Das Problem kennt jeder Administrator: Wenn Benutzer angelegt werden, brauchen diese auch ein Verzeichnis. Auch Projektgruppen brauchen Verzeichnisse. Wechselt der Benutzer die Abteilung, müssen seine Daten vielleicht auf einen anderen Server verschoben werden. Und wenn ein Projekt endet, bleiben meist irgendwo Daten liegen, die dann Plattenplatz belegen und eigentlich nicht mehr - oder zumindest nicht an ihrem aktuellen Speicherort - benötigt werden.
Mit der File System Factory 1.2 adressiert Novell dieses Problem und verbindet das Identitätsmanagement mit dem Storage Management. Ressourcen auf File-Servern werden erstellt, geändert und gelöscht, wenn sich Informationen im Verzeichnis ändern. Wenn Benutzer angelegt werden, erhalten diese ein Verzeichnis. Wechseln sie die Abteilung, wandert das Verzeichnis gegebenenfalls auf einen anderen Server. Und wenn sie das Unternehmen verlassen, kann beispielsweise ein Workflow ausgelöst werden, über den ein Administrator entscheiden kann, welche der Dateien noch anderweitig benötigt werden und welche zu löschen sind.
Als Basis für die Konfiguration dienen Richtlinien. In diesen wird festgelegt, welche Speicherressourcen welchem Benutzer oder welcher Gruppe zugeordnet sind. In den Richtlinien können auch eine Reihe von Eigenschaften konfiguriert werden. Dazu zählen beispielsweise Standardberechtigungen und Quotas, also Grössenbeschränkungen. Die Verzeichnisse können dabei dynamisch, beispielsweise abhängig vom freien Plattenplatz, verschiedenen Servern zugewiesen werden.
Die wohl interessanteste Funktion sind aber die sogenannten Vorlagen. Eine Vorlage ist nichts anderes als ein Verzeichnis, oder eine ganze Verzeichnisstruktur, in dem die Dateien enthalten sind, die sich auch in dem neuangelegten oder veränderten Verzeichnis finden sollen. Damit kann beispielsweise eine Projektgruppe alle Formulare oder Basisdateien für Microsoft Project erhalten oder ein neuer Mitarbeiter die wichtigsten Dokumente mit organisatorischen Regelungen oder Vorlagen für Formulare, die er zu Beginn seiner Tätigkeit ausfüllen muss. Das geht natürlich auch anders, beispielsweise über das Intranet, aber oft wird in solchen Fällen eben noch mit Dateien gearbeitet.
Über die erstmalige Bereitstellung hinaus gibt es auch noch einen als Backfill bezeichneten Mechanismus für Änderungen an den Verzeichnissen. Damit können auf Basis einer solchen Vorlage Dateien in den von der File System Factory gesteuerten Verzeichnissen ersetzt oder durch weitere Dateien ergänzt werden.
Die Anwendung von Richtlinien wird durch Ereignisse ausgelöst. Das Novell eDirectory erzeugt Ereignisse bei Änderungen, die von der sogenannten Event-Monitoring-Komponente der File System Factory abgefangen werden. Diese Komponente kann auf verschiedenen eDirectory-Servern installiert werden. Die Ereignisse werden an den zentralen File-System-Factory-Server weitergeleitet, auf dem die Action Engine läuft. Da diese alle Ereignisse verarbeitet, ist auch sichergestellt, dass nicht nach der Replikation eines neu angelegten Benutzers auf einen anderen eDirectory-Server noch einmal der gleiche Verarbeitungsprozess bei der File System Factory ausgelöst wird. Die Engine überprüft dann, ob es Richtlinien gibt, die bei diesem Ereignis zutreffen, und setzt diese gegebenenfalls um.
Die Administration der File System Factory erfolgt über den NRM (NetWare Remote Manager). Diese Browser-basierende Anwendung ist für das Management einzelner Server gedacht. Es wäre konsequenter gewesen, die File System Factory in den iManager zu integrieren, über den die Verwaltung des eDirectory und davon abhängiger Dienste läuft - ein Problem ist das aber nicht. Im NRM kann man zunächst die Richtlinien definieren, die sich dann verschiedenen Objekten im eDirectory - Containern, Benutzern, Gruppen - zuweisen lassen.
Neben der Administration findet sich im NRM auch eine Reihe von Überwachungsschnittstellen. Damit kann ein Administrator den Überblick sowohl über den Status der verschiedenen Server behalten als auch die vergebenen Sicherheitseinstellungen oder den genutzten Plattenplatz analysieren. Darüber hinaus gibt es auch noch ein Dashboard, mit dem unter anderem zusammenfassende Statusinformationen über Ampeln angezeigt werden.
Um die File System Factory nutzen zu können, benötigt man mindestens einen Server mit NetWare 6.0 Support Pack 4 oder höher. Dieses wird für die Action Engine benötigt. Events können auch auf Servern ab NetWare 5.1 Support Pack 6 abgefangen und Ressourcen schliesslich auf allen Servern ab NetWare 4.x Support Pack 9 zugewiesen werden.
Die Installation erfolgt über einen Windows Client auf den Server mit der Action Engine. Im Rahmen der Installation werden die erforderlichen Dateien kopiert, Startdateien im System angepasst und die Dienste der File System Factory automatisch gestartet. Während der Installation können auch gleich die Event-Server eingerichtet werden. Der gesamte Prozess ist relativ unproblematisch, so dass schnell mit der eigentlichen Konfiguration der Richtlinien begonnen werden kann.
Die File System Factory ist nicht nur eine Lösung für Unternehmen, die bereits ausgefeilte Konzepte für das Identity Management und Provisioning haben, sondern auch für Administratoren, die Benutzer- und Gruppenverzeichnisse effizienter verwalten möchten. Der eigentliche Reiz liegt aber im Gesamtkonzept, mit dem das Provisioning - also die Bereitstellung von Ressourcen - im Dateisystem in Abhängigkeit von Änderungen erfolgt. Änderungen von Richtlinien führen auch zu den entsprechenden Änderungen auf den File-Servern, weil Verzeichnisse erstellt, verschoben oder gelöscht werden.
Novell stellt damit nicht nur eine effiziente Lösung für die Systemadministration bereit, sondern einen wichtigen Baustein in seiner Gesamtstrategie für Identitätsmanagement und Infrastrukturmanagement für heterogene Umgebungen. Denn neben der File System Factory sind von Novell im Laufe der nächsten Monate noch weitere Provisioning-Lösungen zu erwarten, mit denen andere Ressourcen gesteuert werden. Zudem hat das Unternehmen schon angekündigt, dass zukünftige Versionen auch Linux- und Windows-Server unterstützen werden, so dass Dateien und Verzeichnisse auch auf diesen Servern angelegt und zwischen verschiedenen Systemplattformen einfach und über Richtlinien gesteuert verschoben werden können.
