Spraw sobie katalog

Encyklopedie branżowe są zgodne, że pomysły wspólnego katalogu (tzw. Enterprise Directory Services) wyrosły z wymagań wymiany poczty i rozwiązywania nazw. Zastanówmy się więc, co dzisiaj ma wspólnego z katalogiem wymiana poczty i rozwiązywanie nazw.

Po pierwsze jak najbardziej czerpie z niego pełnymi garściami korzystając z wspólnej bazy użytkowników do wzbogacania konta użytkownika o funkcjonalność poczty. Należy jednak pamiętać, że wartościowymi dla przedsiębiorstw są te systemy pocztowe, które potrafią integrować się z bazą katalogu, a nawet więcej rozszerzyć atrybuty katalogu o nowe cechy użytkownika związane z pocztą elektroniczną.

Po drugie, oprócz tych podstawowych funkcji, warto przeanalizować poszczególne najważniejsze implementacje specyfikacji X.500, na bazie których powstały katalogi: między innymi eDirectory firmy Novell, OpenLDAP, a skończywszy na Microsoftowym Active Directory opartym o jak zawsze "swoją" implementację protokołu LDAP.

Co dajemy swojej firmie wdrażając w niej usługę katalogową? Po pierwsze nakładamy na pewną grupę komputerów coś co możemy nazwać domeną czyli zbiór nazwanych obiektów typu użytkownicy, komputery drukarki należących do firmy. Katalog jest strukturą hierarchiczną i umożliwia odzwierciedlenie zarówno fizycznej topologii firmy (lokalizacje, budynki itd.) jak i logicznej struktury użytkowników. Ta struktura, zawierająca informacje o położeniu użytkowników, ich przynależność do działu, stanowisku i wielu innych staje się książką adresową firmy.

Z punktu widzenia działu IT, wprowadzenie katalogu  umożliwia zbudowanie podstaw pod jednolitą organizację usług informatycznych w ramach sieci firmy. Centralna usługa katalogowa ułatwia zrealizowanie technicznych wymagań organizacyjnych stojących przed środowiskiem informatycznym.

Budowa katalogu dodatkowo:

• Ujednolica infrastrukturę zarządzania środowiskiem użytkownika oraz usługami w ramach sieci organizacji,
• Upraszcza administrację w sieci zawierającej dużą liczbę obiektów typu użytkownicy, komputery, drukarki itd.,
• Zapewnia łatwe utrzymanie i maksymalne bezpieczeństwo danych i usług,
• Umożliwia realizację założeń spójnej polityki bezpieczeństwa przewidzianej dla firmy, w zakresie haseł i konfiguracji środowiska użytkowników,
• Ułatwia dostosowanie infrastruktury do przyszłych zmian w organizacji,
• Pozwala na właściwe delegowanie kontroli administracyjnej zarówno do zasobów jak i usług,

Z punktu widzenia użytkownika, poprawnie wdrożona usługa katalogowa w przedsiębiorstwie da przede wszystkim możliwość korzystania z aplikacji przy pomocy pojedynczego logowania. Wszyscy pracownicy IT wiedzą ile pracy wymaga zarządzanie użytkownikami w jednym katalogu i co się dzieje, jeżeli każda aplikacja ma swój katalog! Zapomniane hasła, zablokowane konta, stracone godziny pracy... Pamiętajmy więc i wybierajmy te aplikacje, które potrafią korzystać z tego samego katalogu.

Jaki jest dzisiejszy stan katalogów informatycznych?

Novell eDirectory jest nadal poważnym graczem na rynku ale jego pozycja, zarobiona wraz z systemem Netware znika. Szkoda, bo od niego wszystko się zaczęło. Próbą odbudowania pozycji jest jego implementacja pod systemy Linux/Unix bo jak wszyscy wiemy, Novell zaistniał ponownie po zakupie firmy SUSE. Zbyt wczesnie jeszcze na decyzję, czy powrót na scenę uda się na tyle, żeby rozwiązanie eDirectory powróciło do przeszłej popularności.

OpenLDAP to otwarta implementacja usług katalogowych rodząca się w bólach, a szkoda bo łatwego sposobu wdrażania w systemach otwartych do dnia dzisiejszego brakuje. Dlatego też w DC obserwujemy ten produkt z dużym zainteresowaniem. Niestety, brak dobrych narzędzi administracyjnych zdecydowanie odrzuca potencjalnych klientów tego rozwiązania.

Pozostaje Microsoft, który wydaje mi się w największym stopniu pokusił się o integrację katalogu ze swoimi aplikacjami biznesowymi i jak pokazuje aktualna statystyka była to dobra strategia ataku rynku. Active Directory w wielu branżach jest już de facto standardem, a jego integracja z całym spektrum rozwiązań technicznych i biznesowych daje szybko obiecaną obniżkę kosztów infrastruktury.

Projektując informatyzację czy modernizację firmy należy bardzo uważnie dokonać wyboru rozwiązania katalogu bo stanowi on nie tylko o tym jakie aplikacje rozproszone najłatwiej będziemy mogli wdrożyć w firmie ale jak złożone będzie zarządzanie naszą infrastrukturą informatyczną. Wybiegając dalej, dobra decyzja na tym poziomie bezpośrednio zdecyduje ilu informatyków będziemy potrzebować, a jakie koszty nasze przedsiębiorstwo będzie ponosić na informatyzację…