Microsoft Azure - введение в основные сервисы для разработки и инфраструктуры...Microsoft
В рамках доклада для стартапов будут представлены преимущества получения бесплатных мощностей облачной платформы Microsoft Azure, которые можно использовать для быстрого старта своего проекта.
Windows Azure now offers a new feature currently in customer preview called Virtual Machines & Virtual Networks.
This new functionality provides Windows Azure with an IaaS platform for you to deploy your own virtual machines.
In Windows Azure IaaS you can easily deploy and run Windows Server and Linux virtual machines in Windows Azure.
This session explains the Virtual Machine storage architecture and demonstrates how to provision and customize virtual machine in Windows Azure and how to securely connect them to on-premises IT infrastructure with Windows Azure VPN’s.
Microsoft Azure - введение в основные сервисы для разработки и инфраструктуры...Microsoft
В рамках доклада для стартапов будут представлены преимущества получения бесплатных мощностей облачной платформы Microsoft Azure, которые можно использовать для быстрого старта своего проекта.
Windows Azure now offers a new feature currently in customer preview called Virtual Machines & Virtual Networks.
This new functionality provides Windows Azure with an IaaS platform for you to deploy your own virtual machines.
In Windows Azure IaaS you can easily deploy and run Windows Server and Linux virtual machines in Windows Azure.
This session explains the Virtual Machine storage architecture and demonstrates how to provision and customize virtual machine in Windows Azure and how to securely connect them to on-premises IT infrastructure with Windows Azure VPN’s.
Windows Server 2012: учимся безопасности передачи данных с помощью AD СSSkillFactory
Евгений Павленко – практикующий специалист по технологиям Microsoft – о самых важных задачах, которые можно решить при помощи AD CS, включая внедрение HTTPS, настройку VPN и построение IPSec-туннелей.
DevOps Fest 2020. Александр Глущенко. Modern Enterprise Network Architecture ...DevOps_Fest
При разработке и сопровождении enterprise продуктов в AWS Cloud мы всегда сталкиваемся со сложностями в разработке архитектуры сети, которая будет объединять множество AWS аккаунтов и сервисов и отвечать требованиям высокой доступности, безопасности и regulatory compliance. В данном докладе я хочу поделиться со слушателями своим опытом и привести примеры готовых шаблонов масштабируемой, безопасной архитектуры между несколькими учетными записями
Создание облачных приложений по модели PaaS (Platform as Service) позволяет сосредоточиться на решении задач по созданию программного обеспечения, вместо того чтобы беспокоиться о базовой инфраструктуры. Но иногда построение комплексного решения или интеграция с существующими системами требуется больше контроля, чем предоставляет модель PaaS, требуется контроль над инфраструктурой, т.е. IaaS (Infrastructure as Service). В рамках доклада будут рассмотрены основные архитектурные особенности Windows Azure, которые необходимо учитывать при миграции приложения в PaaS модели, а так же новые инфраструктурные возможности Windows Azure, такие как виртуальные машины и виртуальные сети, которые позволяют использовать IaaS модель миграции.
Windows Server 2012: учимся безопасности передачи данных с помощью AD СSSkillFactory
Евгений Павленко – практикующий специалист по технологиям Microsoft – о самых важных задачах, которые можно решить при помощи AD CS, включая внедрение HTTPS, настройку VPN и построение IPSec-туннелей.
DevOps Fest 2020. Александр Глущенко. Modern Enterprise Network Architecture ...DevOps_Fest
При разработке и сопровождении enterprise продуктов в AWS Cloud мы всегда сталкиваемся со сложностями в разработке архитектуры сети, которая будет объединять множество AWS аккаунтов и сервисов и отвечать требованиям высокой доступности, безопасности и regulatory compliance. В данном докладе я хочу поделиться со слушателями своим опытом и привести примеры готовых шаблонов масштабируемой, безопасной архитектуры между несколькими учетными записями
Создание облачных приложений по модели PaaS (Platform as Service) позволяет сосредоточиться на решении задач по созданию программного обеспечения, вместо того чтобы беспокоиться о базовой инфраструктуры. Но иногда построение комплексного решения или интеграция с существующими системами требуется больше контроля, чем предоставляет модель PaaS, требуется контроль над инфраструктурой, т.е. IaaS (Infrastructure as Service). В рамках доклада будут рассмотрены основные архитектурные особенности Windows Azure, которые необходимо учитывать при миграции приложения в PaaS модели, а так же новые инфраструктурные возможности Windows Azure, такие как виртуальные машины и виртуальные сети, которые позволяют использовать IaaS модель миграции.
Docker и оркетсрация контейнеров в облаке AzureStas Pavlov
Небольша презентация, которая знакомит с конетейнерным подхдом, Docker, Windows Containers и вохможностях использования контейнеров и их оркестрации в облаке Azure.
Геймификация в SharePoint 2010. Мотивация 2.0 Лайки, Бейджи и прочий бардакAlexey Lyubko
Геймификация для Microsoft SharePoint 2010 на платформе "Пряники".
Презентация с конференции http://spcua.com/ (SharePoint Conference Ukraine 2012), организованной Lizard Soft.
3. Сервис Пряники – как это работает
Ключевые технологии:
• Microsoft Azure
• Web Role
• Worker Role
• Service Bus
• SQL Azure
• SQL Server 2008 (для коробочной версии)
• Sync Services
• WIF + ADFS – аутентификация пользователей из
домена в облачном сервисе
• SharePoint 2010
4. www.pryaniky.com
Пряники в Azure – используют CQRS и очереди.
Часть сервисов в коробочной версии также
предоставляется через Azure
5. WIF
Сервис Пряники – как это работает
Общая архитектура:
Microsoft Azure
Web Worker SQL Azure
Mobile Clients
Desktop Clients
Web Clients
ADFS Proxy SharePoint
Active
Directory
Forms
Active
Directory
Пряники
Sync Framework/WCF
SQL Azure Data Sync, ACS
Service Bus (пробуем)
6. Сервис Пряники – Синхронизация данных
Синхронизация с “облаком”:
• SQL Azure Data Sync
• Microsoft Sync Framework
7. Сервис Пряники – Синхронизация данных
SQL Data Sync:
• Нет необходимости писать код
• Поддерживает сложные схемы синхронизации
многих источников
• Минус – простое разрешение конфликтов
Агент
локальный
Azure SQL
Агент
локальный
Агент
локальный
8. Сервис Пряники – Синхронизация данных
Microsoft Sync Framework (4.0 CTP):
• Аналогичен по функционалу SQL Azure Data Sync
• Нужно писать код (довольно простой)
• Ручное разрешение конфликтов
• С помощью Sync Framework можно устранить
ключевой недостаток SQL Azure Data Sync –
организовать синхронизацию данных с учетом
версионности изменений.
• Например, при одновременном изменении
данных клиентом в корпоративной среде и в
облачном сервисе.
9. Сервис Пряники – Аутентификация
WIF + ADFS
• Позволяет аутентифицировать пользователей из
домена в облачном сервисе
10. ADFS и Azure
• Интеграцию приложения в Azure с
корпоративным порталом можно
реализовать двумя способами:
– Активная аутентификация (используется для
Web-компонент, встроенных через iframe)
– Пассивная аутентификация (с использованием
промежуточного сервиса WCF)
11. Сервис Пряники – Аутентификация
WIF + ADFS – пассивная аутентификация
• Позволяет аутентифицировать пользователей из
домена в облачном сервисе
Azure
ADFS Proxy
SharePoint
Active
Directory
Pryaniky
(iFrame)
USER
1
2
3
4
12. Сервис Пряники – Аутентификация
WIF + ADFS – пассивная аутентификация
• Позволяет аутентифицировать пользователей из
домена в облачном сервисе без аутивного участия
пользователей
Azure (WCF)
ADFS Proxy
SharePoint
Active
Directory
Pryaniky
WCF с
WIF
USER
1
2
3
4
14. Настройка ADFS – checklist!
• Создать необходимые сертификаты
• Установить сертификат в IIS для домена по умолчанию и
настроить Связь SSL
• Установить и настроить службу ADFS 2.0 (standalone с
сертификатом тем же сертификатом что и IIS)
• В Azure Access Control добавить Identity Provider
загрузив метаданные из ADFS 2.0 (Federation Metadata)
• Добавить в ADFS 2.0 в качестве Relying Party сервис
Azure Access Control
• Добавить ссылку на сервис STS в приложение из Azure
Access Control
• Добавить в Azure Access Control созданное
приложение
15. Сервис Пряники – Обновление
Entity Framework Code First Migration
(EntityFramework.SqlMigrations)
• Позволяет легко обновлять базу данных по уже
написанным классам
puiblic class Pryanik
{
public long Id{get;set;}
public string Name {get;set;}
}
puiblic class Pryanik
{
public long Id{get;set;}
public string Name {get;set;}
public string Descr{get;set;}
}
[Id] [long] IDENTITY(1,1) NOT NULL,
[Name] [nvarchar](max) NULL,
[Id] [long] IDENTITY(1,1) NOT NULL,
[Name] [nvarchar](max) NULL,
[Descr] [nvarchar](max) NULL,
>update-database
16. Сервис Пряники – Безопасность и производительность
Инструменты, использованные для
обеспечения безопасности приложений в
Azure:
• Microsoft Web Application Configuration Analyzer
v2.0
• ELMAH и Microsoft.WindowsAzure.Diagnostic
• – расширенное журналирование и оповещение
• Web Protection Library (WPL) – умное
экранирование ввода
• Azure Diagnostics Manager 2 (Cerebrata)
17. Сервис Пряники – Безопасность
Microsoft Web Application Configuration Analyzer v2.0
Многие из правил валидации не актуальны для Azure, но для некоторых стоит
перенастроить штатный образ WebRole. Зачем нам, например, Print Spooler и Alerter?
18. Сервис Пряники – Безопасность
ELMAH и Microsoft.WindowsAzure.Diagnostic
• ELMAH – открытая библиотека для
ASP.NET/ASP.NET MVC, позволяющая
организовать оповещение и журналирование
событий
• Microsoft.WindowsAzure.Diagnostic – штатный
инструмент для отладки и трассировки
19. Сервис Пряники – Безопасность
Azure Diagnostics Manager 2 (Cerebrata)
• Позволяет получить данные со счетчиков
производительности
• Журналы трассировки
• Системные журналы ролей
20. Сервис Пряники – Безопасность
Azure Dashboard
• http://www.windowsazure.com/ru-
ru/support/service-dashboard/
• Пароль на Windows Live