"Louise Rudbeck" <ny@os.dk> skrev i en meddelelse
news:3fa79ef9$0$94996$edfadb0f@dread11.news.tele.dk...
> Hej !
>
> Er der nogen her der ved hvad der skal til for at oprette et VPN
> (software/hardware).
> På mit kontor er har vi en alm. adsl internet forbindelse forbundet til
> nettet via en router.
> Jeg vil gerne kunne sidde hjemme og arbejde på serveren nede på kontoret,
> nøjagtigt som om man sad på kontoret...D.v.s åbne og gemme filer som om
det
> var en lokal harddisk...altså ikke noget FTP gejl.
>
> Det må gerne være meget simpelt... i princippet - hvordan får man adgang
til
> en delt harddisk på kontoret uden ftp server setup.
>
> Mvh Christen
Først og fremmest kan man dele opgaven i 2.
1) Hvad skal der til for etablere forbindelsen. Kort sagt skal der to
stk. firewalls til med VPN-understøttelse. Om det er hardware eller
software-baseret er op til det religiøse. Vi er dog blevet meget glade for
hardware løsninger med fastlåsning af fjernudstyrets MAC-adresser i disse
tider, hvor hele familier er på.
2) Hvad skal der til for at etablere forbindelse til applikationerne
derhjemme og hvilke applikationer skal der arbejdes på.
Her er der nogle applikationer, som kan køres direkte, som Outlook med noget
syncronisering og noget tekstbehandling, regneark og presentationer, hvis de
ikke indeholder megen grafik.
Såsnart at der skal arbejdes på databaser, økonomi-programmer og lignende
skal man overveje om selve processen skal forblive i virksomheden og alene
tilsende skærmbilleder til den eksterne bruger via noget terminal-server
løsning.
Mange applikationer er for tunge at trække over en ADSL forbindelse. En
større producent af økonomi-programmer skriver bla.
Navision C5/XAL via ADSL linier
Navision får ofte forespørgsler om det ikke er muligt at køre Navision XAL
eller Navision C5 igennem en ADSL linie. Dette er naturligvis muligt, men
udelukkende ved brug af Terminal Server, Citrix eller lign. produkter.
Årsagen til dette skal ses i lyset af, at båndbredde er ikke alt, latency er
i den nævnte sammenhæng mere væsentlig. En god ADSL har måske en latency på
30-50 ms og det begrænser simpelthen antallet af samtaler mellem filserveren
og klienten til 1/50ms- - 1/30ms = 20 - 30 samtaler per sekund. Dette er
ikke meget til en C5, hvor hver C5 klient selv bladrer i C5 databasen.
Ligger applikationen også på filserveren bliver det endnu værre fordi alt
applikationslæsning så også skal igennem ADSL'en. Latency begrænsningen
viser sig normalt ved:
- Klient meget ringe belastet (f.eks. næsten ingen CPU forbrug)
- File-server meget ringe belastet (f.eks. næsten ingen disk I/O)
- Netværk meget ringe belastet.
og er specielt et problem for sattelitbaseret kommunikation, hvor alene
kommunikationstiden til og fra sattelit adderer yderligere 20 ms.
Sandsynligvis vil en SQL C5 udnytte båndbredden bedre, pga. forhold som
ArrayFetch (flere rækker per fetch og demed flere rækker per oplevet
latency), men selv en SQL C5 anbefales ikke til High-Latency netværk.
Og så er der den politiske vinkel. Hvilke data skal ligge og flyde hjemme
hos medarbejderne?
Hvis folk får direkte adgang til de delte biblioteker på serveren, henter de
garanteret deres kundekorrespondance hjem inden at de siger op, brænder det
ned på en CD og giver det til deres onkel bare for at undgå nogen for
mistanke om at det ligger hjemme hos dem.
Meget taler for at anvende terminal-servere. Ulempen er at den lokale
printer hjemme hos medarbejderen skal sætte på en print-boks, så
terminal-serveren kan skrive til den via IP-print, da det er meget svært at
sætte fjern-print op på en terminal-server via almindelig share. Men
printboxe koster ikke alverden, så det overlever man nok.
--
Med venlig hilsen
Carsten Overgaard
http://www.carstenovergaard.dk/undskyld.htm