分析：活动目录在云环境中扮演什么角色

51CTO 11年10月27日 10:20 【转载】作者：51CTO 责任编辑：韩蕊

导读：所以，就不难理解为什么那么多的IT管理人员对于将活动目录放到云环境中持怀疑态度。简而言之，活动目录是一种至关重要的战略资产。

在使用Windows系统的公司中，活动目录(Active Directory)是主导性的用户目录，它管理着用户对电子邮件、文件共享以及通常更广泛的一组业务应用程序的访问。所以，就不难理解为什么那么多的IT管理人员对于将活动目录放到云环境中持怀疑态度。简而言之，活动目录是一种至关重要的战略资产。

但是谁不想把活动目录嵌入到云计算战略的核心部分?由于软件即服务(SaaS)应用程序保持继续发展的势头，云环境中的活动目录可以帮助企业机构更好地充分利用这些软件包。所以，活动目录被复制，以取代将活动目录推向云计算环境这种做法。这里的目的倒不是要把活动目录功能外包出去，而是进行复制、确保云计算就绪。

假设某家公司使用云计算提供商Salesforce的客户关系管理(CRM)工具，那么这两家公司现在可以使用基于云的活动目录系统来应对下列挑战：

1. 同步用户数据——当用户在不同业务部门之间增加、减少、调动时，这些变化随后会在SaaS应用程序中自动体现。

2. 单次登录——如果允许用户可以使用基于Windows的密码来进行验证，你就不需要为SaaS应用程序设置另外的一套登录资料。

实际上，微软在这方面走得更远，推出了名为活动目录联合服务2.0(ADFS)的功能。ADFS使用一套安全协议，比如SSL和公开密钥加密，提供了单次登录访问没有放在内部网络上的应用程序这个便利。然后，这项功能可以运用于Office 365、SharePoint、Windows Indigo及更多系统。

关于云计算最佳实践的若干小贴士

云计算比较新颖，这个行业目前仍在制定相应的最佳实践。但是，云计算这个概想法存在已有一段时日了，让IT管理人员能够从一些比较成熟的技术中汲取经验。

许可：IT部门可以使用云计算来缓解数据流量猛增的情况，办法就是只要远程启动虚拟机。如果你的环境使用云产品，就要确保它能够以这种方式来安装。某些产品限制许可证只能在云计算环境下使用，这对商用网格、高性能计算或数据网格等供应商来说尤为如此。

数据传输费用：如果你计划使用亚马逊之类的云计算提供商，就要确保你完全知道其成本模式。确保云模式在内部传输的数据与外部传输的数据之间有着明显区别。在该例子中，亚马逊的定价模式表明，被标为内部流量的流量是免费的，而通过外部IP传输的任何流量需要都另行收费。

延迟：如果工作环境在低延迟方面有着非常严格的要求，那么云计算也许不是最好的出路。切记：使用互联网来传输数据意味着，随时都有可能在多个地方出现什么问题。云服务器有可能宕机，而问题可能甚至不是出在提供商或环云境的身上。绝对有必要了解环境的常规需求，还要清楚地了解什么是业务关系型系统。

冗余性：IT小组应该总是确保它所用的云服务具有某种冗余性。当某个关键应用程序出现故障，随后恢复过来后，许多时候所有共同变更都会被清除干净，用户只好从头来过。为了解决这个问题，许多云服务提供商现在提出所谓的持久性状态存储服务。这意味着，所用的数据依然始终与特定的计算实例联系在一起。

云计算在继续发展和普及。在接下来的几年，IT管理人员会开始看到将部分服务器基础架构卸载到云环境所带来的一些绝对优势。每个人采用云服务的理由各不相同，包括减少硬件占用面积、节省成本、灾难恢复或拓展业务。由于虚拟化技术和面向服务的架构(SOA)概念在数据中心继续发展完善，能够在灵活、可扩展的环境下运行工作负载，最终会让每家企业以某种方式步入云计算环境。