Windows Azure-Integration On-Premise Services und Benutzerdaten an die Cloud anbinden Jürgen Mayrbäurl Architect Evangelist Microsoft Österreich jurgenma@microsoft.com Andreas Winterer Geschäftsführer AURIS-CONSULT a.winterer@auris-consult.at
Agenda Kurze Einführung Windows Azure AppFabric On-Premise Service mit der Cloud verbinden Bestehende Benutzerdaten(-services) an die Cloud anbinden
Kurze Umfrage Wer kennt die Windows Azure AppFabric- Komponenten? Wer hat Windows Azure AppFabric-Komponenten bereits eingesetzt? Wer kennt Windows AppFabric bzw. hat Windows AppFabric bereits eingesetzt?
EAI- und B2B-Szenario heute EAI B2B ERP Plant Mgmt. Internet Kunde Logistik Lieferant CRM Bank HR schon bisher nicht gerade übersichtlich!
EAI- und B2B-Szenario morgen On-Premises Plant Mgmt. Kunde Logistik ERP Lieferant CRM HR Bank
Business Case Dragomir Airways Dragomir Airways ist spezialisiert auf den Transport von Zauberzubehör mit seiner Drachenflotte Dragomir Airways implementiert einen neuen Web- Auftritt, der die Buchung von Drachenlinienflügen ermöglicht Der Zugang zum Drachen-Buchungssystem soll auch Zauberlehrlingen ermöglicht werden, die Buchungen in ihre On-Premises-Applikationen integrieren wollen Dragomir Airways verwendet SAP R/3 und die SQLbasierte Applikation TeamPlay für seine Geschäftsprozesse
Demo-Szenario (Big Picture) Azure Hosted Web Application (Web Role) Internet Composite Services On-Premises Application (Partner n) SAP R/3 SQL Server basierende Silverlight Applikation On-Premises Application (Partner 1) On-Premises Application (Partner 2)
Windows Azure-Plattform Developer Experience
Windows (Azure) AppFabric
Windows Azure AppFabric Service Bus
Warum brauchen wir den Service Bus?
Warum brauchen wir den Service Bus? Endpoint Management (n-m Kommunikation) Sichere Kommunikation Überwinden von Firewalls, NAT und dynamischen IP-Adressen
Service Bus - Connectivity Service Bus Send Receive Receive Send App 1 App 2
demo Windows Azure AppFabric Service Bus Einrichten von Service Namespace
Demo-Szenario (Big Picture) Azure Hosted Web Application (Web Role) Internet Composite Services On-Premises Application (Partner n) SAP R/3 SQL Server basierende Silverlight Applikation On-Premises Application (Partner 1) On-Premises Application (Partner 2)
Herausforderungen Firewalls Management der Endpoints Ausfallsicherheit EAI (Composite Service) Zugriff auf SAP R/3-Daten/-Prozesse Abbildung der Geschäftsprozesse Zugriffsrechte Authentication
Lösung (Big Picture) Azure-hosted Web Application (Web Role) Azure AppFabric Service Bus On-Premises BizTalk Server & Windows Server AppFabric Service Bus On-Premises Application (Partner n) SAP R/3 SQL Server basierende Silverlight Applikation On-Premises Application (Partner 1) On-Premises Application (Partner 2)
Lösung (On-Premises-Teil) On-Premises BizTalk Server Service Bus Windows Server AppFabric SAP Adapter SQL Adapter WCF Adapter WCF Service SAP R/3 SQL Server basierende Silverlight Applikation
Was ist BizTalk Server? Integriert Der Klebstoff, der Ihre Systeme miteinander verbindet Verbindet Die Brücke, die Sie und Ihre Business- Partner verbindet Analysiert Das Paar Ferngläser, das Einblick in Ihr Unternehmen bietet
BizTalk Server-Architektur Mainframe SAP, ORACLE, PeopleSoft BizTalk Runtime SWIFT SOAP Dynamics CRM.NET Framework SharePoint Server
Operation / Receive Location Send Port Nachrichtenfluss und Orchestrierung BizTalk Business Process Orchestration Incoming LOB Message Outgoing LOB Message WCF LOB Adapter Adapter SDK Runtime WCF Receive Location LOB 1 Receive LOB 1 Message Send LOB 2 Message Receive LOB 2 Message Send LOB 3 Message Send Port LOB 2 Send Port LOB 3 WCF LOB Adapter Adapter SDK Runtime WCF BizTalk WCF Receive Adapter BizTalk WCF Send Adapter XML Message BizTalk Receive Pipeline XML Message BizTalk Message Box XML Message BizTalk Send Pipeline
Lösung (On-Premises-Teil) On-Premises BizTalk Server Service Bus Windows Server AppFabric SAP Adapter SQL Adapter WCF Adapter WCF Service SAP R/3 SQL Server basierende Silverlight Applikation
demo Erstellen des Composite Service Schritt 1: Service Contract und Prozess (On-Premises)
demo Erstellen des Composite Service Schritt 2: SAP R/3- und SQL Server-Anbindung (On-Premises)
Windows Server AppFabric Windows Server AppFabric stellt die Infrastruktur für Workflow Foundation (WF) und Windows Communication Foundation (WCF) zur Verfügung IIS Worker Process Workflow Service IIS Manager AppFabric Extensions Client WF WCF Application Database Persistence Store Monitoring Database
BizTalk AppFabric Connect BizTalk AppFabric Connect verbindet das Beste aus zwei Welten Stärken von Windows Server AppFabric Stärken von BizTalk Server Publish/Subscribe Architecture Jeder Schritt wird persistiert Maximale Restartfähigkeit bei Fehlern Robuste Laufzeitumgebung Adapter für viele Systeme Mächtiges Mapping-Werkzeug Stärken von WF/WCF Erweiterbares Framework für Workflows und Services Zur Implementierung von komplexer Business-Logik geeignet Maximale Flexibilität
Lösung (Cloud Services) Azure-hosted Web Application (Web Role) Azure AppFabric Service Bus On-Premises Windows Server AppFabric WCF Service HTTPS Outbound Connection On-Premises Application (Partner 1) On-Premises Application (Partner 2) On-Premises Application (Partner n)
demo Verbinden des Composite Service mit dem Azure AppFabric Service Bus
Windows Azure AppFabric Access Control Service Benutzerdaten an die Cloud anbinden
Wie sichert man den Zugriff ab? Ausgangssituation Öffentlich zugängliche Webapplikation Benötigt Authentifizierung und Autorisierung Herausforderungen Verwendung von bestehenden Benutzerdaten Unterschiedliche Identity Provider (Active Directory, Google, Facebook...) Autorisierung auf Basis von Claims
Was brauchen wir? Vereinfachte und automatisierte Autorisierung mit komplexen Schemas Abstraktion für föderierte Claimsbasierte Authentifizierung Einfache Herstellung eines Vertrauensverhältnisses Daten und Anwendungen Anwendungen und Benutzer
Wie funktioniert das mit ACS? 1. Zugriffsregeln definieren Access Control Service 3. Input Claims auf Basis der Zugriffsregeln in Output Claims umwandeln 6. Token verarbeiten 0. Vertrauen mittels Schlüsselaustausch herstellen Service 5. Nachricht inklusive Token schicken Benutzer
demo Windows Azure AppFabric Access Control Absichern des Zugriffs auf eine Webapplikation
Lösungen Firewalls Management der Endpoints Ausfallsicherheit } Service EAI (Composite Service) Zugriff auf SAP R/3-Daten/-Prozesse Abbildung der Geschäftsprozesse Azure AppFabric Bus } BizTalk und Windows Server AppFabric Zugriffsrechte Authentication } AppFabric Access Control
Weiterführende Informationen BizTalk 2010 Developer Edition kostenlos verfügbar! BizTalk Whitepaper www.auris-consult.at/biztalk Niederlassungen: Österreich Deutschland Schweiz
mit Windows Azure Visual Studio 2010 mit msdn enthält ein Einstiegsangebot für Windows Azure
Wie kann ich starten & kostenlos testen? Windows Azure SDK herunterladen & Codefest.at Tutorial Gratis Testaccount (Intro Special) anmelden In Visual Studio mit Abo sind umfangreichere Gratiskontingente für Windows Azure enthalten: Dienste nach msdn Abonnementstufe bei Visual Studio 2010 (keine Zusatzgebühren) * Windows Azure AppFabric Kleine Serverinstanz Speicher Transaktionen Dienstbusverbindungen Zugriffssteuerungstransaktionen Premium, Ultimate 750 Stunden / Monat (=24x7 für 1 kl. Instanz) 10 GB 1.000.000 / Monat 5 / Monat 1.000.000 / Monat SQL Azure Web Edition-Datenbanken (1 GB) 3 Datenübertragung Europa und Nordamerika 7 GB eingehend / Monat 14 GB ausgehend / Monat *Der geschätzte jährliche Wert für die Nutzung der Vorteile von Windows Azure MSDN beträgt ca. 1800 US-Dollar. Sie benötigen eine Kreditkarte für die Anmeldung sofern das msdn Abonnement nicht über einen Volumenlizenzvertrag (Rechnung möglich) erworben wurde. Wenn Sie Windows Azure über, die im Rahmen Ihres MSDN-Abonnements bereitgestellten Kontingente nutzen, werden anfallende Gebühren über Ihre Kreditkarte (bei VL Kunden per Kreditkarte oder Rechnung) abgerechnet. Auf dem Microsoft Online Services-Kundenportal können Sie jederzeit überprüfen, welche Dienste Sie im welchen Ausmaß verwenden. Nicht verfügbar für Mitglieder von Empower für ISV; nur verfügbar für die drei Technical Contacts von Partnern mit Windows Azure Partnerbenefits.