Düzenle

Aracılığıyla paylaş

Hibrit bir ortamda Azure Otomasyonu

Azure Automation
Azure Portal
Azure Monitor
Azure Virtual Machines
Azure Arc

Önemli

Aracı tabanlı Azure Otomasyonu Kullanıcı Hibrit Runbook Çalışanı (Windows ve Linux) 31 Ağustos 2024’te kullanımdan kaldırılacak ve bu tarihten sonra desteklenmeyecektir. Mevcut Aracı Tabanlı Kullanıcı Karma Runbook Çalışanlarının Uzantı Tabanlı Çalışanlara geçişini 31 Ağustos 2024’e kadar tamamlamanız gerekir. Ayrıca, 1 Ekim 2023 itibariyle yeni aracı tabanlı hibrit çalışanların oluşturulması mümkün olmayacaktır. Daha fazla bilgi edinin

Azure Otomasyonu içindeki runbook'lar Azure bulut platformunda çalışır ve diğer bulutlardaki veya şirket içi ortamınızdaki kaynaklara erişemeyebilir. Azure Otomasyonu Karma Runbook Çalışanı özelliğini kullanarak runbook'ları doğrudan rolü barındıran makinede ve ortamdaki kaynaklarda çalıştırarak bu yerel kaynakları yönetebilirsiniz. Runbook'lar Azure Otomasyonu depolanıp yönetilir ve ardından atanmış bir veya daha fazla makineye teslim edilir.

Mimari

Architecture diagram that shows Azure Automation in a user Hybrid Runbook Worker.

Bu mimarinin bir Visio dosyasını indirin.

Workflow

Karma Runbook Çalışanı mimarisi aşağıdakilerden oluşur:

  • Otomasyon hesabı: Azure ve Azure dışı ortamlarınızda yapılandırmayı ve yönetimi otomatik hale getiren bir bulut hizmeti.
  • Karma Runbook Çalışanı: Karma Runbook Çalışanı özelliğiyle yapılandırılan ve runbook'ları doğrudan bilgisayarda ve yerel ortamdaki kaynaklara karşı yürütebilen bir bilgisayar.
  • Karma Runbook Çalışanı grubu: Daha yüksek kullanılabilirlik için birden çok Karma runbook çalışanıyla grup oluşturun ve bir runbook kümesi çalıştırmak için ölçeklendirin.
  • Runbook: Bir işlemi veya işlemi birlikte otomatik hale getiren bir veya daha fazla bağlantılı etkinlik koleksiyonu. Daha fazla bilgi edinin.
  • Şirket içi makineler ve VM'ler: Özel bir yerel ağ üzerinde barındırılan Windows veya Linux şirket içi bilgisayarları ve VM'leri.
  • Uzantı tabanlı yaklaşım (V2) için geçerli olan bileşenler:
    • Karma Runbook Çalışanı VM uzantısı: Bilgisayarda yüklü küçük bir uygulama. Uygulama, bilgisayarı Karma Runbook Çalışanı olarak yapılandırıyor.
    • Arc özellikli sunucu: Azure Arc özellikli sunucular, şirket ağınızda veya başka bir bulut sağlayıcısında Azure dışında barındırılan Windows ve Linux bilgisayarlarını ve sanal makineleri yönetmenizi mümkün hale getirir. Bu yönetim deneyimi, yerel Azure sanal makinelerini yönetme yönteminizle tutarlı olacak şekilde tasarlanmıştır. Daha fazla bilgi edinin.
  • Aracı tabanlı yaklaşım (V1) için geçerli olan bileşenler:
    • Log Analytics çalışma alanı: Log Analytics çalışma alanı, Azure'da, şirket içinde veya başka bir bulut sağlayıcısında çalışan kaynaklardan toplanan günlük verileri için bir veri deposudur.
    • Otomasyon Karma Çalışanı çözümü: Bu çözümle, Azure ve Azure dışındaki bilgisayarlarınızda Azure Otomasyonu runbook'ları çalıştırmak için Karma Runbook Çalışanları oluşturabilirsiniz.

Kullanıcı Karma Runbook Çalışanı

Architecture diagram that shows Azure Automation in a user Hybrid Runbook Worker.

Bu mimarinin bir Visio dosyasını indirin.

Her kullanıcı Karma Runbook Çalışanı, çalışanı yüklediğinizde belirttiğiniz Karma Runbook Çalışanı grubunun bir üyesidir. Bir grup tek bir çalışan içerebilir, ancak yüksek kullanılabilirlik için bir gruba birden çok çalışan ekleyebilirsiniz. Her makine tek bir Otomasyon hesabına bir Karma Runbook Çalışanı raporlaması barındırabilir; karma çalışanı birden çok Otomasyon hesabına kaydedemezsiniz. Karma çalışan yalnızca tek bir Otomasyon hesabından işleri dinleyebilir.

Sistem Karma Runbook Çalışanı

Architecture diagram that shows Azure Automation in a System Hybrid Runbook Worker

Bu mimarinin bir Visio dosyasını indirin.

Güncelleştirme Yönetimi tarafından yönetilen sistem Karma Runbook Çalışanı'nı barındıran makineler Karma Runbook Çalışanı grubuna eklenebilir. Ancak hem Güncelleştirme Yönetimi hem de Karma Runbook Çalışanı grup üyeliği için aynı Otomasyon hesabını kullanmanız gerekir.

Karma Runbook Çalışanı üzerinde iş yürütme

Bir kullanıcı Karma Runbook Çalışanı üzerinde bir runbook başlattığınızda, üzerinde çalıştığı grubu belirtirsiniz. Gruptaki her çalışan, kullanılabilir iş olup olmadığını görmek için Azure Otomasyonu yoklar. Bir iş varsa, işi alan ilk çalışan alır. İşler kuyruğunun işleme süresi, karma çalışan donanım profiline ve yüküne bağlıdır. Belirli bir çalışan belirtemezsiniz. Karma çalışanı bir yoklama mekanizması üzerinde (her 30 saniyede bir) çalışır ve ilk gelen ilk hizmet sırasını izler.

Components

  • Azure Otomasyonu, bulut yönetimi görevlerini otomatikleştirmeye yönelik bir Azure hizmetidir. Karma Runbook Çalışanı özelliği, yerel kaynakları yönetmek için veri merkezinizde bulunan makinelerde runbook çalıştırmayı mümkün kılar.
  • Azure İzleyici , uygulamalara, altyapıya ve ağa tam olarak gözlemlenebilirlik sağlar. Azure İzleyici Günlükleri , izlenen kaynaklardan günlük ve performans verilerini toplayan ve düzenleyen bir Azure İzleyici özelliğidir. Log Analytics , Azure portalında günlükleri sorgulamaya ve sonuçları çözümlemeye yönelik bir araçtır

Senaryo ayrıntıları

Karma Runbook Çalışanı yükleme yaklaşımı

Azure Otomasyonu, Azure sanal makine uzantısı çerçevesi aracılığıyla Karma Runbook Çalışanı rolünün yerel tümleştirmesini sağlar. Azure VM aracısı, Azure VM'lerinde, hem Windows hem de Linux'ta ve Azure dışı makinelerde uzantıyı Arc özellikli sunucular bağlı makine aracısı aracılığıyla yönetmekten sorumludur. Azure Otomasyonu tarafından desteklenen iki Karma Runbook Çalışanı yükleme platformu vardır.

Platform Açıklama
Uzantı tabanlı(V2) Azure İzleyici Log Analytics çalışma alanına rapor veren Log Analytics aracısının raporlama etkinliğine bağımlılık olmadan Karma Runbook Çalışanı VM uzantısı kullanılarak yüklenir. Sorunsuz ekleme özelliği sunduğundan ve kolayca yönetildiğinden, bu önerilen yaklaşımdır.
Aracı tabanlı(V1) Log Analytics aracısı Azure İzleyici Log Analytics çalışma alanına raporlamayı tamamladıktan sonra yüklenir.

Karma çalışan her iki platformla birlikte bulunabilir: Aracı tabanlı (V1) ve Uzantı tabanlı (V2). Zaten Aracı tabanlı (V1) çalıştıran bir karma çalışana Uzantı tabanlı (V2) yüklerseniz, grupta Karma Runbook Çalışanı'nın iki girdisini görürsünüz. Biri Platform Uzantısı tabanlı (V2) ve diğeri Aracı tabanlı (V1) . Daha fazla bilgi edinin

Runbook çalışan türleri

Sistem ve Kullanıcı olmak üzere iki tür Runbook çalışanı vardır.

Sistem , Güncelleştirme Yönetimi özelliği tarafından kullanılan bir dizi gizli runbook'u destekler. Runbook'lar, Windows ve Linux makinelerine kullanıcı tarafından belirtilen güncelleştirmeleri yüklemek için tasarlanmıştır. Bu tür Karma Runbook Çalışanı, Karma Runbook Çalışanı grubunun üyesi değildir ve bu nedenle bir Runbook Çalışanı grubunu hedefleyen runbook'ları çalıştırmaz.

Kullanıcı , bir veya daha fazla Runbook Çalışanı grubunun üyesi olan Windows ve Linux makinelerinde doğrudan çalıştırılması amaçlanan kullanıcı tanımlı runbook'ları destekler.

Uzantı tabanlı Karma Runbook Çalışanı yalnızca kullanıcı Karma Runbook Çalışanı türünü destekler ve Güncelleştirme Yönetimi özelliği için gereken sistem Karma Runbook Çalışanı'nı içermez.

Aracı tabanlı (V1) Karma Runbook Çalışanları, Bir Azure İzleyici Log Analytics çalışma alanına rapor eden Log Analytics aracısını kullanır. Çalışma alanı yalnızca makineden izleme verileri toplamakla kalmaz, aynı zamanda aracı tabanlı Karma Runbook Çalışanı'nı yüklemek için gereken bileşenleri indirmek için de kullanılır. Azure Otomasyonu Güncelleştirme Yönetimi etkinleştirildiğinde Log Analytics çalışma alanınıza bağlı tüm makineler otomatik olarak sistem Karma Runbook Çalışanı olarak yapılandırılır.

Olası kullanım örnekleri

  • Azure Otomasyonu runbook'ları doğrudan mevcut bir Azure sanal makinesinde (VM) veya şirket içi Arc özellikli sunucuda yürütmek için.
  • Azure Otomasyonu korumalı alan sınırlamasını aşmak için. Yaygın senaryolar arasında bulut işleri için üç saatlik sınırı aşan uzun süre çalışan işlemleri yürütme, yoğun kaynak kullanan otomasyon işlemleri gerçekleştirme, şirket içinde veya karma ortamlarda çalışan yerel hizmetlerle etkileşim kurma, yükseltilmiş izinler gerektiren betikler çalıştırma vb. yer alır.
  • İdare ve güvenlik nedenleriyle verileri Azure'da tutmayla ilgili kurumsal kısıtlamaların üstesinden gelmek için. Otomasyon işlerini bulutta yürütemeseniz de, bunları Karma Runbook Çalışanı olarak eklenen bir şirket içi makinede çalıştırabilirsiniz.
  • Şirket içi, karma veya çoklu bulut ortamlarında çalışan Azure dışı birden çok kaynaktaki işlemleri otomatikleştirmek için. Bu makinelerden birini Karma Runbook Çalışanı olarak ekleyebilir ve kalan şirket içi makinelerde otomasyon hedefleyebilirsiniz.
  • İnternet'e giden bir bağlantı açmak zorunda kalmadan Azure Sanal Ağ 'den (VNet) özel olarak diğer hizmetlere erişmek için, Runbook'ları Azure sanal ağına bağlı bir Karma Çalışanı üzerinde yürütebilirsiniz.

Dikkat edilmesi gerekenler

Bu önemli noktalar, bir iş yükünün kalitesini artırmak için kullanılabilecek bir dizi yol gösteren ilke olan Azure İyi Tasarlanmış Çerçeve'nin yapı taşlarını uygular. Daha fazla bilgi için bkz . Microsoft Azure İyi Tasarlanmış Çerçeve.

Güvenilirlik

Güvenilirlik, uygulamanızın müşterilerinize sağladığınız taahhütleri karşılayabilmesini sağlar. Daha fazla bilgi için bkz . Güvenilirlik sütununa genel bakış.

  • Karma Çalışan Rolü ile yapılandırılmış birden fazla makineye sahip Karma Runbook Çalışan Grubu, runbook'lar yalnızca çalışan ve iyi durumda olan sunucularda başlayacağından yüksek kullanılabilirlik sağlar.
  • Uzantı tabanlı (V1) Karma Runbook Çalışanı yalnızca Kullanıcı Karma Runbook Çalışanı türünü destekler ve Güncelleştirme Yönetimi özelliği için gereken Sistem Karma Runbook Çalışanı'nı içermez.
  • Aşağıdakiler yalnızca aracı tabanlı yaklaşım (V1) için geçerlidir. Şu anda Log Analytics Çalışma Alanı ile Otomasyon hesabı arasındaki eşlemeler çeşitli bölgelerde desteklenmektedir. Daha fazla bilgi için bkz . Bağlantılı Log Analytics çalışma alanı için desteklenen bölgeler.

Güvenlik

Güvenlik, kasıtlı saldırılara ve değerli verilerinizin ve sistemlerinizin kötüye kullanılmasına karşı güvence sağlar. Daha fazla bilgi için bkz . Güvenlik sütununa genel bakış.

  • Otomasyonda hassas varlıkların şifrelenmesini: Azure Otomasyonu Hesabı, runbook'lar tarafından kullanılabilecek kimlik bilgileri, sertifika, bağlantı ve şifrelenmiş değişkenler gibi hassas varlıklar içerebilir. Her güvenli varlık, her Otomasyon Hesabı için oluşturulan bir Veri Şifreleme anahtarı kullanılarak varsayılan olarak şifrelenir. Bu anahtarlar şifrelenir ve şifrelemeyi kendi anahtarlarıyla yönetmek isteyen müşteriler için Anahtar kasasında depolanabilen bir Hesap Şifreleme Anahtarı (AEK) ile Azure Otomasyonu depolanır. Varsayılan olarak AEK, Microsoft tarafından yönetilen anahtarlar kullanılarak şifrelenir. Azure Otomasyonu'da güvenli varlıkların şifrelenmesini uygulamak için aşağıdaki yönergeleri kullanın.
  • Runbook izni: Karma Runbook Çalışanı için runbook izinleri varsayılan olarak dağıtıldıkları makinede bir sistem bağlamında çalıştırılır. Runbook, yerel kaynaklara kendi kimlik doğrulamasını sağlar. Kimlik doğrulaması, Azure kaynakları için yönetilen kimlikler kullanılarak veya tüm runbook'lar için kullanıcı bağlamı sağlamak üzere farklı çalıştır hesabı belirtilerek yapılandırılabilir.
  • Ağ planlaması:
    • Azure Otomasyonu ile Karma Runbook Çalışanı'nı çalıştıran makineler arasındaki iletişim için bir ara sunucu kullanıyorsanız, uygun kaynakların erişilebilir olduğundan emin olun. Karma Runbook Çalışanı ve Otomasyon hizmetlerinden gelen istekler için zaman aşımı 30 saniyedir. Üç denemeden sonra istek başarısız olur.
    • Karma Runbook Çalışanı, Otomasyon ile iletişim kurmak için TCP bağlantı noktası 443 üzerinden giden İnternet erişimi gerektirir. İnternet erişimini kısıtlamak için güvenlik duvarı kullanıyorsanız, güvenlik duvarını erişime izin vermek üzere yapılandırmanız gerekir. İnternet erişimi kısıtlanmış aracı tabanlı (V1) bilgisayarlar için Log Analytics ağ geçidini kullanarak Azure Otomasyonu ve Azure Log Analytics Çalışma Alanı ile iletişimi yapılandırın.
    • Uzantı tabanlı Linux Karma Runbook çalışanı yapılandırılırken %5 CPU kota sınırı vardır. Windows uzantısı tabanlı Karma Runbook Çalışanı için böyle bir sınır yoktur.
  • Otomasyon için Azure güvenlik temeli: Otomasyon için Azure güvenlik temeli, en iyi yöntem yönergelerini izleyerek varlıklarınızı korumak için güvenlik yapılandırmanızı iyileştirmeye yönelik öneriler içerir.

Maliyet iyileştirme

Maliyet iyileştirmesi, gereksiz giderleri azaltmanın ve operasyonel verimlilikleri iyileştirmenin yollarını aramaktır. Daha fazla bilgi için bkz . Maliyet iyileştirme sütununa genel bakış.

  • Azure Otomasyonu maliyetleri dakikada bir iş yürütme için fiyatlendirilir. Her ay, işlem otomasyonunun ilk 500 dakikası ücretsizdir. Maliyetleri tahmin etmek için Azure fiyatlandırma hesaplayıcısını kullanın. Azure Otomasyonu fiyatlandırma modelleri hakkında daha fazla bilgi için bkz. Otomasyon fiyatlandırması.
  • Aracı tabanlı yaklaşım (V1) için Azure Log Analytics Çalışma Alanı, Azure Log Analytics'te depolanan günlük verilerinin miktarıyla ilgili ek maliyetler oluşturabilir. Fiyatlandırma modeli tüketimi temel alır. Maliyetler, veri alımı ve veri saklama için ilişkilidir. Azure Log Analytics'e veri almak için Kapasite Ayırma'yı veya aylık ödeme hesabı başına 5 gigabayt (GB) ücretsiz içeren Kullandıkça Öde modelini kullanın. İlk 31 gün boyunca veri saklama ücretsizdir. Log Analytics fiyatlandırma modelleri için bkz . Azure İzleyici fiyatlandırması.

Operasyonel mükemmellik

Operasyonel mükemmellik, bir uygulamayı dağıtan ve üretimde çalışır durumda tutan operasyon süreçlerini kapsar. Daha fazla bilgi için bkz . Operasyonel mükemmellik sütununa genel bakış.

Yönetilebilirlik

  • Uzantı tabanlı yaklaşım (V2), aracı tabanlı yaklaşıma (V1) kıyasla aşağıdakiler aracılığıyla yönetilebilirlik kolaylığı sunar:
    • Karma Runbook Çalışanı için ARM kimliğiyle yerel tümleştirme ve ilkeler ve şablonlar aracılığıyla büyük ölçekte idare esnekliği sağlar.
    • Microsoft Entra Id tarafından sağlanan VM sistem tarafından atanan kimlikleri kullandığından kimliklerin ve kaynak kimlik bilgilerinin merkezi denetimi ve yönetimi.
    • Karma Runbook Çalışanlarını eklerken ve eklerken hem Azure hem de Azure dışı makineler için birleşik deneyim.
  • Yalnızca aracı tabanlı yaklaşım (V1) için geçerlidir:
    • Windows makinesinde çalışan Karma Çalışan Rolü ile Log Analytics Aracısı dağıtımını hızlandırmak için New-OnPremiseHybridWorker.ps1 PowerShell betiğini kullanın
    • Şirket içi altyapıda birçok aracı dağıtımı komut satırı betikleri kullanılarak yönetilebilir ve Grup İlkesi veya System Center Configuration Manager kullanılarak dağıtılabilir.

DevOps

  • Azure Otomasyonu popüler kaynak denetim sistemleri, Azure DevOps ve GitHub ile tümleştirmeye olanak tanır. Kaynak denetimiyle, daha önce yalıtılmış bir ortamda test edilmiş betiklerinizi ve özel kodunuzu içeren mevcut geliştirme ortamını tümleştirebilirsiniz.
  • Azure Otomasyonu kaynak denetimi ortamınızla tümleştirme hakkında bilgi için bkz. Kaynak denetimi tümleştirmesini kullanma.

Katkıda Bulunanlar

Bu makale Microsoft tarafından yönetilir. Başlangıçta aşağıdaki katkıda bulunanlar tarafından yazılmıştır.

Asıl yazar:

Genel olmayan LinkedIn profillerini görmek için LinkedIn'de oturum açın.

Sonraki adımlar

Azure Otomasyonu hakkında daha fazla bilgi:

Azure İzleyici ve İzleme Günlükleri hakkında daha fazla bilgi: