Background Image
Previous Page  54 / 70 Next Page
Information
Show Menu
Previous Page 54 / 70 Next Page
Page Background

50

ORGANIZACIJA ZNANJA 2006, LETN. 11, ZV. 1–2

stavljajo sistemi na osnovi procesorjev Itanium in sistemi

na osnovi procesorjev x86 (Pentium, Xeon).

V seriji, ki temelji na Itaniumu, najdemo skupino siste-

mov HP NonStop in skupino sistemov HP Integrity. Že

dobro znana serija strežnikov HP ProLiant temelji na pro-

cesorjih x86. S tem se je HP rešil starega bremena serije

9000 in Digitalovih sistemov Alpha. Konec proizvodnje

strežnikov Alpha je predviden v septembru 2006.

Ta združitev v dve seriji prinaša HP-ju manjše stroške in

večjo standardizacijo. To pa naj bi pomagalo zmanjšati

tudi stroške končnemu uporabniku. Predstavljene so bile

serije strežnikov po namembnosti in zgradbi. Sistemi

Integrity Superdome so v bistvu večprocesorski sistemi,

ki omogočajo strojno razdelitev (particioniranje). Na njih

lahko hkrati tečejo različni operacijski sistemi, sistemski

viri (resursi) pa se lahko dodeljujejo dinamično glede na

potrebe. Zadnja skupina so t. i. sistemi Entry ali Access;

predstavljeni so bili Proliant DL/ML (serije 300) in Bla-

de, e-Class. Sistemi na osnovi Itaniuma, ki spadajo v to

skupino, so RX (serije 2000, 4000 in 5000) in so name-

njeni vstopnim storitvam za omrežja in spletne strežnike.

Predstavljena je bila arhitektura 64-bitne tehnologije v

procesorjih Itanium 2, narejena s procesorji AMD 64. Po-

membna lastnost procesorjev Itanium 2 je IA-32 Executi-

on Layer, ki je v bistvu soprocesor za izvajanje 32-bitnih

aplikacij. Zaradi tega je s temi procesorji možno zaganjati

podedovane programe s posebnim “motorjem” (angl.

engine

) v sistemih Windows, ki je brezplačno na voljo na

straneh MS.

Prednosti 64-bitnih procesorjev Itanium 2 se kažejo v

možnosti izvajanja štirih ukazov (inštrukcij) v enem uri-

nem ciklu, v arhitekturi notranjosti procesorja in različnih

izvedbah predpomnilnika. Vse to daje tem procesorjem

vodilno vlogo pri vgradnji v zmogljive sisteme. Velika

zmogljivost je opazna predvsem pri obdelavi podatkov,

saj SQL2005 deluje za 50 odstotkov hitreje kot na 32-bit-

nih sistemih.

Glede na vse prednosti, opisane na predavanju, in na stra-

tegijo razvoja 64-bitne tehnologije, je pametno že sedaj

razmišljati o uvedbi takšnih strežnikov.

Kriza digitalne identitete v heterogenem oko-

lju, Rafal Lukawiecki (Project Botticelli)

V uvodnem predavanju je Rafal Lukawiecki predstavil

problematiko identitete v današnjem okolju IT. V bistvu se

ta problem ne navezuje samo na poslovne procese, ampak

na splošno uporabo informacijskih tehnologij na delovnem

mestu, doma, v šoli in pri uporabi javnih servisov.

Univerzalna identiteta trenutno še ni mogoča. Ker je bil

internet zgrajen za anonimni dostop in ker lokalna omrežja

uporabljajo različne, med seboj nezdružljive identitete,

uporabniki v zadnjem času ne morejo več upravljati z vse-

mi svojimi identitetami. To pa nekateri s pridom izkorišča-

jo v kriminalne namene.

Pred letom 1980 je imel uporabnik običajno eno identite-

to ali pa morda dve na centralnem strežniku. S prihodom

aplikacij odjemalec/strežnik sredi osemdesetih so identi-

tete uporabnika začele drastično naraščati. Današnja prak-

sa kaže na problem identitet enega uporabnika za dostop

do različnih servisov na spletu, dostop preko mobilnih na-

prav, pri prijavah v različne aplikacije na delovnem mestu

ali na javnih servisih, v domačem omrežju ipd.

Kako so se problemi reševali? Vsak servis ali aplikacija

ima mehanizem za overjanje (avtentikacijo), avtorizacijo

in identifikacijske podatke za dostop do ponujenega servi-

sa. Združevanje identitet uporabnika se je reševalo preko

centralnega imenika, v katerem je bilo treba urediti pove-

zave v sistemu za avtentikacijo med posameznimi servisi

in dostopom uporabnikov do teh servisov. Zaradi vse več-

jega števila uporabnikov in servisov ter povezovanja med

servisi se že pojavljajo težave z upravljanjem identitet.

Glavni problemi so: preveč uporabnikov in preveč zahtev

za administrativne pravice, preveč gesel, predolgi časi za

prijavo (zaradi avtentikacije), preveč “sirot” – neuporab-

ljenih ali pozabljenih identitet, omejeno upravljanje.

Iz tega sledi, da:

• povprečni uporabnik porabi na dan 16 minut za pri-

jave,

• ima tipični uporabnik 12–18 identitet,

• se je število strani s potrebno registracijo samo v za-

dnjem letu povečalo za 1600 odstotkov,

• IT-operator v povprečju upravlja s 73 aplikacijami in

46 dobavitelji,

• postajajo zahteve glede pritožb in sledenja vse strožje,

• "osirotele identitete" predstavljajo velik varnostni pro-

blem.

Za reševanje tega problema obstajata dve rešitvi:

• zgraditev globalnega, vsestranskega in skupnega me-

tasistema identitet, kar s časovnega vidika pomeni leto

dni dela (boljša rešitev),

• zgraditev skupnega metasistema identitet na osnovi

standardov za vse, ki bi uporabljali enake standarde

(hitrejša rešitev).

Karakteristike metasistema identitet:

• ni sistem ali proizvod,

• je dogovor o metapodatkih in protokolih ter omogoča