Windows Azure Platform Appfabric構建與Windows Azure之上， 將云服務與非云端的系統(tǒng)集成的服務，通過提供安全的聯通性與訪問控制，完成B2B的集成，或連接至遠程設備。Service Bus在服務與應用程序之間允許安全的連通性（通過防火墻或網絡界限），可以使用在大量通信模式。Access Control Service為網絡訪問提供了聯合的、基于聲明的訪問控制，開發(fā)者可以使用這些服務構建分布式或混合式的應用程序或服務。

AppFabric 服務總線(Service Bus)概述
服務總線幫助開發(fā)者提供松散耦合的服務和應用程序的安全連接，使它們能夠使用多種通信方式通過防火墻和網絡邊界。在服務總線上注冊的服務能很容易通過各種網絡拓撲被發(fā)現和訪問。

服務總線的適用范圍

用現有的能夠和數據庫連接Windows Azure應用和SQL Azure數據庫

和各類無前提應用橋接

創(chuàng)建復合應用

使用服務總線的好處

能通過防火墻、NAT網關和其他未知網絡邊界公開程序和服務。

通過公開端點很容易創(chuàng)建很低限制的復合應用，支持多種連接選項和發(fā)布、訂閱的多播。

友好的、輕量級開發(fā)者編程模型，支持標準協(xié)議和擴展的Windows Communication Foundation簡單標準綁定。

幫助阻止惡意流量和保護用戶服務免于拒絕服務攻擊。

服務總線的特點

可以不考慮位置，通過穩(wěn)定的、通過互聯網可訪問的URL發(fā)布服務。

發(fā)送者和接受者之間的單向信息服務支持單播和多播分發(fā)。

面向連接的全雙工線程保證發(fā)送者和接受者之間支持雙向通信。

面向連接的全雙工線程支持點對點(pear-to-paer) 通過NAT創(chuàng)建終端對終端的直接連接。

多發(fā)布者與多用戶可同時使用該服務的主題管理和事件分發(fā)系統(tǒng)。

支持非.NET平臺的REST和HTTP訪問。

通過DNS和透明無約束的等級分類實現全局命名空間。

在用于允許的情況下支持匿名用戶對服務的訪問。

AppFabric 訪問控制(Access Control)概述

訪問控制幫助用戶在應用和服務中創(chuàng)建集成授權，無需復雜編程就能實現基于組織邊界考慮的安全應用。憑借簡單的規(guī)則和要求，訪問控制規(guī)則可以輕松、靈活的進行配置，以涵蓋不同的安全需求和身份管理的各種基礎設施。

訪問控制的適用范圍

可基于現有的身份管理系統(tǒng)、Active Directory服務、其他目錄服務或任何基于標準的基礎認證機制創(chuàng)建用戶帳號。

應用程序可定制的控制和訪問級別，每個用戶和組

應用與服務總線連接相同的安全級別

訪問控制的好處

通過聯合身份和訪問控制規(guī)則為基礎的授權使應用程序等同于本地用戶帳號管理。

靈活的基于標準的服務，支持多種憑據和依賴方

友好的、輕量級開發(fā)者編程模型，基于Microsoft .NET Framework和Windows Communication Foundation。

訪問控制的特點

通過簡單Web界面或API編程實現安裝發(fā)行的信任。

通過最小化的編碼支持活動目錄和其他認證機制。

支持對憑據，包括X.509證書

支持包括REST在內的標準協(xié)議

運行在組織邊界內外的應用可以依靠服務存在

可驗證從數據和連通服務傳遞的應用和用戶請求

AppFabric LABS

微軟AppFabric團隊于2010年3月11日推出了AppFabric LABS環(huán)境。AppFabric團隊會用其展示一些早期特性，并從社區(qū)獲得反饋，用戶無需為該環(huán)境的使用付費。

AppFabric LABS 使得用戶能夠測試并使用實驗性的AppFabric技術。對于新的功能和特性，希望能從用戶那里盡快的獲得反饋。LABS環(huán)境并沒有SLA協(xié)議的支持，但用戶可以獲得AppFabric新特性的預覽，同時幫助團隊改善這些特性。

雖然與Community Technology Preview類似，但是 LABS 技術離商用有著更遠的距離。

在這個版本的LABS環(huán)境中，提供了2大特性：

1. Silverlight 支持:增加了Silverlight客戶端跨域調用Service Bus 和 Access Control Services的能力。

2. 帶 Message Buffers的多播: 增加了 Message Buffers依附于一個多播群組的能力。發(fā)送至多播群組的信息會被投遞給所有依附其上的Message Buffer。

用戶可以訪問https://portal.appfabriclabs.com/注冊自己的Live ID，創(chuàng)建LABS項目，可在實例并學習新特性。如果用戶要訪問商用門戶，需要訪問的是https://appfabric.azure.com/

總結

在云計算的支持下，用戶可以按使用付費，從而節(jié)省大量的前期投資。此外，在時間周期、靈活性上，用戶也更加從容，不必為漫長的審批周期而傷神，從而加快業(yè)務的上市速度。就技術的角度而言，由于應用剝離了具體的硬件平臺，不僅系統(tǒng)資源利用更加充分，更加節(jié)能高效；與此同時，系統(tǒng)管理難度大大降低，更能夠充分釋放系統(tǒng)的能量，使得系統(tǒng)更加富有彈性。較之通過Internet進行訪問，供公眾使用的公有云，私有云一般在防火墻之內，專為某企業(yè)提供運營服務，因此在安全性、法規(guī)遵從以及服務質量方面更加具有保障，也更加容易集成現有應用，降低運營成本。但是公有云成本更低，管理負擔更輕，在容量分配等方面更具有優(yōu)勢。在私有云和公有云之間，通過一種混合云的方式，提供企業(yè)發(fā)展所需要的IT服務，沒有必要把所有的應用全部構建在私有云中，對于有些應用而言，私有云成本過高，而且在安全、可靠性方面沒有更高的應用，這就適合公有云的應用。

而微軟Windows Azure Platform AppFabric的設計就是瞄準公有云和私有云之間的結合地帶——混合云而來的，通過消息總線可以很好的黏合各種業(yè)務應用。Windows Azure Platform AppFabric是微軟繼虛擬機組件Windows Azure、數據庫組件SQL Azure之后推出的又一重要的云計算組件。Windows Azure支持Web Roles(用于托管Web站點)和Worker Role(用于后端處理)，主要應用于云計算；SQL Azure基于SQL Server，具有很多相同的特性，強化了其基于云計算的功能，弱化了其作為客戶端軟件的身份。而Azure AppFabric作為消息總線，目標是簡化身份驗證和消息傳遞，尤其在跨防火墻的時候使其更容易，Azure AppFabric作為公有云和私有云之間的黏合劑，能夠更加有效的組合企業(yè)應用中涉及到的多種應用，將云的作用發(fā)揮到極致，不得不稱贊微軟在云計算架構設計之初就能考慮到這一關鍵性的問題。

作者: 付海軍

出處：http://fuhj02.blog.51cto.com

版權：本文版權歸作者和51cto共有

轉載：歡迎轉載，為了保存作者的創(chuàng)作熱情，請按要求【轉載】，謝謝

要求：未經作者同意，必須保留此段聲明；必須在文章中給出原文連接；否則必究法律責任

個人網站: http://txj.shell.tor.hu

liukai