1. Obiettivo

Obiettivo della guida è descrivere il processo di installazione di CloudSaver su Windows Azure, dettagliando passo per passo dal download del tool fino all’utilizzo finale.

1.1 Definizioni utili

· Certificato SSL: il certificato che permette di stabilire una comunicazione sicura tra l’endpoint web e il client (browser).

· Azure Storage: il repository di files e impostazioni che CloudSaver utilizza per salvare le informazioni.

· Subscription ID: il codice dell’iscrizione al programma di Windows Azure, che abilita all’utilizzo della console amministrativa.

· Partner/Client (in seguito PC): l’azienda che utilizzerà l’applicazione.

· Technical Contact (TC): Il contatto tecnico che provvederà al setup della soluzione sul proprio cloud.

· End-user (EU): Chiunque facente parte del PC, abbia accesso al sistema risultante.

· Dimensione istanza Azure: in Windows Azure si può definire la dimensine della macchina virtuale a disposizione, tra una serie di scelte crescenti in caratteristiche (da Extra-small a Extra-large).

2. Procedura

Si può decidere di procedere all’installazione in due modalità:

· Dal codice sorgente

· Dal programma già compilato ed assemblato

Partendo dal codice sorgente si ha la possibilità di modificare a piacimento le funzionalità di CloudSaver; utilizzando il prodotto già compilato si può effettuare subito il deploy senza entrare nel merito del codice del progetto.

2.1 Modifica del sorgente

Il progetto si può aprire direttamente da Visual Studio 2010 a patto di avere installato l’SDK di Windows Azure, disponibile qui:

http://www.microsoft.com/download/en/details.aspx?id=15658)

Il progetto è realizzato in ASP.NET 4 Web Forms e utilizza:

· .NET Framework 4

· ELMAH

· AJAX Toolkit

· AspProviders

Una volta personalizzato il prodotto, si può fare tasto destro sul progetto cloud e poi cliccare “Publish”. Questo genererà un pacchetto .cspkg e un file .cscfg pronti da distribuire su Windows Azure. Il processo di deployment è descritto nella sezione seguente.

2.2 Installazione del pacchetto pre-compilato

Se non si avesse ancora un account Windows Azure, è necessario crearlo (per maggiori informazioni riguardo il processo di creazione, vedere la guida su http://www.microsoft.com/online/help/it-it/helphowto/f9a74cd3-c940-4946-9095-433708a74552.htm).

Attivata la sottoscrizione, la procedura è abbastanza intuitiva:

1. Andare sul portale https://windows.azure.com

2. Nella sezione “Hosted Services, Storage Accouts & CDN”, selezionare “Hosted Services”.

clip_image002

Figura 1 - Sezione "Hosted Services" del pannello di controllo di Azure

3. Ora si deve creare un nuovo spazio di servizio, cliccando su “New Hosted Service”

a. Specificando il nome, l’alias dell’url e la regione di deploy

clip_image004

Figura 2 - Pagina di creazione di un "Hosted Service"

4. Successivamente si può procedere all’upload del certificato SSL preventivamente creato ed esportato insieme alla chiave privata (se non se ne possiede uno, si può procedere alla generazione seguendo la breve guida in 4.14.1):

clip_image006

Figura 3 - Upload del certificato SSL

5. È necessario annotarsi il thumbprint del certificato, disponibile nella barra laterale nel pannello, dopo l’upload dello stesso:

clip_image008

Figura 4 - Certificato caricato, annotazione del Thumbprint

6. Ci spostiamo ora nella sezione “Storage Accounts” e creiamo un nuovo servizio di storage (“New Storage Account”) come in figura:

clip_image010

Figura 5 - Creazione di un nuovo "Storage Account" e scelta della regione

7. Annotiamo anche in questo caso il nome che abbiamo dato allo storage account e una delle sue chiavi di accesso (sempre nella barra laterale a destra):

clip_image012

Figura 6 - Finestra "Copia/Incolla" con le chiavi di accesso allo Storage

8. Ora dobbiamo modificare il file ServiceConfiguration.cscfg fornito con i seguenti parametri:

a. Nome account di storage (parametro {0})

b. Chiave di accesso allo storage (parametro {1})

c. Thumbprint del certificato SSL (parametro {2})


9. Alternativamente , si può anche utilizzare il Tool Microsoft.CloudSaver.Configurator.exe per creare un file cscfg già compilato con i parametri necessari:

clip_image014

Figura 7 - Tool di autogenerazione del file CSCFG

10. A questo punto possiamo tornare negli “Hosted Services” e creare un deployment. Clicchiamo su “New Production Deployment”, diamo un nome (es. “v1.0”) e specifichiamo la location del pacchetto di deploy e del file di configurazione precedentemente modificato:

clip_image016

Figura 8 - Schermata di Deployment su Azure del pacchetto

11. Se tutto è andato a buon fine, vedrete dopo pochi minuti una situazione del genere:

clip_image018

Figura 9 - Stato dell'applicazione caricata

3. Utilizzo

Dopo l’installazione, il prodotto è online e disponibile ad un indirizzo nella forma: [tuaApp].cloudapp.net.

Ci rechiamo quindi all’indirizzo attivato e eseguiamo il primo accesso; dopo qualche secondo in cui l’applicazione applicherà un autosetup, vedremo la pagina principale:

clip_image020

Figura 10 - Schermata principale di CloudSaver

Il primo login è da effettuarsi con le credenziali amministrative di default:

· Username: Admin

· Password: Passw0rd!

Nella modalità Amministratore (ovvero per tutti gli utenti con ruolo “Admin”) si ha a disposizione una pagina “admin” in cui è possibile creare nuovi utenti, modificarne i permessi, resettare le password e gestire le impostazioni di sistema. Vediamo per esempio come aggiungere un utente normale e come impostare il nostro logo e il nome della nostra azienda:

clip_image022

Figura 11 - Inserimento di un nuovo utente (modo Admin)

clip_image024

Figura 12 - Modifica delle impostazioni di sistema

3.1 Processo di salvataggio dei files

Ogni utente (Admin o User) ha una sua personale cartella di salvataggio files. Nella pagina “files” è possibile caricare, scaricare e cancellare i propri documenti. Infine ogni utente può cambiare il suo tema preferito con il menù a tendina sulla sinistra:

clip_image026

Figura 13 - Aggiunta/Rimozione del files nello storage sicuro

4. Appendice

4.1 Creazione di un certificato SSL self-signed

La procedura per la creazione di un certificato self-signed consente di creare un certificato SSL non valido ai fini dell’autenticazione bensì utile ai fini dell’instauramento di un canale di comunicazione sicura. Per ottenere un certificato valido è necessario seguire il processo dedicato presso la CA dell’organizzazione o presso una terza parte affidabile.

4.1.1 Sezione certificati di IIS

Bisogna avviare IIS e recarsi, come sotto, nella sezione “Server Certificates”:

clip_image028

Figura 14 - Sezione certificati di IIS

Figura 15 - Esportazione del certificato

clip_image030

A questo punto usare la funzione “Create Self-Signed Certificate”, dando un nome al certificato. Poi cliccheremo con il tasto destro del mouse sul certificato (ora presente nella lista dei certificati) per l’esportazione.

Infine esportare il certificato specificando una password (da annotare) per la chiave privata. Ora il file .pfx è importabile nella console amministrativa di Windows Azure.

Last edited Dec 22, 2011 at 11:31 AM by child, version 1

Comments

No comments yet.