Network Directory Services/Von der NDS zum E-Directory

Novell will künftig auch im E-Commerce-Business mitmischen

14.07.2000
Novell gehört bereits zu den älteren Playern im Directory-Geschäft. 1993 präsentierte das Unternehmen mit den Novell Directory Services (NDS) für Netware 4.0 erstmals einen eigenen Verzeichnisdienst für sein LAN-Betriebssystem. Martin Kuppinger* zeigt, was aus den NDS sieben Jahre nach ihrer Geburtsstunde geworden ist.

Galt Novell mit Netware und den NDS früher als Garant für eine geradlinige Strategie, sorgte die Company in den letzten Monaten unter Anwendern und Investoren, wenn man die Entwicklung des Börsenkurses betrachtet, für manche Verwirrung. Ein Grund hierfür dürfte das Ankündigungsfeuerwerk sein, das Novell mit den NDS 8, dem NDS E-Directory und Dir XML abbrannte. Das Problem ist dabei offensichtlich weniger die Klarheit hinsichtlich der Strategie als vielmehr ihre Darstellung am Markt.

Der Druck, unter dem Novell derzeit steht - immerhin dümpelt die Aktie seit einiger Zeit rund um das 52-Wochen-Tief -, führt zu teilweise hektischem Aktionismus und der verfrühten und manchmal etwas unkoordiniert erscheinenden Ankündigung neuer Produkte und Konzepte. Hinter all diesen Präsentationen steckt aber im Kern das Novell NDS E-Directory. Allein der Name verdeutlicht, um was es sich dabei letztlich handelt: eine Version der NDS (Novell Directory Services).

Die Zielrichtung des Unternehmens wird noch deutlicher, wenn man die Entwicklung der NDS in den vergangenen Jahren Revue passieren lässt. Nach der Einführung der NDS mit Netware 4.0 hat es zu Beginn nur kleinere Weiterentwicklungsschritte gegeben. Dabei wurden die NDS in ihrem Kern nicht verändert. Die Basis für die Replikation von Informationen zwischen verschiedenen Servern, die Repliken einer Partition der NDS halten, war das Novell-eigene Protokoll IPXSPX (Internet Packet Exchange Sequenced Packet Exchange).

Erst mit Netware 5 und der Einführung der NDS 7.xx gab es dann einen Entwicklungssprung. Die Einführung der vollen TCP/IP-Unterstützung erforderte größere Anpassungen an den NDS. Dabei wurde die Architektur und insbesondere die Art der Speicherung von Informationen zunächst noch beibehalten. Als ein halbes Jahr nach der Einführung von Netware 5 die achte Version der NDS das Licht der Welt erblickte, wurden auch die Interna der Software grundlegend verändert.

Zielsetzung war dabei eine signifikant verbesserte Skalierbarkeit: Statt einigen zehntausend Objekten sollte der Verzeichnisdienst künftig Hunderte von Millionen an Objekten verwalten. Triebfeder für diese Entwicklung war zum einen die Erkenntnis, dass die neuen Anwendungen in Internet und Intranet nicht ohne leistungsfähige Verzeichnisdienste auskommen, die eine immense Zahl an Objekten verwalten. Zum anderen sah sich Platzhirsch Novell im Directory-Markt mit neuen Herausforderern konfrontiert: Hersteller wie I-Planet als Anbieter von LDAP-Servern(Light-Weight Directory Access Protocol) oder Microsoft mit dem Active Directory wollten ebenfalls ein Stück vom Kuchen.

In ihrer ersten Version lief NDS 8 nur auf Basis des Betriebssystems Netware. Mit der nativen Integration von LDAP als einem Standard für den Zugriff auf Verzeichnisinformationen hat Novell erfolgreich die Öffnung hin zu einer LDAP-Server-Plattform betrieben. LDAP wurde zwar schon zuvor unterstützt, allerdings noch nicht mit nativem Zugriff auf die Informationen im Verzeichnisdienst.

NDS E-Directory vs. NDS Corporate EditionKurz nach dem Erscheinen der NDS 8 tauchte erstmals der Begriff des E-Directory auf. Mittlerweile unterscheidet Novell zwischen dem NDS E-Directory und der NDS Corporate Edition. Ersteres ist eine Version der NDS 8, die sich auf LDAP-Server-Dienste beschränkt und auf verschiedenen Betriebssystemen lauffähig ist. Aktuell sind das Netware, Windows NT, Windows 2000, Linux und Solaris. In Vorbereitung ist noch eine Variante für Tru 64 Unix. Auch die NDS Corporate Edition basiert auf NDS 8 und damit faktisch auf dem E-Directory. Im Gegensatz zu diesem gehören zur Corporate-Version aber alle aus den NDS bekannten Funktionen für die Verwaltung lokaler Netzwerke. Oder anders formuliert: Das NDS E-Directory stellt eine auf die Kernfunktionen von LDAP-Servern reduzierte NDS 8 dar. Die Vollversion ist dagegen die NDS Corporate Edition, die ebenfalls die bereits genannten Betriebssysteme unterstützt. Die reduzierte Funktionalität des NDS E-Directory spiegelt sich auch in der Preisgestaltung wider. So liegt der Listenpreis für die NDS Corporate Edition um ein Vielfaches über dem des E-Directory.

Während mit der NDS Corporate Edition die führende Stellung in internen Netzwerken zementiert werden soll, zielt Letzteres auf den Markt für Verzeichnisdienst-Server im Internet und Intranet. Die Corporate Edition ist die Basis für viele Dienste und Anwendungen wie die Novell Distributed Print Services (NDPS), Groupwise oder Managewise. Das E-Directory wird dagegen zum einen als Wettbewerbsprodukt zu LDAP-Servern und zum anderen als Basis für die Infrastrukturdienste für Internet und Intranet platziert, an denen Novell derzeit arbeitet.

Bei den LDAP-Servern gilt die Aufmerksamkeit gleichermaßen Microsoft mit dem Active Directory, ebenfalls über LDAP angesteuert, wie auch I-Planet und anderen Herstellern reiner LDAP-Server. Gegenüber Wettbewerbern führt Novell die gute Integrationsfähigkeit des E-Directory mit bestehenden NDS-Umgebungen und die exzellente Skalierbarkeit an. Realistisch betrachtet, ist das Gegenstück zum Active Directory eher die NDS Corporate Edition als das E-Directory.

Interessant in diesem Zusammenhang ist aber die Stellung, die das Produkt im Bereich der Net-Services von Novell zunehmend einnimmt, also die Infrastrukturdienste für Internet und Intranet. Mit Produkten wie dem Internet Mail System (IMS) als SMTP-/ POP3-Server für Internet-Service-Provider, den Caching Appliances und einer Vielzahl von weiteren Ankündigungen wie beispielsweise I-Chain für die Abwicklung von Transaktionen im Internet arbeitet Novell intensiv daran, eine zentrale Rolle als Lieferant von Basistechnologien für das Internet und Intranet zu erlangen. Das Angebot des Unternehmens besteht in diesem Bereich aber derzeit noch aus einer Reihe wenig integrierter Produkte sowie Vorversionen und Architekturdiagrammen, die die zukünftige Strategie Novells erläutern. Eines aber haben fast alle Ansätze gemeinsam: Sie basieren auf dem NDS E-Directory. Dieses verwaltet Benutzerinformationen ebenso wie Kundendaten oder die Konfigurationsinformationen der Anwendungen. Die Kundendaten sind es dabei auch, die eine so massive Skalierbarkeit des Verzeichnisdienstes erfordern.

Das E-Directory ist außerdem die Basis für Dir XML, das sich momentan noch im Betastadium befindet. Dir XML ist Novells Ansatz zur Integration verschiedener Verzeichnisdienste. Als Basis und zentrales Repository fungiert hierzu das NDS E-Directory oder die NDS Corporate Edition. Auf diesen setzt Dir XML auf und konvertiert die Informationen aus den NDS in XML-basierte Formate, die von anderen Verzeichnisdiensten verstanden werden. Im Gegenzug importiert es deren Informationen. XML (Extended Markup Language) übernimmt dabei die Beschreibung der Datenstrukturen der verschiedenen Verzeichnisdienste, die miteinander verbunden werden sollen. Im ersten Schritt sind Konnektoren zur NDS selbst, zum Microsoft Active Directory, zum Microsoft Exchange Directory, zum Lotus Domino Directory und zum I-Planet-LDAP-Server geplant. Ein NDS-Konnektor ist sowohl für den Zugriff auf das E-Directory als auch für den Austausch von Informationen zwischen verschiedenen NDS-Bäumen erforderlich. Damit lassen sich dann beispielsweise Informationen, die in einer E-Commerce-Anwendung auf Basis des NDS E-Directory gepflegt werden, mit Informationen des internen NDS-Baums eines Netzes synchronisieren. Weitere Konnektoren für andere Systeme beispielsweise im Enterprise-Resource-Planning-, Human-Resource- oder Computer-Resource-Management-Bereich erhofft sich Novell von Drittanbietern.

Letztlich ist das strategische Ziel, das E-Directory über Dir XML als ein zentrales Repository der Unternehmensinformationen zu etablieren, die von E-Business-Anwendungen benötigt werden. Diese Applikationen können wiederum über LDAP als Schnittstelle auf die Objekte zugreifen, die im E-Directory abgelegt sind. Mit dieser Ausrichtung verlässt Novell endgültig die angestammten LAN-Gefilde und greift Unternehmen wie Siemens oder Critical Path/Isocor an, die sich im stark wachsenden Markt der Meta-Directories etabliert haben. Nach der Akquisition von Zoomit dürfte wohl Microsoft im nächsten Jahr als weiterer Wettbewerber die Meta-Directory-Bühne betreten. Branchenkenner erwarten, dass auch IBM in dieses Marktsegment einsteigen wird.

NDS als Basis von E-BusinessAngesichts dieses Wettbewerbsumfelds ist es für Novell von vitaler Bedeutung, seine NDS, die in sehr vielen Unternehmen strategische Bedeutung haben, in eine noch stärkere Position zu bringen. Gelingt dies, wären die NDS als Basis von E-Business-Anwendungen ein unverzichtbares Element der IT-Infrastrukturen. Damit sie diese Rolle aber übernehmen können, sind Integrationsfunktionen mit anderen Verzeichnisdiensten unumgänglich - und hier wird nun mit Dir XML eine Lösung angeboten.

Betrachtet man die Novell-Strategie aus technischer Sicht, dann ist das Unternehmen für die künftigen Herausforderungen im Wettbewerb gut gewappnet. Mit der NDS Corporate Edition hat man die NDS in den letzten beiden Jahren signifikant weiterentwickelt. Die vorhandenen Stärken des Produkts wurden ausgebaut und viele Schwächen konsequent angegangen. Allerdings ist nicht zu übersehen, dass in einigen Bereichen wie beispielsweise bei den Replikationsmechanismen immer noch viel Rücksicht auf Konzepte genommen wird, deren Wurzeln in den ersten Versionen der NDS liegen.

Probleme liegen im Marketing-BereichDas E-Directory ist wiederum eine exzellente Basis für Infrastrukturdienste im Internet. Novell hat über viele Jahre gezeigt, dass die NDS eine zuverlässige Plattform sind. Mit der Integration einer leistungsfähigen LDAP-Schnittstelle und exzellenter Performance und Skalierbarkeit können sie nun auch bei dedizierten LDAP-Servern mit Produkten anderer Anbieter konkurrieren.

Gleichzeitig ist aber auch das E-Directory eine verteilte Plattform. Die Informationen lassen sich über die leistungsfähigen Replikationsmechanismen der NDS auf mehrere Server verteilen und mit der NDS Corporate Edition integrieren werden.

Gleichzeitig arbeitet Novell daran, weitere Dienste rund um das E-Directory zu entwickeln und sozusagen auf der Softwareseite das Gegenstück zu Cisco als Hardwareanbieter zu werden, wenn es um Infrastrukturdienste im Internet und Intranet geht. Offen bleibt aber, ob es Novell gelingt, diese Strategie klarer darzustellen und schnell in ein umfassendes Lösungsportfolio umzusetzen.

Mit Dir XML ist Novell schließlich dabei, sich im Bereich der Meta-Directories zu etablieren. Die Lösung hat sowohl von ihrem Konzept als auch von ihrer Implementierung her Charme, selbst wenn sie sehr viel komplexer ist, als der Hersteller dies in seinen Marketing-Aussagen darstellt. Wobei das aber weniger an der Komplexität des Produkts liegt als vielmehr an den vielen Detailunterschieden zwischen den zu integrierenden Verzeichnisdiensten.

Die Probleme von Novell liegen deshalb auch weniger auf der technischen Seite als vielmehr im Marketing-Bereich: Gelingt es, die Strategie stimmig und glaubhaft darzustellen und schnell Umsätze aus den neuen Lösungen zu generieren? Zurzeit entwickeln sich die neuen Geschäftsfelder langsamer, als von Novell erhofft. Die Ausgangsbasis für ein erfolgreiches Bestehen am Markt hat Novell zumindest geschaffen.

*Martin Kuppinger ist geschäftsführender Gesellschafter der IT-Networks GmbH, Ludwigsburg, und freier Journalist

Abb1:Implementierung

Das Konzept von Meta-Directories. Quelle: Kuppinger

Abb2:Funktion von Dir XML

Die Architektur von Dir XML. Quelle: Kuppinger