Choisir des services Automation dans Azure
Cet article explique les différents services Automation qui sont proposés dans l’environnement Azure. Ces services peuvent automatiser des processus métier et opérationnels et résoudre les problèmes d’intégration entre plusieurs services, systèmes et processus. Les services Automation peuvent définir l’entrée, l’action, l’activité à effectuer, les conditions, la gestion des erreurs et la génération de sortie. Ces services vous permettent d’exécuter diverses activités planifiées ou de procéder à une exécution manuelle en fonction de la demande. Chaque service a ses avantages uniques et son public cible. Grâce à ces services, vous pouvez passer d’une exécution manuelle des tâches opérationnelles à une automatisation de ces tâches, notamment pour :
- Réduire le temps d’exécution d’une action
- Réduire les risques liés à l’exécution d’une action
- Accroître la capacité d’innovation des ressources humaines
- Standardiser les opérations
Catégories d’opérations Automation
L’automatisation est nécessaire dans trois catégories d’opérations de portée générale :
Déploiement et gestion de ressources : créez et configurez par programmation à l’aide d’un outillage d’automatisation ou d’infrastructure en tant que code afin d’assurer un déploiement reproductible et cohérent et une gestion des ressources cloud. Par exemple, vous pouvez déployer un groupe de sécurité réseau Azure et créer des règles de groupe de sécurité à l’aide d’un modèle Azure Resource Manager ou d’un script d’automatisation.
Réponse à des événements externes : vous pouvez diagnostiquer et résoudre des problèmes sur la base d’un événement externe critique, par exemple une réponse à des modifications dans une base de données, une action à la suite des entrées communiquées à une page web, et ainsi de suite.
Orchestration complexe : par une intégration avec des produits propriétaires ou tiers, vous pouvez définir des workflows d’automatisation de bout en bout.
Services Azure pour l’automatisation
Plusieurs services Azure peuvent satisfaire aux exigences énoncées ci-dessus. Chaque service présente ses avantages et ses limites, et les clients peuvent utiliser plusieurs services pour répondre à leurs besoins d’automatisation.
Déploiement et gestion de ressources
- Modèles Azure Resource Manager (ARM) avec Bicep
- Azure Blueprints
- Azure Automation
- Azure Automanage (pour la configuration et la gestion des ordinateurs)
Réponse à des événements externes
- Azure Functions
- Azure Automation
- Configuration Invité Azure Policy (pour intervenir en cas de modification de l’état de conformité d’une ressource.)
Orchestration complexe et intégration avec des produits propriétaires ou tiers
- Azure Logic Apps
- Azure Functions ou Azure Automation. (L’application Azure Logic dispose de plus de 400 connecteurs à d’autres services, notamment Azure Automation et Azure Functions, qui permettent de répondre à des scénarios d’automatisation complexes.)
Déployer et gérer des services Automation
Modèle Azure Resource Manager (ARM)
Azure Resource Manager propose un langage pour développer des modèles de déploiement reproductibles et cohérents pour les ressources Azure. Le modèle est un fichier JSON (JavaScript Object Notation) qui définit l’infrastructure et la configuration de votre projet. Il utilise la syntaxe déclarative, qui vous permet d’indiquer ce que vous avez l’intention de déployer sans avoir à écrire la séquence de commandes de programmation pour le créer. Dans le modèle, vous spécifiez les ressources à déployer et les propriétés de ces ressources. Plus d’informations
Bicep
Nous avons introduit un nouveau langage nommé Bicep, qui offre les mêmes fonctionnalités que les modèles ARM, mais avec une syntaxe plus facile à utiliser. Chaque fichier Bicep est automatiquement converti en modèle ARM pendant le déploiement. Si vous considérez des options d’infrastructure en tant que code, nous vous recommandons Bicep. Pour plus d’informations, consultez Qu’est-ce que Bicep ?
Le tableau suivant décrit les scénarios et les utilisateurs pour le modèle ARM et Bicep :
| Scénarios | Utilisateurs |
|---|---|
| Créer, gérer et mettre à jour des ressources d’infrastructure, telles que des machines virtuelles, des réseaux, des comptes de stockage, des conteneurs, etc. Déployer des applications, ajouter des étiquettes, attribuer des stratégies, attribuer un contrôle d’accès en fonction du rôle, le tout de manière déclarative sous forme de code et intégré avec vos outils CI\CD. Gérer plusieurs environnements (production, non-production, reprise d’activité après sinistre, etc.). Déployer des ressources de manière cohérente et fiable à grande échelle. | Développeurs d’applications, administrateurs d’infrastructure, ingénieurs DevOps utilisant Azure pour la première fois ou l’utilisant comme cloud principal. Ingénieur en informatique\architecte cloud chargé du déploiement de l’infrastructure cloud. |
Azure Blueprints (préversion)
Azure Blueprints (préversion) permet de définir un ensemble reproductible de ressources Azure qui implémentent et respectent les standards, modèles et besoins d’une organisation. Les blueprints offrent un moyen déclaratif d’orchestrer le déploiement de divers modèles de ressource et d’autres artefacts tels que les attributions de rôles, les attributions de stratégies, les modèles ARM et les groupes de ressources. Plus d’informations
| Scénarios | Utilisateurs |
|---|---|
| Créer, gérer et mettez à jour des ressources d’infrastructure de telle sorte que l’infrastructure déployée réponde aux normes de conformité des organisations. Auditer et suivre les déploiements Azure. | Auditeurs et groupes de technologies de l’information centralisés chargés de vérifier que l’infrastructure Azure déployée satisfait aux normes de conformité des organisations. |
Azure Automation
Azure Automation orchestre les processus répétitifs à l’aide de runbooks graphiques, PowerShell et Python dans les environnements cloud ou hybrides. Fournit des ressources partagées persistantes, notamment des variables, des connexions et des objets, qui permettent l’orchestration des travaux complexes. Plus d’informations
Il existe plus de 3 000 modules dans PowerShell Gallery, et la communauté PowerShell continue de croître. Les modules Azure Automation basés sur PowerShell peuvent fonctionner avec plusieurs applications et fournisseurs, à la fois propriétaires et tiers. À mesure que d’autres fournisseurs d’applications publient des modules PowerShell pour l’intégration, l’extensibilité et les tâches d’automatisation, vous pouvez utiliser un script PowerShell existant tel quel pour l’exécuter en tant que runbook PowerShell dans un compte Automation sans apporter de modifications.
| Scénarios | Utilisateurs |
|---|---|
| Permet à Automation d’écrire un runbook Automation PowerShell qui déploie une ressource Azure en utilisant un modèle Azure Resource Manager. Planifier des tâches, par exemple, arrêter les machines virtuelles de développement/test ou des services la nuit et les activer la journée. Réponse à différents types d’alertes (système, service, utilisation élevée du processeur/mémoire, etc.), création de tickets ServiceNow, et ainsi de suite. Automatisation hybride où vous pouvez gérer l’automatisation des serveurs locaux tels que SQL Server, Active Directory, etc. La gouvernance et la gestion du cycle de vie des ressources Azure consistent notamment à provisionner et déprovisionner des ressources, à ajouter des étiquettes appropriées, des verrous, des groupes de sécurité réseau, etc. | Administrateurs informatiques, administrateurs système, administrateurs des opérations informatiques ayant les compétences pour utiliser des scripts basés sur PowerShell ou Python. Les administrateurs d’infrastructure gèrent l’infrastructure locale à l’aide de scripts ou en exécutant des travaux de longue durée, tels que des opérations de fin de mois sur les serveurs s’exécutant localement. |
Gestion dans l’invité basée sur Azure Automation
Gestion de la configuration : collecte l’inventaire et assure le suivi des modifications dans votre environnement. Plus d’informations Vous pouvez configurer l’état souhaité de vos ordinateurs pour découvrir et corriger toute dérive de la configuration. Plus d’informations
Gestion des mises à jour : évalue la conformité des serveurs et peut planifier l’installation des mises à jour sur vos ordinateurs. Plus d’informations
| Scénarios | Utilisateurs |
|---|---|
| Détecter et signaler les modifications apportées aux logiciels, services, fichiers et registre de vos ordinateurs, en surveillant tout ce qui est installé sur vos serveurs. Évaluer et installer les mises à jour sur vos serveurs à l’aide d’Azure Update Management. Configurer l’état souhaité de vos serveurs et veiller à ce qu’ils restent conformes. | Informatique centrale/administrateurs d’infrastructure/auditeurs à la recherche d’exigences réglementaires à grande échelle et vérifiant que les serveurs se trouvent dans l’état final souhaité, corrigés et audités. |
Azure Automanage (préversion)
Remplace les tâches opérationnelles répétitives et quotidiennes par un modèle de gestion des exceptions uniquement, où un état sain et stable de la machine virtuelle équivaut à une gestion mains-libres. Plus d’informations
Prise en charge de Linux et de Windows
- Vous pouvez intégrer intelligemment des machines virtuelles pour sélectionner les services Azure de bonnes pratiques.
- Elle vous permet de configurer automatiquement chaque service conformément aux bonnes pratiques Azure.
- Elle prend en charge la personnalisation des services de bonnes pratiques via le modèle de bonnes pratiques des machines virtuelles pour la charge de travail Développement/Test et Production.
- Vous pouvez assurer une supervision à la recherche d’une éventuelle dérive et la corriger une fois qu’elle est détectée.
- Il s’agit d’une expérience simple, qui consister à pointer, sélectionner, définir, puis oublier.
| Scénarios | Utilisateurs |
|---|---|
| Configurer automatiquement le système d’exploitation invité selon configuration de référence Microsoft. Détecter automatiquement toute dérive et la corrige tout au long du cycle de vie d’une machine virtuelle. Viser une gestion mains-libres des ordinateurs. | Les administrateurs informatiques, les administrateurs d’infrastructure et les administrateurs des opérations informatiques sont responsables de la gestion de la charge de travail des serveurs, des tâches d’administration quotidiennes (sauvegarde, récupération d’urgence, mises à jour de sécurité, réponse aux menaces sur la sécurité, etc.) sur Azure et en local. Développeurs qui ne souhaitent pas gérer les serveurs ou consacrer du temps aux tâches moins prioritaires. |
Répondre aux événements dans le workflow Automation
Configuration Invité basée sur Azure Policy
La configuration Invité basée sur Azure Policy est la prochaine itération d’Azure Automation State Configuration. Plus d’informations
Vous pouvez vérifier ce qui est installé dans :
- La prochaine itération d’Azure Automation State Configuration.
- Pour les applications réputées mauvaises, les certificats de protocoles, les privilèges d’administrateur et l’intégrité des agents.
- Pour le contenu créé par le client.
| Scénarios | Utilisateurs |
|---|---|
| Obtenir des données de conformité qui peuvent inclure : la configuration du système d’exploitation (fichiers, registre et services, configuration d’applications ou présence). Vérifier les paramètres de l’environnement. Auditer ou déployer des paramètres sur tous les ordinateurs (ensemble) de l’étendue, soit de manière réactive sur les ordinateurs existants, soit de manière proactive sur les nouveaux ordinateurs à mesure qu’ils sont déployés. Répondre aux événements de stratégie pour assurer une correction à la demande ou une correction continue. | L’informatique centrale, les administrateurs d’infrastructure, les auditeurs (opérateurs du cloud) travaillent sur les exigences réglementaires à grande échelle et vérifient que les serveurs se trouvent dans l’état final souhaité. Les équipes en charge des applications vérifient la conformité avant de publier les modifications. |
Azure Automation – Automatisation des processus
Orchestre les processus répétitifs à l’aide de runbooks graphiques, PowerShell et Python dans l’environnement cloud ou hybride. Plus d’informations
- Fournit des ressources partagées persistantes, notamment des variables, des connexions et des objets, qui permettent l’orchestration des travaux complexes.
- Vous pouvez appeler un runbook sur la base d’une alerte Azure Monitor ou via un webhook.
| Scénarios | Utilisateurs |
|---|---|
| Répondez aux alertes système, aux alertes de service ou aux alertes d’utilisation élevée du processeur/de la mémoire à partir d’outils de supervision internes ou tiers tels que Splunk ou ServiceNow, créez des tickets ServiceNow ou des alertes de base, etc. Scénarios d’automatisation hybride dans lesquels vous pouvez gérer l’automatisation des serveurs locaux, notamment SQL Server ou Active Directory, en fonction d’un événement externe. Gouvernance et gestion du cycle de vie des ressources Azure, ce qui comprend le provisionnement et le déprovisionnement des ressources, l’ajout d’étiquettes appropriées, de verrous, de groupes de sécurité réseau, etc., en fonction d’alertes Azure Monitor. | Administrateurs informatiques, administrateurs système, administrateurs des opérations informatiques ayant les compétences pour utiliser des scripts basés sur PowerShell ou Python. |
Fonctions Azure
Fournit une plateforme de calcul pilotée par les événements serverless pour l’automatisation qui vous permet d’écrire du code en vue de réagir aux événements critiques de différentes sources, de différents services tiers et de différents systèmes locaux. Par exemple, un déclencheur HTTP sans se soucier de la plateforme sous-jacente. Plus d’informations
- Vous pouvez écrire des fonctions en utilisant le langage de votre choix, par exemple C#, Java, JavaScript, PowerShell ou Python, et vous concentrer sur des parties précises du code. Le runtime Functions est un code open source.
- Vous pouvez choisir le plan d’hébergement en fonction des exigences de mise à l’échelle, des fonctionnalités et des ressources nécessaires de vos applications.
- Vous pouvez orchestrer les workflows complexes via des fonctions durables.
- Vous devez éviter les fonctions volumineuses et dont l’exécution prend beaucoup de temps, qui peuvent provoquer des problèmes de délai d’expiration inattendus. Plus d’informations
- Lorsque vous écrivez des scripts PowerShell dans les applications de fonction, vous devez ajuster les scripts pour définir le comportement de la fonction, comme la façon dont elle est déclenchée et ses paramètres d’entrée et de sortie. Plus d’informations
| Scénarios | Utilisateurs |
|---|---|
| Répondre aux événements au niveau des ressources : par exemple, ajouter des étiquettes au groupe de ressources par centre de coûts, lors de la suppression d’une machine virtuelle, etc. Définir des tâches planifiées, comme définir un modèle pour arrêter et démarrer une machine virtuelle à un moment donné, lire le contenu du stockage d’objets blob à intervalles réguliers, etc. Traiter les alertes Azure pour envoyer à l’équipe l’événement quand l’activité du processeur culmine à 90 %. Orchestrer avec des systèmes externes tels que des Microsoft 365. Répondre aux modifications apportées à la base de données. | Développeurs d’applications qui maîtrisent les langages de codage comme C#, F#, PHP, Java, JavaScript, PowerShell ou Python. Les architectes cloud qui génèrent des applications serverless où des fonctions Azure peuvent faire partie d’un workflow d’applications plus volumineux. |
Orchestrer des travaux complexes dans Azure Automation
Applications logiques Azure
Logic Apps est une plateforme qui permet de créer et d’exécuter des workflows d’orchestration complexes qui intègrent vos applications, données, services et systèmes. Plus d’informations
- Vous permet de créer des intégrations intelligentes entre des applications propriétaires et tierces, des services et des systèmes s’exécutant dans des environnements locaux, hybrides et cloud natifs.
- Vous permet d’utiliser des connecteurs gérés issus d’un écosystème composé de plus de 450 connecteurs Azure (chiffre en constante augmentation) à utiliser dans vos workflows.
- Assure une prise en charge de premier ordre pour une intégration en entreprise et des scénarios B2B.
- Offre la souplesse nécessaire pour créer et modifier visuellement les workflows – Approche avec peu/pas de code
- Exécution uniquement dans le cloud.
- Propose une large éventail d’actions et de déclencheurs prêts à l’emploi.
| Scénarios | Utilisateurs |
|---|---|
| Planifier et envoyer des notifications par e-mail à l’aide d’Office 365 lorsqu’un événement spécifique se produit. Par exemple, un nouveau fichier est chargé. Router et traiter les commandes client sur l’ensemble des systèmes locaux et des services cloud. Déplacer les fichiers chargés d’un serveur SFTP ou FTP vers Stockage Azure. Superviser les tweets, analyser les sentiments et créer des alertes ou des tâches pour les éléments qui ont besoin d’être examinés. | Intégrateurs et développeurs professionnels, professionnels de l’informatique désireux d’utiliser une option avec peu de code/pas de code pour les scénarios d’intégration avancés à des API ou des systèmes externes. |
Azure Automation – Automatisation des processus
Orchestre les processus répétitifs à l’aide de runbooks graphiques, PowerShell et Python dans l’environnement cloud ou hybride. Fournit des ressources partagées persistantes, notamment des variables, des connexions et des objets, qui permettent l’orchestration des travaux complexes. Plus d’informations
| Scénarios | Utilisateurs |
|---|---|
| Gouvernance et gestion du cycle de vie des ressources Azure, ce qui comprend le provisionnement et le déprovisionnement des ressources, l’ajout d’étiquettes appropriées, de verrous, de groupes de sécurité réseau, etc., via des runbooks qui sont déclenchés à partir d’alertes de gestion des services informatiques (ITSM). Utiliser le Worker hybride comme une passerelle entre le cloud et l’environnement local, pour une gestion locale plus aisée des ressources/utilisateurs. Exécuter des workflows de reprise d’activité complexes via des runbooks Automation. Exécuter des runbooks Automation dans le cadre du workflow d’applications logiques via le connecteur Azure Automation. | Administrateurs informatiques, administrateurs système, administrateurs des opérations informatiques ayant les compétences pour utiliser des scripts basés sur PowerShell ou Python. Administrateurs d’infrastructure gérant l’infrastructure locale à l’aide de scripts ou exécutant des travaux de longue durée, tels que des opérations de fin de mois sur les serveurs s’exécutant localement. |
Fonctions Azure
Fournit une plateforme de calcul pilotée par les événements serverless pour l’automatisation qui vous permet d’écrire du code en vue de réagir aux événements critiques de différentes sources, de différents services tiers et de différents systèmes locaux. Par exemple, un déclencheur HTTP sans se soucier de la plateforme sous-jacente. En savoir plus.
- Vous pouvez écrire des fonctions en utilisant le langage de votre choix, par exemple C#, Java, JavaScript, PowerShell ou Python, et vous concentrer sur des parties précises du code. Le runtime Functions est un code open source.
- Vous pouvez choisir le plan d’hébergement en fonction des exigences de mise à l’échelle, des fonctionnalités et des ressources nécessaires de vos applications.
- Vous pouvez orchestrer les workflows complexes via des fonctions durables.
- Vous devez éviter les fonctions volumineuses et dont l’exécution prend beaucoup de temps, qui peuvent provoquer des problèmes de délai d’expiration inattendus. Plus d’informations
- Lorsque vous écrivez des scripts PowerShell dans des applications de fonction, vous devez ajuster les scripts pour définir le comportement de la fonction, comme la façon dont elle est déclenchée et ses paramètres d’entrée et de sortie. Plus d’informations
| Scénarios | Utilisateurs |
|---|---|
| Répondre aux événements au niveau des ressources : par exemple, ajouter des étiquettes au groupe de ressources par centre de coûts, lors de la suppression d’une machine virtuelle, etc. Définir des tâches planifiées, comme définir un modèle pour arrêter et démarrer une machine virtuelle à un moment donné, lire le contenu du stockage d’objets blob à intervalles réguliers, etc. Traiter les alertes Azure pour envoyer à l’équipe l’événement quand l’activité du processeur culmine à 90 %. Orchestrer avec des systèmes externes tels que des Microsoft 365. Exécuter Azure Function dans le cadre du flux de travail d’applications logiques via le connecteur Azure Function. | Développeurs d’applications qui maîtrisent les langages de codage comme C#, F#, PHP, Java, JavaScript, PowerShell ou Python. Les architectes cloud qui génèrent des applications serverless où une ou plusieurs fonctions Azure peuvent faire partie d’un workflow d’applications plus volumineux. |
Étapes suivantes
- Pour savoir comment exécuter les travaux d’automatisation de manière sécurisée, consultez Bonnes pratiques de sécurité dans Azure Automation.