Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

03.07.1998 - 

Verzeichnisdienste/Banyan Streettalk

Professionelles Directory und Verlierer der Marketing-Schlacht

Die Komplexität im Netz wächst beständig. Neben dem Intranet/Internet im Unternehmen werden mittlerweile auch die Netze von Kooperationspartnern angebunden, um sie via Extranet in die Kommunikation und Datenverarbeitung einzubeziehen.

Vor diesem Hintergrund erlangt das integrierte Verzeichnissystem, sofern es richtig konzipiert ist, strategische Bedeutung innerhalb des Netzwerk-Betriebssystems. Das hierarchische Verzeichnis entscheidet darüber, wie die Organisation eines Unternehmens im System abgebildet und wie transparent Netzteilnehmer und Netzressourcen darin adressiert werden.

Gleichzeitig kann die hierarchische Syntax der Directory Services dazu dienen, daß weitere Dienste wie E-Mail-, Administrations-, System-Management- und Sicherheitsdienst nahtlos darauf aufsetzen, um Objekte über alle Dienste hinweg nur einmal pflegen zu müssen.

Die Rolle der Directories dürfte in Zukunft noch größer sein. Technische Visionäre träumen bereits davon, Applikationen wie virtuelle LANs und Verschlüsselung effektiver über Verzeichnisdienste, statt auf den unteren OSI-Schichten abzuwickeln. Grund genug, sich mit Streettalk, einem Verzeichnissystem der ersten Stunde, auseinanderzusetzen.

Seit zwölf Jahren bildet Streettalk den Kern des Banyan-Netzwerk-Betriebssystems Vines. Anfangs ohne Konkurrenz, verlor der Oldie später Marktanteile an die Herausforderer von Novell und Microsoft (Vergleichsinformationen dazu siehe Kasten).

Einfach und transparent

Mit mehr als einem Jahrzehnt Networking-Erfahrung, zählt Streettalk zu den stabilsten Verzeichnissystemen im Markt. Zumal es von Beginn an für den Einsatz in großen Unternehmensnetzen konzipiert wurde. Darüber hinaus überzeugt es durch eine einfache Namenssyntax (ObjektnameGruppennameOrganisationsname), die es ermöglicht, Unternehmensstrukturen in Vines schnell nachzubilden. Auf diese Weise lassen sich sämtliche Netzteilnehmer und -ressourcen wie Verzeichnisse, Dateien, Datenbanken, Drucker, Speichereinheiten, Dienstprogramme, Gateways, Druck- und Dateidienste in das Verzeichnissystem als Abbild der Unternehmensorganisation plazieren. Dieses Prinzip der flexiblen Objektzuordnung funktioniert via Streettalk selbst in einem globalen Vines-Verbund.

Über die dreiteilige Namenssyntax und die sich selbst synchronisierende verteilte Streettalk-Datenbank im Hintergrund sind im Vines-Netz Erweiterungen ohne großen Aufwand durchführbar. Der Administrator legt neue Benutzer, Benutzerprofile oder Netzressourcen lediglich auf einem Server an. Die hinzugefügten Objekte werden dann automatisch in den logischen Server-Verbund integriert. Den notwendigen netzweiten Austausch von Namen und Routing-Tabellen übernimmt dann Streettalk im Hintergrund. Diesen einfachen Aufbau erkauft sich der Anwender mit einem gravierenden Nachteil: Die dreigliedrige Syntax der Streettalk-Namen gestattet nur die Darstellung von zwei Hierarchiestufen innerhalb eines Unternehmens. Ist eine tieferreichende Struktur gefordert, müssen weitere Verzweigungen umständlich über Objektlisten oder Attributfeldverknüpfungen aufgebaut werden.

Zusätzlich zur Vergabe von Teilnehmer- und Objektnamen erlaubt Streettalk die Verwendung von festen und frei definierbaren Attributen. Attribute als Objektbeschreibungen helfen dem Benutzer, wenn er den Namen eines Teilnehmers oder einer Ressource nicht kennt. Ein Ansatz, der in expandierenden Netzen und bei der unternehmensübergreifenden Kommunikation zusehends wichtiger wird. Neben diesen Attributen kann der Benutzer im Vines-Netz für eine beschleunigte Objektrecherche statt des vollen Streettalk-Namens einen kurzen Aliasnamen verwenden.

Attribute erleichtern die Suche im Netz

Die Attribute sind aber mehr als nur Suchkriterien, um Objekte im Netz schnell aufzufinden. Ihre kluge Kombination beschleunigt auch die Kommunikation und Arbeit im Netz. So lassen sich mit Streettalk beispielsweise die Drucker im Netz über Attribute wie Standort, Etage, Druckertyp, Treiber und Druckerverwalter inklusive Telefonnummer und E-Mail-Adresse über "sprechende" Namen genau bezeichnen. So findet der Teilnehmer ohne langes Suchen den für ihn geeigneten und gut erreichbaren Drucker, kennt bei Ausgabeproblemen den richtigen Treiber und kann im Bedarfsfall den für das Gerät verantwortlichen Administrator gezielt ansprechen.

Der Vorzug eines logischen Netzes

Sämtliche Bezeichnungen zu den Objekten (Name, Attribute, Aliasnamen sowie die Benutzerprofile zur Differenzierung der Zugriffsrechte) hält Streettalk im Sinne eines logischen Netzes auf einer verteilten Datenbank vor. Das hat für den User den Vorteil, daß es nur wenige Redundanzen gibt, weil in der Regel alle Objekte nur einmal im Netz geführt werden. Für den Administrator bedeutet das wiederum, daß er diese Objektinformationen nur einmal pflegen und verwalten muß. Eine Replikation von Namen, Attributen und Benutzerprofilen ist so lediglich aus wirtschaftlichen oder sicherheitstechnischen Erwägungen notwendig. Ein solcher Fall ist beispielsweise ein WAN: Um bandbreitenzehrende Aktualisierungsläufe und damit die Weitverkehrsgebühren auf ein Minimum zu beschränken, ist es hier durchaus sinnvoll, die Daten in den lokalen Netzen vorzuhalten. Für einen verläßlichen Abgleich der Datenbestände sorgt innerhalb Vines ein sequenznummerngesteuertes Replikationsverfahren.

Katalogservice integriert

Der netzweite Zugriff läßt sich im Streettalk-Netz auch weitaus eleganter lösen. Wegbereiter dafür ist ein integrierter Katalogservice, der Streettalk Directory Assistent (STDA). In diesem Index trägt der Administrator die Informationen zu entfernten Objekten ein, die die lokalen Benutzer zur Durchführung ihrer Tätigkeiten im Netz brauchen. Dazu gehören in der Regel der Name und die wichtigsten Attribute zu diesen Teilnehmern und Ressourcen, aber auch der Aliasname und das Benutzerprofil. Sie lassen sich ohne großen Aufwand zeitgesteuert vom physikalischen Ort im Streettalk-Netz in den Katalogservice einlesen. Der zweifache Lohn dieser Methode: Die lokalen Benutzer können die gewünschten Teilnehmer und Ressourcen schneller ansprechen, weil ihnen der Suchprozeß im Gesamtnetz erspart bleibt. Gleichzeitig wird so ein gebührenaufwendiges Laden von Objektinformationen über teure Weitverkehrsstrecken vermieden.

Die bei anderen Verzeichnisdiensten fehlende oder rudimentäre Integration wichtiger Services ist im Streettalk mit Funktionen wie E-Mail- (Intelligent Messaging), Administrations-(Explorer), System-Management- (Netcon) und Sicherheitsdienst (Banyan Security) gelöst. Sie alle verwenden die Streettalk-Syntax. Namen, Attribute, Aliasnamen und Benutzerprofile müssen deshalb nicht gesondert für diese Applikationen eingegeben, gepflegt und verwaltet werden. Über Netcon können sogar Inventarisierung, Konfigurations-Management, Softwareverteilung und eine umfassende Helpdesk-Funktionalität realisiert werden. Banyan Security ist im Markt für verteilte Client-Server-Netze bisher zudem der einzige Sicherheitsdienst, der die E2-FC2-Zertifizierung der europäischen Sicherheitskommission IT-SEC erhalten hat.

Nachholbedarf weist die aktuelle Vines-Version 8.5 hingegen in Sachen Light Directory Access Protocol (LDAP) auf, das via Internet den Weg zu einer verzeichnissystemübergreifenden Kommunikation ebnen soll. Bisher unterstützt Streettalk lediglich LDAP 2. Hiermit ist nur das Ansehen von Objekten in anderen Verzeichnis- und damit Netzwerk-Betriebssystem-Welten möglich, nicht aber das Auslesen der Informationen. Eine LDAP3-Unterstützung ist laut Banyan Ende Juli erhältlich

Ein weiterer Nachteil, mit dem der Streettalk-Anwender lebt, ist die Anbindung von PCs und Server über proprietär eingepacktes IP statt über natives IP.

Die Ausnahme bilden Windows-95- und Windows-NT-Rechner, die über IP ohne Vines-Protokollrahmen adressierbar sind. Ein zusätzliches Manko ist, daß die meisten kommerziellen Programme keine Schnittstelle zum Verzeichnisdienst Streettalk aufweisen. Oder drastischer ausgedrückt: Entsprechende Anwendungen sind absolute Mangelware. In diesem Fall kommt die geringe Marktdurchdringung der Banyan-Produkte Vines und Streettalk für Windows NT besonders negativ zum Tragen. Zumal Banyan alle anderen Streettalk-Produkte wie ENS (Enhanced Network Services) für Netware, HP-UX, AIX, SCO Unix, Sinix und Solaris mittlerweile eingestellt hat.

Letztlich dürfte die geringe Verbreitung des Verzeichnissystems, das Banyan seit geraumer Zeit auch als Universal Streettalk in der Internet/Intranet-Welt zu plazieren versucht, Streettalk das Genick brechen. Dem Hersteller fehlt die Marktmacht, um noch Zeichen setzen zu können.

Letztlich hat Banyan Systems die Zeit, in der Streettalk noch mit wesentlichen Alleinstellungsmerkmalen aufwarten konnte, durch ein unprofessionelles Marketing buchstäblich verschenkt. Mittlerweile haben andere Hersteller mit ihren Directories gleichgezogen. Hier sei nur an Novell mit Netware 4.1 und höher sowie Microsoft mit dem kommenden Windows NT 5.0 gedacht. Damit dürfte es für Banyan Systems noch schwerer werden, im Markt noch einmal Fuß zu fassen, zumal die Directories von Novell und Microsoft von den Applikationenherstellern unterstützt werden. Der fehlende Support von dritter Seite dürfte denn auch das größte Problem für Streettalk sein.

Vines 8.5 mit Streettalk und Streettalk für Win NT

etablierte Technologie

stabil

einfach in der Administration

einfache Zusammenführung von Verzeichnisbäumen

volle Diensteintegration: E-Mail-, Administrations-, System-Management- und Sicherheitsdienst

geringe Administrationskosten

verläßliche Synchronisation über Sequenznummernverfahren

integrierter Katalogservice

fixe und frei definierbare Attribute

mangelnde Verbreitung

geringe Unterstützung durch Dritthersteller

geringere Gestaltungsmöglichkeiten: mehr als drei Hierarchieebenen nur über Listen- oder Attributverknüpfungen möglich

IP-Encapsulation

bisher nur LDAP2, LDAP3 befindet sich im Teststadium

Netware 4.11 bzw. Intranetware mit NDS

etablierte Technologie

stabil

breite Technologieerfahrung im Markt

verhältnismäßig breite Unterstützung durch Dritthersteller

flexible Gestaltungsmöglichkeiten

Diensteintegration von E-Mail (Groupwise), System-Management (ZEN-Works) und Sicherheitsdienst (RSA-Verschlüsselung)

fixe und frei definierbare Attribute

kein Katalogservice

Zusammenführung von Verzeichnisbäumen kann zu schlechtem Netzdesign führen

Administrationsdienst (Managewise) nicht integriert

zeitabhängige Synchronisation: problematisch bei unterschiedlichen Server-Zeiten

IP-Encapsulation

bisher nur LDAP2

Netware 5 mit NDS

etablierte Technologie (Grunddesign wurde nicht verändert)

breite Technologieerfahrung im Markt

verhältnismäßig breite Unterstützung durch Dritthersteller

flexible Gestaltungsmöglichkeiten

Diensteintegration von E-Mail (Groupwise), System-Management (ZEN-Works) und Sicherheitsdienst (RSA-Verschlüsselung)

integrierter Katalogservice

fixe und frei definierbare Attribute

natives IP

LDAP3

Katalogservice mit LDAP3-Schnittstelle

erst Ende Juli 1998 verfügbar

Zusammenführung von Verzeichnisbäumen kann zu schlechtem Netzdesign führen

Administrationsdienst (Managewise) weiterhin nicht integriert

zeitabhängige Synchronisation: problematisch bei unterschiedlichen Server-Zeiten

Windows NT mit Active Directory

flexible Zusammenführung von Verzeichnisbäumen

verläßliche Synchronisation per Sequenznummernverfahren

integrierter Katalogservice

flexible Gestaltungsmöglichkeiten

fixe und frei definierbare Attribute

natives IP

LDAP3

Katalogservice mit LDAP3-Schnittstelle

verfügbar erst im Verlauf 1999

Stabilität in größeren Netzen bisher unbekannt

mangelnde Technologieerfahrung im Markt

enorme Umstellung für Planer und Netzadministratoren gegenüber der aktuellen Windows-NT-Version

aufgrund des komplexen Domänenkonzepts schnell unübersichtlich

bisher keine Integration von Services wie E-Mail, Administrations-, System-Management- und Sicherheitsdienst

weder Front- noch Back-office-Systeme bisher integriert; können nur im sogenannten Mixed mode gemäß dem alten, restriktiven Domänenkonzept zum Einsatz kommen

Angeklickt

Als Pionier in Sachen Directory Services gilt heute Banyan Systems. Vor zwölf Jahren führte der Hersteller als einer der ersten mit Streettalk einen Verzeichnisdienst für unternehmensweite Netze ein. Entsprechend populär war das Netzwerk-Betriebssystem Banyan Vines bei großen Installationen. Allerdings versäumte der Hersteller in der Folge eine konsequente Modernisierung seines Systems. Mit zu wenigen Hierarchiestufen zur Abbildung einer Unternehmensstruktur und fehlender LDAP3-Unterstützung landete Streettalk dann auf dem Nebengleis, während andere Hersteller wie Novell auf der Hauptstrecke vorbeizogen. Ein Manko, das Banyan in den nächsten Wochen beseitigen will. So ist auf der Web-Seite von Banyan eine Testversion mit LDAP3-Support erhältlich.

Hadi Stiel ist freier Journalist in bad Camberg.