Freigeben über

Überprüfen von Dienstupdates zur Vermeidung von Unterbrechungen Ihrer API Management-Produktionsinstanzen

  • Artikel

GILT FÜR: Alle API Management-Ebenen

„Eines der wichtigsten Leistungsversprechen der Cloud ist ihre kontinuierliche Weiterentwicklung, die immer neue Funktionen und Features sowie Verbesserungen in Sachen Sicherheit und Zuverlässigkeit hervorbringt. Da sich die Plattform jedoch in einem fortlaufenden Entwicklungsprozess befindet, sind Änderungen unvermeidlich.“ – Mark Russinovich, CTO, Azure

Microsoft verwendet ein Framework für sichere Bereitstellungsmethoden, um Dienstupdates sorgfältig zu testen, zu überwachen und zu überprüfen und sie anschließend in mehreren Phasen in den Azure-Regionen bereitzustellen. Dennoch können Dienstupdates für Ihre API Management-Instanzen unvorhergesehene Risiken bedeuten und Unterbrechungen bei Ihren Produktionsworkloads und API-Consumern verursachen. Erfahren Sie hier, wie Sie mithilfe der sicheren Bereitstellungsmethoden von Azure das Risiko verringern, indem Sie die Updates vor der Bereitstellung in Ihren API Management-Produktionsumgebungen überprüfen.

Was ist das Framework für sichere Bereitstellungsmethoden in Azure?

Azure stellt Updates für einen bestimmten Dienst in einer Reihe von Präproduktions- und Produktionsschritten mithilfe eines SDP-Frameworks (Safe Deployment Practices) bereit. In der folgenden Abbildung sehen Sie eine vereinfachte Darstellung dieses Frameworks:

Framework für sichere Bereitstellungsmethoden

Zu den Bereitstellungsphasen gehören:

  • Dev/Test: Azure-Entwicklerteams durchlaufen und überprüfen Updates für ihre Dienste in Entwicklungs- und Testumgebungen. Dabei gelten hohe Qualitätsziele.

    Eine sorgfältige Überwachung, Überprüfung sowie umfassende Tests auf Regressionen verringern das Risiko, dass sich Softwareänderungen negativ auf die Azure-Produktionsworkloads der Kunden auswirken.

  • Produktion: Produktionsbereite Updates werden dann über eine Rolloutpipeline für die Produktion in mehreren Phasen in die Azure-Dienste der Kunden eingeführt:

    • Canary-Regionen erhalten die Updates zuerst. Diese Regionen, deren formale Bezeichnung EUAP-Regionen (Early Updates Access Programs) lautet, sind vollständige Umgebungen auf Produktionsebene, in denen Szenarios durch Azure-Entwicklerteams und ausgewählte Kunden bedarfsorientiert überprüft werden können. Die derzeitigen Canary-Regionen von Azure sind USA, Osten 2 EUAP und USA, Mitte EUAP.

      Hinweis

      Obwohl die EUAP-Regionen produktionsbereit sind, kann ihre Kapazität eingeschränkt sein, und Dienste können gelegentlich durch Notfallwiederherstellungsübungen und andere Tests der Azure-Entwicklerteams unterbrochen werden.

    • Als Nächstes erhält eine Pilotregion, die für die Verwendung in der Produktion mit einer SLA unterstützt wird, die Updates. Die derzeitige Pilotregion ist USA, Westen-Mitte.

    • Im Anschluss an einen Beobachtungszeitraum in der Pilotregion werden die Dienstupdates nach und nach in den verbleibenden Regionen eingeführt und die Verbreitung ausgeweitet.

Wie stelle ich Updates sicher auf meinen API Management-Instanzen bereit?

Als Azure-Kunde können Sie nicht steuern, wann Dienstupdates auf Ihre API Management-Instanzen angewendet werden, da die Updates automatisch erfolgen. Zur Minimierung des Risikos können Sie jedoch Ihre nicht kritischen Instanzen in Regionen bereitstellen, die Updates vor den Regionen erhalten, in denen Ihre Produktionsinstanzen ausgeführt werden.

  • Die Instanz, die die Updates zuerst erhält, ist also Ihre Canary-Bereitstellung.

    Überwachen Sie diese Instanz auf mögliche Probleme, die durch die Updates für die Baselineinstanzen der Produktion verursacht werden. Identifizieren und beheben Sie dadurch potenzielle Regressionen, bevor Ihre Produktionsdienste davon betroffen sind.

    Wichtig

    Treten bei Ihrer Canary-Instanz im Zusammenhang mit dem Updateprozess Probleme auf, öffnen Sie möglichst frühzeitig eine Azure-Supportanfrage.

  • Nachdem Sie die Canary-Bereitstellung überprüft haben, werden Sie sich bei der späteren Anwendung der Updates auf Ihre Produktionsinstanzen sicherer fühlen.

Weitere Informationen zum Erstellen und Verwenden einer Canary-Bereitstellung von API Management finden Sie in den Beispielstrategien weiter unten in diesem Artikel.

Erkennen, wann Ihre Instanzen Updates erhalten

Stellen Sie zunächst sicher, dass Sie über Dienstupdates informiert werden, die erwartet werden oder in Bearbeitung sind.

  • API Management-Updates werden im GitHub-Repository von API Management angekündigt. Es wird empfohlen, Benachrichtigungen von diesem Repository zu abonnieren, damit Sie über den Beginn von Updaterollouts informiert werden.

  • Überwachen Sie Dienstupdates in Ihrer API Management-Instanz mithilfe des Azure-Aktivitätsprotokolls. Sobald ein Update beginnt, wird das Ereignis „Geplante Wartung“ ausgegeben.

    Ereignis für geplante Wartung im Aktivitätsprotokoll

    Richten Sie eine Warnung bei Aktivitätsprotokollereignissen ein, um automatisch benachrichtigt zu werden.

  • Das Rollout von Updates in den verschiedenen Regionen erfolgt schrittweise: Azure EUAP-Regionen, gefolgt von „USA, Westen-Mitte“, gefolgt von den verbleibenden Regionen in mehreren Phasen. Die Reihenfolge der Regionen, die in den späteren Bereitstellungsphasen aktualisiert werden, unterscheidet sich je nach Dienst. Zwischen den einzelnen Phasen des Produktionsrollouts liegen mindestens 24 Stunden.

  • Innerhalb einer Region erhalten die API Management-Instanzen im Premium-Tarif Updates einige Stunden später als Instanzen anderer Dienstebenen.

Tipp

Wird Ihre API Management-Instanz an mehreren Standorten (Regionen) bereitgestellt, wird der Zeitpunkt von Updates durch den primären Standort der Instanz bestimmt.

Strategien für die Canary-Bereitstellung

Anhand der folgenden Beispielstrategien sehen Sie, wie Sie eine API Management-Instanz für die Canary-Bereitstellung nutzen können, die Updates vor Ihren Produktionsinstanzen erhält:

  • Bereitstellung in einer EUAP-Region: Wenn Sie Zugriff auf eine Azure EUAP-Region besitzen, können Sie Updates mithilfe einer dort bereitgestellten Instanz überprüfen, sobald sie in der Produktionspipeline veröffentlicht werden. Informationen zum Prozess der Zugriffsanforderung auf Azure-Regionen finden Sie in diesem Artikel.

    Hinweis

    Aufgrund von Kapazitätseinschränkungen in EUAP-Regionen können Sie Ihre API Management-Instanzen möglicherweise nicht wie gewünscht skalieren.

  • Bereitstellung in der Pilotregion: Mit einer Instanz in der Region „USA, Westen-Mitte“ können Sie Ihre Produktionsumgebung simulieren oder für nicht kritischen API-Datenverkehr in der Produktion nutzen. Auch wenn Updates in dieser Region später als in den EUAP-Regionen veröffentlicht werden, können Sie mithilfe einer dort bereitgestellten Instanz Regressionen, die für Ihre Dienstkonfiguration spezifisch sind, besser identifizieren.

  • Bereitstellung doppelter Instanzen in einer Region: Wenn es sich bei Ihrer Produktionsworkload in einer bestimmten Region um eine Instanz im Premium-Tarif handelt, können Sie eine ähnlich konfigurierte Instanz einer niedrigeren Ebene in derselben Region bereitstellen, um Updates früher zu erhalten. So können Sie z. B. eine Präproduktionsinstanz im Developer-Tarif konfigurieren, um die Updates zu überprüfen.

Zugehöriger Inhalt

  • Erfahren Sie, wie Sie Ihre API Management-Instanz überwachen können.
  • Lernen Sie andere Optionen zur Beobachtung Ihrer API Management-Instanz kennen.