这种思想是网络思想的一个飞跃，它把OO（Objiect Oriented）的方法应用于网络中，对象化了网络上的用户和各种组件，并把它们置于一个倒置的“树”中。这种面对对象的具有层次的数据集合，是网络的一个最好表示。
　　从总的方面来讲我们目前的网络中应用目录服务的范围还比较少，将目前的网络转向应用目录服务的网络，首先必须对目录服务有一个深刻的了解。

　　产品及评价标准

　　随着因特网的发展，目录服务将变得越来越重要。根据国际数据公司（IDC）最近的一份报告，在《财富》杂志公布的1000家大公司中，有80％的公司目前使用目录服务来管理他们的网络和保障网络的安全。目录服务的主要产品有：Novell的NDS（Novell Directory Service）、IBM的DSS（Directory and Security Server）、Microsoft的AD（Active Directory）以及Netscape的目录服务产品。
　　在评价目录服务产品的标准中，跨平台性是非常重要的一点，因为未来的网络会日益复杂和庞大。只具有单一操作平台的网络环境将逐渐减少。真正的因特网目录服务是一个能够跨越不同操作系统，提供各种网络应用服务的软件集成层。不能对多种操作平台的支持显然将限制其应用范围。
　　目录服务的分级性包括两个方面：一方面是网络对象数量上的可扩展。网络的发展速度很快，一个优秀的目录服务系统应能适应网络的增长，可以管理“无数”的网络对象。这两年，公司的相互并购是一件很平常的事，合并后的新企业的目录集将是过去两个企业原目录集的和。目录服务应该能实现两个企业目录的合并，平滑过渡到新企业的目录服务。另一方面是对象属性的可扩展性，比如，今天网络中用户对象的属性包括：名字、性别、职务、年龄等。当有应用需要使用人的血型这个属性时，目录服务可以插入血型这个属性。当然评价一种产品不能不提到它的性能，目录服务中一个重要工作是查询，查询的速度是衡量其性能的一个关键指标。
　　在下表中还有两点没有提到：一个是分布性，目录是一个大型的数据库，它不可能存放在一个地方，只能采用分布的办法。目录服务中的分布技术中一个很重要的方法是复制（Replica），分布技术的好坏影响着目录服务的性能。另一个是容错性（Fault Tolent）目录服务作为一个网络管理和应用的核心控管组件，容错性是至关重要的一点。没有有效的容错保护手段，组织的网络运行就得不到保证。网络中关键组件的故障将带来巨大损失。其实容错性和分布性是相辅相承的，只有在优秀的分布方案下才能建立高容错的网络环境。
　　从表中可以看到Novell公司的NDS是目前目录服务产品中成熟和领先的一种，目前，全世界大约有5000万用户正在使用它，是目录服务产品中用户数最多的一种。同时还有很多的用户在使用基于NDS的产品，如：BorderManager、GroupWise、ManagerWise和Z．E．N．Works。NDS的最新版本NDSv．8可以容纳十亿个网络对象，这个近乎“无限”的管理上限使它可以胜任任何规模的网络。而且网络中对象增长时，NDS的运行并不会减慢。





　　有人说，1999年是目录年，以目录为中心的计算将会成为网络计算的标准形式。在近十年的发展中，Novell公司成功地从接受网络计算定义转为定义网络计算。那么下面就让我们来看看Novell公司推出的基于NDS的网络计算解决方案。


　 ibm microsoft netscape Novell
发布情况 可以使用一部分
1999年后完全发布 1999年晚些时候或
2000年早期发布 已经发布 已经发布
跨平台性 支持多种服务器 只支持windows 2000 支持多种服务器 支持多种服务器
分级性 预计可以 有困难 可以 可以
数据标准化 是 是 是 是
系统管理 预计可以 有问题 可以 可以
网络管理 预计可以 有问题 部分 可以
应用管理 预计部分可以 不知道 不可以 可以
策略引擎 预计部分可以 不可以 不可以 部分

　　基于NDS的网络计算模型

　　在这个方案中，NDS将成为网络系统的核心，下至硬件设备，上至应用程序它都能很好地与相关的产品结合起来，在每一个层面上NDS都得到了广大厂商的广泛支持。无论是硬件设备、操作系统还是应用程序，NDS都能为它们提供集成的身份服务。在网络上，用户的身份是惟一标识的，各个层面不需要单独建立自己的身份系统，需要使用身份时只要从NDS中获得。这种惟一性也保证了网络运行的有效性和安全性。在硬件设备这一层上，网络中的设备不再需要通过原厂家的管理工具来管理。
　　NDS能为网络管理人员提供网络设备的一个统一视图，使其能全面综合的配置网络设备，使网络的运营处于理想状态。而且，网络资源的使用也会趋于合理化，权限高的用户能够即时得到相应的资源，合理地解决目前网络中带宽分配、资源利用等问题。
　　NDS是由Novell公司开发的，但它不仅仅属于Novell的网络操作系统NetWare，它已经成为了一种跨平台的网络管理工具。目前流行的网络操作系统都有相应的NDS产品。在NetWare操作系统中内置了NDS。NDSforNT可以有效的改善NT以域为中心的管理办法。Novell先后推出了NDS for AIX、Solaris和HP－UX等UNIX平台下的目录服务。对于发展迅速的Linux平台也获得了NDS的支持，不久将推出正式产品。NDS对多种操作系统平台的支持使得它能以统一的界面管理分布式的异构网络。将全球物理分布的网络建置于一个逻辑的目录树中，可以根据管理的需要，进行合并或复制。这种对异构网络的支持将大大节省网络管理的成本和提高网络的效率，使网络的存在有序化。从另一个角度讲，这种目录服务的技术将数字社会的神经———网络置于约束之中。网络应用是网络计算的最上层。基于目录服务的应用将是下一个世纪网络应用的主流。NDS屏蔽了网络结构中底层的细节，应用程序把身份识别和安全性等主要问题都可以交给NDS去处理，因而开发更加容易。目前对基于NDS开发应用程序的厂商很多，如PeopleSoft、StarVox、Tivoli等。Novell公司自己也有许多在NDS之上的产品，比较出名的有：BorderManager、GroupWise、Z．E．N．Works和ManageWise。他们的表现都十分出色。



　


　　NDS的介绍

　　Novell的目录服务———NDS是根据X．500的目录服务标准设计的。NDS采用树形结构产生一个分级的目录结构，其结构是以对象及其属性为基础的。NDS对象指用户，工作组、打印机和卷等。对象的一组信息字段称为属性，例如，用户对象的属性包括用户的登录名称、电话号码、传真号码、电子邮件地址等。用户可以通过在NDS中搜索某对象特定的属性值来确定网络对象（如打印机或另一用户等）的位置。
　　NDS把目录树细分为组织单元（简称：OU），组织单元是一个逻辑单元，它是树中的一些用户和组、文件与打印机等资源对象的集合。它可以根据企业的组织结构来划分，便于形成与企业组织结构一致的网络结构。组织单元可以在目录树内进一步划分形成OU树，这样用户就能很容易的在全局目录里找到需要的对象。
　　大的组织单元中还可以再划分下级组织单元。例如：可以将不同科室中的员工和设备划为不同的组织单元，而科室的组织单元又可隶属部门的组织单元。组织单元具有继承性，子单元能够继承父单元的访问许可权。NDS包含网络上每个用户对象及其它资源对象的所有信息。管理员可以将用户、工作组、打印机和卷等资源组织到分级的树结构中，按照公司人员通常访问和使有资源的方式来建立等级。管理员可以轻松地授予网络用户对各种资源的适当权限，用户则可以方便地确定其授权使用的资源的位置。当机构变化后，管理员可以很容易地对目录树进行更新以反映这些变化。例如，当一名用户从财务部调到市场部任职，管理人员只需打开两个树的浏览窗口，将相应的用户对象从财务部树中拖出，放在市场部的树中即可，这个用户对象会动态地失去财务部的访问权限，同时继承市场部的相应属性。
　　在树形结构中，移动用户对象的这种拖放方法还可用于成组对象甚至结构单元。管理员可同时监视和管理多个树形结构。一个目录的树状分层结构决定于其目录树的设置。这些设置是一套系统规则，用来定义目录树结构应如何定制、哪些对象可被定义、对象可与哪些属性有关、对象应继承那些属性、以及树状分层结构中对象所处的位置。例如：一个用户对象可加以扩展以包含社会福利号码或应急联络人的姓名及电话。你可以在网络上增添如传真服务器这样的第三者服务。方法是在目录树中增添传真服务器对象及应用程序。NDS可以适应任何规模及类型的网络。即使与别的公司合并或持续成长，NDS都能轻易地、很好地配合。只需轻点鼠标即可增添新资源。加上NDS强大的复制能力，网络的扩充不会受到丝毫限制。


返回