Microsoft Azure を使用したエンタープライズ向けのサーバーレス

2019年11月6日 に投稿済み

Principal PM Manager, Azure Functions

クラウド コンピューティングは新しいパラダイムを開き、企業はより高いレベルの生産性と規模に到達できるようになりました。その先端はサーバーレス コンピューティングです。開発者、チーム、組織がビジネス ロジックに集中し、リソースのホスティングとスケーリングをクラウド プラットフォームに任せることができます。

Microsoft Ignite では、コールド スタートがなく、ネットワークの分離のないサーバーレス機能、イベントドリブン オートメーションをサポートする PowerShell、サーバーレス アプリ全体のシークレット管理の簡素化、統合された監視機能、.NET Core 3Python 3.7 を含む言語サポートの強化を発表しました。このような機能は、ターゲット シナリオのリストを拡大するので、イベントドリブン アーキテクチャの恩恵を受けることができ、オペレーション チームにサーバーレスをもたらします。

コールド スタートとネットワークの分離のないビジネスに不可欠なアプリ

サービスとしての機能 (FaaS) プラットフォームでは、最初の実行にわずかな遅延が生じ、これはコールド スタートと呼ばれます。このため、数秒で大きな違いを生むミッション クリティカルなアプリに、サーバーレス機能を採用するハードルが高くなっています。これに対応するため、Azure Functions Premium プランの一般提供を発表いたしました。

サーバーレス ホスティングと専用ホスティングの両者の長所をひとつにし、高速で動的なスケールを活用しながら、ネットワークの分離、一貫したパフォーマンス、さらに正確に予測可能なコストの恩恵を受けることができます。

Azure portal の Azure Functions Premium プランのスケール設定

PowerShell サポートと組み合わせると、Premium プランで実行する機能は、IT 管理者にとって究極のツールとなり、最大 1 時間の実行をサポートする長時間実行できるオーケストレーションと、オンプレミス リソースに直接接続するハイブリッド接続ができるようになります。

PowerShell でのサーバーレス オートメーション

オートメーションとリソース管理は、クラウドまたはハイブリッド ソリューションで重要事項です。企業が内部ポリシーを実装して遵守するのを支援し、アイドル時間中にクラウド リソースをオフにしてコストを削減します。また、サービス レベル アグリーメントの要件を満たします。イベント ドリブン アプローチを採用して、オートメーション ワークフローを構築構築するため、数百のビルトイン Azure コネクタの恩恵を受けることができ、Azure サービスだけでなく、サード パーティーのソリューションやオンプレミスのリソースに発生するアクティビティにも、自動的に対応することができます。

Azure Functions での PowerShell のサポートの一般提供により、インフラストラクチャやスクリプト タスクに、サーバーレス オートメーション プロセスを設定できます。Azure Functions を使用して、最新の重要なセキュリティ更新プログラムを自動的にインストールできるようになったため、PowerShell モジュールの管理が今まで以上に簡単になりました。

より複雑なタスクには、Azure Functions ランタイムの拡張機能の Durable Functions を使用できます。これにより、ステートフル機能とオーケストレーション機能を独自にサーバーレス機能にもたらすことができます。新しいバージョンの Durable Functions では、タスクのオーケストレーションを簡素化できるだけでなく、ステートフルな持続性のあるエンティティを構築できるようになりました。これは特に、多数のデバイス (たとえば数千) の状態の永続化を必要とするシナリオで役に立ち、すべてが 1 つのサーバーレス機能内に収まります。

シークレット管理の簡素化

セキュリティは、すべての企業にとって最大限に注目される事柄となっており、より多くの組織がシークレット管理ポリシーを採用して、非常に機密性の高い情報を安全に保存しています。これには、証明書、接続文字列、パスワードなどが含まれます。Azure Key Vault により、Azure でこれらの機能が提供され、有効期限とアクセスの制御に関する期待に基づいてシークレットの一元的保存がサポートされます。

Azure App Service と Azure Functions でホストされるサーバーレス アプリと Web サイトは、 Azure Key Vault シークレットへの参照をアプリケーション設定に含めることで、コードを変更することなくシークレット管理を簡単に組み込むことができます。既存のアプリケーションの場合、アプリケーション設定に含まれるシークレットを Azure Key Vault の参照に置き換えるだけで、通常どおり動作し続けます。背後では、シークレットを安全に取得して、アプリで環境変数として利用できるように、アプリケーションのシステム割り当て ID が使用されます。

シークレットのライフサイクル管理を簡素化するには、Azure Event Grid での Azure Key Vault イベント (現在プレビュー中) を使用して、Azure Functions、WebHooks、またはサポートされているイベント ハンドラーを使用してオートメーション ワークフローをトリガーします。サブスクライブして、Azure Key Vault に保存されているキー、証明書、またはシークレットのステータス (期限切れ間近、すでに期限切れ、または新しいバージョンを利用できる、など) を変更すると、通知またはアラートを自動的に設定して、担当チームが必要なアクションを実行できるようにすることができます。

統合された監視のエクスペリエンス

監視により、開発チームは、クラウド アプリケーション全体のエラー、ボトルネック、障害のあるサービス、全体的なパフォーマンス状態を特定できます。Web アプリケーションサーバーレス機能を監視する既存の機能に加え、Azure FunctionsAzure App Service の両方が、Azure Monitor Logs との統合 (現在プレビュー中) を追加し、1 つのワークスペースにログ テレメトリを送信します。ここでは、クエリを作成して、収集したデータをすばやく取得、統合、分析 (サード パーティーのサービスを使用した分析を含む) や、アラート ルールの設定ができます。

まだ利用していない場合は、Azure の無料アカウントにサインアップして、今すぐサーバーレス アプリケーションの構築を始めてみましょう! Azure Functions Premium プランを使用して構築する新しいビジネスに不可欠なアプリの構築、Azure Functions での PowerShell のサポート を使用することによるオートメーションのベネフィットが見られることを楽しみにしています。今すぐお試しになり、フィードバックがある場合には、TwitterGitHubStackOverflowUserVoice からご連絡ください。


Azure。目的を持って創造する。