Новые функции масштабируемых устройств позволяют упростить сеть, снизить расходы и время простоя
Широкое распространение телекомьютинга, развитие сети филиалов, взрывоподобный рост Internet - все это привело к быстрому увеличению армии удаленных пользователей. А это, в свою очередь, повысило роль серверов доступа, которые по значимости вышли на уровень серверов ЛВС. Но производители средств удаленного доступа оказались готовы к такому развитию событий. Они заранее начали оснащать свои масштабируемые устройства дополнительными возможностями, позволяющими упростить структуру сети, снизить затраты на управление ею и свести к минимуму время простоя.
Модульная конструкция серверов позволяет гибко изменять их конфигурацию: устанавливать необходимое количество модемов, работать с различными интерфейсами. Чтобы не допустить снижения производительности, устройства оснащаются задними панелями с несколькими шинами и средствами балансировки нагрузки, а резервные источники питания и “горячая” замена модулей намного повышают их отказоустойчивость. Интеграция же некоторых серверов с операционной системой открывает более простые пути к обеспечению их безопасности.
Нельзя, конечно, не отметить и некоторые недостатки описываемых устройств - им, например, явно не хватает возможностей управления через “Всемирную паутину”. Но в целом масштабируемые серверы доступа эффективно справляются с обслуживанием удаленных пользователей сегодня и обладают необходимым потенциалом, чтобы удовлетворить потребности завтрашнего дня.
ГНЕЗД НЕ СЧЕСТЬ
В сверхмасштабируемых серверах нашла отражение тенденция к максимальной централизации доступа, которая намного сокращает расходы на обеспечение безопасности и системное управление. Эти устройства имеют от 16 до 48 слотов для подключения различных модулей, среди которых - платы маршрутизаторов и коммутаторов ЛВС, интерфейсы T-1, Primary Rate Interface, Basic Interface Rate, а также интегрированные модемы.
В блоке Max TNT корпорации Ascend Communications, например, предусмотрено место для размещения 672 модемов, а сервер System 5000 фирмы Bay Networks предоставляет пользователю широкий выбор интерфейсов - FDDI, ATM, 10 Мбит/с и 100 Мбит/с Ethernet, Token-Ring, а также плату подключения к ГВС.
Несколько меньшей емкостью обладают AccessBuilder корпорации 3Com и LanRover Access Switch корпорации Shiva. Первый из них допускает установку 240 модемов, а второй - не более 72. Однако эти устройства позволяют подключаться к передающим средам через коммутируемые каналы, а также устанавливать факсимильную связь.
В сервере Total Control Enterprise Network Hub фирмы U.S. Robotics два из шестнадцати гнезд расширения используются для установки плат EdgeServer - аппаратной платформы, тесно интегрированной с Windows NT 4.0 и оптимизированной для проведения операций ввода-вывода. Она запускается как услуга этой среды, благодаря чему устройство идеально подходит для моноплатформных сетей на базе NT.
Непрерывно растущая нагрузка на серверы доступа и необходимость установки в них все новых модулей делают особенно актуальной задачу поддержания производительности на постоянном уровне. Чтобы решить ее, разработчики оснащают каждый модуль для масштабируемых устройств индивидуальным процессором. А серверы Total Control Enterprise Network Hub фирмы U.S. Robotics и LanRover Access Switch корпорации Shiva дополнительно снабжены мультишинной задней панелью, позволяющей передавать данные между отдельными платами с оптимальной скоростью.
AccessBuilder корпорации 3Com способен осуществлять маршрутизацию трафика, проходящего по восьми сегментам Ethernet, балансируя тем самым общий трафик ЛВС. Эта характеристика очень важна. Дело в том, что при большом числе портов суммарная пропускная способность ГВС повышается настолько, что единственный порт 10BaseT просто не в состоянии справиться с нагрузкой. В будущем для устранения такого недостатка можно ожидать использования портов 100BaseTX и множества интерфейсов Ethernet.
AccessBuilder, кроме всего прочего, еще и чемпион отказоустойчивости. Он оснащен резервными источниками питания, вентиляторами и допускает “горячую” замену интерфейсных модулей. В System 5000 фирмы Bay Networks дублированы блоки питания и предусмотрена “горячая” замена модулей, а в Max TNT фирмы Ascend Communications используется только резервный источник питания. U.S. Robotics в своем Total Control Enterprise Network Hub ограничилась исключительно “горячей” заменой модулей.
Для обеспечения безопасности сегодняшние серверы доступа предлагают администратору встроенную аутентификацию по паролю, средства аутентификации независимых производителей, а также интеграцию с сетевой ОС. Кроме того, все описываемые устройства позволяют использовать маркеры-идентификаторы (secure ID tokens).
Некоторые серверы доступа интегрированы с сетевой ОС настолько тесно, что надобность в посторонних средствах аутентификации полностью отпадает. Так, Total Control Enterprise Network Hub фирмы U.S. Robotics благодаря использованию плат EdgeServer полностью полагается на функции безопасности Windows NT; он интегрирован со средой NT и Remote Annex 6300 фирмы Bay Networks. А в AccessBuilder 5000 корпорации 3Com и в серии Max фирмы Ascend могут использоваться как компоненты закрытия информации из Службы каталога Novell, так и доменная структура безопасности Windows NT.
LanRover Access Switch корпорации Shiva связан непосредственно с базой данных Bindery среды NetWare, но для работы с доменами NT и со службой каталога NetWare ему необходимы серверы аутентификации независимых провайдеров.
УПРАВЛЯТЬ МОЖНО ПО-РАЗНОМУ
Все описываемые серверы поддерживают протокол SNMP, но некоторые из них снабжены и более совершенным инструментарием, позволяющим администратору полнее удовлетворять специфические требования удаленных пользователей.
Так, корпорация Shiva установила в LanRover Access Server собственное ПО NetManager. Оно создано на базе так называемой технологии “управления тарифом ISDN”, которая устанавливает виртуальное подключение только на время передачи данных. А U.S. Robotics оснастила свой EdgeServer диспетчером удаленного доступа (Remote Access Manager), с помощью которого можно устанавливать правила обращения к различным ресурсам.
И в заключение - несколько слов об общем недостатке всех этих серверов. Администраторам, которые не могут обойтись без конфигурирования и управления через “Всемирную паутину”, придется подождать. Ни один из выпускаемых сегодня серверов доступа таких возможностей не предоставляет. Мы надеемся, что производители, стремясь выделиться на общем фоне, предложат подобные функции уже в нынешнем году.
Эрик Петерсон (PCWeek Labs)
Некоторые из новейших сверхмасштабируемых серверов доступа (слева направо): LanRover Access Switch корпорации Shiva, Access Builder корпорации 3Com, Total Control Enterprise Network Hub фирмы U.S. Robotics и System 5000 фирмы Bay Networks
