Kaum ein Unternehmen kann heute noch auf den Einsatz der elektronischen Datenverarbeitung verzichten. Die Aufgaben, die Computer dabei erleichtern oder überhaupt erst ermöglichen, sind vielfältig - von der reinen Datenerfassung über Lösungen zur Erstellung und Verwaltung von Dokumenten bis hin zur Mitarbeiter- und Kundenkommunikation. In letzter Zeit kommt ein weiterer wichtiger Gesichtspunkt hinzu, das Internet und die Anbindung von Extranets. Stand anfangs die Präsentation des Unternehmens im Vordergrund, geht der Trend nun zu einer Verlagerung von Teilen der Geschäftstätigkeit in das Netz der Netze. E-Commerce gehört die Zukunft, so die einhellige Meinung von Experten.
Wenn Computer und Netzwerke so intelligent sind, warum kontrollieren und verwalten sie sich nicht selbst? Warum müssen Anwender soviel über die Technik wissen, um die Ressourcen ihres Netzes effektiv nutzen zu können? Wie lassen sich komplexe Technologien einheitlich verwalten und warten? In Science-fiction-Romanen weiß der Computer sofort, welche Informationsquelle er nutzen soll. Was fehlt heute, um diese Fiktion real werden zu lassen?
Um die Verwaltung und die Dienste in einem Netzwerk zu vereinfachen, definierten die Entwickler sogenannte Verzeichnisdienste (Directory Services). Die Definition dieser Dienste innerhalb eines Netzes ist relativ einfach, die Möglichkeiten, die diese Services enthalten, sind dagegen sehr komplex.
Ein Verzeichnisdienst ist nichts anderes als eine große, zentral angelegte Datenbank. Hier finden Systemadministrator und Anwender alle Eintragungen, die Objekte des gesamten Netzwerks betreffen: User, Applikationen, Netzwerkkomponenten und Peripheriegeräte. Jedem dieser Objekte sind Eigenschaften zugeordnet, die zur Vereinfachung der Verwaltung hierarchisch organisiert sind. Im Idealfall entsprechen diese der Organisationsstruktur des Unternehmens.
Aber innerhalb des Verzeichnisdienstes sind nicht nur die Objekte und ihre Eigenschaften gespeichert, sondern auch deren Beziehung untereinander. Darunter fallen Zugriffsrechte von Anwendern auf bestimmte Drucker, die Freigabe von Informationen innerhalb der Datenbankanwendungen im Netz und ähnliches. Unterschieden wird zwischen der Authentifizierung und der Autorisierung. Bei der Authentifizierung müssen sich Anwender oder Netzwerkkomponenten, die Zugriff erlangen möchten, durch einen Login-Namen und ein passendes Kennwort identifizieren. Ist dies geschehen, erhält der Anwender durch die Directory Services die Autorisierung, auf freigegebene Komponenten, Anwendungen und Ressourcen zuzugreifen.
Einfachere Netzanmeldung
Der Anwender profitiert bei der täglichen Arbeit vor allem durch den einheitlichen Login, den er nur ein einziges Mal ausführen muß (Single-Sign-on). Ist er authentifiziert und angemeldet, erfolgt bei allen Anwendungen seine Autorisierung unbemerkt im Hintergrund. Die Notwendigkeit, sich für jede Applikation oder Ressource ein eigenes Kennwort zu merken, entfällt. Durch die Speicherung der Daten in der zentralen Datenbank sorgen State-of-the-Art-Directories dafür, daß der Anwender sich auf jedem beliebigen Arbeitsplatz im Netz anmelden kann und dort immer die gleiche Arbeitsumgebung vorfindet.
Nach einer Untersuchung der Gartner Group entfallen zirka 79 Prozent der Netzwerkkosten auf die Verwaltung des Netzes. Hier bieten Directory Services einen zentralen Anlaufpunkt für alle Verwaltungsaufgaben. Gleichzeitig erlauben es die Verzeichnisdienste, bestimmte Administrationsaufgaben an verschiedene Personen im gesamten Netzwerk zu delegieren.
Eine zentrale Verwaltung erhöht zudem die Sicherheit eines Netzwerks. Alle Zugriffsrechte können mit nur einem Tool vergeben und bei Bedarf rollenbasierend auf verschiedene Mitarbeiter aufgeteilt werden. Die Betriebskosten sinken, weil nur noch in Ausnahmefällen die rollenbasierende Verwaltung einer besonderen Aufmerksamkeit bedarf.
Vor allem in großen Netzwerken spielen die Directory Services ihre Stärken voll aus. So sind hier eine hohe Fehlertoleranz und Ausfallsicherheit von großer Bedeutung, schließlich verursachen unvorhergesehene Netzausfälle hohe Schäden. Laut einer Dataquest-Studie beläuft sich der Ausfall bei einer Finanzanwendung auf durchschnittlich 6,45 Millionen Dollar pro Stunde, bei der Verkaufsanwendung eines Katalogversenders auf stündlich 90 000 Dollar. Um solchen kritischen Situationen vorzubeugen, sollten Verzeichnisdienste ihre Datenbank auf verschiedene Server replizieren. Fällt einer davon aus, stehen die Daten weiterhin über die Replika zur Verfügung; ein nahezu ungestörtes Arbeiten mit durchgängig guter Netzwerkleistung ist daher möglich.
Mit dem Einzug der Verzeichnisdienste in die unternehmensweiten Netze stellt sich zudem die Frage nach der Integration der Hardwarekomponenten. Eine Frage, die auch die Hersteller von Hardware wie Routern oder Switches erkannt haben. Sie wollen Directory Services unterstützen oder tun dies bereits mit dem Ziel, die Verfügbarkeit und zentrale Steuerung des gesamten Netzes zu vereinfachen. Am Ende soll ein für den Anwender völlig transparentes Netz stehen, mit einer zentralen, einfachen Verwaltung über alle Plattformen hinweg, das sich nur am Nutzen für die Anwender orientiert.
Fazit
Ein Netzwerk, das für den Anwender transparent ist und sich selbst verwaltet, ist das erklärte Ziel vieler Hersteller. Durch den Fokus auf die neuen Verzeichnisdienste rückt dieses Ziel in erreichbare Nähe. Das Ergebnis wird eine individuell eingerichtete Netzwerkwelt sein, die jeder an seine Bedürfnisse anpaßt und in der er frei mit anderen zusammenarbeiten kann. Directory Services, die diese Ansprüche erfüllen, gibt es für fast alle Netzwerkplattformen. Als Quasistandard konnten sich in den letzten Jahren die Novell Directory Services (NDS) etablieren. Erstmals 1994 mit der Netware-4-Familie eingeführt, existieren inzwischen Versionen für weitere Betriebssysteme wie Windows NT von Microsoft, Solaris von Sun und OS/390 von IBM.
*Gereon Bruder ist freier Journalist in Stuttgart.