Katalogi w sieci przedsiębiorstwa

Usługi katalogowe są jednym z najistotniejszych elementów rozproszonych systemów komputerowych, ponieważ upraszczają administrowanie, zapewniając spójny system zarządzania użytkownikami, aplikacjami i urządzeniami. Zapewniają również lepszą ochronę, obejmującą usługi zabezpieczające desktopy użytkowników wewnętrznych oraz komputery użytkowników zdalnych i zewnętrznych. Pozwalają również na standaryzację dostępu do wszystkich aplikacji korzystających z katalogów, a także, za pośrednictwem metakatalogów, umożliwiają synchronizację innych katalogów.

Usługi katalogowe to narzędzia zarówno dla administratorów, jak i użytkowników. W miarę zwiększania się liczby obiektów w sieci katalogi nabierają coraz większego znaczenia.

W sieciach przedsiębiorstwa jest często wiele katalogów do różnego rodzaju zasobów i funkcji. Obejmuje to: zasoby kadrowe, listy płac, pocztę elektroniczną, pocztę głosową, bezpieczeństwo itp. Im większe przedsiębiorstwo, tym więcej katalogów. Im więcej katalogów, tym bardziej złożone jest sterowanie systemem. Ponadto potrzeba zarządzania dostępem do korporacyjnych zasobów danych, otwieranym dla partnerów biznesowych i klientów z sieci zewnętrznych (Internet lub ekstranety), wymaga metod uwierzytelniania i autoryzowania dostępu. Z tych powodów usługi katalogowe stały się kluczowym komponentem w projektowaniu platform e-biznesowych.

Coraz więcej użytkowników - zwłaszcza korporacyjnych - zaczyna dostrzegać korzyści, jakie dają scentralizowane usługi katalogowe, obejmujące zarówno wszystkich użytkowników, jak i systemy typu e-commerce czy pracy grupowej. W typowym środowisku biznesowym, w którym funkcjonuje zazwyczaj wiele różnych katalogów, koszt implementacji i administrowania nimi jest wysoki - w praktyce każdy katalog musi być zarządzany oddzielnie. Rozwiązaniem jest stosowanie aplikacji obsługujących LDAP.

Dzisiejsze produkty zgodne z LDAP mogą być używane przez platformy zarządzania do administrowania użytkownikami, uwierzytelniania ich, jako repozytorium reguł polityki bezpieczeństwa systemu komputerowego, do personalizacji usług itp.

Przegląd usług katalogowych

Na rynku działa obecnie wielu dostawców usług katalogowych. Poniżej przedstawiono rozwiązania oferowane przez kilku najważniejszych: IBM, iPlanet (Sun Microsystems), Microsoft, Novell i Oracle.

IBM Directory Server

IBM Directory Server (dawniej SecureWay Directory) to wieloplatformowy, zgodny z LDAP serwer katalogowy, zapewniający infrastrukturę będącą podstawą do rozwijania aplikacji zarządzania tożsamością i zaawansowanej architektury do usług internetowych (web services). Są to usługi katalogowe dla dużych przedsiębiorstw, w których sieciach funkcjonują intranety, ekstranety i połączenia z Internetem. IBM Directory Server, oparty na motorze bazy danych DB2 (IBM DB2 Universal Database v7.2), jest systemem otwartym, przystosowanym do obsługi aplikacji wykorzystujących usługi katalogowe, integrującym systemy przedsiębiorstwa. Zapewnia zunifikowaną architekturę, pozwalająca na projektowanie systemów współdzielących dane z innymi katalogami i aplikacjami.

Podstawowe cechy IBM Directory Server to:

• Wykorzystanie motoru bazy danych IBM DB2 Universal Database v7.2, co zapewnia dużą skalowalność, liczoną w dziesiątkach milionów pozycji.

• Wieloplatformowość: AIX, Solaris, Windows 2000, HP-UX, Turbolinux, SuSE Linux i Red Hat Linux.

• Kompatybilność z katalogami specyficznymi dla środowiska IBM: Lotus Domino, OS/400 i OS/390.

• Replikacje typu master-slave (w tym single master i multimaster) i peer-to-peer.

• Ścisła integracja z systemami operacyjnymi IBM, oprogramowaniem warstwy pośredniczącej WebSphere i produktami Tivoli do zarządzania i ochrony.