O Active Directory virou uma pedra no sapato da Microsoft?

O maior trunfo da Microsoft no mercado corporativo nos últimos vinte anos se tornou a sua pedra no sapato. Estou falando dele, o Active Directory.

Por muitos anos redes corporativas foram sustentadas por essa solução ubíqua e sem rival. Alguns, nostalgicamente poderão falar das maravilhas do Novel ou outros padrões dos anos 90, mas o fato é que o Active Directory reinou soberano no mundo corporativo desde que surgiu em meados dos anos 90 e é, por assim dizer, sinônimo de “rede” para muitos profissionais da área de TI. Afinal, quem nunca precisou mudar a senha do seu “usuario de rede”?

Resumidamente, o Active Directory é um banco de dados distribuído e organizado em domínios. Cada domínio contém objetos que representam diversos recursos de uma rede de computadores específica.

Através do Active Directory, administradores de sistemas podem fazer a gestão desses recursos de forma centralizada, limitando o acesso a recursos dessa rede apenas a quem pertence ao domínio ou definindo permissões para usuários ou computadores e, repito, tudo isso de forma centralizada

A facilidade de gerir a segurança através do Active Directory fez muitas empresas optarem por pagar mais caro no sistema operacional Windows ao invés de usar o bom e velho (e gratuito) Linux. O Linux, é preciso dizer, nunca foi capaz de se integrar adequadamente ao Active Directory, apesar do esforço de algumas distribuições em implementar essa funcionalidade. 

No entanto, o paradigma da computação em nuvem parece querer desestabilizar o reinado do Active Directory. 

Explico: nesses tempos líquidos, a criação e destruição de servidores virtuais numa nuvem pública ocorre numa velocidade vertiginosa. Servidores são lançados em auto scaling groups para atender a demanda por recursos em momentos específicos e destruídos tão logo não sejam mais necessários para diminuir custos. Uma aplicação web pode, facilmente, adicionar 20 novos servidores antes do café da manhã e excluir todos eles antes do almoço. 

Neste sentido, a velocidade em lançar um clone do servidor é fundamental para garantir a responsividade da aplicação. É evidente, portanto, que o tempo despendido para conectar esses servidores a um domínio é inútil e prejudicial para os negócios.

Alëm disso, esse cenário tende a aumentar o tempo de manutenção ou profilaxia do domínio –  sem falar dos custos com replicação e armazenamento dos dados do Active Directory relacionados com esses servidores “temporários” e que, a rigor, são totalmente desnecessários.

Você pode estar pensando: Oras, para isso basta não adicionar o servidor Windows ao domínio. 

Ao tirar o Active Directory da equação a responsabilidade pela segurança fica a cargo da própria aplicação, que agora precisa autenticar e autorizar usuários. Isso é feito através de padrões e ferramentas como certificados de segurança, tokens de autenticação ou provedores de identidade federados. E tudo isso é suportado tanto pelo Windows quanto por distribuições Linux.

O ponto é que, uma vez que o Active Directory na nuvem mais atrapalha do que ajuda, sua implementação não faz sentido. Mas, se não vou adicionar um servidor ao domínio, porque eu deveria pagar mais caro num sistema operacional que, agora, não trás nenhuma outra vantagem?

Além disso, na medida em que as aplicações usarem menos a autenticação do Windows (suportada por Active Directory) o uso de outras ferramentas da Microsoft passa a ser questionável: sem autenticação do Windows, qual a vantagem de pagar caro numa instalação do Microsoft SQL Server, se posso usar o MySQL gratuito e  – agora – tão seguro quanto? E se posso instalar o MySQL num servidor Linux com as mesmas vantagens (do ponto de vista de autenticação) que num Windows, porque deveria pagar pela licença do sistema operacional? 

Bom, esse é apenas um exercício de futurologia e, longe de mim querer decretar o fim do WIndows ou a morte da MIcrosoft. No entanto, considerando a empresa como um player relevante no mercado de computação em nuvem, penso que seu posicionamento com relação ao Active Directory na nuvem será determinante para o futuro da plataforma, da empresa e, até mesmo, da computação em nuvem.