página 1 briefing de estratégias para tdms nome do apresentador | novembro de 2009 barramento de...
TRANSCRIPT
Página 1
Briefing de Estratégias para TDMsNome do Apresentador | Novembro
de 2009
BARRAMENTO DE SERVIÇOS e CONTROLE DE ACESSO
Página 2
Agenda Objetivos
Esclarecimento de dúvidas a respeito da computação de nuvem
Apresentando o Windows Azure platform AppFabric• Barramento de Serviços• Controle de Acesso
Resolvendo “Problemas” no Windows Azure platform AppFabric
Página 3
Objetivos Definir a computação de nuvem
Recursos do Barramento de Serviços e do Controle de Acesso do AppFabric
Resolvendo “problemas” da nuvem com o Barramento de Serviços e o Controle de Acesso do AppFabric
Página 4
Fundamentos
Como a Microsoft Vê a Nuvem
Escalabilidade Horizontal
Gerenciamento
de ServiçosAutomático
AltaDisponibilidad
eMultilocação
Infraestrutura
Modelo de negócios
Propriedade
HeterogêneaHomogênea
OpEx CapEx
Arrendado / Alugado
Negócio próprio
Considerações
AutomáticoTerceiroGerenciament
o
Local No local (on premises)
Fora da empresa (off
premises)
Página 5
Software + Serviços
Computador Telefone
Servidor Nuvem
Ferra
menta
s e S
uporte
Mu
ltipla
tafo
rma
Cliente
TV
Página 6
Arquitetura de Software + Serviços“Quando combinamos a potência crescente dos dispositivos e a presença cada vez mais ampla da Web, criamos uma soma maior que suas partes.” —RAY OZZIE
Página 7
Windows Azure é uma plataforma simples, confiável e potente para serviços de nuvem em escala de Internet. Hospedada nos datacenters da Microsoft em todo o mundo, ela permite criar serviços e aplicações web.
Apresentando o Windows Azure
Página 8
Plataforma Windows Azure
Página 9
Conectividade Simplificada e Segura para a NuvemO Barramento de Serviços e o Controle de Acesso são
blocos de construção potentes do Windows Azure Platform AppFabric.
BARRAMENTO DE SERVIÇOS do AppFabric
Conecte aplicações e serviços
CONTROLE DE ACESSO do AppFabric
Controle e proteja o acesso
Conectividade Segura• Construa uma ponte entre os serviços de
nuvem, as aplicações no local e os ativos hospedados
• Crie aplicações distribuídas para sua empresa ou para colaborar com parceiros
Além das fronteiras• Atravesse barreiras de rede e segurança
sem complicações ou perigos• Use a federação de identidade e acesso
em diferentes organizações e provedores de ID
• Simplifique a autorização baseada em declarações para serviços web e aplicações distribuídas
Na Escala da Nuvem• Escale para cima e para baixo conforme
as necessidades da empresa• Automatize o gerenciamento de serviços e
torne o escalonamento mais dinâmico• Interopere com uma série de linguagens e
padrões industriais
Página 10
Conectividade Através do Barramento de Serviços do AppFabric
Aplicação #1 Aplicação #2Conexão Direta facilitada
pelo Barramento de Serviços caso esse seja o melhor mecanismo de conexão.
TextoXMLGráficosDados BináriosStreaming (fluxo contínuo)Firewall
Envie
Receba
Troque mensagens entre aplicações compostas fracamente
acopladas ("loosely coupled").
Envie
Receba
Página 11
Barramento de Serviços do AppFabric Exponha aplicações e serviços
pela internet atravessando barreiras de firewall, domínio e rede
Comunique-se de forma bidirecional e interoperável
Escolha padrões de interação adequados à sua arquitetura de aplicações, como serviços de eventos, comunicação remota entre serviços e túnel de protocolos
Escale horizontalmente com naturalidade e confiança à medida que as aplicações e os serviços crescerem
Página 12
Padrões de InteraçãoEventosStatus FB, atualizações leves ("lightweight"), controlado por eventos. Algo ocorre e você recebe uma notificação.
Comunicação remota entre serviçosEstenda seu alcance e tenha controle sobre as informações recebidas de um serviço que reside em outro lugar. Estoque: Quero o preço, e da próxima vez quero volume.
TúnelConjunto estabelecido de formatos em que há troca de informações. A troca é assíncrona. Conexão dedicada. Algo mais próximo à visibilidade e ao controle remoto total da aplicação.
Página 13
Recursos do Barramento de Serviços do AppFabric
Registro de ServiçosIdentidad
e Federada e Controle de Acesso
Padrões de Mensagem de Aplicação
Malha de Conectividade
A Malha de Conectividade permite estabelecer uma conexão bruta que atravessa as barreiras• Passagem de firewall /
NAT• Receptores móveis e
conectados de modo intermitente
Os recursos de Mensagem de Aplicação oferecem várias formas de comunicar-se através dessa conexão• Comunicação bidirecional /
ponto-a-ponto• Buffer de nuvem - buffers de
mensagem e integração à web
O Registro de Serviços permite a descoberta mútua entre aplicações e serviços• URIs estáveis para
serviços• Descoberta -
suporte a Atom pub, ...
Página 14
Controle de Acesso do AppFabric
Aplicações ou Usuários
Simplifique e
automatize solicitações
de esquema complexo
de autorização.
Forneça abstração para
a autenticação
federada baseada em
declarações.
Estabeleça uma relação de confiança.
Dados e Aplicações
Página 15
Visão Geral do Controle de Acesso do AppFabric O que é:
• Serviço de gerenciamento de autorização federado
O que ele faz:• Simplifica a autorização do acesso do
usuário em organizações e provedores de ID
• Realiza a transformação das declarações para mapear identidades a níveis de acesso
Use-o para:• Proteger as comunicações do Barramento
de Serviços do AppFabric• Proteger os serviços web do tipo REST
Página 16
Recursos do Controle de Acesso do AppFabric
Serviço de Token de Segurança Hospedado• O token de segurança de
saída contém declarações computadas a partir de declarações dos tokens de entrada
Baseado em Padrões• Funciona com Java, Ruby,
PHP, etc.
Defina e gerencie regras para mapear declarações a declarações• Crie e gerencie escopos; ex. URLs• Crie e gerencie tipos de
declaração• Crie e gerencie chaves de
assinatura e criptografia• Crie e gerencie regras dentro de
um escopo de aplicação• As regras podem ser encadeadas;
ex. Bob Gerente, Gerente Habilita a edição de RBAC e mais
• Gerencie permissões em escopos; ex. delegação
Página 17
Arquitetura do Controle de Acesso do AppFabric
Seu Projetode Controle de Acesso
Sua Aplicação(Parte Confiável)
1. Definição de regras
de controle de acesso
6. Verificação de declarações
Usuário(Aplicação)
5. Envio do token com solicitação
0. Troca de confiança; segredos, certificados
2. Envio do token (declarações iniciais;
ex. identidade)
4. Retorno do token (declarações de saída de 3)
3. Mapeamento de declarações de entrada a declarações de saída com base em regras de controle de acesso
Página 18
Identidade Federada com Microsoft “Geneva”Windows Identity Foundation Complementa Controle de Acesso do AppFabric
Controle de Acesso do AppFabric simplifica e externaliza solicitações de autorização complexas: Agora você tem PERMISSÃO para fazer o quê?
Active Directory e Live ID fornecem a autenticação através do Windows Identity Foundation: Quem é você?
Active DirectoryFederation Server v2
Active Directory
IDENTIDADE FEDERADA
IDENTIDADE FEDERADA
Dentro da Empresa Win
dow
s Identity
Foundatio
nControle de Acesso do AppFabric
Serviços Concluído
s
Serviços Concluído
s
Serviços Escalonávei
s
Microsoft FederationGateway
Windows Live ID
Aplicações Web
Página 19
ESTUDO DE CASO
Perfil da Empresa:
Benefícios:• Confiança: Confiança do cliente na
escalabilidade da Microsoft• Agilidade: Escalabilidade conforme
as necessidades dos clientes• Foco: Fornecer serviços em vez de
trabalhar na codificação de interfaces de integração
Situação/Solução:Quando a Microsoft anunciou a plataforma Windows Azure™, a Cast Iron queria aperfeiçoar sua solução de integração através da melhoria da conectividade com outros produtos de nuvem públicos e privados e com dados locais .
A Cast Iron usou o Barramento de Serviços e o Controle de Acesso do AppFabric, serviços de desenvolvedor executados no Windows Azure, para ampliar rapidamente a conectividade com outras fontes de dados.
Principais Avanços:A capacidade de escalar e ganhar a confiança dos clientes com a ajuda da plataforma Windows Azure e a capacidade de focar na entrega de serviços em vez de desperdiçar recursos na codificação das interfaces de integração.
“Sem o Barramento de Serviços e o Controle de Acesso, teríamos que criar nossa própria infraestrutura de barramento de serviços, o que levaria meses.” —Rishi Vaish, Vice-Presidente de Engenharia, Cast Iron Systems
A Cast Iron Systems fornece soluções de integração de aplicações que ajudam empresas a conectar vários tipos de software de negócios. A firma tem sede em Mountain View, Califórnia e emprega 100 pessoas.
Especialista em Integração Acelera Ida ao Mercado com Interoperação Nuvem-a-Nuvem
Página 20
ESTUDO DE CASO
Perfil da Empresa:
Benefícios:• Eficiência: É possível evitar
grandes custos de capital• Agilidade: Escalabilidade
considerável e tempo de colocação no mercado mais rápido• Foco: Criar novas oportunidades de
mercado e usar menos recursos para as necessidades de infraestrutura.
Situação/Solução:A AWS precisava de uma maneira de escalar sua aplicação bem-sucedida de segurança no mar para que mais vidas pudessem ser salvas, mas queria evitar os custos associados ao processo de desenvolvimento e à expansão da infraestrutura.
A AWS migrou sua aplicação apra a plataforma Windows Azure™ e usou o Barramento de Serviços e o Controle de Acesso do AppFabric para fornecer escalabilidade global nas comunicações.
Principais Avanços:A capacidade de escalar sem altos custos de infraestrutura, colocar novos softwares e aplicações no mercado com mais rapidez e criar novas oportunidades de mercado.
“Nossa arquitetura original tinha suporte para 10.000 barcos, mas a plataforma Windows Azure nos permite dar suporte a centenas de milhares ou até milhões de barcos, sem qualquer despesa de capital.” —Richard Prodger, Diretor Técnico, Active Web Solutions
A Active Web Solutions (AWS), sediada em Ipswich, Reino Unido, é um Microsoft® Gold Certified Partner especializado no desenvolvimento de aplicações Web e softwares personalizados. Ela tem 35 funcionários.
Desenvolvedor Escala Busca e Resgate Aplicação Ajuda a Salvar Mais Vidas no Mar
Página 21
ESTUDO DE CASO
Perfil da Empresa:
Benefícios:• Eficiência• Risco Mínimo no Investimento• Mais Oportunidades de Negócios
• Agilidade• Facilidade na Implantação
Situação/Solução:Para melhorar seu próprio processo de desenvolvimento, a Dot Net Solutions criou uma aplicação virtual para colaboração em projetos.
Quando o software, chamado ScrumWall, despertou o interesse dos clientes, a empresa usou a plataforma Windows Azure™ para oferecê-lo como um serviço hospedado.
Principais Avanços:A capacidade de colocar um novo produto no mercado sem um investimento de risco, permitindo que a empresa conquiste novos territórios com segurança e aumente o potencial de receita.
“O Windows Azure nos permitiu mudar para o território dos ISVs. Já somos especialistas no fornecimento de softwares personalizados para os clientes. Agora podemos usar essas habilidades para construir um software e fornecê-lo a uma grande base de usuários — mas sem o risco de hospedá-lo em nossa própria infraestrutura.”—Dan Scarfe, Diretor-Executivo, Dot Net Solutions
A Dot Net Solutions, firma integradora de sistemas com sede no Reino Unido, é especializada na construção de soluções feitas sob medida com os produtos e tecnologias da Microsoft®. A empresa se orgulha em produzir softwares sem falhas — dentro do prazo e do orçamento.
Integrador de Sistemas Lança Software Inovador com Investimento de Capital Mínimo
Página 22
ESTUDO DE CASO
Perfil da Empresa:
Benefícios:• Eficiência: Baixo investimento inicial e
ferramentas de desenvolvimento fáceis de usar.
• Agilidade: Capacidade de escalar para atender demandas e rapidez na criação do protótipo e na implementação.
• Foco: Planejamento de capacidade simplificado e novas oportunidades de negócios.
Situação/Solução:A AP queria abrir fluxos de receita e encontrar novos clientes para seu conteúdo com uma API (application programming interface - interface de programação de aplicação) altamente escalonável que desenvolvedores de todo o mundo pudessem incorporar às suas aplicações.
Inicialmente, a AP pensou em uma solução local , mas estava preocupada com o investimento inicial em hardware e software. Após considerar várias plataformas de "computação de nuvem", a empresa optou por basear seu produto na plataforma Windows Azure™.
Principais Avanços:A capacidade de escalar e atender a demanda, trabalhar com ferramentas de desenvolvimento inteligentes, planejar um orçamento de capacidade, diminuir os custos iniciais e focar em novas oportunidades de negócios.
“O planejamento de capacidade se destaca como a principal vantagem do modelo de nuvem da Microsoft. A plataforma Windows Azure resolve essa parte da equação para nós, ao contrário dos outros provedores de nuvem.” —Jonathan Malek, Arquiteto-Chefe e Diretor de Pesquisa, Associated Press
A Associated Press (AP) fornece notícias e informações atualizadas para jornais, rádios, televisão e Internet, 24 horas por dia, 7 dias por semana. É a maior e mais antiga agência de notícias do mundo, com 243 escritórios em 97 países e uma equipe mundial de 4.100 funcionários. A AP atende 1.700 jornais e 5.000 unidades de transmissão nos Estados Unidos, além de 550 emissoras de rádio e televisão internacionais.
Provedor Mundial de Notícias Cria Novos Canais de Conteúdo com Computação Hospedada
Página 23
A Experiência do Desenvolvedor
Desenvolvedores usam as habilidades e ferramentas existentes.
Serviço flexível de escala de Internet• Parte da plataforma
Windows Azure• Use-o para conectar
serviços de nuvem aos ativos no local
• Ou consuma-o como um serviço de nuvem para compor serviços web e corporativos "tradicionais"
Baseado em padrões e interoperável• Suporte aos padrões da web• Programe em múltiplas
linguagens e estruturas, incluindo .NET, Java e Ruby
• Interface via console Web ou API• Componha aplicações que
envolvem múltiplos provedores de plataforma
Amplia os investimentos existentes• Construa a partir de modelos
de tecnologia e programação da Microsoft com qualidade comprovada
• Potencialize sua familiaridade com as ferramentas, as estruturas e a experiência .NET
• Desenvolva, depure, teste e implante com o Visual Studio
• Compatível com a pilha MS
Página 24
• Modelos de Serviço Avançados• Múltiplas Regiões• Múltiplos Idiomas• Confiança Total• Active Directory e Web ID• Banco de Dados Relacional e Virtualizado • Gerenciamento de Banco de Dados Automático
• Modelos de Serviço Simples• Uma Região• ASP.NET• Confiança Média• Gerenciamento de Serviços Automatizado• Barramento de Serviços e Controle de Acesso
• Modo de Administrador / Implantação de Máquina Virtual• Replicação de Região Geográfica e "No Local" • Integração do Systems Center• Federação de ID Corporativo• Consultas Distribuídas e CLR• Análises e relatórios• Sincronização de Dados (DataHub)
Lançamento Comercial
CTP Futuro
Web 2.0
Empresa
Parceiros
Roadmap da Plataforma Windows Azure
Página 25
RECURSOS:www.microsoft.com/windowsazure/partnerspartner.microsoft.com/azure www.azurequickstart.com
BARRAMENTO DE SERVIÇOS e CONTROLE DE ACESSO