APK Blog - Virtualization, Services, Datacenter, Infrastructure

میزبانی سرویس اکتیودایرکتوری توسط گوگل

اخیرا گوگل اعلام نمود که در حال تسهیل کار برای سازمان‌هایی می‌باشد که با سیستم عامل‌های ویندوز و برنامه‌های کاربردی مایکروسافت کار می‌کنند و قصد دارد آن‌ها را به پلتفرم Cloud گوگل (GCP)، منتقل نماید. به عنوان مثال، سازمان‌ها می‌توانند از Client ویندوز و لایسنس نرم‌افزار سرور موجود خود بر زیرساخت گوگل، از طریق Nodeهای Sole-Tenant گوگل، که هم‌اکنون در برخی مناطق به صورت نسخه‌ی آزمایشی Beta در دسترس می‌باشد، استفاده نمایند. انتقال لایسنس با Windows Server 2008 R2 Service Pack 1 و سرورهای جدیدتر (غیر از Windows Server 2019)، و همچنین Windows 7 SP1 و Clientهای Windows 10 Enterprise x64 سازگار خواهد بود.

Nodeهای Sole-Tenant یکی از قابلیت‌های موتور رایانش (Compute Engine) گوگل است که شبیه به قابلیت زیرساخت «اختصاصی» (غیر مشترک) در Microsoft Azure می‌باشد که گوگل آن را اینگونه توصیف می‌کند: «Nodeهای Sole-Tenant سرورهای فیزیکی موتور رایانش می‌باشند که مختص به میزبانی Instanceهای VM تنها برای پروژه‌ی مخصوص شماست؛ یعنی این سرورها تنها به بارهای کاری شما اختصاص داده شده‌اند.»

ممکن است لایسنس‌ها برای برنامه‌های کاربردی مایکروسافت، مانند Exchange Server و SharePoint Server، به GCP نیز منتقل گردد. اما بنابه این سند گوگل، سازمان‌ها برای آن برنامه‌های کاربردی در عوض از Microsoft License Mobility برای قابلیت Google Cloud Platform استفاده خواهند نمود.

بارهای کاری این امکان را دارند که با استفاده از ابزار انتقال Velostrataی گوگل به GCP منتقل گردند. در اعلامیه‌ی گوگل شرح داده شده است که طی «چند هفته» گوگل قصد دارد که قابلیت انتقال «بارهای کاری مایکروسافت را که به Sole-Tenancy نیاز دارند» بیافزاید و «به صورت خودکار لایسنس‌های موجود را اعمال کند».

سرویس تحت مدیریت Active Directoryی گوگل

شرکت APK (امن پایه ریزان کارن) دارای مجرب ترین تیم طراحی شبکه و نخستین شرکت دانش محور در اجرای پروژه های انفورماتیکی کشور

به علاوه، گوگل سرویس تحت مدیریت خود را نیز برای Active Directoryی مایکروسافت معرفی نمود که اکنون در مرحله‌ی آزمایشی Alpha بوده و هویت Active Directoryی مایکروسافت و راهکار مدیریت دسترسی Hostشده از سرورهای گوگل می‌باشد که شاید بتوان آن را معادل با سرویس Azure Active Directoryی مایکروسافت دانست. گوگل آن را به عنوان «یک سرویس تقویت‌شده با دسترسی بالا که Microsoft Active Directory واقعی را اجرا می‌کند» تعریف نمود. سازمان‌ها می‌توانند محیط‌های Active Directoryی Local خود را به سرویس تحت مدیریت گوگل متصل نمایند. در حال حاضر گوگل یک صفحه Sign-Up را ارائه نموده است تا زمانی که سرویس تحت مدیریت برای Active Directoryی مایکروسافت، به مرحله‌ی آزمایشی Beta رسید و در دسترس قرار گرفت، به کاربران هشدار دهد.

گوگل همچنین اعلام نمود که Cloud SQL آن، که دسترسی به یک سرویس دیتابیس رابطه‌ای (نظیر MySQL یا PostgreSQL) را فراهم می‌نماید و توسط گوگل مدیریت می‌گردد، گسترش یافته است تا پشتیبانی برای Microsoft SQL Server را نیز شامل شود. پشتیبانی Cloud SQL برای Microsoft SQL Server هم اکنون در مرحله‌ی نسخه‌ی Alpha می‌باشد اما قیمت‌های آن لیست شده‌است.

اطلاعات بیشتر را در مورد پشتیبانی Hosting گوگل برای نرم‌افزار مایکروسافت می‌توان در صفحه‌ی Windows on Google Cloud Platform یافت.

مدیریت Identity گوگل

گوگل به تازگی اخبار دیگری را در مورد مدیریت دسترسی و هویت اعلام نموده است. به عنوان مثال، سرویس Identity Platform برای افزودن محاظت مدیریت دسترسی و هویت به برنامه‌های کاربردی در حال حاضر به طور گسترده در دسترس است. Identity Platform نام جدید یک محصول قدیمی‌تر به نام Cloud Identity for Customers and Partners می‌باشد.

به علاوه، راهکار امنیتی Cloud Identityی گوگل از ویژگی‌های جدیدی برخوردار می‌گردد، مانند قابلیت یک‌بار ورود با Vault شدن رمز عبور، مدیریت چرخه‌ی عمر خودکارسازی‌شده برای کارکنان و همچنین یک داشبورد جدید که گوگل اذعان داشت، این ویژگی‌ها طی ماه‌های آینده به صورت گسترده در دسترس قرار خواهند گرفت.

همچنین گوگل از راه‌اندازی BeyondCorp Alliance خبر داد که شامل «شرکای مدیریت و امنیت Endpoint» می‌باشد که بر روی امنیت دستگاه کار می‌کنند. شرکت‌کنندگان اولیه‌ی Alliance شامل شرکت‌های Check Point و Lookout و Palo Alto Networks و Symantec و همچنین VMware می‌باشند.

BeyondCorp یک مدل امنیتی Zero-Trust برای دستگاه‌ها می‌باشد که توسط گوگل آغاز گردید. از آن استفاده می‌شود تا از شبکه‌های خصوصی مجازی برای دسترسی Remote پرهیز گردد. BeyondCorp به یک سرویس «دسترسی با توجه به ساختار» بدل گشته است که از GCP ارائه می‌گردد و خدمات پروکسی و دسترسی با قابلیت یک‌بار ورود (SSO) و همچنین Policyهای امنیت دستگاه ارائه می‌نماید.

در آخر، گوگل اعلام نمود که قابلیت‌های دسترسی با توجه به ساختار به سرویس Cloud Identity-Aware آن افزوده شده است و به صورت گسترده در دسترس می‌باشد. قابلیت‌های دسترسی با توجه به ساختار به سرویس Cloud Identity در مرحله‌ی آزمایشی Beta نیز افزوده گردیده است. این قابلیت‌های جدید برای دسترسی به برنامه‌های کاربردی  G Suite گوگل، بهره‌وری و امنیت بیشتر ایجاد می‌کنند.

اشتراک ایمیل