Managed hosting door True

Directory-oorlog

 

In den beginne was er de centrale computer. Al wat je nodig had om gebruikers op een gecontroleerde manier toegang tot de computer en randapparatuur te verlenen, was een wachtwoord. Zelf dat was niet triviaal, omdat de toegangsrechten per gebruiker verschillend waren; niet iedereen kon zomaar toegang krijgen tot de salarisadministratie.

Tegenwoordig leven we in een wereld die steeds opener wordt; Internet maakt dat nog een graadje erger door ons te laten geloven dat iedereen overal bij moet kunnen. Het beheersen van de activiteiten van gebruikers is daarom oneindig veel ingewikkelder dan ooit tevoren.
Een goede eigenschap van het lan-concept was de mogelijkheid om meerdere servers te installeren. Hierdoor konden afdelingen goedkope PC's als servers gebruiken, meestal in combinatie met Novell Netware, waardoor investeringen in grotere Unix- of AS/400-systemen niet nodig waren. Mainframes konden nauwelijks als server worden ingezet; pas de laatste jaren zijn hiervoor goede communicatieprotocollen beschikbaar gekomen. Niet erg slim van IBM. Met meerdere servers ontstond echter een nieuw probleem, namelijk hoe je onderscheid moest maken tussen verschillende servers en tussen verschillende gebruikers met verschillende toegangsrechten.
Het werd nog erger. Om e-mail te kunnen bieden werden afdelingsnetwerken aan elkaar gekoppeld. Het probleem werd nu: welke server op welk netwerk moet ik benaderen? Met Windows 3.1 waren koppelingen tussen PC's onderling niet mogelijk, maar met een 'multitasking'-besturingssysteem wel, waardoor het probleem nog verder kon verergeren. De eerste systemen waren gekoppeld met behulp van 'bridges' die verschillende lan's op dezelfde locatie aan elkaar verbonden. Inmiddels bieden routers ook connectiviteit tussen netwerken die zich op grote afstand van elkaar bevinden. Dit gold aanvankelijk alleen voor lan's binnen één organisatie, maar Internet maakt dit concept nog breder; ook hier werden ontwikkelingen overigens gedreven door de behoefte aan e-mail. Het is nu werkelijk vrijheid, blijheid.
Dan brengt het Web ons het prachtige 'hyperlink'-concept. Je kunt van pagina naar pagina springen, waarbij een pagina zich overal op het Internet kan bevinden! Dit geldt niet alleen voor pagina's, maar ook voor diensten; wie link aanklikt krijgt meestal een nieuwe pagina, maar soms een andere dienst, zoals e-mail. Daarbij moet niet alleen de server, maar ook de actie op een unieke manier worden aangeduid. Dat gebeurt met een Universal Resource Locator (URL). De IT-wereld heeft nu een niveau van complexiteit bereikt zoals we dat kennen uit de telefonie. Er zijn misschien minder gebruikers en diensten, maar de internationale diversiteit is hetzelfde. De IT-industrie moet daarom dezelfde weg volgen als de telefoonindustrie en een complete telefoongids of directory-service ontwikkelen.
Telefonie is eenvoudiger, omdat het aantal verschillende entiteiten veel kleiner is dan in de IT-wereld. Internationale codes verschillen van land tot land en speciale diensten (zoals gidsdiensten) ontbreken. Je kunt dus direct naar een ander land bellen, maar moet wel iets weten over de manier waarop de nummering in dat land geregeld is. Het is duidelijk welke problemen er zijn om een internationale directory-service voor computers te ontwikkelen.
Er zijn al veel krachtige spelers die de directories voor verschillende systemen controleren. IBM met SNA en Racf; DNS voor Unix, Novell met Netware Directory Services (NDS) en Microsoft met NT directories. Alle e-mailsystemen (MS-Mail, Notes Profs en dergelijke) hebben hun eigen directories. Microsoft heeft zelfs verschillende directories voor Exchange en NT Server, ook al is de eerste afhankelijk van de laatste. Dit is geen domheid, het geeft alleen aan hoe ingewikkeld het probleem is.
Internet wijst ons hierin opnieuw de weg. URL-adressen zijn standaard en worden beheerd door Ldap-directories. Deze worden weer geïntegreerd met andere directories, zoals NDS, waardoor Internet en intranet kunnen samensmelten. Er is een internationaal toewijzingssysteem voor unieke IP-adressen op Internet, maar door een tekort aan adressen mag elke organisatie zijn eigen adresreeks gebruiken en sommige van deze adressen afbeelden op legale Internet-adressen - nog een complicatie.
Banyan Vines was het eerste product met een gedistribueerde directory-service voor servers, maar met Netware 4.1 heeft Novell een flinke voorsprong ontwikkeld op het gebied van gedistribueerd, objectgeoriënteerd directorybeheer. NDS wordt geschikt gemaakt voor NT en sommige Unix-versies, zodat het te gebruiken is als directoryserver voor een mix van besturingssystemen en intranets. Volgend jaar introduceert Microsoft NT versie 5, waarmee ook NT-servers dan eindelijk over een gedistribueerde directoryservice beschikken, die echter alleen voor NT en Internet zal werken. Als Novell meer gebruikers kan overtuigen van de noodzaak om nu op NDS over te stappen, hebben ze een kans om te overleven. Een goed idee, maar Novells staat van dienst zegt dat ze hiertoe niet in staat zijn.
De meeste nieuwe directory-technologie is gebaseerd op X.500, dat reeds in DCE is geïmplementeerd. Ik vraag me af waarom de IT-industrie DCE destijds niet heeft ondersteund en leveranciersspecifieke, op IP gebaseerde systemen heeft laten domineren! Misschien vinden we het wel gewoon leuk om gateways te installeren.

Dit artikel is afkomstig van Computable.nl (https://www.computable.nl/artikel/1311482). © Jaarbeurs IT Media.

?


Lees meer over


 
Vacatures

Stuur door

Stuur dit artikel door

Je naam ontbreekt
Je e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×