Co to jest Azure Automation?

Automatyzacja jest wymagana w trzech szerokich obszarach operacji w chmurze:

  • Wdrażanie i zarządzanie — dostarczanie powtarzalnej i spójnej infrastruktury jako kodu.
  • Odpowiedź — utwórz automatyzację opartą na zdarzeniach, aby zdiagnozować i rozwiązać problemy.
  • Orkiestruj — orkiestruj i integruj automatyzację z innymi usługami i produktami platformy Azure lub innych firm.

Usługa Azure Automation zapewnia opartą na chmurze automatyzację, aktualizacje systemu operacyjnego i usługę konfiguracji, która obsługuje spójne zarządzanie w środowiskach platformy Azure i spoza platformy Azure. Obejmuje ona automatyzację procesów, zarządzanie konfiguracją, zarządzanie aktualizacjami, udostępnione możliwości i funkcje heterogeniczne.

Diagram of Automation capabilities

Istnieje kilka usług platformy Azure, które mogą spełniać powyższe wymagania, w których każda usługa zawiera zestaw możliwości i pełni rolę programowalnej platformy do tworzenia rozwiązań w chmurze. Na przykład platforma Azure Bicep i usługa Resource Manager udostępniają język umożliwiający opracowywanie powtarzalnych i spójnych szablonów wdrażania dla zasobów platformy Azure. Usługa Azure Automation może przetworzyć ten szablon, aby wdrożyć zasób platformy Azure, a następnie przetworzyć zestaw zadań konfiguracji po wdrożeniu.

Automatyzacja zapewnia pełną kontrolę podczas wdrażania, operacji i likwidowania obciążeń i zasobów przedsiębiorstwa.

Automatyzacja procesu

Automatyzacja procesów w usłudze Azure Automation umożliwia automatyzowanie częstych, czasochłonnych i podatnych na błędy zadań zarządzania. Ta usługa pomaga skupić się na pracy, która zwiększa wartość biznesową. Poprzez zmniejszenie liczby błędów i zwiększenie wydajności pozwala ona również zmniejszyć koszty operacyjne. Środowisko operacyjne automatyzacji procesów zostało szczegółowo opisane w temacie Wykonywanie elementu Runbook w usłudze Azure Automation.

Automatyzacja procesów obsługuje integrację usług platformy Azure i innych systemów innych firm wymaganych podczas wdrażania, konfigurowania i zarządzania procesami końcowymi. Usługa umożliwia tworzenie elementów Runbook graficznych, PowerShell i Python. Aby uruchamiać elementy Runbook bezpośrednio na maszynie z systemem Windows lub Linux lub w odniesieniu do zasobów w środowisku lokalnym lub innym w chmurze w celu zarządzania tymi zasobami lokalnymi, możesz wdrożyć hybrydowy proces roboczy elementu Runbook na maszynie.

Elementy webhook umożliwiają spełnienie żądań i zapewnienie ciągłego dostarczania oraz operacji przez wyzwolenie automatyzacji z poziomu usługi Azure Logic Apps, funkcji platformy Azure, produktu lub usługi ITSM, metodyki DevOps i systemów monitorowania.

Zarządzanie konfiguracją

Zarządzanie konfiguracją w usłudze Azure Automation jest obsługiwane przez dwie możliwości:

  • Śledzenie zmian i spis
  • Azure Automation State Configuration

Śledzenie zmian i spis

Śledzenie zmian i spis łączy funkcje umożliwiające śledzenie zmian maszyn wirtualnych z systemem Linux i Windows oraz infrastruktury serwera. Usługa obsługuje śledzenie zmian między usługami, demonami, oprogramowaniem, rejestrem i plikami w danym środowisku, aby ułatwić diagnozowanie niechcianych zmian i zgłaszanie alertów. Obsługa spisu umożliwia wykonywanie zapytań dotyczących zasobów gościa w celu uzyskania wglądu w zainstalowane aplikacje i inne elementy konfiguracji. Śledzenie zmian i spis jest teraz obsługiwane w wersji agenta monitorowania platformy Azure. Dowiedz się więcej.

Azure Automation State Configuration

Usługa Azure Automation State Configuration to funkcja oparta na chmurze dla konfiguracji żądanego stanu programu PowerShell (DSC), która zapewnia usługi dla środowisk przedsiębiorstwa. Za pomocą tej funkcji można zarządzać zasobami DSC w usłudze Azure Automation i stosować konfiguracje do maszyn wirtualnych lub fizycznych z serwera ściągania DSC w chmurze platformy Azure.

Zarządzanie aktualizacjami

Usługa Azure Automation obejmuje funkcję Update Management dla systemów Windows i Linux w środowiskach hybrydowych. Rozwiązanie Update Management zapewnia wgląd w zgodność aktualizacji na platformie Azure i w innych chmurach oraz lokalnie. Ta funkcja umożliwia tworzenie zaplanowanych wdrożeń, które organizuje instalację aktualizacji w ramach zdefiniowanego okna obsługi. Jeśli aktualizacja nie powinna być zainstalowana na maszynie, możesz użyć funkcji rozwiązania Update Management, aby wykluczyć ją z wdrożenia.

Udostępnione możliwości

Usługa Azure Automation udostępnia wiele funkcji udostępnionych, w tym współużytkowanych zasobów, kontrolę dostępu opartą na rolach, elastyczne planowanie, integrację kontroli źródła, inspekcję i tagowanie.

Współdzielone zasoby

Usługa Azure Automation zawiera zestaw współdzielonych zasobów, które ułatwiają automatyzowanie i konfigurowanie środowiska odpowiednio do skali.

  • Harmonogramy — wyzwalanie operacji automatyzacji w wstępnie zdefiniowanych godzinach.
  • Moduły — zarządzanie platformą Azure i innymi systemami. Moduły można zaimportować do konta usługi Automation dla firm Microsoft, innych firm, społeczności i niestandardowych poleceń cmdlet i zasobów DSC.
  • Galeria modułów — obsługuje natywną integrację z Galeria programu PowerShell, aby umożliwić wyświetlanie elementów Runbook i importowanie ich do konta usługi Automation. Galeria umożliwia szybkie rozpoczęcie integracji i tworzenia procesów z galerii programu PowerShell i Centrum skryptów firmy Microsoft.
  • Pakiety języka Python 2 i 3 — obsługują elementy Runbook języka Python 2 i 3 dla konta usługi Automation.
  • Poświadczenia — bezpiecznie przechowuj poufne informacje, których mogą używać elementy Runbook i konfiguracje w czasie wykonywania.
  • Połączenie ions — Przechowuj pary nazwa-wartość typowych informacji dotyczących połączeń z systemami. Autor modułu definiuje połączenia w elementach Runbook i konfiguracjach do użycia w czasie wykonywania.
  • Certyfikaty — zdefiniuj informacje, które mają być używane w uwierzytelnianiu i zabezpieczaniu wdrożonych zasobów w przypadku uzyskiwania dostępu do elementów Runbook lub konfiguracji DSC w czasie wykonywania.
  • Zmienne — przechowuj zawartość, która może być używana w elementach Runbook i konfiguracjach. Możesz zmienić wartości zmiennych bez konieczności modyfikowania dowolnych elementów Runbook lub konfiguracji odwołujących się do nich.

Kontrola dostępu oparta na rolach

Usługa Azure Automation obsługuje kontrolę dostępu opartą na rolach (RBAC) platformy Azure w celu regulowania dostępu do konta usługi Automation i jego zasobów. Aby dowiedzieć się więcej na temat konfigurowania kontroli dostępu opartej na rolach platformy Azure na koncie usługi Automation, elementach Runbook i zadaniach, zobacz Kontrola dostępu oparta na rolach dla usługi Azure Automation.

Integracja kontroli źródła

Usługa Azure Automation obsługuje integrację kontroli źródła. Ta funkcja promuje konfigurację jako kod, w którym elementy Runbook lub konfiguracje można zaewidencjonować w systemie kontroli źródła.

Obsługa heterogeniczna (Systemy Windows i Linux)

Automatyzacja jest przeznaczona do pracy na serwerach fizycznych z systemami Windows i Linux oraz maszynach wirtualnych spoza platformy Azure w sieci firmowej lub u innego dostawcy usług w chmurze. Zapewnia spójny sposób automatyzowania i konfigurowania wdrożonych obciążeń oraz systemów operacyjnych, które je uruchamiają. Funkcja hybrydowego procesu roboczego elementu Runbook usługi Azure Automation umożliwia uruchamianie elementów Runbook bezpośrednio na serwerze fizycznym spoza platformy Azure lub maszynie wirtualnej hostujących rolę oraz w odniesieniu do zasobów w środowisku w celu zarządzania tymi zasobami lokalnymi.

Dzięki serwerom z obsługą usługi Arc zapewnia spójne środowisko wdrażania i zarządzania maszynami spoza platformy Azure. Umożliwia integrację z usługą Automation przy użyciu platformy rozszerzenia maszyny wirtualnej w celu wdrożenia roli hybrydowego procesu roboczego elementu Runbook oraz upraszcza dołączanie do rozwiązania Update Management i Śledzenie zmian i spis.

Typowe scenariusze

Usługa Azure Automation obsługuje zarządzanie w całym cyklu życia infrastruktury i aplikacji. Typowe scenariusze obejmują:

  • Planowanie zadań — zatrzymywanie maszyn wirtualnych lub usług w nocy i włączanie ich w ciągu dnia, co tydzień lub co miesiąc cyklicznych przepływów pracy konserwacji.
  • Tworzenie i wdrażanie zasobów — wdrażanie maszyn wirtualnych w środowisku hybrydowym przy użyciu elementów Runbook i szablonów usługi Azure Resource Manager. Integracja z narzędziami programistycznymi, takimi jak Jenkins i Azure DevOps.
  • Okresowa konserwacja — do wykonywania zadań, które należy wykonywać w ustalonych interwałach czasowych, takich jak przeczyszczanie nieaktualnych lub starych danych, lub ponowne indeksowanie bazy danych SQL.
  • Reagowanie na alerty — orkiestruj odpowiedź, gdy są generowane alerty użycia zasobów oparte na kosztach, oparte na systemie, oparte na usłudze i/lub zasoby.
  • Automatyzacja hybrydowa — zarządzanie lub automatyzowanie lokalnych serwerów i usług, takich jak SQL Server, Active Directory, SharePoint Server itp.
  • Zarządzanie cyklem życia zasobów platformy Azure — dla usług IaaS i PaaS.
    • Aprowizowanie zasobów i anulowanie aprowizacji.
    • Dodaj poprawne tagi, blokady, sieciowe grupy zabezpieczeń, trasy zdefiniowane przez użytkownika na reguły biznesowe.
    • Tworzenie, usuwanie i aktualizowanie grupy zasobów.
    • Uruchom grupę kontenerów.
    • Zarejestruj rekord DNS.
    • Szyfruj maszyny wirtualne.
    • Konfigurowanie dysku (migawka dysku, usuwanie starych migawek).
    • Zarządzanie subskrypcjami.
    • Zasoby początkowe i zatrzymywanie w celu zaoszczędzenia kosztów.
  • Monitorowanie i integracja z systemami zewnętrznymi innych firm (za pośrednictwem usługi Azure Monitor) lub innych firm.
    • Upewnij się, że operacje tworzenia i usuwania zasobów są przechwytywane w usłudze SQL.
    • Wysyłanie danych użycia zasobów do internetowego interfejsu API.
    • Wysyłaj dane monitorowania do usługi ServiceNow, Event Hubs, new Relic itd.
    • Zbieranie i przechowywanie informacji o zasobach platformy Azure.
    • Przeprowadź kontrole i raportowanie monitorowania SQL.
    • Sprawdź dostępność witryny internetowej.
  • Scenariusze automatyzacji tworzenia i testowania — zatrzymywanie i uruchamianie zasobów, skalowanie zasobów itp.
  • Automatyzacja związana z ładem — automatyczne stosowanie lub aktualizowanie tagów, blokad itp.
  • Azure Site Recovery — organizowanie skryptów wstępnych/post zdefiniowanych w przepływie pracy odzyskiwania po awarii usługi Site Recovery.
  • Azure Virtual Desktop — organizowanie skalowania maszyn wirtualnych lub uruchamiania/zatrzymywania maszyn wirtualnych na podstawie wykorzystania.
  • Konfigurowanie maszyn wirtualnych — ocenianie i konfigurowanie maszyn z systemami Windows i Linux przy użyciu konfiguracji infrastruktury i aplikacji.
  • Pobieranie spisu — uzyskaj pełny spis wdrożonych zasobów na potrzeby określania wartości docelowych, raportowania i zgodności.
  • Znajdowanie zmian — identyfikowanie i izolowanie zmian maszyn, które mogą powodować błędną konfigurację i poprawiać zgodność operacyjną. Koryguj lub eskaluj je do systemów zarządzania.

W zależności od wymagań co najmniej jedna z następujących usług platformy Azure integruje się z usługą Azure Automation lub uzupełnia usługę Azure Automation, aby ułatwić ich spełnienie:

  • Serwery z obsługą usługi Azure Arc umożliwiają uproszczone dołączanie maszyn hybrydowych do rozwiązania Update Management, Śledzenie zmian i spis i roli hybrydowego procesu roboczego elementu Runbook.
  • Grupy akcji Alerty platformy Azure mogą inicjować element Runbook usługi Automation po wystąpieniu alertu.
  • Usługa Azure Monitor umożliwia zbieranie metryk i danych dzienników z konta usługi Automation w celu dalszej analizy i podejmowanie działań dotyczących telemetrii. Funkcje automatyzacji, takie jak Update Management i Śledzenie zmian i spis, polegają na obszarze roboczym usługi Log Analytics, aby dostarczać elementy ich funkcjonalności.
  • Usługa Azure Policy zawiera definicje inicjatyw ułatwiające ustanawianie i utrzymywanie zgodności z różnymi standardami zabezpieczeń dla konta usługi Automation.
  • Usługa Azure Site Recovery może używać elementów Runbook usługi Azure Automation do automatyzowania planów odzyskiwania.

Te usługi platformy Azure mogą współpracować z zadaniami usługi Automation i zasobami elementu runbook przy użyciu elementu webhook HTTP lub metody interfejsu API:

Uwaga

Ta usługa obsługuje usługę Azure Lighthouse, która umożliwia dostawcom usług logowanie się do własnej dzierżawy w celu zarządzania subskrypcjami i grupami zasobów delegowanymi przez klientów.

Cennik usługi Azure Automation

Automatyzacja procesów obejmuje zadania elementów Runbook i obserwatorów. Rozliczenia dla zadań są oparte na liczbie minut czasu wykonywania zadania używanych w miesiącu, a dla obserwatorów jest to liczba godzin używanych w miesiącu. Opłaty za automatyzację procesów są naliczane za każde uruchomienie zadania lub obserwatora . Konta usługi Automation są tworzone przy użyciu jednostki SKU w warstwie Podstawowa, gdzie w ciągu pierwszych 500 minut czasu wykonywania zadania jest bezpłatnych dla każdej subskrypcji. Opłaty są naliczane tylko za minuty/godziny, które przekraczają 500 minut bezpłatnych uwzględnionych jednostek.

Możesz przejrzeć ceny skojarzone z usługą Azure Automation na stronie cennika.

Następne kroki