Directory first step 2...
いま,なぜディレクトリサービスか
前節で,Exchange Serverやcc:Mailのアドレス帳は「ディレクトリ」にあたり,DNSやNISは「ディレクトリサービス」にあたると説明した。これらの例に代表されるように,利用者が「これはディレクトリである」あるいは「ディレクトリサービスである」と意識しているか否かは別として,すでに多くの企業または組織がディレクトリやディレクトリサービスをコンピュータシステムの一部として活用している。
それではなぜ,いま,「やれディレクトリだ,ディレクトリサービスだ」と騒がれるのだろうか。MicrosoftがWindows 2000に新たなディレクトリサービスとして「Active Directory」を実装して提供するから,というのも理由の1つだろうが,それだけではない。
最近の企業システムでは,PCやネットワーク機器の低価格化などに伴い,多くのPCやネットワーク機器が導入され,ネットワークで相互に接続されている。そして,社内はもちろん,パートナー企業や顧客とも,ネットワークで接続されるようになっている。この結果,情報の戦略的活用や共有化といったメリットが生まれている半面,システム管理の複雑さが増し,管理コストも増大している。たとえば,組織の人員それぞれにPCを配布し,それらをネットワークで接続することによって,物理的な管理領域も,ユーザーアカウントなどの論理的な管理領域も広がり,それらの整合性を維持することが複雑かつ困難になっている。そのため,エンドユーザーからもシステム管理者からも,さまざまな問題が提起されるようになってきた。
ここで,インターネットにおけるホスト名の解決に利用されているDNSが,なぜ必要とされるようになったのかを考えてみよう。DNSは,管理対象となるリソースが増加することによる管理作業の負担を,ディレクトリサービスによって解決した実例である。DNSを使用することで,我々は人間にわかりやすい名前を使用して,ほかのコンピュータやデバイスを見つけ,接続し,利用することができる。ユーザーは,ネットワーク上のほかのホストにアクセスするとき,わざわざIPアドレスを思い出し,指定する必要はなくなる。だが,DNSが出現するまえ,コンピュータ名とIPアドレスとの対応は,hostsファイルによって静的に管理されてきた。hostsファイルとは,ホスト名とIPアドレスとの対応を単純に1レコードで格納したテキストファイルである。インターネットがまだ普及していないときには,中央でマスタとなるhostsファイルを1つ管理するだけで十分だった。ネットワークの構成に変更があったときには,各コンピュータに新しいhostsファイルをコピーしたり,定期的にhostsファイルをダウンロードしたりするだけでよかったのである。しかし,インターネットに接続するコンピュータやデバイスの台数が増加するのに従って,インターネット上のすべてのホストを1つのhostsファイルで管理することは難しくなってきた。たとえば,企業内にPCを1台新設するたびに,マスタとなるhostsファイルを書き換え,世界中に点在するhostsファイルを更新しなければならないとしたら,中央機関の管理能力はたちまち限界を超え,マヒしてしまうだろう。このような経緯から,DNSが開発されたのである。これと同じことが,さらに管理対象を広げて,ディレクトリサービスに要求されるようになってきている。
以下に具体的な問題例を挙げて説明しよう。
Fig.4 ディレクトリサービスを求める土壌となる問題点
 |
Directory first step(前編) 4/21 |  |
