Business Continuity & Disaster Recovery für Azure Logic Apps

Um den Einfluss und die Auswirkungen unvorhersehbarer Ereignisse auf Ihr Unternehmen und Ihre Kunden zu verringern, sollten Sie sicherstellen, dass Sie über eine Lösung zur Notfallwiederherstellung (Disaster Recorvery, DR) verfügen, sodass Sie Daten schützen, die Ressourcen zur Unterstützung wichtiger Geschäftsfunktionen schnell wiederherstellen und den Betrieb aufrechterhalten können, um die Geschäftskontinuität (Business Continuity, BC) zu gewährleisten. Zu den Störungen können beispielsweise Ausfälle, Verluste der zugrunde liegenden Infrastruktur oder Komponenten wie Speicher-, Netzwerk- oder Computeressourcen, nicht wiederherstellbare Anwendungsfehler oder sogar ein vollständiger Verlust eines Rechenzentrums gehören. Wenn Sie eine Lösung für Business Continuity & Disaster Recovery (BCDR) bereithalten, kann Ihr Unternehmen oder Ihre Organisation schneller auf geplante oder ungeplante Unterbrechungen reagieren und Ausfallzeiten für Ihre Kunden verringern.

Dieser Artikel bietet BCDR-Anleitungen und -Strategien, die Sie beim Erstellen automatisierter Workflows mithilfe von Azure Logic Apps anwenden können. Logik-App-Workflows erleichtern das Integrieren und Orchestrieren von Daten zwischen Apps, Clouddiensten und lokalen Systemen, indem sie den zu schreibende Code reduzieren. Wenn Sie eine BCDR-Lösung planen, stellen Sie sicher, dass Sie nicht nur Ihre Logik-Apps, sondern auch die Azure-Ressourcen berücksichtigen, die Sie mit Ihren Logik-Apps verwenden:

• Verbindungen, die Sie aus Logik-Apps-Workflows für andere Apps, Dienste und Systeme erstellen. Weitere Informationen finden Sie weiter unten in diesem Thema unter Verbindungen mit Ressourcen.

• Lokale Datengateways sind Azure-Ressourcen, die Sie in Ihren Logik-Apps erstellen und für den Zugriff auf Daten in lokalen Systemen verwenden. Jede Gatewayressource stellt eine separate Datengatewayinstallation auf einem lokalen Computer dar. Weitere Informationen finden Sie unter Lokale Datengateways weiter unten in diesem Thema.

• Integrationskonten, in denen Sie die Artefakte definieren und speichern, die Logik-Apps für B2B-Unternehmensintegrationsszenarien (Business-to-Business) verwenden. Sie können beispielsweise regionsübergreifende Notfallwiederherstellung für Integrationskonten einrichten.

• Integrationsdienstumgebungen (ISEs), in denen Logik-Apps erstellt werden, die in einer isolierten Logic Apps-Laufzeitinstanz in einem virtuellen Azure-Netzwerk ausgeführt werden. Diese Logik-Apps können dann auf Ressourcen zugreifen, die im betreffenden virtuellen Netzwerk hinter einer Firewall geschützt sind.

Primäre und sekundäre Standorte

Jede Logik-App muss den Standort angeben, den Sie für die Bereitstellung verwenden möchten. Bei diesem Standort handelt es sich entweder um eine öffentliche Region in der globalen mehrinstanzenfähigen Azure-Umgebung (z. B. „USA, Westen“) oder um eine Integrationsdienstumgebung (ISE), die Sie zuvor in einem virtuellen Azure-Netzwerk erstellt und bereitgestellt haben. Das Ausführen von Logik-Apps in einer ISE ähnelt dem Ausführen von Logik-Apps in einer globalen Azure-Region, was bedeutet, dass Ihre Strategie für die Notfallwiederherstellung auf beide Szenarien anwendbar ist. Für ISEs gelten jedoch andere Überlegungen, z. B. die Konfiguration des Zugriffs auf Ressourcen, die nur für ISEs zur Verfügung stehen.

Hinweis

Wenn Ihre Logik-App auch mit B2B-Artefakten (z. B. Handelspartnern, Vereinbarungen, Schemas, Zuordnungen und Zertifikaten) arbeitet, die in einem Integrationskonto gespeichert sind, müssen sowohl Ihr Integrationskonto als auch Ihre Logik-Apps denselben Standort angeben.

Bei dieser Notfallwiederherstellungsstrategie wird die primäre Logik-App für Failover an eine Standby- oder Sicherungs-Logik-App an einem alternativen Standort eingerichtet, an dem auch Azure Logic Apps verfügbar ist. Auf diese Weise kann die sekundäre Datenbank die Aufgaben übernehmen, wenn die primäre Datenbank Verluste, Unterbrechungen oder Ausfälle erleidet. Diese Strategie erfordert, dass Ihre sekundäre Logik-App und abhängige Ressourcen am alternativen Standort bereits bereitgestellt wurden und bereit sind.

Wenn Sie bewährte DevOps-Praktiken befolgen, verwenden Sie bereits Azure Resource Manager-Vorlagen, um Ihre Logik-Apps und deren abhängigen Ressourcen zu definieren und bereitzustellen. Mit Resource Manager-Vorlagen haben Sie die Möglichkeit, eine einzelne Bereitstellungsdefinition zu verwenden und dann die für die einzelnen Bereitstellungsziele zu verwendenden Konfigurationswerte mithilfe von Parameterdateien bereitzustellen. Diese Funktion bedeutet, dass Sie dieselbe Logik-App in verschiedenen Umgebungen bereitstellen können, z. B. für Entwicklung, Tests und Produktion. Sie können dieselbe Logik-App auch in verschiedenen Azure-Regionen oder ISEs bereitstellen. Dann werden Notfallwiederherstellungsstrategien unterstützt, die Regionspaare verwenden.

Für die Failoverstrategie müssen Ihre Logik-Apps und Standorte die folgenden Anforderungen erfüllen:

• Die sekundäre Logik-App-Instanz besitzt Zugriff auf dieselben Anwendungen, Dienste und Systeme wie die primäre Logik-App-Instanz.

• Beide Logik-App-Instanzen besitzen den gleichen Hosttyp. Also werden entweder beide Instanzen in Regionen in der globalen mehrinstanzenfähigen Azure-Umgebung bereitgestellt, oder beide Instanzen werden in ISEs bereitgestellt, in denen Ihre Logik-Apps direkt auf Ressourcen in einem virtuellen Azure-Netzwerk zugreifen können. Bewährte Methoden sowie weitere Informationen zu Regionspaaren für BCDR finden Sie unter Regionenübergreifende Replikation in Azure: Geschäftskontinuität und Notfallwiederherstellung.

  So müssen z. B. die primären und sekundären Standorte ISEs sein, wenn die primäre Logik-App in einer ISE ausgeführt wird und Connectors mit ISE-Versionskontrolle, HTTP-Aktionen zum Anrufen von Ressourcen im virtuellen Azure-Netzwerk oder beides verwendet. In diesem Szenario muss Ihre sekundäre Logik-App auch über eine ähnliche Einrichtung wie die primäre Logik-App am sekundären Standort verfügen.

  Hinweis

  Für erweiterte Szenarien können Sie die mehrinstanzenfähige Azure-Umgebung mit einer ISE als Standort kombinieren. Stellen Sie jedoch sicher, dass Sie die Unterschiede zwischen der Funktionsweise von Logic-Apps in einer ISE im Vergleich zu einer mehrinstanzenfähigen Azure-Umgebung berücksichtigen und verstehen.

• Wenn Sie ISEs verwenden, stellen Sie sicher, dass diese horizontal hochskaliert werden oder über genügend Kapazität verfügen, um die Last zu bewältigen.

Beispiel: Mehrinstanzenfähige Azure-Umgebung

In diesem Beispiel werden primäre und sekundäre Logik-App-Instanzen gezeigt, die für dieses Szenario in separaten Regionen in einer globalen mehrinstanzenfähigen Azure-Umgebung bereitgestellt werden. Eine einzelne Resource Manager-Vorlage definiert sowohl die Logik-App-Instanzen als auch die abhängigen Ressourcen, die von diesen Logik-Apps benötigt werden. Separate Parameterdateien geben die Konfigurationswerte an, die für jeden Bereitstellungsort verwendet werden sollen:

Beispiel: Integrationsdienstumgebung

In diesem Beispiel werden die vorherigen primären und sekundären Logik-App-Instanzen gezeigt, die jedoch in separaten ISEs bereitgestellt werden. Eine einzelne Resource Manager-Vorlage definiert die Logik-App-Instanzen, die abhängigen Ressourcen, die von diesen Logik-Apps benötigt werden, und die ISEs als Bereitstellungsorte. Separate Parameterdateien definieren die Konfigurationswerte, die für die Bereitstellung an jedem Standort verwendet werden sollen:

Verbindungen mit Ressourcen

Azure Logic Apps bietet Aberhunderte von Connectorvorgängen, die ihr Logik-App-Workflow für die Zusammenarbeit mit anderen Apps, Diensten, Systemen und anderen Ressourcen wie Azure Storage Konten, SQL Server Datenbanken, Geschäfts-, Schul- oder Uni-Konten usw. verwenden kann. Wenn Ihre Logik-App Zugriff auf diese Ressourcen benötigt, erstellen Sie Verbindungen, die den Zugriff auf diese Ressourcen authentifizieren. Jede Verbindung ist eine separate Azure-Ressource, die an einem bestimmten Standort vorhanden ist und nicht von Ressourcen an anderen Standorten verwendet werden kann.

Berücksichtigen Sie für Ihre Notfallwiederherstellungsstrategie die Standorte, an denen abhängige Ressourcen in Bezug auf Ihre Logik-App-Instanzen vorhanden sind:

• Ihre primäre Instanz und abhängige Ressourcen sind an verschiedenen Standorten vorhanden. In diesem Fall kann die sekundäre Instanz eine Verbindung mit denselben abhängigen Ressourcen oder Endpunkten herstellen. Allerdings sollten Sie Verbindungen speziell für Ihre sekundäre Instanz erstellen. Wenn Ihr primärer Standort nicht mehr verfügbar ist, sind die Verbindungen des sekundären Standorts auf diese Weise nicht betroffen.

  Angenommen, Ihre primäre Logik-App stellt eine Verbindung mit einem externen Dienst wie Salesforce her. Normalerweise sind die Verfügbarkeit und der Speicherort des externen Diensts unabhängig von der Verfügbarkeit ihrer Logik-App. In diesem Fall kann die sekundäre Instanz eine Verbindung mit dem gleichen Dienst herstellen, sollte jedoch über eine eigene Verbindung verfügen.

• Ihre primäre Instanz und abhängige Ressourcen sind am gleichen Standort vorhanden. In diesem Fall sollten abhängige Ressourcen Sicherungen oder replizierte Versionen an einem anderen Standort aufweisen, damit die sekundäre Instanz weiterhin auf diese Ressourcen zugreifen kann.

  Angenommen, Ihre primäre Logik-App stellt eine Verbindung mit einem Dienst her, der sich am selben Standort oder in der gleichen Region befindet, z. B. mit Azure SQL-Datenbank. Wenn diese gesamte Region nicht mehr verfügbar ist, ist der Azure SQL-Datenbank-Dienst in dieser Region wahrscheinlich auch nicht verfügbar. In diesem Fall möchten Sie, dass Ihre sekundäre Instanz eine replizierte oder Sicherungsdatenbank zusammen mit einer separaten Verbindung mit dieser Datenbank verwendet.

Lokale Datengateways

Wenn Ihre Logik-App im einer mehrinstanzenfähigen Azure-Umgebung ausgeführt wird und Zugriff auf lokale Ressourcen wie SQL Server-Datenbanken benötigt, müssen Sie das lokale Datengateway auf einem lokalen Computer installieren. Anschließend können Sie im Azure-Portal eine Datengatewayressource erstellen, damit Ihre Logik-App das Gateway verwenden kann, wenn Sie eine Verbindung mit der Ressource herstellen.

Die Datengatewayressource ist einem Standort oder einer Azure-Region zugeordnet, genau wie Ihre Logik-App-Ressource. Stellen Sie in Ihrer Notfallwiederherstellungsstrategie sicher, dass das Datengateway für die Verwendung durch Ihre Logik-App weiterhin verfügbar ist. Sie können Hochverfügbarkeit für Ihr Gateway aktivieren, wenn Sie über mehrere Gatewayinstallationen verfügen.

Hinweis

Wenn Ihre Logik-App in einer Integrationsdienstumgebung (ISE) ausgeführt wird und nur Connectors mit ISE-Versionsverwaltung für lokale Datenquellen verwendet, benötigen Sie das Datengateway nicht, da ISE-Connectors direkten Zugriff auf die lokale Ressource bereitstellen.

Wenn für die gewünschte lokale Ressource kein Connector mit ISE-Versionsverwaltung verfügbar ist, kann Ihre Logik-App die Verbindung dennoch über einen Nicht-ISE-Connector erstellen, der in der globalen mehrinstanzenfähigen Azure-Umgebung und nicht in ihrer ISE ausgeführt wird. Für diese Verbindung ist jedoch das lokale Datengateway erforderlich.

Aktiv/Aktiv- oder Aktiv/Passiv-Rollen

Sie können Ihre primären und sekundären Standorte so einrichten, dass Ihre Logik-App-Instanzen an diesen Standorten folgende Rollen übernehmen können:

Primäre sekundäre Rolle	BESCHREIBUNG
Aktiv/Aktiv	Die primären und sekundären Logik-App-Instanzen an beiden Standorten verarbeiten Anforderungen aktiv, indem sie eines der folgenden Muster verwenden: - Lastenausgleich: Beide Instanzen können an einem Endpunkt lauschen und bei Bedarf einen Lastenausgleich für den Datenverkehr für jede Instanz ausführen. - Konkurrierende Consumer: Beide Instanzen können als konkurrierende Consumer fungieren, damit die Instanzen um Nachrichten aus einer Warteschlange konkurrieren. Wenn eine Instanz ausfällt, übernimmt die andere Instanz die Workload.
Aktiv/Passiv	Die primäre Logik-App-Instanz verarbeitet die gesamte Workload aktiv, während die sekundäre Instanz passiv (deaktiviert oder inaktiv) ist. Die sekundäre Instanz wartet auf ein Signal, dass das primäre Instanz nicht verfügbar ist oder aufgrund einer Unterbrechung oder eines Fehlers nicht funktioniert und übernimmt die Workload als aktive Instanz.
Kombination	Einige Logik-Apps nehmen eine Aktiv/Aktiv-Rolle ein, während andere Logik-Apps eine Aktiv/Passiv-Rolle spielen.

Aktiv/Aktiv-Beispiele

Diese Beispiele zeigen das Aktiv/Aktiv-Setup, bei dem beide Logik-App-Instanzen aktiv Anforderungen oder Nachrichten verarbeiten. Einige andere Systeme oder Dienste verteilen die Anforderungen oder Nachrichten zwischen Instanzen, indem z. B. eine der folgenden Optionen verwendet wird:

• Ein „physischer“ Lastenausgleich, z. B. ein Hardwaregerät, das Datenverkehr weiterleitet

• Ein „weicher“ Lastenausgleich wie Azure Load Balancer oder Azure API Management. Mit API Management können Sie Richtlinien angeben, die bestimmen, wie der Lastenausgleich für eingehenden Datenverkehr durchgeführt wird. Oder Sie können einen Dienst verwenden, der Zustandsnachverfolgung unterstützt, z. B. Azure Service Bus.

  Obwohl in diesem Beispiel hauptsächlich Azure Load Balancer angezeigt wird, können Sie die Option verwenden, die den Anforderungen Ihres Szenarios am besten entspricht:

  

• Jede Logik-App-Instanz fungiert als Consumer, und beide Instanzen konkurrieren um Nachrichten aus einer Warteschlange:

  

Aktiv/Passiv-Beispiele

Dieses Beispiel zeigt das Aktiv/Passiv-Setup, bei dem die primäre Logik-App-Instanz an einem Standort aktiv ist, während die sekundäre Instanz an einem anderen Standort inaktiv bleibt. Wenn bei der primären Instanz eine Unterbrechung oder ein Fehler auftritt, kann ein Operator ein Skript ausführen, mit dem die sekundäre Instanz für die Übernahme der Workload aktiviert wird.

Kombination aus Aktiv/Aktiv und Aktiv/Passiv

Dieses Beispiel zeigt ein kombiniertes Setup, bei dem der primäre Standort über beide aktiven Logik-App-Instanzen verfügt, während der sekundäre Speicherort Aktiv/Passiv-Logik-App-Instanzen aufweist. Wenn am primären Standort eine Unterbrechung oder ein Fehler auftritt, kann die aktive Logik-App am sekundären Standort, der bereits eine partielle Workload verarbeitet, die gesamte Workload übernehmen.

• Am primären Standort lauscht eine aktive Logik-App auf eine Azure Service Bus-Warteschlange für Nachrichten, während eine andere aktive Logik-App auf E-Mails prüft, indem ein Abfragetrigger von Office 365 Outlook verwendet wird.

• Am sekundären Standort arbeitet eine aktive Logik-App mit der Logik-App am primären Speicherort zusammen, indem sie auf Nachrichten aus derselben Service Bus-Warteschlange lauscht und um diese konkurriert. In der Zwischenzeit wartet eine passive inaktive Logik-App im Standbymodus, um auf E-Mails zu prüfen, wenn der primäre Standort nicht mehr verfügbar ist. Sie ist aber deaktiviert, um das erneute Lesen von E-Mails zu vermeiden.

Status und Verlauf der Logik-App

Wenn Ihre Logik-App ausgelöst und ihre Ausführung gestartet wird, wird der Status der App am gleichen Standort gespeichert, an dem die App gestartet wurde, und kann nicht an einen anderen Standort übertragen werden. Wenn ein Fehler oder eine Unterbrechung auftritt, werden alle aktuell ausgeführten Workflowinstanzen abgebrochen. Wenn ein primärer und ein sekundärer Standort eingerichtet ist, werden neue Workflowinstanzen am sekundären Standort gestartet.

Verringern abgebrochener aktueller Instanzen

Um die Anzahl der abgebrochenen Workflowinstanzen zu minimieren, können Sie aus verschiedenen Nachrichtenmustern auswählen, die Sie implementieren können, beispielsweise:

• Muster „Fixed Routing Slip“

  Dieses Unternehmensnachrichtenmuster unterteilt einen Geschäftsprozess in kleinere Phasen. Für jede Phase richten Sie eine Logik-App ein, die die Workload für diese Phase verarbeitet. Um miteinander zu kommunizieren, verwenden Ihre Logik-Apps ein asynchrones Messagingprotokoll, z. B. Azure Service Bus-Warteschlangen oder -Themen. Wenn Sie einen Prozess in kleinere Phasen aufteilen, verringern Sie die Anzahl von Geschäftsprozessen, die möglicherweise aufgrund einer fehlerhaften Logik-App-Instanz nicht verarbeitet werden. Weitere allgemeine Informationen zu diesem Muster finden Sie unter Unternehmensintegrationsmuster: Routing Slip.

  Dieses Beispiel zeigt ein Routing Slip-Muster, bei dem jede Logik-App eine Phase darstellt und eine Service Bus-Warteschlange verwendet, um mit der nächsten Logik-App im Prozess zu kommunizieren.

  

  Wenn sowohl primäre als auch sekundäre Logik-App-Instanzen das gleiche Routing Slip-Muster an ihren Standorten verwenden, können Sie das Muster für konkurrierende Consumer implementieren, indem Sie Aktiv/Aktiv-Rollen für diese Instanzen einrichten.

• Muster „Prozess-Manager“ (Broker)

• Muster „Peek-Lock ohne Timeout“

Zugriff auf Trigger und Ausführungsverlauf

Um weitere Informationen zu den bisherigen Workflowausführungen ihrer Logik-App zu erhalten, können Sie den Trigger und Ausführungsverlauf der App überprüfen. Der Ausführungsverlauf einer Logik-App wird am gleichen Standort oder in der gleichen Region gespeichert, in der die Logik-App ausgeführt wurde. Dies bedeutet, dass Sie diesen Verlauf nicht zu einem anderen Standort migrieren können. Wenn für die primäre Instanz ein Failover auf eine sekundäre Instanz durchgeführt wird, können Sie nur auf den Trigger und den Ausführungsverlauf jeder Instanz an den jeweiligen Standorten zugreifen, an denen diese Instanzen ausgeführt wurden. Sie können jedoch ortsunabhängige Informationen zum Verlauf ihrer Logik-App erhalten, indem Sie Ihre Logik-Apps so einrichten, dass Diagnoseereignisse an einen Azure Log Analytics-Arbeitsbereich gesendet werden. Anschließend können Sie die Integrität und den Verlauf in Logik-Apps überprüfen, die an mehreren Standorten ausgeführt werden.

Hinweise zum Triggertyp

Der Triggertyp, den Sie in Ihren Logik-Apps verwenden, bestimmt Ihre Optionen, wie Sie Logik-Apps an Standorten in Ihrer Notfallwiederherstellungsstrategie einrichten können. Die folgenden verfügbaren Triggertypen können in Logik-Apps verwendet werden:

• Wiederholungstrigger
• Abruftrigger
• Anforderungstrigger
• Webhooktrigger

Recurrence-Trigger

Der Wiederholungstrigger ist unabhängig von einem bestimmten Dienst oder Endpunkt und wird ausschließlich basierend auf einem bestimmten Zeitplan und keinen anderen Kriterien ausgelöst, z. B.:

• Eine angegebene Häufigkeit und ein festes Intervall (z. B. alle 10 Minuten)
• Ein erweiterter Zeitplan, z. B. am letzten Montag jeden Monats um 17:00 Uhr

Wenn Ihre Logik-App mit einem Wiederholungstrigger gestartet wird, müssen Sie Ihre primären und sekundären Logik-App-Instanzen mit den Aktiv/Passiv-Rollen einrichten. Um den RTO.Wert (Recovery Time Objective) zu verringern, der sich auf die Zieldauer für die Wiederherstellung eines Geschäftsprozesses nach einer Unterbrechung oder einem Notfall bezieht, können Sie Ihre Logik-App-Instanzen mit einer Kombination aus Aktiv/Passiv-Rollen und Passiv/Aktiv-Rollen einrichten. In diesem Setup teilen Sie den Zeitplan zwischen Standorten auf.

Angenommen, Sie verfügen über eine Logik-App, die alle 10 Minuten ausgeführt werden muss. Sie können Ihre Logik-Apps und Standorte so einrichten, dass der sekundäre Standort die Aufgaben übernehmen kann, wenn der primäre Standort nicht mehr verfügbar ist:

• Richten Sie am primären Standort Aktiv/Passiv-Rollen für diese Logik-Apps ein:

  • Legen Sie für die aktive aktivierte Logik-App fest, dass der Wiederholungstrigger zur vollen Stunde gestartet und alle 20 Minuten wiederholt wird (z. B um 9:00 Uhr, 9:20 Uhr usw.).

  • Legen Sie für die passive deaktivierte Logik-App den Wiederholungstrigger auf den gleichen Zeitplan fest, starten Sie aber 10 Minuten nach der vollen Stunde mit Wiederholungen alle 20 Minuten (z. B um 9:10 Uhr, 9:30 Uhr usw.).

• Richten Sie am sekundären Standort Passiv/Aktiv für diese Logik-Apps ein:

  • Legen Sie für die passive deaktivierte Logik-App den Wiederholungstrigger auf denselben Zeitplan wie für die aktive Logik-App am primären Standort fest, der zur vollen Stunde beginnt und alle 20 Minuten wiederholt wird, z. B. um 9:00 Uhr, 9:10 Uhr usw.

  • Legen Sie für die aktive aktivierte Logik-App den Wiederholungstrigger auf denselben Zeitplan wie für die passive Logik-App am primären Standort fest, der 10 Minuten nach der vollen Stunde gestartet und alle 20 Minuten wiederholt wird, z. B. um 9:10 Uhr, 9:20 Uhr usw.

Wenn nun ein Störereignis am primären Standort auftritt, aktivieren Sie die passive Logik-App am alternativen Standort. Wenn das Auffinden des Fehlers eine Weile dauert, schränkt dieses Setup die Anzahl der verpassten Wiederholungen während dieser Verzögerung ein.

Abfragetrigger

Um regelmäßig zu überprüfen, ob neue Daten für die Verarbeitung von einem bestimmten Dienst oder Endpunkt verfügbar sind, kann Ihre Logik-App einen Abfragetrigger verwenden, der den Dienst oder den Endpunkt auf der Grundlage eines festgelegten Wiederholungszeitplans wiederholt aufruft. Die Daten, die der Dienst oder Endpunkt bereitstellt, können einen der folgenden Typen aufweisen:

• Statische Daten, die Daten beschreiben, die immer zum Lesen verfügbar sind.
• Flüchtige Daten, die Daten beschreiben, die nach dem Lesen nicht mehr verfügbar sind.

Um das wiederholte Lesen der gleichen Daten zu vermeiden, muss sich Ihre Logik-App merken, welche Daten zuvor durch Beibehalten des Zustands entweder auf der Clientseite oder auf dem Server, vom Dienst oder auf der Systemseite gelesen wurden.

• Logik-Apps, die mit dem clientseitigen Status arbeiten, verwenden Trigger, die den Zustand beibehalten können.

  Beispielsweise erfordert ein Trigger, der eine neue Nachricht aus einem E-Mail-Posteingang liest, dass der Trigger sich die zuletzt gelesene Nachricht merken kann. Auf diese Weise startet der Trigger die Logik-App nur dann, wenn die nächste ungelesene Nachricht eingeht.

• Logik-Apps, die mit dem server-, dienst- oder systemseitigen Status arbeiten, verwenden Eigenschaftswerte oder Einstellungen auf der Server-, Dienst- oder Systemseite.

  Beispielsweise erfordert ein abfragebasierter Trigger, der eine Zeile aus einer Datenbank liest, dass die Zeile eine isRead-Spalte aufweist, die auf FALSE festgelegt ist. Jedes Mal, wenn der Trigger eine Zeile liest, aktualisiert die Logik-App diese Zeile, indem die isRead-Spalte von FALSE in TRUE geändert wird.

  Dieser serverseitige Ansatz funktioniert ähnlich für Service Bus-Warteschlangen oder -Themen, in denen eine Warteschlangensemantik vorhanden ist, in der ein Trigger eine Nachricht lesen und sperren kann, während die Logik-App die Nachricht verarbeitet. Wenn die Logik-App die Verarbeitung beendet, löscht der Trigger die Nachricht aus der Warteschlange oder dem Thema.

Aus der Perspektive der Notfallwiederherstellung sollten Sie beim Einrichten der primären und sekundären Instanzen Ihrer Logik-App sicherstellen, dass Sie diese Verhaltensweisen berücksichtigen, je nachdem, ob Ihre Logik-App den Status auf der Client- oder auf der Serverseite nachverfolgt:

• Bei einer Logik-App, die mit dem clientseitigen Status arbeitet, stellen Sie sicher, dass Ihre Logik-App die gleiche Nachricht nicht mehr als ein Mal liest. Nur ein Standort kann zu einem bestimmten Zeitpunkt über eine aktive Logik-App-Instanz verfügen. Stellen Sie sicher, dass die Logik-App-Instanz am alternativen Speicherort inaktiv oder deaktiviert ist, bis die primäre Instanz ein Failover zum alternativen Standort durchführt.

  Beispielsweise behält der Office 365 Outlook-Trigger den clientseitigen Status bei und verfolgt den Zeitstempel für die zuletzt gelesene E-Mail nach, um das Lesen eines Duplikats zu vermeiden.

• Für eine Logik-App, die mit dem serverseitigen Status arbeitet, können Sie Ihre Logik-App-Instanzen so einrichten, dass sie entweder Aktiv/Aktiv-Rollen ausüben, in denen sie als konkurrierende Consumer fungieren, oder Aktiv/Passiv-Rollen spielen, wobei die alternative Instanz wartet, bis die primäre Instanz ein Failover auf den alternativen Standort ausführt.

  Beispielsweise wird durch das Lesen aus einer Nachrichtenwarteschlange (z. B. einer Azure Service Bus-Warteschlange) der serverseitige Zustand verwendet, da der Warteschlangendienst Sperren für Nachrichten verwaltet, um zu verhindern, dass andere Clients dieselben Nachrichten lesen.

  Hinweis

  Wenn Ihre Logik-App Nachrichten in einer bestimmten Reihenfolge lesen muss (z. B. aus einer Service Bus-Warteschlange), können Sie das Muster der konkurrierenden Consumer verwenden. Dies gilt aber nur in Kombination mit Service Bus-Sitzungen und wird auch als sequenzielles Konvoimuster bezeichnet. Andernfalls müssen Sie Ihre Logik-App-Instanzen mit den Aktiv/Passiv-Rollen einrichten.

Anforderungstrigger

Der Anforderungstrigger bewirkt, dass Ihre Logik-App von anderen Apps, Diensten und Systemen aufgerufen werden kann. Er wird in der Regel verwendet, um die folgenden Funktionen bereitzustellen:

• Eine direkte REST-API für Ihre Logik-App, die von anderen Komponenten aufgerufen werden kann.

  Verwenden Sie den Anforderungstrigger beispielsweise, um Ihre Logik-App zu starten, damit andere Logik-Apps den Trigger mithilfe der Aktion Workflow aufrufen: Logic Apps aufrufen können.

• Einen Webhook oder Rückrufmechanismus für Ihre Logik-App.

• Eine Möglichkeit, Benutzervorgänge oder Routinen manuell auszuführen, um Ihre Logik-App aufzurufen, z. B. mithilfe eines PowerShell-Skripts, das eine bestimmte Aufgabe ausführt.

Aus Sicht der Notfallwiederherstellung ist der Anforderungstrigger ein passiver Empfänger, da die Logik-App keine Arbeiten durchführt und wartet, bis ein anderer Dienst oder ein anderes System den Triggern explizit aufruft. Als passiven Endpunkt können Sie Ihre primären und sekundären Instanzen auf folgende Weise einrichten:

• Aktiv/Aktiv: Beide Instanzen verarbeiten Anforderungen oder Aufrufe aktiv. Der Aufrufer oder Router gleicht die Datenverkehrslast zwischen diesen Instanzen aus oder verteilt sie.

• Aktiv/Passiv: Nur die primäre Instanz ist aktiv und verarbeitet alle Aufgaben, während die sekundäre Instanz wartet, bis die primäre Instanz unterbrochen wird oder ausfällt. Der Aufrufer oder Router bestimmt, wann die sekundäre Instanz aufgerufen werden soll.

Als empfohlene Architektur können Sie Azure API Management als Proxy für die Logik-Apps verwenden, die Anforderungstrigger verwenden. API Management bietet integrierte regionsübergreifende Resilienz und die Möglichkeit, Datenverkehr über mehrere Endpunkte weiterzuleiten.

Webhooktrigger

Ein Webhooktrigger bietet die Möglichkeit, dass Ihre Logik-App einen Dienst abonnieren kann, indem sie eine Rückruf-URL an diesen Dienst übergibt. Ihre Logik-App kann dann lauschen und warten, bis ein bestimmtes Ereignis an diesem Dienstendpunkt auftritt. Wenn das Ereignis eintritt, ruft der Dienst den Webhooktrigger mit der Rückruf-URL auf, der dann die Logik-App ausführt. Wenn diese Option aktiviert ist, abonniert der Webhooktrigger den Dienst. Wenn diese Option deaktiviert ist, kündigt der Webhooktrigger das Abonnement des Diensts.

Richten Sie unter dem Aspekt der Notfallwiederherstellung primäre und sekundäre Instanzen ein, die Webhooktrigger verwenden, um aktive/passive Rollen zu spielen, da nur eine Instanz Ereignisse oder Nachrichten vom abonnierten Endpunkt empfangen soll.

Überprüfen der Integrität der primären Instanz

Damit Ihre Notfallwiederherstellungsstrategie funktioniert, benötigt Ihre Lösung Möglichkeiten zum Ausführen dieser Aufgaben:

• Überprüfen der Verfügbarkeit der primären Instanz
• Überwachen der Integrität der primären Instanz
• Aktivieren der sekundären Instanz

In diesem Abschnitt wird eine Lösung beschrieben, die Sie unverändert oder auch als Grundlage für Ihren eigenen Entwurf verwenden können. Dies ist eine visuelle Übersicht auf hohem Niveau für diese Lösung:

Überprüfen der Verfügbarkeit der primären Instanz

Um zu ermitteln, ob die primäre Instanz verfügbar ist, ausgeführt wird und funktionsfähig ist, können Sie eine Logik-App für die Integritätsüberprüfung erstellen, die sich am gleichen Standort wie die primäre Instanz befindet. Sie können diese Integritätsüberprüfungs-App dann von einem anderen Standort aufrufen. Wenn die Integritätsüberprüfungs-App erfolgreich antwortet, ist die zugrunde liegende Infrastruktur für den Azure Logic Apps-Dienst in dieser Region verfügbar und arbeitet ordnungsgemäß. Wenn die Integritätsüberprüfungs-App nicht antwortet, können Sie davon ausgehen, dass der Standort nicht mehr fehlerfrei ist.

Erstellen Sie für diese Aufgabe eine grundlegende Integritätsüberprüfungs-Logik-App, die die folgenden Aufgaben ausführt:

1. Empfangen eines Aufrufs von der Watchdog-App mithilfe des Anforderungstriggers.

2. Antworten mit einem Status, der angibt, ob die überprüfte Logik-App noch funktioniert, indem die Antwortaktion verwendet wird.

   Wichtig

   Die Integritätsüberprüfungs-Logik-App muss eine Antwortaktion verwenden, damit die App synchron und nicht asynchron antwortet.

3. Um weiter zu bestimmen, ob der primäre Standort fehlerfrei ist, können Sie optional die Integrität aller anderen Dienste berücksichtigen, die mit der Ziel-Logik-App an diesem Standort interagieren. Erweitern Sie einfach die Integritätsüberprüfungs-Logik-App, um die Integrität auch für diese anderen Dienste zu bewerten.

Erstellen einer Watchdog-Logik-App

Um die Integrität der primären Instanz zu überwachen und die Integritätsüberprüfungs-Logik-App aufzurufen, erstellen Sie eine „Watchdog“-Logik-App an einem alternativen Standort. Beispielsweise können Sie die Watchdog-Logik-App so einrichten, dass die Watchdog-App eine Warnung an Ihr Betriebsteam senden kann, wenn der Aufruf der Integritätsüberprüfungslogik fehlschlägt, damit dieses den Fehler untersuchen und ermitteln kann, warum die primäre Instanz nicht antwortet.

Wichtig

Stellen Sie sicher, dass sich Ihre Watchdog-Logik-App an einem Standort befindet, der sich vom primären Standort unterscheidet. Wenn Azure Logic Apps am primären Standort Probleme hat, wird Ihre Watchdog-Logik-App möglicherweise nicht ausgeführt.

Erstellen Sie für diese Aufgabe am sekundären Standort eine Watchdog-Logik-App, die die folgenden Aufgaben ausführt:

1. Ausführung auf der Grundlage einer festen oder geplanten Wiederholung mithilfe des Wiederholungstriggers.

   Sie können für die Wiederholung einen Wert festlegen, der unter der Toleranzebene für den RTO-Wert (Recovery Time Objective) liegt.

2. Rufen Sie die Integritätsüberprüfung des Logik-App-Workflows am primären Standort mithilfe der HTTP-Aktion auf.

Sie können auch eine komplexere Watchdog-Logik-App erstellen, die nach einer Reihe von Fehlern eine andere Logik-App aufruft, die automatisch den Wechsel zum sekundären Standort verarbeitet, wenn der primäre Standort fehlschlägt.

Aktivieren der sekundären Instanz

Zum automatischen Aktivieren der sekundären Instanz können Sie eine Logik-App erstellen, die die Management API aufruft, z. B. den Azure Resource Manager-Connector, um die entsprechenden Logik-Apps am sekundären Standort zu aktivieren. Nachdem eine bestimmte Anzahl von Fehlern aufgetreten ist, können Sie Ihre Watchdog-App erweitern, um diese Aktivierungs-Logik-App aufzurufen.

Zonen redundanz mit Verfügbarkeitszonen

In jeder Azure-Region sind Verfügbarkeitszonen physisch getrennte Standorte, die Fehlertoleranz bei lokalen Ausfällen bieten. Solche Ausfälle können von Software- und Hardwareausfällen bis hin zu Ereignissen wie Erdbeben, Überflutungen und Bränden reichen. Diese Zonen erzielen Fehlertoleranz durch Redundanz und logische Isolierung von Azure-Diensten.

Um Resilienz und verteilte Verfügbarkeit bereitzustellen, sind mindestens drei separate Verfügbarkeitszonen in jeder Azure-Region vorhanden, die Zonenredundanz unterstützt und ermöglicht. Die Azure Logic Apps-Plattform verteilt diese Zonen und Logik-App-Workloads auf diese Zonen. Diese Funktion ist eine wesentliche Voraussetzung für die Aktivierung resilienter Architekturen und die Bereitstellung von Hochverfügbarkeit, wenn in einer Region Rechenzentrumsausfälle auftreten.

Derzeit befindet sich diese Funktion in der Vorschau und ist für neue Verbrauchs-Logik-Apps in bestimmten Regionen verfügbar. Weitere Informationen finden Sie in der folgenden Dokumentation:

• Schützen von Verbrauchs-Logik-Apps vor Regionsausfällen mit Zonenredundanz und Verfügbarkeitszonen
• Azure-Regionen und -Verfügbarkeitszonen

Erfassen von Diagnosedaten

Sie können Protokollierung für Ihre Logik-App-Ausführungen einrichten und die sich ergebenden Diagnosedaten an Dienste wie Azure Storage, Azure Event Hubs und Azure Log Analytics senden, um sie weiter zu verarbeiten und zu untersuchen.

• Wenn Sie diese Daten mit Azure Log Analytics verwenden möchten, können Sie die Daten für die primären und sekundären Standorte zur Verfügung stellen, indem Sie die Diagnoseeinstellungen Ihrer Logik-App einrichten und die Daten an mehrere Log Analytics-Arbeitsbereiche senden. Weitere Informationen finden Sie unter Einrichten von Azure Monitor-Protokollen und Sammeln von Diagnosedaten für Azure Logic Apps.

• Wenn Sie die Daten an Azure Storage oder Azure Event Hubs senden möchten, können Sie die Daten für die primären und sekundären Standorte verfügbar machen, indem Sie Georedundanz einrichten. Weitere Informationen und Beispiele finden Sie in diesen Artikeln:

  • Notfallwiederherstellung und Kontofailover in Azure Blob Storage
  • Azure Event Hubs: Georedundante Notfallwiederherstellung

Nächste Schritte

• Entwerfen zuverlässiger Azure-Anwendungen
• Checkliste für Resilienz für bestimmte Azure-Dienste
• Datenverwaltung für Resilienz in Azure
• Sicherung und Notfallwiederherstellung von Azure-Anwendungen
• Wiederherstellung nach einer regionsweiten Dienstunterbrechung
• Vereinbarungen zum Servicelevel (SLAs) für Azure-Dienste