Scegliere i servizi di Automazione in Azure
Questo articolo illustra i vari servizi di automazione offerti nell'ambiente Azure. Questi servizi possono automatizzare i processi aziendali e operativi e risolvere i problemi di integrazione tra più servizi, sistemi e processi. I servizi di automazione possono definire input, azione, attività da eseguire, condizioni, gestione degli errori e generazione di output. Usando questi servizi è possibile eseguire varie attività in base a una pianificazione o eseguire un'esecuzione manuale basata sulla domanda. Ogni servizio ha vantaggi unici e destinatari. Usando questi servizi, è possibile passare dall'esecuzione manuale di attività operative alla creazione dell'automazione per queste attività, tra cui:
- Ridurre il tempo necessario per eseguire un'azione
- Ridurre il rischio nell'esecuzione dell'azione
- Maggiore capacità umana per un'ulteriore innovazione
- Standardizzare le operazioni
Categorie nelle operazioni di automazione
L'automazione è necessaria in tre ampie categorie di operazioni:
Distribuzione e gestione delle risorse : creare e configurare a livello di codice usando l'automazione o l'infrastruttura come strumenti di codice per distribuire risorse cloud ripetibili e coerenti. Ad esempio, è possibile distribuire un gruppo di sicurezza di rete di Azure e creare regole del gruppo di sicurezza usando un modello di Azure Resource Manager o uno script di automazione.
Risposta a eventi esterni , in base a un evento esterno critico, ad esempio la risposta alle modifiche del database, che agisce in base agli input forniti a una pagina Web e così via, è possibile diagnosticare e risolvere i problemi.
Orchestrazione complessa : grazie all'integrazione con prodotti di prima o di terze parti, è possibile definire flussi di lavoro di automazione end-to-end.
Servizi di Azure per Automazione
Più servizi di Azure possono soddisfare i requisiti precedenti. Ogni servizio presenta vantaggi e limitazioni e i clienti possono usare più servizi per soddisfare i requisiti di automazione.
Distribuzione e gestione delle risorse
- Modelli di Azure Resource Manager (ARM) con Bicep
- Azure Blueprints
- Automazione di Azure
- Gestione automatica di Azure (per la configurazione e la gestione del computer).
Risposta a eventi esterni
- Funzioni di Azure
- Automazione di Azure
- Criteri di Azure Configurazione guest (per eseguire un'azione in caso di modifica dello stato di conformità della risorsa).
Orchestrazione e integrazione complesse con prodotti di prima o terza parte
- App per la logica di Azure
- Funzioni di Azure o Automazione di Azure. L'app per la logica di Azure ha più di 400 connettori ad altri servizi, tra cui Automazione di Azure e Funzioni di Azure, che possono essere usati per soddisfare scenari di automazione complessi.
Distribuire e gestire i servizi di Automazione
Modello di Azure Resource Manager
Azure Resource Manager offre un linguaggio per sviluppare modelli di distribuzione ripetibili e coerenti per le risorse di Azure. Un modello è un file JSON (JavaScript Object Notation) che definisce l'infrastruttura e la configurazione del progetto. Usa la sintassi dichiarativa, che consente di specificare ciò che si intende distribuire senza dover scrivere la sequenza di comandi di programmazione per crearla. Nel modello si specificano le risorse da distribuire e le proprietà per tali risorse. Altre informazioni
Bicep
È stato introdotto un nuovo linguaggio denominato Bicep che offre le stesse funzionalità dei modelli arm, ma con una sintassi più semplice da usare. Ogni file Bicep viene convertito automaticamente in un modello di Resource Manager durante la distribuzione. Se si considera l'infrastruttura come opzioni di codice, è consigliabile usare Bicep. Per altre informazioni, vedere Che cos'è Bicep?
La tabella seguente descrive gli scenari e gli utenti per il modello arm e Bicep:
| Scenari | Utenti |
|---|---|
| Creare, gestire e aggiornare le risorse dell'infrastruttura, ad esempio macchine virtuali, reti, account di archiviazione, contenitori e così via. Distribuire app, aggiungere tag, assegnare criteri, assegnare il controllo degli accessi in base al ruolo in modo dichiarativo come codice e integrato con gli strumenti CI\CD. Gestire più ambienti, ad esempio produzione, non di produzione e ripristino di emergenza. Distribuire le risorse in modo coerente e affidabile su larga scala. |
Sviluppatori di applicazioni, amministratori dell'infrastruttura, tecnici DevOps che usano Azure per la prima volta o usano Azure come cloud primario. IT Engineer\Cloud Architect responsabile della distribuzione dell'infrastruttura cloud. |
Azure Blueprints (anteprima)
Azure Blueprints (anteprima) definisce un set ripetibile di risorse di Azure che implementa e rispetta gli standard, i modelli e i requisiti di un'organizzazione. I progetti sono un modo dichiarativo per orchestrare la distribuzione di vari modelli di risorse e altri artefatti, ad esempio assegnazioni di ruolo, assegnazioni di criteri, modelli arm e gruppi di risorse. Altre informazioni
| Scenari | Utenti |
|---|---|
| Creare, gestire e aggiornare le risorse dell'infrastruttura per garantire che l'infrastruttura distribuita soddisfi gli standard di conformità dell'organizzazione. Controllare e tenere traccia delle distribuzioni di Azure. |
Revisori e gruppi di tecnologie delle informazioni centrali responsabili di garantire che l'infrastruttura di Azure distribuita soddisfi gli standard di conformità dell'organizzazione. |
Automazione di Azure
Automazione di Azure orchestra i processi ripetitivi usando runbook grafici, PowerShell e Python negli ambienti cloud o ibridi. Fornisce asset condivisi persistenti, incluse variabili, connessioni, oggetti che consentono l'orchestrazione di processi complessi. Altre informazioni
Nella PowerShell Gallery sono presenti più di 3.000 moduli e la community di PowerShell continua a crescere. Automazione di Azure basati sui moduli di PowerShell possono funzionare con più applicazioni e fornitori, sia di prima parte che di terze parti. Man mano che più fornitori di applicazioni rilasciano moduli Di PowerShell per l'integrazione, l'estendibilità e le attività di automazione, è possibile usare uno script di PowerShell esistente così come per eseguirlo come runbook di PowerShell in un account di automazione senza apportare modifiche.
| Scenari | Utenti |
|---|---|
| Consente a Automazione di scrivere un runbook di Automazione di PowerShell che distribuisce una risorsa di Azure usando un modello di azure Resource Manager. Pianificare attività, ad esempio: arrestare vm o servizi di sviluppo/test di notte e attivare durante il giorno. Risposta agli avvisi, ad esempio avvisi di sistema, avvisi del servizio, avvisi di CPU/memoria elevati, creare ticket ServiceNow e così via. Automazione ibrida in cui è possibile gestire per automatizzare i server locali, ad esempio SQL Server, Active Directory e così via. La gestione e la governance del ciclo di vita delle risorse di Azure includono provisioning delle risorse, deprovisioning, aggiunta di tag corretti, blocchi, gruppi di sicurezza di rete e così via. |
Amministratori IT, amministratori di sistema, amministratori delle operazioni IT esperti nell'uso di Script basati su PowerShell o Python. Gli amministratori dell'infrastruttura gestiscono l'infrastruttura locale usando script o eseguendo processi a esecuzione prolungata, ad esempio le operazioni di fine mese nei server in esecuzione in locale. |
gestione in-guest basata su Automazione di Azure
Gestione della configurazione : raccoglie l'inventario e tiene traccia delle modifiche nell'ambiente. Altre informazioni È possibile configurare lo stato desiderato dei computer per individuare e correggere la deriva della configurazione. Altre informazioni
Gestione aggiornamenti : valutare la conformità dei server e pianificare l'installazione degli aggiornamenti nei computer. Altre informazioni
| Scenari | Utenti |
|---|---|
| Rilevare e inviare avvisi su software, servizi, file e modifiche del Registro di sistema ai computer, vigilare su tutto ciò che è installato nei server. Valutare e installare gli aggiornamenti nei server usando Gestione aggiornamenti di Azure. Configurare lo stato desiderato dei server e assicurarsi che rimangano conformi. |
Amministratori IT\Infrastruttura centrale\Revisori alla ricerca di requisiti normativi su larga scala e garantire che lo stato finale dei server abbia l'aspetto desiderato, corretto e controllato. |
Gestione automatica di Azure (anteprima)
Sostituisce le attività operative ripetitive quotidiane con un modello di gestione solo eccezioni, in cui uno stato integro e stabile della macchina virtuale è uguale alla gestione senza mani. Altre informazioni
Supporto per Linux e Windows
- È possibile eseguire l'onboarding intelligente delle macchine virtuali per selezionare le procedure consigliate per i servizi di Azure.
- Consente di configurare automaticamente ogni servizio per le procedure consigliate di Azure.
- Supporta la personalizzazione dei servizi di procedure consigliate tramite il modello procedure consigliate per vm per il carico di lavoro Dev\Test e Produzione.
- È possibile monitorare la deriva e correggerla quando viene rilevata.
- Offre un'esperienza semplice (punto, selezionare, impostare e dimenticare).
| Scenari | Utenti |
|---|---|
| Configura automaticamente il sistema operativo guest per configurazione della baseline Microsoft. Rileva automaticamente la deriva e la corregge nell'intero ciclo di vita di una macchina virtuale. Mira a una gestione pratica delle macchine. |
Gli amministratori IT, gli amministratori infra, gli amministratori delle operazioni IT sono responsabili della gestione del carico di lavoro del server, delle attività amministrative quotidiane, ad esempio backup, ripristino di emergenza, aggiornamenti della sicurezza, risposta alle minacce alla sicurezza e così via in Azure e in locale. Gli sviluppatori che non vogliono gestire i server o dedicare tempo a meno attività prioritarie. |
Rispondere agli eventi nel flusso di lavoro di Automazione
Criteri di Azure configurazione guest basata su Criteri di Azure
Criteri di Azure configurazione guest basata su è l'iterazione successiva della configurazione dello stato Automazione di Azure. Altre informazioni
È possibile controllare cosa è installato in:
- Iterazione successiva di Automazione di Azure State Configuration.
- Per app non note, protocolli certificati, privilegi di amministratore e integrità degli agenti.
- Per il contenuto creato dal cliente.
| Scenari | Utenti |
|---|---|
| Ottenere i dati di conformità che possono includere: configurazione del sistema operativo: file, registro e servizi, configurazione o presenza dell'applicazione, Controllare le impostazioni dell'ambiente. Controllare o distribuire le impostazioni in tutti i computer (set) nell'ambito in modo reattivo ai computer esistenti o in modo proattivo ai nuovi computer quando vengono distribuiti. Rispondere agli eventi dei criteri per fornire correzioni su richiesta o correzione continua. |
L'IT centrale, gli amministratori dell'infrastruttura, i revisori (responsabili cloud) stanno lavorando ai requisiti normativi su larga scala e garantisce che lo stato finale dei server sia simile a quello desiderato. I team dell'applicazione convalidano la conformità prima di rilasciare la modifica. |
Automazione di Azure - Automazione dei processi
Orchestra i processi ripetitivi usando runbook grafici, PowerShell e Python nell'ambiente cloud o ibrido. Altre informazioni
- Fornisce asset condivisi persistenti, tra cui variabili, connessioni e oggetti che consentono l'orchestrazione di processi complessi.
- È possibile richiamare un runbook in base all'avviso di Monitoraggio di Azure o tramite un webhook.
| Scenari | Utenti |
|---|---|
| Rispondere agli avvisi di sistema, agli avvisi del servizio o agli avvisi di CPU/memoria elevati da strumenti di monitoraggio di terze parti o di terze parti, ad esempio Splunk o ServiceNow, creare avvisi di base di ServiceNow e così via. Scenari di automazione ibrida in cui è possibile gestire l'automazione nei server locali, ad esempio SQL Server, Active Directory e così via in base a un evento esterno. Gestione e governance del ciclo di vita delle risorse di Azure che include provisioning risorse, deprovisioning, aggiunta di tag corretti, blocchi, gruppi di sicurezza di rete e così via in base agli avvisi di monitoraggio di Azure. |
Amministratori IT, amministratori di sistema, amministratori it, amministratori delle operazioni IT esperti nell'uso di script basati su PowerShell o Python. |
Funzioni di Azure
Fornisce una piattaforma di calcolo basata su serverless per l'automazione che consente di scrivere codice per reagire agli eventi critici da diverse origini, servizi di terze parti e sistemi locali. Ad esempio, un trigger HTTP senza preoccuparsi della piattaforma sottostante. Altre informazioni
- È possibile usare un'ampia gamma di linguaggi per scrivere funzioni in un linguaggio preferito, ad esempio C#, Java, JavaScript, PowerShell o Python e concentrarsi su parti di codice specifiche. Il runtime di funzioni è un open source.
- È possibile scegliere il piano di hosting in base ai requisiti di scalabilità delle app per le funzioni, alle funzionalità e alle risorse necessarie.
- È possibile orchestrare flussi di lavoro complessi tramite funzioni durevoli.
- È consigliabile evitare funzioni di grandi dimensioni e a esecuzione prolungata che possono causare problemi di timeout imprevisti. Altre informazioni
- Quando si scrivono script di PowerShell all'interno delle app per le funzioni, è necessario modificare gli script per definire il comportamento della funzione, ad esempio , come viene attivato, i relativi parametri di input e output. Altre informazioni
| Scenari | Utenti |
|---|---|
| Rispondere agli eventi sulle risorse, ad esempio aggiungere tag al centro costi di base del gruppo di risorse, quando la macchina virtuale viene eliminata e così via. Impostare attività pianificate, ad esempio l'impostazione di un modello per arrestare e avviare una macchina virtuale in un momento specifico, la lettura del contenuto dell'archiviazione BLOB a intervalli regolari e così via. Elaborare gli avvisi di Azure per inviare l'evento del team quando l'attività della CPU aumenta al 90%. Orchestrare con sistemi esterni come Microsoft 365. Rispondere alle modifiche del database. |
Gli sviluppatori di applicazioni qualificati nei linguaggi di codifica, ad esempio C#, F#, PHP, Java, JavaScript, PowerShell o Python. Cloud Architects che compila applicazioni serverless in cui Funzioni di Azure può far parte di un flusso di lavoro di applicazioni più ampio. |
Orchestrare i processi complessi in Automazione di Azure
App per la logica di Azure
App per la logica è una piattaforma per la creazione e l'esecuzione di flussi di lavoro di orchestrazione complessi che integrano le app, i dati, i servizi e i sistemi. Altre informazioni
- Consente di creare integrazioni intelligenti tra app, servizi e sistemi di terze parti in esecuzione in locale, ibrido e cloud nativo.
- Consente di usare connettori gestiti da un ecosistema di connettori di Azure di 450+ e di crescita da usare nei flussi di lavoro.
- Fornisce un supporto di prima classe per gli scenari di integrazione aziendale e B2B.
- Flessibilità per creare e modificare in modo visivo i flussi di lavoro - Approccio a basso codice\no codice
- Esecuzione solo nel cloud
- Fornisce una vasta raccolta di azioni e trigger pronti.
| Scenari | Utenti |
|---|---|
| Pianificare e inviare notifiche tramite posta elettronica usando Office 365 quando si verifica un evento specifico. Ad esempio, quando viene caricato un nuovo file. Indirizzare ed elaborare gli ordini dei clienti tra sistemi locali e servizi cloud. Spostare i file caricati da un server SFTP o FTP in Archiviazione di Azure. Monitorare i tweet, analizzare il sentiment e creare avvisi o attività per gli elementi che necessitano di revisione. |
Gli integratori pro e gli sviluppatori, professionisti IT che vogliono usare un codice basso/nessuna opzione di codice per scenari di integrazione avanzati per sistemi esterni o API. |
Automazione di Azure - Automazione dei processi
Orchestra i processi ripetitivi usando runbook grafici, PowerShell e Python nell'ambiente cloud o ibrido. Fornisce risorse condivise persistenti, incluse variabili, connessioni e oggetti che consentono l'orchestrazione di processi complessi. Altre informazioni
| Scenari | Utenti |
|---|---|
| Gestione e governance del ciclo di vita delle risorse di Azure, che include provisioning risorse, de-provisioning, aggiunta di tag corretti, blocchi, gruppi di sicurezza di rete e così via tramite runbook attivati dagli avvisi ITSM. Usare il ruolo di lavoro ibrido come bridge dal cloud all'ambiente locale abilitando resource\user management in locale. Eseguire flussi di lavoro di ripristino di emergenza complessi tramite runbook di Automazione. Eseguire runbook di automazione come parte del flusso di lavoro delle app per la logica tramite Automazione di Azure Connector. |
Amministratori IT, amministratori di sistema, amministratori it, amministratori delle operazioni IT esperti nell'uso di script basati su PowerShell o Python. Gli amministratori dell'infrastruttura che gestiscono l'infrastruttura locale usando script o eseguono processi a esecuzione prolungata, ad esempio operazioni di fine mese nei server in esecuzione in locale. |
Funzioni di Azure
Fornisce una piattaforma di calcolo basata su serverless per l'automazione che consente di scrivere codice per reagire agli eventi critici da diverse origini, servizi di terze parti e sistemi locali. Ad esempio, un trigger HTTP senza preoccuparsi della piattaforma sottostante Altre informazioni.
- È possibile usare un'ampia gamma di linguaggi per scrivere funzioni in un linguaggio preferito, ad esempio C#, Java, JavaScript, PowerShell o Python e concentrarsi su parti di codice specifiche. Il runtime di funzioni è un open source.
- È possibile scegliere il piano di hosting in base ai requisiti di scalabilità delle app per le funzioni, alle funzionalità e alle risorse necessarie.
- È possibile orchestrare flussi di lavoro complessi tramite funzioni durevoli.
- È consigliabile evitare funzioni di grandi dimensioni e a esecuzione prolungata che possono causare problemi di timeout imprevisti. Altre informazioni
- Quando si scrivono script di PowerShell all'interno di App per le funzioni, è necessario modificare gli script per definire il comportamento della funzione, ad esempio il modo in cui viene attivato, i relativi parametri di input e output. Altre informazioni
| Scenari | Utenti |
|---|---|
| Rispondere agli eventi nelle risorse, ad esempio aggiungere tag al centro di costo di base del gruppo di risorse, quando la macchina virtuale viene eliminata e così via. Impostare attività pianificate, ad esempio l'impostazione di un modello per arrestare e avviare una macchina virtuale in un momento specifico, la lettura del contenuto dell'archiviazione BLOB a intervalli regolari e così via. Elaborare gli avvisi di Azure in cui è possibile inviare l'evento del team quando l'attività della CPU raggiunge il 90%. Orchestrare con sistemi esterni, ad esempio Microsoft 365. Esegue la funzione di Azure come parte del flusso di lavoro delle app per la logica tramite il connettore per le funzioni di Azure. |
Sviluppatori di applicazioni esperti in linguaggi di codifica come C#, F#, PHP, Java, JavaScript, PowerShell o Python. Cloud Architects che compila applicazioni serverless in cui una o più Funzioni di Azure possono far parte di un flusso di lavoro di applicazioni più ampio. |
Passaggi successivi
- Per informazioni su come eseguire in modo sicuro i processi di automazione, vedere procedure consigliate per la sicurezza in Automazione di Azure.