BARRAMENTO DE SERVIÇOS e
CONTROLE DE ACESSO
Briefing de Estratégias para TDMs
Nome do Apresentador | Novembro de
2009
Página 1
Agenda
Objetivos
Esclarecimento de dúvidas a respeito da computação de
nuvem
Apresentando o Windows Azure platform AppFabric
• Barramento de Serviços
• Controle de Acesso
Resolvendo “Problemas” no Windows Azure platform
AppFabric
Página 2
Objetivos
 Definir a computação de nuvem
 Recursos do Barramento de Serviços e do Controle
de Acesso do AppFabric
 Resolvendo “problemas” da nuvem com o
Barramento de Serviços e o Controle de Acesso do
AppFabric
Página 3
Como a Microsoft Vê a Nuvem
Fundamentos
Escalabilidade
Horizontal
Gerenciamento
de Serviços
Automático
Alta
Disponibilidade
Multilocação
Considerações
Fora da empresa
(off premises)
Local
No local (on
premises)
Homogênea
Infraestrutura
Heterogênea
OpEx
CapEx
Arrendado /
Alugado
Modelo de
negócios
Propriedade
Negócio próprio
Terceiro
Automático
Gerenciamento
Página 4
Software + Serviços
Cliente
Servidor
Telefone
TV
Ferramentas e Suporte Multiplataforma
Computador
Nuvem
Página 5
Arquitetura de Software + Serviços
“Quando combinamos a potência crescente dos dispositivos e a presença cada vez mais
ampla da Web, criamos uma soma maior que suas partes.” —RAY OZZIE
Página 6
Apresentando o Windows Azure
Windows Azure é uma plataforma simples, confiável e potente para serviços de
nuvem em escala de Internet. Hospedada nos datacenters da Microsoft em
todo o mundo, ela permite criar serviços e aplicações web.
Página 7
Plataforma Windows Azure
Página 8
Conectividade Simplificada e Segura para a Nuvem
O Barramento de Serviços e o Controle de Acesso são blocos de
construção potentes do Windows Azure Platform AppFabric.
Conectividade Segura
• Construa uma ponte entre os serviços de nuvem,
as aplicações no local e os ativos hospedados
• Crie aplicações distribuídas para sua empresa ou
para colaborar com parceiros
BARRAMENTO DE
SERVIÇOS do AppFabric
Conecte aplicações e serviços
CONTROLE DE ACESSO do
AppFabric
Controle e proteja o acesso
Além das fronteiras
• Atravesse barreiras de rede e segurança sem
complicações ou perigos
• Use a federação de identidade e acesso em
diferentes organizações e provedores de ID
• Simplifique a autorização baseada em
declarações para serviços web e aplicações
distribuídas
Na Escala da Nuvem
• Escale para cima e para baixo conforme as
necessidades da empresa
• Automatize o gerenciamento de serviços e torne
o escalonamento mais dinâmico
• Interopere com uma série de linguagens e
padrões industriais
Página 9
Conectividade Através do Barramento de
Serviços do AppFabric
Texto
XML
Gráficos
Dados
Binários
Streaming
(fluxo
contínuo)
Receba
Receba
Firewall
Envie
Envie
Troque mensagens entre aplicações
compostas fracamente acopladas
("loosely coupled").
Aplicação #1
Conexão Direta facilitada pelo
Barramento de Serviços caso
esse seja o melhor mecanismo
de conexão.
Aplicação #2
Página 10
Barramento de Serviços do AppFabric
Exponha aplicações e serviços
pela internet atravessando barreiras de firewall,
domínio e rede
Comunique-se de forma
bidirecional
e interoperável
Escolha padrões de interação
adequados à sua arquitetura de
aplicações,
como serviços de eventos, comunicação remota
entre serviços e
túnel de protocolos
Escale horizontalmente com
naturalidade e confiança
à medida que as aplicações e os serviços crescerem
Página 11
Padrões de Interação
Eventos
Status FB, atualizações leves ("lightweight"),
controlado por eventos. Algo ocorre e você
recebe uma notificação.
Comunicação remota entre
serviços
Estenda seu alcance e tenha controle sobre as
informações recebidas de um serviço que reside
em outro lugar. Estoque: Quero o preço, e da
próxima vez quero volume.
Túnel
Conjunto estabelecido de formatos em que há
troca de informações. A troca é assíncrona.
Conexão dedicada. Algo mais próximo à
visibilidade e ao controle remoto total da
aplicação.
Página 12
Recursos do Barramento de Serviços do
AppFabric
Registro de Serviços
Identidade
Federada e
Controle de
Acesso
Padrões de Mensagem de
Aplicação
Malha de Conectividade
A Malha de
Conectividade permite
estabelecer uma conexão
bruta que atravessa as
barreiras
• Passagem de firewall /
NAT
• Receptores móveis e
conectados de modo
intermitente
Os recursos de Mensagem de
Aplicação oferecem várias
formas de comunicar-se através
dessa conexão
• Comunicação bidirecional / pontoa-ponto
• Buffer de nuvem - buffers de
mensagem e integração à web
O Registro de
Serviços permite a
descoberta mútua
entre aplicações e
serviços
• URIs estáveis para
serviços
• Descoberta - suporte a
Atom pub, ...
Página 13
Controle de Acesso do AppFabric
Simplifique e
automatize solicitações
de esquema complexo
de autorização.
Forneça abstração para
a autenticação federada
baseada em
declarações.
Estabeleça uma relação de confiança.
Dados e Aplicações
Aplicações ou
Usuários
Página 14
Visão Geral do Controle de Acesso do
AppFabric
O que é:
• Serviço de gerenciamento de autorização
federado
O que ele faz:
• Simplifica a autorização do acesso do usuário
em organizações e provedores de ID
• Realiza a transformação das declarações para
mapear identidades a níveis de acesso
• Use-o para:
• Proteger as comunicações do Barramento de
Serviços do AppFabric
• Proteger os serviços web do tipo REST
Página 15
Recursos do Controle de Acesso do
AppFabric
Defina
e gerencie regras para mapear
declarações a declarações
• Crie e gerencie escopos; ex. URLs
• Crie e gerencie tipos de declaração
• Crie e gerencie chaves de assinatura e
criptografia
• Crie e gerencie regras dentro de um
escopo de aplicação
• As regras podem ser encadeadas; ex.
Bob  Gerente, Gerente  Habilita a
edição de RBAC e mais
• Gerencie permissões em escopos; ex.
delegação
Serviço de Token de Segurança
Hospedado
• O token de segurança de saída
contém declarações
computadas a partir de
declarações dos tokens de
entrada
Baseado em Padrões
• Funciona com Java, Ruby,
PHP, etc.
Página 16
Arquitetura do Controle de Acesso do
AppFabric
1. Definição de regras
de controle de
acesso
Seu Projeto
de Controle de Acesso
3. Mapeamento de
declarações de entrada a
declarações de saída com
base
em regras de controle de
acesso
4. Retorno do token
(declarações de saída de 3)
0. Troca de confiança;
segredos, certificados
6. Verificação de
declarações
Sua Aplicação
(Parte Confiável)
2. Envio do token
(declarações iniciais; ex.
identidade)
5. Envio do token com solicitação
Usuário
(Aplicação)
Página 17
Identidade
Federada
com Microsoft “Geneva”
Windows
Identity
Foundation
Complementa Controle de Acesso do AppFabric
Active Directory e Live ID fornecem a
autenticação através do Windows
Identity Foundation: Quem é você?
Dentro da Empresa
Active Directory
Aplicações Web
Microsoft Federation
Gateway
IDENTIDADE
FEDERADA
Windows Identity Foundation
Active Directory
Federation Server v2
IDENTIDADE
FEDERADA
Controle de Acesso do AppFabric
simplifica e externaliza solicitações
de autorização complexas: Agora
você tem PERMISSÃO para fazer
o quê?
Serviços
Concluídos
Serviços
Concluídos
Serviços
Escalonáveis
Controle de Acesso do AppFabric
Windows Live ID
Página 18
ESTUDO DE CASO
Especialista em Integração Acelera Ida ao
Mercado com Interoperação Nuvem-a-Nuvem
“Sem o Barramento de Serviços e o Controle de Acesso,
teríamos que criar nossa própria infraestrutura de
barramento de serviços, o que levaria meses.”
—Rishi Vaish, Vice-Presidente de Engenharia, Cast Iron Systems
Perfil da Empresa:
A Cast Iron Systems fornece soluções de integração de aplicações
que ajudam empresas a conectar vários tipos de software de
negócios. A firma tem sede em Mountain View, Califórnia e
emprega 100 pessoas.
Benefícios:
• Confiança: Confiança do cliente na
escalabilidade da Microsoft
• Agilidade: Escalabilidade conforme as
necessidades dos clientes
• Foco: Fornecer serviços em vez de
trabalhar na codificação de interfaces de
integração
Situação/Solução:
Quando a Microsoft anunciou a plataforma
Windows Azure™, a Cast Iron queria
aperfeiçoar sua solução de integração
através da melhoria da conectividade com
outros produtos de nuvem públicos e
privados e com dados locais .
A Cast Iron usou o Barramento de Serviços
e o Controle de Acesso do AppFabric,
serviços de desenvolvedor executados no
Windows Azure, para ampliar rapidamente
a conectividade com outras fontes de
dados.
Principais Avanços:
A capacidade de escalar e ganhar a
confiança dos clientes com a ajuda da
plataforma Windows Azure e a capacidade
de focar na entrega de serviços em vez de
desperdiçar recursos na codificação das
interfaces de integração.
Página 19
ESTUDO DE CASO
Desenvolvedor Escala Busca e Resgate
Aplicação Ajuda a Salvar Mais Vidas no Mar
“Nossa arquitetura original tinha suporte para 10.000 barcos,
mas a plataforma Windows Azure nos permite dar suporte a
centenas de milhares ou até milhões de barcos, sem qualquer
despesa de capital.” —Richard Prodger, Diretor Técnico,
Active Web Solutions
Perfil da Empresa:
A Active Web Solutions (AWS), sediada em Ipswich, Reino Unido, é
um Microsoft® Gold Certified Partner especializado no
desenvolvimento de aplicações Web e softwares personalizados. Ela
tem 35 funcionários.
Benefícios:
• Eficiência: É possível evitar grandes
custos de capital
• Agilidade: Escalabilidade considerável e
tempo de colocação no mercado mais
rápido
• Foco: Criar novas oportunidades de
mercado e usar menos recursos para as
necessidades de infraestrutura.
Situação/Solução:
A AWS precisava de uma maneira de
escalar sua aplicação bem-sucedida de
segurança no mar para que mais vidas
pudessem ser salvas, mas queria evitar os
custos associados ao processo de
desenvolvimento e à expansão da
infraestrutura.
A AWS migrou sua aplicação apra a
plataforma Windows Azure™ e usou o
Barramento de Serviços e o Controle de
Acesso do AppFabric para fornecer
escalabilidade global nas comunicações.
Principais Avanços:
A capacidade de escalar sem altos custos
de infraestrutura, colocar novos softwares e
aplicações no mercado com mais rapidez e
criar novas oportunidades de mercado.
Página 20
ESTUDO DE CASO
Integrador de Sistemas Lança Software Inovador
com Investimento de Capital Mínimo
“O Windows Azure nos permitiu mudar para o território dos
ISVs. Já somos especialistas no fornecimento de softwares
personalizados para os clientes. Agora podemos usar essas
habilidades para construir um software e fornecê-lo a uma
grande base de usuários — mas sem o risco de hospedá-lo
em nossa própria infraestrutura.”
—Dan Scarfe, Diretor-Executivo, Dot Net Solutions
Perfil da Empresa:
A Dot Net Solutions, firma integradora de
sistemas com sede no Reino Unido, é
especializada na construção de soluções
feitas sob medida com os produtos e
tecnologias da Microsoft®. A empresa se
orgulha em produzir softwares sem falhas —
dentro do prazo e do orçamento.
Benefícios:
• Eficiência
• Risco Mínimo no Investimento
• Mais Oportunidades de Negócios
• Agilidade
• Facilidade na Implantação
Situação/Solução:
Para melhorar seu próprio processo de
desenvolvimento, a Dot Net Solutions
criou uma aplicação virtual para
colaboração em projetos.
Quando o software, chamado
ScrumWall, despertou o interesse dos
clientes, a empresa usou a plataforma
Windows Azure™ para oferecê-lo como
um serviço hospedado.
Principais Avanços:
A capacidade de colocar um novo
produto no mercado sem um
investimento de risco, permitindo que
a empresa conquiste novos territórios
com segurança e aumente o potencial
de receita.
Página 21
ESTUDO DE CASO
Provedor Mundial de Notícias Cria Novos Canais
de Conteúdo com Computação Hospedada
“O planejamento de capacidade se destaca como a principal
vantagem do modelo de nuvem da Microsoft. A plataforma
Windows Azure resolve essa parte da equação para nós, ao
contrário dos outros provedores de nuvem.” —Jonathan Malek,
Arquiteto-Chefe e Diretor de Pesquisa, Associated Press
Perfil da Empresa:
A Associated Press (AP) fornece notícias e informações atualizadas para
jornais, rádios, televisão e Internet, 24 horas por dia, 7 dias por semana.
É a maior e mais antiga agência de notícias do mundo, com 243
escritórios em 97 países e uma equipe mundial de 4.100 funcionários. A
AP atende 1.700 jornais e 5.000 unidades de transmissão nos Estados
Unidos, além de 550 emissoras de rádio e televisão internacionais.
Benefícios:
• Eficiência: Baixo investimento inicial e
ferramentas de desenvolvimento fáceis de
usar.
• Agilidade: Capacidade de escalar para
atender demandas e rapidez na criação do
protótipo e na implementação.
• Foco: Planejamento de capacidade
simplificado e novas oportunidades de
negócios.
Situação/Solução:
A AP queria abrir fluxos de receita e encontrar
novos clientes para seu conteúdo com uma API
(application programming interface - interface
de programação de aplicação) altamente
escalonável que desenvolvedores de todo o
mundo pudessem incorporar às suas
aplicações.
Inicialmente, a AP pensou em uma solução
local , mas estava preocupada com o
investimento inicial em hardware e software.
Após considerar várias plataformas de
"computação de nuvem", a empresa optou por
basear seu produto na plataforma Windows
Azure™.
Principais Avanços:
A capacidade de escalar e atender a demanda,
trabalhar com ferramentas de desenvolvimento
inteligentes, planejar um orçamento de
capacidade, diminuir os custos iniciais e focar
em novas oportunidades de negócios.
Página 22
A Experiência do Desenvolvedor
Serviço flexível de
escala de Internet
• Parte da plataforma Windows
Azure
• Use-o para conectar serviços de
nuvem aos ativos no local
• Ou consuma-o como um
serviço de nuvem para compor
serviços web e corporativos
"tradicionais"
Baseado em padrões e
interoperável
• Suporte aos padrões da web
• Programe em múltiplas linguagens e
estruturas, incluindo .NET, Java e Ruby
• Interface via console Web ou API
• Componha aplicações que envolvem
múltiplos provedores de plataforma
Amplia os investimentos
existentes
• Construa a partir de modelos de
tecnologia e programação da
Microsoft com qualidade
comprovada
• Potencialize sua familiaridade com
as ferramentas, as estruturas e a
experiência .NET
• Desenvolva, depure, teste e
implante com o Visual Studio
• Compatível com a pilha MS
Desenvolvedores usam as habilidades e ferramentas existentes.
Página 23
Roadmap da Plataforma Windows Azure
CTP
• Modelos de Serviço
Simples
• Uma Região
• ASP.NET
• Confiança Média
• Gerenciamento de
Serviços Automatizado
• Barramento de Serviços e
Controle de Acesso
Lançamento
Comercial
Futuro
• Modelos de Serviço
Avançados
• Múltiplas Regiões
• Múltiplos Idiomas
• Confiança Total
• Active Directory e Web ID
• Banco de Dados Relacional
e Virtualizado
• Gerenciamento de Banco
de Dados Automático
• Modo de Administrador /
Implantação de Máquina Virtual
• Replicação de Região Geográfica e
"No Local"
• Integração do Systems Center
• Federação de ID Corporativo
• Consultas Distribuídas e CLR
• Análises e relatórios
• Sincronização de Dados (DataHub)
Web 2.0
Parceiros
Empresa
Página 24
BARRAMENTO DE SERVIÇOS e
CONTROLE DE ACESSO
RECURSOS:
www.microsoft.com/windowsazure/partners
partner.microsoft.com/azure
www.azurequickstart.com
Página 25