How does that impact your business? Well, thinking to move your business on the cloud today may give you a competitive edge in the future. But it also comes at a price. The cloud has always been a realm of uncertainty, and its benefits tend to be exaggerated by massive marketing campaigns to overshadow its drawbacks. Nevertheless, cloud computing seems to have grown into a major trend for the near future. Is it your time to take off? Possibly, but first let us calm down just a little bit and see what awaits your business once you make a move!

The benefits

Cloud computing offers a lot features that, when utilized, can bring the following advantages:

Flexibility: by employing the “pay-as-you-go” service model, businesses are liberated from physical resource limitations. Not only can storage space, processing power, and virtually everything else be allocated on-demand, but you also have to pay for just exactly what you need. This is similar to what already happened with electricity and water. For many businesses, it means cost-saving, reduced manpower and simplified processes.

Scalability: one of the most appealing feature of cloud computing is that it allows for near infinite scalability, so that you no longer have to worry about your hardware being unable to catch up with the growth rate of your business. This is also very important to companies with seasonal workload, as they will always have enough resources even at peak time, and still don’t need to maintain any idle components when demand drops.

Capital investment: cloud computing solve the problem of IT spending by outsourcing most of the tasks, including hardware procurement and maintenance, to cloud vendors. Given the fast-changing nature of technology, where a piece of hardware can become obsolete in a relatively short time, senior managements will be relieved to transfer much of the risk to someone else. And that also means they will have more money in hand to deal with other urgent issues of their business.

Portability: with globalization, enterprises now often scatter across many countries, and they can make use of cloud computing to access computing resources from anywhere on earth. All they need is a moderate PC (also called thin client) and an Internet connection, which are quite ubiquitous. As geographic boundaries are blurred, enterprises find themselves with more freedom than ever before to operate in a global environment.

The drawbacks

Though the benefits of cloud computing sound very compelling, it’s wise to remind ourselves that nothing is perfect. Now let’s take another look at the dark side of the cloud! Some of the most notable pitfalls are:

Dependability: migrating to the cloud may also mean that you’ll have to give up control over your critical application and data. This is the main barrier for businesses which worry about the reliability of cloud services. And it’s a legitimate concern, as it has happened more than once that Google and Amazon have their services offline for some reasons. The problem here lies in the cloud vendors: they need to be able to guarantee about their quality of service (often explicitly stated in the Service Level Agreement) before companies are willing to take a move.

Security: where are the data stored? Even though some cloud vendors are kind enough to let you specify the region for data storage, most of the time you will not know exactly which physical servers are holding your sensitive information. What if those same machines are hosting applications from your main competitor? What types of isolation are there to prevent unwanted access? Which measures are employed to protect your assets from other common threats such as virus, Trojan horse, or DoS attack? While professionals are busy finding the right answer, some enterprises are now content with the hybrid cloud model: to move only unimportant part of the business to the cloud and keep the most valuable ones in-house.

Migration guide

Ok! Enough for the analysis! Now that you have some basic ideas about the gains and losses of cloud computing, you should be able to answer for yourself whether a migration is appropriate. Theoretically, cloud computing is great for SMEs (Small and Medium Enterprises) as these businesses don’t have an abundant cash flow and the saving made by the cloud can help them concentrate their limited resources on core business processes. Of course, large corporates can benefit as well. The important thing is to know your situation and make sure you have several reasons to justify your action. Should you consider migrating, here are a few steps to start with:

1. Build your plan: just as with every non-trivial thing you do, you need to have a plan. Which components do you want to migrate? And which should remain on-premise? Generally, critical systems where integrity is top priority, such as domain controllers and servers that perform financial calculations are not a good choice to move, while web servers and mail servers will make some ideal candidates. Keep in mind that it actually depends on your specific circumstance, the decision is yours to make!
2. Execute your plan: there are three main phases in the migration process. The first phase is legacy data conversion, which converts old data into a new format compatible with the cloud environment. Next, the converted data will be loaded to the new system. Finally, a verification program will be run to ensure data transfer was a success. Due to the inherent complexity of the job, you may want to ask the cloud vendor for support or hire some professional consultants to deal with sudden problems, but the best way to identify potential pitfalls is to perform a trial upgrade before risking your valuable data. Though this is quite time-consuming, it will help avoid issues that are costly to fix once the execution has started.
3. Provide post-migration support: this step usually involves training to help user familiarize themselves with the new system. Note that the more educated your users are, the less effort you’ll have to put into help desk service later on, so make sure your employees are well-equipped to adapt to the new changes.

Conclusion

Though there’re certain concerns about the reliability of cloud services, the benefits it brings are real and interesting in many aspects. Migrating your business to the cloud might be your most important decision to make today, yet the process is complicated at best, so proceed with caution! A well-prepared plan will significantly reduce the risk and allow you to reap the full reward. Still, dependability and security remain the two major issues for the coming years, but should you be willing to take on those challenges to lift your business to a new high, the cloud is yours for the taking!

Căn bản về InfoPath

InfoPath là công cụ có trong một số phiên bản của bộ ứng dụng Office, cho phép tạo form nhanh chóng và thuận tiện. InfoPath cung cấp chế độ thiết kế giao diện theo kiểu kéo thả cùng nhiều tính năng như hỗ trợ kiểm tra nhập liệu (data validation) và tùy biến bằng code. Điểm hấp dẫn nhất của InfoPath là người dùng có thể xây dựng các form phức tạp trong một thời gian tương đối ngắn. Form tạo ra có thể chạy trên cả môi trường web và Windows (tùy theo cấu hình lúc thiết kế) và toàn bộ dữ liệu trong form được lưu ở định dạng XML thân thiện với con người.

Với những ưu điểm đó, InfoPath trở thành lựa chọn phổ biến để thiết kế các form nhập liệu cho ứng dụng, đặc biệt là trên môi trường web bởi InfoPath không yêu cầu người thiết kế các kiến thức chuyên sâu về HTML, CSS hay JavaScript. Vì vậy, không bất ngờ gì khi InfoPath được tích hợp trực tiếp vào trong SharePoint, một công nghệ khác của Microsoft để xây dựng các website ở quy mô doanh nghiệp.

SharePoint cung cấp hỗ trợ cho InfoPath thông qua InfoPath Form Service, một dịch vụ cho phép người dùng cuối làm việc với form ngay trên trình duyệt mà không cần cài đặt InfoPath trên máy tính (yêu cầu giấy phép phiên bản Enterprise của SharePoint 2007 hoặc SharePoint Server 2010). Một form template có thể được xuất bản thành một Content Type  của SharePoint và được tái sử dụng bởi nhiều thư viện khác nhau.

Tóm lại, InfoPath kết hợp với SharePoint là một phương pháp để thu thập và lưu trữ thông tin của người dùng. Cũng như mọi phương pháp lưu trữ thông tin khác, sẽ có lúc bạn nhận thấy cần một biện pháp để bảo vệ dữ liệu của mình khỏi những cặp mắt tò mò. Đó chính là trọng tâm của vấn đề mà chúng ta đang tìm hiểu: bảo mật dữ liệu trên form InfoPath như thế nào?

Bảo mật trong SharePoint

Hướng đến đối tượng khách hàng là các doanh nghiệp, SharePoint đã cung cấp một mô hình bảo mật khá hoàn chỉnh mà InfoPath có thể tận dụng. Cơ chế bảo mật này bao gồm việc phân quyền người dùng ở nhiều cấp độ, trong đó phổ biến nhất là ở hai cấp độ: list và item.

Ở cấp độ list, người quản trị site có thể cấp quyền truy xuất list cho các nhóm người dùng xác định. Việc phân quyền có thể thực hiện ngay trên giao diện của SharePoint:

• Trong SharePoint 2007: Settings – List Settings – Permissions for this list. Click Action – Edit Permissions

• Trong SharePoint 2010: chọn Tab Library trên Ribbon – Permissions

Hạn chế quyền truy xuất list và chỉ cho phép những người dùng phù hợp thao tác trên list sẽ loại bỏ đáng kể những nguy cơ rò rỉ thông tin. Tuy nhiên trong nhiều trường hợp, bạn sẽ cần khả năng kiểm soát chi tiết hơn những gì mà cơ chế phân quyền ở cấp độ list cung cấp. Một ví dụ điển hình là trong một list chứa các đơn hàng, tất cả user thuộc group Employee đều có thể truy xuất list này để tạo các đơn hàng, nhưng mỗi user chỉ có quyền xóa/thay đổi các đơn hàng do chính mình tạo ra mà thôi. Khi đó, bạn sẽ cần đến khả năng phân quyền cho từng item trong list. Cách đơn giản nhất là tạo một event receiver cho list và override phương thức ItemAdded.

public override void ItemAdded(SPItemEventProperties properties)
{
   base.ItemAdded(properties);

   SPListItem item = properties.ListItem;
   if (!item.HasUniqueRoleAssignments)
      item.BreakRoleInheritance(true);

   // assign permissions here
   …

   item.Update();
}

Có thể thấy là, bằng việc hỗ trợ phân quyền ở nhiều mức độ khác nhau, SharePoint đã góp phần giảm bớt những lo lắng về bảo mật. Dù vậy, đôi lúc chỉ sử dụng những gì có sẵn là không đủ. Khi làm việc với InfoPath, một kịch bản thường gặp là phân quyền truy cập cho từng field trên một form.

Lấy ví dụ là một form chứa thông tin đơn hàng với các field chứa dữ liệu như tên mặt hàng, số lượng, đơn giá. Mọi nhân viên đều có quyền xem đơn hàng, nhưng thông tin về giá cả sẽ chỉ được hiển thị cho một số người dùng đặc biệt. Làm thế nào để hiện thực điều này? Thật không may là SharePoint chỉ hỗ trợ phân quyền đến từng list item, và một form được coi là một list item. Nếu bạn cần phải thao tác với từng field, bạn không có cách nào khác là phải tự thực hiện việc này! Trên thực tế, việc ẩn/hiện các field theo điều kiện không phải là quá khó thực hiện trong InfoPath:

• Trong InfoPath 2007: right click control -> Properties -> Conditional Formatting -> quy định các điều kiện ẩn/hiện control.
• Trong InfoPath 2010: right click control -> Rules -> Manage Rules -> New -> Formatting.

Quá dễ dàng, phải không? Nhưng chưa đâu! Nên nhớ rằng mọi dữ liệu của form InfoPath đều được lưu ở dạng XML. Do đó khi bạn ẩn một field nào đó đi thì chẳng qua là nó không được hiển thị ra mà thôi, còn thông tin thì vẫn còn nguyên trong form đấy. Vì vậy chỉ cần người dùng download toàn bộ file gốc về (điều này đặc biệt dễ dàng nếu form được cấu hình để mở trong InfoPath client thay vì mở trên trình duyệt), họ có thể sử dụng một trình soạn thảo văn bản bất kì (như notepad) để đọc toàn bộ những thông tin nhạy cảm. Đương nhiên là bạn có thể cấu hình để không cho phép mở form bằng InfoPath ở phía client, nhưng cách an toàn nhất là mã hóa dữ liệu trong những field này và chỉ cho những người có thẩm quyền giải mã chúng. Thời điểm thích hợp nhất để mã hóa dữ liệu là khi submit form. Để làm việc này, bạn thêm đoạn code sau vào sự kiện Submit của form:

public void FormEvents_Submit(object sender, SubmitEventArgs e)
{
   // other submit logic
   …

   XPathNavigator xpNav = this.MainDataSource.CreateNavigator()
      .SelectSingleNode(“path to encrypted node”);
   xpNav.SetValue(Encode(xpNav.Value));

   // other submit logic
   …
}

public string Encode(string source)
{
   byte[] binarySource = Encoding.UTF8.GetBytes(source);
   System.Security.Cryptography.SymmetricAlgorithm rijn =
      System.Security.Cryptography.SymmetricAlgorithm.Create();
   MemoryStream ms = new MemoryStream();
   byte[] rgbIV = Encoding.ASCII.GetBytes("initialization vector");
   byte[] key = Encoding.ASCII.GetBytes("key to encrypt/decrypt data");
   CryptoStream cs = new CryptoStream(ms, rijn.CreateEncryptor(key,
      rgbIV), CryptoStreamMode.Write);
   cs.Write(binarySource, 0, binarySource.Length);
   cs.Close();
   return Convert.ToBase64String(ms.ToArray());
}

Tương tự, trong hàm xử lý sự kiện load của form, thêm đoạn code sau để chứng thực người dùng và giải mã dữ liệu:

public void FormEvents_Loading(object sender, LoadingEventArgs e)
{
   // add your authentication logic here
   …

   // if authenticated, then decrypt data
   if(authenticated)
   {
      XPathNavigator encryptedNode = this.MainDataSource.CreateNavigator()
         .SelectSingleNode(“path to encrypted node”);
      encryptedNode.SetValue(Decode(encryptedNode.Value));
   }
}

private string Decode(string source)
{
   byte[] binarySource = Convert.FromBase64String(source);
   MemoryStream ms = new MemoryStream();
   System.Security.Cryptography.SymmetricAlgorithm rijn =
      System.Security.Cryptography.SymmetricAlgorithm.Create();
   byte[] rgbIV = Encoding.ASCII.GetBytes("initialization vector");
   byte[] key = Encoding.ASCII.GetBytes("key to encrypt/decrypt data");
   CryptoStream cs = new CryptoStream(ms, rijn.CreateDecryptor(key, rgbIV),
      CryptoStreamMode.Write);
   cs.Write(binarySource, 0, binarySource.Length);
   cs.Close();
   return Encoding.UTF8.GetString(ms.ToArray());
}

Cuối cùng, có thể bạn sẽ muốn tăng tính tin cậy cho form bằng cách áp dụng chữ ký điện tử. Bạn có thể tìm thấy các tùy chọn sử dụng chữ ký điện tử trong Form Options -> Digital Signatures. Chi tiết phần này xin dành cho các bạn tự khám phá!

Bài viết đã trình bày tổng quan về một số phương pháp bảo mật với InfoPath chạy trên môi trường SharePoint. Hi vọng những kiến thức trên đây ít nhiều sẽ có ích cho các bạn khi làm việc với InfoPath. Thân chào!

* Tham khảo: Mã hóa dữ liệu với .NET Cryptography

In a simplistic world, one may think that using a single authentication method (such as NTLM or Kerberos) is sufficed for all the need. For example, a Windows application that doesn’t need much information about its users and that will be accessed only by people inside an organization. It’s true that Kerberos or even NTLM would do well in such a situation. However, reality is rarely this simple. Suppose that you now want to know more about each user than just a simple username and password provided by Kerberos. You will need some way to acquire this information from either Active Directory Domain Service or another source. And what if the application must be accessed both inside the organization and via the Internet? What if you’d like to let users from a business partner to single-sign-on to your application? Obviously you are in need of a more powerful authentication mechanism!

The preferred solution here is to have one approach based on industrial standards that interoperate between multiple platforms and organizations. That solution should also be widely implemented in many products and simple to use. Does it sound too ambitious? Actually, there exists such a solution, and that’s claims-based identity!

Claims-based identity relies on the Secure Token Service (STS) to authenticate users rather than requiring the application to do the job itself. Developers are thereby released from the burden of user authentication. They don’t need to care how the user proved its identity to the STS – with a password, a digital signature, or something else. This also implies that the application can be deployed independent of contexts, a dramatic improvement over the usual situation today.

Figure 3 – Token and Claims

So what is a claim exactly? A claim is, indeed, nothing more than a statement about a user. For example, a claim can contain a user’s name, role, or age. A claim might also indicate a user’s right to do something, such as access a file, or restrict some right, such as setting a bandwidth limit. Multiple claims about a specific user are transferred over the network inside of a token, which also includes a signature from the STS that issues it.

Imagine that a user wants to access an application from his browser. The browser first asks the STS for a token containing claims about the user (step 1). The STS authenticates the user, for example, using Kerberos ticket (step 2) to ensure that the user is who he claims to be. The STS then looks up information about both the user and the application in a database (step 3). Once the STS has found what it needs, it generates the token and returns it to the browser (step 4). The browser then use this token to access the application, providing the information it needs from the claims inside the token. Of course, for all of this to work, the application must trust the STS.

Figure 4 – A user acquiring a token from an STS

Federation Providers

So you may wonder, what happens when the application you want to access doesn’t trust the STS from which you get your identity? Would you be in a hopeless situation? Well, it turns out that even though the application doesn’t trust your STS, it might trust another STS that in turn trusts your STS. This concept is called identity federation, and is very useful. With federation, you still get your identity from an STS as usual, but there’s another STS behind the scene which is offered by a federation provider (FP). The federation provider STS is then configured by an administrator to trust the identity provider STS. This is illustrated in the image below.

Figure 5 – Identity Provider and Federation Provider

The image is pretty self-explanatory. To the end user, the complex authentication process is completely invisible. The user may not even be aware of being authenticated as no explicitly login is required, that is, he’s enjoying the benefit of what’s known as single sign-on. The underlying procedures are actually more complicated, but the core idea is straightforward: the power of claim is extended by the fact that one STS can trust another STS.

Conclusion

This overview has taken us through some of the basic concepts in SharePoint authentication. The topic of SharePoint authentication, however, is much bigger than what can be described here. A good understanding of NTLM, Kerberos and Claim-Based Identity will proved to be critically important to any SharePoint administrator. But as requirements change and new threats emerge, there’s always something out there to keep learning!

References:

1. Claims-Based Identity For Windows – David Chappell

NTLM

NTLM is Microsoft’s proprietary authentication protocol used on Windows networks and stand-alone systems. NTLM credentials are made up from a domain name, a user name, and a one-way hash of the user’s password. An encrypted challenge/response protocol helps authenticate a user without sending the user’s password over the wire.

NTLM is the default authentication method in SharePoint, partly due to its simplicity, but it’s also rather limited compared to Kerberos (which is why Microsoft no longer recommends using NTLM in applications). However, NTLM is still widely used today in situations where Kerberos is not supported.

The following steps describe NTLM authentication process:

1. The client sends the user name to the server.
2. The server generates a challenge (a 16-byte random number) and sends it to the client.
3. The client responds by encrypting this challenge with the hash of the user’s password and returns the result to the server.
4. The server sends the following three items to the domain controller:

+ User name
+ Challenge sent to the client
+ Response received from the client

5. The domain controller looks up the user’s password hash from the Security Account Manager database and uses it to encrypt the challenge.
6. The domain controller compares the encrypted challenge it computed (in step 6) to the response computed by the client (in step 4). If they are identical, authentication is successful.

Kerberos

The Kerberos protocol works on the idea of “tickets” that allow devices to safely prove their identity to one another in a non-secure environment. In this protocol, the Key Distribution Center (KDC) plays a vital part as the ticket provider from which all clients obtain their tickets. Clients then present those tickets to the server against which they want to authenticate. Kerberos tickets represent the client’s network credentials.

Here are some of the advantages over NTLM that Kerberos offers:

• Mutual authentication: Kerberos enables the client to verify the server’s identity.
• Delegation support: clients can be impersonated to use their security context to access network resources.
• Performance. Kerberos authentication offers improved performance over NTLM authentication. It is also reported that Kerberos uses less network bandwidth than NTLM.
• Simplified trust management. Networks with multiple domains no longer require a complex set of explicit, point-to-point trust relationships.
• Interoperability. The Kerberos protocol relies on open standards, and is not limited to proprietary codes or authentication mechanisms. As a result, it has much better interoperability with other networks where Kerberos is used for authentication.

The following figure shows what happen when a client issues an authentication request: basically, it contacts the KDC for the ticket which can be use to authenticate at the server.

References:

1. NTLM on MSDN
2. Kerberos on MSDN

The content is about authentication in SharePoint. It comprises of four parts:

• Plan Authentication Methods: overview of authetication methods in SharePoint, also examine two classic authentication methods: NTLM & Kerberos
• Claim-Based Authentication: explains the new authentication mode in SharePoint 2010: Claim-Based. What is it? How does it function? What benefit does it brings? Those are some of the questions that this part wants to answer.
• Microsoft Claim: focuses on Microsoft claim technology and take a brief look at the underlying programming foundation: Windows Identity Foundation (WIF)
• Single-Sign-On using ADFS: how to use ADFS to allow Single-Sign-On to SharePoint applications

Download Link

• A matured person should be independent – an “intelligent” agent should be autonomous
• Interdependence is a higher form of independence, as in real world, people can have complex relationships – In a multi-agent system, an agent interacts with others to achieve its own goal, and still remains autonomous.
• Every human has a set of paradigms, or maps of this world, that governs the way he thinks and acts – an agent maintains a knowledge base of what it perceives and use that knowledge to make decision. Of course, neither humans nor agents are omniscient, and their knowledge may be far from truth.
• Given such imperfection, it’s important that we are able to learn from experiences. Humans possess self-awareness or the ability to think about our thought process. This explains why we can get rid of some habits or adopted new ones. In the same way, agents can be design to incorporate a self-study mechanism that helps them learn from failures and deal with uncertainty.

Ok! So…?

It seems that human and agent share a lot in common. After all, the ultimate goal of AI is to create intelligent machines that model human behaviors. How can that be possible if we don’t first understand our own reasoning process? Unsurprisingly AI has its root deep in philosophy and psychology, where the foundation of human mind theories were laid. Learning AI is therefore learning about ourself. Perhaps that’s what makes it such an interesting field to discover!

Reading The 7 Habits of Highly Effective People is a quite refreshing experience as it reminds me of a familiar but often overlooked fact that people (or agents) tend to have very different views of a specific truth. It’s true that our number one problem is the way we see the problem. And to solve that requires a thorough approach, not a superficial change of attitude or behavior. Just as an agent’s inference algorithm becomes useless if it doesn’t know what it already knows, it’s only when we understand our own paradigm that we can make a true paradigm shift toward becoming highly effective people.

   * Recommend reading:

The 7 Habits of Highly Effective People (Stephen R. Covey)

1. Kiến trúc Client-Server

Kiến trúc Client-Server được sử dụng trong các hệ thống phân tán và bao gồm hai thành phần riêng biệt: server đóng vai trò phục vụ cung cấp chức năng, và client trong vai trò người tiêu thụ sử dụng các chức năng đó. Thông thường hai thành phần này kết nối với nhau qua mạng, với client là bên chủ động tạo kết nối và gửi yêu cầu đến server, trong khi server thụ động lắng nghe và hồi đáp các yêu cầu. Mô hình client-server đơn giản nhất gồm một server phục vụ cho một hoặc nhiều client đồng thời, còn gọi là kiến trúc hai lớp (2-Tier). Một ví dụ phổ biến cho các ứng dụng Client-Server là các chương trình chat và email đã quá thông dụng hiện nay.

Các ưu điểm nổi bật của kiến trúc Client-Server gồm:

• Quản lý tập trung: dữ liệu được lưu trữ tập trung trên server thay vì nằm rải rác trên nhiều máy, giúp đơn giản hóa việc truy xuất và cập nhật dữ liệu.
• Dễ bảo trì: nhờ khả năng quản lý tập trung mà công việc bảo trì cũng trở nên nhẹ nhàng hơn vì phần lớn việc bảo trì chỉ cần thực hiện trên server. Trong trường hợp hệ thống có nhiều server với thiết bị dự phòng, quá trình bảo trì (như sửa chữa, thay thế server) có thể diễn ra hoàn toàn trong suốt với phía client.
• Bảo mật: dữ liệu tập trung trên server đồng nghĩa với việc kiểm soát dễ dàng hơn.

Kiến trúc Client-Server cũng có một số biến thể như:

• Peer-to-Peer: thực chất cũng theo mô hình Client-Server, tuy nhiên Client và Server thường xuyên hoán đổi vai trò cho nhau (máy A vừa sử dụng chức năng của máy B, vừa cung cấp một chức năng khác cho máy B, hai máy này lần lượt đóng cả hai vai trò Client và Server).
• Application Server: thay vì chạy các ứng dụng ở phía client, các ứng dụng này được cài đặt và thực thi trên server. Client sử dụng các ứng dụng này bằng cách kết nối vào server. Mô hình này đơn giản hóa đáng kể việc triển khai ứng dụng (chỉ cần cài đặt một lần trên server) và giảm bớt yêu cầu phần cứng của client (do ứng dụng chạy trên server thay vì client, vì vậy mà các client này còn được gọi là “thin client”).

2. Kiến trúc Service-Oriented

Service-Oriented Architecture (SOA) hay kiến trúc hướng dịch vụ là một cái tên đang trở thành trào lưu hiện nay. SOA cung cấp một phương pháp giao tiếp dạng thông điệp (message-based) thông qua các giao diện, trong đó logic nghiệp vụ được phân chia vào trong các service. Các đặc tính cơ bản của SOA như sau:

• Tính tự hành: các service có thể được triển khai, bảo trì và hoạt động độc lập.
• Liên kết lỏng: các service không phụ thuộc nhau, và chúng có thể được thay thế hoặc cải tiến mà không ảnh hưởng đến nhau, miễn là giao diện của các service vẫn đảm bảo tính tương thích.
• Các schema và giao diện chung: cho khả năng tái sử dụng ở cấp độ vĩ mô (service) thay vì vi mô (class), đồng thời cho phép kết nối tới các hệ thống cũ hơn.

Các lợi ích chính của SOA gồm:

• Tính trừu tượng: các dịch vụ là độc lập và được truy xuất thông qua một bản hợp đồng (contract) chính thức, qua đó trừu tượng hóa các cơ chế hoạt động nội bộ và tăng tính liên kết lỏng.
• Khả năng khám phá: các dịch vụ có thể đưa ra các thông tin tự mô tả để các ứng dụng khác có thể tìm hiểu và xác định giao diện làm việc.
• Khả năng hoạt động chung (interoperability): do các giao thức và định dạng dữ liệu đều đã được chuẩn hóa, các dịch vụ và các ứng dụng tiêu thụ chúng có thể được xây dựng trên các nền tảng khác nhau.
• Khả năng tái sử dụng: giúp giảm bớt thời gian và chi phí xây dựng hệ thống.

Trên thực tế, SOA có thể coi như một biến thể của Client/Server, bởi trong mô hình SOA vẫn tồn tại thành phần server (ứng dụng host các service) và client (ứng dụng sử dụng service). Điểm khác biệt ở chỗ định nghĩa của kiến trúc Client/Server không đề cập đến việc tách các nhóm chức năng của server thành các dịch vụ riêng biệt cũng như quy định các giao diện để giao tiếp với các dịch vụ đó. Vì vậy mà người ta có thể dễ dàng thiết kế và xây dựng các server theo kiểu monolithic, nghĩa là dồn tất cả các chức năng vào trong một ứng dụng lớn duy nhất, làm hạn chế khả năng tái sử dụng, bảo trì và tương tác với các hệ thống khác.

3. Nhận xét

Kiến trúc Client/Server phù hợp cho các ứng dụng phải phục vụ nhiều client, chẳng hạn như các ứng dụng web chạy trên trình duyệt. Kiến trúc này cũng đặc biệt thích hợp trong trường hợp cần tập trung hóa dữ liệu và công tác quản lý, hoặc khi ứng dụng cần phải hỗ trợ nhiều loại client và nhiều thiết bị khác nhau.

SOA trở nên lý tưởng hơn khi có nhu cầu tái sử dụng dịch vụ hoặc xây dựng các ứng dụng dạng Cloud, Software plus Service, Software as a Service…

Tuy nhiên, cần lưu ý rằng, hai kiến trúc này không loại trừ lẫn nhau, mà thường kết hợp cùng nhau. Đặc biệt là trong các hệ thống lớn thường tồn tại nhiều hơn một loại kiến trúc. Chẳng hạn như trong mô hình ứng dụng đa lớp, client gửi yêu cầu dữ liệu đến server, server không truy xuất trực tiếp database mà gọi các web service để thực hiện yêu cầu này và trả dữ liệu về cho client.

Tham khảo: Architectural Patterns and Styles

Silverlight is Microsoft’s ambitious dream to provide a simple-but-powerful development platform for Rich Internet Applications (RIAs). The release of Windows Phone 7 marks Microsoft’s latest effort to broaden Silverlight’s reach to the booming portable market, where the number of users increases by millions every year. As this market requires nontraditional ways to interact with the device (you don’t expect your cell phone to have mouse and full-size keyboard, do you?), Silverlight is also empowered with new support for some of the currently “hot” technologies, including Multi-touch and Ink.

Multi-touch

Multi-touch is an exciting technology that contributed to the success of the over-popular iPhone and iPad. Though the first touch-enabled (single-touch) device has appeared long ago, it is only multi-touch that truly pushes user experience to a new level by allowing them to perform complex maneuvers with more than one finger. This can create some fancy effects such as zooming and rotating photos that were previously impossible with single-touch. With more and more devices adopting to use this technology, Silverlight of course, cannot stay out of the game. Indeed, Silverlight, since version 3.0, has officially support Multi-touch.

Multi-touch is basically an input method, and the first thing we usually think about input processing is input events. In Silverlight, the main event that we need to care about is FrameReported, declared in the Touch class. Registering this event is as simple as follow:

Touch.FrameReported += new TouchFrameEventHandler(Touch_FrameReported);

Notice that unlike some common events such as Button.Click, FrameReported is a static event that doesn’t link to any specific instances of the Touch class (actually Touch is also static and therefore cannot have any instances!). When a device is touched, it raises this event repeatedly after a specific interval, the duration of which depends largely on the hardware being used. But for now we’ll skip the details, our interest here is how to handle this event, so let’s shift our focus to the event handler:

void OnTouchFrameReported(object sender, TouchFrameEventArgs e)
{
   string str = "";
   foreach (TouchPoint tp in e.GetTouchPoints(this))
   {
      str += string.Format("{0}; ", tp.Position);
   }
   MessageBox.Show(str);
}

Not surprisingly, it’s no different from that of a normal event. The above code simply collects the position of each touch point and displays them on the screen. There’s only one thing that needs a bit more explanation, that’s the second parameter of type TouchFrameEventArgs of the event handling method. This parameter contains useful members, including the two methods GetPrimaryTouchPoint() and GetTouchPoints(), whose names are already self-explanatory: GetPrimaryTouchPoint() returns the first touch point in the series (represented by an object of the TouchPoint class), while GetTouchPoints() returns a collection of all touch points. The TouchPoint class provides the following properties:

• Position: the coordinate of the touch point. This can be relative to another UI element (if you pass that element to GetPrimaryTouchPoint() or GetTouchPoints()) or absolute (passing null).
• Size: the size of the touch point, reflecting how strong you press your finger.
• Action: describes the user’s activity. A Down value means the user just pressed his finger on the screens, Up means the user lifted his finger, and Move means the finger was dragged.
• TouchDevice: the device that provides information about the touch. The DirectlyOver property of TouchDevice returns the topmost UI element at the touch point. This is mainly for compatibility with WPF.

Ink

Ink is a special type of content in the form of drawings created by an input device such as mouse or stylus (a pen-like input device). Silverlight provides one class, the InkPresenter, that facilitates the way you work with Ink. The ink itself is represented by a Stroke instance. Here’s the code to create an InkPresenter in XAML:

<Grid x:Name="grid">
   <InkPresenter x:Name="inkPresenter"
                 Background="White"/>
</Grid>

Just as with Multi-touch, to work with Ink, you will need to know about the events. A common scenario is that in the MouseLeftButtonDown event, we’ll instantiate a new Stroke object, and continue to build up this Stroke as the user drags the device (mouse or stylus…) upon the InkPresenter with the MouseMove event, and finally complete the stroke in the MouseLeftButtonUp event. This is illustrated in the code below:

private Stroke _stroke;

public MainPage()
{
   InitializeComponent();

   inkPresenter.MouseLeftButtonDown += new MouseButtonEventHandler(inkPresenter_MouseLeftButtonDown);
   inkPresenter.MouseMove += new MouseEventHandler(inkPresenter_MouseMove);
   inkPresenter.MouseLeftButtonUp += new MouseButtonEventHandler(inkPresenter_MouseLeftButtonUp);
}

private void inkPresenter_MouseLeftButtonDown(object sender, MouseButtonEventArgs e)
{
   inkPresenter.CaptureMouse();
   _stroke = new Stroke(e.StylusDevice.GetStylusPoints(inkPresenter));
   inkPresenter.Strokes.Add(_stroke);
}

private void inkPresenter_MouseMove(object sender, MouseEventArgs e)
{
   if (_stroke != null)
   {
      _stroke.StylusPoints.Add(e.StylusDevice.GetStylusPoints(inkPresenter));
   }
}

private void inkPresenter_MouseLeftButtonUp(object sender, MouseButtonEventArgs e)
{
   inkPresenter.ReleaseMouseCapture();
   _stroke = null;
}

Besides, the Stroke has many properties that allow you to format the drawing (such as changing size and color…). One great thing about Silverlight is that much of these features are accessible in both ways: declaratively (using XAML) or programmatically (using code). But this time, I’ll leave them up to you to discover.

Conclusion

Every application needs input! That’s true unless you never work on anything more complex than a Hello World program. Input can come from many sources: mouse, keyboard, multi-touch or ink… By providing support for such a broad range of input technologies, Silverlight has proven to be suitable for virtually every platform: from web to desktop to mobile computing. May it fulfill Microsoft’s dream about a world powered by Silverlight? Only time will tell but the ability to handle multi-touch and ink input natively are certainly welcome, as it not only simplifies the job of the developers, but also helps create a rich user experience that RIA once promised.

Cấu hình WCF Throttling

Cũng như nhiều tính năng khác, Throttling cho phép bạn cấu hình bằng hai cách: khai báo trong file config hoặc bằng lập trình trong code. Ví dụ sau minh họa cách cấu hình theo kiểu khai báo sử dụng thẻ <serviceThrottling> trong phần <serviceBehaviors>

<system.serviceModel>
   <services>
      <service name="ThrottledService" behaviorConfiguration="ThrottlingDemo">
         ...
      </service>
   </services>
   <behaviors>
      <serviceBehaviors>
         <behavior name="ThrottlingDemo">
            <serviceThrottling
               maxConcurrentCalls="100"
               maxConcurrentSessions="5000"
               maxConcurrentInstances="5100" />
         </behavior>
      </serviceBehaviors>
   </behaviors>
</system.serviceModel>

Thẻ <serviceThrottling> có 3 thuộc tính quan trọng sau:

• maxConcurrentCalls: số yêu cầu tối đa đồng thời. Thuộc tính này giới hạn tổng số yêu cầu có thể được xử lý tại một thời điểm. Trong .NET Framework 3.0, giá trị này mặc định là 16. Tuy nhiên con số này là quá thấp trong nhiều trường hợp thực tế dẫn đến việc các nhà quản trị thường xuyên phải cấu hình lại. Vì vậy WCF4 đã thay đổi giá trị mặc định này thành 16 x ProcessorCount (16 x số bộ vi xử lý trên máy).
• maxConcurrentSessions: số kết nối có session tối đa. Giá trị mặc định là 10 (WCF3) và 100 x ProcessorCount (WCF4).
• maxConcurrentInstances: số đối tượng InstanceContext tối đa. Con số này sẽ tương đương với tổng số session nếu InstanceContextMode là PerSession hoặc tổng số lời gọi dịch vụ đồng thời nếu InstanceContextMode là PerCall. Giá trị mặc định bằng tổng giá trị của maxConcurrentCalls và maxConcurrentSessions.

Tương tự, ta cũng có thể thực hiện cấu hình Throttling trong code. Một lưu ý nhỏ là các thiết lập bằng code sẽ ghi đè các thiết lập trong file config trong trường hợp cả hai thiết lập này cùng tồn tại. Việc cấu hình trong code được thực hiện thông qua property Behaviors của lớp ServiceDescription:

ServiceHost host = new ServiceHost(typeof(ThrottledService));
ServiceThrottlingBehavior throttlingBehavior =
   host.Description.Behaviors.Find<ServiceThrottlingBehavior>(  );

if(throttlingBehavior == null)
{
   throttlingBehavior = new ServiceThrottlingBehavior(  );
   throttlingBehavior.MaxConcurrentCalls = 100;
   throttlingBehavior.MaxConcurrentSessions = 5000;
   throttlingBehavior.MaxConcurrentInstances = 5100;
   host.Description.Behaviors.Add(throttlingBehavior);
}

host.Open(  );

Đoạn code trên kiểm tra xem đối tượng ServiceThrottlingBehavior có tồn tại hay chưa. Nếu chưa có, một đối tượng mới được tạo và thiết lập các giá trị cần thiết. Nhớ rằng bạn cần phải thực hiện cấu hình trước khi gọi phương thức Open() của ServiceHost.

Ngoài ra, nếu bạn sử dụng TCP hoặc IPC binding, bạn còn có thể chỉ định số kết nối tối đa cho từng Endpoint của binding đó với property MaxConnections của lớp NetTcpBinding hoặc NetNamedPipeBinding. Sau đây là cách cấu hình trong file config (đương nhiên là bạn cũng có thể cấu hình trong code như ở trên):

<bindings>
   <netTcpBinding>
      <binding name="TCP" maxConnections="30"/>
   </netTcpBinding>
</bindings>

Nhận xét

Throttling bảo vệ dịch vụ khỏi nguy cơ bị vắt kiệt tài nguyên vào những lúc cao điểm bằng cách ngưng xử lý các yêu cầu một khi hệ thống vượt quá mức giới hạn cho phép. Các yêu cầu này không bị từ chối mà được đưa vào hàng đợi chờ đến lượt mình được xử lý. Tuy nhiên nếu thời gian chờ quá dài thì phía client có thể sẽ gặp phải TimeoutException.

Throttling không phải là liều thuốc thần làm tăng năng suất hệ thống. Trên thực tế, Throttling chỉ có tác dụng khi sự gia tăng số lượng client là đột biến và nhất thời. Nó sẽ trở nên vô dụng nếu hệ thống bị quá tải thường xuyên và kéo dài. Trong trường hợp đó, bạn nên nghĩ đến việc nâng cấp hoặc thiết kế lại hệ thống cho phù hợp với nhu cầu sử dụng cao hơn.

Web không thể hấp dẫn nếu thiếu hình ảnh và âm thanh! Ngày nay, các dịch vụ giải trí đa phương tiện như nghe nhạc, xem phim trực tuyến ngày càng nở rộ và trở thành một phần quan trọng của Internet. Cộng với việc số người sử dụng liên tục gia tăng và băng thông mạng ngày càng được mở rộng, có lẽ đã đến lúc các tổ chức phát triển HTML cần nghĩ đến việc hỗ trợ multimedia một cách nghiêm túc. Và thật may, họ đã làm điều đó trong HTML5!

Làm việc với thẻ <video> và <audio>

Khả năng hỗ trợ đa phương tiện trong HTML5 được hiện thực qua việc bổ sung hai thẻ mới là <video> và <audio>. Hãy thử tưởng tượng đây là tất cả những gì bạn cần để thêm một đoạn phim vào trang web:

   <video src=“myVideo.mp4”></video>

Quá đơn giản, phải không? Thậm chí có thể còn đơn giản hơn nhiều so với việc nhúng một đối tượng Flash vào trang web. Với HTML5, video chỉ còn cách bạn có một dòng code mà thôi!

Tuy nhiên, sẽ không có gì đáng nói nếu đó là tất cả những gì HTML cho phép. Một khi đưa các loại nội dung trên vào website của mình, bạn hẳn mong ước có một cách tương tác với chúng. Một nhu cầu phổ biến là thêm các nút điều khiển cơ bản (như Play/Pause) để người truy cập có thể chủ động phát/ngưng đoạn phim của họ. Thẻ <video> cung cấp thuộc tính controls để đáp ứng nhu cầu này, chúng ta chỉ cần sửa câu khai báo lại như sau:

   <video src=“myVideo.mp4” controls></video>

Thế là người sử dụng đã có thêm một chút khả năng tương tác rồi đấy, mà bạn thì lại không phải mất thêm giọt mồ hôi nào! Bên cạnh đó, thẻ <video> còn có nhiều thuộc tính hữu dụng khác cho các bạn thích khám phá. Hãy thử áp dụng các thuộc tính sau và xem kết quả nhé:

• autoplay: tự động chơi đoạn video khi đã download xong (lưu ý là các đoạn video theo mặc định sẽ không tự play, do đó bạn phải thêm thuộc tính này nếu bạn muốn đoạn video được phát tự động mỗi khi có người truy cập trang web)
• height/width: hai thuộc tính này cho phép quy định kích thước (chiều cao + chiều rộng) của vùng chứa video
• loop: sử dụng thuộc tính này khi bạn muốn đoạn video được phát lặp đi lặp lại liên tục.

Cuối cùng, thẻ <audio> cung cấp các chức năng tương tự khi bạn cần làm việc với các file âm thanh. Việc thêm một đoạn nhạc giờ đây trở nên quá dễ dàng:

   <audio autoplay controls>
       <source src="myAudio.mp3"/>
   </audio>

JavaScript API

Không chỉ dừng lại ở mức khai báo, HTML5 còn đưa ra một giao diện lập trình để tương tác với các nội dung số trên. Bảng sau đây liệt kê một số hàm và thuộc tính thường dùng nhất:

Ví dụ sau minh họa cách sử dụng JavaScript API để tự tạo nút Play cho trình chơi nhạc:

   <audio id="audioPlayer">
       <source src="myAudio.mp3"/>
   </audio>
   <button id="toggleBtn" onclick="toggle()">Play</button>
   <script type="text/javascript">
       function toogle() {
           var music = document.getElementById("audioPlayer");
           var toggle = document.getElementById("toggleBtn");
           if (music.paused) {
               music.play();
               toggle.innerHTML = "Pause";
           }
           else {
               music.pause();
               toggle.innerHTML = "Play";
           }
       }
   </script>

Một vài lưu ý

Phần lớn các trình duyệt ngày nay đều đã hỗ trợ các thẻ <audio> và <video> của HTML5. Nếu bạn luôn luôn sử dụng các phiên bản mới nhất của IE, Chrome, hay FireFox, bạn không cần phải quá lo lắng về vấn đề tương thích trình duyệt.

Trong trường hợp bạn phải làm việc với các trình duyệt cũ hơn, bạn có thể kiểm tra khả năng của trình duyệt đó bằng đoạn code sau:

   var support = !!(document.createElement('video').canPlayType);

Mặc dù khả năng hỗ trợ multimedia trong HTML5 là rất tuyệt nhưng vẫn tồn tại một vài hạn chế: chưa có tiêu chuẩn chính thức cho media streaming và khả năng hỗ trợ người khuyết tật chưa hoàn chỉnh. Tuy nhiên, những gì đạt được với HTML5 rõ ràng là một bước tiến dài, và từ nay đến ngày HTML5 chính thức ra đời, biết đâu vẫn còn nhiều thay đổi sẽ được thực hiện.

* Mục lục:

1. Tổng quan công nghệ
2. Sử dụng các thẻ mới trong HTML5
3. CSS3 có gì hay?
4. HTML5 Canvas API
5. Thực hành: Vẽ đồ thị với HTML5 Canvas API
6. Hỗ trợ Multimedia