Elija los servicios de Automation en Azure
En este artículo se explican varios servicios de Automation que se ofrecen en el entorno de Azure. Estos servicios pueden automatizar procesos empresariales y operativos y resolver problemas de integración entre varios servicios, sistemas y procesos. Los servicios de Automation pueden definir la generación de entradas, acciones, actividades que se va a realizar, condiciones, control de errores y salidas. Con estos servicios, puede ejecutar varias actividades según una programación o realizar una ejecución manual basada en la demanda. Cada servicio tiene sus ventajas únicas y su público objetivo. Con estos servicios, puede desplazar el esfuerzo de la realización de tareas operativas de forma manual a la creación de automatización para esas tareas. Con esto se logra lo siguiente:
- Reducción del tiempo para realizar una acción
- Reducción del riesgo en la realización de la acción
- Mayor capacidad humana para fomentar la innovación
- Normalización de operaciones
Categorías en operaciones de Automation
Automation se requiere en tres categorías amplias de operaciones:
Implementación y administración de recursos: cree y configure mediante programación y usando automatización o infraestructura como herramientas de código para ofrecer una implementación y administración repetibles y coherentes de los recursos en la nube. Por ejemplo, con una plantilla de Azure Resource Manager o un script de automatización se puede implementar un grupo de seguridad de red de Azure y crear las reglas de este.
Respuesta a eventos externos: en función de un evento externo crítico, como responder a los cambios de la base de datos, actuar según las entradas dadas a una página web, entre otros, puede diagnosticar y resolver problemas.
Orquestación compleja: mediante la integración con productos propios o de terceros, puede definir flujos de trabajo de automatización de un extremo a otro.
Servicios de Azure para Automation
Hay varios servicios de Azure que pueden cumplir los requisitos anteriores. Cada servicio tiene sus ventajas y limitaciones; los clientes pueden usar varios servicios para satisfacer sus requisitos de automatización.
Implementación y administración de recursos
- Plantillas de Azure Resource Manager (ARM) con Bicep
- Azure Blueprint
- Azure Automation
- Azure Automanage (para la configuración y administración de la máquina).
Respuesta a eventos externos
- Azure Functions
- Azure Automation
- Configuración de invitado de Azure Policy (para realizar una acción cuando haya un cambio en el estado de cumplimiento del recurso).
Orquestación e integración complejas con productos de primeras o terceras partes
- Azure Logic Apps
- Azure Functions o Azure Automation. (La aplicación lógica de Azure tiene más de 400 conectores a otros servicios, incluidos Azure Automation y Azure Functions, que podrían usarse para satisfacer escenarios de automatización complejos).
Implementación y administración de servicios de Automation
Plantilla de Azure Resource Manager (ARM)
Azure Resource Manager proporcionan un lenguaje para desarrollar plantillas de implementación repetibles y coherentes dirigidas a recursos de Azure. La plantilla es un archivo de notación de objetos JavaScript (JSON) que contiene la infraestructura y la configuración del proyecto. Usa sintaxis declarativa, lo que permite establecer lo que pretende implementar sin tener que escribir la secuencia de comandos de programación para crearla. En la plantilla se especifican los recursos que se van a implementar y las propiedades de esos recursos. Más información.
Bicep
Hemos presentado un nuevo lenguaje denominado Bícep que ofrece las mismas capacidades que las plantillas de ARM pero con una sintaxis más fácil de usar. Cada archivo de Bicep se convierte automáticamente en una plantilla de ARM durante la implementación. Si está pensando en usar infraestructura como opciones de código, le recomendamos Bicep. Para obtener más información, consulte ¿Qué es Bicep?
En la tabla siguiente se describen los escenarios y los usuarios de la plantilla de ARM y Bicep:
| Escenarios | Usuarios |
|---|---|
| Cree, administre y actualice recursos de infraestructura, como máquinas virtuales, redes, cuentas de almacenamiento y contenedores, entre otros. Implemente aplicaciones, agregue etiquetas, asigne directivas, asigne control de acceso basado en rol mediante declaración como código e integrado con las herramientas de CI\CD. Administre varios entornos, como producción, no producción y recuperación ante desastres. Implemente los recursos de forma coherente y confiable a escala. |
Desarrolladores de aplicaciones, administradores de infraestructura, ingenieros de DevOps que usan Azure por primera vez o que usan Azure como su nube principal. Ingeniero de TI\Arquitecto en la nube responsable de la implementación de la infraestructura en la nube. |
Azure Blueprints (versión preliminar)
Azure Blueprints (versión preliminar) define un conjunto repetible de recursos de Azure que implementa y cumple los estándares, patrones y requisitos de la organización. Blueprints son una manera declarativa de orquestar la implementación de varias plantillas de recursos y otros artefactos, como asignaciones de roles, asignaciones de Policy, plantillas de ARM y grupos de recursos. Más información.
| Escenarios | Usuarios |
|---|---|
| Cree, administre y actualice los recursos de infraestructura para asegurarse de que la infraestructura implementada respeta los estándares de cumplimiento de la organización. Audite y realice un seguimiento de las implementaciones de Azure. |
Auditores y grupos de tecnologías de la información centrales, responsables de garantizar que la infraestructura de Azure implementada respeta los estándares de cumplimiento de la organización. |
Azure Automation
Azure Automation orquesta procesos repetitivos mediante runbooks gráficos, de PowerShell y Python en el entorno híbrido o en la nube. Proporciona recursos compartidos persistentes que incluyen variables, conexiones y objetos que permiten la orquestación de trabajos complejos. Más información.
Hay más de 3000 módulos en la Galería de PowerShell y la comunidad de PowerShell sigue creciendo. Los módulos de Azure Automation basados en PowerShell pueden trabajar con varias aplicaciones y proveedores, tanto propios como de terceros. A medida que más proveedores de aplicaciones publiquen módulos de PowerShell para tareas de integración, extensibilidad y automatización, podrá usar un script de PowerShell existente tal cual para ejecutarlo como un runbook de PowerShell en una cuenta de Automation sin aplicar ningún cambio.
| Escenarios | Usuarios |
|---|---|
| Permite que Automation escriba un runbook de PowerShell de Automation que implemente un recurso de Azure mediante una plantilla de Azure Resource Manager. Programación de tareas, por ejemplo: detener máquinas virtuales o servicios de desarrollo/pruebas por la noche y activarlas durante el día. Respuesta a alertas como alertas del sistema, alertas de servicio, alertas de CPU/memoria elevadas, creación de vales de ServiceNow, entre otros. Automatización híbrida donde puede administrar para automatizar servidores locales, como SQL Server y Active Directory, entre otros. La administración y la gobernanza del ciclo de vida de los recursos de Azure incluyen el aprovisionamiento de recursos, el desaprovisionamiento y la adición de etiquetas, bloqueos y grupos de seguridad de red correctos, entre otros. |
Administradores de TI, administradores del sistema, administradores de operaciones de TI que son expertos en el uso de scripts basados en PowerShell o Python. Los administradores de infraestructura administran la infraestructura local mediante scripts o la ejecución de trabajos de larga duración, como operaciones de fin de mes en servidores que se ejecutan en el entorno local. |
Azure Automation basada en la administración de invitados
Administración de configuración: recopila el inventario y realiza un seguimiento de los cambios en el entorno. Más información. Puede configurar el estado deseado de las máquinas para detectar y corregir el desfase de configuración. Más información.
Administración de actualizaciones: evalúe el cumplimiento de los servidores y programe la instalación de actualizaciones en las máquinas. Más información.
| Escenarios | Usuarios |
|---|---|
| Detecte los cambios de software, servicios, archivos y registro en las máquinas y alerte sobre ellos; permanezca, atento a todo lo instalado en los servidores. Evalúe e instale actualizaciones en los servidores mediante Azure Update Management. Configure el estado deseado de los servidores y asegúrese de que se mantienen compatibles. |
TI central\Administradores de infraestructura\Auditores que buscan requisitos normativos a escala y garantizan que el estado final de los servidores sea el deseado, con revisiones y auditados. |
Azure Automanage (versión preliminar)
Reemplaza las tareas operativas diarias repetitivas por un modelo de administración de solo excepciones, donde un estado estable y correcto de la máquina virtual es igual a la administración de manos libres. Más información.
Compatibilidad con Linux y Windows
- Puede incorporar máquinas virtuales de forma inteligente a servicios de Azure de procedimientos recomendados.
- Permite configurar automáticamente cada servicio según los procedimientos recomendados de Azure.
- Admite la personalización de los servicios de procedimientos recomendados a través de la plantilla de procedimientos recomendados de máquina virtual para la carga de trabajo de desarrollo/pruebas y producción.
- Puede supervisar los desfases y corregirlos cuando se detecten.
- Proporciona una experiencia sencilla (apuntar, seleccionar, establecer y olvidar).
| Escenarios | Usuarios |
|---|---|
| Configura automáticamente el sistema operativo invitado por configuración de línea de base de Microsoft. Detecta automáticamente los desfases y los corrige en todo el ciclo de vida de una máquina virtual. Tiene como objetivo una administración manos libres de las máquinas. |
Los administradores de TI, administradores de infraestructura y administradores de operaciones de TI son responsables de administrar la carga de trabajo del servidor, las tareas de administración diarias, como la creación de copias de seguridad, la recuperación ante desastres, las actualizaciones de seguridad y la respuesta a las amenazas de seguridad en Azure y en el entorno local. Desarrolladores que no desean administrar servidores o dedican el tiempo a menos tareas prioritarias. |
Respuesta a eventos en el flujo de trabajo de Automation
Configuración de invitado de Azure Policy
Configuración de invitado basada en Azure Policy es la siguiente iteración de State Configuration de Azure Automation. Más información.
Puede comprobar lo que está instalado en:
- La siguiente iteración de State Configuration de Azure Automation .
- Para aplicaciones incorrectas, certificados de protocolos, privilegios de administrador y estado de los agentes.
- Para el contenido escrito por el cliente.
| Escenarios | Usuarios |
|---|---|
| Obtenga datos de cumplimiento que pueden incluir: Configuración del sistema operativo: archivos, registro y servicios, Configuración o presencia de la aplicación, Comprobación de la configuración del entorno. Audite o implemente la configuración en todas las máquinas (Establecer) del ámbito de forma reactiva en las máquinas existentes o de forma proactiva en las nuevas máquinas a medida que se implementa. Responda a eventos de directiva para proporcionar corrección a petición o corrección continua. |
TI central, los administradores de infraestructura y los auditores (custodios de la nube) están trabajando para cumplir los requisitos normativos a escala y garantizar que el estado final de los servidores sea el deseado. Los equipos de la aplicación validan el cumplimiento antes de publicar el cambio. |
Azure Automation: automatización de procesos
Orquesta procesos repetitivos mediante runbooks gráficos, de PowerShell y Python en el entorno híbrido o en la nube. Más información.
- Proporciona recursos compartidos persistentes que incluyen variables, conexiones y objetos que permiten la orquestación de trabajos complejos.
- Puede invocar un runbook en función de una alerta Azure Monitor o a través de un webhook.
| Escenarios | Usuarios |
|---|---|
| Respuesta a alertas del sistema, alertas de servicio o alertas de CPU/memoria elevadas de herramientas de supervisión propias o de terceros, como Splunk o ServiceNow, creación de alertas base de vales de ServiceNow, etc. Escenarios de automatización híbrida en los que puede administrar la automatización en servidores locales, como SQL Server y Active Directory, entre otros, en función de un evento externo. Administración y gobernanza del ciclo de vida de los recursos de Azure, que incluyen el aprovisionamiento de recursos, el desaprovisionamiento y la adición de etiquetas, bloqueos y grupos de seguridad de red correctos, entre otros, en función de las alertas de Azure Monitor. |
Administradores de TI, administradores del sistema, administradores de operaciones de TI que son expertos en el uso de scripts basados en PowerShell o Python. |
Azure Functions
Proporciona una plataforma de proceso controlada por eventos sin servidor para la automatización que permite escribir código para reaccionar a eventos críticos de diversos orígenes, servicios de terceros y sistemas locales. Por ejemplo, un desencadenador HTTP sin preocuparse por la plataforma subyacente. Más información.
- Puede usar una variedad de lenguajes para escribir funciones en un lenguaje de su elección, como C#, Java, JavaScript, PowerShell o Python, y centrarse en fragmentos de código específicos. El tiempo de ejecución de Functions es de código abierto.
- Puede elegir el plan de hospedaje según los requisitos de escalado de la aplicación de funciones, la funcionalidad y los recursos necesarios.
- Puede orquestar flujos de trabajo complejos a través de Durable Functions.
- Es recomendable que evite funciones grandes y de larga duración que puedan provocar problemas inesperados de tiempo de espera. Más información.
- Al escribir scripts de PowerShell en aplicaciones de funciones, debe ajustar los scripts para definir cómo se comporta la función; por ejemplo, cómo se desencadena y sus parámetros de entrada y salida. Más información.
| Escenarios | Usuarios |
|---|---|
| Responda a eventos en recursos: por ejemplo, agregar etiquetas al centro de costos base del grupo de recursos cuando se elimina la máquina virtual, etc. Programe tareas, como establecer un patrón para detener e iniciar una máquina virtual en un momento específico, leer el contenido de Blob Storage a intervalos regulares, etc. Procese alertas de Azure para enviar el evento del equipo cuando la actividad de la CPU suba al 90 %. Orquestación con sistemas externos como Microsoft 365. Respuesta a cambios en una base de datos. |
Los desarrolladores de aplicaciones que tienen conocimientos de lenguajes de codificación como C#, F#, PHP, Java, JavaScript, PowerShell o Python. Arquitectos en la nube que crean aplicaciones sin servidor en las que Azure Functions podría formar parte de un flujo de trabajo de aplicaciones más grande. |
Orquestación de trabajos complejos en Azure Automation
Azure Logic Apps
Logic Apps es una plataforma para crear y ejecutar flujos de trabajo de orquestación compleja que integren sus aplicaciones, datos, servicios y sistemas. Más información.
- Permite crear integraciones inteligentes entre aplicaciones, servicios y sistemas de primeras y terceras partes que se ejecutan en entornos locales, híbridos y nativos en la nube.
- Permite usar conectores administrados de entre más de 450 ecosistemas de conectores de Azure (y creciendo) para usarlos en los flujos de trabajo.
- Proporciona soporte de primera clase para escenarios B2B y de integración empresarial.
- Flexibilidad para crear y editar flujos de trabajo visualmente: enfoque de poco código\sin código
- Solo se ejecuta en la nube
- Proporciona una gran colección de desencadenadores y acciones listos para su uso.
| Escenarios | Usuarios |
|---|---|
| Programación y envío de notificaciones por correo electrónico mediante Office 365 cuando se produce un evento específico. Por ejemplo, se carga un archivo nuevo. Procesamiento y enrutamiento de pedidos de clientes entre sistemas locales y servicios en la nube. Traslado de archivos cargados de un servidor SFTP o FTP a Azure Storage. Supervisión de tuits, análisis de opiniones y creación de alertas o tareas para los elementos que se deben revisar. |
Los integradores y desarrolladores de Pro, profesionales de TI que desean usar una opción de poco código o sin código para escenarios de integración avanzada en sistemas o API externos. |
Azure Automation: automatización de procesos
Orquesta procesos repetitivos mediante runbooks gráficos, de PowerShell y Python en el entorno híbrido o en la nube. Proporciona recursos compartidos persistentes que incluyen variables, conexiones y objetos que permiten la orquestación de trabajos complejos. Más información.
| Escenarios | Usuarios |
|---|---|
| Administración y gobernanza del ciclo de vida de los recursos de Azure, que incluyen el aprovisionamiento de recursos, el desaprovisionamiento y la adición de etiquetas, bloqueos y grupos de seguridad de red correctos, entre otros, mediante runbooks que se desencadenan a partir de alertas de ITSM. Use Hybrid Worker como puente entre la nube y el entorno local, lo que permite la administración local de recursos o usuarios. Ejecute flujos de trabajo complejos de recuperación ante desastres a través de runbooks de Automation. Ejecute runbooks de automatización como parte del flujo de trabajo de Logic Apps mediante Azure Automation Connector. |
Administradores de TI, administradores del sistema, administradores de operaciones de TI que son expertos en el uso de scripts basados en PowerShell o Python. Los administradores de infraestructura administran la infraestructura local mediante scripts o la ejecución de trabajos de larga duración, como operaciones de fin de mes en servidores que se ejecutan en el entorno local. |
Azure Functions
Proporciona una plataforma de proceso controlada por eventos sin servidor para la automatización que permite escribir código para reaccionar a eventos críticos de diversos orígenes, servicios de terceros y sistemas locales. Por ejemplo, un desencadenador HTTP sin preocuparse por la plataforma subyacente. Más información.
- Puede usar una variedad de lenguajes para escribir funciones en un lenguaje de su elección, como C#, Java, JavaScript, PowerShell o Python, y centrarse en fragmentos de código específicos. El tiempo de ejecución de Functions es de código abierto.
- Puede elegir el plan de hospedaje según los requisitos de escalado de la aplicación de funciones, la funcionalidad y los recursos necesarios.
- Puede orquestar flujos de trabajo complejos a través de Durable Functions.
- Es recomendable que evite funciones grandes y de larga duración que puedan provocar problemas inesperados de tiempo de espera. Más información.
- Al escribir scripts de PowerShell en aplicaciones de funciones, debe ajustar los scripts para definir cómo se comporta la función; por ejemplo, cómo se desencadena y sus parámetros de entrada y salida. Más información.
| Escenarios | Usuarios |
|---|---|
| Responda a eventos en recursos: por ejemplo, agregar etiquetas al centro de costos base del grupo de recursos cuando se elimina la máquina virtual, etc. Programe tareas, como establecer un patrón para detener e iniciar una máquina virtual en un momento específico, leer el contenido de Blob Storage a intervalos regulares, etc. Procese alertas de Azure para enviar el evento del equipo cuando la actividad de la CPU suba al 90 %. Orquestación con sistemas externos como Microsoft 365. Ejecuta Azure Function como parte del flujo de trabajo de Logic Apps a través de Azure Function Connector. |
Desarrolladores de aplicaciones que tienen conocimientos de lenguajes de codificación como C#, F#, PHP, Java, JavaScript, PowerShell o Python. Arquitectos en la nube que crean aplicaciones sin servidor en las que una o varias instancias de Azure Functions podrían formar parte de un flujo de trabajo de aplicaciones más grande. |
Pasos siguientes
- Para obtener información sobre cómo ejecutar de forma segura los trabajos de automatización, consulte Procedimientos recomendados sobre seguridad en Azure Automation.