|
| Sun ONE Directory Server 5.2 配備ガイド |
第 1 章 Directory Server の設計と配備の概要
Sun ONE Directory Server は、イントラネット、ネットワーク、およびエクストラネットの情報を集中管理するディレクトリサービスを提供します。Directory Server は、既存のシステムと統合することができ、社員、顧客、サプライヤ、パートナーなどの情報を管理する中央リポジトリとして機能します。また、Directory Server を拡張して、ユーザーのプロファイルや環境設定、エクストラネットのユーザー認証などを管理することもできます。
LDAP とディレクトリの概念、および Sun ONE Directory Server の基本情報については、『Sun ONE Directory Server Getting Started Guide』を参照してください。この章では、ディレクトリの設計と配備のプロセスについてその概要を説明します。この章は次の節に分かれています。
ディレクトリ設計の概要
実際にディレクトリサービスを導入する前に設計計画を立てることは、ディレクトリを確実に成功させるためのもっとも重要な作業です。ディレクトリの設計段階では、環境、データソース、ユーザー、ディレクトリを使用するアプリケーションなど、ディレクトリに求められる要件に関するデータを収集します。これらのデータを活用することにより、要件を満たすディレクトリサービスを設計できます。
Sun ONE Directory Server が備える柔軟性により、Directory Server を導入した後も、予期しない状況や要件の変更に対応して設計を見直すことができます。ただし、優れた設計によって修正を避けるべきであることは言うまでもありません。
設計プロセスの概要
設計プロセスは 6 つの段階に分けられます。
- ディレクトリデータの計画とアクセス
ディレクトリには、ユーザー名、電話番号、ユーザーが属するグループの情報などのデータが入ります。組織内のさまざまなデータソースを分析し、それらの相互関係を理解するには、第 2 章「ディレクトリデータの計画とアクセス」を参照してください。この章では、ディレクトリに保存するデータのタイプや、そのデータにどのようにアクセスするか、Directory Server のコンテンツの設計に必要なその他の作業について説明します。
- スキーマの設計
Directory Server が 1 つ以上のディレクトリ対応アプリケーションをサポートするように設計します。これらのアプリケーションには、ディレクトリに格納するデータについて、形式などの要件があります。ディレクトリに格納するデータの特性は、ディレクトリスキーマで決定します。第 3 章「スキーマの設計」では、Sun ONE Directory Server に含まれる標準スキーマを紹介し、スキーマをカスタマイズする方法を説明します。スキーマの一貫性を保持するためのヒントも記載されています。
- ディレクトリツリーの設計
ディレクトリに格納するデータを決めたら、そのデータを編成して、参照させる必要があります。ディレクトリツリーの目的は、この編成と参照です。第 4 章「ディレクトリツリーの設計」では、ディレクトリツリーについて説明します。データ階層の設計方法、およびエントリのグループ化を最適化するためのメカニズムと属性の管理について説明します。ディレクトリツリーの設計例も記載されています。
- ディレクトリトポロジの設計
トポロジの設計では、ディレクトリツリーを複数の物理的な Directory Server 上に分割する方法や、これらのサーバー間での通信方法を決定します。第 5 章「ディレクトリトポロジの設計」では、トポロジ設計の基礎となる一般原則、複数のデータベースの使用方法、分散したデータをリンクするのに使用するメカニズム、Directory Server 自体で分散したデータを追跡する方法について説明します。
- レプリケーションの設計
レプリケーションを使用すると、複数の Directory Server が同じディレクトリデータを保持するので、パフォーマンスが向上し、耐障害性が高まります。第 6 章「レプリケーションの設計」では、レプリケーションのしくみ、レプリケートできるデータの種類、一般的なレプリケーションの使用例について説明します。また、可用性の高いディレクトリサービスを構築するためのヒントを示します。
- 安全なディレクトリの設計
ディレクトリ内のデータを保護する方法を計画し、ユーザーとアプリケーションのセキュリティ要件を満たすように、サービスを別の側面から検討することは重要です。第 7 章「安全なディレクトリの設計」では、一般的なセキュリティ上の危険、セキュリティ手法の概要、必要なセキュリティ要件を分析する際の手順について説明します。また、アクセス制御を設計し、ディレクトリデータの整合性を保持するためのヒントを示します。
- ディレクトリの監視
ここまでは、できるだけ安全で、要件に即したディレクトリサービスを設計することに集中してきました。しかし、ディレクトリサービスを正しく監視できない限り、ディレクトリサービスの配備が成功したかどうかを正しく評価したり、毎日のディレクトリアクティビティを行うことができません。第 8 章「ディレクトリの監視」では、SNMP、Directory Server コンソール、ログファイル、および Directory Server に用意されているデータベース監視ツールとレプリケーション管理ツールを使ってディレクトリを監視する方法について説明します。
ディレクトリ配備の概要
ディレクトリサービスの設計が完了したら、配備フェーズに進みます。配備フェーズは、次の段階から構成されます。
ディレクトリの試験
配備フェーズの最初の段階では、サーバーのインスタンスを試験的にインストールし、サービスがユーザーの負荷を処理できるかどうかをテストします。サービスが適切でない場合は、設計を調整してパイロットテストを繰り返します。自信を持って全社的に導入できるような堅牢なサービスが完成するまで、設計を調整します。
試験的なディレクトリ作成と実装の概要については、『Understanding and Deploying LDAP Directory Services』 (T. Howes、M. Smith、G. Good 著、Macmillan Technical Publishing 発行、1999 年) を参照してください。
運用環境へのディレクトリの配備
パイロットテストを実施して、サービスを調整したら、ディレクトリサービスを試験的な配備から実際の運用環境に配備する計画を立て、それを実行します。次のような内容の運用計画を作成します。
- 必要なリソースの見積もり
- サーバーをインストールする前に実行しておくべき作業
- 達成すべき事柄と作業日程
- 配備が成功したかどうかを測定するための一連の基準
ディレクトリの管理と保守については、『Sun ONE Directory Server 管理ガイド』を参照してください。