Con todo lo que se habla sobre la estampida hacia la nube, me preguntan con bastante frecuencia si creo que Active Directory desaparecerá. No, AD no se está quedando obsoleto; está evolucionando. Y a medida que evoluciona, yo diría que es más importante que nunca.
Dentro de Microsoft ISSD (Identity and Security Services Division), la gente que te trae todos los productos con las palabras Active Directory en ellos, el sistema de identidad híbrido Active Directory Domain Services (AD DS) / Azure Active Directory se conoce como One AD. No es Azure AD con la larga cola de AD DS. Su visión es construir un sistema de gestión de identidades y accesos completo y sin fisuras que abarque desde los centros de datos locales hasta Azure y proporcione una amplia gama de capacidades para ambos. Aún no lo han conseguido, pero lo están construyendo a una velocidad vertiginosa. En la estrategia de desarrollo de Microsoft, sin duda, el centro de gravedad se ha desplazado a la nube.
Pero la titánica masa de identidades locales en AD DS en todo el mundo (el 93% de las empresas Fortune 1000 utilizan Active Directory) significa que, en un futuro previsible, seguirá siendo el almacén central de identidades del mundo corporativo. Y la gama de servicios que utiliza este mundo corporativo ha crecido astronómicamente en los últimos cinco años.
Lecturas relacionadas
Me refiero, por supuesto, al software como servicio (SaaS), ofrecido a cualquiera que disponga de un navegador web y una tarjeta de crédito u orden de compra. Aunque la TI en la sombra de suscripciones individuales a aplicaciones SaaS sigue proliferando, el método más escalable y seguro para iniciar sesión en aplicaciones SaaS es utilizar las credenciales de usuario existentes de una empresa desde su propio almacén de identidades: AD DS. Esta tecnología de inicio de sesión único (SSO) federado es fundamental para la identidad en la nube, y la gran mayoría de las medianas y grandes empresas la utilizan de una forma u otra, ya sea como parte de la solución One AD de Microsoft o con soluciones de terceros.
Esto significa que no sólo una amplia gama de aplicaciones locales existentes dependen de AD DS, sino que ahora también lo hace una amplia gama de servicios web.
En consecuencia, lejos de quedarse obsoleto, AD DS será cada vez más importante para la empresa, y no menos, por lo que debe contar con una plataforma de soporte de cuatro patas. Asegurarse de que el servicio de directorio está en buen estado y monitorizado es una de las patas de esta plataforma de soporte de AD DS. Disponer de un plan de recuperación de objetos, utilizando la papelera de reciclaje de Active Directory para los elementos borrados accidentalmente y las instantáneas de directorio para los elementos dañados, es otra. Hacer copias de seguridad del estado del sistema en cada dominio (y de algunos controladores de dominio para estar seguros) es la tercera pata. Y, por último (como dije en mi última entrada del blog), no te prives de elaborar y probar un sólido plan de recuperación de dominios y bosques.
Si el software se está comiendo el mundo, como dijo Marc Andreeson en 2011, la identidad se ha convertido en el punto de control clave que determina el acceso a este nuevo mundo. Y en el mundo corporativo eso significa AD DS.
