Rozdział 16. ¨ Zdalny dostęp sieciowy 409
u Rodzaje zdalnych połączeń.
u Zdalny reset.
u Tunelowanie w Internecie.
u Wzrost i ewolucja.
Jeśli o to nie zadbasz, zrobi to ktoś inny!
Jeśli administrator sieci nie zapewni pracownikom zdalnego dostępu do sieci, zrobią to we własnym zakresie, ale rezultat może być opłakany! Nawet jeśli zabroni się tego w regulaminie firmowym, ludzie i tak to zrobią. Skonfigurują PC z modemem i oprogramowaniem i będą się dodzwaniać do sieci. Skutkiem tego może być zagrożenie dla bezpieczeństwa, brak kontroli i ukryte koszty. Zdalny dostęp trzeba zaplanować.
Taki sam wpływ jak technologie na produkty umożliwiające zdalny dostęp do sieci, mają czas, pieniądze, styl życia i prawodawstwo. Jak każdy menedżer korporacji, zajmujący się sprawami prawnymi i finansowymi, czynniki te często pozostają w konflikcie. Innymi słowy – biurokracja i przepisy prawne okazują się czasami zasadami opracowanymi wbrew zdrowemu rozsądkowi. Jednak technologia i względy praktyczne harmonijnie łączą się, jeśli chodzi o produkty zdalnego dostępu do sieci LAN.
Udostępnienie pracownikom możliwości łączenia się z firmową siecią z domu lub hotelu poprawia produktywność, redukuje koszty i – przynajmniej dla firm z USA – pozwala dostosować się do takich aktów prawnych, jak Clean Air Act (ustawa o czystym powietrzu) i Family and Medical Act (ustawa o urlopie rodzinnym i zdrowotnym) oraz do wielu powiązanych przepisów stanowych i lokalnych. Oto przypadek, w którym ustawodawstwo i komunikacja działają w dobrym kierunku!
Badania pokazują, że pracownicy są bardziej wydajni i szczęśliwi, kiedy mogą pracować zdalnie. Telepraca pozwala firmom na obniżenie wielu kosztów – od powierzchni biurowej do mebli i wyposażenia – a więc ma duże znaczenie dla działalności gospodarczej. Najwyraźniej Kongres Stanów Zjednoczonych również uznał telepracę za dobry pomysł. Ustawa Clean Air Act z roku 1990 obejmuje postanowienia, które weszły w życie pod koniec roku 1993 i zaskoczyły menedżerów wyższych szczebli w wielu firmach. Ustawa nakazuje, aby wszystkie organizacje zatrudniające ponad stu pracowników i mające siedzibę na terenie obszarów miejskich określonych przez Agencję Ochrony Środowiska (Environmental Protection Agency) przedsięwzięły odpowiednie kroki w celu redukcji o 25% dojazdów pracowników do miejsca pracy w godzinach szczytu.
Z kolei ustawa Family and Medical Leave z roku 1994 przyznaje prawo do maksymalnie 12-tygodniowego urlopu bezpłatnego z określonych powodów rodzinnych lub medycznych. Ponieważ zarówno dla pracownika, jak i dla pracodawcy korzystne może być wykonywanie pewnej pracy podczas tego urlopu, ustawa dopuszcza możliwość pracy zdalnej.
Użytkownik może na wiele sposobów uzyskać dostęp do informacji przechowywanych na komputerze w swoim biurze czy to z drugiego końca budynku, z podróży służbowej, czy z drugiego końca świata. Dostęp do danych lub aplikacji znajdujących się na służbowym PC lub w firmowej sieci z innego komputera poprzez jakiś rodzaj łącza komunikacyjnego, nazywa się zdalnym dostępem (remote access).
Pracownicy w delegacji i wszelkiego innego rodzaju zdalni pracownicy potrzebują zdalnego dostępu do kontaktów ze swoim biurem głównym, które są częścią ich codziennej działalności. Ale coraz więcej pracowników stacjonarnych chce również mieć możliwość pracy z domu po godzinach czy na wypadek złej pogody. Wszyscy oni chcą mieć szybki i łatwy dostęp do swoich biurowych danych i aplikacji.
W sieci można zainstalować wiele produktów umożliwiających jednoczesny dostęp zdalnym użytkownikom. Często w nowych instalacjach usług zdalnego dostępu korzysta się z autonomicznych urządzeń sieciowych „pod klucz” zwanych serwerami dostępu. Określenie „pod klucz” ma oznaczać łatwą, bezbolesną instalację, ale nie zawsze tak jest. Tak zwane produkty pod klucz mogą mieć szereg własnych problemów.
Chcąc obniżyć koszty można uruchomić własny serwer, korzystając z oprogramowania Microsoftu lub Novella w komputerze PC działającym w systemie Windows lub NetWare.
Innym popularnym rozwiązaniem jest uruchomienie oprogramowania do zdalnego dostępu na komputerze PC w sieci i uczynienie go tym samym serwerem dostępu.
W książce padło już stwierdzenie, że Internet zmienia wszystko. W szczególności dotyczy to zdalnego dostępu. Można wskazać na rok 1999 jako rok, w którym uruchomienie wirtualnej sieci prywatnej stało się lepszym rozwiązaniem dla wielu działań związanych ze zdalnym dostępem niż serwery dostępu. Jednak narazie decyzja nie zawsze jest oczywista.
Obszerniejsze omówienie wirtualnych sieci prywatnych nastąpi w dalszej części tego rozdziału. Niezależnie jednak od tego, czy połączenie odbywa się przez sieć VPN czy przez serwer dostępu, jest kilka technik, które stosowane są powyżej poziomu łącza sieciowego. Zajmijmy się na początek tym, co można zrobić mając zdalne połączenie, a dopiero później, sprawdźmy jakie rodzaje połączeń są dostępne.
Przy połączeniu przez serwer zdalnego dostępu lub przez sieci VPN używane są dwie podstawowe techniki zdalnego dostępu zwane zdalnym zarządzaniem (remote control) i zdalnym węzłem (remote node). Zdalne zarządzanie umożliwia zdalnemu klientowi PC przejęcie kontroli nad innym komputerem PC (zwanym hostem) poprzez połączenie telefoniczne, sieć LAN lub Internet. Hostem może być samodzielny komputer PC, jak i komputer w sieci. Zdalny klient przejmuje kontrolę nad procesorem, ekranem i klawiaturą hosta i może wykonywać aplikacje na hoście i przesyłać pliki pomiędzy hostem a klientem. Ale nie zawsze wygląda to tak prosto. Wiele aplikacji najpierw łączy się w trybie zdalnego węzła, a dopiero potem, poprzez ustanowione łącze używa trybu zdalnego zarządzania do uruchamiania specjalnych aplikacji.
Różnice się zacierają
Może się zdawać, że wszystkie czynności podczas zdalnego dostępu do współczesnej sieci LAN są wykonywane w trybie zdalnego węzła. Jednak różnice pomiędzy zdalnym węzłem a zdalnym zarządzaniem nie są wyraźne. Działania przeglądarki WWW łączą tryb zdalnego węzła i zdalnego zarządzania. (To także forma emulacji terminala. Przeglądarka jest terminalem hosta HTTP/HTML). Znaki wprowadzane z klawiatury komputera, na którym działa przeglądarka sterują procesami wykonywanymi na zdalnym hoście WWW. Zdobywające coraz większą popularność usługi usługodawców aplikacji (Application Services Provider – ASP), które polegają na dzierżawie aplikacji, są najczęściej świadczone w trybie zdalnej kontroli. Obie techniki pracy są jednakowo ważne.
Ponieważ host wykonuje większość przetwarzania, zdalne zarządzanie doskonale sprawdza się w dostępie do wielkich sieciowych baz danych i w wykonywaniu aplikacji, dla których zdalny klient ma za małą moc obliczeniową lub za mało miejsca na dysku.
Zdalny węzeł traktuje natomiast zdalnego klienta jako rozszerzenie sieci LAN. Podłączone poprzez linię telefoniczną klienty zdalnego węzła komunikują się z nim tak, jak gdyby były podłączone do sieci biurowej. Logowanie i mapowanie dysków wyglądają tak samo, a większość przetwarzania odbywa się na zdalnym kliencie z transakcjami i plikami przesyłanymi przez modem, linię ISDN lub łącze internetowe.
Połączenie ze zdalnym węzłem szczególnie nadaje się do aplikacji interaktywnych, takich jak poczta elektroniczna, lub do pobierania plików z sieci do zdalnego PC. W trybie zdalnego węzła wielu użytkowników najczęściej współużytkuje ten sam punkt podłączenia do sieci, co sprawia, że zarządzanie i zapewnienie bezpieczeństwa jest bardziej praktyczne niż w trybie zdalnego zarządzania.
Połączenie obydwu technik nazywa się zdalnym zarządzaniem poprzez zdalny węzeł. Technika ta zdobywa rosnącą popularność, oferując użytkownikom funkcje zdalnego zarządzania, ale poprzez centralny punkt dostępu. Dzięki temu eliminuje się konieczność podłączania modemu do każdego PC w biurze i uzyskuje bezpieczny dostęp do sieci. Na rysunku 16.1 przedstawiono działanie systemów zdalnego węzła i zdalnego zarządzania.
Rysunek
Podpis do rysunku przeniosłem do ramki „na marginesie”
16.1.
Systemy zdalnego dostępu
W systemach zdalnego zarządzania programy wykonywane są na tej maszynie, do której się dzwoni, więc komputer dzwoniący nie musi mieć dużej mocy obliczeniowej. Natomiast w systemach zdalnego węzła wszystkie programy (w tym oprogramowanie komunikacyjne) wykonywane są na komputerze dzwoniącym. Tryb zdalnego węzła wymaga szybszych połączeń, na przykład modemów V.90 lub łączy ISDN.
Aby dowiedzieć się więcej o modemach analogowych i usługach ISDN, należy zajrzeć do rozdziału 12.
Czy chce się w domu skorzystać z pliku znajdującego się na biurowym PC, czy też chodzi o pomoc użytkownikowi w biurze oddziału zamiejscowego, pakiety oprogramowania do zdalnego dostępu oferują możliwości dostępu i zarządzania. Bez względu na to, ile plików uda nam się zapakować na dysk laptopa, zawsze się okaże, że potrzebny jest właśnie ten, który został na komputerze w biurze. Instalacja programu do zdalnego zarządzania może rozwiązać takie problemy.
Tryb zdalnego zarządzania wymaga specjalistycznego oprogramowania działającego poprzez dowolne łącze pomiędzy dwoma pecetami i sprawiającego, że działają one jak jedna maszyna. Komputer, do którego plików i programów uzyskuje się dostęp, nazywa się hostem, a ten, który przejmuje kontrolę nad działaniem hosta to komputer zdalny. Jednak kiedy pracuje się na komputerze zdalnym, to jest tak samo, jakby się jednocześnie pracowało na hoście. Klawiatura i ekran hosta stają się przedłużeniem komputera zdalnego.
Jeśli przy hoście znajduje się jego faktyczny użytkownik, sytuacja wygląda jak przy nauce pilotażu w samolocie wyposażonym w podwójny komplet przyrządów sterowniczych. Można widzieć wszystko, co robi uczeń, a uczeń może obserwować manewry instruktora i obserwując, uczyć się.
Zdalne zarządzanie i rozwiązywanie problemów
Poniżej dwa problemy, w których rozwiązaniu pomogło Autorowi oprogramowanie do zdalnego zarządzania:
u Agent nieruchomości chciał korzystać z usług MLS (Multiple Listing Service) na swoim laptopie, ale były one w starszej wersji ze ścisłą kontrolą licencyjną. Dzięki zainstalowaniu pakietu do zdalnego zarządzania na komputerze biurowym, na którym była już nowsza wersja usług MLS, agent mógł korzystać z komputera biurowego poprzez laptopa.
u Zdalne zarządzanie to dobre narzędzie do rozwiązywania wszelkich problemów i udzielania pomocy technicznej. Jedna firma miała system rezerwacji, który pobierał dane z systemu raportów szczegółów połączeń (call detail reporting – CDR) centrali PBX. Jednak w przypadku zatrzymania systemu CDR, co się często zdarzało, cały system rezerwacji był nieczynny. Instalacja pakietu do zdalnego zarządzania na komputerze, podłączonym do centrali i obsługującym system CDR umożliwiła zdalne resetowanie aplikacji w przypadku jej zawieszenia. Ale minęło jeszcze sporo czasu, nim dostawcy centrali udało się ją naprawić.
Zdalny dostęp do sieci LAN jest jedną z najpowszechniejszych funkcji programu do zdalnych obliczeń. Ale prawdopodobnie najbardziej użyteczną funkcją jest zdalne rozwiązywanie problemów. Pracownik serwisu może monitorować, sterować i rozwiązywać problemy z oprogramowaniem poprzez zdalne zarządzanie, bez konieczności dojazdu do siedziby klienta.
Zdalnie zarządzany komputer daje pracownikowi dzwoniącemu z dowolnej lokalizacji pełny dostęp do zasobów sieci. Pracownik taki może uruchamiać programy, używać drukarek, korzystać z systemu mainframe poprzez bramę i w każdy inny sposób działać jak użytkownik sieci. Programy do zdalnego zarządzania zapewniają dobre bezpieczeństwo, jednak nie mogą one zabezpieczyć przed błędami oprogramowania czy użytkownika. Programy te nie zwracają uwagi na sieciowe systemy operacyjne i używane karty sieciowe. Dlatego umożliwiają one łatwe łączenie się z różnymi sieciowymi systemami operacyjnymi.
Chociaż taki typ połączeń zdalnego zarządzania jest skuteczny, na pewnym poziomie aktywności umożliwia poszczególnym komputerom w sieci odrębne odbieranie połączeń przychodzących. Kiedy zdalne zarządzanie komputerami w sieci staje się częste, dobrze jest uruchomić odrębny serwer dostępu w trybie zdalnego zarządzania, aby jednocześnie obsługiwał wiele połączeń przychodzących. Jeśli dzwoniący użytkownicy mają mieć również możliwość korzystania z aplikacji poza siecią, serwer z oprogramowaniem do obsługi zdalnego dostępu jest rozwiązaniem optymalnym. Takie serwery są niekiedy maszynami wieloprocesorowymi, a jeśli obciążenie nie jest zbyt wielkie, mogą to być tradycyjne komputery z jednym procesorem, na których działa kilka sesji Windows NT lub Uniksa.
Programy i urządzenia do zdalnego sterowania używają pewnych specjalnych technik w celu ograniczenia ruchu przesyłanego poprzez łącze. Funkcje, które poprawiają wydajność zdalnego zarządzania obejmują wyłączenie tapety, zmianę wielkości ekranu, skalowanie kolorów i odwrócenie ról.
u Wyłączenie tapety przyspiesza działanie usuwając użytą w tle ekranu hosta pod systemem Windows graficzną tapetę. Dzięki temu unika się konieczności przesyłania dużej i właściwie niepotrzebnej tapety poprzez wolne łącze modemowe.
u Zmiana wielkości ekranu rozwiązuje problem różnych rozdzielczości używanych przez hosta i klienta dzięki dopasowaniu ekranu hosta do parametrów zdalnego ekranu, eliminując tym samym konieczność przewijania go. Teoretycznie funkcja jest użyteczna, jednak w praktyce zmniejszone ekrany mogą być czasami nieczytelne. Niezgodne rozdzielczości ekranów to najpowszechniejszy problem w sesjach zdalnego zarządzania.
u Skalowanie kolorów pozwala na wybranie zmniejszonej liczby kolorów na potrzeby sesji zdalnego zarządzania.
u Transfer plików to kolejna popularna metoda zdalnego zarządzania. Pośród jej standardowych funkcji można znaleźć kopiowanie metodą przenieś-i-upuść, przyrostowy transfer plików, w którym przesyłana jest tylko zmieniona część pliku, obsługę długich nazw plików oraz synchronizację katalogów, podczas której oprogramowanie czuwa nad tym, aby na obu maszynach znalazły się najnowsze wersje plików. Inne użyteczne funkcje transferu plików to ochrona antywirusowa podczas kopiowania, automatyczne podejmowanie transferu po zerwaniu łącza oraz kompresja plików w celu zwiększenia prędkości transmisji. Jeszcze jedno użyteczne narzędzie zdalne to readresator drukarki, który pozwala wydrukować plik z hosta na drukarce podłączonej do zdalnego klienta.
u Odwrócenie ról to funkcja dostępna tylko w niektórych produktach, specjalnie użyteczna do zagadnień związanych ze szkoleniem i serwisem. Pozwala ona na zamianą ról klienta i hosta bez konieczności ponownego łączenia. Ponadto dostawcy takiego oprogramowania oferują również możliwość obsługi jednoczesnych połączeń od wielu klientów lub do wielu hostów.
Wiele współczesnych programów wykorzystuje styl pracy w Windows, udostępniając transfer plików metodą przenieś-i-upuść, wielozadaniowość i obsługę Windows Dial-Up Networking, TAPI (Telephony API) i specyfikację Unimodem.
u Windows Dial-Up Networking to program narzędziowy do połączeń w trybie zdalnego węzła dołączany do Windows. Pozwala dodzwonić się do dowolnego serwera Windows, na którym działa wbudowane oprogramowanie Remote Access Service (RAS), lub do innego serwera zdalnego węzła, na przykład LanRover Intela.
u TAPI to interfejs programowania umożliwiający definiowanie interakcji pomiędzy pecetem a urządzeniem komunikacyjnym. Umożliwia jednoczesne korzystanie z tego samego modemu przez wiele aplikacji.
u UniModem to uniwersalna specyfikacja interfejsu sterownika modemu. Je...
maciejle1