Cette session fait rapidement le point sur le positionnement respectif de BizTalk Server, Windows Server AppFabric, et Windows Azure AppFabric avant d’entrer plus en détail sur deux fonctionnalités de Windows Azure AppFabric, à savoir la fédération d’identité (Web SSO avec Windows Azure AppFabric Access Control Services), et la modélisation d’applications distribuées (Windows Azure AppFabric Applications).
AppFabric : le middleware disponible aussi en nuage
1.
2. AppFabric, le
middleware disponible
aussi en nuage
Benjamin Guinebertière
http://blogs.msdn.com/benjguin, @benjguin
Architecte, Division Plateforme & Ecosystème
Microsoft France
4ème trimestre 2011
2
3. Plan
Introduction
Positionnement des différentes
technologies BizTalk et AppFabric
Windows Azure AppFabric Access Control Services
Windows Azure AppFabric Service Bus
Windows Azure AppFabric Applications
Conclusion
3
5. AppFabric
Significations d’AppFabric pour Microsoft
Littéralement : une trame pour les applications
Infrastructure d’applications
Middleware
Logiciels d’intégration
Serveur d’applications
5
6. Différentes technologies
A demeure
BizTalk Server
Serveur d’intégration / EAI
Windows Server AppFabric
Hôte de services (WCF) et
de Workflows (WF)
Cache distribué
Dans les nuages
Windows Azure AppFabric
EAI = Enterprise Application Integration http://microsoft.com/appfabric
WCF = Windows Communication Foundation
WF = Windows Workflow Foundation
6
8. Une vue synoptique du positionnement d’un
point de vue BPM & Intégration
fonctionnel
BizTalk BAM
Suivi
WF
Tâches humaines
SharePoint
d’Entreprise
Processus
Windows Server Windows Server Windows Server
AppFabric WF AppFabric WF AppFabric WF
Intégration
SQL Server
CEP
StreamInsight, EAI, SOA, ESB, ETL, MDM, …
BizTalk Server, Azure AppFabric Service Bus, SQL Server (SSIS, MDS)
BizTalk RFID
Applications
Windows
Azure App.
App. App. App.
WF WF
cf. http://bpm-integration.archims.fr 8
10. Tableau de bord
Windows Server AppFabric
Console d’administration
BizTalk Server
10
11. Windows Server AppFabric
AppFabric
CACHE DISTRIBUE WORKFLOWS SERVICES WCF
HIGH AVAILABILITY SCALE OUT MONITORING MANAGEMENT
Internet Information Services (IIS)
11
12. Fonctionnalités BizTalk
Business
Rule B2B/EDI
Engine (BRE) Business
Activity
Management Monitoring
(BAM)
Orchestration (BPM)
Messaging & Intégration
RFID (EAI, ESB) Tools
12
16. Comment vont évoluer ces
différentes technologies
Considérations prises en compte pour faire évoluer
BizTalk, avec l’arrivée du cloud
Une plateforme unique
Alignement avec WF, IIS, …
De la montée en charge verticale (scale-up) à la montée en
charge horizontale (scale-out)
AppFabric Container = hôte pour le middleware
Approche: d’abord la version en nuage
2 à 3 versions par an sur Azure
Une version tous les 2 à 3 ans à demeure
BizTalk Server maintenu
16
17. Strategy: 2-3 releases/year on Azure, 2-3 year release cadence on Server
April May June CY11 H2
GA – SB Pub/Sub &
GA – Caching CTP – Pub/Sub CTP – AF Dev Tools Queues
GA – Access Control CTP - Queues CTP – AF App Mgr CTP2 – Dev Tools/App
CTP – WF/WCF Mgr/WF/WCF
CTP – Integration
CTP
CTP GA • Pub/Sub GA CTP CTP
CTP2 • Queues
GA GA GA CTP CTP2
Composition
Model
17
19. Fédération d’identité: jeton
Les revendications (« claims ») sont transportées dans
des jetons
Un ensemble d’octets qui permet d’exprimer une information à
propos d’une identité
Cette information consiste en un ou plusieurs revendications à
propos d’une entité (identité)
Jeton Exemples de revendications
Revendication 1
Nom
Revendication 2
Groupe
Revendication 3
Indique qui a créé ce jeton et le protège
contre les modifications
... Age
Revendication n
Signature
Les jetons sont utilisés par des applications, STS = Security Token Service
sites Web ou services Web (Relying Parties ou RP = Relying Party
RP) qui font confiance au STS
19
20. Fédération d’identité: protocole
4. Utiliser les
revendications du
jeton
3. Vérifier la
signature du jeton
Fournisseur d’identité Echange de métadonnées Application et que ce STS est
de confiance
STS Librairie
d’identité
Liste de STS de
confiance
2. Soumettre
Jeton jeton
1. Obtenir Jeton
jeton
Navigateur ou Client
STS = Security Token Service
RP = Relying Party
Utilisateur
20
21. Fédération d’identité & Microsoft
Active Directory Federation Services V2 (ADFS
V2)
STS s’appuyant sur Active Directory
Transition de protocole SAML 2 vers WS-Fed
Windows Identity Foundation (WIF)
Librairie d’identité
Modèles de projets pour développer des STS, ou RP
Azure AppFabric Access Control Services V2
Transition de protocole des principaux fournisseurs
d’identité du Web (ex: Facebook) vers Ws-Fed
STS = Security Token Service
RP = Relying Party
21
22. Exemple de scénario
Authentification Web pour accéder depuis Word à un
document SharePoint
22
23. Démo Azure Web App
Azure ACS
2, 4 1, 5
Windows
Live ID
Active
Facebook Directory
3
…
Fournisseurs d’identité
Connexion à une application Azure en ASP.NET
depuis des identités Web et Active Directory
23
31. Conclusion
AppFabric, le middleware en nuage, disponible également
à demeure (dans les murs de l’entreprise)
31
32. Ressources
http://aka.ms/msdays2011appfabric
WPC 2011 - Worldwide Partner Conference - July 10-14,
2011 - AP03 - The Future of Middleware and the BizTalk
Roadmap
Building apps with Windows Workflow Foundation and
Windows Azure | BUILD2011 | Channel 9
Exploring Topics and Queues by Building a Service Bus
Explorer Tool – Part 1 | Windows Azure Customer Advisory
Team (CAT)
Best Practices for Leveraging Windows Azure Service Bus
Brokered Messaging API | Windows Azure Customer
Advisory Team (CAT)
Windows Azure AppFabric Applications (MSDN Library)
Introducing Windows Server AppFabric v1.1 CTP (MSDN
Library)
32
Notes de l'éditeur
V111004aAppFabric : le middleware disponible aussi en nuage AppFabric: Nouveautés dans Azure, fonctionnalités et positionnement par rapport à BizTalk sur le serveur Cette session fait rapidement le point sur le positionnement respectif de BizTalk Server, Windows Server AppFabric, et Windows Azure AppFabric avant d’entrer plus en détail sur deux fonctionnalités de Windows Azure AppFabric, à savoir la fédération d’identité (Web SSO avec Windows Azure AppFabric Access Control Services), et la modélisation d’applications distribuées (Windows Azure AppFabric Applications).
Cloud first approach
Saisie des commandes, envoi à un service de validation automatiséeTraitement des commandes, des pré-commandes, et audit des commandes validéesQueue = file d’attenteTopic = rubriqueSubscription = abonnement