Импортозамещение здорового человека
@aerodisk_official
Есть ли выход из ADа?
Отраслевой стандарт – Microsoft Active Directory уходит в прошлое…. Или нет? Остались ли на рынке те, кто еще не «переехал», что с российскими аналогами и где проблемы с миграцией – разбираемся с гостями канала.
Рассказывает Тимур Бадретдинов – руководитель департамента инфраструктурного ПО «Системный софт». Компания занимается интеграцией и не понаслышке знакома с проблемами заказчиков.
Сейчас рынок разделился на три группы: 1. Уже мигрировали. 2. Строят гибридную модель. 3. Только формируют дорожную карту перехода. Вопрос уже не в том, нужно ли что-то делать, а в том, как быстро и по какой архитектуре двигаться.
В целом перенос учетных записей и групп – это не главная проблема: его можно автоматизировать. Сложности возникают позже: при миграции серверов, рабочих мест, групповых политик и систем, завязанных на AD-аутентификацию.
Главный вызов — это проектирование целевой архитектуры и поэтапный перевод зависимых сервисов. Поэтому проекты идут от 2 до 12 месяцев: нужно перестроить связанную инфраструктуру, права доступа и интеграции. В небольших проектах (до 500 рабочих мест) этим занимается интегратор. В более крупных мы работаем вместе с командой заказчика: она лучше понимает требования к инфраструктуре.
Универсального решения для замены AD, подходящего для любых компаний, все еще нет. Но я бы сказал, перспективы у наших решений хорошие. Российский рынок каталогов, например, развивается активно. Лидеры по количеству заказчиков и внедрений – это ALD Pro от «Группы Астра» и РЕД АДМ от РЕД СОФТ.
А вот сегмент IDM/IAM-платформ еще формируется. Заказчики хотят видеть зрелые интеграции, удобную ролевую модель, автоматизацию жизненного цикла учетных записей и качественный аудит. Только презентаций недостаточно 😊.
Что касается совместимости российских решений, то на базовом уровне она есть. ОС, виртуализация, бэкап и каталоговые сервисы интегрируются стабильно. Службы каталогов поддерживают интеграцию с почтовыми и коммуникационными системами через стандартные механизмы — LDAP, Kerberos, SSO и другие.
При этом качество интеграции зависит не только от службы каталогов, но и от зрелости прикладного продукта. И здесь рынку есть куда расти: нужны готовые коннекторы, прозрачные матрицы совместимости и более зрелые сценарии миграции из AD-среды
.
#мнение #миграция
ИЗЧ в VK | MAX
Отраслевой стандарт – Microsoft Active Directory уходит в прошлое…. Или нет? Остались ли на рынке те, кто еще не «переехал», что с российскими аналогами и где проблемы с миграцией – разбираемся с гостями канала.
Рассказывает Тимур Бадретдинов – руководитель департамента инфраструктурного ПО «Системный софт». Компания занимается интеграцией и не понаслышке знакома с проблемами заказчиков.
Сейчас рынок разделился на три группы: 1. Уже мигрировали. 2. Строят гибридную модель. 3. Только формируют дорожную карту перехода. Вопрос уже не в том, нужно ли что-то делать, а в том, как быстро и по какой архитектуре двигаться.Надо сказать, что AD не исчезла с рынка. Многие продолжают использовать ранее внедренную инфраструктуру и поддерживаемые версии Windows Server. Конечно, это риск с точки зрения безопасности. Также возникают сложности, если компания переходит на российские прикладные решения, и они не поддерживают AD.
В целом перенос учетных записей и групп – это не главная проблема: его можно автоматизировать. Сложности возникают позже: при миграции серверов, рабочих мест, групповых политик и систем, завязанных на AD-аутентификацию.
Главный вызов — это проектирование целевой архитектуры и поэтапный перевод зависимых сервисов. Поэтому проекты идут от 2 до 12 месяцев: нужно перестроить связанную инфраструктуру, права доступа и интеграции. В небольших проектах (до 500 рабочих мест) этим занимается интегратор. В более крупных мы работаем вместе с командой заказчика: она лучше понимает требования к инфраструктуре.
Универсального решения для замены AD, подходящего для любых компаний, все еще нет. Но я бы сказал, перспективы у наших решений хорошие. Российский рынок каталогов, например, развивается активно. Лидеры по количеству заказчиков и внедрений – это ALD Pro от «Группы Астра» и РЕД АДМ от РЕД СОФТ.
А вот сегмент IDM/IAM-платформ еще формируется. Заказчики хотят видеть зрелые интеграции, удобную ролевую модель, автоматизацию жизненного цикла учетных записей и качественный аудит. Только презентаций недостаточно 😊.
Что касается совместимости российских решений, то на базовом уровне она есть. ОС, виртуализация, бэкап и каталоговые сервисы интегрируются стабильно. Службы каталогов поддерживают интеграцию с почтовыми и коммуникационными системами через стандартные механизмы — LDAP, Kerberos, SSO и другие.
При этом качество интеграции зависит не только от службы каталогов, но и от зрелости прикладного продукта. И здесь рынку есть куда расти: нужны готовые коннекторы, прозрачные матрицы совместимости и более зрелые сценарии миграции из AD-среды
.#мнение #миграция
ИЗЧ в VK | MAX
❤ 4
🙏 2
👍 1
🔥 1
10 1K
Обсуждение 0
Обсуждение не доступно в веб-версии. Чтобы написать комментарий, перейдите в приложение Telegram.
Обсудить в Telegram