Poszukując efektywnych sposobów zarządzania dynamicznym przydziałem poziomu ochrony, dostępem do aplikacji oraz pasma według kryteriów personalnych lub zadaniowych ('kto użytkuje' lub 'co robi'), wielu dostawców narzędzi sieciowych widzi rozwiązanie tego problemu w wykorzystaniu usług katalogowych.

W praktyce sprowadza się to dzisiaj do uwzględnienia w przygotowywanych produktach spóźnionych już nieco usług katalogowych Active Directory Microsoftu lub sprawdzonych w działaniu NDS (Novell Directory Sevices). Na horyzoncie jest również standard DEN (Directory Enabled Network), który ma być sfinalizowany przez zespół DMTF (Desktop Managament Task Force).

Oprogramowanie działające według reguł rozdziału zasobów czy też wykorzystujące usługi katalogowe (jest to praktycznie to samo) nie było jeszcze w roku ubiegłym gotowe, pomimo wcześniejszych zapowiedzi głównych dostawców technologii sieciowych. Chociaż pierwsze produkty mają się pojawić niebawem, to implementacje poszczególnych dostawców będą się istotnie różnić. Jedną z przyczyn tego stanu rzeczy jest brak powszechnie akceptowanych standardów. Zespól DMTF spodziewa się sfinalizować swój standard DEN w drugim kwartale tego roku. DEN wykorzystuje LDAP (Lightweight Directory Access Protocol) wersja 3 jako protokół łączący usługi katalogowe z osprzętem sieciowym i kluczowe rozszerzenie LDAP 3 - obejmujące replikacje, finalizowane przez IETF (Internet Engineering Task Force).

Technologia usług katalogowych (Directory Services) może odgrywać fundamentalną rolę w tworzeniu aktywnych powiązań pomiędzy użytkownikami, aplikacjami i siecią. Katalog zasobów jest logicznie scentralizowanym i fizycznie rozproszonym składem danych, do którego mogą sięgać za pośrednictwem standardowego interfejsu wszystkie aplikacje.

Tradycyjnie usługi katalogowe były i nadal są używane do administrowania zasobami sieci (szeroko pojętymi: użytkownicy, pliki, urządzenia, połączenia do bazy danych, dostępu do Weba itp.) z jednego "stanowiska dowodzenia". Wprowadzenie do usług katalogowych kategorii danych reprezentujących elementy wyposażenia sieci, usługi sieciowe oraz zasady polityki ochrony i zarządzania siecią umożliwia szersze wykorzystanie usług katalogowych do zarządzania opartego na zasadach ustalonej polityki.

Rozwiązania takie są przedmiotem inicjatywy DEN, tworzącej schemat standardowych usług katalogowych i model informacyjny gromadzenia informacji o urządzeniach sieciowych, takich jak routery i przełączniki, o usługach sieciowych i ochrony oraz QoS (Quality of Service), a także konfiguracji sieci w powiązaniu z implementacją tych usług oraz o regułach polityki zarządzania i ochrony (ustalania ich i koordynowania). W rezultacie dotychczasowa, tradycyjna rola usług katalogowych - sprowadzająca się do statycznego katalogu użytkowników, serwerów i informacji sterujących dostępem - ulegnie znacznemu rozszerzeniu. Usługi katalogowe następnej generacji pozwolą projektantom aplikacji na łatwe spajanie danych specyficznych dla aplikacji, polityki biznesowej, polityki użytkownika, ochrony, wydajności sieci i informacji zarządzającej - do tej pory funkcjonujących niezależnie. Aplikacje te oparte na usługach katalogowych, wyposażone w odmienne interfejsy programowe i użytkownika, mogą współdzielić informacje za pośrednictwem usług katalogowych. W ten sposób usługi katalogowe stają się dla aplikacji pewnego rodzaju centrum wymiany informacji i zdarzeń.

Drogi dostawców

Firma Cisco, która w roku 1997 wylansowała określenie Directory Enabled Network, zdecydowanie stawia na (spóźnione już nieco) microsoftowe usługi katalogowe Active Directory. Projektanci tej firmy pracują nad integracją Active Directory z nową klasą narzędzi sieciowych, działających według zasad polityki zarządzania. Rezultatem tych prac ma być produkt o nazwie Cisco Networking Service for Active Directory (CNS/AD). Produkt ten oferuje zestaw "klocków budowlanych" dla szerokiego kręgu użytkowników: od przedsiębiorstw, integratorów systemów po dostawców usług sieciowych, zapewniających integrację całej klasy aplikacji, takich jak planowanie zasobów, zarządzanie siecią i ochrona. Celem jest pełna integracja użytkowników, aplikacji i sieci. Cisco, we współpracy z Microsoftem, uzupełnia Active Directory o kategorie danych reprezentujące elementy sieci, usługi sieciowe i zasady polityki ochrony i zarządzania. CNS/AD oparte na Active Directory (realizujące m.in. tak istotne usługi jak zdecentralizowane replikacje i zintegrowaną ochronę) powinno zapewnić m.in.:

• bezpieczne przechowanie i zarządzanie informacją pochodzącą z autoryzowanych źródeł, takich jak aplikacje i urządzenia sieciowe zawierające klientów CNS/AD;

• definiowanie, rejestrację i publikowanie zdarzeń sieciowych;

• przetwarzanie zdarzeń sieciowych pochodzących od aplikacji, urządzeń i użytkowników;

• utrzymywanie informacji o stanie urządzeń sieciowych, użytkownikach i aplikacjach, pozwalających administratorowi na ustawianie odpowiednich wymagań w odniesieniu do zasobów.

CNS/AD pracuje na różnych platformach, w tym Windows NT, 95, 98 i Unix.

Aby choć częściowo rozproszyć obawy użytkowników NDS (Novell Directory Services), pod koniec ubiegłego roku firma Cisco zapowiedziała, że istniejące już produkty architektury CiscoAssure Policy Networking będą współdziałać z NDS. Podstawowy produkt z tej grupy - Cisco Network Registrar (system DNS/DHCP) - ma współdziałać z NDS przez protokół LDAP. Firma zapowiada także, że produkt User Registration and Tracking w roku 1999 zostanie wyposażony w powiązania z NDS, co pozwoli na rozdzielanie pasma na porty. Dopiero jednak Cisco Networking Sernice for Active Directory pozwoli na wykonanie następnego kroku: dynamiczny przydział pasma dla użytkownika, niezależnie od tego, gdzie ten użytkownik loguje się do sieci.