Курс лекций Составитель Соркина В. Е. Введение 12

Вид материалаКурс лекций

Содержание


Выбор сервера LDAP
Эволюция LDAP: что дальше?
Введение в AD
Подобный материал:
1   ...   46   47   48   49   50   51   52   53   ...   71

Выбор сервера LDAP

Требования по времени. В ходе типичных тестов сопоставляется время выполнения серверами LDAP операций считывания данных, а также их поиска, записи и загрузки. Для повышения надежности результатов база данных загружается более одного раза. Некоторые исследователи испытывали приложения с высокими требованиями к времени выполнения [8-10], другие анализировали время отклика на запрос в сочетании с совокупной полосой пропускания и задержкой [11, 12].
Связывание информации. При LDAP-взаимодействиях роль операций связывания исключительно велика. Направляя сведения для аутентификации клиента, эти операции инициируют установление соединений сервером LDAP. Метрики, относящиеся к операциям связывания (включая время отклика, число запросов на связывание и ошибок связывания), могут существенно задерживать выполнение LDAP-операции. Время отклика при связывании зависит от метода аутентификации [12].
Функциональность поиска. Этот критерий включает в себя запросы на поиск и ошибки, среднее число и размеры результатов поиска, время отклика при поиске и текущие операции поиска. Время отклика при поиске зависит от нескольких факторов, в том числе от фильтрации запросов, от места в иерархической структуре данных точки начала поиска, от числа внесенных в запрос атрибутов и того, включены ли в запрос индексированные атрибуты. Многие организации, работающие с LDAP-серверами, регулярно собирают статистические данные по операциям поиска, что позволяет им отслеживать эксплуатационные характеристики серверов. К таким организациям относятся, например, Университет Вермонта (ссылка скрыта) и Университет Торонто (ссылка скрыта).
Управление кэш-памятью. Этот показатель важен потому, что для уменьшения времени отклика серверы каталогов используют кэши каталогов. Исследователи изучили идею использования LDAP-кэшей и предложили алгоритм снижения времени отклика [13]. Метрики управления кэш-памятью составляются путем сопоставления числа плодотворных обращений к кэш-памяти и общего числа запросов к кэшу каталога; в кэш-службах LDAP пользователи обычно определяют размер кэша.
Интенсивность обменов данными. Эта характеристика определяется числом переданных байтов и отправленных записей в ходе обменов между сервером LDAP и его клиентами. Интенсивность обменов данными зависит от разных метрик, таких как запросы на соединения, текущие соединения, средняя длина соединения и средний размер результатов поиска. Для мониторинга интенсивности обменов, особенно когда речь идет об отображении состояния в масштабе почти реального времени, администраторы LDAP-серверов могут пользоваться различными инструментами [14], например средством Mirabai-LDAP Metrics (ссылка скрыта).

Эволюция LDAP: что дальше?

В ходе эволюции LDAP станут решаться вопросы сближения со службами каталогов X.500, что будет способствовать созданию глобального каталога Internet. Метакаталоги, которые управляют интеграцией и потоками данных между серверами каталогов, — еще один шаг к объединению серверов X.500 и LDAP. Многие поставщики продуктов стандарта LDAP, в том числе Sun, Novell и Microsoft, реализуют в них средства для создания метакаталогов, и, похоже, в этом проявляется тенденция развития приложений на базе LDAP.
Управление LDAP-данными, и в первую очередь, методы их хранения и извлечения, можно было бы значительно усовершенствовать за счет соответствующей интеграции стандартов XML и LDAP.
Современные тенденции развития LDAP свидетельствуют о высокой вероятности того, что эта спецификация будет принята в качестве стандарта для развернутых в Internet инфраструктур управления данными, ориентированных на генерирование запросов, индексирование, кэширование и обеспечение безопасности.

Введение в AD

Представьте, что вы работаете в крупной компании и хотите найти какой-либо файл. Если вы не знаете, где он находится, на каком из сетевых серверов, с помощью чего вы можете просмотреть структуру каталогов вашей сети? Каким образом вы можете «добраться» до каждого сервера, если вы даже не знаете всех их имен? Если вы управляете сетью компании и у вас есть серверы для пользователей, серверы для секретных данных, интранет-сеть с открытой и закрытой зонами, а также открытый для всеобщего доступа веб-сайт — каким образом вы можете одновременно следить за всем, что у Вас есть? Каким образом вы можете устанавливать ограничения на доступ к секретной информации? Как нужно реплицировать данные, чтобы они оставались при этом доступными? И, наконец, самое важное: как обеспечить работу службы каталогов в сетях и операционных системах различных типов, а также расширение этой службы по мере расширения компьютерной сети предприятия?
Поставляемая в настоящее время сетевая ОС Microsoft® Windows NT® Server включает в себя службу каталогов Windows NT Directory Services, которая предоставляет пользователям то, в чем они больше всего нуждаются, — единую точку регистрации и единую точку администрирования и репликации данных. Эти функции нужны компаниям прежде всего, однако уже ясно, что организациям, использующим в своей работе Windows NT Server, нужны новые возможности по работе с каталогами. В числе таких возможностей — иерархическое представление каталога, расширяемость, масштабируемость, защита в распределенных сетях и многоуровневая репликация (multimaster replication). Для решения этих задач компания Microsoft разрабатывает службу каталогов Active Directory. Планируется, что все эти возможности появятся в следующей версии ОС — Windows® 2000 Server.