Sdílet prostřednictvím

Co je Azure Automation?

Automatizace je potřebná ve třech rozsáhlých oblastech cloudového provozu:

  • Nasazení a správa – Zajištění opakovatelné a konzistentní infrastruktury jako kódu
  • Odpověď – Vytvořte automatizaci založenou na událostech pro diagnostiku a řešení problémů.
  • Orchestrace – Orchestrace a integrace automatizace s jinými službami a produkty Azure nebo třetích stran

Azure Automation poskytuje cloudovou službu automatizace, která podporuje konzistentní správu napříč prostředími Azure a prostředími mimo Azure. Zahrnuje automatizaci procesů, správu konfigurací, sdílené funkce a heterogenní funkce.

Diagram znázorňuje možnosti automatizace.

Existuje několik služeb Azure, které můžou poskytovat výše uvedené požadavky, kde každá služba zahrnuje sadu funkcí a slouží jako programovatelná platforma pro sestavování cloudových řešení. Například Azure Bicep a Resource Manager poskytují jazyk pro vývoj opakovatelných a konzistentních šablon nasazení pro prostředky Azure. Azure Automation může tuto šablonu zpracovat a nasadit prostředek Azure a pak zpracovat sadu úloh konfigurace po nasazení.

Automatizace poskytuje úplnou kontrolu nad nasazením, provozem a vyřazením podnikových úloh a prostředků z provozu.

Automatizace procesů

Automatizace procesů ve službě Azure Automation umožňuje automatizovat časté, časově náročné a náchylné úlohy správy chyb. Tato služba vám pomůže soustředit se na práci, která přidává obchodní hodnotu. Díky menšímu množství chyb a vyšší efektivitě vám také pomůže snížit provozní náklady. Provozní prostředí automatizace procesů je podrobně popsáno ve spouštění runbooků ve službě Azure Automation.

Automatizace procesů podporuje integraci služeb Azure a dalších systémů třetích stran vyžadovaných při nasazování, konfiguraci a správě kompletních procesů. Služba vám umožňuje tvořit grafické, PowerShell a Python runbooky. Pokud chcete runbooky spouštět přímo na počítači s Windows nebo Linuxem nebo proti prostředkům v místním prostředí nebo jiném cloudovém prostředí pro jejich správu, můžete do počítače nasadit Hybrid Runbook Worker.

Webhooky umožňují plnit požadavky a zajistit průběžné doručování a provoz aktivací automatizace z Azure Logic Apps, Azure Function, produktu nebo služby ITSM, DevOps a monitorovacích systémů.

Správa konfigurace

Správa konfigurace ve službě Azure Automation podporuje funkce Azure Automation State Configuration.

Azure Automatizace Konfigurace stavu

Azure Automation State Configuration je cloudová funkce pro konfiguraci požadovaného stavu PowerShellu (DSC), která poskytuje služby pro podniková prostředí. Pomocí této funkce můžete spravovat prostředky DSC ve službě Azure Automation a nasadit konfigurace na virtuální nebo fyzické počítače z DSC pull serveru v cloudu Azure.

Sdílené funkce

Azure Automation poskytuje řadu sdílených funkcí, včetně sdílených prostředků, řízení přístupu na základě role, flexibilního plánování, integrace správy zdrojového kódu, auditování a označování.

Sdílené prostředky

Azure Automation se skládá ze sady sdílených prostředků, které usnadňují automatizaci a konfiguraci prostředí ve velkém měřítku.

  • Plány – Aktivace operací automatizace v předdefinovaných časech
  • Moduly – Správa Azure a dalších systémů Moduly můžete importovat do účtu Automation pro Microsoft, třetí strany, komunitu a uživatelsky definované cmdlety a prostředky DSC.
  • Galerie modulů – Podporuje nativní integraci s PowerShell Galerií, která umožňuje zobrazit runbooky a importovat je do účtu pro automatizaci. Galerie umožňuje rychle začít s integrací a tvorbou vašich procesů prostřednictvím galerie PowerShell a Microsoft Script Center.
  • Balíčky Python 2 a 3 – podpora runbooků Pythonu 2 a 3 pro váš účet Automation
  • Přihlašovací údaje – Bezpečně ukládají citlivé informace, které runbooky a konfigurace můžou používat za běhu.
  • Připojení – Uložení párů názvů a hodnot společných informací pro připojení k systémům. Autor modulu definuje připojení v runboocích a konfiguracích pro použití za běhu.
  • Certifikáty – Definujte informace, které se mají použít při ověřování a zabezpečení nasazených prostředků při přístupu pomocí runbooků nebo konfigurací DSC za běhu.
  • Proměnné – Uchovává obsah, který lze použít napříč runbooky a konfiguracemi. Hodnoty proměnných můžete změnit, aniž byste museli upravovat žádné runbooky nebo konfigurace, které na ně odkazují.

Řízení přístupu na základě role

Azure Automation podporuje řízení přístupu na základě role v Azure (Azure RBAC) k regulaci přístupu k účtu Automation a jeho prostředkům. Další informace o konfiguraci Azure RBAC pro váš účet Automation, runbooky a úlohy najdete v tématu Řízení přístupu na základě role pro Azure Automation.

Integrace správy zdrojového kódu

Azure Automation podporuje integraci správy zdrojového kódu. Tato funkce podporuje konfiguraci jako kód, kde je možné runbooky nebo konfigurace zkontrolovat do systému správy zdrojového kódu.

Heterogenní podpora (Windows a Linux)

Automatizace je navržená tak, aby fungovala na fyzických serverech a virtuálních počítačích s Windows a Linuxem mimo Azure, ve vaší podnikové síti nebo na jiném poskytovateli cloudu. Poskytuje konzistentní způsob automatizace a konfigurace nasazených úloh a operačních systémů, které je spouštějí. Funkce Hybrid Runbook Worker služby Azure Automation umožňuje spouštět runbooky přímo na fyzickém serveru nebo virtuálním počítači mimo Azure, který funguje jako hostitel role, a na zdroje v prostředí, aby bylo možné spravovat tyto místní prostředky.

Prostřednictvím serverů s podporou Arc poskytuje konzistentní prostředí pro nasazení a správu vašich počítačů mimo Azure. Umožňuje integraci se službou Automation pomocí architektury rozšíření virtuálního počítače k nasazení role Hybrid Runbook Worker a zjednodušení onboardingu řešení Change Tracking a Inventory pomocí AMA.

Obvyklé scénáře

Azure Automation podporuje správu v průběhu životního cyklu vaší infrastruktury a aplikací. Mezi běžné scénáře patří:

  • Plánování úkolů – zastavte virtuální počítače nebo služby v noci a zapněte je během dne, týdenního nebo měsíčního pracovního postupu opakované údržby.
  • Sestavování a nasazování prostředků – Nasazení virtuálních počítačů v hybridním prostředí pomocí runbooků a šablon Azure Resource Manageru Integrace do vývojových nástrojů, jako je Jenkins a Azure DevOps.
  • Pravidelná údržba – provádění úloh, které je potřeba provést v nastavených časových intervalech, jako je vymazání zastaralých nebo starých dat nebo přeindexování databáze SQL.
  • Reakce na výstrahy – Zajistit reakci, když jsou generována upozornění založená na nákladech, systému, službách a/nebo využití prostředků.
  • Hybridní automatizace – Správa nebo automatizace místních serverů a služeb, jako jsou SQL Server, Active Directory, SharePoint Server atd.
  • Správa životního cyklu prostředků Azure – pro služby IaaS a PaaS
    • Zřizování a rušení zřizování prostředků
    • Přidejte správné značky, zámky, skupiny zabezpečení sítě, trasy definované uživatelem dle obchodních pravidel.
    • Vytvoření, odstranění a aktualizace skupiny prostředků
    • Spusťte skupinu kontejnerů.
    • Zaregistrujte záznam DNS.
    • Šifrování virtuálních počítačů
    • Konfigurace disku (snímek disku, odstranění starých snímků)
    • Správa předplatného
    • K úspoře nákladů využijte start-stop prostředky.
  • Monitorování a integrace s vlastními systémy (prostřednictvím služby Azure Monitor) nebo externími systémy třetích stran.
    • Ujistěte se, že se operace vytváření a odstraňování prostředků zachytávají do SQL.
    • Odeslání dat o využití prostředků do webového rozhraní API
    • Odesílat data monitorování do ServiceNow, Event Hubs, New Relic atd.
    • Shromážděte a ukládejte informace o prostředcích Azure.
    • Proveďte monitorování a vytváření sestav SQL.
    • Zkontrolujte dostupnost webu.
  • Scénáře automatizace vývoje/testování – Zastavení a spuštění prostředků, škálování prostředků atd.
  • Automatizace související se zásadami správného řízení – Automatické použití nebo aktualizace značek, zámků atd.
  • Azure Site Recovery – Orchestrujte předzálohovací skripty definované v pracovním postupu zotavení po havárii Site Recovery.
  • Azure Virtual Desktop – orchestrace škálování virtuálních počítačů nebo spuštění/zastavení virtuálních počítačů na základě využití
  • Konfigurace virtuálních počítačů – Posouzení a konfigurace počítačů s Windows a Linuxem s konfiguracemi pro infrastrukturu a aplikaci
  • Načtení inventáře – Získejte kompletní inventář nasazených prostředků pro cílení, vytváření sestav a dodržování předpisů.
  • Vyhledání změn – Identifikace a izolace změn počítače, které můžou způsobit nesprávnou konfiguraci a zlepšit provozní dodržování předpisů. Opravte je nebo je eskalujte do systémů pro správu.

V závislosti na vašich požadavcích se mohou jedny nebo více z následujících služeb Azure integrovat s Azure Automation nebo je doplňovat, aby vám pomohly tyto požadavky splnit:

  • Servery s podporou Azure Arc umožňují zjednodušené zprovoznění hybridních počítačů pro řešení Change Tracking a Inventory pomocí AMA a role Hybrid Runbook Worker.
  • Skupiny akcí Azure Alerts mohou spustit automatizační runbook, když dojde k vyvolání výstrahy.
  • Azure Monitor pro shromažďování metrik a protokolových dat z vašeho účtu Automation za účelem další analýzy a provedení akcí založených na telemetrii.
  • Azure Policy obsahuje definice iniciativ, které vám pomůžou vytvořit a udržovat dodržování předpisů s různými standardy zabezpečení pro váš účet Automation.
  • Azure Site Recovery může pomocí runbooků Azure Automation automatizovat plány obnovení.

Tyto služby Azure mohou pracovat s prostředky úloh Automation a runbooku pomocí webhooku HTTP nebo metody rozhraní API.

Poznámka:

Tato služba podporuje Službu Azure Lighthouse, která umožňuje poskytovatelům služeb přihlásit se ke svému vlastnímu tenantovi a spravovat předplatná a skupiny prostředků, které zákazníci delegovali.

Ceny pro Azure Automation

Automatizace procesů zahrnuje úlohy v runboocích a sledovače. Fakturace úloh vychází z počtu minut běhu úloh použitých v měsíci, zatímco u sledování je to na základě počtu hodin použitých v měsíci. Poplatky za automatizaci procesů se účtují při každém spuštění úlohy nebo sledovacího procesu . Účty Automation vytvoříte s cenovým plánem Basic SKU, v rámci něhož je prvních 500 minut spuštění úlohy zdarma pro každé předplatné. Účtují se vám pouze minuty nebo hodiny, které překračují 500 volných minut zahrnutých jednotek.

Ceny spojené se službou Azure Automation můžete zkontrolovat na stránce s cenami .

Další kroky

Vytvoření účtu AutomationDobře navržená doporučení pro implementaci automatizace

  • Last updated on