Arbeitsgruppe Verteilte Systeme
Verzeichnisdienste
Verzeichnisdienste verbinden Namen und Attribute mit Objekten (bzw. Referenzen auf solche) und dienen zum schellen auffinden der Objekte.
Namen sind zum einfachen Gebrauch,
über die Referenzen/Adressen können die Rechner dann auf das Objekt zugreifen.
einfache Beispiele:
- Unix-Dateisystem: Name ist sowas wie /home/rw/text.txt, Adresse ist ein inode
- Programmierung: Variablenname und Speicheradresse
In verteilten Systemen ist natürlich alles komplizierter.
Die Suche nach Namen entspricht dem Suchen in den weißen Telefonbuchseiten,
die Suche nach Attributen entspricht dem suchen in den gelben Seiten.
Weitere Möglichkeiten
Wenn alle Clients über den Namensdienst den eigentlichen Service abfragen,
gibt es folgende Möglichkeiten:
- dynamische Umstellung
- der Administrator kann transparent für den Nutzer einen Service auf einen anderen Rechner migrieren
- Lastverteilung
- Der Nameserver kann Clientprogramm bei jedem Aufruf nach einem Muster verschiedene Addressen geben, damit die Last verteilt werden kann.
- Ausfallsicherheit
- Dem Client kann eine priorisierte Liste zuzeckgeliefert werden.
Ist der Server mit der höchsten priorität nicht verfügbar, wendet der Client sich an den nächsten in der Liste.
Charakteristik von Verzeichnissystemen im Vergleich zu Datenbanken
- Überweigend lesende Zugriffe, nur selten Schreibzugriffe
- Das Abfragen muß auch unter Hochlastbedingungen noch schnell gehen
- keine komplizierten Transaktionsmechanismen, Schreibzugriffe sind selten und atomar
- Replikationen zur Performancesteigerung, Inconsistenzen für kurze Zeit tragbar
Wichtige Verzeichnisdienste
- DNS Domain Name System
- Dient dazu, Rechnern Namen zu geben, damit man sie sich besser merken kann.
Charakteristik nach RFC1308 :
- Dezentralisiert
- Redundanz (seondary-nameserver) erhöht die Verfügbarkeit
- Beschränkte Suchmöglichkeit
- Nur sehr wenige Datentypen, Erweiterung würde ausufernde Änderungen
bei der Implementierung erfordern.
- X500
- 1988 von CCITT (Internationale Gesellschaft der Telefongesellschaften) spezifiziert, setzt auf ISO/OSI-Protokoll auf (das im Gegensatz zu TCP/IP normal, aber nicht gewöhnlich ist).
Sehr aufwendig zu Implementieren und sehr teuer
(nach Linuxmagazin-LDAP1998)
Charakteristik nach RFC1308 :
- Dezentralisierte Wartung: Jeder X500-Betreiber verwaltet nur seinen Teil
- Leistungsfähige Suchmöglichkeiten mit belibigen komplexen Abfragen
- einziger Globaler Namensraum (ähnlich DNS, nur flexibler und erweiterbasrer)
- Strukturiertes Informationsrahmenwerk, lokale Erweiterungen möglich
- Anwendungen wie E-Mail, automatische Betriebsmittelfinder können auf
die information zugreifen, egal wo sie sich befindet.
- Etwa seit 1989 erfolgreich im Einsatz
Beschränkungen in den X500-Implementierungen:
X500-Seite von Nexor
- LDAP
- Das Lightweighted Directory Access Protokoll
ist eine für das Internet abgespeckte Version des X500
- Corba
- hat
Übrigens spezifiziert RFC2714, wie RepositoryIds und IORs mit LDAP verwaltet werden können.
Frage: Deckelung von LDAP mit Naming-Service,Trading-Service, Interface-Repository ?
- YP/NIS Readonly verteilte Datenbank
-
Nachteile nach Linuxmagazin-LDAP1998:
- Sicherheitsmängel
- UNIX-Spezifisch
- flache Struktur, die schlecht skaliert
Siehe auch unseren NIS-Server
Informatik- und Netzwerkverein Ravensburg e.V