Az eDirectory-címtárfa felépítése
Hathavonta átállítjuk az órákat nyári időszámításra vagy éppen vissza – kiváló alkalom némi karbantartás elvégzésére (mondjuk a füstérzékelők elemeinek kicserélésére). Hasonlóképpen, célszerű időről időre karbantartást végezni a cég hálózatán belül is. Ön mikor ellenőrizte utoljára az eDirectory-fa felépítését? Nem frissítették az eDirectory-fát? Nem volt átszervezés, esetleg összeolvadás mostanában? Ezek mind-mind befolyásolhatják az eDirectory-címtárfa szervezését.
Messze több ma már a Novell eDirectory, mint felhasználókat és csoportokat kezelő hálózati címtár. Nemcsak többplatformos, kiválóan méretezhető és rugalmas, hanem kifejezetten az e-businesshez szánt platform. Mennél jobban függ a cég az üzleti szolgáltatásoktól, annál fontosabb az eDirectory-címtárfa felépítésének áttekintése (amely egyébként is az átfogó eDirectory-átvizsgálás első lépése).
A Novell elmúlt öt évben adott ajánlásai igen jól tartják magukat. Mára, az eDirectoryban ezek egy része – különösen a replikák méretezhetőségére vonatkozó szabályok – már kevésbé fontosak. Más szempontok – például a hálózati erőforrások szervezése – azonban továbbra is fontosak, hiszen ezeknek nem annyira a címtár teljesítményéhez van közük, hanem a felhasználók számára legelőnyösebb, rugalmas kialakításhoz. Az alábbiakban három fő tervezési szempontot tekintünk át:
- A címtárfa típusa és mérete
- Particionálási és replikációs stratégiák
- Multiplatform replikák
A címtárfa típusa és mérete
A legtöbb cégnél egy nagy éles címtárfa működik, illetve néhány kisebb a tesztlaborban. Az egy fa használata igen bölcs megoldás, azonban az, hogyan is alkalmazzuk az eDirectoryt, befolyásolhatja a fa kialakítását.
A vállalati típusú címtárfák azok, amelyek elsődleges feladata, hogy vállalati környezetben, egyetlen szervezeten belül szabályozzák a fájl- és nyomtatási kérések kiszolgálását.
Az e-kereskedelmi (eCommerce) címtárfák egy vagy több telephelyen az e-kereskedelmi alkalmazások igényeit szolgálják ki. Az ilyen eDirectory-címtárfáknak méretezhetőnek és többplatformosnak kell lenniük, és többféle szolgáltatást is nyújtanak – például biztonságos hitelesítést a webes alkalmazásokhoz. Az ilyen alkalmazásoknál az eDirectory-címtárfát nemigen szabad és szokás particionálni: egyetlen nagy konténer „Felhasználó”-objektumok százezreit tartalmazhatja.
Típustól függetlenül, minden eDirectory-címtárfát piramis alakúra kell tervezni. A fa alján legyen az objektumok túlnyomó része, ne a felsőbb rétegekben.
Az eDirectory használata esetén a fa mérete gyakorlatilag korlátlan lehet. Mivel a „Felhasználó”-objektumok mérete tipikusan 3-5 kilobájt, objektumok százezrei tárolhatók anélkül, hogy a tárterület miatt kellene aggódni. Az persze megnöveli a szükséges helyet, ha a „Felhasználó”-objektumok minden attribútuma ki van töltve.
A fa felső része
A [Root] konténer legyen mindenképpen kicsi, a felhasznált platformtól függetlenül. Ez egyszerűbbé teszi az eDirectory sémájának javítását és bővítését.
Vállalati eDirectory-címtárfa esetében a fa felső része (a szervezetet reprezentáló konténer alatt) lehetőleg a WAN-kapcsolatok felépítését kövesse, a partíciók ne nyúljanak át WAN-kapcsolatokon keresztül. eCommerce-fa esetében jó eséllyel összesen csak egy konténer lesz a [Root] és a szervezet konténere alatt.
Mindez azért fontos, hogy a WAN-sávszélességet maximálisan kihasználjuk. Az eDirectory minden méretezhetőségi és kommunikációs finomsága ellenére, mennél kisebb a címtárforgalom a WAN-kapcsolatokon, annál nagyobb sávszélesség áll más célra rendelkezésre. &Eeacute;ppen ezért lehetőleg a „Csoport”-objektumoknak is mennél több tagja legyen helyi.
A fa alsó része
A vállalati eDirectory-rendszereknél továbbra is fontos, hogy a címtárfa alján legyenek a hálózati erőforrásokat reprezentáló objektumok. Az eDirectory továbbra is akkor nyújtja a legjobb teljesítményt, ha a felhasználók közel vannak az általuk használt erőforrásokhoz.
Particionálási stratégiák
Az NDS korábbi változataiban a Novell különféle partícióméreteket ajánlott az optimális teljesítmény érdekében. Mivel az eDirectory immáron sokkal méretezhetőbb, a particionálást már nem kell, hogy a fizikai korlátok szabályozzák. Míg korábban nem igazán lehetett nagy (pl. 10 ezernél több objektumot tartalmazó) partíciókat használni, addig az eDirectoryban gyakorlatilag megszűntek ezek a korlátok. Jelenleg a Novell az alábbi értékek figyelembe vételét javasolja a partíciók méretezésekor:
- Partíció mérete: 500 ezer objektum a kapcsolatokat (pl. csoporttagságokat) tartalmazó fákban; több millió objektumok az objektumközi kapcsolatokat tartalmazó fákban
- A fán belüli partíciók maximális száma: korlátlan
- Szülőnkénti gyerekpartíciók maximális száma: 150 partíció
- Partíciónkénti replikák maximális száma: 50 replika
- Replikaszerverenkénti replikák maximális száma: 250 replika
E szabályok általában az elosztott vállalati címtárak és erőforráskezelési megoldások esetében érvényesek. eCommerce-megoldásoknál e szabályok nagy részével nem kell foglalkozni: az ilyen rendszerek tipikusan egyetlen partícióból állnak.
A replikák elhelyezése
Két okból fontos a replikák elhelyezése: a hozzáférhetőség és a hibatűrés biztosítása érdekében. Az alábbi szabályokat célszerű betartani:
- Replikáljuk először helyileg. Az egyes telephelyeken, ha lehetséges (azaz van legalább két szerver), tároljunk legalább két replikát.
- E-business megoldások esetében tároljunk több példányt az adatokról a terhelés-elosztás érdekében. Ilyen esetben az eDirectory-címtárfát felhasználók tízezrei érik el.
- A master replikákat központi helyen tároljuk. Bár logikusnak tűnhet a master replikák távoli telephelyeken történő tárolása, éppen azért, mert a master replikák szükségesek a partícióműveletekhez, ezért a master replikák ott célszerű tárolni, ahol a partícióműveleteket végzik.
- Használjunk többplatformos replikációt, ha más platformokon is szükséges a hozzáférés szabályozása.
Ha távoli telephelyre, vagy WAN-on keresztül kell tennünk master replikát, vegyük számításba, milyen sávszélesség szükséges a replikációhoz. (A replikációs forgalom a Novell WAN Traffic Managerrel korlátozható.)
NDS-teljesítmény
Az eDirectory teljesítményét igen jól lehet szabályozni az eDirectory-gyorsítótár (cache) méretével. A gyorsítótár mérete amennyire csak lehet, közelítse meg a címtáradatbázis (DIB) méretét. A gyorsítótár mérete a keretben látható parancsokkal szabályozható.
Összefoglalás
Bár a Novell folyamatosan növeli operációs rendszerének és címtárának méretezhetőségét és teljesítményét, egy átgondolt címtárfelépítés és a rendszeres ellenőrzések sokat segítenek abban, hogy mindig készen álljunk a címtáralapú alkalmazások újabb és újabb generációira.
A Novell eDirectory gyorsítótár méretének beállítása
| Platform | Hely | Lépések |
| NetWare | Konzolképernyő | Set DSTRACE=!MB <A felhasználandó RAM mennyisége MB-ban> |
| NT | _NDSDB.INI | Hozzuk létre az _NDSDB.INI fájlt a \NOVELL\NDS könyvtárban Írjuk be a következő parancsot: CACHE=<A felhasználandó RAM mennyisége MB-ban> |
| Solaris | ndstrace-képernyő | Indítsuk el az ndstrace-t a Sun Solaris szerveren Írjuk be: Set DSTRACE=!MB<A felhasználandó RAM mennyisége MB-ban> |
|
