E se ti dicessi che abbiamo creato una soluzione tecnologica #FullCloud adatta a tutti i servizi core aziendali che non preclude la possibilità di realizzare configurazioni specifiche On-Prem?

Il progetto prevede la realizzazione di un’architettura basata su tecnologia Microsoft Active Directory configurata in Multi-Cloud Hybrid Mode, grazie all’utilizzo di servizi di tipo Managed e Serverless disponibili sui Public Cloud di AWS e Microsoft Azure.

L’architettura permette la gestione di numerose sedi On-Premises tramite la tecnologia Zyxel Nebula che permette di configurare e gestire reti fisiche tramite un portale unico fruibile via browser o app e interamente implementato sul Public Cloud di AWS.

Con questa configurazione avrai assicurati:

• Security by design: tutti i servizi scelti garantiranno i massimi standard di sicurezza.
• Alta affidabilità & Fault Tolerance: tutti i servizi scelti saranno sempre disponibili e non dovranno essere impattati da guasti hardware.
• IT Automation: tutte le operazioni IT saranno semplificate ed automatizzate al massimo delle possibilità.
• Compliance & Monitoring: tutte le risorse configurate saranno monitorate attivamente per garantirne il corretto funzionamento.
• UserExperience: tutti gli accessi degli utenti saranno semplificati ed automatizzati in tutte le risorse disponibili tramite l’utilizzo di Single Sign On (dove supportato) e l’utilizzo delle stesse credenziali di dominio (dove il SSO non è automatico).

Il progetto

Nella seguente immagine è possibile osservare la configurazione in High Availability dell’architettura proposta all’interno dell’ambiente Amazon Web Serivices.

Servizi chiave dell’architettura proposta:

•AWS Managed Microsoft AD

•VPC

•EC2*

•NAT Gateway

•AWS Site-to-Site VPN

•AWS Client VPN 

Tutti i servizi chiave utilizzati, *ad eccezione di EC2, sono definiti “Managed Services”, ovvero servizi gestiti e manutenuti direttamente da AWS, che ne garantisce alta disponibilità e affidabilità. 

Single Sign On

L’architettura proposta garantisce all’utente la massima semplicità di utilizzo ed accesso di tutti i servizi aziendali integrati sfruttando il #SingleSignOn oppure utilizzando le sole credenziali di dominio che permettono l’accesso a tutti i seguenti servizi:

• Suite Microsoft365
• Active Directory On-Prem (AWS)
• AWS Management Console
• AWS Client VPN
• Endpoint
• Remote Desktop Server
• Ecc… 

Se sei un decisore IT o un appassionato e vuoi scoprire tutti i dettagli del progetto, abbiamo scritto un White Paper dedicato. Lo trovi qui: https://lp.eleva.it/wp-hybrid-multi-cloud-active-directory