Курс лекций Составитель Соркина В. Е. Введение 12

Вид материала

Курс лекций

Содержание Выбор сервера LDAP Эволюция LDAP: что дальше? Введение в AD

Подобный материал:

• Курс лекций. Спб, 639.95kb.
• Курс лекций. Спб, 1118.16kb.
• Курс лекций. Спб, 172.51kb.
• Курс лекций введение в профессию "социальный педагог", 4415.45kb.
• Курс лекций Часть 2 Составитель: кандидат экономических наук Г. Н. Кудрявцева Электроизолятор, 1210.68kb.
• Курс лекций Тамбов 2008 Составитель: Шаталова О. А., преподаватель спецдисциплин тогоу, 1556.11kb.
• Курс лекций Барнаул 2001 удк 621. 385 Хмелев В. Н., Обложкина А. Д. Материаловедение, 1417.04kb.
• Г. П. Щедровицкий Методология и философия организационно-управленческой деятельности:, 3029.36kb.
• Темы контрольных работ по дисциплине «Экономическая теория» спо специальность 080110., 17.75kb.
• Введение в курс. Курс лекций Начертательная геометрия в которой рассматриваются следующие, 848.58kb.

Выбор сервера LDAP

Требования по времени. В ходе типичных тестов сопоставляется время выполнения серверами LDAP операций считывания данных, а также их поиска, записи и загрузки. Для повышения надежности результатов база данных загружается более одного раза. Некоторые исследователи испытывали приложения с высокими требованиями к времени выполнения [8-10], другие анализировали время отклика на запрос в сочетании с совокупной полосой пропускания и задержкой [11, 12].

Связывание информации. При LDAP-взаимодействиях роль операций связывания исключительно велика. Направляя сведения для аутентификации клиента, эти операции инициируют установление соединений сервером LDAP. Метрики, относящиеся к операциям связывания (включая время отклика, число запросов на связывание и ошибок связывания), могут существенно задерживать выполнение LDAP-операции. Время отклика при связывании зависит от метода аутентификации [12].

Функциональность поиска. Этот критерий включает в себя запросы на поиск и ошибки, среднее число и размеры результатов поиска, время отклика при поиске и текущие операции поиска. Время отклика при поиске зависит от нескольких факторов, в том числе от фильтрации запросов, от места в иерархической структуре данных точки начала поиска, от числа внесенных в запрос атрибутов и того, включены ли в запрос индексированные атрибуты. Многие организации, работающие с LDAP-серверами, регулярно собирают статистические данные по операциям поиска, что позволяет им отслеживать эксплуатационные характеристики серверов. К таким организациям относятся, например, Университет Вермонта (ссылка скрыта) и Университет Торонто (ссылка скрыта).

Управление кэш-памятью. Этот показатель важен потому, что для уменьшения времени отклика серверы каталогов используют кэши каталогов. Исследователи изучили идею использования LDAP-кэшей и предложили алгоритм снижения времени отклика [13]. Метрики управления кэш-памятью составляются путем сопоставления числа плодотворных обращений к кэш-памяти и общего числа запросов к кэшу каталога; в кэш-службах LDAP пользователи обычно определяют размер кэша.

Интенсивность обменов данными. Эта характеристика определяется числом переданных байтов и отправленных записей в ходе обменов между сервером LDAP и его клиентами. Интенсивность обменов данными зависит от разных метрик, таких как запросы на соединения, текущие соединения, средняя длина соединения и средний размер результатов поиска. Для мониторинга интенсивности обменов, особенно когда речь идет об отображении состояния в масштабе почти реального времени, администраторы LDAP-серверов могут пользоваться различными инструментами [14], например средством Mirabai-LDAP Metrics (ссылка скрыта).

Эволюция LDAP: что дальше?

В ходе эволюции LDAP станут решаться вопросы сближения со службами каталогов X.500, что будет способствовать созданию глобального каталога Internet. Метакаталоги, которые управляют интеграцией и потоками данных между серверами каталогов, — еще один шаг к объединению серверов X.500 и LDAP. Многие поставщики продуктов стандарта LDAP, в том числе Sun, Novell и Microsoft, реализуют в них средства для создания метакаталогов, и, похоже, в этом проявляется тенденция развития приложений на базе LDAP.

Управление LDAP-данными, и в первую очередь, методы их хранения и извлечения, можно было бы значительно усовершенствовать за счет соответствующей интеграции стандартов XML и LDAP.

Современные тенденции развития LDAP свидетельствуют о высокой вероятности того, что эта спецификация будет принята в качестве стандарта для развернутых в Internet инфраструктур управления данными, ориентированных на генерирование запросов, индексирование, кэширование и обеспечение безопасности.

Введение в AD

Представьте, что вы работаете в крупной компании и хотите найти какой-либо файл. Если вы не знаете, где он находится, на каком из сетевых серверов, с помощью чего вы можете просмотреть структуру каталогов вашей сети? Каким образом вы можете «добраться» до каждого сервера, если вы даже не знаете всех их имен? Если вы управляете сетью компании и у вас есть серверы для пользователей, серверы для секретных данных, интранет-сеть с открытой и закрытой зонами, а также открытый для всеобщего доступа веб-сайт — каким образом вы можете одновременно следить за всем, что у Вас есть? Каким образом вы можете устанавливать ограничения на доступ к секретной информации? Как нужно реплицировать данные, чтобы они оставались при этом доступными? И, наконец, самое важное: как обеспечить работу службы каталогов в сетях и операционных системах различных типов, а также расширение этой службы по мере расширения компьютерной сети предприятия?

Поставляемая в настоящее время сетевая ОС Microsoft® Windows NT® Server включает в себя службу каталогов Windows NT Directory Services, которая предоставляет пользователям то, в чем они больше всего нуждаются, — единую точку регистрации и единую точку администрирования и репликации данных. Эти функции нужны компаниям прежде всего, однако уже ясно, что организациям, использующим в своей работе Windows NT Server, нужны новые возможности по работе с каталогами. В числе таких возможностей — иерархическое представление каталога, расширяемость, масштабируемость, защита в распределенных сетях и многоуровневая репликация (multimaster replication). Для решения этих задач компания Microsoft разрабатывает службу каталогов Active Directory. Планируется, что все эти возможности появятся в следующей версии ОС — Windows® 2000 Server.