مشاركة عبر

ما هي خدمة Azure Automation؟

تستدعي الحاجة إلى التنفيذ التلقائي في ثلاثة مجالات واسعة من العمليات السحابية:

  • النشر والإدارة - تقديم بنية أساسية قابلة للتكرار ومتسقة من خلال التعليمات البرمجية.
  • الاستجابة - إنشاء التنفيذ التلقائي القائم على الحدث لتشخيص المشكلات وحلها.
  • التنسيق - تنظيم ودمج التنفيذ التلقائي مع خدمات ومنتجات Azure الأخرى أو الجهات الأخرى.

توفر Azure Automation خدمة أتمتة مستندة إلى السحابة تدعم الإدارة المتسقة عبر بيئات Azure وغير Azure. وهو يتضمن أتمتة العمليات وإدارة التكوين والقدرات المشتركة والميزات غير المتجانسة.

يوضح الرسم التخطيطي قدرات التنفيذ التلقائي.

هناك العديد من خدمات Azure التي يمكنها تقديم المتطلبات المذكورة أعلاه، حيث تتضمن كل خدمة مجموعة من القدرات وتقوم بدورها كمنصة قابلة للبرمجة لبناء حلول سحابية. على سبيل المثال، يوفر Azure Bicep وResource Manager لغة لتطوير قوالب نشر قابلة للتكرار ومتسقة لموارد Azure. يمكن لـ Azure Automation معالجة هذا القالب لنشر مورد Azure ثم معالجة مجموعة من مهام التكوين بعد النشر.

يمنحك التنفيذ التلقائي تحكماً كاملاً أثناء النشر والعمليات وإيقاف تشغيل أحمال العمل والموارد الخاصة بالمؤسسة.

التنفيذ التلقائي للعمليات

يسمح التنفيذ التلقائي للعمليات في Azure Automation بالتنفيذ التلقائي لمهام الإدارة المتكررة والمستهلكة للوقت والمُعرضة لحدوث خطأ أثناء تنفيذها. تساعدك هذه الخدمة على التركيز على أداء عملك مما يضيف لك قيمة تجارية. من خلال تقليل الأخطاء وتعزيز الكفاءة، فإنها تساعد أيضاً في خفض تكاليف التشغيل. يتم تفصيل بيئة تشغيل أتمتة العمليات في تنفيذ دفتر التشغيل في Azure Automation.

يدعم التنفيذ التلقائي للعملية تكامل خدمات Azure وأنظمة الجهات الأخرى المطلوبة في نشر العمليات من طرف إلى طرف وتكوينها وإدارتها. تسمح لك الخدمة بتأليف دفاتر تشغيل رسومية وPowerShell وPython. لتشغيل دفاتر التشغيل مباشرة على جهاز Windows أو Linux أو مقابل الموارد في بيئة محلية أو بيئة سحابية أخرى لإدارة تلك الموارد المحلية، يمكنك نشر Hybrid Runbook Worker على الجهاز.

تتيح لك خطافات الويب تلبية الطلبات وضمان التسليم والعمليات المستمرة من خلال تشغيل الأتمتة من Azure Logic Apps وAzure Function ومنتج أو خدمة ITSM وDevOps وأنظمة المراقبة.

إدارة التكوين

يتم دعم إدارة التكوين في Azure Automation بواسطة إمكانية Azure Automation State Configuration.

تكوين حالة أتمتة Azure

Azure Automation State Configuration هي ميزة مستندة إلى السحابة لتكوين الحالة المطلوب من PowerShell (DSC) الذي يوفر خدمات لبيئات المؤسسة. باستخدام هذه الميزة، يمكنك إدارة موارد DSC في Azure Automation وتطبيق التكوينات على الأجهزة الظاهرية أو الفعلية من خادم سحب DSC في سحابة Azure.

الإمكانات المشتركة

يوفر Azure Automation عدداً من القدرات المشتركة، بما في ذلك الموارد المشتركة، والتحكم في الوصول المستند إلى الأدوار، والجدولة المرنة، وتكامل التحكم في المصدر، والتدقيق، ووضع العلامات.

الموارد المشتركة

تتكون Azure Automation من مجموعة من الموارد المشتركة التي تسهل أتمتة بيئاتك وتكوينها على نطاق واسع.

  • الجداول الزمنية - تشغيل عمليات التنفيذ التلقائي في أوقات محددة مسبقا.
  • الوحدات النمطية - إدارة Azure والأنظمة الأخرى. يمكنك استيراد الوحدات النمطية إلى حساب التنفيذ التلقائي لموارد Microsoft والجهات الخارجية والمجتمع وأوامر cmdlets المحددة بشكل مخصص وموارد DSC.
  • معرض الوحدات النمطية - يدعم التكامل الأصلي مع معرض PowerShell للسماح لك بعرض دفاتر التشغيل واستيرادها إلى حساب التنفيذ التلقائي. يتيح لك المعرض البدء بسرعة في تكامل عملياتك وتأليفها من معرض PowerShell وMicrosoft Script Center.
  • حزم Python 2 و3 - دعم دفاتر تشغيل Python 2 و3 لحساب التنفيذ التلقائي الخاص بك.
  • بيانات الاعتماد - تخزين المعلومات الحساسة التي يمكن أن تستخدمها دفاتر التشغيل والتكوينات في وقت التشغيل بشكل آمن.
  • الاتصالات - تخزين أزواج قيمة الاسم من المعلومات الشائعة للاتصالات بالأنظمة. يعرّف مؤلف الوحدة الاتصالات في runbook والتكوينات للاستخدام في وقت التشغيل.
  • الشهادات - تحديد المعلومات التي سيتم استخدامها في المصادقة وتأمين الموارد المنشورة عند الوصول إليها بواسطة دفاتر التشغيل أو تكوينات DSC في وقت التشغيل.
  • المتغيرات - الاحتفاظ بالمحتوى الذي يمكن استخدامه عبر دفاتر التشغيل والتكوينات. يمكنك تغيير القيم المتغيرة دون حاجة إلى تعديل أي من runbook أو التكوينات التي تشير إليها.

التحكم في الوصول استناداً إلى الدور

تدعم Azure Automation التحكم في الوصول المستند إلى الدور Azure (Azure RBAC) لتنظيم الوصول إلى حساب الأتمتة وموارده. لمعرفة المزيد حول تكوين Azure RBAC على حساب التنفيذ التلقائي ودفاتر التشغيل والوظائف، راجع التحكم في الوصول المستند إلى الدور ل Azure Automation.

تكامل التحكم في المصدر

يدعم Azure Automation تكامل التحكم بالمصادر. تعمل هذه الميزة على تحسين التكوين كرمز حيث يمكن التحقق من runbooks أو التكوينات في نظام التحكم في المصدر.

دعم غير متجانس (Windows وLinux)

صُمم التنفيذ التلقائي للعمل عبر الخوادم المادية لنظامي التشغيل Windows وLinux والأجهزة الظاهرية خارج Azure، أو على شبكة الشركة أو موفر السحابة الآخر. توفر طريقة متسقة لأتمتة وتكوين أحمال العمل المنشورة وأنظمة التشغيل التي تقوم بتشغيلها. تتيح ميزة مُشغل دلائل التشغيل لبيئات مختلطة في Azure Automation تشغيل دلائل التشغيل مباشرة على الخادم الفعلي غير الموجود على Azure أو الجهاز الظاهري الذي يستضيف الدور، وعلى الموارد الموجودة في البيئة لإدارة تلك الموارد المحلية.

من خلال الخوادم التي تدعم Arc، يوفر تجربة توزيع وإدارة متسقة للأجهزة غير Azure. يتيح التكامل مع خدمة التنفيذ التلقائي باستخدام إطار عمل ملحق الجهاز الظاهري لنشر دور Hybrid Runbook Worker، وتبسيط إعداد Change Tracking and Inventory باستخدام AMA.

السيناريوهات الشائعة

تدعم Azure Automation الإدارة طوال دورة حياة البنية الأساسية والتطبيقات. تتضمن السيناريوهات الشائعة ما يلي:

  • جدولة المهام - إيقاف الأجهزة الظاهرية أو الخدمات ليلا وتشغيلها أثناء سير عمل الصيانة اليومية أو الأسبوعية أو الشهرية المتكررة.
  • إنشاء الموارد ونشرها - توزيع الأجهزة الظاهرية عبر بيئة مختلطة باستخدام دفاتر التشغيل وقوالب Azure Resource Manager. التكامل في أدوات التطوير، مثل Jenkins وAzure DevOps.
  • الصيانة الدورية - لتنفيذ المهام التي تحتاج إلى تنفيذها في فواصل زمنية محددة مثل إزالة البيانات القديمة أو القديمة، أو إعادة تحديث قاعدة بيانات SQL.
  • الاستجابة للتنبيهات - تنسيق استجابة عند إنشاء تنبيهات استخدام الموارد المستندة إلى التكلفة والمستندة إلى النظام والمستندة إلى الخدمة و/أو الموارد.
  • التشغيل التلقائي المختلط - إدارة أو أتمتة الخوادم والخدمات المحلية مثل SQL Server وActive Directory وSharePoint Server وما إلى ذلك.
  • إدارة دورة حياة موارد Azure - لخدمات IaaS وPaaS.
    • توفير الموارد وإلغاء توفيرها.
    • أضف العلامات الصحيحة، والأقفال، وNSGs، وUDRs لكل قواعد العمل.
    • إنشاء مجموعة الموارد وحذفها وتحديثها.
    • بدء مجموعة الحاويات.
    • سجل سجل DNS.
    • تشفير الأجهزة الظاهرية.
    • تكوين القرص (لقطة القرص، حذف اللقطات القديمة).
    • إدارة الاشتراك.
    • بدء تشغيل الموارد لتوفير التكلفة.
  • المراقبة والتكامل مع الطرف الأول (من خلال Azure Monitor) أو الأنظمة الخارجية لجهة خارجية.
    • تأكد من تسجيل عمليات إنشاء الموارد/حذفها في SQL.
    • إرسال بيانات استخدام الموارد إلى واجهة برمجة تطبيقات الويب.
    • إرسال بيانات المراقبة إلى ServiceNow و Event Hubs و New Relic وما إلى ذلك.
    • جمع معلومات حول موارد Azure وتخزينها.
    • إجراء عمليات التحقق من مراقبة SQL وإعداد التقارير.
    • تحقق من توفر موقع الويب.
  • سيناريوهات أتمتة التطوير/الاختبار - إيقاف الموارد وبدء تشغيلها، وتحجيم الموارد، وما إلى ذلك.
  • التشغيل التلقائي ذي الصلة بالحوكمة - تطبيق العلامات والأقفال أو تحديثها تلقائيا، وما إلى ذلك.
  • Azure Site Recovery - تنسيق البرامج النصية السابقة/اللاحقة المحددة في سير عمل Site Recovery DR.
  • Azure Virtual Desktop - تنسيق تحجيم الأجهزة الظاهرية أو بدء/إيقاف الأجهزة الظاهرية استنادا إلى الاستخدام.
  • تكوين الأجهزة الظاهرية - تقييم وتكوين أجهزة Windows وLinux مع تكوينات للبنية الأساسية والتطبيق.
  • استرداد المخزون - احصل على مخزون كامل من الموارد المنشورة للاستهداف وإعداد التقارير والتوافق.
  • البحث عن التغييرات - تحديد وعزل تغييرات الجهاز التي يمكن أن تسبب تكوينا خاطئا وتحسين التوافق التشغيلي. وقم بإصلاحها أو تصعيدها إلى أنظمة الإدارة.

اعتمادا على متطلباتك، تتكامل واحدة أو أكثر من خدمات Azure التالية مع Azure Automation أو تكملها للمساعدة في تحقيقها:

  • تمكن الخوادم التي تدعم Azure Arc الإعداد المبسط للأجهزة المختلطة لتعقب التغيير والمخزون باستخدام AMA ودور Hybrid Runbook Worker.
  • يمكن لمجموعات إجراءات Azure Alerts بدء دفتر تشغيل التنفيذ التلقائي عند رفع تنبيه.
  • Azure Monitor لجمع المقاييس وتسجيل البيانات من حساب التنفيذ التلقائي الخاص بك لمزيد من التحليل واتخاذ إجراء بشأن القياس عن بعد.
  • يتضمن نهج Azure تعريفات المبادرة للمساعدة في إنشاء الامتثال لمعايير الأمان المختلفة لحساب التنفيذ التلقائي والحفاظ عليه.
  • يمكن ل Azure Site Recovery استخدام دفاتر تشغيل Azure Automation لأتمتة خطط الاسترداد.

يمكن أن تعمل خدمات Azure هذه مع مهمة التنفيذ التلقائي وموارد دليل التشغيل باستخدام خطاف الويب HTTP أو بأسلوب واجهة برمجة التطبيقات:

إشعار

تدعم هذه الخدمة Azure Lighthouse، والتي تتيح لموفري الخدمة تسجيل الدخول إلى المستأجر الخاص بهم لإدارة الاشتراكات ومجموعات الموارد التي فوضها العملاء.

تسعير Azure Automation

تتضمن أتمتة العمليات وظائف دفتر التشغيل والمراقبين. تستند الفوترة للوظائف إلى عدد دقائق وقت تشغيل الوظيفة المستخدمة في الشهر، وبالنسبة للمراقبين، فإنها تستند إلى عدد الساعات المستخدمة في الشهر. يتم تكبد رسوم أتمتة العمليات كلما تم تشغيل وظيفة أو مراقب . يمكنك إنشاء حسابات التنفيذ التلقائي باستخدام SKU الأساسية، حيث تكون أول 500 دقيقة وقت تشغيل مهمة مجانية لكل اشتراك. تتم فوترتك فقط للدقائق/الساعات التي تتجاوز الوحدات المضمنة المجانية البالغة 500 دقيقة.

يمكنك مراجعة الأسعار المرتبطة ب Azure Automation في صفحة التسعير .

الخطوات التالية

إنشاء توصياتمصممة بشكل جيد لحساب التنفيذ التلقائي لتنفيذ الأتمتة