Azure

Sử dụng máy tính trong đám mây có thể làm cho rất nhiều ý nghĩa. Thay vì mua và bảo trì máy móc của riêng bạn, tại sao không khai thác các mẫu Anh của Internet có thể truy cập vào máy chủ cung cấp ngày hôm nay? Đối với một số ứng dụng, mã và dữ liệu của họ cả hai có thể sống trong mây, nơi mà người khác quản lý và duy trì các hệ thống mà họ sử dụng. Ngoài ra, ứng dụng chạy bên trong một tổ chức, trên cơ sở ứng dụng có thể lưu trữ dữ liệu trong đám mây hoặc dựa vào các dịch vụ cơ sở hạ tầng khác mây. Ứng dụng chạy trên máy tính để bàn và các thiết bị di động có thể sử dụng dịch vụ trong các đám mây để đồng bộ hóa thông tin trên nhiều hệ thống, hoặc theo những cách khác. Tuy nhiên nó được thực hiện, khai thác của đám mây khả năng có thể cải thiện thế giới của chúng tôi.

pdf23 trang | Chia sẻ: tlsuongmuoi | Lượt xem: 2490 | Lượt tải: 0download
Bạn đang xem trước 20 trang tài liệu Azure, để xem tài liệu hoàn chỉnh bạn click vào nút DOWNLOAD ở trên
ặc cả hai, một số loại nền ứng dụng được yêu cầu. Được xem rộng rãi, một nền tảng ứng dụng có thể được dùng như bất cứ điều gì mà cung cấp cho nhà phát triển có thể truy cập các dịch vụ cho việc tạo các ứng dụng. Trong các địa phương, trên thế giới Windows mặt bằng, ví dụ, điều này bao gồm các công nghệ như NET Framework., SQL Server, và nhiều hơn nữa. Để cho phép các ứng dụng khai thác mây, mây nền tảng ứng dụng cũng phải tồn tại. Và bởi vì có một số cách cho các ứng dụng sử dụng dịch vụ đám mây, các loại khác nhau của các nền tảng đám mây là hữu ích trong các tình huống khác nhau. Nền tảng của Microsoft Windows Azure (ban đầu được biết đến như Azure Services Platform) là một nhóm các công nghệ đám mây, từng cung cấp một tập hợp cụ thể của dịch vụ cho các nhà phát triển ứng dụng. Như Hình 1 cho thấy, nền tảng Windows Azure có thể được sử dụng cả hai bởi các ứng dụng đang chạy trong đám mây và bởi các ứng dụng chạy trên hệ thống của địa phương. Hình 1: Windows Azure nền tảng hỗ trợ các ứng dụng, dữ liệu, và cơ sở hạ tầng trong đám mây. - Windows Azure: Cung cấp một môi trường dựa trên Windows để chạy các ứng dụng và lưu trữ dữ liệu trên các máy chủ trong Microsoft trung tâm dữ liệu. 4 - SQL Azure: Cung cấp các dịch vụ dữ liệu trong đám mây dựa trên SQL Server. - NET Dịch vụ:. Cung cấp dịch vụ phân phối cơ sở hạ tầng mây trên và các ứng dụng của địa phương. Mỗi thành phần của nền tảng Windows Azure có vai trò riêng của mình để chơi. Tổng quan này mô tả cả ba thành viên của mình, trước tiên ở mức cao, sau đó chi tiết hơn một chút. Trong khi không ai trong số đó là chưa cuối cùng chi tiết và nhiều hơn nữa có thể thay đổi trước khi phát hành đầu tiên của họ-nó không phải quá sớm để bắt đầu sự hiểu biết này đặt nền tảng mới của công nghệ. WINDOWS AZURE Ở mức cao, Windows Azure là đơn giản để hiểu: Đó là một nền tảng cho các ứng dụng chạy Windows và lưu trữ dữ liệu của họ trong đám mây. Hình 2 cho thấy thành phần chính của nó. Hình 2: Windows Azure cung cấp Windows dựa trên tính toán và các dịch vụ lưu trữ cho các ứng dụng đám mây. Theo con số cho thấy, Windows Azure chạy trên một số lượng lớn máy móc, tất cả đều nằm trong Microsoft trung tâm dữ liệu và truy cập qua Internet. Một Windows Azure vải thường Knits này plethora của sức mạnh xử lý vào một toàn bộ thống nhất. Windows Azure tính toán và các dịch vụ lưu trữ được xây dựng trên vải này. Windows Azure tính toán các dịch vụ dựa, tất nhiên, trên Windows. Đối với sự sẵn có ban đầu của dịch vụ này, một cộng đồng Công nghệ Preview (CTP) được công bố vào mùa thu năm 2008, Microsoft Windows Azure cho phép chạy các ứng dụng chỉ được xây dựng trên NET Framework.. Hôm nay, tuy nhiên, cũng hỗ trợ Windows Azure unmanaged code, cho phép các nhà phát triển chạy các ứng dụng không được xây dựng trên NET Framework.. Trong cả hai trường hợp, những ứng dụng được viết bằng ngôn ngữ bình thường trong Windows-C #, Visual Basic, C + +, và những người khác, bằng cách sử dụng Visual Studio 2008 hoặc công cụ khác phát triển. Các nhà phát triển có thể tạo Các ứng dụng web bằng cách sử dụng các công nghệ như ASP.NET và Windows Communication Foundation (WCF), ứng dụng chạy như là quá trình nền độc lập, hoặc các ứng dụng kết hợp cả hai. Cả Windows Azure ứng dụng và trên cơ sở ứng dụng có thể truy cập các dịch vụ lưu trữ Windows Azure, và cả hai làm theo cùng một cách: sử dụng một phương pháp tiếp cận yên tĩnh. Việc lưu trữ dữ liệu nằm bên dưới không phải là Microsoft SQL Server, tuy nhiên. Trong thực tế, Windows Azure hệ thống lưu trữ không phải là quan hệ, và ngôn ngữ của nó không phải là truy vấn SQL. Bởi vì nó chủ yếu được thiết kế để hỗ trợ các ứng dụng được xây dựng trên Windows Azure, nó cung cấp đơn giản, các loại khác có thể mở rộng dung lượng lưu trữ. Theo đó, nó cho phép lưu trữ các đối tượng nhị phân lớn (blobs), cung cấp hàng đợi để liên lạc giữa các thành phần của ứng dụng Windows Azure, và thậm chí cung cấp một hình thức của các bảng với một ngôn ngữ truy vấn đơn giản. (Đối với các ứng dụng Windows Azure mà cần phải quan hệ truyền thống lưu trữ, tuy nhiên, cung cấp cho nền tảng Windows Azure Azure Cơ sở dữ liệu SQL, được mô tả sau.) Chạy các ứng dụng và lưu trữ dữ liệu của họ trong đám mây có thể có lợi ích rõ ràng. Thay vì mua, lắp đặt và vận hành các hệ thống riêng của mình, ví dụ, một tổ chức có thể dựa vào một đám mây nhà cung cấp để làm điều này cho họ. Ngoài ra, khách hàng chỉ cần trả tiền cho các máy tính và lưu trữ chúng sử dụng, hơn là việc duy trì một lượng lớn các máy chủ chỉ cho tải cao điểm. Và nếu họ viết một cách chính xác, các ứng dụng có thể dễ dàng quy mô, lợi dụng các trung tâm dữ liệu khổng lồ mà các nhà cung cấp mây cung cấp. Chưa đạt được những lợi ích này đòi hỏi phải quản lý hiệu quả. Trong Windows Azure, mỗi ứng dụng có một tập tin cấu hình, như trong hình 2. Bằng cách thay đổi thông tin trong tập tin này bằng tay hay lập trình, chủ sở hữu của một ứng dụng có thể kiểm soát các khía cạnh khác nhau của hành vi của nó, như thiết lập số lượng các trường hợp mà Windows Azure nên chạy. Windows Azure vải màn hình ứng dụng để duy trì này mong muốn nhà nước. Để cho khách hàng của mình tạo ra, cấu hình, và theo dõi các ứng dụng, Windows Azure cung cấp một trình duyệt có thể truy cập cổng. Một khách hàng cung cấp một Windows Live ID, sau đó chọn hay không để tạo một tài khoản lưu trữ cho các ứng dụng đang chạy, một tài khoản lưu trữ để lưu trữ dữ liệu, hoặc cả hai. Là một ứng dụng miễn phí để tính phí khách hàng của mình trong bất kỳ cách nào nó thích: đăng ký, mỗi lần lệ phí sử dụng, hoặc bất cứ điều gì khác. Windows Azure là một nền tảng chung mà có thể được sử dụng trong các kịch bản khác nhau. Dưới đây là một vài ví dụ, tất cả đều dựa trên những gì phiên bản CTP cho phép: - Một khởi tạo một trang web mới của Facebook tiếp theo, nói-có thể xây dựng các ứng dụng của nó trên Windows Azure. Bởi vì nền tảng này hỗ trợ cả các dịch vụ web phải đối mặt với nền và các quy trình, ứng dụng có thể cung cấp một giao diện người dùng tương tác cũng như thực hiện công việc cho người sử dụng không đồng bộ. Thay vì dành thời gian và tiền bạc đáng lo ngại về cơ sở hạ tầng, bắt đầu lên thay vì chỉ duy nhất có thể tập trung vào việc tạo mã cung cấp giá trị cho người dùng và các nhà đầu tư của mình. Công ty cũng có thể bắt đầu nhỏ, incurring chi phí thấp trong khi ứng dụng của nó chỉ có một vài người sử dụng. Nếu đơn xin của họ bắt ngày và tăng việc sử dụng, Windows Azure có thể mở rộng các ứng dụng khi cần thiết. - An ISV tạo ra một phần mềm như một dịch vụ (SaaS) phiên bản của một ngày hiện tại cơ sở ứng dụng Windows có thể chọn để xây dựng nó trên Windows Azure. Bởi vì Windows Azure chủ yếu là cung cấp một môi trường Windows tiêu chuẩn, di chuyển logic kinh doanh của ứng dụng nền tảng đám mây này sẽ không thường gây nhiều vấn đề. Và một lần nữa, xây dựng trên một nền tảng hiện có cho phép các ISV tập trung vào logic kinh doanh của mình, điều đó làm cho họ tiền chứ không phải là thời gian chi tiêu vào cơ sở hạ tầng. 6 - Một doanh nghiệp tạo ra một ứng dụng cho các khách hàng có thể chọn để xây dựng nó trên Windows Azure. Bởi vì Windows Azure hỗ trợ NET, nhà phát triển những kỹ năng phải. Không khó để tìm, hoặc chúng là tốn kém. Chạy các ứng dụng trong trung tâm dữ liệu của Microsoft giải phóng các doanh nghiệp từ trách nhiệm và kinh phí quản lý máy chủ của riêng mình, biến chi phí vốn vào chi phí điều hành. Và đặc biệt là nếu trong Đơn có đột biến trong việc sử dụng, có thể nó là một on-line hoa cửa hàng mà phải xử lý vội vàng Ngày của mẹ, cho phép Microsoft duy trì các cơ sở lớn được yêu cầu cho máy chủ này có thể làm cho tinh thần kinh tế. Chạy các ứng dụng trong đám mây là một trong những khía cạnh quan trọng nhất của điện toán đám mây. Với Windows Azure, Microsoft cung cấp một nền tảng để thực hiện điều này, cùng với một cách thức để lưu trữ dữ liệu của ứng dụng. Theo tính toán lãi suất trong đám mây tiếp tục phát triển, mong đợi để xem chi tiết các ứng dụng Windows này tạo ra cho thế giới mới. SQL AZURE Một trong những cách quan trọng nhất của việc sử dụng Internet có thể truy cập máy chủ là để xử lý dữ liệu. Mục tiêu của SQL Azure là địa chỉ khu vực này, cung cấp một tập các dịch vụ dựa trên đám mây để lưu trữ và làm việc với nhiều loại thông tin. Trong khi Microsoft cho biết SQL Azure cuối cùng sẽ bao gồm một loạt các dữ liệu theo định hướng khả năng, bao gồm báo cáo, phân tích dữ liệu, và những người khác, các thành phần Azure SQL đầu tiên xuất hiện là cơ sở dữ liệu SQL Azure và "Huron" Data Sync. Hình 3 minh họa này. Hình 3: SQL Azure cung cấp dữ liệu theo định hướng các cơ sở trong đám mây. Cơ sở dữ liệu SQL Azure (trước đây gọi là Dịch vụ dữ liệu SQL) cung cấp một hệ thống quản lý cơ sở dữ liệu (DBMS) trong đám mây. Công nghệ này cho phép trên mặt bằng và các ứng dụng đám mây lưu trữ các loại quan hệ và các dữ liệu trên máy chủ của Microsoft trong Microsoft trung tâm dữ liệu. Cũng như với các công nghệ đám mây khác, một tổ chức chỉ trả cho những gì nó sử dụng, tăng và giảm sử dụng (và chi phí) như thay đổi các nhu cầu của tổ chức. Sử dụng một cơ sở dữ liệu mây cũng cho phép chuyển đổi những gì sẽ là chi phí vốn, như đầu tư vào đĩa và phần mềm DBMS, vào chi phí điều hành. 7 Không giống như các dịch vụ lưu trữ Windows Azure, Azure Cơ sở dữ liệu SQL được xây dựng trên Microsoft SQL Server. Tuy nhiên, trong bản gốc phát hành CTP 2008 của mình, Cơ sở dữ liệu SQL Azure không phơi bày một cái nhìn truyền thống quan hệ của dữ liệu. Dựa trên thông tin phản hồi của khách hàng, Microsoft đã quyết định thay đổi này. Đi về phía trước, cơ sở dữ liệu SQL Azure sẽ hỗ trợ các dữ liệu quan hệ, SQL Server cung cấp một môi trường trong đám mây, hoàn chỉnh với các chỉ số, xem, lưu trữ các thủ tục, gây nên, và nhiều hơn nữa. Dữ liệu này có thể được truy cập bằng cách sử dụng ADO.NET và Windows truy cập các dữ liệu giao diện. Trong thực tế, ứng dụng mà ngày hôm nay truy cập SQL Server tại địa phương hầu như không thay đổi sẽ làm việc với dữ liệu trong cơ sở dữ liệu SQL Azure. Khách hàng cũng có thể sử dụng trên cơ sở các phần mềm như SQL Server Reporting Services để làm việc với đám mây này dựa trên thông tin. Trong khi các ứng dụng có thể sử dụng cơ sở dữ liệu SQL Azure nhiều như họ làm một DBMS địa phương, các yêu cầu quản lý đã giảm đáng kể. Thay vì lo lắng về cơ học, như giám sát việc sử dụng đĩa và phục vụ các tập tin log, một cơ sở dữ liệu SQL Azure khách hàng có thể tập trung vào những gì quan trọng là: các dữ liệu. Microsoft xử lý các chi tiết hoạt động. Và cũng giống như các thành phần khác của nền tảng Windows Azure, sử dụng cơ sở dữ liệu SQL Azure là đơn giản: Chỉ cần đi đến một cổng Web và cung cấp các thông tin cần thiết. SQL thứ hai Azure thành phần công bố cho đến nay là "Huron" Data Sync. Được xây dựng trên Sync Framework và Microsoft SQL Azure Cơ sở dữ liệu, công nghệ này đồng bộ hóa dữ liệu quan hệ trên cơ sở khác nhau trên DBMSs. Các chủ sở hữu dữ liệu đó có thể xác định những gì cần được đồng bộ, làm thế nào xung đột nên được xử lý, và nhiều hơn nữa. Ứng dụng có thể dựa vào SQL Azure trong những cách khác nhau. Dưới đây là một số ví dụ: Một Windows Azure ứng dụng có thể lưu trữ dữ liệu của nó trong cơ sở dữ liệu SQL Azure. Trong khi Windows Azure cung cấp lưu trữ riêng của mình, các bảng không phải là quan hệ giữa các tùy chọn nó cung cấp. Vì nhiều ứng dụng hiện có sử dụng lưu trữ và phát triển quan hệ nhiều người biết làm thế nào để làm việc với nó, một số lượng đáng kể các ứng dụng Windows Azure có khả năng dựa vào cơ sở dữ liệu SQL Azure để làm việc với dữ liệu trong cách này quen thuộc. Để cải thiện hiệu suất, khách hàng có thể chỉ định rằng một ứng dụng Windows Azure cụ thể phải chạy trong trung tâm dữ liệu giống nhau, trong đó cơ sở dữ liệu SQL Azure cửa hàng là ứng dụng của thông tin. Một ứng dụng trong một doanh nghiệp nhỏ hoặc một bộ phận của một tổ chức lớn, có thể dựa vào cơ sở dữ liệu SQL Azure. Thay vì lưu trữ dữ liệu của nó trong một cơ sở dữ liệu SQL Server hoặc Access chạy trên một máy tính dưới bàn làm việc của ai đó, ứng dụng thay vì có thể tận dụng được độ tin cậy và tính sẵn sàng của các lưu trữ mây. Giả sử một nhà sản xuất muốn làm cho thông tin sản phẩm sẵn có cho cả hai mạng lưới đại lý của mình và trực tiếp cho khách hàng. Đưa dữ liệu này trong SQL Azure Cơ sở dữ liệu sẽ cho phép nó để được truy cập bởi các ứng dụng đang chạy ở các đại lý và khách hàng phải đối mặt với một ứng dụng web do các nhà sản xuất riêng của mình. Một tổ chức với một cơ sở dữ liệu khách hàng rộng khắp vùng địa lý khác nhau có thể sử dụng "Huron" Data Sync để giữ các bản sao đồng bộ. Có lẽ khai từng nhu cầu riêng của mình bản sao của các dữ liệu cho hiệu suất hoặc để đảm bảo tính sẵn sàng hoặc vì một lý do khác. Tự động đồng bộ hóa có thể thực hiện phân phối này cần thiết một cách đáng kể ít đau. Cho dù đó là để hỗ trợ một ứng dụng Windows Azure, làm cho dữ liệu dễ tiếp cận hơn, giữ dữ liệu đồng bộ, hoặc lý do khác, các dịch vụ dữ liệu trong đám mây có thể được hấp dẫn. Theo công nghệ mới trở thành 8 theo ô SQL Azure, các tổ chức sẽ có tùy chọn để sử dụng các đám mây cho nhiều dữ liệu hơn và nhiều hơn nữa nhiệm vụ định hướng. NET DỊCH VỤ. Chạy các ứng dụng và lưu trữ dữ liệu trong đám mây là cả hai khía cạnh quan trọng của điện toán đám mây. Họ đang xa toàn bộ câu chuyện, tuy nhiên. Một lựa chọn khác là cung cấp các dịch vụ dựa trên mây cơ sở hạ tầng có thể được sử dụng bởi hoặc là trên cơ sở ứng dụng hoặc các ứng dụng đám mây. Điền khoảng cách này là mục tiêu. NET Services. Ban đầu được biết đến như là BizTalk Dịch vụ, chức năng cung cấp bởi NET Dịch vụ địa chỉ cơ sở hạ tầng thách thức phổ biến trong việc tạo ra các ứng dụng phân phối.. Hình 4 cho thấy các thành phần của nó. Hình 4:. NET cung cấp các dịch vụ dựa trên cơ sở hạ tầng mây có thể được sử dụng bởi cả đám mây và trên cơ sở ứng dụng. Các thành phần của. NET Dịch vụ này là: Access Control: Một cách tiếp cận ngày càng phổ biến để nhận dạng là có mỗi người dùng cung cấp một ứng dụng với một bộ mã thông báo một số có chứa các tuyên bố. Các ứng dụng sau đó có thể quyết định những người sử dụng này được cho phép để làm dựa trên đơn xin này. Làm điều này một cách hiệu quả các công ty trên toàn liên bang đòi hỏi danh tính, cho phép tạo ra tuyên bố trong một phạm vi nhận dạng được chấp nhận trong một. Nó cũng có thể yêu cầu tuyên bố chuyển đổi, sửa đổi tuyên bố khi họ được thông qua giữa các phạm vi tính. Các Access Control cung cấp các dịch vụ dựa trên một đám mây thực hiện cả hai. Dịch vụ xe buýt: Exposing dịch vụ của một ứng dụng trên Internet là khó hơn so với hầu hết mọi người nghĩ. Mục tiêu của dịch vụ xe buýt là để làm cho đơn giản bằng cách cho phép một ứng dụng dịch vụ Web phơi thiết bị đầu cuối, có thể được truy cập bởi các ứng dụng khác, cho dù trên mặt bằng hoặc trong mây. Mỗi điểm cuối là được giao tiếp xúc với một URI, mà khách hàng có thể sử dụng để xác định vị trí và truy cập các dịch vụ. Dịch vụ xe buýt cũng 9 xử lý các thách thức về đối phó với dịch địa chỉ mạng và vượt qua bức tường lửa mà không cần mở port mới cho các ứng dụng tiếp xúc. Đây là một số ví dụ về cách NET Dịch vụ. Có thể được sử dụng: ISV An cung cấp một ứng dụng được sử dụng bởi khách hàng trong nhiều tổ chức khác nhau có thể sử dụng dịch vụ Access Control để đơn giản hóa sự phát triển của ứng dụng và hoạt động. Ví dụ, NET Dịch vụ này. Thành phần có thể dịch các yêu cầu đa dạng được sử dụng trong các tổ chức khách hàng khác nhau, mỗi trong số đó có thể sử dụng một công nghệ nhận dạng khác nhau trong nội bộ, thành một tập quán đó của ISV ứng dụng có thể sử dụng. Làm điều này cũng cho phép giảm tải các cơ học của liên bang nhận dạng vào đám mây trên cơ sở dịch vụ truy cập cửa, giải phóng các ISV chạy riêng của mình trên phần mềm cơ sở liên bang. Giả sử một doanh nghiệp muốn để cho phần mềm lúc truy cập các đối tác kinh doanh của một trong các ứng dụng của nó. Nó có thể phơi bày các chức năng này của ứng dụng thông qua SOAP hoặc Restful dịch vụ Web, sau đó đăng ký thiết bị đầu cuối của họ với dịch vụ xe buýt. Các đối tác kinh doanh của nó thì có thể sử dụng dịch vụ xe buýt để tìm các thiết bị đầu cuối và truy cập các dịch vụ. Từ khi làm điều này không yêu cầu mở cổng mới trong tường lửa của tổ chức, nó làm giảm nguy cơ bị phơi bày các ứng dụng. Việc tổ chức cũng có thể sử dụng Access Control dịch vụ, được thiết kế để làm việc với dịch vụ xe buýt, để hợp lý hoá thông tin nhận dạng được gửi đến ứng dụng bởi các đối tác. Như với Windows Azure, một trình duyệt cổng có thể truy cập được cung cấp cho khách hàng đăng ký. NET sử dụng một dịch vụ Windows Live ID. Với mục tiêu của Microsoft. NET Dịch vụ rất rõ ràng: cung cấp các đám mây hữu ích dựa trên cơ sở hạ tầng cho các ứng dụng phân phối. Một TECHNOLOGIES ĐẨY XEM CÁC Có một sự hiểu biết rộng của nền tảng Windows Azure là một bước quan trọng đầu tiên. Bắt một sự hiểu biết sâu sắc hơn về công nghệ môi cũng rất hữu dụng, tuy nhiên. Phần này có một hơi sâu hơn xem mỗi thành viên trong gia đình. Windows Azure Windows Azure không chính hai điều: Nó chạy các ứng dụng và lưu trữ dữ liệu của họ. Theo đó, phần này được chia thành hai phần, một cho mỗi của các khu vực này. Làm thế nào hai điều này được quản lý cũng rất quan trọng, và như vậy mô tả này trông lúc này là một phần của câu chuyện là tốt. Các ứng dụng đang chạy Trên Windows Azure, một ứng dụng thường có nhiều trường hợp, mỗi lần chạy một bản sao của tất cả hay một phần của mã của ứng dụng. Mỗi trường hợp chạy trong máy ảo riêng (VM). Những máy ảo chạy 64-bit Windows Server 2008, và họ đang được cung cấp bởi một ảo đó là thiết kế đặc biệt để sử dụng trong đám mây. Chưa một nhà phát triển không cung cấp hình ảnh VM riêng của mình cho Windows Azure để chạy, ông cũng không cần phải lo lắng về việc duy trì một bản sao của hệ điều hành Windows. Thay vào đó, phiên bản CTP cho phép một nhà phát triển tạo ứng dụng web bằng cách sử dụng hợp vai trò và / hoặc trường hợp vai trò của công nhân. Hình 5 cho thấy cách nhìn này. Hình 5: Trong phiên bản CTP, Windows Azure ứng dụng có thể bao gồm các trường hợp vai trò Web và trường hợp vai trò công nhân, mỗi dụ đang chạy trong máy ảo riêng của nó. Như tên gọi của nó cho thấy, mỗi vai trò dụ web chấp nhận đến HTTP (hoặc HTTPS) yêu cầu thông qua Internet Information Services (IIS) 7. Một vai trò web có thể được thực hiện bằng cách sử dụng ASP.NET, WCF, hoặc công nghệ khác làm việc với IIS. Như hình 5 cho thấy, Windows Azure cung cấp được xây dựng trong cân bằng tải để lây lan các yêu cầu trên web trường hợp vai trò là một phần của ứng dụng tương tự. Một ví dụ vai trò của công nhân, bằng cách tương phản, không thể chấp nhận yêu cầu trực tiếp từ thế giới bên ngoài, nó không được phép có bất kỳ kết nối mạng đến, và IIS không hoạt động trong máy ảo của nó. Thay vào đó, nó thường được đầu vào của mình thông qua một hàng đợi trong lưu trữ Windows Azure. Các bài viết trong hàng đợi này có thể đến từ một trường hợp vai trò web, một trên cơ sở ứng dụng, hay cái gì khác. Bất cứ nơi nào nó xuất phát từ đầu vào, một trường hợp vai trò của công nhân có thể gửi ra hàng đợi khác hoặc với thế giới bên ngoài, kết nối mạng gửi đi được. Và không giống như một trường hợp vai trò web, được tạo ra để xử lý các yêu cầu HTTP gửi đến, một trường hợp vai trò của công nhân là một việc làm theo đợt. Befitting này tổng quát, một vai trò công nhân có thể được thực hiện bằng cách sử dụng bất kỳ công nghệ Windows với một phương pháp () chính. Cho dù nó chạy một trường hợp vai trò Web hoặc một trường hợp vai trò của công nhân, mỗi máy ảo cũng có chứa một Windows Azure đại lý cho phép các ứng dụng để tương tác với vải Windows Azure, như hình 5 cho thấy. Các đại lý exposes một Azure Windows định nghĩa API cho phép các dụ viết thư cho một Azure Windows-duy trì đăng nhập, gửi thông báo cho chủ sở hữu của nó qua vải Windows Azure, và nhiều hơn nữa. Trong khi điều này có thể thay đổi theo thời gian, phát hành của Windows Azure CTP ban đầu duy trì một one-to-một trong những mối quan hệ giữa một máy ảo và một bộ xử lý lõi vật lý. Do đó, hiệu suất của mỗi ứng dụng có thể được bảo đảm cho mỗi trường hợp vai trò Web và dụ công nhân có vai trò nòng cốt của riêng bộ vi xử lý chuyên dụng của nó. Để tăng hiệu suất của một ứng dụng, chủ nhân của nó có thể tăng số lượng các trường hợp quy định tại chạy tập tin cấu hình của ứng dụng. Windows Azure vải sau đó sẽ quay lên mới 11 VM, gán cho chúng đến lõi, và bắt đầu chạy trường hợp nhiều ứng dụng này. Vải này cũng phát hiện khi một vai trò Web hoặc dụ vai trò công nhân đã không thành công, sau đó bắt đầu một hình mới. Thông báo này ngụ ý gì: Để có thể mở rộng, Windows Azure web trường hợp vai trò phải được quốc tịch. Bất kỳ khách hàng cụ thể nhà nước phải được ghi vào lưu trữ Windows Azure, được gửi đến cơ sở dữ liệu SQL Azure, hoặc thông qua lại cho khách hàng trong một cookie. Statelessness web vai trò cũng là tất cả, nhưng được uỷ thác bởi Windows Azure's built-in cân bằng tải. Bởi vì nó không cho phép tạo ra một ái lực với vai trò là một ví dụ cụ thể web, không có cách nào để đảm bảo rằng các yêu cầu nhiều từ cùng một người dùng sẽ được gửi đến các trường hợp tương tự. Cả hai vai trò Web và vai trò của công nhân được thực hiện bằng cách sử dụng Windows chuẩn công nghệ. Chưa di chuyển các ứng dụng hiện tại cho Windows Azure có thể yêu cầu một số thay đổi. Đối với một điều, người truy cập lưu trữ Windows Azure sử dụng ADO.NET Data Services, một công nghệ tương đối mới mà chưa được phổ biến trong các ứng dụng trên mặt bằng. (A Windows Azure ứng dụng cũng có thể sử dụng ADO.NET tiêu chuẩn để truy cập vào kho quan hệ cung cấp bởi cơ sở dữ liệu SQL Azure, tuy nhiên, điều này làm cho nó dễ dàng hơn để di chuyển một ứng dụng nền tảng này hiện có để mây.) Ngoài ra, công nhân hợp vai trò thường dựa vào hàng đợi trong Windows Azure lưu trữ cho đầu vào của họ, một trừu tượng đó là không có ở trên cơ sở các môi trường Windows. Trong chính, tuy nhiên, thế giới thấy một ứng dụng chạy trên Windows Azure là giống như những gì nó thấy trên bất kỳ các hệ thống Windows Server 2008. Đối với các nhà phát triển, xây dựng một Windows Azure ứng dụng trong phiên bản CTP trông giống như xây dựng một ứng dụng Windows truyền thống. Microsoft cung cấp Visual Studio 2008 dự án mẫu cho việc tạo Windows Azure web vai trò, vai trò của công nhân, và kết hợp của hai. Các nhà phát triển có thể tự do sử dụng bất kỳ ngôn ngữ lập trình Windows (mặc dù đó là công bằng để nói rằng tập trung ban đầu của Microsoft cho Windows Azure đã được về C #). Ngoài ra, Windows Azure kit phát triển phần mềm bao gồm một phiên bản của môi trường Windows Azure chạy trên máy tính của nhà phát triển. Được biết đến như là vải Windows Azure phát triển, nó bao gồm Windows Azure lưu trữ, một đại diện Windows Azure, và mọi thứ khác nhìn thấy một ứng dụng đang chạy trong đám mây. Một nhà phát triển có thể tạo và gỡ lỗi ứng dụng của mình bằng cách sử dụng này simulacrum địa phương, sau đó triển khai các ứng dụng cho Windows Azure trong đám mây khi nó sẵn sàng. Tuy nhiên, một số công việc thực sự là khác nhau trong đám mây. Nó không thể đính kèm một debugger vào một đám mây trên cơ sở ứng dụng, ví dụ, và để gỡ lỗi các ứng dụng đám mây dựa chủ yếu vào một văn bản cho Windows Azure duy trì đăng nhập thông qua các đại lý Windows Azure. Windows Azure cũng cung cấp các dịch vụ khác cho các nhà phát triển. Ví dụ, một ứng dụng Windows Azure có thể gửi một chuỗi cảnh báo thông qua các đại lý Windows Azure, và Windows Azure sẽ mong rằng cảnh báo qua email, nhắn tin, hoặc một số cơ chế khác để nhận định của mình. Nếu muốn, Windows Azure vải tự nó có thể phát hiện một sự thất bại đơn và gửi một cảnh báo. Windows Azure nền tảng cũng cung cấp thông tin chi tiết về tiêu thụ tài nguyên của ứng dụng, bao gồm cả thời gian xử lý, vào và ra băng thông, và lưu trữ. Truy cập vào dữ liệu Làm việc với các ứng dụng dữ liệu theo nhiều cách khác nhau. Đôi khi, tất cả đó là yêu cầu được blobs đơn giản, trong khi tình huống khác gọi một cách chi tiết cấu trúc để lưu trữ thông tin. Và trong một số trường hợp, tất cả đó là thực sự cần thiết là một cách để trao đổi dữ liệu giữa các phần khác nhau của một ứng dụng. Windows Azure lưu trữ địa chỉ cả ba của các yêu cầu này, như Hình 6 cho thấy. Hình 6: Windows Azure cho phép lưu trữ dữ liệu trong blobs, bảng biểu, và hàng đợi, tất cả các truy cập vào một phong cách yên tĩnh qua HTTP hoặc HTTPS. Cách đơn giản nhất để lưu trữ dữ liệu trong lưu trữ Windows Azure là sử dụng blobs. Như Hình 6 cho thấy, có một cấu trúc đơn giản: Một tài khoản lưu trữ có thể có một hoặc nhiều container, mỗi trong số đó nắm giữ một hoặc nhiều blobs. Blobs có thể được lớn lên tới 50 gigabyte mỗi-và để thực hiện chuyển giao blobs lớn hiệu quả hơn, một số có thể được chia thành các khối. Nếu không xảy ra, retransmission có thể tiếp tục với khối gần đây nhất thay vì gửi blob toàn bộ một lần nữa. Blobs cũng có thể có liên quan đến siêu dữ liệu, như thông tin về nơi mà một bức ảnh JPEG hoặc những người đã được đưa nhà soạn nhạc được cho một file MP3. Blobs chỉ là đúng cho một số loại dữ liệu, nhưng chúng cũng có cấu trúc cho nhiều tình huống. Để cho phép các ứng dụng để làm việc với dữ liệu trong một tốt đẹp hơn-grained cách, Windows Azure lưu trữ cung cấp bảng. Không được lừa bởi tên: Đây không phải là bảng quan hệ. Trong thực tế, mặc dù chúng được gọi là "bảng", dữ liệu họ có thực sự được lưu giữ trong một tập hợp các thực thể bằng tài sản. Một bảng không có định nghĩa giản đồ; thay vào đó, tài sản có thể có các loại khác nhau, như int, string, bơi, hoặc DateTime. Và thay vì sử dụng SQL, một ứng dụng có thể truy cập của một bảng dữ liệu sử dụng ADO.NET Data Services hoặc LINQ. Một bảng đơn có thể khá lớn, với tỷ thực thể đang nắm giữ terabyte dữ liệu, lưu trữ và Windows Azure có thể phân vùng nó trên nhiều máy chủ nếu cần thiết để cải thiện hiệu suất. Blobs và bàn đều tập trung vào việc lưu trữ dữ liệu. Các tùy chọn thứ ba trong lưu trữ Windows Azure, hàng đợi, có một mục đích khá khác nhau. Vai trò chính của hàng đợi là cung cấp một cách để trường hợp vai trò Web để giao tiếp với các trường hợp vai trò của công nhân. Ví dụ, người dùng có thể gửi một yêu cầu để thực hiện một số tác vụ tính toán, chuyên sâu thông qua một trang web thực hiện bởi một vai trò Windows Azure Web. Vai trò dụ web đó nhận được yêu cầu này có thể viết một tin nhắn vào một hàng đợi mô tả công việc phải làm. Một vai trò công nhân dụ đó là xếp hàng chờ đợi ngày này sau đó có thể đọc tin nhắn và thực hiện các công việc chỉ định. Bất cứ kết quả có thể được trả lại qua hàng đợi khác hoặc xử lý bằng cách khác. 13 Bất kể như thế nào nó được lưu trữ trong blobs, bàn, hoặc hàng đợi-tổ chức tại tất cả các dữ liệu lưu trữ Windows Azure là nhân rộng ba lần. Điều này cho phép nhân rộng khả năng chịu lỗi, vì mất đi một bản sao không gây tử vong. Sự ổn định của hệ thống bảo lãnh, tuy nhiên, do đó, một ứng dụng đọc dữ liệu nó cũng đã có văn bản sẽ có được những gì nó mong muốn. Windows Azure lưu trữ có thể được truy cập, hoặc bởi một ứng dụng Windows Azure, hoặc bằng một ứng dụng đang chạy ở một nơi khác. Trong cả hai trường hợp, cả ba Windows Azure phong cách lưu trữ sử dụng các công ước của Văn để xác định và phơi bày dữ liệu. Tất cả mọi thứ được đặt tên là URIs bằng cách sử dụng và truy cập với tiêu chuẩn hoạt động HTTP. Một. NET khách hàng cũng có thể sử dụng ADO.NET Data Services và LINQ, nhưng truy cập để lưu trữ Windows Azure từ, nói rằng, một ứng dụng Java có thể chỉ cần sử dụng REST tiêu chuẩn. Ví dụ, một blob có thể được đọc với một HTTP GET chống lại một URI được định dạng như thế này: http:// blob.core.windows.net /. / Là một định danh được phân công khi một tài khoản lưu trữ mới được tạo ra, và nó xác nhận blobs, bảng biểu, và hàng đợi được tạo ra bằng cách sử dụng tài khoản này. Và chỉ là tên của các container và blob rằng yêu cầu này được truy cập. Tương tự, một truy vấn với một bảng cụ thể được thể hiện như là một HTTP GET chống lại một URI được định dạng như thế này: http:// . table.core.windows.net / ? $ lọc = Ở đây, xác định trong bảng được truy vấn, trong khi chứa các truy vấn được thực hiện để chống lại bảng này. Ngay cả hàng đợi có thể được truy cập bằng cả hai Azure ứng dụng Windows và các ứng dụng bên ngoài bằng việc phát hành một HTTP GET chống lại một URI được định dạng như thế này: http:// . queue.core.windows.net / Windows Azure phí một cách độc lập nền tảng cho tính toán và tài nguyên lưu trữ. Điều này có nghĩa là trên cơ sở ứng dụng có thể sử dụng chỉ cần Windows Azure lưu trữ, truy cập vào dữ liệu của nó trong cách yên tĩnh được mô tả. Và bởi vì rằng dữ liệu có thể được truy cập trực tiếp từ không ứng dụng Windows Azure, nó vẫn có sẵn ngay cả khi Windows Azure ứng dụng sử dụng nó không chạy. Mục tiêu của các nền tảng ứng dụng, cho dù trên mặt bằng hoặc trong đám mây, là hỗ trợ các ứng dụng và dữ liệu. Windows Azure cung cấp một trang chủ cho cả hai của những việc này. Trước mắt, sẽ thấy một phần của những gì đã có thể được trên cơ sở ứng dụng Windows thay vì chạy trên nền tảng đám mây mới. SQL Azure SQL Azure là một tên ô dù cho một nhóm các đám mây trên nền công nghệ để làm việc với các kiểu quan hệ và các dữ liệu. Các thành viên đầu tiên của gia đình này xuất hiện là cơ sở dữ liệu SQL Azure và "Huron" Data Sync. Phần này sẽ xem xét kỹ hơn ở cả hai. Cơ sở dữ liệu SQL Azure Một DBMS trong đám mây là hấp dẫn đối với nhiều lý do. Đối với một số tổ chức, cho phép một nhà cung cấp dịch vụ chuyên biệt đảm bảo độ tin cậy, xử lý back-up, và thực hiện chức năng quản lý khác làm cho tinh thần. Dữ liệu 14 trong đám mây cũng có thể được truy cập bởi các ứng dụng chạy bất cứ nơi nào, thậm chí trên các thiết bị di động. Và cho các nền kinh tế của quy mô mà một nhà cung cấp dịch vụ thích, sử dụng một cơ sở dữ liệu mây cũng có thể làm nó rẻ hơn so với chính mình. Mục tiêu của Cơ sở dữ liệu SQL Azure là cung cấp cho tất cả các quyền lợi này. Hình 7 cho thấy một cái nhìn đơn giản của công nghệ này. Hình 7: Các ứng dụng truy cập dữ liệu trong SQL Azure Cơ sở dữ liệu thông qua giao thức TDS của Microsoft, cho phép họ sử dụng dữ liệu ADO.NET và phổ biến các giao diện khác. Một ứng dụng bằng cách sử dụng cơ sở dữ liệu SQL Azure có thể chạy trên Windows Azure, tại trung tâm dữ liệu của doanh nghiệp, trên một thiết bị di động, hoặc ở một nơi khác. Bất cứ nơi nào nó chạy, ứng dụng truy cập dữ liệu qua giao thức gọi là Tabular Data Stream (TDS). Đây là cùng một giao thức được sử dụng để truy cập vào một cơ sở dữ liệu SQL Server địa phương, và do đó, một cơ sở dữ liệu SQL Azure ứng dụng có thể sử dụng bất kỳ khách hàng hiện tại thư viện SQL Server. Điều quan trọng nhất trong số này có lẽ là ADO.NET, nhưng ODBC và những người khác cũng có thể được sử dụng. Đối với hầu hết các phần, một ứng dụng bằng cách sử dụng cơ sở dữ liệu SQL Azure thấy một môi trường SQL Server quen thuộc. Một số điều được bỏ qua, tuy nhiên, như thường SQL Language Runtime (CLR) và hỗ trợ cho dữ liệu không gian. Ngoài ra, bởi vì chính quyền được xử lý bởi Microsoft, các dịch vụ không vạch trần chức năng vật lý hành chính. (Một khách hàng không có thể tắt hệ thống, ví dụ) Và. Như bạn mong muốn trong một môi trường chia sẻ, một truy vấn có thể chạy một thời gian chỉ có hạn chế không có yêu cầu duy nhất có thể mất nhiều hơn trước một xác định số tiền của tài nguyên. Tuy vậy, trong khi môi trường sẽ tiêu chuẩn, các dịch vụ ứng dụng được là mạnh hơn so với những gì một trường hợp duy nhất của SQL Server cung cấp. Như trong lưu trữ Windows Azure, tất cả các dữ liệu được lưu trữ trong cơ sở dữ liệu SQL Azure là nhân rộng ba lần. Cũng như Windows Azure lưu trữ, cung cấp dịch vụ mạnh mẽ 15 thống nhất: Khi viết thư trả về, tất cả các bản sao đã được viết. Mục đích là để cung cấp đáng tin cậy lưu trữ dữ liệu ngay cả khi đối mặt với hệ thống mạng và thất bại. Kích thước tối đa của một cơ sở dữ liệu duy nhất trong cơ sở dữ liệu SQL Azure là 10 gigabyte. Một ứng dụng có dữ liệu là trong giới hạn này có thể sử dụng chỉ là một cơ sở dữ liệu, trong khi một ứng dụng với nhiều dữ liệu hơn sẽ cần phải tạo ra nhiều cơ sở dữ liệu. Hình 8 minh hoạ ý tưởng này. Hình 8: Một ứng dụng có thể sử dụng một cơ sở dữ liệu duy nhất hoặc nhiều cơ sở dữ liệu. Với một cơ sở dữ liệu duy nhất, một ứng dụng thấy một tập hợp dữ liệu, và vì vậy các truy vấn SQL có thể được sử dụng như bình thường trên tất cả các dữ liệu này. Với cơ sở dữ liệu nhiều, tuy nhiên, việc áp dụng phải phân chia dữ liệu của nó trong số đó. Thông tin về khách hàng có tên bắt đầu bằng "A" có thể là tại một cơ sở dữ liệu, ví dụ, khách hàng có tên bắt đầu với "B" ở khác, vv. Trong khi mỗi cơ sở dữ liệu cho thấy nhiều giao diện bình thường quan hệ, ứng dụng không còn có thể phát hành một đĩa đơn truy vấn SQL mà truy cập tất cả các dữ liệu trong tất cả các cơ sở dữ liệu. Thay vào đó, các ứng dụng mà làm việc với nhiều cơ sở dữ liệu sẽ cần phải được nhận thức như thế nào dữ liệu được chia. Trong một số trường hợp, thậm chí cả các ứng dụng với số lượng nhỏ của dữ liệu có thể chọn để sử dụng cơ sở dữ liệu khác nhau. Cách tiếp cận này cho phép truy vấn song song, ví dụ, và do đó, nó có thể cung cấp hiệu năng tốt hơn trong một số trường hợp. Tương tự, một ứng dụng đa người thuê nhà cung cấp dịch vụ cho các tổ chức khác nhau có thể chọn để sử dụng cơ sở dữ liệu nhiều, có lẽ chỉ định một đến từng tổ chức. Cho dù một ứng dụng cần nhiều cơ sở dữ liệu hoặc chỉ một, SQL Azure Cơ sở dữ liệu có thể giúp các nhà phát triển ứng dụng địa chỉ một loạt các tình huống. Dù là vấn đề được giải quyết, mục tiêu cơ bản của công nghệ vẫn như nhau: để cung cấp một cơ sở dữ liệu chi phí đám mây quen thuộc, đáng tin cậy, và thấp cho tất cả các loại ứng dụng. 16 "Huron" Data Sync Lý tưởng nhất, dữ liệu được lưu giữ trong chỉ một nơi. Thực ra, tuy nhiên, điều này thường không có. Nhiều tổ chức có bản sao của cùng một dữ liệu lan rộng trên khắp cơ sở dữ liệu khác nhau, thường là ở các địa điểm khác nhau về địa lý. Giữ rằng dữ liệu đồng bộ là đầy thách thức, nhưng cần thiết. "Huron" Đồng bộ hoá dữ liệu địa chỉ vấn đề này. Được xây dựng trên Sync Framework và Microsoft SQL Azure Cơ sở dữ liệu, nó có thể đồng bộ hóa dữ liệu trong cơ sở dữ liệu quan hệ nhiều. Hình 9 cho thấy những vấn đề cơ bản của công nghệ này. Hình 9: "Huron" Đồng bộ hoá dữ liệu sử dụng Microsoft Framework Sync để đồng bộ hóa dữ liệu trên SQL Azure Cơ sở dữ liệu và trên cơ sở dữ liệu cơ sở. "Huron" Đồng bộ hoá dữ liệu ban đầu sẽ hỗ trợ SQL Server và SQL Server Compact Edition. Công nghệ này cũng bao gồm một SDK, tuy nhiên, cho phép người khác để thêm sự hỗ trợ cho DBMSs hơn. Dù công nghệ cơ sở dữ liệu được sử dụng, "Huron" Đồng bộ hoá dữ liệu công trình theo cùng một cách: thay đổi dữ liệu được đồng bộ hóa đầu tiên Azure Cơ sở dữ liệu SQL, sau đó đến DBMSs đang được đồng bộ. Công nghệ này cung cấp một giao diện đồ họa cho phép người dùng xác định đó phải được đồng bộ hóa dữ liệu trên mà cơ sở dữ liệu. Đồng bộ hóa được nhiều thầy, có nghĩa là thay đổi có thể được thực hiện cho bất kỳ các bản sao. Những người dùng thiết lập đồng bộ cũng có thể định nghĩa như thế nào xung đột nên được xử lý. Tùy chọn bao gồm việc viết cuối cùng giành chiến thắng, đòi hỏi rằng những thay đổi được thực hiện cho một cơ sở dữ liệu cụ thể giành chiến thắng, và nhiều hơn nữa. 17 "Huron" Đồng bộ hoá dữ liệu, làm việc với cơ sở dữ liệu SQL Azure, địa chỉ là một vấn đề quan trọng trong nhiều tổ chức. Khi SQL Azure gia đình mở rộng, mới thấy mây nhiều giải pháp dựa trên dữ liệu theo định hướng các vấn đề phổ biến. NET DỊCH VỤ. Lưu trữ dữ liệu trong đám mây là hữu ích, nhưng như vậy là cung cấp các dịch vụ dựa trên mây cơ sở hạ tầng. Những dịch vụ này có thể được sử dụng bởi hoặc là trên cơ sở hoặc các ứng dụng dựa trên mây, và họ có thể giải quyết vấn đề mà không thể được giải quyết cũng như trong bất kỳ cách nào khác. Phần này có một cái nhìn sâu hơn về các dịch vụ của Microsoft trong lĩnh vực này: các NET cận. Control NET Dịch vụ và Dịch vụ. Buýt, được gọi chung là. NET Services. Access Control Service Làm việc với nhận dạng là một phần cơ bản của hầu hết các ứng dụng phân phối. Dựa trên thông tin về danh tính của người sử dụng, một ứng dụng ra quyết định về những gì mà người dùng được phép làm. Để truyền tải thông tin này, ứng dụng có thể dựa vào thẻ được xác định bằng cách sử dụng Security Assertion Markup Language (SAML). Một SAML có chứa mã thông báo yêu cầu, mỗi có thể mang theo một số mẩu thông tin về một người sử dụng. Một trong những yêu cầu bồi thường có thể chứa tên của cô, một có thể chỉ ra vai trò của mình, chẳng hạn như quản lý, trong khi một phần ba có chứa địa chỉ email của cô. Thẻ được tạo ra bởi phần mềm được biết đến như một dịch vụ bảo mật mã thông (STS), mà mỗi một dấu hiệu kỹ thuật số để xác minh nguồn gốc của nó. Khi một khách hàng (như là một trình duyệt Web) có một mã thông báo cho người sử dụng của nó, nó có thể trình bày dâu hiệu cho một ứng dụng. Ứng dụng này sau đó yêu cầu sử dụng của thẻ để quyết định những gì người dùng này được cho phép để làm. Có một vài vấn đề có thể, tuy nhiên: Nếu dâu hiệu không chứa các tuyên bố này cần áp dụng? Với tuyên bố dựa trên danh tính, mỗi ứng dụng là miễn phí để xác định tập các tuyên bố rằng người dùng của nó phải hiện nay. Tuy nhiên, STS đã tạo mã thông báo này có thể không có đưa vào nó một cách chính xác những gì ứng dụng này đòi hỏi. gì nếu các ứng dụng không tin tưởng rằng STS cấp thẻ này? Một ứng dụng không thể chấp nhận thẻ phát hành bởi chỉ cần bất kỳ STS. Thay vào đó, ứng dụng thường có quyền truy cập vào một danh sách các giấy chứng nhận cho STSs tin cậy, cho phép nó để xác nhận chữ ký trên thẻ mà họ tạo ra. Chỉ có thẻ từ những STSs tin cậy sẽ được chấp nhận. Chèn khác STS vào quá trình này có thể giải quyết cả hai vấn đề. Để chắc chắn rằng thẻ chứa các tuyên bố quyền, điều này phụ STS thực hiện yêu cầu chuyển đổi. STS có thể chứa các quy tắc xác định cách thức đầu vào và đầu ra phải được yêu cầu liên quan, sau đó sử dụng những quy tắc để tạo ra một thẻ mới có chứa các tuyên bố chính xác một ứng dụng đòi hỏi. Quyết những vấn đề thứ hai, thường được gọi là nhận dạng liên bang, đòi hỏi sự tin tưởng ứng dụng STS mới. Nó cũng đòi hỏi phải thiết lập một mối quan hệ tin cậy giữa này STS mới và một trong đó tạo ra các STS token nhận được. Thêm một STS cho phép chuyển đổi và liên bang tuyên bố danh tính, cả những điều có ích. Nhưng mà nên này STS chạy? Có thể sử dụng một STS chạy bên trong một tổ chức, một lựa chọn đó là do nhà cung cấp một vài ngày hôm nay. Tuy vậy tại sao không chạy một STS trong đám mây? Điều này sẽ làm cho nó dễ tiếp cận cho người dùng và các ứng dụng trong tổ chức nào. Nó cũng có những nơi gánh nặng cho chạy và quản lý STS trên một nhà cung cấp dịch vụ. 18 Điều này là chính xác những gì các Access Control Dịch vụ cung cấp: Đây là một STS trong đám mây. Để xem cách này STS có thể được sử dụng, giả sử một ISV cung cấp một ứng dụng có thể truy cập Internet mà có thể được sử dụng bởi những người trong nhiều tổ chức khác nhau. Trong khi tất cả những tổ chức có thể có thể cung cấp thẻ SAML cho người dùng của họ, những thẻ ít có khả năng để chứa các thiết lập chính xác của tuyên bố này cần áp dụng. Hình 10 minh hoạ cách Access Control dịch vụ có thể giải quyết những thách thức này. Hình 10: The Access Control cung cấp các dịch vụ dựa trên luật lệ chuyển đổi và liên bang tuyên bố danh tính. Trước tiên, các ứng dụng của người dùng (mà trong ví dụ này là một trình duyệt web, nhưng cũng có thể là một khách hàng WCF hay cái gì khác) sẽ gửi SAML của người sử dụng thẻ để kiểm soát truy cập dịch vụ (bước 1). Dịch vụ này xác nhận chữ ký trên thẻ, xác minh rằng nó đã được tạo ra bởi một STS các tín thác dịch vụ. Dịch vụ này và sau đó tạo ra một dấu hiệu mới SAML có chứa mã thông báo chính xác các yêu cầu ứng dụng này yêu cầu (bước 2). Để làm điều này, các Access Control dịch vụ của STS dựa vào quy định của chủ sở hữu của ứng dụng mà người dùng đang cố gắng truy cập. Ví dụ, giả sử ứng dụng cấp quyền truy cập cụ thể đến bất kỳ một người sử dụng quản lý trong công ty của mình là ai. Trong khi mỗi công ty có thể bao gồm một tuyên bố trong thẻ của nó cho thấy rằng một người dùng là một người quản lý, họ sẽ có khả năng tất cả sẽ khác nhau. Một trong những công ty có thể sử dụng chuỗi "Quản lý", một chuỗi các "Supervisor", và một mã một phần ba số nguyên. Để giúp các ứng dụng đối phó với sự đa dạng này, chủ nhân của nó có thể định nghĩa được quy định trong Access Control rằng chuyển đổi tất cả ba trong số các tuyên bố đến chuỗi thường Maker Quyết định "". Các ứng dụng của cuộc sống bây giờ là đơn giản, kể từ công tác tuyên bố chuyển đổi được thực hiện cho nó. Một khi nó được tạo ra, STS trong kiểm soát truy cập dịch vụ trở về bước này (thẻ mới cho khách hàng 3) những người sau đó vượt qua nó trên vào ứng dụng (Bước 4). Ứng dụng này xác nhận chữ ký trên thẻ, đảm bảo rằng nó thực sự đã được phát hành bởi các kiểm soát truy cập dịch vụ STS. Lưu ý rằng trong khi Access Control vụ STS phải duy trì một mối quan hệ tin cậy với STS của mỗi tổ chức của khách hàng, ứng dụng 19 Bản thân sự tin tưởng chỉ cần truy cập cửa Dịch vụ STS. Khi nó đã được một số mã thông báo của provenance này, ứng dụng có thể sử dụng các tuyên bố nó chứa để quyết định những gì người dùng này được phép làm (bước 5). Một cách khác để sử dụng Access Control Service là ngụ ý bằng tên của nó: Một ứng dụng có thể có hiệu quả offload đến các quyết định về loại dịch vụ của mỗi người dùng truy cập được cho phép. Ví dụ, giả truy cập vào một chức năng nhất định của một ứng dụng đòi hỏi người sử dụng hiện nay là một yêu cầu cụ thể. Các quy tắc trong việc kiểm soát truy cập dịch vụ cho các ứng dụng có thể được xác định để đưa ra tuyên bố này chỉ cho người dùng rằng hiện nay yêu cầu khác theo yêu cầu, như là một trong những người quản lý các yêu cầu được mô tả trước đó. Khi ứng dụng nhận được một người sử dụng của thẻ, nó có thể cấp hoặc từ chối truy cập dựa trên sự hiện diện của yêu cầu này, quyết định đã có hiệu quả làm cho nó bằng các kiểm soát truy cập Dịch vụ. Làm điều này cho phép một quản trị viên xác định nguyên tắc kiểm soát truy cập tại địa điểm chung, và nó cũng có thể giúp trong việc chia sẻ các quy tắc kiểm soát truy cập trên nhiều ứng dụng. Mọi liên lạc với kiểm soát truy cập dịch vụ dựa trên giao thức chuẩn như WS-Trust và WS-Liên bang. Điều này làm cho các dịch vụ truy cập từ bất kỳ loại ứng dụng trên nền tảng nào. Và để xác định các quy tắc, dịch vụ cung cấp cho cả một trình duyệt dựa trên giao diện và một API cho khách hàng truy cập vào chương trình. Tuyên bố dựa trên danh tính là trên đường trở thành phương pháp tiêu chuẩn cho các môi trường phân phối. Bằng cách cung cấp một STS trong đám mây, hoàn chỉnh với quy định dựa trên yêu cầu chuyển đổi, các Access Control Dịch vụ này làm cho cách tiếp cận hiện đại để nhận dạng hấp dẫn hơn. Dịch vụ xe buýt: Giả sử bạn có một ứng dụng chạy bên trong tổ chức của bạn mà bạn muốn trình bày cho hệ thống trong các tổ chức khác thấy thông qua Internet. Thoạt nhìn, điều này có vẻ như là một vấn đề đơn giản. Giả sử ứng dụng của bạn cung cấp chức năng của nó như là dịch vụ Web (RESTful hoặc SOAP-based), bạn chỉ có thể làm cho người dùng thấy được các dịch vụ web này. Khi bạn thực sự cố gắng để làm điều này, một số vấn đề xuất hiện. Trước tiên, làm thế nào để ứng dụng trong các tổ chức khác (hoặc ngay cả trong các bộ phận khác trong tổ chức của bạn) có thể tìm thấy thiết bị đầu cuối để có thể kết nối đến các dịch vụ của bạn? Sẽ tốt hơn nếu có một số loại đăng ký (Registry), nơi mà những ứng dụng khác có thể xác định vị trí ứng dụng của bạn. Và một khi các ứng dụng khác đã tìm thấy, có thể yêu cầu bằng cách nào để phần mềm trong các tổ chức khác được kết nối vào ứng dụng của bạn? Cơ chế dịch địa chỉ mạng (NAT - Network Address Translate) rất phổ biến, do đó, một ứng dụng thường xuyên không có địa chỉ IP cố định để giao tiếp với bên ngoài. Và thậm chí nếu NAT không được sử dụng, làm thế nào để nhận được yêu cầu thông qua tường lửa của bạn? Điều này có thể được thực hiện bằng cách mở tường lửa để cho phép truy cập vào các ứng dụng của bạn, nhưng hầu hết các nhà quản trị mạng không khuyến khích điều này. Service Bus sẽ phân tích những thách thức nêu trên. Hình 11: Service Bus cho phép ứng dụng đăng ký thiết bị đầu cuối, sau đó các ứng dụng khác truy xuất và sử dụng các thiết bị đầu cuối này để truy cập vào dịch vụ của ứng dụng đó. Để bắt đầu, ứng dụng của bạn đăng ký một hoặc nhiều thiết bị đầu cuối với Service Bus (bước 1). Service Bus gán cho tổ chức của bạn một gốc URI, nơi mà bạn được miễn phí tạo ra bất kỳ hệ thống cấp bậc được đặt tên theo ý bạn. Điều này cho phép thiết bị đầu cuối của bạn được gán một cách rõ ràng – một URIs có thể được nhìn thấy. Ứng dụng của bạn cũng phải mở một kết nối với Service Bus cho mỗi thiết bị đầu cuối nó giao tiếp. Service Bus giữu cho kết nối này mở để giải quyết hai vấn đề. Một là, NAT không còn là một vấn đề, bởi vì lưu lượng thông tin trên kết nối được mở bằng Service Bus luôn luôn được chuyển đến ứng dụng của bạn. Hai là, bởi vì kết nối được tạo ra từ bên trong tường lửa, nên không có lỗi thông tin được trả về lại cho ứng dụng thông qua kết nối này - tường lửa không ngăn chặn kết nối này. Khi một ứng dụng trong một tổ chức khác (hoặc là một phần khác của bạn) muốn truy cập vào ứng dụng của bạn, nó chỉ cần kết nối tới khối Đăng ký(registy) của Service Bus (bước 2). Kết nối này sử dụng giao thức Atom Publishing (Atom Publishing Protocol), và nó trả về tài liệu của dịch vụ AtomPub liên quan đến thiết bị đầu cuối của ứng dụng của bạn. Khi có được điều đó, nó có thể gọi dịch vụ cung cấp thông qua các thiết bị đầu cuối này(bước 3). Mỗi kết nối được nhận bởi Service Bus, sau đó chuyển sang cho ứng dụng của bạn, bằng con đường ngược lại. Mặc dù nó không được hiển thị trong hình, Service Bus thiết lập một kết nối trực tiếp giữa một ứng dụng và ứng dụng khách của nó bất cứ khi nào có thể, làm cho giao tiếp được hiệu quả hơn. Service Bus cũng cho phép giao tiếp thông qua hàng đợi, cho phép một ứng dụng khách gửi yêu cầu ngay cả khi ứng dụng nguồn không có sẵn; Service Bus có thể xếp các yêu cầu chờ ứng dụng nguồn trả lời trong một tuần. Cùng với việc giao tiếp dễ dàng hơn, Service Bus có thể cải thiện khả năng bảo mật. Bởi vì máy khách bây giờ chỉ thấy địa chỉ IP được cung cấp bởi Service Bus, bạn không cần cung cấp IP bên trong tổ chức của bạn. Điều này làm ứng dụng của bạn vô danh một cách hiệu quả, vì bên ngoài không thể nhìn thấy địa chỉ IP tổ chức của bạn. Service Bus hoạt động như một DMZ(De-Militarised Zone) bên ngoài, cung cấp một lớp vô hướng để ngăn chặn kẻ tấn công. Và cuối cùng, Service Bus được thiết kế để được sử dụng bởi dịch vụ điều khiển truy cập (Access Control Service), cho phép các quy tắc cơ bản yêu cầu chuyển đổi. Trong thực tế, Service Bus chỉ chấp nhận các thẻ được phát hành bởi dịch vụ điều khiển truy cập (Access Control Service) STS. Một ứng dụng muốn thể hiện dịch vụ của mình thông qua Service Bus thường được thực hiện bằng cách sử dụng WCF(Windows Communication Foundation: một nền tảng (framework) để xây dựng và chạy các ứng dụng hướng dịch vụ). Khách hàng có thể được xây dựng với WCF hoặc các công nghệ khác, chẳng hạn như Java, và họ có thể thực hiện các yêu cầu thông qua SOAP hoặc HTTP. Ứng dụng và các thành phần của nó cũng được tự do sử dụng cơ chế bảo mật riêng của chúng, chẳng hạn như mã hóa, để bảo vệ chúng khỏi những kẻ tấn công và từ Service Bus. Trưng bày ứng dụng ra thế giới bên ngoài không đơn giản. Mục đích của Service Bus là làm cho việc này trở nên đơn giản nhất. KẾT LUẬN Sự thật hiển nhiên là: Cloud computing là ở đây. Đối với các nhà phát triển, lợi dụng đám mây nghĩa là sử dụng nền tảng đám mây một cách nào đó. Với nền tảng Windows Azure, Microsoft giới thiệu một loạt các phong cách nền tảng địa chỉ một loạt các nhu cầu: Windows Azure cung cấp một tính toán dựa trên Windows và môi trường lưu trữ trong đám mây. SQL Azure DBMS cung cấp một đám mây với SQL Azure Cơ sở dữ liệu và đồng bộ hóa dữ liệu thông qua "Huron" Data Sync, với đám mây hơn dựa trên dữ liệu các dịch vụ kế hoạch. . NET cung cấp dịch vụ đám mây trên cơ sở hạ tầng cho các đám mây và trên cơ sở ứng dụng. Những phương pháp tiếp cận địa chỉ một loạt các yêu cầu, và không phải tất cả các nhà phát triển sẽ sử dụng tất cả chúng. Tuy vậy cho dù bạn làm việc cho một ISV hoặc một doanh nghiệp, một số nền tảng dịch vụ đám mây có khả năng có ích cho các ứng dụng tổ chức của bạn tạo ra. Một thế giới mới là unfolding; chuẩn bị được một phần của nó. GIỚI THIỆU CỦA TÁC GIẢ David Chappell là hiệu trưởng Chappell & Associates (www.davidchappell.com) tại San Francisco, California. Thông qua nói của ông, viết, và tư vấn, ông đã giúp người dân trên toàn thế giới hiểu, sử dụng, và đưa ra quyết định tốt hơn về công nghệ mới.

Các file đính kèm theo tài liệu này:

  • pdfAzure.pdf
Tài liệu liên quan