При планировании сервисно-ориентированной архитектуры проекта крайне важно учитывать требования к работе сервиса в существующих реалиях Enterprise инфраструктуры. Если эти системы строятся независимо, то возникнут проблемы в размещении сервисов на боевом окружении, сложности управления, безопасности и надёжности. В докладе вы увидите подходы к проектированию инфраструктуры под сервисы и сервисов под инфраструктуру, а так же примеры борьбы со сложностью планирования инфраструктуры.
12. 12
Go#Conferences
KerberosNTLM
Поддерживаемые типы Локальная аутентификация
Аутентификация домена
Аутентификация домена
Инфраструктура - аутентификация
Не использовать Windows NT LAN Manager
Способ аутентификации Запрос - ответ Концепция доверенной
третьей стороны (TTP)
Совместимые платформы Все платформы Windows Windows 2000 и поздние
UNIX
Взаимная аутентификация
Делегировании
аутентификации
Поддержка регистрации с
помощью смарт-карт
-
-
-
+
+
+
15. 15
Go#Conferences
Инфраструктура - авторизация
Внутри домена для выдачи прав использовать группы
Active Directory
Для авторизации внешних пользователей использовать
сертификаты
INTERNET DEMILITARIZED LAN
18. 18
Go#Conferences
Защита сервисов от внешней сети
HTTP
HTTPS
TCPMSSQL
Database Internal
Client External
Windows NTLM Windows Kerberos
Best frontend
Best backend
Proxy
HTTPS
Client Certificate Mapping
Windows Kerberos
Windows Kerberos
DDOS Prevention
25. 25
Go#Conferences
Инфраструктура - доступность
Приложения должны уметь автоматически
переключаться на зеркало базы данных
<connectionStrings>
<add connectionString=“
Data Source=ServerAddress;
Failover Partner=MirrorServerAddress;
Initial Catalog=DataBase;
Integrated Security=True;“ />
</connectionStrings>
26. 26
Go#Conferences
Инфраструктура - мониторинг
GeoDNS сервисы должны иметь механизм, позволяющий
проверить сервис на работоспособность по всем
регионам
Мониторинг агенты разносить вместе с сервисом
DNS для мониторинга
29. 29
Go#Conferences
Важные аспекты
HTTP
HTTPS
TCP
Internal
Client
Windows Kerberos
Proxy
HTTPS
Client Certificate Mapping
DDOS Prevention
Best backend 1
Active DBMirror DB
MIRRORING
Balancer
Best backend 2
Windows Kerberos
Windows NTLM Windows NTLM
Best frontend 1
Client Certificate Mapping
Windows Kerberos
Balancer
Best frontend 2
external-creams.com
external-creams.com
eu.external-creams.com
external-creams.com
us.external-creams.com
external-creams.com
ai.external-creams.com
30. 30
Go#Conferences
1 ответственность – 1 владелец
Способность к расширению
Общение по средствам публикаций
Независимость от деталей реализации
Важные аспекты