Budoucnost standardních adresářů v počítačových sítích

Vývoj okolo iniciativy DEN Takřka před 3 lety společnosti Cisco a Microsoft ohlásily iniciativu Directory Enabled Networ...


Vývoj okolo iniciativy DEN
Takřka před 3 lety společnosti Cisco a Microsoft ohlásily iniciativu Directory
Enabled Network (DEN), jejímž smyslem bylo vyvinout standard pro ukládání
informací o síťových zařízeních, aplikacích a uživatelích v jediném adresáři.
Tento adresář měl svazovat jméno uživatele a přístupový profil se síťovými
prostředky a zásadami pro umožnění nebo zakázání přístupu k nim, stejně jako s
delegováním priorit a privilegií týkajících se šířky pásma.
Práce na standardizaci specifikací tohoto adresáře byly svěřeny Distributed
Management Task Force (DMFT) (pracovní skupina s distribuovaným vedením), která
nedávno oznámila pokrok ve svém úsilí týkajícím se DEN.
Když v roce 1997 tato iniciativa vznikla, vyskytovali se někteří síťoví
dodavatelé, kteří souhlasně přikyvovali a představovali ambiciózní jízdní řády
uvádění DEN do života. Ale v minulých 18 měsících byli všichni, co válčí na
frontě DEN, pěkně zticha.
"Určitě šlo o velký humbuk, když pár dodavatelů nehovořilo o ničem jiném než o
použití DEN," říká John McConnell, prezident společnosti McConnell Associates,
síťové konzultační firmy sídlící v Boulderu ve státě Colorado. "Část z nich se
chce držet zpátky, dokud specifikace nebude pohromadě a skutečně se nestane
standardem pro výměnu těchto informací." "Všichni jsou v implementačním režimu,
kdy se stínají hlavy," říká Jim Turner, ředitel marketingu enterprise
management business unit firmy Cisco.
CIM, LDAP a spol.
V březnu skupina DMTF oznámila, že dokončila práce na nové verzi obecného
informačního modelu, jenž usnadňuje mapování schématu CIM do adresáře
vyhovujícího protokolu LDAP (Lightweight Directory Access Protocol). CIM
definuje, jak v adresáři reprezentovat síťová zařízení a systémová i aplikační
data tak, aby tyto informace mohly být snadno sdíleny pro účely DEN a podnikové
správy.
Uživatelé budou prostřednictvím mapování schématu CIM do LDAP adresáře schopni
dále integrovat informace obsažené v adresáři do systému řízení celého podniku.
Vývoj pod pokličkou
DMTF chtěla tyto věci udržet pod pokličkou, protože "publicita ohledně pokroku
při vypracovávání standardů DEN by mohla stimulovat poptávku po dodávkách
omezené technologie," říká Winston Bumpus, prezident DMTF.
"V tomto stadiu jsme úmyslně o DEN příliš nehovořili, protože kdybychom si
pustili ústa na špacír, lidé by požadovali věc, kterou by nemohli dostat do
rukou," dodává. "Když jsme o tom diskutovali před dvěma lety, lidi to
vzrušovalo a mysleli si, že mohou skočit do krámu a koupit si to. Myslím si, že
to způsobilo větší rozčarování než to, které nastalo při řešení jakýchkoliv
problémů."
V mezidobí si uživatelé kupovali adresářové produkty, které nejsou kompatibilní
s DEN. Jedním z takových kupujících byla firma PricewaterhouseCoopers.
Ta spolupracuje s podnikem jménem Betrusted, jenž nabízí prostředí pro
uskutečňování bezpečných mezipodnikových transakcí. Betrusted používá adresář
od PeerLogic pro vydávání a ukládání digitálních certifikátů oprávněným
uživatelům. "Firma Betrusted má povědomí o pracích na DEN, není však na nich
závislá," říká Geoff Grabow, technologický ředitel této společnosti.
"Právě teď se nacházíme v kritickém okamžiku, protože se pokoušíme dokončit
stavbu a postavit náš systém na nohy, takže nevěnujeme příliš velkou pozornost
měnícím se věcem na trhu," říká Grabow. "Máme na to přece své lidi, kteří
sledují jiné oblasti. V tomto okamžiku to není prvořadé."
Bumpus věří, že lidé udělají z produktů vyhovujících specifikaci DEN prioritu,
jakmile skupina DMTF dosáhne o něco většího pokroku při tvorbě specifikací DEN
např. při definování schématu zásad, které by specifikovaly datové struktury
pro svazování adresářových profilů se zásadami síťové bezpečnosti a zásadami
QoS (quality-of-service kvalita služby) a produkty pak budou brzy následovat.
Bumpus věří, že se to stane ve 2. polovině tohoto roku.
"Nevidím před námi žádné velké technologické překážky," říká. "Myslím si, že
většina přípravy na DEN je již za námi. Nacházíme se přímo na hranici
nadcházející změny.
Jak využít adresáře
Snad je to pravda, ale dodavatelé stále musí své zákazníky učit, jak využívat
adresáře tak, aby vyzývaly sítě a aplikace k automatické sebekonfiguraci na
základě podnikových politik to je alespoň názor Phila Edholma, viceprezidenta
pro architekturu a technického ředitele enterprise produktů společnosti Nortel
Networks. Například, když se uživatel hlásí do sítě, adresář by měl rozpoznat
jméno uživatele, oddělení, polohu a postavení v rámci společnosti a tyto
informace svázat se zásadami pro přístup nebo omezení přístupu uživatele k síti.
"Propojení mezi adresářovými reprezentacemi (uživatelů) a skutečným zavedením
konfigurací do sítě se dosud nepodařilo dát dohromady," říká Edholm. "My
jakožto obor jsme toto propojení dosud nezrealizovali. Používání adresáře jen
jako místa pro uložení síťových dat vám příliš mnoho nepřinese."
Edholm říká, že tento zádrhel je dalším důvodem, proč během uplynulých 12 až 18
měsíců nebylo o DEN slyšet. "Výhoda DEN pro podnikové QoS rovněž vymizela,"
říká.
DEN a QoS
Jednou ze zásadních aplikací DEN, když byla oznámena, byla schopnost propojovat
prostřednictvím adresářů zásady QoS s uživateli. Avšak šířka pásma v síti LAN
se během uplynulých dvou let stala levnějším a hojnějším zbožím, a to z QoS
učinilo mnohem méně závažný problém.
Místo upřednostňování přidělování šířky pásma mohou uživatelé lacino získat
nadbytek šířky pásma, potřebují-li podporovat provoz citlivý na zpoždění,
například přenášet hlas či video. "Rovněž jednoduché mechanismy, jako je
nastavení 802.1p bitů v ethernetovém rámci nebo bitů popisujících typ služby v
záhlaví IP, pravděpodobně pro QoS postačují," říká Edholm. "A to znamená, že
skutečně sofistikovaný provoz odlišující uživatele podle dostupného přenosového
pásma, o němž se předpokládalo, že ho adresáře umožní, se stal méně důležitým."
Výsledky snahy
Mezi podniky nicméně podle Edholma stále existuje masivní poptávka po tom, aby
adresáře umožnily automatickou sebekonfiguraci sítě na základě podnikové
politiky. Společnost Nortel v současné době dodává dva produkty typu DEN. Tato
společnost sloučila do jednoho balíku Mission Control adresář od Netscape se
svým přepínačem Contivity Extranet a současně integrovala adresářové služby
Novell Directory Services se svým souborem softwaru pro správu zásad Optivity
Policy Services.
"DEN může pro zajišťování QoS stále používat aplikace WAN," říká Edholm. Ve
skutečnosti společnost Nortel, konkurent Cisco, učinila s DEN více pokroku na
trhu poskytovatelů služeb než v podnikové sféře.
Společnost Cisco nedávno oznámila Cisco Networks Services sadu vývojových
nástrojů, která uživatelům umožňuje vyvíjet aplikace, jež sdílejí data se
zařízeními podporujícími Cisco IOS. Cisco Network Services zahrnují DEN CIM a
Active Directory od Microsoftu. Budoucí verze Cisco Networks Services budou
navíc obsahovat podporu adresářů od Novellu, Software.com, aliance Sun-Netscape
a IBM.
"Poskytovatelé služeb čekají od DEN integraci produktů od více dodavatelů do
jednoho komplexního funkčního systému," říká David DiGirolamo, manažer
produktového marketingu Cisco.
Pokud jde o podnikovou sféru, společnost Cisco podle Turnera pracovala na
zabudování adresářové služby do svého QoS Policy Manageru a nástroje User
Registration Tracking (sledování registrace uživatelů), jenž svazuje jména
uživatelů s řízením přístupu k médiím a adresami (IP, virtuální sítě LAN a
portů). Tato společnost oznámila inkrementální verze těchto produktů tvořící
stavební bloky postupně směřující k nabídkám plně podporujícím DEN. "Společnost
očekává, že tyto i jiné produkty budou vyhovovat standardu DEN na počátku roku
2001," říká Turner.
A tak navzdory tichu, k pokroku v souvislosti s DEN dochází, a očekává se, že
standardy, k nimž iniciativa dojde, budou o něco solidnější.
"Pořád detekuji hodně zájmu o adresářový přístup a hodnotu, kterou má pro
správu informací všeho druhu a získání kontroly nad nimi," doplňuje McConnell.
0 2028 / pen

Cíle den
Directory Enabled Network (DEN) je průmyslová iniciativa vedená společnostmi
Microsoft a Cisco. Je otevřena pro dodavatele síťových zařízení, obecné
operátory, poskytovatele internetových služeb, nezávislé dodavatele softwaru a
jiné zainteresované strany.
K cílům tohoto projektu patří:
Vytvoření akceptovaného informačního modelu pro sítě s adresářovým systémem
(directory-enabled system).
Umožnění unifikace aplikací pro správu sítí.
Umožnění personalizovaných síťových služeb.
Zabránění šíření schémat vysoké úrovně neumožňujících interoperabilitu
(schopnost vzájemné spolupráce zařízení, služeb a aplikací).
Poskytnutí základů pro budování služeb využívajících možnosti adresářů.
Zabránění vzniku konfliktů mezi dodavatelskými schématy.









Komentáře
K tomuto článku není připojena žádná diskuze, nebo byla zakázána.