DotNetMarche, profile picture
Uploaded byDotNetMarche
PPTX, PDF981 views

CQRS ed Event Sourcing su Windows Azure: Applicazioni Distribuite, Scalabilità e Security

Il documento discute l'uso di CQRS e Event Sourcing su Azure, analizzando le differenze tra PaaS e IaaS, nonché le sfide legate alla scalabilità e alla sicurezza nelle applicazioni distribuite. Viene evidenziata l'importanza della messaggistica asincrona e del service bus per la decoupling dei componenti. Si affrontano inoltre questioni relative alla gestione delle credenziali e all'autenticazione degli utenti in un sistema distribuito.

Embed presentation

Downloaded 19 times
CQRS ed Event Sourcing su Windows Azure Applicazioni Distribuite, Scalabilità e Security
…oh my god… <cit.> Alessandro Melchiori Mauro Servienti CodicePlastico Managed Designs Architect & Partner Technical Advisor & Partner alessandro.melchiori@codiceplastico.com mauro.servienti@manageddesigns.it //blog.codiceplastico.com/melkio //milestone.topics.it //blogs.ugidotnet.org/topics @amelchiori @mauroservienti
Introduzione a Windows Azure …due parole…due..
Che cosa è
PaaS vs. IaaS The big challenge
Boot IaaS PaaS • Build app • Build app • Set up account • Set up PaaS account • For each desired instance: • Click several configuration choices • Install/configure OS • Click “Boot” • Install desired Ruby version, runtime • Install Rails and other libraries/gems • Install/configure app server • Install/configure HTTP server • Install/configure load balancer • Install/configure other components (DB, cache) • Debug integration of stack • Install/configure application on stack • Get instances working together
Update IaaS PaaS • Repeat items as above, per instance • “Update Instances” • Get instances working together
Scale IaaS PaaS • Do as install for new instances • Add instance(s) • Reconfigure app servers, load balancers, DB, etc. • Ensure consistent stacks • Get instances working together
Scalabilità, Scalabilità… …e ancora scalabilità
«orizzontale» …is the word…
Tightly Coupled Store Front End Shipping Service
Tightly Coupled Store Front End Shipping Service
Loosely Coupled Store Front End Order Queue Shipping Service
Loosely Coupled Store Front End Order Queue Shipping Service
Loosely Coupled Store Front End Order Queue Shipping Service
Loosely Coupled Store Front End Order Queue Shipping Service
ma...questa cosa non mi è nuova... • In «domain driven design» abbiamo dei concetti paralleli • Bounded context • Domain events
Le funzionalità erogate
Quello di cui parleremo oggi… • Service bus: • Notifcation Hubs; • Worker Role; • Web Role; • Windows Azure ACS; È importante capire anche cosa sono: • Availability Set • Virtual Network
Service Bus • È un «message broker»; • Altamente scalabile e performante; • Può essere sfruttato anche da applicazioni on premise: • con connettività verso Azure; • Permette il disaccoppiamento totale tra i partecipanti: • A patto che tutti conoscano il postino; • A patto che tutti conoscano, o siano in grado di interpretare, la lingua parlata;
Lock-in…è un problema?
Lock-in • È vero che se scegliamo come piattaforma Azure poi non possiamo, o è molto difficile, cambiare? • Quale è il «livello» di lock-in dei vari servizi? • Web Role -> è un’applicazione MVC, punto; • Worker Role -> l’entry point è strettamente legate ad Azure; • Service Bus -> è un servizio di Azure, ma usando un toolkit, come NServiceBus, è del tutto trasparente; • Tutti: i settings, che però sono facilmente nascondibili dietro qualcosa di rimpiazzabile a caldo; • ACS: non c’è alternativa, ma nulla ci vieta, visto il costo irrisorio, di lasciare quello su Azure;
Visual Studio: Windows Azure SDK Breve corso di sopravvivenza all’emulatore…
Demo Worker Role, Web Role, l’emulatore e i tool
I dialetti del ServiceBus scalare comunicando
Service Bus queue
Service Bus topic Subs
Perché la comunicazione è un problema… Topologia di un data-center
I «data center» di Azure • Siamo ospitati in una macchina virtuale, sempre; • Non abbiamo controllo sulla topologia di rete in cui siamo deployati, se non in minima parte con: • AvailabilitySet: vogliamo che tutti i nostri servizi siano nello stesso Set; • ha lo scopo di contenere costi e latenza; • Virtual Network: reti virtuali che ci permettono di collegare qualsiasi cosa con qualsiasi cosa a prescindere da dove stia; • Davanti ad ogni servizio ci sono i Load Balancer di Azure, non è quindi detto che i round trip siano concessi; • Risulta quindi estremamente poco probabile che due o più servizi possano comunicare tra loro come lo farebbero on premise dove abbiamo pieno controllo della topologia di rete;
Perché la comunicazione è un problema… Disponibilità dei servizi
Messaggi, messaggi e messaggi Il postino alla fine è sempre li a rompere…
Ale/mauro • Introduzione al concetto di messaggistica; • Che cosa è un broker
Tutto è asincrono Un cambio radicale a partire dalla UX
Un cambio di paradigma radicale • Siamo abituati troppo, sfruttiamo il «not responding» a nostro vantaggio, o comunque ci aspettiamo che le operazioni siano sempre sincrone; • Introducendo un sistema basato su messaggi tutto diventa inevitabilmente asincrono: • Non sappiamo quando il messaggio arriva; • Non sappiamo neanche se il messaggio arriverà mai;
Che cosa viene impattato di più? • User Experience • L’utente è abituato all’immediate feedback; • I comandi devono dare un ack il più velocemente possibile; • In certi scenari ha molto senso, nonostante la complessità, introdurre della logica client side in stile «Facebook»: • Ti faccio credere che l’ho fatto; • Nella peggiore delle ipotesi fallisco tra un po’; • Workflow (se ci pensiamo ogni cosa è un workflow, mal che vada con solo due stati) • I dati, intese come le «tabelle», non sono più la bibbia; • Ogni step di uno workflow deve basarsi sull’output dello step precedente e la bibbia diventano gli eventi;
Gestione delle sicurezza in un sistema distribuito Windows Azure ACS
Why? Pecccchè…?
Autenticazione • Il 100% delle “app” LOB deve «autenticare»; • Gestire le credenziali in modo sicuro; • Garantire la privacy; • Offrire un sistema per cambiare le credenziali; • Offrire un sistema per recuperare le credenziali; • Offrire un sistema per creare/si un nuovo utente; • Gestire il profilo dell’utente;
Ci serve veramente tutto ciò? • Il 100% delle “app” LOB deve «autenticare» sapere chi è l’utente connesso; • Gestire le credenziali in modo sicuro; • Garantire la privacy; • Offrire un sistema per cambiare le credenziali; • Offrire un sistema per recuperare le credenziali; • Offrire un sistema per creare/si un nuovo utente; • Gestire il profilo dell’utente;
la federazione It’s a long way to the top if you wanna rock ‘n’ roll…
L’abitudine… App Backend/FBA User Store Profiles
La possibilità…federata App Backend/FBA Profiles nameidentifier Non è un problema nostro Trusted 3rd party STS User Store
Sembra più complesso…ma… • L’STS (security token service) non è un problema nostro; • Noi ci limitiamo alla fiducia;
Il cattivo :-) • …se avessimo questi requisiti? • «Dipendenti» con account AD; • «Interni» con account FBA (e.g. agenti/consulenti); • «Esterni» con account Google/Facebook/LiveID;
La realtà…federata App Backend Profiles nameidentifier Non è un problema nostro Trusted ACS Custom FBA LiveID Active Directory Google Account Facebook
Azure ACS Power to you…
Per che cosa • Autenticazione degli utenti; • Anche con account diversi dal Microsoft Account; • Integrazione di servizi di terze parti che “comprendono” la lingua dell’ACS;
Lo scenario Unpacked info App Backend Profiles nameidentifier STS Security Info/Token Trusted ACS Some STS
Come • Configurare il namespace sull’ACS di Azure; • Predisporre un “return url” ad hoc per l’app in grado di spacchettare il token; • Recuperare la lista degli Identity Provider; • Far scegliere all’utente il provider da usare; • ….
Architettura di un’applicazione Tutto bello ma «facce vedè»…
Demo

More Related Content

PDF
WPC2012 Windows Azure - Architetture e costi nell'era del cloud
byVito Flavio Lorusso
 
PDF
Azure PaaS databases
byGianluca Hotz
 
PDF
Come utilizzare AWS DMS per migrare SQL Server ad Amazon Aurora
byGianluca Hotz
 
PDF
SQL Server Failover Cluster Instances con Amazon FSx in AWS
byGianluca Hotz
 
PPTX
Introduzione a Microsoft Azure
byRoberto Albano
 
PPTX
Azure dayroma java, il lato oscuro del cloud
byRiccardo Zamana
 
PDF
Let's Go Mobile
bySundin Associates
 
PDF
Smau milano 2012 arena expo comm stefano-dindo
bySMAU
 
WPC2012 Windows Azure - Architetture e costi nell'era del cloud
byVito Flavio Lorusso
 
Azure PaaS databases
byGianluca Hotz
 
Come utilizzare AWS DMS per migrare SQL Server ad Amazon Aurora
byGianluca Hotz
 
SQL Server Failover Cluster Instances con Amazon FSx in AWS
byGianluca Hotz
 
Introduzione a Microsoft Azure
byRoberto Albano
 
Azure dayroma java, il lato oscuro del cloud
byRiccardo Zamana
 
Let's Go Mobile
bySundin Associates
 
Smau milano 2012 arena expo comm stefano-dindo
bySMAU
 

Similar to CQRS ed Event Sourcing su Windows Azure: Applicazioni Distribuite, Scalabilità e Security

PDF
Mobile & Cloud: quali servizi sono disponibili e come sfruttarli al meglio
byStefano Dindo
 
PPTX
Implementare il single sign on con IdentityServer
byMauro Servienti
 
PPTX
Single Sign On con IdentityServer
byMauro Servienti
 
PPT
Lezione 5 del 14 febbraio 2012 - CLOUD COMPUTING parte 2a
byGianluigi Cogo
 
PDF
JBoss Clouds - JBug Roma october 2009
bySanne Grinovero
 
PDF
October 2009 - JBoss Cloud
byJBug Italy
 
PDF
Smau Milano 2011 Fabrizio Amarilli - architetture
bySMAU
 
PPTX
Introduction to Cloud Computing and Microsoft Azure - Edition D-Day 2014 Go-o...
byMarco Parenzan
 
DOCX
Cloud infrastructure
byMattia Azzena
 
PPTX
Aws (amazon web services) - Slide
byalessioemireni
 
PDF
Introduzione Cloud Computing
bysteccami
 
PPTX
Esplorando il Cloud con Azure - Un viaggio tra IaaS, PaaS e SaaS e un compila...
byGiuseppe Cramarossa
 
PPTX
Windows azure - abbattere tempi e costi di sviluppo
byAndrea Dottor
 
PPT
Cloud Computing: Tecnologie ed Opportunità - Domenico Talia
byCentro di competenza ICT-SUD
 
PDF
Cloud infrastructure
byMattia Azzena
 
PPTX
Il futuro fra le nuvole
byGianluigi Cogo
 
PPTX
Fondamenti di cloud computing
byGianluigi Cogo
 
PDF
21 Buzzwords
byFederico Russo
 
PDF
Mobile+network intervento polimi
byGiovanni Rota
 
PPTX
2015.01.09 - Principi del Cloud Computing e migrazione delle applicazioni mod...
byMarco Parenzan
 
Mobile & Cloud: quali servizi sono disponibili e come sfruttarli al meglio
byStefano Dindo
 
Implementare il single sign on con IdentityServer
byMauro Servienti
 
Single Sign On con IdentityServer
byMauro Servienti
 
Lezione 5 del 14 febbraio 2012 - CLOUD COMPUTING parte 2a
byGianluigi Cogo
 
JBoss Clouds - JBug Roma october 2009
bySanne Grinovero
 
October 2009 - JBoss Cloud
byJBug Italy
 
Smau Milano 2011 Fabrizio Amarilli - architetture
bySMAU
 
Introduction to Cloud Computing and Microsoft Azure - Edition D-Day 2014 Go-o...
byMarco Parenzan
 
Cloud infrastructure
byMattia Azzena
 
Aws (amazon web services) - Slide
byalessioemireni
 
Introduzione Cloud Computing
bysteccami
 
Esplorando il Cloud con Azure - Un viaggio tra IaaS, PaaS e SaaS e un compila...
byGiuseppe Cramarossa
 
Windows azure - abbattere tempi e costi di sviluppo
byAndrea Dottor
 
Cloud Computing: Tecnologie ed Opportunità - Domenico Talia
byCentro di competenza ICT-SUD
 
Cloud infrastructure
byMattia Azzena
 
Il futuro fra le nuvole
byGianluigi Cogo
 
Fondamenti di cloud computing
byGianluigi Cogo
 
21 Buzzwords
byFederico Russo
 
Mobile+network intervento polimi
byGiovanni Rota
 
2015.01.09 - Principi del Cloud Computing e migrazione delle applicazioni mod...
byMarco Parenzan
 

More from DotNetMarche

PDF
Creare una community dal basso ed arrivare ad un'azienda milionaria - Emanue...
byDotNetMarche
 
PDF
Metriche per Zombie Communities: come "iniettare vita" in tribù di morti vive...
byDotNetMarche
 
PPTX
WPF 4 fun
byDotNetMarche
 
PPTX
UI Composition - Prism
byDotNetMarche
 
PPTX
UI Composition
byDotNetMarche
 
PPTX
Model-View-ViewModel
byDotNetMarche
 
PPTX
WPF basics
byDotNetMarche
 
PPTX
Refactoring ASP.NET and beyond
byDotNetMarche
 
PDF
Refactoring 2TheMax (con ReSharper)
byDotNetMarche
 
PPT
jQuery Loves You
byDotNetMarche
 
PPTX
Silverlight in Action
byDotNetMarche
 
PPTX
Silverlight in Action
byDotNetMarche
 
PPTX
Open XML & MOSS
byDotNetMarche
 
PPTX
Soluzioni Microsoft per l'e-Learning
byDotNetMarche
 
PDF
Installing and Administering MOSS
byDotNetMarche
 
PPTX
Microsoft SharePoint Server 2007 Technical Overview
byDotNetMarche
 
PPTX
[Hands on] testing asp.net mvc
byDotNetMarche
 
PPTX
Asp.NET MVC Framework
byDotNetMarche
 
PPTX
Introduzione al Testing
byDotNetMarche
 
PPTX
Introduzione a CardSpace
byDotNetMarche
 
Creare una community dal basso ed arrivare ad un'azienda milionaria - Emanue...
byDotNetMarche
 
Metriche per Zombie Communities: come "iniettare vita" in tribù di morti vive...
byDotNetMarche
 
WPF 4 fun
byDotNetMarche
 
UI Composition - Prism
byDotNetMarche
 
UI Composition
byDotNetMarche
 
Model-View-ViewModel
byDotNetMarche
 
WPF basics
byDotNetMarche
 
Refactoring ASP.NET and beyond
byDotNetMarche
 
Refactoring 2TheMax (con ReSharper)
byDotNetMarche
 
jQuery Loves You
byDotNetMarche
 
Silverlight in Action
byDotNetMarche
 
Silverlight in Action
byDotNetMarche
 
Open XML & MOSS
byDotNetMarche
 
Soluzioni Microsoft per l'e-Learning
byDotNetMarche
 
Installing and Administering MOSS
byDotNetMarche
 
Microsoft SharePoint Server 2007 Technical Overview
byDotNetMarche
 
[Hands on] testing asp.net mvc
byDotNetMarche
 
Asp.NET MVC Framework
byDotNetMarche
 
Introduzione al Testing
byDotNetMarche
 
Introduzione a CardSpace
byDotNetMarche
 

CQRS ed Event Sourcing su Windows Azure: Applicazioni Distribuite, Scalabilità e Security

  • 1.
    CQRS ed EventSourcing su Windows Azure Applicazioni Distribuite, Scalabilità e Security
  • 2.
    …oh my god…<cit.> Alessandro Melchiori Mauro Servienti CodicePlastico Managed Designs Architect & Partner Technical Advisor & Partner [email protected] [email protected] //blog.codiceplastico.com/melkio //milestone.topics.it //blogs.ugidotnet.org/topics @amelchiori @mauroservienti
  • 3.
    Introduzione a Windows Azure …due parole…due..
  • 4.
  • 6.
    PaaS vs. IaaS Thebig challenge
  • 7.
    Boot IaaS PaaS • Build app • Build app • Set up account • Set up PaaS account • For each desired instance: • Click several configuration choices • Install/configure OS • Click “Boot” • Install desired Ruby version, runtime • Install Rails and other libraries/gems • Install/configure app server • Install/configure HTTP server • Install/configure load balancer • Install/configure other components (DB, cache) • Debug integration of stack • Install/configure application on stack • Get instances working together
  • 8.
    Update IaaS PaaS • Repeat items as above, per instance • “Update Instances” • Get instances working together
  • 9.
    Scale IaaS PaaS • Do as install for new instances • Add instance(s) • Reconfigure app servers, load balancers, DB, etc. • Ensure consistent stacks • Get instances working together
  • 10.
    Scalabilità, Scalabilità… …e ancora scalabilità
  • 11.
  • 12.
    Tightly Coupled Store FrontEnd Shipping Service
  • 13.
    Tightly Coupled Store FrontEnd Shipping Service
  • 14.
    Loosely Coupled Store FrontEnd Order Queue Shipping Service
  • 15.
    Loosely Coupled Store FrontEnd Order Queue Shipping Service
  • 16.
    Loosely Coupled Store FrontEnd Order Queue Shipping Service
  • 17.
    Loosely Coupled Store FrontEnd Order Queue Shipping Service
  • 18.
    ma...questa cosa nonmi è nuova... • In «domain driven design» abbiamo dei concetti paralleli • Bounded context • Domain events
  • 19.
  • 20.
    Quello di cuiparleremo oggi… • Service bus: • Notifcation Hubs; • Worker Role; • Web Role; • Windows Azure ACS; È importante capire anche cosa sono: • Availability Set • Virtual Network
  • 21.
    Service Bus • Èun «message broker»; • Altamente scalabile e performante; • Può essere sfruttato anche da applicazioni on premise: • con connettività verso Azure; • Permette il disaccoppiamento totale tra i partecipanti: • A patto che tutti conoscano il postino; • A patto che tutti conoscano, o siano in grado di interpretare, la lingua parlata;
  • 22.
  • 23.
    Lock-in • È veroche se scegliamo come piattaforma Azure poi non possiamo, o è molto difficile, cambiare? • Quale è il «livello» di lock-in dei vari servizi? • Web Role -> è un’applicazione MVC, punto; • Worker Role -> l’entry point è strettamente legate ad Azure; • Service Bus -> è un servizio di Azure, ma usando un toolkit, come NServiceBus, è del tutto trasparente; • Tutti: i settings, che però sono facilmente nascondibili dietro qualcosa di rimpiazzabile a caldo; • ACS: non c’è alternativa, ma nulla ci vieta, visto il costo irrisorio, di lasciare quello su Azure;
  • 24.
    Visual Studio: WindowsAzure SDK Breve corso di sopravvivenza all’emulatore…
  • 25.
    Demo Worker Role, WebRole, l’emulatore e i tool
  • 26.
    I dialetti delServiceBus scalare comunicando
  • 27.
  • 28.
  • 29.
    Perché la comunicazioneè un problema… Topologia di un data-center
  • 30.
    I «data center»di Azure • Siamo ospitati in una macchina virtuale, sempre; • Non abbiamo controllo sulla topologia di rete in cui siamo deployati, se non in minima parte con: • AvailabilitySet: vogliamo che tutti i nostri servizi siano nello stesso Set; • ha lo scopo di contenere costi e latenza; • Virtual Network: reti virtuali che ci permettono di collegare qualsiasi cosa con qualsiasi cosa a prescindere da dove stia; • Davanti ad ogni servizio ci sono i Load Balancer di Azure, non è quindi detto che i round trip siano concessi; • Risulta quindi estremamente poco probabile che due o più servizi possano comunicare tra loro come lo farebbero on premise dove abbiamo pieno controllo della topologia di rete;
  • 31.
    Perché la comunicazioneè un problema… Disponibilità dei servizi
  • 32.
    Messaggi, messaggi e messaggi Ilpostino alla fine è sempre li a rompere…
  • 33.
    Ale/mauro • Introduzione alconcetto di messaggistica; • Che cosa è un broker
  • 34.
    Tutto è asincrono Uncambio radicale a partire dalla UX
  • 35.
    Un cambio diparadigma radicale • Siamo abituati troppo, sfruttiamo il «not responding» a nostro vantaggio, o comunque ci aspettiamo che le operazioni siano sempre sincrone; • Introducendo un sistema basato su messaggi tutto diventa inevitabilmente asincrono: • Non sappiamo quando il messaggio arriva; • Non sappiamo neanche se il messaggio arriverà mai;
  • 36.
    Che cosa vieneimpattato di più? • User Experience • L’utente è abituato all’immediate feedback; • I comandi devono dare un ack il più velocemente possibile; • In certi scenari ha molto senso, nonostante la complessità, introdurre della logica client side in stile «Facebook»: • Ti faccio credere che l’ho fatto; • Nella peggiore delle ipotesi fallisco tra un po’; • Workflow (se ci pensiamo ogni cosa è un workflow, mal che vada con solo due stati) • I dati, intese come le «tabelle», non sono più la bibbia; • Ogni step di uno workflow deve basarsi sull’output dello step precedente e la bibbia diventano gli eventi;
  • 37.
    Gestione delle sicurezza inun sistema distribuito Windows Azure ACS
  • 38.
  • 39.
    Autenticazione • Il 100%delle “app” LOB deve «autenticare»; • Gestire le credenziali in modo sicuro; • Garantire la privacy; • Offrire un sistema per cambiare le credenziali; • Offrire un sistema per recuperare le credenziali; • Offrire un sistema per creare/si un nuovo utente; • Gestire il profilo dell’utente;
  • 40.
    Ci serve veramentetutto ciò? • Il 100% delle “app” LOB deve «autenticare» sapere chi è l’utente connesso; • Gestire le credenziali in modo sicuro; • Garantire la privacy; • Offrire un sistema per cambiare le credenziali; • Offrire un sistema per recuperare le credenziali; • Offrire un sistema per creare/si un nuovo utente; • Gestire il profilo dell’utente;
  • 41.
    la federazione It’s along way to the top if you wanna rock ‘n’ roll…
  • 42.
    L’abitudine… App Backend/FBA User Store Profiles
  • 43.
    La possibilità…federata App Backend/FBA Profiles nameidentifier Non è un problema nostro Trusted 3rd party STS User Store
  • 44.
    Sembra più complesso…ma… •L’STS (security token service) non è un problema nostro; • Noi ci limitiamo alla fiducia;
  • 45.
    Il cattivo :-) •…se avessimo questi requisiti? • «Dipendenti» con account AD; • «Interni» con account FBA (e.g. agenti/consulenti); • «Esterni» con account Google/Facebook/LiveID;
  • 46.
    La realtà…federata App Backend Profiles nameidentifier Non è un problema nostro Trusted ACS Custom FBA LiveID Active Directory Google Account Facebook
  • 47.
  • 48.
    Per che cosa •Autenticazione degli utenti; • Anche con account diversi dal Microsoft Account; • Integrazione di servizi di terze parti che “comprendono” la lingua dell’ACS;
  • 49.
    Lo scenario Unpacked info App Backend Profiles nameidentifier STS Security Info/Token Trusted ACS Some STS
  • 50.
    Come • Configurare ilnamespace sull’ACS di Azure; • Predisporre un “return url” ad hoc per l’app in grado di spacchettare il token; • Recuperare la lista degli Identity Provider; • Far scegliere all’utente il provider da usare; • ….
  • 51.
    Architettura di un’applicazione Tuttobello ma «facce vedè»…
  • 52.