API Management

Het is voor leveranciers van producten bijna onmogelijk om voor ieder platform mobiele applicaties te maken. Natuurlijk kun je dan als leverancier zorgen voor een goede responsieve mobiele website. Het nadeel van deze manier is dat je de capaciteiten en mogelijkheden van een mobiel device niet volledig uit nut.

Daarom zijn er ook leveranciers die hun backoffice via API’s beschikbaar stellen aan de wereld. Meestal wil je dat niet zonder pardon doen en wil je er als leverancier wellicht geld aan verdienen. Dus je wil een Developer portal maken met verschillende groepen, help pagina’s, voorbeeldcode, monitoring, issue lijst, FAQ, maar ook malafide gebruikers/applicaties blacklisten. Kortom het vergt meer dan even het beschikbaar stellen van een paar webservicesje.

Enige tijd geleden had ik ook zo’n droom. Ik wilde voor de SDN een evaluatie app maken. Bezoekers van een SDN event kunnen dan mobiel een evaluatie formulier invullen. Deze evaluatie data wordt in een data store op Azure bewaard. Uiteraard wil ik niet mijn tokens/connectionstrings/passwords etc in mijn mobiele apps opslaan. En aangezien ik niet voor elk device zelf een applicatie kan schrijven, deze gegevens delen met wildvreemde developers.

Screenshot (1)

Dus bedacht ik dat ik een aantal Webapi services beschikbaar moest stellen. Maar zoals hierboven genoemd, had ik behoefte aan eer developers portal om mijn services uit te leggen en wat ze opleveren. Dat is veel werk voor zo’n API als dit. Dit is mijn landingspagina nu; http://sdnevalapp.azurewebsites.net/.

1-7-2015 4-34-32 PM

Gelukkig is daar een oplossing voor op het Azure platform. De API management service (documentatie site).

1-7-2015 4-40-33 PM

1-5-2015 9-53-21 AM

Als je de service gemaakt hebt, dan is er een aparte portal (https://marcelmeijer.portal.azure-api.net/admin) waar je alle instellingen doet, waar je de metrics van je API ziet, de applicaties die aangemeld zijn, welke API het vaakst aangeroepen wordt etc.

1-5-2015 9-53-33 AM

Bij de settings kun je dan de webservices beschikbaar stellen. De verschillende operaties, welke http verb, welke responses er verwacht kunnen worden, welke URL, omschrijving en helpteksten.

1-5-2015 9-56-59 AM

1-5-2015 9-57-15 AM

De URL naar de bron services kan ook on-premises gehost worden. Uiteraard is het dan wel verstandig om de endpoints op deze URL te beveiligen met een Certificaten, UserName/Password combinatie of via OAuth.

Dit is de management portal voor de beheerder van de API(https://marcelmeijer.portal.azure-api.net/admin), voor de ontwikkelaars is er een aparte portal (https://marcelmeijer.portal.azure-api.net/). Deze kan tot op zekere hoogte ook gestyled en aangepast worden.

Deze Developer portal is redelijk compleet. Alle genoemde zaken zijn hier wel te vinden.

1-5-2015 9-53-44 AM

Zo is er een handig overzicht van de beschikbare API’s.

1-5-2015 9-53-59 AM

Van de beschikbare API kun je de beschikbare endpoints zien. Je ziet dan de omschrijving en de  URL om API aan te spreken. Om het endpoint te gebruiken moet je een subscription key meegeven. Het hele idee van deze portal is dan ook om gebruik te reguleren en met behulp van de subscription key is de API per applicatie/ontwikkelaar apart. Aangezien de endpoints aan de basis beveiligd zijn met Certificaten, Username/Passwords of via OAuth, heeft het geen zin om rechtstreeks naar de bron te gaan.

Op deze Developer portal kun je API methode ook uitproberen en de verschillende gedefinieerde HTTP acties uitvoeren. Je krijgt dan de trace en het resultaat te zien.

1-5-2015 9-54-38 AM

1-5-2015 9-54-56 AM

1-5-2015 9-55-30 AM

Helemaal onderaan de pagina kun je per programmeertaal voorbeeldcode krijgen. Alles om de ‘klanten’ van je API te ondersteunen en te helpen.

1-5-2015 9-55-45 AM

Zoals ik in het begin al zei, het beschikbaar stellen van een API is een maar om er een hele developer portal bij te maken is twee. Door deze Azure service kun je je richten op het echte leuke en belangrijkste van de API, de functionaliteit.

Waarom zou je het zelf doen, als je gebruik kunt maken van de expertise van andere. “You can reach further while standing on the shoulders of giants”

Azure Webjobs

Tijdens de afgelopen Microsoft Techdays 2014 deed ik een sessie over Azure Cloud Services. De opname is te vinden op Channel 9. In het begin van Azure waren Cloud services de “way to go”.

Cloud Servies is een krachtig concept, maar er kleefde ook de nodige nadelen aan. Bestaande applicaties konden niet zomaar via de Lift en Shift methode naar de Cloud gebracht worden. Meestal was dit gewoon te wijten aan de applicaties zelf. Weinig applicaties zijn of waren zuiver stateless, asynchroon in de basis en in staat als meerdere instanties naast elkaar te draaien.

In de afgelopen jaren is het Azure platform rijker geworden met verschillende diensten. In plaats van iets zelf te verzinnen of te kopieren van anderen, zijn er nu bestaande tools/producten opgepakt en in samenwerking geschikt gemaakt voor Azure (Hadoop, Docker, etc).

Maar ook is IT development een stuk volwassener geworden. Developers en architecten realiseren zich steeds vaker dat Scale up niet helpt met availability, dat services/servers stuk gaan en dat een internet applicatie de potentie van een miljoenen publiek heeft.

Standaard dogma’s als SOA architecture, Servicebussen of SOAP webservices lijken ook hun kracht te verliezen, Microservices krijgen meer draagvlak en betere tooling. Daarover ga ik zeker nog vaker bloggen.

Terug naar mijn Techdays demo. Die zag er zo uit:

blog2

De solution zag er zo uit. De code is te downloaden of op te vragen. Zoals gezegd bestond het uit een WebRole en een WorkerRole. De WebRole voor het uploaden en bekijken van de plaatjes.

webjob1

De flow van de applicatie zag er zo uit.

 Slide1 

Zoals je ziet, de WebRole moest naast het uploaden ook een bericht op een queue zetten voor de WorkerRole. Aan de WorkerRole kant moet er een mechanisme zijn om de queue leeg te lezen. Zoals ik vertelde in mijn sessie, moet je dan ook het Busy waiting oplossen. Het lezen van de queue is een transactie en dat kost geld. Een belangrijk onderdeel van architectuur op Azure is Cost Based design. Dus wil je het lezen van bijvoorbeeld een queue zo efficiënt en effectief mogelijk houden met het oog op de kosten.

Op Azure zijn tegenwoordig Webjobs beschikbaar. Met deze webjobs is het mogelijk om deze te laten triggeren na het toevoegen van een nieuwe blob op storage. Dat scheelt in mijn geval een bericht op de queue en eigen check actie van de queue. Het hele wachten en kijken of er werk (nieuwe blob op storage) is, wordt nu door het platform verzorgd en geregeld. En wat ik niet hoef te doen, dat scheelt tijd en het platform kan dat efficiënter. Dus de WorkerRole wordt vervangen door een Webjob. De WebRole heeft ook een alternatief. Moest ik voor de WebRole toch nog iets aparts leren, zoals bijvoorbeeld het lezen van de configuratie settings. Met een Azure Website kan ik de technieken gebruiken die ik altijd al gebruikte. En voor de settings zie je in mijn vorige blogpost de oplossing.

Het proces plaatje ziet er dan zo uit.

 Slide2

En de website ziet er na een kleine redesign zo uit.

blog3 

En de code van de Webjob is eigenlijk alleen dit, ongeveer 55 regels.

function1

De WorkerRole besloeg ongeveer het dubbele aantal regels code, waarvan het grootste gedeelte zaken die niets met het proces te maken hebben.

Op deze manier krijg je precies zoals ik altijd zeg tijdens presentaties. We kunnen ons richten op de functionaliteit en het echte werk, de rest wordt overgenomen en geregeld door het Azure platform.

Oke, nu wil ik eigenlijk dat de Client niet op de queue hoeft te kijken, maar op een andere manier genotificeerd wordt.

NB In deze blogpost beweer ik niet dat Cloud Services niet bruikbaar zijn. Voor het hier genoemde scenario waren de uitgebreide mogelijkheden van Cloud Services niet nodig. Kijk op deze page voor een betere vergelijking tussen de mogelijkheden.

ConnectionStrings / AppSettings Azure

Tijdens mijn poging om Azure webjobs te doorgronden kwam ik het volgende tegen.

Een Webjob wordt gedeployed bij een Azure website. Bij de Webjob hoort ook een dashboard. Na het deployen van mijn Webjob ging ik naar dit dashboard. Tot mijn verbazing zag ik dat mijn Webjob gestart was, maar dat er wel Errors en Warnings waren over een setting.

siteconstring1

Zoals de error/warning verteld, moet je de Connectionstring toevoegen aan het Connectionstring gedeelte van de Azure website. Daarna is de error/warning weg.

siteconstring2

Eerst dacht ik dat ik deze Connectionstring op twee plekken moest configureren. Een keer op de portal en een keer in de app.config van de Webjob. Dat stuitte mij tegen de borst, ik hou niet van om settings op twee plekken hetzelfde te configureren. Dat blijkt ook niet te hoeven.

In je code gebruik je:
var storageAccount =
CloudStorageAccount.Parse(
ConfigurationManager.
ConnectionStrings[
“AzureWebJobsStorage”].
ConnectionString
);

Maar de Connectionstrings of App settings geef je een waarde op de Configure tab van de Azure Website.

image

En dit werkt ook voor de App.config van een Azure Webjob.

Meer informatie: http://www.asp.net/identity/overview/features-api/best-practices-for-deploying-passwords-and-other-sensitive-data-to-aspnet-and-azure

Microsoft Azure: Linux

Tijdens het afgelopen Connect(); event in New York werd ook duidelijk dat Microsoft Linux en Open Source een warm hart toedraagt. Ze hebben hun .NET framework open source gemaakt dat is een stap. Maar eerder is ook geroepen door Satya Nadella, Microsoft Love Linux.

Microsoft_LOVES_Linux

In het begin bestond Azure uit Microsoft gerelateerde producten. Sterker nog Azure was alleen een PAAS. Virtual Machine zoals bij Amazon bijvoorbeeld waren niet mogelijk. Ooit is er de VM Role geweest, maar dat is later gauw vervangen door echte IAAS.

Sinds de nieuwe HTML portal (http://manage.windowsazure.com) behoort IAAS oftewel Virtual Machine echt tot Microsoft Cloud landschap. Ook bijna vanaf dag 1 zaten daar Linux images bij. Dat leverde gefronste ogen op, maar dat is alleen maar uitgegroeid. Op de huidige preview Portal (http://portal.azure.com) is de lijst met Linux images erg groot. Het lijkt mij onwaarschijnlijk dat dit het einde is. Wellicht komen er leveranciers die vanuit de Marketplace images gaan aanbieden. Hoe groter de vraag, hoe meer aanbod er gaat komen..

11-23-2014-15-36-59

Tijdens mijn dagelijkse snuffelrondje (Microsoft Azure verandert zo snel) kwam ik tegen dat ik ook een Minecraft server in de lucht kon brengen. Enige dat je nodig hebt, is een naam en 15 minuten. Daarna heb jij je eigen Minecraft server. How cool! Deze draait op een Linux image by the way.

minecraftazure

Welke reden heb jij om geen gebruik te maken van Microsoft Azure?

Azure Virtual Machines still evolving!

De wizard om een Virtual Machine te maken op Azure is aangepast. Er zijn nu nog meer mogelijkheden.

Voor de grootte van een virtual machine kun je nu kiezen uit een Basic of Standard tier. Het verschil tussen beide is niet alleen een kostenaspect. De Standard tier machines hebben een Azure Load balancer en standaard voorbereid op Auto scaling. Bij een Basic tier machine kun je ook auto scaling bewerkstellingen met behulp van availabiltysets.

25-5-2014 15-48-05

Eerder werden bij het maken van een VM twee standaard endpoints toegevoegd. Als je er meer nodig had, dan kon je die na creatie van de VM toevoegen. Nu kun je ze bij het maken van de VM gelijk invullen. Dat is handig als je bijvoorbeeld een NAV VM wilt maken. Dat scheelt weer een stap in de verdere installatie.

25-5-2014 15-48-25

Je kunt nu ook allerlei extensions direct via deze wizard installeren. Naast standaard extensions zoals Puppet en Chef kun je ook je eigen scripts laten uitvoeren. Je kunt nu ook kiezen voor security extensions.

 25-5-2014 15-48-46

Het tool van Microsoft BGInfo is nu standaard onderdeel van een VM.

ext1

Ik heb het al eens eerder gezegd, dat het erg handig is om je MSDN account te koppelen aan je Azure subscription. Je kunt dan heel eenvoudig een development omgeving activeren. Of het nu gaat om een BizTalk, SharePoint of NAV development omgeving, met een paar klikken kun je aan de slag.

msdn1

msdn2

Je ziet het al in de Visual studio keuzes die er zijn, maar het is nu ook mogelijk om een Client OS omgeving te starten. Op die manier kun je Azure voor echte Dev/Test scenario’s gebruiken.

msdn3

Wil je alvast kennis maken met de volgende versie van Visual Studio. Gewoon even een standaard VM met VS14 configureren en 15 minuten later weet jij wat VS14 straks gaat bieden.

vs14

Zoals je ziet gaan de Azure ontwikkelingen erg snel en staan ze niet stil. Het platform evolueert naar een echte omgeving voor Dev/Test scenario’s.

Scheduled Jobs Azure Websites

Heb je op je Microsoft Azure Website een scheduled job nodig? Bijvoorbeeld om bestanden naar een andere plek te kopieren of iets uit te voeren op de achtergrond? Tot voor kort werd je dan altijd door Azure specialisten door verwezen naar het gebruik van Cloud Services. Daar kun je deze in een aparte thread maken en laten lopen.

25-5-2014 15-44-16

Maar nu kun je ook webjobs maken op Microsoft Azure websites. Deze kun je dan laten lopen volgens een schedule. Dat scheelt extra development.

Azure Websites staging

Een ontwikkeltraject van software bestaat altijd uit een stuk design, bouw, testen en deployment. Of je dit nu agile of niet doet, de stappen komen altijd terug. Voor de verschillende onderdelen heb je ook verschillende omgevingen. Bouwen doe je op een development omgeving en vaak lokaal. Testen doe je op een Testomgeving en deze staat meestal centraal. Op Productie wordt alleen maar gedeployed en hebben de vorige stappen gevalideerd dat de software werkt en goed is.

Soms bevat een deployments (productie of test maakt niet zo uit) procesjes om de omgeving voor te verwarmen. Bijvoorbeeld de eerste call naar een website duurt meestal iets langer op een vers geinstalleerde omgeving. Niet zo gek er moeten allerlei zaken gecached worden en opgestart. Maar als je een nieuwe versie gepubliceerd hebt, dan merken je productie gebruikers deze vertraging. Niet fijn en zeker in onze snelle maatschappij waar we bijna niet meer willen wachten niet handig.

Dan zou het handig zijn om alvast een deployment te doen, de boel op te warmen en deze dan beschikbaar te stellen aan je gebruikers.

Bij Microsoft Azure Cloud Services deden we dat door de staging omgeving gebruiken. Op deze Staging omgeving kon je dan alles even aanraken en zorgen dat de eerste vertraging uit de lucht is. Daarna kon je met een Swap Staging naar Productie brengen..

25-5-2014 16-00-19

Bij Microsoft Azure websites was de Staging omgeving er niet. Maar sinds kort bestaat dit ook voor de Websites. Scherm technisch ziet het er iets anders uit, maar werkt ongeveer gelijk. De Staging omgeving is er niet standaard en moet je zelf toevoegen.

25-5-2014 15-54-30

 25-5-2014 15-55-47

En wil je Staging Productie maken, dan gaat het net zo eenvoudig.

 25-5-2014 15-57-38 

Happy Websites!

Visual Studio Online – Organizational Account

Om gebruik te maken van Visual Studio Online had je een Microsoft Account nodig. Het is nu ook mogelijk om een Visual Studio Online aan te maken met een Office 365 account.

25-5-2014 13-56-37

25-5-2014 13-53-57  25-5-2014 13-55-18 

Dat maakt Visual Studio Online beschikbaar en bereikbaar voor Business en Enterprise omgevingen.

  25-5-2014 13-54-15

Uiteraard kun je deze dan ook aan je Microsoft Azure subscription koppelen die gekoppeld is aan een Office 365 account.

Microsoft Azure Remote Apps

Op het Microsoft Azure platform hebben we het altijd voor de 3 AAS-en: Infrastructure as a Service, Platform as a Service en Software as a Service. Elk heeft zijn eigen doel en plaats binnen iedere Enterprise. De eerste IAAS gaat over virtualisatie van computers in de vorm van Virtual Machines. Er zijn nog weinig bedrijven die gebruik maken van fysieke hardware voor een machine. Bij PAAS gaat het over virtualisatie van het hele platform. Voor de applicatie/developer is het geheel van onderliggende servers en hardware onzichtbaar. Ze hoeven daar ook niet van te weten, het platform garandeert de capaciteit en de beschikbaarheid. Bij SAAS is nog meer van het onderliggende platform complexiteit voor de gebruiker verborgen.

Vaak zie je binnen Enterprises nog een ander level van Virtualisatie. Bij SAAS gaat het om applicaties die met web technologieen gemaakt zijn. Maar veel van onze LOB applicaties zijn niet gemaakt of geschikt voor Web. Bijvoorbeeld in een ERP omgeving is de applicatie voor de gebruiker een Fat Client. De functionaliteiten op de webportalen zijn (nog) niet voldoende om de Fat Client te doen vergeten. Nadeel van Fat Clients is dat deze het Client/Server principe volgen. En dus op de werkplek van de gebruiker installeerd moeten worden. Die levert voor de IT afdeling een behoorlijke beheerslast met zich mee.

Om de beheerslast te verlagen zoeken de Enterprises hun heil in desktop virtualisatie oplossingen zoals Microsoft Enterprise Desktop Virtualization, Citrix of RES Workspace Virtualisatie maar er zijn nog meer oplossingen. Deze oplossingen hebben allemaal een Client app of omgeving nodig, deze maakt een koppeling met de server en draait daar de applicatie.

Waarom zou zoiets niet ook kunnen op Microsoft Azure? Tuurlijk kan dat. We kunnen verschillende Virtual Machines inrichten en zo bijvoorbeeld een Remote Desktop server opzetten. Hiermee kunnen we dan applicaties virtualiseren. Super natuurlijk, maar dan moeten we deze omgeving zelf beheren.

Nu is er op het Microsoft Azure platform Remote App in preview. Daarmee kunnen we gebruik maken van de ongekende mogelijkheden van de Cloud. Het beheer van de hardware wordt gedaan door Microsoft. Microsoft Azure is op een internet scale, dus connectivity en beschikbaarheid is ook gegarandeerd.

25-5-2014 14-35-21 

Op de Azure portal kun je de Remote App service aanmaken. Op dit moment kun je nog maar uit een Template kiezen. Uiteraard is het mogelijk om eigen templates te maken. Hiermee kunnen Corporate apps op deze wijze beschikbaar gesteld worden. Het is zelfs mogelijk om deze Remote Apps service via een secure VPN te koppelen aan het Enterprise network..

25-5-2014 14-37-23

Een template met Windows Server 2012 R2 met Office.

25-5-2014 14-36-52

Als je dan naar de portal van de Remote App gaat (https://www.remoteapp.windowsazure.com/), dan zie je dat je een Client app moet installeren. Maak je niet ongerust, ondanks dat het om een preview gaat en het gebruik maakt van het Standaard Microsoft Remote Desktop protocol, is er voor elk platform een app aanwezig. Dus ook voor Android, iOS en MAC.

25-5-2014 15-01-42

Ik gebruik de Windows Remote Desktop Client. Na de installatie volg je een simpele wizard.

 25-5-2014 14-39-38

Na het doorlopen zie je onderstaande scherm voor je.

 25-5-2014 14-40-34

Dubbelklikken op de applicatie zorgt voor een dialoogje en uiteindelijk zal de gekozen applicatie geopend worden. In onderstaande voorbeeld is dat Word 2013.

25-5-2014 14-42-32 

In de taakbalk van Windows zie je dan een Remote Desktop toevoeging aan het applicatie icoontje.

25-5-2014 14-45-08 

De gekozen template bevat naast Office 2013 ook de standaard Windows Server 2012 applicaties. Ook deze applicaties kun je beschikbaar stellen aan je gebruikers.

25-5-2014 14-47-05 

Na het toevoegen zie je dat uiteraard op de Microsoft Azure portal, maar ook in de Remote Desktop app.

25-5-2014 14-47-30  25-5-2014 14-47-51

Als bewijs dat je daadwerkelijk een applicatie van een Server gebruikt, starten we de calculator.

25-5-2014 14-48-18

De about schermen laten zien van welk OS ze oorspronkelijk waren.

25-5-2014 14-50-29 

Dit is een geweldige toevoeging aan het Microsoft Azure platform. Een volgend scenario om de transformatie naar de Cloud mogelijk te maken is hiermee nu beschikbaar.