在Windows商店中,活动目录(Active Directory)是权威性的用户目录,它管理到电子邮件、文件共享和通常是很广泛的商务应用的访问。因此,为什么这么多IT经理对将AD置入云中表示怀疑就很清晰了。简而言之,它是颇具战略性的一项资产。
但是有一句话回答了这些怀疑:有谁不想将AD融入到他们的云计算策略吗?随着软件即服务(SaaS)应用程序继续增长,云中的活动目录可以帮助组织更好地应用这些软件包来发挥它们的优势。因此,不是将活动目录推入到云中,而是复制它。这么做的目的并不是外包AD功能,而是复制一份云就绪。运用有这些技术的应用程序,这么做的目的很明显。
假设企业运用Salesforce作为其CRM工具,公司现在可以运用基于云的活动目录系统来处理以下几项挑战:
同步用户数据——在各种组织单元(OU)中,当用户增加、减少或转移时,这些改变会自动地反映到SaaS应用中。
单点登录(Single Sign-On)——通过允许用户认证他们基于Windows的密码,你使用SaaS应用程序时不再需要附加的一套凭证。
事实上,微软的这一步走得更深入,通过其叫做活动目录联盟服务(ADFS)2.0的产品。ADFS使用一套类似于SSL和公钥加密的安全协议来为没有托管到网络中的应用提供单点登录。这项技术之后可应用到Office 365、SharePoint、Windows Azure及其它产品。
服务器云计算最佳实践技巧
云计算相对还比较年轻,业界还在建立相关的最佳实践。但是,云的概念已经出现一段时间了,它让IT经理可以从一些更成熟的技术中学到更多。
许可证(Licensing):IT商店可以运用云环境减轻峰值或通过远程生成虚拟机(VM)来增加数据流量。如果你的环境中运用了云产品,请确保它可以通过这种方式安装。有些产品从云的角度限制了要用到的许可证。这在商业Grid、HPC或DataGrid厂商中尤为常见。
数据传输成本(Data Transfer Cost):如果你计划使用Amazon等云厂商的产品,请确保你完全理解了它的收费模式。确保这个云模式在内部数据传输和外部数据传输上有明显的区别。在我们的这个举例中,Amazon的标价模式规定,内部流量免费,而通过外部IP的所有传输都需要额外收费。
延迟时间(Latency):如果工作环境精确要求非常低的延迟时间,那么云可能不会是最好的方式。记住,运用互联网传输数据意味着,在多个位置上任何时候都可能发生任何事情。云服务器可能性能降低,而这可能并不是提供商或环境的错。理解环境的性能要求并清楚的知道什么是关键业务也是非常重要的。
冗余(Redundancy):IT团队应该一直确保其运用的云服务有一定冗余。当关键应用程序性能下降接着又恢复时,所有本地变更都会多次化为乌有,而用户必须从头开始。为了解决这个问题,很多云服务提供商现在提供叫做持久状态存储的服务。这意味着要使用的数据随时可以保持链接到特定计算实例。
云计算继续进步且稳固。在接下来的几年中,IT经理会开始看到将服务器架构卸载到云的决定性优势。每个人都有不同的理由来采用云服务,包括更少的硬件占用、成本节省、灾难恢复或是业务扩张。随着虚拟化和面向服务架构(SOA)继续在数据中心发展,运行敏捷工作负载和可扩展环境的能力最终会让每一个企业以这样或那样的方式走入云。
【编辑推荐】
