Meta névtár oldalak

   A vállalati alkalmazás integrációban a névtárak egyre jelentősebb szerepet játszanak. Napjaink vállalati alkalmazásintegrációjánál nyilvánvalóvá vált, hogy a különböző alkalmazásokat tekintetve, bizonyos adatokat központilag kell kezelni a vállalaton belül. Ilyen adatok például a szervezeti törzsadatok, partner adatok, adatbiztonsági rendszernél a nyilvános kulcsok, stb. Mindez egyre erőteljesebbé tette azt az igényt, hogy a névtárak egységes rendszerben legyenek kezelhetők és ezen egységes szinkronizált névtár rendszert alkalmazásokból is el lehessen érni. A „központi” adatok egységes kezelése és karbantartása elengedhetetlen az alkalmazások és mail rendszerek zavartalan üzemeltetésénél és a törzsadatok naprakész frissítésénél.

    Nagy vállalati rendszerek esetében a névtár integráció napjaink egyik legfontosabb adaterőforrás integrációja. Jelentőségét nem csak az elektronikus levelezés tömeges elterjedése okozza, hanem a vállalaton belüli egységes naprakész szervezeti és személyzeti törzsadat igény robbanásszerű növekedése is. A névtárakat manapság már nem csak a vállalati mail rendszereknek, hanem az alkalmazásoknak is közvetlenül el kell tudni érniük. A naprakész adatok biztosításához a névtáradatok egységes kezeléséhez elengedhetetlen a névtárak központi szinkronizálása. Mindez azt jelenti, hogy az adatok névtárakba való kerülését, a névtár információk alanyi és alkalmazásfüggő elérését központi jogosultsági rendszeren keresztül lehet végezni, és a névtárak ennek megfelelően cserélik egymás között a névtár információkat. Az adatbevitel nem központi kialakítású és ott történhet, ahol erre jogosultság van, és ahol a naprakész adatok rendelkezésre állnak.

    A PKI rendszerek a névtár rendszerekhez jelentős mértékben kapcsolódnak, a nyilvános kulcsok és tanúsítványok a névtárakban kerülnek letárolásra. A CA vagy RA, alkalmazásként állítják be a névtárak megfelelő adatait, a PKI user agent-ek pedig kliensként érik el e beállított adatokat. A PKI rendszerek kialakításakor mindenképpen érdemes a névtár rendszerek kialakítását is átgondolni, mivel a fejlett névtár technológia további alkalmazásintegrációs lehetőségeket is rejt magában, illetve a PKI rendszerek hatékonyságát az alkalmazott névtárrendszer hatékonysága jelentősen befolyásolja. A PKI-s névtár bejegyzések általában érintik a cég törzs és partner adatait és ezen adatok egységes kezelése más alkalmazások szempontjából is előnyös lehet. A PKI alkalmazás környezet is könnyebben elérhető a többi alkalmazás számára, ha egységes névtárkezelési koncepciók érvényesülnek.

    A névtár rendszerek kialakításában figyelembe kell venni az új meta directory technológiákat, amik a névtárak szinkronizációját és az alkalmazások illesztését képesek elvégezni. A névtár kapcsolatok eszközei az úgynevezett meta connector-ok, amik névtárhoz kapcsolódó programként működnek. A meta connector-ok névtár rendszerek (Notes, Exchange, Novell), adatbázis rendszerek (pl.: Oracle MS-SQL, stb) és egyedi alkalmazások (pl.: SAP, Peoplesoft, stb.) törzsadat illesztését oldják meg. A meta névtár technológia, olyan új eszköz a számítástechnika területén, ami egyrészt a névtár szinkronizációhoz, másrészt a szinkronizált névtár rendszerhez való alkalmazásillesztéshez biztosít hatékony szoftver eszközöket (connector-okat).

A meta névtárak funkcionális felépítését az alábbi ábra vázolja:

Központi meta névtár adatkapcsolati rendszere

    A meta névtárak a különféle névtárak fa alapú névtárjegyzékét egységes fa struktúrába szervezi. Az egységes fa struktúra tetszés szerint beállítható és az egész vállalat névtár fa felépítése központilag menedzselhető. A névtár fa „ágain” lévő adat bejegyzések (entry-k) helyi relációban is beállíthatók. A névtár fa struktúrák egységesítését és a benne lévő adatok egységes írás és olvasás jogosultsági rendszerét nevezik névtár szinkronizációnak. Az egységes, szinkronizált névtárrendszer adatai az alkalmazások számára naprakész személyi és szervezeti adatokat szolgáltathatnak, ha a névtárakhoz nem csak mailből, hanem más alkalmazásokból is hozzá lehet férni. Az egységes és naprakész vállalati személyi és szervezeti adatkezelés lehetőséget nyújt az alkalmazások törzsadat szinkronizációjára. A meta névtár technológia, mindezt egységes alkalmazásillesztési technológiákkal biztosítja. Az egységes kezelés szempontjából nagy jelentőséget kap az alkalmazásból is kezelhető LDAP protokoll. Az alkalmazás kapcsolatok természetesen azt is lehetővé teszik, hogy a névtár adatok alkalmazásokból is beállíthatók legyenek. Ilyen fontos „beállító” alkalmazás lehet a személyzeti alkalmazás, vagy az adatbiztonsági (PKI) alkalmazás. A meta névtár kezelés és az LDAP protokoll használat a szoftver ipar egyik legtámogatottabb alkalmazás integrációs eszközévé vált az elmúlt években.
 

Névtárrendszerek szinkronizációja

    A vállalati központi névtár rendszer egyik legfontosabb feladata, hogy a vállalaton belüli mail-rendszerek névtár-rendszerét egységessé tegye. Sokszor több levelező rendszer létezik a vállalaton belül, amik a névtár elérés szempontjából, akkor is külön szigetekként működnek, ha ugyanazon típusú levelező rendszerekről van szó és mindez fokozattan igaz különféle levelező rendszerek esetében. A különféle levelező rendszerek általában csak a levelezés szempontjából vannak illesztve, az átfogó névtár kezelés szempontjából nem. Az esetek többségében ez az egységes levelező-rendszer névtár-rendszerére is igaz, ahol a névtár szinkronizáció – nagy vállalat esetén – sokszor nincs kellőképpen támogatva a gyártói rendszer felöl.  Ugyanakkor az alkalmazás integrációhoz, egységesen kezelhető névtár rendszerre van szükség, ami egységes törzs- és partneradat kezelést tesz lehetővé. Az alkalmazásillesztések előtt, ezért az egész vállalat területére kiterjedő, névtár szinkronizáció szükséges. Mindez a levelező rendszerek átláthatóságát is jelentősen javítja.

    A különféle mail rendszerek egyedi névtárai, meta connector-okon keresztül kapcsolódnak a központi meta névtárhoz, ugyanakkor a központi névtárhoz vállalati alkalmazások is kapcsolódnak, amik számára a vállalati, szervezeti és személyi adatokat a központi névtár egységesen biztosítja.

    A központi meta névtár, a névtár szinkronizációk és az alkalmazás illesztések tekintetében kidolgozott adminisztrációs eszközökkel rendelkezik és a szervezeti felépítésnek megfelelően biztosítja a névtárrendszerek közötti transzparenciát. A központi meta névtár kapacitása jelentősen nagyobb, mint az egyedi rendszereké, és azok együttműködési lehetőségeit számottevően javítja. A meglévő névtárakat egységes rendszerré integrálja és a bennük lévő adatok az alkalmazások számára is elérhetővé válnak. Mindez jelentős előrelépést jelent a vállalati adatintegráció területén.

    A vállalati központi névtáradat felépítés tervezést nevezik sématervezésnek. A sématervezés átgondolt szervezeti felépítést igényel, amit a névtár rendszer fa felépítése tükröz. A névtár fa általános kialakítását az alábbi ábra vázolja:

A szinkronizált névtárrendszer (központi meta névtár) adatainak általános felépítése

    A szervezeti és személyi adatok típusának összeválogatása is nagy körültekintést igényel. Az adatok kiválasztásánál fontos, hogy azok, amennyire csak lehetséges egyediek legyenek, illetve (pl.: név) egyezőség esetén azok társított keresés szempontjából könnyen egyedivé tehetők legyenek. A körültekintő séma tervezés a névtárak gyorsaságát (pl.: keresési gyorsaság) és kezelhetőségét jelentősen növeli. A bejegyzési pontok (entry-k) adatainak strukturált tervezése a séma fejlesztés egyik legfontosabb fázisát jelenti.
 

Névtár és alkalmazásintegráció

Egy adott vállalatnál a névtár és alkalmazásillesztések szükségessége leginkább a szervezeti és személyi (törzs) adatok közös kezelése miatt szükséges. Több alkalmazás bevezetésekor derült már ki a gyakorlatban, hogy problematikus a törzs és partner adatállomány rendszeres feltöltése karbantartása és sokszor nem is végezhető hitelesen az adott alkalmazásból. Amennyiben minden alkalmazásban létrehozzuk e törzsadat felvitelt, arra is vigyáznunk kell, hogy ezen adatok konzisztensek és naprakészek legyenek. E konzisztenciát minden alkalmazás esetében napra készen biztosítani, rendkívül nagy emberi és gépi adminisztrációt igénylő feladat, aminek hibái súlyos következményekkel járhatnak.

    Egy jól működő, rendszeresen karbantartott névtárrendszerből azonban ezek az adatok elektronikusan elérhetők, ha biztosítva van a névtárrendszer alkalmazásokhoz való illeszthetősége. A naprakész és konzisztens adatkarbantartás a rendszer egységes és központi jellegének következtében jelentősen leegyszerűsödik. A központi karbantartás nem azt jelenti, hogy minden adatot egy helyről visznek fel, illetve tartanak karban. Az adatkarbantartás történhet az adott alkalmazást kezelő illetékes szervezetekben, ott, ahol az adott adatokat jogosultak felvinni és módosítani. A lényeg az, hogy az adatfelvitel és karbantartás egységes keretek között történik, azaz olyan egységes névtár rendszerben, amit megfelelő jogosítványok szerint minden alkalmazás elérhet.

E rendszer működését az alábbi gyakorlati példán keresztül lehet bemutatni:

   Vállalati szinten rengetek adat kapcsolódik a vállalatnál dolgozó emberekhez, szervezetekhez, amik az alkalmazások többségében (mail, adatbiztonsági (PKI), pénzügyi, workflow, vezetésirányítási rendszerek, stb.) törzsadatként kerülnek kezelésre. Az adatok egy részét a személyzeti osztály tartja karban, hiszen egy adott munkatárs esetében ők vannak a szükséges személyes adatokkal tisztában (pl.: név, beosztás, stb.). A személyek felvételével és kilépésével kapcsolatban szintén ők rendelkeznek elsődleges információkkal. A személyekhez, szervezetekhez további információk is rendelhetők, amit más szervezetek tarthatnak karban. Ilyen adatok lehetnek például az adatbiztonsági kulcsok, tanúsítványok, amiket a biztonsági szervezet kezel, pénzügyi azonosítók, amit a pénzügyi szervezetek kezelnek, iktatási azonosítók, telefonszámok, mail címek, amiket mind-mind más szervezetek kezelnek. Az adatok több helyről (illetékes és jogosult helyről) kerülnek karbantartásra, de egységes keretek között. Az adatok bevitele adminisztrációs eszközökön keresztül történik, amik szoftveres modulként az adott alkalmazásban működnek. Az adminisztrációs felületek adatmódosítási jogosultságát (ki milyen adatokat módosíthat) vállalati szinten központilag kell kezelni.

   A központi meta névtárban az adatok „fa szerűen” épülnek fel. A fa felépítése tükrözi a szervezeti felépítést. A fa „ágain” szervezetek, személyek bejegyzései lehetnek, amikhez adatok sora rendelhető. Az adatok, egymást követő formában vannak, ahol az egyes elemek adattípusa egységesen meghatározott. A fa- és adatstruktúra kialakításának szabályai X.500 esetében szabványosak is. Személyekhez vagy szervezetekhez tartozó adatsorok egyes elemei különféle alkalmazásokból állíthatók be, a központi jogosultsági rendszer szerint. A személyzeti alkalmazás biztosítja a (szervezeti) fa struktúra felépítését és az alapadatokat. Más alkalmazásokból származhatnak az adatbiztonsági kulcsok, iktatói adatok, mail címek, stb.

   A karbantartott, egységes keretek között felvitt adatokat az alkalmazások meta connector-okon keresztül érik el. Mindez rendkívül fontos adatintegrációt jelent a vállalat számára, ami lehetővé teszi a mail rendszerek, az alkalmazások és az adatbiztonsági rendszerek egységes törzs- és partneradat keretben való működtetését. Az adatok naprakész központi karbantartása és jogosultsági kezelése szintén megoldottá válik.

    A fent vázolt, központilag kezelhető adatstruktúrában a PKI nyilvános kulcsai és tanúsítványai, naprakész és hiteles törzsadatokhoz tudnak kapcsolódni. A PKI alkalmazás a nyilvános adatokat és tanúsítványokat hitelesen és naprakészen tölti fel a névtárakba és lehetővé válik az összes kapcsolódó alkalmazás számára e kulcsok és tanúsítványok használata.