Ja. Cisco Systems, de grote baas in de netwerkapparatuurindustrie, is gemigreerd naar Active directory. Maar voordat we het hebben over het waarom of hoe van dit verhaal, laten we even wat achtergrondinformatie over Active Directory en Cisco bekijken.
Active directory
Active Directory (AD) is volgens maker Microsoft een speciale database die ontworpen is om grote hoeveelheden data te doorzoeken en te lezen, maar met relatief weinig wijzigingen en updates. Microsoft heeft deze directoryservice ontwikkeld voor Windows-domeinnetwerken, en waar je Windows Server-besturingssystemen vindt, kom je waarschijnlijk ook AD tegen. In de AD-database zitten verzamelingen objecten (zoals gebruikers, groepen, computers, printers) en bijbehorende objectattributen, waarvan de definities zijn opgeslagen in een datastructuur die een schema heet. Voordat een gebruiker toegang krijgt tot een object, moet je eerst geauthenticeerd worden. Het authenticatieproces wordt afgehandeld door een domain controller (DC)
AD-data kun je omschrijven als hiërarchisch, gerepliceerd, en uitbreidbaar.
Hiërarchisch. Een verzameling gerelateerde objecten die door AD zijn gedefinieerd, vallen binnen een administratieve grens die een domein wordt genoemd. Informatie over objecten in elk domein is vaak geordend in een hiërarchie van ouder-kindrelaties; een ouderdomein staat boven een kinddomein, maar het kinddomein kan weer een ouder zijn van zijn eigen kinddomein, enzovoort.
Gerepliceerd. Omdat AD een gedistribueerde directoryservice is, zijn objecten in de directory verdeeld over DC’s. Wijzigingen die op één DC worden gemaakt, worden op een systematische manier gesynchroniseerd met alle andere DC’s via een automatisch gemaakte verbindingstopologie; dit synchronisatieproces wordt replicatie genoemd.
Uitbreidbaar. AD gebruikt ESE (Extensible Storage Engine) om informatie op te slaan en op te halen met geïndexeerde en sequentiële opslagmethoden, samen met transactionele verwerking. (Transactionele verwerking houdt een datatransactie open zolang de transactie bezig is, zodat wanneer er een fout optreedt, de data kan worden teruggedraaid naar de oorspronkelijke staat vóór de verwerking.)
Cisco
Cisco Systems was een pionier in het produceren van routers die meerdere netwerkprotocollen ondersteunden en werd een leider in de markt. Het bedrijf werd prominent met de brede adoptie van IP (Internet Protocol) in het kielzog van de fenomenale groei van het internet in het begin van de jaren 2000. Sindsdien heeft Cisco zijn leidende positie in de industrie behouden.
Migratie naar active directory
Het was een traditie bij Cisco om aparte netwerkbesturingssystemen en LDAP (Lightweight Directory Access Protocol) directories te onderhouden voor elk desktop-besturingssysteem en elke applicatie. Het werd echter al snel moeilijk om talloze gebruikersaccounts en wachtwoorden te beheren die werden gebruikt om in te loggen op diverse systemen. Er kwam een punt waarop elk systeem zijn eigen getrainde beheerder moest hebben, en interne softwareontwikkelaars moesten verschillende code schrijven voor elke directory die door hun applicaties werd benaderd. De IT-kosten schoten omhoog, en bovendien maakte de aanwezigheid van veel verschillende systemen het moeilijk om aan regelgeving te voldoen. Cisco moest een effectieve oplossing vinden.
De oplossing die de IT-leiders van Cisco vonden was een Microsoft-product — Active Directory. AD was perfect voor Cisco’s NOS (netwerkbesturingssysteem) en enterprise data directories. Dus werd besloten om te migreren naar AD, en binnen korte tijd werd AD geïmplementeerd in Cisco’s 12 wereldwijde WAN locaties. Nu kunnen Cisco-medewerkers lokaal authenticeren via de dichtstbijzijnde site, ongeacht waar ter wereld ze zich bevinden.
0 reacties