Fotolia

AWS lance un service Active Directory pour éloigner les entreprises d’Azure

AWS poursuit son offensive contre Microsoft et permet de déployer Active Directory dans son Cloud

Amazon Web Services a dévoilé une nouvelle façon de déployer la solution de gestion d’identité de Microsoft Active Directory : sous la forme de service et dans son Cloud. Baptisé AWS Directory Service for Microsoft Active Directory (Enterprise Edition) vient en fait s’ajouter aux services d’annuaires, déjà présentés, qui comprennent Active Directory Connector et Simple AD. Ce nouveau service ne remplacera pas les deux précédents. Le service Azure Active Directory a quant à lui été lancé en 2013 par Microsoft.

Le service AWS cible directement les entreprises ayant d’importants déploiements d’Active Directory (AD) soit sur site ou sur Azure. Le service est présenté comme une option intéressante pour les entreprises de plus de  5 000 utilisateurs et qui nécessitent une relation de confiance entre un annuaire hébergé sur AWS et leurs annuaires localisés en interne, explique le guide de l’administration d’AWS Directory Service.

Les utilisateurs demeurent assez optimistes quant au potentiel offert par le service, notamment celui de réduire le nombre d’instances qu’ils doivent gérer. « Nous devons composer avec la redondance de serveurs Active Directory, ce qui augmente les coûts », lance Kevin Felichko, le CTO de PropertyRooms, une société spécialisée dans les enchères en ligne. Si l’on prend en compte le fait que le prix est attractif et le chemin de migration facilité, nous pourrions éliminer le nombre d’instances EC2, largement surdimensionnées pour ce genre de service. »

Le nouveau service AWS Active Directory est facturé à 0,40 $ de l’heure, bien plus cher qu’un AD Connector ou Simple AD, dont les prix sont respectivement 0,05$ et 0,15$ de l’heure, selon le type de configuration. Microsoft quant à lui proposer une offre gratuite d’Active Directory on Azure, et sa version payante, premium, coûte 6$ par utilisateur et mois, plus le support. AWS propose aussi une offre gratuite pour ses autres services d’annuaire.

« On ne sait pas quelle sera le niveau d’adoption d’AWS Active Director », explique Patrick McClory, directeur chez Datapipe, qui propose des services hébergés sur AWS. « Je salue le projet, mais peu de personnes piaffent d’impatience face à ce produit. »

Toutefois, cela pourrait aussi poser les fondations pour accélérer les workloads Windows sur AWS, soutient-il, surtout lorsqu’il s’agit d’ajouter des instances Windows à un domaine Active Directory. « Si vous ajoutez cela aux évolutions de AWS Config et EC2… ils font un travail énorme pour placer Windows sur AWS », ajoute-t-il.

La raison est essentiellement concurrentielle et peu technologique, rappelle quant à lui Edward Haletky, CEO de la société américaine Virtualization Pratice. « Cela ne remplace pas l’annuaire Amazon. Ils doivent le faire car ils veulent voir des applications Microsoft, comme Sharepoint , dans leur Cloud. »

Nombre d’applications Microsoft requièrent Active Directory, comme Exchange, SQL Server, ainsi qu’Office - qu’AWS supporte par ailleurs avec son service WorkSpaces. « Le message d’Amazon est le suivant : migrez chez nous, nous avons tout ce dont vous avez besoin », affirme Edward Haletky. « Le support d’Active Directory sur AWS offre aussi des capacités plus étendues en matière de Cloud hybride pour les environnements on-premise, sans trop de modification dans la gestion des identités. » Pourtant, avec la présence affirmée d’Active Directory, Edward Haletky voit plutôt AWS  comme rattrapant son retard.

Traduit et adapté par la rédaction 

Pour approfondir sur Gestion d’identités (IGA, PAM, Bastion, PASM, PEDM)

Close