Meta-Directories sind mächtige Werkzeuge in den Händen von Systemverwaltern großer Unternehmensnetzwerke. Sie fassen Daten aus verschiedenen Quellen zusammen und präsentieren sie hinter einer einheitlichen Schnittstelle.
Hinweis: Dieser Artikel ist im Sommer 2000 entstanden und wurde in der PC Professionell 10/2000 veröffentlicht. Dass die angesprochenen Produkte noch existieren, kann nicht garantiert werden.
Als vor ein paar Jahren die EDV-Welt noch aus Insellösungen bestand, nahm das Übel seinen Anfang. Jede Abteilung und Niederlassung führte eigene Verzeichnisse mit Telefonnummern, Zimmerbelegungen oder Benutzerberechtigungen. Auch Listen von Computern, deren Standorten und ihrer Ausstattung, von Druckern, Routern und anderer Hardware liegen verteilt im Netz.
Oft kommen in diesen Listen Daten mehrfach vor. Computer, Raumlisten und Telefonverzeichnisse etwa können alle Namen von Mitarbeitern enthalten. Das ist fehlerträchtig. Denn Schreibfehler oder fehlende Nachbesserungen in einzelnen Listen führen zu Diskrepanzen zwischen den Datenbeständen.
Dazu kommen noch unterschiedliche Datenformate. Alleine in der E-Mail etablierten sich eigene Standards bei der Nachrichtenübermittlung. Einer setzte auf Exchange-Server, die andere Niederlassung favorisiert Notes, während die nächste Abteilung sich auf Netscape-Mail-Lösungen verlässt.
Daten-Durcheinander
Irgendwann wird dieses Daten-Durcheinander jeder Firmenleitung zu bunt. Der Datenabgleich von Hand kostet Geld. Mitarbeiter verschwenden ihre Zeit auf der Suche nach Informationen -- wenn nur jeder Angestellte pro Tag 10 Minuten mit der Suche verbringt, summiert sich das im Monat auf 3 Stunden und 20 Minuten. Hochgerechnet auf ein Unternehmen mit 5000 Angestellten sind das enorme Lohnkosten, die alleine für solche Suchaktionen verloren gehen. Also müssen zentrale Verzeichnisse her. Doch diese von Hand zusammenzustellen und auf dem Laufenden zu halten, ist eine Sisyphos-Arbeit. Außerdem sitzen die Informationsquellen nach wie vor in den Abteilungen und haben eventuell schon lange eingeschliffene Arbeitsabläufe, um ihre Listen und Datenbanken auf dem Laufenden zu halten.
Meta Directories
Die Probleme unterschiedlicher Datenquellen lösen die Meta-Directories. Das sind Programme, die via Netzwerk Daten und Listen von verschiedenen Servern und Anwendungen einsammeln und bereitstellen. Dabei arbeiten diese Programme als Vermittler. Auf der einen Seite haben Sie für den Datenverkehr mit den Servern und Verzeichnissen jede Menge Schnittstellen. Auf der anderen Seite stellen sie diese Daten einheitlich formatiert bereit, so dass Anwendungen auf die Daten zugreifen können ohne sich darum zu kümmern, woher sie ursprünglich kommen. Ein Mail-Benutzer, der seinem Kollegen eine Nachricht zukommen lassen will, muss also nicht lange auf dessen Abteilungsserver nach der Adresse kramen. Er bekommt sie vom Meta Directory. Meta Directories sind dabei auf große Datenmengen ausgelegt -- lohnenswert, wenn man 20.000 oder 30.000 Mail-Adressen zu verwalten hat.
Zusätzlich kümmern sich Meta-Directories um den Abgleich und die Konsistenz der Daten. Denn Schreibfehler oder eine schlechte Pflege der Datensätze verursacht unterschiedliche Bestände. Das lässt sich über ein Meta-Directory lösen. Es bezieht aus einer zentralen Quelle die Mitarbeiter-Stammdaten, etwa aus der Personal-Abteilung.
Diese Daten holen sich wiederum andere Verzeichnisse aus dem Meta-Directory, etwa die Telefonliste oder Mail-Verzeichnisse. Wird also der Personal-Datensatz einmal geändert, setzen sich diese Änderungen in allen anderen Listen fort. Das spart enorme Kosten und erlaubt auch flexible Lösungen, etwa das Nachsenden von Mails oder Umleiten von Telefonanrufen.
Sicherungsaufgaben
Im Grunde sind Meta Directories simpel strukturiert. Gerade diese Einfachheit eröffnet jedem Systemverwalter und Informatiker neue Wege in der Benutzerverwaltung. Viele Unternehmen etwa setzen Meta-Directories ein, um Kennwörter und Zugriffsrechte von Nutzern zentral zu verwalten. Die Änderungen an diesen Rechten oder neue Kennwörter werden via Meta-Verzeichnis allen anderen relevanten Stellen mitgeteilt.
Ideal ist so ein Verzeichnis bei großen Unternehmen, wenn etwa Mitarbeiter die Abteilung wechseln. Sie ändern nicht nur ihren Arbeitsplatz, sondern auch die Abteilungsnamen oder Benutzerrechte. Und wenn ein Mitarbeiter das Unternehmen verlässt, lassen sich via Meta-Directory auf einen Schlag alle Daten oder Benutzerrechte löschen oder stilllegen.
Die Verzeichnisse nehmen auch Authentifizierungs- und Verschlüsselungsdaten auf. So lassen sich über ein Meta-Directory Echtheitsbestätigungen für E-Mails abholen oder öffentliche Schlüssel abfragen. Auch die Kommunikation mit einem Directory lässt sich bei Herstellern wie Siemens über Secure Socket Layer, SSL, absichern.
Immer stärker wird die Bedeutung von Meta-Directories im elektronischen Handel. Wenn es darum geht, die Katalog-Datenbanken mehrerer Anbieter unter einen Hut zu bringen oder Kunden spezielle Zugriffsrechte über mehrere Server hinweg mitzugeben, werden sich die Verzeichnisse profilieren.
Zahlreiche Endgeräte
Die Aufgaben eines Meta-Directories beschränken sich nicht alleine auf Computer und Datenbanken. Auch Telefonanlagen oder Kassenterminals liefern oder beziehen Daten aus Meta-Directories. Damit löst sich für Unternehmen ein weiteres Problem: Das Zusammenführen und Abgleichen von Daten aus unterschiedlichen Hardware-Umgebungen.
Häufig verwendet werden Meta-Directories über das Intranet: Eine einfache Abfragemaske stellt beispielsweise das Mitarbeiterverzeichnis dar. Aber auch andere Endgeräte kommen zum Einsatz. Neu bei Siemens ist zum Beispiel die Unterstützung von WAP-Handys.
Bindungsfragen
Meta-Verzeichnisse sind um so mächtiger, je mehr Konnektoren sie besitzen. Das sind programmierte Schnittstellen zu einzelnen Anwendungen wie Exchange Server oder Lotus Notes. Über diese Konnektoren lesen die Meta-Directories Verzeichnisse ein und stellen ihrerseits Daten für die Verzeichnisse bereit. Allerdings kann nicht jedes Directory für jede Datenquelle die richtigen Konnektoren mitbringen. Anpassungen an spezielle Quellen kosten Zeit, Programmieraufwand und viel Geld.
Als Standard für den Verzeichnis-Zugriff hat sich LDAP etabliert, das Lightweight Directory Access Protocol. Dieses allgemein gültige und von allen Herstellern akzeptierte Protokoll regelt den Zugriff auf die Daten des Meta-Directories. Ebenso kann ein Meta-Directory auch mit anderen Datenquellen via LDAP kommunizieren. LDAP ist ein schlankerer Nachfolger von X.500. LDAP braucht weniger Ressourcen bei der Abfrage von Verzeichnissen. Anbieter wie Siemens bevorzugen eine Kombination aus beiden Standards: Die Verzeichnisdaten liegen auf einem X.500-Server, die Abfrage erledigt LDAP. Übrigens hat der Netscape-Communicator LDAP an Bord, um beispielsweise E-Mail-Adressen abzufragen. Auch andere E-Mail-Programme bringen dieses Protokoll mit.
Für die Anwendungsseite gibt es Werkzeuge, die sich ohne Zutun des Benutzers um den Datenverkehr kümmern. So liefert Siemens das Tool Dirx Discover, das unter Windows den Zugriff auf Verzeichnisse via LDAP regelt. Neben einem Client stellt das Programm Schnittstellen für Office-Programme via MAPI, OLE, ActiveX oder TAPI bereit. Die Programme schicken also ihre Anfragen an Dirx Discover und erhalten die entsprechenden Daten zurück. Auch an den Zugriff auf Verzeichnisse via Web-Browser ist gedacht. Hierfür liefert Siemens Dirx Web, ein Java Servlet, das die Verbindung zwischen Browser und LDAP herstellt.
XML wird eine zunehmend große Rolle spielen, wenn es um Verzeichnisse geht. Im Juli bekannten sich Hersteller wie Microsoft, IBM, Novell, Oracle oder Sun zu XML als Plattform zum Datenaustausch. Basierend auf XML soll die Directory Services Markup Language entstehen (www.dsml.org) und den Informationsaustausch vereinheitlichen.
