Wat is Azure Automation?

Automatisering is nodig in drie algemene gebieden van cloudbewerkingen:

  • Implementeren en beheren: herhaalbare en consistente infrastructuur leveren als code.
  • Antwoord: automatisering op basis van gebeurtenissen maken om problemen vast te stellen en op te lossen.
  • Organiseren - Uw automatisering organiseren en integreren met andere Azure- of externe services en -producten.

Azure Automation biedt een cloudgebaseerde automatisering, besturingssysteemupdates en configuratieservice die consistent beheer in uw Azure- en niet-Azure-omgevingen ondersteunt. Het omvat procesautomatisering, configuratiebeheer, updatebeheer, gedeelde mogelijkheden en heterogene functies.

Diagram of Automation capabilities

Er zijn verschillende Azure-services die de bovenstaande vereisten kunnen leveren, waarbij elke service een set mogelijkheden bevat en een rol fungeert als een programmeerbaar platform om cloudoplossingen te bouwen. Azure Bicep en Resource Manager bieden bijvoorbeeld een taal voor het ontwikkelen van herhaalbare en consistente implementatiesjablonen voor Azure-resources. Azure Automation kan deze sjabloon verwerken om een Azure-resource te implementeren en vervolgens een set configuratietaken na de implementatie te verwerken.

Automatisering biedt u volledige controle tijdens de implementatie, bewerkingen en buiten gebruik stellen van bedrijfsworkloads en -resources.

Procesautomatisering

Met procesautomatisering in Azure Automation kunt u frequente, tijdrovende en foutgevoelige beheertaken automatiseren. Dankzij deze service kunt u zich concentreren op werk dat bedrijfswaarde toevoegt. Door het aantal fouten te reduceren en de efficiëntie te verbeteren, kunt u uw operationele kosten drukken. De werkomgeving van procesautomatisering wordt beschreven in Runbook-uitvoering in Azure Automation.

Procesautomatisering ondersteunt de integratie van Azure-services en andere systemen van derden die vereist zijn bij het implementeren, configureren en beheren van uw end-to-end-processen. Met de service kunt u grafische, PowerShell- en Python-runbooks maken. Als u runbooks rechtstreeks op de Windows- of Linux-computer of op resources in de on-premises of andere cloudomgeving wilt uitvoeren om deze lokale resources te beheren, kunt u een Hybrid Runbook Worker implementeren op de computer.

Met webhooks kunt u aanvragen vervullen en continue levering en bewerkingen garanderen door automatisering te activeren vanuit Azure Logic Apps, Azure Function, ITSM-product of -service, DevOps en bewakingssystemen.

Configuration Management

Configuratiebeheer in Azure Automation wordt ondersteund door twee mogelijkheden:

  • Wijzigingen bijhouden en Inventaris
  • Azure Automation State Configuration

Wijzigingen bijhouden en Inventaris

Wijzigingen bijhouden en inventaris combineert functies waarmee u virtuele Linux- en Windows-machines en serverinfrastructuurwijzigingen kunt bijhouden. De service biedt ondersteuning voor het bijhouden van wijzigingen in services, daemons, software, registers en bestanden in uw omgeving om u te helpen bij het vaststellen van ongewenste wijzigingen en het activeren van waarschuwingen. Met inventarisondersteuning kunt u in-guest resources opvragen voor zichtbaarheid van de geïnstalleerde toepassingen en andere configuratie-items. Wijzigingen bijhouden & Inventory wordt nu ondersteund met de versie van de Azure Monitoring Agent. Meer informatie.

Azure Automation State Configuration

Statusconfiguratie van Azure Automation is een cloudfunctie voor PowerShell DSC (desired state configuration) waarmee services worden geboden voor bedrijfsomgevingen. Met behulp van deze functie kunt u uw DSC-resources beheren in Azure Automation en configuraties toepassen op virtuele of fysieke machines waarmee deze worden opgehaald van een DSC-pull-server in de Azure-cloud.

Updatebeheer

Azure Automation bevat de functie Updatebeheer voor Windows- en Linux-systemen in hybride omgevingen. Updatebeheer geeft u inzicht in de updatevereisten voor Azure en andere clouds en on-premises. Met de functie kunt u geplande implementaties maken voor het organiseren van de installatie van updates binnen een gedefinieerd onderhoudsvenster. Als een update niet mag worden geïnstalleerd op een computer, kunt u de functie Updatebeheer gebruiken om deze uit te sluiten van een implementatie.

Mogelijkheden voor delen

Azure Automation biedt een aantal gedeelde mogelijkheden, waaronder gedeelde resources, op rollen gebaseerd toegangsbeheer, flexibele planning, integratie van broncodebeheer, controle en taggen.

Gedeelde resources

Azure Automation bestaat uit een set gedeelde bronnen waarmee u uw omgevingen eenvoudiger op schaal kunt automatiseren en configureren.

  • Planningen: automatiseringsbewerkingen op vooraf gedefinieerde tijdstippen activeren.
  • Modules: Azure en andere systemen beheren. U kunt model importeren in het Automation-account voor cmdlets en DSC-resources van Microsoft, van derden of uit de community, en voor aangepaste gedefinieerde cmdlets en DSC-resources.
  • Modulegalerie: ondersteunt systeemeigen integratie met de PowerShell Gallery om runbooks weer te geven en deze te importeren in het Automation-account. Met de galerie kunt u snel aan de slag gaan met het integreren en ontwerpen van uw processen vanuit de PowerShell-galerie en Microsoft Script Center.
  • Python 2- en 3-pakketten : ondersteuning voor Python 2- en 3-runbooks voor uw Automation-account.
  • Referenties: hiermee kunt u vertrouwelijke informatie veilig opslaan die vervolgens kan worden gebruikt door runbooks en configuraties tijdens runtime.
  • Verbindingen: bewaar naamwaardeparen van algemene informatie voor verbindingen met systemen. De auteur van de module geeft de verbindingen op in runbooks en configuraties voor gebruik tijdens runtime.
  • Certificaten: definieer informatie die moet worden gebruikt bij de verificatie en het beveiligen van geïmplementeerde resources wanneer deze worden geopend door runbooks of DSC-configuraties tijdens runtime.
  • Variabelen: bevatten inhoud die kan worden gebruikt in runbooks en configuraties. U kunt variabelewaarden wijzigen zonder een van de runbooks en configuraties die ernaar verwijzen te moeten veranderen.

Op rollen gebaseerd toegangsbeheer

Azure Automation ondersteunt op rollen gebaseerd toegangsbeheer van Azure (Azure RBAC) om toegang tot het Automation-account en de bijbehorende resources te reguleren. Zie Op rollen gebaseerd toegangsbeheer voor Azure Automation voor meer informatie over het configureren van Azure RBAC voor uw Automation-account, runbooks en taken.

Integratie van bronbeheer

Azure Automation ondersteunt Integratie van broncodebeheer. Deze functie gebruikt configuratie als code waar runbooks of configuraties in een bronbeheersysteem kunnen worden ingecheckt.

Heterogene ondersteuning (Windows en Linux)

Automatisering is ontworpen voor gebruik op fysieke Windows- en Linux-servers en virtuele machines buiten Azure, in uw bedrijfsnetwerk of een andere cloudprovider. Het systeem biedt een consistente manier voor het automatiseren en configureren van geïmplementeerde workloads en de besturingssysteem waarop ze worden uitgevoerd. Met de functie Hybrid Runbook Worker van Azure Automation kunnen runbooks rechtstreeks worden uitgevoerd op de niet-Azure-fysieke server of virtuele machine die als host fungeert voor de rol en voor resources in de omgeving om deze lokale resources te beheren.

Via servers met Arc biedt het een consistente implementatie- en beheerervaring voor uw niet-Azure-machines. Het maakt integratie met de Automation-service mogelijk met behulp van het VM-extensieframework om de rol Hybrid Runbook Worker te implementeren en de onboarding naar Updatebeheer en Wijzigingen bijhouden en inventaris te vereenvoudigen.

Algemene scenario's

Azure Automation ondersteunt beheer gedurende de gehele levenscyclus van uw infrastructuur en toepassingen. Veelvoorkomende scenario's:

  • Taken plannen: vm's of services 's nachts stoppen en gedurende de dag, wekelijks of maandelijks terugkerende onderhoudswerkstromen inschakelen.
  • Resources bouwen en implementeren: implementeer virtuele machines in een hybride omgeving met behulp van runbooks en Azure Resource Manager-sjablonen. Integreer met ontwikkelingsprogramma's zoals Jenkins en Azure DevOps.
  • Periodiek onderhoud : als u taken wilt uitvoeren die moeten worden uitgevoerd op vaste intervallen, zoals verlopen of oude gegevens opschonen, of een SQL-database opnieuw indexeren.
  • Reageren op waarschuwingen : een antwoord organiseren wanneer waarschuwingen voor kostengebaseerde, systeemgebaseerde, service- en/of resourcegebruik worden gegenereerd.
  • Hybride automatisering : on-premises servers en services beheren of automatiseren, zoals SQL Server, Active Directory, SharePoint Server, enzovoort.
  • Beheer van de levenscyclus van Azure-resources: voor IaaS- en PaaS-services.
    • Inrichting en ongedaan maken van inrichting van resources.
    • Voeg juiste tags, vergrendelingen, NSG's, UDR's per bedrijfsregels toe.
    • Resourcegroep maken, verwijderen en bijwerken.
    • Containergroep starten.
    • DNS-record registreren.
    • Virtuele machines versleutelen.
    • Schijf configureren (momentopname van schijf, oude momentopnamen verwijderen).
    • Abonnementsbeheer.
    • Start-stop resources om kosten te besparen.
  • Bewaking en integratie met externe systemen van derden (via Azure Monitor) of externe systemen van derden.
    • Zorg ervoor dat bewerkingen voor het maken/verwijderen van resources worden vastgelegd in SQL.
    • Resourcegebruiksgegevens verzenden naar web-API.
    • Bewakingsgegevens verzenden naar ServiceNow, Event Hubs, New Relic enzovoort.
    • Informatie over Azure-resources verzamelen en opslaan.
    • Sql-bewakingscontroles en -rapportage uitvoeren.
    • Controleer de beschikbaarheid van de website.
  • Automatiseringsscenario's voor ontwikkelen /testen: resources stoppen en starten, resources schalen, enzovoort.
  • Automatisering met betrekking tot governance: tags, vergrendelingen, enzovoort automatisch toepassen of bijwerken.
  • Azure Site Recovery : pre-/postscripts organiseren die zijn gedefinieerd in een Site Recovery DR-werkstroom.
  • Azure Virtual Desktop : het schalen van VM's organiseren of VM's starten/stoppen op basis van gebruik.
  • VM's configureren: evalueer en configureer Windows- en Linux-machines met de configuratie voor infrastructuur en toepassing.
  • Voorraad ophalen: genereer een volledige inventarisatie van geïmplementeerde resources voor doelitems, rapportage en naleving.
  • Wijzigingen zoeken: machinewijzigingen identificeren en isoleren die onjuiste configuratie kunnen veroorzaken en operationele naleving kunnen verbeteren. Herstel of escaleer ze naar beheersystemen.

Afhankelijk van uw vereisten kunnen een of meer van de volgende Azure-services worden geïntegreerd met of aanvullen met Azure Automation om aan deze services te voldoen:

  • Servers met Azure Arc maken vereenvoudigde onboarding van hybride machines mogelijk voor updatebeheer, Wijzigingen bijhouden en inventaris en de rol Hybrid Runbook Worker.
  • Azure Alerts-actiegroepen kunnen een Automation-runbook initiëren wanneer er een waarschuwing wordt gegenereerd.
  • Azure Monitor voor het verzamelen van metrische gegevens en logboekgegevens uit uw Automation-account voor verdere analyse en het ondernemen van actie op de telemetrie. Automatiseringsfuncties zoals Updatebeheer en Wijzigingen bijhouden en inventaris afhankelijk zijn van de Log Analytics-werkruimte om elementen van hun functionaliteit te leveren.
  • Azure Policy bevat initiatiefdefinities voor het vaststellen en onderhouden van naleving van verschillende beveiligingsstandaarden voor uw Automation-account.
  • Azure Site Recovery kan Azure Automation-runbooks gebruiken om herstelplannen te automatiseren.

Deze Azure-services kunnen werken met Automation-taak- en runbookbronnen met behulp van een HTTP-webhook of API-methode:

Notitie

Deze service ondersteunt Azure Lighthouse, waarmee serviceproviders zich kunnen aanmelden bij een eigen tenant om abonnementen en resourcegroepen te beheren die klanten hebben gedelegeerd.

Prijzen voor Azure Automation

Procesautomatisering omvat ook runbooktaken en watchers. Facturering voor taken is gebaseerd op het aantal runtimeminuten voor taken dat in de maand wordt gebruikt en voor watchers is dit het aantal uren dat in een maand wordt gebruikt. De kosten voor procesautomatisering worden gemaakt wanneer een taak of watcher wordt uitgevoerd. U maakt Automation-accounts met een Basic-SKU, waarbij de eerste 500 runtime-minuten van de taak gratis zijn per abonnement. U wordt alleen gefactureerd voor minuten/uren die groter zijn dan de 500 minuten gratis inbegrepen eenheden.

U kunt de prijzen gekoppeld aan Azure Automation bekijken op de pagina Prijzen.

Volgende stappen