Infrastruktura pro SOA – oddělení vývoje a provozu

Infrastruktura pro SOA – oddělení vývoje a provozu Michael Juřek Software Architect Microsoft s.r.o.

Agenda Service Oriented Architecture (SOA) WCF – architektura Standardy a interoperabilita Bezpečnost Robustnost Doporučené postupy Různé, co dále, ...

Dnešní realita Klienti Intranet Portal VeřejnýWeb Portal Pobočkovésítě Bezdrátovésítě Různý fyzický formát ERP systém CRMsystém CustomSystems CustomSystems Vlastnísystém Telefony, PDA Mobilita

Service-Oriented Architecture • Nabízí služby prostřednictvím rozhraní, která jsou založena na standardech, publikovaná a lze je snadno lokalizovat • Dostává na vyšší úroveň princip znovuvyužití kódu (code reuse) • Aplikace využívají služeb, které se mohou časem vyvíjet a zlepšovat • Aplikace, jež využívají služeb, není třeba modifikovat • Nabízí jasný a čistý model pro integraci systémů • Uvnitř organizace • Mezi organizacemi • Poskytuje základ pro globální propojování systémů

Služba - definice Softwarová entita, která nabízí funkčnost svému okolí a splňuje 4 hlavní zásady („four tenets“). Typicky spravuje svůj vnitřní stav a nedůvěřuje svému okolí. • Má explicitní hranice • Je autonomní • Nabízí schéma a kontrakt • Kompatibilita je popsána politikou

Má explicitní hranice • Hranice služby je definována přesně pro tento účel – sloužit jako hranice • Překročení hranice je v kódu konzumenta jasně patrné • Opačný přístup – remoting, RPC, ... • Aplikace psána proti lokálnímu objektovému modelu, objekty jsou pak eventuálně přeneseny na vzdálený server • Ale co latence? Šířka pásma sítě? Zabezpečení a důvěra? Škálovatelnost?

Je autonomní • Kontroluje svůj kontrakt • Může se uvnitř rozvíjet nezávisle na ostatních, může být změněna, nahrazena apod. nezávisle na ostatních • Pokud se nezmění schéma a kontrakt • Kontroluje svůj stav (typicky databáze), který patří pouze jí a s okolím sdílí jenom to, co uzná za vhodné • Žije svůj „vlastní život“ (vlákna kódu, ...)

Nabízí schéma a kontrakt • Služba nemá žádné binární ani jiné závislosti, které by nebyly popsány v kontraktu • Služba nesdílí žádné informace, které by byly specifické pro její vnitřní implementaci a sémantiku (interní datové typy, třídy objektů, vnitřní logika apod.) • Služby nemají žádnou závislost mezi sebou s výjimkou sdílení kontraktu

Kompatibilita je popsána politikou • Chování a požadavky pro přístup ke službě jsou odděleny od kontraktu služby • Politika dynamicky definuje chování služby za běhu – bezpečnost, transakčnost, spolehlivost doručení apod. • Politika je soubor předpokladů, které je nutné splnit pro přístup ke službě • Politika je přiložena nebo jinak asociována s kontraktem služby, ale kontrakt je na ní nezávislý

Služby a transakce? Z formálního hlediska je sdílení transakce napříč hranicí služby (mezi klientem a službou) jasným porušením autonomie služby: Např. služba ztrácí kontrolu nad zámky ve své databázi Ideální vstupní bod pro útok „denial of service“ Realita si často žádá pragmatický přístup – operace služby je třeba provést jako součást většího atomického celku Povolte pouze tehdy, máte-li důvěru k volajícímu kódu

Distribuované aplikace nyní • Různé technologie • WSE, Remoting, RMI, EJB, COM+, JMS, ... • Technologie nejsou dostatečně flexibilní, každá má jiné silné a slabé stránky • Navzájem nekompatibilní • Vývoj je závislý na zvolené technologii • Při změně technologie nutný velký zásah do aplikace

Pohled zpět... -2002 2002-2006 2006-

Sjednocený model .NET Remoting ASMX Interoperabilita ExtenzibilitaNezávislost naumístění objektu Vývojpomocíatributů Komunikacepomocí zpráv PodporaposledníchWS-* specifikací Enterprise Services System.Messaging WSE

Zpráva Zpráva Komunikace klient-server Volající Volaný Klient Služba

Způsoby komunikace Jednosměrná (one-way): Události, notifikace, spuštění dávky, apod. Nečeká se na odpověď Spolehlivé doručení je záležitost infrastruktury, ne aplikace Synchronní (request/response) Interakce na způsob RPC Očekává se relativně rychlá odpověď Klient nemůže bez odpovědi dále pokračovat Duplex Pár nezávislých kanálů oběma směry

Endpoint Endpoint Endpoint Endpoint Klient Služba Zpráva

Address Adresa, kde služba běží Binding Způsob komunikace (politika) Contract Poskytované rozhraní (metody, data) Nezávislé na AB Endpoint má 3 složky

C B B B A A A Address, Binding, Contract Klient Služba C Zpráva Address Binding Contract (Kde?) (Jak?) (Co?)

Kontrakt • Definuje aplikační protokol služby: • Formát a schéma všech zpráv • Platné sekvence zpráv • Je zárukou volné vazby • Neobsahuje žádné skryté závislosti

Klient Protocol Encoding Transport Služba Protocol Encoding Transport Co je to binding? Proxy Dispatcher Binding Binding Zpráva

HTTP Text WS-* WS-* WS-* TCP Binary HTTP Text TCP Binary WS-* WS-* WS-* Binding - složky Transport Encoder Security Reliability Protocol Pipes MTOM Custom Custom Custom MSMQ Custom Custom

C C C B B B A A A Metadata • Umožňují volajícímu zjistit informace o službě (kontrakt, binding) Metadata Klient Služba Zpráva

C C C B B B A A A Behaviors (chování) • Vnitřní záležitosti klienta nebo serveru, které by druhé straně měly být lhostejné Metadata Klient Služba Bv Bv Zpráva Bv Bv

C C C B B B A A A Hostování Metadata Klient Služba Bv Bv Zpráva Bv Bv Proxy ServiceHost<T>()

Hostitel služby Každá služba má svého hostitele Stará se o běh služby Hostitel musí „žít“ v nějakém procesu: Internet Information Server (IIS) Pro verzi <= 6 pouze HTTP(S) Pro verzi 7 všechnyprotokoly Váš proces Win32 služba, desktopová aplikace, ...

Proxy • Proxy nabízí komfortní volání služby proti lokálnímu objektovému modelu • Odstiňují klienta od komunikace, protokolu, zpráv ... • Lzedodatdalší funkce (měření SLA, cachování výsledku, ...) • Dva způsoby: • Vygenerování z metadat služby (svcutil.exe) • Sdílení definice rozhraní a použití factory přístupu pro emulaci vzdáleného rozhraní • V kombinaci s modelem instancí PerSession částečně emuluje funkci vzdáleného objektu (se SOA nemá nic společného !!!)

Procházka po WCF Ilustrace jednotlivých konceptů

Principy návrhu WS-* • Obecnost • Žádná vazba na specifickou oblast aplikací • Standardizace • Podpora klíčových SW výrobců • Federativnost • Žádný centrální bod pro kontrolu, administraci nebo selhání celku • Modularita • Jednotlivé standardy mohou fungovat odděleně nebo v libovolné kombinaci • Základem jsou metadata/politika

Modulární skládání hlaviček <S:Envelope … > <S:Header> <wsa:ReplyTo> <wsa:Address>http://business456.com/User12</wsa:Address> </wsa:ReplyTo> <wsa:To>http://fabrikam123.com/Traffic</wsa:To> <wsa:Action>http://fabrikam123.com/Traffic/Status</wsa:Action> <wssec:Security> <wssec:BinarySecurityToken ValueType="wssec:X509v3" EncodingType=“wssec:Base64Binary"> dWJzY3JpYmVyLVBlc…..eFw0wMTEwMTAwMD </wssec:BinarySecurityToken> </wssec:Security> <wsrm:Sequence> <wsu:Identifier>http://fabrikam123.com/seq1234</wsu:Identifier> <wsrm:MessageNumber>10</wsrm:MessageNumber> </wsrm:Sequence> </S:Header> <S:Body> <app:TrafficStatus xmlns:app="http://highwaymon.org/payloads"> <road>520W</road><speed>3MPH</speed> </app:TrafficStatus> </S:Body> </S:Envelope> Addressing Security Reliability

Kompletní obrázek Security Reliable Messaging Transactions Modulárnífunkčníbloky XSD, WSDL, UDDI, Policy, MetadataExchange Popis XML, SOAP, Addressing Doručení HTTP, HTTPS, SMTP Transport From joint IBM/MSFT WS Whitepaper at http://msdn.microsoft.com/webservices/default.aspx?pull=/library/en-us/dnwebsrv/html/wsoverview.asp

Kontrakt a metadata XML Schema Datové typy WSDL/XML Schema Složení zpráv z datových typů WSDL Podporované posloupnosti zpráv WS-Policy Požadavky na komunikaci s webovou službou WS-MetadataExchange Získání politiky k dané službě konzumentem

Bezpečnost WS-Security Zahrnutí tokenu do SOAP zprávy pro integritu, důvěrnost a autentizaci odesilatele zprávy WS-SecurityPolicy Specifikace bezpečnostní politiky služby za pomoci standardu WS-Policy WS-SecureConversation Ustanovení bezpečnostního kontextu mezi komunikujícími stranami a použití symetrické kryptografie WS-Trust Doplňuje postup pro vyžadování, vydávání a předávání bezpečnostních tokenů WS-Federation Doplňuje WS-Trust o popis procesu pro získání tokenu v prostředí s federovanou bezpečností (Single Sign On)

Doručení, komunikace, ... • SOAP 1.1/1.2 • Formátování zprávy (hlavička, tělo, ...) • WS-Addressing • Identifikace zpráv a subjektů komunikace • WS-ReliableMessaging • Doručení s garantovanou kvalitou na aplikační úrovni • WS-AtomicTransactions • Koordinace transakcí mezi subjekty

Interoperabilita s Javou • Interoperabilita průběžně testována • Sun - WSIT (Web Services Interoperability Technology) • Open-source WS-* implementace od Sunu • http://java.sun.com/webservices/interop/ • IBM – ETTK for Web Services • http://www.alphaworks.ibm.com/tech/ettkws • Systinet (-> Mercury -> HP) Server for Java/C++ • http://www.systinet.com/products/ssj/overview • ...

Interoperabilita s dalšími MS technologiemi ASMX/WSE3 WCF WS-* Protocols COM+/ES Moniker WCF WS-* Protocols MSMQ Moniker WCF MSMQ Protocol

Bezpečnost je o překročení hranic důvěry Zprávy překračující hranice s různou úrovní důvěry: Mezi systémy a počítači Mezi organizacemi Mezi procesy v operačním systému Různé organizace mají různé požadavky Bezpečnost musí být nezávislá na platformě Důvěra založená na obecném „tokenu“

Bezpečnostní aspekty Data nemohou být neoprávněně přečtena Důvěrnost Data nemohou být svévolně změněna Integrita Původce dat nemůže popřít svoji akci Neodmítnutelnost odpovědnosti Spolehlivá identifikace subjektů Autentizace Zjištění oprávnění volajícího Autorizace Spolehlivý záznam o provedených akcích: Auditování

Zabezpečení transportu • „Vše co běží po drátě.“ • Zajišťuje: autentizaci, důvěrnost, integritu • Výhody: • Osvědčená, kompatibilní s existujícími systémy • Rychlost, možnost HW akcelerace • Nevýhody: • Pouze mezi dvěma body (co prostředník, přeruší kanál?) • Omezené množství autorizačních mechanismů • Závislá na použitém protokolu

Zabezpečení zpráv • „Vše co přijde z drátu“ • Zajišťuje: autentizaci, důvěrnost, integritu • Výhody: • Vztah mezi koncovými body bez kompromisů • Nezávislost na použitém protokolu • Libovolný způsob autentizace • Nevýhody: • Vyšší režie (CPU, šířka pásma) • Relativně menší zralost

Bezpečnostní model WCF • Jednoduchost a konzistence: • Deklarativní (atributy) a konfigurační XML • Interoperabilní: • Založená na WS-* standardech • Využívá existující standardní bezpečnostní infrastrukturu • „Secure by default“: • Standardně zapnutá • Výjimka BasicHttpBinding • Výchozí ochrana „encrypt and sign“

Dvě části bezpečnosti WCF • Zabezpečení zpráv vyměňovaných mezi entitami (osoba, firma, software, ...) • Autentizace, důvěrnost, integrita, neodmítnutelnost odpovědnosti • Zabezpečení přístupu k nabízeným zdrojům (soubory, služby, operace, ...) • Autorizace, auditování

Autentizace • Proces identifikace entity: • Předloží tzv. token • Obsahuje tzv. tvrzení o entitě (claims) • Kryptograficky prokáže jeho pravost a oprávněnost použití • Podporované typy tokenů: • Jméno/heslo (zabezpečit transportem!) • X509 certifikát • Kerberos tiket • SAML token (WS-Federation) • Definice vlastního

Autorizace • Možnost vlastní správy rolí: • Možno využít RoleProvider z ASP.NET • Možnost vlastní autorizační politiky Zpráva Hostitel (soubor, URL, konfigurace služby) Operace (PrincipalPermission) Zdroje v aplikaci (imperativní kód)

Auditování • Konfiguračním zásahem – přidáním prvku ServiceSecurityAuditBehavior • Výběr protokolu, do kterého se zapisuje • Volitelné úrovně: • Nic, Úspěch, Neúspěch, Vše • Volitelné události: • Autentizace příchozí zprávy • Autorizace využití služby

Optimalizace protokolu Asymetrická kryptografie je výpočetně i objemově mnohem náročnější než symetrická Pokud se vyměňuje více zpráv, je možné dohodnout pro druhou a další zprávu symetrický klíč: Security Context Token (STC) Na bázi WS-SecureConversation Zcela transparentní pro oba účastníky

Zdroje problémů • Distribuované zpracování má řadu míst, kde může vzniknout problém: • Síť není dostupná nebo má výpadky • Zprávy se ztratí při přenosu • Selže-li zpracování, zpráva se rovněž ztratí • Zprávy nedorazí v přesném pořadí • Přijde-li zpráva vícekrát, může to službě způsobit vážné problémy a vést k chybám

Infrastruktura pro SOA – oddělení vývoje a provozu

Infrastruktura pro SOA – oddělení vývoje a provozu

Presentation Transcript

Sloboda kretanja roba: čl. 28-30 UEZ i Stari, Novi i Opći Pristup

PRAKTICKÝ ÚVOD DO SUPERPOČÍTAČE ANSELM Infrastruktura , přístup a podpora uživatelů

TECHNIKA, TECHNOLOGIA i INFRASTRUKTURA LOGISTYCZNA

Virtualizace Hyper-V

Logistyka

Ceny a tarify v odvětví elektroenergetiky v roce 2007

BSS 6 III. 15. Sběr a zpracování dat z provozu

Łącząc Europę

STUDIUM WYKONALNOŚCI DLA PROJEKTÓW DO REALIZACJI W RAMACH DZIAŁANIA 13.1 PO IiŚ

Wniosek o dofinansowanie dla projektów z zakresu gospodarki odpadowej w ramach

EKONOMIKA INFRASTRUKTURE

Falusi szálláshelyek infrastrukturális működtetése környezetvédelmi szempontok figyelembevételével

E-poslovanje javne uprave

Sociální politika III. Mezinárodní aspekty sociální politiky

DZIAŁANIA W 2009 ROKU

A mind for networks

Obowiązki Beneficjenta wynikające z umowy o dofinansowanie. Analiza umowy:

Ceny a tarify v odvětví elektroenergetiky v roce 2007

REGIONALNY PROGRAM OPERACYJNY Województwa Lubelskiego na lata 2007 - 2013

NARODOWY FUNDUSZ OCHRONY ŚRODOWISKA i GOSPODARKI WODNEJ ul. Konstruktorska 3A, 02-673 Warszawa

LOGISTIKA

SOCIJALNA INFRASTRUKTURA KAO ČIMBENIK RAZVOJA HRVATSKOGA GOSPODARSTVA