元目录分支

在大多数公司,以员工为中心的数据遍布IT领域,从工资单系统和人力资源到电子邮件和网络操作系统。用户登录到的每个应用程序都将其名称和其他属性存储在自己的内部目录中。用户可以登录到一个组织内的十几个或更多应用程序。

当人们离开公司时,他们的用户帐户应该在每个系统上更新,但通常不会。前雇员的姓名可能不在工资系统中,但他们的帐户很可能会在电子邮件系统和其他地方停留,直到管理员最终更新它们。

元目录可以通过自动协调对所有应用程序目录的更改来解决此问题。元目录实际上可能存储一些或所有目录信息的副本,或者它们可能充当交通警察,将信息请求重定向到特定的目录系统。在这两种情况下,元目录的目标都是跨所有目录提供数据一致性,并使跨目录的更新过程更快、更容易。

但由于几个原因,metadirectories还没有发展起来。实施它们涉及技术挑战,它们的好处可能不容易向最高管理层解释。另外,不同组中的人员通常管理现有的应用程序目录。

技术部分并不困难,jinxwalton说,他作为匹兹堡大学的计算服务和系统开发主管,实现了一个元目录。她说,最困难的部分是首先让各相关团体接受中央目录的概念。

另一个问题是意识。”元目录是一个很好的概念,”波士顿阿伯丁集团(aberdeengroupinc.)的高级分析师michaelhoch说。但他说,它们的流行速度很慢,“因为目录本身被采用的速度很慢。”还没有认识到目录价值的组织不能指望寻找元目录。而且许多存储公共信息的系统和应用程序甚至没有正式的目录;通常,所谓的目录可能只不过是列出授权用户的内部平面文件。

微软公司(Microsoft Corp.)推出的Active Directory作为Windows 2000的核心部分,有望开创一个企业目录使用的时代,但Active Directory和Windows 2000的采用速度慢于预期。尽管微软的应用程序将使用activedirectory,但不太可能所有其他企业和Web应用程序都在其上实现标准化。

但随着组织内目录数量的增加,元目录开始获得一些吸引力。Novell公司、iPlanet电子商务解决方案(Sun Microsystems公司和Netscape Communications公司的联盟)、Microsoft、Critical Path公司、西门子公司、IBM和其他公司都提供元目录。然而,马萨诸塞州韦斯特博罗的一家咨询公司ePresence Inc.的目录和安全实践经理亚伦·博多因(Aaron Beaudoin)说,这些公司可能不会这样推销它们,它们的重点也可能不同。

发挥他们的潜力

设置元目录很复杂,安装或配置它通常需要外部帮助。在技术方面,现有的目录和应用程序模式必须映射到元目录模式。管理员可能需要清理、转换或以其他方式规范化数据。面对频繁变化的信息和应用程序,还必须维护数据。如果您打算使用该目录来自动化管理任务,管理员将需要定义和编码业务规则。Metadirectory产品提供转换引擎、连接器和模板来简化这些技术任务。

元目录的目的是加速对共享信息的访问,并简化对多个目录的管理。”它将所有信息作为一个单一的视图呈现给应用程序,而不是单个的筒仓,”Beaudoin说。

对于元目录,管理员只需输入一次信息。例如,如果人力资源组在其系统中输入新员工,系统会将指定的员工帐户数据路由到metadirectory,而metadirectory又会将其提供给其他目录和应用程序。然后,新员工有一个电子邮件地址、电话分机和相应应用程序的授权。

一旦一个组织拥有多个目录并开始尝试维护它们,对元目录的需求就会很快变得明显。例如,匹兹堡大学正在使用Novell的DirXML创建一个元目录,它将充当“为所有其他系统提供数据的权威源”,Walton说。

该大学在学生和人力资源数据库等多个目录中都有目录信息。”有了DirXML,我们将不再需要单独维护它们,”沃尔顿说。

设置元目录需要一些工作。每个目录使用不同的数据库以不同的格式存储数据。术语、缩写和语法是不同的。匹兹堡大学通过DirXML的基于XML的转换引擎合并来自多个目录的信息,该引擎使用可扩展样式表语言转换和用XML编写的规则自动将信息转换为特定目录的正确格式。

然而,XML仍然是新的,并不是所有的应用程序和目录都可以使用它。对于那些不支持XML的应用程序,Novell提供了一个名为shim的驱动程序。shim可以采用动态链接库或Java归档文件的形式,充当数据源和DirXML转换引擎之间的中间件,必须为每个应用程序提供或开发。

元目录的回报可能是巨大的。”沃尔顿说,我们将不再需要维护这些其他目录,“这将通过减少维护多个目录所需的劳动力而产生巨大的节约。”。

它将产生更准确的数据。有一次,该校有1500人在创建学生账户。她说,集中的方法将使大学更好地控制这个过程。

蒙特利尔贝尔加拿大国际公司(Bell Canada International Inc.)的it业务总经理弗朗索瓦•科莱尔(Francois coalier)表示,当需要“简化我们的基础设施时,该公司就求助于微软的元目录服务(MMS)”,因为基础设施由许多遗留系统组成。这家电信公司现在由多家公司通过收购合并而成。coalier指出,创建元目录是公司削减成本的必要条件。

Bell Canada首先创建了一个所有员工的中心目录,从不同的数据源获取信息,包括PeopleSoft HRMS、Netscape Mail、Microsoft Exchange Server和轻量级目录访问协议(LDAP)目录。

“要填写贝尔加拿大公司员工的个人资料,我们至少需要从五个来源获取信息,”位于蒙特利尔、为贝尔加拿大公司提供现场IT服务的CGI集团公司的技术顾问Pierre Lestage说。他说,这需要大量的visualbasic和Perl脚本。

总的来说,Bell Canada维护着大约60个需要每天同步的目录源。”这是缓慢和昂贵的,我们最终与一堆脚本,”雷斯塔奇说。

通过MMS,Bell Canada的应用程序登录到metadirectory来检索配置文件信息,这些信息被缓存以提高性能。彩信驱动着信息流,“但每个应用程序都是自己数据的主人,”莱斯塔奇解释道。

MMS不像DirXML那样使用转换引擎来处理数据源之间的差异,而是使用连接器方法—提供默认模式映射和转换的中间件。彩信包括用于常见应用程序的连接器,还提供通用连接器,如LDAP连接器。

Lestage说:“我们测试了三到四个连接器,使用了其中的两个,”一个用于WindowsNT,另一个用于LDAP兼容目录。但是,连接器需要目标系统上的一些代码,这可能会产生问题。”有些系统,特别是大型机系统,不接受外来代码,”莱斯塔奇说。

对于Bell Canada的PeopleSoft应用程序,目录团队使用文件传输协议(FTP)创建了一个直接提要,因为没有可用的连接器。为了处理FTP提要,metadirectory团队通过定义每条记录的条目数和变量,并指定分隔符来设置传入文件。MMS接受文件定义并将数据放在正确的位置。

彩信是非常灵活的条款,它将接受什么,雷斯塔奇说,只要你事先指定它将得到什么。他补充说,创建文件定义“很容易自己完成”。

IT专业人士表示,尽管元目录的操作优势(高效的管理和自动化)很快变得显而易见,而且技术问题是可管理的,但组织问题仍然是一个关键障碍。

犹他州信息技术服务部门的局域网管理员Curtis Parker正在开发一个基于DirXML的元目录,他可以证明这一点。

“这确实是一个政治问题,”他说我们已经证明了技术可以做到这一点。现在的问题是将业务流程整合起来,让高管们接受。”