Цель метакаталога — свободный доступ к разделяемой информации и упрощение администрирования множества каталогов. «Он представляет приложению всю информацию как единое целое, а не по отдельным фрагментам».
Данные, представление которых адаптировано к требованиям сотрудников, сейчас используются практически повсюду. Такие технологии реализуются в самых разных решениях, от зарплатных систем и управления кадрами до электронной почты и сетевых операционных систем. Каждое приложение, в котором регистрируется пользователь, сохраняет его атрибуты в своем внутреннем каталоге. А пользователи могут регистрироваться в десяти и более приложениях, применяемых в организации.
Когда сотрудники уходят из компании, их учетные записи в каждой из прикладных систем необходимо обновить, но часто этого не делается. Имена бывших сотрудников могут быть удалены из зарплатной системы, но их учетные записи, как правило, остаются в системе электронной почты и в других местах до тех пор, пока администраторы наконец не обновят их.
Метакаталоги могут решить эту проблему за счет автоматически координируемых изменений во всех каталогах приложений. Метакаталоги могут хранить единую копию информации или действовать как «регулировщик движения», перенаправляя запросы на информацию в системы с определенными каталогами. В любом случае метакаталоги предназначены для того, чтобы обеспечить согласованность данных, а также ускорить и упростить процесс обновления данных во всех каталогах.
Но метакаталоги пока еще не получили массового распространения по целому ряду причин. Их реализация связана с решением серьезных технических проблем, а преимущества не всегда легко объяснить руководству компании.
Однако, как считает Джинкс Уолтон, которая в качестве директора по компьютерным службам Питтсбургского университета занималась реализацией метакаталога, технические проблемы не настолько головоломны, как считается. Наиболее сложное, по ее словам, убедить различные группы сотрудников в необходимости реализовать концепцию центрального каталога.
Еще один вопрос — информированность.
«Метакаталоги — прекрасная концепция, — считает Майкл Хок, старший аналитик компании Aberdeen Group. — Но внедряется она довольно медленно, поскольку темпы распространения каталогов сами по себе невысоки».
Нельзя ожидать от организаций, которые еще не осознали ценность каталогов, что они будут активно использовать метакаталоги. И многие системы и приложения, хранящие общедоступную информацию, даже не имеют формальных каталогов; зачастую так называемый каталог — это не больше чем список авторизованных пользователей, оформленный как обычный файл.
Реализация Active Directory как центрального компонента операционной системы Windows 2000 должна способствовать началу активного использования корпоративных каталогов, но Active Directory и Windows 2000 распространяются более медленными темпами, чем ожидалось. И хотя приложения Microsoft будут использовать Active Directory, вряд ли компании захотят, чтобы все остальные корпоративные и Web-приложения действовали так же.
Но по мере того как растет число каталогов, используемых в организациях, метакаталоги привлекают к себе все больше внимания. Метакаталоги предлагают Novell, Sun Microsystems, Microsoft, Critical Path, Siemens, IBM и другие компании. Однако, как подчеркнул Аарон Бодуэн, менеджер по каталогам и вопросам защиты консалтинговой компании ePresence, эти производители не распространяют метакаталоги как таковые, и их направленность может существенно различаться.
Создание метакаталога — дело сложное, при установке и конфигурации, как правило, требуется помощь сторонних специалистов. Что касается технической стороны, то необходимо определить отображение существующих схем приложений и каталогов на схему метакаталога. Администраторам, возможно, придется отсортировать и преобразовать данные или по-другому их нормализовать. Необходимо также поддерживать данные с учетом быстрого изменения информации и приложений. Если есть намерение использовать каталог Unix для автоматизации административных задач, администраторам придется определять и запрограммировать бизнес-правила. Продукты, реализующие метакаталоги, содержат механизмы преобразования, соединители и шаблоны, позволяющие упростить эти технические задачи.
Цель метакаталога — свободный доступ к разделяемой информации и упрощение администрирования множества каталогов. «Он представляет приложению всю информацию как единое целое, а не по отдельным фрагментам», — заметил Бодуэн.
При наличии метакаталога администраторы должны вводить информацию только однажды. Если в отделе кадров, к примеру, вносят данные о новом сотруднике в свою систему, то система направляет данные об учетной записи соответствующего сотрудника в метакаталог, который, в свою очередь, предоставляет доступ к этой информации другим каталогам и приложениям. Новый сотрудник затем получает адрес электронной почты, внутренний номер телефона и права доступа к соответствующим приложениям.
Если организация имеет несколько каталогов и пытается их обслуживать, то необходимость в метакаталоге быстро становится очевидной. Например, в Питтсбургском университете используют DirXML компании Novell для создания метакаталога, который, по словам Уолтон, «будет действовать как законный источник информации для всех остальных наших систем».
Университет хранит информацию во множестве различных каталогов, таких как база данных с информацией о студентах и кадровая база данных. «Благодаря нам больше не нужно поддерживать каталоги по отдельности», — подчеркнула Уолтон.
Организация метакаталога требует определенного труда. Каждый каталог использует различные базы данных, в которых данные хранятся в разных форматах. Термины, аббревиатуры и синтаксис также различны. Университет объединяет информацию из разных каталогов с помощью механизма преобразования на базе XML, который входит в состав DirXML. Этот механизм использует Extensible Stylesheet Language Transformations и правила, написанные на XML для автоматического перевода информации в корректный формат для конкретного каталога.
Однако XML был создан сравнительно недавно, и далеко не все приложения и каталоги могут с ним работать. Для тех приложений, которые не поддерживают XML, компания Novell предлагает драйвер, получивший название shim. Этот драйвер, выпускаемый в виде динамически подключаемых библиотек или архивных файлов Java, действует как посредник между источником данных и механизмом преобразования DirXML и должен существовать для каждого приложения.
Отдача от использования метакаталогов может оказаться весьма значительной. «Мы больше не должны поддерживать все остальные каталоги, что дает большую экономию за счет сокращения трудозатрат», — отметила Уолтон.
И это позволяет получить более точные данные. Все полторы тысячи студентов университета создают свои учетные записи в одной точке. Уолтон считает, что такой централизованный подход обеспечит университету лучший контроль над этим процессом.
Компания Bell Canada обратилась к Microsoft Metadirectory Services (MMS), когда ей, как объяснил Франсуа Коалье, генеральный менеджер по ИТ-решениям этой компании, «потребовалось упростить свою инфраструктуру, содержащую немало унаследованных систем». Эта телекоммуникационная фирма теперь состоит из нескольких родственных компаний, одна из которых — головная. Коалье считает, что создание метакаталога было необходимо для того, чтобы Bell Canada могла сократить свои затраты.
Bell Canada начала с создания центрального каталога всех сотрудников, куда были помещены данные из различных источников, в том числе из каталогов системы управления кадрами PeopleSoft, Netscape Mail, Microsoft Exchange Server и Lightweight Directory Access Protocol.
«Чтобы создать профиль сотрудника Bell Canada, нам требуются данные, получаемые как минимум из пяти источников, — подчеркнул Пьер Лестаж, технический консультант из CGI Group, компании, которая предоставляет ИТ-услуги для Bell Canada. — Поэтому приходится писать сценарии на Visual Basic и Perl».
В целом Bell Canada поддерживает около 60 каталогов, которые необходимо синхронизировать ежедневно. «Это было медленно и дорого, и в конце концов у нас появилась куча сценариев», — заметил Лестаж.
Благодаря Microsoft Metadirectory Services приложения Bell Canada регистрируются в метакаталоге с тем, чтобы получить профильную информацию, но, как уточнил Лестаж, каждое приложение создает свои собственные данные.
Вместо того чтобы использовать для компенсации различий между источниками данных механизм преобразования, как это делает DirXML, MMS использует связующий подход — промежуточное программное обеспечение, которое предоставляет соответствие схем и преобразование по умолчанию. MMS включает в себя соединители для распространенных приложений и предлагает универсальные коннекторы, в том числе, на базе LDAP.
«Мы протестировали три или четыре соединителя и теперь используем два из них — один для Windows NT, а другой для LDAP-совместимых каталогов», — сказал Лестаж.
«MMS — очень гибкое решение, — подчеркнул Лестаж. — Вы сами можете довольно просто создать определение файла».
Хотя преимущества, которые дает метакаталог, в том числе эффективное администрирование и автоматизация, быстро становятся очевидными, и постепенно разрешаются технические вопросы, — как подчеркивают ИТ-специалисты, самые серьезные трудности, как и раньше, — организационные.
«На самом деле это политический вопрос, — признается Лестаж. — Для его решения есть апробированная технология. Теперь проблема состоит в том, чтобы объединить вместе бизнес-процессы и убедить в правильности этого решения руководителей компаний».
Недостающее звено: метакаталоги
- Метакаталоги синхронизируют общедоступную информацию (скажем, данные пользовательских учетных записей), которая распределена по различным каталогам, имеющимся на предприятии, с тем чтобы гарантировать целостность данных и автоматизировать процесс обновления информации. Метакаталоги позволяют добиться этого либо обеспечивая переадресацию изменений в каталогах, либо действуя как центральное промежуточное хранилище информации о каталогах.
- Подход "написано однажды, тиражируется повсюду" позволяет изменение учетной записи, предпринятое одним приложением, автоматически распространить на другие приложения, не порождая при этом избыточные данные. Например, при исключении сотрудника из системы управления кадрами соответствующие учетные записи будут сразу деактивированы в корпоративной базе данных, в электронной почте и в локальной сети.
- Реализация метакаталога может оказаться довольно объемным, дорогостоящим и сложным проектом. Этот процесс требует создания схемы и отображения схем для каждого каталога. А кодирование, обязательное для систем, которые должен поддерживать метакаталог, может породить проблемы с интеграцией.
- Идея централизованного управления обновлением каталогов может встретить сопротивление сотрудников различных подразделений, которые сейчас полностью контролируют свои приложения.