ענן היברידי חלק ב’: כיצד להרחיב ולשלב את התשתית הארגונית בענן של Azure

21 בנובמבר 2012

תגובה אחת

azure[3]בחלק הראשון של המאמר ראינו את הכלים השונים של Windows Azure, המאפשרים סינכרון פשוט של השכבות השונות. במאמר זה נתמקד בדוגמאות למימוש הענן ההיברידי וכיצד כלים אלו משמשים אותנו בתרחישים שונים.

 

העברת Data לענן: דוגמא לסנכרון ברמת המידע

ישנם תרחישים רבים שבהם חלק מבסיס הנתונים הפועל בתוך הארגון צריך להיות מורחב ליישומי הענן. לדוגמה, חברת אשר תרצה להעצים את כוח המכירות שלה בכך שתאפשר גישה לנתוני המלאי האחרון מהמכשירים הניידים. נתוני המלאי הינם חלק ממאגר SCM מורכב הפועל בתוך הארגון. כמובן שאין אפשרות לפתוח את בסיס הנתונים לענן בשלמותו.

באמצעות SQL Data Sync ניתן לסנכרן את בסיס הנתונים הפנים ארגוני עם Instance אחד או יותר של SQL Server בענן. על ידי סינכרון חלק מאותו בסיס נתונים ובאמצעות SQL Data Sync הארגון יכול להפוך את הנתונים הנדרשים בלבד לזמינים עבור אנשי המכירות. בסופו של דבר, הם יכולים גם לאפשר לצוות המכירות להזין הזמנות, אשר יעדכנו את בסיס הנתונים בענן ולאחר הסנכרון את בסיס הנתונים בארגון. ביישומים היברידיים רבים היישומים יעדכנו את בסיס הנתונים בתוך הארגון ומחוצה לו וכך ניתן לבצע רפליקציה של בסיסי הנתונים על מנת להגביר את הביצועים.

SQL Data Sync מאפשר סנכרון בין Windows Azure SQL Database לבין SQL Server או בסיסי נתונים SQLים אחרים. כך ניתן בקלות לחשוף חלק מבסיס הנתונים למשתמשי הענן.

 

העברת לוגיקה עסקית לענן: דוגמא לסנכרון ברמת השירות

תארו לעצמכם תרחיש לפיו חנות מסחר אלקטרוני צריכה לבדוק את נתוני הלקוחות ב- CRM הפנימי על מנת ליישם את רמת ההנחה הנדרשת לפני כל יציאה מהקופה. יישום ה- CRM פותח באופן פנימי ב NET. הלוגיקה העסקית כבר נחשפת דרך סדרה של שירותי נקודות קצה אל ה- frontend של החנות באמצעות ממשק. להפוך את נקודות הקצה לנגישות מה- front-end המצוי בענן הינו אתגר, שכן ככל הנראה, פתיחת portים נוספים על גבי הרשת הציבורית אינה אפשרית. בכדי לפתור בעיה זו, ניתן להשתמש ב-Windows Azure Service Bus.

ה- Service Bus מאפשר לקחת שירות Windows Communication Foundation קיים (WCF) ולאפשר גישה מאובטחת אל אותם פתרונות שמצויים מחוץ לרשת הארגונית, כל זאת ללא צורך בשינוי של מדיניות אבטחת הרשת. שירותי הממסר של ה – Service Bus עדיין מצויים בתוך הסביבה הקיימת שלהם, אבל הם מאצילים את מטלת ההאזנה ל- incoming sessions אל ה- service bus שמצוי בענן. על-ידי אנומרציה של נקודות הקצה של ה- CRM על גבי ה- service bus, החנות תיהיה מסוגלת להפעיל את הלוגיקה העסקית כאילו היא פועלת באופן מקורי על הענן. תכונה זו מאפשרת הרחבת הלוגיקה העסקית של יישום LOB לענן בקלות ובמהירות.

 

שימוש בענן לבדיקות ביצועים בעזרת Visual Studio ו- Windows Azure Connect: דוגמא לסנכרון ברמת תקשורת ישירה בין מכונות

בבדיקות ביצעוים יש צורך להשתמש במספר מכונות ולזמן מוגבל. הענן הוא פתרון קלאסי למקרה זה בגלל מודל התשלום בענן של pay-as-you-go.

נניח שאני רוצה ליצור פרויקט של בדיקות עומסים בעזרת Visual Studio כך שהמכונה שבה מותקן Visual studio נמצאת אצלי ב On-premise והיא המכונה ששולטת על הבדיקות, אולם אני רוצה להשתמש בענן כדי ליצר את המכונות שייצרו את העומס. במקרה זה ניתן להשתמש ב Windows Azure connect כדי לאפשר תקשורת ישירה בין המכונה שלי ב On-premise עם Visual Studio למכונות בענן שמיצרות את העומס.

לפרטים על מימוש: http://blogs.msdn.com/b/ricardo/archive/2011/04/08/load-testing-with-agents-running-on-windows-azure-part-1.aspx

 

התקנת Active Directory בענן: סנכרון ברמת הרשת בין שתי רשתות בענן וב- on-premise בעזרת VPN

ניתן להתקין AD בענן ולבצע סנכרון בין כל הרשתות. כך למשל ניתן לסנכרן את בין רשתות בענן ובין הרשת המצויה on-premise באופן מאובטח ע"י שימוש ב- VPN. אם ה- Domain Controllers, אשר מותקנים על מכונות וירטואליות של Windows Azure הינם רפליקות ב- corporate domain/forest שמצויים on-premise, הרי שניתן להתייחס אליהם באותו אופן שהייתם מתחייחסים לכל שרת AD. כלומר, יש להגדיר subnetים ב- Windows Server AD DS, להגדיר אתר, ולקשר בין ה- subnetים ל- אתר ולאתרים אחרים באמצעות קישורי אתרים מתאימים.

לפרטים על מימוש:

http://www.windowsazure.com/en-us/manage/services/networking/replica-domain-controller/

 

 

שימוש ב- Corporate Directory Services להזדהות בשירותים בענן: דוגמא לשירותי סנכרון נוספים

ארגונים רבים מריצים את Active Directory כ- corporate directory service. בסיס נתונים מבוסס LDAP זה משמש את היישומים כדי לאמת את המשתמשים. מאחר ואותו בסיס נתונים משמש את הרשת הארגונית לשמירה על פרופילי המשתמשים, המשתמשים המתחברים לרשת מקבלים באופן אוטומטי אישורי התחברות ליישומים עסקיים שונים (single sign-on). אותם משתמשים מצפים לתכונת ה- single sign-on גם עבור יישומים בענן וכך נוצר האתגר של הרחבת תכונה זו אל מחוץ לארגון. השילוב של ADFS ו- ACS של Windows Azure מאפשר אימות של יישומי Windows Azure אל מול ה- Active Directory הארגוני, גם כאשר הוא מצוי מאחורי Firewall. יכולת זו מביאה את תכונת ה- single sign-on אל יישומי ענן שנמצאים off-premise.

 

לסיכום

ה- use cases המוזכרים פה הינם רק חלק קטן מהאפשרויות המוצעות במסגרת השילוב של תשתיות On premise ו- Windows Azure. אשמח לשמוע מכם על דוגמאות נוספות שמימשתם או שאתם עומדים לממש.

 

me2_thumb[2]הפוסט נכתב ע”י רחלי יחזקאל, מומחית טכנולוגיות Azure במיקרוסופט ישראל.

 יש לכם שאלות נוספות בנושא פיתוח בסביבת הענן? כנסו לפורום שלנו בעברית!

הוסף תגובה
facebook linkedin twitter email

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

תגובה אחת

  1. מאיר קינן22 בנובמבר 2012 ב 3:56

    רחלי שלום, אצלנו בחברת אגרון אנחנו מריצים אפליקצייה מאוד מורכבת באקסס לניהול ספריות בארגונים גדולים וקטנים, במוד מקומי וחלק קטן מהספריות אני מפעיל כרגע באמצעות טרמינל על גבי שרתים וירטואלים של 012. במקביל יש לנו אפליקציה של הקטלוג, הקוראים וההשאלות באינטרנט בג'ומלה. האפליקציה מאפשרת אינטרקציה חלקית בין שתי התוכנות. אנחנו כרגע לומדים את אקסס 2013 בתקווה שבעזרתה נוכל לוותר על ג'ומלה ולהפוך את האפליקציה האקססית שתהיה אינטרנטית וכולה בענן, ואם לא מה האפשרויות שאת מציעה לי.

    הגב