Тем, кто далеко, посвящается

   Для тех, кто предпочитает работать дома (дизайнеры, программисты, журналисты и т.д.), при этом, пользуясь всеми благами корпоративной сети, удаленный доступ необходим как воздух. То же самое можно сказать и о вечно разъезжающих менеджерах по продажам: проверить состояние заказа, занести клиента в базу данных или просто «разведать» информацию о конкурирующей фирме в глобальной сети – все это возможно при наличии портативного компьютера и телефонной розетки. К тому же, у компаний с сетью филиалов всегда возникает потребность в обращении к живительному источнику корпоративной информации. Таким образом, удаленный доступ – это не роскошь, а еще один компонент успешного ведения современного бизнеса.

   Безусловно, организация системы удаленного доступа – задача не из легких. Конечно, можно обойтись и телефонными переговорами, отвлекая при этом остальных сотрудников и руководство от выполнения их собственной работы. А время, как известно, деньги: что не успел ты – успели твои конкуренты. Получить необходимые данные вовремя и быстро принять решение – значит успешно вести свой бизнес. Организация системы удаленного доступа во многом облегчит жизнь пользователей: во-первых, в любое время можно отследить заказ клиента или занести нового в базу данных, во-вторых, проверить свою электронную почту, в-третьих, найти нужные сведения в Интернете.

   С чего же начать «построение»? Универсального рецепта, который подходил бы абсолютно всем клиентам от небольшой фирмы, в которой требуется организовать доступ для нескольких человек, до крупной корпорации, где удаленно работают несколько тысяч сотрудников, не существует. Сколько пользователей – столько и решений. Основным фактором, влияющим на выбор, следует назвать размер компании. Исходя из ее потребностей и возможностей, определяется «прожиточный минимум» удаленного пользователя, то есть пакет необходимых ему программно-аппаратных средств. Теперь дело за малым: «подобрать» такое оборудование, которое бы решало данные задачи, а главное без переплаты за массу других ненужных функций.

  Много нас, а он один

   Сначала был модем. Именно к его помощи прибегают в первую очередь при организации удаленного доступа. Современные модемы прекрасно справляются с этой задачей, обеспечивая достаточно быстрый и простой способ: купил, подключился и работай. Основным их преимуществом, безусловно, является цена. Небольшой фирме, где только одному или двум сотрудникам нужно создать «домашний офис», необходимы именно модемы. Офисный компьютер вполне подойдет для организации удаленного доступа нескольким сотрудникам. Он имеет до 4 последовательных портов, к которым и подключаются модемы, обеспечивающие доступ к локальной и глобальной сетям. Самыми популярными модемами на российском рынке (более 70% всех пользователей) сегодня являются модели US Robotics.

   Предположим, фирме необходимо организовать систему удаленного доступа не для 1-2, а для 7-8 сотрудников. В этой ситуации покупка большого количества модемов не оправдает себя. Во-первых, сразу же возникает вопрос «Куда ставить будем?», а точнее подключать: каждый модем «потребует» розетки. К тому же, выстроить «модемную вертикаль» достаточно сложно: возникнет извечная проблема проводов. Во-вторых, и компьютер, и модемы не рассчитаны на круглосуточную бесперебойную работу. Альтернативой внешних модемов могут стать внутренние. Однако, в случае установки большого количества последних (например, 5-ти) в один компьютер работоспособность такой системы вызывает сомнения. Поэтому сэкономить еще не означает организовать качественную систему удаленного доступа. Перефразируя пословицу, получается, поспешишь – людей не соединишь. Возникает излюбленный русский вопрос: что делать?

   Приобретать модемный пул, который решит проблему компактного размещения модемов. Эти устройства имеют дополнительный блок питания, что повышает отказоустойчивость системы, поддерживают технологию горячей замены элементов (то есть менять их можно не отключая всей системы), а также обеспечивают высокую скорость передачи данных, используя стандарты V.34 или V.90. Так как модемы US Robotics пользуются большей популярностью, то и пул следует выбирать той же марки. Например, US Robotics Total Control MP 8-16 V.34, объединяет в одном корпусе 8 или 16 модемов USR Courier соответственно и обеспечивает максимальную скорость передачи данных 56 Кбит/c. Этот пул отлично подходит для работы на выделенных линиях. Альтернативой US Robotics Total Control MP 8-16 V.34 с точки зрения стоимости служит модель Multi-Tech CC1628-11L, поддерживающая протоколы V.34, V.90.

   Среди модемных пулов выделяется модель NetServer 8-16/i-modem Plus от компании US Robotics. Это устройство осуществляет подключение до 8 пользователей по 4 цифровым линиям (то есть одна линия обслуживает сразу двух клиентов) и позволяет принимать как вызов аналогового модема, так и цифрового, поэтому любой пользователь может без проблем подключиться к сети. Сигнал с его модема поступает на местную АТС, далее по линии ISDN на модемный пул, который может находиться как на данной АТС, так и Интернет-провайдера или компании. Другой отличительной чертой модели NetServer 8-16/i-modem Plus является способность работать как маршрутизатор для сетей LAN-to-LAN, обеспечивая коммутируемое соединение по запросу и длительное. Эта функция может быть использована для установления связи с удаленной локальной сетью или интернет-провайдером по одному порту, в то время как остальные будут заняты входящими и исходящими сигналами.

   Однако модемные пулы не решают проблему нехватки последовательных портов: с этой задачей успешно справляются многопортовые платы, обеспечивая доступ как для 5, так и 15 удаленных пользователей. Лидером на рынке производства данного вида устройств является компания Digi International. Семейство плат Acceleport устанавливается в слоты PCI или ISA и обеспечивает подключение от 8 до 16 модемов. Проблемы контроля и установки при этом минимальны: устройства данного семейства упрощают инсталляцию почти до уровня plug-and-play. Альтернативу платам Digi Acceleport с точки зрения цены может вполне составить линия RocketPort от Comtrol. Устройства от Digi могут быть как внутреннего исполнения, так и внешнего с интерфейсами SCSI и USB. При увеличении числа удаленных пользователей, возрастает и количество проводов. Например, компания решила организовать доступ для 70 сотрудников с помощью многопортовых плат. В этом случае ей (а точнее многострадальному системному администратору) придется вести довольно «богатое» кабельное хозяйство, что рано или поздно приведет к путанице с проводами, заминкам и потере времени. Другим минусом этой технологии является ее полная зависимость от компьютера (или сервера): в случае выхода из строя последнего перестает работать вся система. Альтернативным средством являются серверы удаленного доступа. Эти устройства имеют внешнее исполнение, что, безусловно, является козырем, так как ликвидирует проблему зависимости от компьютера и помогает избежать проводного хаоса. Кроме того, серверы представляют собой уже готовое решение, позволяя организовать систему доступа без особых хлопот: для выхода в глобальную сеть устройство достаточно подключить к маршрутизатору.

   Все выше перечисленные требования воплощены в линии серверов удаленного доступа Lucent/Livingston PortMaster 2. Эта серия прекрасно подходит для поэтапного развития: устройства отлично «вписываются» в уже существующую структуру. Подключение удаленных сотрудников происходит по следующей схеме: вызов с модема пользователя поступает через местную АТС на модем компании или Интернет-провайдера. Сигнал попадает на модемный пул, потом на сервер удаленного доступа Lucent/Livingston PortМaster 2, далее на маршрутизатор и в Интернет или корпоративную сеть. Использование серверов такого класса решает и проблему безопасности. Линия Lucent PortМaster 2 обеспечивает надежную защиту корпоративной сети от посягательств недоброжелателей благодаря целому щиту из таких протоколов как RADIUS, специально разработанного компанией Lucent/Livingston, а также PAP и CHAP. При помощи первого проводится аутентификация любого пользователя, обратившегося через телефонную линию, и соединение его с нужным доменом или сервером. Два других - PAP (Password Authentication Protocol) и CHAP (Challenge Handshake Authentication Protocol), получив данные о клиенте, тут же отсылают пароль и имя на сервер для подтверждения, с той лишь разницей, что CHAP зашифровывает данные перед отправкой.

   Уноси готовенького

Предположим, компания решила организовать доступ для 120 своих удаленных сотрудников. Это можно сделать двумя способами. Первый с названием «Ночной кошмар» заключается в следующем. Нужно приобрести 30 компьютеров, 120 модемов и маршрутизатор. Далее подсчитать все расходы: 30 компьютеров х $300 (средняя стоимость одного компьютера) = $9000 120 модемов х $50 (средняя стоимость одного модема) = $6000 Теперь сложить, не забывая добавить стоимость маршрутизатора (тоже среднюю) $2000: $9000+$6000+$2000 = $17000. Купив все это хозяйство, его надо где-то разместить, а потом как-то управлять. Говорить о беспроблемном и бесперебойном доступе в этом случае естественно не приходится.

   Второй способ организации удаленного доступа носит название «На всем готовеньком». Компания приобретает устройство класса «все в одном», например, с модулями модемов, маршрутизаторов, концентраторов и серверов доступа. Стоимость этой модели составляет порядка $7000. Преимущество заключается не только в экономии средств. Эти устройства выходят за рамки усредненных решений: на более высоком уровне организации удаленного доступа нет стандартных решений. Все зависит исключительно от потребностей заказчика. Подход «все в одном» также облегчает контроль всей системы, так как «поголовье» кабелей сокращается, да и само устройство занимает мало места. В случае организации удаленного доступа для империи с несколькими сотнями, а то и тысячами удаленных пользователей варианты с модемами или многопортовыми платами просто кажутся смешными. Как пелось в одной детской песенке, мы делили апельсин, много нас, а он один. Хорошо делить этот апельсин на четыре кусочка, а не на четыре тысячи…

   К Интеллектуалам с большой буквы можно отнести целый ряд устройств, способных поддерживать сотни пользователей на одном шасси без применения модемных пулов и хитросплетений проводов, которые характерны для более простых решений. Безусловным плюсом устройств класса «все в одном», следует назвать их гибкость: они могут сочетать в себе функции маршрутизатора, концентратора, сервера доступа и т.д. При этом в зависимости от индивидуальных требований и пожеланий заказчика конфигурация устройства может меняться. А такие черты, как избыточные источники питания, поддержка технологии горячей замены модулей делают системы отказоустойчивыми, и для реализации удаленного доступа подход «все в одном» определенно стоит затрачиваемых на него средств, особенно в тех ситуациях, когда важное значение придается управлению и высокой надежности. Особого внимания заслуживает система удаленного доступа Total Control от гиганта 3Com. Она представляет собой полностью готовое решение, так как в его корпус устанавливаются самые разные модули, что автоматически снимает проблему приобретения дополнительных устройств и «разведение» проводов разной масти. В одном шасси Total Control объединяет встраиваемые платы, способные поддерживать на одном сигнальном процессоре несколько сеансов модемной связи, обработку сигналов ISDN, платы для маршрутизации сообщений. Система доступа обслуживает до 420 вызовов по каналам Е1. Сигнал с модема удаленного пользователя поступает в местную АТС, далее по следующей схеме: модемный пул – плата доступа – маршрутизатор – глобальная сеть.

   Название «Total Control» как нельзя лучше отражает принцип работы данного устройства: все под контролем. Во-первых, усовершенствованная система безопасности представляет собой броню, которая защищает всю корпоративную информацию от несанкционированного доступа. Во-вторых, платы можно заменять в горячем режиме, то есть в случае выхода из строя какого-то элемента, его можно заменить без отключения всей системы. В-третьих, Total Control позволяет осуществлять контроль за работой каждого модема в режиме реального времени. В-четвертых, это устройство высотой всего 4U позволяет сэкономить место. Таким образом, 3Com Total Control вполне можно назвать универсальной системой, так как она прекрасно справляется с решением целого ряда задач: от обеспечения безопасности до мониторинга.

   В пестром ряду готовых решений выделяется модель концентратора удаленного доступа Compaq Microcom 6100. В 7-ми слотовое шасси можно установить 120 аналоговых модемов, серверы доступа, маршрутиазторы и концентраторы. Это не означает, что концентратор удаленного доступа будет представлять собой высокий шкаф, где строго вертикально и располагаются 120 модемов, маршрутизаторы и серверы доступа. В корпус можно устанавливать модули, каждый из которых будет поддерживать 15 модемов. В случае сбоя нужно лишь вынуть поврежденный модуль, не отключая всю систему, и заменить его на новый. При этом ни один вызов не потеряется: сигналы будут перенаправлены на следующий свободный модемный порт.

   Таким образом, эта модель полностью готова к «употреблению»: приобретая такое устройство, отпадает необходимость в покупке дополнительного оборудования. Концентратор может принимать вызовы с любых модемов, как цифровых, так и аналоговых, обеспечивая тем самым доступ в корпоративную сеть любому удаленному пользователю. Отвечая на запросы удаленных пользователей в режиме реального времени, устройство использует новую технологию ADAPTive Switching (Advanced Dynamic Access Partitioning Technology), которая позволяет совместить различные типы доступа в одном шасси, а также организовать виртуальные частные сети с использованием обычных коммутируемых линий и цифровых каналов.

   В заключении хочется сказать, что удаленный доступ не так страшен, как о нем говорят. Главное не растеряться в море предлагаемых решение: сейчас на российском рынке представлен широкий спектр телекоммуникационного и сетевого оборудования, рассчитанного на разных потребителей и решающего разные задачи. Поэтому выбирать нужно именно те устройства, которые помогут максимально эффективно решить конкретную проблему.