| エンタープライズ:ニュース | 2003/02/14 22:31:00 更新 |
方向転換されたマイクロソフトのディレクトリ戦略
このセッションでは、基調講演でも取り上げられた今回のEDCの目玉の1つともいえる「Microsoft Metadirectory Services 2003」が、今後のマイクロソフトのディレクトリ戦略とともに明らかにされた。
「ディレクトリサービス ストラテジ&ロードマップ」と題して、マイクロソフト コンサルティング本部 シニアコンサルタントの待鳥博志氏によって、Windows Serverトラックのセッションが行われた。このセッションでは、マイクロソフトのActive Directory戦略が今後どのように展開されていくかを、新しく提供されるプロダクトを含めて、噛み砕いて紹介された。
待鳥氏はまず、マイクロソフトが注力してきたディレクトリサービスについて語った。Active Directoryを中心に据え、一元管理することでコストを削減し、シングルサインオンや複数のアプリケーションにおけるデータ共有の基盤とするためにはたらきかけてきたことを今までの経緯から振り返った。そして、数多くのコンサルティング経験の中から、こうした目標に達することが残念ながら不可能であったことが語られた。つまりユーザーは、数多くのディレクトリサービスやデータベースを、それらの関連性にもかかわらず、独自に構築してきているということだ。
その理由として、Active Directoryに起因するもの、政治的なもの、そして技術的なものが示された。Active Directoryに起因する原因としておもに示されたのは、Active DirectoryがあくまでもNOS(Network OS)の一部であるということだ。つまり、ディレクトリサービスが必要となったときに、NOSとしてのActive Directoryを導入しようとしても、NTドメインからの移行など敷居の高い要因が多く、簡単に導入が行えない。そのため他のディレクトリサービスを利用したり、独自のデータベースを構築するという場面が多いという。また、社内アプリケーションの開発者がスキーマ拡張を計画しても、その人間がActive Directoryを管理しているメンテナンスグループと別の部署に所属している場合、社内政治的な理由からその計画が実行できないという場面もある。同様に、開発者にはActive Directoryの管理権限が与えられないという理由から、仕方なく別のディレクトリサービスを立ち上げざるを得ないというケースもある。さらに、アプリケーション毎に独立性の高いデータを使用している場合、統合された1つのディレクトリサービスに入れる必要がない場合、また使用しているアプリケーションによっては、推奨されるディレクトリサービスがActive Directoryでない場合などもある。このように、さまざまなディレクトリサービスが混在する要因が数々あることが、現状の分析として示された。
こうした現状分析を踏まえてマイクロソフトが示した展望が、Microsoft Metadirectory Services 2003(MMS)とActive Directory Application Mode(ADAM)である。MMSについては、基調講演でもデモを交えて紹介された。それは、Active Directoryだけでなく、他社製品を含むさまざまなディレクトリサービスの間を取り持ち、データの整合性を維持するための、プロダクトというよりはむしろツールである。つまり、Active DirectoryやiPlanet、Novell NDS、Lotus NotesといったさまざまなディレクトリサービスやSQL Server、Oracleといったデータベースから情報を収集し、再分配するためのツールと捉えてかまわないだろう。
そして、さまざまな情報を集約して管理するMetaverse(MV)、データを一時保管するConnector Space(CS)、さまざまな情報元にアクセスするためのManagement Agent(MA)といったMMSを構成する要素についての概略説明があり、MMSを利用した4つのシナリオが紹介された。人事情報データベースから、その更新に合わせてActive DirectoryやLotus Notesのアカウントを更新するもの、異なるメールシステムのアドレス帳を同期するシナリオ、また、社内電話帳を例にMMSに集約した情報を参照・更新するシナリオなどである。さらに、各部門でバラバラに管理している顧客情報をMMSで一元管理し、ポータルとして利用する例も示された。
MMSは、英語バージョンが従来から存在していたが、Unicode対応となり日本語にも対応する製品として発表されるのは、このEDC2003が初めてとなる。製品構成としては2つあり、1つがCPUライセンスとして有償提供される予定のMMS 2003 Enterprise Editionだ。これはすべてのMAが提供されるもので、サポートされるすべてのデータソースにアクセス可能なもの。もう1つは無償で(Webからのダウンロードとして)提供される予定のMMS 2003 Standard Editionで、こちらはActive Directoryと後述するADAMに対応したMAしか提供されない。提供時期は、RC1が2月中に、RTM版がWindows Server 2003が出荷されてから90日以内と説明された。MMS 2003はデータに対する日本語対応は終わっているものの、ユーザーインタフェース自体は英語のままだ。ユーザーインタフェースについては、MMS "Firebanks"とコードネームで呼ばれているバージョンで日本語対応し、2004年にリリースされる予定だそうだ。
次にADAMについての説明がなされた。ADAMとは、セキュリティプリンシパルでないActive Directory、と言うことができる。つまり、認証のためのディレクトリとしては使えないけれども、逆にNOSから分離されたことで、スキーマの拡張やセットアップという面で柔軟性が増したものとなっている。ADAMには、セットアップが簡単で、1つのマシンに複数のインスタンスを起動でき、それぞれのインスタンスに独立したスキーマを持たせられる、などの特徴がある。さらに、X.500スタイルのネーミング、開発者はサーバを必要とせず、Windows XP上でADAMを実行できるなど、Active Directoryの特徴を備えた汎用のアプリケーションディレクトリサービスであり、Windows認証の機能を省いたものとみなすことができる。ADAMにはLDAPインタフェースが備わっているため、MMSと組み合わせることでレガシーLDAPアプリケーションとの仲立ちをさせるというシナリオも紹介された。
セッションのはじめに説明されたように、ディレクトリ情報のActive Directoryへの一元化が事実上不可能であることが分かったため、ADAMを提供することでアプリケーションディレクトリサービスを分散化させ、開発や導入の敷居を低くしようという狙いのようだ。
結果としてこのセッションでは、マイクロソフトが目指すディレクトリサービスの将来として、実際にActive Directory以外にもディレクトリサービスが存在し必要とされるなか、ディレクトリ自体は分散したままデータを連携させ、全体として整合性を確保するというシナリオが示された。そのためのロードマップとして、全体の整合性を保つためのツールとしてのMMS 2003があり、また、分散しているディレクトリサービスを担うものとしてADAMが示されたわけだ。
依然、全社的に共通する情報の管理を担うものとしてActive Directoryの存在は示されていたが、Active Directoryの位置づけが、唯一のディレクトリとしての地位を担うものから、MMSによるディレクトリ統合の一ディレクトリサービスにシフトしたことを実感させるセッションであった。
関連リンク
Microsoft Enterprise Deployment Conference 2003 レポートWindows .NETチャンネル[宮内さとる,ITmedia]
