Co to jest katalog wirtualny i jak go utworzyć?

przez

Z tego niezwykle zwięzłego i łatwego do zrozumienia przewodnika zapoznaj się z podstawami i wiedzą funkcjonalną na temat koncepcji katalogu wirtualnego, a także dowiedz się, jak go utworzyć.

Wirtualna usługa katalogowa ma kluczowe znaczenie dla średnich, startujących i korporacyjnych firm, które obsługują wiele profili użytkowników swoich pracowników w różnych aplikacjach. Dzieje się tak dlatego, że nie możesz pozwolić byle komu na dostęp do Twojego intranetu, Internetu i zasobów serwera na miejscu.

Musisz usprawnić taki dostęp i kontrolować zużycie informacji zgodnie z rolami pracowników i projektami. Jednak pracownicy mogą tworzyć wiele programów, witryn internetowych i kont użytkowników serwerów w trakcie swojego cyklu życia, aby wykonywać swoją pracę.

Korzystając z wydajnego serwera katalogów wirtualnych, otrzymujesz jedno źródło informacji dla wielu kont użytkowników powiązanych z kilkoma pracownikami. Ułatwia nowoczesne systemy dostępu do treści w miejscach pracy przedsiębiorstw, takie jak LDAP, IAM, Single Sign-On (SSO) i tak dalej. Jeśli nie masz pewności, czym jest katalog wirtualny i jak może pomóc Twojej firmie lub karierze, czytaj dalej!

Co to jest katalog wirtualny?

Wirtualny serwer katalogów lub katalog wirtualny jest protokołem architektonicznym do zarządzania dostępem do tożsamości (IAM). Daje firmom ujednolicony i skonsolidowany widok informacji IAM przechowywanych w różnych niepowiązanych ze sobą repozytoriach danych. Jako administrator systemu nie musisz przenosić aplikacji i użytkowników do jednej infrastruktury, aby umożliwić im dostęp do treści wymaganych do pełnienia swoich funkcji.

Po prostu tworzysz warstwę abstrakcji zaplecza w natywnej aplikacji lub serwerze, wdrażając katalog wirtualny. Następnie VDS automatycznie rozwiązuje wszystkie żądania w oparciu o różne typy kont użytkowników organizacji. Na przykład pracownik Twojej organizacji może mieć cztery różne rodzaje danych logowania, jak wspomniano poniżej:

  • Seria liczb jako identyfikator pracownika
  • Służbowy adres e-mail z Microsoft 365 lub Google Workspace
  • Fizyczny kij bezpieczeństwa działający jako uwierzytelnianie dwuskładnikowe
  • Jednorazowe nazwy użytkowników stron internetowych lub aplikacji, które pracownik może samodzielnie wygenerować

VDS może zarządzać wszystkimi tymi różnymi typami kont użytkowników i danymi logowania. Chociaż cel i pasujące aplikacje dla tych profili użytkowników są różne, VDS gwarantuje, że pracownik uzyska dostęp do odpowiednich zasobów bez narażania niezatwierdzonych zasobów biznesowych.

Katalog wirtualny działa również jako pośrednie repozytorium danych tożsamości, dlatego często nazywany jest oprogramowaniem pośredniczącym LDAP (Lightweight Directory Access Protocol). Agreguje i gromadzi informacje o tożsamości z różnych aplikacji i źródeł, takich jak:

  • Biznesowe lub publiczne bazy danych
  • katalogi LDAP
  • Aplikacje biznesowe lub publiczne
  • Aplikacje internetowe, usługi internetowe i strony internetowe

Dlaczego firmy wolą katalog wirtualny?

Organizacje potrzebujące dostępu do bezpiecznych aplikacji i innych zasobów biznesowych korzystają z katalogu wirtualnego, ponieważ jest on znacznie bardziej użyteczny i wydajny niż konwencjonalne rozwiązania do replikacji katalogów.

VDS może synchronizować dane tożsamości w różnych repozytoriach danych bez potrzeby kompatybilności aplikacji. Ponadto, w przeciwieństwie do konwencjonalnego narzędzia do replikacji katalogów, katalog wirtualny może dynamicznie pobierać i normalizować dane tożsamości z niepowiązanych magazynów danych.

Tradycyjne systemy oparte na replikacji katalogów cierpią z powodu poważnych problemów, takich jak ograniczenia skalowalności, problemy z propagacją danych tożsamości, luki w zabezpieczeniach i inne.

Ponieważ VDS zachowuje się jak oprogramowanie pośredniczące między oprogramowaniem lub aplikacją a kontenerem lub systemem operacyjnym, w którym trzeba je uruchomić, nie niesie ze sobą obciążeń, takich jak opóźnienia propagacji, problemy ze skalowalnością itp.

Jak działa katalog wirtualny?

Narzędzie katalogu wirtualnego składa się z dwóch podstawowych elementów. Pierwszym z nich jest serwer VD. Aplikacje klienckie i stacje robocze łączą się bezpośrednio z tym serwerem. Drugi to menedżer VD. Jest to pulpitowy interfejs zarządzania (UI) do konfiguracji serwera, używany głównie przez administratorów IT.

Przychodzący użytkownicy dowolnej aplikacji korporacyjnej łączą się z serwerem VD. Protokoły uwierzytelniania, takie jak LDAP, DSML (Directory Services Markup Language), HTTP itp., rozwiązują żądanie dostępu do protokołów uwierzytelniania następnego poziomu.

Źródło obrazu: Oracle

Na drugim poziomie protokoły uwierzytelniania specyficzne dla aplikacji przejmują żądanie użytkownika. W przypadku aplikacji korporacyjnych LDAP przekierowuje użytkowników do żądanych aplikacji. Z drugiej strony protokół JDBC (Java Database Connectivity) przekierowuje użytkowników do biznesowych baz danych.

Powyższa grafika jest przykładem narzędzia VDS, gdzie obrazy przedstawiają schemat przepływu danych z aplikacji klienckiej lub stacji roboczej do VDS.

Źródło obrazu Oracle

Na powyższej grafice dla workflow VDS w oparciu o Oracle Virtual Directory (OVD):

  • Aplikacja kliencka, komputer lub aplikacja mobilna łączy się z aplikacją biznesową na serwerze organizacji.
  • Następnie aplikacja biznesowa uzyskuje dostęp do katalogu wirtualnego w celu znalezienia, uwierzytelnienia i zatwierdzenia połączenia przychodzącego dla żądań zasobów przy użyciu usługi VDS, tak jakby był to standardowy serwer LDAP.
  • VDS przekształca te przychodzące żądania połączeń w natywne protokoły uwierzytelniania użytkowników dla baz danych SQL, LDAP, portali internetowych, aplikacji ERP itp.
  • Następnie VDS tłumaczy i personalizuje odpowiedź otrzymaną z natywnych źródeł tożsamości, takich jak SQL, usługi sieciowe, LDAP itp., i instruuje aplikację biznesową, co ma zrobić: albo przyznać dostęp, albo odmówić, w zależności od logiki biznesowej.

Jak utworzyć katalog wirtualny

Przeważnie średnie i korporacyjne przedsiębiorstwa korzystają z dedykowanego narzędzia do tworzenia katalogów wirtualnych i zarządzania nimi. Niezależnie od używanego narzędzia proces tworzenia katalogu wirtualnego jest następujący:

Źródło obrazu: Plesk

  • Zaloguj się do narzędzia katalogu wirtualnego.
  • Odwiedź strony internetowe i domeny i poszukaj nazwy domeny swojej witryny. W przypadku aplikacji byłby to adres serwera, na którym hostujesz aplikację biznesową.
  • W katalogu głównym witryny internetowej lub aplikacji biznesowej kliknij opcję Katalogi wirtualne w narzędziu VDS.
  • Teraz przejdź do katalogu, w którym chcesz utworzyć VD, i wybierz opcję Utwórz katalog wirtualny.
  • Podczas tworzenia wirtualnego dysku twardego należy przypisać następujące elementy:
    • Nazwa katalogu wirtualnego
    • Utwórz ścieżkę do katalogu wirtualnego i przypisz mu katalog fizyczny
    • Zezwól na uprawnienia do odczytu i zapisu. Możesz użyć systemów kontroli dostępu opartych na rolach, aby dostosować uprawnienia do odczytu i zapisu dla poszczególnych pracowników lub użytkowników.
    • Utwórz listę hipertekstową dla folderów i podkatalogów w katalogu wirtualnym.
    • Narzędzie VDS powinno również dawać możliwość rejestrowania dostępu do VD według identyfikatorów pracowników i innych użytkowników.
    • Możesz także przekonwertować dysk wirtualny na aplikację IIS (Internet Information Services), jeśli chcesz, aby był logicznie oddzielony od innych aplikacji i witryn internetowych.

Zalety katalogu wirtualnego 👍

  • Twoje aplikacje biznesowe stają się szybsze i bardziej niezawodne. Aplikacje nie muszą wykonywać zapytań o dostęp do różnych baz danych. Narzędzie VDS działa jako oprogramowanie pośredniczące i obsługuje wszystkie zapytania dotyczące rozpoznawania tożsamości.
  • Możesz zwiększyć bezpieczeństwo aplikacji biznesowych i uzyskać większą kontrolę nad poufnymi danymi aplikacji biznesowych, konsolidując i analizując wszystkie żądania IAM i LDAP za pośrednictwem centralnego narzędzia VDS.
  • Możesz zwiększyć bezpieczeństwo repozytoriów danych tożsamości, oddzielając konsumentów tożsamości i konta użytkowników od repozytorium. Dzięki temu hakerzy mają minimalne szanse na uzyskanie dostępu do głównego narzędzia VDS poprzez wyłudzanie indywidualnych kont użytkowników.
  • Możesz po prostu zreplikować VDS w całej organizacji, aby zwiększyć ładowność — nie ma potrzeby przerabiania całego systemu i wstrzymywania operacji biznesowych.

Ograniczenia katalogu wirtualnego 👎

  • VD nie może modyfikować podstawowej struktury bazy danych informacji o tożsamości. W związku z tym, jeśli aplikacja biznesowa wymaga głębszej hierarchii lub spłaszczonej listy tożsamości, VDS nie będzie w stanie obsłużyć tego żądania.
  • Niektóre narzędzia VDS nie mogą skorelować tych samych użytkowników pochodzących z różnych aplikacji biznesowych lub portali internetowych. Dlatego przed zakupem narzędzia VDS należy zapytać o tę wadę.

Rzeczywiste przypadki użycia katalogów wirtualnych

  • VDS działa jako repozytorium danych tożsamości. Umożliwia firmom rozwiązywanie żądań połączenia konta użytkownika za pośrednictwem protokołów, takich jak LDAP, IAM, SAML itp., z wielu baz danych, fizycznych katalogów aplikacji i źródeł innych niż katalogi w metodzie plug-and-play. Twój zespół IT nie musi konfigurować różnych aplikacji i baz danych dla wszystkich protokołów zarządzania dostępem.
  • Role i konta można scentralizować w repozytorium danych, korzystając z korporacyjnych baz danych, takich jak Oracle. Następnie użyj narzędzia VDS do przechowywania scentralizowanego repozytorium danych tożsamości w Sun LDAP lub Microsoft Active Directory. Dzięki temu pracownicy będą musieli pamiętać mniej kont użytkowników i haseł.
  • Przedsiębiorstwa korzystają również z narzędzia VDS, aby umożliwić jednokrotne logowanie (SSO) przy użyciu wspólnego identyfikatora logowania w wielu witrynach biznesowych, aplikacjach i bazach danych w katalogach wirtualnych organizacji.

Zasoby edukacyjne katalogu wirtualnego

Teraz, gdy zapoznałeś się już z niektórymi funkcjonalnymi i podstawowymi szczegółami dotyczącymi katalogu wirtualnego, znajdź poniżej zasoby do nauki dla zaawansowanej wiedzy:

Katalog wirtualny Jasne i zwięzłe odniesienie

Jeśli jesteś inżynierem sieci lub administratorem IT cyfrowej jednostki biznesowej, musisz przeczytać tę książkę w katalogu wirtualnym już teraz.

Załóżmy, że odpowiadasz za zaprojektowanie architektury VDS dla swojej firmy i zakup narzędzia spełniającego te potrzeby. Nie możesz po prostu kupić żadnego narzędzia. Najpierw musisz zadać kilka dociekliwych pytań, aby zbadać możliwości związane z katalogami wirtualnymi. W ten sposób będziesz wiedział, z czym będziesz musiał się zmierzyć i będziesz musiał rozwiązać problem, gdy wirtualny system katalogów zostanie uruchomiony.

Książka pomoże ci zadać ważne pytania przed skonfigurowaniem lub zakupem VDS. Ponadto, jeśli reprezentujesz firmę zainteresowaną rozwojem rozwiązań VDS, koniecznie przeczytaj tę książkę, aby znaleźć luki i je załatać.

Książka pomoże Ci w następujących kwestiach:

  • Najlepsze praktyki dotyczące katalogów wirtualnych
  • Diagnozowanie procesu VDS w celu rozwiązywania problemów, wykrywania problemów z zabezpieczeniami i tak dalej
  • Zaktualizuj wytyczne i praktyki VDS swojej firmy o najnowsze innowacje i koncepcje w tej niszy.
  • Stworzenie narzędzia samooceny do audytu statusów narzędzi VDS

Katalog wirtualny Kompletny przewodnik

Jeśli chcesz zostać głównym inżynierem katalogu wirtualnego lub administratorem IT, musisz zapoznać się z tym przewodnikiem po katalogu wirtualnym na Amazon. Jest to książka do samooceny, która pomaga ocenić lub przeprowadzić audyt stanu wirtualnych serwerów katalogowych w przedsiębiorstwie cyfrowym.

Ta książka to podstawowe źródło pytań, które należy sobie zadać, oceniając jakość i wydajność narzędzia VDS. Oto kilka przykładowych pytań, na które ta książka pomoże ci odpowiedzieć:

  • Jaka powinna być polityka komunikacyjna dla sukcesu projektu VDS?
  • Czy plan rozwoju VDS przebiega zgodnie z harmonogramem lub jest opóźniony?
  • Jakie dane powinien zbierać projekt katalogu wirtualnego?
  • Jak zmniejszyć wysiłek związany z zarządzaniem VDS?
  • Jak zapewnić, że projekt VDS przynosi oczekiwane rezultaty?
  • Jak zaplanować zakup i wdrożenie VDS, aby koszt posiadania mieścił się w budżecie?

Książka jest dostępna w wersji papierowej i Kindle. Kupując wersję Kindle, możesz cieszyć się dożywotnią bezpłatną aktualizacją treści książki, ponieważ pojawia się więcej badań w tej niszy. Chociaż jeśli lubisz czytać fizyczne książki, możesz sięgnąć po wydanie w miękkiej oprawie Virtual Directory: A Complete Guide.

Podsumowanie

Wirtualne usługi katalogowe stały się nieodzowne w przedsiębiorstwach cyfrowych, w których dostęp do treści i przepływ informacji muszą być kontrolowane w celu ochrony praw własności intelektualnej (IP) i zapewnienia bezpieczeństwa tajemnic handlowych. Na rynku działa wielu dostawców usług wirtualnych serwerów katalogowych.

Jeśli zdecydujesz się na wirtualny katalog dla swojej firmy, skorzystaj z wyżej wymienionych zasobów edukacyjnych, aby wybrać odpowiedniego usługodawcę.

Jeśli jesteś programistą komputerowym lub inżynierem sieci, który chce rozpocząć karierę w tej niszowej technologii, powyższe zasoby edukacyjne również będą pomocne.

Następnie sprawdź te narzędzia do administrowania i zarządzania usługą Active Directory.