亚马逊Web服务吸引了初创公司,但在很大程度上被企业所回避,因为其云服务功能难以管理。云提供商已经通过添加业务功能包括引入AWS目录服务来改变企业的这种看法。
亚马逊现在为企业提供了极少选项来将微软活动目录(AD)系统应用到公共云。目录(AD)在企业系统中是重要的元素之一,因为它为所有系统服务提供了一个中心控制点,它就像一个交通警察,调节着电脑内的“交通运输”,让电脑来访问企业资源,认证用户,找到打印机和连接服务,如微软SQL Server数据库。它们站在第一道防线,阻挡侵者,参与着企业的安全。
AD存储用户身份,管理访问控制列表,执行政策和监控应用程序配置。AD有广泛的商业使用,因为它是所有的微软应用程序的关键。
随着云计算的发展,计算资源已经从在本地数据中心直接运行转变成同时在本地和云端运行。在理想的世界中,这个混合场景中运行的应用程序将使用一个目录进行用户身份验证和其他事务。在这种情况下,该企业在其所有的系统中实施一组一致的政策。
以前,AWS应用程序很难实现这个目标。企业需要建立一个AWS目录并将其连接到AD中,从一个增加了成本和管理开销的任务到一个新的云应用程序。亚马逊目录服务能够很好地与其他亚马逊企业工具协同工作,包括亚马逊的WorkSpaces桌面即服务和Zocalo,类似于Dropbox和Box的文件同步和共享服务。
两个不同的目录服务配置
AWS目录服务针对不同的企业需求提供两种配置。如果组织已经运行AD,AWS目录服务提供了一个AD连接器,连接微软的云应用程序目录。在这种情况下,组织将其当前的权限和政策扩展到云应用程序。
对于新的基于云的服务,组织可能需要建立一个单独的云目录,这就是所谓的独立的目录Simple AD。该目录基于Samba 4开放源码目录,提供用户账户、组成员,基于kerberos的单点登录和组策略。AWS支持这些服务。
AWS目录服务 vs. Azure AD
亚马逊的最新目录服务和Azure AD(微软的云目录)展开竞争。Azure AD能够很好地与其他Windows产品协同工作。单点登录功能意味着用户登录一次就可获得支持AD的应用的许可。
相比亚马逊的服务,微软的服务产品还更好地集成了第三方工具,例如Salesforce.com和Box。因为微软的目录服务是很早就出现的功能,能够与更多的管理工具集成。
亚马逊一直在努力向企业领域发展。新目录填补了明显的空白,帮助企业更有效地连接AWS和微软。虽然亚马逊的云目录达不到微软目录的当前水平,但随着云市场的继续发展预计将获得更多的功能。
来源:TechTarget中国
