Clouddienste halten Einzug in die IT-Infrastruktur

In den vergangenen Jahren haben cloudbasierte Dienste als Erweiterung zur lokalen IT-Infrastruktur zunehmend an Bedeutung gewonnen. Zahlreiche Softwareanbieter bieten Ihre Dienste in Modellen wie „Software as a Service“ (SaaS) an, um ihren Kunden hohe Investitionskosten und aufwändige Implementierungsvorgänge zu ersparen. Ressourcen werden hierbei in einem nutzungsbasierten Mietmodell (i.d.R. monatlich) abgerechnet. Prominente Anbieter von Clouddiensten sind Unternehmen wie SAP, Salesforce, Microsoft, Adobe und IBM.

Im Zuge der schnell zunehmenden Anzahl von genutzten Clouddiensten stellt sich eine neue Herausforderung heraus: eine zunehmende Anzahl von Identitäten (Anmeldekonten), die verwaltet und abgesichert werden müssen.

 

Was bedeutet hybrid?

Von dem griechischem hybris abgeleitet bedeutet hybrid Vermischtes, Vermengtes oder Gebündeltes. Daher ist eine hybride Cloud als eine Bündelung des traditionellen Rechenzentrums mit skalierenden Public Cloud-Diensten zu sehen.

Wichtig ist, dass hierbei zwei getrennte Umgebungen durch Synchronisierungen und Vertrauensstellungen dazu gebracht werden, wie eine einzelne Umgebung zu agieren.

 

Azure Active Directory – lediglich eine Analogie

Das klassische und altbekannte Active Directory ist der Kern der meisten, auf Microsoft-Produkten basierenden IT-Infrastrukturen. Viele Microsoft-Dienste sind im Active Directory verankert, hierzu zählen unter anderem Infrastrukturdienste wie DNS und DHCP, DFS, die PKI, AD RMS und Lösungen wie Microsoft Exchange oder System Center Configuration Manager. Über Gruppenrichtlinien ist zudem ein zentrales Management der angebundenen Systeme möglich.

Auch wenn die Funktionalitäten von Active Directory mit der Zeit gewachsen sind, lässt sich die Hauptfunktion des Dienstes in frühen Jahren auf eine im Grunde einfache Funktionalität reduzieren: Active Directory ist ein Identity Provider (IDP), auf dessen Basis Autorisierung und Authentifizierung für Dienste über eine zentrale Anmeldedatenbank möglich ist.

Soweit beinhalten diese Informationen wenig Neues. Sie stellen aber den Kern des Cloud Services „Azure Active Directory“ heraus: Azure Active Directory ist ein Identity Provider. Und analog zum klassischen Active Directory, an dem sich ein Benutzer zur Nutzung von z.B. Microsoft Exchange Dateidiensten anmeldet, wird das cloudbasierte Azure Active Directory zur Anmeldung an Cloud Services wie Exchange Online oder Sharepoint Online verwendet.

 

Wer Azure Active Directory (AAD) nun weiter mit dem klassischen Windows Active Directory vergleicht wird im ersten Moment einigen bekannten Hintergrund gedanklich ausblenden müssen. Es gibt keine (in der Administration relevanten) Domain Controller, keine Sites, Services und Subnetze, keine Gruppenrichtlinien und integrierte DNS-Primärzonen. Radikal auf das Wesentliche reduziert ist Azure Active Directory ein Identity Provider, und – die Analogie zurückgeführt – der Kern der cloudbasierten Microsoft-Dienste wie Office 365, Microsoft Intune oder Azure Infrastructure-as-a-Service (IaaS)-Angeboten.

 

 

Dieser Beitrag ist Teil einer dreiteiligen Blog-Serie.

  • Teil 1: Azure Active Directory demystifiziert
  • Teil 2: Synchronisation bestehender Active Directory-Konten mit Azure Active Directory
  • Teil 3: Identity Federation mit der Microsoft Public Cloud

 

Redakt.: Matthias Kirchenbauer