Ж у р н а л   о   к о м п ь ю т е р н ы х   с е т я х   и   т е л е к о м м у н и к а ц и о н н ы х   т е х н о л о г и я х
СЕТИ И СИСТЕМЫ СВЯЗИ on-line
  ПОИСК: ПОДПИСКА НА НОВОСТИ: НОМЕР:
    ДОМОЙ • Архив: Новостей | Конференций | НомеровПодписка
 
   
 
   
    
РЕДАКЦИЯ
 
Все о журнале
Подписка
Как проехать
Где купить
Тематический план
Отдел рекламы
Адреса в Интернет

РУБРИКАТОР
   
• Инфраструктура
• Информационные
   системы

• Сети связи
• Защита данных
• Кабельные системы
• Бизнес
• Колонка редактора
• Электронная
   коммерция

• Только на сервере
• Системы
   учрежденческой
   связи

• Новые продукты


Rambler's Top100

  

“Блуждающие” пользователи: вся надежда на Web

Дэн Бэкман

Идея независимости корпоративных приложений, в частности электронной почты, от настольных ПК и ноутбуков все сильнее овладевает умами пользователей и поставщиков систем обмена сообщениями. Медицинский персонал и “синие воротнички” — это лишь небольшая часть многочисленной армии потенциальных претендентов на использование электронной почты и других подобных приложений, способных заметно повысить продуктивность работы любой организации. Этим постоянно перемещающимся пользователям нужен доступ к служебной информации, а это значит, что рано или поздно проблема его обеспечения обязательно встанет перед разработчиками средств обмена сообщениями.

Надо признать, что перспективы решения этой задачи представляются на сегодняшний день более чем скромными. Складывается впечатление, что поддержка перемещающихся пользователей многими воспринимается как нечто второстепенное и не заслуживающее особого внимания. Иначе чем можно объяснить тот факт, что в организациях на эти цели выделяются мизерные средства, а надежды пользователей на производителей средств обмена сообщениями, которые только-только начинают прилагать какие-то усилия в этом направлении, по-прежнему остаются слабыми. Кроме того, расширение зоны действия многих приложений — в особенности тех, о которых идет речь, — во многом ограничивается тем, что информация о параметрах пользователей в них, как правило, хранится локально на рабочих станциях или ПК. И даже если все хранилища электронной корреспонденции будут размещаться централизованно на серверах, вряд ли то же самое можно будет с уверенностью сказать о конфигурационной информации.

Стоит только завести разговор о централизованном хранении последней, и он непременно выльется в настоящую дискуссию. И это немудрено. Где лучше всего хранить эту информацию — вопрос весьма спорный, выходящий за рамки проблемы лишь одной электронной почты. По всей видимости, наиболее естественным местом для этого являются справочники, доступ к которым может осуществляться с помощью протокола LDAP. При этом для доступа к хранилищам электронной почты, также размещаемым централизованно, можно использовать протокол IMAP.

На первый взгляд это кажется вполне очевидным решением. И все же мнения специалистов о том, что справочник является оптимальным местом для хранения пользовательской конфигурационной информации, зачастую не совпадают. Слишком частое изменение содержимого справочников недопустимо: они создавались лишь для считывания содержащейся в них информации и не предназначены для записи изменяющихся данных. Одним из вариантов решения этой проблемы могло бы стать использование службы справочника для ссылки на ресурс, хранящий часто меняющуюся информацию.

Для решения подобных задач были разработаны такие протоколы, как ACAP (Application Configuration Automation Protocol) и IMSP (Internet Message Support Protocol), но производители продуктов обмена сообщениями отнеслись к ним по меньшей мере прохладно. Отметим, что если протокол IMSP ориентирован исключительно на приложения для обмена сообщениями, то ACAP — это протокол общего назначения.

В Паутине

Наиболее очевидный путь решения проблемы заключается в использовании для системы электронной почты простого интерфейса на основе языка HTML или Java. И хотя такой подход является самым простым в реализации, удовольствия от работы с таким основанным на Web интерфейсом электронной почты вы, скорее всего, не получите, поскольку он весьма примитивен и неэффективен. Генерация Web-страниц для пользователей электронной почты требует наличия значительных мощностей на серверной стороне, поэтому реализация большинства таких решений немыслима без установки дополнительных аппаратных средств. Если при этом для вас критически важна защита информации, то применение протокола SSL повлечет за собой дополнительное увеличение нагрузки на оборудование, не говоря уж о том, что вам нужно будет устанавливать ПО управления цифровыми сертификатами. Конечно, это не так сложно, как создание, например, космического корабля, но повозиться придется изрядно.

И все же, несмотря на все недостатки, присущие Web-интерфейсу, такой вариант решения проблемы, по-видимому, является наилучшим. В нашей лаборатории в Сан-Матео (шт. Калифорния) мы протестировали ряд не использующих Web-интерфейс продуктов. К сожалению, ни один из них не пришелся нам по душе.

Быть может, положенная фирмой Netscape Communications (в составе America Online) в основу создания продукта идея по сравнению с другими протестированными нами решениями и является самой красивой, но по уровню реализации она уступает им. Чтобы заставить ПО Mission Control Desktop работать как следует, нам пришлось как следует попотеть. К тому же трудности настройки и администрирования заставили нас усомниться в сколько-нибудь приемлемой масштабируемости этого продукта; следует сказать и о том, что слишком частое обновление содержимого справочника LDAP может заметно ограничить число поддерживаемых пользователей.

Что касается фирмы Microsoft, то для доменов Windows NT 4.0 она поддерживает так называемые перемещаемые профили — специально для перемещающихся пользователей. Если вы предпочитаете программные продукты Microsoft, то есть прямой резон использовать именно этот вариант. К тому же его можно применять не только для электронной почты, но и для других приложений обмена сообщениями. Все приложения Microsoft Office поддерживают перемещаемые профили, и их администрирование выполняется в общепринятой для продуктов данной компании манере. Однако следует отметить, что применение решения Microsoft за пределами кампуса — занятие не для начинающих. Оно рассчитано на использование в ЛВС, а значит, вы столкнетесь с проблемами, обусловленными наличием межсетевых экранов и “медленными” территориально распределенными сетями. Если же вы готовы смириться с ограничениями только ради того, что вам нравится смотреть на мир сквозь магический кристалл Microsoft, то перемещаемые профили Windows NT 4.0 созданы именно для вас.

И наконец, мы исследовали продукт Eudora фирмы Qualcomm. Подход, реализуемый с помощью этого почтового клиента, достаточно экономичен, особенно в средах, где применяются мощные сетевые операционные системы (такие, как NetWare) и стандартные службы электронной почты. Этот продукт вполне может использоваться в государственных учреждениях и университетах. ПО Eudora настраивается на чтение конфигурационной информации из рабочих каталогов пользователей и благодаря поддержке протокола IMAP успешно используется в качестве системы электронной почты для обслуживания перемещающихся пользователей. Но и здесь доступ к электронной почте извне (по отношению к ЛВС) становится проблемой, так что в итоге это решение мало чем отличается от такового фирмы Microsoft — оно всего-навсего работает с серверными приложениями другого типа.

А что же хосты?

Кое-кто может подумать, что затронутые в этой статье проблемы не заслуживают столь пристального внимания, ведь почтовые хост-системы осуществляют поддержку перемещающихся пользователей на протяжении уже многих лет. Да, мы знаем об этом, но, в свою очередь, считаем, что было бы слишком неразумно заставлять мало подготовленных пользователей осваивать “эзотерические” системы электронной почты. И хотя во многих организациях до сих пор используются большие ЭВМ, работающие в режиме с разделением времени, или Unix-хосты, чьи клиенты имеют простые текстовые интерфейсы, поддержка перемещающихся пользователей осуществляется ими в ущерб возможности передавать сложные форматированные документы. Мы считаем, что это слишком высокая цена за использование продукта, чтобы согласиться на это.

Мы вполне отдаем себе отчет, что, помимо протестированных нами решений, имеется и ряд других, аналогичных. Но мы остановились на перечисленных выше продуктах лишь по той причине, что они лучше всего подходят для большинства сетевых сред.

Протестировав разные продукты для поддержки перемещающихся пользователей и накопив в этом деле определенный опыт и знания, мы должны честно признаться, что не пожалели бы своих денег только лишь на тот из них, который основан на Web. Даже если вы считаете такие решения не очень приемлемыми для себя сегодня, учтите, что они непрерывно совершенствуются — именно на них производители тратят боўльшую часть своих усилий, времени и денег. К тому же высока вероятность того, что решения, основанные на Web, окажутся предпочтительными не только для приложений обмена сообщениями. ERP-системы и ряд других корпоративных приложений точно так же поддерживают доступ перемещающихся пользователей через Web-браузеры.

Перемещаемые профили Microsoft

Когда мы обратились к специалистам компании Microsoft за разъяснениями относительно поддержки ее почтовыми клиентами Outlook и Outlook Express перемещающихся пользователей, нам ответили, что эти программы не ориентированы на какой-либо специализированный протокол доступа к конфигурационным данным, будь то ACAP или IMSP. Вместо этого поддержку перемещающихся пользователей они полностью реализовали посредством перемещаемых профилей Windows NT 4.0.

Перемещаемые профили являются неотъемлемой частью доменной организации Windows NT. Они содержат пользовательские данные реестра, информацию о настройках рабочего стола и приложений и хранятся в общем дереве каталогов, которое может располагаться на файл-сервере. В то время как в большинстве сетевых операционных систем рабочий каталог пользователя отображается на заданный серверный том, фирма Microsoft, добавив в доменную модель Windows NT 4.0 понятие профиля, продвинула концепцию рабочего каталога пользователя на шаг вперед. Помимо назначения ему имени логического диска, производится переадресация его профиля (т. е. дерева каталогов, содержащего пользовательскую часть данных реестра и различные папки с настройками рабочего стола и приложений) по некоторому UNC-маршруту, который используется для доступа к профильным данным, размещаемым на удаленном файл-сервере.

Спроектированная таким образом, чтобы на одной и той же рабочей станции могли работать разные люди, ОС Windows NT поддерживает концепцию профилей не только для перемещающихся пользователей. Всякий раз, когда пользователь регистрируется в системе, ему выделяется его “собственный” рабочий стол.

Имея права администратора, нажмите правой кнопкой мыши на пиктограмме “Мой компьютер” или раскройте панель управления системой. Затем щелкните на закладке “Профили пользователя” — появится небольшая форма с перечнем профилей, хранимых локально на данной рабочей станции или сервере Windows NT. Чтобы эти локальные профили стали перемещаемыми, т. е. доступными для перемещающихся пользователей, сначала сделайте разделяемым каталог удаленного файл-сервера, затем выделите нужный профиль и нажмите кнопку “Копировать”. Следующее диалоговое окно предложит вам указать пользователей, которым вы разрешаете доступ к данному профилю, установив для них стандартные права доступа Windows NT, после чего соответствующее дерево каталогов можно скопировать на удаленный сервер.

Будучи функциональной частью Windows NT, каждый перемещаемый пользовательский профиль содержит боўльшую часть настроечных параметров самой системы, а также настройки из раздела HKEY_LOCAL_USER реестра Windows NT. Ввиду тесной интеграции клиента Outlook с рабочим столом Windows NT после установки перемещаемых профилей никакой дополнительной настройки этого клиента не требуется. В момент входа пользователя в систему все конфигурационные данные загружаются автоматически, при этом, разумеется, перемещаемые профили поддерживают клиент Outlook, который запускается с помощью пользовательских настроек, указанных в профиле. После того как перемещаемые профили сформированы и пользовательские параметры установлены, настройка разделяемой рабочей станции Windows NT для поддержки перемещающихся пользователей становится тривиальной задачей.

Итак, что мы имеем? До тех пор пока вы сохраняете приверженность ОС Windows NT и используете приложения Microsoft Office, все настройки которых хранятся в профилях, поддержка перемещающихся пользователей осуществляется довольно просто. К сожалению, доменная модель операционной среды Windows NT 4.0 накладывает на этот процесс довольно сильные ограничения. К тому же доступ к разделяемым ресурсам файловой системы осуществляется посредством протокола NetBIOS/SMB, не позволяющего перемещающимся пользователям “обходить” межсетевые экраны (если только в сети не используется инкапсуляция трафика).

Mission Control Desktop фирмы Netscape

Всякий раз, когда производитель принимает решение о разработке основанных на стандартах продуктов, он сталкивается с дилеммой: какие стандарты следует поддерживать и можно ли с их помощью реализовать все функции, характерные для приложений данного типа? В своем продукте для поддержки доступа перемещающихся пользователей к электронной почте фирма Netscape, отказавшись от протоколов IMSP и ACAP, задействовала “фирменные стандарты” — свои собственные протоколы и механизмы доступа. Вместо специализированного протокола доступа к конфигурационным данным оно предлагает воспользоваться общеизвестным протоколом доступа к службе справочника LDAP или “неувядающим” HTTP.

Решение Netscape, основанное на перемещаемых пользовательских профилях, подойдет организациям, использующим многопользовательские настольные системы или системы-киоски для доступа к службам Web или IMAP. При входе в систему любого пользователя с HTTP- или LDAP-сервера перемещаемых профилей происходит загрузка параметров настройки браузера и почтового клиента, в том числе и цифровых сертификатов. Чтобы в полной мере использовать имеющуюся у нас инфраструктуру службы справочника Netscape Directory Server, у себя в лаборатории мы реализовали сервер перемещаемых профилей на базе LDAP.

Являясь частью средств управления Mission Control Desktop фирмы Netscape, перемещаемые профили представляют собой не что иное, как наборы расширений схемы LDAP, хранящиеся на сервере службы справочника. После их актуализации Java-консоль сервера Directory Server 4.0 предоставляет меню со вновь созданным справочным объектом Roaming Server. Этот объект отражает то место справочника, в котором размещаются пользовательские профили.

Мы были крайне огорчены тем, что примеры конфигурирования перемещаемых профилей в документации на продукт Mission Control Desktop отсутствовали. Заставить их работать мы смогли, лишь воспользовавшись интерактивным ресурсом Netscape KnowledgeBase, в котором подробно описаны все установки для клиентской стороны. “Выгружать” справочник LDAP в файл формата LDIF (LDAP Data Interchange Format) и определять местоположение необходимых справочных атрибутов нам пришлось вручную.

Для контекста “ou=people, o=sm.nwc.com” мы организовали сервер перемещаемых профилей, присвоив ему имя “marinroam”. Чтобы активизировать поддержку перемещаемого профиля каждого пользователя, в программе управления предусмотрены дополнительные меню. Откорректировав пользовательские справочные объекты и активизировав таким образом перемещаемые профили, мы завершили администраторскую часть настройки. Заметим, что программа управления позволяет также блокировать настройки почтового клиента.

На следующем этапе требовалось организовать поддержку перемещаемых профилей на почтовом клиенте. На этом месте мы бы основательно застряли, если бы вновь не воспользовались услугами ресурса Netscape KnowledgeBase, где подробно изложено, какой указатель (LDAP URL) и какое уникальное имя (Distinguished Name — DN) должны быть введены. Выполнение этой части процедуры конфигурирования оказалось крайне утомительным занятием, потребовавшим знания таких тонкостей, о которых мы даже не подозревали.

После корректной установки всех необходимых переменных мы протестировали почтовые клиенты Communicator 4.5 и 4.6 для ОС Unix и Windows, каждый из которых находил перемещаемые профили и открывал диалоговые окна, демонстрирующие процесс загрузки параметров инициализации.

Вначале нам также пришлось поломать голову из-за возникших проблем со списками контроля доступа (Access Control List — ACL). Дело в том, что ПО Netscape в случае некорректной загрузки профильной информации на сервер справочника не выдает сообщение об ошибке. До тех пор пока мы не разобрались со списками ACL, мы не смогли по достоинству оценить реализацию фирмой Netscape концепции перемещаемых профилей, не зная о существовании этих ошибок .

Подводя итог, можно сказать, что, хотя со стороны замысла решение Netscape и не имеет себе равных среди тех, что мы рассматривали, в жизнь оно воплощено из рук вон плохо.

Eudora Pro Email 4.1 for Windows 95/NT фирмы Qualcomm

Несмотря на наличие в почтовой системе Eudora Pro Email 4.1 фирмы Qualcomm поддержки перемещаемых профилей на базе протокола ACAP, существует еще один довольно эффективный способ управления клиентами Eudora — основанный на использовании распределенных файлов конфигурации. Хотя этот “топорный” метод и не вызывает особых симпатий, он тем не менее позволяет достичь практического результата. Запуск выполняемого файла еudora.exe с указанием на конфигурационный файл удивительно эффективный способ поддержки перемещающихся пользователей. Например, если находящийся в среде NetWare пользователь имеет рабочий каталог, отображаемый на логический дисковод H:, ему достаточно лишь запустить выполняемый файл еudora.exe с параметром, указывающим на размещаемый в этом каталоге конфигурационный файл. Поскольку местоположение большинства файлов почтовой системы Eudora задается с помощью относительных маршрутов, организация подкаталога eudora во всех рабочих каталогах обеспечивает доступ к почте любому пользователю с любой рабочей станции, равно как и сохранение его почтовых папок на файловом сервере даже при отсутствии поддержки протокола IMAP на сервере сообщений. Это, конечно, не самое элегантное решение, но все же оно заслуживает внимания.





  
13 '1999
СОДЕРЖАНИЕ

колонка редактора

• Интернет на плечах гигантов

локальные сети

• Особенности демаркационного пункта на границе общедоступной и корпоративной оптических сетей

• Кабельные тестеры: наперегонки со стандартами

• Сервисные пакеты Windows NT 4.0: береженого Бог бережет

• Библиотеки DLT среднего уровня

бизнес

• Венгерская рапсодия OCS

интернет и интрасети

• Технология Java: на сервере и на клиенте

• Java - достойный соперник или претендент в чемпионы

новые продукты

• FastNet - система контроля уровня обслуживания в сетях передачи данных, Платформа компьютерной телефонии фирмы "Беркут", С SurviveIT -- как за каменной стеной

корпоративные сети

• Технологии управления трафиком

• "Блуждающие" пользователи: все надежды на Web

• "Повзрослевшие" мониторы приложений

услуги сетей связи

• Новые возможности старых знакомых

• Пора открывать коды, или Новый виток развития маршрутизации

• Планирование сети GSM

• Доступ к Интернет на основе спутниковых технологий

• Сигнализация в сетях IP-телефонии. Часть I

защита данных

• Пограничный контроль: руководство по антивирусным шлюзам



 Copyright © 1997-2005 ООО "Сети и Системы Связи". Тел. (495) 234-53-21. Факс (495) 974-7110. вверх