轻量级目录访问协议(LDAP)可能是目前仍在企业 IT 网络中广泛使用的最古老的认证技术之一。 LDAP 作为当时 X.500 目录服务协议的轻量级版本,目的是创建一个轻量级协议,允许用户对服务器、应用程序和资源进行身份验证和授权,并提供一个关于用户信息和属性的“目录”。尽管底层技术多年来不断发展,但目标始终没变。
基于云的LDAP
LDAP不断发展以满足 IT 组织需求的关键方式之一是它所在的位置。过去,LDAP 一直存储在本地服务器中。与其他现代技术一样,LDAP 正向云中的“即服务”转变。随着 LDAP 迁移到云端,IT 管理员可以享受更长的正常运行时间、更低的延迟,以及更少的人力来维护物理基础设施。
为了支持今天的远程办公,连接基于云的 LDAP 服务器非常重要,这比向外公开内部 LDAP 服务器以及所有其他内部企业资源更安全。借助基于云的 LDAP 解决方案,员工可以连接到专门构建的云服务,以增强安全性,使访问更加可靠。云解决方案很少出现单点故障,因此企业资源始终可用。
云 LDAP 的成本
成本是企业评估转向云LDAP方案时必须考虑的关键因素。下面详细介绍了支持 LDAP 基础设施的各种宏观组件,以及为什么云 LDAP 解决方案可能更具成本效益。
1)物理基础设施
在考虑 LDAP 服务器的费用时,了解和计算总拥有成本 (TCO) 尤为重要。这不仅与服务器的价格(通过购买或租赁)有关,还与大多数组织可能未考虑到的隐藏成本有关。计算预算时应该使用的公式是将服务器成本、软件托管、备份、安全性、监控、VPN、IT 时间、第三方软件、日志记录工作和多因素身份验证 (MFA) 实施加在一起。除了数据中心费用之外,看似一次性的购买很快就变成了一项持续管理的主要项目实施。
2)管理
除了在本地运行 LDAP 服务器的硬件/设备成本之外,还需要考虑人力成本。员工必须花费时间安装、保护、维护服务器和底层应用程序/系统集成,并排除故障。
大多数 IT 团队已经超负荷工作,且人手不足。随着远程办公的转变,新冠肺炎疫情给 IT 部门带来了更大的压力。现在,在支持居家办公员工的同时,IT 员工比以往更需要学习如何远程部署和管理所有终端用户设备。疫情后管理现场 LDAP 解决方案与运行电子邮件服务器一样有意义。托管解决方案使 IT 部门从维护基础设施转向构建技术解决方案,以提高员工生产力。
3)集成
即使考虑了适当的备份和可伸缩性解决方案来配置和运行 LDAP 服务器,将其与应用程序和内部系统集成也会产生额外的成本。如果有遗留应用程序,则需要考虑内部团队是否具备构建集成的技能,或者是否需要外包开发资源,以便将它们连接到新的 LDAP 服务器。这些集成需要维护,因此合同可能会持续存在。如果LDAP 服务器只是组织的身份和访问管理 (IAM) 难题的一部分,那么它需要与大量其他解决方案集成,以确保集中管理并始终同步用户身份。
虽然这些组件可能不包含运行本地 LDAP 的所有成本,但它会为如何计算成本提供一个强有力的起点。每个组织都有细微差别,因此根据您的特定情况进行计算是值得的。
4)克服采用障碍
高级管理人员经常将云 LDAP 解决方案视为以前被认为是“免费”东西的经常性开支。即使在今天,随着开源解决方案的广泛使用和采用,IT 领导者也陷入使用免费软件可以省钱的思维陷阱。如果实施得当,软件成本通常最终只占任何解决方案总体成本的一小部分。因此,对于 IT 组织来说,整体计算本地 LDAP 实施的总体拥有成本至关重要。
没有定期订阅并不意味着费用低。结合本地部署解决方案的物理基础设施、管理和集成成本,基于云的 LDAP 方法通常可以减少公司的成本,同时为员工提供更好的体验。
NingDS 提供云 LDAP 解决方案
很长一段时间以来,LDAP 都没有替代方案,因此考虑替代方案或总拥有成本没有意义。宁盾 NingDS 身份目录云的 LDAP 解决方案是一站式即开即用的方案,使员工能够通过单一身份访问他们的设备、应用程序和资源。
借助 NingDS 的 LDAP 解决方案,您可以为所有 LDAP 身份验证需求获得自动负载均衡、可伸缩性和冗余。LDAP 和 StartTLS 在传输过程中保护所有数据。由于 NingDS 使用区域负载均衡来帮助员工连接到最近的数据中心,用户还可以体验较低的连接延迟。此外,NingDS 还支持拓展 LDAP 上的用户属性(员工 ID、职位、部门、位置等)以及组成员。
NingDS 基于云的 LDAP 解决方案为终端用户提供出色的体验,同时维护了 IT 的安全性和合规性。迁移到基于云的 LDAP 是一项关键的 IT 决策,它可以提高终端用户的工作效率、降低总体成本,并适当解决如今的远程办公环境。