Una pregunta que hemos escuchado a muchos administradores de TI es: “¿Puedo trasladar mi Active Directory a la Cloud?”.
Esta pregunta ha cobrado cada vez más relevancia debido a los pedidos de trabajo desde casa en todo el mundo, y al creciente deseo de los empleados de seguir trabajando desde casa (al menos parte de la semana) de forma habitual.
Los administradores están viendo la tendencia del mundo de la tecnología de mover todas las cosas a la cloud junto con los trabajadores remotos, y quieren ser capaces de gestionar todo a través de la cloud también.
Por desgracia, no resulta fácil trasladar AD a la cloud, ni que funcione correctamente si lo hace. ¿Por qué Microsoft Active Directory sigue atascado localmente en sus instalaciones cuando tiene tecnologías innovadoras delante de sus ojos?
¿Acaso Azure Active Directory (AAD) no es técnicamente Active Directory en la cloud? No es que Microsoft no vea las posibilidades de mejorar su plataforma de directorio o de pasarse a AAD; sus razones son estratégicas.
Microsoft no podría haber imaginado una mejor estrategia lock-in o de bloqueo (estrategia que crea una gran barrera para que el cliente se pase a un competidor) que Active Directory, que ahora están tratando de emplear con Azure AD. Cuando surgió AD a finales de 1999, el mundo ya era 90%+ Microsoft Windows.
El monopolio ya existía. Office y Exchange lo reforzaron aún más, pero quizá no hubo mejor movimiento que aprovechar Active Directory para dar en el clavo en su estrategia de bloqueo.
Cómo Microsoft se apoderó del Back Office
En la década de 1990, las organizaciones de TI estaban pasando a redes más complejas. Prácticamente todas las organizaciones construían redes LAN y luego pasaban a redes WAN con la aparición comercial de Internet. Las TI se convertían así en una parte esencial de la organización.
Tanto si la organización fuese una empresa tecnológica como si no, las funciones informáticas de back-office resultaban fundamentales para el negocio. A finales de los años 90 y en la década de 2000, muchas organizaciones empezaron a vender sus soluciones en línea o a darles soporte en línea. Las interacciones con los clientes resultaban cada vez más útiles y potentes a través de Internet.Para dar soporte a esta parte crítica de la organización, el departamento de TI tenía que conseguir que todos los miembros de la organización utilizaran la tecnología.
Aunque hoy en día la informática y el acceso a Internet son bastante omnipresentes, hace veinte años no era así. La visión de Microsoft entonces era la de una computadora en cada mesa, y eso era lo que hacían también los informáticos. Para hacer posible esa configuración, Microsoft creó Active Directory.
Cada sistema Windows colocado en el escritorio de alguien podía ahora ser gestionado. El acceso de los usuarios podía controlarse de forma centralizada y la computadora podía gestionarse de forma remota, pero dentro de los límites de la oficina (o, en la jerga de Microsoft, del dominio).
Resultó ser una innovación increíblemente poderosa. Los servicios de directorio no eran nada nuevo, pero su introducción por parte de Microsoft en el sector informático general cambió las reglas del juego. Las organizaciones de TI ahora podían poner fácilmente un dispositivo Windows en manos de todo el mundo, pero manteniendo el control que necesitaban.
Si a eso le añadimos la capacidad de AD para controlar también el acceso a la red interna y a las aplicaciones, el control era aún mayor. Por supuesto, todo lo que Active Directory podía controlar estaba basado en Windows. Los equipos Unix quedaban en gran medida fuera del alcance de AD.
Los sistemas Mac no eran bienvenidos. De hecho, a principios de la década de 2000, las organizaciones de TI dictaban qué dispositivos utilizaba la organización, algo muy distinto a lo que ocurre hoy en día con la selección de hardware por parte del usuario. Todo esto resultaba ser más fácil gracias a Active Directory. Cuanto más estancado permanecía Microsoft, más organizaciones querían un entorno totalmente Windows. El círculo virtuoso se había completado y el beneficiario: la cuenta bancaria de Microsoft.
No puede trasladarse fácil y completamente Active Directory a la cloud
Un mayor número de máquinas y aplicaciones Windows significaba que Active Directory controlaba de forma centralizada una mayor parte de la red de TI. A medida que las TI dependían más de AD, había más presión para elegir únicamente sistemas y aplicaciones que pudieran ser controlados por AD. Las plataformas no Windows apenas recibían soporte y el monopolio de Microsoft estaba bien protegido.
Por supuesto, en cualquier monopolio, el afán por satisfacer a los clientes e innovar no es un incentivo. ¿Por qué iba Microsoft a arriesgar su dominio del mercado añadiendo una capacidad o un producto que pudiera ir en contra de su estrategia ganadora?
Brindar soporte a soluciones de terceros no era una prioridad, como tampoco lo era ayudar a las organizaciones a migrar a la cloud. Por supuesto, ambas cosas sucedieron a finales de la década de 2000, pero no antes de que Microsoft pudiera ordeñar sus vacas lecheras para obtener miles de millones en ganancias.
Microsoft está siguiendo el mismo libro de jugadas con Azure. Esta vez, sin embargo, Microsoft entiende la presión a la que están sometidos. Las organizaciones de TI se han dado cuenta del problema del bloqueo de Microsoft y quieren evitarlo desesperadamente durante las próximas dos décadas.
Eso no significa que las organizaciones de TI no encuentren valor en las soluciones de Microsoft. De hecho, Office 365 es uno de los productos de más rápido crecimiento en la historia de TI. Esto significa que los administradores de TI quieren tener la flexibilidad de elegir qué soluciones son las mejores para su equipo. Eso empieza por sustituir Active Directory como punto de control.
Incluso Microsoft se ha dado cuenta de ello y ha empezado a cambiar su postura. Microsoft ha desarrollado Azure Active Directory como complemento del AD local para extender las identidades AD a la cloud Azure y a determinadas aplicaciones web.
Aunque todavía no facilitan el trabajo con Mac, Linux, aplicaciones locales no Windows, sistemas de almacenamiento de archivos de terceros y equipos de red, es un gran paso para ellos ayudar en la transición de sus clientes a Azure, que sigue llenando sus arcas.
Obtenga mayor flexibilidad con su directorio
Uno de los principales directorios de nueva generación es JumpCloud Directory Platform. Piense en ella como Active Directory en la cloud.
Esta plataforma de directorio en la cloud se centra en devolver a los administradores de TI el control sobre la empresa, mediante la creación de un directorio que puede gestionar todos los sistemas principales (Mac, Windows, Linux), servidores en la cloud y locales (por ejemplo, AWS, GCP, centros de datos internos, etc.), redes (Cloud RADIUS), datos a través de servidores de archivos físicos y virtuales, inicio de sesión único en aplicaciones (web y local), y mucho más a través de una plataforma web central.
A través de un directorio unificado en la cloud, los administradores y, lo que es quizás más importante, sus usuarios finales, tienen de nuevo la posibilidad de elegir sus soluciones.
Pruebe la plataforma Open Directory de JumpCloud
No se quede con un directorio que no se traslada totalmente a la cloud ni siquiera ante un panorama laboral cambiante, una innovación que conduce a la libertad de elección y un enfoque heredado en las instalaciones.
Si desea obtener más información sobre cómo puede recuperar el control de su infraestructura de TI con una plataforma de directorio más flexible, envíenos un mensaje. Nos complacerá explicarle las capacidades y soluciones que puede ofrecerle una plataforma de directorio en la cloud.
También puede probar nuestro directorio en la nube con una prueba gratuita de 30 días hoy.