Windows Azure-Integration

Windows Azure-Integration On-Premise Services und Benutzerdaten an die Cloud anbinden Jürgen Mayrbäurl Architect Evangelist Microsoft Österreich jurgenma@microsoft.com Andreas Winterer Geschäftsführer AURIS-CONSULT a.winterer@auris-consult.at

Agenda Kurze Einführung Windows Azure AppFabric On-Premise Service mit der Cloud verbinden Bestehende Benutzerdaten(-services) an die Cloud anbinden

Kurze Umfrage Wer kennt die Windows Azure AppFabric- Komponenten? Wer hat Windows Azure AppFabric-Komponenten bereits eingesetzt? Wer kennt Windows AppFabric bzw. hat Windows AppFabric bereits eingesetzt?

EAI- und B2B-Szenario heute EAI B2B ERP Plant Mgmt. Internet Kunde Logistik Lieferant CRM Bank HR schon bisher nicht gerade übersichtlich!

EAI- und B2B-Szenario morgen On-Premises Plant Mgmt. Kunde Logistik ERP Lieferant CRM HR Bank

Business Case Dragomir Airways Dragomir Airways ist spezialisiert auf den Transport von Zauberzubehör mit seiner Drachenflotte Dragomir Airways implementiert einen neuen Web- Auftritt, der die Buchung von Drachenlinienflügen ermöglicht Der Zugang zum Drachen-Buchungssystem soll auch Zauberlehrlingen ermöglicht werden, die Buchungen in ihre On-Premises-Applikationen integrieren wollen Dragomir Airways verwendet SAP R/3 und die SQLbasierte Applikation TeamPlay für seine Geschäftsprozesse

Demo-Szenario (Big Picture) Azure Hosted Web Application (Web Role) Internet Composite Services On-Premises Application (Partner n) SAP R/3 SQL Server basierende Silverlight Applikation On-Premises Application (Partner 1) On-Premises Application (Partner 2)

Windows Azure-Plattform Developer Experience

Windows (Azure) AppFabric

Windows Azure AppFabric Service Bus

Warum brauchen wir den Service Bus?

Warum brauchen wir den Service Bus? Endpoint Management (n-m Kommunikation) Sichere Kommunikation Überwinden von Firewalls, NAT und dynamischen IP-Adressen

Service Bus - Connectivity Service Bus Send Receive Receive Send App 1 App 2

demo Windows Azure AppFabric Service Bus Einrichten von Service Namespace

Demo-Szenario (Big Picture) Azure Hosted Web Application (Web Role) Internet Composite Services On-Premises Application (Partner n) SAP R/3 SQL Server basierende Silverlight Applikation On-Premises Application (Partner 1) On-Premises Application (Partner 2)

Herausforderungen Firewalls Management der Endpoints Ausfallsicherheit EAI (Composite Service) Zugriff auf SAP R/3-Daten/-Prozesse Abbildung der Geschäftsprozesse Zugriffsrechte Authentication

Lösung (Big Picture) Azure-hosted Web Application (Web Role) Azure AppFabric Service Bus On-Premises BizTalk Server & Windows Server AppFabric Service Bus On-Premises Application (Partner n) SAP R/3 SQL Server basierende Silverlight Applikation On-Premises Application (Partner 1) On-Premises Application (Partner 2)

Lösung (On-Premises-Teil) On-Premises BizTalk Server Service Bus Windows Server AppFabric SAP Adapter SQL Adapter WCF Adapter WCF Service SAP R/3 SQL Server basierende Silverlight Applikation

Was ist BizTalk Server? Integriert Der Klebstoff, der Ihre Systeme miteinander verbindet Verbindet Die Brücke, die Sie und Ihre Business- Partner verbindet Analysiert Das Paar Ferngläser, das Einblick in Ihr Unternehmen bietet

BizTalk Server-Architektur Mainframe SAP, ORACLE, PeopleSoft BizTalk Runtime SWIFT SOAP Dynamics CRM.NET Framework SharePoint Server

Operation / Receive Location Send Port Nachrichtenfluss und Orchestrierung BizTalk Business Process Orchestration Incoming LOB Message Outgoing LOB Message WCF LOB Adapter Adapter SDK Runtime WCF Receive Location LOB 1 Receive LOB 1 Message Send LOB 2 Message Receive LOB 2 Message Send LOB 3 Message Send Port LOB 2 Send Port LOB 3 WCF LOB Adapter Adapter SDK Runtime WCF BizTalk WCF Receive Adapter BizTalk WCF Send Adapter XML Message BizTalk Receive Pipeline XML Message BizTalk Message Box XML Message BizTalk Send Pipeline

Lösung (On-Premises-Teil) On-Premises BizTalk Server Service Bus Windows Server AppFabric SAP Adapter SQL Adapter WCF Adapter WCF Service SAP R/3 SQL Server basierende Silverlight Applikation

demo Erstellen des Composite Service Schritt 1: Service Contract und Prozess (On-Premises)

demo Erstellen des Composite Service Schritt 2: SAP R/3- und SQL Server-Anbindung (On-Premises)

Windows Server AppFabric Windows Server AppFabric stellt die Infrastruktur für Workflow Foundation (WF) und Windows Communication Foundation (WCF) zur Verfügung IIS Worker Process Workflow Service IIS Manager AppFabric Extensions Client WF WCF Application Database Persistence Store Monitoring Database

BizTalk AppFabric Connect BizTalk AppFabric Connect verbindet das Beste aus zwei Welten Stärken von Windows Server AppFabric Stärken von BizTalk Server Publish/Subscribe Architecture Jeder Schritt wird persistiert Maximale Restartfähigkeit bei Fehlern Robuste Laufzeitumgebung Adapter für viele Systeme Mächtiges Mapping-Werkzeug Stärken von WF/WCF Erweiterbares Framework für Workflows und Services Zur Implementierung von komplexer Business-Logik geeignet Maximale Flexibilität

Lösung (Cloud Services) Azure-hosted Web Application (Web Role) Azure AppFabric Service Bus On-Premises Windows Server AppFabric WCF Service HTTPS Outbound Connection On-Premises Application (Partner 1) On-Premises Application (Partner 2) On-Premises Application (Partner n)

demo Verbinden des Composite Service mit dem Azure AppFabric Service Bus

Windows Azure AppFabric Access Control Service Benutzerdaten an die Cloud anbinden

Wie sichert man den Zugriff ab? Ausgangssituation Öffentlich zugängliche Webapplikation Benötigt Authentifizierung und Autorisierung Herausforderungen Verwendung von bestehenden Benutzerdaten Unterschiedliche Identity Provider (Active Directory, Google, Facebook...) Autorisierung auf Basis von Claims

Was brauchen wir? Vereinfachte und automatisierte Autorisierung mit komplexen Schemas Abstraktion für föderierte Claimsbasierte Authentifizierung Einfache Herstellung eines Vertrauensverhältnisses Daten und Anwendungen Anwendungen und Benutzer

Wie funktioniert das mit ACS? 1. Zugriffsregeln definieren Access Control Service 3. Input Claims auf Basis der Zugriffsregeln in Output Claims umwandeln 6. Token verarbeiten 0. Vertrauen mittels Schlüsselaustausch herstellen Service 5. Nachricht inklusive Token schicken Benutzer

demo Windows Azure AppFabric Access Control Absichern des Zugriffs auf eine Webapplikation

Lösungen Firewalls Management der Endpoints Ausfallsicherheit } Service EAI (Composite Service) Zugriff auf SAP R/3-Daten/-Prozesse Abbildung der Geschäftsprozesse Azure AppFabric Bus } BizTalk und Windows Server AppFabric Zugriffsrechte Authentication } AppFabric Access Control

Weiterführende Informationen BizTalk 2010 Developer Edition kostenlos verfügbar! BizTalk Whitepaper www.auris-consult.at/biztalk Niederlassungen: Österreich Deutschland Schweiz

mit Windows Azure Visual Studio 2010 mit msdn enthält ein Einstiegsangebot für Windows Azure

Wie kann ich starten & kostenlos testen? Windows Azure SDK herunterladen & Codefest.at Tutorial Gratis Testaccount (Intro Special) anmelden In Visual Studio mit Abo sind umfangreichere Gratiskontingente für Windows Azure enthalten: Dienste nach msdn Abonnementstufe bei Visual Studio 2010 (keine Zusatzgebühren) * Windows Azure AppFabric Kleine Serverinstanz Speicher Transaktionen Dienstbusverbindungen Zugriffssteuerungstransaktionen Premium, Ultimate 750 Stunden / Monat (=24x7 für 1 kl. Instanz) 10 GB 1.000.000 / Monat 5 / Monat 1.000.000 / Monat SQL Azure Web Edition-Datenbanken (1 GB) 3 Datenübertragung Europa und Nordamerika 7 GB eingehend / Monat 14 GB ausgehend / Monat *Der geschätzte jährliche Wert für die Nutzung der Vorteile von Windows Azure MSDN beträgt ca. 1800 US-Dollar. Sie benötigen eine Kreditkarte für die Anmeldung sofern das msdn Abonnement nicht über einen Volumenlizenzvertrag (Rechnung möglich) erworben wurde. Wenn Sie Windows Azure über, die im Rahmen Ihres MSDN-Abonnements bereitgestellten Kontingente nutzen, werden anfallende Gebühren über Ihre Kreditkarte (bei VL Kunden per Kreditkarte oder Rechnung) abgerechnet. Auf dem Microsoft Online Services-Kundenportal können Sie jederzeit überprüfen, welche Dienste Sie im welchen Ausmaß verwenden. Nicht verfügbar für Mitglieder von Empower für ISV; nur verfügbar für die drei Technical Contacts von Partnern mit Windows Azure Partnerbenefits.