Informática sin servidor para la empresa con Microsoft Azure

Publicado el 6 noviembre, 2019

Principal PM Manager, Azure Functions

La informática en la nube ha abierto nuevos paradigmas para que las empresas alcancen niveles más altos de productividad y escala. En la punta de ese iceberg, se encuentra la informática sin servidor, que permite a los desarrolladores, los equipos y las organizaciones centrarse en la lógica empresarial y dejar que la plataforma en la nube se encargue del hospedaje y el escalado de recursos.

En Microsoft Ignite, presentaremos funciones sin servidor sin el arranque en frío y con aislamiento de red, compatibilidad con PowerShell para la automatización controlada por eventos, administración de secretos simplificada en las aplicaciones sin servidor, funcionalidades de supervisión unificadas y mayor compatibilidad con lenguajes, incluidos .NET Core 3 y Python 3.7. Estas funcionalidades expanden la lista de escenarios de destino que se beneficiarían de las arquitecturas controladas por eventos y que harían llegar la opción sin servidor a los equipos de operaciones.

Aplicaciones críticas para la empresa sin el arranque en frío y con aislamiento de red

Las plataformas de función como servicio (FaaS) presentan un pequeño retraso en sus primeras ejecuciones, que se conoce como arranque en frío. Por este motivo, la adopción de funciones sin servidor resulta un desafío para las aplicaciones críticas para la empresa, en las que unos pocos segundos pueden marcar una gran diferencia. Para abordarlo, presentamos la disponibilidad general del plan Prémium de Azure Functions.

Reúne lo mejor del hospedaje dedicado y las funciones sin servidor. Puede sacar provecho de un escalado rápido y dinámico a la vez que se beneficia del aislamiento de red, un rendimiento coherente y más costos predecibles.

Configuración del escalado para el plan Prémium de Azure Functions en Azure Portal

Cuando se combinan con nuestra compatibilidad con PowerShell, las funciones que se ejecutan en el plan Prémium son la herramienta definitiva para el conjunto de tareas del administrador de TI, ya que permiten orquestaciones de larga duración con compatibilidad con ejecuciones de hasta una hora y conexiones híbridas a fin de establecer conexión directa con los recursos locales.

Automatización sin servidor con PowerShell

La administración de recursos y de la automatización resulta crucial para cualquier solución híbrida y en la nube, dado que permite que las empresas implementen y cumplan directivas internas, desactiven los recursos en la nube durante las horas de inactividad para reducir los costos o cumplan con los tiempos del contrato de nivel de servicio. Si toma un enfoque controlado por eventos para compilar los flujos de trabajo de automatización, puede beneficiarse de cientos de conectores de Azure integrados para responder automáticamente a la actividad que se desarrolla no solo en los servicios de Azure, sino también en las soluciones de terceros y los recursos locales.

Gracias a la disponibilidad general de la compatibilidad de PowerShell en Azure Functions, puede configurar procesos de automatización sin servidor para tareas de scripting y de administración de infraestructuras. La administración de módulos de PowerShell ahora es más fácil que nunca, ya que puede confiar en Azure Functions a fin de garantizar que las actualizaciones de seguridad y críticas más recientes se instalan automáticamente.

Para las tareas más complejas, puede usar Durable Functions, una extensión del entorno de ejecución de Azure Functions que únicamente proporciona funcionalidades con estado y de orquestación para las funciones sin servidor. La nueva versión de Durable Functions no solo le permite simplificar la orquestación de las tareas, sino que ahora también permite compilar entidades duraderas con estado. Esto resulta útil especialmente en los escenarios que pueden requerir persistencia del estado para un gran número de dispositivos (miles, por ejemplo), todo en una sola función sin servidor.

Administración de secretos simplificada

La seguridad es la prioridad de todas las empresas y cada vez más organizaciones adoptan directivas de administración de secretos para almacenar y consumir de forma segura información muy confidencial, incluidos certificados, cadenas de conexión o contraseñas. Azure Key Vault proporciona estas funcionalidades en Azure y admite el almacenamiento central de secretos con expectativas relacionadas con el control de acceso y la expiración.

Los sitios web y las aplicaciones sin servidor hospedados en Azure App Service y Azure Functions ahora pueden incorporar la administración de secretos fácilmente sin tener que realizar cambios en el código. Para ello, se deben incluir referencias a los secretos de Azure Key Vault en la configuración de la aplicación, que ahora está disponible con carácter general. En el caso de las aplicaciones existentes, simplemente puede reemplazar los secretos que se incluyen en la configuración de la aplicación por sus referencias de Azure Key Vault, y estos seguirán funcionando como lo hacen habitualmente. En segundo plano, se usa la identidad de la aplicación asignada por el sistema para capturar de forma segura el secreto y ponerlo a disposición como una variable de entorno.

Con el fin de simplificar la administración del ciclo de vida de los secretos, ahora puede usar los eventos de Azure Key Vault en Azure Event Grid (actualmente en versión preliminar) para desencadenar flujos de trabajo de automatización mediante Azure Functions, webhooks o cualquier otro controlador de eventos admitido. Al suscribirse a los cambios en el estado de las claves, los certificados o los secretos almacenados en Azure Key Vault (como a punto de expirar, ya expirado o nueva versión disponible), puede configurar notificaciones o avisos automáticamente para que los equipos encargados realicen las acciones necesarias.

Experiencia de supervisión unificada

La supervisión permite a los equipos de desarrollo identificar errores, cuellos de botella, servicios con errores y el estado general del rendimiento en las aplicaciones en la nube. Además de las funcionalidades existentes para la supervisión de aplicaciones web y funciones sin servidor, tanto Azure Functions como Azure App Service ahora incluyen integración (actualmente en versión preliminar) con Azure Monitor Logs y envían telemetría a una sola área de trabajo en la que puede crear consultas para recuperar, consolidar y analizar rápidamente los datos recopilados (incluso con servicios de terceros para el análisis) o definir reglas de alertas.

Si aún no lo ha hecho, regístrese para obtener una cuenta gratuita de Azure y empiece a compilar aplicaciones sin servidor hoy mismo. Ya tenemos ganas de ver las nuevas aplicaciones críticas para la empresa que compilará con el plan Prémium de Azure Functions y los beneficios de automatización que obtendrá gracias a la compatibilidad de PowerShell en Azure Functions. Pruébelos hoy mismo y, si tiene comentarios, póngase en contacto con nosotros en Twitter, GitHub, StackOverflow y UserVoice.


Azure. Invente con un objetivo.