De Automation-services in Azure kiezen
In dit artikel worden verschillende Automation-services uitgelegd die worden aangeboden in de Azure-omgeving. Deze services kunnen zakelijke en operationele processen automatiseren en integratieproblemen tussen meerdere services, systemen en processen oplossen. Automation-services kunnen invoer, actie, uit te voeren activiteit, voorwaarden, foutafhandeling en het genereren van uitvoer definiëren. Met behulp van deze services kunt u verschillende activiteiten volgens een schema uitvoeren of een handmatige uitvoering op basis van vraag uitvoeren. Elke service heeft zijn unieke voordelen en doelgroep. Met deze services kunt u de inspanning verschuiven van het handmatig uitvoeren van operationele taken naar het bouwen van automatisering voor deze taken, waaronder:
- Tijd verkorten om een actie uit te voeren
- Risico's bij het uitvoeren van de actie verminderen
- Meer menselijke capaciteit voor verdere innovatie
- Bewerkingen standaardiseren
Categorieën in Automatiseringsbewerkingen
Automatisering is vereist in drie algemene categorieën bewerkingen:
Implementatie en beheer van resources : maak en configureer programmatisch met behulp van automatisering of infrastructuur als codehulpprogramma's om herhaalbare en consistente implementatie en beheer van cloudresources te leveren. Er kan bijvoorbeeld een Azure-netwerkbeveiligingsgroep worden geïmplementeerd en regels voor beveiligingsgroepen worden gemaakt met behulp van een Azure Resource Manager-sjabloon of een automatiseringsscript.
Reactie op externe gebeurtenissen : op basis van een kritieke externe gebeurtenis, zoals het reageren op databasewijzigingen, het uitvoeren van de invoer op een webpagina, enzovoort, kunt u problemen vaststellen en oplossen.
Complexe indeling : door te integreren met producten van derden of producten van derden, kunt u end-to-end automatiseringswerkstromen definiëren.
Azure-services voor Automation
Meerdere Azure-services kunnen voldoen aan de bovenstaande vereisten. Elke service heeft zijn voordelen en beperkingen en klanten kunnen meerdere services gebruiken om te voldoen aan hun automatiseringsvereisten.
Implementatie en beheer van resources
- ARM-sjablonen (Azure Resource Manager) met Bicep
- Azure Blueprints
- Azure Automation
- Azure Automanage (voor machineconfiguratie en -beheer.)
Reageren op externe gebeurtenissen
- Azure Functions
- Azure Automation
- Azure Policy gastconfiguratie (om actie te ondernemen wanneer er een wijziging is in de nalevingsstatus van de resource.)
Complexe indeling en integratie met producten van derden
- Azure Logic Apps
- Azure Functions of Azure Automation. (De logische Azure-app heeft meer dan 400 connectors voor andere services, waaronder Azure Automation en Azure Functions, die kunnen worden gebruikt om te voldoen aan complexe automatiseringsscenario's.)
Automation-services implementeren en beheren
Azure Resource Manager (ARM)-sjabloon
Azure Resource Manager biedt een taal voor het ontwikkelen van herhaalbare en consistente implementatiesjablonen voor Azure-resources. De sjabloon is een JavaScript Object Notation-bestand (JSON) dat de infrastructuur en configuratie van uw project definieert. Er wordt gebruikgemaakt van declaratieve syntaxis, waarmee u kunt aangeven wat u wilt implementeren zonder dat u de reeks programmeeropdrachten hoeft te schrijven om het te maken. In de sjabloon geeft u de resources op die moeten worden geïmplementeerd en de eigenschappen voor deze resources. Meer informatie.
Bicep
We hebben een nieuwe taal geïntroduceerd met de naam Bicep die dezelfde mogelijkheden biedt als ARM-sjablonen, maar met een syntaxis die gemakkelijker te gebruiken is. Elk Bicep-bestand wordt tijdens de implementatie automatisch geconverteerd naar een ARM-sjabloon. Als u infrastructuur als codeopties overweegt, raden we Bicep aan. Zie Wat is Bicep? voor meer informatie.
In de volgende tabel worden de scenario's en gebruikers voor ARM-sjabloon en Bicep beschreven:
| Scenario's | Gebruikers |
|---|---|
| Infrastructuurresources maken, beheren en bijwerken, zoals virtuele machines, netwerken, opslagaccounts, containers enzovoort. Implementeer apps, voeg tags toe, wijs beleidsregels toe, wijs op rollen gebaseerd toegangsbeheer declaratief toe als code en integreer met uw CI\CD-hulpprogramma's. Meerdere omgevingen beheren, zoals productie, niet-productie en herstel na noodgevallen. Implementeer resources consistent en betrouwbaar op een schaal. |
Toepassingsontwikkelaars, infrastructuurbeheerders, DevOps-technici die Azure voor het eerst gebruiken of Azure als hun primaire cloud gebruiken. IT Engineer\Cloud Architect verantwoordelijk voor de implementatie van de cloudinfrastructuur. |
Azure Blueprints (preview)
Azure Blueprints (preview) definieert een herhaalbare set Azure-resources die de standaarden, patronen en vereisten van een organisatie implementeert en naleeft. Blauwdrukken zijn een declaratieve manier om de implementatie van verschillende resourcesjablonen en andere artefacten te organiseren, zoals roltoewijzingen, beleidstoewijzingen, ARM-sjablonen en resourcegroepen. Meer informatie.
| Scenario's | Gebruikers |
|---|---|
| Maak, beheer en werk infrastructuurresources bij om ervoor te zorgen dat de geïmplementeerde infrastructuur voldoet aan de nalevingsstandaarden van de organisatie. Azure-implementaties controleren en volgen. |
Auditors en centrale informatietechnologiegroepen die verantwoordelijk zijn om ervoor te zorgen dat de geïmplementeerde Azure-infrastructuur voldoet aan de nalevingsstandaarden van de organisatie. |
Azure Automation
Azure Automation organiseert terugkerende processen met behulp van grafische, PowerShell- en Python-runbooks in de cloud of hybride omgevingen. Het biedt permanente gedeelde assets, waaronder variabelen, verbindingen en objecten waarmee complexe taken kunnen worden ingedeeld. Meer informatie.
De PowerShell Gallery bevat meer dan 3000 modules en de PowerShell-community blijft groeien. Azure Automation op basis van PowerShell-modules kunnen werken met meerdere toepassingen en leveranciers, zowel van derden als van derden. Naarmate meer leveranciers van toepassingen PowerShell-modules vrijgeven voor integratie-, uitbreidbaarheids- en automatiseringstaken, kunt u een bestaand PowerShell-script ongewijzigd gebruiken om het uit te voeren als een PowerShell-runbook in een Automation-account zonder wijzigingen aan te brengen.
| Scenario's | Gebruikers |
|---|---|
| Hiermee kan Automation een Automation PowerShell-runbook schrijven waarmee een Azure-resource wordt geïmplementeerd met behulp van een Azure Resource Manager-sjabloon. Taken plannen, bijvoorbeeld: stop het ontwikkelen/testen van VM's of services 's nachts en schakel gedurende de dag in. Reactie op waarschuwingen zoals systeemwaarschuwingen, servicewaarschuwingen, waarschuwingen voor hoog CPU-/geheugengebruik, ServiceNow-tickets maken, enzovoort. Hybride automatisering waarbij u on-premises servers, zoals SQL Server, Active Directory, enzovoort, kunt automatiseren. Levenscyclusbeheer en governance van Azure-resources omvatten het inrichten van resources, het ongedaan maken van de inrichting, het toevoegen van de juiste tags, vergrendelingen, NSG's, enzovoort. |
IT-beheerders, systeembeheerders, IT-beheerders die ervaren zijn in het gebruik van PowerShell of op Python gebaseerde scripts. Infrastructuurbeheerders beheren de on-premises infrastructuur met behulp van scripts of het uitvoeren van langlopende taken, zoals maandbewerkingen op servers die on-premises worden uitgevoerd. |
Azure Automation op basis van beheer van gasten
Configuratiebeheer : verzamelt inventaris en houdt wijzigingen in uw omgeving bij. Meer informatie. U kunt de gewenste status van uw machines configureren om configuratiedrift te detecteren en te corrigeren. Meer informatie.
Updatebeheer : Controleer de compatibiliteit van servers en kan de installatie van updates op uw computers plannen. Meer informatie.
| Scenario's | Gebruikers |
|---|---|
| Detecteer en waarschuw bij software-, services-, bestands- en registerwijzigingen op uw computers, alert op alles wat op uw servers is geïnstalleerd. Evalueer en installeer updates op uw servers met behulp van Azure Updatebeheer. Configureer de gewenste status van uw servers en zorg ervoor dat ze compatibel blijven. |
Central IT\Infrastructure Administrators\Auditors die op zoek zijn naar wettelijke vereisten op schaal en ervoor zorgen dat de eindstatus van servers er als gewenst, gepatcht en gecontroleerd uitziet. |
Azure Automanage (preview)
Vervangt terugkerende, dagelijkse operationele taken door een beheermodel met alleen uitzonderingen, waarbij een gezonde, stabiele status van vm gelijk is aan handsfree beheer. Meer informatie.
Ondersteuning voor Linux en Windows
- U kunt virtuele machines op intelligente wijze onboarden om best practices voor Azure-services te selecteren.
- Hiermee kunt u elke service automatisch configureren volgens best practices van Azure.
- Het biedt ondersteuning voor het aanpassen van best practice-services via de vm-sjabloon best practices voor dev\test- en productieworkloads.
- U kunt controleren op afwijkingen en deze corrigeren wanneer deze worden gedetecteerd.
- Het biedt een eenvoudige ervaring (wijzen, selecteren, instellen en vergeten).
| Scenario's | Gebruikers |
|---|---|
| Hiermee configureert u automatisch het gastbesturingssysteem op basislijnconfiguratie van Microsoft. Detecteert automatisch afwijkingen en corrigeert deze gedurende de gehele levenscyclus van een VM. Streeft naar een handsfree beheer van machines. |
De IT-beheerders, infrabeheerders, IT Operations-beheerders zijn verantwoordelijk voor het beheren van serverworkloads, dagelijkse beheertaken zoals back-up, herstel na noodgevallen, beveiligingsupdates, het reageren op beveiligingsrisico's, enzovoort in Azure en on-premises. Ontwikkelaars die geen servers willen beheren of de tijd niet willen besteden aan taken met minder prioriteit. |
Reageren op gebeurtenissen in de Automation-werkstroom
gastconfiguratie op basis van Azure Policy
Azure Policy gastconfiguratie is de volgende iteratie van Azure Automation State-configuratie. Meer informatie.
U kunt controleren wat er is geïnstalleerd in:
- De volgende iteratie van Azure Automation State Configuration.
- Voor bekende slechte apps, protocollencertificaten, beheerdersbevoegdheden en status van agents.
- Voor door de klant geschreven inhoud.
| Scenario's | Gebruikers |
|---|---|
| Haal nalevingsgegevens op, waaronder: de configuratie van het besturingssysteem : bestanden, register en services, toepassingsconfiguratie of aanwezigheid, omgevingsinstellingen controleren. Instellingen controleren of implementeren op alle machines (instellen) die reactief zijn op bestaande machines of proactief op nieuwe machines wanneer ze worden geïmplementeerd. Reageren op beleidsevenementen om herstel op aanvraag of doorlopend herstel te bieden. |
De centrale IT, infrastructuurbeheerders en auditors (cloudbeheerders) werken aan de wettelijke vereisten op schaal en zorgen ervoor dat de eindstatus van de servers er naar wens uitziet. De toepassingsteams valideren naleving voordat de wijziging wordt vrijgegeven. |
Azure Automation - Procesautomatisering
Organiseert terugkerende processen met behulp van grafische, PowerShell- en Python-runbooks in de cloud of hybride omgeving. Meer informatie.
- Het biedt permanente gedeelde assets, waaronder variabelen, verbindingen en objecten waarmee complexe taken kunnen worden ingedeeld.
- U kunt een runbook aanroepen op basis van een Azure Monitor-waarschuwing of via een webhook.
| Scenario's | Gebruikers |
|---|---|
| Reageer op systeemwaarschuwingen, servicewaarschuwingen of waarschuwingen met een hoog CPU-/geheugengebruik van bewakingshulpprogramma's van derden of hulpprogramma's van derden, zoals Splunk of ServiceNow, maak serviceNow-basiswaarschuwingen, enzovoort. Scenario's voor hybride automatisering waarin u automatisering op on-premises servers zoals SQL Server, Active Directory enzovoort kunt beheren op basis van een externe gebeurtenis. Levenscyclusbeheer en governance van Azure-resources, waaronder het inrichten van resources, het ongedaan maken van de inrichting, het toevoegen van de juiste tags, vergrendelingen, NSG's, enzovoort, op basis van Azure Monitor-waarschuwingen. |
IT-beheerders, systeembeheerders, IT-beheerders die ervaren zijn in het gebruik van PowerShell of op Python gebaseerde scripts. |
Azure Functions
Biedt een serverloos, gebeurtenisgestuurd rekenplatform voor automatisering waarmee u code kunt schrijven om te reageren op kritieke gebeurtenissen van verschillende bronnen, services van derden en on-premises systemen. Bijvoorbeeld een HTTP-trigger zonder dat u zich zorgen hoeft te maken over het onderliggende platform. Meer informatie.
- U kunt verschillende talen gebruiken om functies te schrijven in een taal naar keuze, zoals C#, Java, JavaScript, PowerShell of Python, en u richten op specifieke codefragmenten. Functions-runtime is een open source.
- U kunt het hostingabonnement kiezen op basis van de vereisten voor het schalen van uw functie-app, de functionaliteit en de vereiste resources.
- U kunt complexe werkstromen organiseren via duurzame functies.
- Vermijd grote en langlopende functies die onverwachte time-outproblemen kunnen veroorzaken. Meer informatie.
- Wanneer u PowerShell-scripts schrijft in de functie-apps, moet u de scripts aanpassen om te definiëren hoe de functie zich gedraagt, zoals : hoe deze wordt geactiveerd, de invoer- en uitvoerparameters. Meer informatie.
| Scenario's | Gebruikers |
|---|---|
| Reageren op gebeurtenissen op resources: zoals tags toevoegen aan de basiskostenplaats van de resourcegroep, wanneer de VM wordt verwijderd, enzovoort. Stel geplande taken in, zoals het instellen van een patroon om een VM op een bepaald tijdstip te stoppen en te starten, regelmatig blobopslaginhoud lezen, enzovoort. Azure-waarschuwingen verwerken om de gebeurtenis van het team te verzenden wanneer de CPU-activiteit piekt tot 90%. Organiseren met externe systemen zoals Microsoft 365. Reageren op databasewijzigingen. |
De toepassingsontwikkelaars die bedreven zijn in het coderen van talen zoals C#, F#, PHP, Java, JavaScript, PowerShell of Python. Cloudarchitecten die serverloze toepassingen bouwen waarbij Azure Functions deel kunnen uitmaken van een grotere toepassingswerkstroom. |
Complexe taken indelen in Azure Automation
Logische Azure-apps
Logic Apps is een platform voor het maken en uitvoeren van complexe indelingswerkstromen die uw apps, gegevens, services en systemen integreren. Meer informatie.
- Hiermee kunt u slimme integraties bouwen tussen apps, services en systemen van derden die on-premises, hybride en cloudeigen worden uitgevoerd.
- Hiermee kunt u beheerde connectors uit een meer dan 450 en groeiend Ecosysteem van Azure-connectors gebruiken voor gebruik in uw werkstromen.
- Biedt eersteklas ondersteuning voor bedrijfsintegratie en B2B-scenario's.
- Flexibiliteit voor het visueel maken en bewerken van werkstromen - Benadering met weinig code\no-code
- Wordt alleen in de cloud uitgevoerd
- Biedt een grote verzameling kant-en-klare acties en triggers.
| Scenario's | Gebruikers |
|---|---|
| Plan en verzend e-mailmeldingen met behulp van Office 365 wanneer een specifieke gebeurtenis plaatsvindt. Er wordt bijvoorbeeld een nieuw bestand geüpload. Klantorders routeren en verwerken in on-premises systemen en cloudservices. Verplaats geüploade bestanden van een SFTP- of FTP-server naar Azure Storage. Tweets bewaken, het gevoel analyseren en waarschuwingen of taken maken voor items die moeten worden gecontroleerd. |
De pro-integrators en ontwikkelaars, IT-professionals die de optie weinig code of geen code willen gebruiken voor geavanceerde integratiescenario's voor externe systemen of API's. |
Azure Automation - Procesautomatisering
Organiseert terugkerende processen met behulp van grafische, PowerShell- en Python-runbooks in de cloud of hybride omgeving. Het biedt permanente gedeelde assets, waaronder variabelen, verbindingen en objecten die indeling van complexe taken mogelijk maken. Meer informatie.
| Scenario's | Gebruikers |
|---|---|
| Levenscyclusbeheer en governance van Azure-resources, waaronder het inrichten van resources, het ongedaan maken van de inrichting van resources, het toevoegen van de juiste tags, vergrendelingen, NSG's enzovoort via runbooks die worden geactiveerd vanuit ITSM-waarschuwingen. Gebruik Hybrid Worker als een brug van de cloud naar on-premises om on-premises resource\gebruikersbeheer in te schakelen. Voer complexe werkstromen voor herstel na noodgevallen uit via Automation-runbooks. Automation-runbooks uitvoeren als onderdeel van de logic apps-werkstroom via Azure Automation Connector. |
IT-beheerders, systeembeheerders, IT-beheerders die ervaren zijn in het gebruik van PowerShell of op Python gebaseerde scripts. Infrastructuurbeheerders die de on-premises infrastructuur beheren met behulp van scripts of het uitvoeren van langlopende taken, zoals maandbewerkingen op servers die on-premises worden uitgevoerd. |
Azure Functions
Biedt een serverloos, gebeurtenisgestuurd rekenplatform voor automatisering waarmee u code kunt schrijven om te reageren op kritieke gebeurtenissen van verschillende bronnen, services van derden en on-premises systemen. Bijvoorbeeld een HTTP-trigger zonder dat u zich zorgen hoeft te maken over het onderliggende platform Meer informatie.
- U kunt verschillende talen gebruiken om functies te schrijven in een taal naar keuze, zoals C#, Java, JavaScript, PowerShell of Python, en u richten op specifieke codefragmenten. Functions-runtime is een open source.
- U kunt het hostingabonnement kiezen op basis van de vereisten voor het schalen van uw functie-app, de functionaliteit en de vereiste resources.
- U kunt complexe werkstromen organiseren via duurzame functies.
- Vermijd grote en langlopende functies die onverwachte time-outproblemen kunnen veroorzaken. Meer informatie.
- Wanneer u PowerShell-scripts in Functie-apps schrijft, moet u de scripts aanpassen om te definiëren hoe de functie zich gedraagt, zoals : hoe deze wordt geactiveerd, de invoer- en uitvoerparameters. Meer informatie.
| Scenario's | Gebruikers |
|---|---|
| Reageren op gebeurtenissen op resources: zoals tags toevoegen aan de basiskostenplaats van de resourcegroep, wanneer de VM wordt verwijderd, enzovoort. Stel geplande taken in, zoals het instellen van een patroon om een VM op een bepaald tijdstip te stoppen en te starten, regelmatig blobopslaginhoud lezen, enzovoort. Azure-waarschuwingen verwerken waarbij u de gebeurtenis van het team kunt verzenden wanneer de CPU-activiteit piekt tot 90%. Organiseren met externe systemen zoals Microsoft 365. Hiermee wordt De Azure-functie uitgevoerd als onderdeel van de werkstroom van Logic Apps via Azure Function Connector. |
Toepassingsontwikkelaars die ervaring hebben met het coderen van talen zoals C#, F#, PHP, Java, JavaScript, PowerShell of Python. Cloudarchitecten die serverloze toepassingen bouwen waarbij één of meerdere Azure Functions deel kunnen uitmaken van een grotere toepassingswerkstroom. |
Volgende stappen
- Zie best practices voor beveiliging in Azure Automation voor meer informatie over het veilig uitvoeren van de automatiseringstaken.