虚拟目录技术可以帮助你解决目前系统数量不足的问题,它可以让你的应用程序运行的更有效率。
这些年来,企业应用软件的发展令人瞩目,很多应用程序都对公司的运转起到了推动作用。实际上,这些企业应用软件所拥有的功能在几年前还是不可想象的。
但是这里存在一个问题。由于在几年前人们无法想象现在的软件会具有如此复杂的功能和特性,因此很多一致性数据的存储形式并不能让现在的软件快速方便的访问。而且这些数据并不是存放在一个地点,而是存在于公司各个部门的互不兼容的目录中。因此,企业的应用软件就好像法拉利的引擎,响应迅速、马力十足,但是企业的数据架构却好像破烂的Yugo车身。因此,整个企业的应用效率都被老旧的数据架构所制约了。
将所有的数据转换为统一的结构很明显是一个可选择的方案。然而,这种方案实现起来的难度不亚于教会猪如何飞翔。另一种更好的方法则是改变企业应用软件访问数据的方式。
介绍
总的来说,有两种改变数据访问的方式。第一种是将所有独立的目录以及数据转入一个单独的元目录中。这种方法的好处就是明显缩小了企业应用软件所必需搜索的数据范围,同时降低了企业应用软件访问数据所需的接口数量。
当然,这种方法也有它的不足,主要是:
数据仅仅是上一次同步时所收集的数据。
原始数据的拥有者也许并不希望自己的数据流向自己管理范围外的区域,因此有可能拒绝采用这种方式。
对于后者,也许可以通过法律途径得以解决,比如针对医疗保险数据的健康保险流通与责任法案(Health Insurance Portability and Accountability Act,HIPAA),针对财务数据的Gramm-Leach-Bliley法令(Gramm-Leach-Bliley Act),以及Sarbanes-Oxley法案。退一步说,也可以通过公司内部的行政法规或者其它手段得以保证实施。
另外,还有一种方法,可以在不改变数据架构的前提下,实现统一的数据视图,这就是虚拟目录技术。和将所有数据存储在一个单独的元目录的方式不同,虚拟目录技术是一个不错的服务,它可以按需实时的响应数据访问请求,并将结果返回,就好像所有数据都存储在一起。这种方法可以确保企业应用程序可以随时获得最新的数据,这对于安全性来说尤为重要。同时它也消除了前一种方法所带来的法律问题或者公司内部的各种争斗,因为它并不改变原有数据的存储方式。
虚拟目录技术的实际应用
以下是在财富500企业中,虚拟目录技术应用于改进数据访问性能的例子。
门户的基础
当前最流行的一个企业应用就是门户(portal)。它的意思和字面解释一样,门户可以集成多个企业应用软件的信息,并可以让用户通过一个统一的接口访问不同数据和信息。
这种技术的一个常见的例子就是员工门户。企业员工可以利用这个门户方便的查阅自己的休假记录、医疗保险信息、薪水情况、部门和公司内部通告等有用的信息。这里存在一些法律问题(如HIPAA法令或其它法令),如果某个员工的医疗保险信息在未经本人许可的情况下被其它员工察看了,那么企业要为此承担法律责任。这就是为什么企业的人力资源部门非常不愿意将员工信息数据存储在一个公开对外的或者不受他们控制的数据库中的原因。
而虚拟目录则通过用户身份以及本地访问特性来很好的避免了这种法律上的风险。访问私人敏感信息必须要经过严格的认证过程,并且员工所看到的信息是经过数据拥有者(比如人力资源部门)核准过的。由于虚拟目录技术可以很好的降低成本并且缩短项目实施周期,因此可以很快得以实施。
不同的目录结构
在大型企业中,由于具有多个部门,因此一般都会出现同时存在多种目录产品的情况,比如微软的活动目录,Novell的eDirectory,SunONE,IBM Tivoli Directory Server以及OpenLDAP等。这种结构给企业应用软件的部署带来了很大困难,因为一般企业应用软件都只是针对一种目录产品设计的。
不过,由于不同的目录产品都是根据轻量级目录访问协议(LDAP)设计的,因此虚拟目录技术可以按照LDAP代理将一个目录产品的查询请求转换为另一个产品所能识别的查询请求。
这种方法也可以用来帮助企业应用软件访问存放在其它独立程序中的数据资料。一般在这种情况下,不是将独立程序迁移到企业应用程序范围内,就是企业花费大量的资金来创建一个工作区。
而通过虚拟目录,企业就可以避免各种麻烦事了。通过虚拟目录,一个LDAP请求可以简单的从一个目录结构映射到另一个目录。企业中的目录产品数量越多,使用这种LDAP代理服务就越有价值。
目录迁移
LDAP映像除了可以像上面提到的那样在小范围内实施,还可以在目录迁移中进行应用。
假设一个企业打算放弃现有的活动目录架构,并转向开放源代码的OpenLDAP。那么可以想象,这将是一个很大的工程,不但要重新为每个企业应用程序设置目录分区(包括一些企业级应用),还需要进行复杂的需求规划。
虚拟目录技术则可以轻松应对这种状况。除了可以针对全局进行处理外,虚拟目录还可以在企业内逐步进行迁移工作。实际上,真正的迁移工作并不是必须的,虚拟目录使得两种目录结构可以同时工作。当然, 如果企业希望真正的实现迁移,以便拥有一套更清晰的架构,那么虚拟目录也可以让迁移工作变得更加轻松,更加有序。
内部目录和外部目录
由于企业处在不断发展之中,收购或合并是在所难免的,因此企业应用软件也会面对由此而带来的多种数据架构的挑战。如果这两家合并的企业还打算有各自独立的部门,继续处理以往的事务,那么企业就面临着部分数据需要统一管理,而另一部分数据需要分开管理的情况。
这种环境下,虚拟目录的LDAP代理能力就可以充分体现出来了。虚拟目录可以通过局域网或互联网映射出多个目录结构,这种灵活性使得用户只需一个单独的视窗就可以查看来自不同数据源的数据。
合作伙伴
很多时候,企业的电子商务应用程序需要设计的便于合作商使用。因此在多种目录环境中,还要集成数据安全和验证等功能。
假设你的企业是一家制造商,并通过渠道合作商在互联网上进行销售以及购买原材料。 企业希望自己以及渠道商都采用相同的电子商务应用软件,并通过这个软件生成数据报告以及建立各渠道商的业绩报表。
在渠道商一边,为了获取相关资料,你必须设法访问到合作商的数据,这里就存在了一个信任的问题。一般来说,渠道商最担心的问题就是自己企业的数据被其它竞争者获取。当然,你也不能指望所有渠道商都采用了和你的企业相同的目录结构。
在供应商一边,你也同样会遇到多种目录环境的问题。由于供应商基本不会因为你的要求而改变自己的目录结构,因此你必须寻求一种方法可以访问各种不同结构的目录并对数据进行有效的提取,分析和整理。
正如我们前面讨论过的,虚拟目录可以解决你所遇到的所有问题。由于它不会永久的保存任何数据,因此企业的信息泄露问题就可以得到有效的遏制,不会有数据流出或者被黑客入侵。另外,不论对方使用的是何种目录产品,虚拟目录都可以按照报表的需求以统一的界面来呈现数据。
准备实施
一个效率低下的目录结构可以明显降低一个设计优秀的企业应用软件的效率。而虚拟目录技术则可以克服企业目前面临的目录结构的问题,使得企业应用程序可以按照原先设计的那样高效执行,从而促进企业腾飞。