Бета-версии
Одновременное проведение нескольких удаленных сеансов в средах NT и Windows 95
Фирма McAfee Associates (Санта-Клара, шт. Калифорния), похоже, несколько поторопилась выставить бета-версию своего ПО Remote Desktop 2.0 на общедоступный узел "Всемирной паутины". Конечно, новый продукт обладает рядом несомненных достоинств, которые облегчают администраторам и справочным столам управление Windows 95-клиентами и Windows NT-серверами, но он слишком слабо отлажен даже для бета-версии. Обилие ошибок на этом этапе заставит потребителей внимательно присмотреться к готовому продукту, прежде чем решиться на его приобретение.
Remote Desktop 2.0 представляет собой первую американскую коммерческую версию разработанного в Австрии исследовательского пакета, ее выпуск намечен на сентябрь. В Тестовом центре PC Week Labs была проведена экспертиза бета-версии, полученной с узла ftp://mcafee.com/pub/Mobile_Computing.
Новое ПО рассчитано на заочных консультантов, сотрудников справочных столов, менеджеров Windows NT-сетей, а также на всех, кому необходимо поддерживать связь с офисом из дома или с дороги. Remote Desktop 2.0 обладает рядом ценных функций для всех перечисленных категорий пользователей.
Так, этот продукт, в отличие от многих других пакетов дистанционного управления, дает возможность управлять Windows NT-серверами. Он легко инсталлируется и не требует специальных знаний или опыта подключения к другому компьютеру. Более того, Remote Desktop 2.0 позволяет проводить одновременно несколько сеансов связи, причем каждое из обслуживаемых подключений может быть как управляющим, так и управляемым. И, наконец, по количеству поддерживаемых платформ новое приложение намного превосходит конкурирующие продукты для сред Windows NT и Windows 95. Оно способно работать с аппаратными средствами корпорации Intel и фирмы MIPS Technologies, а также с Alpha-системами корпорации Digital Equipment.
Привлекает и цена Windows NT - всего $79, почти вдвое ниже, чем у соперников. За эти деньги покупатель получает две лицензии - на контроллер и агент. Если вам нужно обслуживать от 51 до 100 узлов, то лицензия обойдется в $3000.
Но проведенное в PC Week Labs тестирование выявило очень большое даже для бета-версии число серьезных ошибок, что заставляет сомневаться в качестве технического контроля на фирме. Кроме того, оказалось, что для успешной работы Remote Desktop 2.0 может потребоваться обновление аппаратных средств. Еще один недостаток заключается в невозможности дистанционного управления разработанными ранее Windows 3.x- и DOS-клиентами, которые встречаются на различных узлах и сейчас.
Хотя McAfee и славится скоростью устранения ошибок, в ближайшей перспективе мы все же предпочли бы продукты дистанционного управления в средах Windows 95 и Windows NT, выпускаемые ее основными конкурентами, - Remotely Possible 32 фирмы Avalan Technology или PCAnywhere32 корпорации Symantec.
Инсталлирование и запуск Remote Desktop 2.0 оказались удивительно простыми. Установочной программе понадобилось меньше минуты, чтобы перенести требуемые файлы на ПК, после чего можно было сразу приступать к просмотру удаленных агентов в сети. Подключение к ним также не требовало какого-либо конфигурирования.
На компьютере под управлением Windows 95 мы смогли инсталлировать ПО как агента (вторичное), так и контроллера (первичное), но в среде Windows NT удалось установить лишь агентскую часть продукта. Таким образом, ПК с операционной системой Windows 95 мог управлять удаленным агентом, одновременно находясь под управлением третьего компьютера. Один контроллер способен обеспечивать работу нескольких агентов, число которых ограничено лишь аппаратными средствами. Это открывает богатые перспективы для сетевого администратора. Он может поручить управление группой серверов одному ПК, установленному недалеко от них, и обращаться к нему за необходимыми данными даже из дома, скажем по выходным.
Remote Desktop 2.0 без труда осуществляет
одновременное управление двумя различными ПК
Побочным эффектом такой технологии является возможность распространения программных Windows NT-агентов с одного компьютера под управлением этой ОС на другой, а также их удаленного инсталлирования. На сегодняшний день данная функция невыполнима в среде Windows 95, где отсутствуют необходимые механизмы API, но McAfee уже ведет разработку средств достижения аналогичных целей и намерена включить их в будущие версии пакета. К сожалению, в новом продукте совершенно не предусмотрена поддержка ПК, работающих в средах Windows 3.x, однако на фоне массового перехода корпоративных пользователей на Windows 95 этот недостаток выглядит не слишком серьезным.
Для проведения экспертизы агентская и контроллерная части ПО Remote Desktop 2.0 были установлены на трех различных по производительности ПК под управлением Windows 95. В их число входили: компьютер Vectra 486/25N компании Hewlett-Packard с 8 Мб ОЗУ в минимальной конфигурации, высокопроизводительный ПК Vectra XU5/133C той же компании с ОЗУ емкостью 32 Мб, а также средняя по параметрам система корпорации Cubix на базе 90 МГц процессора Pentium с ОЗУ 16 Мб, установленная в отказоустойчивом шасси ERS/FT-II. Агентское ПО мы загрузили на сервер под управлением Windows NT 3.51, работающий также на ПК корпорации Cubix с 90 МГц процессором Pentium и 32 Мб ОЗУ.
Агент, установленный на удаленном компьютере, активизируется при обращении к нему контроллера. Если подключение отсутствует, он занимает от 50 до 70 Кб, в чистой среде NT не требует места в памяти вообще. Активное подключение на любой из платформ задействует 1,3 Мб, т. е. меньше, чем многие приложения корпорации Microsoft.
В Remote Desktop нашла применение технология вызова удаленных процедур. Благодаря этому обеспечивается одновременное использование механизмов связи любых ОС, включая коммутируемые сети и ISDN, без внесения в них каких-либо доработок.
На NT-компьютерах агент выступает в роли обычной системной услуги, что дает гораздо больше преимуществ, чем работа в качестве пользовательской программы. Он в полной мере располагает возможностями операционной системы в таких областях, как безопасность, удаленный доступ, связь и других, что позволяет администратору управлять агентом с помощью стандартных утилит. Кроме того, статус услуги гарантирует, что Remote Desktop останется полностью совместимым с перспективными версиями ОС (правда, представители McAfee утверждают, что их продукт пока не оптимизирован по производительности под Windows NT 4.0).
В отличие от pcAnywhere32, новый пакет применяет стандартные пользовательские и групповые базы данных Windows и не требует составления отдельных списков доступа.
Контроллер не всегда способен отметить все действия пользователя удаленного ПК во время сеансов связи с ним. Когда мы запустили на клиенте приложение Microsoft Paint и создали несколько произвольных рисунков, то контроллер по непонятным причинам смог отметить лишь появление меню "Отменить". Инженеры McAfee высказали предположение, что это могло быть вызвано недостаточностью ресурсов на медленном ПК Vectra. Возможно, наше замечание заставит их повысить минимальные требования к аппаратной части системы.
При проведении некоторых операций производительность вторичных ПК с установленными Windows 95-агентами уменьшилась. По умолчанию Remote Desktop использует дельта-компрессию, при которой между компьютерами осуществляется пересылка только измененной части информации, но этого для устранения задержек оказалось недостаточно. При работе с пакетом Microsoft Paint мы постоянно наблюдали признаки малой скорости работы - вместо кругов на экране появлялись многоугольники. Об этом же свидетельствовали и медленное переключение меню, и инерционность чат-окон.
Общая производительность системы существенно повысилась после замены сетевого транспортного протокола NetBIOS, устанавливаемого по умолчанию, на TCP/IP. Вероятно, администраторы узлов также решат перейти на него или на IPX/SPX для организации связи между ПК под управлением Windows 95. Еще больше скорость обмена с NT-серверами повышается, если воспользоваться технологией Named Pipes.
При установке на NT-сервере агент должен обеспечить максимально возможную скорость работы, благодаря использованию драйвера механизма захвата GDI (Graphic Device Interface интерфейс графических устройств). При перемещении окон они слегка мерцали и двигались рывками, но никаких серьезных проблем мы не отметили. Существенный недостаток проявился в работе самого медленного ПК: он не смог установить контакт с контроллером, так как по непонятной причине между ними отсутствовала синхронизация.
Агент был настроен таким образом, что извещал пользователя о любой попытке установить подключение и давал ему возможность разрешить или запретить проведение сеанса. Оказалось, что такой подход весьма удобен для противодействия проникновению в систему извне, однако данная функция не всегда срабатывала. В одном из тестов подключение было установлено, но контроллер не известил о нем администратора и не отобразил удаленный компьютер на своем экране.
Remote Desktop оснащен функцией, позволяющей автоматически отключать ПК после заданного времени бездействия. Меню контроллера давало нам способ легко просматривать основные параметры настройки удаленного компьютера и номера версий установленного на нем ПО, например пакета сопровождения Windows. Имеются и другие кнопки, с помощью которых в среде NT можно зарегистрировать контроллер, вызвать список выполняемых задач и перезагрузить сервер. Кнопка передачи файлов File Transfer запускает браузер Windows Explorer, с помощью которого можно полистать каталоги совместного использования удаленного компьютера, что значительно упрощает пересылку файлов.
В пакете не отлажена работа кнопки Drag ("Буксировка"). Хотя она и позволила нам увеличить размер удаленного экрана, но при попытке воспользоваться опцией Zoom и вернуть его размеры в исходное состояние дисплей просто погас.
В пакете имеется и функция ведения разговора, которая активизируется после подключения к другому ПК, но ее работа оказалась нестабильной. В одном случае чат-окно агента потеряло синхронизацию, в результате чего был утрачен символ. В другой раз мы по ошибке начали дистанционно вводить текст в окно клиентского ПК, что привело к сбою в подключении, и нам пришлось прервать его. Специалисты McAfee приступили к изучению этих неполадок наряду со всеми прочими.
Принципы, заложенные в Remote Desktop, заслуживают самой высокой оценки, но их исполнение оставляет желать лучшего. В какой-то степени проблема связана с тем, что McAfee предоставляет пользователю слишком широкие возможности, а недостаток опыта порождает сбои в работе системы.
Например, компьютеры зависли, когда мы подключили друг к другу два ПК под управлением Windows 95, каждый из которых должен был управлять работой другого. Мы не рекомендуем повторять наш опыт, так как рекурсивные окна оказались не очень полезными. Мы не исключаем, что такая возможность была бы полезной, но курсоры смешались и в конце концов подключение завершилось сетевой ошибкой.
Очень удобной оказалась функция Zoom, позволяющая уменьшить удаленное окно до размеров локального монитора. Но и здесь не обошлось без замечаний. Как и в других продуктах, этот процесс выполняется простым удалением части информационных битов, поэтому при размере окна менее 100% шрифты могут стать неразборчивыми. В новом пакете предусмотрена и миниатюризация удаленных окон, которой мы с удовольствием пользовались в ходе тестирования.
Remote Desktop способен защищать только данные, вводимые с клавиатуры, но не видеоинформацию и не пересылаемые файлы. Когда готовилась данная статья, McAfee еще не выбрала алгоритма шифрования. Тестируемая копия использовала стандарт Data Encryption Standard с 40-разрядным ключом, который, видимо, будет включен в коммерческий продукт, поскольку уже получено разрешение на его экспорт за рубеж. В отличие от описываемого пакета, в pcAnywhere32 шифруется все, кроме данных, вводимых с клавиатуры, для чего применяется собственная схема кодирования, также разрешенная для экспорта.
Аудиофункцию, включенную в Remote Desktop, мы не проверяли. С ее помощью пользователи ПК, на которых установлены обычные звуковые платы, могут вести разговор по сети. При этом переключение в режим передачи осуществляется нажатием на клавишу или на кнопку мыши.
С фирмой McAfee Associates можно связаться по телефону (800) 332-9966 или через Internet по адресу: http://www.mcafee.com.
Кен Филлипс
С внештатным редактором Кеном Филлипсом можно связаться через Internet по адресу: kenp@sunrise.alpinet.net.