Wziąć dokumenty ze sobą

Gdzieś pomiędzy magazynowaniem plików na dysku laptopa a pracą online przez serwer terminalowy plasuje się rozwiązanie w postaci wirtualnego foldera, zawierającego synchronizowane dokumenty. Folder taki daje możliwość pracy lokalnie na dokumentach firmowych, które będą podlegać synchronizacji po zestawieniu połączenia. Często używanym wirtualnym folderem jest iFolder Novella, dzięki któremu można bardzo łatwo przenosić i synchronizować dokumenty.

Dzięki apletowi napisanemu w języku Java możliwy jest dostęp do wirtualnego foldera z dowolnego miejsca zaś lokalnie przechowywane dane są szyfrowane. Synchronizacja jest szybka i pewna. Usługa iFolder jest płatna, ale dla użytkowników mobilnych przechowujących niewielkie ilości dokumentów jest wygodna - można w ten sposób bardzo łatwo udostępnić dokumenty wielu osobom dla dwóch platform - Windows i Linux. W obu działa równie dobrze.

Systemy Windows posiadają opcję plików offline przechowywanych w stosownym katalogu CSC (Client Side Cache) na dysku klienta, dzięki którym kopia foldera sieciowego jest przechowywana lokalnie. Przechowywane tam pliki można szyfrować (zalecam). Chociaż nie jest to tak bezpieczne jak iFolder, skutecznie zniechęca przypadkowych amatorów cudzych plików na dyskach. Synchronizacja może się odbywać przy logowaniu do sieci, po zakończeniu pracy, a także automatycznie co określony czas.

Niestety, CSC zawiera proste opcje synchronizacji i zmodyfikowane pliki są często w całości przesyłane przez sieć. Przy wykorzystywaniu lokalnej kopii dysku sieciowego synchronizowanego wewnątrz wolnego łącza VPN synchronizacja plików offline trwa bardzo długo. Jeśli nie korzysta się z VPN, a jedynie przechowuje pliki lokalnie, synchronizując je przy okazji wizyty z notebookiem w firmie, pliki offline działają bez zarzutu.

Znacznie bardziej inteligentny jest rsync - program, który potrafi synchronizować katalogi i pliki, szeroko znany w środowiskach sieciowych typu Unix i Linux, choć można go uruchomić także w Windows. W odróżnieniu od plików offline w systemach Windows, rsync może przesyłać przez sieć rzeczywiście zmienione fragmenty plików, a nie całe pliki. Rsync nadaje się do synchronizowania foldera między wieloma użytkownikami, w praktyce sprawdza się szczególnie dobrze przy tworzeniu katalogów współdzielonych między oddziałami firm, gdzie przepływ informacji jest głównie jednostronny.

Synchronizowane foldery są dobrym wyborem dla użytkowników pracujących głównie na dokumentach i okresowo uzgadniających dane przy połączeniu z siecią lokalną firmy. Wadą programu rsync jest konieczność bardzo przemyślanej konfiguracji i dodatkowych zabezpieczeń, a także spore obciążenie procesora po obu stronach.

Podaj dalej

Nie zawsze VPN czy usługi terminalowe są najkorzystniejszym wyborem do pracy online. Przedsiębiorstwa wykorzystujące aplikacje WWW mogą skorzystać z bardzo ciekawego pośrednika - Nokia Secure Access Server (NSAS). Serwer ten stanowi bramę do sieci lokalnej. Z użytkownikiem końcowym komunikuje się za pomocą przeglądarki, udostępniając zasoby sieci w formie webowego katalogu.

NSAS potrafi przetłumaczyć odwołania do aplikacji w lokalnym intranecie, realizując w ten sposób dostęp za pomocą przeglądarki z dowolnej sieci. Połączenia są szyfrowane za pomocą SSL i dopóki przeglądarka klienta nie zawiera krytycznych błędów SSL, dopóty cała komunikacja jest stosunkowo bezpieczna. Można także zastosować dwustopniowe uwierzytelnienie.

Dzięki temu, że zawartość strony jest wyświetlana w przeglądarce klienta, w większości przypadków nie ma żadnych problemów ani z drukowaniem, ani z zapisem plików. Ponadto dostęp do zasobów plikowych firmowego intranetu jest prostszy i szybszy niż przy użyciu serwera terminalowego - nie trzeba czekać dość długo na wyświetlenie listy katalogów, nie ma problemów z zapisaniem pliku lokalnie. Typowe zapisanie pliku trwa szybciej niż przy mapowaniu dysku wewnątrz łącza VPN za pomocą CIFS, który w polskich warunkach działa wolno i często powoduje zawieszanie się powłoki systemu Windows.

NSAS jest po prostu sprawniejszy - pobiera się żądany plik wewnątrz pewnego połączenia szyfrowanego i od razu zapisuje z przeglądarki na dysku klienta. Tutaj mapowane dyski sieciowe Microsoftu nie są używane i właśnie dlatego zawieszenia powłoki Windows praktycznie nie występują. NSAS nie jest jedynym rozwiązaniem działającym na zasadzie "podaj dalej", ale jest najpopularniejszym pomimo faktu, że do najtańszych nie należy.

Hop przez zaporę

Administratorzy często muszą mieć możliwość połączenia się z komputerem wewnątrz sieci lokalnej firmy z dowolnego miejsca. Dotychczas odbywało się to tak, że wykorzystywano połączenia VPN, względnie tunelowanie wewnątrz SSH, zaś wewnątrz zestawionego już tunelu uruchamiane było połączenie zdalnego pulpitu lub darmowe VNC (nadal dobre do niskobudżetowej sprawnej pomocy technicznej). Niestety, VNC wymaga współdziałania użytkownika albo bezpośredniego podłączenia TCP/IP do maszyny docelowej.

Na rynku pojawiło się rozwiązanie pozbawione tych wad - GotoMyPC firmy Citrix. Jest to najlepiej dopracowane narzędzie pomocy technicznej, jakie miałem okazję testować. Połączenia są zestawiane za pomocą brokera na publicznym adresie IP, więc nie ma problemu z dostępem do komputerów znajdujących się wewnątrz różnych sieci LAN, za zaporami. Istnieje także możliwość rozmowy głosowej oraz komunikator i transfer plików. GotoMyPC jest wręcz stworzone do wdrożenia w wielooddziałowej firmie z niezbyt wydajnymi łączami.

Również bezpieczeństwo jest znacznie lepsze niż w przypadku usług terminalowych Microsoftu. Nie ma możliwości połączyć się zdalnie z komputerami w sieciach lokalnych - można to zrobić wyłącznie za pośrednictwem brokera, zastosowano ponadto zaawansowane techniki kryptograficzne. GotoMyPC może także wymuszać polisy administracyjne na kliencie przypisane za pomocą centralnej administracji systemem. Jedyną wadą jest koszt całego rozwiązania.