Embed Size (px)
DESCRIPTION
Обзор Windows Azure AppFabric. Виктор Шатохин The Frayman Group. О чем будем говорить. Роль AppFabric в Windows Server и Windows Azure Блоки Windows Azure AppFabric Кэш Шина Управление доступом Живой пример. Windows Azure Platform. - PowerPoint PPT Presentation
Citation preview
ОбзорWindows Azure AppFabric
Виктор ШатохинThe Frayman Group
О чем будем говорить
• Роль AppFabric в Windows Server и Windows Azure
• Блоки Windows Azure AppFabric– Кэш–Шина– Управление доступом
• Живой пример
Windows Azure PlatformМасштабируемые вычислительные ресурсы и хранилищеАвтоматизированное управление ресурсамиЗнакомые инструменты и технологии
СУБД в облакеПривычная модель разработкиАвтоматизированное управление ресурсами
Интеграция существующих приложенийПроброс через сетевой периметрПростое управления правами доступа
Инструменты
Платформа
Сервисы
СУБД
ОС
Управление
Приложения
СервисыСерверы
Стек Майкрософт
Роль AppFabric вWindows Server и Windows Azure
AppFabric
Кэш
Шина Управление доступом
МониторингРазмещение WORKFLOW
Размещение сервисов
Масштабирование
Высокая доступность MULTI-TENANT Управление
Роль Windows Azure AppFabric
• Интеграция с приложениями или компонентами приложения, которые находятся за пределами вашего сетевого периметра
• Контроль доступа к ресурсам и приложениям
• Интеграция с существующими поставщиками учетной информации
• Увеличение быстродействия за счет кэширования данных
Windows Azure AppFabricБлоки
• Готовые к употреблению блоки для разработки, разворачивания и управления приложениями
• Повышение скорости разработки• Использование существующих
приложений в / через облако
Windows Azure AppFabric
Кэш Шина
Управление доступом
Интеграция
Композиция (WF, WCF)
КэшЗачем?
• Распределенный, надежный и быстрый кэш для приложений Windows Azure
• Простота использования; простая настройка, не нужно разворачивать и администрировать
• Высокая надежность, доступность, масштабируемость и скорость работы
• Разработан на базе Windows Server AppFabric Caching
КэшВозможности
• Готовый модуль ASP.NET для хранения состояния сессии и исходящего кэширования
• Высокая скорость доступа при использовании локального кэширования
• Ограничения– Нет ограничений на размер хранимых объектов– Отсутствие издержек при чтении из локального кэша
• Простота использования и интеграции в уже существующие приложения
• Управление правами доступа через сервис Управления доступом
Кэш Кэш Кэш Кэш
КэшПример
БН
Кэш
Веб Веб Веб Веб Веб
Распределенный кэш
SQL Azure
Хранилище
Windows Azure
Источникиданных
Управление доступомЗачем?
• Упростить процесс авторизации и аутентификации пользователей
• Реализация Single Sign On и унификация процесса авторизации
• Использование существующих поставщиков учетной информации– Каталоги уровня предприятия (например,
Active Directory Federation Server v2.0)– Веб-поставщики (например, Windows Live ID,
Google, Yahoo!, и Facebook)
Управление доступомВозможности
• Интеграция с Windows Identity Foundation и использование существующих инструментов
• Управление доступом на основе утверждений• Поддержка протоколов OAuth WRAP, WS-Trust и
WS-Federation• Поддержка форматов маркеров безопасности
SAML 1.1, SAML 2.0 и Simple Web Token• Встроенная и настраиваемая страничка выбора
поставщиков учетной информации• Сервис управления настройками
Управление доступомСценария для веб сайта
Клиент Поставщик УИ
Сервис управления
доступомВеб сайт
3. Авторизация
5. Перенаправление в сервис УД
10. Поверка маркера
1. Запрос к веб ресурсу
2. Перенаправление к поставщику УИ
4. Аутентификация и выпуск маркера безопасности
6. Отправка маркера безопасности
7. Проверка маркера, обработка правил, формирование нового маркера с набором утверждений
8. Перенаправленные на веб сайт
9. Отправка маркера с набором утверждений
11. Доступ к ресурсам
ШинаЗачем?
• Обеспечение безопасного обмена сообщениями между различными сетевыми периметрами
• Платформа для построения распределенных гибридных решений
• Обеспечение надежной доставки сообщений
• Поддержка различных сетевых протоколов
ШинаВозможности
• Обмен сообщениями между распределенными приложениями
• Работа с любыми устройствами, подключенными к Интернету
• Ей не страшен NAT/Firewall• Хранения сообщений для устройств с
непостоянным подключением• Прямое сетевое взаимодействие
устройств, если это возможно
Music StoreМиграции приложения on-premise в облако.
IIS 7.x
Music Storev1.1
MS SQL
Веб-приложение
ASP.NET MVC 2.0
EF 4.0
Windows 7Windows Server 2008
ASP.
NET
MP
IIS 7
.x
Music Storev1.2
MS SQL
Веб-приложение
ASP.NET MVC 2.0
WCF DS Client
Win
dow
s 7
Win
dow
s Serv
er
20
08
Win
dow
s 7
Win
dow
s Serv
er
20
08
IIS 7.x
Веб-приложение
WCF Data Service EF
4.0
ASP.
NET
MP
IIS 7
.x
Music Storev1.3
MS SQL
Веб-приложение
ASP.NET MVC 2.0
WCF DS Client
Windows 7Windows Server 2008
Win
dow
s 7
Win
dow
s Serv
er
20
08
IIS 7.x
Веб-приложение
WCF Data Service EF
4.0
Windows Server AppFabric
Kэш
Локальный, распределенный
ASP.
NET
MP
Windows Azure
IIS 7
.x
Music Storev2.0
MS SQL
Веб-приложение
ASP.NET MVC 2.0
WCF DS Client
Windows 7Windows Server 2008
Win
dow
s 7
Win
dow
s Serv
er
20
08
IIS 7.x
Веб-приложение
WCF Data Service EF
4.0
Windows Azure AppFabric
KэшЛокальный,
распределенный
Win
dow
s A
zure
Ap
pFa
bri
c A
CS
Шина
Windows Azure AppFabricКогда?
ПВ Кэш
PDC1016.09.2010
ПВУправление доступом расширенная функциональность
П1 2011
ОВКэш
ПВКомпозиция
ОВУправление доступом
ПВ Шина расширенная функциональность
ОВШинарасширенная функциональность
TechEd EMEA
ПВ – предварительная версияОВ – окончательная версия
Где почитатьhttp://cloud.in.ua
Fine
