Cloud Computing Aplicado
Download
Report
Transcript Cloud Computing Aplicado
1
Cloud Computing Aplicado
Adrian Lopez
Architect
Tellago
2
Agenda
Contexto
Windows Azure Platform
Escenarios y problemáticas
Windows Azure Alternativas
Windows Azure Platform AppFabric
Windows Azure DevFabric
Service Bus
Características
Problemáticas
Mecanismos de comunicación
Escenarios
Demo
Access Control
Conceptos
Problemáticas
Mecanismo de comunicación
Novedades
Demo
3
Contexto
• Qué es la nube?
• Qué es Cloud Computing?
• On-Premises
• Plataformas
• Windows Azure
4
Windows Azure Platform
5
Escenarios y problemáticas
Nos basamos en pensar qué iría en la nube
y qué fuera de ella
datos
servicios
aplicaciones web
Storage
Nos planteamos como deberíamos resolver
la comunicación y la autenticación
6
Windows Azure - Alternativas
Todo en la nube
Híbrido (Nube y On-Premise)
Nube privada (Appliance)
* Dallas: Microsoft’s “data-as-a-service” offering. Es un nuevo servicio
creado para correr Windows Azure y SQL Azure que provee accesso
pago y/o gratuito a sets de datos que pueden ser usados sobre sus
aplicaciones. Por ejemplo, catalogo de universidades, de información
de aerolíneas, etc.
7
Windows Azure Platform
AppFabric
Cómo está compuesto?
Qué es?
Service Bus
Access Control
Management
Qué resuelve? Cómo?
A ver!
8
Windows Azure DevFabric
Local Developer Simulation of AppFabric
“Cloud Experience” simulada para desarrollo
Enruta llamados a la nube localmente
Simula el almacenamiento de datos usando bases
de datos Sql locales.
SQL Azure es simulado usando bases de datos Sql
Server localmente.
9
Windows Azure AppFabric
Service Bus
10
Service Bus
Problemática de comunicacion
Firewalls
IP filters
IP address
NAT
11
Service Bus
Permite la comunicación de aplicaciones Windows Azure y
SQL Azure con las aplicaciones y bases de datos ya
existentes.
Soporta diversos escenarios a través de diferentes
mecanismos de comunicación
Permite componer aplicaciones
Se integra con ACS para brindar seguridad.
Expone aplicaciones y servicios a través de firewalls, NAT
gateways y demás problemáticas relacionadas con la
comunicación.
Permite la creación de endpoints fácilmente alcanazables a
través del relay
Soporta mecanismos tales como multicast, publicacion –
susbcripcion, eventing
Se integra naturalmente con wcf siendo muy fácil de
incoroprar a la hora de desarrollar.
12
Características
Securely exposes to external callers Windows Communication Foundation (WCF)based Web services that are running behind firewalls and NAT routers -- without
requiring you to open any inbound ports or otherwise change firewall and router
configurations.
Enables secure inbound communication from devices outside the firewall.
Provides a global namespace system that is location-independent: the name of a
service in the AppFabric Service Bus provides no information about the final
destination of the communication.
Provides a service registry for publishing and discovering service endpoint
references in a service namespace.
Crea y hostea service endpoints que soportan:
Expocisión de web services para usuarios remotos y securización
independiente de los firewalls o configuracion NAT.
Soporta eventing, permitiendo así esperar notificaciónes sobre conexiones
establecidas.
Soporta tunneling y hablitia también la comunicación utilizando streaming.
13
Service Bus: Core Capabilities
Soporta diversas formas de comunicación
Raw Data, Text, XML, JSON, …
Datagrams, Sessions, Correlated Messages
Unicast, Multicast
A
B
Octet-Streams
Text
XML
A
B
SOAP
JSON
A
14
B
XMLRPC
…
…
…
Mecanismos de comunicación
Eventing
One-way
Unicast or Multicast
Service Remoting
RPC-style, Request/Response o Duplex
Contratos, Esquemas, Datos estructurados
Tunneling
Full-Duplex Tunneling
TCP, Pipes, etc.
15
Service Bus
DEMO
16
Windows Azure AppFabric
Access Control
17
Access Control - Conceptos
Identidy
Qué es un claim?
Qué es un token?
Qué es un STS?
Cómo puedo modificarlos?
ACM Tools
Management portal
Qué es un Identity Provider?
Qué es un Relying Party?
Qué es un Rule Group?
Access Control Service
Problemáticas de comunicacion
Authenticate
OrgA-users
??
Common
Authorization
across orgs.
19
Access Control Service
Diagrama de funcionamiento
• Service provider: REST Web service.
• Service consumer: Aplicacion cliente que accede el servicio
• Token issuer: Acces Control.
20
ACS – Como funiona!?
3. Map input claims
1. Define access control
rules for a customer
to output claims based on
access control rules
Your ACS
Service Namespace
6.Token
Validated
0. Secret
exchange;
periodically
refreshed
Your
REST Web
Service
21
5. Send Message
w/ Access Token
Your
Customer
In Oauth WRAP terms (sec. 5.1)…
3. Map input claims
1. Define access control
rules for a customer
6.Token
Validated
to output claims based on
access control rules
0. Secret
exchange;
periodically
refreshed
5. Send Message
w/ Access Token
22
ACS Anatomía
ACS Management
ACS Management
ACS Management
Endpoint
Endpoint
Endpoint
ACS Token Issuing
ACS Token Issuing
ACS Token
Issuing
Endpoint
Endpoint
Endpoint
SDK
23
ACM.exe
Mgmt Browser
Portal
Access Control
Qué nos permite?
Delegar sobre otros sistemas la autenticacion de usarios,
ya sea Active Directory u otros mecanimos estandar para
la creación de Tokens.
Aplicar seguridad a las conexiones del Service Bus.
Restringir accesso a los recursos de un sitio y/o servicios.
Identidades federadas y control de accesso a través de
autorización basada en reglas.
Flexible y basado en estándares, incorpora el uso de
relying parties para las relaciones de confianza.
Modelo de programación sencillo.
24
Características
Soporta la integración con diversos estandares de autenticacion, inclusive Active Directory.
Soporta accesso a toda su configuracion mediante APIs y a través de REST, powershell y un
subconjunto a traves de un portal de administración.
Utilizable desde cualquier plataforma.
Provee autenticación basda en claims y auterizacion para el acceso a recursos y servicios de las
diferentes aplicaciones.
Bajo costo para incoroporar nuevos usuarios
Integracion con Active Directory Federation Services v2.
Implementa OAuth Web Resource Authorization Protocol (WRAP) y Simple Web Tokens (SWT).
Integrado con Service Bus como Identity Provider.
Extensible para integrarse con nuevos identity provider.
25
Introducing the Access Control
Service
Access Control Service (ACS)
Accesso basado en claims
Key capabilities / features:
Soporte multiplataforma
Implementa OAuth WRAP & SWT
Bajo costo para incorporar nuevos clientes.
Integracion AD FS v2
26
Validaciones típicas de Token
HMACSHA256 firma valida
No expirada
Issuer de confianza
Audience de confianza
Claims adicionales presentes
27
Nueva versión en LABS (agosto)
• Soporte ampliado al proveedor de identidad. Permite a los
desarrolladores crear aplicaciones y servicios que soporten
tanto la integración con Active Directory Federation Services
2.0 como la integración con otros sistema de identidad web,
como Windows Live ID, Open ID, Google, Yahoo o Facebook.
• Soporte completo a los protocolos WS-Trust y WS-Federation.
• Integración completa con Windows Identity Foundation (WIF).
Se puede emplear el mismo modelo de desarrollo y
herramientas usadas en WIF para aplicaciones y servicios de
Azure.
• Nueva herramienta web de gestión. Permite mayor control
sobre la configuración de Access Control.
• Soporte para Silverlight: se agregó soporte para realizar
llamados cross-domain calls al Service Bus y el Access Control.
• Multicast con Message Buffers
28
ACS v1 vs. ACS v2
V1(en producción)
Implementa OAuth WRAP / SWT
Mgmt. Svc, Token Issuing Endpoint, & SDK
Integrated with AD FS v2
V2 adds:
Management Portal
OData management service
Soporte para websites
Soporte para web identity providers
Soporte expandido para (WS-Trust, WS-Fed, Live ID,
Facebook Connect, and OpenID)
Integración con with Windows Identity Foundation &
Tooling
29
Service Bus y Acces Control en
Equipo
Authenticate
ACL provides
OrgA-users
federated
identity
??
ACL
Common
provides
Authorization
claims-based
across
security
orgs.
Service Bus
provides
connectivity
30
Access Control
DEMO
31
Service Bus y Access Control
32
Service Bus y Access Control
Demo
33
Recursos adicionales
(opcional)
Punto de partida
Preparing the local development environment
Windows Azure AppFabric LABS
Twitter:
Windows Azure
Channel9
SQL Azure
MSDN
AppFabric Programming Guide
Samples
@Home Windows Azure
Windows Azure AppFabric SDK
MSDN Code Gallery y CodePlex
34
Preguntas
35
Necesitamos tu Feedback!
Completá los FORM
de avaluación que
estarán en nuestra
WEB:
www.codecamp.com.ar
Necesitamos de tu
feedback para mejorar.
36
© 2008 Microsoft Corporation. Todos los derechos reservados. Microsoft, Windows, Windows Vista y otros
nombres de producto son y pueden ser marcas registradas y registros en Estados Unidos y en otros países.
La información contenida en el presente es sólo para fines informativos y representa la visión actual de
Microsoft Corporation a la fecha de esta presentación. Debido a que Microsoft debe responder a las
cambiantes condiciones del mercado, no se debe interpretar como un compromiso por parte de Microsoft, y
Microsoft no puede garantizar la precisión de ninguna información provista después de la fecha de esta
presentación. MICROSOFT NO OFRECE GARANTÍA ALGUNA, EXPRESA, IMPLÍCITA O DE LEY, RESPECTO A LA
INFORMACIÓN EN ESTA PRESENTACIÓN.
37