Auswählen der Automation-Dienste in Azure
In diesem Artikel werden verschiedene Automation-Dienste erläutert, die in der Azure-Umgebung angeboten werden. Diese Dienste können Geschäfts- und Betriebsprozesse automatisieren und Integrationsprobleme zwischen mehreren Diensten, Systemen und Prozessen lösen. Automation-Dienste können Eingabe, Aktion, durchzuführende Aktivität, Bedingungen, Fehlerbehandlung und Ausgabegenerierung definieren. Mit diesen Diensten können Sie verschiedene Aktivitäten nach einem Zeitplan ausführen oder eine manuelle bedarfsbasierte Ausführung durchführen. Jeder Dienst hat seine einzigartigen Vorteile und Zielgruppen. Mit diesen Diensten können Sie die Umstellung von der manuellen Durchführung betriebsbezogener Aufgaben auf deren Automatisierung ermöglichen. Im Folgenden einige Beispiele:
- Beschleunigung der Durchführung einer Aktion
- Verringerung des Risikos bei der Durchführung der Aktion
- Mehr verfügbare menschliche Arbeitskraft für weitere Innovationen
- Standardisieren von Vorgängen
Kategorien in Automation-Vorgängen
Automation ist im Wesentlichen in drei Kategorien von Vorgängen erforderlich:
Bereitstellung und Verwaltung von Ressourcen: Erstellen und konfigurieren Sie programmgesteuert mithilfe von Automatisierungs- oder Infrastruktur-as-Code-Tools, um eine wiederholbare und konsistente Bereitstellung und Verwaltung von Cloudressourcen zu ermöglichen. Beispielsweise kann eine Azure-Netzwerksicherheitsgruppe bereitgestellt werden und Sicherheitsgruppenregeln können mit einer Azure Resource Manager-Vorlage oder einem Automatisierungsskript erstellt werden.
Reaktion auf externe Ereignisse: Basierend auf einem kritischen externen Ereignis, z. B. als Reaktion auf Datenbankänderungen oder gemäß den Eingaben für eine Webseite, können Sie Probleme diagnostizieren und beheben.
Komplexe Orchestrierung: Durch die Integration in Produkte von Erst- oder Drittanbietern können Sie End-to-End-Automatisierungsworkflows definieren.
Azure-Dienste für Automation
Mehrere Azure-Dienste können die oben genannten Anforderungen erfüllen. Jeder Dienst hat seine Vorteile und Einschränkungen, und Kunden können mehrere Dienste verwenden, um ihre Automatisierungsanforderungen zu erfüllen.
Bereitstellung und Verwaltung von Ressourcen
- ARM-Vorlagen (Azure Resource Manager) mit Bicep
- Azure Blueprint
- Azure Automation
- Azure Automanage (für Computerkonfiguration und -verwaltung)
Reagieren auf externe Ereignisse
- Azure-Funktionen
- Azure-Automatisierung
- Azure Policy-Gastkonfiguration (um eine Aktion zu ergreifen, wenn sich der Konformitätszustand der Ressource ändert)
Komplexe Orchestrierung und Integration in Produkte von Erst- oder Drittanbietern
- Azure Logic Apps
- Azure Functions oder Azure Automation (Azure Logic Apps verfügt über mehr als 400 Connectors für andere Dienste, einschließlich Azure Automation und Azure Functions, die für komplexe Automatisierungsszenarien verwendet werden können.)
Bereitstellen und Verwalten von Automation-Diensten
ARM-Vorlage (Azure Resource Manager)
Azure Resource Manager stellt eine Sprache zum Entwickeln wiederholbarer und konsistenter Bereitstellungsvorlagen für Azure-Ressourcen bereit. Die Vorlage ist eine JSON-Datei (JavaScript Object Notation), in der die Infrastruktur und die Konfiguration für Ihr Projekt definiert sind. Für diese wird eine deklarative Syntax verwendet. Hiermit können Sie angeben, was Sie bereitstellen möchten, ohne dass Sie die Folge der Programmierbefehle für die Erstellung schreiben müssen. In der Vorlage geben Sie die bereitzustellenden Ressourcen und die Eigenschaften für diese Ressourcen an. Weitere Informationen
Bicep
Wir haben eine neue Sprache namens Bicep eingeführt, die dieselben Funktionen wie ARM-Vorlagen bietet, aber mit einer Syntax bietet, die einfacher zu verwenden ist. Jede Bicep-Datei wird während der Bereitstellung ARM in eine Vorlage konvertiert. Wenn Sie die Infrastructure-as-Code-Optionen in Erwägung ziehen, empfehlen wir Bicep. Weitere Informationen finden Sie unter Was ist Bicep?.
In der folgenden Tabelle werden die Szenarien und Benutzer für die ARM-Vorlage und für Bicep beschrieben:
| Szenarios | Benutzer |
|---|---|
| Erstellen, Verwalten und Aktualisieren von Infrastrukturressourcen wie virtuellen Computern, Netzwerken, Speicherkonten, Containern und so weiter. Bereitstellen von Apps, Hinzufügen von Tags, Zuweisen von Richtlinien, Zuweisen der rollenbasierten Zugriffssteuerung – alles deklarativ als Code und integriert in Ihre CI\CD-Tools Verwalten von mehreren Umgebungen, z. B. Produktions-, Nichtproduktions- und Notfallwiederherstellungsumgebung Konsistentes und zuverlässiges Bereitstellen von Ressourcen in großem Umfang | Anwendungsentwickler, Infrastrukturadministratoren DevOps-Techniker, die Azure zum ersten Mal verwenden oder Azure als primäre Cloud verwenden IT-Techniker\Cloudarchitekten, die für die Bereitstellung der Cloudinfrastruktur verantwortlich sind |
Azure Blueprints (Vorschauversion)
Azure Blueprints (Vorschau) definiert eine wiederholbare Gruppe von Azure-Ressourcen, mit der die Standards, Muster und Anforderungen einer Organisation implementiert und eingehalten werden. Blaupausen stellen eine deklarative Möglichkeit dar, die Bereitstellung verschiedener Ressourcenvorlagen und anderer Artefakte wie Rollenzuweisungen, Richtlinienzuweisungen, ARM-Vorlagen und Ressourcengruppen zu orchestrieren. Weitere Informationen
| Szenarios | Benutzer |
|---|---|
| Erstellen, Verwalten und Aktualisieren von Infrastrukturressourcen, um sicherzustellen, dass die bereitgestellte Infrastruktur die Konformitätsstandards der Organisation erfüllt Überwachen und Nachverfolgen von Azure-Bereitstellungen | Prüfer und zentrale IT-Gruppen, die dafür verantwortlich sind, sicherzustellen, dass die bereitgestellte Azure-Infrastruktur die Compliancestandards der Organisation erfüllt |
Azure Automation
Azure Automation orchestriert sich wiederholende Prozesse mit grafischen, PowerShell- und Python-Runbooks in der Cloud- oder Hybridumgebung. Der Dienst bietet persistente freigegebene Ressourcen, einschließlich Variablen, Verbindungen und Objekte, die die Orchestrierung komplexer Aufträge ermöglichen. Weitere Informationen
Es gibt mehr als 3.000 Module im PowerShell-Katalog, und die PowerShell-Community wächst stetig. Azure Automation, das auf PowerShell-Modulen basiert, kann mit mehreren Anwendungen und Anbietern arbeiten, sowohl Erst- als auch Drittanbieter. Wenn mehr Anwendungsanbieter PowerShell-Module für Integrations-, Erweiterbarkeits- und Automatisierungsaufgaben freigeben, könnten Sie ein vorhandenes PowerShell-Skript unverändert verwenden, um es als PowerShell-Runbook in einem Automatisierungskonto auszuführen, ohne Änderungen vorzunehmen.
| Szenarios | Benutzer |
|---|---|
| Gestattet Automation das Schreiben eines Automation-PowerShell-Runbooks, das eine Azure-Ressource bereitstellt, mithilfe einer Azure Resource Manager-Vorlage. Planen von Aufgaben, z. B. Beenden von Dev/Test-VMs oder -Diensten in der Nacht und Aktivieren während des Tages. Reagieren auf Warnungen wie Systemwarnungen, Dienstwarnungen, Warnungen mit hoher CPU-/Arbeitsspeicherleistung, Erstellen von ServiceNow-Tickets etc. Hybridautomatisierung, bei der Sie verwalten können, um lokale Server wie SQL Server, Active Directory etc. zu automatisieren Verwaltung und Governance des Azure-Ressourcenlebenszyklus, einschließlich Ressourcenbereitstellung, Bereitstellungsaufhebung, Hinzufügen korrekter Tags, Sperren, NSGs etc. | IT-Administratoren, Systemadministratoren und IT-Betriebsadministratoren, die in PowerShell- oder Python-basierten Skripts versiert sind. Infrastrukturadministratoren, die lokale Infrastruktur mithilfe von Skripts verwalten oder Aufträge mit langer Ausführungszeit ausführen, z. B. Vorgänge am Monatsende auf Servern, die lokal ausgeführt werden |
Auf Azure Automation basierende Gastverwaltung
Konfigurationsverwaltung: Erfasst den Bestand und verfolgt Änderungen in Ihrer Umgebung nach. Weitere Informationen Sie können den gewünschten Zustand Ihrer Computer konfigurieren, um Konfigurationsabweichungen zu entdecken und zu korrigieren. Weitere Informationen
Updateverwaltung: Bewerten Sie die Konformität von Servern und planen Sie die Updateinstallation auf Ihren Computern. Weitere Informationen
| Szenarios | Benutzer |
|---|---|
| Erkennen von Änderungen an Software, Diensten, Dateien und Registrierungen auf Ihren Computern und Erstellen entsprechender Warnungen zur Überwachung all dessen, was auf Ihren Servern installiert ist Bewerten und Installieren von Updates auf Ihren Servern mithilfe der Azure-Updateverwaltung Konfigurieren des gewünschten Zustands Ihrer Server und Sicherstellen, dass sie konform bleiben | Zentrale IT\Infrastrukturadministratoren\Prüfer, die nach gesetzlichen Anforderungen in großem Maßstab streben und sicherstellen, dass der gewünschte Endzustand von Servern herbeigeführt wird bzw. dieser auf als gepatcht und überwacht steht |
Azure Automanage (Vorschau)
Ersetzt wiederkehrende, täglich ausgeführte operative Aufgaben durch ein ausschließliches Ausnahmeverwaltungsmodell, bei dem ein fehlerfreier, konstanter Zustand der VM einer einfachen Verwaltung gleichkommt. Weitere Informationen
Linux- und Windows-Unterstützung
- Virtuelle Computer können zur Auswahl bewährter Azure-Dienste intelligent integriert werden.
- Dadurch können Sie jeden Dienst automatisch gemäß den Best Practices von Azure konfigurieren.
- Sie unterstützt die Anpassung von bewährten Diensten über die VM-Vorlage „Best Practices“ für die Dev\Test- und die Produktionsworkload.
- Sie können Abweichungen überwachen und korrigieren, wenn sie erkannt werden.
- Sie bietet eine einfache Benutzererfahrung (zeigen, klicken, festlegen und vergessen).
| Szenarios | Benutzer |
|---|---|
| Automatisches Konfigurieren des Gastbetriebssystems entsprechend der Microsoft-Baselinekonfiguration Automatisches Erkennen von Abweichungen und Korrigieren über den gesamten Lebenszyklus einer VM hinweg Zielt auf eine einfache Verwaltung von Computern ab. | IT-Administratoren, Infrastrukturadministratoren und IT-Betriebsadministratoren, die für die Verwaltung von Serverworkloads, alltäglichen Verwaltungsaufgaben wie Sicherungen, Notfallwiederherstellungen und Sicherheitsupdates verantwortlich sind und die auf Sicherheitsbedrohungen usw. in Azure und lokal reagieren. Entwickler, die keine Server verwalten oder die Zeit mit weniger Prioritätsaufgaben verbringen möchten |
Reagieren auf Ereignisse im Automation-Workflow
Azure Policy-basierte Gastkonfiguration
Die Azure Policy-basierte Gastkonfiguration ist die nächste Iteration von Azure Automation State Configuration. Weitere Informationen
Sie können überprüfen, was installiert ist:
- In der nächsten Iteration von Azure Automation State Configuration.
- Für bekannte fehlerhafte Apps, Protokollzertifikate, Administratorrechte und die Integrität von Agents.
- Für vom Kunden verfasste Inhalte.
| Szenarios | Benutzer |
|---|---|
| Abrufen von Konformitätsdaten, die Folgendes umfassen können: Die Konfiguration des Betriebssystems wie Dateien, Registrierungen und Dienste, Anwendungskonfiguration oder das Vorhandensein von Anwendungen und die Überprüfung von Umgebungseinstellungen. Überwachen oder Bereitstellen von Einstellungen für alle Computer (festgelegt) im Bereich, entweder reaktiv auf vorhandenen Computern oder proaktiv auf neuen Computern, wenn sie bereitgestellt werden Reagieren auf Richtlinienereignisse, um eine bedarfsgesteuerte oder fortlaufende Korrektur zu ermöglichen | Die zentrale IT, Infrastrukturadministratoren und Prüfer (Cloudverwalter), die im großen Stil an den gesetzlichen Anforderungen arbeiten und sicherstellen, dass der gewünschte Endzustand der Server herbeigeführt wird Die Anwendungsteams, die die Konformität überprüfen, bevor Änderungen veröffentlicht werden |
Azure Automation – Prozessautomatisierung
Orchestriert sich wiederholende Prozesse mit grafischen, PowerShell- und Python-Runbooks in der Cloud- oder Hybridumgebung. Weitere Informationen
- Der Dienst bietet persistente freigegebene Ressourcen, einschließlich Variablen, Verbindungen und Objekte, die die Orchestrierung komplexer Aufträge ermöglichen.
- Sie können ein Runbook auf der Grundlage einer Azure Monitor-Warnung oder über einen Webhook aufrufen.
| Szenarios | Benutzer |
|---|---|
| Reagieren auf Systemwarnungen, Dienstbenachrichtigungen oder Warnungen wegen hoher CPU-/Arbeitsspeicherauslastung von Erst- oder Drittanbieter-Überwachungstools wie Splunk oder ServiceNow, Erstellen von ServiceNow-Tickets, Basisbenachrichtigungen usw. Hybridautomatisierungsszenarien, in denen Sie die Automatisierung auf lokalen Servern wie SQL Server, Active Directory usw. basierend auf einem externen Ereignis verwalten können.Verwaltung und Governance des Azure-Ressourcenlebenszyklus, einschließlich Ressourcenbereitstellung, Bereitstellungsaufhebung, Hinzufügen von richtigen Tags, Sperren, NSGs etc. basierend auf Azure Monitor-Warnungen | IT-Administratoren, Systemadministratoren und IT-Betriebsadministratoren, die in PowerShell- oder Python-basierten Skripts versiert sind. |
Azure-Funktionen
Bietet eine serverlose ereignisgesteuerte Computeplattform für die Automatisierung, mit der Sie Code schreiben können, um auf kritische Ereignisse aus verschiedenen Quellen, von Drittanbieterdiensten und lokalen Systemen zu reagieren. Beispielsweise einen HTTP-Trigger, ohne sich über die zugrunde liegende Plattform Gedanken machen zu müssen. Weitere Informationen
- Sie können eine Vielzahl von Sprachen nutzen, um Funktionen in einer Sprache Ihrer Wahl wie C#, Java, JavaScript, PowerShell oder Python zu schreiben und sich auf bestimmte Codeteile zu konzentrieren. Die Functions-Laufzeit ist Open-Source-Code.
- Sie können den Hostingplan entsprechend den Skalierungsanforderungen Ihrer Funktions-App und den erforderlichen Funktionalitäten und Ressourcen auswählen.
- Sie können komplexe Workflows über dauerhafte Funktionen orchestrieren.
- Sie sollten große und zeitintensive Funktionen vermeiden, die zu unerwarteten Timeoutproblemen führen können. Weitere Informationen
- Wenn Sie PowerShell-Skripts innerhalb der Funktions-Apps schreiben, müssen Sie die Skripts optimieren, um zu definieren, wie sich die Funktion verhält, z. B. wie sie ausgelöst wird, ihre Eingabe- und Ausgabeparameter. Weitere Informationen
| Szenarios | Benutzer |
|---|---|
| Reagieren auf Ereignisse in Ressourcen, z. B. Hinzufügen von Tags zur Kostenstelle auf Ressourcengruppenbasis bei Löschung einer VM usw. Festlegen von geplanten Aufgaben, z. B. das Festlegen eines Musters zum Beenden und Starten einer VM zu einem bestimmten Zeitpunkt, das Lesen von Blob Storage-Inhalten in regelmäßigen Abständen usw. Verarbeiten von Azure-Warnungen, an die Sie das Teamereignis senden können, wenn die CPU-Aktivität auf 90 % steigt Orchestrieren mit externen Systemen wie Microsoft 365 Reagieren auf Datenbankänderungen | Anwendungsentwickler, die in Programmiersprachen wie C#, F#, PHP, Java, JavaScript, PowerShell oder Python versiert sind Cloudarchitekten, die serverlose Anwendungen erstellen, bei denen Azure Functions Teil eines größeren Anwendungsworkflows sein könnte. |
Orchestrieren komplexer Aufträge in Azure Automation
Azure Logic Apps
Bei Logic Apps handelt es sich um eine Plattform zur Erstellung und Ausführung von komplexen Orchestrierungsworkflows, die Apps, Daten, Dienste und Systeme integrieren. Weitere Informationen
- Ermöglicht es Ihnen, intelligente Integrationen zwischen Apps, Diensten und Systemen von Erst- und Drittanbietern zu erstellen, die lokal, hybrid und cloudnativ ausgeführt werden.
- Ermöglicht Ihnen die Verwendung von verwalteten Connectors aus einem Ökosystem bestehend aus mehr als 450 Azure-Connectors für die Verwendung in Ihren Workflows.
- Bietet eine erstklassige Unterstützung für Unternehmensintegration und B2B-Szenarien
- Flexibilität beim visuellen Erstellen und Bearbeiten von Workflows – nach dem Ansatz „Wenig Code\Kein Code“
- Kann nur in der Cloud ausgeführt werden.
- Stellt eine große Sammlung von vorgefertigten Aktionen und Triggern bereit.
| Szenarios | Benutzer |
|---|---|
| Planen und Senden von E-Mail-Benachrichtigungen mit Office 365, wenn ein bestimmtes Ereignis eintritt Beispiel: eine neue Datei wird hochgeladen. Weiterleiten und Verarbeiten von Kundenbestellungen in lokalen Systemen und Clouddiensten Verschieben von hochgeladenen Dateien von einem SFTP- oder FTP-Server in Azure Storage Überwachen von Tweets, Analysieren der Stimmung und Erstellen von Warnungen oder Aufgaben für zu prüfende Elemente | Professionelle Integratoren und Entwickler sowie IT-Experten, die den Ansatz „Wenig Code/Kein Code“ für erweiterte Integrationsszenarien in externen Systemen oder APIs verwenden möchten. |
Azure Automation – Prozessautomatisierung
Orchestriert sich wiederholende Prozesse mit grafischen, PowerShell- und Python-Runbooks in der Cloud- oder Hybridumgebung. Der Dienst bietet persistente freigegebene Ressourcen, einschließlich Variablen, Verbindungen und Objekte, die die Orchestrierung komplexer Aufträge ermöglichen. Weitere Informationen
| Szenarios | Benutzer |
|---|---|
| Verwaltung und Governance des Azure-Ressourcenlebenszyklus, einschließlich Ressourcenbereitstellung, Bereitstellungsaufhebung, Hinzufügen korrekter Tags, Sperren, NSGs etc. über Runbooks, die über ITSM-Warnungen ausgelöst werden Verwenden von Hybrid Worker als Brücke von der Cloud zur lokalen Umgebung, um die lokale Ressourcen-/Benutzerverwaltung zu ermöglichen. Ausführen komplexer Notfallwiederherstellungsworkflows über Automation-Runbooks Ausführen von Automatisierungsrunbooks als Teil des Logic Apps-Workflows über den Azure Automation-Connector | IT-Administratoren, Systemadministratoren und IT-Betriebsadministratoren, die in PowerShell- oder Python-basierten Skripts versiert sind. Infrastrukturadministratoren, die lokale Infrastruktur mithilfe von Skripts verwalten oder Aufträge mit langer Ausführungszeit ausführen, z. B. Vorgänge am Monatsende auf Servern, die lokal ausgeführt werden |
Azure-Funktionen
Bietet eine serverlose ereignisgesteuerte Computeplattform für die Automatisierung, mit der Sie Code schreiben können, um auf kritische Ereignisse aus verschiedenen Quellen, von Drittanbieterdiensten und lokalen Systemen zu reagieren. Beispielsweise einen HTTP-Trigger, ohne sich über die zugrunde liegende Plattform Gedanken machen zu müssen. Weitere Informationen.
- Sie können eine Vielzahl von Sprachen nutzen, um Funktionen in einer Sprache Ihrer Wahl wie C#, Java, JavaScript, PowerShell oder Python zu schreiben und sich auf bestimmte Codeteile zu konzentrieren. Die Functions-Laufzeit ist Open-Source-Code.
- Sie können den Hostingplan entsprechend den Skalierungsanforderungen Ihrer Funktions-App und den erforderlichen Funktionalitäten und Ressourcen auswählen.
- Sie können komplexe Workflows über dauerhafte Funktionen orchestrieren.
- Sie sollten große und zeitintensive Funktionen vermeiden, die zu unerwarteten Timeoutproblemen führen können. Weitere Informationen
- Wenn Sie PowerShell-Skripts innerhalb von Funktions-Apps schreiben, müssen Sie die Skripts optimieren, um zu definieren, wie sich die Funktion verhält, z. B. wie sie ausgelöst wird, ihre Eingabe- und Ausgabeparameter. Weitere Informationen
| Szenarios | Benutzer |
|---|---|
| Reagieren auf Ereignisse in Ressourcen: Beispielsweise das Hinzufügen von Tags zur Kostenstelle auf Ressourcengruppenbasis bei Löschung einer VM usw. Festlegen von geplanten Aufgaben, z. B. das Festlegen eines Musters zum Beenden und Starten einer VM zu einem bestimmten Zeitpunkt, das Lesen von Blob Storage-Inhalten in regelmäßigen Abständen usw. Verarbeiten von Azure-Warnungen, an die Sie das Teamereignis senden können, wenn die CPU-Aktivität auf 90 % steigt Orchestrieren mit externen Systemen wie Microsoft 365 Ausführen von Azure Functions als Teil des Logic Apps-Workflows über den Azure Functions-Connector | Anwendungsentwickler, die in Programmiersprachen wie C#, F#, PHP, Java, JavaScript, PowerShell oder Python versiert sind Cloudarchitekten, die serverlose Anwendungen erstellen, bei denen eine einzelne oder mehrere Azure Functions-Instanzen Teil eines größeren Anwendungsworkflows sein könnten. |
Nächste Schritte
- Informationen zum sicheren Ausführen der Automatisierungsaufträge finden Sie unter Best Practices für die Sicherheit in Azure Automation.