50
ORGANIZACIJA ZNANJA 2006, LETN. 11, ZV. 1–2
stavljajo sistemi na osnovi procesorjev Itanium in sistemi
na osnovi procesorjev x86 (Pentium, Xeon).
V seriji, ki temelji na Itaniumu, najdemo skupino siste-
mov HP NonStop in skupino sistemov HP Integrity. Že
dobro znana serija strežnikov HP ProLiant temelji na pro-
cesorjih x86. S tem se je HP rešil starega bremena serije
9000 in Digitalovih sistemov Alpha. Konec proizvodnje
strežnikov Alpha je predviden v septembru 2006.
Ta združitev v dve seriji prinaša HP-ju manjše stroške in
večjo standardizacijo. To pa naj bi pomagalo zmanjšati
tudi stroške končnemu uporabniku. Predstavljene so bile
serije strežnikov po namembnosti in zgradbi. Sistemi
Integrity Superdome so v bistvu večprocesorski sistemi,
ki omogočajo strojno razdelitev (particioniranje). Na njih
lahko hkrati tečejo različni operacijski sistemi, sistemski
viri (resursi) pa se lahko dodeljujejo dinamično glede na
potrebe. Zadnja skupina so t. i. sistemi Entry ali Access;
predstavljeni so bili Proliant DL/ML (serije 300) in Bla-
de, e-Class. Sistemi na osnovi Itaniuma, ki spadajo v to
skupino, so RX (serije 2000, 4000 in 5000) in so name-
njeni vstopnim storitvam za omrežja in spletne strežnike.
Predstavljena je bila arhitektura 64-bitne tehnologije v
procesorjih Itanium 2, narejena s procesorji AMD 64. Po-
membna lastnost procesorjev Itanium 2 je IA-32 Executi-
on Layer, ki je v bistvu soprocesor za izvajanje 32-bitnih
aplikacij. Zaradi tega je s temi procesorji možno zaganjati
podedovane programe s posebnim “motorjem” (angl.
engine
) v sistemih Windows, ki je brezplačno na voljo na
straneh MS.
Prednosti 64-bitnih procesorjev Itanium 2 se kažejo v
možnosti izvajanja štirih ukazov (inštrukcij) v enem uri-
nem ciklu, v arhitekturi notranjosti procesorja in različnih
izvedbah predpomnilnika. Vse to daje tem procesorjem
vodilno vlogo pri vgradnji v zmogljive sisteme. Velika
zmogljivost je opazna predvsem pri obdelavi podatkov,
saj SQL2005 deluje za 50 odstotkov hitreje kot na 32-bit-
nih sistemih.
Glede na vse prednosti, opisane na predavanju, in na stra-
tegijo razvoja 64-bitne tehnologije, je pametno že sedaj
razmišljati o uvedbi takšnih strežnikov.
Kriza digitalne identitete v heterogenem oko-
lju, Rafal Lukawiecki (Project Botticelli)
V uvodnem predavanju je Rafal Lukawiecki predstavil
problematiko identitete v današnjem okolju IT. V bistvu se
ta problem ne navezuje samo na poslovne procese, ampak
na splošno uporabo informacijskih tehnologij na delovnem
mestu, doma, v šoli in pri uporabi javnih servisov.
Univerzalna identiteta trenutno še ni mogoča. Ker je bil
internet zgrajen za anonimni dostop in ker lokalna omrežja
uporabljajo različne, med seboj nezdružljive identitete,
uporabniki v zadnjem času ne morejo več upravljati z vse-
mi svojimi identitetami. To pa nekateri s pridom izkorišča-
jo v kriminalne namene.
Pred letom 1980 je imel uporabnik običajno eno identite-
to ali pa morda dve na centralnem strežniku. S prihodom
aplikacij odjemalec/strežnik sredi osemdesetih so identi-
tete uporabnika začele drastično naraščati. Današnja prak-
sa kaže na problem identitet enega uporabnika za dostop
do različnih servisov na spletu, dostop preko mobilnih na-
prav, pri prijavah v različne aplikacije na delovnem mestu
ali na javnih servisih, v domačem omrežju ipd.
Kako so se problemi reševali? Vsak servis ali aplikacija
ima mehanizem za overjanje (avtentikacijo), avtorizacijo
in identifikacijske podatke za dostop do ponujenega servi-
sa. Združevanje identitet uporabnika se je reševalo preko
centralnega imenika, v katerem je bilo treba urediti pove-
zave v sistemu za avtentikacijo med posameznimi servisi
in dostopom uporabnikov do teh servisov. Zaradi vse več-
jega števila uporabnikov in servisov ter povezovanja med
servisi se že pojavljajo težave z upravljanjem identitet.
Glavni problemi so: preveč uporabnikov in preveč zahtev
za administrativne pravice, preveč gesel, predolgi časi za
prijavo (zaradi avtentikacije), preveč “sirot” – neuporab-
ljenih ali pozabljenih identitet, omejeno upravljanje.
Iz tega sledi, da:
• povprečni uporabnik porabi na dan 16 minut za pri-
jave,
• ima tipični uporabnik 12–18 identitet,
• se je število strani s potrebno registracijo samo v za-
dnjem letu povečalo za 1600 odstotkov,
• IT-operator v povprečju upravlja s 73 aplikacijami in
46 dobavitelji,
• postajajo zahteve glede pritožb in sledenja vse strožje,
• "osirotele identitete" predstavljajo velik varnostni pro-
blem.
Za reševanje tega problema obstajata dve rešitvi:
• zgraditev globalnega, vsestranskega in skupnega me-
tasistema identitet, kar s časovnega vidika pomeni leto
dni dela (boljša rešitev),
• zgraditev skupnega metasistema identitet na osnovi
standardov za vse, ki bi uporabljali enake standarde
(hitrejša rešitev).
Karakteristike metasistema identitet:
• ni sistem ali proizvod,
• je dogovor o metapodatkih in protokolih ter omogoča