Идея стандартизации тонет в технических спорах

Технические разногласия между такими титанами мира каталогов, как Novell и Microsoft, давно уже стали притчей во языцех. Теперь же к спору подключились и другие разработчики, каждый из которых настаивает на собственном видении проблемы, еще более углубляя раскол в этой области.

На конференции Catalyst, проведенной фирмой The Burton Group в г. Лейк-Тахо (шт. Калифорния) в июне нынешнего года, фирма Novell представила новую технологию метакаталогов под названием VR (Virtual Replica - виртуальное тиражирование). Здесь же стало известно, что компания Oblix приспособила свои приложения для работы со службами каталога Active Directory корпорации Microsoft и NDS (Novell Directory Services) фирмы Novell.

По времени конференция практически совпала со сделкой, в результате которой Microsoft в начале июля приобрела корпорацию Zoomit из Торонто (Канада), занимающуюся разработкой метакаталогов. А чтобы еще больше запутать пользователей, группа фирм, возглавляемая Novell, IBM и Lotus Development, тогда же объявила о создании специального форума Directory Interoperability Forum (форум поддержки взаимной совместимости каталогов), призванного объединить усилия для разработки перспективных стандартов. Так что теперь заниматься протоколами для каталогов будут уже не три, а четыре организации.

Преодоление барьеров на пути к каталогам

“Ситуация становится все сложнее и сложнее”, - отметил в своем выступлении президент The Burton Group (Мидвейл, шт. Юта) Джейми Льюис.

По его мнению, чтобы покончить с создавшейся неразберихой, пользователям нужно не только сопоставлять все поступающие сообщения, но и тщательно анализировать технические детали планов различных производителей. Однако давно известно, что легче сказать, чем сделать.

“Могут ли сосуществовать надежда и скептицизм?” - задается вопросом попросивший не называть его имени менеджер по информатизации крупной финансовой организации, где используется как Windows NT, так и NDS.

Дебют технологии VR и приобретение корпорации Zoomit - это проявления одной и той же новой тенденции. Технологии метакаталогов - программного объединения данных из различных каталогов - быстро воплощаются сегодня в крупномасштабных приложениях и стратегиях. Однако серьезным препятствием на этом пути становится проблема совместимости. Взгляды участников Directory Interoperability Forum и Microsoft на техническую реализацию метакаталогов расходятся прежде всего по фундаментальным вопросам, в результате чего заинтересованные стороны никак не могут найти общего языка.

Основные споры разгораются вокруг двух различных методов обновления данных в каталогах. Участники форума отстаивают репликацию (тиражирование), а Microsoft целиком и полностью поддерживает синхронизацию.

При репликации данные в каталогах обновляются в реальном времени, что требует строгого соблюдения симметрии между каталогами, обменивающимися информацией. Если хотя бы один из каталогов не сможет получить данные, ошибка начнет быстро разрастаться, вызывая отказы в работе систем и создавая бреши в их защите. Таким образом, технология репликации каталогов предъявляет самые жесткие требования по обеспечению четкости правил и к неукоснительности их выполнения.

Эта технология положена в основу протокола LDUP (LDAP duplication/ replication/update protocol - протокол дублирования, репликации и обновления на базе LDAP), который впервые попытался обеспечить совместимость каталогов на основе стандартов.

Но Microsoft высказывает серьезные опасения (многие наблюдатели находят их вполне обоснованными) по поводу пригодности технологии репликации больших каталогов в разнородных средах. По сведениям The Burton Group, в большинстве организаций по-прежнему существует немалое число унаследованных каталогов (на каждую организацию их приходится в среднем около сотни). Обновлять данные в них с помощью одного-единственного протокола будет весьма трудно, если вообще возможно.

“LDUP предполагает, что все данные организованы по однородной схеме, - подчеркивает Питер Хьюстон, менеджер Microsoft (Редмонд, шт. Вашингтон) по разработке Active Directory. - На практике же приходится иметь дело с разнородными структурами. Именно из-за этого мы отказались от LDUP и приобрели Zoomit”.

Корпорация Zoomit избрала другой путь, сделав ставку на синхронизацию, которую использует и служба каталога Active Directory корпорации Microsoft.

Синхронизация предполагает пакетное обновление каталожных данных. Льюис из The Burton Group образно охарактеризовал этот подход так: “упаковать и перебросить через забор”. Выполнить синхронизацию намного проще, чем провести тиражирование, и она к тому же не требует стандартизации всех каталогов предприятия.

Синхронизация без стандартов

Стандартного метода синхронизации до сих пор нет. Правда, Microsoft представила в органы стандартизации материалы по технологии DirSync, которая используется в Active Directory, но предложения о принятии этой технологии в качестве отраслевого протокола не внесла. Таким образом, ситуация еще более запуталась.

Как считают некоторые отраслевые специалисты, Microsoft сознательно не хочет, чтобы ее разработка была принята в качестве индустриального протокола. Скорее всего, корпорация опасается, что процесс ратификации задержит выпуск не только Active Directory, но и операционной системы Windows 2000.

И все же форум Directory Interoperability Forum настойчиво продвигает идею тиражирования по протоколу LDUP. Кроме трех лидеров организации, эту технологию уже поддержала фирма Cisco Systems и 33 другие компании.

Однако позиции “или - или” придерживаются не все. Некоторые разработчики приложений, включая даже сторонницу LDUP фирму Oblix (Маунтин-Вью, шт. Калифорния), полагают, что место найдется и для реплицирования, и для синхронизации.

“Во всем есть свои плюсы и минусы, - подчеркивает Нанд Мулчандани, директор Oblix по управлению производством. - В некоторых ситуациях, например, пользователь может отказаться от тиражирования по медленному каналу и отдать предпочтение синхронизации данных с помощью файла”.

Более того, из близких к Novell (Прово, шт. Юта) источников нам стало известно, что фирма может отойти от своей жесткой позиции и в перспективной технологии VR наряду с репликацией предусмотреть возможность синхронизации. Представители фирмы прокомментировать эту информацию отказались.

VR, по существу, представляет собой третий тип тиражирования, используемый в NDS, которая раньше поддерживала репликацию с чтением и записью, а также только с чтением. Работая c VR, пользователи могут в корне изменить представление информации в NDS. Нам рассказали, что при просмотре данных с помощью VR сохранять их исходную древовидную структуру не потребуется.

По поступающим сообщениям, Novell уже разрабатывает механизм синхронизации, который будет работать поверх VR. Он позволит преобразовывать данные из других каталогов в реплику VR, а затем просматривать их как составную часть данных NDS. При желании пользователи могут тиражировать импортированные таким образом данные в службу NDS.

Полный объем информации в каталогах способен навести страх даже на некоторых сетевых администраторов, однако, по словам Льюиса, пользователей весьма заинтересовали новые возможности, и в ответ на их просьбы производители ускорили разработку каталогов.

“Нам удалось преодолеть главное препятствие на пути к каталогам: уже появился общий протокол доступа на базе LDAP 3, - отмечает Льюис. - Теперь осталось решить проблемы интеграции и разработки, но к этому предприятиям не привыкать”.

А вот какого мнения по этому вопросу придерживается Вито Моролла, аналитик сетевых систем юго-западного районного управления водоснабжения (Бруксвилл, шт. Флорида): “Конечно, хотелось бы получить стандарты как можно скорее, но кто может сказать, когда закончится грызня вокруг них? Я уверен, что в конце концов победа достанется лучшей технологии каталогов, которая превратится в стандарт. Пока же все утрясается, пользователям остается только терпеть”.

Версия для печати