Freigeben über

Was ist Azure Automation?

Automatisierung ist in drei umfassenden Bereichen des Cloudbetriebs erforderlich:

  • Bereitstellen und Verwalten: Bereitstellen einer wiederholbaren und konsistenten Infrastruktur als Code.
  • Antwort: Erstellen einer ereignisbasierten Automatisierung, um Probleme zu diagnostizieren und zu beheben.
  • Orchestrieren: Orchestrieren und Integrieren Ihrer Automatisierung mit anderen Azure- oder Drittanbieterdiensten und -produkten.

Azure Automation bietet einen cloudbasierten Automatisierungsdienst, der eine konsistente Verwaltung in Ihren Azure- und Nicht-Azure-Umgebungen unterstützt. Sie umfasst Prozessautomatisierung, Konfigurationsverwaltung, gemeinsame Funktionen und heterogene Features.

Das Diagramm zeigt die Automatisierungsfunktionen.

Es gibt mehrere Azure-Dienste, die die oben genannten Anforderungen erfüllen können, wobei jeder Dienst eine Reihe von Funktionen umfasst und als programmierbare Plattform zum Erstellen von Cloudlösungen dient. Azure Bicep und Resource Manager stellen beispielsweise eine Sprache zum Entwickeln wiederholbarer und konsistenter Bereitstellungsvorlagen für Azure-Ressourcen bereit. Azure Automation kann diese Vorlage verarbeiten, um eine Azure-Ressource bereitzustellen und dann eine Reihe von Konfigurationsaufgaben nach der Bereitstellung zu verarbeiten.

Mit Azure Automation haben Sie die volle Kontrolle über Bereitstellung, Ausführung und Außerbetriebnahme von Unternehmensworkloads und -ressourcen.

Prozessautomatisierung

Die Prozessautomatisierung in Azure Automation ermöglicht es Ihnen, häufig anfallende, zeitaufwendige und fehleranfällige Verwaltungsaufgaben zu automatisieren. Bei Verwendung dieses Diensts können Sie sich auf Aufgaben konzentrieren, die den Geschäftswert erhöhen. Aufgrund der geringeren Fehlerquote und höheren Effizienz können Betriebskosten gesenkt werden. Die Betriebsumgebung für die Prozessautomatisierung ist in der Ausführung von Runbook in Azure Automation detailliert beschrieben.

Die Prozessautomatisierung unterstützt die Integration von Azure-Diensten und anderen Drittanbietersystemen, die für die Bereitstellung, Konfiguration und Verwaltung Ihrer End-to-End-Prozesse erforderlich sind. Mit dem Dienst können Sie grafische, PowerShell- und Python-Runbooks erstellen. Um Runbooks direkt auf dem Windows- oder Linux-Computer auszuführen oder mit Ressourcen in der lokalen Umgebung oder in anderen Cloud-Umgebungen zu interagieren, um diese lokalen Ressourcen zu verwalten, können Sie einen Hybrid Runbook Worker auf dem Computer bereitstellen.

Mit Webhooks können Sie Anforderungen erfüllen und kontinuierliche Bereitstellung und Vorgänge sicherstellen, indem Automatisierung von Azure Logic Apps, Azure Function, ITSM-Produkten oder -Diensten, DevOps und Überwachungssystemen ausgelöst wird.

Konfigurationsverwaltung

Die Konfigurationsverwaltung in Azure Automation wird von der Azure Automation State Configuration-Funktion unterstützt.

Azure Automatisierungsstatuskonfiguration

Azure Automation State Configuration ist ein cloudbasiertes Feature für die gewünschte PowerShell-Zustandskonfiguration (DSC), die Dienste für Unternehmensumgebungen bereitstellt. Unter Verwendung dieser Funktion können Sie Ihre DSC-Ressourcen in Azure Automation verwalten und Konfigurationen auf virtuelle oder physische Computer anwenden. Dabei werden die Konfigurationen von einem DSC-Pullserver in der Azure-Cloud abgerufen.

Gemeinsam genutzte Funktionen

Azure Automation bietet eine Reihe von gemeinsam genutzten Funktionen. Dazu zählen u. a. gemeinsam genutzte Ressourcen, die rollenbasierte Zugriffssteuerung, eine flexible Zeitplanung, die Integration in die Quellcodeverwaltung, Überwachungsfunktionen und das Tagging.

Gemeinsame Ressourcen

Azure Automation besteht aus einem Satz von gemeinsam genutzten Ressourcen, die Ihnen das bedarfsabhängige Automatisieren und Konfigurieren Ihrer Umgebungen erleichtern.

  • Zeitpläne – Auslösen von Automatisierungsvorgängen zu vordefinierten Zeiten.
  • Module – Verwalten von Azure und anderen Systemen. Sie können Module für Microsoft-, Drittanbieter-, Community- oder benutzerdefinierte Cmdlets und DSC-Ressourcen in das Automation-Konto importieren.
  • Modulkatalog – Unterstützt die systemeigene Integration in den PowerShell-Katalog, damit Sie Runbooks anzeigen und in das Automatisierungskonto importieren können. Mithilfe des Katalogs können Sie im Handumdrehen mit dem Integrieren und Erstellen Ihrer Prozesse aus dem PowerShell-Katalog und Microsoft Script Center beginnen.
  • Python 2- und 3-Pakete – Unterstützen Sie Python 2- und 3-Runbooks für Ihr Automatisierungskonto.
  • Anmeldeinformationen: Sicheres Speichern von vertraulichen Informationen, die zur Laufzeit von Runbooks und Konfigurationen verwendet werden können.
  • Connections – Name-Wert-Paare von allgemeinen Informationen für Verbindungen mit Systemen speichern. Verbindungen werden vom Autor eines Moduls für die Nutzung in Runbooks und Konfigurationen zur Laufzeit definiert.
  • Zertifikate – Definieren Sie Informationen, die bei der Authentifizierung verwendet werden sollen, und sichern Sie bereitgestellte Ressourcen, wenn auf Runbooks oder DSC-Konfigurationen zur Laufzeit zugegriffen wird.
  • Variablen: Definition von Inhalten, die für verschiedene Runbooks und Konfigurationen verwendet werden können. Sie können Variablenwerte ändern, ohne die Runbooks oder Konfigurationen bearbeiten zu müssen, die darauf verweisen.

Rollenbasierte Zugriffssteuerung

Azure Automation unterstützt die rollenbasierte Zugriffssteuerung von Azure (Azure RBAC), um den Zugriff auf das Automation-Konto und die zugehörigen Ressourcen zu steuern. Weitere Informationen zum Konfigurieren von Azure RBAC für Ihr Automatisierungskonto, Runbooks und Aufträge finden Sie unter Rollenbasierte Zugriffssteuerung für Azure Automation.

Integration der Quellcodeverwaltung

Azure Automation unterstützt die Integration der Quellcodeverwaltung. Diese Funktion ermöglicht die Konfiguration in Form von Code, sodass Runbooks oder Konfigurationen in ein Quellcodeverwaltungssystem eingecheckt werden können.

Unterstützung heterogener Systeme (Windows und Linux)

Automation ist für physische Windows- und Linux-Server und virtuelle Windows- und Linux-Computer außerhalb von Azure, in Ihrem Unternehmensnetzwerk oder bei einem anderen Cloudanbieter konzipiert. Sie können bereitgestellte Workloads und das Betriebssystem, auf dem diese ausgeführt werden, auf einheitliche Weise automatisieren und konfigurieren. Das Feature „Hybrid Runbook Worker“ von Azure Automation ermöglicht das direkte Ausführen von Runbooks auf dem physischen Server oder virtuellen Computer außerhalb von Azure, auf dem die Rolle gehostet wird, und für Ressourcen in der Umgebung, um diese lokalen Ressourcen zu verwalten.

Über Arc-fähige Server bietet es eine konsistente Bereitstellungs- und Verwaltungsumgebung für Ihre Nicht-Azure-Computer. Sie ermöglicht die Integration mit dem Automatisierungsdienst mithilfe des VM-Erweiterungsframeworks, um die Rolle "Hybrid Runbook Worker" bereitzustellen und das Onboarding von Änderungsnachverfolgung und -inventar mithilfe von AMA zu vereinfachen.

Häufige Szenarien

Azure Automation unterstützt die Verwaltung des gesamten Lebenszyklus Ihrer Infrastruktur und Anwendungen. Zu den häufigen Szenarios gehören:

  • Planen Sie Aufgaben – beenden Sie virtuelle Computer oder Dienste nachts, und aktivieren Sie während des Tages, wöchentlich oder monatlich wiederkehrende Wartungsworkflows.
  • Erstellen und Bereitstellen von Ressourcen – Bereitstellen virtueller Computer in einer Hybridumgebung mithilfe von Runbooks und Azure Resource Manager-Vorlagen. Führen Sie eine Integration in Entwicklungstools wie Jenkins und Azure DevOps durch.
  • Regelmäßige Wartung – um Aufgaben auszuführen, die in festgelegten zeitgesteuerten Intervallen erledigt werden müssen, wie das Löschen veralteter oder alter Daten und das Durchführen einer erneuten Indizierung einer SQL-Datenbank.
  • Reagieren auf Warnungen – Koordinieren Sie eine Antwort, wenn kostenbasierte, systembasierte, dienstbasierte und/oder Ressourcenverwendungswarnungen generiert werden.
  • Hybridautomatisierung – Verwalten oder Automatisieren von lokalen Servern und Diensten wie SQL Server, Active Directory, SharePoint Server usw.
  • Azure-Ressourcenlebenszyklusverwaltung – für IaaS- und PaaS-Dienste.
    • Bereitstellung und Aufhebung der Bereitstellung von Ressourcen
    • Hinzufügen der richtigen Tags, Sperren, NSGs, UDRs pro Geschäftsregel
    • Erstellen, Löschen und Aktualisieren von Ressourcengruppen.
    • Starten von Containergruppen
    • Registrieren eines DNS-Eintrags
    • Verschlüsseln virtueller Computer
    • Konfigurieren des Datenträgers (Datenträgermomentaufnahme, Löschen alter Momentaufnahmen)
    • Abonnementverwaltung
    • Starten/Beenden von Ressourcen, um Kosten zu sparen
  • Überwachen und integrieren mit internen Systemen (über Azure Monitor) oder externen Drittanbietersystemen.
    • Sicherstellen, dass Vorgänge zur Ressourcenerstellung/-löschung in SQL erfasst werden.
    • Senden von Ressourcennutzungsdaten an die Web-API
    • Senden von Überwachungsdaten an ServiceNow, Event Hubs, New Relic usw.
    • Sammeln und Speichern von Informationen zu Azure-Ressourcen
    • Ausführen von Überprüfungen und Berichten für die SQL-Überwachung.
    • Überprüfen der Verfügbarkeit von Websites
  • Entwicklungs-/Testautomatisierungsszenarien – Ressourcen beenden und starten, Ressourcen skalieren usw.
  • Governance-bezogene Automatisierung – Automatisches Anwenden oder Aktualisieren von Tags, Sperren usw.
  • Azure Site Recovery – Orchestrieren von Vorab-/Beitragsskripts, die in einem Site Recovery DR-Workflow definiert sind.
  • Azure Virtual Desktop – Orchestrierung der Skalierung von virtuellen Computern oder Start-/Stopp-VMs basierend auf der Auslastung.
  • Konfigurieren von virtuellen Computern – Bewerten und Konfigurieren von Windows- und Linux-Computern mit Konfigurationen für die Infrastruktur und Anwendung.
  • Inventar abrufen – Ein vollständiges Inventar der bereitgestellten Ressourcen für Zielgruppenadressierung, Berichterstattung und Compliance abrufen.
  • Suchen von Änderungen – Identifizieren und Isolieren von Computeränderungen, die zu Fehlkonfigurationen führen und die betriebliche Compliance verbessern können. Beheben oder eskalieren Sie sie an Verwaltungssysteme.

Je nach Ihren Anforderungen kann mindestens einer der folgenden Azure-Dienste mit Azure Automation integriert oder ergänzt werden, um die Anforderungen vollständig zu erfüllen:

  • Azure Arc-fähige Server ermöglichen ein vereinfachtes Onboarding von Hybridcomputern für Änderungsnachverfolgung und Bestand mit AMA sowie die Hybrid Runbook Worker-Rolle.
  • Azure Alerts-Aktionsgruppen können ein Automatisierungsrunbook initiieren, wenn eine Warnung ausgelöst wird.
  • Azure Monitor zum Sammeln von Metriken und Protokolldaten aus Ihrem Automatisierungskonto zur weiteren Analyse und Ergreifen von Maßnahmen zur Telemetrie.
  • Azure-Richtlinie enthält Initiativdefinitionen, mit denen Sie die Einhaltung unterschiedlicher Sicherheitsstandards für Ihr Automatisierungskonto einrichten und verwalten können.
  • Azure Site Recovery kann Azure Automation Runbooks verwenden, um Wiederherstellungspläne zu automatisieren.

Diese Azure-Dienste können mit Automation-Auftrags- und -Runbookressourcen mithilfe eines HTTP-Webhooks oder einer API-Methode verwendet werden:

Hinweis

Dieser Dienst unterstützt Azure Lighthouse, mit dem sich Dienstanbieter bei ihrem eigenen Mandanten anmelden können, um Abonnements und Ressourcengruppen zu verwalten, die Kunden delegiert haben.

Preise für Azure Automation

Die Prozessautomatisierung umfasst Runbook-Aufträge und Watcher. Die Abrechnung für Aufträge basiert auf der Anzahl der im Monat verwendeten Laufzeitminuten von Aufträgen, und für Watcher basiert die Abrechnung auf der Anzahl der im Monat verwendeten Stunden. Die Kosten für die Prozessautomatisierung entstehen, wenn ein Auftrag oder ein Watcher ausgeführt wird. Sie erstellen Automatisierungskonten mit einer Basic-SKU, in der die ersten 500 Laufzeitminuten für Aufträge pro Abonnement kostenlos sind. Ihnen werden nur Minuten/Stunden berechnet, die die kostenlos enthaltenen 500 Minuten/Einheiten überschreiten.

Sie können die Preise für Azure Automation auf der Preisseite überprüfen.

Nächste Schritte

Erstellen eines AutomatisierungskontosGut erstellte Empfehlungen für die Implementierung der Automatisierung