Escolher os serviços de Automatização no Azure
Este artigo explica vários serviços de Automatização oferecidos no ambiente do Azure. Estes serviços podem automatizar processos empresariais e operacionais e resolver problemas de integração entre vários serviços, sistemas e processos. Os serviços de automatização podem definir entrada, ação, atividade a realizar, condições, processamento de erros e geração de saída. Com estes serviços, pode executar várias atividades com base numa agenda ou executar manualmente com base na procura. Cada serviço tem as suas vantagens exclusivas e público-alvo. Com estes serviços, pode mudar o esforço de realizar manualmente tarefas operacionais para criar automatização para estas tarefas, incluindo:
- Reduzir o tempo para efetuar uma ação
- Reduzir o risco na execução da ação
- Maior capacidade humana para mais inovação
- Normalizar operações
Categorias em operações de Automatização
A automatização é necessária em três grandes categorias de operações:
Implementação e gestão de recursos — crie e configure programaticamente com a automatização ou a infraestrutura como ferramentas de código para fornecer implementação e gestão repetíveis e consistentes de recursos da cloud. Por exemplo, um Grupo de Segurança de Rede do Azure pode ser implementado e as regras do grupo de segurança são criadas com um modelo de Resource Manager do Azure ou um script de automatização.
Resposta a eventos externos , com base num evento externo crítico, como responder a alterações da base de dados, agir de acordo com as entradas fornecidas a uma página Web, etc., pode diagnosticar e resolver problemas.
Orquestração Complexa – ao integrar com produtos originais ou de terceiros, pode definir fluxos de trabalho de automatização ponto a ponto.
Serviços do Azure para Automatização
Vários serviços do Azure podem cumprir os requisitos acima. Cada serviço tem os seus benefícios e limitações e os clientes podem utilizar vários serviços para cumprir os seus requisitos de automatização.
Implementação e gestão de recursos
- Modelos do Azure Resource Manager (ARM) com o Bicep
- Azure Blueprints
- Automatização do Azure
- Azure Automanage (para a configuração e gestão de máquinas.)
Responder a eventos externos
- Funções do Azure
- Automatização do Azure
- Azure Policy a Configuração de Convidado (para efetuar uma ação quando existir uma alteração no estado de conformidade do recurso).)
Orquestração e integração complexas com produtos de terceiros ou de terceiros
- Azure Logic Apps
- Funções do Azure ou Automatização do Azure. (A aplicação Lógica do Azure tem mais de 400 conectores para outros serviços, incluindo Automatização do Azure e Funções do Azure, que podem ser utilizados para satisfazer cenários de automatização complexos.)
Implementar e gerir serviços de Automatização
Modelo do Azure Resource Manager (ARM)
O Azure Resource Manager fornece uma linguagem para desenvolver modelos de implementação repetíveis e consistentes para recursos do Azure. O modelo é um ficheiro JavaScript Object Notation (JSON) que define a infraestrutura e a configuração do projeto. Utiliza sintaxe declarativa, o que lhe permite indicar o que pretende implementar sem ter de escrever a sequência de comandos de programação para criá-la. No modelo, especifique os recursos a implementar e as propriedades desses recursos. Saiba mais.
Bicep
Introduzimos uma nova linguagem chamada Bicep que oferece as mesmas capacidades que os modelos do ARM, mas com uma sintaxe mais fácil de utilizar. Cada ficheiro Bicep é convertido automaticamente num modelo do ARM durante a implementação. Se estiver a considerar a infraestrutura como opções de código, recomendamos o Bicep. Para obter mais informações, veja O que é o Bicep?
A tabela seguinte descreve os cenários e os utilizadores do modelo arm e do Bicep:
| Cenários | Utilizadores |
|---|---|
| Crie, faça a gestão e atualize recursos de infraestrutura, como máquinas virtuais, redes, contas de armazenamento, contentores, etc. Implemente aplicações, adicione etiquetas, atribua políticas, atribua o controlo de acesso baseado em funções de forma declarativa como código e integrado com as suas ferramentas CI\CD. Gerir vários ambientes, como produção, não produção e recuperação após desastre. Implementar recursos de forma consistente e fiável numa escala. |
Programadores de Aplicações, Administradores de Infraestrutura, Engenheiros de DevOps que utilizam o Azure pela primeira vez ou que utilizam o Azure como a cloud principal. Engenheiro de TI\Arquiteto da Cloud responsável pela implementação da infraestrutura de cloud. |
Azure Blueprints (Pré-visualização)
O Azure Blueprints (Pré-visualização) define um conjunto repetível de recursos do Azure que implementa e cumpre os padrões, padrões e requisitos de uma organização. Os esquemas são uma forma declarativa de orquestrar a implementação de vários modelos de recursos e outros artefactos, tais como Atribuições de funções, Atribuições de políticas, modelos do ARM e Grupos de recursos. Saiba mais.
| Cenários | Utilizadores |
|---|---|
| Crie, faça a gestão e atualize recursos de infraestrutura para garantir que a infraestrutura implementada cumpre as normas de conformidade da organização. Audite e controle as implementações do Azure. |
Auditores e grupos centrais de tecnologias de informação responsáveis por garantir que a infraestrutura do Azure implementada cumpre as normas de conformidade da organização. |
Automatização do Azure
Automatização do Azure orquestra processos repetitivos com runbooks gráficos, do PowerShell e do Python na cloud ou em ambientes híbridos. Fornece recursos partilhados persistentes, incluindo variáveis, ligações e objetos que permitem a orquestração de tarefas complexas. Saiba mais.
Existem mais de 3000 módulos no Galeria do PowerShell e a comunidade do PowerShell continua a crescer. Automatização do Azure com base nos módulos do PowerShell podem funcionar com várias aplicações e fornecedores, tanto de terceiros como de terceiros. À medida que mais fornecedores de aplicações lançam módulos do PowerShell para tarefas de integração, extensibilidade e automatização, pode utilizar um script do PowerShell existente tal como está para executá-lo como um runbook do PowerShell numa conta de automatização sem fazer alterações.
| Cenários | Utilizadores |
|---|---|
| Permite que a Automatização escreva um runbook do PowerShell de Automatização que implementa um recurso do Azure com um modelo do Azure Resource Manager. Agendar tarefas, por exemplo – Pare dev/test VMs ou serviços à noite e ative durante o dia. Resposta a alertas como alertas do sistema, alertas de serviço, alertas de CPU/memória elevados, criar pedidos de suporte do ServiceNow, entre outros. Automatização híbrida onde pode gerir para automatizar servidores no local, como SQL Server, o Active Directory, entre outros. A gestão e governação do ciclo de vida dos recursos do Azure incluem o aprovisionamento de recursos, o desaprovisionamento, a adição de etiquetas corretas, bloqueios, NSGs, etc. |
Administradores de TI, Administradores de sistema, administradores de operações de TI com competências na utilização de scripts baseados no PowerShell ou python. Os administradores de infraestrutura gerem a infraestrutura no local com scripts ou executam tarefas de execução prolongada, como operações de fim de mês em servidores em execução no local. |
Automatização do Azure com base na gestão de convidados
Gestão de configuração : recolhe o inventário e monitoriza as alterações no seu ambiente. Saiba mais. Pode configurar o estado pretendido das suas máquinas para detetar e corrigir o desfasamento da configuração. Saiba mais.
Gestão de atualizações : avalie a conformidade dos servidores e pode agendar a instalação da atualização nos seus computadores. Saiba mais.
| Cenários | Utilizadores |
|---|---|
| Detetar e alertar sobre alterações de software, serviços, ficheiros e registos nas suas máquinas, vigilantes em tudo o que está instalado nos seus servidores. Avalie e instale atualizações nos seus servidores com a gestão de Atualizações do Azure. Configure o estado pretendido dos servidores e certifique-se de que se mantêm em conformidade. |
TI Central\Administradores de Infraestrutura\Auditores que procuram requisitos regulamentares em escala e garantem que o estado final dos servidores parece conforme pretendido, corrigido e auditado. |
Azure Automanage (Pré-visualização)
Substitui tarefas operacionais repetitivas do dia-a-dia por um modelo de gestão apenas de exceções, em que um bom e estável estado de funcionamento da VM é igual à gestão mãos-livres. Saiba mais.
Suporte para Linux e Windows
- Pode integrar máquinas virtuais de forma inteligente para selecionar as melhores práticas dos serviços do Azure.
- Permite-lhe configurar cada serviço de acordo com as melhores práticas do Azure automaticamente.
- Suporta a personalização de serviços de melhores práticas através do modelo de Melhores práticas da VM para a carga de trabalho Dev\Test e Produção.
- Pode monitorizar o desfasado e corrigi-lo quando for detetado.
- Proporciona uma experiência simples (ponto, selecione, defina e esqueça).
| Cenários | Utilizadores |
|---|---|
| Configura automaticamente o sistema operativo convidado de acordo com a configuração da linha de base da Microsoft. Deteta automaticamente o desvio e corrige-o em todo o ciclo de vida de uma VM. Visa uma gestão mãos-livres de máquinas. |
Os Administradores de TI, Administradores de Infra, Administradores de Operações de TI são responsáveis pela gestão da carga de trabalho do servidor, tarefas de administrador diárias, tais como cópia de segurança, recuperação após desastre, atualizações de segurança, resposta a ameaças de segurança, etc. no Azure e no local. Programadores que não querem gerir servidores ou que passam o tempo em tarefas com menos prioridades. |
Responder a eventos no fluxo de trabalho de Automatização
Configuração de Convidado baseada em Azure Policy
Azure Policy configuração baseada em Convidado é a próxima iteração da configuração do Estado do Automatização do Azure. Saiba mais.
Pode verificar o que está instalado em:
- A próxima iteração de Automatização do Azure State Configuration.
- Para aplicações incorretas conhecidas, certificados de protocolos, privilégios de administrador e estado de funcionamento dos agentes.
- Para conteúdos criados pelo cliente.
| Cenários | Utilizadores |
|---|---|
| Obtenha dados de conformidade que possam incluir: A configuração do sistema operativo – ficheiros, registo e serviços, Configuração ou presença da aplicação, Verificar definições do ambiente. Audite ou implemente definições em todas as máquinas (Definir) no âmbito reativamente para máquinas existentes ou proativamente em máquinas novas à medida que são implementadas. Responda a eventos de política para fornecer remediação a pedido ou remediação contínua. |
As TI Centrais, Os Administradores de Infraestrutura, os Auditores (responsáveis pela cloud) estão a trabalhar no sentido dos requisitos regulamentares em escala e asseguram que o estado final dos servidores tem o aspeto pretendido. As equipas de aplicações validam a conformidade antes de lançarem a alteração. |
Automatização do Azure - Automatização de Processos
Orquestra processos repetitivos com runbooks gráficos, do PowerShell e do Python na cloud ou no ambiente híbrido. Saiba mais.
- Fornece recursos partilhados persistentes, incluindo variáveis, ligações e objetos que permitem a orquestração de tarefas complexas.
- Pode invocar um runbook com base no alerta do Azure Monitor ou através de um webhook.
| Cenários | Utilizadores |
|---|---|
| Responda a alertas de sistema, alertas de serviço ou alertas de CPU/memória elevados de ferramentas de monitorização de terceiros ou de terceiros, como o Splunk ou o ServiceNow, crie alertas de base de pedidos do ServiceNow e assim sucessivamente. Cenários de automatização híbrida em que pode gerir a automatização em servidores no local, como SQL Server, Active Directory, etc. com base num evento externo. Gestão e governação do ciclo de vida do recurso do Azure que inclui aprovisionamento de recursos, desaprovisionamento, adição de etiquetas, bloqueios, NSGs e assim sucessivamente com base em alertas do Azure Monitor. |
Administradores de TI, Administradores de sistemas, administradores de operações de TI que são qualificados para utilizar scripts baseados no PowerShell ou python. |
Funções do Azure
Fornece uma plataforma de computação baseada em eventos sem servidor para automatização que lhe permite escrever código para reagir a eventos críticos de várias origens, serviços de terceiros e sistemas no local. Por exemplo, um acionador HTTP sem se preocupar com a plataforma subjacente. Saiba mais.
- Pode utilizar uma variedade de idiomas para escrever funções num idioma à sua escolha, como C#, Java, JavaScript, PowerShell ou Python e concentrar-se em partes específicas de código. O runtime de funções é um open source.
- Pode escolher o plano de alojamento de acordo com os requisitos, funcionalidade e recursos de dimensionamento da aplicação de funções necessários.
- Pode orquestrar fluxos de trabalho complexos através de funções duráveis.
- Deve evitar funções grandes e de execução prolongada que possam causar problemas de tempo limite inesperados. Saiba mais.
- Quando escreve scripts do PowerShell nas Aplicações de Funções, tem de ajustar os scripts para definir o comportamento da função, como , como é acionada, os parâmetros de entrada e saída. Saiba mais.
| Cenários | Utilizadores |
|---|---|
| Responder a eventos em recursos: como adicionar etiquetas ao centro de custos de base do grupo de recursos, quando a VM é eliminada, etc. Defina tarefas agendadas, como definir um padrão para parar e iniciar uma VM numa hora específica, ler conteúdos de armazenamento de blobs em intervalos regulares, etc. Processe alertas do Azure para enviar o evento da equipa quando a atividade da CPU aumentar para 90%. Orquestrar com sistemas externos, como o Microsoft 365. Responder a alterações à base de dados. |
Os programadores de aplicações que são qualificados em linguagens de codificação como C#, F#, PHP, Java, JavaScript, PowerShell ou Python. Arquitetos da Cloud que criam aplicações sem servidor onde Funções do Azure podem fazer parte de um fluxo de trabalho de aplicações maior. |
Orquestrar tarefas complexas no Automatização do Azure
Aplicações lógicas do Azure
O Logic Apps é uma plataforma para criar e executar fluxos de trabalho de orquestração complexos que integram as suas aplicações, dados, serviços e sistemas. Saiba mais.
- Permite-lhe criar integrações inteligentes entre aplicações, serviços e sistemas de terceiros e de terceiros em execução no local, híbridos e nativos da cloud.
- Permite-lhe utilizar conectores geridos a partir de um ecossistema de conectores do Azure com mais de 450 e mais de 450 para utilizar nos seus fluxos de trabalho.
- Fornece um suporte de primeira classe para a integração empresarial e cenários B2B.
- Flexibilidade para criar e editar visualmente fluxos de trabalho – Low Code\no code approach
- Executado apenas na cloud
- Fornece uma grande coleção de ações e acionadores preparados.
| Cenários | Utilizadores |
|---|---|
| Agende e envie notificações por e-mail com Office 365 quando ocorre um evento específico. Por exemplo, é carregado um novo ficheiro. Encaminhe e processe encomendas de clientes em sistemas no local e serviços cloud. Mover ficheiros carregados de um servidor SFTP ou FTP para o Armazenamento do Azure. Monitorize tweets, analise o sentimento e crie alertas ou tarefas para itens que precisam de ser revistos. |
Os integradores e programadores Pro, profissionais de TI que gostariam de utilizar uma opção de código baixo/sem código para cenários de integração avançada para sistemas externos ou APIs. |
Automatização do Azure - Automatização de Processos
Orquestra processos repetitivos com runbooks gráficos, do PowerShell e do Python na cloud ou no ambiente híbrido. Fornece recursos partilhados persistentes, incluindo variáveis, ligações e objetos que permitem a orquestração de tarefas complexas. Saiba mais.
| Cenários | Utilizadores |
|---|---|
| Gestão e governação do ciclo de vida do recurso do Azure que inclui aprovisionamento de recursos, desaprovisionamento, adição de etiquetas, bloqueios, NSGs e assim sucessivamente através de runbooks acionados a partir de alertas ITSM. Utilize a função de trabalho híbrida como uma ponte da cloud para a ativação no local do recurso\gestão de utilizadores no local. Execute fluxos de trabalho de recuperação após desastre complexos através de runbooks de Automatização. Execute runbooks de automatização como parte do fluxo de trabalho das Aplicações lógicas através do Conector Automatização do Azure. |
Administradores de TI, Administradores de sistemas, administradores de operações de TI que são qualificados para utilizar scripts baseados no PowerShell ou python. Administradores de Infraestrutura que gerem a infraestrutura no local com scripts ou executam tarefas de execução prolongada, como operações de fim de mês em servidores em execução no local. |
Funções do Azure
Fornece uma plataforma de computação baseada em eventos sem servidor para automatização que lhe permite escrever código para reagir a eventos críticos de várias origens, serviços de terceiros e sistemas no local. Por exemplo, um acionador HTTP sem se preocupar com a plataforma subjacente Saiba mais.
- Pode utilizar uma variedade de idiomas para escrever funções num idioma à sua escolha, como C#, Java, JavaScript, PowerShell ou Python e concentrar-se em partes específicas de código. O runtime de funções é um open source.
- Pode escolher o plano de alojamento de acordo com os requisitos, funcionalidade e recursos de dimensionamento da aplicação de funções necessários.
- Pode orquestrar fluxos de trabalho complexos através de funções duráveis.
- Deve evitar funções grandes e de execução prolongada que possam causar problemas de tempo limite inesperados. Saiba mais.
- Quando escreve scripts do PowerShell nas Aplicações de Funções, tem de ajustar os scripts para definir o comportamento da função, como , como é acionada, os parâmetros de entrada e saída. Saiba mais.
| Cenários | Utilizadores |
|---|---|
| Responder a eventos sobre recursos: como adicionar etiquetas ao centro de custos de base do grupo de recursos, quando a VM é eliminada, etc. Defina tarefas agendadas, como definir um padrão para parar e iniciar uma VM numa hora específica, ler conteúdos de armazenamento de blobs em intervalos regulares, etc. Processe alertas do Azure para onde pode enviar o evento da equipa quando a atividade da CPU aumentar para 90%. Orquestrar com sistemas externos, como o Microsoft 365. Executa a Função do Azure como parte do fluxo de trabalho das Aplicações lógicas através do Conector de Funções do Azure. |
Programadores de Aplicações com competências em linguagens de codificação como C#, F#, PHP, Java, JavaScript, PowerShell ou Python. Os Arquitetos da Cloud que criam aplicações sem servidor em que um ou vários Funções do Azure podem fazer parte de um fluxo de trabalho de aplicação maior. |
Passos seguintes
- Para saber como executar as tarefas de automatização de forma segura, veja melhores práticas de segurança no Automatização do Azure.