Sdílet prostřednictvím


Co je Azure Automation?

Automatizace je potřebná ve třech rozsáhlých oblastech cloudového provozu:

  • Nasazení a správa – Zajištění opakovatelné a konzistentní infrastruktury jako kódu
  • Odpověď – Vytvořte automatizaci založenou na událostech pro diagnostiku a řešení problémů.
  • Orchestrace – Orchestrace a integrace automatizace s jinými službami a produkty Azure nebo třetích stran

Azure Automation poskytuje cloudovou automatizaci, aktualizace operačního systému a konfigurační službu, která podporuje konzistentní správu v prostředích Azure a mimo Azure. Zahrnuje automatizaci procesů, správu konfigurací, správu aktualizací, sdílené funkce a heterogenní funkce.

Diagram možností automatizace

Existuje několik služeb Azure, které můžou poskytovat výše uvedené požadavky, kde každá služba zahrnuje sadu funkcí a slouží jako programovatelná platforma pro sestavování cloudových řešení. Například Azure Bicep a Resource Manager poskytují jazyk pro vývoj opakovatelných a konzistentních šablon nasazení pro prostředky Azure. Azure Automation může tuto šablonu zpracovat a nasadit prostředek Azure a pak zpracovat sadu úloh konfigurace po nasazení.

Automatizace poskytuje úplnou kontrolu nad nasazením, provozem a vyřazením podnikových úloh a prostředků z provozu.

Automatizace procesů

Automatizace procesů ve službě Azure Automation umožňuje automatizovat časté, časově náročné a náchylné úlohy správy chyb. Tato služba vám pomůže soustředit se na práci, která přidává obchodní hodnotu. Díky menšímu množství chyb a vyšší efektivitě vám také pomůže snížit provozní náklady. Provozní prostředí automatizace procesů je podrobně popsáno ve spouštění runbooků ve službě Azure Automation.

Automatizace procesů podporuje integraci služeb Azure a dalších systémů třetích stran vyžadovaných při nasazování, konfiguraci a správě kompletních procesů. Služba umožňuje vytvářet grafické runbooky, PowerShell a Python. Pokud chcete runbooky spouštět přímo na počítači s Windows nebo Linuxem nebo proti prostředkům v místním nebo jiném cloudovém prostředí pro správu těchto místních prostředků, můžete do počítače nasadit funkci Hybrid Runbook Worker .

Webhooky umožňují plnit požadavky a zajistit průběžné doručování a provoz aktivací automatizace z Azure Logic Apps, Azure Function, produktu nebo služby ITSM, DevOps a monitorovacích systémů.

Správa konfigurace

Správa konfigurace ve službě Azure Automation je podporovaná dvěma funkcemi:

  • Change Tracking a Inventory
  • Azure Automation State Configuration

Change Tracking a Inventory

Sledování změn a inventář kombinuje funkce, které umožňují sledovat změny infrastruktury virtuálních počítačů s Linuxem a Windows. Služba podporuje sledování změn napříč službami, démony, softwarem, registrem a soubory ve vašem prostředí, aby vám pomohla diagnostikovat nežádoucí změny a vyvolat výstrahy. Podpora inventáře umožňuje dotazovat se na prostředky hosta, abyste měli přehled o nainstalovaných aplikacích a dalších položkách konfigurace. Služba Change Tracking a Inventory se teď podporuje s verzí agenta monitorování Azure. Další informace.

Azure Automation State Configuration

Azure Automation State Configuration je cloudová funkce pro konfiguraci požadovaného stavu PowerShellu (DSC), která poskytuje služby pro podniková prostředí. Pomocí této funkce můžete spravovat prostředky DSC ve službě Azure Automation a použít konfigurace na virtuální nebo fyzické počítače ze serveru vyžádané replikace DSC v cloudu Azure.

Update Management

Azure Automation zahrnuje funkci Update Management pro systémy Windows a Linux napříč hybridními prostředími. Update Management poskytuje přehled o dodržování předpisů pro aktualizace napříč Azure a dalšími cloudy a místními prostředími. Tato funkce umožňuje vytvářet naplánovaná nasazení, která orchestrují instalaci aktualizací v rámci definovaného časového období údržby. Pokud by se aktualizace neměla instalovat na počítač, můžete ji pomocí funkce Update Management vyloučit z nasazení.

Sdílené funkce

Azure Automation poskytuje řadu sdílených funkcí, včetně sdílených prostředků, řízení přístupu na základě role, flexibilního plánování, integrace správy zdrojového kódu, auditování a označování.

Sdílené prostředky

Azure Automation se skládá ze sady sdílených prostředků, které usnadňují automatizaci a konfiguraci prostředí ve velkém měřítku.

  • Plány – Aktivace operací automatizace v předdefinovaných časech
  • Moduly – Správa Azure a dalších systémů Moduly můžete importovat do účtu Automation pro microsoft, třetí stranu, komunitu a vlastní definované rutiny a prostředky DSC.
  • Galerie modulů – Podporuje nativní integraci s Galerie prostředí PowerShell, abyste mohli zobrazit runbooky a importovat je do účtu Automation. Galerie umožňuje rychle začít integrovat a vytvářet procesy z galerie Prostředí PowerShell a Centra skriptů Microsoftu.
  • Balíčky Python 2 a 3 – podpora runbooků Pythonu 2 a 3 pro váš účet Automation
  • Přihlašovací údaje – Bezpečně ukládají citlivé informace, které runbooky a konfigurace můžou používat za běhu.
  • Připojení – Uložte páry název-hodnota běžných informací pro připojení k systémům. Autor modulu definuje připojení v runboocích a konfiguracích pro použití za běhu.
  • Certifikáty – Definujte informace, které se mají použít při ověřování a zabezpečení nasazených prostředků při přístupu pomocí runbooků nebo konfigurací DSC za běhu.
  • Proměnné – Uchovává obsah, který lze použít napříč runbooky a konfiguracemi. Hodnoty proměnných můžete změnit, aniž byste museli upravovat žádné runbooky nebo konfigurace, které na ně odkazují.

Řízení přístupu na základě role

Azure Automation podporuje řízení přístupu na základě role v Azure (Azure RBAC) k regulaci přístupu k účtu Automation a jeho prostředkům. Další informace o konfiguraci Azure RBAC pro váš účet Automation, runbooky a úlohy najdete v tématu Řízení přístupu na základě role pro Azure Automation.

Integrace správy zdrojového kódu

Azure Automation podporuje integraci správy zdrojového kódu. Tato funkce podporuje konfiguraci jako kód, kde je možné runbooky nebo konfigurace zkontrolovat do systému správy zdrojového kódu.

Heterogenní podpora (Windows a Linux)

Automatizace je navržená tak, aby fungovala na fyzických serverech a virtuálních počítačích s Windows a Linuxem mimo Azure, ve vaší podnikové síti nebo na jiném poskytovateli cloudu. Poskytuje konzistentní způsob automatizace a konfigurace nasazených úloh a operačních systémů, které je spouštějí. Funkce Hybrid Runbook Worker služby Azure Automation umožňuje spouštění runbooků přímo na fyzickém serveru nebo virtuálním počítači mimo Azure, který je hostitelem role, a proti prostředkům v prostředí ke správě těchto místních prostředků.

Prostřednictvím serverů s podporou Arc poskytuje konzistentní prostředí pro nasazení a správu vašich počítačů mimo Azure. Umožňuje integraci se službou Automation pomocí architektury rozšíření virtuálního počítače k nasazení role Hybrid Runbook Worker a zjednodušení onboardingu do řešení Update Management a Sledování změn a inventář.

Obvyklé scénáře

Azure Automation podporuje správu v průběhu životního cyklu vaší infrastruktury a aplikací. Mezi běžné scénáře patří:

  • Plánování úkolů – zastavte virtuální počítače nebo služby v noci a zapněte je během dne, týdenního nebo měsíčního pracovního postupu opakované údržby.
  • Sestavování a nasazování prostředků – Nasazení virtuálních počítačů v hybridním prostředí pomocí runbooků a šablon Azure Resource Manageru Integrace do vývojových nástrojů, jako je Jenkins a Azure DevOps.
  • Pravidelná údržba – provádění úloh, které je potřeba provést v nastavených časových intervalech, jako je vymazání zastaralých nebo starých dat nebo přeindexování databáze SQL.
  • Reakce na výstrahy – Orchestrace odpovědi při generování upozornění na využití prostředků založených na nákladech, systémem nebo na základě služeb.
  • Hybridní automatizace – Správa nebo automatizace místních serverů a služeb, jako jsou SQL Server, Active Directory, SharePoint Server atd.
  • Správa životního cyklu prostředků Azure – pro služby IaaS a PaaS
    • Zřizování a rušení zřizování prostředků
    • Přidejte správné značky, zámky, skupiny zabezpečení sítě, trasy definované uživatelem na obchodní pravidla.
    • Vytvoření, odstranění a aktualizace skupiny prostředků
    • Spusťte skupinu kontejnerů.
    • Zaregistrujte záznam DNS.
    • Šifrování virtuálních počítačů
    • Konfigurace disku (snímek disku, odstranění starých snímků)
    • Správa předplatného
    • Spořte náklady tím, že prostředky start-stop ušetříte.
  • Monitorování a integrace s externími systémy třetích stran (prostřednictvím služby Azure Monitor) nebo externími systémy třetích stran
    • Ujistěte se, že se do SQL zachytávají operace vytváření a odstraňování prostředků.
    • Odeslání dat o využití prostředků do webového rozhraní API
    • Odesílat data monitorování do ServiceNow, Event Hubs, New Relic atd.
    • Shromážděte a ukládejte informace o prostředcích Azure.
    • Proveďte kontroly a generování sestav monitorování SQL.
    • Zkontrolujte dostupnost webu.
  • Scénáře automatizace vývoje/testování – Zastavení a spuštění prostředků, škálování prostředků atd.
  • Automatizace související se zásadami správného řízení – Automatické použití nebo aktualizace značek, zámků atd.
  • Azure Site Recovery – Orchestrujte předzálohovací skripty definované v pracovním postupu zotavení po havárii Site Recovery.
  • Azure Virtual Desktop – orchestrace škálování virtuálních počítačů nebo spuštění/zastavení virtuálních počítačů na základě využití
  • Konfigurace virtuálních počítačů – Posouzení a konfigurace počítačů s Windows a Linuxem s konfiguracemi pro infrastrukturu a aplikaci
  • Načtení inventáře – Získejte kompletní inventář nasazených prostředků pro cílení, vytváření sestav a dodržování předpisů.
  • Vyhledání změn – Identifikace a izolace změn počítače, které můžou způsobit nesprávnou konfiguraci a zlepšit provozní dodržování předpisů. Opravte je nebo je eskalujte do systémů pro správu.

V závislosti na vašichpožadavch

  • Servery s podporou Azure Arc umožňují zjednodušené zprovoznění hybridních počítačů pro Řešení Update Management, Sledování změn a inventář a roli Hybrid Runbook Worker.
  • Skupiny akcí Azure Alerts můžou inicializovat runbook Automation při vyvolání výstrahy.
  • Azure Monitor ke shromažďování metrik a dat protokolů z vašeho účtu Automation za účelem další analýzy a provedení akce s telemetrií. Funkce automatizace, jako je Update Management a Sledování změn a inventář, spoléhají na pracovní prostor služby Log Analytics k poskytování prvků jejich funkcí.
  • Azure Policy obsahuje definice iniciativ, které vám pomůžou vytvořit a udržovat dodržování předpisů s různými standardy zabezpečení pro váš účet Automation.
  • Azure Site Recovery může pomocí runbooků Azure Automation automatizovat plány obnovení.

Tyto služby Azure můžou pracovat s úlohami Automation a prostředky runbooku pomocí metody webhooku HTTP nebo rozhraní API:

Poznámka:

Tato služba podporuje Službu Azure Lighthouse, která umožňuje poskytovatelům služeb přihlásit se ke svému vlastnímu tenantovi a spravovat předplatná a skupiny prostředků, které zákazníci delegovali.

Ceny pro Azure Automation

Automatizace procesů zahrnuje úlohy runbooků a sledovací procesy. Fakturace úloh vychází z počtu minut běhu úloh použitých v měsíci a u sledovacíchprocesůch Poplatky za automatizaci procesů se účtují při každém spuštění úlohy nebo sledovacího procesu. Účty Automation vytvoříte s skladovou jednotkou Basic, kde prvních 500 minut běhu úlohy je zdarma na předplatné. Účtuje se vám jenom počet minut za hodiny, které přesahují 500 minut bezplatných jednotek.

Ceny spojené se službou Azure Automation můžete zkontrolovat na stránce s cenami .

Další kroky