Erősödni fog a címtárak vetélkedése

A mai, internetes világban egyre több cég kezdi használni az egyre fejlettebb e-kereskedelmi megoldásokat és technológiákat az új terjeszkedési, növekedési lehetőségek érdekében. Ma a címtárszolgáltatás mutatkozik az egyetlen eszköznek, amelyik képes a kellő alapot biztosítani ehhez a növekedéshez: használatával könnyen készíthetők és biztonságosan üzemeltethetők a vásárlókkal személyes jellegű kapcsolatot fenntartó e-kereskedelmi megoldások, és villámgyorsan üzembe helyezhetők az élvonalbeli e-kereskedelmi szolgáltatások - úgy, hogy eközben megőrizhetők a korábbi technológiai befektetések.
Rendkívül sokféle adat kívánkozik a világra nyíló adatbázisokba: az emberek neve, e-mail-címe, azonosítási és jogosultsági adatai, a számítógépek és eszközök adatai, szoftverek és elosztott alkalmazáskomponensek paraméterei, intézményi hierarchiadiagramok. A hálózati számítástechnikában csak öt-nyolc éve jelentek meg az első címtárrendszerek, amelyek megpróbálnak eleget tenni az adatkezelés egyre bonyolultabb feladatának. Elemzők szerint a különféle korlátok ellenére a világ folyamatosan ráébred a címtárszerverek alkalmazásában rejlő lehetőségekre.
A ma működő címtárak őse a CCITT X.500-es protokollcsaládja. Az X.500 tervezői fektették le a címtárak technológiájának alapjait, mindenekelőtt azzal, hogy a hierarchikus adatbázismodellt választották a relációs modell helyett. A hierarchikus adatmodell a való világ leképezése, hiszen a természetes világ nagy része hierarchiába szerveződött (ilyenek a társadalmak, az intézmények belső struktúrája, a közigazgatási rendszer, a távközlés felépítése stb.). Ennél a modellnél a gyökérobjektumból indul ki a struktúra, innen elágazva a különféle osztályok. Távolodva a hierarchia fokozatosan egyre alacsonyabb szintű csoportjait, objektumait, végül az elemeket találjuk. Hibája, hogy nem vagy csak bűvészkedésekkel tudja leképezni a több irányba történő kapcsolódásokat, a kivételeket, ezért a címtárak általában csak logikai szinten hierarchikusak. A leggyakoribb megoldásoknál a program mögött egy relációs adatbázis-kezelő áll, amely saját tábláiban tartja nyilván a hierarchikus adatokat.
Az ilyen adatbázis nagy mérete, illetve a magas fokú rendelkezésre állás igénye is indokolja a címtárak elosztott voltát. Ennek megfelelően a címtár egyes részletei replikáltak (más szerveren is tároltak) is lehetnek. A rendelkezésre állás fontos követelménye, hogy a replikált rendszer masterszervere nem feltétlenül az egyetlen pont, ahol a címtár változtatásai kezdeményezhetők, hanem a master képes átvenni és továbbhirdetni a replikán beállított változásokat is. A címtár alapvető funkciója az autentikáció, illetve ennek alapján a hozzáférések szabályozása az egyes objektumokhoz (az azonosítás alapján, amelynek paramétereit szintén a címtár tárolja).
A kereskedelemben elsősorban X.400-as levelezési rendszerekhez kapcsolódva kaphatók X.500-as szerverek, de létezik public domain szoftver is, azonban mára főként csak referenciamodellként elfogadott e megoldás.
A Lightweight Directory Access Protocol (LDAP) az X.500-as internetes adaptációja. Az első LDAP-szerver is public domain szoftver volt: a Michigan Egyetemen fejlesztett SLAPD. Az LDAP jelenlegi fő gyengesége, hogy nem szabványos a directoryszerverek közötti információcsere és a replikáció. Igaz, az osztott címtárstruktúrához szükséges kereszthivatkozásokat az LDAP v3-as már tartalmazza. A megoldás másik nagy hátránya, hogy globális LDAP-directoryfa kialakítása nem lehetséges. Népszerűsége azt mutatja, hogy a felhasználók igénye egyelőre csak a vállalati szintű címtárakig terjed, ami az e-business terjedésével meg fog változni.
Az X.500-as modell leglelkesebb és a felhasználók száma alapján legsikeresebb adaptálója a Novell volt a NetWare 4 NDS megjelentetésével. A Novell számára a címtár nem csupán egy technológia, hanem az új Novell-filozófia központi eleme. Nemcsak a NetWare-szerverek tárolnak minden user- és szerveradatot az NDS-ben, de a kiegészítő Novell-termékek, például a ManageWise/ZEN Works, illetve a Groupwise is a teljes konfigurációjukat.NDS eDirectory (NDS v8) lehet az e-business motorja, az egyetlen önálló, többplatformos LDAP-címtárszolgáltatás. Ahhoz, hogy a sokszínű információs rendszerek adatait teljes mértékben integrálhassa, egy címtárnak képesnek kell lennie többféle hálózati környezet kezelésére, képesnek kell lennie a felhasználók adminisztrációjára az összes vezető környezeten: a NetWare-en, a Windows NT-n és a Solarison.
Hálózati platformtól függetlenül az NDS eDirectory az összes vállalati, e-kereskedelmi és extranetcímtár integrációs pontja lehet. Az NDS eDirectory több internetes és de facto szabványt kezel, mint bármelyik másik címtár, így képes problémamentesen együttműködni a meglévő technológiákkal (felértékelve az azok létrehozására fordított befektetést), ugyanakkor kihasználni a jelenlegi legmodernebb és a jövőbeni szabványos alkalmazásokat.
Több mint nyolcéves múltjával az NDS eDirectory a világ talán legkiforrottabb címtára. Az NDS az egyetlen teljesen elosztott, felügyelhető és replikált címtár. Az NDS eDirectory adatbázisa particionálható külön kezelhető szegmensekre, amelyek szétoszthatók és továbbmásolhatók (replikálhatók) a hálózaton. Mivel a címtárpartíciók replikálódnak a hálózaton keresztül, ha egy címtáradatokat tartalmazó szerver el is romlik, az adatok másolata még mindig elérhető egy másik szerverről. Ez a folyamat önműködően, a felhasználók számára láthatatlanul történik.
A termék képes akár egymilliárd objektumot is kezelni érdemi teljesítményromlás nélkül. Egymilliárd objektum gyakorlatilag korlátlan növekedést jelent. Milliószor több objektumot, mint amennyit bármelyik vetélytárs címtárszolgáltatás kezelni tud. Az eDirectory az LDAP-kereséseket állandó sebességgel hajtja végre, akkor is, ha objektumok millióit adjuk a címtárhoz. A vetélytárs címtárak LDAP-keresési teljesítménye a címtárba felvett felhasználók számával arányosan romlik.
A Windows NT címtárfája sokáig csak mint ígéret létezett. Az, hogy az NT 4 programozói figyelmen kívül hagyták a címtárak iránt ébredő igényeket, olyan hiba volt, amilyet az internetböngészőknél már egyszer elkövettek. A Microsoft ígérete szerint a Windows 2000 Active Directoryja már ki fogja elégíteni a címtárakkal szembeni modern igényeket. Az NT-domaint használóknak mindenképp előrelépés lesz a márciusban piacra kerülő címtárszolgáltatás használata, de elemzők nem várják, hogy felhasználókat fog elcsábítani a Novell NDS-t használók közül, amelyet kiforrottabbnak tartanak. Az Active Directory mellett a Microsoft részt vesz a nyílt szabványok fejlesztésében is, például az új LDAP/LDUP szabványok létrehozásában.
Bár a Java pillanatnyi képességeit egyesek kétségbe vonják, mára a nyílt rendszerek világának modern és domináns alkalmazásplatformja lett. Alkotói létrehozták a Java címtárkapcsolatát, a Java Naming and Directory Interface-t (JNDI). Ez az előzőektől abban különbözik, hogy nem elsősorban címtárszerverekről, hanem kliensoldali, címtáralapú alkalmazásról van szó.
G. J.