Megosztás a következőn keresztül:

Mi az Azure Automation?

  • Cikk

Automatizálásra a felhőműveletek három széles területén van szükség:

  • Üzembe helyezés és kezelés – Ismétlődő és konzisztens infrastruktúra biztosítása kódként.
  • Válasz – Eseményalapú automatizálás létrehozása a problémák diagnosztizálásához és megoldásához.
  • Vezénylés – Az automatizálás vezénylálása és integrálása más Azure-beli vagy harmadik féltől származó szolgáltatásokkal és termékekkel.

Az Azure Automation egy felhőalapú automatizálási, operációsrendszer-frissítéseket és konfigurációs szolgáltatást biztosít, amely támogatja a konzisztens felügyeletet az Azure- és nem Azure-környezetekben. Magában foglalja a folyamatautomatizálást, a konfigurációkezelést, a frissítéskezelést, a megosztott képességeket és a heterogén funkciókat.

A diagram az Automation képességeit mutatja be.

Számos Azure-szolgáltatás képes teljesíteni a fenti követelményeket, ahol minden szolgáltatás számos képességet tartalmaz, és programozható platformként szolgál a felhőmegoldások létrehozásához. Az Azure Bicep és a Resource Manager például egy nyelvet biztosít az Azure-erőforrások megismételhető és konzisztens üzembehelyezési sablonjainak fejlesztéséhez. Az Azure Automation feldolgozhatja ezt a sablont egy Azure-erőforrás üzembe helyezéséhez, majd feldolgozhatja az üzembe helyezés utáni konfigurációs feladatokat.

Az Automation teljes körű ellenőrzést biztosít a vállalati számítási feladatok és erőforrások üzembe helyezése, üzemeltetése és leszerelése során.

Folyamatok automatizálása

A Folyamatautomatizálás az Azure Automationben lehetővé teszi a gyakori, időigényes és hibalehetőséget igénylő felügyeleti feladatok automatizálását. Ez a szolgáltatás segít az üzleti értéket adva a munkára összpontosítani. A hibák csökkentése és a hatékonyság növelése révén az üzemeltetési költségek is csökkennek. A folyamatautomatizálási üzemeltetési környezet részletes leírása az Azure Automation runbook-végrehajtásában található.

A folyamatautomatizálás támogatja az Azure-szolgáltatások és más külső rendszerek integrálását, amelyek a végpontok közötti folyamatok üzembe helyezéséhez, konfigurálásához és kezeléséhez szükségesek. A szolgáltatás lehetővé teszi grafikus, PowerShell- és Python-runbookok készítését. Ha runbookokat szeretne futtatni közvetlenül a Windows vagy Linux rendszerű gépen, illetve a helyszíni vagy más felhőkörnyezet erőforrásain a helyi erőforrások kezeléséhez, üzembe helyezhet egy hibrid runbook-feldolgozót a gépen.

A webhookok lehetővé teszik a kérések teljesítését és a folyamatos teljesítést és műveleteket az Azure Logic Apps, az Azure Function, az ITSM termék vagy szolgáltatás, a DevOps és a monitorozási rendszerek automatizálásának aktiválásával.

Konfigurációkezelés

Az Azure Automation konfigurációkezelését az Azure Automation állapotkonfigurációs képessége támogatja.

Azure Automation State Configuration

Az Azure Automation State Configuration a PowerShell kívánt állapotkonfigurációjának (DSC) felhőalapú funkciója, amely nagyvállalati környezetekhez nyújt szolgáltatásokat. Ezzel a funkcióval kezelheti DSC-erőforrásait az Azure Automationben, és konfigurációkat alkalmazhat virtuális vagy fizikai gépekre egy DSC lekéréses kiszolgálóról az Azure-felhőben.

Közös képességek

Az Azure Automation számos megosztott képességet biztosít, beleértve a megosztott erőforrásokat, a szerepköralapú hozzáférés-vezérlést, a rugalmas ütemezést, a forrásvezérlés integrációját, a naplózást és a címkézést.

Megosztott erőforrások

Az Azure Automation megosztott erőforrásainak segítségével könnyebben automatizálhatja és konfigurálhatja a nagy méretű környezeteket.

  • Ütemezések – Automation-műveletek aktiválása előre meghatározott időpontokban.
  • Modulok – Az Azure és más rendszerek kezelése. Modulokat importálhat a Microsoft, a külső felek, a közösség és az egyénileg definiált parancsmagok és DSC-erőforrások Automation-fiókjába.
  • Modulok gyűjteménye – Támogatja a natív integrációt a PowerShell-galéria, hogy megtekinthesse a runbookokat, és importálhassa őket az Automation-fiókba. A gyűjtemény segítségével gyorsan integrálhatja és szerkesztheti a folyamatokat a PowerShell-gyűjteményből és a Microsoft Script Centerből.
  • Python 2 és 3 csomag – Támogatja a Python 2 és 3 runbookokat az Automation-fiókjához.
  • Hitelesítő adatok – Biztonságosan tárolhatja azokat a bizalmas információkat, amelyeket a runbookok és a konfigurációk futásidőben használhatnak.
  • Kapcsolatok – A rendszerkapcsolatokkal kapcsolatos gyakori információk név-érték párjainak tárolása. A modul szerzője a runbookokban és a futtatókörnyezetben használható konfigurációkban definiál kapcsolatokat.
  • Tanúsítványok – Az üzembe helyezett erőforrások hitelesítéséhez és biztonságossá tételéhez használandó információk meghatározása runbookok vagy DSC-konfigurációk futásidejű elérésekor.
  • Változók – A runbookok és konfigurációk között használható tartalom megtartása. A változóértékeket anélkül módosíthatja, hogy módosítania kellene az őket hivatkozó runbookokat vagy konfigurációkat.

Szerepköralapú hozzáférés-vezérlés

Az Azure Automation támogatja az Azure szerepköralapú hozzáférés-vezérlését (Azure RBAC) az Automation-fiókhoz és erőforrásaihoz való hozzáférés szabályozásához. Az Azure RBAC Automation-fiókon, runbookokon és feladatokon való konfigurálásáról további információt az Azure Automation szerepköralapú hozzáférés-vezérlésében talál.

Forráskezelés integrálása

Az Azure Automation támogatja a forrásvezérlés integrációját. Ez a funkció előlépteti a konfigurációt kódként, ahol a runbookok vagy konfigurációk beadhatók egy forrásvezérlő rendszerbe.

Heterogén támogatás (Windows és Linux)

Az Automation úgy lett kialakítva, hogy az Azure-on kívüli Windows- és Linux fizikai kiszolgálókon és virtuális gépeken, a vállalati hálózaton vagy más felhőszolgáltatón működjön. Konzisztens módot biztosít az üzembe helyezett számítási feladatok és az azokat futtató operációs rendszerek automatizálására és konfigurálására. Az Azure Automation hibrid runbook-feldolgozó funkciója lehetővé teszi a runbookok futtatását közvetlenül a szerepkört üzemeltető nem Azure fizikai kiszolgálón vagy virtuális gépen, valamint a környezet erőforrásain a helyi erőforrások kezeléséhez.

Az Arc-kompatibilis kiszolgálókon keresztül konzisztens üzembe helyezési és felügyeleti élményt biztosít a nem Azure-beli gépek számára. Lehetővé teszi az Automation szolgáltatással való integrációt a virtuálisgép-bővítmény keretrendszerével a hibrid Runbook-feldolgozó szerepkör üzembe helyezéséhez, valamint az Update Management és változáskövetés és leltározás előkészítésének egyszerűsítéséhez.

Gyakori forgatókönyvek

Az Azure Automation az infrastruktúra és az alkalmazások teljes életciklusa alatt támogatja a felügyeletet. Gyakori forgatókönyvek például a következők:

  • Feladatok ütemezése – a virtuális gépek vagy szolgáltatások leállítása éjszaka, valamint a napi, heti vagy havi ismétlődő karbantartási munkafolyamatok bekapcsolása.
  • Erőforrások létrehozása és üzembe helyezése – Virtuális gépek üzembe helyezése hibrid környezetben runbookok és Azure Resource Manager-sablonok használatával. Integrálható fejlesztési eszközökbe, például a Jenkinsbe és az Azure DevOpsba.
  • Rendszeres karbantartás – olyan feladatok végrehajtása, amelyeket meghatározott időintervallumokban kell végrehajtani, például elavult vagy régi adatok törlése vagy SQL-adatbázisok újraindexelése.
  • Válasz a riasztásokra – Válasz koordinálása költségalapú, rendszeralapú, szolgáltatásalapú és/vagy erőforrás-kihasználtsági riasztások létrehozásakor.
  • Hibrid automatizálás – Helyszíni kiszolgálók és szolgáltatások( például SQL Server, Active Directory, SharePoint Server stb.) kezelése vagy automatizálása.
  • Azure-erőforrások életciklusának kezelése – IaaS- és PaaS-szolgáltatásokhoz.
    • Erőforrás-kiépítés és -leépítés.
    • Adjon hozzá megfelelő címkéket, zárolásokat, NSG-ket, UDR-eket üzleti szabályok szerint.
    • Erőforráscsoport létrehozása, törlése és frissítése.
    • Indítsa el a tárolócsoportot.
    • DNS-rekord regisztrálása.
    • Virtuális gépek titkosítása.
    • Lemez konfigurálása (lemez pillanatképe, régi pillanatképek törlése).
    • Előfizetés-kezelés.
    • A költségmegtakarítás érdekében állítsa le az erőforrásokat.
  • Monitorozás & integrálható az 1. féllel (az Azure Monitoron keresztül) vagy külső külső rendszerekkel.
    • Győződjön meg arról, hogy az erőforrás-létrehozási\törlési műveletek rögzítve vannak az SQL-ben.
    • Erőforrás-használati adatok küldése a webes API-ba.
    • Monitorozási adatok küldése a ServiceNow, az Event Hubs, a New Relic stb.
    • Adatok gyűjtése és tárolása az Azure-erőforrásokról.
    • SQL monitorozási ellenőrzések és jelentéskészítés végrehajtása.
    • Ellenőrizze a webhely elérhetőségét.
  • Fejlesztési/tesztelési automatizálási forgatókönyvek – Erőforrások leállítása és indítása, erőforrások méretezése stb.
  • Irányítással kapcsolatos automatizálás – Címkék, zárolások stb. automatikus alkalmazása vagy frissítése.
  • Azure Site Recovery – a Site Recovery DR munkafolyamatban definiált pre/post szkriptek vezénylése.
  • Azure Virtual Desktop – virtuális gépek skálázásának vezénylése vagy virtuális gépek indítása/leállítása a kihasználtság alapján.
  • Virtuális gépek konfigurálása – Windows és Linux rendszerű gépek értékelése és konfigurálása az infrastruktúra és az alkalmazás konfigurációival.
  • Leltár lekérése – Az üzembe helyezett erőforrások teljes készletének lekérése a célzáshoz, a jelentéskészítéshez és a megfelelőséghez.
  • Módosítások keresése – Olyan gépi módosítások azonosítása és elkülönítése, amelyek helytelen konfigurációt okozhatnak, és javíthatják a működési megfelelőséget. Szervizelje vagy eszkalálja őket felügyeleti rendszerekre.

A követelményektől függően az alábbi Azure-szolgáltatások közül egy vagy több integrálható vagy kiegészítheti az Azure Automationt azok teljesítéséhez:

  • Az Azure Arc-kompatibilis kiszolgálók lehetővé teszik a hibrid gépek egyszerűsített előkészítését az Update Management, a változáskövetés és leltározás és a hibrid runbook-feldolgozó szerepkör számára.
  • Az Azure-riasztások műveleti csoportjai elindíthatnak egy Automation-runbookot riasztások létrehozásakor.
  • Az Azure Monitor segítségével metrikákat és naplóadatokat gyűjthet az Automation-fiókból további elemzés céljából, és műveletet végezhet a telemetriával kapcsolatban. Az olyan automatizálási funkciók, mint az Update Management és a változáskövetés és leltározás a Log Analytics-munkaterületre támaszkodnak a funkciók elemeinek biztosításához.
  • Az Azure Policy kezdeményezési definíciókat tartalmaz, amelyek segítenek az Automation-fiók különböző biztonsági szabványainak való megfelelés kialakításában és fenntartásában.
  • Az Azure Site Recovery azure Automation-runbookokkal automatizálhatja a helyreállítási terveket.

Ezek az Azure-szolgáltatások HTTP-webhook vagy API-metódus használatával dolgozhatnak Automation-feladat- és runbook-erőforrásokkal:

Feljegyzés

Ez a szolgáltatás támogatja az Azure Lighthouse-t, amely lehetővé teszi, hogy a szolgáltatók bejelentkezhessenek a saját bérlőjükbe az ügyfelek által delegált előfizetések és erőforráscsoportok kezeléséhez.

Az Azure Automation díjszabása

A folyamatautomatizálás tartalmazza a runbook-feladatokat és a figyelőket. A feladatok számlázása a hónap feladatfuttatási perceinek száma alapján történik, a figyelők esetében pedig az egy hónapban használt órák száma. A folyamatautomatizálás díjai akkor merülnek fel, amikor egy feladat vagy figyelő fut. Automation-fiókokat alapszintű termékváltozattal hozhat létre, ahol az első 500 feladat futási ideje előfizetésenként ingyenes. A számlázás csak az 500 percnél hosszabb, ingyenesen elérhető egységeket meghaladó percek/órák után történik.

Az Azure Automationhez társított árakat a díjszabási oldalon tekintheti meg.

Következő lépések

Automation-fiók létrehozása