Изпълнението на двупосочна комуникация в Интернет не е толкова тривиална задача поради определени реалности на организацията на днешните мрежи. Предимство е, че мрежата създава бариери защитни стени и устройства, работещи на NAT протокол. което усложни обмена на информация с възли, разположени зад тях. Представете си ситуацията: на продавача вашето приложение използва безжичната мрежа в произволен хотел в някакъв момент от земното кълбо. Както и в този сценарий да се определи местоположението му и да започне връзка?
компании често решаването на тези проблеми за комуникация, отваряне на входящи портове на защитната стена (която дава много проблеми за системни администратори), или с помощта на различни заобиколни като динамичен DNS. NAT портове или UpnP технология. Всички тези методи са нестабилни, е трудно да се контролира и да са податливи на заплахи за сигурността. Броят на приложения, които изискват този тип двупосочна комуникация непрекъснато се разраства. NET Service Bus има за цел да отговори на тази нужда.
Domain Name System - Domain Name Service.
Universal Plug и Play - Universal автоматично конфигуриране на мрежови устройства.
Фиг. 8.10. Използване на идентификация въз основа на твърдения за уеб услуги
В резултат на това, приложението получава цялата информация, необходима за идентифициране на потребителя като набор от отчети. Тези твърдения са подписани, което осигурява криптографски доказателство за техния произход.
Идентификацията на модела на базата на отчети опростява изпълнението на единен вход, приложението вече не отговаря за някои от следните въпроси на сигурността, е:
- удостоверяване на потребителя
- Съхраняване на потребителски акаунти и пароли
- Апел към каталога на фирми в търсенето на идентичност на данните на потребителя
- Интеграция с други платформи или фирми карти
NET Service Access Control изпълнява идентификация въз основа на твърденията в рамките ™ Services Platform платформа Azure. прилагане система е важна част. NET Service Access Control.
Фиг. 8.11. портал ACS
NET Service Access Control осигурява портал администрация (Фигура 8.11) в рамките на портала Azure ™ Services портал. Тук можете изпълнява правилата за конфигурация, които определят одобрения схема за различни потребители.
Портал Service Access Control - чудесен инструмент за научни изследвания, проучване и да започнете да работите с ACS. И за относително прости приложения, може да е единственото необходимо инструмента. Но за нетривиални системи със стотици или хиляди потребители, а може би и същ брой правила, използването на портала става тромава. В такива случаи, интерфейсът на софтуер - е предпочитаният вариант, така ACS осигурява също AtomPub интерфейс за програмно приложение. AtomPub - това RESTful протокол. че стандартизира основни операции CRUD (Създаване. Изтегли. актуализиране и изтриване) за отдалечено администриране. Това отваря напълно нови възможности.
Service. NET Service контрол на достъп включва и SOAP и REST крайна точка за администриране на програмата, както и на редица. Net-класове, които опростяват предизвикателството на тези крайни точки. Така че, ако не ви харесва портал, предоставена от ACS. или искате да приложат настройки, специфични за определена тематика. можете да създадете своя собствена конзола администрация.
Най-големият проблем в изграждането на мащабни разпределени приложения е решение за моделиране на сложни модели на взаимодействие чрез обмен на съобщения. Microsoft. NET Workflow услуга позволява развитието на комуникациите логика взаимодействие с помощта на WF и осигурява домакин, мащабируема среда за провеждане на и управление на работния процес, например WF процес в облака, освобождавайки на разработчика да се налага да създадете свой собствен домакин за WF.
NET Workflow услуга е част от ™ Services платформа Azure и е интегриран с услугата. NET Service Bus и. NET за контрол на достъп за обслужване за сигурно координация на взаимодействието чрез съобщения. NET Workflow услуга също така предоставя инструменти за управление, за да създават и управляват видовете и случаи на работния процес и услуги в мрежата, API за ситуации, в които искате да създадете свои собствени инструменти.
Тъй като контролната среда е изграден върху платформата Windows Azure ® ™, тя може да бъде намалена при поискване и в по-голяма степен, организацията или предприемачът не трябва да се притеснявате за планиране на по-оборудване или софтуер. Чрез използването на по време на изпълнение на работния процес WF случаи може да се извърши в сървъра басейн и се премества от един сървър на друг във всяка екзекуция епизод. Контролната среда включва услуга за съхранение, което използва сигурни услуги повторен Microsoft SQL Service за запазване на статута на стартираните работни потоци и да се осигури възможност за възстановяване.
В периода на преход към обработката на данни в облака. NET Workflow Services осигурява опростен подход към управлението на сложни взаимодействия. NET Service Bus в създавате композитни решения "в облака".
Изграждане на домакин за WF Workflow означава вземането на решения за какви функции ще бъде подкрепен среди и как най-добре да го направи по-сигурна, мащабируема и стабилна. Today. NET Workflow Service е изграден върху. дейности и компоненти NET Framework 3.5 и WF, включени в тази версия на инфраструктурата. Въпреки това, за да се осигури най-добрите условия на Microsoft са били добавени няколко специални дейности и услуги, които поставят ограничения за работните процеси, които се изпълняват в облака.
Услугата за съхранение облак не се използва SqlWorkflowPersistenceProvider. получи най-голяма популярност сред разработчиците, които използват WF. За да използвате Azure работната среда и да предостави най-доброто мащабируемост и стабилността, има специална услуга за съхранение доставчик клауд инфраструктура, която реализира на природозащитния статус на течаща работните процеси чрез Microsoft SQL Услуги капацитет за съхранение. Наред с другите неща, за Интернет изисква интернет -Service -technology приберат и съхраняват данни. Но тъй като механизмът е един WF - както в облака и в своите решения на местно равнище - използването на специален доставчик на услуги за съхранение е прозрачен за работните потоци за програмисти. Всичко е направено по същия начин, както във всяка друга среда WF.
При изграждането на работни потоци за облачни програмисти използват познати инструменти Visual Studio, в това число на същия дизайнер работния процес за създаване на XAML-файлове работни потоци и правилата файлове. Тогава тези XML-базирани файлове са качени на сървъра, в облака, където те могат да бъдат използвани за създаване на копия на работния процес. NET Услуги SDK съдържа шаблон проект да генерира SequentialCloudWorkflow (Serial работния процес в облака), която е специална версия на стандартния шаблон SequentialWorkflow (Serial работния процес). Едно от ограниченията на сегашната инфраструктура е, че при определяне на работните процеси, за да се извърши в облака може да използва само част от библиотеката на база действие и набор от конкретни действия, предвидени като част. NET Услуги SDK.
Комплект действие изисква работните потоци са напълно декларативни и ограничителни. Това не позволява въвеждането на код на потребителя, т.е. гарантира стабилността на околната среда. В изграждането на контролната среда, за работния процес, написана от произволен брой разработчици, разпръснати по целия свят, не се изисква това ниво на контрол. Тъй като днес е необходимо да се извърши WF пълно доверие. не можем да предоставим на ограничен набор от функции само чрез избиране на потребителски код на сигурно пясък на сървъри. Трябва да се отбележи, че с течение на времето на разположение днес ограничен брой дейности, ще бъдат разширени, за да се увеличи капацитетът на работния процес в облака. Както поява на нови версии. NET Framework и. NET Workflow услуга също ще ги подкрепи. Освен това, ако се нуждаят от специални етапи, възможността за местните работни процеси може да се комбинира с работните процеси в облака с помощта. NET Service Bus.
NET Услуги SDK включва нов проект шаблон за изграждане на работните процеси в облака, набор от нови действия в облака и клиент API за отдалечено инсталиране и управление на работните потоци, които се хостват в облака.
Когато трябва да се използва чист написването на работния процес облак с действия (дизайнер ще предлага само допустимите действия). Разрешени са някои основни стъпки за контрол на потока WF, включително IfElse (Ако ... тогава), а (дълга), Последователност (Sequence), спира (Пауза), да прекрати (End) и FaultHandler (процесор недостатъчност). В допълнение към основната действие на потока контрол в процеса на работа в облака може да се използва за FaultHandlersActivity CancellationHandlerActivity и обработка на изключения симулация и анулиране логика. Моля, имайте предвид, че тези действия не са обикновено се добавят към модела директно; тя използва дизайнер компонент на действие, което ги въвежда автоматично при гледката отива на това действие.
Никой друг действие е WF или не могат да се използват потребителски действия. Право да използват само най-новите специални операции в облака, включени инча NET Услуги SDK. Нови специални дейности са описани по-долу в облака, които се доставят с. NET Услуги SDK.
Тъй като главната цел. NET Workflow услуга е да се опрости взаимодействието на комуникациите, тези дейности се отнасят главно до изпращането, получаването и обработката на съобщенията. Изпращане / получаване на съобщения, можете да чрез традиционните HTTP-заявки или чрез. NET Service Bus. Тези действия могат да бъдат намерени на Visual Studio лентата с инструменти, когато използвате шаблон проект последователно на работния процес в облака.
Кратко резюме:
Azure Platform ™ Services Platform е цялостна стратегия, разработена от Microsoft, за да се улесни задачата на предприемача да приложат възможностите за обработка на данни в облака. Microsoft®. NET услуги - ключов компонент на тази платформа, специално предназначена за подпомагане. Net-разработчиците да предприемат първата стъпка. NET Services предлага насочени към работа в облака градивните елементи и инфраструктура, за да се осигури свързаност приложения, контрол на достъпа, поставяне и управление на работния процес. Тези градивни елементи ще бъдат основните средства за организирането на "облака", за да. Net-разработчиците в следващите години. Повече информация за. NET Service Bus. NET Служба за контрол на достъп и. NET Workflow услуга могат да бъдат намерени в документите на тази поредица, посветена на всяка една от тези теми отделно.
Ключови термини:
Microsoft®. NET Service Bus - блокови услуги, която осигурява мрежова инфраструктура за свързване на приложения през Интернет, използвайки различни начини за комуникация шаблона на съобщение, предоставяща възможността за предаване на защитната стена и NAT устройство без да се нарушава сигурността, предоставяна от тези устройства.
Microsoft®. NET Service Access Control - услуга единица, която осигурява контрол на достъпа в облака, въз основа на твърдения. Тя включва претенции трансформация двигател, който е комбиниран с доставчика на идентичност, като Active Directory и Windows ID живо (WLID). В бъдещи версии на интеграцията ще се реализира с всеки IDP.
Microsoft®. NET Workflow услуги - услуги единица, която предоставя инфраструктурата за настаняване и управление WF Workflow, с акцент върху взаимодействието чрез съобщението, като
Свързани статии