A apresentação está carregando. Por favor, espere

A apresentação está carregando. Por favor, espere

Página 1 Briefing de Estratégias para TDMs Nome do Apresentador | Novembro de 2009 BARRAMENTO DE SERVIÇOS e CONTROLE DE ACESSO.

Apresentações semelhantes


Apresentação em tema: "Página 1 Briefing de Estratégias para TDMs Nome do Apresentador | Novembro de 2009 BARRAMENTO DE SERVIÇOS e CONTROLE DE ACESSO."— Transcrição da apresentação:

1 Página 1 Briefing de Estratégias para TDMs Nome do Apresentador | Novembro de 2009 BARRAMENTO DE SERVIÇOS e CONTROLE DE ACESSO

2 Página 2 Agenda Objetivos Esclarecimento de dúvidas a respeito da computação de nuvem Apresentando o Windows Azure platform AppFabric Barramento de Serviços Controle de Acesso Resolvendo Problemas no Windows Azure platform AppFabric

3 Página 3 Objetivos Definir a computação de nuvem Recursos do Barramento de Serviços e do Controle de Acesso do AppFabric Resolvendo problemas da nuvem com o Barramento de Serviços e o Controle de Acesso do AppFabric

4 Página 4 Fundamentos Como a Microsoft Vê a Nuvem Escalabilidade Horizontal Gerenciamento de Serviços Automático Alta Disponibilidade Multilocação Infraestrutura Modelo de negócios Propriedade HeterogêneaHomogênea OpExCapEx Arrendado / Alugado Negócio próprio Considerações Automático TerceiroGerenciamento Local No local (on premises) Fora da empresa (off premises)

5 Página 5 Software + Serviços ComputadorTelefone ServidorNuvem Ferramentas e Suporte Multiplataforma Cliente TV

6 Página 6 Arquitetura de Software + Serviços Quando combinamos a potência crescente dos dispositivos e a presença cada vez mais ampla da Web, criamos uma soma maior que suas partes. RAY OZZIE

7 Página 7 Windows Azure é uma plataforma simples, confiável e potente para serviços de nuvem em escala de Internet. Hospedada nos datacenters da Microsoft em todo o mundo, ela permite criar serviços e aplicações web. Apresentando o Windows Azure

8 Página 8 Plataforma Windows Azure

9 Página 9 Conectividade Simplificada e Segura para a Nuvem O Barramento de Serviços e o Controle de Acesso são blocos de construção potentes do Windows Azure Platform AppFabric. BARRAMENTO DE SERVIÇOS do AppFabric Conecte aplicações e serviços CONTROLE DE ACESSO do AppFabric Controle e proteja o acesso Conectividade Segura Construa uma ponte entre os serviços de nuvem, as aplicações no local e os ativos hospedados Crie aplicações distribuídas para sua empresa ou para colaborar com parceiros Além das fronteiras Atravesse barreiras de rede e segurança sem complicações ou perigos Use a federação de identidade e acesso em diferentes organizações e provedores de ID Simplifique a autorização baseada em declarações para serviços web e aplicações distribuídas Na Escala da Nuvem Escale para cima e para baixo conforme as necessidades da empresa Automatize o gerenciamento de serviços e torne o escalonamento mais dinâmico Interopere com uma série de linguagens e padrões industriais

10 Página 10 Conectividade Através do Barramento de Serviços do AppFabric Aplicação #1Aplicação #2 Conexão Direta facilitada pelo Barramento de Serviços caso esse seja o melhor mecanismo de conexão. Texto XML Gráficos Dados Binários Streaming (fluxo contínuo) Firewall Envie Receba Troque mensagens entre aplicações compostas fracamente acopladas ("loosely coupled"). Envie Receba

11 Página 11 Barramento de Serviços do AppFabric Exponha aplicações e serviços pela internet atravessando barreiras de firewall, domínio e rede Comunique-se de forma bidirecional e interoperável Escolha padrões de interação adequados à sua arquitetura de aplicações, como serviços de eventos, comunicação remota entre serviços e túnel de protocolos Escale horizontalmente com naturalidade e confiança à medida que as aplicações e os serviços crescerem

12 Página 12 Padrões de Interação Eventos Status FB, atualizações leves ("lightweight"), controlado por eventos. Algo ocorre e você recebe uma notificação. Comunicação remota entre serviços Estenda seu alcance e tenha controle sobre as informações recebidas de um serviço que reside em outro lugar. Estoque: Quero o preço, e da próxima vez quero volume. Túnel Conjunto estabelecido de formatos em que há troca de informações. A troca é assíncrona. Conexão dedicada. Algo mais próximo à visibilidade e ao controle remoto total da aplicação.

13 Página 13 Recursos do Barramento de Serviços do AppFabric Registro de Serviços Registro de Serviços Identidade Federada e Controle de Acesso Padrões de Mensagem de Aplicação Padrões de Mensagem de Aplicação Malha de Conectividade Malha de Conectividade A Malha de Conectividade permite estabelecer uma conexão bruta que atravessa as barreiras Passagem de firewall / NAT Receptores móveis e conectados de modo intermitente Os recursos de Mensagem de Aplicação oferecem várias formas de comunicar-se através dessa conexão Comunicação bidirecional / ponto- a-ponto Buffer de nuvem - buffers de mensagem e integração à web O Registro de Serviços permite a descoberta mútua entre aplicações e serviços URIs estáveis para serviços Descoberta - suporte a Atom pub,...

14 Página 14 Controle de Acesso do AppFabric Aplicações ou Usuários Simplifique e automatize solicitações de esquema complexo de autorização. Forneça abstração para a autenticação federada baseada em declarações. Estabeleça uma relação de confiança. Dados e Aplicações

15 Página 15 Visão Geral do Controle de Acesso do AppFabric O que é: Serviço de gerenciamento de autorização federado O que ele faz: Simplifica a autorização do acesso do usuário em organizações e provedores de ID Realiza a transformação das declarações para mapear identidades a níveis de acesso Use-o para: Proteger as comunicações do Barramento de Serviços do AppFabric Proteger os serviços web do tipo REST

16 Página 16 Recursos do Controle de Acesso do AppFabric Serviço de Token de Segurança Hospedado O token de segurança de saída contém declarações computadas a partir de declarações dos tokens de entrada Baseado em Padrões Funciona com Java, Ruby, PHP, etc. Defina e gerencie regras para mapear declarações a declarações Crie e gerencie escopos; ex. URLs Crie e gerencie tipos de declaração Crie e gerencie chaves de assinatura e criptografia Crie e gerencie regras dentro de um escopo de aplicação As regras podem ser encadeadas; ex. Bob Gerente, Gerente Habilita a edição de RBAC e mais Gerencie permissões em escopos; ex. delegação

17 Página 17 Arquitetura do Controle de Acesso do AppFabric Seu Projeto de Controle de Acesso Sua Aplicação (Parte Confiável) 1. Definição de regras de controle de acesso 6. Verificação de declarações Usuário (Aplicação) 5. Envio do token com solicitação 0. Troca de confiança; segredos, certificados 2. Envio do token (declarações iniciais; ex. identidade) 4. Retorno do token (declarações de saída de 3) 3. Mapeamento de declarações de entrada a declarações de saída com base em regras de controle de acesso

18 Página 18 Identidade Federada com Microsoft Geneva Windows Identity Foundation Complementa Controle de Acesso do AppFabric Controle de Acesso do AppFabric simplifica e externaliza solicitações de autorização complexas: Agora você tem PERMISSÃO para fazer o quê? Active Directory e Live ID fornecem a autenticação através do Windows Identity Foundation: Quem é você? Active Directory Federation Server v2 Active Directory IDENTIDADE FEDERADA IDENTIDADE FEDERADA Dentro da Empresa Windows Identity Foundation Controle de Acesso do AppFabric Serviços Concluídos Serviços Concluídos Serviços Escalonáveis Microsoft Federation Gateway Windows Live ID Aplicações Web

19 Página 19 ESTUDO DE CASO Perfil da Empresa: Benefícios: Confiança: Confiança do cliente na escalabilidade da Microsoft Agilidade: Escalabilidade conforme as necessidades dos clientes Foco: Fornecer serviços em vez de trabalhar na codificação de interfaces de integração Situação/Solução: Quando a Microsoft anunciou a plataforma Windows Azure, a Cast Iron queria aperfeiçoar sua solução de integração através da melhoria da conectividade com outros produtos de nuvem públicos e privados e com dados locais. A Cast Iron usou o Barramento de Serviços e o Controle de Acesso do AppFabric, serviços de desenvolvedor executados no Windows Azure, para ampliar rapidamente a conectividade com outras fontes de dados. Principais Avanços: A capacidade de escalar e ganhar a confiança dos clientes com a ajuda da plataforma Windows Azure e a capacidade de focar na entrega de serviços em vez de desperdiçar recursos na codificação das interfaces de integração. Sem o Barramento de Serviços e o Controle de Acesso, teríamos que criar nossa própria infraestrutura de barramento de serviços, o que levaria meses. Rishi Vaish, Vice-Presidente de Engenharia, Cast Iron Systems A Cast Iron Systems fornece soluções de integração de aplicações que ajudam empresas a conectar vários tipos de software de negócios. A firma tem sede em Mountain View, Califórnia e emprega 100 pessoas. Especialista em Integração Acelera Ida ao Mercado com Interoperação Nuvem-a-Nuvem

20 Página 20 ESTUDO DE CASO Perfil da Empresa: Benefícios: Eficiência: É possível evitar grandes custos de capital Agilidade: Escalabilidade considerável e tempo de colocação no mercado mais rápido Foco: Criar novas oportunidades de mercado e usar menos recursos para as necessidades de infraestrutura. Situação/Solução: A AWS precisava de uma maneira de escalar sua aplicação bem-sucedida de segurança no mar para que mais vidas pudessem ser salvas, mas queria evitar os custos associados ao processo de desenvolvimento e à expansão da infraestrutura. A AWS migrou sua aplicação apra a plataforma Windows Azure e usou o Barramento de Serviços e o Controle de Acesso do AppFabric para fornecer escalabilidade global nas comunicações. Principais Avanços: A capacidade de escalar sem altos custos de infraestrutura, colocar novos softwares e aplicações no mercado com mais rapidez e criar novas oportunidades de mercado. Nossa arquitetura original tinha suporte para barcos, mas a plataforma Windows Azure nos permite dar suporte a centenas de milhares ou até milhões de barcos, sem qualquer despesa de capital.Richard Prodger, Diretor Técnico, Active Web Solutions A Active Web Solutions (AWS), sediada em Ipswich, Reino Unido, é um Microsoft® Gold Certified Partner especializado no desenvolvimento de aplicações Web e softwares personalizados. Ela tem 35 funcionários. Desenvolvedor Escala Busca e Resgate Aplicação Ajuda a Salvar Mais Vidas no Mar

21 Página 21 ESTUDO DE CASO Perfil da Empresa: Benefícios: Eficiência Risco Mínimo no Investimento Mais Oportunidades de Negócios Agilidade Facilidade na Implantação Situação/Solução: Para melhorar seu próprio processo de desenvolvimento, a Dot Net Solutions criou uma aplicação virtual para colaboração em projetos. Quando o software, chamado ScrumWall, despertou o interesse dos clientes, a empresa usou a plataforma Windows Azure para oferecê-lo como um serviço hospedado. Principais Avanços: A capacidade de colocar um novo produto no mercado sem um investimento de risco, permitindo que a empresa conquiste novos territórios com segurança e aumente o potencial de receita. O Windows Azure nos permitiu mudar para o território dos ISVs. Já somos especialistas no fornecimento de softwares personalizados para os clientes. Agora podemos usar essas habilidades para construir um software e fornecê-lo a uma grande base de usuários mas sem o risco de hospedá-lo em nossa própria infraestrutura.Dan Scarfe, Diretor-Executivo, Dot Net Solutions A Dot Net Solutions, firma integradora de sistemas com sede no Reino Unido, é especializada na construção de soluções feitas sob medida com os produtos e tecnologias da Microsoft ®. A empresa se orgulha em produzir softwares sem falhas dentro do prazo e do orçamento. Integrador de Sistemas Lança Software Inovador com Investimento de Capital Mínimo

22 Página 22 ESTUDO DE CASO Perfil da Empresa: Benefícios: Eficiência: Baixo investimento inicial e ferramentas de desenvolvimento fáceis de usar. Agilidade: Capacidade de escalar para atender demandas e rapidez na criação do protótipo e na implementação. Foco: Planejamento de capacidade simplificado e novas oportunidades de negócios. Situação/Solução: A AP queria abrir fluxos de receita e encontrar novos clientes para seu conteúdo com uma API (application programming interface - interface de programação de aplicação) altamente escalonável que desenvolvedores de todo o mundo pudessem incorporar às suas aplicações. Inicialmente, a AP pensou em uma solução local, mas estava preocupada com o investimento inicial em hardware e software. Após considerar várias plataformas de "computação de nuvem", a empresa optou por basear seu produto na plataforma Windows Azure. Principais Avanços: A capacidade de escalar e atender a demanda, trabalhar com ferramentas de desenvolvimento inteligentes, planejar um orçamento de capacidade, diminuir os custos iniciais e focar em novas oportunidades de negócios. O planejamento de capacidade se destaca como a principal vantagem do modelo de nuvem da Microsoft. A plataforma Windows Azure resolve essa parte da equação para nós, ao contrário dos outros provedores de nuvem.Jonathan Malek, Arquiteto-Chefe e Diretor de Pesquisa, Associated Press A Associated Press (AP) fornece notícias e informações atualizadas para jornais, rádios, televisão e Internet, 24 horas por dia, 7 dias por semana. É a maior e mais antiga agência de notícias do mundo, com 243 escritórios em 97 países e uma equipe mundial de funcionários. A AP atende jornais e unidades de transmissão nos Estados Unidos, além de 550 emissoras de rádio e televisão internacionais. Provedor Mundial de Notícias Cria Novos Canais de Conteúdo com Computação Hospedada

23 Página 23 A Experiência do Desenvolvedor Desenvolvedores usam as habilidades e ferramentas existentes. Serviço flexível de escala de Internet Parte da plataforma Windows Azure Use-o para conectar serviços de nuvem aos ativos no local Ou consuma-o como um serviço de nuvem para compor serviços web e corporativos "tradicionais" Baseado em padrões e interoperável Suporte aos padrões da web Programe em múltiplas linguagens e estruturas, incluindo.NET, Java e Ruby Interface via console Web ou API Componha aplicações que envolvem múltiplos provedores de plataforma Amplia os investimentos existentes Construa a partir de modelos de tecnologia e programação da Microsoft com qualidade comprovada Potencialize sua familiaridade com as ferramentas, as estruturas e a experiência.NET Desenvolva, depure, teste e implante com o Visual Studio Compatível com a pilha MS

24 Página 24 Modelos de Serviço Avançados Múltiplas Regiões Múltiplos Idiomas Confiança Total Active Directory e Web ID Banco de Dados Relacional e Virtualizado Gerenciamento de Banco de Dados Automático Modelos de Serviço Simples Uma Região ASP.NET Confiança Média Gerenciamento de Serviços Automatizado Barramento de Serviços e Controle de Acesso Modo de Administrador / Implantação de Máquina Virtual Replicação de Região Geográfica e "No Local" Integração do Systems Center Federação de ID Corporativo Consultas Distribuídas e CLR Análises e relatórios Sincronização de Dados (DataHub) Lançamento Comercial CTPFuturo Web 2.0 Empresa Parceiros Roadmap da Plataforma Windows Azure

25 Página 25 RECURSOS: partner.microsoft.com/azure BARRAMENTO DE SERVIÇOS e CONTROLE DE ACESSO

26 Página 26 Usando os Padrões do Barramento de Serviços Registro de Serviços Aplicações, Fluxos de Trabalho,... Identidade Federada e Controle de Acesso Clientes Serviços de Nuvem "No Local" Estação de Trabalho, RIA, Web Armazena mento Fatura mento …Computação Estação de Trabalho, RIA, Web Web, Estação de Trabalho, RIAs, … Serviço Corporativo Seus Serviços Padrões de Mensagem de Aplicação Malha de Conectividade ESB


Carregar ppt "Página 1 Briefing de Estratégias para TDMs Nome do Apresentador | Novembro de 2009 BARRAMENTO DE SERVIÇOS e CONTROLE DE ACESSO."

Apresentações semelhantes


Anúncios Google