Компьютер-Информ || Архив || Рубрики || Поиск || Подписка || Работа || О "КИ" || Карта


Microsoft Special Interest Group "Neva":
Глобальное управление сетью √ как далеко от реальности?


Сергей Полехин


В современных компьютерных сетях организаций уже никого не удивишь несколькими десятками приложений, обеспечивающих необходимую функциональность и удобство работы пользователей с информацией. Это ПО может быть более или менее сложным, интегрироваться с ОС или работать совершенно независимо, но общей проблемой использования всех этих программных средств в единой сети становятся задачи управления.

Как правило, каждому из приложений или ОС свойственно иметь свои ресурсы, определять режимы и права доступа к информации. И каждый разработчик, создавая программный продукт, реализует и собственную систему описания и управления ресурсами. В современном мире такие системы принято называть службами каталога (Directory Services). Примеры таких каталогов можно приводить долго. У всех уже давно ╚на слуху╩ такие службы каталога, как Microsoft Active Directory, Novell Directory Services, Netscape iPlanet, Banyan VINES StreetTalk, Microsoft Exchange, Lotus Notes и т. п. Но список этот не ограничивается общеизвестными приложениями ≈ он может быть продолжен огромным количеством почтовых систем, служб электронной коммерции, электронными справочниками самых различных производителей и т. п.

Еще не так давно различные производители пытались договориться о совместимости выпускаемых ими служб каталогов или переманить разработчиков на свою сторону, агитируя использовать какую-либо определенную службу каталога. Но впоследствии стало очевидно, что договариваться со всеми сразу просто невозможно √ каждый ╚тянет одеяло в свою сторону╩. И на первое место вышли вопросы интеграции существующих служб каталогов с использованием протокола LDAP. Сейчас каждый из производителей ПО рисует некоторую идеализированную картинку управления сетью будущего, в которой существует любое количество служб каталогов и приложений, при этом администраторы и пользователи сами выбирают ту службу каталога, которая наиболее полно удовлетворяет все их потребности. А за счет работы средств интеграции каждый из сотрудников организации получает возможность использовать и управлять любыми ресурсами вне зависимости от используемых ими служб каталогов. В настоящее время каждый из производителей активно ведет разработку таких средств, но окончательного варианта пока нет ни у кого.

Фирма Microsoft не является исключением и предлагает свой вариант средств интеграции в виде продукта Microsoft Metadirectory Services (MMS, последняя версия 2.2). Эта статья посвящена обзору характеристик этого продукта. В дальнейшем мы планируем ознакомить читателей ╚КИ╩ с результатами тестирования возможностей этого продукта на стенде MS SIGN.

Общий смысл службы метакаталога состоит в построении БД, являющейся хранилищем информации об объектах любых служб каталогов (см. рис 1). MMS является сервисом, устанавливаемым на серверы под управлением ОС Windows 2000 Advanced Server или ОС Windows 2000 Datacenter Server.
MMS хранит и интегрирует информацию из множества каталогов в единую, общую службу каталога для всей организации. Встроенные в MMS агенты управления выполняют функции посредника между службой какого-либо каталога и базой интегрированных метаданных. На первом этапе работы они обеспечивают импорт и преобразование информации для размещения их в метакаталоге, а затем после модификации экспорт этих преобразованных данных обратно ≈ в соответствующие службы каталогов.
Вся информация о ресурсах сети хранится в БД метакаталога, как и в службах каталогов, в виде объектов. Каждый из объектов характеризуется набором свойств (атрибутов). Сами данные хранятся в виде конкретных значений этих атрибутов (см. рис. 2).

При настройке агента управления администратор определяет, какие из существующих атрибутов исходной службы каталога необходимо помещать в БД метакаталога и в каком формате они будут поступать обратно при синхронизации данных. При наличии нескольких служб каталогов, в которых представляется информация об одних и тех же объектах, администратор имеет возможность указать приоритетность изменения каждого из свойств для устранения конфликтов, связанных с одновременным изменением информации администраторами в различных службах каталогов. Правила работы агентов управления (attribute flow rules) формируются самим администратором и должны гарантировать успешное обновление информации в части или всех службах каталогов при возникновении административных изменений в любой из них.

Основной сложностью построения правил импорта/экспорта данных является установление соответствия между различными видами и форматами хранения информации в различных службах каталогов. Например, если в одной из служб каталога информация о пользователе хранится в виде 2-х атрибутов, представляющих имя пользователя и его фамилию, а в другой ≈ эти 2 атрибута объединены в один, то администратор должен позаботиться о написании процедуры автоматического выделения фамилии и имени пользователя для независимого представления этих атрибутов.
Таким образом, процесс написания правил сводится к указанию того, из какой службы каталога данные должны импортироваться в метакаталог, а затем экспортироваться в выбранные службы каталога с необходимым преобразованием форматов. В итоге построение правил сводится к программированию общего вида.

 

Condition 1
$cd.empid = $mv.empid

Condition 2
$cd.sn = $mv.sn
$cd.telephoneNumber - $mv.telephoneNumber

Здесь Condition 1 и Condition 2 ≈ это некоторые условия, написанные на языке MMS, позволяющие проанализировать наличие атрибутов, их форматов хранения, произошедших в них изменений. А выражения типа $cd.empid = $mv.empid определяют правила установления соответствия между атрибутами объекта выбранной службы каталога и соответствующими атрибутами объекта метакаталога. В общем случае выражение может содержать не простую операцию присваивания, а более сложное описание процесса выделения нужной информации из значения атрибута.
В реальных сетях обеспечение синхронизации данных между различными службами каталогов является не единственной задачей. Наравне с синхронизацией информации в атрибутах существующих объектов часто возникает задача определения правил создания, удаления, переноса объектов, т. к. часто удаление информации из одной службы каталога не должно означать однозначное удаление этой информации из другой. Поэтому отдельными вопросами настройки агентов управления MMS является формирование правил, описывающих последовательности выполнения операций создания, удаления и переноса объектов.

Но в результате кропотливого исследования свойств объектов в применяемых службах каталога и точной настройки всех правил можно действительно с удовлетворением использовать возможность централизованного управления всеми ресурсами сети. Для тех, кто действительно заинтересован в проверке функциональности Microsoft Metadirectory Services и готов принять активное участие в работе Microsoft Special Interest Group NEVA, просим связаться с С. Полехиным () или А. Гусаком ().

Став членом Microsoft SIGN, вы сможете:


  КОМПЬЮТЕР-ИНФОРМ 
    Главная страница || Статьи ╧ 19 || Новости СПб || Новости России || Новости мира

Рубрики || Работа || Услуги || Поиск || Архив || Дни рождения
О "КИ" || График выхода || Карта сайта || Подписка

Главная страница

Сайт газеты "Компьютер-Информ" является зарегистрированным электронным СМИ.
Свидетельство Эл ╧ 77-4461 от 2 апреля 2021 г.
Перепечатка материалов без письменного согласия редакции запрещена.
При использовании материалов газеты в Интернет гиперссылка обязательна.

Телефон редакции (812) 118-6666, 118-6555.
Адрес: 196084, СПб, ул. Коли Томчака, д. 9
e-mail:
Для пресс-релизов и новостей