Serverlose Architekturen für Unternehmen mit Microsoft Azure

Veröffentlicht am 6 November, 2019

Principal PM Manager, Azure Functions

Cloudcomputing hat neue Paradigmen festgelegt, mit denen Unternehmen höhere Produktivitäts- und Skalierungsgrade erreichen können. An der Spitze steht serverloses Computing, durch das Entwickler, Teams und Organisationen sich auf die Geschäftslogik konzentrieren und das Hosting und die Skalierung von Ressourcen der Cloudplattform überlassen können.

Auf der Microsoft Ignite geben wir serverlose Funktionen ohne Kaltstart und Netzwerkisolation, PowerShell-Unterstützung für ereignisgesteuerte Automatisierung, vereinfachte Geheimnisverwaltung für alle serverlosen Apps, vereinheitlichte Überwachungsfunktionen und Unterstützung weiterer Sprachen einschließlich .NET Core 3 und Python 3.7 bekannt! Diese Funktionen erweitern die Liste von Zielszenarien, für die mit ereignisgesteuerten Architekturen ein Nutzen erzielt werden kann und die Teams mit einer serverlosen Architektur ausstatten.

Geschäftskritische Apps ohne Kaltstart und Netzwerkisolation

Auf Function-as-a-Service-Plattformen (FaaS) tritt bei der ersten Ausführung eine kurze Verzögerung auf, die als Kaltstart bezeichnet wird. Die Einführung von serverlosen Funktionen wird dadurch für unternehmenskritische Apps, in denen einige Sekunden einen riesigen Unterschied ausmachen, zu einer Herausforderung. Als Antwort darauf geben wir die allgemeine Verfügbarkeit des Azure Functions-Premium-Tarifs bekannt.

Er kombiniert die besten Elemente aus serverlosen Architekturen und dediziertem Hosten: Sie können schnelle, dynamische Skalierung nutzen und erhalten gleichzeitig die Vorteile von Netzwerkisolation, konsistenter Leistung und besser vorhersehbaren Kosten.

Skalierungseinstellungen für den Azure Functions-Premium-Tarif im Azure-Portal

In Verbindung mit unserer PowerShell-Unterstützung stellen im Premium-Tarif ausgeführte Funktionen das beste Tool im Aufgebot des IT-Administrators dar, da sie langfristig ausgeführte Orchestrierungen mit Unterstützung einer Ausführungszeit bis zu einer Stunde und Hybridverbindungen für direkte Verbindungen mit lokalen Ressourcen ermöglichen.

Serverlose Automatisierung mit PowerShell

Automatisierung und Ressourcenverwaltung sind für jede Cloud- oder Hybridlösung ausschlaggebend, da sie Unternehmen dabei helfen, interne Richtlinien zu implementieren und zu befolgen, die Kosten durch Deaktivieren von Cloudressourcen während Leerlaufzeiten zu senken und die Zeiten von Vereinbarungen zum Servicelevel einzuhalten. Indem Sie Automatisierungsworkflows ereignisgesteuert aufbauen, können Sie mithilfe von Hunderten integrierten Azure-Connectors automatisch auf Aktivitäten reagieren, die in Azure-Diensten, aber auch in Lösungen von Drittanbietern und selbst lokalen Ressourcen auftreten.

Mit der allgemeinen Verfügbarkeit der PowerShell-Unterstützung in Azure Functions können Sie serverlose Automatisierungsprozesse für die Infrastrukturverwaltung und für Skriptaufgaben einrichten. Das Verwalten von PowerShell-Modulen ist nun einfacher als je zuvor, da Sie mithilfe von Azure Functions sicherstellen können, dass die neuesten kritischen und Sicherheitsupdates automatisch installiert werden.

Für komplexere Aufgaben können Sie Durable Functions verwenden, eine Erweiterung der Azure Functions-Runtime, die serverlose Funktionen um zustandsbehaftete und Orchestrierungsfunktionen erweitern. Mit der neuen Version von Durable Functions können Sie nicht nur die Orchestrierung von Aufgaben vereinfachen, sondern auch zustandsbehaftete dauerhafte Entitäten erstellen. Dies ist besonders nützlich für Szenarien, in denen innerhalb einer einzigen serverlosen Funktion der Zustand für viele Geräte (etwa Tausende) beibehalten werden muss.

Vereinfachte Geheimnisverwaltung

Sicherheit steht in allen Unternehmen an vorderster Stelle, und immer mehr Organisationen führen Richtlinien zur Geheimnisverwaltung ein, um besonders empfindliche Informationen wie Zertifikate, Verbindungszeichenfolgen oder Kennwörter sicher zu speichern und zu nutzen. Azure Key Vault stellt diese Funktionen in Azure bereit und unterstützt das zentrale Speichern von Geheimnissen mit Erwartungen bezüglich des Ablaufs und der Zugriffssteuerung.

Serverlose Apps und Websites, die in Azure App Service und Azure Functions gehostet werden, können nun die Geheimnisverwaltung ohne jegliche Codeänderungen integrieren, indem sie einfach Verweise auf Azure Key Vault-Geheimnisse in ihre Anwendungseinstellungen einschließen. Diese Funktion ist jetzt allgemein verfügbar. Bei bestehenden Anwendungen können Sie Geheimnisse in den Anwendungseinstellungen einfach durch ihre Verweise in Azure Key Vault ersetzen, und sie funktionieren dann weiterhin wie gewohnt. Im Hintergrund wird die vom System zugewiesene Identität der Anwendung verwendet, um das Geheimnis sicher abzurufen und der App als Umgebungsvariable zur Verfügung zu stellen.

Eine vereinfachte Lebenszyklusverwaltung Ihrer Geheimnisse können Sie nun mit Azure Key Vault-Ereignissen in Azure Event Grid (derzeit in der Vorschauphase) erreichen, indem Sie Automatisierungsworkflows mit Azure Functions, Webhooks oder beliebigen unterstützten Ereignishandlern auslösen. Indem Sie Änderungen am Status der in Azure Key Vault gespeicherten Schlüssel, Zertifikate oder Geheimnisse abonnieren (z. B. kurz vor dem Ablauf, bereits abgelaufen, neue Version verfügbar), können Sie automatisch Benachrichtigungen oder Warnungen für die zuständigen Teams einrichten, damit diese die erforderlichen Aktionen ausführen.

Vereinheitlichte Benutzeroberfläche für die Überwachung

Durch Überwachung können Entwicklungsteams Fehler, Engpässe, fehlerhafte Dienste und den allgemeinen Leistungsstatus aller Cloudanwendungen erkennen. Zusätzlich zu den vorhandenen Funktionen für die Überwachung von Webanwendungen und serverlosen Funktionen wird nun sowohl in Azure Functions als auch in Azure App Service eine Integration mit Azure Monitor Logs hinzugefügt (derzeit in der Vorschauphase), indem Protokolltelemetrie an einen einzelnen Arbeitsbereich gesendet wird. Dort können die gesammelten Daten schnell abgerufen, konsolidiert und analysiert werden – auch unter Verwendung von Drittanbieterdiensten für die Analyse. Außerdem können Benachrichtigungsregeln festgelegt werden.

Falls das noch nicht geschehen ist, registrieren Sie sich für ein kostenloses Azure-Konto, und beginnen Sie noch heute mit dem Erstellen von serverlosen Anwendungen. Wir freuen uns darauf zu erleben, welche neuen geschäftskritischen Apps Sie mit dem Azure Functions-Premium-Tarif erstellen und welche Automatisierungsvorteile Sie mit der PowerShell-Unterstützung von Azure Functions umsetzen. Probieren Sie sie noch heute aus, und wenden Sie sich mit Feedback bei Twitter, GitHub, Stack Overflow und UserVoice an uns.


Azure. Erfinden mit dem Ziel im Blick.