Concrete Logo
Hamburger button

Amazon News – Novo Serviço de Diretório

  • Blog
  • 23 de Outubro de 2014
Share

Uma necessidade relativamente comum de infraestrutura é a manutenção e organização de um serviço de diretórios.

O Active Directory da Microsoft é uma solução bastante popular de diretórios. Ao mesmo tempo, os usuários de infraestrutura passaram a ter um desafio, alavancar IaaS (infraestrutura como serviço), sem perder a governança existente.

Aqui mesmo na Concrete, temos nosso AD da MS. E com a distribuição geográfica da empresa e as possibilidades de serviços em cloud também estamos enfrentando o desafio.

Uma das opções que temos usado aqui é o Open ID da Google, com algum sucesso.

É claro que, mesmo sendo importante, o seu AD provavelmente não será o fator decisivo para decidir qual ou quais vendors de IaaS escolher. Não é porque usamos o serviço AD que temos que ir para o Azure.

Para quem usa os serviços da AWS, uma solução relativamente comum era criar um BDC (Backup Domain Controller) no EC2, e ligá-lo ao seu PDC (Primário) através de uma VPN.

Além disso, ainda existe o problema de estender o permissionamento do seu Active Directory para o IAM (Identity and Access Management).

Sem dúvida, a competição da MS no mercado IaaS aumentou (vale lembrar que a MS, do ano passado para essa ano entrou no quadrante mágico do Gartner, mesmo que ainda longe da AWS). E a MS tem bons produtos em IaaS também.

Gartner MQ IaaS 2014 final hi res

Para a AWS, a competição, e a repetição da necessidade de uso dos clientes levaram ao desenvolvimento de um novo serviço de diretórios, o AWS Directory Service.

O AWS Directory Service se conecta ao seu domínio existente e o estende para a nuvem. Em vez de configurar um BDC, você pode usar o Directory Service como seu BDC. Ou pode usá-lo como seu PDC.

É um serviço no nível de região, e por isso, já oferece alta disponibilidade. Ou seja, menos uma coisa para se preocupar na configuração do seu EC2.

E, por fim, permite a integração com o IAM. Ou seja, facilitando a propagação de identidade de dentro da sua infraestrutura para a nuvem e facilitando a governança sobre as autorizações.

O serviço é novíssimo, e nós não estamos usando em produção, mas uma certeza temos: as configurações de um BDC no EC2 estão com os dias contados!

Veja o FAQ do novo serviço e sua precificação.