Nach X.400 und FTAM kommen jetzt auch erste Produkte für den OSI-Standard X.500 auf den Markt. Die Norm, auch unter dem Namen Directory Service bekannt, wird oft leichtfertig nur als elektronisches Telefonbuch abgetan. Was wirklich hinter dem Standard steckt, analysiert Waltraud Mayer-Amm* im folgenden Beitrag.
Am bekanntesten ist der Direktor Service in seiner Eigenschaft als elektronisches Teilnehmer-Verzeichnis, das mit den weißen und gelben Seiten des Telefonbuches verglichen werden kann. Bereits in dieser Funktion ist er allerdings wesentlich "vornehmer" als ein herkömmliches Telefonbuch.
Wer beispielsweise eine Rufnummer der Deutschen Bundespost in München sucht, blättert im Telefonverzeichnis A-K unter dem Buchstaben "D" vergebens. Der Teilnehmer
ist unter dem Namen "Post" eingetragen. Anders beim Direktor Service: Neben dem direkten Nachschauen im Namensverzeichnis ermöglicht er die gezielte Suche nach beliebigen Stichworten und darüber hinaus das "Lesen" in der Datenbasis.
Diese Leistung erleichtert das Auffinden von Informationen, die nur in Fragmenten bekannt sind. Dabei bedient sich der Direktor Service benutzerfreundlicher Namen. Ein Laserdrucker darf vom Benutzer auch als "Laserdrucker" angesprochen werden. Der maschinenlesbare Name verbirgt sich im Direktor.
Fehler können die Produktion stoppen
Neben der Nutzung des Directory-Datenspeichers als Auskunftsystem enthält dieser als elektronischer Verwalter der Netzteilnehmer außer Namen, Telefonnummern, postalischen Anschriften etc. auch sämtliche Netzadressen. Dieser bedienen sich alle möglichen Netzapplikationen, zum Beispiel um die erreichbaren Drucker anzusprechen.
Dabei ist es von entscheidender Bedeutung, daß der Direktor Service nur über eine einzige im Netz verteilte Datenbasis verfügt (siehe Abb. 1). Adressen sind häufig Änderungen unterworfen (zum Beispiel Austausch eines Gerätes oder dessen Umzug in einen anderen Raum, Umzug einer Person mit allen daraus resultierenden Änderungen ihrer Erreichbarkeit etc.) Wenn eine solche Adreßänderung in einem großen Netzwerk zur Folge hat, daß diese in zum Beispiel 100 Maschinen lokal nachgetragen werden muß, dann würde ein herkömmliches Adreßverzeichnis mit hoher Wahrscheinlichkeit rasch veralten und wäre fehlerträchtig durch redundante Einträge. In der Fertigung, wo solche Fehler die gesamte Produktion zum Erliegen bringen können, sind die Konsequenzen fatal. Aber auch in einer Büroumgebung werden Arbeitsabläufe ineffizient, wenn Teilnehmer nicht mehr erreichbar sind.
Ein Beispiel, in dem Direktor Services zum Einsatz kommen, ist Electronic Mail, für das der Direktor Service das Adreßverzeichnis pflegt und zum korrekten Versand und Empfang der Nachrichten beiträgt. Der Service umfaßt jedoch wesentlich mehr als nur diese Grundfunktion. Da auch Eigenschaften der Teilnehmer (zum Beispiel Abteilungszugehörigkeit Fachgebiet und ähnliches) in beliebiger Zahl eingetragen werden, können lassen sich mit Hilfe des Directories auch Verteilerlisten automatisch erstellen und aktualisieren.
Es gibt keine Vorschriften darüber, welcher Art die eingetragenen Informationen sein müssen. Der Directory-Standard stellt vielmehr den äußeren Rahmen bereit, in dein diese Informationen eindeutig hinterlegt und wiedergefunden werden können. Der Standard wurde so entworfen, daß er möglichst jeder gewünschten Applikation angepaßt werden kann.
Möglichkeiten für das Netzwerk-Management
Weniger bekannt, aber mindestens ebenso wichtig sind die Möglichkeiten, die der Einsatz von Direktor Service im Rahmen des Netzwerk-Managements ermöglicht. Im Electronic-Mail-System unterstützt Direktor die Zugangskontrolle von Benutzern mittels Name und Paßwort (Authentisierung), um Daten gegen unbefugten Zugriff zu schützen. Das im Standard definierte Protokoll sieht optional vor, das Paßwort mit Hilfe variabler Parameter zu verschlüsseln.
Auf Grund der Tatsache, daß nur eine einzige Datenbasis vorhanden ist, die in klar voneinander abgegrenzte Administrationsbereiche aufgeteilt werden kann, eröffnet Direktor die Möglichkeit, viele Netzmanagement-Funktionen mit seiner Hilfe abzuwickeln.
Die zentrale Regelung einheitlicher Zugangs- und Benutzerrechte anstelle dieser Einträge in jeden einzelnen Arbeitsplatz-Computer wird möglich. Das Pendeln zwischen Maschinen und Gebäuden, um für verteilte Anwendungen wie zum Beispiel Filetransfer die Partnernamen redundant in jede Maschine einzutragen, kann entfallen. Administratoren müssen sich untereinander nicht mehr ständig absprechen, um zum Beispiel eindeutige Programmnamen festzulegen.
Eine Übersicht über die vielfältigen Möglichkeiten des Directory-Einsatzes gibt Abb. 2.
Zur Bewältigung dieser notwendigen Netz-Management. Funktionen, deren Liste sich hiermit keineswegs erschöpft, bietet der Direktor Service die idealen Voraussetzungen. Jedoch sind für diese Leistungen die Standards zum Teil noch nicht festgelegt, während sie für die zuvor beschriebenen bereits definiert sind. Es fehlen vor allen noch die Standards für
- die Regelung von Zugriffsberechtigungen (Autorisierung der Benutzer für den detaillierten Zugriff auf bestimmte Teile der gespeicherten Daten),
- das Kopieren von (Teil-) Datenbeständen, die sich auf entfernten Rechnern befinden (wegen möglichst kurzer Zugriffszeiten und damit Senkung der Nutzungskosten) sowie für
- entferntes Administrieren,
Im Standard definiert sind hierzu bislang nur die Zugangskontrolle mittels Name und Paßwort sowie die lokale Administration eines Datenbestandes von der Maschine aus, auf der er sich befindet. Von der nächsten Standardversion, die 1992 verabschiedet wird, erwartet man hierzu weitere Festlegungen.
Der Siemens-Directory-Service DIR-X stellt zu den genannten Problemen bereits standardkompatible Lösungen zur Verfügung, indem er auf standardisierte Protokolle zurückgreift. DIR-X bietet zusätzlich zu den standardisierten Leistungen unter anderem folgende:
- "Access Control", das heißt Autorisierung der Benutzer für den geregelten Zugriff auf Teile des Directory-Datenbestandes und
- die Möglichkeit, Directory-Daten von anderen Directory-Datenspeichern zu kopieren und automatisch zu aktualisieren.
Zwischen den Aktualisierungen können hierbei Inkonsistenzen zwischen Original und Kopie auftreten. Das Directory-System kann jedoch diese möglichen Inkonsistenzen tolerieren, zumal davon auszugehen ist, daß die Zahl der Änderungen klein ist gegenüber der Zahl der insgesamt gespeicherten Informationen. Für die Fälle, in denen der Direktor Service auf Grund einer nicht aktuellen Kopie eine falsche Information liefert, kann eine Aktualisierung unmittelbar angestoßen werden, genauso wie man sich bei Änderung einer Telefonnummer an die Auskunft wendet. Darüber hinaus kann im Direktor in kitzligen Fällen gefordert werden, daß prinzipiell nur Originalinformationen verwendet werden dürfen.
- Fernadministration der Daten.
Alle Entwicklungen auf dem Kommunikationssektor bewegen sich in Richtung verteilter Verarbeitung, das heißt, die Prozesse sind zum Zwecke einer hohen Ausfallsicherheit über mehrere Rechner verteilt. Ohne den Einsatz verteilter Direktor Services ist die Entwicklung nicht denkbar. Seine Nutzer seien deshalb zusammengefaßt noch einmal genannt. Es sind:
- Anwender, die den Direktor Service Stand-alone als elektronisches Auskunftssystem
nutzen wollen (zum Beispiel Telefonzentralen),
- standardisierte OSI-Anwendungen (zum Beispiel Electronic Mail, FTAM, MAP/TOP),
- verteilte Anwendungen, die Kommunikationspartner adressieren wollen (zum Beispiel verteilte Datenbanken, die zusammengehörige Informationen auf mehreren Rechner finden müssen),
- lokale Anwendungen, die unter Nutzung des Direktor Service zu verteilen sind (zum Beispiel der Übergang von lokaler Zugangskontrolle zu einem netzweiten Authentisierungsdienst),
- Netz-Management-Applikationen (große Netzwerke sind anders nicht administrierbar, da man nicht pro Anschluß ein lokales Datenverzeichnis fehlerfrei pflegen kann).