活動目錄在云環境中扮演什么樣的角色
譯文【51CTO10月27日外電頭條】在使用Windows系統的公司中,活動目錄(Active Directory)是主導性的用戶目錄,它管理著用戶對電子郵件、文件共享以及通常更廣泛的一組業務應用程序的訪問。所以,就不難理解為什么那么多的IT管理人員對于將活動目錄放到云環境中持懷疑態度。簡而言之,活動目錄是一種至關重要的戰略資產。
推薦專題:聽專家講述Windows活動目錄
但是誰不想把活動目錄嵌入到云計算戰略的核心部分?由于軟件即服務(SaaS)應用程序保持繼續發展的勢頭,云環境中的活動目錄可以幫助企業機構更好地充分利用這些軟件包。所以,活動目錄被復制,以取代將活動目錄推向云計算環境這種做法。這里的目的倒不是要把活動目錄功能外包出去,而是進行復制、確保云計算就緒。
假設某家公司使用云計算提供商Salesforce的客戶關系管理(CRM)工具,那么這兩家公司現在可以使用基于云的活動目錄系統來應對下列挑戰:
1. 同步用戶數據——當用戶在不同業務部門之間增加、減少、調動時,這些變化隨后會在SaaS應用程序中自動體現。
2. 單次登錄——如果允許用戶可以使用基于Windows的密碼來進行驗證,你就不需要為SaaS應用程序設置另外的一套登錄資料。
實際上,微軟在這方面走得更遠,推出了名為活動目錄聯合服務2.0(ADFS)的功能。ADFS使用一套安全協議,比如SSL和公開密鑰加密,提供了單次登錄訪問沒有放在內部網絡上的應用程序這個便利。然后,這項功能可以運用于Office 365、SharePoint、Windows Indigo及更多系統。
關于云計算***實踐的若干小貼士
云計算比較新穎,這個行業目前仍在制定相應的***實踐。但是,云計算這個概想法存在已有一段時日了,讓IT管理人員能夠從一些比較成熟的技術中汲取經驗。
許可:IT部門可以使用云計算來緩解數據流量猛增的情況,辦法就是只要遠程啟動虛擬機。如果你的環境使用云產品,就要確保它能夠以這種方式來安裝。某些產品限制許可證只能在云計算環境下使用,這對商用網格、高性能計算或數據網格等供應商來說尤為如此。
數據傳輸費用:如果你計劃使用亞馬遜之類的云計算提供商,就要確保你完全知道其成本模式。確保云模式在內部傳輸的數據與外部傳輸的數據之間有著明顯區別。在該例子中,亞馬遜的定價模式表明,被標為內部流量的流量是免費的,而通過外部IP傳輸的任何流量需要都另行收費。
延遲:如果工作環境在低延遲方面有著非常嚴格的要求,那么云計算也許不是***的出路。切記:使用互聯網來傳輸數據意味著,隨時都有可能在多個地方出現什么問題。云服務器有可能宕機,而問題可能甚至不是出在提供商或環云境的身上。絕對有必要了解環境的常規需求,還要清楚地了解什么是業務關系型系統。
冗余性:IT小組應該總是確保它所用的云服務具有某種冗余性。當某個關鍵應用程序出現故障,隨后恢復過來后,許多時候所有共同變更都會被清除干凈,用戶只好從頭來過。為了解決這個問題,許多云服務提供商現在提出所謂的持久性狀態存儲服務。這意味著,所用的數據依然始終與特定的計算實例聯系在一起。
云計算在繼續發展和普及。在接下來的幾年,IT管理人員會開始看到將部分服務器基礎架構卸載到云環境所帶來的一些絕對優勢。每個人采用云服務的理由各不相同,包括減少硬件占用面積、節省成本、災難恢復或拓展業務。由于虛擬化技術和面向服務的架構(SOA)概念在數據中心繼續發展完善,能夠在靈活、可擴展的環境下運行工作負載,最終會讓每家企業以某種方式步入云計算環境。
原文地址:http://www.windows-scripting.info/active-directorys-role-cloud.html
【編輯推薦】
