Át lehet migrálni az on-Prem tartományvezérlőket a felhőbe?

Frissítve március 2-án, 2021

mivel egyre több szervezet váltja át infrastruktúráját a felhőbe, sokan azon gondolkodnak, vajon az on-prem tartományvezérlőjük is áttelepíthető-e a felhőbe. Még a Microsoft is beszáll a játékba az Azure adapted Active Directory (Active Directory) nevű termékkel. Tudjuk, hogy az Azure a Microsoft behatolása a felhőbe, így sokan azt gondolják, hogy talán az Azure Active Directory tartományi szolgáltatások az analóg az Active Directory tartományi szolgáltatásokkal; vagy röviden, egy felhőtartomány-vezérlő. Ennek eredményeként sokan kíváncsi, hogy áttelepítheti-e az on-prem tartományvezérlőket a felhőbe.

a domain koncepció nagy lendületet kapott, amikor a Microsoft elindította az Active Directory-t 1999-ben. Mivel a legtöbb szervezet fizikailag az irodákban található, hálózataik nagyrészt korlátozottak voltak. A domain koncepciójának nagyon sok értelme volt, mivel ez valóban egy módja annak, hogy mindent átgondoljon az épületen belül és a hálózaton belül. Idővel azonban, ahogy egyre több informatikai erőforrás bővült a felhőbe, és a felhasználók mobilabbá váltak, a domain felépítése elkezdett lebontani. A Microsoft számos megoldással próbálta kiterjeszteni, beleértve az Azure AD DS-t is. Az informatikai szervezetek számára az a kérdés, hogy a domain fogalmának javítása a felhő, a távoli munkavállalók és a fokozott biztonság fényében a helyes út, vagy a Domainmentes vállalkozás fogalma jobb lehet-e.

on-Prem tartományvezérlő a felhő migrációjához—a Microsoft szavaival
a Domain koncepció-egy másik korszakra épült
változó OS demográfiai adatok
Üdvözöljük a felhőben. Üdvözöljük a Domainless Enterprise – on.
készen áll, hogy többet?

on-Prem tartományvezérlő a felhő migrációjához—a Microsoft szavaival

az informatikai infrastruktúra nagy része a felhőbe költözik, az informatikai adminisztrátorok remélik, hogy az egyik legkritikusabb összetevőt—a tartományvezérlőt-áthelyezik. Sajnos azonban az on-prem Active Directory tartomány meghatározása nem azonos a Microsoft által az Azure Active Directory tartományi szolgáltatásokhoz létrehozott definícióval. Itt rejlik a zűrzavar nagy része. Ez a két tartomány különböző dolgokat jelent, mert különböző környezetekben léteznek. Itt a Spiceworks Microsoft képviselője meghatározza a forgatókönyvet:

még a nemrégiben bejelentett Azure Active Directory tartományi szolgáltatások sem szokásos DC-szolgáltatások, amelyek segítségével a meglévő Active Directory-megvalósítást a felhőbe replikálhatja. Ez egy önálló szolgáltatás, amely tartományi szolgáltatásokat kínál az Azure virtuális gépei és a címtár-tudatos alkalmazásai számára, ha úgy dönt, hogy áthelyezi őket az Azure infrastructure services szolgáltatásba. De nincs replikáció más helyszíni vagy felhő (egy VM) tartományvezérlő.

“ha át szeretné telepíteni a tartományvezérlőket a felhőbe, hogy azokat hagyományos feladatokhoz használja, telepítheti a tartományvezérlőket az Azure virtuális gépekbe, és VPN-en keresztül replikálhatja őket.

“összefoglalva tehát, ha szeretné kiterjeszteni identitásainak elérhetőségét a felhőre, akkor először szinkronizálhatja az Active Directory-t az Azure AD-vel.”

egyszerűen fogalmazva, az Azure Active Directory nem az Active Directory önálló helyettesítője. Hasonlóképpen, az Azure AD Domain Services nem helyettesíti az on-prem tartományvezérlőt. Ennek eredményeként nincs megoldás arra, hogy a domainjét a felhőbe helyezze át a hagyományos értelemben. Valójában a Microsoft részletezi referencia-architektúráját arról, hogyan lehet “kiterjeszteni” domainjét az Azure felhőre:

a Domain koncepció-egy másik korszakra épült

a tartományvezérlő koncepciójának sok értelme volt az Active Directory kiadásakor. A kezelendő, csak Windows-alapú erőforrásokkal célszerű volt központilag összekapcsolni és kezelni őket az AD – n keresztül. Mivel minden erőforrás a prem-en élt, egy pillanat alatt kapcsolódott és kezelte őket. A Microsoft így tervezte. De, ez volt 20 + évekkel ezelőtt. Az informatikai környezet azóta drámaian megváltozott, és a domain fogalma nagyrészt elavult.

változó OS demográfiai adatok

ma, mint tudjuk, az informatikai infrastruktúra teljesen más. A statcounter szerint az asztali operációs rendszerek piacát 2009 januárjában a Windows uralta, amely a piaci részesedés 92% – át tette ki. Ugyanakkor a Mac 6% – kal, a Linux pedig kevesebb, mint 1% – kal növelte a piac hátulját. Gyors előre egy haj több mint 10 éve, és egy másik képet festenek. A Microsoftnak továbbra is jelentős előnye van, de jelentősen csökkent. 2021 januárjától a Windows a piaci részesedés 76% – ára esett vissza. a macOS (macOS) 67% – ra emelkedett. Most a Linux csaknem 2% – ot tesz ki.

ezek a számok nem feltétlenül különböznek egymástól, de ha figyelembe vesszük azt a tényt, hogy a vállalati alkalmazottak 72% – A választja a macOS rendszereket a Windows helyett, a Macek száma várhatóan csak növekszik, míg a Windows rendszerek tovább csökkennek. Emellett az adatközpontok és az infrastruktúra minden eddiginél gyorsabban költöznek a felhőbe. Ezeknek a rendszereknek a többsége Linux alapú gép. Ezt szem előtt tartva, a Windows most találja magát szélű ki két különböző fél (nem is beszélve a világ a mobil is). Az Android és az iOS eszközök száma manapság meghaladja a rendszereket, és csak növekszik. Ezek egyike sem használja ki a Windows operációs rendszert.

mindent egybevetve, ezek a nem Windows-OS erőforrások nehezen tudnak csatlakozni az Active Directoryhoz, és elég sok konfigurációt igényelnek ahhoz, hogy a dobozból működjenek—különösen az identitáshidak használatával. Mire jó a domain, ha nem tudja hozzá csatlakoztatni a rendszereit extra munka és költség nélkül?

Üdvözöljük a felhőben. Üdvözöljük a Domainless Enterprise – on.

a rendszereken kívül a felhőben otthont adó egyéb erőforrások közé tartozik a Google munkaterületek, a Microsoft 365, az AWS, a Salesforce, a GitHub, a Slack és még sokan mások. Egy másik szempont az a tény, hogy a domain korábban vezetékes kapcsolatokon működött; nos, mindannyian tisztában vagyunk azzal, hogy a WiFi az előnyben részesített hálózati kapcsolati megoldásnak tekintette a kormányt, de még inkább, hogy a globális járvány nagyrészt a távoli és leggyakrabban az emberek otthonából származó munkát helyezte át.

mindezek a változások arra kényszerítik az informatikai adminisztrátorokat, hogy újragondolják a Címtárszolgáltatások megközelítését. Tehát, bár a Microsoft tartományvezérlője érdekes ötlet, van egy jobb és teljesebb megközelítés a felhőazonosság—kezeléshez-olyan, amely a zéró bizalmi biztonság mellett működik, és tudja, hogy az összes informatikai erőforrás alapértelmezés szerint nem megbízható. Ez a koncepció Domainless Enterprise néven ismert.

a Domainless Enterprise egy új, decentralizált IT infrastruktúra megközelítés, ahol minden hozzáférési kérelmet zökkenőmentesen, nulla megbízhatósággal kezelnek anélkül, hogy központi átjáróhoz kellene hozzáférni. A felhasználó biztonságos, szerepkör-alapú hozzáférést kap az erőforrásokhoz, függetlenül azok vagy az informatikai erőforrás helyétől. A tranzakció minden részét egyetlen felhőalapú vezérlő elemzi, biztosítja és ellenőrzi.

a Domainless Enterprise-ban a Felhasználó bármilyen eszköze a biztonságos vezeték az összes informatikai erőforráshoz. Lényegében kihasználva az elavult analógia a domain, a domain flexes bármilyen eszközök, alkalmazások, szerverek, hálózatok, amelyek magukban foglalják a munkaerő igényeinek. Egy egyszerű módja annak, hogy úgy gondolja, egy domainless vállalkozás egy ad nélkül.

a Domainless Enterprise megvalósítására alkalmas alapvető megoldás a JumpCloud Directory Platform, amely biztonságosan kezeli és összekapcsolja a felhasználói identitásokat a végfelhasználók által nap mint nap használt informatikai erőforrásokkal. Ez magában foglalja a rendszereket (Windows, Mac, Linux), webes és on-prem alkalmazásokat, felhő-és fizikai fájltárolókat, valamint WiFi és VPN hálózatokat, függetlenül a szolgáltatótól, a protokolltól, a platformtól és a helytől. Gondolj erre a könyvtár-mint-a-szolgáltatás, mint a következő generációs csere Active Directory és a tartományvezérlő. És mivel független, nem kötődik a Microsofthoz vagy bármely más szállítóhoz.

készen áll, hogy többet?

ahelyett, hogy azon tűnődne, hogy “át tudja-e migrálni az on-prem tartományt a felhőbe” a hagyományos, Microsoft-központú értelemben, gondoljon arra, hogy mit tehet helyetted egy Domainmentes vállalati modell. Ha kérdése van, nyugodtan írjon nekünk egy sort, hogy többet megtudjon a lehetőségeiről, amikor egy “felhőtartomány-vezérlőről”van szó. Vagy regisztrálj egy JumpCloud ingyenes fiókot, és próbáld ki magad.

ingyenes, nem igényel hitelkártyát, és lehetővé teszi 10 felhasználó és 10 rendszer kezelését a cloud directory platform teljes funkcionalitású verziójával, beleértve az összes prémium funkciót. Miután regisztrált, keresse meg a tudásbázisunkat technikai információkért, hogy a lehető legtöbbet hozza ki fiókjából. Ön is hozzáférhet a 24 6. számú, prémium alkalmazáson belüli csevegési támogatáshoz az első 10 napban.