Herramientas de gestión de directorios
En manos de terceros
La gestión de directorios puede convertirse en una verdadera pesadilla. Hoy, las firmas líderes de sistemas operativos de red, Novell y Microsoft, se están esforzando por mejorar las capacidades de gestión de sus directorios, especialmente en lo que afecta a la gestión basada en la Web. Pero todavía se encuentran por detrás de un buen número de terceras firmas que ya están ofreciendo herramientas que simplifican y añaden accesibilidad a la tarea. En esta evaluación se analizan cinco de estos productos.
Primero fue la migración; ahora, la gestión. A medida que las empresas descubren las ventajas que aporta disponer de un directorio corporativo centralizado tanto para administrar grupos y usuarios como para soportar actividades de comercio electrónico, se enfrentan a dos pesadas tareas. En primer lugar, se han de ocupar de migrar a sus usuarios a dicho directorio central, algo que ya están experimentando aquellos entornos que pasan de Windows NT a Windows 2000 y Active Directory. Después, viene la gestión, una vieja conocida de los usuarios de directorios con más veteranía en estas lides que Active Directory, como eDirectory de Novell o Directory Server de iPlanet.
Ahora que todo el ruido levantado por los directorios de nueva generación comienza a amortiguarse, se impone la evidencia de que los directorios no son más que otra pieza de la infraestructura global de la empresa, y como tal han de ser gestionados. No es de extrañar, por tanto, que los principales fabricantes y sus aliados estén intentando cubrir ese hueco desarrollando herramientas con prestaciones tales como gestión remota a través de la Web, monitorización y alertas, auditoría y delegación de la administración.
Novell, por ejemplo, añadirá mejoras a su Management Framework en la próxima versión de eDirectory, prevista para primeros de 2002. Su intención es hacer las interfaces de gestión más accesibles e intuitivas. Estas interfaces, que constituyen los componentes de gestión clave de eDirectory -iManagement, iMaintenance y iMonitor- estarán disponibles a través de un navegador o prácticamente cualquier dispositivo, incluidos los que corren Palm OS y Windows CE, gracias al soporte de XML.
ADELANTANDO EL FUTURO
Pero mientras estos y otros desarrollos llegan, un grupo de terceras firmas proporcionan ya hoy muchas de sus mejoras, como NetPro (DS Expert y DS Analyzer), BindView (bvAdmin for Novell Directory Services (NDS), NetVision (Synchronicity), PatchLink (WebConsole), entre otras muchas.
Es cierto que el relativamente nuevo Active Directory aporta alrededor de 25 herramientas para Microsoft Management Console, con funciones de gestión de usuarios, ordenadores, sitios, servicios y dominios. Pero incluso Microsoft admite que las grandes corporaciones se decantarán mayoritariamente por herramientas de terceros a la hora de administrar Active Directory. Las grandes tendencias van hacia la monitorización, los front-ends basados en la Web, integridad de datos y delegación de la administración basada en roles.
Compañías tales como Aelita, BindView, NetIQ y Quest Software (antes FastLane Technologies) suministran herramientas intuitivas basadas en reglas que permiten delegar permisos en función de los roles asignados a cada administrador. En concreto, Active Roles de Quest, lanzado el pasado marzo, permite crear roles –actualizables automáticamente- que pueden ser asignados a administradores o grupos de administradores. El producto aprovecha, además, la replicación nativa y otros servicios de Active Directory.
Asimismo, Directory and Resource Administrator (DRA) de NetIQ trabaja como un proxy de Active Directory fuera del entorno del directorio, ofreciendo funciones de delegación e integridad de los datos, ya que está concebido para asegurar la estructuración correcta de los datos.
A partir de este mismo otoño, Aelita se unirá al grupo con su Enterprise Directory Manager (EDM), que incluye una característica llamada Managed Units que permite agrupar administradores y asignarles tareas, con independencia de la estructura organizativa del directorio. Además, EDM dispone de un dispositivo de reforzamiento de políticas para asegurar la consistencia e integridad de los datos. Aelita proporciona también una herramienta denominada ERDisk for Active Directory, que crea copias de backup de la totalidad del directorio, comprime los datos y los envía a un repositorio central. El backup puede restaurar el directorio hasta el nivel de objeto individual.
BindView, en su bvAdmin for Win 2000 4.1, ofrece delegación basada en roles que soporta todos los objetos y atributos del directorio. BvControl for Win 2000 y Active Directory aporta además herramientas de monitorización, informes y seguridad. NetIQ ofrece similar funcionalidad de monitorización e informes en DRA, y Quest está añadiendo capacidades de monitorización para servidores Microsoft. Además, NetPro ha lanzado recientemente DirectoryInsight, capaz de rastrear la entrada y supresión de objetos en Active Directory.
Hasta aquí las generalizaciones. A fin de analizar en detalle estas nuevas herramientas, la Network World Global Test Alliance de IDG ha evaluado las de seis firmas concretas.
INFORMES CON BVCONTROL
Lo primero a destacar de bvControl, de BindView, es su muy eficaz simplicidad. A diferencia de otros productos que pretenden solucionar todo, bvControl sólo hace una cosa y la hace bien.
La suite dispone de una consola central universal que opera con Windows 2000, Active Directory, eDirectory, Exhange y Unix, y permite crear consultas y trabajar con los resultados. Por ejemplo, cuando se efectúa una consulta para crear una lista de cuentas de usuario a las que se han de restringir ciertos servicios, es posible actuar sobre los mismos resultados del informe que ofrece la consola. La consola proporciona la sensación de que todos los datos de la compañía se encuentran en una base de datos, generando así la imagen de una base de datos virtual con más de cien campos para Active Directory Server (ADS) y más de 3.000 para NDS eDirectory.
BvControl se basa en Microsoft Management Console (MMC) y añade, además, un nuevo front-end Web. Permite exportar, imprimir y formatear datos, pero no se limita a generar informes, sino que también hace posible crear consultas a partir de ellos. Incluye múltiples informes predefinidos: 200 para ADS y de 600 a 800 para eDirectory.
Como no requiere aprender ningún lenguaje de consultas, sólo hay que especificar lo que se desea, como una lista de usuarios, grupos, servicios, máquinas, ficheros o qué usuarios tienen acceso. Los criterios de filtrado pueden ser simples o complejos.
Para maximizar el rendimiento de generación de informes, el producto es escalable, de modo que puede emplear varios servidores –incluso en un entorno heterogéneo–, mediante la instalación en ellos de agentes y servicios, para reunir información de toda la corporación.
bvControl for Active Directory 7
bvControl for Windos 2000 v7
bvControl for NetWare and NDS v7
-----------------------------------------------
Fabricante: BindView
Pros: Disponible para múltiples plataformas, potentes funciones de generación de informes.
Contras: No dispone de interfaz Web.
www.bindview.com
DRA: TAREAS AUTOMATIZADAS
Directory Resource Administrator (DRA), de NetIQ, es una herramienta de administración automatizada para Wind
Primero fue la migración; ahora, la gestión. A medida que las empresas descubren las ventajas que aporta disponer de un directorio corporativo centralizado tanto para administrar grupos y usuarios como para soportar actividades de comercio electrónico, se enfrentan a dos pesadas tareas. En primer lugar, se han de ocupar de migrar a sus usuarios a dicho directorio central, algo que ya están experimentando aquellos entornos que pasan de Windows NT a Windows 2000 y Active Directory. Después, viene la gestión, una vieja conocida de los usuarios de directorios con más veteranía en estas lides que Active Directory, como eDirectory de Novell o Directory Server de iPlanet.
Ahora que todo el ruido levantado por los directorios de nueva generación comienza a amortiguarse, se impone la evidencia de que los directorios no son más que otra pieza de la infraestructura global de la empresa, y como tal han de ser gestionados. No es de extrañar, por tanto, que los principales fabricantes y sus aliados estén intentando cubrir ese hueco desarrollando herramientas con prestaciones tales como gestión remota a través de la Web, monitorización y alertas, auditoría y delegación de la administración.
Novell, por ejemplo, añadirá mejoras a su Management Framework en la próxima versión de eDirectory, prevista para primeros de 2002. Su intención es hacer las interfaces de gestión más accesibles e intuitivas. Estas interfaces, que constituyen los componentes de gestión clave de eDirectory -iManagement, iMaintenance y iMonitor- estarán disponibles a través de un navegador o prácticamente cualquier dispositivo, incluidos los que corren Palm OS y Windows CE, gracias al soporte de XML.
ADELANTANDO EL FUTURO
Pero mientras estos y otros desarrollos llegan, un grupo de terceras firmas proporcionan ya hoy muchas de sus mejoras, como NetPro (DS Expert y DS Analyzer), BindView (bvAdmin for Novell Directory Services (NDS), NetVision (Synchronicity), PatchLink (WebConsole), entre otras muchas.
Es cierto que el relativamente nuevo Active Directory aporta alrededor de 25 herramientas para Microsoft Management Console, con funciones de gestión de usuarios, ordenadores, sitios, servicios y dominios. Pero incluso Microsoft admite que las grandes corporaciones se decantarán mayoritariamente por herramientas de terceros a la hora de administrar Active Directory. Las grandes tendencias van hacia la monitorización, los front-ends basados en la Web, integridad de datos y delegación de la administración basada en roles.
Compañías tales como Aelita, BindView, NetIQ y Quest Software (antes FastLane Technologies) suministran herramientas intuitivas basadas en reglas que permiten delegar permisos en función de los roles asignados a cada administrador. En concreto, Active Roles de Quest, lanzado el pasado marzo, permite crear roles –actualizables automáticamente- que pueden ser asignados a administradores o grupos de administradores. El producto aprovecha, además, la replicación nativa y otros servicios de Active Directory.
Asimismo, Directory and Resource Administrator (DRA) de NetIQ trabaja como un proxy de Active Directory fuera del entorno del directorio, ofreciendo funciones de delegación e integridad de los datos, ya que está concebido para asegurar la estructuración correcta de los datos.
A partir de este mismo otoño, Aelita se unirá al grupo con su Enterprise Directory Manager (EDM), que incluye una característica llamada Managed Units que permite agrupar administradores y asignarles tareas, con independencia de la estructura organizativa del directorio. Además, EDM dispone de un dispositivo de reforzamiento de políticas para asegurar la consistencia e integridad de los datos. Aelita proporciona también una herramienta denominada ERDisk for Active Directory, que crea copias de backup de la totalidad del directorio, comprime los datos y los envía a un repositorio central. El backup puede restaurar el directorio hasta el nivel de objeto individual.
BindView, en su bvAdmin for Win 2000 4.1, ofrece delegación basada en roles que soporta todos los objetos y atributos del directorio. BvControl for Win 2000 y Active Directory aporta además herramientas de monitorización, informes y seguridad. NetIQ ofrece similar funcionalidad de monitorización e informes en DRA, y Quest está añadiendo capacidades de monitorización para servidores Microsoft. Además, NetPro ha lanzado recientemente DirectoryInsight, capaz de rastrear la entrada y supresión de objetos en Active Directory.
Hasta aquí las generalizaciones. A fin de analizar en detalle estas nuevas herramientas, la Network World Global Test Alliance de IDG ha evaluado las de seis firmas concretas.
INFORMES CON BVCONTROL
Lo primero a destacar de bvControl, de BindView, es su muy eficaz simplicidad. A diferencia de otros productos que pretenden solucionar todo, bvControl sólo hace una cosa y la hace bien.
La suite dispone de una consola central universal que opera con Windows 2000, Active Directory, eDirectory, Exhange y Unix, y permite crear consultas y trabajar con los resultados. Por ejemplo, cuando se efectúa una consulta para crear una lista de cuentas de usuario a las que se han de restringir ciertos servicios, es posible actuar sobre los mismos resultados del informe que ofrece la consola. La consola proporciona la sensación de que todos los datos de la compañía se encuentran en una base de datos, generando así la imagen de una base de datos virtual con más de cien campos para Active Directory Server (ADS) y más de 3.000 para NDS eDirectory.
BvControl se basa en Microsoft Management Console (MMC) y añade, además, un nuevo front-end Web. Permite exportar, imprimir y formatear datos, pero no se limita a generar informes, sino que también hace posible crear consultas a partir de ellos. Incluye múltiples informes predefinidos: 200 para ADS y de 600 a 800 para eDirectory.
Como no requiere aprender ningún lenguaje de consultas, sólo hay que especificar lo que se desea, como una lista de usuarios, grupos, servicios, máquinas, ficheros o qué usuarios tienen acceso. Los criterios de filtrado pueden ser simples o complejos.
Para maximizar el rendimiento de generación de informes, el producto es escalable, de modo que puede emplear varios servidores –incluso en un entorno heterogéneo–, mediante la instalación en ellos de agentes y servicios, para reunir información de toda la corporación.
bvControl for Active Directory 7
bvControl for Windos 2000 v7
bvControl for NetWare and NDS v7
-----------------------------------------------
Fabricante: BindView
Pros: Disponible para múltiples plataformas, potentes funciones de generación de informes.
Contras: No dispone de interfaz Web.
www.bindview.com
DRA: TAREAS AUTOMATIZADAS
Directory Resource Administrator (DRA), de NetIQ, es una herramienta de administración automatizada para Wind
