Wat is Azure Automation?

Automatisering is nodig op drie grote gebieden van cloudbewerkingen:

  • Implementeren en beheren: lever herhaalbare en consistente infrastructuur als code.
  • Antwoord: automatisering op basis van gebeurtenissen maken om problemen te diagnosticeren en op te lossen.
  • Organiseren: uw automatisering organiseren en integreren met andere Services en producten van Azure of derden.

Azure Automation biedt een cloudgebaseerde automatisering, besturingssysteemupdates en configuratieservice die ondersteuning biedt voor consistent beheer in uw Azure- en niet-Azure-omgevingen. Het omvat procesautomatisering, configuratiebeheer, updatebeheer, gedeelde mogelijkheden en heterogene functies.

Diagram van automation-mogelijkheden

Er zijn verschillende Azure-services die aan de bovenstaande vereisten kunnen voldoen, waarbij elke service een set mogelijkheden bevat en een rol speelt als programmeerbaar platform voor het bouwen van cloudoplossingen. Zo bieden Azure Bicep en Resource Manager een taal voor het ontwikkelen van herhaalbare en consistente implementatiesjablonen voor Azure-resources. Azure Automation kunt die sjabloon verwerken om een Azure-resource te implementeren en vervolgens een set configuratietaken na de implementatie te verwerken.

Automatisering biedt u volledige controle tijdens de implementatie, bewerkingen en het buiten gebruik stellen van bedrijfsworkloads en -resources.

Procesautomatisering

Met Procesautomatisering Azure Automation u frequente, tijdrovende en foutgevoelige beheertaken automatiseren. Dankzij deze service kunt u zich concentreren op werk dat bedrijfswaarde toevoegt. Door het aantal fouten te reduceren en de efficiëntie te verbeteren, kunt u uw operationele kosten drukken. De werkomgeving van procesautomatisering wordt beschreven in Runbook-uitvoering in Azure Automation.

Procesautomatisering ondersteunt de integratie van Azure-services en andere systemen van derden die vereist zijn voor het implementeren, configureren en beheren van uw end-to-end-processen. Met de service kunt u grafische, PowerShell- en Python-runbooks maken. Als u runbooks rechtstreeks wilt uitvoeren op de Windows- of Linux-machine of op resources in de on-premises of andere cloudomgeving om deze lokale resources te beheren, kunt u een Hybrid Runbook Worker implementeren op de computer.

Met webhooks kunt u aanvragen uitvoeren en zorgen voor continue levering en bewerkingen door automatisering te activeren vanuit Azure Logic Apps, Azure Function, ITSM-product of -service, DevOps en bewakingssystemen.

Configuration Management

Configuratiebeheer in Azure Automation wordt ondersteund door twee mogelijkheden:

  • Wijzigingen bijhouden en Inventaris
  • Azure Automation State Configuration

Wijzigingen bijhouden en Inventaris

Wijzigingen bijhouden en inventaris functies combineren zodat u wijzigingen in de linux- en serverinfrastructuur Windows en virtuele machine kunt bijhouden. De service biedt ondersteuning voor het bijhouden van wijzigingen in services, daemons, software, registers en bestanden in uw omgeving om u te helpen bij het vaststellen van ongewenste wijzigingen en het activeren van waarschuwingen. Met inventarisondersteuning kunt u in-guest resources opvragen voor zichtbaarheid van de geïnstalleerde toepassingen en andere configuratie-items. Zie Wijzigingen bijhouden en Inventaris voor meer informatie over deze functie.

Azure Automation State Configuration

Statusconfiguratie van Azure Automation is een cloudfunctie voor PowerShell DSC (desired state configuration) waarmee services worden geboden voor bedrijfsomgevingen. Met behulp van deze functie kunt u uw DSC-resources beheren in Azure Automation en configuraties toepassen op virtuele of fysieke machines waarmee deze worden opgehaald van een DSC-pull-server in de Azure-cloud.

Updatebeheer

Azure Automation bevat de functie Updatebeheer voor Windows- en Linux-systemen in hybride omgevingen. Updatebeheer geeft u inzicht in de updatevereisten voor Azure en andere clouds en on-premises. Met de functie kunt u geplande implementaties maken voor het organiseren van de installatie van updates binnen een gedefinieerd onderhoudsvenster. Als een update niet mag worden geïnstalleerd op een computer, kunt u de functie Updatebeheer gebruiken om deze uit te sluiten van een implementatie.

Gedeelde functionaliteit

Azure Automation biedt een aantal gedeelde mogelijkheden, waaronder gedeelde resources, op rollen gebaseerd toegangsbeheer, flexibele planning, integratie van broncodebeheer, controle en taggen.

Gedeelde resources

Azure Automation bestaat uit een set gedeelde bronnen waarmee u uw omgevingen eenvoudiger op schaal kunt automatiseren en configureren.

  • Planningen : automatiseringsbewerkingen op vooraf gedefinieerde tijdstippen activeren.
  • Modules : Azure en andere systemen beheren. U kunt model importeren in het Automation-account voor cmdlets en DSC-resources van Microsoft, van derden of uit de community, en voor aangepaste gedefinieerde cmdlets en DSC-resources.
  • Modulegalerie : ondersteunt systeemeigen integratie met de PowerShell Gallery om runbooks weer te geven en deze te importeren in het Automation-account. Met de galerie kunt u snel aan de slag gaan met het integreren en ontwerpen van uw processen vanuit de PowerShell-galerie en Microsoft Script Center.
  • Python 2- en 3-pakketten: ondersteuning voor Python 2- en 3-runbooks voor uw Automation-account.
  • Referenties : hiermee kunt u vertrouwelijke informatie veilig opslaan die vervolgens kan worden gebruikt door runbooks en configuraties tijdens runtime.
  • Verbindingen : bewaar naamwaardeparen van algemene informatie voor verbindingen met systemen. De auteur van de module geeft de verbindingen op in runbooks en configuraties voor gebruik tijdens runtime.
  • Certificaten : definieer informatie die moet worden gebruikt bij de verificatie en het beveiligen van geïmplementeerde resources wanneer deze worden geopend door runbooks of DSC-configuraties tijdens runtime.
  • Variabelen : bevatten inhoud die kan worden gebruikt in runbooks en configuraties. U kunt variabelewaarden wijzigen zonder een van de runbooks en configuraties die ernaar verwijzen te moeten veranderen.

Op rollen gebaseerd toegangsbeheer

Azure Automation ondersteunt op rollen gebaseerd toegangsbeheer van Azure (Azure RBAC) om toegang tot het Automation-account en de bijbehorende resources te reguleren. Zie Op rollen gebaseerd toegangsbeheer voor Azure Automation voor meer informatie over het configureren van Azure RBAC voor uw Automation-account, runbooks en taken.

Integratie van bronbeheer

Azure Automation ondersteunt Integratie van broncodebeheer. Deze functie gebruikt configuratie als code waar runbooks of configuraties in een bronbeheersysteem kunnen worden ingecheckt.

Heterogene ondersteuning (Windows en Linux)

Automatisering is ontworpen om te werken op Windows en fysieke Linux-servers en virtuele machines buiten Azure, in uw bedrijfsnetwerk of een andere cloudprovider. Het systeem biedt een consistente manier voor het automatiseren en configureren van geïmplementeerde workloads en de besturingssysteem waarop ze worden uitgevoerd. De Hybrid Runbook Worker-functie van Azure Automation maakt het mogelijk om runbooks rechtstreeks uit te voeren op de niet-Azure fysieke server of virtuele machine die als host voor de rol wordt gebruikt, en op basis van resources in de omgeving om deze lokale resources te beheren.

Via Arc-servers biedt heteen consistente implementatie- en beheerervaring voor uw niet-Azure-machines. Het maakt integratie met de Automation-service met behulp van het VM-extensiekader mogelijk om de Hybrid Runbook Worker-rol te implementeren en de onboarding naar Updatebeheer en Wijzigingen bijhouden en inventaris.

Algemene scenario's

Azure Automation ondersteunt beheer gedurende de gehele levenscyclus van uw infrastructuur en toepassingen. Algemene scenario's omvatten de volgende:

  • Taken plannen: stop VM's of services 's nachts en schakel deze 's nachts, wekelijks of maandelijks terugkerende onderhoudswerkstromen in.
  • Runbooks schrijven: schrijf PowerShell-, PowerShell Workflow-, grafische, Python 2- en 3- en DSC-runbooks in algemene talen.
  • Resources bouwen en implementeren: implementeer virtuele machines in een hybride omgeving met behulp van runbooks en Azure Resource Manager-sjablonen. Integreer met ontwikkelingsprogramma's zoals Jenkins en Azure DevOps.
  • VM's configureren: evalueer en configureer Windows- en Linux-machines met de configuratie voor infrastructuur en toepassing.
  • Kennis delen: voorzie het systeem van informatie over de manier waarop de organisatie workloads levert en onderhoudt.
  • Voorraad ophalen: genereer een volledige inventarisatie van geïmplementeerde resources voor doelitems, rapportage en naleving.
  • Wijzigingen zoeken: identificeer en isoleer machinewijzigingen die onjuiste configuraties kunnen veroorzaken en de operationele naleving kunnen verbeteren. Herstel of escaleren deze naar beheersystemen.
  • Periodiek onderhoud: om taken uit te voeren die moeten worden uitgevoerd met een vast tijdsinterval, zoals het opsommen van verouderde of oude gegevens, of het opnieuw indexeren van SQL database.
  • Reageren op waarschuwingen: orchestrateer een reactie wanneer waarschuwingen op basis van kosten, systemen, service en/of resourcegebruik worden gegenereerd.
  • Hybride automatisering: beheer of automatiseer on-premises servers en services zoals SQL Server, Active Directory, SharePoint Server, enzovoort.
  • Levenscyclusbeheer van Azure-resources : voor IaaS- en PaaS-services.
  • Automatiseringsscenario's voor dev/test: resources starten en starten, resources schalen, enzovoort.
  • Aan governance gerelateerde automatisering: automatisch tags, vergrendelingen, enzovoort toepassen of bijwerken.
  • Azure Site Recovery: pre-/post-scripts die zijn gedefinieerd in een Site Recovery DR-werkstroom.
  • Windows Virtual Desktop: het schalen van VM's of het starten/stoppen van VM's op basis van gebruik.

Afhankelijk van uw vereisten kunnen een of meer van de volgende Azure-services worden geïntegreerd met of een aanvulling op Azure Automation te helpen deze te fullfileren:

  • Azure Arc-servers maakt vereenvoudigde onboarding van hybride machines voor Updatebeheer, Wijzigingen bijhouden en inventaris en de Hybrid Runbook Worker mogelijk.
  • Actiegroepen voor Azure-waarschuwingen kunnen een Automation-runbook starten wanneer er een waarschuwing wordt getrokken.
  • Azure Monitor om metrische gegevens en logboekgegevens van uw Automation-account te verzamelen voor verdere analyse en actie te ondernemen op de telemetrie. Automatiseringsfuncties zoals Updatebeheer en Wijzigingen bijhouden en inventaris zijn afhankelijk van de Log Analytics-werkruimte om elementen van hun functionaliteit te leveren.
  • Azure Policy bevat initiatiefdefinities om de naleving van verschillende beveiligingsstandaarden voor uw Automation-account tot stand te brengen en te handhaven.
  • Azure Site Recovery kunt uw Azure Automation gebruiken om herstelplannen te automatiseren.

Deze Azure-services kunnen werken met Automation-taak- en runbookbronnen met behulp van een HTTP-webhook of API-methode:

Notitie

Deze service ondersteunt Azure Lighthouse, waarmee serviceproviders zich kunnen aanmelden bij een eigen tenant om abonnementen en resourcegroepen te beheren die klanten hebben gedelegeerd.

Prijzen voor Azure Automation

U kunt de prijzen gekoppeld aan Azure Automation bekijken op de pagina Prijzen.

Volgende stappen