11

Apr

Windows Azure – App Fabric pt.2 – Intro su Caching, Access Control, Service Bus

Questi tre servizi sono il cuore operativo di AppFabric.

Caching

Il servizio di Caching, come suggerisce il nome, è una cache distribuita (in-memory) basata su Windows Server AppFabric ma studiata per abbassare la latenza delle applicazionin distribuite su Windows Azure. Si configura completamente in via amministrativa dal portale LABS (non è ancora stata rilasciata infatti una versione definitiva) ed è la soluzione più scalabile al momento per avere bassa latenza in Windows Azure. Dal punto di vista applicativo, esistono i providers di ASP.NET per interfacciare AppFabric Caching al page output cache e al session state: AppFabric cache può archiviare qualunque oggetto gestito di qualsiasi dimensioni senza costi di serializzazione.

Access Control

Come suggerisce il nome AppFabric AccessControl è un servizio distribuito per autenticare e autorizzare gli utenti tramite identity providers standardizzati:

  • Enterprise directories (e.g. Active Directory Federation Server v2.0)
  • Web identities (e.g. Windows Live ID, Google, Yahoo!, and Facebook)

Il meccanismo di funzionamento, descritto anche dalla figura sotto, si comporta così:

  • Il browser chiede la risorsa protetta all’applicazione web.
  • L’applicazione web ci ridirige all’Identity Provider
    • Si fa login sul sito dell’identity provider (otteniamo un token)
    • L’identity provider ci ridirige a AppFabric Access Control
  • AC verifica il token, valida i permessi e genera un token ACS da utilizzare verso l’applicazione
  • Il browser utilizza quel token per accedere alla risorsa dell’applicazione

image

AC è un sistema di controllo accessi Claim-based e supporta OAuth WRAP, WS-Trust, WS-Federation e una serie ampia di formati.

Service Bus

Benchè AppFabric Service Bus abiliti molti scenari (che vedremo nei post di approfondimento), molti lo ricordano per la sua capacità di fornire un relay server per servizi WCF all’interno di reti aziendali chiuse. Infatti SB nasce principalmente per permettere a sistemi sconnessi di comunicare tramite servizi, di attraversare NAT/Firewall aziendali e di fornire la connettività a servizi tipicamente intra-company anche a dispositivi mobili.

Abilita così, in prima approssimazione, le applicazioni ibride che vogliano essere presenti sul cloud ma con componenti on-premise. Utilizzando ACS, SB fornisce una framework protetto di comunicazione Service-oriented:

image

by Roberto Freato on 4/11/2011
Post archive