Indice - Teca ELIS

Transcript

Indice - Teca ELIS

Relazione a cura di: Fabrizio Rughetti & Piero Parisse
- Stagisti presso la Siosistemi Connecting Business S.p.A. -
Indice:
•
•
•
•
•
•
•
•
•
L’azienda ospitante ………………………………………………………………. pag. 3
o Servizi
o Prodotti
Obiettivi iniziali ed effettivi dello stage ……………………………………….. pag. 3
Metodologia di lavoro ……………………………………………………………. pag. 4
o Il Metodo
o Gli Strumenti
Risultati ottenuti ………………………………………………………………….. pag. 5
o Lavoro svolto
o Conoscenze acquisite
o Impressioni dell’azienda
Conclusioni ………………………………………………………………………... pag. 5
o Impressioni personali
o Sviluppi futuri
Wap (Wireless Application Protocol) ........................................................... pag. 6
o Architettura
o Wap stack .............................................................................................. pag. 7
o WAE - Wireless Application Environment ............................................. pag. 8
o WTA - Wireless Telephony Application ................................................. pag. 9
o WTLS - Wireless Transport Security Layer
o Server side .......................................................................................... pag. 10
o Servizi ................................................................................................ pag. 11
o Programmazione
§ WML - Wireless Markup Language .......................................... pag. 12
§ Tag ........................................................................................... pag. 13
§ WML Script
§ WML - Wireless Markup Language - & - ASP Active Server Page
o Software & Terminali ........................................................................... pag. 15
GPRS (General Packet Radio System) ...................................................... pag. 16
o Introduzione
o Servizi IP con accessi mobili
o Architettura di rete
o La tratta radio ……………………………………………………………… pag. 17
Umts (Universal Mobile Telecomunications System) …………………….. pag. 20
o Cosa offrirà il nuovo sistema
o Nuovi scenari per la telefonia mobile
o I servizi
o I terminali ………………………………………………………………...… pag. 21
o La tecnologia ………………………………………………………………. pag. 22
Active Directory …………………………………………………………………. pag. 25
o Oltre il concetto tradizionale di directory
o Architettura
o Scalabilità …………………………………………………………..……… pag. 26
o La directory come fornitore di servizi
o Amministrazione centralizzata ………………………………………..…. pag. 27
o Supporto del servizio DNS
1
Fabrizio Rughetti : [email protected] tel.: 0339/4370027
Piero Parisse: [email protected] tel.: 0339/4076816
•
o Supporto dei protocolli LDAP e http
LDAP (Lightweight Directory Access Protocol)
o Generalità …………………………..…………………………………...… pag. 29
o Il protocollo Ldap
o Struttura dell'Ldap ………………………………………………………… pag. 30
2
WIRLESS APPLICATION
L’azienda ospitante
Siosistemi Connection Bussines S.p.A.
"SOLIDITÀ della azienda, FLESSIBILITÀ intesa come capacità di adattamento alle
esigenze del cliente e VELOCITÀ di reazione" sono il motto con cui Siosistemi si presenta
al mercato consapevole del fatto che questi sono oggi i verbi con cui coniugare tecnologia
e talento professionale per realizzare soluzioni affidabili che generano valore per il cliente.
I nostri progetti curano ogni aspetto che riguarda la disponibilità dei servizi e la sicurezza
delle informazioni trattate.
Siosistemi nasce nel 1983 e da oltre 16 anni la nostra missione è di sviluppare progetti
tecnologici di rete; oggi, come ieri, con un centro di competenza tecnologico composto da
oltre 50 professionisti, Siosistemi è un protagonista di riferimento nel panorama dell'offerta
di soluzioni networking in Italia.
Siosistemi, con sedi a Brescia, Milano e Roma progetta e realizza solo "reti sicure" perché
cura ogni aspetto che riguarda la disponibilità dei servizi e la sicurezza delle informazioni
trattate. I nostri infatti, sono clienti esigenti che non usano la tecnologia fine a se stessa
ma come strumento per competere; per questo motivo i nostri progetti Intranet prevedono
crittografia, autenticazione degli utenti e delle informazioni, sicurezza dei dati e
disponibilità dei servizi in ogni luogo, in ogni momento e in ogni situazione.
Per fare questo usiamo soluzioni stabili, standard, modulari e trasparenti agli utenti dei
nostri clienti che spesso sono remoti connessi in ogni parte del mondo.
Grazie ad una rete nazionale ed internazionale di partner Siosistemi sceglie con il cliente il
meglio che la tecnologia mette a disposizione per raggiungere i suoi obiettivi.
La formazione permanente dei nostri team leader, e la certificazione del nostro personale
tecnico sono poi un presupposto indispensabile con cui Siosistemi è riuscita a sviluppare
storie di successo, replicate in questi anni su molte grandi aziende italiane.
Le dimensioni di Siosistemi garantiscono una immediatezza di rapporto che favorisce la
massima rapidità nella scelta e nella messa in pista delle soluzioni.
I servizi offerti sono:
Protezione antivirus, security appliance, system & management, autentificazione e firma
elettronica, la firma digitale del web, integrità assessment, affidabilità e continuità nei
sistemi e-business, sicurezza e gestione del web, extranet sicure, fax sicuri via web, chiavi
di protezione e schede di cifratura hw, autentificazione radium, connettività d’impresa con
“figaro”, web-to-host, firwall e content filtering.
I prodotti:
Webtrends, Tripwire, Steel-belted radium, Sonicwall, Secure Computing, Reflection,
Activecard, Aventail, Facsys, Figaro, Norton, Radware, Rainbow.
Obiettivi iniziali ed effettivi dello stage
3
L'obiettivo iniziale dello stage era lo studio sulle potenzialità offerte dal Wap, e del modo
con cui utilizzare tale tecnologia per l'interrogazione dell'Active Directory di Windows2000
e l’interrogazione di database per offrire un servizio di accesso all’intranet aziendale.
Nello svolgere tale compito all'interno della Siosistemi e avendo sviluppato l’applicazione
sopra descritta, si sono andate definendo nuove attività di studio e d’implementazione, tra
cui la sicurezza nei sistemi wireless, le applicazioni server side, lo studio dell’infrastruttura
di rete per un applicativo Wap, studio del GPRS, dell’UMTS e delle soluzioni offerte dal
mercato.
Metodologia di lavoro
Il Metodo:
Il primo passo ha previsto la visione completa del progetto iniziale, il quale è stato
suddiviso in macroaree di attività, nelle quali venivano evidenziate tutti i linguaggi, i
database e nuovi elementi hardware e software per l’integrazione con i precedenti sistemi.
Individuati tali elementi, abbiamo colmato le lacune sui nuovi linguaggi, tool di sviluppo,
nuovi componenti per l’infrastrutture di rete e nuovi sistemi operativi; colmate le lacune
sono partiti i lavori con la fase di progettazione, sviluppo e di test. Finita la prima parte
dello stage, abbiamo iniziato a studiare le nuove frontiere e i nuovi sistemi che si stanno
sviluppando per la telefonia mobile.
Elementi fondamentali all’interno della metodologia di lavoro sono state le capacità di auto
aggiornamento con la selezione delle migliori fonti d’informazioni quali:
• siti web, dopo una accurata e selezionata ricerca con i migliori motori di ricerca
attualmente sul web;
• iscrizione a forum e mailing-list;
• riviste specializzate;
• partecipazione a convegni e fiere.
Gli strumenti:
•
•
•
•
•
•
•
Area sviluppo sito wap:
- EasyWap WAPtor, questo editor è stato utilizzato per la costruzione delle
card wml
- Nokia Wap Toolkit, tale editor è stato utilizzato nelle prime fasi di sviluppo
ma poi abbandonato a causa della sua pesantezza in fase di caricamento
Browser wap:
- WinWap Light 2.2 & 2.3
Emulatore Nokia 7110:
- SmartPhone Emulator BETA
Grafica per il sito wap:
- WAPDraw
- Plug-in per Paint Shop pro
Dreamweaver e Frontpage per lo sviluppo e la gestione da remoto del sito di
presentazione;
Photoshop per la grafica del sito di presentazione;
Access2000, ODBC, Asp e Html per lo sviluppo delle aree dinamiche del sito di
presentazione;
4
•
Windows2000, Active Directory, LDAP, Asp, Wml, Wml Script per la parte dinamica
del sito wap.
Risultati ottenuti
Lavoro svolto
Sviluppo del sito Wap della Siosistemi, con area dinamica protetta da password per
l’interrogazione dell’active directory di Windows2000.
Punto della situazione sulle attuali e future tecnologie e dei servizi multimediali proponibili
sui nuovi sistemi.
Conoscenze acquisite
Tutto quello che seguirà, è stato per noi e per il mondo della comunicazione mobile, l’inizio
di una nuova era, e quindi tutti i contenuti illustrati e il progetto sviluppato sono stati frutto
di nuove conoscenze acquisite con l’ausilio di quelle precedenti.
Oltre ad aver acquisito delle conoscenze di livello teorico per quanto riguarda l'andamento
del mercato delle comunicazioni globali, abbiamo anche acquisito delle conoscenze a
livello tecnico, tra cui la programmazione in Wml, Wml script (base), ASP per
interrogazioni semplici dell'Active Directory di Windows2000, della quale inoltre ne
abbiamo visto la struttura e studiato in vantaggi in una rete di computer.
Impressioni dell’azienda
Molto soddisfatta del lavoro svolto e dell’ottimo comportamento dai noi avuto.
Conclusioni
Impressioni personali
Siamo soddisfatti del lavoro svolto, molto innovativo e attuale, della fiducia dataci dai
dirigenti e dai sistemisti della sede di Roma, a cui va un nostro saluto.
Sviluppi futuri
Entrambe siamo conviti delle grandi opportunità che si stanno affacciando nel mondo della
telefonia mobile, e l'evolversi della situazione in questi giorni sta dando risposte positive
alle nostre domande, quindi finito il servizio militare speriamo di avere possibilità di lavoro
all'interno di una delle cinque società a cui verranno assegnate le licenze Umts.
5
Wireless Application Protocol
Il Wap (Wireless Application Protocol) nasce per consentire la comunicazione tra due
tecnologie in rapidissima espansione: Internet e le reti mobili. Lo standard è stato
promosso dal Wap forum, fondato nel 1997 da Nokia, Motorola, Ericsson e Unwired Planet
(oggi phone.com) con l'obiettivo di:
• consentire la fruizione dei servizi disponibili su Internet tramite telefoni cellulari ed
altri terminali wireless;
• creare un protocollo di accesso in grado di funzionare con diverse tecnologie di rete
mobile;
• consentire la creazione di nuovi servizi distribuibili tramite diverse tecnologie di
trasporto ed utilizzando differenti tipi di periferiche;
• utilizzare gli standard esistenti dove possibile.
Le attuali tecnologie legate ad Internet sono state disegnate per funzionare con computer
potenti ed utilizzando un'elevata ampiezza di banda. Gli apparecchi wireless come i
cellulari ed i Pda (Personal Digital Assistant), a causa delle limitazioni legate alle batterie
ed alle dimensioni, tendono ad avere Cpu poco potenti, poca memoria, display piccoli,
dispositivi di input semplificati. Allo stesso tempo, le reti mobili tendono ad avere molte
limitazioni rispetto alla reti tradizionali: meno banda, maggiori tempi di attesa, minore
stabilità e disponibilità.
L'architettura del Wap, in parte utilizzando le tecnologie esistenti, ed in parte
introducendone di nuove, fornisce un ambiente in grado di superare le limitazioni delle reti
mobili e dei terminali consentendo la distribuzione di servizi a valore aggiunto utilizzando
un telefonino opportunamente equipaggiato od un Pda.
Architettura
Il modello Www
L'architettura del World Wide Web implementa un modello estremamente potente e
flessibile.
Gli standard Www delineano molti dei meccanismi necessari per costruire un ambiente
applicativo "general-purpose" definendo: un modello per la sintassi dei nomi (Url - Uniform
Resource Locator); tipi di contenuti; le modalità con cui vanno costruiti tali contenuti; ed i
protocolli per la loro trasmissione.
I protocolli Www, inoltre, definiscono tre classi di server:
6
•
•
•
Server di origine: ossia il server su cui risiede una determinata risorsa;
Proxy: ossia un'applicazione che fa da intermediario tra il server di origine ed il
client;
Gateway: un server che fa da intermediario ma che viene visto dal client come il
server di origine.
Il modello Wap
Il modello applicativo del Wap è simile a quello del Www.
Il client utilizza un micro browser. Questo invia la richiesta al gateway Wap che si occupa
di decoficarla e di inoltrarla ad un server Http su cui risiede il contenuto. Il server Http a
sua volta risponde fornendo il file richiesto al Gateway che lo codifica e lo invia al client.
Come con il Www, il Wap definisce un modello di sintassi per i nomi compatibili con quello
Www, tipi di contenuto, formati e protocolli.
Il Gateway non fa altro che convertire i pacchetti dei protocolli Wap (Wsp, Wtp, Wtls e
Wdp) in pacchetti del protocollo Www (Http e Tcp/Ip) e viceversa. I pacchetti inviati al
client sono codificati in binario per minimizzare la dimensione dei file.
L'architettura Wap fornisce un ambiente scalabile ed estensibile. Questo grazie ad un
disegno articolato in layer, dove ciascun layer è accessibile dal layer superiore o da altri
servizi ed applicazioni.
Wap stack
Lo stack Wap definisce un ambiente a livelli (layer), sicuro, scalabile ed estensibile. Sono
previsti layer per il trasporto (Wdp - Wireless Datagram Procotol) la sicurezza (Wtsl Wireless Transport Security Layer), le transazioni (Wtp - Wireless Transaction Protocol) e
le sessioni (Wsp – Wireless Sessione Protocol).
7
A questi si aggiunge il Wae (Wireless Applicazion Environment) ed il Wta (Wireless
Telephony Application).
•
Transport Layer
Il Wireless Datagram Protocol (Wdp) trasmette a e riceve i dati dallo user agent.
La sua caratteristica più importante risiede nel fatto che è in grado di scambiare
informazioni con molti tipi diversi di tecnologia di rete (bearers), agendo quindi da
interfaccia tra queste ed i layer superiori dello stack Wap.
•
Security Layer
Il Wireless Transport Security Layer (Wtsl) implementa funzionalità che assicurano
la sicurezza nella trasmissione dei dati proteggendo sia gli utenti, la rete ed i gestori
che le funzionalità dei layer superiori.
Il Wtls prevede utility per:
o preservare l'integrità dei dati inviati dallo user agent e dal server;
o assicurare la riservatezza della comunicazione ed eliminare la possibilità che
questa venga codificata se viene intercettata;
o autenticare lo user agent ed il server;
o identificare e rifiutare dati corrotti o non conformi alle specifiche del
protocollo.
•
Transaction Layer
Il Wireless Transaction Protocol (Wts) si occupa di agevolare le richieste dallo user
agent al server e viceversa. In altri termini, in funzione del tipo di dati trasmettere, il
Wtp provvede a bilanciare l'affidabilità della trasmissione diminuendo il numero di
fasi nella transazione e la necessità di ritrasmissioni, setup della connessione, etc.
•
Session Layer
Il Wireless Session Protocol (Wsp) fornisce l'interfaccia all'Application Layer (Wae)
verso gli strati sottostanti facendo in modo che possa lavorare
indipendentemente dall'affidabilità della connessione.
In questo senso, il Wsp agevola alcuni problemi di trasmissione implementando
funzionalità legate alla negoziazione di particolari configurazioni del protocollo ed
alla possibilità di sospendere e riprendere la sessione.
WAE - Wireless Application Environment
Le funzionalità del Wireless Application Environment sono suddivise in due componenti: lo
user agent ed i formati e servizi.
Lo user agent
Sebbene, il Wae non specifichi formalmente uno user agent in particolare, il tipo di più
comune nell'architettura Wap è un micro browser in grado di interpretare il Wml ed il Wml
Script.
Questi ultimi vengono utilizzati per la trasmissione di dati (testo ed immagini) mentre
l'interazione con i servizi di telefonia è garantita dal Wireless Telephony Application.
8
Servizi e formati
Per quanto riguarda i servizi ed i formati, il Wae li definisce come segue:
• Wireless Markup Language, ossia un'applicazione Xml nata per evoluzione
dall'Hdml (Handled Device Markup Language) della Phone.com. Il Wml supporta il
testo e le immagini, i link e la navigazione sulle pagine già consultate, la selezione
da liste, l'input dell'utente, etc.;
• Wml Script, ovvero un linguaggio procedurale simile al JavaScript;
• Content formats, tra cui la versione bytecode del Wml e del Wml Script, nonché
formati per le immagini e lo scambio di dati.
WTA - Wireless Telephony Application
Il Wireless Telephony Application unisce alle funzionalità del Wae, funzioni associate alle
comunicazioni mobili ed in particolare quelle legate ai telefoni cellulari.
Il
Wta
consente
quindi
di
fornire
servizi
avanzati
di
telefonia.
In questo senso è una parte del Wap che interessa più i gestori che gli sviluppatori di
applicazioni.
Una delle caratteristiche più interessanti del Wta è la possibilità di inviare in modalità push
una lista di funzioni in una tabella di eventi interpretabili dallo user agent, per cui ogni volta
che un servizio viene modificato, il gestore può aggiornare automaticamente la lista di
eventi degli utenti che lo hanno sottoscritto
WTLS - Wireless Transport Security Layer
La Baltimore Ltd, specializzata in sistemi di e-security non poteva non dedicare parte della
sua attività alla sicurezza nei sistemi wireless con particolare riferimento ai protocollo WAP
e quindi al WTLS (protocollo di sicurezza per il WAP) infatti, di recente ha immesso sul
mercato un tool dal nome Baltimore Telhepaty per la ricezione di certificati di sicurezza
WTLS durante la navigazione su device WAP.
Come mostrano le screen-shots la società Baltimore è già da ora in grado di garantire il
download, per ora dal sito WAP Baltimore: www.baltimore.com/wap/index.wml e solo da
reale device wap e non da emulatore, di un certificato WTLS che garantisca la transazione
sicura al momento dell'acquisto di un prodotto attraverso una connessione wap.
L'idea è che prima di acquistare qualsiasi prodotto da telefono WAP, l'utente sia avvertito
della insicurezza della transazione e che venga invitato a scaricare il certificato , il quale
va a memorizzarsi nella cache del device ed è poi possibile aprirlo per vedere la scadenza
9
del certificato come anche da chi è stato emesso,insomma identicamente a quanto
avviene nel web con SSL. Subito dopo aver scaricato il certificato WTLS è necessario
sconnettersi per poi riconfigurare il device a navigare su altri siti usufruendo comunque del
certificato WTLS appena scaricato ed operando così transazioni s icure come nell'esempio
di sotto.
Server side
Il sistema WAP è stato costruito sulle solide e collaudate fondamenta del WWW, il servizio
di trasmissione di ipertesti utilizzato su Internet, tuttavia vi sono delle fondamentali
differenze che rendono il WWW inutilizzabile in un panorama wireless.
Le differenze tra WAP e WWW sono sostanzialmente tre, legate alla limitatezza delle
potenze elaborative dei client (PDA o cellulari), alla dimensione dell’area visibile e alla
ridotta ampiezza di banda.
Per questo sì è scelto di realizzare uno stack apposito a differenza del già collaudato
sistema HTML/HTTP/TCP/IP. Ma non per questo si debba completamente abbandonare la
"vecchia" tecnologia! Anzi, visto che entrambi gli stack di protocolli obbediscono alle
esigenze del modello ISO-OSI, i rispettivi livelli possono comunicare peer-to-peer
indipendentemente dai livelli sottostanti.
10
Grazie a queste proprietà, un server web può anche fungere da server WAP, adottando
alcuni interventi sulla configurazione dello stesso. Il server web pubblicherà i dati su HTTP
in un formato non compresso. I dati verranno inviati ad un WAP Gateway che si occuperà
di trasferire i contenuti da HTTP a WAP e li inoltrerà al client. Vicendevolmente il client
invierà la sua richiesta via WAP al medesimo gateway, il quale a sua volta trasferirà i dati
su HTTP in modo da farli arrivare al nostro server.
Teoricamente un WAP Gateway dovrebbe essere in grado di convertire dinamicamente da
HTML a WML. Viste però le differenze tra un comune PC ed un telefono WAP, è difficile
immaginare come sarà il risultato della conversione. Il consiglio generale è di creare fin da
subito pagine in WML, senza contare sul supporto del gateway.
Esistono diversi gateway ad accesso pubblico quindi già fin d’ora possiamo sperimentare
questa tecnica.
Servizi
I servizi accessibili via Wap sia dall'utenza consumer che business sono ad esempio:
•
•
•
•
•
•
e-mail aziendale, rassegna stampa e notiziari;
calendario appuntamenti;
aggiornamenti alla propria forza vendite sulla situazione di forniture o di commesse;
servizi di informazioni relativi ad intrattenimento, viaggi, cure mediche e
prenotazione di biglietti;
transazioni di commercio elettronico (acquisto / vendita);
applicazioni bancarie e finanziarie.
Programmazione
Un'applicazione Wap funziona grazie ad un microbrowser (le cui capacità sono vincolate
da quelle dell'apparecchiatura sulla quale gira): un programma inserito nel telefono Gsm,
capace di leggere ed interpretare il linguaggio WML (Wireless Markup Language),
espressamente concepito per le trasmissioni senza fili.
Il WML praticamente consente di adattare, o per meglio dire, creare pagine Web in grado
11
di essere visualizzate sul display di un telefonino, con tutti i limiti di grafica e spazio dovuti
al display stesso.
E' basato sull'XML (eXtensible Markup Language), pur avendo una sintassi simile a quella
dell'HTML, anche se molto semplificata.
WML - Wireless Markup Language
Una pagina o un documento WML viene definito 'Deck', ciascun deck è costituito da una o
più
'Card'.
Ogni Deck inizia e finisce con l tag <wml> e ogni card inizia e finisce con il tag <card>.
Quando il microbrowser accede ad un documento WML (deck) lo legge interamente e la
navigazione tra le varie card avviene senza la necessità di caricare altri dati.
Ciò va tenuto in considerazione, in quanto una volta caricato un deck tutte le card al suo
interno risiedono staticamente nella memoria del microbrowser finché a questo non viene
impartito un comando di reload.
Diamo ora un'occhiata ad un semplice documento WML.
E' necessario che una deck sia un documento XML valido, il che significa che un
documento WML dovrà sempre iniziare con un'intestazione standard di XML e fare
riferimento ad un DTD.
<?xml version="1.0"?>
<!DOCTYPE WML PUBLIC "-//WAPFORUM//DTD WML 1.1//EN"
"http://www.wapforum.org/DTD/wml_1.1.xml">
Dopo aver scritto l'intestazione si passa a scrivere il codice che ci permetterà poi di
visualizzare sul telefonino la nostra pagina WML.
<wml> 
<card id="card1" title="Example 1"> 
<p> 
<go href="#collegamento"/> 
</do>
This is the fisrt card
</p>
</card>
</wml>
Il risultato che otterremmo sarà il seguente.
12
Alcuni dei più comuni tag.
Deck e Card
<wml> <card> <template> <head> <access> <meta>
Eventi
<do> <onevent> <postfield>
Ancore, immagini e timer
<a> <anchor> <img> <timer>
Task
<go> <prev> <refresh> <noop>
Testo
<p> <br> <b> <i> ecc..
Variabili
<setvar>
Tabelle
<table> <td> <tr>
Form
<input> <select> <option> <optgroup> <fielset>
WML Script
WML Script è un linguaggio script lato client basato sull'ECMAScript ed è molto simile al
JavaScript, rispetto al quale risulta molto più limitato in quanto è stato pensato per il più
restrittivo ambiente WAP.
Utilizzando il Wml Script è possibile ovviare ad alcune limitazioni del Wml:
• controllare la validità degli input dell'utente prima che questi siano inoltrati sulla rete;
• aggiungere funzionalità all'applicazione. Ad esempio su un telefonino, consentire di
effettuare delle telefonate, aggiungere nomi alla Sim Card, etc.;
• generare messaggi e dialog box in locale.
WML Wireless Markup Language & ASP Active Server Page
Se vi state chiedendo cosa abbia a che fare un telefonino con un’applicazione ASP,
dovete sapere che i membri del WAP Forum hanno avuto la splendida idea di riciclare
diversi protocolli e concetti caratteristi di Internet. Tutto ciò ha reso la vita più semplice sia
a loro che agli sviluppatori di servizi WAP.
Il protocollo WAP ha un’architettura a strati simile a quella usata dalle reti di computer.
Mentre il livello più basso non è molto interessante per sviluppatori web, quello più alto è
una nostra vecchia conoscenza, HTTP. Questo significa che i dati sono spediti e ricevuti
dal server web secondo schemi già noti: le informazioni possono essere tenute sul server
web e generate da CGI e derivati quali, ad esempio, le applicazioni ASP.
13
In altre parole, chi già conosce ASP, non deve impariate molto prima di essere in grado di
implementare un servizio wap.
Naturalmente, i telefonini hanno requisiti diversi sia per quanto riguarda la larghezza di
banda che la capacità di elaborazione. E’ per questo che l’HTML non può essere usato su
un terminale WAP così com’è. Il WAP Forum ha quindi pensato a WML (Wireless Mark -up
Language), un linguaggio basato su XML per formattare il testo e permettere la
navigazione tra documenti WML differenti e tra parti di un singolo documento. Si può
considerare WML come un’HMTL più pulito e semplificato.
In aggiunta, il WAP forum ha introdotto WMLScript, che rappresenta la controparte di
JavaScript per i telefonini WAP.
Analogamente allo scripting client-side, WMLScript permette agli sviluppatori di
implementare interfacce intelligenti ed accedere alle funzioni del terminale che sono
esposte al linguaggio di scripting.
Alcune piccole note:
•
•
la comunicazione con il server web, come si può pensare, che il client sia un
telefonino. Le cose non stanno esattamente così. C’è un software chiamato WAP
gateway che traduce le richieste del telefonino (richieste WAP) in richieste HTTP e
rimanda la risposta HTTP del server al telefonino (sempre sotto forma di WAP).
E’ possibile capire meglio il significato di ciò guardando la figura .
Il WAP gateway normalmente è posto sulla rete dell’operatore di telefonia mobile,
ma nulla vieta di settare un gateway privato e lasciare accedere i telefonini ad una
Intranet. In questo caso il gateway può accedere ad informazioni sul telefonino
chiamante che, allo stato attuale, non sono disponibili per un server web.
Alcuni WAP gateway possono tradurre l’HTML in WML, ma non aspettatevi di avere
un risultato uguale a quello che potrebbe darvi un’applicazioni sviluppata
nativamente in WML. Naturalmente, un emulatore non necessità di un WAP
gateway per funzionare, dal momento che esso scarica un file WML direttamente
dal server web (o lo apre in locale) e lo visualizza nella finestra del telefonino.
I file WML sono compressi in formato binario dal gateway.
14
Software & Terminali
Queste due sezioni sono trattate solo nel sito della tesi.
15
GPRS
General Packet Radio System
Introduzione
GPRS (General Packet Radio System) è la realtà più vicina e sarà la prima grande
rivoluzione nelle reti mobili, per la quale i principali operatori italiani stanno decidendo o
hanno già deciso le somme da investire. Il Gprs è il primo step per portare l’IP nella rete
GSM, attivando la connessione alla rete dati mediante protocollo TCP/IP o X.25. Gli attuali
carrier con un’upgrade alla rete Gsm, che analizzeremo più avanti, apriranno nuove
frontiere al traffico dati. L’ingresso del Gprs sulla rete Gsm, comporterà una notevole
spinta allo sviluppo e alla diffusione del Wap e il mobile Internet/Intranet, rivolto a coloro
che hanno la necessità di essere “on-line” dovunque si trovino e ovviamente abbiano
copertura Gsm.
(Il reale progetto realizzato all’interno della Siosistemi, ma per motivi di riservatezza non
esposto in questa sede, ha come scopo principale quello di offrire a un determinato target
di utenza un accesso intranet ovunque essi si trovano, attualmente con l’attuale
infrastruttura che offrono i carrier del mobile).
Servizi IP con accessi mobili
L’offerta di servizi basati sull’internet protocol, come ad esempio l’accesso ad internet o
alla rete aziendale, attraverso sistemi mobili tradizionali risente delle limitazione
intrinseche a questi sistemi nel trattamento dei dati. Le principale limitazioni sono:
•
•
•
•
La banda limitata (9.6 Kbit/s per il gsm);
i tempi di set-up delle connessioni;
l’inefficace uso delle risorse radio;
tariffazione a tempo.
L’avvento del GPRS rappresenterà un punto di svolta per l’introduzione della
commutazione di pacchetto ed un uso più consono della tratta radio. La rete GPRS avrà
inoltre la capacità d’interfacciarsi in modo nativo verso le tradizionali reti IP con apparati
gateway che nei confronti della rete IP sono dei router effettivi.
Architettura di rete
E' possibile implementare il GPRS con due sistemi differenti, separato o integrato. Il primo
approccio prevede che tutta l'infrastruttura necessaria per il supporto del servizio sia
separata rispetto a quella della rete GSM, mentre il secondo prevede l'aggiunta delle
funzionalità necessarie per il supporto del GPRS alle entità che già compongono
l'infrastruttura della rete GSM. Comunque anche nell'approccio “integrato” è previsto
l'inserimento di nuove entità necessarie all'implentazione del servizio.
Per comprendere meglio possiamo pensare la rete GSM completamente scomposta in
due parti: una sottorete GSM a commutazione di circuito ed una sottorete GPRS a
commutazione di pacchetto. Le sottoreti sono logicamente isolate, ma condividono il
sottosistema attraverso BSS (Base Station SubSystem) e HLR (Home Location Register).
16
Il GPRS introduce nuove entità di rete, il SGSN (Serving GPRS Support Node), il GGSN
(Gateway GPRS Support Node) e il BG (Border Gateway).
I nodi SGSN integrano gran parte delle funzioni necessarie al supporto del GPRS, che
sono interconnessi da backbone network, che permettono il routing dei pacchetti
trasmessi dagli utenti della rete o a questi indirizzati.
Il gateway GGSN fornisce la connettività verso le altre reti dati, ad esempio x.25 o Internet,
il border gateway (BG), verso le reti GPRS degli altri operatori. Queste entità svolgono
all’interno della struttura di rete la conversione dei protocolli e il mapping degli indirizzi di
rete degli utenti coinvolti nella comunicazione dati.
Le funzionalità di SGSN, GGSN e BG possono essere integrate in un unico elemento della
rete, che può coincidere con un MSC, oppure restare tutti e tre separati.
Un’altra nuova entità di supporto al GPRS è il GR (GPRS Register), che non è
necessariamente una nuova entità fisica in quanto è possibile estendere le funzioni dei
VLR/HLR della rete GSM alla rete GPRS. Il GR all’interno della rete ha il compito di
memorizzare le informazioni riguardanti l’abbonato al servizio GPRS, in particolare:
•
•
Informazioni necessarie per il routing dei pacchetti indirizzati ad un mobile GPRS;
Informazioni sull’abbonato, sul suo profilo e sulla qualità del servizio richiesto.
La tratta radio
Nel GPRS si adotta la tecnica del context reservation, dove le risorse radio sono
effettivamente impegnate solo quando c’è la necessità di inviare o ricevere dati. Le stesse
risorse radio di una cella sono così condivise da tutte le stazioni mobili presenti nella cella,
aumentando notevolmente l’efficienza del sistema.
Il servizio GPRS, è rivolto ad applicazioni con le seguenti caratteristiche:
•
•
trasmissioni poco frequente di piccoli volumi di dati;
trasmissioni ad intermittenza di traffico dati bursty, dove il tempo medio di due
transazioni consecutive è di gran lunga superiore alla durata media di una singola
transazione.
La commutazione di pacchetto offre diversi vantaggi:
17
•
•
•
multiplexare più connessioni su un unico canale trasmissivo, in modo tale da
assegnare nessuna risorsa di rete in modo esclusivo;
non si richiede l’instaurazione di un circuito dedicato tra sorgente e destinatario, in
questo modo la fase di set-up subirà una notevole accelerazione;
verranno abolite le apparecchiature che fungevano da gateway per consentire
l’interconnessione tra le reti GSM e quelle a commutazione di circuito.
La rete può riservare uno o più timeslot di una portante per il servizio GPRS. Ogni
timeslot, così configurato, costituisce un canale di traffico GPRS, detto Packet Data Traffic
Channel (PDTCH). Su questo canale possono viaggiare, in trame diverse, pacchetti di
utenti diversi; l’allocazione della banda ai singoli utenti è dinamica e dipende dal
throughput istantaneo richiesto dall’utente e dalla banda disponibile.
Negli schemi sotto raffigurati riportiamo gli esempio di gestione della tratta radio da parte
del GPRS e del GSM.
Dall’immagine è possibile osservare che i due utenti (rosso e azzurro), che richiedono un
basso throughput, condividono lo stesso canale di traffico GPRS, mentre il terso (giallo),
che invece necessità di un’alta banda, ne utilizzi addirittura due, quindi nell’esempio
bastano due canali per garantire il servizio a tre utenti. Questo dimostra come si riesca a
sfruttare in modo ottimale le risorsa radio.
Nel caso sottostante il GSM avrebbe occupato tre canali di traffico, uno per utente, se la
trasmissione non è continua, può impegnare il canale solo parzialmente. Esiste poi una
entità nella rete GSM che provvede a riunire tutti i singoli canali dati convertendoli in un
unico flusso a commutazione di pacchetto da instradare verso reti eterne a pacchetto.
18
Il GPRS introduce una nuova codifica di canale che consente di raggiungere i 20 Kbps su
un singolo timeslot, riducendo al minimo la ridondanza per il controllo degli errori. In teoria,
accorpando tutti gli 8 timeslot di una portante, il GPRS può offrire un data rate di 160
Kbps, in realtà l’accorpamento non supererà i 5 timeslot per un date rate di 100 Kbps.
19
Umts
Universal Mobile Telecomunications System.
Negli ultimi anni il boom dei telefonini e la crescente diffusione di internet, ha portato il
mondo della comunicazioni ha perdere il vecchio suffisso “tele”, diventando un vero
mercato in espansione. Grazie a ciò, l’industria delle telecomunicazioni, ha elaborato e sta
tutt’ora elaborando nuovi standard e nuovi terminali, che consentiranno all’utente non solo
la comunicazione a distanza ma anche l’interazione.
Attualmente tale discorso con il GSM è molto limitato, ma fortunatamente grazie alla
nascita di un nuovo sistema di comunicazione, tali barriere tecnologiche saranno
“abbattute”.
L’Umts (Universal Mobile Telecomunications System), sviluppato da Itu (International
Telecommunications Union) è progettato per avere elevate capacità dati in trasmissione e
capacità d’interconnessione con le reti terrestri e satellitari, a tal fine è già stata scelta
l’interfaccia radio per accedere alla rete chiamata Utra (Umts Terestrial Radio Access) di
cui più vanti ne analizzeremo gli aspetti tecnici.
Cosa offrirà il nuovo sistema?
Il futuro sarà la personalizzazione della comunicazione mobile con servizi evoluti,
trasparenti e multimediali, con la loro indipendenza dal hardware. Quindi l’utente non sarà
più un fruitore passivo di servizi, ma verrà inevitabilmente inserito all’interno di una rete
universale, con tutti i vantaggi a voi che leggete ben conosciuti.
Quali saranno i nuovi scenari per le attuali società di telefonia mobile?
Gli attuali gestori di telefonia mobile, avranno meno costi rispetto ad un gestore di telefonia
fissa che deciderà di partecipare ad una gara Umts, questo permetterà in futuro la totale
scomparsa della telefonia fissa visto che anche il fattore voce sul mobile passerà in
secondo piano visti i futuri servizi che gli verranno offerti.
Si avrà quindi una distinzione in categorie di traffico raggruppabili in quattro differenti
formati:
• Conversational , per la semplice chiamata vocale
• Streaming , per la trasmissione di video con flusso di dati unidirezionale
• Interactive , quando ad esempio si sfoglieranno delle pagine web
• Background , quando si vorranno downlodare files o e-mail
I nuovi servizi.
L’Umts determinerà l’accesso a più canali mediatici, voce, testo, immagine, audio e il tutto
senza elevati problemi di occupazione di banda e con un accesso ai servizi molto
semplice. Tale libertà nelle infrastrutture, si pone a favore dei servizi a disposizione degli
utenti e sulla loro qualità.
La qualità dei servizi subirà un’esponenziale miglioramento, grazie all’integrazione che
avverrà tra reti mobili e fisse, dati e voce accentuandone di conseguenza il carattere
multimediale. Quindi l’Umts porterà servizi on demand, intrattenimento, trasferimento dati
20
e navigazione on-line, con un’unica infrastruttura e senza il bisogno di soluzioni di
continuità.
Lo scenario da noi immaginato è il seguente:
-
Intrattenimento: giochi (audio e video), video clip;
Navigazione: internet, m-commerce, stampa e traduzioni on-line, servizi di
diffusione su base locale, pubblicità;
Servizi di comunicazione: video-telefonia, video-conferenza, risponditori e
riconoscitori vocali, servizi di localizzazione;
Servizi di sicurezza e/o sociali e di emergenza;
Servizi economici finanziari, virtual banking, universal sim card e carte di
credito;
Servizi speciali telematici, gestione flotte aziendali, antifurto, telemedicina,
assistenza.
Tutto questo sarà possibile con la Usim (Umts Subcriber Identity Module), tale card avrà
capacità di memorizzare le informazioni che l’utente scaricherà dalla rete Umts e i
programmi che si installerà in base alle proprie esigenze, oltre a questo funzionerà anche
come carta di credito.
Riportiamo nel testo l’attuale servizio offerto da Tim ai propri clienti, proprio per
evidenziare le attuali potenzialità di una prima infrastruttura di servizi.
Easybuy
il Mobile Commerci di i-TIM
(il testo è preso dal sito)
i-TIM offre, grazie alla nuova Sim Card Superpower a 32Kbyte, il servizio Easybuy. Il
nuovo esclusivo servizio che permette di effettuare acquisti sicuri di beni e servizi e di
pagare le proprie bollette con semplici comandi inviati direttamente dal proprio telefonino
GSM.
Per accedere al servizio Easybuy, sarà sufficiente recarsi presso un qualsiasi sportello
ATM delle Banche convenzionate e abilitare al servizio tutti i mezzi di pagamento che si
desidera (carte di debito o carte di credito). Dopo aver inserito la carta di credito o la carta
di debito e digitato il Codice segreto, basterà entrare nell'apposito menu TIM e seguire le
istruzioni per ricevere il proprio PIN e poter così accedere a Easybuy.
Easybuy permette l'acquisto da Internet, dalla TV o da riviste, per tutti i prodotti
contrassegnati dal logo Easybuy e da un codice. Questi prodotti potranno essere pagati
direttamente dal telefonino, semplicemente entrando nell'apposito menù "Pagamento".
i-TIM consente anche il pagamento delle bollette grazie al servizio "Paga utenze". Un SMS
conferma l'avvenuto pagamento e la ricevuta del pagamento verrà inviata sulla casella di
posta elettronica UNI.TIM.
Nuovi terminali:
In riferimento ai nuovi terminali per la fruizione dei servizi per utenti mobili ne sono previsti
di due tipi:
21
-
Telefoni cellulari evoluti di tipo multifunzionale con schermo a colori e
microcamera incorporata (immagine da inserire)
Sistemi palmari pda, dotati di schermi con dimensioni maggiori e in grado di
collegarsi a cellulari umts attraverso la porta infrarossi o attraverso la
tecnologia di trasmissione Bluetooth. (immagine da inserire) (possiamo
aprire un link anche su bluetooth)
Attualmente l’aspetto critico di tutti gli attuali dispositivi è l’autonomia, infatti oltre al grande
consumo dovuto dall’utilizzo di periferiche audio e soprattutto video, anche dalla nuova
frequenza di trasmissione più elevata di quella utilizzata dagli attuali gsm, necessiterà di
maggiore energia.
La tecnologia
Possiamo affermare che è nato lo standard universale, che permetta il nascere di uno
strumento multimediale capace di comunicare con qualsiasi angolo del pianeta senza che
nessuno standard differente ne intralci la comunicazione.
Umts è il nuovo standard universale (Universal Mobile Telecomunications System), già
ribattezzato come terza generazione di telefoni mobili o “3G”.
Per quanto riguarda le attività di configurazioni, d’integrazione, di banda assegnata e di
capacità minime, sono state decise a livello europeo e si fanno carico dei seguenti fattori:
•
•
•
universalità dei servizi forniti, perseguita soprattutto attraverso l'interazione diretta o
indiretta col mondo Internet;
requisiti di trasporto dovuti a seconda dell'ambiente di servizio e delle caratteristiche
di mobilità essendo di conseguenza pari a 144 kbit/s, 386 kbit/s e 2 Mbit/s;
esigenze di flessibilità, raggiunte attraverso le due modalità di accesso radio, l'uso
diffuso di schemi a variable bit rate e la possibilità di controllare significativi livelli di
asimmetria di servizio: differenza di capacità tra up e down link.
Rispetto al presente sistema di gestione della tratta radio (il GSM), l’UMTS porterà alla
tratta radio un significativo cambio di paradigma dato dalla varietà del traffico dati (diverse
classi di servizio e tariffazioni) e dalla sua dinamicità in termini di bit rate.
Lo spettro assegnato complessivamente allo standard UMTS è di 155 Mhz, come detto in
precedenza l’Umts segue lo standard Utra che racchiude al suo interno due tecnologie:
•
W-CDMA (Wideband - Code Division Multiple Access) per bande a spettro
accoppiato di tipo simmetrico (paired) con modalità FDD (Frequency Division
Duplex), adatta alla trasmissione e ricezione di dati alla medesima velocità e su
frequenze differenti. La banda complessiva per FDD è di 120Mhz (1920-1980 Mhz
e 2110-2170 Mhz);
•
TD-CDMA (Time Division - Code Division Multiple Access) per bande non
accoppiate di tipo asimmetrico (unpaired) con modalità TDD (Time Division
Duplex), con velocità di ricezione (downstream) superiori a quella di trasmissione
(upstream). La banda complessiva per TDD è di 35Mhz (1900-1920 Mhz e 20102025 Mhz).
22
La soluzione Time Division-CDMA non è ancora pienamente standardizzata e si realizzerà
con il passare degli anni, mentre per la Widaband-CDMA gli utenti utilizzeranno
contemporaneamente l'intera banda di frequenza, questo grazie alla particolare tecnologia
a divisione di codice che personalizza il segnale da trasmettere, visto che ogni utente è
identificato da un codice personale.
L’Umts attraverso l’unione di queste due tecnologie godrà di un’elevata versatilità, data da
una parte dall'utilizzo di tecnologie diverse le quali consentiranno una maggiore copertura
di utenti, e dall’altra parte la maggiore flessibilità dello standard permetterà l'interazione
con quelli precedenti, di cui il GSM e il DECT in Europa, e l’AMPS in America.
A differenza del GSM che adotta la commutazione di circuito lo standard UMTS seguirà,
per lo scambio di dati, la commutazione di pacchetto. Questo per confermare la futura
compatibilità tra i diversi standard (GPRS) e l'UMTS.
L'informazione verrà smembrata in tanti pacchetti, ognuno dei quali al suo interno contiene
sia l'indirizzo del mittente che quello del destinatario; ciascun pacchetto verrà spedito e
seguirà una propria strada indipendentemente dagli altri, sarà compito del ricevitore
ricompattarli e rimetterli nel giusto ordine.
L’umts con l’utilizzo dello standard UTRA non potrà garantire una copertura totale, la quale
sarà garantita dalla parte satellitare dell'UMTS, che sarà in grado di fornire una copertura
globale. Questi sistemi satellitari sono pianificati in modo da essere implementati
utilizzando le allocazioni di frequenza, e per fornire servizi compatibili con i sistemi UMTS
terrestri.
Le celle saranno molto più piccole di quelle dell'attuale GSM, questo implicherà un numero
maggiore di ponti radio, di BTS ecc. , incidendo in maniera notevole sui costi iniziali e
anche su altri problemi legati all’istallazione, ricordiamo il fenomeno nascente dell’elettrosmog. Ulteriori problemi di pianificazione saranno dati dall'effetto di "Cell Breathing", il
cosiddetto respiro della cella a causa del quale il raggio di copertura della suddetta
diminuisce all'aumentare del traffico in essa generato o condizionato da un'esasperante
ricerca di qualità ed affidabilità, giustamente, molto più richiesta, pretesa e dovuta rispetto
ai sistemi di seconda generazione.
A differenza della commutazione di circuito, il canale non sarà sempre occupato ma lo si
occupa solo quando si trasmette il pacchetto stesso. E proprio questo nuovo utilizzo di
scambiare i dati che farà cambiare le tariffe in base alla richiesta di servizio che verrà
inoltrata, quindi il modo di pagare non sarà a tempo ma a banda occupata.
Ricordiamo altri esempi di reti a commutazione di pacchetto, che sono Internet e X.25, ed
è esattamente da qui che nasce l'interazione tra l'UMTS e la madre di tutte le reti, Internet.
Ciò consentirà la concentrazione in un unico terminale della disponibilità di una vastissima
gamma di servizi tra cui, oltre alla comunicazione vocale, videotelefonia e videoconferenza
sia fissa che mobile, anche l'accesso a Internet.
L’implementazioni della rete UMTS, sarà possibile attraverso varie possibilità tra cui,
quella del downloading di software dalla rete stessa migliorandone le prestazioni, tecnica
simile a quello che si fa tutt'oggi in rete quando si scarica un plug-in o si effettua il
download di un programma.
Per le velocità di trasferimento bisogna fare delle precisazioni, si parla molto facilmente di
2Mbit/s ma la reale velocità dipenderà da dove ci si trova (problemi inerenti alla copertura
cellulare) e se ci si muove o no (problemi inerenti all'effetto Doppler).
Per rendere l’idea, se ci troviamo in un ambiente suburbano,
con copertura
macro/microcellulare e ci muoviamo a velocità inferiori ai 120Km/h sarà possibile
trasmettere dati ad una velocità massima di 384Kbit/s. Questa velocità di trasferimento
23
dati scende fino a 144Kbit/s man mano che la distanza dalla cella e la velocità di
movimento aumentano. La velocità limite di 2.048Mbit/s può essere disponibile negli
ambienti micro/picocellulari per applicazioni a breve raggio.
Come detto in precedenza l’accesso alla rete UMTS sarà possibile con l’uso di smart card
ad elevata capacità di memoria, oltre ad avere elevate garanzie di sicurezza rese possibili
da efficienti protocolli di comunicazione. Entro il 2002, l'industria delle smart card sarà in
grado di offrire carte con maggiore capacità di memoria, CPU sempre più potenti,
funzionamento senza contatto ed una maggiore capacità di codificazione. Questi progressi
consentiranno alla USIM di essere aggiunto al pacchetto servizi UMTS offrendo all'utente
memoria e trasmissione dati portabili ad alta sicurezza. Oltre a scaricare software di
configurazione per il terminale UMTS sarà anche possibile downlodare immagini, file,
firme digitali, impronte digitali o dati biometrici.
24
Active Directory
I servizi di directory della nuova generazione
Il continuo sviluppo dei sistemi di rete fa avvertire l'esigenza di servizi di directory sempre
più potenti, trasparenti per l'utente e completamente integrati. A mano a mano che le reti
LAN e WAN diventano più grandi e complesse, che le reti si connettono a Internet e che le
applicazioni richiedono sempre maggiori prestazioni di rete e sono collegate ad altri
sistemi attraverso Intranet aziendali, le richieste ai servizi di directory diverranno sempre
più esigenti.
I protocolli e i formati degli oggetti supportati da una directory sono un'indicazione di
quanto la directory sia un sistema aperto, ovvero disponibile anche per client diversi da
quelli per cui il sistema è stato appositamente progettato.
Le API (Application Programming Interfaces, interfacce per la programmazione di
applicazioni) supportate definiscono gli strumenti e le applicazioni che usufruiranno
direttamente di un servizio di directory.
I servizi di directory devono diventare un punto di unificazione, inducendo una struttura
ordinata, soprattutto nel caso in cui siano gestite informazioni provenienti da più sistemi
operativi di rete e directory di applicazioni.
Active Directory supporta un'ampia gamma di formati e di protocolli ben definiti e fornisce
API potenti, flessibili e di facile utilizzo. Fornisce inoltre agli amministratori e agli utenti un
punto di riferimento unico per tutte le informazioni sulle risorse e sulla gestione.
Oltre il concetto tradizionale di directory
Nei sistemi di rete i servizi di directory sono in genere considerati strumenti utili per
l'organizzazione, la gestione e l'individuazione degli oggetti necessari agli utenti o alle
applicazioni per l'esecuzione di determinate attività, ad esempio stampanti, documenti,
indirizzi di posta elettronica, database, altri utenti, componenti distribuiti e altre risorse.
I servizi di directory possono essere paragonati alle pagine di un elenco telefonico
tradizionale. Immettendo un input specifico, ad esempio il nome di una persona, verrà
visualizzato un output specifico, ad esempio l'indirizzo e il numero di telefono di quella
persona.
I servizi di directory dispongono inoltre di funzionalità che possono essere paragonate a
quelle delle pagine gialle. Immettendo un input generico, ad esempio una richiesta
sull'ubicazione delle stampanti, verrà visualizzato l'elenco delle risorse di stampa
disponibili. All'aumentare delle dimensioni e della complessità delle reti, ancor prima di
essere connessi all'ambiente globale di Internet, i servizi di directory dovranno essere in
grado di fornire una gamma più ampia di servizi.
I servizi di Active Directory sono stati creati per soddisfare la richiesta di unificazione e di
ordine nelle diverse gerarchie di server o spazi dei nomi.
Architettura
L'architettura di Active Directory ne garantisce la scalabilità dalla più piccola alla più
grande rete aziendale.
Active Directory utilizza un insieme di API e protocolli completamente integrati per
estendere i propri servizi a più spazi dei nomi in modo da raccogliere e organizzare dati
25
che risiedono in differenti sistemi operativi in località remote. Microsoft fornisce
attualmente un insieme completo di moduli di interoperabilità per Novell NetWare 3.x/4.x.
Con l'evoluzione dei protocolli, Microsoft collaborerà con l'industria per standardizzare le
comunicazioni con altri ambienti. Per facilitare la migrazione ai servizi di Active Directory,
Microsoft garantirà la compatibilità con le versioni precedenti di Windows NT Server.
Scalabilità
La struttura di directory e il sistema di archiviazione di Microsoft Exchange 4.0
costituiscono la base di Active Directory.
Il sistema di archiviazione di Microsoft Exchange fornisce più indici per il recupero rapido
di oggetti che supportano vari tipi di proprietà, alcune delle quali possono non essere
impostate.
Partendo da questa base, Microsoft ha sviluppato servizi di directory scalabili, in grado di
gestire sia piccole installazioni con alcune centinaia o migliaia di oggetti sia installazioni di
grandi dimensioni con milioni di oggetti.
Active Directory supporta archivi multipli e può contenere più di dieci milioni di oggetti per
archivio. Offre quindi una scalabilità senza precedenti, mantenendo una struttura
gerarchica semplice e di facile amministrazione.
Con il file system distribuito di Microsoft, il cui rilascio è previsto con Windows NT Server
5.0, Active Directory avvicinerà le reti all'obiettivo di un unico spazio dei nomi globale.
La directory come fornitore di servizi
Oltre a svolgere le normali funzioni amministrative dei servizi di directory, con Active
Directory sarà possibile effettuare ricerche, operazioni di assegnazione, amministrazione,
registrazione e risoluzione dei nomi delle risorse.
Nel diagramma che segue è illustrato il ruolo svolto dal servizio di directory all'interno del
sistema.
Figura 1 - Il servizio di directory è un fornitore di servizi utilizzato per individuare tutti i
servizi e le informazioni della rete.
Un servizio di directory unificato
26
Active Directory integra il concetto Internet di spazio dei nomi con i servizi di directory del
sistema operativo, consentendo alle aziende l'unificazione e la gestione dei diversi servizi
di spazio dei nomi che esistono in genere in reti aziendali che utilizzano componenti
software e hardware eterogenei.
Active Directory utilizza il protocollo di accesso LDAP (Lightweight Directory Access
Protocol) come protocollo principale, è indipendente dai limiti imposti dai sistemi operativi
e consente di integrare più spazi dei nomi.
Può incorporare e gestire specifiche directory per le applicazioni o basate su altri sistemi
operativi di rete per fornire un servizio di directory multifunzione in grado di ridurre i compiti
amministrativi e i costi associati alla gestione di più spazi dei nomi.
Active Directory non è un servizio di directory X.500 ma utilizza il protocollo LDAP come
protocollo di accesso e supporta il modello informativo di X.500, senza richiederne
l'implementazione completa. Ne consegue un livello elevato di interoperabilità che
consente di amministrare le reti eterogenee in uso negli ambienti di lavoro.
Amministrazione centralizzata
Active Directory consente di concentrare in un unico punto l'amministrazione di tutte le
risorse disponibili in rete, quali file, periferiche, connessioni a host, database, accesso
Web, account, altri oggetti arbitrari, servizi e così via.
Utilizza il servizio DNS (Directory Name Space Amministrazione di Internet) come servizio
di individuazione, organizza gli oggetti nei domini in una gerarchia di unità organizzative
(OU) e consente di connettere più domini in una struttura ad albero.
L'amministrazione è ulteriormente semplificata, poiché non esiste il concetto di supervisore
primario di dominio (PDC, Primary Domain Controller) o di supervisore di backup di
dominio (BDC, Backup Domain Controller).
Active Directory utilizza solo supervisori di dominio (DC, Domain Controller) che operano
allo stesso livello. Un amministratore può apportare modifiche a qualsiasi DC e gli
aggiornamenti verranno automaticamente replicati in tutti gli altri DC.
Supporto del servizio DNS
Active Directory riunisce le migliori caratteristiche di DNS con quelle di X.500, evitandone
le limitazioni e migliorando gli standard Internet.
DNS è il servizio di directory più diffuso nel mondo utilizzato per la risoluzione dei nomi
nella rete Internet e nella maggior parte delle reti Intranet private.
Un servizio di risoluzione consente di convertire un nome, ad esempio miocomputer.socita
.it, nel corrispondente indirizzo TCP/IP.
DNS è stato progettato per essere scalabile su sistemi di grandi dimensioni (tutta la rete
Internet), pur rimanendo sufficientemente "leggero" da essere utilizzato anche in una rete
di pochi computer.
Supporto dei protocolli LDAP e HTTP
Active Directory estende ulteriormente gli standard Internet supportando direttamente i
protocolli LDAP (Lightweight Directory Access Protocol) e HTTP (Hypertext Transfer
Protocol).
LDAP è uno standard Internet (RFC1777) per l'accesso ai servizi di directory, sviluppato
come alternativa semplificata al protocollo DAP X.500. Microsoft partecipa attivamente allo
27
sviluppo degli standard LDAP e fornisce il supporto per le versioni 2 e 3, non ancora
definitive, del protocollo LDAP in Active Directory.
HTTP è il protocollo standard per la visualizzazione delle pagine sul World Wide Web.
Ogni oggetto di Active Directory può essere visualizzato in un browser come pagina
HTML.
Le estensioni per il supporto delle directory di Microsoft Internet Information Server (IIS)
convertono le richieste HTTP per gli oggetti directory in pagine HTML che potranno essere
visualizzate in qualsiasi client HTML.
Gli utenti potranno quindi continuare a utilizzare il metodo standard di esplorazione del
Web per effettuare ricerche e visualizzare oggetti in Active Directory.
28
LDAP
Lightweight Directory Access Protocol
Generalità
Un protocollo Internet che consente l'accesso via browser a rubriche in cui sono elencate
tutte le risorse di rete, compresi i nomi di gruppi di destinatari per la posta elettronica.
Viene usato come interfaccia standard per rendere accessibili da Internet le diverse
directory (liste di risorse e di persone) gestite dai vari sistemi operativi di rete e per
scambiare informazioni tra queste ultime.
In prospettiva, il suo uso consentirà di realizzare una versione elettronica di pagine gialle
che abbracci l'intera Internet e tutte le persone che vi sono connesse, con la possibilità di
eseguire ricerche automatiche.Costituisce un versione semplificata del protocollo DAP
definito nello standard X.500 dell'ITU.
Il protocollo Ldap
Il protocollo Ldap (Lightweight Directory Access Protocol), il cui successo è andato oltre le
previsioni, consente a una Pmi di gestire la rete aziendale, utilizzando con inaspettata
semplicità gli ormai necessari servizi di directory.
Anagrafe e amministrazione degli utenti si fondono in un unico ambiente. Da qualche
tempo a questa parte si moltiplicano gli sforzi per compilare un elenco degli utenti di rete
che contenga l'indirizzo di posta elettronica, il recapito postale, il numero di telefono e
tante altre informazioni.
Uno degli strumenti più utili per semplificare questo compito è il protocollo Ldap
(Lightweight Directory Access Protocol). Proposto nel 1993, il protocollo Ldap si posiziona
come uno standard universale per l'accesso alle directory ed è stato adottato dalla Ietf
(Internet Engineering Task Force) per riunire tutti i produttori coinvolti in progetti analoghi.
Fra le aziende che lo hanno adottato ci sono protagonisti del calibro di Microsoft,
Netscape, Ibm, Lotus, Banyan e Novell.
Negli ultimi tempi, tuttavia, Ldap è andato molto oltre allo scopo originario, estendendo le
funzioni di semplice elenco a un concetto più esteso di amministrazione di utenti e risorse.
Raccogliendo l'insieme delle risorse e dei dispositivi collegati alla rete (pc, server,
stampanti, utenti, applicazioni e così via), questo protocollo consente un'amministrazione
centralizzata, nell'ambito della quale a ogni dispositivo vengono associate caratteristiche e
proprietà che ne semplificano la gestione.
La maggior parte delle applicazioni, come la posta elettronica e i database distribuiti,
dispongono già di sistemi di directory che sono abbastanza compatibili fra loro e
comprendono la lista degli utenti e le priorità di accesso ai sistemi.
Ma la quantità di informazioni disponibili, spesso ridondanti, è enorme, il che rende il
processo di unificazione ben arduo. Per questo motivo, l'adozione dello standard Ldap
diventa centrale, dato che consente di gestire in maniera univoca tutte le informazioni e di
farlo partendo da una console centralizzata e indipendentemente dalle piattaforme
utilizzate sulla rete. Come punto di convergenza per le informazioni, Ldap offre la
supervisione e il controllo globale della rete.
In questo scenario, ogni utente ha la possibilità di definire i privilegi d'accesso a tutti i
dispositivi nell'ambito di un unico profilo, che resta valido in qualunque ambiente di lavoro.
E l'aggiunta o la soppressione di un utente non richiede procedure di sincronizzazione fra
29
le varie directory.
Con Ldap, ogni utente può accedere semplicemente alla rete, per ottenere l'accesso
immediato a tutte le risorse comprese nel proprio profilo in base ai propri diritti: non
importa dove risiede l'applicazione o il dispositivo che intende utilizzare.
Ldap rappresenta dunque una notevole opportunità per ridurre i costi e la complessità
della gestione delle reti eterogenee. Ma il concetto di directory service che sostiene non è
nuovo. Le reti locali, infatti, dispongono da tempo di sistemi che permettono di
referenziarne le risorse, pur essendo limitati all'area locale della rete.
I problemi sono arrivati con Internet e le reti Tcp/Ip, che hanno esteso in senso geografico
la portata delle reti e hanno introdotto il concetto di gestione distribuita. " stato dunque
elaborato il sistema di directory X.500, normalizzato dall'Iso, che però si è dimostrato
troppo complesso.
Struttura dell'Ldap
Ldap utilizza la stessa struttura di base di X.500 (Dap, Directory Access Protocol), ma fa
circolare i dati sulla rete sotto forma di catene di caratteri che impongono alla directory di
condividere una struttura comune, capace di assicurare l'interoperabilità delle transazioni.
Nella struttura del directory service Ldap ogni campo è definito da un ClassObject che
autorizza l'associazione di regole di memorizzazione al tipo di informazione trattata. In
questo modo, per il campo "telefono" si indicherà per esempio il fatto che questo campo
può ricevere soltanto valori numerici.
Il directory service si distingue dai database tradizionali per il fatto che include informazioni
che sono organizzate in base a una precisa gerarchia, che può essere più o meno
complessa. Denominati "contenitori di oggetti", i rami dell'albero rappresentano i differenti
livelli gerarchici. All'interno di ogni "contenitore di oggetti" sono definiti dei contenuti, che
racchiudono le informazioni relative agli utenti e ai dispositivi di rete riconosciuti da Ldap.
Ognuno di questi può ricevere diritti di access o e attributi, che saranno universalmente
riconosciuti da tutti gli utenti della rete.
Ma se lo schema di base è semplice, le richieste che vengono effettuate in pratica lo sono
meno: la complessità dei percorsi, infatti, cresce in presenza di organizzazioni complesse.
Basate su un modello tipicamente client-server, le prime versioni di Ldap consentivano
solo a un server di contenere un servizio di directory.
Con l'ultima versione, invece, questa possibilità è stata offerta anche ai client. Ora una
directory può essere composta da un host e da diversi server che possono essere
sincronizzati costantemente per mantenere la coerenza dei dati in essi contenuti.
I relatori:
Fabrizio Mughetti
Piero Parisse
30

Indice - Teca ELIS

Transcript

Documenti analoghi

enel apre le sue centrali ai grandi nomi della

I più importanti motori di ricerca

giornaledisicilia 14.02.16

enel apre le sue centrali ai grandi nomi della

07/07/2009 Ontheroadnews.eu

Laboratorio inglese III - Dipartimento di Scienze umane

comandi comuni

Comunicato stampa