Mi az Azure Automation?

  • Cikk

Automatizálásra a felhőműveletek három széles területén van szükség:

  • Üzembe helyezés és kezelés – Ismétlődő és konzisztens infrastruktúra biztosítása kódként.
  • Válasz – Eseményalapú automatizálás létrehozása a problémák diagnosztizálásához és megoldásához.
  • Vezénylés – Az automatizálás vezénylálása és integrálása más Azure-beli vagy harmadik féltől származó szolgáltatásokkal és termékekkel.

Az Azure Automation egy felhőalapú automatizálási, operációsrendszer-frissítéseket és konfigurációs szolgáltatást biztosít, amely támogatja a konzisztens felügyeletet az Azure- és nem Azure-környezetekben. Magában foglalja a folyamatautomatizálást, a konfigurációkezelést, a frissítéskezelést, a megosztott képességeket és a heterogén funkciókat.

Diagram of Automation capabilities

Számos Azure-szolgáltatás képes teljesíteni a fenti követelményeket, ahol minden szolgáltatás számos képességet tartalmaz, és programozható platformként szolgál a felhőmegoldások létrehozásához. Az Azure Bicep és a Resource Manager például egy nyelvet biztosít az Azure-erőforrások megismételhető és konzisztens üzembehelyezési sablonjainak fejlesztéséhez. Az Azure Automation feldolgozhatja ezt a sablont egy Azure-erőforrás üzembe helyezéséhez, majd feldolgozhatja az üzembe helyezés utáni konfigurációs feladatokat.

Az Automation teljes körű ellenőrzést biztosít a vállalati számítási feladatok és erőforrások üzembe helyezése, üzemeltetése és leszerelése során.

Folyamatok automatizálása

A Folyamatautomatizálás az Azure Automationben lehetővé teszi a gyakori, időigényes és hibalehetőséget igénylő felügyeleti feladatok automatizálását. Ez a szolgáltatás segít az üzleti értéket adva a munkára összpontosítani. A hibák csökkentése és a hatékonyság növelése révén az üzemeltetési költségek is csökkennek. A folyamatautomatizálási üzemeltetési környezet részletes leírása az Azure Automation runbook-végrehajtásában található.

A folyamatautomatizálás támogatja az Azure-szolgáltatások és más külső rendszerek integrálását, amelyek a végpontok közötti folyamatok üzembe helyezéséhez, konfigurálásához és kezeléséhez szükségesek. A szolgáltatás lehetővé teszi grafikus, PowerShell- és Python-runbookok készítését. Ha runbookokat szeretne futtatni közvetlenül a Windows vagy Linux rendszerű gépen, illetve a helyszíni vagy más felhőkörnyezet erőforrásain a helyi erőforrások kezeléséhez, üzembe helyezhet egy hibrid runbook-feldolgozót a gépen.

A webhookok lehetővé teszik a kérések teljesítését és a folyamatos teljesítést és műveleteket az Azure Logic Apps, az Azure Function, az ITSM termék vagy szolgáltatás, a DevOps és a monitorozási rendszerek automatizálásának aktiválásával.

Konfigurációkezelés

Az Azure Automation konfigurációkezelését két képesség támogatja:

  • Change Tracking and Inventory
  • Azure Automation State Configuration

Change Tracking and Inventory

változáskövetés és leltározás függvények kombinálása lehetővé teszi a Linux és Windows rendszerű virtuális gépek és kiszolgálói infrastruktúra változásainak nyomon követését. A szolgáltatás támogatja a változások nyomon követését a környezetben található szolgáltatások, démonok, szoftverek, beállításjegyzékek és fájlok között, hogy segítsen diagnosztizálni a nemkívánatos módosításokat és riasztásokat létrehozni. A készlettámogatás lehetővé teszi a vendégen belüli erőforrások lekérdezését a telepített alkalmazások és egyéb konfigurációelemek láthatósága érdekében. A Change Tracking &Inventory mostantól támogatott az Azure Monitoring Agent verziójával. További információ.

Azure Automation State Configuration

Az Azure Automation State Configuration a PowerShell kívánt állapotkonfigurációjának (DSC) felhőalapú funkciója, amely nagyvállalati környezetekhez nyújt szolgáltatásokat. Ezzel a funkcióval kezelheti DSC-erőforrásait az Azure Automationben, és konfigurációkat alkalmazhat virtuális vagy fizikai gépekre egy DSC lekéréses kiszolgálóról az Azure-felhőben.

Update Management

Az Azure Automation tartalmazza a Windows- és Linux-rendszerek frissítéskezelési funkcióját hibrid környezetekben. Az Update Management betekintést nyújt a frissítési megfelelőségbe az Azure-ban és más felhőkben, valamint a helyszínen. A funkció lehetővé teszi ütemezett központi telepítések létrehozását, amelyek a frissítések telepítését egy meghatározott karbantartási időszakon belül vezénylik. Ha egy frissítést nem szabad telepíteni egy számítógépre, az Update Management funkcióval kizárhatja azt egy központi telepítésből.

Közös képességek

Az Azure Automation számos megosztott képességet biztosít, beleértve a megosztott erőforrásokat, a szerepköralapú hozzáférés-vezérlést, a rugalmas ütemezést, a forrásvezérlés integrációját, a naplózást és a címkézést.

Megosztott erőforrások

Az Azure Automation megosztott erőforrásainak segítségével könnyebben automatizálhatja és konfigurálhatja a nagy méretű környezeteket.

  • Ütemezések – Automation-műveletek aktiválása előre meghatározott időpontokban.
  • Modulok – Az Azure és más rendszerek kezelése. Modulokat importálhat a Microsoft, a külső felek, a közösség és az egyénileg definiált parancsmagok és DSC-erőforrások Automation-fiókjába.
  • Modulok gyűjteménye – Támogatja a natív integrációt a PowerShell-galéria, hogy megtekinthesse a runbookokat, és importálhassa őket az Automation-fiókba. A gyűjtemény segítségével gyorsan integrálhatja és szerkesztheti a folyamatokat a PowerShell-gyűjteményből és a Microsoft Script Centerből.
  • Python 2 és 3 csomag – Támogatja a Python 2 és 3 runbookokat az Automation-fiókjához.
  • Hitelesítő adatok – Biztonságosan tárolhatja azokat a bizalmas információkat, amelyeket a runbookok és a konfigurációk futásidőben használhatnak.
  • Csatlakozás ions - Tárolja a rendszerekkel való kapcsolatokkal kapcsolatos gyakori információk név-érték párjait. A modul szerzője a runbookokban és a futtatókörnyezetben használható konfigurációkban definiál kapcsolatokat.
  • Tanúsítványok – Az üzembe helyezett erőforrások hitelesítéséhez és biztonságossá tételéhez használandó információk meghatározása runbookok vagy DSC-konfigurációk futásidejű elérésekor.
  • Változók – A runbookok és konfigurációk között használható tartalom megtartása. A változóértékeket anélkül módosíthatja, hogy módosítania kellene az őket hivatkozó runbookokat vagy konfigurációkat.

Szerepköralapú hozzáférés-vezérlés

Az Azure Automation támogatja az Azure szerepköralapú hozzáférés-vezérlését (Azure RBAC) az Automation-fiókhoz és erőforrásaihoz való hozzáférés szabályozásához. Az Azure RBAC Automation-fiókon, runbookokon és feladatokon való konfigurálásáról további információt az Azure Automation szerepköralapú hozzáférés-vezérlésében talál.

Forráskezelés integrálása

Az Azure Automation támogatja a forrásvezérlés integrációját. Ez a funkció előlépteti a konfigurációt kódként, ahol a runbookok vagy konfigurációk beadhatók egy forrásvezérlő rendszerbe.

Heterogén támogatás (Windows és Linux)

Az Automation úgy lett kialakítva, hogy az Azure-on kívüli Windows- és Linux fizikai kiszolgálókon és virtuális gépeken, a vállalati hálózaton vagy más felhőszolgáltatón működjön. Konzisztens módot biztosít az üzembe helyezett számítási feladatok és az azokat futtató operációs rendszerek automatizálására és konfigurálására. Az Azure Automation hibrid runbook-feldolgozó funkciója lehetővé teszi a runbookok futtatását közvetlenül a szerepkört üzemeltető nem Azure fizikai kiszolgálón vagy virtuális gépen, valamint a környezet erőforrásain a helyi erőforrások kezeléséhez.

Az Arc-kompatibilis kiszolgálókon keresztül konzisztens üzembe helyezési és felügyeleti élményt biztosít a nem Azure-beli gépek számára. Lehetővé teszi az Automation szolgáltatással való integrációt a virtuálisgép-bővítmény keretrendszerével a hibrid Runbook-feldolgozó szerepkör üzembe helyezéséhez, valamint az Update Management és változáskövetés és leltározás előkészítésének egyszerűsítéséhez.

Common scenarios

Az Azure Automation az infrastruktúra és az alkalmazások teljes életciklusa alatt támogatja a felügyeletet. Gyakori forgatókönyvek például a következők:

  • Feladatok ütemezése – a virtuális gépek vagy szolgáltatások leállítása éjszaka, valamint a napi, heti vagy havi ismétlődő karbantartási munkafolyamatok bekapcsolása.
  • Erőforrások létrehozása és üzembe helyezése – Virtuális gépek üzembe helyezése hibrid környezetben runbookok és Azure Resource Manager-sablonok használatával. Integrálható fejlesztési eszközökbe, például a Jenkinsbe és az Azure DevOpsba.
  • Rendszeres karbantartás – olyan feladatok végrehajtása, amelyeket meghatározott időintervallumokban kell végrehajtani, például elavult vagy régi adatok törlése, vagy SQL-adatbázisok újraindexelése.
  • Válasz a riasztásokra – Válasz koordinálása költségalapú, rendszeralapú, szolgáltatásalapú és/vagy erőforrás-kihasználtsági riasztások létrehozásakor.
  • Hibrid automatizálás – Helyszíni kiszolgálók és szolgáltatások( például SQL Server, Active Directory, SharePoint Server stb.) kezelése vagy automatizálása.
  • Azure-erőforrások életciklusának kezelése – IaaS- és PaaS-szolgáltatásokhoz.
    • Erőforrás-kiépítés és -leépítés.
    • Adjon hozzá megfelelő címkéket, zárolásokat, NSG-ket, UDR-eket üzleti szabályok szerint.
    • Erőforráscsoport létrehozása, törlése és frissítése.
    • Indítsa el a tárolócsoportot.
    • DNS-rekord regisztrálása.
    • Virtuális gépek titkosítása.
    • Lemez konfigurálása (lemez pillanatképe, régi pillanatképek törlése).
    • Előfizetés-kezelés.
    • A költségmegtakarítás érdekében állítsa le az erőforrásokat.
  • Monitorozás & integrálható az 1. féllel (az Azure Monitoron keresztül) vagy külső külső rendszerekkel.
    • Győződjön meg arról, hogy az erőforrás-létrehozási\törlési műveletek rögzítve vannak az SQL-ben.
    • Erőforrás-használati adatok küldése a webes API-ba.
    • Monitorozási adatok küldése a ServiceNow, az Event Hubs, a New Relic stb.
    • Adatok gyűjtése és tárolása az Azure-erőforrásokról.
    • SQL monitorozási ellenőrzések és jelentéskészítés végrehajtása.
    • Ellenőrizze a webhely elérhetőségét.
  • Fejlesztési/tesztelési automatizálási forgatókönyvek – Erőforrások leállítása és indítása, erőforrások méretezése stb.
  • Irányítással kapcsolatos automatizálás – Címkék, zárolások stb. automatikus alkalmazása vagy frissítése.
  • Azure Site Recovery – a Site Recovery DR munkafolyamatban definiált pre/post szkriptek vezénylése.
  • Azure Virtual Desktop – virtuális gépek skálázásának vezénylése vagy virtuális gépek indítása/leállítása a kihasználtság alapján.
  • Virtuális gépek konfigurálása – Windows és Linux rendszerű gépek értékelése és konfigurálása az infrastruktúra és az alkalmazás konfigurációival.
  • Leltár lekérése – Az üzembe helyezett erőforrások teljes készletének lekérése a célzáshoz, a jelentéskészítéshez és a megfelelőséghez.
  • Módosítások keresése – Olyan gépi módosítások azonosítása és elkülönítése, amelyek helytelen konfigurációt okozhatnak, és javíthatják a működési megfelelőséget. Szervizelje vagy eszkalálja őket felügyeleti rendszerekre.

A követelményektől függően az alábbi Azure-szolgáltatások közül egy vagy több integrálható vagy kiegészítheti az Azure Automationt azok teljesítéséhez:

  • Az Azure Arc-kompatibilis kiszolgálók lehetővé teszik a hibrid gépek egyszerűsített előkészítését az Update Management, a változáskövetés és leltározás és a hibrid runbook-feldolgozó szerepkör számára.
  • Az Azure-riasztások műveleti csoportjai elindíthatnak egy Automation-runbookot riasztások létrehozásakor.
  • Az Azure Monitor segítségével metrikákat és naplóadatokat gyűjthet az Automation-fiókból további elemzés céljából, és műveletet végezhet a telemetriával kapcsolatban. Az olyan automatizálási funkciók, mint az Update Management és a változáskövetés és leltározás a Log Analytics-munkaterületre támaszkodnak a funkciók elemeinek biztosításához.
  • Az Azure Policy kezdeményezési definíciókat tartalmaz, amelyek segítenek az Automation-fiók különböző biztonsági szabványainak való megfelelés kialakításában és fenntartásában.
  • Az Azure Site Recovery azure Automation-runbookokkal automatizálhatja a helyreállítási terveket.

Ezek az Azure-szolgáltatások HTTP-webhook vagy API-metódus használatával dolgozhatnak Automation-feladat- és runbook-erőforrásokkal:

Megjegyzés:

Ez a szolgáltatás támogatja az Azure Lighthouse-t, amely lehetővé teszi, hogy a szolgáltatók bejelentkezhessenek a saját bérlőjükbe az ügyfelek által delegált előfizetések és erőforráscsoportok kezeléséhez.

Az Azure Automation díjszabása

A folyamatautomatizálás tartalmazza a runbook-feladatokat és a figyelőket. A feladatok számlázása a hónap feladatfuttatási perceinek száma alapján történik, a figyelők esetében pedig az egy hónapban használt órák száma. A folyamatautomatizálás díjai akkor merülnek fel, amikor egy feladat vagy figyelő fut. Automation-fiókokat alapszintű termékváltozattal hozhat létre, ahol az első 500 feladat futási ideje előfizetésenként ingyenes. A számlázás csak az 500 percnél hosszabb, ingyenesen elérhető egységeket meghaladó percek/órák után történik.

Az Azure Automationhez társított árakat a díjszabási oldalon tekintheti meg.

További lépések

Automation-fiók létrehozása