Directory first step 1... ディレクトリとは
今日的なディレクトリ
しかし,昨今話題となることが多い「ディレクトリ」や「ディレクトリサービス」が意味しているものは,「電話帳」ほど単純なものではない。たとえば,MicrosoftのActive DirectoryやNovellのNDSであれば,その管理対象はユーザーやコンピュータだけではなく,ネットワーク上に存在するすべてのリソースに拡張されている。
つまり,今日的な「ディレクトリ」に格納されるリソースは,コンピュータやユーザーだけにとどまらず,ディスク,プリンタ,ルータ,ハブ,組織,セキュリティ,プロセス,ポリシーなど,多岐にわたるのである。そのためか,最近はネットワークリソースのことを「ネットワークオブジェクト」または単に「オブジェクト」と呼ぶようになってきている。このように広範囲にわたるリソースを分類すると,おおむね次のようになるだろう。
- ○物理リソース(物理オブジェクト)
- コンピュータ,ルータ,プリンタ, 回線, ユーザーなど
- ○論理リソース(論理オブジェクト)
- ユーザー,グループ,組織, 部門, 取引先, プロジェクト, プリントキューなど
- ○ビジネスリソース(ビジネスオブジェクト)
- プロセス,タスク,ジョブなど
- ○戦略リソース(戦略オブジェクト)
- ポリシー(構成,セキュリティ,QoSなど)
また,属性とはリソースを特徴づける個々の情報のことである。リソースが「社員」であれば,属性には,住所,社員番号,健康保険番号,入社年月日,電子メールアドレス,所属部署,電話番号,パスワード,アクセス権限,ビジネスロジック,その他の属性などが含まれる。必要であれば,さらにユーザー固有の属性を定義し,リソースを拡張することも可能である。つまり,一口に「属性」といっても,「基本属性」と「拡張属性」の2つに大別できるのである。これらは,さらに「必須属性」と「オプション属性」とに細分化することもできるだろう。
ディレクトリで管理される情報が多岐にわたるのに伴い,ディレクトリが提供するサービスも広範囲にわたっている。ディレクトリが管理しているリソース,リソースの属性,リソースへのアクセス権限などにかかわる情報を提供することはもちろん,ディレクトリに格納されているポリシーに基づいてリソースの動作を制御することもある。つまり,ネットワーク全体と一体化して,あるいは任意のアプリケーションやハードウェアと連携して,より幅広いサービスを提供できるように拡張されているのである(逆に,アプリケーションやハードウェアから見れば,ディレクトリやディレクトリサービスの存在を前提として,それらを活用するべく開発されている)。
ただし,どれだけのリソースをディレクトリで管理できるのかは,ディレクトリおよびディレクトリサービスを提供するベンダーによって異なる。また,1つのリソースに対してどれだけの属性が存在するかも,各ベンダーごとに異なっている。これはディレクトリサービス製品を選択する場合の1つの選択基準になる。
Fig.3 今日的なディレクトリ
以上で述べたように,今日的な「ディレクトリ」や「ディレクトリサービス」は,従来のような単純な「名前−アドレス変換サービス」から,ネットワークやアプリケーションと連携して高度なサービスを提供するものへと拡張されている。つまり,今日的な「ディレクトリ」や「ディレクトリサービス」は,ネットワーク管理における重要なインフラとなっているのである。このような考察をふまえて,今日的な「ディレクトリ」と「ディレクトリサービス」を定義すると,次のようになる。
「ディレクトリ」は,オブジェクトとその属性,およびオブジェクト間の関係を格納するデータベースである。
「ディレクトリサービス」は,事前に定義されたポリシーに基づき,指定されたオブジェクトに関係するさまざまなサービスを利用者に提供するものである。
 |
Directory first step(前編) 3/21 |  |
