在银行、证券、电信、交通、政府、能源等领域应用NDS的解决方案很多，他们共同的特点是网络用户的身份惟一、可扩展性好、容错能力强、管理结构清晰以及运行稳定。
　　对目录服务我们已不再陌生，而且感觉也越来越好。NDS可以帮助我们管理账号、桌面、应用程序和硬件设备，实现网络资源的优化配置；可以顺利地扩展网络，克服单点故障，保证网络稳定持续的发展；可以严格控制访问，防御黑客，消除安全隐患，为因特网中的电子商务和应用计算提供安全保障。只有强有力的目录服务才能使我们把握世纪之交因特网浪潮带来的机会，在21世纪网络经济中占据有利的位置。前面各期讨论了目录服务及NDS的诸多特点和应用，这里将再给出两个案例以飨读者。
　　通过建立一个基于目录服务的网络，网上学校的建立就显得轻松许多。
　　因特网将教育纳入自己的领地，用网上学校等方式为千千万万的学子们圆“清华梦”、“北大梦”。
　　图1为网上学校的简单示意图。用户首先到网上学校登录注册，成为其学生，然后可以在本地拨号或用其它方式接入因特网，通过访问网上学校的Web站点，下载课件、参考资料，参加网上教学讨论，按时递交作业，参加考试，完成学业，获得毕业证书。整个教学过程都是在因特网上进行，而不要求教师和学生在同一个地点、同一时间一起参加。E－Schools怎样才能让渴望求学的人真正过一回“读书瘾”，让普通百姓上一次“物美价廉”的学校呢？关键还在网络的建设上。


　　图1 网上学校


　　教学本身的对象是人，学生是整个教学活动的中心，而在网络上代表人的是身份。要让网络与教学成功结合，没有身份是不行的。第一，没有身份就不能因材施教。处在网上学校后台的老师不直接面对学生，那么他又能如何根据每个学生的特点安排教学呢？第二，教学活动无法进行。课堂讲学的好处在于能及时获得学生的反馈信息，掌握学生的第一手资料。根据这些信息能确定课表中，什么课选修的人多，什么学生下载什么材料，教学计划的实施需要对这些情况予以充分考虑；第三，建立虚拟班级的需要。将学生根据专业划分为不同的班级进行教学是目前教学的一个基本模式。班级内可以选出班长、学委，组织同学相互讨论和交流。如何把班级放到网络上呢？在目前的一些网上学校的方案中，还欠缺这样的机制；第四，用户账号问题。网上学校的特点在于方便灵活，不要求学生在固定地点上课。异地用户如何照常“上课”呢？网上学校也有多个，学生又如何实现跨校选课，学校之间又如何相互承认学分呢？第五，收费问题。现在的远程教学实行的是按年度收费，在实践中，人们提出按下载课件、通信流量来收费，这又如何满足呢？
　　这些与身份相关的问题会加大网上学校与课堂教学的距离，使人们担心这种教育投资是否物有所值。虽然在没有目录服务的条件下，也可以解决上述问题，但方案很复杂。通过建立一个基于目录服务的网络，网上学校的建立就显得轻松许多。
　　NDS将通过网络为人们建立“身临其境”的网络教学环境。通常学校的学生档案也采用数据库，而NDS的优势在于它是一个存储网络元件信息的数据仓库，以目录为基础驱动和管理网络机制。它给予“学校”的每位学生一个惟一的身份。用NDS建立的学生对象可以记录姓名、年龄、电话号码、电子邮件和工作单位等信息，然后将这些数据提供给教学应用程序、网页生成器。学生要上网，网络中的身份和与身份有关的信息放入NDS的目录树，不仅易于管理，安全性也能得到保障。这样的环境中需要目录服务和数据库各尽其责，共同担负着教学环节中的重要任务。目前，Oracle的产品Oracle 8已经能很好的与NDS整合。教师将对学生的教学指导变成数据存入数据库中，再由应用程序将这些信息提取出来，转化为电子邮件、网页或其它电子材料提供给学生。学生在网络上的活动，如下载材料、参加讨论组、选课等也能被数据库的应用程序记录下来，从而为教师获得教学的整体效果提供一个后台信息库。NDS为用户集中提供访问控制、单点登录、安全认证等与身份有关的服务，它屏蔽了系统各个层次间的差异，整合了网络中的组件。网上学校的各种应用无须分别建立自己的身份系统，有效地降低了开发成本，减少了开发时间。有了NDS之后，整个网络环境管理视图显得格外清晰，基于身份的管理以及结合目录的数据库应用，为网上学校的发展开辟了广阔的前景。基于目录服务的应用程序还可以对网络中的数据进行统计分析和结果综合，产生相关的图表和报告进一步帮助“学校”制定新的计划和为学员提供更好的服务。从这个意义上讲，NDS成为学生和“学校”的纽带。通过NDS的分区和复制技术，只要在上海的服务器上建立了北京地区目录数据库的复制，北京的学生出差到上海，仍然可以用自己的账号上学。这个认证过程都在上海进行，不需要为在京沪两地传递信息而等待。在北京与上海之间建立复制与同步，相当于建立了备份，以防止意外故障。各个网上学校可以通过信任关系相互共享NDS中的用户数据，从而允许学生跨校选课。由于NDS整合了网络中的用户、应用程序、网络设备，策略地分配资源，详细记录各个组件在网络上的状态，也就为实施根据用户、流量或课件的多种收费方式提供了可能。
　　以目录服务NDS为核心建立企业网将大大降低网络的拥有成本，减少管理和维护费用，提高网络效率。
　　借助网络来管理和经营企业将是现代企业在未来竞争中立于不败之地的重要因素。
　　举例来说，C公司是一家利用NDS建立企业网的高科技公司，在国内共有五个分公司，分别在上海、广州、西安、成都和沈阳，设在北京的是公司的总部。总部建有一个非常完善的Intranet，连接内部九个部门的局域网。企业网络中有三台服务器提供应用程序、文件打印、电子邮件、防火墙、内部Web服务和因特网接入等多项服务。这些服务器全部采用Novell公司的NetWare操作系统，各个部门的局域网内还有NT服务器和NetWare服务器，在NT服务器上安装了NDS for NT 2．0，整个公司通过ISDN与因特网相连。
　　在NDS中，完全按照企业的组织结构建立了员工账号系统。公司的行政管理人员可以通过浏览目录树来实施行政管理。人事部通知公司的网络管理员小王，老马要从开发部调到工程部了，小王只用鼠标将代表老马的图标从开发部拖到工程部就完成了。公司内部发布材料，收取报告，操作都十分容易。



　　图2 C公司的Internet/Intranet方案图


　　企业有很多应用，如电子邮件、信息管理系统、工程数据库等。但每个员工只需要在打开时用一个账号登录就可以访问所有应用程序和资源，而且被严格控制在权限的范围内。NDS将目录中保存的账号和安全信息自动提交给需要使用它的应用，避免了用户的重复操作，登录过程也只需要零点几秒。不同的员工访问公司的内部站点，看到的页面是不同的。比如工程部的小谢与财务部的小周都访问http://www.corpc.com/（内部域名），但小谢看到的是最近的工程进度计划和本周的安排，而小周看到的却是本季度的财务报告和开会同事。因为C公司采用一个基于NDS的Web发布应用程序，它能安全地分布和管理文件。当用户访问内部站点时，NDS提交了用户在目录中的身份信息，然后Web发布应用程序，根据这些数据把文件和相关信息以HTML的方式组织起来，再发送出去。
　　网络管理员小王配置网络参数、分发软件、检测病毒等都不需要离开自己的座位，只要打开自己的笔记本用Admin登录到服务器上即可。实际上，公司在应用NDS的这些日子里，小王明显感到自己肩上的担子轻了许多。企业内部的几个服务器间以及与各分公司的服务器间建立了复制和同步，防止网络中的单点失败。各个公司的网络通过因特网与企业网建立了VPN，相互传递文件和关键数据都能得到严格保密。通过NDS还可以架起公司与合作伙伴间的桥梁。L公司在技术上一直与C公司保持着密切的合作，在业务上双方建立了信任关系，而NDS则将这种关系“电子化”了。两个公司在目录数据库间也建立了信任关系，L公司新添一个用户，他可以立即访问C公司授权的网络资源，而不需要通知C公司的管理员去建立一个新的用户账号，安全认证和访问控制由NDS自动进行。
　　随着公司业务的发展，C公司正积极准备进军电子商务市场，着手开发NDS之上的电子商务应用，希望让目录的优势变成电子商务领域中更多的商业机会。
　　随着因特网的发展，目录服务观念将更加深入人心。人们已经认识到目录服务的重要性，纷纷向目录靠拢。传统的非目录应用也能被整合到目录中来，因而以目录统一网络的大旗将高高举起。因特网中的搜索引擎、电子商务、电子邮件如能利用目录将可以完成更多的任务，大大提升服务的质量。身份、目录与因特网的服务观念融为一体，“应用目录，提供更好服务”会给因特网络打下最深的烙印。


返回