Хорошее планирование — необходимое условие для сетевой печати в локальной сети. При этом наряду с четким определением потребностей предприятия и выбором устройств вывода двумя столпами сетевой печати являются физическое и логическое включение в сеть, а также спулинг и управление заданиями на печать.

Что происходит при печати в сети? Данные подготавливаются на рабочей станции, обрабатываются драйвером принтера и пересылаются на виртуальный сетевой порт вместо локального интерфейса. Пересылкой занимается программный инструмент, называемый монитор порта (port monitor). Он делит задания на печать на отдельные пакеты и отправляет их через сеть на сервер печати. Формат пакета определяется поддерживаемым монитором порта сетевым протоколом: TCP/IP, AppleTalk и т. д. Отдельные пакеты наряду с данными для печати — т. е. собственно полезной нагрузкой — содержат дополнительную управляющую информацию, в частности адрес сервера печати (состоящий в TCP/IP из 4 байт, к примеру, 192.168.015.105).

Монитор порта, как правило, зависит от типа используемого сервера печати. Начиная с Windows 2000, в операционных системах Microsoft появился так называемый стандартный порт TCP/IP, он применяется вместо собственных решений производителей.

Сетевой протокол должен обеспечить доставку пакетов на сервер печати. В случае ошибок при передаче или временного отказа принтера (закончился тонер, застряла бумага) недоставленные пакеты отправляются заново с некоторой временной задержкой. По прибытию пакетов сервер печати переводит их в исходный формат и передает данные на принтер.

ФИЗИЧЕСКОЕ ЗВЕНО

Физическое подключение устройств вывода к сети большинством планировщиков сетей считается одной из наиболее очевидных задач. В теории для ее решения существует множество подходов. Однако практика показывает, что подключение принтера через периферийный компьютер или локальный интерфейс файлового сервера сегодня относится скорее к области экзотических решений. Недостаточная производительность и гибкость подобных подходов, а также растущие потребности администрирования и безопасности ускорили развитие тенденции.

По этой причине настоящая статья посвящена исключительно сетевой печати с применением такого ресурса, как принт-сервер. Среди прочих преимуществ использования принт-серверов можно выделить умеренный размер пакета, высокую производительность и заметно лучшие административные средства (например, посылка прерываний SNMP в случае ошибок, уведомление по электронной почте и т. д.).

По своему исполнению принт-серверы различаются следующими вариантами:

  • встроенные;
  • внешние;
  • размещенные на платах (onboard).

Встроенные или размещенные на плате принт-серверы отличаются от внешних моделей не только исполнением и количеством портов для подключения принтера. Они специфичны для каждой модели и любых производителей. Дело в том, что последние, следуя своей продуктовой политике, долгое время разрабатывали собственные интерфейсы специально для удовлетворения потребностей сетевой печати. Встроенные принт-серверы размещаются в корпусе принтера и чаще всего встречаются в устройствах среднего и верхнего ценового уровня, дополняя стандартные параллельные или USB-интерфейсы. Преимущества внутренних интерфейсов — например порта EIO в принтерах от НР или интерфейса типа В у Epson — заключаются, как правило, в улучшенной, по сравнению со стандартными интерфейсами IEEE, двунаправленной коммуникации, а также заметно более высокой пропускной способности.

Подходящие встроенные принт-серверы — будь это устройства, специально разработанные компанией, производящей принтеры, или выпускаемые независимыми поставщиками, — используют внутренние интерфейсы и великолепно согласованы для работы с соответствующими моделями принтеров. Поэтому они могут представить для административных целей гораздо больше информации, чем внешние принт-серверы. Кроме того, питание подается непосредственно от принтера. Однако в этом есть и ложка дегтя: когда срок службы принтера подходит к концу, находившийся в нем встроенный принт-сервер можно установить только в ту модель, которая обладает точно таким же внутренним интерфейсом, как и ее предшественница.

Внешние принт-серверы не имеют подобных ограничений и часто позволяют подключать несколько принтеров одновременно. На рынке предлагаются модели для обоих наиболее распространенных интерфейсов принтеров: Centronics и USB. Некоторые производители, в том числе SEH и Troy, поддерживают даже последовательные интерфейсы. Внешние принт-серверы с одним портом могут быть подсоединены непосредственно к порту принтера.

Для внешних принт-серверов очень важна поддержка новейшего стандарта интерфейсов IEEE. Например, 1284.4 — расширение для порта Centronics — обеспечивает в случае этого интерфейса, а также ряда других, соответствующих IEEE (в том числе USB), заметно улучшенную двунаправленную коммуникацию. Ключом к ней является организация большего количества логических каналов на базе одного физического.

Это особенно необходимо при работе по сети с многофункциональными устройствами. Через традиционный порт Centronics воспользоваться предлагаемыми функциями печати, отправки факсов или сканирования возможно только локально, посредством прямого соединения, но не по сети. Еще одним преимуществом считается улучшенное администрирование. Так, при помощи 1284.4-совместимого принт-сервера от принтеров, многофункциональных устройств и цифровых копировальных аппаратов удается получить ту же информацию о статусе — посредством, например, запроса SNMP, — что и через внутренние интерфейсы и соответствующие встроенные серверы печати.

Кроме того, вот уже несколько лет существует третий вариант принт-сервера — на плате. Устройства с таким интерфейсом изначально создавались для работы в сети. Это решение весьма разумно, поскольку принт-сервер устанавливается непосредственно на системной плате принтера, но все равно не лишено некоторых недостатков. Прежде всего, это жесткая привязка к стандарту Ethernet: практически исключительное распространение получили принтеры с интерфейсами на плате для 10BaseT/100BaseT, так что подключение к другой сети проблематично и связано с определенными затратами. Если сетевой интерфейс однажды откажет, то это обернется большими трудностями, чем в других случаях. Кроме того, обновление программного обеспечения интерфейса на плате выполняется в большинстве случаев вместе с новым микропрограммным обеспечением принтера, а не отдельно для сетевого решения.

ИНТЕЛЛЕКТУАЛЬНЫЕ КОММУНИКАЦИИ

Однородные сети с одной лишь системной платформой встречаются достаточно редко, а потому налицо столкновение различных клиентских и серверных операционных систем — со значительными последствиями для печати в сети. Каждая операционная система обладает собственной философией печати, и в Windows, Linux, UNIX, MacOS, NetWare и прочих системах сложились абсолютно разные ее механизмы.

К важнейшим современным протоколам и механизмам печати, наряду с типичными протоколами Windows, относятся Sockets Printing и Line Printer Remote/Line Printer Daemon (LPR/LPD). Последний традиционно применяется в средах UNIX и Linux. Кроме этого, имеются сложившаяся в среде Novell служба распределенной печати (Novell Distributed Print Services, NDPS) на базе очередей и сетевой протокол AppleTalk от Apple. В последние годы все большее значение приобретает и протокол печати Internet (Internet Printing Protocol, IPP): пока довольно молодой, с одной стороны, он разрабатывался, как единый протокол печати для всех платформ в попытке сделать мир сетевой печати однородным, а с другой — предназначен для осуществления обработки и управления задачами на печать за пределами корпоративных сетей через Internet.

Одним из важнейших достижений протокола IPP стало повышение удобства при печати в средах UNIX и Linux. Так, IPP совместно с общими системами печати Unix (Common Unix Printing Systems, CUPS) облегчает работу пользователя при печати под управлением Unix и Linux, что администраторы сетей под управлением Windows давно уже считают основным требованием к любой технологии в корпоративных сетях. И самое позднее после появления новой, базирующейся на UNIX операционной системы MacOS X от Apple и лицензирования CUPS в качестве системы печати протокол IPP войдет в очень специфический мир пользователей Macintosh.

Такое многообразие протоколов уже не является проблемой для большинства современных принт-серверов. Так, например, разработанные специально для применения в корпоративных сетях устройства от HP, SEH, Troy и Axis за редким исключением обеспечивают многопротокольную поддержку на основе таких редких протоколов, как DEC LAT, Banyan Vines, Apple Tokentalk, Zeroconf, Rendezvous и Thinprint. Более точную информацию о поддерживаемых отдельными устройствами сетевых протоколах и протоколах печати содержат сопровождающие их паспорта и справочники.

ЕДИНОЕ АДМИНИСТРИРОВАНИЕ

Единая платформа администрирования всех имеющихся в сети ресурсов печати — одно из главных условий надежной и безотказной работы сети. Это касается как аппаратной составляющей, т. е. различных типов и моделей принт-серверов, так и операционных систем, при посредничестве которых проводятся установка и администрирование.

Управление принт-сервером облегчает встроенный сервер Web. Он позволяет провести настройку всех важных параметров через браузер — в том числе и удаленно. Прочие подходы к удаленному управлению, например telnet, сегодня не играют сколько-нибудь важной роли из-за проблем с безопасностью и неудобства обслуживания. На их место заступают защищенные соединения на базе Secure HTTP, SSH или Secure FTP. Кроме того, в случае протокола SNMP версии 3 команды set и get могут пересылаться в защищенном и закодированном виде.

Если обслуживание на базе браузера направлено на отдельные устройства, то производительные инструменты администрирования обеспечивают одновременное централизованное управление всеми имеющимися в сети принт-серверами. Этому способствует поддержка расширенных административных инструментов на всех сетевых принт-серверах. К важнейшим из них относятся JetAdmin и WebAdmin от HP — хотя бы потому, что Hewlett-Packard долгие годы остается лидером на рынке лазерных принтеров. Но и крупные платформы управления, HP OpenView и IBM Tivoli NetView, могут служить в качестве средств управления с поддержкой коммуникаций на базе SNMP. Для однородных сред, по всей видимости, очень пригодится способность применяемых при администрировании печати инструментов работать под управлением различных операционных систем. Так, компания SEH выпускает свой продукт Intercon Net не только в версии для Windows, но предлагает и квазиидентичную версию для Linux и MacOS.

СПУЛИНГ КАК ГЛАВНАЯ ЗАДАЧА В СЕТИ

Спулинг поступающих на сетевые принтеры заданий на печать приобретает тем большее значение, чем больше размер сети и объемы посылаемых на печать данных. При этом понятие «спулинг» подразумевает промежуточное хранение — буферизацию — отправленных с рабочих станций или, соответственно, клиентских машин заданий на печать, а также их подготовку и дальнейшую постановку в желаемую очередь. Буферизация необходима, поскольку рабочая станция порождает гораздо больше данных, чем принтер в состоянии принять и обработать в определенный момент времени. Кроме того, центральный спулер посредством подготовки очередей заданий на печать следит за упорядочиванием обработки сразу нескольких посланных на один и тот же принтер заданий.

В одноранговых сетях спулинг выполняется непосредственно на рабочих станциях. Недостаток подобного решения состоит, с одной стороны, в нанесении некоторого ущерба производительности компьютера — во время подготовки к печати он может оказаться полностью загруженным, а с другой, — в отсутствии каких-либо возможностей управления. Однако в современных сетях последние относятся к набору обязательных требований. Для сетей с архитектурой клиент-сервер существуют еще два подхода к спулингу:

  • спулинг на центральном сетевом сервере;
  • спулинг на подчиненном печатающем устройстве.

С уверенностью можно сказать, что спулинг на сетевом сервере (например, на файловом или на сервере общего назначения) сегодня наиболее распространен. Чаще всего предприятия применяют спулеры, поставляемые вместе с серверными операционными системами, например Windows или UNIX, другие же — напротив — пользуются специальными программными спулерами, устанавливаемыми на сервере. В сетях с различными клиентскими операционными системами необходимо следить за тем, чтобы эти программные спулеры поддерживали не только операционную систему сервера.

Наиболее известными программными спулерами для серверов UNIX являются Common Unix Printing Systems (CUPS) и Samba. Обе программы не ограничиваются спулингом заданий на печать от машин под управлением UNIX и позволяют обрабатывать задания от клиентов Windows. Более того, многие программные спулеры оснащены функциями управления очередями заданий на печать для централизованного и прозрачного управления всеми очередями. Хороших отзывов заслуживает, например, Prisma Office от компании Oce.

Использование сетевых серверов в качестве спулеров имеет все же некоторые недостатки. Спулеру требуется немало ресурсов сервера для буферизации и подготовки заданий на печать. Поэтому, в зависимости от количества заданий и их объема, производительность сервера может снизиться до 40%. Более того, подобные системы часто очень сложны и требуют активного обслуживания, а стратегическое разделение или локальное объединение потоков отправленных на печать данных возможно лишь в ограниченной мере.

С этими недочетами некоторые производители пытаются бороться при помощи разработки специализированных устройств печати исключительно для целей спулинга и управления заданиями на печать и очередями заданий. Наибольшую известность среди подобных продуктов получили система Print Appliance 4200 от НР, а также Intelligent Spooling Device ISD200 от SEH.

К основному набору функций этих устройств относятся обширные средства управления. Так, при необходимости задания на печать можно перемещать между очередями, дублировать, удалять, приостанавливать и менять их место в очереди. Принтеры группируются в логические очереди так, чтобы задания направлялись на свободные ресурсы печати. Кроме того, возможна поддержка функций, далеко выходящих за пределы управления, от автоматической загрузки драйвера до применения специальных технологий сжатия (например, Thinprint) и собственных пользовательских фильтров. Спулинг с помощью специализированных устройств разгружает сетевой сервер и наряду с административными преимуществами обеспечивает возможность локального объединения отправляемых на печать данных, а также разгрузку всей сетевой инфраструктуры посредством стратегического размещения устройств по рабочим группам с высокими объемами печати, этажам или распределенным сетям.

БЕЗОПАСНОСТЬ И ЗАЩИТНЫЕ МЕХАНИЗМЫ

Повсеместное распространение беспроводного соединения принтеров, копиров и многофункциональных устройств, а также начавшиеся горячие дебаты о недостаточной защите от перехвата в беспроводных сетях выдвинули на первый план соображения безопасности при сетевой печати. Это касается двух различных областей:

  • защиты отправленных на печать данных от различных атак;
  • защиты печатных ресурсов от неавторизованного доступа.

Многие производители долгие годы встраивали в свои серверы печати более или менее обширные функции обеспечения безопасности. Неавторизированный доступ к печатным системам во многих случаях предотвращается разрешением или запретом доступа с определенного клиентского IP-адреса. Эта функция — называемая в зависимости от производителя IP Sender (отправитель IP), Protected IP Printing (защищенная печать по IP) или как-то похоже — является действенной защитой доступа и охотно применяется там, где использование принтера должно быть ограничено одной рабочей группой или даже одним-единственным пользователем.

Однако все более важную роль приобретает защита отправленных на печать данных от попыток перехвата, особенно когда речь идет о беспроводных сетях, надежность защиты которых от прослушивания, несмотря на новые технологии кодирования, по-прежнему подвергается сомнению со стороны многих пользователей. На помощь приходят два разных подхода. Во-первых, протокол печати IPP на базе HTTP предлагает вместе с протоколом защищенных сокетов (Secure Sockets Layer, SSL) возможность шифрования посланных на печать данных. А во-вторых, некоторые производители разработали независимые от протокола подходы к безопасности, например для шифрования отправленных на печать данных на транспортном уровне (Transport Layer Security, TLS) посредством программных инструментов. Оба метода считаются весьма эффективными.

КОНЕЦ КОНФИГУРАЦИИ

Сразу две молодые технологии задались целью обеспечить дружественность к пользователю. Цель проекта IEEE под названием Zeroconf («никакой конфигурации») — известного также пользователям Apple благодаря созданному на его основе Rendezvous (см. Рисунок 1) — и его конкурента Universal Plug and Play (UpnP) от Microsoft состоит в автоматическом распознавании и подготовке сетевых и периферийных устройств (включая принтеры) при помощи многоадресной службы имен доменов (Multicast Domain Name System, Multicast DNS) или службы обнаружения DNS (DNS Service Discovery, DNS-SD), т. е. без конфигурации, установки драйверов или присваивания постоянных IP-адресов.

Рисунок 1. Конфигурирование посредством Rendezvous.

Однако Zeroconf и UPnP не только преследуют одну и ту же цель, но и во многих областях опираются на одни и те же средства с двумя незначительными исключениями: если UPnP ограничивается всего одним протоколом — простым протоколом доступа к объектам (Simple Objects Access Protocol, SOAP), то Zeroconf — и тем самым Apple Rendezvous — поддерживает любой общеупотребительный протокол. Кроме того, исходные тексты Zeroconf будут открыты для доступа, а сам Zeroconf уже поддерживается некоторыми производителями принт-серверов (к примеру, Brother, HP, SEH).

Оба подхода разработаны специально для небольших и средних сетей и не только должны, но и могут обеспечить совершенно новую форму дружественности к пользователю. Однако поддержка со стороны производителей периферийных устройств и аппаратного обеспечения все еще невелика. Причина, по всей видимости, кроется в конкуренции между Zeroconf и UPnP. Пока Zeroconf, благодаря своей истории и политики открытых исходных кодов, может обосноваться в области Macintosh, UNIX и, соответственно, Linux, в это же время Microsoft пытается привязать производителей периферийных устройств к UPnP.

ЗАКЛЮЧЕНИЕ

При планировании и реализации наряду с поддержкой протоколов, операционных систем и аппаратного обеспечения все более важную роль с точки зрения стоимости эксплуатации и обслуживания играет единое, прозрачное и эффективное управление сетевыми принтерами, очередями и спулерами. Производители и органы стандартизации интенсивно работают над тем, чтобы максимально соответствовать этим требованиям путем разработки новых подходов, технологий и решений.


Памела Хартл и Йорг Хеке — сотрудники SHE Computertechnik. С ними можно связаться по адресу:http://www.seh.de


Таблица. Обзор рынка сетевых принтеров