Vállalati integráció üzenetközvetítő és -események használatával

Ez a példaarchitektúra az alapszintű vállalati integrációs architektúrára épül. Ez az architektúra kiterjeszti a vállalati háttérrendszerek integrálásának módját üzenetközvetítők és események használatával a szolgáltatások elkülönítésére a nagyobb méretezhetőség és megbízhatóság érdekében. Győződjön meg arról, hogy ismeri ezt a kialakítást és az alapvető integrációs architektúrában használt összetevőket. Alapvető információkat nyújt az architektúra alapvető összetevőiről, amelyek itt nem lesznek reprodukálva.

Architektúra

Az ebben a kialakításban hivatkozott háttérrendszerek közé tartozhatnak a szolgáltatott szoftverek (SaaS), az Azure-szolgáltatások és a vállalat meglévő webszolgáltatásai.

Töltse le az architektúra Visio-fájlját.

Workflow

Az itt bemutatott architektúra egy egyszerűbb architektúrára épül, amely az alapszintű vállalati integrációban jelenik meg. Ez az architektúra a Logic Apps használatával közvetlenül a háttérrendszerekkel és az API Managementtel vezényli a munkafolyamatokat az API-k katalógusainak létrehozásához.

Az architektúra ezen verziója két összetevőt ad hozzá, amelyek segítenek megbízhatóbbá és méretezhetőbbé tenni a rendszert:

• Azure Service Bus. A Service Bus egy biztonságos, megbízható üzenetközvetítő.

• Azure Event Grid. Az Event Grid egy esemény-útválasztási szolgáltatás. Közzétételi /előfizetési (pub/sub) eseménymodellt használ.

Az üzenetközvetítővel folytatott aszinkron kommunikáció a következő előnyöket nyújtja a háttérszolgáltatások közvetlen, szinkron hívásaihoz:

• Terhelésszintezést biztosít a számítási feladatok kipukkadásainak kezeléséhez a várólista-alapú terheléskiegyenlítési minta használatával.
• Lehetővé teszi az üzenetek több felhasználónak való közvetítését a Publisher-Előfizető minta használatával.
• Megbízhatóan nyomon követi a több lépést vagy több alkalmazást tartalmazó, hosszú ideig futó munkafolyamatok előrehaladását.
• Segít az alkalmazások leválasztásában.
• Integrálható meglévő üzenetalapú rendszerekkel.
• Lehetővé teszi a munka várólistára helyezését, ha egy háttérrendszer nem érhető el.

Az Event Grid lehetővé teszi a rendszer különböző összetevői számára, hogy a lekérdezési vagy ütemezett tevékenységek helyett a folyamatban lévő eseményekre reagáljanak. Az üzenetsorhoz és a témakörökhez hasonlóan ez is segít az alkalmazások és szolgáltatások szétválasztásában. Egy alkalmazás vagy szolgáltatás közzéteheti az eseményeket, és minden érdekelt előfizető értesítést kap. Új előfizetők a feladó frissítése nélkül vehetők fel.

Számos Azure-szolgáltatás támogatja az események Event Gridbe való küldését. A logikai alkalmazások például figyelhetik az eseményeket, amikor új fájlokat adnak hozzá egy blobtárolóhoz. Ez a minta lehetővé teszi a reaktív munkafolyamatokat, ahol egy fájl feltöltése vagy üzenetsorba helyezése számos folyamatot indít el. A folyamatok párhuzamosan vagy egy adott sorrendben is végrehajthatók.

Javaslatok

Az alapszintű vállalati integrációban leírt javaslatok erre az architektúrára vonatkoznak.

Service Bus

A Service Bus kétféle kézbesítési móddal rendelkezik, lekéréses vagy proxyzott leküldéses móddal. A lekéréses modellben a fogadó folyamatosan kérdezi le az új üzeneteket. A lekérdezések nem hatékonyak lehetnek, különösen akkor, ha sok üzenetsort kapnak, vagy ha sok idő van az üzenetek között. A proxied leküldéses modellben a Service Bus eseményt küld az Event Griden keresztül, amikor új üzenetek jelennek meg. A fogadó feliratkozik az eseményre. Az esemény aktiválásakor a fogadó lekéri a következő üzenetköteget a Service Busból.

Amikor létrehoz egy logikai alkalmazást a Service Bus-üzenetek felhasználásához, azt javasoljuk, hogy használja a proxied leküldéses modellt az Event Grid-integrációval. Ez gyakran költséghatékonyabb, mert a logikai alkalmazásnak nem kell lekérdeznie a Service Bust. További információkért tekintse meg az Azure Service Bus–Event Grid integráció áttekintését. Az Event Grid-értesítésekhez jelenleg a Service Bus Premium szint szükséges.

Az üzenetek egy csoportjának eléréséhez használja a PeekLockot . A PeekLock használatakor a logikai alkalmazás végrehajthat lépéseket az egyes üzenetek ellenőrzéséhez az üzenet befejezése vagy elhagyása előtt. Ez a megközelítés védelmet nyújt a véletlen üzenetvesztés ellen.

Event Grid

Amikor egy Event Grid-eseményindító aktiválódik, az azt jelenti , hogy legalább egy esemény történt. Ha például egy logikai alkalmazás event Grid-eseményindítókat kap egy Service Bus-üzenethez, feltételeznie kell, hogy több üzenet is feldolgozható.

Considerations

Ezek a szempontok implementálják az Azure Well-Architected Framework alappilléreit, amely a számítási feladatok minőségének javítására használható vezérelvek halmaza. További információ: Microsoft Azure Well-Architected Framework.

Megbízhatóság

A megbízhatóság biztosítja, hogy az alkalmazás megfeleljen az ügyfelek felé vállalt kötelezettségeknek. További információ: A megbízhatósági pillér áttekintése.

• Microsoft Entra ID: A Microsoft Entra ID egy globálisan elosztott, magas rendelkezésre állású SaaS-platform. A garantált rendelkezésre állás részleteiért tekintse meg az SLA-t .
• API Management: Az API Management az üzleti követelményeknek és a költségtűrésnek megfelelően több magas rendelkezésre állású konfigurációban is üzembe helyezhető. A lehetőségek teljes áttekintéséhez tekintse meg az API Management rendelkezésre állásának és megbízhatóságának biztosítását. A garantált rendelkezésre állás részleteiért tekintse meg az SLA-t is.
• Logic Apps: Georedundáns tárolás érhető el a Logic Apps számára a használati csomag szintjén. Az üzletmenet-folytonossági és vészhelyreállítási megoldások tervezésével kapcsolatos információkért tekintse meg az útmutatót. A garantált rendelkezésre állás részleteiért tekintse meg az SLA-t is.
• Event Grid: A témakörök, rendszertémakörök, tartományok, esemény-előfizetések és eseményadatok Event Grid-erőforrásdefiníciói automatikusan replikálódnak a régió három rendelkezésre állási zónájában (ha elérhető). Ha az egyik rendelkezésre állási zónában hiba lép fel, az Event Grid-erőforrások emberi beavatkozás nélkül automatikusan áttérnek egy másik rendelkezésre állási zónába. A régiók közötti georedundáns helyreállítással kapcsolatos útmutatásért tekintse meg a másik régióba történő feladatátvételhez szükséges vészhelyreállítási megoldás tervezésével kapcsolatos útmutatást. A garantált rendelkezésre állás részleteiért tekintse meg az SLA-t is.
• Service Bus: A Service Bus Premium támogatja a georeduktúra-helyreállítási és rendelkezésre állási zónákat. A replikáció a Service Bus Standardhoz érhető el. A garantált rendelkezésre állás részleteiért tekintse meg az SLA-t is.

Biztonság

A biztonság biztosítékokat nyújt a szándékos támadások és az értékes adatokkal és rendszerekkel való visszaélés ellen. További információ: A biztonsági pillér áttekintése.

A Service Bus védelméhez használja a Felügyelt identitásokkal párosított Microsoft Entra-hitelesítést. A Service Bus-erőforrásokHoz készült Microsoft Entra-integráció azure-beli szerepköralapú hozzáférés-vezérlést (RBAC) biztosít az ügyfél erőforrásokhoz való hozzáférésének részletes szabályozásához. Az Azure RBAC használatával engedélyeket adhat egy biztonsági tagnak, amely lehet egy felhasználó, egy csoport vagy egy alkalmazásszolgáltatásnév (ebben az esetben egy felügyelt identitás).

Ha a Microsoft Entra-azonosító nem érhető el, használhatja a közös hozzáférésű jogosultságkódot (SAS). SAS-hitelesítéssel hozzáférést adhat a felhasználónak a Service Bus-erőforrásokhoz meghatározott jogosultságokkal.

Ha egy Service Bus-üzenetsort vagy témakört http-végpontként kell közzétennie, például új üzenetek közzétételéhez, az API Management használatával biztonságossá teheti az üzenetsort a végpont előtt. Ezután szükség szerint tanúsítványokkal vagy OAuth-hitelesítéssel is biztonságossá teheti a végpontot. A végpontok biztonságossá tételének legegyszerűbb módja egy http-kérés-/válasz-eseményindítóval rendelkező logikai alkalmazás használata közvetítőként.

Az Event Grid szolgáltatás érvényesítési kóddal biztosítja az eseménykézbesítést. Ha a Logic Apps használatával használja az eseményt, az ellenőrzés automatikusan megtörténik. További információkért tekintse meg az Event Grid biztonságát és hitelesítését.

Hálózati biztonság

A hálózatbiztonságot a tervezés során figyelembe kell venni.

• A Service Bus Premium egy virtuális hálózat (VNet) alhálózati szolgáltatásvégponthoz köthető, így a névtér biztonságossá tételével csak az engedélyezett virtuális hálózatokról érkező forgalmat fogadhatja el. Emellett privát végpontokkal zárolhatja a privát kapcsolaton keresztüli magánforgalom virtuális hálózatának forgalmát.
• A Logic Apps Standard és a Premium Logic Apps konfigurálható úgy, hogy privát végpontokon keresztül fogadja a bejövő forgalmat, és kimenő forgalmat küldjön a virtuális hálózatok integrációján keresztül.
• Az API Management számos lehetőséget kínál az API Management-példányhoz és API-khoz való hozzáférés biztonságossá tételéhez egy Azure-beli virtuális hálózat használatával. A lehetőségek alapos áttekintéséhez tekintse meg a Virtuális hálózat használata az Azure API Management dokumentációjával című témakört. A privát végpontok is támogatottak.

Költségoptimalizálás

A költségoptimalizálás a szükségtelen kiadások csökkentésének és a működési hatékonyság javításának módjairól szól. További információ: A költségoptimalizálási pillér áttekintése.

A legtöbb esetben az Azure-díjkalkulátorral megbecsülheti költségeit. Íme néhány egyéb szempont.

API Management

A futtatásukkor az összes API Management-példányért díjat számítunk fel. Ha felskálázott, és nincs szüksége erre a teljesítményszintre, manuálisan skálázhatja le vagy konfigurálhatja az automatikus skálázást.

A könnyű használatú számítási feladatok esetében vegye figyelembe a használati szintet, amely egy alacsony költségű, kiszolgáló nélküli lehetőség. A használati szint számlázása API-hívásonként történik, míg a többi szint számlázása óránként történik.

Logic Apps

A Logic Apps kiszolgáló nélküli modellt használ. A számlázás kiszámítása művelet és összekötő végrehajtása alapján történik. További információkért tekintse meg a Logic Apps díjszabását.

Service Bus-üzenetsorok, témakörök és előfizetések

A Service Bus-üzenetsorok és -előfizetések támogatják az üzenetek kézbesítéséhez szükséges leküldéses és lekéréses modelleket is. A lekéréses modellben minden lekérdezési kérelem mérése műveletként történik. Még akkor is, ha a hosszú lekérdezés 30 másodperc (alapértelmezett) lehet, a költségek magasak lehetnek. Ha nem szeretne valós idejű üzeneteket kézbesíteni, fontolja meg a kigondolt leküldéses modell használatát.

A Service Bus-üzenetsorok minden szinten (alapszintű, standard és prémium szintű) szerepelnek. Míg a Service Bus-témakörök és -előfizetések standard és prémium szinten érhetők el. További információkért tekintse meg az Azure Service Bus díjszabását.

Event Grid

Az Event Grid kiszolgáló nélküli modellt használ. A számlázás kiszámítása a műveletek száma (eseményvégrehajtások) alapján történik. A műveletek közé tartozik az események betöltése tartományokba vagy témakörökbe, a speciális egyezések, a kézbesítési kísérlet és a felügyeleti hívás. Legfeljebb 100 000 művelet használata ingyenes.

További információkért tekintse meg az Event Grid díjszabását.

További információért lásd a Microsoft Azure Well-Architected Framework költségekkel kapcsolatos részét.

Működésbeli kiválóság

Az alapszintű vállalati integrációs referenciaarchitektúra útmutatást nyújt a DevOps-mintákhoz, amelyek igazodnak a jól megtervezett keretrendszer működési kiválósági pilléréhez.

A helyreállítási műveletek lehető legnagyobb mértékű automatizálása az operatív kiválóság szerves összetevője. Az automatizálás szem előtt tartásával az Azure Log Monitoring és az Azure Automation kombinálásával automatizálhatja a Service Bus-erőforrások feladatátvételét. A feladatátvétel indításához tekintse meg a feladatátvételi folyamat dokumentációjában található diagramot, amely egy automatizálási logika példáját mutatja be.

Teljesítménybeli hatékonyság

A teljesítménybeli hatékonyság lehetővé teszi, hogy a számítási feladatok hatékonyan méretezhetők legyenek a felhasználók igényei szerint. További információ: Teljesítményhatékonysági pillér áttekintése.

A nagyobb skálázhatóság érdekében a Service Bus Premium szint horizontálisan felskálázhatja az üzenetkezelési egységek számát. A Prémium szintű előnyök áttekintéséhez tekintse meg a Service Bus Prémium és Standard üzenetkezelési szintjeinek dokumentációját. Az üzenetkezelési egységek automatikus skálázásának konfigurálásával kapcsolatos tudnivalókért tekintse meg az automatikus skálázási funkció dokumentációját is.

A Service Bus-ra vonatkozó további javaslatok a Service Bus-üzenetkezelés használatával a teljesítményfejlesztés ajánlott eljárásaiban találhatók.

Következő lépések

További információkért tekintse meg a Service Bus dokumentációját:

• Az Azure Service Bus–Event Grid integráció áttekintése
• A Service Bus prémium és standard szintű üzenetkezelés szintjei
• Service Bus automatikus skálázási funkció
• Ajánlott eljárások a teljesítményfejlesztéshez a Service Bus Messaging használatával

Kapcsolódó erőforrások

• Alapszintű nagyvállalati integráció az Azure-ban
• Vállalati üzleti intelligencia
• Egyéni üzleti folyamatok
• Kódközpontú oktatóanyag, amely üzenetkezelést használ a külső rendszerek NServiceBus használatával történő integrálásához