DİZİN YAPISI (Directory) UYGULAMALARI Mürsel Ö. KARABIYIK Teknik Danışman Gantek Teknoloji mursel.karabiyik@gantek.com
Ajanda: Şimdiki Durum Dizin Yapısı Nedir? Dizin Yapısının Fonksiyonel Özellikleri Nelerdir? Dizin Yapısı Kimler için Önemlidir? Dizin Yapısının Ayrıntıları Nelerdir? Dizin yapısı dışarıdan nasıl görünür? Dizin yapısı uygulamaları hangi Protokolleri kullanır? Bilişim 2003 Adana 2
...Ajanda: Alternatifler Var mı? Alternatifler ile Dizin Yapısı Arasındaki Farklar Nelerdir? Meta Directory Sunucusu RDBMS / Dizin Sunucusu, Hangisi? Uygulamaları Dizin Yapısı ile Uyumlu Geliştirmek için Nelere Dikkat Etmek Gerekir? Dizin Yapısı Bir Kuruma Uygulanırken Nelere Dikkat Edilmelidir? Örnek Çalışma: Bir Üniversitenin İhtiyaçları Nelerdir? Dizin Yapısı Bu İhtiyaçları Nasıl Karşılar? Bilişim 2003 Adana 3
Şimdiki durum: KullanıcılarUygulamalar Sistem Yöneticileri Sistemler / Bilgi Kaynakları Bilişim 2003 Adana 4
...Organize Olmamış Bir Yapı: Building Access Authorizations Social Security Number Remote Access Login ID Primary Dial-in Number Securid Exp Date Hometown Connection Speed Building Badge Number Mobile Phone License Plate Emp Grade Level Emergency Phone College Name Modem Serial Number Securid Number Credit Card Expiration Title Department Name Admin Name Email Absence Message Home Address Emergency Contact Indirect Reports Phone Number Pager Serial Number Challenge Phrase Response Password Expiration Date Primary Machine IP Address MS Office Version Building Number Remote Access? Location Direct Reports Credit Card Number Line Cubicle Number Room Number Work Address Browser Version Personal URL Pager email Address Manager Pager Number Directory Photo Fax Number Airline Seating Prefs Email Address Language Personal Groups Badge Exp Date Badge Photo Geographic Region Remote Access password Employee Type Project Responsibilities Mailing Address Budget Authority Employee Number Cell Phone Serial Number Organization Project Groups Mouse Serial Number Certificate DN Login ID Home Phone Number Primary Printer Bilişim 2003 Adana 5
...Arzulanan Yapı Kullanıcılar Dizin Yapısı tabanlı Arayüz Sistemler / Bilgi Kaynakları Bilişim 2003 Adana 6
...Ortak Bilgi Saklama Bilişim 2003 Adana 7
Dizin Yapısı Nedir? Çeşitli biçimlerdeki verilerin, organize olmuş (sorgulanabilir, yönetilebilir) bir yapı altında toplu şekilde tutulmasıdır. Saklanabilecek bilgi çeşitleri: İsim, Soyisim Fotoğraf Telefon numarası, adres, e-ileti adresi Kaynak ulaşım bilgileri (yetkilendirme) Uygulama konfigürasyonları Server, yazıcı, kullanıcı bilgisi/şifresi, ağ cihazları konfigürasyonları Kullanıcıya özel çeşitli uygulamalara ait bilgiler PKI anahtarları Yukarıdakilerin dışında sık ve hızlı erişim gerektiren aklınıza gelen HERŞEY!! Bilişim 2003 Adana 8
Dizin Yapısının Fonksiyonel Özellikleri Nelerdir? Bütün kullanıcı ismi/şifre ya da public key tabanlı doğrulama işlemleri tek noktadan takip edilir ve yönetilir. Bilgiler, organizasyon yapısına benzer bir hiyerarşik mimari üstünde tutulur. Çok kolay yönetilebilir, her birim kendi dizin yapısından sorumlu olabilir. Bir çok uygulama kolaylıkla dizin altyapısında saklanan bilgilere ulaşabilir bilgilerin ortak kullanımı. Okuma ağırlıklı işlemler için optimize edilmiştir. Erişim hızı yüksektir. Nesne tabanlı bir mimariye sahip olduğu için uygulama geliştiriciler çok rahat adapte olabilirler. TCP/IP tabanlı olduğu için bilgiye her konumdan ulaşabiliriz. Bilişim 2003 Adana 9
Kimler için Önemlidir? Kullanıcılar Uygulama Geliştiriciler ve Sistem Yöneticileri Karar verme mekanizmalarının başında duranlar Bilişim 2003 Adana 10
...Kullanıcılar İçin Ne Önemlidir? Başka kullanıcıları bulmak İletişim Kurmak Bilgi paylaşımı Projelerde ortak çalışma yapmak İş ile ilgili uygulamalarını çalıştırmak Kişisel tercihe uygun İşletim Sistemini çalıştırmak Güvenilirlik Kolay kullanım Bilişim 2003 Adana 11
...Uygulama Geliştiriciler ve Sistem Yöneticileri için Ne Önemlidir? Plug-n-Play yükleme araçları Esnek tanı araçları diagnostik kolaylığı Bilgi dönüştürme arayüzleri ve araçları Güçlü fakat basit SDK Uygulama geliştirme ve yönetimsel anlamda eğitim imkanları Sunucu İşletim Sistemi taşınabilirliği Dökümantasyon Bilişim 2003 Adana 12
...Karar Verme Mekanizmaları için Ne Önemlidir? Düşük başlangıç ve bakım maliyetleri Artan verimlilik Azalan IT operasyon maliyetleri Açık standardlar desteği Yatırımın geri dönüşü Geleceği hedefleyen IT yatırımları Bilişim 2003 Adana 13
...Bunu Nasıl Sağlarız? Basit, iyi tanımlanmış dizin ulaşım protokolü (Directory Access Protocol) Basit API Güvenlik anahtarlarının saklanabilme desteği İşletim Sistemi taşınabilirliği Kopyalama/Eş zamanlı kılabilmek (Replication/Sync.) Yüksek performanslı arama motoru Genişletilebilir dizin şeması Varolan Intranet ile kolay entegrasyon destekleyen bir Protokol lazım.. Bilişim 2003 Adana 14
Dizin Yapısının Ayrıntıları Nelerdir? Çok hızlı okuma işlemleri: Yazma ve değiştirmeden çok okuma için optimize edilmiştir. Statik sık sık değişmeyen bilgi: Saklanan bilgilerin büyük çoğunluğu değişmez. Dağıtık: Kullanılan bilginin doğasından geliyor. Hiyerarşik: Bilgiler organizasyonun yapısına benzer bir yapı altında saklanır. Nesne tabanlı: Dizinde saklanan entryler objectler halinde dururlar. Her bir object ise inherit edilmiş olan object classlarda bulunan attribute ları kullanır. Standard Şema: Bütün uygulamalar standard şemalar ile çalışırlar. Bu sayede uygulamalar arasında uyuşmazlık yaşanmaz. Çok-değerli Attributelar: Dizin attributeları bir yada birden çok değere sahip olabilirler. Multi-Master Replication: Dizin sunucuları aynı anda bir yada birden çok dizin sunucusuna kendisinde olan değişiklikleri anlık yada daha sonra kopyalayabilir. Bilişim 2003 Adana 15
...Dizin yapısı dışarıdan nasıl görünür? DN Suffix RDN dc=uni,dc=edu,dc=tr o=ogrenci isleri, dc=uni,dc=edu,dc=tr o=bilgi islem, dc=uni,dc=edu,dc=tr o=ogrenciler, dc=uni,dc=edu,dc=tr o=bolumler, dc=uni,dc=edu,dc=tr sid=12345, o=ogrenciler, dc=uni,dc=edu,dc=tr ou=eee, o=bolumler,dc=uni,dc=edu,dc=tr ou=labs, ou=eee,o=bolumler,dc=uni,dc=edu,dc=tr uid, sid, bolum, sifre, e-ileti address, ev adresi, fotoğraf, kutuphane bilgileri, hastane bilgileri, Bilişim 2003 Adana 16
...Dizin Yapısı Uygulamaları Hangi Protokolleri Kullanır? X500 ve LDAP X500 > LDAP Chaining yapısına dayanır Binary OID kullanılır X500 OSI Protocol Stack i kullanır Karmaşık ve Ağır Protocol Tek bir server görüntüsü sergiler TCP/IP kullanır LDAP Kolay ve hafif - Lightweight Referral yapısını kullanır Dağıtık görünüm sergiler Attribute tipleri stringlerden oluşur Bilişim 2003 Adana 17
Alternatifler Var mı? RDBMS MySQL PostgreSQL Oracle M$SQL Metin Dosyaları Bilişim 2003 Adana 18
...Alternatiflerin Dizin Yapısından Farkları Nelerdir? RDBMS Yazma ağırlıklı işlemler Geçmişe dönük bilgi saklama Her uygulama için ayrı şema yapısı Karmaşık bilgi modelleri (view, join, foreign key) Bilgi bütünlüğü (rollback, referential integrity, transaction-oriented) ACID transactions Atomic, Consistent, Isolation ve Durable Metin Dosyaları Yönetim yok!!! Sadece bilgi Aynı anda ulaşım problemleri Bilgi bütünlüğünü sağlamak imkansız Bilişim 2003 Adana 19
Altyapımızda Böyle bir Bilgi sunucusu varsa ne yapacağız? Migrate edebiliriz. RDBMS Sunucu DİZİN Sunucusu Meta Directory Sunucusu!! Bilişim 2003 Adana 20
Meta Directory Sunucusu Birbirine benzemeyen dağıtık veri kaynaklarına tek bir Dizin verisi görünüşü sağlayarak dizin servislerinin avantajlarını ortaya koyar. Bilgi kaynakları: Oracle RDBMS Server M$ NT domain yapısı M$ Active directory yapısı, ya da başka bir Dizin Sunucusu Bilişim 2003 Adana 21
...Bilgilerin Değişik Kaynakları Olabilir. Bilişim 2003 Adana 22
...Meta Directory Sunucusu Sonrası, Bilişim 2003 Adana 23
...Meta Directory Sunucusu Ne Zaman İşimize Yarar? Eski yöntemleri hemen terketmek istemiyorsak Kontrol edilebilir bilgi kaynağı merkezi yaratmak Tek noktadan farklı sunucularda saklanan bilgilere erişmek Hızlı bir şekilde uygulama geliştirmek istiyorsak Yapılan yatırımın korunması Bilişim 2003 Adana 24
RDMS mi yoksa Dizin Sunucusu mu? Saklanacak bilgi statik mi, dinamik mi? Bilginin dağıtık olması gerekiyor mu? Bir uygulamadan fazla uygulama aynı bilgiye ihtiyaç duyacak mı? Tek attribute da birden çok değer saklanacak mı? Uygulama hiyerarşik yapıdan faydalanacak mı? Esnek güvenlik güvenlik ayarlarına ihtiyacımız var mı? IT altyapınızda tek noktadan belgeleme gerekiyor mu? Atanmış bilgi deposu yönetimi isteniyor mu? Bilişim 2003 Adana 25
Uygulamaları Dizin Yapısı ile Uyumlu Geliştirmek için Nelere Dikkat Etmek Gerekir? Dizin sunucuları uygulama seviyesinde protokoller kullanır. Kullanıcı belgelemesi yaparken dikkatli olmak: Clear text şifreler kullanılmamalı SASL tabanlı kimlik belgeleme tercih edilmeli Dizin sunucusundan bilgileri SSL yada TLS desteği ile almak Kullanıcı yetkilendirmelerine dikkat edilmeli. Bilişim 2003 Adana 26
Dizin Yapısı Bir Kuruma Uygulanırken Nelere Dikkat Edilmelidir? Mutlaka Yatırımın Geri Dönüşü (ROI) incelemesi yapılmalı Uygulamanın sonuna kadar olan aşamaları içeren bir proje planı hazırlanmalı Ölçülebilir problemler adreslenmeli Organizasyondaki bütün bölümler projeye dahil edilmeli Karmaşık yapılardan kaçınılmalı Kurulum sonrası Dizin Yapısının yönetimi dikkatli bir sekilde yapılmalı Dizin Yapısı iyi bir teknolojidir mantığı altında bir tercih yapılmamalıdır. Bilişim 2003 Adana 27
Örnek Çalışma: Üniversitenin Öğrenci Bilgisi Kullanan Birimleri: Öğrenci İşleri Bilgi İşlem Merkezi Kütüphane Mediko (Üniversite Hastanesi) Öğretim Üyeleri/Öğrenci Adres Defteri Telefon Altyapısı Kullanıcı Bilgileri Bilişim 2003 Adana 28
...Örnek Çalışma: Ögrenci İşleri Bilgi İşlem Merkezi Kütüphane DİZİN SUNUCUSU Mediko Adres Defteri PBX Santral Bilişim 2003 Adana 29
Sorular?
Teşekkürler... Daha fazla bilgi için: mursel.karabiyik@gantek.com