¿Qué es Azure Automation?
Automation es necesario en tres áreas generales de operaciones en la nube:
- Implementación y administración: proporcione una infraestructura repetible y coherente en forma de código.
- Respuesta: cree una automatización basada en eventos para diagnosticar y resolver problemas.
- Organización: organice e integre la automatización con otros servicios y productos de Azure o de terceros.
Azure Automation ofrece un servicio basado en la nube de automatización, actualización de sistemas operativos y configuración, que posibilita una administración coherente en sus entornos, sean o no de Azure. Incluye automatización de procesos, administración de configuración, administración de actualizaciones, funcionalidades compartidas y características heterogéneas.
Hay varios servicios de Azure capaces de satisfacer los requisitos anteriores, donde cada servicio incluye un conjunto de funcionalidades y hace las veces de plataforma programable para crear soluciones en la nube. Por ejemplo, Azure Bicep y Resource Manager proporcionan un lenguaje para desarrollar plantillas de implementación repetibles y coherentes dirigidas a recursos de Azure. Azure Automation puede procesar dichas plantillas con el fin de implementar un recurso de Azure y, a continuación, procesar un conjunto de tareas de configuración posteriores a la implementación.
Automation proporciona control total durante la implementación, las operaciones y la retirada de las cargas de trabajo y los recursos empresariales.
Automatización de procesos
La automatización de procesos de Azure Automation permite automatizar tareas de administración frecuentes, laboriosas y propensas a errores. Este servicio le ayuda a centrarse en el trabajo que agrega valor empresarial. Al reducir los errores y aumentar la eficacia, también contribuye en la reducción de los costos operativos. El entorno operativo de automatización de procesos se describe con detalle en Ejecución de un runbook en Azure Automation.
Con la automatización de procesos puede integrar servicios de Azure y otros sistemas de terceros que sean necesarios en la implementación, configuración y administración de los procesos de un extremo a otro. El servicio le permite crear runbooks gráficos o de PowerShell o Python. Para ejecutar runbooks directamente en la máquina Windows o Linux o con relación a recursos del entorno local u otro entorno en la nube, con el fin de administrar dichos recursos locales, puede implementar una instancia de Hybrid Runbook Worker en la máquina.
Los webhooks le permiten responder a solicitudes y garantizar una entrega y operaciones continuas. Para ello, desencadenan la automatización desde Azure Logic Apps, Azure Function, un producto o servicio de ITSM, DevOps y sistemas de supervisión.
Administración de la configuración
Administración de configuración en Azure Automation es compatible con la funcionalidad State Configuration de Azure Automation.
State Configuration de Azure Automation
State Configuration de Azure Automation es una característica basada en la nube de Desired State Configuration (DSC) de PowerShell que proporciona servicios para entornos empresariales. Con esta característica, puede administrar los recursos de DSC en Azure Automation y aplicar las configuraciones a las máquinas virtuales o físicas desde un servidor de extracción DSC en la nube de Azure.
Funcionalidades compartidas
Azure Automation ofrece una serie de funcionalidades compartidas, como recursos compartidos, control de acceso basado en roles, programación flexible, integración de control de código fuente, auditoría y etiquetado.
Recursos compartidos
Azure Automation consta de un conjunto de recursos compartidos que le facilitan la automatización y configuración de los entornos a escala.
- Programaciones : desencadene operaciones de automatización a horas predefinidas.
- Módulos : administre Azure y otros sistemas. Puede importar módulos a la cuenta de Automation para Microsoft, recursos de DSC y cmdlets definidos personalizados, de la comunidad o de terceros.
- Galería de módulos : admite la integración nativa con la Galería de PowerShell para ver runbooks e importarlos a la cuenta de Automation. La galería le permite integrar y crear rápidamente los procesos desde la Galería de PowerShell y el Centro de scripts de Microsoft.
- Paquetes de Python 2 y 3: admita runbooks de Python 2 y 3 para su cuenta de Automation.
- Credenciales : almacene de forma segura la información confidencial que los runbooks y las configuraciones pueden usar en tiempo de ejecución.
- Conexiones : almacenan pares nombre-valor de información común para las conexiones a sistemas. El autor del módulo define las conexiones en runbooks y configuraciones para usarlas en tiempo de ejecución.
- Certificados : definen información que se usará en la autenticación y protección de recursos implementados cuando accedan a ellos runbooks o configuraciones de DSC en tiempo de ejecución.
- Variables : almacenan contenido que puede usarse en runbooks y configuraciones. Puede cambiar los valores de las variables sin tener que modificar los runbooks ni las configuraciones que hacen referencia a ellos.
Control de acceso basado en rol
Azure Automation admite el control de acceso basado en roles (RBAC) para regular el acceso a la cuenta de Automation y a sus recursos. Para más información sobre la configuración de Azure RBAC en su cuenta de Automation, runbooks y trabajos, consulte Control de acceso basado en roles en Azure Automation.
Integración de control de código fuente
Azure Automation permite la integración del control de código fuente. Esta característica promueve la configuración como código donde los runbooks o las configuraciones pueden insertarse en un sistema de control de código fuente.
Compatibilidad heterogénea (Windows y Linux)
Automation se ha diseñado para funcionar en servidores físicos y máquinas virtuales Windows y Linux fuera de Azure, en su red corporativa o en otro proveedor en la nube. Le ofrece una manera coherente de automatizar y configurar cargas de trabajo implementadas y los sistemas operativos en los que se ejecutan. Hybrid Runbook Worker de Azure Automation permite ejecutar runbooks directamente en el servidor físico o la máquina virtual que no son de Azure y en los que se hospeda el rol, así como con relación a los recursos del entorno para administrar dichos recursos locales.
A través de servidores habilitados para Arc, la característica proporciona una experiencia de implementación y administración coherente para las máquinas que no sean de Azure. Además, posibilita la integración con el servicio Automation mediante el marco de extensión de máquina virtual, para implementar el rol de Hybrid Runbook Worker y simplificar la incorporación en Update Management y Seguimiento de cambios e inventario.
Escenarios frecuentes
Azure Automation permite la administración de la infraestructura y las aplicaciones a lo largo de su ciclo de vida. Entre los escenarios habituales se incluyen los siguientes:
- Programar tareas: detenga máquinas virtuales o servicios por la noche y active durante el día flujos de trabajo de mantenimiento periódicos de carácter semanal o mensual.
- Compilar e implementar recursos: implemente máquinas virtuales en un entorno híbrido mediante runbooks y plantillas de Azure Resource Manager. Integre en las herramientas de desarrollo, como Jenkins y Azure DevOps.
- Mantenimiento periódico: para ejecutar tareas que deben realizarse a intervalos de tiempo establecidos, como purgar datos obsoletos o antiguos o volver a indexar una base de datos SQL.
- Responder a alertas: organice una respuesta cuando se generen alertas de uso de recursos o basadas en costes, sistemas o servicios.
- Automatización híbrida: administre o automatice servidores y servicios locales como SQL Server, Active Directory, SharePoint Server, etc.
- Administración del ciclo de vida de los recursos de Azure: para los servicios IaaS y PaaS.
- Aprovisionamiento y desaprovisionamiento de recursos.
- Adición de etiquetas, bloqueos, NSG y UDR correctos por reglas de negocio.
- Creación de grupos de recursos, actualización y eliminación.
- Inicio de grupo de contenedores.
- Registro del registro DNS.
- Cifrado de máquinas virtuales.
- Configuración de disco (instantánea de disco, eliminación de instantáneas antiguas).
- Administración de suscripciones.
- Recursos start-stop para ahorrar costos.
- Monitorización e integración con sistemas externos de primera entidad (a través de Azure Monitor) o de terceros.
- Garantizar que las operaciones de creación o eliminación de recursos se capturan en SQL.
- Envío de datos de uso de recursos a la API web.
- Envío de datos de supervisión a ServiceNow, Event Hubs, New Relic y así sucesivamente.
- Recopile y almacene información sobre los recursos de Azure.
- Realización de controles e informes de supervisión de SQL.
- Comprobación de disponibilidad del sitio web.
- Escenarios de automatización de desarrollo y pruebas: detenga e inicie recursos, escale recursos, etc.
- Automatización relacionada con la gobernanza: aplique o actualice automáticamente etiquetas, bloqueos, etc.
- Azure Site Recovery: organice scripts previos o posteriores que estén definidos en un flujo de trabajo de recuperación ante desastres de Site Recovery.
- Azure Virtual Desktop: Organice el escalado de VM, o bien inícielas o deténgalas en función del uso.
- Configurar máquinas virtuales: evalúe y configure máquinas Windows y Linux con configuraciones para la infraestructura y la aplicación.
- Recuperar inventario: obtenga un inventario completo de los recursos implementados con fines de compatibilidad, creación de informes y cumplimiento.
- Buscar cambios: identifique y aísle cambios que puedan provocar una configuración incorrecta y mejorar el cumplimiento operativo. Corríjalos o escálelos a sistemas de administración.
Dependiendo de sus requisitos, uno o varios de los siguientes servicios de Azure se integran con Azure Automation o lo complementan para ayudarle a cumplirlos:
- Los servidores habilitados para Azure Arc simplifican la incorporación de máquinas híbridas en Update Management, Seguimiento de cambios e inventario y el rol de Hybrid Runbook Worker.
- Los grupos de acciones de Alertas de Azure pueden iniciar un runbook de Automation cuando se genera una alerta.
- Azure Monitor recopila métricas y datos de registro de su cuenta de Automation para realizar análisis adicionales y tomar medidas con relación a la telemetría. Algunas características de Automation, como Update Management y Seguimiento de cambios e inventario, dependen del área de trabajo de Log Analytics para ofrecer elementos de su funcionalidad.
- Azure Policy incluye definiciones de iniciativa para ayudar a establecer y mantener el cumplimiento con diferentes estándares de seguridad en relación con su cuenta de Automation.
- Azure Site Recovery puede usar runbooks de Azure Automation para automatizar planes de recuperación.
Estos servicios de Azure pueden funcionar con recursos de runbook y trabajo de Automation mediante un webhook HTTP o un método de API:
Nota
Este servicio admite Azure Lighthouse, que permite a los proveedores de servicios iniciar sesión en su propio inquilino para administrar las suscripciones y los grupos de recursos que los clientes hayan delegado.
Precios de Azure Automation
La automatización de procesos incluye trabajos de runbook y monitores. La facturación de los trabajos se basa en el número de minutos de tiempo de ejecución del trabajo usados en el mes y, para los monitores, en el número de horas usadas en un mes. Los cargos por la automatización de procesos se incurren cada vez que se ejecuta un trabajo o monitor. Las cuentas de Automation se crean con una SKU básica, donde los primeros 500 minutos en tiempo de ejecución del trabajo son gratuitos por suscripción. Solo se le facturan por minutos/horas que superen los 500 minutos gratuitos de unidades incluidas.
Puede revisar el precio asociados a Azure Automation en la página de precios.