SlideShare a Scribd company logo

Проектирование сетевой инфраструктуры под SOA проекты ASP.NET

G
GoSharp

Документ посвящен проектированию сетевой инфраструктуры для проектов на основе SOA с использованием ASP.NET. Он охватывает важные аспекты, такие как аутентификация, авторизация, безопасность, доступность и мониторинг, уделяя внимание необходимым технологиям и их настройкам. Кроме того, описываются требования к архитектуре и инфраструктуре, чтобы обеспечить высокую степень расширяемости и надежности сервисов.

Technology
1 of 31
Download to read offline
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
‹#› Артём Коломеец Проектирование сетевой инфраструктуры под SOA проекты ASP.NET ASP.NET Day 28.02.15
2 Go#Conferences Service Oriented Architecture
3 Go#Conferences Веб-сервис ИнструментыИнфраструктура  ASP.NET  Backend Services  Frontend (Api/Handler)  Facade (Pattern)  Contract (Interface)  Windows Server  IIS  Azure  HTTP (HTTPS)  TCP (WCF)  DMZ - Demilitarized Zone  NLB - Network Load Balancing  HA - High Availability Cluster  TMG - Microsoft Forefront Threat Management Gateway  Fortigate Технологии
4 Go#Conferences Решение бизнес задачи Поддержка Расширяемость Нефункциональные требования Требования к архитектуре проекта
5 Go#Conferences Архитектура простого проекта Frontend Backend Data Access InternalFacade Contract ExternalFacade
6 Go#Conferences Публикация простого сервиса HTTPS HTTP TCPMSSQL The best service Database Internal Client External
7
8 Go#Conferences Организация сети внутри компании Internet DEMILITARIZED LAN
9 Go#Conferences Аутентификации и авторизация Безопасность Доступность Мониторинг Требования к инфраструктуре
10 Go#Conferences Инфраструктура - аутентификация  Использовать аутентификацию на стороне сервера
11 Go#Conferences Инфраструктура - аутентификация  Использовать аутентификацию на стороне сервера  Опираться на доступные в IIS способы аутентификации
12 Go#Conferences KerberosNTLM Поддерживаемые типы  Локальная аутентификация  Аутентификация домена  Аутентификация домена Инфраструктура - аутентификация  Не использовать Windows NT LAN Manager Способ аутентификации  Запрос - ответ  Концепция доверенной третьей стороны (TTP) Совместимые платформы  Все платформы Windows  Windows 2000 и поздние  UNIX Взаимная аутентификация Делегировании аутентификации Поддержка регистрации с помощью смарт-карт  -  -  -  +  +  +
13 Go#Conferences Configuration locking
14 Go#Conferences Аутентификация сервиса HTTPS HTTP TCPMSSQL The best service Database Internal Client External Windows NTLM Windows Kerberos
15 Go#Conferences Инфраструктура - авторизация  Внутри домена для выдачи прав использовать группы Active Directory  Для авторизации внешних пользователей использовать сертификаты INTERNET DEMILITARIZED LAN
16 Go#Conferences HTTP HTTPS TCPMSSQL Database Internal Client External Windows NTLM Windows Kerberos Best frontend Best backend Client Certificate Mapping Windows Kerberos Windows Kerberos HTTPS Разделение способов авторизации
17 Go#Conferences Инфраструктура - безопасность  Внешние сервисы должны быть защищены от DDOS  Для Web-сервисов не использовать настройки прокси, распространяемые групповыми политиками
18 Go#Conferences Защита сервисов от внешней сети HTTP HTTPS TCPMSSQL Database Internal Client External Windows NTLM Windows Kerberos Best frontend Best backend Proxy HTTPS Client Certificate Mapping Windows Kerberos Windows Kerberos DDOS Prevention
19 Go#Conferences Подключение proxy в приложении <system.net> <defaultProxy useDefaultCredentials="true"> <proxy proxyaddress="proxyAddress" /> </defaultProxy> </system.net>
20 Go#Conferences Инфраструктура - доступность  Доступность сервиса 99.9%  Network Loading Balancing  High Availability
21 Go#Conferences Network Loading Balancing HTTPS Client Best frontend 1 Client Certificate Mapping Windows Kerberos DDOS Prevention Balancer Best frontend 2
22 Go#Conferences Инфраструктура - доступность  Доступность сервиса 99.9%  Network Loading Balancing  Stateless  Не хранить жёсткую привязку к ресурсам  Не хранить очереди  …
23 Go#Conferences Shared configurations
24 Go#Conferences High Availability Best backend 1 Active DB MSSQL Mirror DB MIRRORING Balancer Best backend 2 Windows Kerberos Windows NTLM Windows NTLM
25 Go#Conferences Инфраструктура - доступность  Приложения должны уметь автоматически переключаться на зеркало базы данных <connectionStrings> <add connectionString=“ Data Source=ServerAddress; Failover Partner=MirrorServerAddress; Initial Catalog=DataBase; Integrated Security=True;“ /> </connectionStrings>
26 Go#Conferences Инфраструктура - мониторинг  GeoDNS сервисы должны иметь механизм, позволяющий проверить сервис на работоспособность по всем регионам  Мониторинг агенты разносить вместе с сервисом  DNS для мониторинга
27 Go#Conferences HTTP external-creams.com Best backend Proxy external-creams.com eu.external-creams.com external-creams.com us.external-creams.com external-creams.com ai.external-creams.com Публикации для мониторинга
28 Go#Conferences Инфраструктура - мониторинг  Клиентские сертификаты должны быть открыты для возможности мониторинга их валидности  Local machine container
29 Go#Conferences Важные аспекты HTTP HTTPS TCP Internal Client Windows Kerberos Proxy HTTPS Client Certificate Mapping DDOS Prevention Best backend 1 Active DBMirror DB MIRRORING Balancer Best backend 2 Windows Kerberos Windows NTLM Windows NTLM Best frontend 1 Client Certificate Mapping Windows Kerberos Balancer Best frontend 2 external-creams.com external-creams.com eu.external-creams.com external-creams.com us.external-creams.com external-creams.com ai.external-creams.com
30 Go#Conferences 1 ответственность – 1 владелец Способность к расширению Общение по средствам публикаций Независимость от деталей реализации Важные аспекты
‹#› Go#Conferences Артём Коломеец Вопросы?

More Related Content

What's hot (17)

PDF
Сквозное управление доступом - от пользователя и дальше
Cisco Russia
 
PDF
Экранирование локальных пользователей при выходе в публичные сети: эталонная ...
Dmitry Tikhovich
 
PDF
Kerio Corporate Solutions - Technical Training
Vladyslav Radetsky
 
PPT
Доктор веб. Кирилл Тезиков. "Dr.Web Enterprise Security Suite. Защита бизнеса...
Expolink
 
PPT
TTK DDOS FREE Sergey Shishkin
Roman Emelyanov
 
PDF
опыт построения крупных Vpn сетей на оборудовании код безопасности
Expolink
 
PPTX
Совместный вебинар Citrix и «С-Терра СиЭсПи», 26.04.2016
S-Terra CSP
 
PDF
Три облака для бизнеса
Cisco Russia
 
PPT
икс комплексное решение
Diamantigor Igor.Suharev
 
PDF
перевод на Https
DirectLinePro
 
PPT
Доктор Веб. Кирилл Тезиков "Dr.Web Enterprise Security Suite. Защита бизнеса ...
Expolink
 
PPTX
Облачная платформа для ИТ-инфраструктур
SaaS.ru Portal
 
PPT
технические возможности икс
Diamantigor Igor.Suharev
 
PDF
Брошюра UserGate Proxy & Firewall VPN GOST
Компания ИНТРО
 
PDF
технические возможности икс
Diamantigor Igor.Suharev
 
PPTX
Новинки и тенденции в развитии продуктов компании КРИПТО-ПРО
Цифровые технологии
 
PPTX
Андрей Завадский "Бессерверная архитектура"
Fwdays
 
Сквозное управление доступом - от пользователя и дальше
Cisco Russia
 
Экранирование локальных пользователей при выходе в публичные сети: эталонная ...
Dmitry Tikhovich
 
Kerio Corporate Solutions - Technical Training
Vladyslav Radetsky
 
Доктор веб. Кирилл Тезиков. "Dr.Web Enterprise Security Suite. Защита бизнеса...
Expolink
 
TTK DDOS FREE Sergey Shishkin
Roman Emelyanov
 
опыт построения крупных Vpn сетей на оборудовании код безопасности
Expolink
 
Совместный вебинар Citrix и «С-Терра СиЭсПи», 26.04.2016
S-Terra CSP
 
Три облака для бизнеса
Cisco Russia
 
икс комплексное решение
Diamantigor Igor.Suharev
 
перевод на Https
DirectLinePro
 
Доктор Веб. Кирилл Тезиков "Dr.Web Enterprise Security Suite. Защита бизнеса ...
Expolink
 
Облачная платформа для ИТ-инфраструктур
SaaS.ru Portal
 
технические возможности икс
Diamantigor Igor.Suharev
 
Брошюра UserGate Proxy & Firewall VPN GOST
Компания ИНТРО
 
технические возможности икс
Diamantigor Igor.Suharev
 
Новинки и тенденции в развитии продуктов компании КРИПТО-ПРО
Цифровые технологии
 
Андрей Завадский "Бессерверная архитектура"
Fwdays
 

Similar to Проектирование сетевой инфраструктуры под SOA проекты ASP.NET (20)

PDF
Микросервисы, чистый PaaS и конкурс Мисс Россия
Alexander Byndyu
 
PPTX
Безопасность гибридных облаков
Andrey Beshkov
 
PPTX
SOC в большой корпоративной сети. Challenge accepted
Positive Hack Days
 
PPTX
Архитектура масштабируемых приложений. Микросервисы, CQRS, ESB
Pavel Treshnikov
 
PPT
C-S
pogromskaya
 
PDF
Гибридные облака как средство защиты персональных данных
RISSPA_SPb
 
PPTX
CloudsNN 2014. Денис Безкоровайный. SecaaS или безопасность из облака — как з...
Clouds NN
 
PPTX
«Microservices. Как правильно делать и когда применять?»
DataArt
 
PDF
Security of Information and Communication Systems
SSA KPI
 
PPTX
Industrial Programming Java - Lection Pack 02 - Distributed applications - La...
Fedor Lavrentyev
 
PPTX
Highload: проблемы и решения
Олег Шерыхалин
 
PPTX
UFADevCom'13#1 Шерыхалин Олег
UFADevCom
 
PPT
Ms it cup win-team - мевв
Changellenge >> Capital
 
PDF
ИБ эпохи перемен
jet_information_security
 
PPTX
Software craftsmanship 17: Microservices interaction
Pavel Veinik
 
PDF
Безопасная сегментация в унифицированной архитектуре центров обработки данных...
Cisco Russia
 
PDF
DUMP-2015 «Микросервисная архитектура в теории и на практике» Иван Бурмистров...
it-people
 
PDF
Cisco и Citrix расширяют партнерство в области сетевых, «облачных» и мобильн...
Cisco Russia
 
PPTX
Windows azure общий обзор
Microsoft
 
PPTX
Azure web apps - designing and debugging
Alexey Bokov
 
Микросервисы, чистый PaaS и конкурс Мисс Россия
Alexander Byndyu
 
Безопасность гибридных облаков
Andrey Beshkov
 
SOC в большой корпоративной сети. Challenge accepted
Positive Hack Days
 
Архитектура масштабируемых приложений. Микросервисы, CQRS, ESB
Pavel Treshnikov
 
C-S
pogromskaya
 
Гибридные облака как средство защиты персональных данных
RISSPA_SPb
 
CloudsNN 2014. Денис Безкоровайный. SecaaS или безопасность из облака — как з...
Clouds NN
 
«Microservices. Как правильно делать и когда применять?»
DataArt
 
Security of Information and Communication Systems
SSA KPI
 
Industrial Programming Java - Lection Pack 02 - Distributed applications - La...
Fedor Lavrentyev
 
Highload: проблемы и решения
Олег Шерыхалин
 
UFADevCom'13#1 Шерыхалин Олег
UFADevCom
 
Ms it cup win-team - мевв
Changellenge >> Capital
 
ИБ эпохи перемен
jet_information_security
 
Software craftsmanship 17: Microservices interaction
Pavel Veinik
 
Безопасная сегментация в унифицированной архитектуре центров обработки данных...
Cisco Russia
 
DUMP-2015 «Микросервисная архитектура в теории и на практике» Иван Бурмистров...
it-people
 
Cisco и Citrix расширяют партнерство в области сетевых, «облачных» и мобильн...
Cisco Russia
 
Windows azure общий обзор
Microsoft
 
Azure web apps - designing and debugging
Alexey Bokov
 
Ad

More from GoSharp (20)

PDF
TPL Dataflow – зачем и для кого?
GoSharp
 
PDF
Живые приложения с Rx
GoSharp
 
PDF
Anemic Domain Model - антипаттерн или SOLID?
GoSharp
 
PDF
Эволюция пользовательского интерфейса бизнес-приложений: от DOSa через окна в...
GoSharp
 
PDF
UniversalApp "убийца" WPF или же это WPF+ ?
GoSharp
 
PDF
UI тестирование WPF приложений в Дойче Банке
GoSharp
 
PDF
Практика применения Enterprise Architect и T4-шаблонов для разработки системы...
GoSharp
 
PDF
За что не любить EF и чем его заменить
GoSharp
 
PDF
MVVM в WinForms – DevExpress Way (теория и практика)
GoSharp
 
PDF
Паттерны быстрой разработки WPF MVVM бизнес-приложений
GoSharp
 
PPTX
Gosharp Intro
GoSharp
 
PDF
Мониторинг приложений ASP.NET на основе сервиса Application Insights
GoSharp
 
PDF
Опыт разработки сложных клиент-серверных приложений на TypeScript и ASP.NET
GoSharp
 
PDF
ASP.NET Internals
GoSharp
 
PDF
Кросплатформенная разработка на ASP.NET vNext
GoSharp
 
PDF
Внедрение зависимостей в ASP.NET MVС и ASP.NET vNext
GoSharp
 
PDF
Будущее ASP.NET
GoSharp
 
PDF
Коучинг команд разработки и коучинговые инструменты в работе тимлида
GoSharp
 
PDF
Взаимное влияние Source Code Management и других средств организации разработки
GoSharp
 
PDF
DevOPS инструменты для .NET проектов
GoSharp
 
TPL Dataflow – зачем и для кого?
GoSharp
 
Живые приложения с Rx
GoSharp
 
Anemic Domain Model - антипаттерн или SOLID?
GoSharp
 
Эволюция пользовательского интерфейса бизнес-приложений: от DOSa через окна в...
GoSharp
 
UniversalApp "убийца" WPF или же это WPF+ ?
GoSharp
 
UI тестирование WPF приложений в Дойче Банке
GoSharp
 
Практика применения Enterprise Architect и T4-шаблонов для разработки системы...
GoSharp
 
За что не любить EF и чем его заменить
GoSharp
 
MVVM в WinForms – DevExpress Way (теория и практика)
GoSharp
 
Паттерны быстрой разработки WPF MVVM бизнес-приложений
GoSharp
 
Gosharp Intro
GoSharp
 
Мониторинг приложений ASP.NET на основе сервиса Application Insights
GoSharp
 
Опыт разработки сложных клиент-серверных приложений на TypeScript и ASP.NET
GoSharp
 
ASP.NET Internals
GoSharp
 
Кросплатформенная разработка на ASP.NET vNext
GoSharp
 
Внедрение зависимостей в ASP.NET MVС и ASP.NET vNext
GoSharp
 
Будущее ASP.NET
GoSharp
 
Коучинг команд разработки и коучинговые инструменты в работе тимлида
GoSharp
 
Взаимное влияние Source Code Management и других средств организации разработки
GoSharp
 
DevOPS инструменты для .NET проектов
GoSharp
 
Ad

Проектирование сетевой инфраструктуры под SOA проекты ASP.NET