Usługi katalogowe w narzędziach zarządzania siecią
- Józef Muszyński,
- 01.05.1999
Jednocześnie, zajmując stanowisko w sprawie standardu przemysłowego, firma deklaruje uwzględnienie DEN w przyszłych produktach, takich jak serwer zarządzający polityką i serwer zarządzający zaporami ogniowymi, zapewniając współdziałanie z różnymi usługami katalogowymi - wtaczając w to NDS. Jednak pełna integracja oprogramowania Cisco i usług katalogowych będzie dotyczyć tylko Active Directory. Cisco nie planuje licencjonowania, dołączania czy też integrowania NDS. Oznacza to w praktyce, że jeżeli ktoś zechce używać produktu Cisco z NDS, to będzie musiał albo sam dopisać trochę kodu, albo zatrudnić projektanta do wykonanie tego zadania.
Optivity Policy Services tworzy ramy pozwalające administratorom sieci na definiowanie polityki przydzielania priorytetów i dostępu do sieci, wymuszanie realizacji tej polityki w czasie operacji sieciowych (przez interakcję z zapotrzebowaniem użytkownika na dostęp) i weryfikację ustalonych reguł na podstawie rezultatów monitorowania aplikacji pod kątem poziomu wydajności usług. Reguły te mają być przechowywane w usługach katalogowych, zgodnych z LDAP, w których będą translowane na specyficzne ustawienia konfiguracyjne w urządzeniach sieciowych, zmieniające zachowanie tych urządzeń na zgodne z ustalonymi zasadami polityki zarządzania. Nortel Networks i Novell zawarły pod koniec ubiegłego roku porozumienie o zintegrowaniu Optivity Policy Services z usługami katalogowymi NDS.
Z kolei firma 3Com zapowiedziała dostarczanie jeszcze w tym roku produktów sieciowych działających według przyjętych zasad: przydziału zasobów, ochrony itp., obejmujących m.in. serwer polityki zarządzania. Jednakże 3Com nie zamierza korzystać z licencji i nie planuje integrowania usług katalogowych ze swoimi produktami. Zmierza natomiast do tego, aby jej produkty były zgodne z wszystkimi wymaganymi standardami przemysłowymi - wtedy klienci firmy będą mogli używać oprogramowania z dowolnymi usługami katalogowymi.
Podsumowanie
Użytkownicy wiążą duże nadzieje z zastosowaniem usług katalogowych do zarządzania dostępem i aplikacjami w sieci. W wielu aplikacjach narzędzia DEN mogą pomóc w udostępnieniu wyższych priorytetów na wspólnie użytkowanych łączach o niskiej przepustowości tym pracownikom, których decyzje mają podstawowe znaczenie dla funkcjonowania organizacji. Produkty DEN mogą także pomóc we wdrożeniu polityki ochrony i Ust dostępu z centralnego katalogu. Obecna technika często zapewnia dostęp do bazy danych jedynie na podstawie list dostępu obecnych na każdym routerze, który może być fizycznie używany - co jest realnym problemem w sytuacji, kiedy spora część pracowników często krąży przez cały dzień między różnymi oddziałami organizacji.
Z drugiej strony różne strategie dostawców narzędzi sieciowych mogą jednak powodować pewne zamieszanie wśród użytkowników, zwłaszcza tych, którzy są związani zarówno z NDS, jak i Cisco. Niektórzy analitycy radzą wstrzymanie się z implementacją Active Directory co najmniej do roku 2001 lub wybranie sprawdzonej technologii - NDS.
Część użytkowników związanych zarówno z Novellem, jak i Cisco reprezentuje bardziej nieustępliwe podejście: chcą oni mieć gwarancję dostępu do sieci, opierając się na tożsamości użytkowników, a nie na fizycznych urządzeniach, takich jak pecety czy porty. Mają oni nadzieję, że będzie można to osiągnąć przez proste uaktualnienie systemu operacyjnego IOS, które zapewni połączenie z NDS. Wydaje się więc, że jeżeli Cisco nie zdecyduje się na integrację z NDS lub zapewni jedynie ogólne wsparcie dla tych usług katalogowych, to część użytkowników może rozważyć przejście na innego dostawcę sprzętu przełączającego.