Совместная инициатива Microsoft и Cisco направлена на интеграцию службы каталога с услугами Сети
Дэйв Козюр
Использование сетевых каталогов способно изменить стиль управления сетями, ведь благодаря им администраторы могут легко распределять сетевые ресурсы между приложениями или конечными пользователями.
До сих пор все усилия в этом направлении носили индивидуальный характер, но теперь положение может измениться: корпорация Microsoft и фирма Cisco Systems выступили с совместной инициативой DEN (Directory-Enabled Networks - сети с поддержкой каталогов). В случае ее успеха сетевые администраторы получат то, о чем давно мечтали: совместимый кросс-платформный инструментарий для управления как пользователями, так и сетевыми устройствами.
В основу проекта DEN заложена интеграция службы каталога с сетевыми услугами. Этот подход позволяет создавать безопасные масштабируемые каталоги, которые обеспечивают логическую централизацию информации о пользователях, приложениях, устройствах, протоколах и средах, равно как и о взаимоотношениях между ними. Такие возможности сохраняются даже в тех случаях, когда просматриваемые данные распределены по сети физически.
Новая инициатива может дать администраторам сетей все необходимое для выработки политики распределенного логического контроля за сетевыми ресурсами и управления ею.
Интеграция каталогов и сетей
Несколько производителей сетевого оборудования, включая корпорацию 3Com, фирмы Bay Networks, Cabletron Systems и Cisco, уже работают над использованием каталогов в своих продуктах сетевого управления, в частности для управления на основе правил.
Однако цель инициативы DEN шире - создание более открытой структуры на основе служб Active Directory корпорации Microsoft. Эта служба каталога будет включена в Windows NT 5.0, выход которой ожидается в конце нынешнего года.
Проект спецификации DEN определяет стандартную схему хранения долговременной информации о сетевых элементах, а также информационную модель описания взаимоотношений между различными объектами, такими, как пользователи и сетевые элементы.
Основу информационной модели составляет простая классификация пользователей и устройств на базе описания Х.500; затем в нее добавляются классы для приложений, протоколов, сред, профилей, правил и услуг. Другие определения, например для физических устройств, взяты из Common Information Model (общая информационная модель), принятой Целевой группой по управлению настольными системами (Desktop Management Task Force).
Поскольку DEN предназначена для управления сетевыми устройствами, в ней не обойтись без обработки динамической сетевой информации, а она часто размещается в кэш-памяти и базах данных, распределенных по всей сети. Для этого в каталоги DEN заносятся метаданные, описывающие данные, хранимые на сетевых устройствах.
Одна из потенциальных проблем, которая может возникнуть при работе с DEN, связана с протоколом LDAP (Lightweight Directory Access Protocol - облегченный протокол доступа к каталогу), используемым для доступа к информации об устройствах и правилах управления, хранящимся в каталогах. В последней версии LDAP 3 отсутствует стандартный метод тиражирования каталогов, поэтому каталоги на его базе приходится строить не по распределенной архитектуре, а по схеме “ведущий - ведомый”.
Это не имеет значения для Microsoft, так как она надеется использовать в качестве ведущего сервер Active Directory из комплекта NT 5.0, но в больших сетях гораздо лучшие результаты дает распределенная служба каталога. Она не только упрощает администрирование, но и делает сеть более надежной. Дело в том, что архитектуре “ведущий - ведомый” присущ один недостаток: выход из строя одного ее элемента может блокировать работу всей сети. К тому же в ней отсутствует механизм подключения нескольких ведущих серверов, который позволял бы им связываться между собой и автоматически тиражировать содержимое.
Целевая группа инженерной поддержки Интернет (IETF) планирует разработку подходящего для LDAP метода репликации в рамках рабочей группы LDAEXT. Свои предложения уже представили корпорация Netscape Communications, фирма Novell, а также альянс Microsoft - Cisco, однако стандарт, видимо, будет принят не ранее чем через год.
Еще один вопрос, требующий решения, - отсутствие протоколов управления правилами. IETF начала разработку спецификации COPS (Common Open Policy Service - служба общей открытой политики). Ее главная задача - стандартизировать управление на основе правил с применением протоколов гарантированного качества обслуживания, например RSVP (Resource Reservation Protocol - протокол резервирования ресурсов).
Поживем - увидим, но план не помешает
Если DEN действительно станет открытой инфраструктурой, инициаторам этой спецификации - Microsoft и Cisco - придется ослабить свой контроль за ее разработкой. Возможно, часть этих функций будет передана какому-либо органу стандартизации, скажем UETF.
Пока же менеджеры сетей могут упростить задачу управления каталогами, применяя другие методы. Для этой цели, например, подойдут метакаталоги, которые, кроме всего прочего, подготовят почву для внедрения технологии DEN.
Новые метакаталоги помогут администраторам успешно справляться с самыми разнообразными услугами: обменом сообщений, электронной коммерцией, связью между приложениями и др. А когда появятся продукты, поддерживающие стандарт DEN, уже существующие метакаталоги можно будет легко подключить к ним.
Дэйв Козюр - независимый автор и консультант, живет и работает в Рестоне (шт. Виргиния). Связаться с ним можно через Internet по адресу: drkosiur@ix.netcom.com.