Windows Azure Platform Appfabric構(gòu)建與Windows Azure之上， 將云服務(wù)與非云端的系統(tǒng)集成的服務(wù)，通過(guò)提供安全的聯(lián)通性與訪問(wèn)控制，完成B2B的集成，或連接至遠(yuǎn)程設(shè)備。Service Bus在服務(wù)與應(yīng)用程序之間允許安全的連通性（通過(guò)防火墻或網(wǎng)絡(luò)界限），可以使用在大量通信模式。Access Control Service為網(wǎng)絡(luò)訪問(wèn)提供了聯(lián)合的、基于聲明的訪問(wèn)控制，開(kāi)發(fā)者可以使用這些服務(wù)構(gòu)建分布式或混合式的應(yīng)用程序或服務(wù)。

AppFabric 服務(wù)總線(Service Bus)概述
服務(wù)總線幫助開(kāi)發(fā)者提供松散耦合的服務(wù)和應(yīng)用程序的安全連接，使它們能夠使用多種通信方式通過(guò)防火墻和網(wǎng)絡(luò)邊界。在服務(wù)總線上注冊(cè)的服務(wù)能很容易通過(guò)各種網(wǎng)絡(luò)拓?fù)浔话l(fā)現(xiàn)和訪問(wèn)。

服務(wù)總線的適用范圍

用現(xiàn)有的能夠和數(shù)據(jù)庫(kù)連接Windows Azure應(yīng)用和SQL Azure數(shù)據(jù)庫(kù)

和各類(lèi)無(wú)前提應(yīng)用橋接

創(chuàng)建復(fù)合應(yīng)用

使用服務(wù)總線的好處

能通過(guò)防火墻、NAT網(wǎng)關(guān)和其他未知網(wǎng)絡(luò)邊界公開(kāi)程序和服務(wù)。

通過(guò)公開(kāi)端點(diǎn)很容易創(chuàng)建很低限制的復(fù)合應(yīng)用，支持多種連接選項(xiàng)和發(fā)布、訂閱的多播。

友好的、輕量級(jí)開(kāi)發(fā)者編程模型，支持標(biāo)準(zhǔn)協(xié)議和擴(kuò)展的Windows Communication Foundation簡(jiǎn)單標(biāo)準(zhǔn)綁定。

幫助阻止惡意流量和保護(hù)用戶服務(wù)免于拒絕服務(wù)攻擊。

服務(wù)總線的特點(diǎn)

可以不考慮位置，通過(guò)穩(wěn)定的、通過(guò)互聯(lián)網(wǎng)可訪問(wèn)的URL發(fā)布服務(wù)。

發(fā)送者和接受者之間的單向信息服務(wù)支持單播和多播分發(fā)。

面向連接的全雙工線程保證發(fā)送者和接受者之間支持雙向通信。

面向連接的全雙工線程支持點(diǎn)對(duì)點(diǎn)(pear-to-paer) 通過(guò)NAT創(chuàng)建終端對(duì)終端的直接連接。

多發(fā)布者與多用戶可同時(shí)使用該服務(wù)的主題管理和事件分發(fā)系統(tǒng)。

支持非.NET平臺(tái)的REST和HTTP訪問(wèn)。

通過(guò)DNS和透明無(wú)約束的等級(jí)分類(lèi)實(shí)現(xiàn)全局命名空間。

在用于允許的情況下支持匿名用戶對(duì)服務(wù)的訪問(wèn)。

AppFabric 訪問(wèn)控制(Access Control)概述

訪問(wèn)控制幫助用戶在應(yīng)用和服務(wù)中創(chuàng)建集成授權(quán)，無(wú)需復(fù)雜編程就能實(shí)現(xiàn)基于組織邊界考慮的安全應(yīng)用。憑借簡(jiǎn)單的規(guī)則和要求，訪問(wèn)控制規(guī)則可以輕松、靈活的進(jìn)行配置，以涵蓋不同的安全需求和身份管理的各種基礎(chǔ)設(shè)施。

訪問(wèn)控制的適用范圍

可基于現(xiàn)有的身份管理系統(tǒng)、Active Directory服務(wù)、其他目錄服務(wù)或任何基于標(biāo)準(zhǔn)的基礎(chǔ)認(rèn)證機(jī)制創(chuàng)建用戶帳號(hào)。

應(yīng)用程序可定制的控制和訪問(wèn)級(jí)別，每個(gè)用戶和組

應(yīng)用與服務(wù)總線連接相同的安全級(jí)別

訪問(wèn)控制的好處

通過(guò)聯(lián)合身份和訪問(wèn)控制規(guī)則為基礎(chǔ)的授權(quán)使應(yīng)用程序等同于本地用戶帳號(hào)管理。

靈活的基于標(biāo)準(zhǔn)的服務(wù)，支持多種憑據(jù)和依賴方

友好的、輕量級(jí)開(kāi)發(fā)者編程模型，基于Microsoft .NET Framework和Windows Communication Foundation。

訪問(wèn)控制的特點(diǎn)

通過(guò)簡(jiǎn)單Web界面或API編程實(shí)現(xiàn)安裝發(fā)行的信任。

通過(guò)最小化的編碼支持活動(dòng)目錄和其他認(rèn)證機(jī)制。

支持對(duì)憑據(jù)，包括X.509證書(shū)

支持包括REST在內(nèi)的標(biāo)準(zhǔn)協(xié)議

運(yùn)行在組織邊界內(nèi)外的應(yīng)用可以依靠服務(wù)存在

可驗(yàn)證從數(shù)據(jù)和連通服務(wù)傳遞的應(yīng)用和用戶請(qǐng)求

AppFabric LABS

微軟AppFabric團(tuán)隊(duì)于2010年3月11日推出了AppFabric LABS環(huán)境。AppFabric團(tuán)隊(duì)會(huì)用其展示一些早期特性，并從社區(qū)獲得反饋，用戶無(wú)需為該環(huán)境的使用付費(fèi)。

AppFabric LABS 使得用戶能夠測(cè)試并使用實(shí)驗(yàn)性的AppFabric技術(shù)。對(duì)于新的功能和特性，希望能從用戶那里盡快的獲得反饋。LABS環(huán)境并沒(méi)有SLA協(xié)議的支持，但用戶可以獲得AppFabric新特性的預(yù)覽，同時(shí)幫助團(tuán)隊(duì)改善這些特性。

雖然與Community Technology Preview類(lèi)似，但是 LABS 技術(shù)離商用有著更遠(yuǎn)的距離。

在這個(gè)版本的LABS環(huán)境中，提供了2大特性：

1. Silverlight 支持:增加了Silverlight客戶端跨域調(diào)用Service Bus 和 Access Control Services的能力。

2. 帶 Message Buffers的多播: 增加了 Message Buffers依附于一個(gè)多播群組的能力。發(fā)送至多播群組的信息會(huì)被投遞給所有依附其上的Message Buffer。

用戶可以訪問(wèn)https://portal.appfabriclabs.com/注冊(cè)自己的Live ID，創(chuàng)建LABS項(xiàng)目，可在實(shí)例并學(xué)習(xí)新特性。如果用戶要訪問(wèn)商用門(mén)戶，需要訪問(wèn)的是https://appfabric.azure.com/

總結(jié)

在云計(jì)算的支持下，用戶可以按使用付費(fèi)，從而節(jié)省大量的前期投資。此外，在時(shí)間周期、靈活性上，用戶也更加從容，不必為漫長(zhǎng)的審批周期而傷神，從而加快業(yè)務(wù)的上市速度。就技術(shù)的角度而言，由于應(yīng)用剝離了具體的硬件平臺(tái)，不僅系統(tǒng)資源利用更加充分，更加節(jié)能高效；與此同時(shí)，系統(tǒng)管理難度大大降低，更能夠充分釋放系統(tǒng)的能量，使得系統(tǒng)更加富有彈性。較之通過(guò)Internet進(jìn)行訪問(wèn)，供公眾使用的公有云，私有云一般在防火墻之內(nèi)，專為某企業(yè)提供運(yùn)營(yíng)服務(wù)，因此在安全性、法規(guī)遵從以及服務(wù)質(zhì)量方面更加具有保障，也更加容易集成現(xiàn)有應(yīng)用，降低運(yùn)營(yíng)成本。但是公有云成本更低，管理負(fù)擔(dān)更輕，在容量分配等方面更具有優(yōu)勢(shì)。在私有云和公有云之間，通過(guò)一種混合云的方式，提供企業(yè)發(fā)展所需要的IT服務(wù)，沒(méi)有必要把所有的應(yīng)用全部構(gòu)建在私有云中，對(duì)于有些應(yīng)用而言，私有云成本過(guò)高，而且在安全、可靠性方面沒(méi)有更高的應(yīng)用，這就適合公有云的應(yīng)用。

而微軟Windows Azure Platform AppFabric的設(shè)計(jì)就是瞄準(zhǔn)公有云和私有云之間的結(jié)合地帶——混合云而來(lái)的，通過(guò)消息總線可以很好的黏合各種業(yè)務(wù)應(yīng)用。Windows Azure Platform AppFabric是微軟繼虛擬機(jī)組件Windows Azure、數(shù)據(jù)庫(kù)組件SQL Azure之后推出的又一重要的云計(jì)算組件。Windows Azure支持Web Roles(用于托管Web站點(diǎn))和Worker Role(用于后端處理)，主要應(yīng)用于云計(jì)算；SQL Azure基于SQL Server，具有很多相同的特性，強(qiáng)化了其基于云計(jì)算的功能，弱化了其作為客戶端軟件的身份。而Azure AppFabric作為消息總線，目標(biāo)是簡(jiǎn)化身份驗(yàn)證和消息傳遞，尤其在跨防火墻的時(shí)候使其更容易，Azure AppFabric作為公有云和私有云之間的黏合劑，能夠更加有效的組合企業(yè)應(yīng)用中涉及到的多種應(yīng)用，將云的作用發(fā)揮到極致，不得不稱贊微軟在云計(jì)算架構(gòu)設(shè)計(jì)之初就能考慮到這一關(guān)鍵性的問(wèn)題。

作者: 付海軍

出處：http://fuhj02.blog.51cto.com

版權(quán)：本文版權(quán)歸作者和51cto共有

轉(zhuǎn)載：歡迎轉(zhuǎn)載，為了保存作者的創(chuàng)作熱情，請(qǐng)按要求【轉(zhuǎn)載】，謝謝

要求：未經(jīng)作者同意，必須保留此段聲明；必須在文章中給出原文連接；否則必究法律責(zé)任

個(gè)人網(wǎng)站: http://txj.shell.tor.hu

liukai