Презентация архитектуры Часть 2 Разработка корпоративных приложений для Microsoft ® Windows ® Server 2003.

Презентация архитектуры Часть 2 Разработка корпоративных приложений для Microsoft® Windows® Server 2003

Аудитория

Проектировщики приложений, разработчики и специалисты по инфраструктуре
Те, кто отвечает за проектировку, разработку

Реальные ожидания

Архитектура – это сложная тема, которая имеет много аспектов и которую

Основные задачи

Исследование проблем безопасности с точки зрения их влияния на архитектуру приложения
Обзор

Содержание занятия

Службы
Безопасность
Управление состоянием сети и транзакциями
Доступность и масштабируемость

Создание служб: Вопросы проектирования

Распределение данных и установка границ
Доверие / безопасность
Транзакции и состояние сети
Доступность

Безопасность

Установка и подключение границ доверий
Ключевые области
Проверка подлинности
Авторизация
Безопасная связь

Безопасность

Надежная модель

Проверка подлинности
Специальная или платформенная?
Авторизация
Общая инфраструктура и управление
Объединение операций
Безопасная связь
Внутри приложения
Между службами
Аудит
Сохранение

Проектирование системы безопасности

Компоненты интерфейса пользователя

Компоненты обработки интерфейса пользователя

Компоненты доступа к данным

Бизнес-процессы

Бизнес-компоненты

Пользова- тели

Коммерческие организации

Агенты

Безопасность Проверка подлинности

Где должна производиться проверка подлинности?
Microsoft Internet Information Server (IIS) для приложений

Безопасность Авторизация

ASP.NET на основе ролей
Совместимость с формами и цифровым паспортом .NET
Доступность обычных объектов

Безопасность Авторизация

ASP.NET на основе ролей
Определяемые пользователем роли баз данных SQL-сервера
Роли приложений SQL-сервера

Роль 1

Роль

Безопасность Двухуровневый сценарий

Для защиты глобальной сети использован протокол SSL
Для защиты локальной сети использован

Безопасность Решения по безопасности работы в Интернете

Обычная архитектура Интернета
Проверка подлинности .NET на основе

Безопасность Безопасность сервера приложений

Большая надежность, адаптируемость, масштабируемость
Уровни свободно связаны между собой с помощью

IIS

Безопасность при использовании сервера приложений Развертывание с тремя уровнями

ASP.NET

Проверка подлинности форм

Анонимная проверка подлинности

Авторизация

Краткие рекомендации. Безопасность

Следуйте инструкциям, приведенным в статье «Разработка безопасных приложений ASP.NET»
Используйте учетные

Содержание занятия

Службы
Безопасность
Управление состоянием сети и транзакциями
Доступность и масштабируемость

Основные задачи архитектуры, ориентированной на службы (SOA)

Инкапсуляция службами всех функций управления состоянием
Разговор

Компоненты интерфейса пользователя

Компоненты обработки интерфейса пользователя

Компоненты доступа к данным

Бизнес-процессы

Бизнес-компоненты

Пользова-тели

Коммерческие организации

Агенты служб

Интерфейсы служб

Сервер

Связь на основе сообщений

Сообщения – это деловые документы, обмен которыми необходим для

Состояние разговора

Выделение управления состоянием разговора в бизнес-процессах
Вне используемой для ведения бизнеса базы

Управление транзакциями

Службы как граница области
Взаимодействие служб через коммерческие транзакции
Коммерческая транзакция <> выделение/откат
Только

Модель транзакции

Бизнес-оборот обеспечивает осуществление бизнес-процессов.

Более обособленные бизнес-компоненты инициируют атомарные транзакции и управляют

Управление транзакциями Использование ACID-транзакций

Использование транзакций только в случае необходимости
Далеко не всякое обновление требует

Управление атомарными транзакциями Выбор модели атомарной транзакции

Требуется
транзакция?

Требуется
работа с разными
диспетчерами ресурсов?

Требуется использовать
сохраненные процедуры?

Требуется
двухэтапное

Предпочтительный вариант блокировки Использование одновременного отключенного доступа к данным

Целостность плюс одновременность плюс масштабируемость
Эффективно

Краткие рекомендации. Управление транзакциями

Руководства по транзакциям
Глава «How to Code ADO.NET Manual Transactions»

Кэширование Роли кэшей в архитектуре, ориентированной на службы

Для чего нужно кэширование?
Для повышения быстродействия?

Кэширование Уровень представления и интерфейсы служб

ASP.NET
Кэширование выходящей страницы
Очень быстрое, но без пользовательской

Кэширование Компоненты доступа к данным

Три основных сценария
Кэширование приложений в пределах домена
Кэширование статических переменных

Управление состоянием сеанса

Средство для управления временным состоянием после запроса, полученного сервером через

Содержание занятия

Корпоративные службы
Безопасность
Управление состоянием сети и транзакциями
Доступность и масштабируемость

Высокая доступность Проблемный домен

Высокая доступность

Критерий: планирование сбоев
Приложение
Управление состоянием
Быстрое и устойчивое восстановление
Инфраструктура
Ни одной точки сбоя
Как на

Высокая доступность Распределение нагрузки сети

Для клонированных служб без отслеживания состояния
Таких как ASP.NET, службы

Высокая доступность Кластеризация

Предназначено для служб, требующих хранилище данных
Автоматическое управление передачей нагрузки при сбое
Обеспечение

Высокая доступность Программные решения

Доступность и масштабируемость достигаются за счет создания инфраструктуры и приложения
Постановка

Краткие рекомендации. Высокая доступность

Балансировка нагрузки и кластеризация влияют на надежность и масштабируемость
Увеличение

Итоги презентации

Microsoft Windows Server 2003 + Microsoft Visual® Studio® .NET 2003 +

Важные веб-ресурсы

Советы и примеры корпорации Microsoft http://msdn.microsoft.com/practices/
Веб-узел MSDN .NET Architecture Center http://msdn.microsoft.com/architecture/
Visual Studio .NET