Apa itu Azure Automation?

  • Artikel

Otomatisasi diperlukan dalam tiga area operasi cloud yang luas:

  • Menyebarkan dan mengelola - Mengirim infrastruktur yang berulang dan konsisten sebagai kode.
  • Respons - Membuat otomatisasi berbasis kejadian untuk mendiagnosis dan menyelesaikan masalah.
  • Atur - Mengatur dan memadukan otomatisasi Anda dengan layanan dan produk Azure atau pihak ketiga lainnya.

Azure Automation memberikan layanan automasi, pembaruan sistem operasi dan konfigurasi yang semuanya berbasis-cloud, untuk mendukung manajemen yang konsisten di seluruh lingkungan Azure dan non-Azure Anda. Layanan meliputi automasi proses, manajemen konfigurasi, manajemen pembaruan, kemampuan bersama, dan berbagai macam fitur.

Diagram of Automation capabilities

Ada beberapa layanan Azure yang dapat memberikan persyaratan di atas, di mana setiap layanan mencakup serangkaian kemampuan dan berfungsi sebagai platform yang dapat diprogram untuk membangun solusi cloud. Misalnya, Azure Bicep dan Resource Manager menyediakan bahasa untuk mengembangkan template penyebaran yang berulang dan konsisten untuk sumber daya Azure. Azure Automation dapat memproses templat tersebut untuk menyebarkan sumber daya Azure dan kemudian memproses satu set tugas konfigurasi pasca-penyebaran.

Automasi menyediakan kendali penuh selama penyebaran, operasi, dan penonaktifan beban kerja dan sumber daya perusahaan.

Otomatisasi proses

Automasi Proses di Azure Automation memungkinkan Anda mengotomatiskan tugas manajemen cloud yang cukup sering, memakan waktu, dan rawan kesalahan. Layanan ini membantu Anda fokus pada pekerjaan yang menambah nilai bisnis. Dengan mengurangi kesalahan dan meningkatkan efisiensi, layanan ini juga membantu menurunkan biaya operasional Anda. Lingkungan operasi automasi proses dirinci dalam Eksekusi Runbook di Azure Automation.

Automasi proses mendukung integrasi layanan Azure dan sistem publik lainnya yang diperlukan dalam menyebarkan, mengonfigurasi, dan mengelola proses ujung-ke-ujung Anda. Layanan ini memungkinkan Anda untuk menulis buku grafis, PowerShell dan Python runbooks. Untuk menjalankan runbook langsung di Windows atau mesin Linux atau melawan sumber daya di tempat atau lingkungan cloud lainnya untuk mengelola sumber daya lokal tersebut, Anda dapat menerapkan Hybrid Runbook Worker ke mesin.

Webhook memungkinkan Anda memenuhi permintaan dan memastikan pengiriman dan operasi berkelanjutan dengan memicu automasi dari Azure Logic Apps, Fungsi Azure, produk atau layanan ITSM, Azure DevOps, dan sistem pemantauan.

Pengelolaan Konfigurasi

Manajemen Konfigurasi di Azure Automation didukung oleh dua kemampuan:

  • Mengubah Penelusuran dan Inventaris
  • Konfigurasi Status Azure Automation

Mengubah Penelusuran dan Inventaris

Pelacakan Perubahan dan Inventarisasi menggabungkan fungsi untuk memungkinkan Anda melacak perubahan infrastruktur server dan komputer virtual Linux dan Windows. Layanan tersebut mendukung pelacakan perubahan di seluruh layanan, daemon, perangkat lunak, registri, dan file di lingkungan Anda untuk membantu Anda mendiagnosis perubahan yang tidak diinginkan dan memunculkan peringatan. Dukungan inventaris memungkinkan Anda untuk mengkueri sumber daya tamu untuk visibilitas ke dalam aplikasi yang dipasang dan item konfigurasi lainnya. Pelacakan Perubahan & Inventori sekarang didukung dengan versi Azure Monitoring Agent. Pelajari selengkapnya.

Konfigurasi Status Azure Automation

Konfigurasi Status Azure Automation adalah fitur berbasis cloud untuk konfigurasi status yang diinginkan (DSC) PowerShell yang menyediakan layanan untuk lingkungan enterprise. Dengan menggunakan fitur ini, Anda dapat mengelola sumber daya DSC di Azure Automation dan menerapkan konfigurasi ke komputer virtual atau fisik dari server penarikan DSC di cloud Azure.

Manajemen Pembaruan

Azure Automation menyertakan fitur Manajemen Pembaruan untuk sistem Windows dan Linux di seluruh lingkungan hibrid. Manajemen Pembaruan memberi Anda visibilitas ke dalam kepatuhan pembaruan di Azure dan cloud lainnya, dan lokal. Fitur ini memungkinkan Anda membuat penyebaran terjadwal yang mengatur penginstalan pembaruan dalam masa pemeliharaan yang ditentukan. Jika pembaruan tidak dapat dipasang pada komputer, Anda dapat menggunakan fungsionalitas Manajemen Pembaruan untuk mengecualikannya dari penyebaran.

Kemampuan bersama

Azure Automation menawarkan sejumlah kapabilitas bersama, termasuk sumber daya bersama, kontrol akses berbasis peran, penjadwalan fleksibel, integrasi kontrol sumber, audit, dan penandaan.

Sumber Daya Bersama

Azure Automation terdiri dari set sumber daya bersama yang memudahkan untuk mengotomatiskan dan mengonfigurasi lingkungan Anda pada skala.

  • Jadwal - Memicu operasi Automation pada waktu yang telah ditentukan.
  • Modul - Mengelola Azure dan sistem lainnya. Anda dapat mengimpor modul ke akun Automation untuk sumber daya Microsoft, pihak ketiga, komunitas, dan cmdlet yang ditentukan secara kustom dan sumber daya DSC.
  • Galeri modul - Mendukung integrasi asli dengan Galeri PowerShell untuk memungkinkan Anda menampilkan runbook dan mengimpornya ke akun Automation. Galeri ini memungkinkan Anda untuk dengan cepat mulai mengintegrasikan dan menulis proses Anda dari galeri PowerShell dan Microsoft Script Center.
  • Paket Python 2 dan 3 - Mendukung runbook Python 2 dan 3 untuk akun Automation Anda.
  • Kredensial - Menyimpan informasi sensitif dengan aman yang dapat digunakan oleh runbook dan konfigurasi pada waktu proses.
  • Koneksi - Menyimpan pasangan nilai nama informasi umum untuk koneksi ke sistem. Penulis modul mendefinisikan koneksi dalam runbook dan konfigurasi untuk digunakan pada waktu proses.
  • Sertifikat - Tentukan informasi yang akan digunakan dalam autentikasi dan pengamanan sumber daya yang disebarkan saat diakses oleh runbook atau konfigurasi DSC pada waktu proses.
  • Variabel - Tahan konten yang dapat digunakan di seluruh runbook dan konfigurasi. Anda dapat mengubah nilai variabel tanpa harus memodifikasi runbook atau konfigurasi apa pun yang mereferensikannya.

Kontrol Akses Berbasis Peran

Azure Automation mendukung kontrol akses berbasis peran Azure (Azure RBAC) untuk mengatur akses ke akun Automasi dan sumber dayanya. Untuk mempelajari selengkapnya tentang mengonfigurasi Azure RBAC di akun Automasi, runbook, dan pekerjaan Anda, lihat Kontrol akses berbasis peran untuk Azure Automation.

Integrasi kontrol sumber

Azure Automation mendukung integrasi kontrol sumber. Fitur ini mempromosikan konfigurasi sebagai kode tempat runbook atau konfigurasi dapat dicek ke sistem kontrol sumber.

Dukungan heterogen (Windows dan Linux)

Otomatisasi dirancang untuk bekerja di server fisik Windows dan Linux dan mesin virtual di luar Azure, di jaringan perusahaan Anda, atau penyedia cloud lainnya. Automasi ini memberikan cara yang konsisten untuk mengotomatiskan dan mengonfigurasi beban kerja yang disebarkan dan sistem operasi yang menjalankannya. Fitur Hybrid Runbook Worker dari Azure Automation memungkinkan untuk menjalankan runbook langsung pada server fisik non-Azure dan komputer virtual yang meng-host peran dan terhadap sumber daya di lingkungan untuk mengelola sumber daya lokal tersebut.

Melalui server arc-enabled, menyediakan penyebaran yang konsisten dan pengalaman manajemen untuk mesin non-Azure Anda. Ini memungkinkan integrasi dengan layanan Automasi menggunakan kerangka ekstensi VM untuk menyebarkan peran Hybrid Runbook Worker, dan menyederhanakan onboarding untuk Memperbarui Manajemen dan Mengubah Pelacakan dan Inventaris.

Skenario umum

Azure Automation mendukung manajemen dalam seluruh siklus hidup infrastruktur dan aplikasi Anda. Skenario umum meliputi:

  • Jadwalkan tugas - hentikan VM atau layanan di malam hari dan nyalakan di siang hari, alur kerja pemeliharaan yang berulang mingguan atau bulanan.
  • Membangun dan menyebarkan sumber daya - Sebarkan komputer virtual di seluruh lingkungan hibrid menggunakan runbook dan templat Azure Resource Manager. Integrasikan ke dalam alat pengembangan, seperti Jenkins dan Azure DevOps.
  • Pemeliharaan berkala - untuk melaksanakan tugas-tugas yang perlu dilakukan pada interval waktu yang ditetapkan seperti membersihkan data basi atau lama, atau mengindeks ulang database SQL.
  • Menanggapi peringatan - Mengatur respons ketika muncul peringatan pemanfaatan sumber daya berbasis biaya, berbasis sistem, berbasis layanan, dan/atau sumber daya.
  • Otomatisasi hibrida - Mengelola atau mengotomatisasi server dan layanan lokal seperti SQL Server, Active Directory, SharePoint Server, dll.
  • Manajemen siklus hidup sumber daya Azure - untuk layanan IaaS dan PaaS.
    • Provisi dan deprovisi sumber daya.
    • Tambahkan tag, kunci, NSG, UDR yang benar per aturan bisnis.
    • Pembuatan, penghapusan, dan pembaruan grup sumber daya.
    • Mulai grup kontainer.
    • Daftarkan catatan DNS.
    • Mengenkripsi komputer virtual.
    • Mengonfigurasi disk (rekam jepret disk, menghapus rekam jepret lama).
    • Manajemen langganan.
    • Sumber daya start-stop untuk menghemat biaya.
  • Pemantauan & integrasikan dengan pihak ke-1 (melalui Azure Monitor) atau sistem eksternal pihak ke-3.
    • Pastikan operasi pembuatan\penghapusan sumber daya diambil ke SQL.
    • Kirim data penggunaan sumber daya ke API web.
    • Kirim data pemantauan ke ServiceNow, Event Hubs, New Relic dan sebagainya.
    • Kumpulkan dan simpan informasi tentang sumber daya Azure.
    • Lakukan pemeriksaan pemantauan SQL & pelaporan.
    • Periksa ketersediaan situs web.
  • Skenario otomatisasi dev/test - Menghentikan dan memulai sumber daya, menskalakan sumber daya, dll.
  • Otomatisasi terkait tata kelola - Secara otomatis menerapkan atau memperbarui tag, kunci, dll.
  • Azure Site Recovery - mengatur skrip pra/paska yang didefinisikan dalam alur kerja DR Pemulihan Situs.
  • Azure Virtual Desktop - mengatur penskalaan VM atau memulai/menghentikan VM berdasarkan pemanfaatan.
  • Mengonfigurasi komputer virtual - Menilai dan mengonfigurasi komputer Windows dan Linux dengan konfigurasi untuk infrastruktur dan aplikasi.
  • Mengambil inventaris - Dapatkan inventaris lengkap sumber daya yang disebarkan untuk penargetan, pelaporan, dan kepatuhan.
  • Menemukan perubahan - Mengidentifikasi dan mengisolasi perubahan yang dapat menyebabkan kesalahan konfigurasi dan meningkatkan kepatuhan operasional. Memulihkan atau meningkatkan perubahan tersebut ke sistem manajemen.

Bergantung pada kebutuhan Anda, satu atau beberapa layanan Azure berikut ini terintegrasi dengan atau melengkapi Azure Automation untuk membantu memenuhinya:

  • Server yang diaktikan-Azure Arc memungkinkan onboarding yang disederhanakan pada mesin hibrida untuk Memperbarui Manajemen, Mengubah Pelacakan dan Inventaris, dan peran Hybrid Runbook Worker.
  • Grup aksi Azure Alerts dapat memulai runbook Automasi saat peringatan dinaikkan.
  • Azure Monitor untuk mengumpulkan metrik dan data log dari akun Automasi Anda untuk analisis lebih lanjut dan mengambil tindakan pada telemetri. Fitur otomatisasi seperti Manajemen Pembaruan dan Pelacakan perubahan dan Inventaris bergantung pada ruang kerja Log Analytics untuk memberikan elemen fungsionalitasnya.
  • Azure Policy mencakup definisi inisiatif untuk membantu menetapkan dan mempertahankan kepatuhan dengan standar keamanan yang berbeda untuk akun Automasi Anda.
  • Azure Site Recovery dapat menggunakan runbooks Azure Automation untuk mengotomatisasi rencana pemulihan.

Semua Layanan Azure ini dapat bekerja dengan pekerjaan Automasi dan sumber daya runbook menggunakan metode webhook atau API HTTP:

Catatan

Layanan ini mendukung Azure Lighthouse, yang memungkinkan penyedia layanan masuk ke penyewa mereka sendiri untuk mengelola langganan dan grup sumber daya yang telah didelegasikan pelanggan.

Penetapan Harga untuk Azure Automation

Otomatisasi proses mencakup pekerjaan runbook dan pengamat. Penagihan untuk pekerjaan didasarkan pada jumlah menit run time pekerjaan yang digunakan dalam bulan tersebut, dan untuk pengamat, itu ada pada jumlah jam yang digunakan dalam sebulan. Biaya untuk otomatisasi proses dikeluarkan setiap kali pekerjaan atau pengamat berjalan. Anda membuat akun Automation dengan SKU Dasar, di mana 500 menit waktu proses pekerjaan pertama gratis per langganan. Anda ditagih hanya untuk menit/jam yang melebihi unit yang disertakan gratis selama 500 menit.

Anda dapat meninjau harga yang terkait dengan Azure Automation pada halaman harga.

Langkah berikutnya

Membuat akun Automasi