BARRAMENTO DE SERVIÇOS e CONTROLE DE ACESSO Briefing de Estratégias para BDMs Nome do Apresentador | Novembro de 2009 Página 1 Agenda Esclarecimento de dúvidas a respeito da computação na nuvem Software + Serviços se une à web Apresentando a Plataforma Windows Azure Entendendo o Windows Azure Platform AppFabric Usando o Windows Azure Platform AppFabric para vencer desafios da nuvem Página 2 Desafios Enfrentados pelas Empresas 1 Os custos de infraestrutura são fixos e contínuos, e prejudicam a missão de reduzir os atritos e problemas dos processos de negócios. 5 Manter a segurança e, ao mesmo tempo, aumentar o acesso e a transparência — dentro e fora da organização. 2 Utilizar investimentos passados para agregar valor no futuro. 6 Segurança, acesso e transparência em toda a cadeia de valor: fornecedores, parceiros, etc. 3 Muitos datacenters no limite — instalações, capacidade, refrigeração e energia. 7 Falta de uma plataforma comum. 4 Ajustar capacidade à demanda. Página 3 Entendendo a Computação na Nuvem Geralmente aceita como a próxima etapa lógica na evolução do TI “A computação na nuvem é uma realidade e uma força sobre a qual os profissionais de TI precisam chegar a um consenso. A motivação econômica e social para o uso da nuvem é alta, a necessidade que as empresas têm de velocidade e agilidade é maior que nunca, e a tecnologia alcançou um nível em que os investimentos prudentes em serviços na nuvem são rápidos e fáceis.” –Network World, Maio de 2009 Muitas definições de "computação em nuvem" É importante que haja uma compreensão comum em toda a indústria “'Computação na nuvem' é o termo que mais se ouve na indústria da tecnologia da informação ultimamente, mas está perdendo o significado que tinha no início, à medida que um número crescente de empresas vêm aplicando esse rótulo aos seus produtos.” –Wall Street Journal Setembro de 2008 “[A computação na nuvem] é um pesadelo para a segurança.” –John Chambers, CEO da Cisco “O interessante na computação na nuvem é que redefinimos o conceito para incluir tudo o que já fazemos… Talvez eu seja um idiota, mas não faço ideia do que as pessoas estão falando. O que é computação na nuvem?” –Larry Ellison, CEO da Oracle Página 4 Simplificando a Computação na Nuvem Benefícios COMPUTAÇÃO ESCALONÁVEL ARMAZENAMENTO SEGURO GERENCIAMENTO DE SERVIÇOS INTEGRAÇÃO DA PLATAFORMA WINDOWS AZURE FLEXIBILIDADE E CONTROLE: Hospede serviços na nuvem ou integre-os às aplicações no local AGILIDADE: Responda rapidamente às necessidades da empresa com a integração entre software e serviços EFICIÊNCIA: Implante novas soluções rapidamente, potencializando as habilidades e os ativos existentes FOCO: Invista na entrega de serviços e valores, não no gerenciamento da infraestrutura tecnológica CONFIANÇA: Uma plataforma confiável e segura, hospedada em qualquer lugar do mundo nos melhores datacenters do mercado, fornecida por um líder em serviços e suporte Página 5 Como a Microsoft Vê a Nuvem Fundamentos Escalabilidade Horizontal Gerenciamento de Serviços Automatizado Alta Disponibilidade Multilocação Considerações Fora da empresa Local Dentro da empresa Homogênea Infraestrutura Heterogênea Desp Op Desp Cap Arrendado / Alugado Modelo de negócios Propriedade Negócio próprio Terceiro Automático Gerenciamento Página 6 Software + Serviços se une à web As experiências devem envolver mais que um único dispositivo. Crie experiências ricas e consistentes com computadores, navegadores web, dispositivos móveis e servidores. Sistemas fortemente acoplados ("tightly coupled") devem dar lugar a federações de sistemas cooperativos e composições fracamente acopladas ("loosely coupled") Soluções se integram facilmente a uma série de serviços que podem ser escalonados via web. Infraestrutura e soluções devem envolver o servidor e a nuvem. Use as tecnologias da Microsoft para soluções baseadas na nuvem e em servidor. “Com a plataforma Windows Azure, podemos nos concentrar em fornecer a melhor plataforma de serviços para criar aplicações Web potentes – o que permite que nossos clientes e parceiros desenvolvam e implantem soluções eficazes rapidamente.” – BOB MUGLIA PRESIDENTE EMPRESA DE SERVIDORES E FERRAMENTAS MICROSOFT, (JULHO DE 2009) Página 7 Software + Serviços Cliente Servidor Telefone TV Ferramentas e Suporte Multiplataforma Computador Nuvem Página 8 Apresentando o Windows Azure Windows Azure é uma plataforma simples, confiável e poderosa para serviços na nuvem em escala de Internet. Hospedada nos datacenters da Microsoft em todo o mundo, ela permite criar serviços e aplicações web. Página 9 Plataforma Windows Azure Página 10 Conectividade Simplificada e Segura para a Nuvem O Barramento de Serviços e o Controle de Acesso são blocos de construção potentes do Windows Azure Platform AppFabric. Conectividade Segura • Construa uma ponte entre os serviços na nuvem, as aplicações no local e os ativos hospedados • Crie aplicações distribuídas para sua empresa ou para colaborar com parceiros BARRAMENTO DE SERVIÇOS do AppFabric Conecte aplicações e serviços CONTROLE DE ACESSO do AppFabric Controle e proteja o acesso Além das fronteiras • Atravesse barreiras de rede e segurança sem complicações ou perigos • Use a federação de identidade e acesso em diferentes organizações e provedores de ID • Simplifique a autorização baseada em declarações para serviços web e aplicações distribuídas Na Escala da Nuvem • Escale para cima e para baixo conforme as necessidades da empresa • Automatize o gerenciamento de serviços e torne o escalonamento mais dinâmico • Interopere com uma série de linguagens e padrões industriais Página 11 Vencendo Desafios da Conectividade DESAFIOS: Você quer proporcionar facilidade e segurança aos parceiros e clientes durante a integração com a sua aplicação Mas nem sempre você sabe com antecedência as características ou a escala da integração Além disso, os parceiros e clientes têm dispositivos e serviços executados atrás de firewalls NOSSO MÉTODO: O Windows Azure platform AppFabric oferece o “Barramento de Serviços”, altamente disponível e baseado em protocolos padrão da Internet, e o “Controle de Acesso”, que unem os modelos de segurança existentes. Página 12 Barramento de Serviços do AppFabric Exponha aplicações e serviços pela internet atravessando barreiras de firewall, domínio e rede Comunique-se de forma bidirecional e interoperável Escolha padrões de interação adequados à sua arquitetura de aplicações, como serviços de eventos, comunicação remota entre serviços e túnel de protocolos Escale horizontalmente com naturalidade e confiança à medida que as aplicações e os serviços crescerem Página 13 Controle de Acesso do AppFabric O que é: • Serviço de gerenciamento de autorização federado O que ele faz: • Simplifica a autorização do acesso do usuário em organizações e provedores de ID • Realiza a transformação das declarações para mapear identidades a níveis de acesso • Use-o para: • Proteger as comunicações do Barramento de Serviços do AppFabric • Proteger os serviços web do tipo REST Página 14 Benefícios Simplicidade Eficiência Agilidade Foco BARRAMENTO DE SERVIÇOS CONTROLE DE ACESSO CONECTIVIDADE PRODUTIVIDADE CONFIANÇA Página 15 Benefícios do Windows Azure platform AppFabric CONECTIVIDADE Serviço flexível de escala de Internet • Parte da plataforma Windows Azure • Conecta serviços na nuvem aos ativos no local facilmente • Resolve desafios ligados à passagem de firewall e às limitações de endereço de rede PRODUTIVIDADE Baseado em padrões e interoperável • Suporte aos padrões da web • Potencialize sua familiaridade com as ferramentas do Visual Studio e o .NET • Serviços concluídos podem ser acessados rapidamente pela internet • Compatível com a pilha MS • SDKs disponíveis também para Java TM, PHP e Ruby CONFIANÇA Amplia os Investimentos Existentes • Construa a partir de modelos de tecnologia e programação com qualidade comprovada • Faça a federação dos sistemas existentes de segurança baseada em declarações • Fornecido com serviços e suporte de nível internacional Página 16 Barramento de Serviços do AppFabric Resolve Problemas de Conectividade na Nuvem Localize e conecte Escale para cima e para baixo Atravesse barreiras de firewall de forma simples e segura Interopere serviços na nuvem, ativos hospedados e aplicações no local conforme as necessidades da empresa com uma série de linguagens e padrões industriais Página 17 Conectividade Através do Barramento de Serviços do AppFabric Texto XML Gráficos Dados Binários Streaming (fluxo contínuo) Receba Receba Firewall Envie Envie Troque mensagens entre aplicações compostas fracamente acopladas ("loosely coupled"). Aplicação #1 Conexão Direta facilitada pelo Barramento de Serviços caso esse seja o melhor mecanismo de conexão. Aplicação #2 Página 18 Controle de Acesso do AppFabric Protege Serviços na Nuvem Simplifique a autorização gerenciando e agregando identidades diferentes e fornecendo um método de acesso comum Crie mais opções que diferentes usuários tenham permissão de escolher Interopere entre vários provedores de identidade federada Escale horizontal e verticalmente com segurança, naturalidade e confiança, de acordo com o crescimento das soluções Página 19 Controle de Acesso do AppFabric Simplifique e automatize solicitações de esquema complexo de autorização. Forneça abstração para a autenticação federada baseada em declarações. Estabeleça uma relação de confiança. Dados e Aplicações Aplicações ou Usuários Página 20 Produtividade Tecnologias de desenvolvedor consistentes e familiares – sem treinamentos caros para os funcionários Ferramentas e tecnologias evolucionárias, e não revolucionárias Pode ser usado na Web e interoperar com padrões da web A melhor tecnologia do mercado, das aplicações no local aos serviços via web, permite construir soluções de classe internacional rapidamente. Página 21 A Experiência do Desenvolvedor Serviço flexível de escala de Internet • Parte da plataforma Windows Azure • Use-o para conectar serviços na nuvem aos ativos no local • Ou consuma-o como um serviço na nuvem para compor serviços web e corporativos "tradicionais" Baseado em padrões e interoperável • Suporte aos padrões da web • Programe em múltiplas linguagens e estruturas, incluindo .NET, Java e Ruby • Interface via console Web ou API • Componha aplicações que envolvem múltiplos provedores de plataforma Amplia os investimentos existentes • Construa a partir de modelos de tecnologia e programação da Microsoft com qualidade comprovada • Potencialize sua familiaridade com as ferramentas, as estruturas e a experiência .NET • Desenvolva, depure, teste e implante com o Visual Studio • Compatível com a pilha MS Desenvolvedores usam as habilidades e ferramentas existentes. Página 22 ESTUDO DE CASO Firma Usa Barramento de Serviços de Internet para Habilitar "Smart Grid" e Economizar Energia de Forma Dinâmica “O Barramento de Serviços oferece a segurança, a interoperabilidade e o desempenho necessários em aplicações "smart grid” de grande escala, a um custo significativamente mais baixo que o da construção de datacenters.” —David Hardin, Engenheiro de Equipe, Invensys Operations Management Perfil da Empresa: A Invensys Operations Management fornece soluções de controle de automação a empresas das indústrias de produção e infraestrutura. Sediada em Plano, Texas, a empresa tem 9.000 funcionários. Benefícios: • Eficiência: Eficiente e econômico para a empresa e os clientes • Agilidade: Escalabilidade considerável e tempo de desenvolvimento mais rápido • Confiança: A segurança, a interoperabilidade e o desempenho necessários em aplicações smart grid de grande escala • Foco: Novo Potencial de Receita Situação/Solução: Utilitários elétricos menores querem participar de uma iniciativa norteamericana de economia de energia chamada "smart grid“, que requer um modo eficaz, econômico, escalonável e seguro de compartilhar com os clientes dados relacionados a preços. A Invensys usou o Barramento de Serviços e o Controle de Acesso, parte do Windows Azure™ platform AppFabric, para construir o Smart Grid Pilot, demonstrando comunicações em escala de Internet. Principais Avanços: A capacidade de reduzir custos com uma solução segura, desenvolver com mais rapidez, escalar em um nível maior e alcançar um novo potencial de receita. Página 23 ESTUDO DE CASO Empresa Vendedora de Ingressos Encontra Solução de Negócios Ideal em Plataforma de Computação Hospedada “Agora poderemos usar mais recursos internos para proporcionar uma experiência ainda melhor ao usuário, já que não teremos que usá-los para gerenciar e resolver problemas nas plataformas de hardware.” —Matthew Davey, Fundador, TicketDirect Perfil da Empresa: A TicketDirect, sediada em Dunedin, Nova Zelândia, fornece serviços de venda de ingressos online e no local para uma rede de 80 locais de eventos esportivos e culturais na Nova Zelândia e na Austrália. Benefícios: • Eficiência: Redução nos custos de infraestrutura • Agilidade: Capacidade de banco de dados potente • Confiança: Plataforma confiável para crescimento futuro • Foco: Menos recursos gastos na manutenção, ferramentas familiares e desenvolvimento flexível. Situação/Solução: A TicketDirect queria melhorar sua capacidade de vender ingressos com rapidez e gerenciar melhor os picos de carga altamente elásticos que ocorrem quando grandes eventos estão à venda. A TicketDirect começou usando a plataforma Windows Azure™ para mudar para um modelo de computação na nuvem que oferece recursos altamente escalonáveis de processamento e armazenamento de dados e reduz os custos de hardware e TI. Principais Avanços: A capacidade de reduzir custos, liberar recursos usados na manutenção, confiar em um banco de dados potente e desenvolver em uma plataforma confiável. Página 24 ESTUDO DE CASO Companhia Aérea Economiza Milhões e Melhora Experiência do Cliente com Serviços Móveis “O melhor do Barramento de Serviços é que eu pude criar algo sozinho e provar à equipe de gerenciamento que valia a pena dar continuidade à ideia.” —Bert Craven, Arquiteto Corporativo, easyJet Perfil da Empresa: A easyJet é líder entre as companhias aéreas europeias que oferecem passagens a preços baixos e a quarta maior empresa do setor na Europa, com 6,4 por cento de participação no mercado e 44 milhões de passageiros. A sede da easyJet fica em Luton, Inglaterra, e emprega 5.500 pessoas. Benefícios: • Eficiência: Diminuição do custo de infraestrutura inicial e de outros custos através da criação de novos dispositivos de mão • Foco: Criar outras soluções inovadoras • Flexibilidade e Controle: Oferece aos desenvolvedores uma extensão do ambiente local (on-premise) • Agilidade: Escalabilidade em massa • Confiança: Conexão segura aos dados que estão atrás de seu próprio firewall Situação/Solução: A easyJet queria eliminar sua dependência das tecnologias caras das centrais de atendimento de aeroportos e atender melhor os clientes equipando os agentes externos com dispositivos móveis. A easyJet usou o Barramento de Serviços do AppFabric, um serviço de desenvolvedor executado no Windows Azure™, para abrir com segurança aplicações corporativas a dispositivos móveis em aeroportos de toda a Europa. Principais Avanços: A capacidade de reduzir custos de aluguel e de infraestrutura, escalar para atender a alta demanda, acessar dados com segurança, desenvolver novas ferramentas e fazer tudo isso em um ambiente amigável para o desenvolvedor. Página 25 Microsoft leva Computação na Nuvem para as Grandes Empresas Combinando a TI local aos recursos da computação na nuvem Mais opções de desenvolvimento Tecnologia da Microsoft Ambientes de teste de desenvolvedor sob demanda: habilita soluções combinadas desenvolva localmente e teste a escala na nuvem Atenda os requisitos de recursos periódicos Aplicações habilitadas para .NET, SQL Azure, SharePoint Services Escale conforme a necessidade dos eventos planejados, tais como folha de pagamento, processamento de impostos e relatórios de fim de ano Página 26 Roadmap da Plataforma Windows Azure CTP • Modelos de Serviço Simples • Uma Região • ASP.NET • Confiança Média • Gerenciamento de Serviços Automatizado • Windows Azure platform AppFabric Lançamento Comercial Futuro • Modelos de Serviço Avançados • Múltiplas Regiões • Múltiplos Idiomas • Confiança Total • Active Directory e Web ID • Banco de Dados Relacional e Virtualizado • Gerenciamento de Banco de Dados Automático • Modo de Administrador / Implantação de Máquina Virtual • Replicação de Região Geográfica e "No Local" • Integração do Systems Center • Federação de ID Corporativo • Consultas Distribuídas e CLR • Análises e relatórios • Sincronização de Dados (DataHub) Web 2.0 Parceiros Empresa Página 27 Opções de Compra da Plataforma Windows Azure CONSUMO ASSINATURA “Pague à medida que usar e crescer” “Valor do comprometimento” Disponível no lançamento • Mais flexibilidade e facilidade na entrada • Otimizada para a elasticidade da nuvem Selecione as ofertas no lançamento • Descontos para clientes comprometidos • Planos que melhoram a previsibilidade dos pagamentos LICENCIAMENTO POR VOLUME “Compra coordenada” Planejada para o lançamento • Compra unificada através do EA • Introdução aos descontos por volume Página 28 A Microsoft é Seu Parceiro Tecnológico de Confiança Serviços de alto nível se integram à sua aplicação no local , estendendo sua infraestrutura à nuvem e habiltiando novos tipos de solução. A combinação de uma Aplicação No Local e do Armazenamento na Nuvem permite reduzir a equipe de TI e focar na entrega de soluções, não no gerenciamento da infraestrutura tecnológica. "É a transformação de nosso software, de nossa estratégia e de nossas ofertas em todos os setores para abraçar os serviços, fundamentalmente.” —RAY OZZIE A plataforma Windows Azure é aberta, permitindo que você escolha o fornecedor e aumente sua flexibilidade na forma de construir as aplicações. A Microsoft é "enterprise ready", pois oferece presença de datacenter em todo o mundo, Contratos de Nível de Serviço, programas de desenvolvedor e o atendimento e o suporte ao cliente que sua empresa espera. Página 29 BARRAMENTO DE SERVIÇOS e CONTROLE DE ACESSO “O IDC vê o lançamento do Windows Azure e da Plataforma de Serviços Azure como o primeiro passo de um longo caminho evolucionário que o cliente percorrerá ao mudar do TI autohospedado de hoje para o consumo de uma combinação de serviços hospedados interna e externamente e, se desejar, poderá dar suporte a um modelo totalmente terceirizado.” —IDC Insight, Microsoft Revela Estratégia de Serviços na nuvem e a Plataforma de Serviços Azure: Gerenciar Expectativas dos Clientes e Pressão da Concorrência Durante a Evolução da Solução é Fundamental, Nov 2008, Doc #215034 Página 30