Página 1

Briefing de Estratégias para TDMsNome do Apresentador | Novembro

de 2009

BARRAMENTO DE SERVIÇOS e CONTROLE DE ACESSO

Página 2

Agenda Objetivos

Esclarecimento de dúvidas a respeito da computação de nuvem

Apresentando o Windows Azure platform AppFabric• Barramento de Serviços• Controle de Acesso

Resolvendo “Problemas” no Windows Azure platform AppFabric

Página 3

Objetivos Definir a computação de nuvem

Recursos do Barramento de Serviços e do Controle de Acesso do AppFabric

Resolvendo “problemas” da nuvem com o Barramento de Serviços e o Controle de Acesso do AppFabric

Página 4

Fundamentos

Como a Microsoft Vê a Nuvem

Escalabilidade Horizontal

Gerenciamento

de ServiçosAutomático

AltaDisponibilidad

eMultilocação

Infraestrutura

Modelo de negócios

Propriedade

HeterogêneaHomogênea

OpEx CapEx

Arrendado / Alugado

Negócio próprio

Considerações

AutomáticoTerceiroGerenciament

o

Local No local (on premises)

Fora da empresa (off

premises)

Página 5

Software + Serviços

Computador Telefone

Servidor Nuvem

Ferra

menta

s e S

uporte

Mu

ltipla

tafo

rma

Cliente

TV

Página 6

Arquitetura de Software + Serviços“Quando combinamos a potência crescente dos dispositivos e a presença cada vez mais ampla da Web, criamos uma soma maior que suas partes.” —RAY OZZIE

Página 7

Windows Azure é uma plataforma simples, confiável e potente para serviços de nuvem em escala de Internet. Hospedada nos datacenters da Microsoft em todo o mundo, ela permite criar serviços e aplicações web.

Apresentando o Windows Azure

Página 8

Plataforma Windows Azure

Página 9

Conectividade Simplificada e Segura para a NuvemO Barramento de Serviços e o Controle de Acesso são

blocos de construção potentes do Windows Azure Platform AppFabric.

BARRAMENTO DE SERVIÇOS do AppFabric

Conecte aplicações e serviços

CONTROLE DE ACESSO do AppFabric

Controle e proteja o acesso

Conectividade Segura• Construa uma ponte entre os serviços de

nuvem, as aplicações no local e os ativos hospedados

• Crie aplicações distribuídas para sua empresa ou para colaborar com parceiros

Além das fronteiras• Atravesse barreiras de rede e segurança

sem complicações ou perigos• Use a federação de identidade e acesso

em diferentes organizações e provedores de ID

• Simplifique a autorização baseada em declarações para serviços web e aplicações distribuídas

Na Escala da Nuvem• Escale para cima e para baixo conforme

as necessidades da empresa• Automatize o gerenciamento de serviços e

torne o escalonamento mais dinâmico• Interopere com uma série de linguagens e

padrões industriais

Página 10

Conectividade Através do Barramento de Serviços do AppFabric

Aplicação #1 Aplicação #2Conexão Direta facilitada

pelo Barramento de Serviços caso esse seja o melhor mecanismo de conexão.

TextoXMLGráficosDados BináriosStreaming (fluxo contínuo)Firewall

Envie

Receba

Troque mensagens entre aplicações compostas fracamente

acopladas ("loosely coupled").

Envie

Receba

Página 11

Barramento de Serviços do AppFabric Exponha aplicações e serviços

pela internet atravessando barreiras de firewall, domínio e rede

Comunique-se de forma bidirecional e interoperável

Escolha padrões de interação adequados à sua arquitetura de aplicações, como serviços de eventos, comunicação remota entre serviços e túnel de protocolos

Escale horizontalmente com naturalidade e confiança à medida que as aplicações e os serviços crescerem

Página 12

Padrões de InteraçãoEventosStatus FB, atualizações leves ("lightweight"), controlado por eventos. Algo ocorre e você recebe uma notificação.

Comunicação remota entre serviçosEstenda seu alcance e tenha controle sobre as informações recebidas de um serviço que reside em outro lugar. Estoque: Quero o preço, e da próxima vez quero volume.

TúnelConjunto estabelecido de formatos em que há troca de informações. A troca é assíncrona. Conexão dedicada. Algo mais próximo à visibilidade e ao controle remoto total da aplicação.

Página 13

Recursos do Barramento de Serviços do AppFabric

Registro de ServiçosIdentidad

e Federada e Controle de Acesso

Padrões de Mensagem de Aplicação

Malha de Conectividade

A Malha de Conectividade permite estabelecer uma conexão bruta que atravessa as barreiras• Passagem de firewall /

NAT• Receptores móveis e

conectados de modo intermitente

Os recursos de Mensagem de Aplicação oferecem várias formas de comunicar-se através dessa conexão• Comunicação bidirecional /

ponto-a-ponto• Buffer de nuvem - buffers de

mensagem e integração à web

O Registro de Serviços permite a descoberta mútua entre aplicações e serviços• URIs estáveis para

serviços• Descoberta -

suporte a Atom pub, ...

Página 14

Controle de Acesso do AppFabric

Aplicações ou Usuários

Simplifique e

automatize solicitações

de esquema complexo

de autorização.

Forneça abstração para

a autenticação

federada baseada em

declarações.

Estabeleça uma relação de confiança.

Dados e Aplicações

Página 15

Visão Geral do Controle de Acesso do AppFabric O que é:

• Serviço de gerenciamento de autorização federado

O que ele faz:• Simplifica a autorização do acesso do

usuário em organizações e provedores de ID

• Realiza a transformação das declarações para mapear identidades a níveis de acesso

Use-o para:• Proteger as comunicações do Barramento

de Serviços do AppFabric• Proteger os serviços web do tipo REST

Página 16

Recursos do Controle de Acesso do AppFabric

Serviço de Token de Segurança Hospedado• O token de segurança de

saída contém declarações computadas a partir de declarações dos tokens de entrada

Baseado em Padrões• Funciona com Java, Ruby,

PHP, etc.

Defina e gerencie regras para mapear declarações a declarações• Crie e gerencie escopos; ex. URLs• Crie e gerencie tipos de

declaração• Crie e gerencie chaves de

assinatura e criptografia• Crie e gerencie regras dentro de

um escopo de aplicação• As regras podem ser encadeadas;

ex. Bob Gerente, Gerente Habilita a edição de RBAC e mais

• Gerencie permissões em escopos; ex. delegação

Página 17

Arquitetura do Controle de Acesso do AppFabric

Seu Projetode Controle de Acesso

Sua Aplicação(Parte Confiável)

1. Definição de regras

de controle de acesso

6. Verificação de declarações

Usuário(Aplicação)

5. Envio do token com solicitação

0. Troca de confiança; segredos, certificados

2. Envio do token (declarações iniciais;

ex. identidade)

4. Retorno do token (declarações de saída de 3)

3. Mapeamento de declarações de entrada a declarações de saída com base em regras de controle de acesso

Página 18

Identidade Federada com Microsoft “Geneva”Windows Identity Foundation Complementa Controle de Acesso do AppFabric

Controle de Acesso do AppFabric simplifica e externaliza solicitações de autorização complexas: Agora você tem PERMISSÃO para fazer o quê?

Active Directory e Live ID fornecem a autenticação através do Windows Identity Foundation: Quem é você?

Active DirectoryFederation Server v2

Active Directory

IDENTIDADE FEDERADA

IDENTIDADE FEDERADA

Dentro da Empresa Win

dow

s Identity

Foundatio

nControle de Acesso do AppFabric

Serviços Concluído

s

Serviços Concluído

s

Serviços Escalonávei

s

Microsoft FederationGateway

Windows Live ID

Aplicações Web

Página 19

ESTUDO DE CASO

Perfil da Empresa:

Benefícios:• Confiança: Confiança do cliente na

escalabilidade da Microsoft• Agilidade: Escalabilidade conforme

as necessidades dos clientes• Foco: Fornecer serviços em vez de

trabalhar na codificação de interfaces de integração

Situação/Solução:Quando a Microsoft anunciou a plataforma Windows Azure™, a Cast Iron queria aperfeiçoar sua solução de integração através da melhoria da conectividade com outros produtos de nuvem públicos e privados e com dados locais .

A Cast Iron usou o Barramento de Serviços e o Controle de Acesso do AppFabric, serviços de desenvolvedor executados no Windows Azure, para ampliar rapidamente a conectividade com outras fontes de dados.

Principais Avanços:A capacidade de escalar e ganhar a confiança dos clientes com a ajuda da plataforma Windows Azure e a capacidade de focar na entrega de serviços em vez de desperdiçar recursos na codificação das interfaces de integração.

“Sem o Barramento de Serviços e o Controle de Acesso, teríamos que criar nossa própria infraestrutura de barramento de serviços, o que levaria meses.” —Rishi Vaish, Vice-Presidente de Engenharia, Cast Iron Systems

A Cast Iron Systems fornece soluções de integração de aplicações que ajudam empresas a conectar vários tipos de software de negócios. A firma tem sede em Mountain View, Califórnia e emprega 100 pessoas. 

Especialista em Integração Acelera Ida ao Mercado com Interoperação Nuvem-a-Nuvem

Página 20

ESTUDO DE CASO

Perfil da Empresa:

Benefícios:• Eficiência: É possível evitar

grandes custos de capital• Agilidade: Escalabilidade

considerável e tempo de colocação no mercado mais rápido• Foco: Criar novas oportunidades de

mercado e usar menos recursos para as necessidades de infraestrutura.

Situação/Solução:A AWS precisava de uma maneira de escalar sua aplicação bem-sucedida de segurança no mar para que mais vidas pudessem ser salvas, mas queria evitar os custos associados ao processo de desenvolvimento e à expansão da infraestrutura.

A AWS migrou sua aplicação apra a plataforma Windows Azure™ e usou o Barramento de Serviços e o Controle de Acesso do AppFabric para fornecer escalabilidade global nas comunicações.

Principais Avanços:A capacidade de escalar sem altos custos de infraestrutura, colocar novos softwares e aplicações no mercado com mais rapidez e criar novas oportunidades de mercado.

“Nossa arquitetura original tinha suporte para 10.000 barcos, mas a plataforma Windows Azure nos permite dar suporte a centenas de milhares ou até milhões de barcos, sem qualquer despesa de capital.” —Richard Prodger, Diretor Técnico, Active Web Solutions

A Active Web Solutions (AWS), sediada em Ipswich, Reino Unido, é um Microsoft® Gold Certified Partner especializado no desenvolvimento de aplicações Web e softwares personalizados. Ela tem 35 funcionários.

Desenvolvedor Escala Busca e Resgate Aplicação Ajuda a Salvar Mais Vidas no Mar

Página 21

ESTUDO DE CASO

Perfil da Empresa:

Benefícios:• Eficiência• Risco Mínimo no Investimento• Mais Oportunidades de Negócios

• Agilidade• Facilidade na Implantação

Situação/Solução:Para melhorar seu próprio processo de desenvolvimento, a Dot Net Solutions criou uma aplicação virtual para colaboração em projetos.

Quando o software, chamado ScrumWall, despertou o interesse dos clientes, a empresa usou a plataforma Windows Azure™ para oferecê-lo como um serviço hospedado.

Principais Avanços:A capacidade de colocar um novo produto no mercado sem um investimento de risco, permitindo que a empresa conquiste novos territórios com segurança e aumente o potencial de receita.

“O Windows Azure nos permitiu mudar para o território dos ISVs. Já somos especialistas no fornecimento de softwares personalizados para os clientes. Agora podemos usar essas habilidades para construir um software e fornecê-lo a uma grande base de usuários — mas sem o risco de hospedá-lo em nossa própria infraestrutura.”—Dan Scarfe, Diretor-Executivo, Dot Net Solutions

A Dot Net Solutions, firma integradora de sistemas com sede no Reino Unido, é especializada na construção de soluções feitas sob medida com os produtos e tecnologias da Microsoft®. A empresa se orgulha em produzir softwares sem falhas — dentro do prazo e do orçamento.

Integrador de Sistemas Lança Software Inovador com Investimento de Capital Mínimo

Página 22

ESTUDO DE CASO

Perfil da Empresa:

Benefícios:• Eficiência: Baixo investimento inicial e

ferramentas de desenvolvimento fáceis de usar.

• Agilidade: Capacidade de escalar para atender demandas e rapidez na criação do protótipo e na implementação.

• Foco: Planejamento de capacidade simplificado e novas oportunidades de negócios.

Situação/Solução:A AP queria abrir fluxos de receita e encontrar novos clientes para seu conteúdo com uma API (application programming interface - interface de programação de aplicação) altamente escalonável que desenvolvedores de todo o mundo pudessem incorporar às suas aplicações.

Inicialmente, a AP pensou em uma solução local , mas estava preocupada com o investimento inicial em hardware e software. Após considerar várias plataformas de "computação de nuvem", a empresa optou por basear seu produto na plataforma Windows Azure™.

Principais Avanços:A capacidade de escalar e atender a demanda, trabalhar com ferramentas de desenvolvimento inteligentes, planejar um orçamento de capacidade, diminuir os custos iniciais e focar em novas oportunidades de negócios.

“O planejamento de capacidade se destaca como a principal vantagem do modelo de nuvem da Microsoft. A plataforma Windows Azure resolve essa parte da equação para nós, ao contrário dos outros provedores de nuvem.” —Jonathan Malek, Arquiteto-Chefe e Diretor de Pesquisa, Associated Press

A Associated Press (AP) fornece notícias e informações atualizadas para jornais, rádios, televisão e Internet, 24 horas por dia, 7 dias por semana. É a maior e mais antiga agência de notícias do mundo, com 243 escritórios em 97 países e uma equipe mundial de 4.100 funcionários. A AP atende 1.700 jornais e 5.000 unidades de transmissão nos Estados Unidos, além de 550 emissoras de rádio e televisão internacionais.

Provedor Mundial de Notícias Cria Novos Canais de Conteúdo com Computação Hospedada

Página 23

A Experiência do Desenvolvedor

Desenvolvedores usam as habilidades e ferramentas existentes.

Serviço flexível de escala de Internet• Parte da plataforma

Windows Azure• Use-o para conectar

serviços de nuvem aos ativos no local

• Ou consuma-o como um serviço de nuvem para compor serviços web e corporativos "tradicionais"

Baseado em padrões e interoperável• Suporte aos padrões da web• Programe em múltiplas

linguagens e estruturas, incluindo .NET, Java e Ruby

• Interface via console Web ou API• Componha aplicações que

envolvem múltiplos provedores de plataforma

Amplia os investimentos existentes• Construa a partir de modelos

de tecnologia e programação da Microsoft com qualidade comprovada

• Potencialize sua familiaridade com as ferramentas, as estruturas e a experiência .NET

• Desenvolva, depure, teste e implante com o Visual Studio

• Compatível com a pilha MS

Página 24

• Modelos de Serviço Avançados• Múltiplas Regiões• Múltiplos Idiomas• Confiança Total• Active Directory e Web ID• Banco de Dados Relacional e Virtualizado • Gerenciamento de Banco de Dados Automático

• Modelos de Serviço Simples• Uma Região• ASP.NET• Confiança Média• Gerenciamento de Serviços Automatizado• Barramento de Serviços e Controle de Acesso

• Modo de Administrador / Implantação de Máquina Virtual• Replicação de Região Geográfica e "No Local" • Integração do Systems Center• Federação de ID Corporativo• Consultas Distribuídas e CLR• Análises e relatórios• Sincronização de Dados (DataHub)

Lançamento Comercial

CTP Futuro

Web 2.0

Empresa

Parceiros

Roadmap da Plataforma Windows Azure

Página 25

RECURSOS:www.microsoft.com/windowsazure/partnerspartner.microsoft.com/azure      www.azurequickstart.com 

BARRAMENTO DE SERVIÇOS e CONTROLE DE ACESSO