Pablo Martínez-Almeida
Consultor Principal. Worldwide Professional Services. Netscape Internet Communications España, S.A.

Del mismo modo que a finales de los años ochenta la extensión de las redes de área local planteó un problema de gestión a los responsables de los sistemas de información de las organizaciones, cuando nos acercamos al final de esta década las tecnologías intranet/extranet pueden generar problemas similares si no se cuenta con arquitecturas y soluciones adecuadas. Netscape afronta este problema mediante la arquitectura Mission Control, basada en el uso de un servicio de Directorio como centro de gravedad de la intranet/extranet.

El problema de la gestión de redes y sistemas es algo a lo que se enfrentan a diario administradores y responsables de sistemas de información: diferentes entornos y aplicaciones con sus propias herramientas y bases de datos de usuarios, seguridad y configuración. Al final las tareas de administración se repiten, los costes de formación de administradores son mayores y los tiempos de puesta en marcha de nuevos servicios se alargan indebidamente. La progresiva implantación de intranets y extranets puede agravar estos problemas tradicionales a la vez que plantea nuevos requerimientos no contemplados por tecnologías anteriores. Por ejemplo:

• La naturaleza de las extranets exige el uso de estándares y por lo tanto no es posible extender soluciones propietarias que se usen internamente en la organización.
• El despliegue por la intranet de navegadores y servidores necesita de un control central para asegurar que se cumplan las políticas de la organización, sobre todo en materia de seguridad.
• El uso de estándares y la accesibilidad de Internet permite a las organizaciones alojar servicios en proveedores externos o bien hacer el papel de centro proveedor para otras organizaciones satélites.

Las soluciones tradicionales y propietarias no pueden atender a estas necesidades la mayor parte de las veces porque están ligadas a un determinado sistema operativo o plataforma.

Enfoque de Netscape

Netscape es una de las compañías líderes en Internet en el desarrollo de estándares. Creó el protocolo SSL (Secure Sockets Layer), lanzó al mercado los primeros productos que usaban certificados digitales X.509v3 y es una de las promotoras del estándar LDAP (Lightweight Directory Access Protocol), derivado de la norma X.500 y adaptado a Internet. Este estándar define un modelo de información y un protocolo cliente-servidor que permite que aplicaciones en red compartan información estructurada.

La estrategia de Netscape para solucionar el problema de la gestión de intranets y extranets está basada en el uso de una arquitectura, conocida como Mission Control, que gira alrededor de un repositorio global y centralizado de información de gestión de usuarios y configuraciones conocido como el servicio de Directorio, y que funciona de acuerdo al estándar LDAP.

La arquitectura de Mission Control está compuesta de cuatro elementos:

• Un servicio de Directorio. Todos los servidores de Netscape (web, correo electrónico, foros de discusión, agenda, etc.), así como las aplicaciones de administración, usan el Directorio como repositorio con la información de gestión de los usuarios y con las configuraciones.
• Servidores web de administración.
• Una consola Java, que ofrece una única interfaz de usuario a los administradores desde la cual gestionar todos los servicios y aplicaciones de la intranet y la extranet.
• Los navegadores de los usuarios. Netscape Communicator incluye un cliente LDAP que permite al usuario consultar servicios de Directorio e integra, por ejemplo, el cliente de correo electrónico con dicho servicio. De este modo, los usuarios pueden consultar de una manera sencilla el directorio a la hora de mandar un correo electrónico o bien acceder al certificado digital de otro usuario para mandarle correo encriptado.

Adicionalmente se pueden integrar en la arquitectura de la intranet/extranet otros elementos como un servicio de certificados (autoridad de certificación) o una herramienta de configuración de los navegadores de los usuarios.

Servicio de Directorio

El servicio de Directorio es el punto fundamental sobre el que construir la intranet/extranet y ofrece innumerables ventajas frente a soluciones propietarias:

• Un servidor de Directorio puede manejar varios millones de entradas y cientos de consultas por segundo. Además, el servicio es escalable añadiendo más servidores que trabajan en paralelo; de este modo, la escalabilidad del servicio está asegurada.
• El Directorio no sólo es el repositorio de los productos de Netscape, sino que puede ser usado por cualquier aplicación o servicio de acuerdo a la norma LDAP. De hecho, muchos productos de la industria usan el servidor de Netscape como repositorio de configuraciones e información de usuarios. Además, no es complejo integrar a un cliente LDAP en una aplicación y hacer que de este modo se integre con el servicio de Directorio. El ahorro de costes que supone la centralización de la información de gestión en un único directorio es considerable.
• Es indispensable para poner en marcha y gestionar extranets a las que los usuarios acceden con una variedad, imposible de controlar, de clientes y plataformas, y donde en muchas ocasiones es preciso ofrecer seguridad en las comunicaciones, dada la naturaleza de las informaciones a las que se accede y la naturaleza pública de las redes desde las que los usuarios se conectan.
• La funcionalidad de replicación del Directorio permite ofrecer servicios de alta disponibilidad 24x7 mediante el uso de servidores maestros y réplicas, distribuidos por la intranet/extranet.
• El servicio de Directorio puede integrarse con otros servicios ya existentes en la intranet como las bases de datos de Windows NT o Netware NDS, servidores RADIUS o aplicaciones ad-hoc. También es posible desarrollar módulos que modifiquen o añadan funcionalidad al Directorio para, por ejemplo, permitir a los usuarios realizar búsquedas fonéticas de acuerdo a un determinado lenguaje.

Ventajas del enfoque de Netscape

• Universalidad. La solución se puede poner en marcha en entornos multiplataforma, tanto servidores como clientes, y tanto internamente como en la extranet, con lo que la administración es realmente global. Además, el soporte de los estándares permite que los clientes y servidores de Netscape interoperen con otros productos.
• Integración. El uso de estándares y la disponibilidad de API y herramientas permiten que aplicaciones y servicios desarrollados de forma interna en las organizaciones se basen en el servicio de Directorio y se aprovechen de todas sus ventajas. Estos desarrollos pueden integrarse en la arquitectura de gestión de la intranet, tanto en el servicio de Directorio como en la consola.
• Seguridad. Una infraestructura de claves públicas basada en certificados que da seguridad a la intranet/extranet de una manera sencilla y estándar, centralizada en el Directorio. Por otro lado, todos los productos de la arquitectura soportan el protocolo SSL, que garantiza un alto grado de seguridad en las comunicaciones.
• Rendimiento y escalabilidad. El servicio de Directorio más rápido del mercado, desarrollado por el equipo que creó el estándar LDAP, y una solución altamente escalable y distribuible que mediante el diseño de un servicio replicado permite ofrecer servicios de Directorio a comunidades de millones de usuarios distribuidos por intranets o Internet.