Implementarea comunicării bidirecționale pe Internet nu este o sarcină banală, datorită unor realități ale organizării rețelelor moderne. În mare parte, barierele de rețea creează firewall-uri și dispozitive care rulează NAT. care complică schimbul de informații cu nodurile din spatele lor. Imaginați-vă o situație: un agent de vânzări folosește aplicația dvs. printr-o rețea wireless într-un hotel aleator la un moment dat pe glob. Cum într-un astfel de scenariu să-i determinăm locația și să inițiem o conexiune?
Adesea, companiile rezolvă aceste probleme de comunicare prin deschiderea porturilor de firewall (care cauzează o mulțime de probleme administratorilor de sistem) sau prin utilizarea unor diverse soluții cum ar fi DNS dinamic. Maparea portului NAT sau tehnologia UpnP. Toate aceste metode sunt instabile, greu de gestionat și susceptibile de amenințări la adresa securității. Numărul de aplicații care necesită acest tip de comunicare bidirecțională este în continuă creștere. NET Service Bus este conceput pentru a răspunde acestei nevoi.
Sistem de nume de domenii.
Universal Plug and Play - configurație automată universală a dispozitivelor de rețea.
Fig. 8.10. Utilizarea autentificării bazate pe revendicări pentru serviciile Web
Ca urmare, aplicația primește toate informațiile necesare pentru identificarea utilizatorului, sub forma unui set de declarații. Aceste declarații sunt semnate, ceea ce oferă o confirmare criptografică a originii lor.
Modelul de autentificare bazat pe revendicări simplifică implementarea semnării unice, aplicația nu mai răspunde niciunuia dintre următoarele aspecte de securitate:
- Autentificare utilizator
- Stocarea conturilor de utilizator și a parolelor
- Accesul la directoarele de întreprindere în căutare de date de identitate ale utilizatorilor
- Integrarea cu sistemele de certificate ale altor platforme sau companii
Serviciul NET Access Control implementează identificarea bazată pe revendicări în cadrul platformei de servicii Azure ™. Sistemul de administrare este o parte importantă. Serviciul de control al accesului NET.
Fig. 8.11. Portalul ACS
Serviciul NET Access Control oferă un portal de administrare (Figura 8.11) în cadrul portalului de servicii Azure ™. Aici configurați regulile care definesc schema de emitere a aprobărilor pentru diferiți utilizatori.
Portalul serviciului Access Control este un instrument excelent pentru cercetarea, studierea și începerea activității cu ACS. Și pentru aplicații relativ simple, poate fi singurul instrument necesar. Dar pentru sistemele non-triviale cu sute sau mii de utilizatori și, eventual, același număr de reguli, utilizarea portalului devine greoaie. În astfel de cazuri, interfața de programare este opțiunea preferată, astfel încât ACS oferă de asemenea o interfață AtomPub pentru administrarea programată. AtomPub este protocolul RESTful. care standardizează operațiunile de bază CRUD (Creare .Retrieve. Update și Ștergere) pentru a gestiona resursele la distanță. Aceasta deschide posibilități complet noi.
Serviciu. Serviciul NET Access Control include, de asemenea, puncte de referință SOAP și REST pentru administrarea programului, precum și o serie. Clasele NET care simplifică apelarea acestor puncte finale. Deci, dacă nu vă place portalul furnizat de ACS. sau doriți să implementați setările specifice unei anumite zone de subiect. puteți crea consola de administrare proprie.
Cea mai mare problemă în construirea aplicațiilor distribuite pe scară largă este decizia de a modela scheme complexe de comunicare prin mesagerie. Microsoft. Serviciul flux de lucru NET vă permite să dezvoltați logica interacțiunii mesajelor cu WF și oferă un mediu scalabil găzduit pentru a executa și gestiona instanțele fluxului de lucru WF din cloud, eliberând dezvoltatorul de necesitatea de a crea propria gazdă pentru WF.
Serviciul NET Workflow face parte din Platforma de Servicii Azure ™ și se integrează cu serviciile. NET Service Bus și. Serviciul de control al accesului NET pentru coordonarea în siguranță a comunicării prin mesaje. Serviciul flux de lucru NET oferă, de asemenea, instrumente de gestionare pentru crearea și gestionarea tipurilor și exemplelor de fluxuri de lucru și API-uri de servicii Web pentru situațiile în care doriți să creați propriile instrumente.
Deoarece mediul de management este construit pe platforma Windows ® Azure ™, acesta poate fi scalat la cerere și într-o mare măsură, în timp ce organizația sau dezvoltatorul nu trebuie să-și facă griji în ceea ce privește planificarea mai multor echipamente hardware sau software. Folosind runtime-ul WF, instanțele fluxului de lucru pot rula în pool-ul de servere și se pot muta de la un server la altul în fiecare episod de execuție. Mediul de gestionare include un serviciu de stocare care utilizează serviciile securizate Microsoft SQL Service reproduse pentru a păstra starea fluxurilor de lucru care rulează și pentru a permite recuperarea.
Pentru perioada de tranziție la prelucrarea datelor în nor. NET Workflow Services oferă o abordare simplificată pentru gestionarea interacțiunilor complexe. NET Service Bus în soluțiile compuse pe care le creați "în nor".
Construirea unei gazde pentru fluxurile de lucru WF înseamnă a decide ce caracteristici va sprijini mediul înconjurător și cât de bine să îl faci în siguranță, scalabil și stabil. Astăzi. Serviciul flux de lucru NET este construit. NET Framework 3.5 și acțiunile și componentele WF incluse în această versiune a infrastructurii. Cu toate acestea, pentru a asigura cele mai bune condiții Microsoft, au fost adăugate mai multe acțiuni și servicii speciale care au impus anumite restricții asupra fluxurilor de lucru care rulează în cloud.
Norul nu utilizează serviciul de stocare SqlWorkflowPersistenceProvider. Cel mai popular printre dezvoltatorii care folosesc WF. Pentru a utiliza mediul de operare Azure și pentru a oferi cea mai bună scalabilitate și stabilitate, infrastructura cloud are un furnizor dedicat de servicii de stocare care implementează starea fluxurilor de lucru prin intermediul capacităților de stocare ale Microsoft SQL Services. Printre altele, tehnologia bazată pe Internet necesită tehnologia Internet pentru stocarea și recuperarea datelor. Dar, deoarece mecanismul WF este unic - atât în cloud, cât și în soluțiile locale - aplicarea unui furnizor special de servicii de stocare este transparentă pentru dezvoltatorii de fluxuri de lucru. Totul se face în același mod ca și în orice alt mediu WF.
Când se creează fluxuri de lucru pentru cloud, dezvoltatorii folosesc instrumentele familiare Visual Studio, inclusiv același designer de fluxuri de lucru, pentru a crea fișiere de flux de lucru XAML și fișiere de reguli. Aceste fișiere XML sunt apoi încărcate pe serverul din cloud, unde pot fi folosite pentru a crea instanțe de flux de lucru. SDK-ul serviciilor .NET include un șablon de proiect pentru crearea SequentialCloudWorkflow, care este o versiune specială a șablonului standard SequentialWorkflow. Una dintre limitările infrastructurii actuale este aceea că atunci când se definesc fluxurile de lucru care se vor desfășura în cloud, puteți utiliza doar un subset de acțiuni ale bibliotecii de acțiuni care stau la baza, precum și un set de acțiuni speciale furnizate ca parte. NET Services SDK.
Un set de acțiuni impune ca fluxurile de lucru să fie complet declarative și restrictive. Aceasta împiedică introducerea codului de utilizator, i. E. permite garantarea stabilității mediului. Atunci când construim un mediu de management pentru fluxurile de lucru scrise de orice număr de dezvoltatori împrăștiați în întreaga lume, acest nivel de control este obligatoriu. De astăzi este nevoie de încredere deplină pentru a îndeplini WF. Nu putem oferi un set limitat de funcționalități prin simpla evidențiere a codului personalizat într-o cutie de nisip sigură de pe servere. Trebuie remarcat că, în timp, setul de acțiuni limitat de astăzi va fi extins pentru a spori capacitățile fluxului de lucru în cloud. Odată cu lansarea noilor versiuni. NET Framework și .NET Framework. Serviciul NET Workflow îi va sprijini, de asemenea. În plus, dacă sunt necesari pași specifici, capacitățile fluxurilor de lucru locale pot fi combinate cu fluxurile de lucru din cloud utilizând. NET Service Bus.
SDK-ul serviciilor .NET conține un nou șablon de proiect pentru construirea fluxurilor de lucru în cloud, un set de acțiuni noi în cloud și API-uri client pentru implementarea și gestionarea la distanță a fluxurilor de lucru găzduite în cloud.
Când scrieți fluxuri de lucru în cloud, trebuie să fiți atenți la acțiunile utilizate (proiectantul va oferi numai acțiuni valide). Sunt permise câteva acțiuni de bază ale fluxului de control WF, inclusiv IfElse (Dacă ... atunci), În timp ce, Sequence, Suspend, Terminate și FaultHandler. În plus față de acțiunile de bază ale fluxului de control, AnulareaAncheiereActivitate și FaultHandlersActivity poate fi, de asemenea, utilizat în fluxul de lucru în nor pentru a simula manipularea excepțiilor și anularea logicii. Rețineți că aceste acțiuni nu sunt adăugate, de obicei, direct în model; pentru aceasta, se folosește designerul de acțiune compozit, care îl introduce automat când vederea trece la această acțiune.
Nu se pot utiliza alte acțiuni WF sau acțiuni ale utilizatorilor. Permis să folosească numai noi acțiuni speciale în cloud, incluse în. NET Services SDK. Următoarele sunt noile acțiuni speciale din cloud care vin împreună. NET Services SDK.
Deoarece sarcina principală. Serviciul flux de lucru NET are ca scop simplificarea interacțiunii mesajelor, aceste acțiuni fiind legate în principal de trimiterea, primirea și prelucrarea mesajelor. Mesajele de trimitere / primire pot fi prin intermediul cererilor HTTP tradiționale sau prin intermediul. NET Service Bus. Puteți găsi aceste acțiuni pe bara de instrumente Visual Studio atunci când utilizați șablonul de proiect de flux de lucru din cloud.
Scurt rezumat:
Azure Services ™ Platforma Platforma este o strategie globală dezvoltată de Microsoft pentru a facilita sarcina de dezvoltator pentru a pune în aplicare capacitățile de prelucrare a datelor în cloud. Microsoft®. Serviciile NET sunt o componentă cheie a acestei platforme, create special pentru a vă ajuta. Dezvoltatorii NET fac primul pas. Serviciile NET oferă direcționate pentru a lucra în blocurile nor de construcții și infrastructură pentru a furniza aplicații de conectivitate, de control al accesului, introducerea și gestionarea fluxului de lucru. Aceste blocuri standard vor deveni principalul mijloc de organizare a muncii cu nor pentru. Dezvoltatorii NET pentru anii următori. Mai multe informații despre. NET Service Bus. Serviciul de control al accesului NET și. Fluxul de lucru NET Serviciul poate fi găsită în documentele din această serie dedicată fiecăreia dintre aceste subiecte separat.
Termeni cheie:
Microsoft®. Bus NET Service - servicii de bloc, care asigură infrastructura de rețea pentru conectarea aplicațiilor pe Internet folosind o varietate de moduri de a comunica șablonul mesajului, oferind posibilitatea de a trece firewall-ul și dispozitivul NAT fără a rupe garanția oferită de aceste dispozitive.
Microsoft®. Serviciul de control al accesului NET - un bloc de servicii care oferă controlul accesului în cloud pe baza revendicărilor. Acesta include un mecanism de conversie a reclamațiilor, care este combinat cu furnizorii de identitate, cum ar fi Active Directory și Windows Live ID (WLID). În versiunile viitoare, va fi implementată integrarea cu orice furnizori de identitate.
Microsoft®. Servicii ale fluxului de lucru NET - unitate de servicii, care asigură infrastructura de cazare și de gestionare a fluxului de lucru WF, concentrându-se pe interacțiunea prin mesajul de
Articole similare
Trimiteți-le prietenilor: