Azure Automation hibrid környezetben

Az Azure Automation runbookjai az Azure felhőplatformon futnak, és előfordulhat, hogy nem férnek hozzá más felhőkben vagy a helyszíni környezetben található erőforrásokhoz. Az Azure Automation hibrid runbook-feldolgozó funkciójával futtathat runbookokat közvetlenül azon a gépen, amely a szerepkört üzemelteti, valamint a környezetben lévő erőforrásokon a helyi erőforrások kezeléséhez. A runbookokat az Azure Automation tárolja és felügyeli, majd egy vagy több hozzárendelt gépre kézbesíti.

Architektúra

Töltse le az architektúra Visio-fájlját.

Workflow

A hibrid runbook-feldolgozó architektúrája a következőkből áll:

• Automation-fiók: Egy felhőszolgáltatás, amely automatizálja a konfigurációt és a felügyeletet az Azure-beli és nem Azure-beli környezetekben.
• Hibrid runbook-feldolgozó: A hibrid runbook-feldolgozó funkcióval konfigurált számítógép, amely futtatásokat hajthat végre közvetlenül a számítógépen és a helyi környezet erőforrásain.
• Hibrid runbook-feldolgozó csoport: Több hibrid runbook-feldolgozóval rendelkező csoport a magasabb rendelkezésre állás és a skálázás érdekében runbookok halmazának futtatásához.
• Runbook: Egy vagy több csatolt tevékenység gyűjteménye, amely együttesen automatizál egy folyamatot vagy műveletet. További információ.
• Helyszíni gépek és virtuális gépek: Helyi magánhálózaton üzemeltetett Windows vagy Linux rendszerű helyszíni számítógépek és virtuális gépek.
• A bővítményalapú megközelítésre (V2) alkalmazható összetevők:
  • Hibrid Runbook-feldolgozó virtuálisgép-bővítmény: Egy számítógépre telepített kis alkalmazás. Az alkalmazás hibrid runbook-feldolgozóként konfigurálja a számítógépet.
  • Arc-kompatibilis kiszolgáló: Az Azure Arc-kompatibilis kiszolgálók lehetővé teszik az Azure-on kívül üzemeltetett Windows és Linux rendszerű számítógépek és virtuális gépek kezelését, akár a vállalati hálózaton, akár egy másik felhőszolgáltatón. Ez a felügyeleti felület úgy lett kialakítva, hogy összhangban legyen a natív Azure-beli virtuális gépek kezelésével. További információ.
• Az ügynökalapú megközelítésre (V1) alkalmazható összetevők:
  • Log Analytics-munkaterület: A Log Analytics-munkaterületek olyan naplóadatok adattárai, amelyeket az Azure-ban, a helyszínen vagy egy másik felhőszolgáltatóban futó erőforrásokból gyűjtenek.
  • Automation Hibrid feldolgozó megoldás: Ezzel a megoldással hibrid Runbook-feldolgozókat hozhat létre az Azure Automation-runbookok Azure-beli és nem Azure-beli számítógépeken való futtatásához.

Felhasználó hibrid runbook-feldolgozója

Töltse le az architektúra Visio-fájlját.

Minden felhasználó hibrid runbook-feldolgozó tagja egy hibrid runbook-feldolgozó csoportnak, amelyet a feldolgozó telepítésekor ad meg. Egy csoport tartalmazhat egyetlen feldolgozót, de a magas rendelkezésre állás érdekében több feldolgozót is felvehet egy csoportba. Minden gép egy hibrid runbook-feldolgozó jelentését üzemeltetheti egy Automation-fiókban; Nem regisztrálhatja a hibrid feldolgozót több Automation-fiókban. A hibrid feldolgozók csak egyetlen Automation-fiókból figyelhetik a feladatokat.

Rendszer hibrid runbook-feldolgozója

Töltse le az architektúra Visio-fájlját.

Az Update Management által felügyelt hibrid runbook-feldolgozót üzemeltető gépek hozzáadhatók egy hibrid runbook-feldolgozó csoporthoz. De ugyanazt az Automation-fiókot kell használnia az Update Managementhez és a hibrid runbook-feldolgozói csoporttagsághoz is.

Feladat végrehajtása hibrid runbook-feldolgozón

Amikor elindít egy runbookot egy hibrid runbook-feldolgozón, meg kell adnia azt a csoportot, amelyen fut. A csoport minden dolgozója lekérdezi az Azure Automationt, hogy van-e elérhető feladat. Ha egy feladat elérhető, akkor a feladatot elsőként lekérő feldolgozó veszi át. A feladatok várólistájának feldolgozási ideje a hibrid feldolgozó hardverprofiljától és betöltésétől függ. Nem adhat meg egy adott feldolgozót. A hibrid feldolgozó egy lekérdezési mechanizmuson dolgozik (30 másodpercenként), és az érkezési sorrendet követi.

Összetevők

• Az Azure Automation egy Azure-szolgáltatás a felhőkezelési feladatok automatizálásához. A hibrid runbook-feldolgozó funkció lehetővé teszi runbookok futtatását az adatközpontban található gépeken a helyi erőforrások kezelése érdekében.
• Az Azure Monitor teljes mértékben megfigyelhető az alkalmazásokban, az infrastruktúrában és a hálózatban. Az Azure Monitor naplói az Azure Monitor egyik funkciója, amely napló- és teljesítményadatokat gyűjt és rendszerez a figyelt erőforrásokból. A Log Analytics egy eszköz az Azure Portalon a naplók lekérdezéséhez és az eredmények elemzéséhez

Forgatókönyv részletei

Hibrid runbook-feldolgozó telepítési megközelítése

Az Azure Automation natív integrációt biztosít a hibrid runbook-feldolgozó szerepkörhöz az Azure-beli virtuálisgép-bővítmény keretrendszerén keresztül. Az Azure-beli virtuálisgép-ügynök az Azure-beli virtuális gépeken, Windowson és Linuxon, valamint nem Azure-beli gépeken az Arc-kompatibilis kiszolgálókhoz csatlakoztatott gépügynökön keresztül felügyeli a bővítményt. Az Azure Automation két hibrid Runbook-feldolgozó telepítési platformot támogat.

A hibrid feldolgozó mindkét platformmal együtt létezhet: ügynökalapú (V1) és bővítményalapú (V2). Ha bővítményalapú (V2) rendszert telepít egy olyan hibrid feldolgozóra, amely már ügynökalapú (V1) rendszert futtat, a csoport hibrid runbook-feldolgozójának két bejegyzése jelenik meg. Az egyik platformbővítmény-alapú (V2) és a másik ügynökalapú (V1). További információ

Runbook-feldolgozótípusok

A Runbook-feldolgozóknak két típusa van: a rendszer és a felhasználó.

A rendszer támogatja az Update Management szolgáltatás által használt rejtett runbookok készletét. A runbookok a felhasználó által megadott frissítések windowsos és Linux rendszerű gépekre való telepítéséhez lettek kialakítva. Ez a hibrid runbook-feldolgozó nem tagja hibrid runbook-feldolgozó csoportnak, ezért nem futtat olyan runbookokat, amelyek runbook-feldolgozó csoportot céloznak.

A felhasználó támogatja azokat a felhasználó által definiált runbookokat, amelyek közvetlenül a Windows- és Linux-gépeken futnak, amelyek egy vagy több Runbook-feldolgozó csoport tagjai.

A bővítményalapú hibrid runbook-feldolgozó csak a felhasználó hibrid runbook-feldolgozó típusát támogatja, és nem tartalmazza az Update Management szolgáltatáshoz szükséges hibrid runbook-feldolgozót.

Az ügynökalapú (V1) hibrid runbook-feldolgozók a Log Analytics-ügynök Azure Monitor Log Analytics-munkaterületre történő jelentésére támaszkodnak. A munkaterület nem csak a monitorozási adatokat gyűjti a gépről, hanem az ügynökalapú hibrid runbook-feldolgozó telepítéséhez szükséges összetevők letöltésére is. Ha az Azure Automation Update Management engedélyezve van, a Log Analytics-munkaterülethez csatlakoztatott összes gép automatikusan hibrid runbook-feldolgozóként lesz konfigurálva.

Lehetséges használati esetek

• Azure Automation-runbookok végrehajtása közvetlenül egy meglévő Azure-beli virtuális gépen (virtuális gépen) vagy helyszíni Arc-kompatibilis kiszolgálón.
• Az Azure Automation tesztkörnyezetre vonatkozó korlátozásának leküzdése. A gyakori forgatókönyvek közé tartozik a felhőfeladatok háromórás korlátját meghaladó, hosszú ideig futó műveletek végrehajtása, erőforrás-igényes automatizálási műveletek végrehajtása, a helyszíni vagy hibrid környezetekben futó helyi szolgáltatásokkal való interakció, az emelt szintű engedélyeket igénylő szkriptek futtatása stb.
• Az adatok Azure-ban való megőrzésére vonatkozó szervezeti korlátozások leküzdése szabályozási és biztonsági okokból. Annak ellenére, hogy nem hajthat végre Automation-feladatokat a felhőben, futtathatja őket egy hibrid runbook-feldolgozóként előkészített helyszíni gépen.
• Több helyszíni, hibrid vagy többfelhős környezetben futó, nem Azure-beli erőforráson végzett műveletek automatizálása. Az egyik gépet hibrid runbook-feldolgozóként és célautomatizálásként is előkészítheti a többi helyszíni gépen.
• Ha az Azure-beli virtuális hálózatról (VNetről) privátan szeretne más szolgáltatásokat elérni anélkül, hogy kimenő internetkapcsolatot kellene nyitnia, futtatásokat futtathat az Azure-beli virtuális hálózathoz csatlakoztatott hibrid feldolgozón.

Considerations

Ezek a szempontok implementálják az Azure Well-Architected Framework alappilléreit, amely a számítási feladatok minőségének javítására használható vezérelvek halmaza. További információ: Microsoft Azure Well-Architected Framework.

Megbízhatóság

A megbízhatóság biztosítja, hogy az alkalmazás megfeleljen az ügyfelek felé vállalt kötelezettségeknek. További információ: A megbízhatósági pillér áttekintése.

• A hibrid munkavégző szerepkörrel konfigurált több géppel rendelkező hibrid runbook-feldolgozó csoport magas rendelkezésre állást biztosít, mivel a runbookok csak a futó és kifogástalan kiszolgálókon indulnak el.
• A bővítményalapú (V1) hibrid runbook-feldolgozó csak a felhasználói hibrid runbook-feldolgozó típust támogatja, és nem tartalmazza az Update Management szolgáltatáshoz szükséges rendszer hibrid runbook-feldolgozót.
• Az alábbiak csak az ügynökalapú megközelítésre (V1) vonatkoznak. Jelenleg a Log Analytics-munkaterület és egy Automation-fiók közötti leképezések több régióban is támogatottak. További információ: A csatolt Log Analytics-munkaterület támogatott régiói.

Biztonság

A biztonság biztosítékokat nyújt a szándékos támadások és az értékes adatokkal és rendszerekkel való visszaélés ellen. További információ: A biztonsági pillér áttekintése.

• Bizalmas objektumok titkosítása az Automationben: Az Azure Automation-fiókok olyan bizalmas objektumokat tartalmazhatnak, mint a hitelesítő adatok, a tanúsítvány, a kapcsolat és a runbookok által esetleg használt titkosított változók. Az egyes biztonságos objektumok alapértelmezés szerint titkosítva lesznek az egyes Automation-fiókokhoz létrehozott adattitkosítási kulccsal. Ezek a kulcsok egy fióktitkosítási kulccsal (AEK) vannak titkosítva és tárolva az Azure Automationben, amely a Kulcstartóban tárolható azon ügyfelek számára, akik saját kulcsokkal szeretnék kezelni a titkosítást. Alapértelmezés szerint az AEK a Microsoft által felügyelt kulcsokkal van titkosítva. Az alábbi irányelveket követve alkalmazhatja a biztonságos eszközök titkosítását az Azure Automationben.
• Runbook-engedély: Alapértelmezés szerint a hibrid runbook-feldolgozók runbook-engedélyei egy rendszerkörnyezetben futnak azon a gépen, amelyen üzembe helyezték őket. A runbookok saját hitelesítést biztosítanak a helyi erőforrások számára. A hitelesítés konfigurálható az Azure-erőforrások felügyelt identitásainak használatával, vagy egy futtató fiók megadásával, hogy minden runbook felhasználói környezetet biztosítson.
• Hálózattervezés:
  • Ha proxykiszolgálót használ az Azure Automation és a hibrid runbook-feldolgozót futtató gépek közötti kommunikációhoz, győződjön meg arról, hogy a megfelelő erőforrások elérhetők. A hibrid runbook-feldolgozó és -automatizálási szolgáltatások kéréseinek időtúllépése 30 másodperc. Három kísérlet után a kérés meghiúsul.
  • A hibrid runbook-feldolgozó kimenő internetkapcsolatot igényel a 443-as TCP-porton keresztül az Automationnel való kommunikációhoz. Ha tűzfallal korlátozza az internethez való hozzáférést, konfigurálnia kell a tűzfalat a hozzáférés engedélyezéséhez. Korlátozott internetkapcsolattal rendelkező ügynökalapú (V1)-számítógépek esetén a Log Analytics-átjáróval konfigurálhatja az Azure Automation és az Azure Log Analytics-munkaterület közötti kommunikációt.
  • A bővítményalapú linuxos hibrid runbook-feldolgozó konfigurálása során 5%-os CPU-kvótakorlát van érvényben. A Windows bővítményalapú hibrid runbook-feldolgozóra nincs ilyen korlát.
• Az Automation Azure biztonsági alapkonfigurációja: Az Automation azure-beli biztonsági alapkonfigurációja javaslatokat tartalmaz arra vonatkozóan, hogyan javíthatja a biztonsági konfigurációt az eszközök védelme érdekében az ajánlott eljárásokkal kapcsolatos útmutatást követve.

Költségoptimalizálás

A költségoptimalizálás a szükségtelen kiadások csökkentésének és a működési hatékonyság javításának módjairól szól. További információ: A költségoptimalizálási pillér áttekintése.

• Az Azure Automation költségeit a feladatok percenkénti végrehajtásához kell megfizetni. A folyamat automatizálásának első 500 perce minden hónapban ingyenes. Az Azure díjkalkulátorával megbecsülheti költségeit. Az Azure Automation díjszabási modelljeiről további információt az Automation díjszabásában talál.
• Az ügynökalapú megközelítés (V1) esetében az Azure Log Analytics-munkaterület további költségeket eredményezhet, amelyek az Azure Log Analyticsben tárolt naplóadatok mennyiségével kapcsolatosak. A díjszabási modell a felhasználáson alapul. A költségek az adatbetöltéshez és az adatmegőrzéshez vannak társítva. Az Adatok Azure Log Analyticsbe való betöltéséhez használja a kapacitásfoglalást vagy a használatalapú fizetéses modellt, amely havi 5 gigabájt (GB) ingyenes számlázási fiókot tartalmaz. Az első 31 nap adatmegőrzése ingyenes. A Log Analytics díjszabási modelljeiért lásd az Azure Monitor díjszabását.

Kiváló működés

Az üzemeltetési kiválóság azokat az üzemeltetési folyamatokat fedi le, amelyek üzembe helyeznek egy alkalmazást, és éles környezetben tartják azt. További információ: A működési kiválósági pillér áttekintése.

Kezelhetőség

• A bővítményalapú megközelítés (V2) egyszerű kezelhetőséget biztosít az ügynökalapú megközelítéshez (V1) képest az alábbiakon keresztül:
  • Natív integráció az ARM-identitással a hibrid runbook-feldolgozóhoz, és rugalmasságot biztosít a szabályzatokon és sablonokon keresztüli nagy léptékű irányításhoz.
  • Az identitások és az erőforrás-hitelesítő adatok központosított vezérlése és kezelése, mivel a Microsoft Entra ID által biztosított virtuálisgép-rendszer által hozzárendelt identitásokat használja.
  • Egységes felhasználói élmény az Azure-beli és a nem Azure-beli gépekhez a hibrid runbook-feldolgozók előkészítése és törlése során.
• Csak ügynökalapú megközelítésre (V1) alkalmazható:
  • A Log Analytics-ügynök windowsos gépen futó hibrid feldolgozói szerepkörrel történő üzembe helyezésének felgyorsításához használja a New-OnPremiseHybridWorker.ps1 PowerShell-szkriptet
  • Számos ügynök helyszíni infrastruktúrában való üzembe helyezése parancssori szkriptek használatával vezényelhető, és a Csoportházirend vagy a System Center Configuration Manager használatával telepíthető.

DevOps

• Az Azure Automation lehetővé teszi a népszerű forrásvezérlő rendszerek, az Azure DevOps és a GitHub integrációját. A forrásvezérléssel integrálhatja a meglévő fejlesztési környezetet, amely a korábban izolált környezetben tesztelt szkripteket és egyéni kódot tartalmazza.
• Az Azure Automation és a forrásvezérlő környezet integrálásáról további információt a Forráskövetési integráció használata című témakörben talál.

Közreműködők

Ezt a cikket a Microsoft tartja karban. Eredetileg a következő közreműködők írták.

Fő szerző:

• Mike Martin | Vezető felhőmegoldás-tervező

A nem nyilvános LinkedIn-profilok megtekintéséhez jelentkezzen be a LinkedInbe.

Következő lépések

További információ az Azure Automationről:

• Hibrid runbook-feldolgozó áttekintése
• Bővítményalapú Windows- vagy Linux-felhasználó hibrid runbook-feldolgozó üzembe helyezése
• Ügynökalapú Windows rendszerű hibrid runbook-feldolgozó üzembe helyezése az Automationben
• Ügynökalapú Linux rendszerű hibrid runbook-feldolgozó üzembe helyezése az Automationben
• Azure Automation-fiók létrehozása
• Runbook létrehozása az Azure Automationben felügyelt identitások használatával
• Automation-runbookok futtatása hibrid runbook-feldolgozón
• Előfeltételek: Az Azure Automation hálózati konfigurációjának részletei
• Az Azure Arc áttekintése
• Mi az Azure Arc-kompatibilis kiszolgálók?

További információ az Azure Monitor- és monitornaplókról:

• Az Azure Monitor-naplók áttekintése
• Overview of Log Analytics in Azure Monitor

Kapcsolódó erőforrások

• Hibrid architektúra tervezése
• helyszíni hálózat Csatlakozás az Azure-ba
• Nagyvállalati monitorozás az Azure Monitorral
• Számítógépes kriminalisztikai felügyeleti lánc az Azure-ban
• Azure Stack Hub virtuális gépek vészhelyreállítása