John Banks-Binici: La Mensajería y los Directorios de la versión 5
Entrevistado
por:
Betsy
Kosheff
(Traducido por:
Anita L. Paci
)
Level:
Beginner
Works with:
All
Updated:
03-May-99
Como el Gerente de los equipos de Mensajería y Directorios, John Banks-Binici es el responsable de una parte muy significativa de la meta numero uno para la versión 5 del producto: Entregar el mejor producto de mensajería empresarial en el mercado para los negocios de todos los tamaños. Pero el soporte de los estándares de Internet, tales como el MIME nativo, SMTP, POP3, IMAP4, HTML, y LDAP es solamente un pedazo de la ecuación. Ser el mejor va mucho mas allá que la interoperabilidad. A continuación veremos como el equipo de John está enfocado en el fácil uso, la seguridad confiable, y la interoperabilidad transparente que ayudará a Iris lograr su objetivo.
Vamos a comenzar con la mensajería. Cuales son los problemas que están tratando de resolver?
El esfuerzo entero de trabajo sobre la mensajería de la versión 5 realmente se trata de ser un sistema de mensajería de Internet de primera categoría e interoperarse con otros sistemas de correo y productos que nuestros clientes y
sus
clientes utilizan. Al mismo tiempo, hemos puesto mucha atención en el costo de propiedad. Entonces nuestro equipo de Administración ha trabajado para desarrollar un nuevo Interfaz de Usuario (UI) orientado a tareas que hace el producto sea mucho mas fácil de configurar y administrar. También hemos invertido mucha energía abordando las necesidades de los clientes de cc:Mail que desean migrar El equipo de administración ha construido herramientas de migración en el mismo producto base, y hemos añadido los controles del router que los administradores de cc:Mail esperan encontrar.
Durante todo el tiempo, el tema fundamental ha sido ayudar a nuestros clientes alcanzar a sus clientes por medio del Internet. Hasta hace poco, las empresas han estado concentrándose principalmente en como resolver sus problemas de comunicaciones internas. Algunas de las empresas mas innovadoras han logrado mas para formalizar los estándares de las comunicaciones con el resto de las compañías y los business partners en su cadena de valor. Han estado utilizando Notes muy efectivamente para hacerlo. Ahora, el Internet les está permitiendo apuntar sus sistemas directamente a los consumidores tomando ventaja de los negocios, y estamos ahí ayudándoles lograr esa escala en una forma rentable.
Qué pasará si los clientes no hagan esto -- qué pasa si solamente quieren transmitir correo electrónico?
Eso está bien; no hay nada malo en eso. Pero para algunos negocios, el no reconocer el cambio fundamental de las expectativas de los clientes puede tener un impacto dramático. Por ejemplo, la empresa Fidelity había determinado que no iba a preocuparse por las inversionistas pequeñas que quieren comerciar sus acciones en línea por un precio descontado, sino que iban a enfocarse en el mercado de alto rango (High-end market). Y como resultado, perdieron una porción significativa de su base de clientes. Los casos como éste han hecho que muchos de nuestros clientes pongan atención en los asuntos de la interoperabilidad. Nuestro trabajo es proveer las soluciones, y algo que el mercado claramente ha estado pidiendo es mejorar la forma de apuntar sus sistemas al Internet.
Cuáles son las mejoras importantes de mensajería que están realizando para la versión R5?
Estamos trabajando en cuatro áreas grandes del producto: la mensajería RFC 822
nativa
y el soporte de MIME asociado y HTML, el encaminamiento SMTP nativo (native SMTP routing), la asignación de direcciones de correo electrónico de Internet nativa (native Internet addressing), y el soporte de nombres alternos (alternate name support) para la comunidad internacional que desea mostrar los nombres de una forma a los recipientes quienes hablan el mismo idioma suyo y de otra forma a los recipientes quienes hablan un idioma distinto. En adición, se ha añadido al cliente la mensajería nativa RFC 822, el MIME y el soporte de HTML; el soporte de IMAP4 para accesar las cuentas de correo de IMAP4; el soporte de LDAP
3
para las consultas a los directorios (directory query support); y las rutinas de correo (mail rules) para el procesamiento síncrono de correo al momento de ser entregado (synchronous processing on delivery).
Relacionado a la mensajería, el equipo de base de datos ha añadido la capacidad de recuperación de datos por el archivo de control de transacciones
(transactional storage), la compactación en línea sobre la misma base de datos, y APIs (interfaz del programador de aplicaciones) para las copias de seguridad en línea. Hemos hecho mucho trabajo sobre el Directorio Domino (Domino Directory, anteriormente llamado el Registro de Nombres Publico o Public Name & Address Book) también, pero podemos hablar sobre esto mas tarde.
Por cierto, somos realmente un consumidor del trabajo de MIME nativo, lo cual ha sido realizado por otro grupo. El equipo de MIME nativo ha tenido uno de los trabajos mas arduos en la versión 5 y le quito mi sombrero por un trabajo excelentemente hecho.
Vamos a hablar sobre el MIME - cuál fue el reto técnico?
Bien, se sabe que Notes tenía un formato propietario para almacenar los mensajes con texto enriquecido porque hemos estado haciendo esto por mas de una década, mucho antes que había cualquier estándar definido. Entonces, en el pasado teníamos que convertir el texto enriquecido de Notes (llamado registros CD) a texto sin formato MIME cuando enviábamos los mensajes al Internet, y teníamos que hacer lo contrario cuando los mensajes llegaban del Internet. Este proceso tenia la potencial de causar cuellos de botella en el servidor del MTA (agente de transferencia de mensajes) de Lotus, en el cual se realizaban esas conversiones. Nos dimos cuenta que lo que teníamos que hacer era hacer que los mensajes de RFC 822 y su MIME y texto sin formato, o texto HTML estuvieran en un formato nativo de Notes, para que el proceso de conversión no fuera necesario. Esto también permite el mejor nivel de interoperabilidad, ya que con el proceso de conversión existe la posibilidad de perder fidelidad. En el camino, hemos tenido unos puntos de integración: el cliente, el mailer, la plantilla de correo, el servidor, el router, y el directorio. Estos son los sitios donde hemos tenido que programar los procesos para los nuevos formatos y protocolos de una manera que sea compatible con las versiones anteriores de Notes. Ha sido un gran reto para todos nosotros. He tenido el placer de apoyar un equipo de personas verdadamente brillantes en el correo y el directorio, y por lo tanto, al mismo tiempo ha sido una experiencia muy emocionante.
El MIME es realmente tan bueno como el ambiente de texto enriquecido de Notes?
Primero, necesito aclarar alguna terminología. Técnicamente, lo que hemos hecho en la versión 5 es almacenar los mensajes RFC 822 recibidos del Internet como elementos y objetos nativos de Notes. Llamamos esto soporte de "MIME nativo", pero en cierta forma esto es una referencia incorrecta ya que un mensaje RFC 822 no tiene que contener MIME. Sin embargo, la mayoría de los mensajes creados hoy en día están estructurados como MIME. El mensaje MIME muchas veces contiene una raíz HTML y algunos, pero no necesariamente todos, los objetos referenciados por el HTML. Se refiere a esto como un mensaje
MHTML
. Entonces, es el HTML que es el equivalente funcional de CD en este contexto.
Ahora, puedo responder a su pregunta, la cual realmente se trata de como el HTML se compara con el CD. Yo diría que el HTML probablemente cubre el 98% de lo que pueda hacer el texto enriquecido de Notes. Todavía existen construcciones que puedes expresar en un formato CD de Notes, por ejemplo, las "secciones plegadas" (collapsible sections), que no se puede hacer con HTML. Esto no presenta un problema muy grande para los clientes que quieren interoperarse con otros sistemas de correo puesto que existen asignaciones (mappings) razonables, pero sí pone la responsabilidad sobre Lotus de tratar de estandarizar la tecnología de CD que no se solapa. Eso es algo que muchas personas piensan que necesitamos estudiar inmediatamente después de terminar la versión 5.
Cómo se mejora el soporte de MIME de la versión 4.6 a la versión 5?
Estamos eliminando la necesidad del MTA de proveer las conversiones. Esto va a mejorar la interoperabilidad igual como eliminar los cuellos de botella potenciales, porque ya no vas a tener el MTA cuando estás administrando la mensajería de Internet de la empresa. El papel de proveer los servicios relacionados a MIME está distribuido entre los servidores de la versión 5 en vez de estar concentrados entre uno o dos MTAs. También, como almacenamos el MIME internamente es mas eficiente que la versión 4.6.
Entonces ya no se requiere hacer las conversiones? Esto mejorará el rendimiento?
Sí, esto mejorará bastante el rendimiento. Pero no es verdad que nunca hacemos conversiones. Todavía necesitamos proveer el servicio para soportar a los clientes y servidores de niveles mas bajos (down-level). La versión 5 no necesita la conversión. En un sistema de correo mezclado con la versión 5 y versiones anteriores, hemos trabajado muy duro para reducir la probabilidad de requerir una conversión, y para mejorar el rendimiento de las conversiones cuando se hagan.
Cómo lograron esto?
En lugar del MTA, el servidor provee las conversiones necesarias para soportar a los clientes de versiones anteriores a la versión 5. También construimos nuestro soporte SMTP con la inteligencia necesaria para que cuando llegue un mensaje de RFC 822 del Internet a un sistema versión 5, puede ser almacenado en un formato que no requiera una conversión, y que fácilmente puede ser servido en pedazos a los clientes al momento que los necesiten. En la versión 4.6, almacenamos estos mensajes, pero estaban almacenados como lo que llamamos un RFC 822 u objeto ("blob") de MIME, lo cual es solamente un anexo. Esto está bien, pero cuando los clientes se conectan e intentan leer sus mensajes, el servidor tiene que manejar el objeto completo. Uno de los puntos principales de nuestro trabajo de "MIME nativo" es que rompa los mensajes RFC 822 en partes para que el servidor no tiene que leer el mensaje entero para poder procesarlo. Poder trabajar así mejora muchisimo el rendimiento, especialmente para el SMTP, IMAP y POP3.
Tu ves tu trabajo como proteger a las personas de estos tipos de complejidad?
Absolutamente. Todo este contenido va a ser manejado de una forma transparente para los clientes quienes están implantando la versión 5, especialmente aquellos quienes ya tienen una versión anterior de Notes instalado. Nosotros construimos todo con mucha inteligencia, para que automáticamente se haga lo correcto con el contenido. Así que si alguna persona envía un mensaje MIME a un usuario de la versión 4.x, nosotros aseguramos que se le convierte a formato CD. Si el mensaje se envía a un cliente de la versión 5, no hay necesidad de convertir nada.
Cómo se especifican los distintos tipos de preferencias del usuario?
Cada usuario registrado en el Directorio Domino puede tener uno de tres configuraciones: Puede ser solamente Internet, Notes e Internet, o solamente Notes, y esto se configura dentro del documento de Persona. Esta configuración indica que tipo de contenido el cliente del usuario prefiere manejar. Entonces, por ejemplo, el valor predeterminado para el cliente de la versión 5 es "Notes e Internet" porque el cliente de la versión 5 puede enviar y recibir ambos formatos. Al especificar este valor, hacemos mucho trabajo para asegurar que los datos se almacenan y se entregan en forma optima a ese usuario. Entonces, si "Internet only" es la configuración para ti, suponemos porque tu eres un cliente IMAP, entonces los clientes de la versión 5 sabrán automáticamente que tu quieres MIME porque te buscarán en el Directorio Domino o en el Directory Catalog (mas sobre esto mas tarde), y te enviarán el contenido que prefieres desde el comienzo, eliminando la necesidad de conversión. Si alguien te envía registros de formato CD, aseguramos que el mensaje se convierte al llegar, y se almacena en esta estructura nueva e optima que llamamos "MIME nativo".
Existe un beneficio agregado si se utiliza el cliente de la versión 5?
Por supuesto. Si es el cliente de la versión 5 que está realizando el envío y estás enviando un mensaje a diez personas por ejemplo, buscará cada persona en el directorio y determinará quien quiere MIME, quien necesita formato CD, o quien no le importa. El editor de Notes, trabajando con el nuevo
"two-pass mailer" dividirá el mensaje y enviará MIME a las personas que lo necesitan y formato CD a los que necesitan formato CD. El proceso no es una conversión. La conversión es malo porque una vez que algo está en formato HTML, la conversión a registros CD o viceversa no siempre se asigna perfectamente. La única cosa que realmente realiza un buen trabajo de generar formato HTML es nuestro editor, ya que crea el contenido en el primer momento y entiende su estructura mas allá de lo que puede expresar el texto etiquetado (tagged text). Entonces, el sitio mas optimo para generar el formato HTML (o CD) es en el editor. Es mas, desde el cliente fuente, podemos saber cuál formato quiere recibir el recipiente, y así el mensaje puede ser cifrado también apropiadamente. Esto es importante porque se puede codificar o firmar algo y mas tarde decidir convertirlo. La codificación y la firma necesitan realizarse una sola vez en el fuente.
Entonces, el cliente de la versión 5 sabe que tipo de formato debe enviar a un recipiente, y que algoritmo utilizar para firmar o codificar ese formato en particular, lo cual nos permite incorporar la firma y codificación de S/MIME en forma transparente conjuntamente con la firma y codificación de Notes. Es realmente sencillo. Solamente seleccionas las personas a quienes deseas enviar correo, y nosotros resolvemos qué es lo que se debe enviar. Si los recipientes no están registrados en el directorio, recibirán el formato predeterminado designado por su administrador. Además, lo construimos con la inteligencia de reconocer las direcciones RFC 821 y 822, para que podamos enviarlo en formato MIME a los usuarios del Internet sin la necesidad de buscarlos. Este enfoque del two-pass mailer es una ganancia grandisima, especialmente para los extranets, los cuales tienen muchos tipos diversos de clientes de correo.
Has hablado sobre el cliente existente de Notes; cuál es la ganancia para aquellas personas quienes nunca han utilizado Notes?
Se trata realmente de las características tan robustas y la estabilidad de nuestros productos, lo cual es lo que la gente ha llegado a esperar de Iris, Lotus e IBM. Nuestra infraestructura de seguridad es renombrado por su robustez. Nuestra alta disponibilidad de agrupación de servidores (clustering) es de tecnología punta. Se mide en milésimas de segundos el tiempo que nos lleva para realizar el reparto de carga o el redireccionamiento de un cliente de correo a otro servidor. Nosotros escalamos desde el negocio pequeño hasta el negocio empresarial, desde el portaaeronaves hasta la flota. La disponibilidad de plataformas también es una ventaja muy grande. En todas las áreas mencionadas llevamos tecnológicamente una delantera muy significativa. Pero hemos ido mas allá que eso añadiendo bastantes funciones nuevas para la versión 5. Por ejemplo, hemos hecho mucho para mejorar la ejecución de agentes sobre la entrega del correo, y eso es un beneficio del sistema de correo de Notes en general, uno que se gana mas allá que cumplir con el estándar de SMTP.
Y la experiencia en el mercado significa todo cuando se trata de proveer un ambiente de correo estable. Nuestro router ha estado en el mercado por mas de diez años y tiene un numero grande de funciones maravillosas. También, hemos añadido unas funciones nuevas. Por ejemplo, hemos añadido algunos controles del router para que puedas filtrar el correo spam y correo no deseado del Internet o de su Intranet. También, hemos escuchado a nuestros clientes de cc:Mail y hemos añadido los controles que permitan devolver un mensaje o cambiar su prioridad para que dependiendo de su tamaño, se transfieran en las horas no pico. Todas estas son configuraciones se hacen en el documento de Configuración de Dominio (Domain Configuration).
Qué mas hay de nuevo en el router?
Generalmente, hemos mejorado nuestro router para que pueda transferir los mensajes por ambos SMTP y RPC (Remote Procedure Calls) de Notes. Adquieres muchos mas beneficios con la transferencia por el RPC de Notes. Los estándares de Internet, tales como el SMTP realmente están diseñados solamente para especificar cómo se envía el correo de un dominio a otro, pero no hacen nada para determinar las reglas de cómo se entrega de punto-a-punto (end-to-end) una vez que llega el correo al dominio. Entonces, si tienes muchos tipos de protocolos, como el SPX, y tu correo tiene que viajar por ellos, el SMTP no te va a funcionar. Pero el RPC de Notes sí soporta el protocolo SPX, igual como el X.25 y el NETBIOS. Entonces, nuestro router puede entregarte tus mensajes MIME sin conversiones, lo cual es un beneficio que no tendrás con otros sistemas de correo. Este tipo de flexibilidad es algo que los técnicos de Sistemas de Información (IS) les encanta ya que nunca saben con cual compañía se van a fusionar, y con que tipo de infraestructura van a tener que trabajar. Es un asunto de costo de propiedad para ellos. Otro ejemplo en donde hemos trabajado duramente para reducir el costo de propiedad es en la configuración del SMTP. Lo hemos simplificado a un solo formulario.
Qué hay sobre el rendimiento del router?
Hemos trabajado mucho con el rendimiento de nuestro router. Hemos aumentado el grado de paralelismo. Por ejemplo, utilizamos múltiples copias de las bases de datos mail.box (donde se deposita el correo que se está transfiriendo). La competencia para el acceso a una sola base de datos mail.box es uno de las limitaciones mas grandes para el rendimiento del router, por lo tanto, el soporte de un número de bases de datos mail.box y la capacidad de acceso aleatorio a ellos elimina un cuello de botella mayor.
Nuestro router siempre ha sido de múltiples subtareas (multi-threaded), pero la transferencia a cualquier servidor siempre ha sido manejado por una subtarea sencilla (single thread). Ahora, también tenemos múltiples subtareas de transferencia entre los mismos puntos de destino, entonces si estás enviando un mensaje largo del Servidor A al Servidor B, no vas a retrasar a los otros mensajes que también necesitan transferirse tan rápidamente. Esto aumenta especialmente el procesamiento del correo si necesitamos convertir los mensajes para los clientes de versiones anteriores (down-level clients).
Y tenemos múltiples subtareas de entrega. En el pasado, si tuvieras agentes de Correo Nuevo, solamente podían correrse en forma asíncrona. Uno de los problemas con esto fue que, dependiendo de lo que estabas haciendo, tus agentes podían tomar mucho tiempo para terminar su ejecución, lo cual afectaba el rendimiento de la entrega de tu correo. Es por esto que soportamos solamente los agentes de Correo Nuevo asíncronos. Ahora, con las subtareas múltiples de entrega, puedes configurar un agente síncrono de Correo Nuevo y no afectará negativamente el rendimiento del router para todos los demás.
Existen algunas otras características nuevas del router?
Uno que a mi me gusta es que ahora en el momento de la entrega de un mensaje, se pueden ejecutar rutinas de procesamiento de correo (mail rules) predefinidas que vienen incluidas con el paquete. Están escritas en lenguaje C, lo cual permite una ejecución sumamente rápida. Existen cuatro distintos tipos de reglas y puedes definir un criterio de selección para determinar a cuales mensajes se le aplicarán las reglas, por ejemplo, basado en el remitente del mensaje o cualquier otro criterio que prefieres. Se puede definir una regla de una manera que te permita decidir si deseas eliminar el correo, o realizar una operación de carpeta sobre él, o cambiar la prioridad. Entonces, por ejemplo, si tu suscribes a una lista de distribución de correo, puedes hacer que los mensajes se guardan en las carpetas apropiadas automáticamente.
También existe una característica "Pull" del router (Pull router) lo cual nos permite traer el correo. En el pasado, esto fue soportado solamente por el protocolo XPC, a lo cual se refería como "encaminamiento oportuno" ("opportunistic routing"). Pero ahora, lo pusimos a funcionar con todos los protocolos soportados por Notes incluyendo el SMTP sobre TCP/IP, así que puedes conectarte periódicamente con su Proveedor de Servicio del Internet y traer su correo.
También hemos hecho mucho para mejorar el rendimiento del IMAP. Solamente el soporte de MIME nativo es una ganancia muy grande -- ya hemos mas que doblado el rendimiento y por supuesto no hemos terminado todavía.
Qué le trae a los usuarios el nuevo soporte de asignación de direcciones de correo electrónico de Internet nativa (native Internet addressing?
La asignación de direcciones de correo electrónico de Internet nativa significa que cada usuario puede tener tanto una dirección de correo de Notes como una dirección de correo de Internet. Dependiendo de como se implanta la mensajería en una compañía, se puede depender de una u otra, o ambos. Además, estamos proveyendo herramientas que permiten al administrador verificar que estas direcciones del Internet son únicas y generarlas en una forma programada.
Entonces por ejemplo, una organización puede definir una nomenclatura donde todas las personas utilizan la primera letra de su primer nombre seguido por las primeras diez letras de su apellido como la parte local de su dirección RFC 821 al cual anexamos un signo "@" seguido por el dominio. El administrador puede utilizar las herramientas para registrar los usuarios y también continuar manteniendo los usuarios existentes, asegurando que nadie ha cambiado su dirección o ha utilizado una dirección de otra persona ya registrada.
Esta asignación nueva de direcciones (addressing) afectará a los usuarios existentes?
Dedicamos mucho tiempo trabajando con la compatibilidad hacia atrás (backward compatibility), para que cuando las empresas implantan la asignación de direcciones de correo de Internet nativa, sus aplicaciones existentes continúan funcionando bien. Cada mensaje que creamos tiene ambas direcciones de Notes y del Internet -- dependiendo si va a ser transmitido por el SMTP, nosotros utilizamos la dirección apropiada para enviarlo por ese protocolo. Si se transmite por el SMTP con su dirección del Internet nativa y se recibe por un Servidor Domino, sabemos como extraer las direcciones encrustadas de Notes y promoverla al Servidor recipiente para que puedan continuar utilizando sus aplicaciones de flujo de trabajo.
Aparte de la compatibilidad con las versiones anteriores existe algún otro beneficio de tener dos distintos enfoques de asignación de direcciones?
Sí. la manera en que la asignación de direcciones de Notes funciona es especificando en el remitente, qué ruta quieres que tome el mensaje, o el administrador puede configurar los documentos de Dominio, los cuales indican como llevar el mensaje al Dominio correcto. En el Internet, siempre se asume que cada dominio está conectado. Si quieres que el correo vaya del Dominio A al Dominio C, te conectas al Dominio C, lo cual está especificado en la dirección de correo, y le das el mensaje. Con el correo de Notes, no tienes que hacer eso -- puedes tener el Dominio B entre los Dominios A y C y dejar que éste le pasa el correo al Dominio C. El beneficio es que no es necesario tener una red conectada. Lo que hicimos es permitir a los usuarios enviar el correo de un usuario de Notes a otro y no tener que sacrificar ninguno de estos enfoques. Todo el mundo tiene dos direcciones y pueden utilizar cualquiera de ellas. Si utilizas una dirección de Internet -- está muy bien, vamos a conectarnos al Dominio C y entregarle el mensaje. Si estás utilizando una dirección de Notes, sabremos qué hacer con eso también. Realmente depende del administrador decidir que tipo de infraestructura de encaminamiento de correo quiere implantar. Nosotros somos flexibles.
Qué hay de LDAP y la interoperabilidad de directorios (directory interoperability)?
Existen varios niveles de interoperabilidad de directorios y el protocolo LDAP juega un papel clave en el éxito de esto. Ultimamente, queremos ir mas allá que el nivel de interoperabilidad que tenemos hoy en día a lo que se describe algunas veces como la
capacidad del intercambio (interchangeabiity)
-- la capacidad de intercambiarse entre un sistema a otro. Por ejemplo, un cliente quiere aprovechar la infraestructura de seguridad de nuestro directorio mientras está trabajando con otros directorios LDAP. Eso es su primera preocupación, y quiere saber como pasar las referencias LDAP (LDAP referrals) y las solicitudes de asignación de direcciones de correo entre los directorios de su ambiente. Estamos haciendo esto con el Directorio Domino. Pero con el tiempo, puede decidir que quiere utilizar Domino como su directorio empresarial primario; o que no desea utilizar nuestro directorio. Queremos hacer un buen trabajo de satisfacer ambos requerimientos.
Cuáles son los pasos que han tomado?
Hemos construido sobre nuestro trabajo previo,
añadiendo soporte para la versión 3 de LDAP para no solamente leer la información sino leer y escribirla. Nuestra meta global es hacer el Directorio Domino el mejor directorio de uso general para cualquier aplicación -- no solamente las aplicaciones de Notes. Para lograr esto, se necesita permitir que las aplicaciones no de Notes no solamente leen y escriben sino que almacenan su propia información dentro de nuestro directorio. Tienes que añadir el soporte de "extensible schema" para que estas aplicaciones puedan añadir y administrar sus propios objetos. Y eso es lo que nosotros hicimos con la versión 5.
Nos puedes dar un ejemplo de soporte de directorio de extensible schema?
IBM tiene un conjunto de aplicaciones del BackOfffice de Windows NT, por ejemplo DB2, y estas aplicaciones trabajan con los directorios de LDAP. Entonces, IBM utiliza el Directorio Domino para almacenar la información de sus aplicaciones utilizando el LDAP. Las aplicaciones pueden almacenar información especial sobre el usuario, y añadir esa información al documento de la persona cuando una aplicación se instala. Hemos escrito un API para que un documento de Persona pueda ser extendido automáticamente con los subformularios (subforms). Se utiliza el Domino Designer para crear el subformulario lo cual se incluye con la aplicación.
Suena como si el directorio de la versión 5 puede ser el fuente principal de LDAP para la empresa.
Sí, eso es lo que un directorio de uso general tiene que proveer. También hemos añadido la capacidad al servidor Domino de HTTP de autentificar a los clientes utilizando un directorio distinto. Entonces, puedes configurar un directorio LDAP que contiene información como las contraseñas y los certificados X.509 para un grupo de usuarios que no son usuarios de Notes. Puedes apuntar nuestra base de datos de Directory Assistance (anteriormente llamado el Registro de Nombres Maestro - Master Address Book) para que haga referencia a ese directorio LDAP de otro sistema en particular para las búsquedas. Esto resuelve el problema de tener que incluir nombres en un Directorio Domino cuando ya están registrados en otra parte. También hemos hecho lo contrario; hemos activado con éxito el Netscape Enterprise Server para autentificar a los usuarios con nuestro directorio a través del LDAP.
Qué es el Directory Catalog de la versión 5?
La gente está muy emocionada con esto. Puedes almacenar una copia local de todos sus Directorios Domino de la empresa y obtener direcciones mediante los primeros caracteres (type-down addressing) sobre un conjunto muy grande de nombres en su propio PC portátil. Aun si estás en un avión! Y utiliza una cantidad mínima de espacio. Por ejemplo, el directorio mundial de IBM, incluyendo Iris y Lotus -- aproximadamente 350.000 registros -- puede ser almacenado en mucho menos de 50MB en tu disco duro. Puedes buscar la dirección de correo de alguien (y cualquier otra cosa que has almacenado en el Directory Catalog) sin nunca conectarte al directorio del servidor. No solamente te hemos permitido buscar direcciones de correo para toda tu empresa a los 37.000 pies en el aire, o desde tu jardín de la casa, sino que lo hemos llevado un poco mas allá aún: también puedes enviar correo codificado (encrypted) a las personas con la clave pública de ellas! No tienes que llenar su disco duro con 350.000 claves públicas de 1 a 4 KB cada una solamente para poder preparar tu correo seguro cuando estás desconectado. Lo hacemos utilizando el "Just-In-Time encryption" (JIT). Buscamos las claves al momento de transferir tus mensajes a tu servidor. Yo diría que este enfoque fija una nueva medida para la escalabilidad. Realmente pienso que con esto se puede contar con que Notes continuará dominando en la tecnología del cliente de correo desconectado.
Con cuales directorios LDAP están trabajando actualmente?
Nosotros probamos con Microsoft, Netscape, IBM y Novell. Generalmente, si el directorio soporta LDAP, podremos utilizarlo para autentificar a los usuarios. También tienes la capacidad de añadir tu servidor LDAP a nuestra base de datos de Directory Assistance. Así estará incluido con los servidores que revisamos cuando realizamos las consultas. Si se incluye rutinas en la base de datos de Directory Assistance, buscará un usuario en el directorio apropiado.
Cuáles son sus planes para el Active Directory de la versión 5.0 de Microsoft Windows NT?
El LDAP es nuestro punto de integración con el Active Directory.
Nuestra estrategia es poder utilizar cualquier directorio, y ya estamos bien encaminados hacia a eso con la versión 5 pudiendo hacer la authentificación externa con los directorios de otros sistemas. Pero LDAP es solamente el primer paso hacia el Santo Grial de un directorio universal federado. Los próximos pasos son realmente para abordar el hecho que todos los directorios tienen distintos esquemas, espacios de nombres, y mecanismos de control de acceso, y para poder federar estos directorios, necesitan poder sincronizarse uno con el otro. Toda la industria reconoce que va a ser un tiempo antes que estas estándares se establezcan. Vamos a jugar un papel muy grande en todo esto. Por ejemplo, el LDAP no especifica un mecanismo estándar de replicación entonces estamos trabajando con IBM y el resto de la industria a través del IETF para resolver el problema, aprovechando nuestros años de experiencia con la replicación de directorios multi- maestro (multi-master). De ahí, el próximo paso es de desunir las aplicaciones y el correo para que no les importa cual directorio están utilizando y así los clientes puedan implantar su directorio favorito. Por supuesto, esperamos que su elección sea el Directorio Domino. Eso es lo que queremos decir con respecto a proveer la capacidad de intercambio (interchangeability), no solamente la interoperabilidad.
Entonces, Uds. sienten confianza que van mas allá del soporte de los estándares de Internet a la mensajería con valor agregado, como lo han prometido?
Definitivamente. Estamos proveyendo una arquitectura unificada, segura e integrada que permite explotar a los protocolos. Obviamente tenemos muchos clientes utilizando nuestros productos y hemos pensado mucho y hecho mucho trabajo para traer sus aplicaciones al Internet de una manera transparente. Con la versión 5, hemos cumplido con la promesa de un sistema de correo para Internet de categoría mundial y continuamos ocupando el primer puesto en este espacio con las funciones como el Directory Catalog, "Just-In-Time encryption" (JIT), controles y filtros del router, agentes síncronos de correo, y rutinas de correo. Estos son cosas que no solamente completan nuestra historia de la interoperabilidad, sino que continúan mostrando nuestro compromiso de ser un líder en la industria.
Biografía:
John Banks-Binici es un arquitecto de software de Iris, y ha trabajado con una gran parte del diseño y desarrollo de la capa de red NTI (NTI networking layer) de Notes. Su experiencia previa ha sido con aplicaciones de agenda y planificación, y actualmente está trabajando en el área de correo y directorio para la versión 5. También toca guitarra con el conjunto de música rock de Iris, "Iris Notes".
