Що таке віртуальний каталог і як його створити?

Автор

У цьому стислому та зрозумілому посібнику ви отримаєте базові знання про концепцію віртуального каталогу, а також дізнаєтесь, як його створити.

Для середніх, стартап-компаній та великих корпорацій, що обробляють численні профілі користувачів своїх працівників у різних додатках, служба віртуального каталогу є надзвичайно важливою. Це обумовлено тим, що не можна дозволити будь-кому отримати доступ до внутрішньої мережі, інтернету та ресурсів локального сервера.

Необхідно оптимізувати та контролювати цей доступ, враховуючи ролі співробітників і проекти. Протягом своєї роботи працівники можуть використовувати багато програм, веб-сайтів і створювати облікові записи на серверах.

Використовуючи ефективний сервер віртуальних каталогів, ви отримуєте єдине джерело достовірної інформації про численні облікові записи користувачів, пов’язані з різними працівниками. Це спрощує сучасні системи доступу до контенту в корпоративному середовищі, такі як LDAP, IAM, Single Sign-On (SSO) та інші. Якщо ви не впевнені, що таке віртуальний каталог і як він може бути корисним для вашого бізнесу або кар’єри, читайте далі!

Що ж таке віртуальний каталог?

Сервер віртуального каталогу (або просто віртуальний каталог) – це архітектурний протокол, призначений для управління доступом до ідентифікаційної інформації (IAM). Він надає компаніям уніфіковане та зведене уявлення про дані IAM, що зберігаються у різних, непов’язаних між собою сховищах даних. Як системному адміністратору, вам не потрібно переміщувати програми та користувачів в одну інфраструктуру, щоб забезпечити їм доступ до необхідних ресурсів.

Ви просто створюєте внутрішній рівень абстракції у вашій програмі або сервері, використовуючи віртуальний каталог. Потім VDS (Virtual Directory Service) автоматично обробляє всі запити, враховуючи різні типи облікових записів користувачів в організації. Наприклад, працівник вашої організації може мати декілька різних облікових даних, таких як:

  • Номер ідентифікатора працівника
  • Робоча електронна пошта, наприклад, Microsoft 365 або Google Workspace
  • Пристрій фізичної безпеки для двофакторної аутентифікації
  • Індивідуальні логіни для веб-сайтів або додатків, які працівник може створювати самостійно

VDS може управляти всіма цими типами облікових записів та даними для входу. Хоча цілі використання та відповідні програми для цих профілів різні, VDS гарантує, що працівник отримає доступ до потрібних ресурсів, без доступу до несанкціонованих корпоративних даних.

Віртуальний каталог також діє як проміжне сховище ідентифікаційних даних, тому його часто називають проміжним програмним забезпеченням LDAP (Lightweight Directory Access Protocol). Він збирає та об’єднує інформацію про особу з різних програм та джерел, таких як:

  • Комерційні або публічні бази даних
  • Каталоги LDAP
  • Бізнес-додатки та публічні програми
  • Веб-додатки, веб-сервіси та веб-сайти

Чому компанії обирають віртуальний каталог?

Організації, яким потрібен безпечний доступ до програм та інших бізнес-ресурсів, використовують віртуальний каталог, оскільки він значно корисніший та ефективніший, ніж традиційні рішення для реплікації каталогів.

VDS здатний синхронізувати ідентифікаційні дані у різних сховищах без потреби у сумісності програм. Крім того, на відміну від звичайного інструмента реплікації каталогу, віртуальний каталог може динамічно отримувати та нормалізувати ідентифікаційні дані з непов’язаних між собою сховищ.

Традиційні системи на базі реплікації каталогів стикаються із серйозними проблемами, такими як обмеження масштабованості, складності з розповсюдженням ідентифікаційних даних, вразливості безпеки тощо.

Оскільки VDS виконує роль проміжного програмного забезпечення між програмою чи додатком та контейнером чи операційною системою, на якій він має працювати, він не несе навантаження, пов’язаного із затримками розповсюдження, проблемами масштабування тощо.

Як працює віртуальний каталог?

У інструменті віртуального каталогу є два ключові компоненти. Перший – це сервер VD. Клієнтські програми та робочі станції підключаються безпосередньо до цього сервера. Другий – це менеджер VD. Це інтерфейс управління (UI) для налаштування сервера, який в основному використовують ІТ-адміністратори.

Користувачі, які входять до будь-якої корпоративної програми, підключаються до сервера VD. Протоколи аутентифікації, такі як LDAP, DSML (Directory Services Markup Language), HTTP та інші, передають запит на доступ до наступного рівня протоколів аутентифікації.

Автор зображення: Oracle

На другому рівні протоколи аутентифікації для конкретної програми беруть на себе запит користувача. Для корпоративних програм LDAP перенаправляє користувачів до запитуваних програм. З іншого боку, протокол JDBC (Java Database Connectivity) перенаправляє користувачів до бізнес-баз даних.

На ілюстрації вище наведено приклад інструменту VDS, де зображено схему потоку даних від клієнтської програми або робочої станції до VDS.

Автор зображення: Oracle

На наведених вище схемах робочого процесу VDS на прикладі віртуального каталогу Oracle (OVD):

  • Клієнтська програма, комп’ютер або мобільний додаток підключається до бізнес-додатка на сервері організації.
  • Потім бізнес-додаток звертається до віртуального каталогу для пошуку, аутентифікації та підтвердження вхідного з’єднання для запитів ресурсів за допомогою VDS, ніби це стандартний сервер LDAP.
  • VDS перетворює ці вхідні запити на з’єднання у власні протоколи аутентифікації користувачів для баз даних SQL, LDAP, веб-порталів, програм ERP тощо.
  • Потім VDS перекладає та персоналізує відповідь, отриману від оригінальних джерел ідентифікації, таких як SQL, веб-сервіси, LDAP тощо, і вказує бізнес-програмі, що робити: надати доступ або заборонити залежно від бізнес-логіки.

Як створити віртуальний каталог?

В основному, середні та великі підприємства використовують спеціалізовані інструменти для створення та управління віртуальними каталогами. Незалежно від того, який інструмент ви використовуєте, послідовність створення віртуального каталогу зазвичай така:

Автор зображення: Plesk

  • Увійдіть у свій інструмент віртуального каталогу.
  • Перейдіть до розділу “Веб-сайти та домени” та знайдіть доменне ім’я вашого веб-сайту. Для додатків це буде адреса сервера, де розміщено бізнес-додаток.
  • У кореневому каталозі веб-сайту або бізнес-додатка виберіть опцію “Віртуальні каталоги” в інструменті VDS.
  • Перейдіть до каталогу, для якого ви хочете створити VD, і виберіть опцію “Створити віртуальний каталог”.
  • Під час створення VD вам потрібно вказати наступні параметри:
    • Назва віртуального каталогу
    • Шлях до віртуального каталогу та призначення йому фізичного каталогу
    • Дозволи на читання та запис. Ви можете використовувати системи контролю доступу на основі ролей для налаштування дозволів на читання та запис для конкретних співробітників або користувачів.
    • Створення гіпертекстового списку для папок та підкаталогів у віртуальному каталозі.
    • Інструмент VDS також повинен надавати можливість реєструвати доступ до VD за ідентифікаторами співробітників та інших користувачів.
    • Ви також можете перетворити VD на програму IIS (Internet Information Services), якщо хочете логічно відокремити її від інших програм та веб-сайтів.

Переваги віртуального каталогу 👍

  • Ваші бізнес-додатки стають швидшими та надійнішими. Програмам не потрібно виконувати запити на доступ до різних баз даних. Інструмент VDS виконує роль проміжного програмного забезпечення та обробляє всі запити аутентифікації.
  • Ви можете підвищити безпеку своїх бізнес-програм та отримати більше контролю над конфіденційними даними, об’єднавши та проаналізувавши усі запити IAM та LDAP за допомогою централізованого інструменту VDS.
  • Ви можете зробити сховища ідентифікаційних даних більш безпечними, відокремивши споживачів ідентифікаційних даних та облікові записи користувачів від сховища. Таким чином, у хакерів буде менше шансів отримати доступ до основного інструменту VDS через фішинг облікових записів окремих користувачів.
  • Ви можете легко масштабувати VDS у вашій організації для збільшення пропускної здатності без необхідності переробляти всю систему та призупиняти бізнес-операції.

Обмеження віртуального каталогу 👎

  • VD не може змінювати базову структуру бази даних ідентифікаційної інформації. Отже, якщо бізнес-програма потребує глибшої ієрархії або зведеного списку ідентифікаційних даних, VDS не зможе виконати цей запит.
  • Деякі інструменти VDS не здатні співставляти одних і тих самих користувачів, що входять з різних бізнес-додатків або веб-порталів. Тому необхідно звернути увагу на цей недолік перед придбанням інструменту VDS.

Реальні випадки використання віртуальних каталогів

  • VDS виступає як сховище ідентифікаційних даних. Це дозволяє компаніям обробляти запити на з’єднання облікових записів користувачів через такі протоколи як LDAP, IAM, SAML тощо з кількох баз даних, фізичних каталогів додатків та джерел, не пов’язаних з каталогами, за допомогою принципу plug-and-play. Вашій ІТ-команді не потрібно налаштовувати різні програми та бази даних для кожного протоколу керування доступом.
  • Ви можете централізувати ролі та облікові записи в сховищі даних, використовуючи корпоративні бази даних, такі як Oracle. Потім скористатися інструментом VDS для зберігання централізованого сховища ідентифікаційних даних у Sun LDAP або Microsoft Active Directory. Таким чином, співробітникам доведеться запам’ятовувати менше облікових записів користувачів і паролів.
  • Компанії також використовують інструмент VDS для реалізації системи єдиного входу (SSO), використовуючи загальний ідентифікатор входу на багатьох бізнес-сайтах, у додатках та базах даних у віртуальних каталогах організації.

Навчальні матеріали про віртуальний каталог

Тепер, коли ви ознайомились із деякими основними функціональними деталями віртуального каталогу, розгляньте наведені нижче навчальні ресурси для глибшого вивчення:

Віртуальний каталог: чіткий і стислий довідник

Якщо ви мережевий інженер або ІТ-адміністратор у цифровому бізнесі, вам варто ознайомитися з цією книгою про віртуальний каталог.

Припустимо, ви відповідаєте за розробку архітектури VDS для вашої компанії та вибираєте інструмент, що відповідає потребам. Ви не можете просто придбати будь-який інструмент. Спочатку потрібно поставити низку питань, щоб дослідити можливості віртуальних каталогів. Таким чином, ви будете розуміти, з чим вам доведеться зіткнутися та що потрібно вирішити, коли систему віртуального каталогу буде запущено.

Книга допоможе вам задати важливі питання перед налаштуванням або придбанням VDS. Крім того, якщо вас цікавить розробка рішень VDS, вам потрібно прочитати цю книгу, щоб знайти та усунути можливі недоліки.

Ця книга допоможе вам у наступному:

  • Найкращі практики використання віртуального каталогу
  • Діагностика процесу VDS для виявлення помилок, проблем безпеки тощо
  • Оновлення принципів і практики VDS вашої компанії з використанням останніх інновацій та концепцій у цій галузі.
  • Створення інструменту самооцінки для перевірки статусу інструментів VDS.

Віртуальний каталог: повний посібник

Якщо ви прагнете стати досвідченим інженером віртуальних каталогів або ІТ-адміністратором, вам варто ознайомитися з цим посібником про віртуальні каталоги на Amazon. Це книга для самостійної оцінки, яка допоможе вам оцінити або перевірити стан серверів віртуальних каталогів у цифровому бізнесі.

Ця книга є основним ресурсом для питань, які потрібно ставити під час оцінки якості та продуктивності інструменту VDS. Ось кілька прикладів питань, на які книга допоможе вам знайти відповіді:

  • Якою має бути політика комунікації для успіху проєкту VDS?
  • Чи виконується план розвитку VDS згідно з графіком?
  • Які дані має збирати проект віртуального каталогу?
  • Як зменшити зусилля з управління VDS?
  • Як переконатися, що проект VDS приносить очікувані результати?
  • Як спланувати придбання та впровадження VDS, щоб вартість володіння не перевищувала бюджет?

Книга доступна у м’якій обкладинці та в електронному форматі для Kindle. Купуючи версію Kindle, ви отримаєте безкоштовні оновлення вмісту книги, оскільки в цій сфері постійно з’являються нові дослідження. Якщо ж ви віддаєте перевагу друкованим книгам, ви можете придбати видання “Virtual Directory: A Complete Guide” у м’якій обкладинці.

Підсумки

Служби віртуальних каталогів стали незамінними в цифровому бізнесі, де необхідно контролювати доступ до контенту та потік інформації для захисту інтелектуальної власності та збереження комерційної таємниці. На ринку представлено багато постачальників послуг серверів віртуальних каталогів.

Якщо ви вирішили придбати віртуальний каталог для свого бізнесу, скористайтеся навчальними ресурсами, згаданими вище, щоб вибрати відповідного постачальника послуг.

Якщо ви розробник програмного забезпечення або мережевий інженер, що хоче дослідити кар’єру в цій галузі, навчальні матеріали вище також будуть вам корисні.

Перегляньте також ці інструменти адміністрування та управління Active Directory.