Могут ли многомодемные адаптерные платы (RAS-платы), инсталлируемые на стандартные РС-серверы, которые работают под Windows NT, служить альтернативой выделенным серверам удаленного доступа (RAS)? По цене — безусловно. При равном числе портов серверные платы бывают в два раза дешевле модулей для удаленного доступа. Но способны ли такие платы работать в реальных сетях?
Когда еженедельник Network World предложил шесть расширительных плат в качестве выгодного средства удаленного доступа, специалисты независимой испытательной лаборатории NTS/XXCAL решили проверить, действительно ли эти платы настолько хороши по сравнению с конкурирующими устройствами, инсталлируемыми в конструктиве шасси. Учитывались следующие критерии: простота использования, масштабируемости, обслуживания, защищенность и новые свойства. Мы протестировали серверную плату удаленного доступа Instant RAS AnyCall IRAS-24A на 23 абонентские линии (производства Brooktrout Technology) и полностью нагруженный выделенный концентратор удаленного доступа SuperStack II Remote Access System 1500 на 24 абонентские линии (3Com).
Выяснилось, что хотя SuperStack 1500 намного надежнее в управлении и обладает большей защищенностью, IRAS-24A превосходит изделие 3Com с точки зрения масштабируемости, производительности и простоты использования в целом. Учитывая, что платы компании Brooktrout подключаются к учрежденческой АТС через первичный интерфейс обмена ISDN PRI, а подсоединение к УПАТС концентратора 3Com происходит через аналоговый блок, мы не берем на себя смелость решить, являются ли различия в их производительности следствием особенностей самих устройств или несоответствия выполняемой SuperStack роли спецификациям производителя. Мы попытались получить у Lucent, Intel, MultiTech Systems и Perle Systems концентраторы RAS, которые можно было бы с большим основанием сравнивать с IRAS-24A. Но эти фирмы отказались участвовать в тестировании.
В начале была ...инсталляция
Плата IRAS-24A подходит к любому серверу с элементной базой Intel и разъемом стандарта PCI. Мы подключали устройство к абсолютно новому главному контроллеру домена на базе Windosw NT 4.0 (благодаря поставляемой Brooktrout коммутационной панели эти платы можно устанавливать и в резервный контроллер домена), а затем программа настройки (тоже компании Brooktrout) помогла нам создать 23 новых коммуникационных порта. Наконец мы инсталлировали модемные драйверы, привязав услуги RAS Windosw NT к каждому из новых коммуникационных портов.
Нам повезло, что инсталляция прошла гладко, поскольку диагностические средства компании Brooktrout показались нам явно недостаточными. Например, в них отсутствуют прямой интерфейс командной строки для проведения модемной проверки, а также графические средства для поиска и устранения ошибок при конфигурировании.
Поскольку IRAS-24A предназначена для серверов, работающих под ОС Windosw NT Server, то управлять платой (когда она в порядке и задействована) не составляет большого труда. Поставляемые в комплекте с ОС средства управления удаленным доступом, например утилита Remote Access Admin, вполне подходят для решения большинства задач администрирования.
Инсталлировать SuperStack 1500 так же просто, как вставить вилку в розетку, хотя у нас возникло несколько задержек из-за ошибок, допущенных при сохранении изменений в конфигурации. Из-за этого нам пришлось пересмотреть мнение относительно эффективности графического интерфейса пользователя. К счастью, неполадки удалось найти и исправить, используя интерфейс командной строки. Мы столкнулись с несколькими проблемами и при конфигурировании абонентского доступа по телефонной линии, но благодаря помощи специалистов 3Com сумели их преодолеть.
3Com обеспечивает три способа администрирования SuperStack 1500: во-первых, можно воспользоваться интерфейсом командной строки на локальной консоли, во-вторых, — дистанционным управлением с помощью протокола telnet через порт Ethernet; а в-третьих, в комплекте с устройством поставляется ПО Transcend Remote Access Manager (TRAM). Однако от ПО TRAM, которое и предоставляет графический интерфейс пользователя для SuperStack, оказалось немного пользы как при настройке конфигурации, так и при администрировании, особенно при попытке осуществить начальную инсталляцию концентратора. С большинством специальных функций управления удалось справиться, используя командную строку и тщательно проработав документацию. Полнофункциональный интерфейс командной строки — неоценимое диагностическое средство, в то время как графического интерфейса пользователя было явно недостаточно. Как и другие средства управления, поступающие в комплекте с серверами удаленного доступа, менеджер TRAM может управлять абонентами, сеансами связи и службами регистрации абонентов на стандартном сервере RADIUS (Remote Authentication Dial-In User Service).
Документация на оба продукта соответствовала требованиям, однако мы столкнулись с некоторыми проблемами при поиске необходимой информации. Например, фирма 3Com предоставила огромный объем документов на CD-ROM, но при попытке уяснить ряд ключевых для конфигурирования деталей возникли значительные затруднения. Вrooktrout дает достаточно сведений о самом продукте, но, кажется, чрезмерно рассчитывает на опыт пользователей, связанный с администрированием этих плат в среде Windows NT.
Фактор масштабирования
На первый взгляд, возможности масштабирования продуктов Brooktrout и 3Com сопоставимы. IRAS-24 обеспечивает работу с 23 аналоговыми соединениями, а SuperStack 1500 способен поддерживать при полной загрузке связь с 24 абонентами. Тем не менее эти продукты предназначены для компаний, развивающихся различными темпами.
Сильная сторона платы Brooktrout заключается в возможности быстрого восходящего масштабирования. Вы можете инсталлировать в одну систему столько многоканальных плат, сколько слотов PCI имеет хост-сервер. На NT-сервер можно установить до четырех IRAS-24 и получить связь с 92 аналоговыми соединениями, т.е. эта плата ориентирована на крупные сети.
Столь же быстро нарастить соединения с продукцией 3Com вряд ли удастся. Модульный принцип подходит для тех узлов сети, к которым не нужно подключать каждый раз по 23 абонента удаленного доступа. SuperStack 1500 масштабируется «неспешно»: подключение до 24 абонентов возможно с инкрементом в четыре аналоговых соединения. Устройство поддерживает аналоговый и ISDN-доступ по телефонной линии, обеспечивает связь между локальными сетями, а также локальной сетью предприятия и каналами Internet-провайдера. Как бы то ни было, SuperSrack 1500 просто не масштабируется в такой степени, как IRAS-24A.
Надежный и защищенный доступ
Одно из экономических преимуществ IRAS-24A — возможность внедрения услуг удаленного доступа на том же NT-сервере, который используется другими сетевыми службами. Однако если плата компании Brooktrout вышла из строя или требует ремонта, все службы сервера становятся недоступными. IRAS-24A не заменяется в «горячем» режиме: для ее ремонта и обслуживания необходимо выключить сервер. Риск простоя можно уменьшить, задействуя выделенный NT-сервер только для удаленного доступа, но это отрицательно скажется на экономических показателях, значения которых вы стремились снизить, выбирая данную плату.
SuperStack 1500, работающий в автономном режиме, выгодно отличается обеспечением нескольких уровней защиты от сбоев. Все блоки расширения, а также ISDN- и аналоговые модули заменяемы в «горячем» режиме. Кроме того, расширительные блоки продолжают поддерживать связь, если на одном или нескольких модулях пропадает питание. Недостатком SuperStack 1500 в отношении отказоустойчивости является то, что он не имеет резервного источника питания.
Основным требованиям к защищенности и возможностям управления продукт Brooktrout удовлетворяет, но у него отсутствуют дополнительные функции. В связи с тем, что IRAS подключается напрямую к службам NT Remote Access Services, защита и управление платой осуществляется самой ОС — с помощью процедур обратного вызова, аутентификации NT-пользователей и доступа по паролю с применением протокола Password Authentication Protocol (PAP)/Challenge Handshake Authentication Protocol (CHAP) или многосвязных соединений. Brooktrout поставляет со своей серверной платой пакеты NetAccess Remote Access Manager Adminisrator и Port Manager, которые обеспечивают ряд дополнительных функций, таких как управление RAS-сеансом, использование портов, мониторинг и создание отчетов, ведение списка полномочий пользователя.
Однако защищенность продолжает оставаться слабым звеном IRAS-24A. Поскольку такие платы инсталлируются на главном или резервном контроллере домена, то существует не равная нулю вероятность получения любым телефонным абонентом прав на вход в сеть. Если несколько разрешений были сконфигурированы неправильно, IRAS-24A может создать брешь в защите. Тем не менее Brooktrout в вопросах аутентификации пользователя полагается на службы RAS ОС Windows NT, а соответственно, средства управления IRAS-24A не позволят передать полномочия на аутентификацию пользователя сторонним серверам, что повышает защищенность службы RAS в целом.
По сравнению с IRAS-24A концентратор SuperStack 1500 имеет больший набор средств. Расширенные функции управления включают в себя поддержку протоколов SNMP и DHCP (Dynamic Host Configuration Protocol) — последний используется для управления IP-адресами удаленных клиентов. Поэтому SuperStack 1500 может администрироваться более крупными платформами управления. Усовершенствованные механизмы защиты включают в себя средства имитации прямого соединения с клиентом, благодаря которым служба RAS способна отменять и возобновлять соединения, а также осуществлять фильтрацию пакетов.
Как нам кажется, IRAS-24A подходит для таких узлов сети, к которым подключено множество клиентов и для эффективной работы которых существенна возможность быстрого расширения спектра услуг удаленного доступа, а не степень защищенности и отказоустойчивости (равно как и время простоев). SuperStack 1500 имеет больший набор средств и более защищен, чем IRAS-24A, но увеличивать число удаленных клиентов можно лишь постепенно, с инкрементом 4. Если ваш узел удаленного доступа способен обеспечить поддержку новейших достижений в области сетевых технологий, то вам лучше выбрать этот концентратор.
ОБ АВТОРЕ
Джейсон ван Клеве (Jason van Cleve) — менеджер по сетевым проектам в независимой лаборатории NTS/XXCAL, специализирующейся на проверке совместимости аппаратного и программного обеспечения, анализе функциональных возможностей и определении рабочих характеристик оборудования. С ним можно связаться по адресу
van-cleve@ntsxxcal.com.
Что такое RAS в настоящее время? |
Со становлением рынка RAS производители все активнее работают над расширением возможностей своих продуктов, чтобы получить превосходство над конкурентами. Наши тесты показывают, что выделенные концентраторы удаленного доступа, подобные SuperStack II Remote Access System 1500 компании 3Com, превосходят серверы удаленного доступа, построенные на базе Windows NT (типа вставных плат Instant RAS AnyCall IRAS-24A компании Brooktrout), по функциональным характеристикам. Ниже приведен перечень дополнительных возможностей, которые могут привнести в вашу сеть такие концентраторы. Имитация прямого соединения с клиентом. Служба, которая приостанавливает/возобновляет соединение, исходя из потребностей передачи данных. Маршрутизация между локальными сетями. Благодаря этой технологии пользователи могут управлять шириной полосы пропускания при использовании различных видов соединений (по требованию, синхронизированных и непрерывных). IP по требованию. Служба, которая обеспечивает открытие/передачу/закрытие данных для линий связи с глобальной сетью, исходя из задач вашей сети. Терминальный IP-сервер. Программное обеспечение, предоставляющее неинтеллектуальным терминалам доступ в сеть. NCSI Dial-out. Функция, разрешающая специальное подсоединение к компьютерной службе публикации объявлений и службам Internet типа Compuserve. Трансляция сетевого адреса. Технология, которая маскирует все внутренние отличительные особенности сетевого протокола IP от внешней сети, например Internet. Фильтрация пакетов. Функция, реализуемая на основе IP-адресации, разрешающая/запрещающая вход в локальную сеть. Трансляция адреса порта. Технология, которая маскирует все адреса внутренних портов, скрывая их от доступа из внешней сети, например Internet. Связь через telnet по телефонной линии. Услуга, позволяющая клиентам локальной сети совместно использовать модемы посредством имитации прямого соединения. |
Производительность |
При подсоединении удаленных клиентов к корпоративной сети существенное значение имеет высокая производительность RAS-сервера. Чтобы оценить ее, мы замеряли общую пропускную способность, т.е. определяли, насколько эффективно тестируемые продукты отправляют и принимают данные от множества клиентов в асинхронном режиме. Следует отметить, что нам не удалось добиться идентичности испытаний, поскольку IRAS-24A и SuperStack 1500 рассчитаны на работу с двумя абсолютно различными сетевыми технологиями. Плата компании Brooktrout использует одноканальное цифровое соединение с местной учрежденческой АТС, концентратор фирмы 3Com — индивидуальные аналоговые устройства. Мы продолжали замерять общую пропускную способность этих изделий, применяя методики, рекомендованные их производителями. Как ни удивительно, Brooktrout удалось добиться пропускной способности, в два раза превышающей производительность SuperStack 1500, причем последняя отнюдь не является низкой. Продукт компании 3Com функционирует не хуже, чем большинство серверов удаленного доступа для сетей масштаба предприятия, которые мы тестировали. Средняя пропускная способность IRAS-24A при пересылке данных и работе с 12 клиентами была изумительно велика — 91,1 кбит/с, в то время как результат SuperStack 1500 c таким же числом клиентов составил 49,9 кбит/с. Как мы и ожидали, средняя производительность при передаче оказалась выше, соответственно 110,2 и 63,7 кбит/с. Пропускная способность обоих продуктов оставалась постоянной при увеличении числа клиентов до 12. Мы установили плату IRAS-24A на сервер NEC Direction SPB (частота 450 МГц, процессор Pentium II, ОЗУ 128 Мбайт), работающий под ОС Windows NT Server Service Pack 4. Концентратор SuperStack 1500 не требовал дополнительной серверной платформы. В качестве FTP-сервера использовался компьютер Dell Dimension XPS Pro 200n (процессор Pentium Pro, частота 200 МГц, ОЗУ 64 Мбайт) с ОС Windows NT Server Service Pack 4 и установленным ПО Internet Information Server 4.0. Клиентами служили 12 ПК OptiPlex фирмы Dell (процессор Pentium, частота 166 МГц, ОЗУ 32 Мбайт). Мы установили связь с каждым клиентом по телефонной линии через модемный пул MP/16 V.34 Total Control компании 3Com, применяя размещенные в нем внешние модемы со скоростью передачи 33,6 кбит/с. Для доступа по телефонной линии к местной АТС Definity G31 фирмы Lucent мы использовали служебную программу телефонного подключения Windows 95 и протокол РРР. Связь АТС с серверами RAS обеспечивали различные сетевые технологии: IRAS-24A соединялся с АТС через один канал ISDN PRI, а SuperStack 1500 — через 12 стандартных аналоговых телефонных соединений. Был создан сценарий тестирования, по которому для каждого клиента открывалось окно DOS, загружалась программа протокола пересылки файла, поставляемая вместе с Windows 95, и на экране выводились команды, необходимые для пересылки пяти тестовых файлов по 32 Кбайт на тестируемый сервер и от него. В число тестовых вошли файлы векторной графики и текстового процессора, исполняемый файл Intel, файл данных, содержащий случайные числа, и смешанный файл со множеством типов данных. Мы измеряли пропускную способность, предоставляемую каждому клиентскому ПК, пользуясь статистическими методами утилиты FTP, которая игнорирует передачу самих FTP-команд. Вначале мы установили 12 одновременных телефонных соединений. Затем приступили к FTP-передачам, увеличивая число «охваченных» клиентов с 1 до 12 с инкрементом 1. Каждый тест проводился трижды, и результаты усреднялись. Если вызовы прерывались, испытания возобновлялись и проводились до успешного завершения трех прогонов. Джейсон ван Клеве |
Итоги тестирования
Продукт | Достоинства | Недостатки | Стоимость, долл. |
Instant RAS AnyCall IRAS-24A PRI-PCI фирмы Brooktrout Technology, | Отличная пропускная способность Использует средства конфигурирования и инструментальные средства управления ОС Windows NT Масштабируемость до 92 соединений с пользователями | Не поддерживается «горячая» замена плат Нельзя заменить модемные порты по отдельности Отсутствуют современные функциональные возможности | 6495 |
SuperStack II Remote Access System 1500 фирмы 3Com, | Богатый набор функциональных возможностей «Горячая» замена расширительных устройств Заменяемые модули | Нет резервного источника питания | 2990 (базовый модуль и плата ввода/вывода на 4 порта) |