Сегодня Active Directory является неотъемлемой частью практически любой корпоративной сети и готовится к штурму очередной вершины — покорению общедоступных и частных облаков.
За минувшие годы сервис Active Directory (AD) сумел укрепить свои позиции благодаря повышению гибкости и масштабируемости, появлению новых функций интеграции и сервисов управления правами. Сегодня выполнение практически любой задачи в сети, работающей под управлением Windows, не обходится без обращения к сервису каталогов. Кроме того, существуют инструменты, обеспечивающие через AD доступ к машинам Unix и Linux. Свои наработки предлагает и армия независимых поставщиков.
Недавно в Microsoft объявили о создании Next Generation Active Directory (NGAD) — модульного расширения, построенного на основе базы данных, которое предоставляет новые возможности поиска и поддерживает уровень производительности, ранее казавшийся недостижимым для сервиса каталогов. В рамках NGAD была переработана и программная модель Active Directory.
А началось все 17 февраля 2000 года, после официального выпуска операционной системы Windows 2000, в состав которой вошел первый сервис сетевых каталогов Microsoft.
К тому времени технология каталогов уже поддерживалась продуктами Novell и Banyan, а также ряда других производителей (в частности, компанией Sun Microsystems). Однако корпорация Microsoft решила сразу взять с места в карьер, вступив в борьбу за симпатии клиентов. И ее план удался. Сегодня сервисами Active Directory охвачены более 90% из 2 тыс. крупнейших компаний мира, а все остальные почти наверняка рано или поздно к ним присоединятся.
AD является составной частью продуктов Exchange, SharePoint и Office Communications Server, а также многих других приложений, предлагаемых как корпорацией Microsoft, так и независимыми разработчиками.
«Помимо выполнения базовых файловых функций, сервис Active Directory заложил фундамент для эффективного функционирования Windows Server в целом, — заметил старший менеджер Microsoft по продуктам Windows Джастин Грэм. — Думаю, это стало нашим самым важным стратегическим решением.
За последние несколько лет корпорации Microsoft удалось удовлетворить с помощью Active Directory многие потребности пользователей. Несмотря на возникавшие трудности, мы сумели добиться неплохих результатов, внимательно следили за состоянием отрасли и, прогнозируя грядущие перемены, продолжали двигаться вперед».
Как и любая другая новая технология, сервис AD поначалу вызывал у клиентов и разработчиков немало головной боли. В частности, замедлялся процесс внедрения Microsoft Exchange 2000 — самого первого программного решения с поддержкой Active Directory. Пользователям приходилось срочно изучать архитектуру каталогов, приспосабливаться к изменениям в схеме работы и настройке конфигурации.
Даже ИТ-департамент самой Microsoft просил собственных пользователей внимательнее отнестись к построению инфраструктуры каталогов.
В феврале 2000 года ведущий архитектор внутреннего ИТ-подразделения Microsoft Дэйв Газиевич в интервью еженедельнику Network World заметил, что администратор, который решится на установку AD, состоящей из нескольких лесов, «обрекает себя на тяжелую, пустую и бесполезную работу, при этом заметно усложняется модель безопасности». Откровенность Газиевича не осталась незамеченной пользователями. Вместе с тем стало ясно, что клиенты имеют дело с серьезной инфраструктурной технологией.
«Microsoft прошла трудный путь, инициировав процесс, который на том уровне развития инфраструктуры казался фактически неизбежным, — отметил глава Burton Group/Gartner Джеми Льюис. — Построить новую архитектуру было непросто. У корпорации ушло немало времени на реализацию такого амбициозного и сложного проекта».
Сегодня AD рассматривается большинством предприятий в качестве каркаса для создания хранилища информации о пользователях и центрального механизма внутренней аутентификации.
Будем надеяться, что в Microsoft извлекли необходимые уроки, потому что перенос каталогов в облачную среду, по словам Льюиса, будет сопряжен с немалыми трудностями, особенно если учесть, что AD входит в перечень унаследованных технологий, а пользователи не хотят опять оказаться участниками очередного эксперимента. Во многом именно поэтому корпорация Microsoft решила проектировать NGAD в виде модулей расширения.
«Я не хочу давать клиентам повод думать, что мы собираемся перелопатить всю инфраструктуру Active Directory заново, — заявил архитектор каталогов Microsoft Ким Кэмерон в интервью Network World на ноябрьской конференции Professional Developers Conference. — Стоящая перед нами задача заключается лишь в том, чтобы вывести инфраструктуру на новый уровень».
«Необходимо найти ответ на вопрос, каким образом поддерживать унаследованные системы и при этом двигаться в направлении общедоступных и частных облаков, — заметил Льюис. — Облачная инфраструктура имеет совершенно иную архитектуру, здесь другие проблемы с масштабируемостью, другой подход к решению задачи обеспечения безопасности. Трудно все начинать с чистого листа, но когда речь идет о поддержке унаследованных систем, все рисуется совсем по-другому».
По мнению Льюиса, вопрос заключается в том, готовы ли в Microsoft полностью порвать с прошлым ради будущего или же переход будет осуществляться постепенно. С вопросами подобного рода разработчики корпорации не раз сталкивались при модернизации многих своих продуктов, и Active Directory в этом смысле не является исключением.
Специалисты намерены внимательно следить за тем, как Microsoft будет развивать свой сервис каталогов.
По словам одного из пользователей, не пожелавшего называть свое имя, несмотря на то, что краткое знакомство с сервисом NGAD уже состоялось, о деталях переноса AD в облако до сих пор мало что известно.
Кроме того, по-настоящему ценных изменений по прошествии десяти лет оказалось не так уж много. «Люди по-прежнему боятся менять схему, — констатировал он. — А ориентированный в основном на Интернет сервис Active Directory Lightweight Directory Service, известный ранее под именем ADAM, трудно сравнивать с AD с точки зрения средств управления. По сути, он представляет собой отдельную систему».
Тем не менее Active Directory сегодня является, безусловно, доминирующим сервисом каталогов в мире. Трудно найти предприятие, на котором бы он не использовалася.
Десять лет назад все только начиналось. Теперь другие времена, и бывшие скептики вынуждены признать свою неправоту.