Olvasás angol nyelven Szerkesztés

Megosztás a következőn keresztül:


Vállalati rendszerek integrálása üzenetközvetítővel és eseményekkel

Azure Event Grid
Azure Service Bus

Ez az architektúra az alapvető vállalati integrációs architektúrán alapul, de magában foglalja a vállalati háttérrendszerek integrálását is. Ez az architektúra üzenetközvetítők és események használatával választja el a szolgáltatásokat a nagyobb méretezhetőség és megbízhatóság érdekében. Győződjön meg arról, hogy ismeri az alapszintű integrációs architektúra kialakítását és összetevőit. Ezek az elemek alapvető információkat nyújtanak az architektúra alapvető összetevőiről.

Architektúra

A tervezési referenciaként hivatkozott háttérrendszerek közé tartoznak a szolgáltatott szoftveres (SaaS-) rendszerek, az Azure-szolgáltatások, az üzenetalapú szolgáltatások és a vállalat meglévő webszolgáltatásai.

Az üzenetsorokat és eseményeket használó vállalati integráció referenciaarchitektúráit bemutató ábra.

Töltse le az architektúra Visio-fájlját.

Forgatókönyv részletei

Az előző architektúra az egyszerűbb, alapszintű vállalati integrációs architektúrára épül, amely az Azure Logic Apps használatával közvetlenül a háttérrendszerekkel vezényli a munkafolyamatokat, és az Azure API Management használatával hozza létre az API-k katalógusait.

Az architektúra ezen verziója két összetevőt ad hozzá, amelyek segítenek megbízhatóbbá és méretezhetőbbé tenni a rendszert:

Ez az architektúra aszinkron kommunikációt használ egy üzenetközvetítőn keresztül ahelyett, hogy közvetlen, szinkron hívásokat indítanának a háttérszolgáltatásokra. Az aszinkron kommunikáció a következő előnyöket biztosítja:

  • A várólista-alapú terheléskiegyenlítési mintát használja a számítási feladatok terheléselosztással végzett kipukkadásainak kezelésére

  • A Publisher-Előfizető mintát használja az üzenetek több fogyasztónak való közvetítéséhez

  • Megbízhatóan nyomon követi a hosszú ideig futó munkafolyamatok előrehaladását, még akkor is, ha több lépésből vagy több alkalmazásból állnak

  • Segít az alkalmazások leválasztásában

  • Integrálható meglévő üzenetalapú rendszerekkel

  • Lehetővé teszi az üzenetek üzenetsorba helyezését, ha egy háttérrendszer nem érhető el

Az Event Grid használatával a rendszer különböző összetevői reagálhatnak az eseményekre ahelyett, hogy lekérdezési vagy ütemezett feladatokra támaszkodnának. Az üzenetsorokhoz és témakörökhöz hasonlóan az Event Grid is segít az alkalmazások és szolgáltatások szétválasztásában. Ha egy alkalmazás vagy szolgáltatás eseményeket tesz közzé, az érdekelt előfizetők értesítést kapnak. A feladó frissítése nélkül is hozzáadhat új előfizetőket.

Számos Azure-szolgáltatás támogatja az események Event Gridbe való küldését. A logikai alkalmazások például figyelhetik az eseményeket, amikor új fájlokat adnak hozzá egy blobtárolóhoz. Ez a minta reaktív munkafolyamatokat hoz létre, amelyekben fájl feltöltése vagy üzenetsorba helyezése folyamatokat indít el. Előfordulhat, hogy a folyamatok párhuzamosan vagy egy adott sorrendben futnak.

Ajánlások

Vegye figyelembe az alábbi javaslatokat. További javaslatokért lásd: Alapszintű vállalati integrációs architektúra.

Service Bus

A Service Bus két kézbesítési modellel rendelkezik, a lekéréses modellel és a proxied leküldéses modellel:

  • Lekéréses modell: A fogadó folyamatosan kérdezi le az új üzeneteket. Ha több üzenetsort és lekérdezési időt kell kezelnie, előfordulhat, hogy a lekérdezés nem hatékony. Ez a modell azonban egyszerűsítheti az architektúrát, mivel eltávolítja a további összetevőket és adatugrásokat.

  • Proxied leküldéses modell: A fogadó kezdetben előfizet egy eseménytípusra egy Event Grid-témakörben. Ha új üzenet érhető el, a Service Bus eseményt hoz létre és küld az Event Griden keresztül. Ez az esemény ezután aktiválja a fogadót, hogy lekérje a következő üzenetköteget a Service Busból. Ez a modell lehetővé teszi, hogy a rendszerek szinte valós időben fogadják az üzeneteket, de anélkül, hogy erőforrásokat használnak az új üzenetek folyamatos lekérdezéséhez. Ez az architektúra további összetevőket használ, amelyeket üzembe kell helyeznie, kezelnie és biztonságosnak kell lennie.

Amikor létrehoz egy Standard Logic Apps-munkafolyamatot, amely Service Bus-üzeneteket használ, javasoljuk, hogy a Service Bus beépített összekötő-eseményindítóit használja. A beépített összekötő extra költség hozzáadása nélkül aktiválja a lekéréses modell konfigurációjának nagy részét. Ez a képesség biztosítja a megfelelő egyensúlyt a költségek, a felületkezelés és a biztonság között, mivel az összekötő folyamatosan hurkol a Logic Apps futtatókörnyezeti motoron belül. További információ: Service Bus beépített összekötő-eseményindítók.

A PeekLock módban elérheti az üzenetek egy csoportját. A PeekLock használatakor a logikai alkalmazás végrehajthat lépéseket az egyes üzenetek ellenőrzéséhez az üzenet befejezése vagy elhagyása előtt. Ez a módszer megakadályozza a véletlen üzenetvesztést.

Event Grid

Amikor egy Event Grid-eseményindító aktiválódik, az azt jelenti, hogy legalább egy esemény történt. Ha például egy logikai alkalmazás eseményrács-eseményindítót kap egy Service Bus-üzenethez, több üzenet is feldolgozható lehet.

Megfontolások

Ezek a szempontok implementálják az Azure Well-Architected Framework alappilléreit, amely a számítási feladatok minőségének javítására használható vezérelvek halmaza. További információ: Microsoft Azure Well-Architected Framework.

Megbízhatóság

A megbízhatóság biztosítja, hogy az alkalmazás megfeleljen az ügyfelek felé vállalt kötelezettségeknek. További információkért tekintse meg a Megbízhatósági terv felülvizsgálati ellenőrzőlistát.

Az egyes szolgáltatások garantált rendelkezésre állásával kapcsolatos információkért lásd a online szolgáltatások SLA-ját.

Biztonság

A biztonság biztosítékokat nyújt a szándékos támadások és az értékes adatokkal és rendszerekkel való visszaélés ellen. További információkért lásd a Biztonsági terv felülvizsgálati ellenőrzőlistát.

A Service Bus biztonságossá tételéhez párosítsa a Microsoft Entra-hitelesítést felügyelt identitásokkal. A Service Bus-erőforrások Microsoft Entra ID-integrációja azure-beli szerepköralapú hozzáférés-vezérlést (RBAC) biztosít az ügyfél erőforrásokhoz való hozzáférésének részletes szabályozásához. Az Azure RBAC használatával engedélyeket adhat egy biztonsági tagnak, például egy felhasználónak, egy csoportnak vagy egy alkalmazásszolgáltatás-tagnak. Ebben a forgatókönyvben az alkalmazásszolgáltatásnév egy felügyelt identitás.

Ha nem tudja használni a Microsoft Entra-azonosítót, használjon közös hozzáférésű jogosultságkód (SAS) hitelesítést a felhasználók számára a Service Bus-erőforrásokhoz való hozzáférés és meghatározott jogosultságok biztosításához.

Ha egy Service Bus-üzenetsort vagy témakört http-végpontként kell közzétennie, például új üzenetek közzétételéhez, az API Management segítségével biztonságossá teheti az üzenetsort a végpont előtt. Ezután tanúsítványokkal vagy OAuth-hitelesítésekkel biztonságossá teheti a végpontot. A végpontok biztonságossá tételének legegyszerűbb módja egy HTTP-kérést vagy válaszindítót közvetítőként használó logikai alkalmazás használata.

Az Event Grid szolgáltatás egy érvényesítési kóddal segíti az eseménykézbesítés védelmét. Ha a Logic Apps használatával használja az eseményt, az érvényesítés automatikus. További információkért tekintse meg az Event Grid biztonságát és hitelesítését.

Hálózati biztonság

Fontolja meg a hálózatbiztonságot a tervezés során.

Költségoptimalizálás

A költségoptimalizálás a szükségtelen kiadások csökkentésének és a működési hatékonyság javításának módjairól szól. További információt a Költségoptimalizálás tervezési felülvizsgálati ellenőrzőlistájában talál.

Az Azure díjkalkulátorával megbecsülheti költségeit. Íme néhány egyéb szempont.

API Management

A futtatásukkor az összes API Management-példányért díjat számítunk fel. Ha felskáláz, és már nincs szüksége erre a teljesítményszintre, manuálisan skálázhatja le vagy konfigurálhatja az automatikus skálázást.

A könnyű használatú számítási feladatok esetében vegye figyelembe a használat szintjét, amely egy alacsony költségű, kiszolgáló nélküli lehetőség. A használati szint számlázása API-hívásonként történik. A többi szint számlázása óránként megtörténik.

Logic Apps

A Logic Apps kiszolgáló nélküli modellt használ. A számlázás kiszámítása a műveletek és összekötők hívásainak száma alapján történik. További információkért tekintse meg a Logic Apps díjszabását.

Service Bus-üzenetsorok, -témakörök és -előfizetések

A Service Bus-üzenetsorok és -előfizetések támogatják a proxied leküldéses és lekéréses modelleket az üzenetek kézbesítéséhez. A lekéréses modellben minden lekérdezési kérelem mérése műveletként történik. A költségek akkor is magasak lehetnek, ha a hosszú lekérdezést az alapértelmezett 30 másodpercre állítja. Ha nincs szüksége valós idejű üzenetkézbesítésre, fontolja meg a kigondolt leküldéses modell használatát.

A Service Bus-üzenetsorok minden szinten megtalálhatók: Alapszintű, Standard és Prémium. A Service Bus-témakörök és -előfizetések standard és prémium szinten érhetők el. További információkért lásd a Service Bus díjszabását.

Event Grid

Az Event Grid kiszolgáló nélküli modellt használ. A számlázás kiszámítása a műveletek száma alapján történik. A műveletek közé tartoznak a tartományokra vagy témakörökre irányuló események, speciális egyezések, kézbesítési kísérletek és felügyeleti hívások. Legfeljebb 100 000 művelet használata ingyenes.

További információkért tekintse meg az Event Grid díjszabását és a jól kiépítésű keretrendszer költségoptimalizálását.

Működésbeli kiválóság

Az Operational Excellence azokat az üzemeltetési folyamatokat fedi le, amelyek üzembe helyeznek egy alkalmazást, és éles környezetben tartják azt. További információ: Az operatív kiválóság tervezési felülvizsgálati ellenőrzőlistája.

Az alapvető vállalati integrációs referenciaarchitektúra útmutatást nyújt a DevOps-mintákhoz, amelyek igazodnak a jól megtervezett keretrendszer működési kiválósági pilléréhez.

A lehető legnagyobb mértékben automatizálja a helyreállítási műveleteket a működési kiválóság javítása érdekében. Az automatizálás szem előtt tartásával kombinálhatja az Azure-naplómonitorozást az Azure Automationrel a Service Bus-erőforrások feladatátvételének automatizálásához. A feladatátvételt kezdeményező automatizálási logikára példa: Feladatátvételi folyamat.

Teljesítménybeli hatékonyság

A teljesítményhatékonyság az a képesség, hogy a számítási feladatok skálázhatók, hogy hatékonyan megfeleljenek a felhasználók által támasztott követelményeknek. További információt a Teljesítményhatékonyság tervezési felülvizsgálati ellenőrzőlistájában talál.

A nagyobb skálázhatóság érdekében a Service Bus Premium szint horizontálisan felskálázhatja az üzenetkezelési egységek számát. További információ: Service Bus Premium és Standard üzenetkezelési szintek és automatikus skálázási funkció.

További Service Bus-javaslatokért tekintse meg a Service Bus-üzenetkezelés használatával végzett teljesítményjavítási ajánlott eljárásokat.

Következő lépések