Co je Azure Automation?

  • Článek
  • 7 min ke čtení

Automatizace je potřeba ve třech hlavních oblastech cloudových operací:

  • Nasazení a Správa – zajištění opakované a konzistentní infrastruktury jako kódu.
  • Response – vytvoření automatizace založené na událostech pro diagnostiku a řešení problémů.
  • Orchestrace – Orchestrace a integrace automatizace s dalšími službami a produkty třetích stran.

Azure Automation zajišťuje cloudovou automatizaci, aktualizace operačního systému a službu konfigurace, která podporuje konzistentní správu napříč prostředími Azure a mimo Azure. Zahrnuje automatizaci procesů, správu konfigurace, správu aktualizací, sdílené funkce a heterogenní funkce.

Diagram možností automatizace

K dispozici je několik služeb Azure, které mohou doručovat výše uvedené požadavky, kde každá služba obsahuje sadu funkcí a slouží jako programovatelné platforma pro vytváření cloudových řešení. Například Azure bicep a Správce prostředků poskytují jazyk pro vývoj opakujících se a konzistentních šablon nasazení pro prostředky Azure. Azure Automation může tuto šablonu zpracovat, aby nasadila prostředek Azure a pak zpracovala sadu úloh konfigurace po nasazení.

Automatizace poskytuje plnou kontrolu nad nasazením, provozem a vyřazením podnikových úloh a prostředků.

Automatizace procesů

Automatizace procesů v Azure Automation umožňuje automatizovat časté úlohy správy, které jsou časově náročné a náchylné k chybám. Tato služba vám pomůže soustředit se na práci, která přidává obchodní hodnotu. Díky menšímu množství chyb a vyšší efektivitě vám také pomůže snížit provozní náklady. Provozní prostředí automatizace procesu je podrobně popsáno v části spuštění sady Runbook v Azure Automation.

Automatizace procesů podporuje integraci služeb Azure a dalších systémů třetích stran, které jsou potřeba při nasazení, konfiguraci a správě komplexních procesů. Služba umožňuje vytvářet grafické sady a RunbookyPowerShellu a Python. pokud chcete spouštět runbooky přímo na počítači Windows nebo Linux nebo k prostředkům v místním nebo jiném cloudovém prostředí ke správě těchto místních prostředků, můžete do počítače nasadit Hybrid Runbook Worker .

webhooky umožňují plnit požadavky a zajišťovat průběžné doručování a provoz tím, že aktivují automatizaci z Azure Logic Apps, Azure functions, produktů nebo služeb, DevOps a monitorovacích systémů.

Správa konfigurace

Správa konfigurace v Azure Automation podporuje dvě možnosti:

  • Change Tracking a Inventory
  • Služba Azure Automation State Configuration

Change Tracking a Inventory

Change Tracking a inventář kombinuje funkce, které vám umožní sledovat změny infrastruktury virtuálních počítačů a serverů se systémy Linux a Windows. Služba podporuje sledování změn napříč službami, démony, softwarem, Registry a soubory ve vašem prostředí, které vám pomůžou diagnostikovat nechtěné změny a vyvolat výstrahy. Podpora inventáře vám umožní dotazovat se na prostředky v hostovi pro přehlednost v nainstalovaných aplikacích a dalších položkách konfigurace. Podrobnosti o této funkci najdete v tématu Change Tracking a inventář.

Služba Azure Automation State Configuration

Konfigurace stavu Azure Automation je cloudová funkce pro konfiguraci požadovaného stavu PowerShellu (DSC), která poskytuje služby pro podniková prostředí. Pomocí této funkce můžete spravovat prostředky DSC v Azure Automation a aplikovat konfigurace na virtuální nebo fyzické počítače ze serveru vyžádané replikace DSC v cloudu Azure.

Update Management

Azure Automation obsahuje funkci Update Management pro systémy Windows a Linux napříč hybridními prostředími. Update Management vám poskytne přehled o kompatibilitě aktualizací napříč Azure a ostatními cloudy a místním prostředí. Tato funkce umožňuje vytvářet plánovaná nasazení, která orchestrují instalaci aktualizací v rámci definovaného časového období údržby. Pokud by se aktualizace neměla instalovat na počítač, můžete k vyloučení z nasazení použít funkci Update Management.

Sdílené možnosti

Azure Automation poskytuje řadu sdílených možností, včetně sdílených prostředků, řízení přístupu na základě role, flexibilního plánování, integrace správy zdrojového kódu, auditování a označování.

Sdílené prostředky

Azure Automation se skládá ze sady sdílených prostředků, které usnadňují automatizaci a konfiguraci prostředí ve velkém měřítku.

  • Plány – aktivuje operace automatizace v předdefinovaných časech.
  • Moduly – spravujte Azure a další systémy. Moduly můžete importovat do účtu Automation pro rutiny od Microsoftu, dalších výrobců, komunitu a pro vlastní definice a prostředky DSC.
  • Galerie modulů – podporuje nativní integraci s Galerie prostředí PowerShell, která umožňuje zobrazit Runbooky a importovat je do účtu Automation. Galerie vám umožní rychle začít s integrací a vytvářením procesů z Galerie prostředí PowerShell a Microsoft Script Center.
  • Balíčky Python 2 a 3 – podporují sady Python 2 a 3 Runbooky pro váš účet Automation.
  • Přihlašovací údaje – bezpečně ukládají citlivé informace, které Runbooky a konfigurace můžou použít za běhu.
  • Connections – dvojici název-hodnota jsou společné informace pro připojení k systémům. Autor modulu definuje připojení v sadách Runbook a konfiguracích pro použití za běhu.
  • Certifikáty – definujte informace, které se mají použít při ověřování a zabezpečení nasazených prostředků při použití v sadách Runbook nebo konfiguracích DSC za běhu.
  • Proměnné – blokovaný obsah, který se dá použít napříč Runbooky a konfiguracemi. Hodnoty proměnných můžete změnit bez nutnosti upravovat žádné Runbooky nebo konfigurace, které na ně odkazují.

Řízení přístupu na základě role

Azure Automation podporuje řízení přístupu na základě role Azure (Azure RBAC) a řídí přístup k účtu Automation a jeho prostředkům. Další informace o konfiguraci služby Azure RBAC na vašem účtu Automation, sadách Runbook a úlohách najdete v tématu řízení přístupu na základě rolí pro Azure Automation.

Integrace správy zdrojového kódu

Azure Automation podporuje integraci správy zdrojového kódu. Tato funkce propaguje konfiguraci jako kód, kde mohou být Runbooky nebo konfigurace zkontrolovány do systému správy zdrojového kódu.

heterogenní podpora (Windows a Linux)

automatizace je navržená tak, aby fungovala na fyzických serverech Windows a Linux a na virtuálních počítačích mimo Azure, ve vaší podnikové síti nebo v jiném poskytovateli cloudu. Nabízí konzistentní způsob automatizace a konfigurace nasazených úloh a operačních systémů, které je spouštějí. Funkce Hybrid Runbook Worker v Azure Automation umožňuje spouštění Runbooků přímo na fyzickém nebo virtuálním počítači, který je hostitelem role, a k prostředkům v prostředí za účelem správy těchto místních prostředků.

Prostřednictvím serverů s podporou ARCposkytuje jednotné prostředí pro nasazení a správu počítačů mimo Azure. Umožňuje integraci se službou Automation pomocí rozhraní rozšíření virtuálních počítačů k nasazení role Hybrid Runbook Worker a zjednodušení připojování do Update Management a Change Tracking a inventáře.

Obvyklé scénáře

Azure Automation podporuje správu v celém životním cyklu vaší infrastruktury a aplikací. Mezi obvyklé scénáře patří:

  • Plánování úloh – zastavte virtuální počítače nebo služby v noci a zapněte je během dne, týdně nebo měsíčně opakovaných pracovních postupů údržby.
  • Vytváření runbooků – vytvoření PowerShellu, pracovního postupu PowerShellu, grafického rozhraní, Python 2 a 3 a runbooky DSC v běžných jazycích.
  • Sestavování a nasazování prostředků – nasazení virtuálních počítačů napříč hybridním prostředím pomocí runbooků a Azure Resource Manager šablon. Integrujte do vývojářských nástrojů, jako je Jenkinse a Azure DevOps.
  • konfigurace virtuálních počítačů – vyhodnocuje a konfigurují Windows a počítače se systémem Linux s konfiguracemi pro infrastrukturu a aplikaci.
  • Sdílejte znalostní bázi znalostní báze do systému o tom, jak vaše organizace zajišťuje a udržuje úlohy.
  • Načtení inventáře – získání kompletního inventáře nasazených prostředků pro cílení, generování sestav a dodržování předpisů.
  • Hledání změn – identifikujte a izolujte změny počítačů, které můžou způsobit neshodnou konfiguraci a zlepšují provozní dodržování předpisů. Opravte je nebo je přeeskalovat do systémů pro správu.
  • pravidelná údržba – pro provádění úloh, které je třeba provést v nastavených časových intervalech, jako je vyprazdňování zastaralých nebo starých dat nebo přeindexování databáze SQL.
  • Reakce na výstrahy – orchestrujte odpověď v případě, že jsou vygenerována výstraha založená na nákladech, systémem, na základě služby nebo využití prostředků.
  • hybridní automatizace – spravujte nebo automatizujte místní servery a služby, jako je SQL Server, Active Directory, SharePoint Server atd.
  • Správa životního cyklu prostředků Azure – pro služby IaaS a PaaS.
  • Scénáře automatizace vývoje a testování – spuštění a spuštění prostředků, škálování prostředků atd.
  • Automatizace související se zásadou správného řízení – automaticky aplikuje nebo aktualizuje značky, zámky atd.
  • Azure Site Recovery – orchestrace předzálohovacích skriptů definovaných v pracovním postupu Site Recovery Dr.
  • Windows virtuální plochu – orchestrace škálování virtuálních počítačů nebo spuštění/zastavení virtuálních počítačů na základě využití.

V závislosti na vašich požadavcích se jedna nebo víc z následujících služeb Azure integruje se službou nebo je Azure Automation k dis, aby je bylo možné využít:

  • Servery s podporou ARC Azure umožňují zjednodušenou připojování hybridních počítačů do Update Management, Change Tracking a inventáře a role Hybrid Runbook Worker.
  • Skupiny akcí výstrahy Azure mohou iniciovat Runbook služby Automation při vyvolání výstrahy.
  • Azure monitor shromažďování metrik a protokolování dat z vašeho účtu Automation za účelem další analýzy a provedení akce na telemetrii. Funkce automatizace, jako jsou Update Management a Change Tracking a inventář, spoléhají na Log Analytics pracovní prostor k poskytování prvků jejich funkcí.
  • Azure Policy obsahuje definice iniciativ, které vám pomůžou navázat a udržovat dodržování standardů zabezpečení pro váš účet Automation.
  • Azure Site Recovery můžou použít sady Azure Automation Runbook k automatizaci plánů obnovení.

Tyto služby Azure můžou pracovat s úlohou automatizace a prostředky sady Runbook pomocí Webhooku HTTP nebo metody rozhraní API:

Poznámka

Tato služba podporuje Azure Lighthouse, která umožňuje poskytovatelům služeb přihlásit se ke svému vlastnímu tenantovi ke správě předplatných a skupin prostředků, které zákazníci delegovani.

Ceny za Azure Automation

Ceny spojené s Azure Automation můžete zkontrolovat na stránce s cenami .

Další kroky

Vytvoření účtu Automation