Una pregunta que hemos escuchado a muchos administradores de TI es: “驴Puedo trasladar mi Active Directory a la Cloud?”.
Esta pregunta ha cobrado cada vez m谩s relevancia debido a los pedidos de trabajo desde casa en todo el mundo, y al (al menos parte de la semana) de forma habitual.
Los administradores est谩n viendo la tendencia del mundo de la tecnolog铆a de mover todas las cosas a la cloud junto con los trabajadores remotos, y quieren ser capaces de gestionar todo a trav茅s de la cloud tambi茅n.
Por desgracia, no resulta f谩cil trasladar AD a la cloud, ni que funcione correctamente si lo hace. 驴Por qu茅 Microsoft Active Directory sigue atascado localmente en sus instalaciones cuando tiene tecnolog铆as innovadoras delante de sus ojos?
驴础肠补蝉辞 Azure Active Directory (AAD) no es t茅cnicamente Active Directory en la cloud? No es que Microsoft no vea las posibilidades de mejorar su plataforma de directorio o de pasarse a AAD; sus razones son estrat茅gicas.
Microsoft no podr铆a haber imaginado una mejor estrategia lock-in o de bloqueo (estrategia que crea una gran barrera para que el cliente se pase a un competidor) que Active Directory, que ahora est谩n tratando de emplear con Azure AD. Cuando surgi贸 AD a finales de 1999, el mundo ya era 90%+ Microsoft Windows.
El monopolio ya exist铆a. Office y Exchange lo reforzaron a煤n m谩s, pero quiz谩 no hubo mejor movimiento que aprovechar Active Directory para dar en el clavo en su estrategia de bloqueo.
C贸mo Microsoft se apoder贸 del Back Office
En la d茅cada de 1990, las organizaciones de TI estaban pasando a redes m谩s complejas. Pr谩cticamente todas las organizaciones constru铆an redes LAN y luego pasaban a redes WAN con la aparici贸n comercial de Internet. Las TI se convert铆an as铆 en una parte esencial de la organizaci贸n.
Tanto si la organizaci贸n fuese una empresa tecnol贸gica como si no, las funciones inform谩ticas de back-office resultaban fundamentales para el negocio. A finales de los a帽os 90 y en la d茅cada de 2000, muchas organizaciones empezaron a vender sus soluciones en l铆nea o a darles soporte en l铆nea. Las interacciones con los clientes resultaban cada vez m谩s 煤tiles y potentes a trav茅s de Internet.Para dar soporte a esta parte cr铆tica de la organizaci贸n, el departamento de TI ten铆a que conseguir que todos los miembros de la organizaci贸n utilizaran la tecnolog铆a.
Aunque hoy en d铆a la inform谩tica y el acceso a Internet son bastante omnipresentes, hace veinte a帽os no era as铆. La visi贸n de Microsoft entonces era la de una computadora en cada mesa, y eso era lo que hac铆an tambi茅n los inform谩ticos. Para hacer posible esa configuraci贸n, Microsoft cre贸 Active Directory.
Cada sistema Windows colocado en el escritorio de alguien pod铆a ahora ser gestionado. El acceso de los usuarios pod铆a controlarse de forma centralizada y la computadora pod铆a gestionarse de forma remota, pero dentro de los l铆mites de la oficina (o, en la jerga de Microsoft, del dominio).
Result贸 ser una innovaci贸n incre铆blemente poderosa. Los servicios de directorio no eran nada nuevo, pero su introducci贸n por parte de Microsoft en el sector inform谩tico general cambi贸 las reglas del juego. Las organizaciones de TI ahora pod铆an poner f谩cilmente un dispositivo Windows en manos de todo el mundo, pero manteniendo el control que necesitaban.
Si a eso le a帽adimos la capacidad de AD para controlar tambi茅n el acceso a la red interna y a las aplicaciones, el control era a煤n mayor. Por supuesto, todo lo que Active Directory pod铆a controlar estaba basado en Windows. Los equipos Unix quedaban en gran medida fuera del alcance de AD.
Los sistemas Mac no eran bienvenidos. De hecho, a principios de la d茅cada de 2000, las organizaciones de TI dictaban qu茅 dispositivos utilizaba la organizaci贸n, algo muy distinto a lo que ocurre hoy en d铆a con la selecci贸n de hardware por parte del usuario. Todo esto resultaba ser m谩s f谩cil gracias a Active Directory. Cuanto m谩s estancado permanec铆a Microsoft, m谩s organizaciones quer铆an un entorno totalmente Windows. El c铆rculo virtuoso se hab铆a completado y el beneficiario: la cuenta bancaria de Microsoft.
No puede trasladarse f谩cil y completamente Active Directory a la cloud
Un mayor n煤mero de m谩quinas y aplicaciones Windows significaba que Active Directory controlaba de forma centralizada una mayor parte de la red de TI. A medida que las TI depend铆an m谩s de AD, hab铆a m谩s presi贸n para elegir 煤nicamente sistemas y aplicaciones que pudieran ser controlados por AD. Las plataformas no Windows apenas recib铆an soporte y el monopolio de Microsoft estaba bien protegido.
Por supuesto, en cualquier monopolio, el af谩n por satisfacer a los clientes e innovar no es un incentivo. 驴Por qu茅 iba Microsoft a arriesgar su dominio del mercado a帽adiendo una capacidad o un producto que pudiera ir en contra de su estrategia ganadora?
Brindar soporte a soluciones de terceros no era una prioridad, como tampoco lo era ayudar a las organizaciones a migrar a la cloud. Por supuesto, ambas cosas sucedieron a finales de la d茅cada de 2000, pero no antes de que Microsoft pudiera orde帽ar sus vacas lecheras para obtener miles de millones en ganancias.
Microsoft est谩 siguiendo el mismo libro de jugadas con Azure. Esta vez, sin embargo, Microsoft entiende la presi贸n a la que est谩n sometidos. Las organizaciones de TI se han dado cuenta del problema del bloqueo de Microsoft y quieren evitarlo desesperadamente durante las pr贸ximas dos d茅cadas.
Eso no significa que las organizaciones de TI no encuentren valor en las soluciones de Microsoft. De hecho, Office 365 es uno de los productos de m谩s r谩pido crecimiento en la historia de TI. Esto significa que los administradores de TI quieren tener la flexibilidad de elegir qu茅 soluciones son las mejores para su equipo. Eso empieza por sustituir Active Directory como punto de control.
Incluso Microsoft se ha dado cuenta de ello y ha empezado a cambiar su postura. Microsoft ha desarrollado Azure Active Directory como complemento del AD local para extender las identidades AD a la cloud Azure y a determinadas aplicaciones web.
Aunque todav铆a no facilitan el trabajo con Mac, Linux, aplicaciones locales no Windows, sistemas de almacenamiento de archivos de terceros y equipos de red, es un gran paso para ellos ayudar en la transici贸n de sus clientes a Azure, que sigue llenando sus arcas.
Obtenga mayor flexibilidad con su directorio
Uno de los principales directorios de nueva generaci贸n es 探花大神 Directory Platform. Piense en ella como Active Directory en la cloud.
Esta plataforma de directorio en la cloud se centra en devolver a los administradores de TI el control sobre la empresa, mediante la creaci贸n de un directorio que puede gestionar todos los sistemas principales (Mac, Windows, Linux), servidores en la cloud y locales (por ejemplo, AWS, GCP, centros de datos internos, etc.), redes (Cloud RADIUS), datos a trav茅s de servidores de archivos f铆sicos y virtuales, inicio de sesi贸n 煤nico en aplicaciones (web y local), y mucho m谩s a trav茅s de una plataforma web central.
A trav茅s de un directorio unificado en la cloud, los administradores y, lo que es quiz谩s m谩s importante, sus usuarios finales, tienen de nuevo la posibilidad de elegir sus soluciones.
Pruebe la plataforma Open Directory de 探花大神
No se quede con un directorio que no se traslada totalmente a la cloud ni siquiera ante un panorama laboral cambiante, una innovaci贸n que conduce a la libertad de elecci贸n y un enfoque heredado en las instalaciones.
Si desea obtener m谩s informaci贸n sobre c贸mo puede recuperar el control de su infraestructura de TI con una plataforma de directorio m谩s flexible, env铆enos un mensaje. Nos complacer谩 explicarle las capacidades y soluciones que puede ofrecerle una plataforma de directorio en la cloud.
Tambi茅n puede probar nuestro directorio en la nube con una prueba gratuita de .
