ما هي خدمة Azure Automation؟

  • مقالة

تستدعي الحاجة إلى التنفيذ التلقائي في ثلاثة مجالات واسعة من العمليات السحابية:

  • النشر والإدارة - تقديم بنية أساسية قابلة للتكرار ومتسقة من خلال التعليمات البرمجية.
  • الاستجابة - إنشاء التنفيذ التلقائي القائم على الحدث لتشخيص المشكلات وحلها.
  • التنسيق - تنظيم ودمج التنفيذ التلقائي مع خدمات ومنتجات Azure الأخرى أو الجهات الأخرى.

يوفر Azure Automation تشغيلاً تلقائياً يستند إلى السحابة وتحديثات نظام التشغيل وخدمة التكوين التي تدعم الإدارة المتسقة عبر بيئات Azure وغيرها من البيئات غير المدعومة من Azure. يتضمن التنفيذ التلقائي للعمليات وإدارة التكوين وإدارة التحديث والقدرات المشتركة والميزات غير المتجانسة.

Diagram of Automation capabilities

هناك العديد من خدمات Azure التي يمكنها تقديم المتطلبات المذكورة أعلاه، حيث تتضمن كل خدمة مجموعة من القدرات وتقوم بدورها كمنصة قابلة للبرمجة لبناء حلول سحابية. على سبيل المثال، يوفر Azure Bicep وResource Manager لغة لتطوير قوالب نشر قابلة للتكرار ومتسقة لموارد Azure. يمكن لـ Azure Automation معالجة هذا القالب لنشر مورد Azure ثم معالجة مجموعة من مهام التكوين بعد النشر.

يمنحك التنفيذ التلقائي تحكماً كاملاً أثناء النشر والعمليات وإيقاف تشغيل أحمال العمل والموارد الخاصة بالمؤسسة.

التنفيذ التلقائي للعمليات

يسمح التنفيذ التلقائي للعمليات في Azure Automation بالتنفيذ التلقائي لمهام الإدارة المتكررة والمستهلكة للوقت والمُعرضة لحدوث خطأ أثناء تنفيذها. تساعدك هذه الخدمة على التركيز على أداء عملك مما يضيف لك قيمة تجارية. من خلال تقليل الأخطاء وتعزيز الكفاءة، فإنها تساعد أيضاً في خفض تكاليف التشغيل. تم عرض بيئة تشغيل أتمتة العمليات بالتفصيل في تنفيذ Runbook في Azure Automation.

يدعم التنفيذ التلقائي للعملية تكامل خدمات Azure وأنظمة الجهات الأخرى المطلوبة في نشر العمليات من طرف إلى طرف وتكوينها وإدارتها. تتيح الخدمة تأليف دلائل تشغيل رسومية أو PowerShell أو Python. لتشغيل دلائل التشغيل مباشرة على Windows أو جهاز Linux أو على الموارد الموجودة في البيئة المحلية أو بيئة سحابة أخرى لإدارة تلك الموارد المحلية، يمكنك نشر مُشغل دلائل التشغيل لبيئات مختلطة على الجهاز.

تتيح Webhooks تلبية الطلبات وضمان التسليم المستمر والعمليات من خلال تشغيل التنفيذ التلقائي من Azure Logic Apps وAzure Function ومنتج أو خدمة ITSM وDevOps وأنظمة المراقبة.

إدارة التكوين

تُدعم إدارة التكوين في Azure Automation بإمكانيتين:

  • تعقب التغييرات والمخزون
  • Azure Automation State Configuration

تعقب التغييرات والمخزون

يجمع Change Tracking and Inventory بين الوظائف للسماح لك بتعقب تغييرات البنية الأساسية للخادم والجهاز الظاهري ل Linux وWindows. تدعم الخدمة تتبع التغيير عبر الخدمات والبرامج والتسجيل والملفات في بيئتك لمساعدتك في تشخيص التغييرات غير المرغوب فيها ورفع التنبيهات. يتيح لك دعم المخزون الاستعلام عن موارد الضيف للرؤية في التطبيقات المثبتة وعناصر التكوين الأخرى. يتم الآن دعم Change Tracking & Inventory مع إصدار Azure Monitoring Agent. اعرف المزيد.

Azure Automation State Configuration

تعد Azure Automation State Configuration ميزة مستندة إلى السحابة لتكوين الحالة المطلوبة (DSC) في PowerShell والتي توفر خدمات لبيئات المؤسسات. باستخدام هذه الميزة، يمكنك إدارة موارد DSC في Azure Automation وتطبيق التكوينات على الأجهزة الظاهرية أو الفعلية من خادم سحب DSC في سحابة Azure.

إدارة التحديثات

تتضمن Azure Automation ميزة Update Management لأنظمة Windows وLinux عبر البيئات المختلطة. تمنحك Update Management رؤية حول توافق التحديث عبر Azure والسحابات الأخرى، وفي أماكن العمل. تتيح لك الميزة إنشاء عمليات نشر مجدولة تنظم تثبيت التحديثات ضمن إطار زمني للصيانة محدد. إذا كان لا يجب تثبيت أحد التحديثات على أحد الأجهزة، فيمكنك استخدام وظيفة Update Management لاستبعاده من عملية النشر.

الإمكانات المشتركة

يوفر Azure Automation عدداً من القدرات المشتركة، بما في ذلك الموارد المشتركة، والتحكم في الوصول المستند إلى الأدوار، والجدولة المرنة، وتكامل التحكم في المصدر، والتدقيق، ووضع العلامات.

الموارد المشتركة

تتكون Azure Automation من مجموعة من الموارد المشتركة التي تسهل أتمتة بيئاتك وتكوينها على نطاق واسع.

  • الجداول الزمنية - تشغيل عمليات الأتمتة في أوقات محددة مسبقاً.
  • الوحدات النمطية - إدارة Azure والأنظمة الأخرى. يمكنك استيراد الوحدات النمطية إلى حساب التنفيذ التلقائي لموارد Microsoft والجهات الخارجية والمجتمع وأوامر cmdlets المحددة بشكل مخصص وموارد DSC.
  • معرض الوحدات - يدعم التكامل الأصلي مع معرض PowerShell للسماح لك بعرض كتيبات التشغيل واستيرادها إلى حساب الأتمتة. يتيح لك المعرض البدء بسرعة في تكامل عملياتك وتأليفها من معرض PowerShell وMicrosoft Script Center.
  • حزم Python 2 و3 - يدعم Python 2 و3 دلائل التشغيل لحساب التنفيذ التلقائي الخاص بك.
  • بيانات الاعتماد - قم بتخزين المعلومات الحساسة بأمان والتي يمكن أن تستخدمها runbook والتكوينات في وقت التشغيل.
  • الوصلات - تخزين أزواج الاسم والقيمة من المعلومات الشائعة للاتصالات بالأنظمة. يعرّف مؤلف الوحدة الاتصالات في runbook والتكوينات للاستخدام في وقت التشغيل.
  • الشهادات - تحديد المعلومات التي سيتم استخدامها في المصادقة وتأمين الموارد المنشورة عند الوصول إليها بواسطة runbook أو تكوينات DSC في وقت التشغيل.
  • المتغيرات - احتفظ بالمحتوى الذي يمكن استخدامه عبر runbook والتكوينات. يمكنك تغيير القيم المتغيرة دون حاجة إلى تعديل أي من runbook أو التكوينات التي تشير إليها.

التحكم في الوصول استناداً إلى الدور

تدعم Azure Automation التحكم في الوصول المستند إلى الدور Azure (Azure RBAC) لتنظيم الوصول إلى حساب الأتمتة وموارده. لمعرفة المزيد حول تكوين Azure RBAC في حساب الأتمتة، وrunbook، راجع التحكم في الوصول المستند إلى الدور في Azure Automation.

تكامل التحكم في المصدر

تدعم Azure Automation تكامل التحكم في المصدر. تعمل هذه الميزة على تحسين التكوين كرمز حيث يمكن التحقق من runbooks أو التكوينات في نظام التحكم في المصدر.

دعم غير متجانس (Windows وLinux)

صُمم التنفيذ التلقائي للعمل عبر الخوادم المادية لنظامي التشغيل Windows وLinux والأجهزة الظاهرية خارج Azure، أو على شبكة الشركة أو موفر السحابة الآخر. توفر طريقة متسقة لأتمتة وتكوين أحمال العمل المنشورة وأنظمة التشغيل التي تقوم بتشغيلها. تتيح ميزة مُشغل دلائل التشغيل لبيئات مختلطة في Azure Automation تشغيل دلائل التشغيل مباشرة على الخادم الفعلي غير الموجود على Azure أو الجهاز الظاهري الذي يستضيف الدور، وعلى الموارد الموجودة في البيئة لإدارة تلك الموارد المحلية.

من خلال الخوادم التي تدعم Arc، فإنه يوفر تجربة إدارة ونشر متسقة للأجهزة التي لا تعمل على Azure. ويتيح التكامل مع خدمة التنفيذ التلقائي باستخدام إطار العمل الملحق للجهاز الظاهري لنشر دور مُشغل دلائل التشغيل لبيئات مختلطة، وتبسيط الإعداد لإدارة التحديث وتعقب التغيير والمخزون.

السيناريوهات الشائعة

تدعم Azure Automation الإدارة طوال دورة حياة البنية الأساسية والتطبيقات. تتضمن السيناريوهات الشائعة ما يلي:

  • جدولة المهام - قم بإيقاف الأجهزة الافتراضية أو الخدمات في الليل وتشغيلها أثناء سير عمل الصيانة المتكررة أسبوعياً أو شهرياً.
  • إنشاء الموارد ونشرها - انشر الأجهزة الظاهرية عبر بيئة مختلطة باستخدام runbooks وقوالب Azure Resource Manager. التكامل في أدوات التطوير، مثل Jenkins وAzure DevOps.
  • الصيانة الدورية - لتنفيذ المهام التي يجب إجراؤها في فترات زمنية محددة مثل إزالة البيانات القديمة أو غير الضرورية، أو إعادة فهرسة قاعدة بيانات SQL.
  • الاستجابة للتنبيهات - تنسيق الاستجابة عند إنشاء تنبيهات حول استخدام الموارد على أساس التكلفة أو النظام أو الخدمة أو استخدام الموارد أو جميعها.
  • التنفيذ التلقائي المختلط - إدارة الخوادم والخدمات المحلية وتشغيلها تلقائياً مثلMicrosoft SQL Server وActive Directory وSharePoint Server، وما إلى ذلك.
  • إدارة دورة حياة مورد Azure - لخدمات IaaS وPaaS.
    • توفير الموارد وإلغاء توفيرها.
    • أضف العلامات الصحيحة، والأقفال، وNSGs، وUDRs لكل قواعد العمل.
    • إنشاء مجموعة الموارد وحذفها وتحديثها.
    • بدء مجموعة الحاويات.
    • سجل سجل DNS.
    • تشفير الأجهزة الظاهرية.
    • تكوين القرص (لقطة القرص، حذف اللقطات القديمة).
    • إدارة الاشتراك.
    • بدء تشغيل الموارد لتوفير التكلفة.
  • المراقبة والتكامل مع الطرف الأول (من خلال Azure Monitor) أو الأنظمة الخارجية لجهة خارجية.
    • تأكد من تسجيل عمليات إنشاء الموارد/حذفها في SQL.
    • إرسال بيانات استخدام الموارد إلى واجهة برمجة تطبيقات الويب.
    • إرسال بيانات المراقبة إلى ServiceNow و Event Hubs و New Relic وما إلى ذلك.
    • جمع معلومات حول موارد Azure وتخزينها.
    • إجراء عمليات التحقق من مراقبة SQL وإعداد التقارير.
    • تحقق من توفر موقع الويب.
  • سيناريوهات أتمتة التطوير/الاختبار - إيقاف الموارد وبدء تشغيلها، وتحجيم الموارد، وما إلى ذلك.
  • التنفيذ التلقائي المتعلق بالحوكمة - تطبيق العلامات والأقفال تلقائياً أو تحديثها وما إلى ذلك.
  • Azure Site Recovery - تنسيق البرامج النصية المسبقة/اللاحقة المحددة في سير عمل Site Recovery DR.
  • Azure Virtual Desktop - تنسيق تحجيم الأجهزة الظاهرية أو بدء/إيقاف الأجهزة الظاهرية استنادا إلى الاستخدام.
  • قم بتهيئة الأجهزة الظاهرية - تقييم وتكوين أجهزة Windows وLinux باستخدام تكوينات للبنية الأساسية والتطبيق.
  • استرداد المخزون - احصل على قائمة كاملة بالموارد التي تم نشرها للاستهداف وإعداد التقارير والامتثال.
  • البحث عن التغييرات - حدد التغييرات التي تطرأ على الجهاز والتي قد تسبب التهيئة الخاطئة وقم بعزلها وتحسين التوافق التشغيلي. وقم بإصلاحها أو تصعيدها إلى أنظمة الإدارة.

اعتمادا على متطلباتك، تتكامل واحدة أو أكثر من خدمات Azure التالية مع Azure Automation أو تكملها للمساعدة في تحقيقها:

  • تُمكن الخوادم التي تدعم Azure Arc من إعادة الإعداد المبسطة للآلات المختلطة لتكون قادرة على تحديث الإدارة وتعقب التغييرات والمخزون ودور مُشغل دلائل التشغيل لبيئات مختلطة.
  • مجموعات إجراءات التنبيهات من Azure يمكنها بدء تشغيل دلائل التنفيذ التلقائي عند ظهور تنبيه.
  • يُستخدم Azure Monitor لجمع المقاييس وبيانات السجل من حساب التشغيل التلقائي الخاص بك لمزيد من التحليل واتخاذ إجراءات بشأن التعقب عن بعد. تعتمد ميزات التنفيذ التلقائي مثل إدارة التحديث وتعقب التغييرات والمخزون على مساحة عمل تحليلات السجلات لتقديم عناصر من وظائفها.
  • تتضمن سياسة Azure تعريفات مبادرة للمساعدة في إنشاء والحفاظ على التوافق مع معايير الأمان المختلفة لحساب التنفيذ التلقائي الخاص بك.
  • يمكن لـ Azure Site Recovery أن يستخدم دلائل التشغيل الخاصة بـ Azure Automation لتشغيل خطط الاسترداد تلقائياً.

يمكن أن تعمل خدمات Azure هذه مع مهمة التنفيذ التلقائي وموارد دليل التشغيل باستخدام خطاف الويب HTTP أو بأسلوب واجهة برمجة التطبيقات:

إشعار

تدعم هذه الخدمة Azure Lighthouse، والتي تتيح لمقدمي الخدمة تسجيل الدخول إلى مستأجرهم لإدارة الاشتراكات ومجموعات الموارد التي فوضها العملاء.

تسعير Azure Automation

تتضمن أتمتة العمليات وظائف دفتر التشغيل والمراقبين. تستند الفوترة للوظائف إلى عدد دقائق وقت تشغيل الوظيفة المستخدمة في الشهر، وبالنسبة للمراقبين، فإنها تستند إلى عدد الساعات المستخدمة في الشهر. يتم تكبد رسوم أتمتة العمليات كلما تم تشغيل وظيفة أو مراقب . يمكنك إنشاء حسابات التنفيذ التلقائي باستخدام SKU الأساسية، حيث تكون أول 500 دقيقة وقت تشغيل مهمة مجانية لكل اشتراك. تتم فوترتك فقط للدقائق/الساعات التي تتجاوز الوحدات المضمنة المجانية البالغة 500 دقيقة.

يمكنك مراجعة الأسعار المرتبطة بـ Azure Automation في صفحة الأسعار.

الخطوات التالية

قم بإنشاء حساب Automation