Таблица 1. Автономные серверы удаленного доступа
Таблица 2. Платы серверов удаленного доступа

Сегодняшний пользователь может выбрать любой из многочисленных мощных серверов удаленного доступа и даже построить свой собственный -- с использованием серверных плат.

В мире удаленного доступа чем сильнее все меняется, тем больше остается неизменным. Производители продолжают наращивать плотность портов, повышать уровень информационной безопасности и отказоустойчивости. С точки зрения покупателей, возможности выбора расширились, однако базовая технология осталась в основном той же, что и в прошлом году.

Для сетевого администратора важно, что традиционный удаленный доступ по коммутируемым линиям по-прежнему пользуется большой популярностью у пользователей. Эта технология хорошо им знакома, сравнительно проста в реализации и опирается на стандартное коммуникационное ПО. Новейшие средства удаленного доступа по прямому телефонному номеру способны поддерживать сотни пользователей на каждое шасси без применения модемных пулов с хитросплетениями соединительных проводов, которые были обычным явлением еще несколько лет назад. Теперь одна линия T-1 позволяет одновременно обслужить до 24 индивидуальных сеансов связи, а канал Primary Rate Interface (PRI) ISDN - до 23. Обработку этих сеансов выполняют модемы или терминальные адаптеры ISDN, встроенные в концентратор удаленного доступа.

Так чем же современные устройства отличаются друг от друга? Прежде всего масштабируемостью. Для составления нашего руководства покупателя по средствам удаленного доступа (Таблица 1) мы провели сравнение продуктов 24 производителей. 18 из них представляют собой самостоятельные шасси с посадочными местами для дополнительных модулей (Таблица 1), а шесть -- платы расширения для ПК (Таблица 2). Минимальное число портов у этих устройств равно 24.

Из специализированных средств удаленного доступа наибольшее число одновременных сеансов -- целых 8 372 -- поддерживает модель X1600 фирмы Assured Access Technology (о планах покупки которой заявила в марте корпорация Alcatel). Это устройство, предназначенное для поставщиков услуг доступа, может иметь максимум 2016 аналоговых портов и 364 интерфейса PRI. На тот же рынок ориентирован и сервер удаленного доступа PortMaster 4 корпорации Lucent Technologies, поддерживающий до 864 одновременных сеансов.

Остальные производители автономного оборудования адресуют свои продукты средним и крупным предприятиям, хотя, судя по числу портов, некоторые из них могли бы найти применение и в системах компаний -- поставщиков услуг доступа в Internet. Четыре модели (Total Control Multiservice Access Platform с модулями HiPer Access System корпорации 3Com, DCS-5000 фирмы Computone, Tigris подразделения Datacom Access компании Ericsson и 5399 Remote Access Concentrator производства Nortel Networks) способны обслуживать от 360 до 600 одновременных пользователей, остальные поддерживают от 60 до 240 одновременных сеансов.

Общий знаменатель

Все автономные устройства и платы удаленного доступа, представленные в Таблицах 1 и 2, поддерживают аналоговые и цифровые (ISDN) соединения по коммутируемым линиям. Если в удаленный офис или на рабочее место надомного сотрудника доходят каналы BRI, можно организовать соединение с пропускной способностью 128 кбит/с, если же нет - придется довольствоваться аналоговым модемом. Все продукты, охваченные нашим обзором, поддерживают стандарт V.90, так что копирование данных на машины удаленных пользователей может осуществляться со скоростью до 56 кбит/с (при условии, что они располагают соответствующими модемами).

В дополнение к этому, все устройства удаленного доступа способны обслуживать аналоговые и ISDN-соединения по одному и тому же телефонному номеру. Они автоматически определяют тип вызова и отвечают на него соответствующим образом.

Все серверы и серверные платы сжимают отправляемые, что сокращает продолжительность передачи и расходы по оплате услуг телефонных компаний. Большинство производителей использует и аппаратное, и программное сжатие данных; некоторые ограничиваются только программным.

Если несколько лет назад ассортимент средств обеспечения безопасности сводился к одной парольной защите, то современные устройства удаленного доступа предлагают более богатый выбор. 18 компаний поддерживают генераторы одноразовых паролей, еще 6 -- нарождающийся стандарт шифрования IP Security.

Автономные устройства и серверные платы производства Brooktrout Technology и Interphase позволяют ограничивать доступ, в том числе по имени одного или группы пользователей, времени суток, источнику звонка, продолжительности сеанса и номеру линии. Остальные разработчики серверных плат возлагают решение задачи ограничения доступа на операционную систему сервера, в который устанавливаются их изделия.

Две трети устройств, выпускаемых в форме самостоятельных шасси, позволяют использовать сервисы аутентификации служб каталогов, таких как Novell Directory Services, доменная система Windows NT, перечни (bindery) прежних версий NetWare или системы, основанные на Lightweight Directory Access Protocol (LDAP). Это освобождает сетевых администраторов от забот, связанных с настройкой механизма аутентификации непосредственно на устройстве по одному пользователю за раз.

Возможности дистанционного конфигурирования и контроля за прохождением трафика также представлены во всех рассмотренных нами продуктах. Некоторые из них комплектуются ПО тарификации, благодаря которому администратор корпоративной сети может выяснить, кто и насколько активно использует сеть, чтобы разложить затраты на ее поддержание по бюджетам различных подразделений.

Одним из главных критериев для покупателей автономных устройств является устойчивость к сбоям. Ее повышению способствует возможность "горячей" замены таких элементов, как платы, модемы, интерфейсы территориально-распределенных сетей, источники питания, вентиляторы охлаждения и дочерние платы. Среди представленных в таблице производителей можно выделить корпорации 3Com, Assured Access Technology, ECI Telecom и Ericsson, в продукции которых все или большинство перечисленных компонентов допускают замену без остановки работы.

Как дальнейшее развитие этого направления можно рассматривать "горячее" резервирование плат, используемое в 10 из рассмотренных нами устройств. В этом случае после сбоя рабочей платы сервер либо автоматически переключается на резервную, либо ожидает специальной команды, которая может быть выдана дистанционно. Таким образом, специалисту по обслуживанию уже не обязательно спешить в аппаратную комнату, чтобы заменить вышедший из строя компонент.

Построй свой собственный сервер

Сервер удаленного доступа в виде самостоятельного шасси нужен не каждому. Многие пользователи вполне могли бы обойтись серверной платой. Установив ее в стандартный сервер и инсталлировав соответствующее ПО, вы получите устройство удаленного доступа. Большинство таких плат имеет собственный процессор, самстоятельно обрабатывающий звонки, так что вычислительная нагрузка на ЦП сервера не увеличивается.

С момента появления на рынке первых устройств данного типа в 1996 г. число поддерживаемых сеансов на одну плату неуклонно растет. В нашем обзоре первое место по этому показателю получило изделие корпорации Digi International с 48 аналоговыми соединениями или двумя интерфейсами PRI на плату. Фирмы Ariel, Interphase и Patriot Scientific дышат Digi в затылок, предлагая 46 и 47 соединений на плату. В сервер можно установить и сразу несколько плат, однако этот способ наращивания емкости ограничен числом свободных гнезд расширения шины PCI.

Все включенные в Таблицу 2 платы удаленного доступа предназначаются для использования с серверами под управлением Windows NT Server, так что для тех, у кого уже есть NT-сеть, администрирование этих устройств не представит особого труда. Из других платформ Digi поддерживает Unix и NetWare, а Eicon Technology -- систему NetWare.

Какой бы из двух вариантов реализации сервера удаленного доступа вы ни избрали, перед вами открывается широкий спектр возможностей. В последнее время становятся все более популярны виртуальные частные сети на базе Internet, но, как нам представляется, эпоха коммутируемых соединений по телефонным линиям еще далека от своего заката.

ОБ АВТОРЕ

Тим Грин (Tim Greene) -- старший редактор Network World. С ним можно связаться по электронной почте tgreene@nww.com.

Таблица 1. Автономные серверы удаленного доступа
Таблица 2. Платы серверов удаленного доступа