在使用Windows系統的公司中,活動目錄(Active Directory)是主導性的用戶目錄,它管理着用戶對電子郵件、文件共享以及通常更廣泛的一組業務應用程序的訪問。所以,就不難理解爲什麼那麼多的IT管理人員對於將活動目錄放到雲環境中持懷疑態度。簡而言之,活動目錄是一種至關重要的戰略資產。
推薦專題:聽專家講述Windows活動目錄
但是誰不想把活動目錄嵌入到雲計算戰略的核心部分?由於軟件即服務(SaaS)應用程序保持繼續發展的勢頭,雲環境中的活動目錄可以幫助企業機構更 好地充分利用這些軟件包。所以,活動目錄被複制,以取代將活動目錄推向雲計算環境這種做法。這裏的目的倒不是要把活動目錄功能外包出去,而是進行復制、確 保雲計算就緒。
假設某家公司使用雲計算提供商Salesforce的客戶關係管理(CRM)工具,那麼這兩家公司現在可以使用基於雲的活動目錄系統來應對下列挑戰:
1. 同步用戶數據——當用戶在不同業務部門之間增加、減少、調動時,這些變化隨後會在SaaS應用程序中自動體現。
2. 單次登錄——如果允許用戶可以使用基於Windows的密碼來進行驗證,你就不需要爲SaaS應用程序設置另外的一套登錄資料。
實際上,微軟在這方面走得更遠,推出了名爲活動目錄聯合服務2.0(ADFS)的功能。ADFS使用一套安全協議,比如SSL和公開密鑰加密,提供 了單次登錄訪問沒有放在內部網絡上的應用程序這個便利。然後,這項功能可以運用於Office 365、SharePoint、Windows Indigo及更多系統。
關於雲計算最佳實踐的若干小貼士
雲計算比較新穎,這個行業目前仍在制定相應的最佳實踐。但是,雲計算這個概想法存在已有一段時日了,讓IT管理人員能夠從一些比較成熟的技術中汲取經驗。
許可:IT部門可以使用雲計算來緩解數據流量猛增的情況,辦法就是隻要遠程啓動虛擬機。如果你的環境使用雲產品,就要確保它能夠以這種方式來安裝。某些產品限制許可證只能在雲計算環境下使用,這對商用網格、高性能計算或數據網格等供應商來說尤爲如此。
數據傳輸費用:如果你計劃使用亞馬遜之類的雲計算提供商,就要確保你完全知道其成本模式。確保雲模式在內部傳輸的數據與外部傳輸的數據之間有着明顯區別。在該例子中,亞馬遜的定價模式表明,被標爲內部流量的流量是免費的,而通過外部IP傳輸的任何流量需要都另行收費。
延遲:如果工作環境在低延遲方面有着非常嚴格的要求,那麼雲計算也許不是最好的出路。切記:使用互聯網來傳輸數 據意味着,隨時都有可能在多個地方出現什麼問題。雲服務器有可能宕機,而問題可能甚至不是出在提供商或環雲境的身上。絕對有必要了解環境的常規需求,還要 清楚地瞭解什麼是業務關係型系統。
冗餘性:IT小組應該總是確保它所用的雲服務具有某種冗餘性。當某個關鍵應用程序出現故障,隨後恢復過來後,許 多時候所有共同變更都會被清除乾淨,用戶只好從頭來過。爲了解決這個問題,許多雲服務提供商現在提出所謂的持久性狀態存儲服務。這意味着,所用的數據依然 始終與特定的計算實例聯繫在一起。
雲計算在繼續發展和普及。在接下來的幾年,IT管理人員會開始看到將部分服務器基礎架構卸載到雲環境所帶來的一些絕對優勢。每個人採用雲服務的理由 各不相同,包括減少硬件佔用面積、節省成本、災難恢復或拓展業務。由於虛擬化技術和麪向服務的架構(SOA)概念在數據中心繼續發展完善,能夠在靈活、可 擴展的環境下運行工作負載,最終會讓每家企業以某種方式步入雲計算環境。