Windows Azure Active Directory

by Rok Bermež 22. January 2014 15:45
Windows Azure Active Directory (WAAD) je celovita rešitev za upravljanje identitet in dostopa, gostovana v oblaku. Združuje bistvene storitve imenika, napredno upravljanje z identiteto, varnostjo in dostopa aplikacij ter razvijalcem tako ponuja dostopno platformo za zagotavljanje nadzora dostopa do njihovih aplikacij, ki temelji na centralizirani politiki in pravilih. Uporabimo ga lahko za: ·         Urejanje uporabniških računov preko portala za upravljanje Windows Azure-a, na istem mestu kot upravljanje uporabniških dostopov do Windows Azure-a in drugih Microsoftovih spletnih storitev, kot so na primer Microsoft Office 365 in ogromno drugih, z Microsoftom nepovezanih SaaS aplikacij, ki jih vaša organizacija lahko že uporablja. ·         Razširitev svojega lokalnega aktivnega imenika v oblak, tako da se lahko uporabniki avtenticirajo v aplikacije, ki tečejo v oblaku, na enak način, kot ga uporabljajo v podjetju. Uporabniški podatki se lahko samodejno sinhronizirajo v WAAD z uporabo brezplačnega orodja DirSync. Avtentikacija se izvede bodisi prek Federacije ali pa sinhronizacije gesel. ·         Celovito izkušnjo 'enotne prijave' (Single-SignOn) v vse Microsoftove online storitve ter stotine priljubljenih ne Microsoftovih aplikacij. Končni uporabniki lahko hitro in učinkovito zaganjajo svoje aplikacije iz personalizirane spletne dostopne plošče – Access Panel (http://technet.microsoft.com/en-us/library/dn308586.aspx). ·         Omogočanje več-faktorske avtentikacije (Multi-Factor Authentication) za Windows Azure AD uporabnike bistveno prispeva k izboljšanju zaščite do več sto oblačnih storitev in aplikacij. Priročne možnosti za preverjanje pristnosti so mobilne aplikacije, telefonski klici, in SMS sporočila. ·         Razvijalcem ponuja učinkovit način za Integracijo upravljanja z integritetami v aplikacijah s centraliziranim mehanizmom za avtentikacijo in avtorizacijo, s pomočjo identitet, gostovanih v WAADu ali pa družabnih loginih, kot na primer Microsoft, Facebook, Yahoo! ali Google račun. Prav tako so s pomočjo Graph APIja omogočene poizvedbe po podatkih, shranjenih v aktivnem imeniku.   Windows Azure Active Directory PremiumPREVIEW Za podjetja z zahtevnejšimi potrebami pa je na voljo Windows Active Directory Premium, ki je trenutno v predogledu in še poveča nabor funkcionalnosti. ·         V svoji prvi fazi Windows Azure Active Directory Premium ponuja: ·         Uporabnik lahko sam zamenja svoje geslo ·         Skupinsko provizioniranje in upravljanje za SaaS aplikacije ·         Boljši ‘branding’ ·         Varnostna poročila Storitev Windows Azure Active Directory Premium bo še naprej rasla in skrbela za novo identiteto in nove zahteve za upravljanje  z dostopi  v dobi oblaka.

Tags:

.Net | Azure

Windows Azure Storage Tables - drugi del

by Rok Bermež 13. September 2013 06:54
V prejšnjem članku smo naredili uvod v NoSql podatke v oblaku ter 'Windows Azure Storage', tokrat pa bomo nadaljevali z raziskovanjem 'Tables' aspekta te storitve. Dandanes obstaja mnogo podatkovnih platform od katerih ima vsaka svoje prednosti slabosti. Mnogo od teh deluje po konceptu NoSQLja, kar pomeni da ni uporabljen RDBMS (a relational database management system) model. Skratka nimamo tabel in SQL stavkov, temveč druge podatkovne strukture, ki so po navadi masovne zbirke ključ/vrednost parov ali pa asociativnih nizov.  Priljubljeni izbori danes so are MongoDB, Cassandra, HBase, CouchDB, Neo4j in Windows Azure Tables, od katerega zadnjemu se bomo posvetili tokrat. Kljub velikim razlikam imajo tako SQL in NoSQL baze eno skupno stvar: te tehnologije so (lahko) na voljo kot storitev v oblaku in tako  sprostijo razvijalce pred ročnim provizioniranjem in de-provizioniranjem podatkovnih strežnikov. Tako so tudi Windows Azure Tables ponujene kot storitev in nam razvijalcem ni treba razmišljati o tem, kot o nekem ločenem fizičnem strežniku. Ena od pomembnejših značilnosti Windows Azure tabel je, da je njihovo hranjenje na voljo na treh geografsko porazdeljene regijah, ki so ZDA, Evropa in Azija. Vsak Microsoftov datacenter je v skladu z  Mednarodno organizacijo za standardizacijo (ISO) 27001, SSAE 16 ISAE 3402, EU Model Clauses and Health Insurance Portability and Accountability Act (HIPAA) business associate agreement (BAA) standards. Druga pomembna značilnost je georedundanca, ki vam omogoča hranjenje podatkov v drugem podatkovnem centru v isti regiji, kar doda še eno stopnjo varnosti pri naravnih nesrečah. WAS (Windows Azure Storage) zmogljivosti in kapacitete so povezane z računi za upravljanje z njimi, tako posameznikov račun vključuje do 200TB prostora za shranjevanje. Windows Azure Tables so optimizirane za zagotavljanje neverjetno hitrega delovanje poizvedb v stanju velike obremenitve s pisanjem. Več o tem si lahko preberete na bit.ly / cMAWsZ. <!--[if !vml]--><!--[endif]--> Prav tako so na voljo WAS analitike, ki nam omogočajo sledenje zahtevkov za shranjevanje, analizo trendov uporabe in optimizacijo vzorcev podatkov ter beleženje dostopov iz računa za shranjevanje (več na bit.ly/XGLtGt). Najbolj jedrnat način za izražanje vrednosti Windows Azure Tabel je, da so podprte NoSQL ključ / vrednost (key/value) poizvedbe in to tudi med pisanjem pri veliki obremenitvi. Iz razvijalskega stališča  so Windows Azure tables namenjene za shranjevanje velikih zbirk neenakomernih objektov ali za serviranje spletnih strani z veliko prometa. Do podatkov shranjenih v  Windows Azure tabelah je mogoče dostopati od skoraj kjerkoli. Celoten sistem shranjevanja podatkov je osnovan na REST-u (is Representational State Transfer), kar pomeni da lahko katerikoli klient, ki je sposoben http komunikacije, deluje z WAS sistemom. Prav tako, REST API podpira vse potrebne operacije za delo s podatki. V naslednji številki, bomo pa videli kako to poteka v praksi.    

Tags:

.Net | Azure

Windows Azure Storage Tables - prvi del

by Rok Bermež 22. May 2013 15:41
Cena shranjevanja podatkov na disku je padla tako dramatično, da se zdi  kot znanstvena fantastika. To omogoča podjetjem shranjevanje ogromnih količin podatkov. Gospodarno shranjevanje velikih podatkov pa reši le polovico problema, saj je količina tako velika in kompleksna, da so tradicionalna orodja za upravljanje podatkovnih baz ter aplikacij za obdelavo podatkov,  neustrezna.     S tako veliko količino shranjenih podatkov na disku, so se pojavila nova vprašanja, kot so kako izvajati poizvedbe nad njimi, izmenjava podatkov, analiza ter v končni fazi tudi vizualizacija.   Moč računalništva v oblaku je tu vstopila ter zapolnila to potrebo. Sposobnost izvajanja masivno vzporednih programskih rešitev, ki tečejo na desetine,  stotine ali celo tisoče strežnikov - je čudežna rešitev, ki omogoča organizacijam obdelavo vseh teh shranjenih podatkov.   Microsoft je ta pomemben trend spoznal že kar nekaj let nazaj. Storitev Windows Azure Storage (WAS) je bila lansirana  novembra 2008 in je dramatično izboljšala sposobnost podjetij, da bi dobili vrednost iz masivne količine podatkov.   Po besedan Microsoftovih inženirjev, ki so sodelovali na tem projektu je WAS: "Windows Azure Storage je sistem za shranjevanje podatkov v oblaku, ki omogoča strankam hranjenje navidezno neomejene količine podatkov za kakršno koli časovno obdobje in je zelo visoko dostopen ter vzdržljiv. Ko uporabljate Windows Azure Storage, boste imeli dostop do vaših podatkov od kjerkoli, kadarkoli in plačali boste zgolj uporabo ter hrambo."   WAS se znotraj Microsofta uporablja za aplikacije, kot so družabne mreže, serviranje video in glasbe ter zabavnih vsebin, vodenje zdravstvenih evidenc. Prav tako se uporablja v Bing isklaniku za praktično takoj dosegljive javne vsebine iz Facebooka in  Twitter-ja. S približno 350 TB podatkov na dan je obseg tega izjemen. Ko se podatki obdelajo, doseže število transakcij tudi do 40000 transakcij na sekundo in konča nekje med 2 in 3 miljarde na dan.   V naslednji seriji člankov si bomo pogledali en vidik WAS storitve – Windows Azure Tables, kako deluje ter kako razvijalci te storitve uporabimo.  

Tags:

.Net | Azure

Aplikacijski model platforme Windows Azure – drugi del

by Rok Bermež 19. November 2012 07:03
3. Kaj morate upoštevati pri načrtovanju gostovane storitve Pri razvoju aplikacije, ki bo delovala v oblaku, morate upoštevati več dejavnikov, kot so zakasnitve, visoka razpoložljivost in razširljivost. Pri vpeljavi gostovane storitve v okolje Windows Azure je pomembno vprašanje, katero lokacijo boste izbrali za namestitev svoje aplikacije. Običajno aplikacije namestite v podatkovne centre, ki so najbližje vašim strankam, s čimer zmanjšate zakasnitve in zagotovite najvišjo možno zmogljivost. Lahko se odločite tudi za podatkovni center, ki je bližje vašemu podjetju ali vašim podatkom, če vas skrbijo vprašanja pristojnosti in pravne zahteve glede shranjevanja podatkov. Po vsem svetu imate na voljo šest podatkovnih centrov, v katerih lahko gostujejo vaše aplikacije. V spodnji tabeli so prikazane lokacije, ki so vam na voljo: Država/regija Podregije ZDA Južna osrednja in severna osrednja Evropa Sever in zahod Azija Jugovzhod in vzhod Tabela 1: Lokacija strežnikov Windows Azure Ko nameščate gostovano storitev, izberite podregijo, ki ustreza lokaciji, na kateri želite izvajati svojo kodo. Za zagotavljanje visoke razpoložljivosti in razširljivosti je ključnega pomena, da so podatki vaše aplikacije shranjeni na osrednji lokaciji, ki je dostopna virtualnim strežnikom z različnimi vlogami. V ta namen Windows Azure zagotavlja več možnosti za shranjevanje podatkov, kot so binarni objekti, tabele in SQL Azure. Za več informacij o teh tehnologijah za shranjevanje podatkov preberite članek Možnosti shranjevanja podatkov na platformi Windows Azure. Na spodnji sliki je prikazano, kako sistem za upravljanje delovnih obremenitev v podatkovnem centru Windows Azure posreduje zahteve odjemalcev na virtualne strežnike z različnimi vlogami, pri čemer vsi strežniki uporabljajo podatke z iste lokacije za shranjevanje. Slika 4: Primer posredovanja zahtev odjemalcev na različne strežnike z različnimi vlogami pri čemer vsi strežniki uporabljajo podatke z iste lokacije za shranjevanje Običajno aplikacijo in podatke vpeljete v isti podatkovni center, saj tako zagotovite manjše zakasnitve (hitrejše delovanje), ko aplikacija dostopa do podatkov. Poleg tega vam pri prenosu podatkov znotraj istega podatkovnega centra ni treba plačevati za porabljeno pasovno širino. 4. Kako razviti razširljive aplikacije Včasih morda želite razviti eno samo aplikacijo (na primer, preprosto spletno stran) in z njo gostovati na platformi Windows Azure. Toda pogosto vašo aplikacijo sestavlja več vlog, ki se med seboj povezujejo. Na spodnji sliki je prikazan primer aplikacije, ki jo sestavljata dva virtualna strežnika v vlogi spletne strani, trije virtualni strežniki za obdelavo naročil in en virtualni strežnik v vlogi za pripravo poročil. Te vloge so med seboj povezane in programsko kodo za vse vloge je mogoče združiti in na platformo Windows Azure vpeljati kot eno samo enoto. Slika 4: Primer aplikacije, ki jo sestavljata dva virtualna strežnika v vlogi spletne strani, trije virtualni strežniki za obdelavo naročil in en virtualni strežnik v vlogi za pripravo poročil Glavni razlog za razdelitev aplikacije v različne vloge, ki se izvajajo na različnih virtualnih strežnikih, je možnost medsebojno neodvisne razširljivosti vlog. Na primer, med novoletnimi prazniki številne stranke pri vašem podjetju kupujejo darila, zaradi česar morda želite povečati število virtualnih strežnikov, na katerih gostujeta vlogi Spletna stran in Obdelava naročil. Ko se prazniki končajo, se poveča število vrnjenih izdelkov, zaradi česar potrebujete več virtualnih strežnikov s spletno stranjo in manj virtualnih strežnikov za obdelavo naročil. Med letom morda potrebujete le nekaj virtualnih strežnikov za spletno stran in obdelavo naročil. Obenem ves ta čas potrebujete le en virtualni strežnik v vlogi za pripravo poročil. Windows Azure nudi prilagodljivo vpeljavo aplikacij na podlagi vlog, kar vam omogoča, da aplikacijo preprosto prilagajate svojim poslovnim potrebam. Običajno virtualni strežniki v različnih vlogah, ki sestavljajo vašo gostovano storitev, komunicirajo med seboj. Na primer, vloga spletne strani sprejme kupčevo naročilo, vendar obdelavo naročila prepusti virtualnim strežnikom za obdelavo naročil. Najboljši način za prenos delovnih obremenitev z enega nabora virtualnih strežnikov v eni vlogi na virtualne strežnike v drugi vlogi je uporaba tehnologije čakalne vrste, ki jo zagotavlja Windows Azure. Uporabite lahko storitev čakalne vrste Queue Service ali čakalne vrste storitvenega vodila Service Bus Queue. Uporaba čakalne vrste je ključen del naše zgodbe saj gostovani storitvi omogoča neodvisno povečevanje ali zmanjševanje zmogljivosti virtualnih strežnikov za posamezne vloge, kar pomeni, da lahko stroškovno učinkovito uskladite delovne obremenitve. Če se število sporočil v čakalni vrsti povečuje, lahko povečate število virtualnih strežnikov, ki izvajajo vlogo obdelave naročil. Če se število sporočil v čakalni vrsti zmanjša, lahko zmanjšate število virtualnih strežnikov, ki izvajajo vlogo obdelave naročil. Tako boste plačevali le za tiste virtualne strežnike, ki jih potrebujete za dejanske delovne obremenitve. Čakalna vrsta prav tako zagotavlja zanesljivost storitve. Ko zmanjšate število virtualnih strežnikov za obdelavo naročil, platforma Windows Azure sama odloči, kateri virtualni strežniki bodo odstranjeni. Pri tem se lahko odloči, da odstrani strežnik, ki ravno obdeluje sporočilo v čakalni vrsti. Toda ker obdelava sporočila ni bila uspešno zaključena, sporočilo ponovno postane vidno drugemu virtualnemu strežniku za obdelavo naročil, ki ga prevzame in obdela. Zaradi vidnosti sporočil v čakalni vrsti ste lahko prepričani, da bodo sporočila sčasoma obdelana. Čakalna vrsta prav tako deluje kot sistem za razporejanje delovnih obremenitev, saj sporočila pošilja vsem virtualnim strežnikom, ki jih zahtevajo. Tudi za virtualne strežnike v vlogi spletne strani lahko spremljate dohodni promet in se odločite, ali boste število virtualnih strežnikov povečali ali zmanjšali. Čakalna vrsta vam omogoča, da število virtualnih strežnikov, ki izvajajo vlogo spletne strani, povečate neodvisno od števila strežnikov za obdelavo naročil. S tem pri upravljanju storitve pridobite izjemno prilagodljivost. Če vašo aplikacijo sestavlja še več vlog, lahko vključite dodatne čakalne vrste za komunikacijo med njimi, pri čemer lahko prav tako izkoristite prednosti na področjih razširljivosti in stroškov. 5. Definicija in nastavitve gostovane storitve Ob vpeljavi gostovane storitve v okolje Windows Azure morate pripraviti datoteki z definicijo in konfiguracijo storitve. Obe datoteki sta v formatu XML in vam omogočata, da z deklarativnimi ukazi določite možnosti za vpeljavo vaše gostovane storitve. Datoteka z definicijo storitve opisuje vse vloge, ki sestavljajo vašo gostovano storitev, in načine, kako komunicirajo med seboj. Datoteka za konfiguracijo storitve opisuje število virtualnih strežnikov za vsako vlogo posebej in nastavitve posameznih virtualnih strežnikov.

Tags:

Azure

Aplikacijski model platforme Windows Azure – prvi del

by Rok Bermež 22. September 2012 11:12
1. Prednosti aplikacijskega modela platforme Windows Azure Ko aplikacijo namestite kot gostovano storitev, platforma Windows Azure ustvari enega ali več virtualnih strežnikov (VM), na katerih je nameščena koda vaše aplikacije. Nato platforma virtualne strežnike zažene na fizičnih strežnikih, ki se nahajajo v podatkovnih centrih Windows Azure. Ko zahteve odjemalcev, ki dostopajo do vaše gostovane aplikacije, dosežejo podatkovni center, sistem za upravljanje delovnih obremenitev enakomerno porazdeli zahteve na posamezne virtualne strežnike. Aplikacije, ki gostuje na platformi Windows Azure, vam zagotavljajo tri glavne prednosti: Visoka razpoložljivost. Visoka razpoložljivost pomeni, da platforma Windows Azure zagotavlja, da vaša aplikacija čim dlje deluje neprekinjeno in se lahko odziva na zahteve odjemalcev. Če pride do izpada aplikacije (na primer, zaradi neobravnavane izjeme), bo platforma Windows Azure to zaznala in samodejno ponovno zagnala vašo aplikacijo. Če pride na napravi, na kateri deluje vaša aplikacija, do okvare strojne opreme, platforma Windows Azure to zazna in samodejno ustvari nov virtualni strežnik na delujoči fizični napravi. Programska koda se nato izvaja na novem fizičnem strežniku. OPOMBA: če želite izkoristiti 99,5-odstotno raven razpoložljivosti, določeno v Microsoftovem dogovoru o ravni storitev, se morajo aplikacije izvajati na vsaj dveh virtualnih strežnikih. Tako lahko en virtualni strežnik obdeluje zahteve odjemalcev, medtem ko platforma Windows Azure vašo kodo z nedelujočega virtualnega strežnika premakne na delujočega. Razširljivost. Windows Azure vam omogoča preprosto in dinamično prilagajanje števila virtualnih strežnikov, na katerih se izvaja vaša aplikacija. Na ta način zagotavlja, da lahko vaša aplikacija uspešno obdela dejanske delovne obremenitve. Aplikacijo lahko tako prilagodite delovnim obremenitvam, obenem pa plačujete le za virtualne strežnike, ki jih potrebujete in ko jih potrebujete. Ko želite spremeniti število virtualnih strežnikov, se Windows Azure odzove v le nekaj minutah, s čimer vam omogoča dinamično prilagajanje števila virtualnih strežnikov tako pogosto kot želite. Preprosto upravljanje. Windows Azure je platforma, zagotovljena kot storitev. To pomeni, da upravlja infrastrukturo (strojno opremo, električno napajanje in omrežne povezave), potrebno za delovanje naprav. Windows Azure upravlja tudi platformo, kar pomeni, da vedno uporabljate popolnoma posodobljen operacijski sistem s pravimi popravki in varnostnimi posodobitvami ter nameščenimi posodobitvami posameznih gradnikov, kot sta ogrodje .NET Framework in strežnik Internet Information Server. Ker vsi virtualni strežniki zagotavljajo okolje Windows Server 2008, Windows Azure omogoča tudi dodatne možnosti, kot so spremljanje delovanja, podporo za oddaljena namizja, požarne pregrade in nastavitve shranjevanja certifikatov. Vse te dodatne možnosti so na voljo brezplačno. Ko aplikacije namestite na platformi Windows Azure, je v ceno vključena tudi licenca za operacijski sistem Windows Server 2008. Vsi virtualni strežniki zagotavljajo sistem Windows Server 2008, kar pomeni, da vsa koda, razvita za operacijski sistem Windows Server 2008, brez težav deluje tudi na platformi Windows Azure. 2. Ključni koncepti gostovanih storitev Ko svojo aplikacijo kot gostovano storitev namestite na platformi Windows Azure, deluje v eni ali več vlogah. Vloga se nanaša na aplikacijske datoteke in konfiguracijo. Za svojo aplikacijo lahko določite eno ali več vlog, pri čemer ima vsaka vloga svoj nabor aplikacijskih datotek in konfiguracij. Za vsako vlogo v vaši aplikaciji lahko določite število virtualnih strežnikov v določeni vlogi (role instance), na katerih bo aplikacija delovala. Spodnja slika prikazuje dva preprosta primera aplikacije, ki je zasnovana kot gostovana storitev in uporablja vloge in virtualne strežnike za posamezne vloge. Slika 1: Ena vloga s tremi virtualnimi strežniki, ki deluje v podatkovnem centru Windows Azure Slika 2: Dve vlogi, od katerih vsaka deluje na dveh virtualnih strežniki v podatkovnem centru Windows Azure Virtualni strežniki običajno obdelujejo zahtevke odjemalcev, ki prek interneta v podatkovni center vstopijo preko t.i. vhodne končne točke (input endpoint). Ena vloga ima lahko 0 ali več vhodnih končnih točk. Vsaka končna točka označuje protokol (HTTP, HTTPS ali TCP) in vrata. Običajno se vloga nastavi tako, da uporablja dve vhodni končni točki: pričakovanje prometa HTTP na vratih 80 in pričakovanje prometa HTTPS na vratih 443. Spodnja slika prikazuje primer dveh različnih vlog z dvema različnima vhodnima končnima točkama, ki preusmerjajo zahtevke odjemalcev na ustrezne vloge. Slika 3: Primer dveh različnih vlog z dvema različnima vhodnima končnima točkama, ki preusmerjajo zahtevke odjemalcev na ustrezne vloge. Ko v okolju Windows Azure ustvarite gostovano storitev, je storitvi dodeljen javen naslov IP, prek katerega lahko odjemalci dostopajo do storitve. Ko ustvarite gostovano storitev, morate izbrati tudi predpono naslova URL, ki bo povezan s tem naslovom IP. Predpona mora biti enolična, saj z njo pravzaprav rezervirate naslov URL predpona.cloudapp.net, ki ga ne more uporabljati nihče drug. Odjemalci z vašimi virtualnimi namreč komunicirajo prek naslova URL. Običajno ne boste pošiljali ali objavili naslova URL predpona.cloudapp.net. Namesto tega pri svojem ponudniku registracije domen kupite ime DNS, ki ga nato nastavite tako, da zahteve odjemalcev preusmerja na naslov URL storitve Windows Azure.

Tags:

Azure

Calendar

<<  December 2017  >>
MonTueWedThuFriSatSun
27282930123
45678910
11121314151617
18192021222324
25262728293031
1234567

View posts in large calendar

Page List

Month List