Dienste verzeichnen Wertewandel

Die Anbieter von Verzeichnisdiensten preisen die Vorzüge ihrer Produkte in puncto E-Commerce so offensiv wie nie zuvor an. Netzspezialist Novell setzt vor allem auf die Fähigkeit, verschiedene Directory-Standards miteinander zu kombinieren und Applikationen auf einfache Weise zu integrieren.

Von: Dr. Jörg Schröper

Verzeichnisdienste sind plötzlich zum Top-Thema geworden. Zu den Ursachen gehört in jedem Fall das Erscheinen der Active Directories in Windows 2000 und die begleitenden Werbemaßnahmen von Microsoft. Gerade in größeren Unternehmen reift jedoch schon seit längerer Zeit die Einsicht, dass eine verzeichnisbasierende Informationshaltung dem realen Geschäftsleben weitaus näher steht als die bislang verwendeten Systeme, die Personen- und Geräte-orientierte Informationen an verschiedenen Stellen getrennt voneinander ablegten.

Dass sich Verzeichnisdienst-Anbieter die Schlagworte Internet und E-Commerce auf die Fahnen schreiben, hat selbstverständlich auch Marketinggründe. Andererseits gewinnt das Thema Integration von Applikationen und Anbindung von Kunden und Partnern an die eigenen IT-Systeme besonders durch die Internet-Technik an Bedeutung. Netzspezialist Novell will sich im Marktsegment mit dem "E-"-Tüpfelchen mit Hilfe des "NDS E-Directories" behaupten, einem Verzeichnisdienst, von dem besonders Web-basierende Anwendungen aus den Bereichen E-Business, Customer-Relationship-Management (CRM) und Supply-Chain-Management profitieren sollen. Wie sehr die Novell-Strategen in dieser Frage jedoch die Microsoft-Konkurrenz fürchten, lässt sich unter anderem daran ablesen, dass auf den entsprechenden Web-Seiten häufiger als üblich auch vom Thema Active Directory die Rede ist.

DirXML erzeugt ein Abbild der Daten für jede Anbindung in den Formaten LDAP, XML oder proprietären Varianten.

Die Entwicklung von Netzsystemen lässt sich nach Novell-Lesart in drei Phasen einteilen. Zum ersten Schritt, der "Verbindung", gehören einfache Browser-Dienste, Chat oder Portale. In Phase zwei kommen Profile von Anwendern, Quality-of-Service-Aspekte oder die Verwaltung von Richtlinien hinzu. Die dritte Phase enthält schließlich sichere Geschäftsabläufe, Zuliefererketten, individuelle "Community"-Informationen und die Verwaltung und Definition von Anwenderdaten. "Der Wert eines Verzeichnisdienstes hängt dabei davon ab, wie viele unterschiedliche Beziehungen verwaltet werden können und welche neuen Anwendungen daraus entstehen.", erläutert Hans Krogull, Business-Stratege von Novell, das Vorgehen seines Hauses. Die Forderungen, die unbedingt erfüllt werden müssen, lauten nach seiner Meinung: Skalierbarkeit, Multi-Plattform-Unterstützung und Offenheit.

Die Schwierigkeit, die der traditionelle NDS-Ansatz mit sich bringt, liegt in seiner internen Struktur, die in erster Linie darauf abzielt, Netware-Server miteinander zu verbinden. Dem zugrunde liegenden "Schema" fehlt es auch nach Ansicht der Novell-Experten an der nötigen Universalität, um mit möglichst vielen Anwendungen arbeiten zu können. Außerdem mussten die Entwickler bei NDS bislang auf Filter verzichten, die es Applikationen erlauben, relevante Information aus einem riesigen Datenberg zu extrahieren. Die entsprechenden APIs und Werkzeuge bewerten auch die hauseigenen Experten als kompliziert und räumen ein, dass nur erfahrene Entwickler mit der Umgebung zurechtkommen.

Die Lösung, einen Riesen-Server als übergeordnete Instanz für die Datenhaltung des Verzeichnisdienstes zu installieren, wurde von den Novell-Fachleuten verworfen. Das wichtigste Problem beim zentralistischen Zugang stellen die einzelnen Applikationen dar, die ihre Datenstrukturen nach eigenen Regeln verarbeiten. Um den Austausch mit dem Verzeichnis effektiv zu gestalten, müssten die Anwendungen kontinuierlich mit der Directory-Basis kommunizieren und gleichzeitig eine zeitraubenden "Übersetzung" vornehmen. Mit einer einheitlichen Anbindung, zum Beispiel über LDAP (Lightweight Directory Access Protocol), könnte man dieses Manko zwar überwinden, bis zu einer wirklichen Standardisierung könnten aber nach Ansicht der Techniker noch mehrere Jahre vergehen. Selbst dann bleibt jedoch eine potenzielle Barriere bestehen: Entwickler werden sich gerade im geschäftskritischen Umfeld hüten, Performance-entscheidende Datenbankzugriffe an ein verteiltes Directory-System auszulagern, über dessen Auslastung keine verlässlichen Informationen vorliegen.

Das Ziel ist es nun, die Verzeichnisdienste für die Verbindung mit den Anwendungen zu optimieren. Die Novell-Experten setzen dazu auf zwei Techniken: So genannte "Filtered Replicas" - dies sind Teilabbilder des Gesamtverzeichnisses mit ausgewähltem Inhalt - bilden den Informationsstatus dezentral ab. Der zweite Punkt heißt DirXML: Mit Hilfe dieses Transformationskonzepts lassen sich verzeichnisorientierte Informationen über so genannte Style-Sheets so umwandeln, dass Anwendungen über einfache APIs auf die benötigten Daten zugreifen können.

Bei den "Filtered Replicas" oder "Virtual Replicas" (VRs) handelt es sich um einen neuen Typ von NDS-Repliken, der mit den Fachausdrücken "sparse" (dünn besetzt) und "fractional" (heruntergebrochen) beschrieben wird. Die VRs erlauben die Sicht von einem einzelnen Server auf ein umfassendes Verzeichnis, das mit den üblichen NDS-Mitteln auf einem aktuellen Stand gehalten und repliziert wird. Der Datenzugriff auf dem Server erfolgt über LDAP, wobei vordefinierte Indizes für die Applikation zum Einsatz kommen.