Azure Otomasyonu Nedir?

  • Makale
  • Okumak için 6 dakika

Otomasyon, bulut işlemlerinin üç geniş alanında gereklidir:

  • Dağıtma ve yönetme-kod olarak yinelenebilir ve tutarlı altyapı sunun.
  • Response-sorunları tanılamak ve çözmek için olay tabanlı Otomasyon oluşturun.
  • Diğer Azure veya üçüncü taraf hizmetleri ve ürünleriyle Otomasyon yapın ve otomatikleştirmenizi tümleştirin.

Azure Otomasyonu, Azure ve Azure dışı ortamlarınızda tutarlı Yönetimi destekleyen bulut tabanlı bir Otomasyon, işletim sistemi güncelleştirmeleri ve yapılandırma hizmeti sunar. İşlem otomasyonu, yapılandırma yönetimi, güncelleştirme yönetimi, paylaşılan özellikler ve heterojen özellikleri içerir.

Otomasyon özellikleri diyagramı

Yukarıdaki gereksinimleri sunabilen, her hizmetin bir dizi özellik içerdiği ve bulut çözümlerini oluşturmak için programlanabilir bir platform olarak bir rol sunan birkaç Azure hizmeti vardır. Örneğin, Azure Bıcep ve Kaynak Yöneticisi, Azure kaynakları için tekrarlanabilir ve tutarlı dağıtım şablonları geliştirmeye yönelik bir dil sağlar. Azure Otomasyonu, bu şablonu, bir Azure kaynağı dağıtmak ve sonra dağıtım sonrası yapılandırma görevlerinin bir kümesini işlemek için işleyebilir.

Otomasyon, kurumsal iş yüklerinin ve kaynakların dağıtımı, işlemleri ve yetkisini alma sırasında komple denetim sağlar.

Süreç Otomasyonu

Azure Otomasyonu 'nda işlem otomasyonu, sık sık, zaman alan ve hataya açık yönetim görevlerini otomatikleştirmenizi sağlar. Bu hizmet, iş değeri ekleyen işe odaklanmanıza yardımcı olur. Ayrıca hataları azaltıp verimliliği artırarak, işletim maliyetlerini azaltmanıza da katkıda bulunur. İşlem otomasyonu işletim ortamı, Azure Otomasyonu 'Nda runbook yürütmebölümünde ayrıntılı olarak açıklanmıştır.

Süreç otomasyonu, Azure hizmetlerinin ve uçtan uca işlemlerinizi dağıtmak, yapılandırmak ve yönetmek için gereken diğer üçüncü taraf sistemlerinin tümleştirmesini destekler. Hizmet, grafik, PowerShell ve Python runbook 'larıyazmanıza izin verir. runbook 'ları doğrudan Windows veya Linux makinesinde veya bu yerel kaynakları yönetmek için şirket içi veya diğer bulut ortamındaki kaynaklara karşı çalıştırmak için, bir karma Runbook çalışanını makineye dağıtabilirsiniz.

web kancaları , Azure Logic Apps, Azure işlevi, ıtsm ürün veya hizmet, DevOps ve izleme sistemlerinden otomasyon tetikleyerek istekleri karşılamanız ve sürekli teslim ve işlemler sağlar.

Yapılandırma Yönetimi

Azure Otomasyonu 'nda yapılandırma yönetimi iki özellik tarafından desteklenir:

  • Değişiklik İzleme ve Stok
  • Azure Otomasyonu State Configuration

Değişiklik İzleme ve Stok

Değişiklik İzleme ve ınventory, Linux ve Windows sanal makine ve sunucu altyapısı değişikliklerini izlemenize olanak tanımak için işlevleri birleştirir. Hizmet, istenmeyen değişiklikleri tanılamanıza ve uyarı almanıza yardımcı olması için ortamınızdaki hizmetler, Daemon 'ları, yazılım, kayıt defteri ve dosyalar arasında değişiklik izlemeyi destekler. Envanter desteği, Konuk kaynakları yüklü uygulamalar ve diğer yapılandırma öğeleri hakkında görünürlük için sorgulamanızı sağlar. Bu özelliğin ayrıntıları için bkz. değişiklik izleme ve Inventory.

Azure Otomasyonu State Configuration

Azure Otomasyonu durum yapılandırması , kurumsal ortamlar için hizmetler sağlayan, PowerShell istenen durum YAPıLANDıRMASı (DSC) için bulut tabanlı bir özelliktir. Bu özelliği kullanarak DSC kaynaklarınızı Azure Otomasyonu 'nda yönetebilir ve Azure buluttaki bir DSC çekme sunucusundan sanal veya fiziksel makinelere yapılandırma uygulayabilirsiniz.

Güncelleştirme Yönetimi

Azure otomasyonu, karma ortamlarda Windows ve Linux sistemleri için Güncelleştirme Yönetimi özelliğini içerir. Güncelleştirme Yönetimi, Azure ve diğer bulutlarda ve şirket içinde güncelleştirme uyumluluğuna ilişkin görünürlük sağlar. Özelliği, güncelleştirmelerin tanımlı bir bakım penceresi içinde yüklenmesini düzenleyen zamanlanmış dağıtımlar oluşturmanıza olanak sağlar. Bir güncelleştirme bir makineye yüklenmemelidir, bir dağıtımdan dışlamak için Güncelleştirme Yönetimi işlevselliğini kullanabilirsiniz.

Paylaşılan özellikler

Azure Otomasyonu, paylaşılan kaynaklar, rol tabanlı erişim denetimi, esnek zamanlama, kaynak denetimi tümleştirmesi, denetim ve etiketleme gibi çeşitli paylaşılan yetenekler sağlar.

Paylaşılan kaynaklar

Azure Otomasyonu, büyük ölçekli ortamlarınızda otomasyon ve yapılandırma kolaylığı sunmak için bir dizi paylaşılan kaynak sunar.

  • Zamanlamalar -önceden tanımlanmış saatlerde Otomasyon işlemlerini tetikler.
  • Modüller -Azure ve diğer sistemleri yönetin. Microsoft, üçüncü taraf, topluluk ve özel tanımlı cmdlet 'ler ve DSC kaynakları için, modülleri Otomasyon hesabına aktarabilirsiniz.
  • Modüller Galerisi -runbook 'ları görüntülemenizi ve otomasyon hesabına içeri aktarmanızı sağlamak için PowerShell Galerisi ile yerel tümleştirmeyi destekler. Galeri, işlemlerinizi PowerShell galerisinden ve Microsoft betik Merkezi ' nden kolayca tümleştirmenize ve oluşturmanıza başlamanıza olanak tanır.
  • Python 2 ve 3 paketleri -Otomasyon hesabınız için Python 2 ve 3 runbook 'larını destekler.
  • Kimlik bilgileri -runbook 'ların ve yapılandırmaların çalışma zamanında kullanabileceği hassas bilgileri güvenli bir şekilde depolayın.
  • Bağlantılar -sistem bağlantıları için ortak bilgilerin mağaza ad-değer çiftleri. Modül yazarı, çalışma zamanında kullanılmak üzere runbook 'larda ve yapılandırmalarda bağlantıları tanımlar.
  • Sertifikalar -çalışma zamanında runbook 'LAR veya DSC yapılandırmalarının eriştiği dağıtılan kaynakların kimlik doğrulaması ve güvenliğini sağlamak için kullanılacak bilgileri tanımlayın.
  • Değişkenler -runbook 'larda ve yapılandırmalarda kullanılabilecek içeriği tutun. Değişken değerlerini, bunlara başvuran runbook 'ların veya yapılandırmaların hiçbirini değiştirmek zorunda kalmadan değiştirebilirsiniz.

Rol tabanlı erişim denetimi

Azure Otomasyonu, Otomasyon hesabına ve kaynaklarına erişimi düzenlemek için Azure rol tabanlı erişim denetimi 'ni (Azure RBAC) destekler. Otomasyon hesabınızda, runbook 'larda ve işleriniz üzerinde Azure RBAC yapılandırma hakkında daha fazla bilgi edinmek için bkz. Azure Otomasyonu Için rol tabanlı erişim denetimi.

Kaynak denetimi tümleştirmesi

Azure Otomasyonu, kaynak denetimi tümleştirmesinidestekler. Bu özellik, yapılandırmayı runbook 'ların veya yapılandırmaların bir kaynak denetim sistemine denetlenebildiği kod olarak yükseltir.

heterojen destek (Windows ve Linux)

otomasyon, Windows ve Linux fiziksel sunucularında ve Azure dışındaki sanal makinelerde, kurumsal ağınızda veya diğer bulut sağlayıcınızdan çalışacak şekilde tasarlanmıştır. Dağıtılmış iş yüklerini ve onları çalıştıran işletim sistemlerini otomatik hale getirmek ve yapılandırmak için tutarlı bir yol sunar. Azure Otomasyonu 'nun karma Runbook Worker özelliği, runbook 'ları doğrudan Azure olmayan fiziksel sunucuda veya rolü barındıran sanal makinede ve bu yerel kaynakları yönetmek için ortamdaki kaynaklara karşı çalıştırmaya olanak sağlar.

Arc etkin sunuculararacılığıyla Azure dışı makineleriniz için tutarlı bir dağıtım ve yönetim deneyimi sağlar. Karma Runbook Worker rolünü dağıtmak için VM Uzantısı çerçevesini kullanarak Otomasyon Hizmeti ile tümleştirmeyi sağlar ve Güncelleştirme Yönetimi ve Değişiklik İzleme ve envanteri ekleme işlemini basitleştirir.

Genel senaryolar

Azure Otomasyonu, altyapınızın ve uygulamalarınızın yaşam döngüsü boyunca yönetimi destekler. Yaygın senaryolar şunlardır:

  • Görevleri zamanlayın -gün Içi VM 'leri veya hizmetleri durdurun ve gün, haftalık veya aylık yinelenen bakım iş akışları sırasında etkinleştirin.
  • Runbook 'Ları yazma -PowerShell, PowerShell iş akışı, grafik, Python 2 ve 3 ve DSC runbook 'ları ortak dillerde yazar.
  • Kaynak oluşturma ve dağıtma -runbook 'ları ve Azure Resource Manager şablonlarını kullanarak sanal makineleri Karma ortamda dağıtın. Jenkins ve Azure DevOps gibi geliştirme araçlarıyla tümleştirin.
  • vm 'leri yapılandırma -Windows ve Linux makinelerini altyapı ve uygulama yapılandırmalarına göre değerlendirin ve yapılandırın.
  • Kuruluşunuzun iş yüklerini nasıl sağladığını ve koruduğu konusunda bilgi aktarma bilgisini sisteme aktarın.
  • Envanteri alma -hedefleme, raporlama ve uyumluluk için dağıtılan kaynakların tam envanterini alın.
  • Değişiklik bul -yanlış yapılandırma ve işlem uyumluluğunu iyileştirebilecek makine değişikliklerini belirleyin ve yalıtın. Onları yönetim sistemlerine düzeltin veya bunları ilerletin.
  • düzenli bakım -eski veya eski verileri temizleme gibi zaman aralıklı aralıklarla gerçekleştirilmesi gereken görevleri yürütmek veya bir SQL veritabanını yeniden dizinle çalıştırmak için.
  • Uyarılara yanıt verme -maliyet tabanlı, sistem tabanlı, hizmet tabanlı, ve/veya kaynak kullanımı uyarıları oluşturulduğunda bir yanıtı düzenleyin.
  • karma otomasyon -SQL Server, Active Directory, SharePoint sunucu vb. gibi şirket içi sunucuları ve hizmetleri yönetin veya otomatikleştirin.
  • Azure Kaynak yaşam döngüsü yönetimi -IaaS ve PaaS hizmetleri için.
  • Geliştirme ve test Otomasyonu senaryoları -kaynakları başlatın ve başlatın, kaynakları ölçeklendirin, vb.
  • İdare ile ilgili Otomasyon -etiketleri otomatik olarak uygulama veya güncelleştirme, kilitler vb.
  • Azure Site Recovery -Site Recovery Dr iş akışında tanımlanmış ön/son betik oluşturma.
  • sanal masaüstü Windows sanal makinelerin ölçeğini düzenleyin veya kullanımı temel alarak vm 'leri başlatın/durdurun.

Gereksinimlerinize bağlı olarak, aşağıdaki Azure hizmetlerinden biri veya daha fazlası Azure Otomasyonu ile tümleştirilmesine yardımcı olur:

  • Azure Arc özellikli sunucular , karma makinelerin Güncelleştirme Yönetimi, değişiklik izleme ve envanterini ve karma Runbook Worker rolüne kolay bir şekilde eklenmesi sağlar.
  • Azure uyarıları eylem grupları bir uyarı ortaya çıktığında Otomasyon Runbook 'u başlatabilir.
  • Daha fazla analiz için Otomasyon hesabınızdan ölçümleri ve günlük verilerini toplamak ve telemetri üzerinde işlem yapmak için Azure izleyici . Güncelleştirme Yönetimi ve Değişiklik İzleme ve envanter gibi otomasyon özellikleri, işlevlerinin öğelerinin teslim edilmesi için Log Analytics çalışma alanını kullanır.
  • Azure ilkesi , Otomasyon hesabınıza yönelik farklı güvenlik standartlarıyla uyumluluk oluşturmaya ve bunlarla uyumluluğu sürdürmenize yardımcı olan girişim tanımlarını içerir.
  • Azure Site Recovery , kurtarma planlarını otomatikleştirmek Için Azure Otomasyonu runbook 'larını kullanabilir.

Bu Azure Hizmetleri, bir HTTP Web kancası veya API yöntemi kullanarak Otomasyon işi ve Runbook kaynakları ile çalışabilir:

Not

Bu hizmet, müşterilerin Temsilcili abonelikleri ve kaynak gruplarını yönetmek için hizmet sağlayıcılarının kendi kiracılarında oturum açmasını sağlayan Azure Mathousehizmetini destekler.

Azure Otomasyonu fiyatlandırması

Fiyatlandırma sayfasında Azure Otomasyonu ile ilişkili fiyatları gözden geçirebilirsiniz.

Sonraki adımlar

Otomasyon hesabı oluşturma