230 likes | 513 Views
Обзор Windows Azure AppFabric. Виктор Шатохин The Frayman Group. О чем будем говорить. Роль AppFabric в Windows Server и Windows Azure Блоки Windows Azure AppFabric Кэш Шина Управление доступом Живой пример. Windows Azure Platform.
E N D
ОбзорWindows Azure AppFabric Виктор ШатохинThe Frayman Group
О чем будем говорить • Роль AppFabricв Windows Server и Windows Azure • Блоки Windows Azure AppFabric • Кэш • Шина • Управление доступом • Живой пример
Windows Azure Platform • Масштабируемые вычислительные ресурсы и хранилище • Автоматизированное управление ресурсами • Знакомые инструменты и технологии • СУБД в облаке • Привычная модель разработки • Автоматизированное управление ресурсами • Интеграция существующих приложений • Проброс через сетевой периметр • Простое управления правами доступа
Стек Майкрософт Серверы Сервисы Приложения Инструменты Платформа Сервисы СУБД ОС Управление
Роль AppFabric вWindows Server и Windows Azure AppFabric Кэш Размещение WORKFLOW Мониторинг Шина Размещение сервисов Управление доступом Высокая доступность Масштабирование MULTI-TENANT Управление
Роль Windows Azure AppFabric • Интеграция с приложениями или компонентами приложения, которые находятся за пределами вашего сетевого периметра • Контроль доступа к ресурсам и приложениям • Интеграция с существующими поставщиками учетной информации • Увеличение быстродействия за счет кэширования данных
Windows Azure AppFabricБлоки • Готовые к употреблению блоки для разработки, разворачивания и управления приложениями • Повышение скорости разработки • Использование существующих приложений в / через облако Windows Azure AppFabric Кэш Шина Управление доступом Интеграция Композиция (WF, WCF)
КэшЗачем? • Распределенный, надежный и быстрый кэш для приложений Windows Azure • Простота использования; простая настройка, не нужно разворачивать и администрировать • Высокая надежность, доступность, масштабируемость и скорость работы • Разработан на базе Windows Server AppFabric Caching
КэшВозможности • Готовый модуль ASP.NET для хранения состояния сессии и исходящего кэширования • Высокая скорость доступа при использовании локального кэширования • Ограничения • Нет ограничений на размер хранимых объектов • Отсутствие издержек при чтении из локального кэша • Простота использования и интеграции в уже существующие приложения • Управление правами доступа через сервис Управления доступом
КэшПример БН Веб Веб Веб Веб Веб Кэш Кэш Кэш Кэш Кэш Распределенный кэш ХранилищеWindows Azure SQL Azure Источники данных
Управление доступомЗачем? • Упростить процесс авторизации и аутентификации пользователей • Реализация Single Sign On и унификация процесса авторизации • Использование существующих поставщиков учетной информации • Каталоги уровня предприятия (например, Active Directory Federation Server v2.0) • Веб-поставщики (например, Windows Live ID, Google, Yahoo!, и Facebook)
Управление доступомВозможности • Интеграция с Windows Identity Foundation и использование существующих инструментов • Управление доступом на основе утверждений • Поддержка протоколовOAuth WRAP, WS-Trust и WS-Federation • Поддержка форматов маркеров безопасности SAML 1.1, SAML 2.0 и Simple Web Token • Встроенная и настраиваемая страничка выбора поставщиков учетной информации • Сервис управления настройками
Управление доступомСценария для веб сайта Клиент Поставщик УИ Сервис управления доступом Веб сайт 1. Запрос к веб ресурсу 2. Перенаправление к поставщику УИ 4. Аутентификация и выпуск маркера безопасности 3. Авторизация 5. Перенаправление в сервис УД 7. Проверка маркера, обработка правил, формирование нового маркера с набором утверждений 6. Отправка маркера безопасности 8. Перенаправленные на веб сайт 10. Поверка маркера 9. Отправка маркера с набором утверждений 11. Доступ к ресурсам
ШинаЗачем? • Обеспечение безопасного обмена сообщениями между различными сетевыми периметрами • Платформа для построения распределенных гибридных решений • Обеспечение надежной доставки сообщений • Поддержка различных сетевых протоколов
ШинаВозможности • Обмен сообщениями между распределенными приложениями • Работа с любыми устройствами, подключенными к Интернету • Ей не страшен NAT/Firewall • Хранения сообщений для устройств с непостоянным подключением • Прямое сетевое взаимодействие устройств, если это возможно
Music Store Миграции приложения on-premise в облако.
Music Storev1.1 IIS 7.x Веб-приложение ASP.NET MVC 2.0 ASP.NET MP EF 4.0 MS SQL Windows 7 Windows Server 2008
Music Storev1.2 IIS 7.x Windows 7 Windows Server 2008 Веб-приложение ASP.NET MVC 2.0 ASP.NET MP WCF DS Client IIS 7.x Windows 7 Windows Server 2008 Веб-приложение MS SQL EF 4.0 WCF Data Service
Music Storev1.3 IIS 7.x Windows Server AppFabric Веб-приложение Kэш Локальный, распределенный ASP.NET MVC 2.0 ASP.NET MP WCF DS Client Windows 7 Windows Server 2008 IIS 7.x Windows 7 Windows Server 2008 Веб-приложение MS SQL EF 4.0 WCF Data Service
Music Storev2.0 Windows Azure Windows Azure AppFabric IIS 7.x Веб-приложение Kэш Локальный, распределенный ASP.NET MVC 2.0 WCF DS Client Windows 7 Windows Server 2008 Шина Windows Azure AppFabric ACS IIS 7.x Windows 7 Windows Server 2008 Веб-приложение MS SQL EF 4.0 WCF Data Service
Windows Azure AppFabricКогда? 16.09.2010 PDC10 TechEd EMEA П1 2011 ПВ Управление доступом расширенная функциональность ОВ Управление доступом ПВ Кэш ОВ Кэш ПВ Шина расширенная функциональность ОВ Шина расширенная функциональность ПВ Композиция ПВ – предварительная версия ОВ – окончательная версия
Где почитать http://cloud.in.ua