Adresářové služby jako základ e-businessu

Adresářové služby Novellu Dodavatelé adresářových služeb vychvalují přednosti svých produktů ve vztahu k elektro...


Adresářové služby Novellu
Dodavatelé adresářových služeb vychvalují přednosti svých produktů ve vztahu k
elektronickému obchodování jako nikdy předtím. Síťový specialista Novell vsadil
především na schopnost kombinovat navzájem adresářové standardy s jednoduchým
způsobem integrovat aplikace. Adresářové služby se náhle staly skvělým tématem.
Důvodem je jistě i zařazení "aktivního adresáře" do Windows 2000 a doprovodná
reklamní opatření Microsoftu.
Zejména ve velkých podnicích už delší dobu nazrává poznání, že evidence
informací na platformě adresářů daleko lépe vyhoví reálnému obchodnímu životu
než dosud používané systémy, které ukládají informace o osobách a počítačovém
vybavení navzájem oddělené na různých místech.
Že si dodavatelé adresářových služeb dávají na své vlajky hesla Internet a
elektronický obchod, má samozřejmě také své marketingové důvody. Na druhé
straně ale nabývá námět integrace aplikací a napojení zákazníků a partnerů do
vlastních IT systémů zejména internetovou technikou na významu.
Společnost Novell se chce na segmentu trhu, označovaném písmenkem "e", uplatnit
se svým produktem "NDS e-adresáře", což je adresářová služba, které využívají
zejména webové aplikace z oborů elektronického obchodu, správy vztahů se
zákazníky (CRM Customer Relationship Management) a správy obchodních řetězců.
Že se stratégové Novellu v tomto ohledu silně obávají konkurence Microsoftu, je
vidět mimo jiné i z toho, že se na příslušných webových stránkách častěji než
obvykle probírá téma Active Directory.
Vývoj adresářů
Vývoj síťových systémů se dá podle Novellu rozdělit do tří fází. Do prvního
kroku, tj. "spojení", patří jednoduché prohledávací služby, chaty nebo portály.
V druhé fázi přistupují profily uživatelů, aspekty jakosti služeb nebo správa
směrnic. Třetí fáze pak zahrnuje bezpečné obchodní transakce, řetězy
dodavatelů, individuální informace o komunitě, jakož i správu a definici
uživatelských dat. "Hodnota adresářové služby závisí na tom, kolik různých
vztahů může spravovat a jaké nové aplikace z toho vzejdou," vysvětluje postup
své firmy Hans Krogull, obchodní stratég Novellu. Podmínky, které podle jeho
názoru musejí být bezpodmínečně splněny, jsou: škálovatelnost, podpora více
platforem a otevřenost.
Problém, který přináší tradiční nasazení NDS, spočívá v jeho interní struktuře,
která je v první řadě zaměřena na to, aby navzájem spojovala netwarové servery.
Jeho základnímu schématu chybí i podle mínění expertů Novellu potřebná
univerzalita, aby mohl pracovat s co největším počtem aplikací. Navíc se
vývojáři NDS museli dosud obejít bez filtrů, které aplikacím umožňují, aby z
ohromného množství dat extrahovaly důležité informace. Odpovídající API a
nástroje hodnotí i firemní experti jako komplikované a připouštějí, že s
prostředím si poradí jen zkušení vývojáři.
Řešení, spočívající v instalaci obrovitého serveru jako nadřazené instance pro
uchování dat adresářové služby, odborníci Novellu zamítli. Největším problémem
u centralizovaného přístupu jsou jednotlivé aplikace, které zpracovávají své
datové struktury podle vlastních pravidel. Aby byla výměna s adresářem
efektivní, musely by aplikace komunikovat trvale se základnou adresáře a
současně by musely provádět časově náročný "překlad". Jednotným napojením
například přes LDAP (Lightweight Directory Acces Protocol) by sice mohl být
tento nedostatek překonán, skutečná standardizace by však podle techniků mohla
trvat několik let. I pak by ale zůstala potenciální překážka: zejména v
prostředí kritickém pro obchod vývojáři nebudou ochotni přesunout přístupy k
databázi, které jsou rozhodující pro výkon, na distribuovaný adresářový systém,
o jehož vytížení nejsou spolehlivé informace.
Filtrované repliky
Cílem je optimalizace adresářových služeb pro spojení s aplikacemi. Experti
Novellu se spoléhají na dvě techniky: tzv. "filtrované repliky", což jsou dílčí
zobrazení celého adresáře se zvoleným obsahem, které decentralizovaně zobrazují
statut informací. Druhý bod se nazývá DirXML: pomocí tohoto transformačního
konceptu je možno adresářově orientované informace upravit za použití tzv.
Style Sheets tak, aby aplikace měly přes jednoduché API přístup k potřebným
datům.
"Filtered Replicas" nebo "Virtual Replicas" (VRs) jsou nový typ NDS replik,
které lze charakterizovat odbornými termíny "sparse" (řídké, řídce obsazené) a
"fractional" (zlomkové, segmentované). VRs dovolují pohled z jednoho
samostatného serveru na rozsáhlý adresář, který je obvyklými prostředky NDS
udržován v aktuálním stavu a replikován. Přístup k datům na serveru se děje
přes LDAP, přičemž se pro aplikace používají předdefinované indexy.
Inteligentní repliky adresáře
Odborníci označují virtuální repliky jako řídké, protože obsahují jen vybranou
část všech informací, které jsou k dispozici. Obsah se skládá z objektů nebo
tříd objektů. Filtrovaná verze by tak mohla obsahovat například uživatelské
objekty, aniž by obsahovala objekty pro server, tiskárnu a aplikace. Ani
informace v uživatelském objektu nemusí být nutně úplná může být segmentována
na požadované části. Tak se mohou například ukázat telefonní čísla a e-mailové
adresy, další údaje obsažené v NDS budou vynechány.
Aby se to dalo realizovat, musí se pořídit obraz dat v NDS pro každý jednotlivý
server. Výsledkem je NDS server, na němž je uloženo určité přesně definované
množství dat, pocházejících z různých adresářových stromů. Správu tohoto
schématu může převzít centrální řídicí konzole ("Console One") jako naváděcí
linka pro objekt NDS serveru.
Druhá důležitá část rozšířené adresářové služby je napojení aplikací, pro něž
technici používají tzv. "ovladače pro integraci aplikací" (Application
Integration Drivers). Takový ovladač převezme z adresáře události, použije
vhodnou definici filtru a převodu dat a dále mapování objektů a dějů. Aplikace
pak má informace ve svém nativním formátu k dispozici přes API.
Podobnou cestou pak probíhá tok dat v opačném směru od aplikace k adresáři.
Tento model dává vývojářům podstatně jednodušší rozhraní k zajištění
synchronizace dat s NDS. Rozhraní se skládá jen ze čtyř jednoduchých API výzev
v Javě nebo jazyku C; mimoto se potřebné definice mohou uložit v jedné nebo
více dotazovacích sadách XSLT. XSLT slouží jako "překladatel" mezi různými
dokumenty ve formátu jazyka XSL (Extensible Stylesheet Language).
Style Sheets
Style Sheets fungují jako předloha formátu a obsahují příznaky podobné
příznakům dokumentu HTML. Návrháři mohou tyto předlohy zpracovávat libovolným
editorem, protože soubory jsou uloženy jako čistý text. Příznaky ve formátovací
sadě určují pravidla, podle kterých pak probíhá transformace dat. To platí jak
pro cestu od adresáře k aplikaci, tak i pro opačný směr. Jakmile dojde k
události, která spustí úkon replikace, převezme tzv. XSLT procesor XML data z
NDS, uplatní předdefinovaná pravidla z XSLT Style Sheetu a převede informaci do
formátu cílové aplikace. Ovladač k tomu použije událostní systém serveru NDS,
takže pendant serveru, který ovladač zavádí, nemusí udržovat žádné vlastní
repliky.
Server NDS předává data z adresáře prostřednictvím událostního systému do
proudu dat XML. Procesor XSL použije na data vhodná pravidla z XSL Style Sheetu
a vytvoří z nich soubor LDIF (LDAP Data Interchange Format). Dále vyvolá výzvu
(například LDAPModify) v API aplikace, která se postará o načtení souboru LDIF
a jeho následné uložení v adresáři Netscape.
Jiná varianta přenosu nastane, je-li místo transformačního souboru (LDIF)
vytvořen přímo objekt DOM. K němu je možno přistupovat přímo, bez okliky přes
javové programy. V XSL Style Sheetu je možno definovat různé typy formátovacích
pravidel. K nim patří zobrazení pole atributů při přechodu z jednoho adresáře
do dalšího (například "TelNumber" se změní na "Telefon"). Nejmocnějším
nástrojem je aplikace tzv. "Policies" a logických operací pro přeměnu. Jimi se
dají definovat inteligentní pravidla. Například: "Jakmile bude vytvořen nový
objekt, bude pojmenován X a uložen v zásobníku ABC."
XSL Style Sheety budou rovněž uloženy jako objekty v NDS. Novell plánuje uvést
na trh řadu nových nástrojů, s nimiž by bylo možno příslušné objekty přímo
vizuálně zpracovávat. Tyto nástroje mají fungovat buď jako Snap-in pro řídicí
konzoli, nebo jako separátní produkt. K nabídce patří také integrační ovladač
pro NDS, aktivní adresář, MS Exchange, Netscape/LDAP, Lotus Notes a JDBC. Různí
třetí dodavatelé pracují podle Novellu na vývoji ovladačů pro PBX (pobočkové
ústředny) a ERP systémy a databáze.
Popsaná technika se může podle Novellu uplatnit při tvorbě Meta-adresářů.
Aplikace a adresářové služby, spojené pomocí DirXML s NDS, zůstávají díky
replikačnímu mechanismu automaticky v aktuálním stavu adresáře. V závislosti na
přístupových právech mohou aplikace také samy do adresáře zapisovat.
Komponenty pro elektronický obchod
Pod označením "I-Chain" představil Novell již počátkem roku doplněk k systému
elektronického adresáře, který má podnikům ulehčit kroky potřebné k vybudování
architektury pro elektronické obchodování. Základem je systém E-adresáře, ve
kterém je vytvořena další vrstva jako přepojovací stanice. Spojuje adresář s
uživateli Internetu, extranetovými aplikacemi a obsahuje další funkce přístupu
a správy.
Jádrem I-Chainu je proxyserver, který pracuje za firewallem a funguje jako
centrální přístupový bod včetně autentizace pro všechny uživatele. Podle
individuálních přístupových práv dá proxy server k dispozici uživatelské
rozhraní, přičemž je jako základní znak zohledňována např. skupinová
příslušnost uživatelů. Novell označuje tuto součást programu jako "Reverse
Proxy", protože odlehčuje webovému serveru od celého přihlašovacího postupu, a
umožňuje mu tím vyhradit více kapacity aplikacím.
Balík I-Chain může být použit s různými webovými servery. Vedle Enterprise Web
Serveru samotného Novellu přichází v úvahu Information server Microsoftu, Web
server Netscapu a server Apache. Podstatnou výhodu architektury I-Chainu vidí
technici ve schopnosti obsloužit jak malé skupiny, tak i prostředí s milionem
uživatelů. Od určité velikosti se centrální správa skupinových policies může
rychle stát nepřehlednou. Proto je možno v I-Chainu vytvářet různé dílčí
oblasti příslušné pro přesně definované skupiny uživatelů.
Ve větších sítích se autentizace stává velmi důležitou, protože manuální
prověření jednotlivých uživatelských práv selhává. Vedle standardu, založeného
na identifikaci uživatele NDS a jeho příslušném heslu, mohou být použity i
techniky Token a SSL. Proxy server podporuje i techniku Single-Sign-on
(zahájení všech jednotlivých transakcí při jednom přihlášení).
0 1408 / pen
přenos dat pomocí dirxml
DirXML používá standard XML pro přenos dat mezi aplikacemi a adresářovou
službou. Software vytvoří obraz informace pocházející od aplikace v adresáři.
Pomocí XML a speciálního procesoru XSL (Extensible Stylesheet Language) vytvoří
systém repliku adresáře, která ponechává zdroje dat netknuté a která se zcela
opírá o tzv. pravidla e-businessu pro zobrazování informací. Ovladač, příslušný
pro zpracování Style Sheetu, používá událostního systému serverů NDS. Aplikace
sama nemusí být pro tento účel modifikována. Jako základ systému předpokládá
Novell nejméně "NDS 8". Podporována je verze 3 LDAP (Lightweight Directory
Acces Protocol).

Komentáře
K tomuto článku není připojena žádná diskuze, nebo byla zakázána.