ebook img

Microsoft. Построение гибридных приложений в облаке на платформе Windows Azure PDF

373 Pages·8.443 MB·Russian
by  
Save to my drive
Quick download
Download
Most books are stored in the elastic cloud where traffic is expensive. For this reason, we have a limit on daily download.

Preview Microsoft. Построение гибридных приложений в облаке на платформе Windows Azure

Построение гибридных приложений в облаке на платформе Windows Azure patterns & practices Обзор: Это третья книга в серии patterns & practices, посвящённой платформе Windows Azure. В книге показано, как можно использовать мощные инфраструктурные сервисы, которые являются частью Windows Azure, с целью упрощения разработки, интеграции составных частей гибридных приложений, включающих облачные и локальные компоненты, а также системы сторонних разработчиков: схема аутентификации и авторизации пользователей, комплексного мониторинга приложений, шаблонов обмена сообщениями и т.п. Также описывается, как обеспечить максимальную безопасность, производительность, масштабируемость и доступность. Это руководство ориентировано на архитекторов, разработчиков и специалистов по информационным технологиям (ИТ), которые проектируют, создают или используют приложения и сервисы, работающие в облаке или взаимодействующие с ним. Категория: Справочник\руководство Аудитория: Windows Azure, Windows Azure SQL Database, SQL Server, Windows Identity Foundation, Windows Azure Service Bus, Enterprise Library, Windows Azure Diagnostics, Windows Azure Management Cmdlets Источник: patterns & practices Дата публикации электронной книги: Сентябрь 2012 Copyright © 2012 by Microsoft Corporation Все права защищены. No part of the contents of this book may be reproduced or transmitted in any form or by any means without the written permission of the publisher. Microsoft and the trademarks listed at http://www.microsoft.com/about/legal/en/us/IntellectualProperty/Trademarks/EN-US.aspx are trademarks of the Microsoft group of companies. All other marks are property of their respective owners. The example companies, organizations, products, domain names, email addresses, logos, people, places, and events depicted herein are fictitious. No association with any real company, organization, product, domain name, email address, logo, person, place, or event is intended or should be inferred. This book expresses the author’s views and opinions. The information contained in this book is provided without any express, statutory, or implied warranties. Neither the authors, Microsoft Corporation, nor its resellers, or distributors will be held liable for any damages caused or alleged to be caused either directly or indirectly by this book. Содержание Авторские права ................................................................................................................................. 14 Предисловие Клеменса Вастерса (Clemens Vasters) ...................................................................... 15 Введение ............................................................................................................................................. 17 Для кого предназначена эта книга .................................................................................................... 18 Почему эта книга вышла именно в это время .................................................................................. 18 Структура книги ................................................................................................................................... 19 Что вам потребуется для использования кода ................................................................................. 21 Кто есть кто .......................................................................................................................................... 22 Благодарности .................................................................................................................................... 23 Глава 1. Сценарий Trey Research ...................................................................................................... 25 Интеграция с облачной средой .......................................................................................................... 25 Задачи, связанные с интеграцией гибридных приложений ........................................................... 26 Компания Trey Research ...................................................................................................................... 28 Стратегия компании Trey Research .................................................................................................... 28 Приложение Orders ............................................................................................................................. 29 Оригинальное локальное приложение Orders ................................................................................. 29 Гибридное приложение для Windows Azure .................................................................................... 31 Каким образом специалисты Trey Research решали задачи интеграции ...................................... 34 Поэтапный переход в облако ..................................................................................................... 36 Технологическая карта руководства ................................................................................................. 37 Резюме ................................................................................................................................................. 38 Более подробная информация .......................................................................................................... 38 Глава 2. Развертывание данных и приложения Orders в облаке ................................................ 40 Сценарий и контекст ........................................................................................................................... 40 Развертывание данных и приложения Orders в облаке .................................................................. 43 Выбор размещения данных ............................................................................................................... 43 Развертывание всех данных в облаке ....................................................................................... 44 Локальное хранение всех данных ............................................................................................. 44 Развертывание некоторых данных в облаке ............................................................................ 45 Как компания Trey Research выбирала место для развертывания данных ................................... 45 Данные клиентов ........................................................................................................................ 45 Данные о продукции ................................................................................................................... 45 3 Данные о заказах ........................................................................................................................ 46 Данные журнала аудита ............................................................................................................. 46 Выбор механизма хранения данных ................................................................................................. 46 Хранилище Windows Azure ......................................................................................................... 47 SQL Azure ...................................................................................................................................... 47 Альтернативные системы баз данных или собственный репозиторий ................................. 48 Как компания Trey Research выбрала механизм хранения данных ............................................... 48 Шифрование данных в хранилище и базах данных Windows Azure ...................................... 49 Синхронизация данных между облачными и локальными размещениями ................................. 49 Выбор решения для синхронизации данных ................................................................................... 49 Синхронизация данных SQL Azure ............................................................................................. 49 Платформа Microsoft Sync Framework ....................................................................................... 50 Собственное решение для синхронизации или использование решения стороннего разработчика ............................................................................................................................... 51 Как компания Trey Research выбрала решение для синхронизации данных ................................ 51 Как компания Trey Research использует службу SQL Azure Data Sync ............................................ 52 Внедрение решения для формирования отчетов по данным, размещенным в облаке .............. 56 Выбор решения для формирования отчетов .................................................................................... 56 Службы отчетов SQL Server ......................................................................................................... 56 Служба отчетов SQL Azure .......................................................................................................... 56 Собственное решение для синхронизации или использование решения стороннего разработчика ............................................................................................................................... 57 Как компания Trey Research выбрала решение для формирования отчетов ................................ 58 Как в Trey Research используют службу отчетов SQL Azure ............................................................. 58 Как компания Trey Research предоставляет данные отчетов внешним партнерам ..................... 60 Резюме ................................................................................................................................................. 63 Дополнительная информация ........................................................................................................... 64 Глава 3. Аутентификация пользователей в приложении Orders ................................................. 65 Сценарий и контекст ........................................................................................................................... 65 Аутентификация посетителей в приложении Orders ....................................................................... 67 Выбор метода аутентификации ......................................................................................................... 68 Аутентификация с использованием форм ASP.NET .................................................................. 68 Аутентификация, основанная на утверждениях, с использованием службы федерации Microsoft Active Directory ............................................................................................................ 68 Аутентификация на основе утверждений службы Windows Azure Access Control ................ 69 4 Аутентификация на основе утверждений служб ACS и ADFS .................................................. 69 Совместное использование форм и аутентификации на основе утверждений .................... 70 Как компания Trey Research выбрала метод аутентификации пользователей ............................. 71 Как компания Trey Research использует службы ACS и ADFS для аутентификации посетителей ......................................................................................................................................... 72 Настройка службы Access Control .............................................................................................. 73 Управление множественными идентификаторами пользователя ......................................... 75 Реализация аутентификации ...................................................................................................... 76 Аутентификация с использованием Windows Identity Foundation ......................................... 76 Проверка запросов ASP.NET ....................................................................................................... 79 Аутентификация и авторизация посетителей ........................................................................... 80 Пользовательская страница входа ............................................................................................ 80 Использование пользовательского атрибута авторизации .................................................... 81 Получение и хранение данных клиента .................................................................................... 83 Аутентификация доступа к очередям и топикам шины интеграции .............................................. 86 Резюме ................................................................................................................................................. 87 Дополнительная информация ........................................................................................................... 88 Глава 4. Реализация надежного обмена сообщениями и информацией в облаке .................. 89 Сценарий и контекст ........................................................................................................................... 90 Взаимодействие с транспортными партнерами .............................................................................. 93 Выбор механизма взаимодействия ................................................................................................... 94 Электронный обмен данными (Electronic Data Interchange, EDI) ........................................... 94 Веб-службы (модель «продвижение») ..................................................................................... 94 Веб-службы (модель «извлечение») ......................................................................................... 95 Очереди хранилища Windows Azure ......................................................................................... 95 Очереди шины интеграции Windows Azure .............................................................................. 96 Топики и подписки шины интеграции Windows Azure ............................................................ 97 Как Trey Research связывается с транспортными партнерами ....................................................... 97 Асинхронная отправка сообщений в очередь шины интеграции ........................................ 101 Получение сообщений из очереди шины интеграции и их асинхронная обработка ......... 103 Отправка сообщений в топик шины интеграции ................................................................... 110 Подписка на топик шины интеграции ..................................................................................... 113 Получение сообщений из топика и их асинхронная обработка ........................................... 115 5 Реализация адаптеров и коннекторов для преобразования и переформатирования сообщений ................................................................................................................................. 116 Согласующие сообщения и ответы .......................................................................................... 119 Защита очередей сообщений, топиков и подписок ............................................................... 120 AuditLogListener, Fabrikam, HeadOffice, Contoso, NewOrderJob, NewOrdersTopic, owner, StatusUpdateJob. ................................................................................................................................ 121 Имя: NewOrdersTopic ........................................................................................................................ 121 Область: http://treyresearch.servicebus.windows.net/neworderstopic .......................................... 121 Имя: OrderStatusUpdateQueue ......................................................................................................... 121 Область: http://treyresearch.servicebus.windows.net/ .................................................................... 121 orderstatusupdatequeue .................................................................................................................... 121 Отправитель утверждения: ACS. Тип маркера: SWT. ..................................................................... 121 neworderstopic/subscriptions/contososubscription .......................................................................... 121 neworderstopic/subscriptions/fabrikamsubscription ........................................................................ 122 Имя: AuditLogListener ........................................................................................................................ 122 Область: http://treyresearch.servicebus.windows.net/ .................................................................... 122 neworderstopic/subscriptions/ auditloglistenersubscription ............................................................ 122 Защита сообщений .................................................................................................................... 124 Отправка заказов в журнал аудита .................................................................................................. 126 Выбор механизма отправки заказов в журнал аудита .................................................................. 126 Как Trey Research посылает заказы в журнал аудита .................................................................... 128 Проверка заказов на соответствие нормативным требованиям .................................................. 130 Выбор места для размещения приложения с целью обеспечения соответствия нормативным требованиям ...................................................................................................................................... 131 Как компания Trey Research разместила приложение для обеспечения соответствия нормативным требованиям ............................................................................................................. 131 Выводы ............................................................................................................................................... 133 Дополнительная информация ......................................................................................................... 134 Глава 5. Обработка заказов в решении Trey Research ................................................................ 135 Сценарий и контекст ......................................................................................................................... 135 Обработка заказов и взаимодействие с транспортными партнерами ........................................ 137 Как Trey Research размещает сообщения в топике с высокой надежностью .............................. 138 Запись данных заказа ............................................................................................................... 141 Отправка заказа в топик шины интеграции из приложения Orders ..................................... 144 6 Как компания Trey Research отделяет обработку заказа от системы транспортного партнера ............................................................................................................................................. 157 Получение и обработка заказа транспортным партнером ................................................... 157 Подтверждение заказа или индикация отправки транспортным партнером ..................... 161 Получение сообщений с подтверждением и сообщений о состоянии в приложении Orders .................................................................................................................................................... 164 Выводы ............................................................................................................................................... 166 Дополнительная информация ......................................................................................................... 166 Глава 6. Максимизация масштабируемости, доступности и эффективности приложения Orders ................................................................................................................................................. 167 Сценарий и контекст ......................................................................................................................... 167 Управление эластичностью в приложении Orders ......................................................................... 168 Способы управления эластичностью в приложении Orders ......................................................... 168 Приложение без возможности масштабируемости .............................................................. 168 Реализация ручного масштабирования .................................................................................. 169 Реализация автоматического масштабирования с использованием пользовательской службы ....................................................................................................................................... 169 Реализация автоматического масштабирования с помощью функционального блока для автоматического масштабирования из библиотеки Enterprise Library ................................ 170 Как компания Trey Research контролирует эластичность в приложении Orders ........................ 170 Размещение функционального блока для автоматического масштабирования ................ 171 Определение правил автоматического масштабирования .................................................. 172 Управление задержкой сети и максимизация количества подключений к приложению Orders ............................................................................................................................................................ 176 Выбор варианта управления задержкой сети и максимизации количества подключений к приложению Orders ....................................................................................................................... 176 Создание собственной службы для перенаправления трафика ........................................... 177 Использование диспетчера трафика Windows Azure для маршрутизации запросов клиентов ..................................................................................................................................... 177 Как компания Trey Research минимизирует задержки сети и максимизирует количество подключений к приложению Orders ............................................................................................... 178 Оптимизация времени отклика приложения Orders ..................................................................... 180 Как оптимизировать время отклика приложения Orders .............................................................. 180 Реализация кэширования Windows Azure .............................................................................. 180 Настройка сети для доставки контента ................................................................................... 181 Как компания Trey Research оптимизирует время отклика приложения Orders ........................ 182 7 Определение и настройка службы кэширования Windows Azure ........................................ 182 Синхронизация кэшей и баз данных в приложении Orders .................................................. 183 Извлечение данных и управление ими в приложении Orders ............................................. 184 Реализация функциональности кэширования для каталога продукции.............................. 184 Создание экземпляра объекта ProductsStoreWithCache и его использование ................... 188 Выводы ............................................................................................................................................... 190 Дополнительная информация ......................................................................................................... 191 Глава 7. Мониторинг и управление приложением Orders ......................................................... 192 Сценарий и контекст ......................................................................................................................... 192 Мониторинг служб, регистрация действий и измерение производительности ......................... 193 Выбор решения для мониторинга и протоколирования ............................................................... 194 Служба диагностики Windows Azure ....................................................................................... 194 Функциональный блок Logging Application Block из библиотеки Enterprise Library ............ 195 Решение сторонних разработчиков для мониторинга .......................................................... 196 Пользовательское решение протоколирования .................................................................... 196 Как компания Trey Research выбрала решение для мониторинга и протоколирования ........... 197 Как компания Trey Research использует службу Windows Azure Diagnostics ............................... 197 Выбор данных и событий для записи ...................................................................................... 198 Настройка механизма диагностики ......................................................................................... 199 Ведение журнала сообщений трассировки и определение уровня детализации .............. 200 Запись сообщений трассировки .............................................................................................. 202 Передача данных диагностики из облака ............................................................................... 204 Развертывание и управление .......................................................................................................... 207 Выбор решений для развертывания и управления ....................................................................... 207 Портал управления Windows Azure ......................................................................................... 207 Windows Azure SDK и программный интерфейс REST управления службами Windows Azure .................................................................................................................................................... 207 Командлеты Windows Azure PowerShell .................................................................................. 208 Как компания Trey Research выбирает решения для развертывания и управления .................. 208 Как компания Trey Research разворачивает приложение Orders и управляет им ...................... 209 Настройка Windows Azure с помощью библиотеки интерфейсов управления службами . 209 Настройка Windows Azure с помощью встроенных объектов управления .......................... 211 Выводы ............................................................................................................................................... 212 Дополнительная информация ......................................................................................................... 213 8 Приложение A. Репликация, распространение и синхронизация данных ............................... 214 Сценарии использования и вызовы ................................................................................................ 214 Репликация данных из различных источников в рамках облачных и локальных сред .............. 215 Синхронизация данных из различных источников ........................................................................ 220 Взаимосвязанные проблемы ........................................................................................................... 222 Безопасность доступа к данным ...................................................................................................... 222 Согласованность данных и время отклика приложений ............................................................... 222 Целостность и надежность ............................................................................................................... 222 Платформа Windows Azure и связанные с ней технологии ........................................................... 223 Репликация и синхронизация при помощи SQL Azure Data Sync .................................................. 223 Рекомендации по настройке SQL Azure Data Sync ................................................................. 224 Рекомендации по использованию SQL Azure Data Sync ........................................................ 231 Модель безопасности SQL Azure Data Sync ............................................................................. 239 Реализация пользовательского решения для репликации и синхронизации с помощью пакета Sync Framework SDK .......................................................................................................................... 240 Репликация и синхронизация данных с помощью топиков и подписок шины интеграции ...... 241 Рекомендации по использованию топиков и подписок шины интеграции ........................ 242 Приложение Б. Аутентификация пользователей и авторизация запросов .............................. 247 Сценарии использования и вызовы ................................................................................................ 248 Аутентификация публичных пользователей ................................................................................... 248 Аутентификация корпоративных пользователей и пользователей из организаций-партнеров .................................................................................................................... 248 Авторизация действий пользователя .............................................................................................. 249 Доступ к службе аутентификации для клиентов вне браузера ..................................................... 249 Авторизация доступа к очередям шины интеграции .................................................................... 250 Авторизация доступа к конечным точкам службы Service Bus Relay............................................ 250 Взаимосвязанные проблемы ........................................................................................................... 250 Безопасность...................................................................................................................................... 250 Время отклика ................................................................................................................................... 251 Надежность ........................................................................................................................................ 251 Совместимость .................................................................................................................................. 251 Технологии аутентификации и авторизации на основе утверждений ......................................... 252 Федеративная аутентификация ....................................................................................................... 252 Обзор процесса аутентификации на основе утверждений ................................................... 253 9 Авторизация запросов веб-службы ......................................................................................... 254 Платформа Windows Identity Foundation ........................................................................................ 255 Служба Windows Azure Access Control ............................................................................................. 256 ACS и уникальные идентификаторы пользователей.............................................................. 257 Аутентификация и авторизация шины интеграции Windows Azure ............................................. 257 Аутентификация клиентов ................................................................................................................ 258 Маркеры шины интеграции и поставщики маркеров ........................................................... 260 Конечные точки шины интеграции и доверенные участники ....................................................... 261 Правила и группы правил авторизации .......................................................................................... 261 Приложение В. Реализация подхода «коммуникации без границ» ......................................... 263 Сценарии использования и проблемы ........................................................................................... 263 Доступ извне к локальным ресурсам организации ....................................................................... 263 Доступ извне к локальным службам организации ........................................................................ 264 Создание надежного коммуникационного канала для интеграции различных сетей .............. 264 Взаимосвязанные проблемы ........................................................................................................... 265 Безопасность...................................................................................................................................... 265 Время отклика ................................................................................................................................... 266 Совместимость .................................................................................................................................. 266 Технологии Windows Azure, которые помогают реализовать подход «коммуникации без границ» ............................................................................................................................................... 267 Доступ извне к локальным ресурсам организации при помощи службы Windows Azure Connect ..................................................................................................................... 268 Рекомендации по применению службы Windows Azure Connect ........................................ 269 Архитектура и модель безопасности Windows Azure Connect .............................................. 271 Ограничения Windows Azure Connect ..................................................................................... 272 Доступ извне к локальным службам организации при помощи службы Windows Azure Service Bus Relay ............................................................................................................................................. 273 Рекомендации по применению службы Windows Azure Service Bus Relay .......................... 273 Рекомендации по защите службы Windows Azure Service Bus Relay .................................... 279 Принципы именования служб в службе Windows Azure Service Bus Relay .......................... 283 Выбор привязки для службы .................................................................................................... 284 Сравнение службы Windows Azure Service Bus Relay и службы Windows Azure Connect ... 286 Реализация подхода «коммуникации без границ» с использованием очередей шины интеграции ......................................................................................................................................... 286 Сообщения шины интеграции .................................................................................................. 287 10

See more

The list of books you might like

Most books are stored in the elastic cloud where traffic is expensive. For this reason, we have a limit on daily download.