En funktion per Ethernetburk

Kerbango, en Linuxbaserad Internetradio

V arför använda en maskin med bara en funktion istället för en generell dator?

Grundorsaken är att det är så mycket enklare att stoppa in videokameran/bildläsaren/skivminnet direkt i nätverket än att installera respektive pryl i en dator. Med en generell dator måste funktionen stoppas in med rätt gränssnitt, det må vara USB, Firewire, SCSI eller något annat. Sedan ska alla program och drivrutiner installeras rätt. Med en direkt Ethernetansluten maskin som bara utför en eller ett fåtal funktioner så slipper man krånglet. Ofta kan alla inställningar göras via ett webbgränssnitt direkt i maskinen.

Gratis Unix i botten

Ökad användarvänlighet är en annan orsak. Enfunktionsprylar kan förses med knappar och skärmar som är anpassade exakt för tillämpningen medan en dator dras med hela fönstersystem och vanligt QWERTY-tangentbord.

Nedan har vi tagit med några utvalda exempel på produkter som vi tycker utnyttjar konceptet bra. Urvalet ska inte ses som en allomfattande köpguide, utan mer som inspiration.

Det typiska exemplet å¨en enfunktionsmaskin är nätverksskrivare som funnits i många år. Men billiga processorer och tillgång till billiga Unix-varianter med öppen källkod har gjort att det är lätt och billigt att bygga in nästan alla upptänkliga funktioner i en burk med Ethernet och IP-anslutning. Förutsättningen är förstås att den måste kommunicera med omvärlden på något sätt.

I en klass för sig finns produkterna för nätverkslagring (Network Attached Storage) som består av några serverprogram vanligen NFS (Network File System) för Unix och CIFS (Common Internet File System) för Windows. Till detta ansluts önskat antal stora skivminnen. De små burkarna klarar ett par IDE-minnen medan de stora rackmonterade maskinerna klarar hela kabinett med Fibre Channelminnen.

Eftersom de flesta lagringsprodukter kräver instoppning av skivminnen för att fungera, har vi inte tagit med någon dylik produkt.

Om nätverket använder DHCP (Dynamisk Host Configuration Protocol) underlättas användandet av prylarna avsevärt. I princip kan även DDNS (Dynamisk Domain Name Service) användas så att en ny maskin själv kan registrera sig med namn, exempelvis Scanner-242.Datateknik30.SE. Av säkerhets- och administrativa skäl är dock det vanligaste att maskinens Ethernetadress läggs in för hand i DHCP-databasen med en fast tilldelad IP-adress.

Uppdatering ett problem

Moderna maskiner konfigureras nästan uteslutande via webbgränssnitt. Dessutom brukar det gå att ansluta med telnet för att ge kommandon på »det gamla hederliga sättet». En del maskiner kräver att speciell klientprogramvara installeras på vanliga datorer. Det förtar lite grand av charmen med maskinerna eftersom man då är tillbaka i den generella datormiljön med drivrutiner och program.

Nackdelar med enfunktionsprylar finns naturligt nog: Begränsad bandbredd kan hindra vissa tillämpningar, exempelvis video. Vanliga Ethernet idag klarar bara 100 Mbit /s, att jämföras med en standard PCI-buss som klarar cirka en Gbit/s. Men med billig gigabit Ethernet på vanlig kopparkabel bör de flesta behov av bandbredd snart vara tillgodosedda.

Programuppdateringar kan också vara lite kluriga. I och för sig kan många av enfunktionsmaskinerna få nytt program via nätverket, men protokollen som används är ofta ftp eller tftp (trivial file transfer protocol). De är alls inte lika enkla att använda som en CD-skiva med ett setup-program

Identitetskontroll är också ett problem. För att passa i ett nätverk med central katalog som exempelvis NDS (Novell Directory Services) måste nätverksmaskinen klara uppslagning av användarnamn med mera via exempelvis LDAP (Light Weight Directory Protocol) eller NIS (Network Information System). För vissa typer av maskiner kanske kontroll av användandet är av underordnad betydelse, men för exempelvis filhanterare och datorpost är det av yttersta vikt.

Liten maskin stor säkerhetsrisk

Hur bra säkerheten egentligen är i maskinerna är det ingen som kan svara på. Men operativsystemen i maskinerna innehåller lika mycket fel som operativsystem i allmänhet. Vanligtvis används någon bantad gratisunix i maskinerna.

Till det kommer problemen i tillämpningsprogrammen. Eventuella fel gör att vandaler kan ta sig in i maskinerna eller utnyttja dem för vidare angrepp på andra maskiner.

Det är fel - om än lätt gjort - att lägga mindre tid och resurser på att kontrollera säkerheten i enfunktionsmaskiner än i »vanliga» servrar. En bildläsare utan lösenord kan bli ett lika stort säkerhetsproblem som en domänserver utan lösen! Tänk på att använda svåra lösenord för alla funktioner, inklusive telnet-inloggning och SNMP-åtkomst. Programvaran måste också kontinuerligt uppdateras allteftersom tillverkarna släpper rättningar.

Att ta lätt på säkerheten straffar sig förr eller senare. Säkerhetshål har upptäckts i till exempel Intels e-post Station och det finns exempel på hackningsförsök från udda maskiner som elektronmikroskop.

Urval prylar

Vi har gjort ett urval av nätverksanslutna maskiner som vi tycker är innovativa, användbara eller bara kul. Urvalet är på intet sätt komplett eller representativt för respektive tillverkare utan ska ses som inspiration. Alla produkter är inte heller tillgängliga i butik i skrivande stund.

HP Surestore Autobackup

Gör säkerhetskopior över nätet. Inbyggd CD-brännare gör startbara skivor för klientdatorerna. En SCSI3-port finns för anslutning av extra bandstation.

Anslutning: 100BaseT

Kompatibla operativsystem: Windows

Prisklass: Ej fastställt, lanseras under sommaren.

www.hp.se

HP Digital Sender 9100C

Maskinen läser in pappersdokument i färg eller svartvitt och e-postar dem, antingen i Acrobat PDF- eller TIFF-format. E-post-adresser kan slås upp i central LDAP-katalog. Maskinen kan även använda en nätverksfax eller Internet-faxtjänst för att faxa. Det går också att direkt skriva ut dokument på nätverksanslutna HP-skrivare.

Anslutning: 100BaseT, 10Base2, Tokenring

Kompatibla operativ: Alla med Acrobat Reader och

e-postprogram.

Prisklass: 25000 kronor

www.hp.se

Axis 2100 Network Camera

Den Linuxbaserade kameran kan användas direkt genom den inbyggda webbservern, som visar bilderna i realtid. Men maskinen kan också ställas in så att den automatiskt uppdaterar bildfiler på en annan webbserver, antingen via Internet eller via uppringd förbindelse. Burken levererar upp till 10 färgbilder per sekund i 640x480 punkters upplösning.

Anslutning: 100BaseT

Kompatibla operativ: Alla med webbläsare som klarar JPEG-bilder.

Prisklass: 6000 kronor

www.axis.se

Intel Inbusiness e-post Station

E-post Station hanterar upp till 200 e-postkonton som kan kommas åt genom vanlig POP3. Post tas emot och skickas via SMTP, precis som vanligt. Servern lagrar upp till två Gbyte post. Internetanslutning sker antingen direkt via Ethernet eller uppringt via externt modem på serieporten. Konfigurering sker via webbgränssnitt.

Anslutning: 10BaseT

Kompatibla operativ: Alla med POP3 e-postklient.

Prisklass: 6000 kronor

Kerbango Radio

En Linuxbaserad Internetradio med Real Audio-teknik. Den spelar även MP3-filer som är tillgängliga på det lokala nätverket samt vanlig FM-radio.

Anslutning: 100BaseT, modem

Prisklass: Ej fastställt. Lanseras i USA under våren.

www.kerbango.com/press/datasheetradio.html

  (20000419)