Team Foundation Service zdarma

Platforma Azure “lidskou řečí” (4.) – ostatní služby

  • Comments 2

V dnešním posledním díle se pokusíme lidskými slovy popsat všechny ostatní služby platformy Windows Azure. Přestože mají každá úplně jiné určení, mají jednu věc společnou a tato je odlišuje od služeb představených v prvních třech dílech (Azure Compute, SQL Azure, Azure Storage). Tou věcí je skutečnost, že nebudou použity zdaleka ve všech řešeních na platformě Azure. Jedná se o speciální služby pro určité konkrétní situace, využije je pouze menší část aplikací. Je tu ještě jedna odlišnost – zatímco služby představené v předchozích dílech jsou k dispozici v ostré verzi již řadu měsíců a lze u nich očekávat spíše evoluční vývoj než velké změny, služby představené v dnešním díle jsou často stále v Beta/CTP verzích, případně jsou sice v ostrých verzích, ale čeká je ještě bouřlivý rozvoj. Pojďme si teď tyto služby postupně probrat.

Azure Connect

V mnoha situacích je třeba, aby aplikace v cloudu komunikovaly s aplikacemi běžícími ve vaší serverovně anebo naopak, například potřebuje získat data z ERP systému běžícího on-premise. Služba Azure Connect umožňuje vytvoření jakési virtuální sítě na bázi IPv6. Tuto síť vytvoříte na portálu Windows Azure, kde rovněž definujete jednotlivé skupiny počítačů a povolená propojení mezi nimi. Na počítačích tvořících virtuální síť musí běžet speciální agent, který tuneluje komunikaci sítě přes odchozí HTTP spojení. Do počítačů ve vlastní síti a do Azure počítačů ve VM roli musíte tohoto agenta nainstalovat, do počítačů v rolích web a worker je agent instalován automaticky. Azure Connect je v současné době v CTP verzi a není nijak zpoplatněn. Více informací zde.

Azure Traffic Manager

Azure Traffic Manager je speciální DNS služba určena pro nejnáročnější aplikace, které běží ve více datových centrech současně. Má celkem 3 režimy:

  • Round robin – příchozí požadavky jsou rozdělovány mezi aktuálně dostupná datová centra střídavě
  • Performance – požadavky jsou rozlišovány tak, aby byl klient připojen vždy k nejbližšímu datovému centru, které je v danou chvíli funkční
  • Failover – požadavky jsou směrovány na datové centrum, které má ze všech aktuálně dostupných datových center nejvyšší nastavenou prioritu

Více informací zde. Azure Traffic Manager je v CTP verzi a není nijak zpoplatněn.

SQL Reporting Services

Uživatelům klasického SQL Serveru jsou Reporting Services známy již řadu let. Umožňují vytvářet tiskové sestavy s velmi bohatým obsahem ve špičkové grafické kvalitě, možností tisku a exportu do řady formátů. Nyní je podobná služba k dispozici i v cloud verzi, přestože má řadu omezení – datový zdroj může být pouze SQL Azure, funkčně je přibližně na úrovni Reporting Services v SQL Serveru Express, a navíc postrádá Report Manager či podobný nástroj. Hodí se tedy spíše na vkládání reportů do vlastních aplikací (ať už webových anebo desktopových, s daty v cloudu) než na samostatné BI řešení. Služba je v současné době v CTP verzi, způsob případného budoucího zpoplatnění dosud nebyl oznámen. Více informací zde.

SQL Data Sync

Tato služba umožňuje synchronizaci SQL Azure databází s jinými SQL Azure/SQL Server databázemi. Její použití je velmi flexibilní:

  • Synchronizace více SQL Azure databází, např. pokud produktového katalogu mezi eShopy umístěnými v různých datových centrech Azure.
  • Synchronizace on-premises databáze s SQL Azure databází, např. pokud potřebujete do cloudu publikovat část dat z on-premises aplikace.
  • Synchronizace více SQL databází umístěných v různých lokalitách ve vašich serverovnách s SQL Azure databází jako prostředníkem synchronizace.

Její funkce je postavena na bázi Sync Frameworku, na datové vrstvě se používají triggery a pomocné tabulky pro trackování změn. Služba je v současné době v CTP verzi, způsob případného budoucího zpoplatnění dosud nebyl oznámen. Veřejná verze bude k dispozici v létě, finální verze do konce roku. Více informací zde.

AppFabric Service Bus

Hlavní současnou funkcí technologie Service Bus je možnost zpřístupnění interních webových služeb (např. ERP systémů) běžících ve vaší serverovně do prostředí cloudu, aniž by bylo nutné otevírat porty na firewallu směrem do vašeho prostředí a ohrozit tak bezpečnost vašich dat. Vaše webová služba používající technologii Windows Communications Foundation (WCF) použije speciální komponentu (binding), která vytvoří bezpečný kanál směrem ke službě Service Bus (odchozí TCP nebo HTTPS spojení) a od této chvíle služba „poslouchá“ na veřejně dostupné adrese v cloudu. Veškerá volání na tuto adresu jsou bezpečným kanálem přeposílána dovnitř. Služba je ve finální verzi a stojí měsíčně 3.99 USD za jedno připojení, při větším množství připojení jsou množstevní slevy. Ze všech vyjmenovaných služeb lze právě u služby Service Bus očekávat nejbouřlivější vývoj směrem k plnohodnotnému Enterprise Service Bus (ESB) řešení a integrační platformě. Některé novinky již byly oznámeny, další lze očekávat v následujících měsících. Vývojářský popis technologie je zde.

AppFabric Access Control

Služba Access Control se hodí zejména v situacích, kdy vaše aplikace používá více než jednoho externího poskytovatele identity. Je postavena na bázi celé rodiny webových standardů (SAML, WS-Trust, WS-Federation apod.). Hlavní úlohou služby Access Control je, že Vaši aplikaci (ať již běží v cloudu či nikoliv) dokáže zcela odstínit od těchto autentizačních nuancí. Access Control jí předá jednotný token se všemi podstatnými informacemi. Při změně požadavků tak není třeba zasahovat do aplikace, stačí překonfigurovat službu Access Control. Služba má dva základní scénáře. Prvním je firemní aplikace s uživateli z více různých domén, zpravidla Active Directory zpřístupněné pomocí ADFS (Active Directory Federation Services). Druhou je veřejný web, který chce pracovat s autentizovanými uživateli a používat jejich existující přihlašovací údaje do LiveID, Google ID, Facebooku a Yahoo ID. Cena za použití bude 1.99 USD za 100.000 autentizací, nicméně během roku 2011 je služba zcela zdarma, a to i ve finální verzi 2.0. Kompletní popis služby je zde, praktické scénáře použití s možností vyzkoušení zde.

AppFabric Caching

Poslední službou je služba distribuované cache. Jedná se o ekvivalent služby caching, která je dostupná též jako součást Windows Server AppFabric pro klasické aplikace. Umožňuje velmi rychlé ukládání dat do paměti, která je dostupná pro všechny servery ve farmě. Typicky slouží k urychlení databázových operací a odlehčení databázovému serveru. Častým použitím je uložení tzv. session state jednotlivých uživatelů, neboť uživatel může během své interakce vystřídat různé servery ve farmě – nastavení webové farmy pro tuto službu je otázkou dvou zápisů do konfiguračního souboru. Služba je ve finální verzi, účtovat se bude podle velikosti cache paměti, ale do 1.8. je zcela zdarma. Více informací zde.

Michael

P.S. Kolegové mi (právem) vyčetli, že to dnes není tak lidskou řečí jako v předchozích třech dílech. Mají pravdu – je to daň za stručnost. Kdybych chtěl všech 7 služeb popsat detailně, bylo by to spíše na knihu než na článek do blogu.

  • To jsem z toho daněk. Zkoušel jsem Access Control a zjistil jsem, že autentizace LiveID nevrací jméno ani e-mail adresu, zatímco Google ano. Takže pomocí autentizace Google uživatele poznám. Pomocí LiveID zjistím pouze to, že uživatel je autentizován, ale netuším, kdo to vlastně je.

  • Ano, LiveID z bezpecnostnich duvodu vraci pouze jednoznacny GUID uzivatele. Nicmene v realnem reseni stejne potrebujete uzivatele pouze autentizovat a ostatni udaje v profilu si musite nasbirat a uchovat sam (v e-shopu napr. kompletni adresu, telefon atd.), tudiz musi doplnit pouze jeden udaj navic.

    Viz napr. social.msdn.microsoft.com/.../f4080f8c-3289-40a8-8509-630ab060893c

Page 1 of 1 (2 items)
Leave a Comment
  • Please add 4 and 1 and type the answer here:
  • Post