ТЕХНИЧЕСКИЙ ОБЗОР

 

Входящие и исходящие коммуникации обслуживает WanderLink 2.2

 

Многим сетевым администраторам хорошо знакома ситуация, когда для создания модемных пулов, организации удаленного доступа и дистанционного управления приходится прибегать к помощи продуктов разных производителей. Но этому наступает конец. Фирма Funk Software выпустила в декабре прошлого года пакет WanderLink 2.2, сочетающий в себе все эти функции.

 

Новый продукт позволяет устанавливать безопасную, высокоскоростную и легко управляемую связь с помощью модемов, тем самым решается целый ряд проблем, с которыми постоянно сталкиваются администраторы сетей. При тестировании в PC Week Labs нам удалось с помощью WanderLink 2.2 превратить NetWare-сервер нашей ЛВС в коммуникационный узел. Он не только обслуживал связь с удаленными ПК, но и давал возможность пользователям ЛВС подключаться к Internet, электронным доскам объявлений и другим системам. К сожалению, пакет не поддерживает клиенты Windows NT, что может создать трудности на предприятиях, переходящих на эту платформу.

 

Последняя версия продукта дополнена рядом новых функций. Она позволяет создавать пулы как аналоговых, так и ISDN-модемов для передачи сообщений, поддерживает не только протоколы IP и IPX, но и AppleTalk, содержит IP-стек LAN Workplace фирмы Novell, что дает возможность работать с клиентами без стека TCP/IP. Кроме того, в нее включена новая утилита дистанционного управления Proxy Remote Control 2.0, поддерживающая протокол IP и клиенты Windows 95.

 

WanderLink 2.2 выпускается в нескольких конфигурациях. Вариант этого продукта на два порта (то есть позволяющий объединять в пул два модема) стоит $495, на четыре  -  $795, на восемь  -  $1 395 и на шестнадцать портов  -  $2 595. Можно приобрести лицензию и на большее количество портов. Пользователям продуктов конкурирующих фирм Funk Software предоставляет скидку 50%.

Вне конкуренции

 

Мы не знаем ни одного продукта других фирм, который бы, подобно WanderLink, сочетал в себе все три разновидности серверных коммуникаций. Из программных средств на базе загружаемых модулей NetWare ближе всего к WanderLink 2.2 стоит пакет NetWare Connect 2 фирмы Novell, однако он обладает не столь развитыми возможностями. Так, ему не хватает интегрированного дистанционного управления, сжатия данных, шифрования сообщений и выполнения целого ряда других функций, свойственных WanderLink. К тому же он стоит намного дороже. Правда, у пакета Novell есть и преимущество  он способен сохранять параметры пользовательских подключений в схеме Службы глобального каталога Novell (NDS).

 

В сетях под управлением Windows NT некоторые функции WanderLInk, включая шифрование, способен выполнять Win NT Remote Access Server корпорации Microsoft. Однако в нем объединение модемов в пул и дистанционное управление производятся с помощью продуктов независимых разработчиков.

 

Серьезную конкуренцию WanderLink мог бы составить и аппаратным средствам дистанционного управления, например LANRover корпорации Shiva, но эти устройства имеют другую область применения  узлы с очень большим количеством серверов. WanderLink, как и NetWare Connect, способен обслуживать от 64 до 128 портов на одном сервере. По этому показателю оба программных продукта намного уступают своим аппаратным соперникам.

 

Одно из главных достоинств WanderLink заключается в его рентабельности и простоте настройки при работе в ЛВС малого и среднего масштаба. Пользователю достаточно один раз провести процесс инсталлирования, чтобы получить все необходимое. Здесь и удаленный доступ к серверу, выполняющему функции полноценного узла NetWare, и дистанционное управление сетевыми ПК для их администрирования и решения специальных задач, и наконец, централизованный пул модемов, обслуживающий исходящие сообщения со всех ПК локальной вычислительной сети. Последний не только позволяет гораздо эффективнее использовать имеющиеся модемы, но и значительно повышает масштабируемость системы. Теперь для развертывания нового узла достаточно установить модемы, еще одну плату с несколькими портами и приобрести лицензию WanderLink на дополнительные порты.

 

Всегда к вашим услугам

 

В Тестовом центре PC Week Labs пакет WanderLink 2.2 был инсталлирован на сервере Model 95A корпорации IBM, работавшем под управлением NetWare 4.1. Все загружаемые модули NetWare быстро заняли свои места, и новое ПО включилось в работу параллельно с обычной системой обслуживания файлов и печати. Мы были готовы заменить драйвер AIOCOMX корпорации Novell на новую версию, входящую в комплект WanderLink, но делать этого не пришлось. Все конфигурирование ПО, включая настройку параметров модемного пула и установку пользовательских ограничений, мы провели с клиентского ПК, работавшего в среде Windows.

 

Если нужно обеспечить дистанционное управление самим сервером, на него можно установить загружаемый модуль Proxy. Лицензия на один сервер входит в комплект WanderLink.

 

Объем памяти, необходимый для работы пакета фирмы Funk Software с включенной функцией сжатия сигнала, можно рассчитать следующим образом: для загружаемого модуля NetWare требуется 330 Кб, для каждого порта  25 Кб и для каждого динамического подключения  еще 175 Кб.

 

Единственная сложность, способная несколько затруднить процесс развертывания WanderLink, связана с необходимостью установки на всех клиентах программных компонентов. Необходимо также отметить, что внутренний пользователь ЛВС сможет получить доступ к внешним сервис-провайдерам Internet, электронным доскам объявлений и другим онлайновым службам лишь в том случае, если получит индивидуальный модуль изменения адреса порта, так называемый редиректор (redirector). Он необходим и для отправки факсимильных сообщений.

 

Мы установили редиректор на ПК под управлением как Windows 3.1, так и Windows 95, для чего потребовалось назначить серверному пулу модемов лишь один виртуальный порт. После этого подключение к сервис-провайдеру Internet через модем, установленный на сервере, стало совершенно прозрачным для пользователя.

 

Что касается инсталлирования и настройки остальных коммуникационных компонентов клиентских ПК (и особенно Dial-Up Networking корпорации Microsoft), то эта задача может оказаться довольно сложной, по возможности ее должны решать специалисты службы технической поддержки ЛВС. Менеджерам следует быть готовыми и к тому, что на них обрушится новый поток просьб о выделении лицензий на коммуникационное ПО. Это произойдет, как только ранее изолированные пользователи осознают, что отдельный модем и канал связи им больше не нужны.

 

У пакета имеется и ряд других примечательных особенностей. Так, он способен поддерживать как 16-, так и 32-разрядные приложения; одновременно с ним на сервере может устанавливаться IP-стек фирмы Novell; каждому удаленному пользователю для дистанционного доступа и управления выделяется отдельный диск.

 

Мы отметили, что для проведения таких операций, как настройка модема, аутентификация пользователя при его доступе в систему, обратный дозвон по запросу (dial-back), и некоторых других требуется дополнительное конфигурирование удаленных ПК. Но и в этом случае подключение к серверу не вызывает трудностей, так как все входящие и исходящие вызовы проходят через один и тот же модемный пул.

 

Высокий уровень безопасности

 

Фирма Funk Software снабдила свой продукт рядом функций, о которых необходимо знать администратору. В отличие от NetWare Connect 2 в пакете WanderLink шифрование сообщений удаленного доступа производится посредством протокола RC4 фирмы RSA Data Security и может быть как обязательным, так и выборочным. Высокая надежность закрытия данных обеспечивается даже при использовании 40-разрядного ключа, но специально для самых осторожных клиентов фирма предлагает увеличить его до 120 разрядов.

 

Входящий в WanderLink новый редиректор последовательного порта позволил создать виртуальный порт, намного ускоривший передачу и прием данных через серверный пул модемов, и тем самым съэкономил деньги на дополнительных модемах и линиях связи

Сеансы дистанционного управления в WanderLink не шифруются, производится только сжатие данных по технологии LZ. Но и это в какой-то мере затрудняет их просмотр посторонними.

 

С целью повышения безопасности пакет может “дактилоскопировать” удаленные ПК и использовать полученные данные для последующей идентификации источника сообщений. Такой прием отлично дополняет пользовательское имя и пароль, делая процесс аутентификации двухступенчатым. Предусмотрена в новом продукте и возможность традиционного “обратного вызова”, при котором пользователь подключается лишь для того, чтобы передать запрос на сеанс связи. Получив его, сервер сам направляет вызов на один из нескольких хранящихся в его памяти номеров. На сервере ведется специальный журнал, в котором регистрируются все подключения, как состоявшиеся, так и неудавшиеся.

 

Но и этими мерами предосторожности разработчики WanderLink не ограничились. Они встроили в свой продукт некоторые функции брандмауэра: фильтрацию пакетов и ограничение доступа удаленных пользователей к компонентам сети. Благодаря этому все компьютеры ЛВС, за исключением входящих в заранее заданный домен, “закрыты” для посторонних, а внешний доступ разрешен только в отдельные сетевые области, не содержащие конфиденциальной информации. Конечно, избранный фирмой Funk Software подход не способен блокировать отображение всех узлов в ответ на команду SLIST, так как любой сервер Novell выдает список всех связанных с ним серверов. Однако установить подключение к “скрытым” компонентам сети пользователь не сможет.

 

Быстро, еще быстрее...

 

Большое значение при удаленном доступе имеет производительность системы. Учитывая это, Funk Software приняла ряд мер для повышения скорости передачи данных по медленным телефонным каналам. Так, фирма воспользовалась собственным алгоритмом сжатия, сокращающим исходный объем данных перед их пересылкой на модем. Он выполняется параллельно с аппаратным сжатием по протоколу V.32bis и повышает эффективность работы медленных ПК и модемов. Устаревшие последовательные порты и недостаточно производительные центральные процессоры таких устройств существенно усложняют аппаратную компрессию данных, а скорость их передачи ограничивается возможностями модема. При программном сжатии все эти элементы работают в штатном режиме, но пропускная способность системы значительно возрастает.

 

По заявлению представителей Funk Software, при работе с терминальными адаптерами ISDN, не оснащенными механизмом аппаратной компрессии, новое ПО позволяет пересылать данные с удвоенной, а то и утроенной скоростью.

 

В WanderLink 2.2 нашла применение фильтрация многоадресных пакетов, способствующая снижению проходящего через модем трафика. Такой фильтр не пропускает в телефонный канал те пакеты, которые рассылаются только по внутрисетевым адресам.

 

Оснащен WanderLink и функцией кэширования, препятствующей запуску (а следовательно, и загрузке) по каналам удаленного доступа приложений, копия которых имеется на локальном компьютере.

 

В пакет также встроена утилита мониторинга портов, помогающая администратору определять причины неполадок в связи. Например, в случае сбоя при входе в систему она может вывести на экран все запросы и отклики на них, которыми обменивались два узла при установлении подключения.

 

Кен Филлипс (PC Week Labs)

 

С внештатным редактором Кеном Филлипсом можно связаться через Internet по адресу: kenp@sunrise.alpinet.net.

 

Как работает модемный пул WanderLink

 

Исходящий трафик пользователей ЛВС  -  подключение к Internet, электронным доскам объявлений, передача факсимильных сообщений

 

Входящий трафик удаленных пользователей  доступ к удаленным узлам, дистанционное управление

 

итоговый бюллетень

 

WanderLink 2.2

 

WanderLink 2.2 фирмы Funk Software рассчитан в первую очередь на администраторов сетей предприятия, которые ищут простой и недорогой способ организации входящих и исходящих подключений локальных вычислительных сетей. Пакет сочетает в себе возможности удаленного доступа, дистанционного управления и создания модемных пулов, обеспечивая при этом надежную защиту информации и простоту администрирования. Однако для обслуживания удаленного доступа на узлах со значительным (больше 100) количеством портов лучше обратиться к аппаратным средствам, таким, как LANRover корпорации Shiva.    

А  отлично, В  хорошо

 

+ Сочетает доступ к удаленным узлам, дистанционное управление и объединение модемов в пул для обслуживания как входящего, так и исходящего трафика; отличается простотой инсталлирования и администрирования; шифрует передаваемые данные и снабжен другими средствами обеспечения безопасности; использует сжатие данных и интеллектуальное кэширование, повышающие скорость передачи; поддерживает протокол РРР в IP-, IPX- и AppleTalk-подключениях; использует стандартные модемы.

 

Устанавливается только на NetWare-серверах; не поддерживает клиенты Windows NT; установить подключение из DOS-приложений, работающих в средах Windows 3.x и Windows 95, невозможно.

 

Фирма Funk Software, Кеймбридж, шт. Массачусетс,

 

(800) 828-4149, http://www.funk.com,

 

С методикой оценки параметров тестируемых продуктов, применяемой в PC Week Labs, можно ознакомиться на узле

http://www.pcweek.com/reviews/meth.htm.