Vad är Azure Automation?

  • Artikel
  • 6 minuter för att läsa

Automatisering krävs inom tre breda områden av molnåtgärder:

  • Distribuera och hantera – Leverera repeterbar och konsekvent infrastruktur som kod.
  • Svar – Skapa händelsebaserad automatisering för att diagnostisera och lösa problem.
  • Orkestrera – Orkestrera och integrera din automatisering med andra tjänster och produkter från Azure eller tredje part.

Azure Automation en molnbaserad automatiserings-, operativsystemsuppdateringar och konfigurationstjänst som stöder konsekvent hantering i dina Azure- och icke-Azure-miljöer. Det omfattar processautomatisering, konfigurationshantering, uppdateringshantering, delade funktioner och heterogena funktioner.

Diagram över automationsfunktioner

Det finns flera Azure-tjänster som kan leverera ovanstående krav, där varje tjänst innehåller en uppsättning funktioner och fungerar som en programmerbar plattform för att skapa molnlösningar. Azure Bicep och Resource Manager till exempel ett språk för att utveckla repeterbara och konsekventa distributionsmallar för Azure-resurser. Azure Automation kan bearbeta mallen för att distribuera en Azure-resurs och sedan bearbeta en uppsättning konfigurationsuppgifter efter distributionen.

Automatisering ger dig fullständig kontroll under distribution, drift och inaktivering av företagsarbetsbelastningar och resurser.

Processautomatisering

Med processautomatisering Azure Automation kan du automatisera återkommande, tidskrävande och felbenägna hanteringsuppgifter. Den här tjänsten hjälper dig att fokusera på arbete som tillför affärsvärde. Genom att minska felkällorna och öka effektiviteten bidrar det också till att sänka dina driftskostnader. Driftsmiljön för processautomatisering beskrivs i Runbook-körning i Azure Automation.

Processautomatisering stöder integrering av Azure-tjänster och andra system från tredje part som krävs för att distribuera, konfigurera och hantera dina processer från start till slut. Med tjänsten kan du skapa grafiska runbooks, PowerShell- och Python-runbooks. Om du vill köra runbooks direkt på Windows- eller Linux-datorn eller mot resurser i den lokala eller andra molnmiljön för att hantera de lokala resurserna kan du distribuera en Hybrid Runbook Worker till datorn.

Med webhooks kan du uppfylla begäranden och säkerställa kontinuerlig leverans och drift genom att utlösa automatisering från Azure Logic Apps, Azure Function, ITSM-produkt eller -tjänst, DevOps och övervakningssystem.

Konfigurationshantering

Konfigurationshantering i Azure Automation stöds av två funktioner:

  • Ändringsspårning och inventering
  • Azure Automation State Configuration

Ändringsspårning och inventering

Ändringsspårning och inventering kombinerar funktioner så att du kan spåra linux- och Windows ändringar i infrastrukturen för virtuella datorer och servrar. Tjänsten stöder ändringsspårning mellan tjänster, daemons, programvara, register och filer i din miljö för att hjälpa dig att diagnostisera oönskade ändringar och skapa aviseringar. Med inventeringsstöd kan du fråga gästresurser för att få insyn i installerade program och andra konfigurationsobjekt. Mer information om den här funktionen finns i Ändringsspårning och inventering.

Azure Automation State Configuration

Azure Automation State Configuration är en molnbaserad funktion för Önskad tillståndskonfiguration (DSC) i PowerShell som tillhandahåller tjänster för företagsmiljöer. Med den här funktionen kan du hantera dina DSC-resurser i Azure Automation och tillämpa konfigurationer på virtuella eller fysiska datorer från en DSC-pull-server i Azure-molnet.

Uppdateringshantering

Azure Automation innehåller funktionen Uppdateringshantering för Windows- och Linux-system i hybridmiljöer. Uppdateringshantering ger dig insyn i uppdateringsefterlevnad i Azure och andra moln och lokalt. Med funktionen kan du skapa schemalagda distributioner som dirigerar installationen av uppdateringar inom en definierad underhållsfönstret. Om en uppdatering inte ska installeras på en dator kan du använda Uppdateringshantering att undanta den från en distribution.

Delade funktioner

Azure Automation har ett antal delade funktioner, inklusive delade resurser, rollbaserad åtkomstkontroll, flexibel schemaläggning, källkontrollsintegrering, granskning och taggning.

Delade resurser

Azure Automation består av en uppsättning delade resurser som gör det enklare att automatisera och konfigurera dina miljöer i större skala.

  • Scheman – Utlösa automatiseringsåtgärder vid fördefinierade tidpunkter.
  • Moduler – Hantera Azure och andra system. Du kan importera moduler till Automation-kontot för Microsoft, tredje part, community och anpassade cmdlets och DSC-resurser.
  • Modulgalleri – Stöder intern integrering med PowerShell-galleriet så att du kan visa runbooks och importera dem till Automation-kontot. Med galleriet kan du snabbt komma igång med att integrera och redigera dina processer från PowerShell-galleriet och Microsoft Script Center.
  • Python 2- och 3-paket – Stöd för Python 2- och 3-runbooks för ditt Automation-konto.
  • Autentiseringsuppgifter – Lagra känslig information som runbooks och konfigurationer kan använda vid körning på ett säkert sätt.
  • Anslutningar – Lagra namn/värde-par med gemensam information för anslutningar till system. Modulförfattaren definierar anslutningar i runbooks och konfigurationer för användning vid körning.
  • Certifikat – Definiera information som ska användas vid autentisering och skydd av distribuerade resurser vid åtkomst av runbooks eller DSC-konfigurationer vid körning.
  • Variabler – Innehåller innehåll som kan användas i runbooks och konfigurationer. Du kan ändra variabelvärden utan att behöva ändra runbooks eller konfigurationer som refererar till dem.

Rollbaserad åtkomstkontroll

Azure Automation har stöd för rollbaserad åtkomstkontroll i Azure (Azure RBAC) för att reglera åtkomsten till Automation-kontot och dess resurser. Mer information om hur du konfigurerar Azure RBAC på ditt Automation-konto, runbooks och jobb finns i Rollbaserad åtkomstkontroll för Azure Automation.

Källkontrollsintegrering

Azure Automation har stöd för källkontrollsintegrering. Den här funktionen främjar konfiguration som kod där runbooks eller konfigurationer kan checkas in i ett källkontrollsystem.

Heterogent stöd (Windows och Linux)

Automation är utformat för att fungera Windows fysiska servrar och virtuella Linux-servrar utanför Azure, i företagets nätverk eller hos en annan molnleverantör. Det ger ett konsekvent sätt att automatisera och konfigurera distribuerade arbetsbelastningar och de operativsystem som kör dem. Med Hybrid Runbook Worker-funktionen i Azure Automation kan du köra runbooks direkt på den fysiska icke-Azure-servern eller den virtuella dator som är värd för rollen och mot resurser i miljön för att hantera de lokala resurserna.

Med Arc-aktiverade servrarfår du en konsekvent distributions- och hanteringsupplevelse för datorer som inte är Azure-datorer. Det möjliggör integrering med Automation-tjänsten med hjälp av VM-tilläggsramverket för att distribuera Hybrid Runbook Worker-rollen och förenkla onboarding till Uppdateringshantering och Ändringsspårning och inventering.

Vanliga scenarier

Azure Automation har stöd för hantering under hela livscykeln för din infrastruktur och dina program. Här följer exempel på några vanliga scenarier:

  • Schemalägg aktiviteter – stoppa virtuella datorer eller tjänster på natten och aktivera under dagtid, veckovisa eller månatliga återkommande underhållsarbetsflöden.
  • Skriva runbooks – Skapa PowerShell, PowerShell Workflow, grafiskt, Python 2 och 3 och DSC-runbooks på vanliga språk.
  • Skapa och distribuera resurser – Distribuera virtuella datorer i en hybridmiljö med hjälp av runbooks Azure Resource Manager mallar. Integrera i utvecklingsverktyg som Jenkins och Azure DevOps.
  • Konfigurera virtuella datorer – Utvärdera och konfigurera Windows och Linux-datorer med konfigurationer för infrastrukturen och programmet.
  • Dela kunskap – Överför kunskap till systemet om hur din organisation levererar och underhåller arbetsbelastningar.
  • Hämta inventering – Få en fullständig inventering av distribuerade resurser för målanpassning, rapportering och efterlevnad.
  • Hitta ändringar – Identifiera och isolera datorändringar som kan orsaka felkonfiguration och förbättra driftsefterlevnaden. Åtgärda eller eskalera dem till hanteringssystem.
  • Periodiskt underhåll – för att köra uppgifter som måste utföras vid angivna tidsintervall, till exempel rensa inaktuella eller gamla data, eller indexera om en SQL databas.
  • Svara på aviseringar – Samordna ett svar när kostnadsbaserade, systembaserade, tjänstbaserade och/eller resursutnyttjandeaviseringar genereras.
  • Hybridautomatisering – Hantera eller automatisera lokala servrar och tjänster som SQL Server, Active Directory, SharePoint Server osv.
  • Livscykelhantering för Azure-resurser – för IaaS- och PaaS-tjänster.
  • Utvecklings-/testautomatiseringsscenarier – Starta och starta resurser, skala resurser osv.
  • Styrningsrelaterad automatisering – Tillämpa eller uppdatera automatiskt taggar, lås osv.
  • Azure Site Recovery – orkestrera för-/efterskript som definierats i ett Site Recovery DR-arbetsflöde.
  • Windows Virtual Desktop – orkestrera skalning av virtuella datorer eller starta/stoppa virtuella datorer baserat på användning.

Beroende på dina krav kan en eller flera av följande Azure-tjänster integreras med eller komplettera Azure Automation att hjälpa till att fullfiltrera dem:

  • Azure Arc-aktiverade servrar möjliggör förenklad registrering av hybriddatorer för Uppdateringshantering, Ändringsspårning och inventering och Hybrid Runbook Worker roll.
  • Åtgärdsgrupper för Azure Alerts kan initiera en Automation-runbook när en avisering utlöses.
  • Azure Monitor att samla in mått och loggdata från ditt Automation-konto för ytterligare analys och vidta åtgärder för telemetrin. Automatiseringsfunktioner som Uppdateringshantering och Ändringsspårning och inventering använder Log Analytics-arbetsytan för att leverera delar av deras funktioner.
  • Azure Policy initiativdefinitioner som hjälper dig att upprätta och upprätthålla efterlevnad med olika säkerhetsstandarder för ditt Automation-konto.
  • Azure Site Recovery kan använda Azure Automation runbooks för att automatisera återställningsplaner.

Dessa Azure-tjänster kan arbeta med Automation-jobb och Runbook-resurser med hjälp av en HTTP-webhook eller API-metod:

Anteckning

Den här tjänsten har stöd för Azure-Lighthouse, som låter tjänst leverantörer logga in på sin egen klient för att hantera prenumerationer och resurs grupper som kunder har delegerat.

Prissättning för Azure Automation

Du kan granska de priser som är Azure Automation på prissättningssidan.

Nästa steg

Skapa ett Automation-konto