De volta ao básico: A idéia do diretório único

Ou melhor dizendo, o Shangri-la?

Relendo o post anterior, o situação nos parece desanimadora. E por que será que estamos sempre voltando a este mesmo padrão?

Existem algumas razões que são apontadas mais freqüentemente por meus clientes quando debatemos este assunto (se você conhece algum outro motivo não abordado, comente conosco):

• Demora na indústria de tecnologia para definir padrões que pudessem ser adotados quando os sistemas estavam em desenvolvimento;
• Procura por uma independência de fornecedor de tecnologia;
• Desvio da zona de conforto das equipes de TI;
• Insatisfação permanente das equipes, sempre em busca de uma solução melhor para os mesmos problemas;
• Plataforma tecnológicas diferentes têm difuldade em se comunicar umas com as outras, impedindo o uso de uma solução única.

O primeiro item nos remete a um problema recorrente para o qual, acredito eu, pouca esperança há para sua solução: a velocidade com que a indústria de tecnologia é capaz de chegar a um acordo sobre o que poderia ser um padrão comum, viável em diversos cenários e o fato de que um boa implementação de tecnologia pode ser, durante um bom tempo, um diferencial competitivo em relação às outras empresas do mercado. O primeiro ponto, inclusive, é similar ao assunto que estivemso debatento nesta semana em um grupo de estudos sobre infra-estrutura para web: existem diversos mecanismos de autenticação e autorização que são mais adequados a um cenário do que a outro (intranet, internet e extranet).

O segundo item é polêmico e existem posições fortes de todos os lados possíveis. O desejo de uma empresa em se tornar menos dependente de seus fornecedores de tecnologia, podendo trocá-los quando o relacionamento comercial se enfraquece, é muitas vezes fundamental para a implementação de um número muito grande de soluções desenvolvidas internamente para se chegar a uma solução similar àquelas existentes, mas que podem, potencialmente, provocar uma amarração indesejada. Mas existem outras empresas que não pensam assim; preferem direcionar seus investimentos de tecnologia a um grupo reduzido de empresas que acreditam ser competentes e com capacidade de sobreviver às acidentes de percalço do mercado. É aí que equipes de arquitetura fazem a diferença. :-)

O problema deste segundo ítem são justamente os dois itens seguintes: zona de conforto e a vontade de sempre fazer melhor (salutar em muitos casos). O que poderia ser interpretado como um bom motivo para se criar uma estrutura local que possa ser usada adequadamente por várias plataformas tecnológicas, equipes de desnvolvimento diferentes acabam criando soluções de baixo reuso, sempre pensando em resolver adequademente seu probema sem pensar em transformá-las em soluções mais genéricas.

O que muitas empresas procuram (e poucas acharam) é um diretório único para concentrar todo o conjunto de identidades, acessíveis a qualquer sistema interno. A dificuldade desta escolha está justamente em conseguir achar uma tecnologia adequada para um grande conjunto de demandas encontradas em um universo amplo de aplicativos. Uma possível solução: a separação das funcionalidades dos diretórios e seu protocolos de acesso.

O que normalmente acontece é que uma aplicação tem necessidade de encontrar um sistema de diretório para validar as identidades que precisa para seu funcionamento. Se pudermos expor um sistema de diretórios através de vários protocolos, é possível nos aproximarmos do sonho de um diretório único, que contém todo o conjunto de identidades da empresa e é capaz de responder às requisições de um grande número de aplicações, inclusive requsições provenientes de outras plataformas tecnológicas.

A seguir (próximo blog): E quando não é possível usar um único diretório?