Последнее время интерес к каталогам все возрастает, и, естественно, компании, специализирующиеся в этой области, находятся в центре внимания. Одной из них является компания Zoomit. Ким Камерон, заместитель президента Zoomit по технологиям, согласился ответить на вопросы редактора InfoWorld Мэттью Вулекотта о каталогах, метакаталогах и их роли в работе сетевых администраторов.
Почему рынок каталогов приобретает сейчас такое большое значение?
Разработчикам сетевых приложений приходилось каждый раз создавать собственные каталоги. Через какое-то время все приложения и операционные системы получили то, что мы называем "именным пространством". Такие именные пространства часто защищались системами аутентификации - паролями и т.п. Многие современные корпорации вложили в именные пространства огромные средства, введя в эксплуатацию системы стоимостью в миллионы долларов. Однако в большинстве своем эти системы неорганизованны и несовместимы. Поэтому в совокупности все используемые в них именные пространства выглядят как полный хаос.
И как же Zoomit пытается с ним справиться?
Как правило, большинство производителей просто выкидывают все свои старые системы и помещают все в каталоги - такие новые, сложные и удобные. Однако, как показывает опыт, подобная практика себя никогда не оправдывает - создается единый каталог, еще более усугубляющий неразбериху. Решение же, по нашему мнению, состоит во всеобъемлющем, многоцелевом подходе. Даже если вы хотите в конце концов получить один-единственный каталог, решить эту задачу невозможно без многоцелевого метода объединения всех данных организации и создания именного пространства. Мы называем этот подход "метакаталогом".
Другими словами, не надо заставлять пользователей Microsoft отказываться от контроллера доменов Windows NT; необязательно делать так, чтобы разные приложения могли осуществлять совместный доступ к единственному каталогу. Мы предоставляем унифицированный способ работы с каталогами.
Каковы преимущества метакаталогов для пользователей?
С точки зрения пользователя это выглядит так: "Вот мой каталог Notes, вот мой каталог NT, а вот - каталог Novell. И у каждого из них - свой пароль". В таком случае пользователь вынужден входить в каждый каталог отдельно, и в результате попадает в своего рода заколдованный круг. Проблемы нескольких точек входа и метакаталогов считаются независимыми, однако потребители в равной степени зависят от решения обеих. Метакаталоги помогают разобраться с единой точкой входа, а она, в свою очередь, необходима для создания метакаталогов.
Каковы преимущества метакаталогов для администраторов?
Например, когда из организации уходит сотрудник, приходится просматривать все системы предприятия, удаляя упоминания о нем.
Следует учитывать, что поскольку число именных пространств будет расти, для них обязательно понадобится единый каталог. Если вы синхронизируете каталоги без использования единого, то можете запутаться в связях между различными системами. Даже если вы соберете все имена, ими невозможно будет управлять.
Какие новые приложения появятся благодаря метакаталогам?
В свете каталогов будет переосмыслено абсолютно все, то есть появится далеко не единственный новый тип приложений. Например, отправляя кому-либо файл с приложением сейчас, я больше всего беспокоюсь о том, что получает мой адресат и прочтет ли он полученное. Кроме того, совершенно невозможно определить, как запаковать отправляемый файл, чтобы адресат смог его распаковать. Ответ на оба вопроса знает каталог.
Возьмем DHCP (Dynamic Host Configuration Protocol), служащий для динамического выделения TCP/IP-адресов. Сейчас он знает лишь MAC-адрес моей сетевой платы. Представьте, что в один прекрасный день чья-то плата приходит в негодность и начинает рассылать мусор по сегменту. С какой машины он поступает? Я могу увидеть ее MAC-адрес, могу обратиться к DHCP и узнать имя хоста, но я все равно не пойму, где находится эта машина.
Теперь представьте, что DHCP встроен в каталог: я смотрю, на какой машине последний раз использовался МАС-адрес, каков ее TCP/IP-адрес и кто с него заходил.
Какую роль во всем этом играет Lightweight Directory Access Protocol (LDAP)?
Я считаю, что LDAP просто необходим - он повышает значимость каталогов и способствует развитию распределенных вычислительных сред.
С другой стороны, LDAP усугубляет хаос каталогов. Возьмем для примера TCP/IP, который обеспечивает связь, но еще не дает нам Web. Web - это информация, передаваемая посредством функций связи TCP/IP; таким же образом работает и LDAP. Однако он не предоставляет "связующего вещества" для информации, а потому, кроме него, необходимо еще и наличие метакаталогов.