Serverless pour l’entreprise avec Microsoft Azure

Publié le 6 novembre, 2019

Principal PM Manager, Azure Functions

Le cloud computing a ouvert de nouveaux paradigmes pour permettre aux entreprises d’atteindre des niveaux supérieurs de productivité et d’échelle. Le fer de lance est l’informatique serverless qui permet aux développeurs, aux équipes et aux organisations de se concentrer sur la logique métier et de laisser l’hébergement et la mise à l’échelle des ressources aux soins de la plateforme cloud.

À Microsoft Ignite, nous annonçons des fonctions serverless sans démarrage à froid ni isolement réseau, la prise en charge de PowerShell pour l’automatisation pilotée par les événements, une gestion simplifiée des secrets dans des applications serverless, des fonctionnalités de surveillance unifiées et une prise en charge étoffée des langages, avec notamment .NET Core 3 et Python 3.7. Ces fonctionnalités élargissent la liste des scénarios cibles susceptibles de bénéficier d’architectures pilotées par les événements, et permettent aux équipes d’opérationnelles d’adopter l’approche serverless.

Applications critiques pour les entreprises sans démarrage à froid ni étoile

Les plateformes de fonction en tant que service (FaaS, function-as-a- service ) présentent un léger retard lors de leur première exécution, appelée démarrage à froid. Cela complique l’adoption de fonctions serverless pour des applications stratégiques où quelques secondes peuvent faire une énorme différence. Pour y remédier, nous annonçons la disponibilité générale du plan Premium d’Azure Functions.

celle-ci rassemble le meilleur des deux hébergements, serverless et dédié. Vous pouvez tirer parti d’une mise à l’échelle rapide et dynamique tout en bénéficiant d’un isolement réseau, de performances constantes et de coûts plus prévisibles.

Paramètres de mise à l’échelle pour le plan Premium d’Azure Functions sur le portail Azure

Associées à notre prise en charge de PowerShell, les fonctions exécutées sur le plan Premium constituent l’outil dont disposent les administrateurs informatiques. Elles permettent des orchestrations de longue durée avec une prise en charge d’exécutions pouvant durer jusqu’à une heure et des connexions hybrides pour se connecter directement à des ressources locales.

Automatisation serverless avec PowerShell

L’automatisation et la gestion des ressources sont essentielles pour toute solution cloud ou hybride, car elles aident les entreprises à implémenter des politiques internes et à s’y conformer, à réduire les coûts en désactivant les ressources cloud pendant les heures d’inactivité, ou à respecter les durées des contrats de niveau de service. En adoptant une approche pilotée par les événements pour créer des flux de travail d’automatisation, vous pouvez tirer parti de centaines de connecteurs Azure intégrés pour réagir automatiquement à l’activité qui se produit non seulement dans les services Azure, mais aussi dans des solutions tierces et des ressources locales.

Avec la disponibilité générale de la prise en charge de PowerShell dans Azure Functions , vous pouvez configurer des processus d’automatisation serverless pour les tâches de gestion d’infrastructure et de script. La gestion des modules PowerShell est maintenant plus facile que jamais, car vous pouvez compter sur Azure Functions pour veiller à ce que les dernières mises à jour critiques et de sécurité soient automatiquement installées.

Pour des tâches plus complexes, vous pouvez utiliser Durable Functions, une extension du runtime Azure Functions qui apporte de manière unique aux fonctions serverless des fonctionnalités avec état et d’orchestration. La nouvelle version de Durable Functions vous permet non seulement de simplifier l’orchestration des tâches, mais aussi de créer des entités durables avec état. Cela est particulièrement utile pour les scénarios pouvant nécessiter une persistance d’état pour un grand nombre d’appareils (par exemple, des milliers), le tout à l’intérieur une seule fonction serverless.

Gestion simplifiée des secrets

La sécurité est une priorité pour toutes les entreprises. De plus en plus d’organisations adoptent des stratégies de gestion des secrets pour stocker et utiliser en toute sécurité des informations très sensibles, notamment des certificats, des chaînes de connexion ou des mots de passe. Azure Key Vault fournit ces fonctionnalités dans Azure, et prend en charge le stockage centralisé des secrets avec des attentes relatives à l’expiration et au contrôle d’accès.

Les applications serverless et les sites web hébergés dans Azure App Service et Azure Functions peuvent désormais facilement incorporer la gestion des secrets sans aucun changement de code en incluant des références aux secrets Azure Key Vault dans leurs paramètres d’application, désormais en disponibilité générale. Pour des applications existantes, vous pouvez simplement remplacer les secrets inclus dans les paramètres d’application par leurs références dans Azure Key Vault. Ils continueront de fonctionner normalement. En coulisses, l’identité attribuée par le système de l’application est utilisée pour extraire le secret en toute sécurité et le rendre disponible en tant que variable d’environnement.

Pour une gestion simplifiée du cycle de vie de vos secrets, vous pouvez désormais utiliser des événements Azure Key Vault sur Azure Event Grid (actuellement en préversion) pour déclencher des flux de travail d’automatisation à l’aide d’Azure Functions, de WebHooks ou de tout gestionnaire d’événements pris en charge. En vous abonnant aux modifications apportées au statut des clés, des certificats ou des secrets stockés dans Azure Key Vault (telles que l’expiration, l’expiration ou la nouvelle version disponible), vous pouvez configurer automatiquement des notifications ou des alertes pour que les équipes en charge effectuent les actions requises.

Expérience de surveillance unifiée

La surveillance permet aux équipes de développement d’identifier les erreurs, les goulots d’étranglement, les services défaillants et l’état des performances globales dans les applications cloud. Outre les fonctionnalités existantes pour la surveillance des applications web et des fonctions serverless, Azure Functions et Azure App Service ajoutent désormais une intégration (actuellement en préversion) avec les journaux Azure Monitor Logs. Il s’agit de l’envoi de la télémétrie de journal à un seul espace de travail où vous pouvez créer des requêtes pour récupérer, consolider et analyser rapidement les données collectées (notamment à l’aide de services tiers pour l’analyse), ou définir des règles d’alerte.

Si ce n’est déjà fait, créez un compte gratuit Azure et commencez à créer des applications serverless dès aujourd’hui. Nous sommes impatients de voir les nouvelles applications stratégiques que vous allez créer à l’aide du plan Premium Azure Functions , et des avantages de l’automatisation que vous allez réaliser en utilisant la prise en charge de PowerShell dans Azure Functions. Essayez-les aujourd’hui et, si vous avez des commentaires, contactez-nous sur Twitter, GitHub, StackOverflow et UserVoice.


Azure. Inventez en ayant un but.