Lectura recomendada para el domingo: Virtualización, Active Directory y clientes ligeros

Con el título Virtualización, la oportunidad de Linux para acabar con Active Directory me encuentro un interesante, a la vez que extenso, post en el que se tratan conceptos muy actuales, desde el tan renombrado Active Directory (AD), insuperable en Gnu/Linux actualmente, a las innumerables ventajas de la virtualización y los clientes ligeros, pasando por los consabidos ingresos de las licencias, los clientes pesados de Microsoft,…

El post comienza por algo que ya en los procesos de migración que estamos llevando a cabo teníamos presente y que cada día se confirma: OpenLdap no sustituye, ni por asomo, un Active Directory, y por lo tanto, cuando nos encontramos con AD, los problemas y la imaginación para solucionarlos fluyen incansables.  Todo el mundo queda expectante ante samba4

Pero lo más interesante del artículo viene cuando habla de la disyuntiva: Clientes Pesados con AD vs Clientes Ligeros con equipos virtualizados,  ahí es donde realmente se pueden comprobar las innumerables ventajas de los sistemas Gnu/Linux, tanto en ahorro de costes como en incremento de productividad:

“…De repente, Linux ya tiene facilitado el acceso al mundo del escritorio empresarial. Sigue sin tener una integración mediante servicios de directorio capaz de vencer a AD, pero gracias a la virtualización y a los clientes ligeros, tampoco lo necesita. De repente, aparece para Linux un resquicio trasero por el cual colarse y atacar al imperio del AD, conseguir que miles y miles de empresas adopten escritorios Linux …. AD y todos los servicios relacionados tienen unas licencias TAN caras, que a poco que aparezca una alternativa barata y verdaderamente competitiva”

Sin lugar a dudas, y más para un domingo lluvioso este post de Diego Calleja es una lectura recomendada. Además me hace recordar una reciente reunión, y que por respeto a la entidad no nombraré, que he tenido en la que la conversación con los técnicos se convirtió en un diálogo de besugos, que es lo que ocurre cuando alguien te habla de tecnologías con rotundidad sin haberlas probado y ni siquiera haberlas visto.  Y es que la virtualización, no sólo es una alternativa real de uso, es el presente y futuro en muchos de los servicios montados en red, y desde hace tiempo, son muchas las empresas, como la mía, que montan todos los servidores sobre máquinas virtuales por todas las ventajas que proporcionan y los pocos, por decir algo, contras que ofrecen.

En este día...

0 comentarios en “Lectura recomendada para el domingo: Virtualización, Active Directory y clientes ligeros

  1. Virtualizacion y Directorio Activo son terminos contrapuestos, el uso de clientes ligeros no te permite librarte de un sistema de organizar los sistemas y servicios.

    Creo que se están mezclando conceptos muy diferentes en este caso, la virtualizacion a nivel de cliente, es un termino que lleva años en el mercado y del cual hay varios acercamientos, en especial los mas interesantes son los de vmware view y thin app, y de microsoft VDI y softgrid, aunque no soy experto en el tema creo que cytrix tiene productos parecidos tanto a thinapp como softgrid.

    A lo que quiero llegar es que el tema de virtualizacion en este nivel no es nuevo y que los que verdaderamente se mueven en el tema tienen productos muy fuertes en el mercado y que no hay soluciones basadas en linux en este momento que funcionen al nivel de las aplicaciones anteriores, aunque yo espero que no se abra brecha, ya que tenemos una larga serie de utilizades que permiten realizar virtualización de clientes a alto nivel, no hay nada en linux como thin app o softgrid.

    Sobre si lo anterior es capaz de echar abajo AD, no lo creo, estamos hablando de que AD es un paquete de servicios (LDAP, Kerberos, RPC, DHCP, DNS,…) que estan integrados. Esta claro que virtualización no te da politicas de grupo, ni te da sitios y directorios, ni…

    Sobre AD y samba4, estamos a medio camino aun, ¿porque?, porque aunque la integración de los servicios esta hecha (ldap+kerberos+rpc), aún no se sincroniza bien con los servidores externos, como la sicronización con openldap (muchos cambios ultimamente),fedorads, y heimdal kerberos.

    Sin embargo se pueden ir realizando gran cantidad de cosas sin tener samba4, tenemos openldap/fedorads multimaster, integración de dhcp y dns en ldap, herramientas de integración y gestion (yo ayudo en una, GOsa: https://oss.gonicus.de/labs/gosa/), etc, etc…

    Es complicado conseguir que los clientes acepten una infraestructura como la anterior, ya que a ningun cliente le gusta cambiar, pero es sin duda una opcion de una flexibilidad altisima que no se tendra nunca con AD.

Deja un comentario