Bagikan melalui

Apa itu Azure Automation?

Otomatisasi diperlukan dalam tiga area operasi cloud yang luas:

  • Menyebarkan dan mengelola - Menyediakan infrastruktur yang dapat diulang dan konsisten sebagai kode.
  • Respons - Membuat otomatisasi berbasis kejadian untuk mendiagnosis dan menyelesaikan masalah.
  • Atur - Mengatur dan memadukan otomatisasi Anda dengan layanan dan produk Azure atau pihak ketiga lainnya.

Azure Automation memberikan layanan otomatisasi berbasis cloud yang mendukung manajemen yang konsisten di seluruh lingkungan Azure dan non-Azure Anda. Ini termasuk otomatisasi proses, manajemen konfigurasi, kemampuan bersama, dan fitur heterogen.

Diagram memperlihatkan kemampuan Otomasi.

Ada beberapa layanan Azure yang dapat memberikan persyaratan di atas, di mana setiap layanan mencakup serangkaian kemampuan dan berfungsi sebagai platform yang dapat diprogram untuk membangun solusi cloud. Misalnya, Azure Bicep dan Resource Manager menyediakan bahasa untuk mengembangkan template penyebaran yang berulang dan konsisten untuk sumber daya Azure. Azure Automation dapat memproses templat tersebut untuk menyebarkan sumber daya Azure dan kemudian memproses satu set tugas konfigurasi pasca-penyebaran.

Automasi menyediakan kendali penuh selama penyebaran, operasi, dan penonaktifan beban kerja dan sumber daya perusahaan.

Otomatisasi proses

Automasi Proses di Azure Automation memungkinkan Anda mengotomatiskan tugas manajemen cloud yang cukup sering, memakan waktu, dan rawan kesalahan. Layanan ini membantu Anda fokus pada pekerjaan yang menambah nilai bisnis. Dengan mengurangi kesalahan dan meningkatkan efisiensi, layanan ini juga membantu menurunkan biaya operasional Anda. Lingkungan operasi proses otomatisasi dijelaskan secara rinci dalam Eksekusi Runbook di Azure Automation.

Automasi proses mendukung integrasi layanan Azure dan sistem pihak ketiga lainnya yang diperlukan dalam menyebarkan, mengonfigurasi, dan mengelola proses end-to-end Anda. Layanan ini memungkinkan Anda untuk membuat runbook grafis, PowerShell, dan Python. Untuk menjalankan runbook secara langsung di mesin Windows atau Linux, atau terhadap sumber daya di lingkungan lokal atau cloud lain untuk mengelola sumber daya lokal tersebut, Anda dapat menerapkan Hybrid Runbook Worker ke mesin tersebut.

Webhook memungkinkan Anda memenuhi permintaan dan memastikan pengiriman dan operasi berkelanjutan dengan memicu automasi dari Azure Logic Apps, Fungsi Azure, produk atau layanan ITSM, Azure DevOps, dan sistem pemantauan.

Pengelolaan Konfigurasi

Manajemen Konfigurasi di Azure Automation didukung oleh kemampuan Konfigurasi Status Azure Automation.

Konfigurasi Keadaan Automasi Azure

Azure Automation State Configuration adalah fitur berbasis cloud untuk PowerShell konfigurasi status keinginan (DSC) yang menyediakan layanan untuk lingkungan enterprise. Dengan menggunakan fitur ini, Anda dapat mengelola sumber daya DSC di Azure Automation dan menerapkan konfigurasi ke komputer virtual atau fisik dari server penarikan DSC di cloud Azure.

Kemampuan bersama

Azure Automation menawarkan sejumlah kapabilitas bersama, termasuk sumber daya bersama, kontrol akses berbasis peran, penjadwalan fleksibel, integrasi kontrol sumber, audit, dan penandaan.

Sumber Daya Bersama

Azure Automation terdiri dari set sumber daya bersama yang memudahkan untuk mengotomatiskan dan mengonfigurasi lingkungan Anda pada skala.

  • Jadwal - Memicu operasi Automation pada waktu yang telah ditentukan.
  • Modul - Mengelola Azure dan sistem lainnya. Anda dapat mengimpor modul ke dalam akun Automasi untuk cmdlet dan sumber daya DSC yang disediakan oleh Microsoft, pihak ketiga, komunitas, serta yang ditentukan secara kustom.
  • Galeri modul - Mendukung integrasi asli dengan Galeri PowerShell untuk memungkinkan Anda menampilkan runbook dan mengimpornya ke akun Automation. Galeri ini memungkinkan Anda untuk dengan cepat mulai mengintegrasikan dan menulis proses Anda dari galeri PowerShell dan Microsoft Script Center.
  • Paket Python 2 dan 3 - Mendukung runbook Python 2 dan 3 untuk akun Automation Anda.
  • Kredensial - Menyimpan informasi sensitif dengan aman agar dapat digunakan oleh runbook dan konfigurasi saat runtime.
  • Koneksi - Menyimpan pasangan nilai nama informasi umum untuk koneksi ke sistem. Penulis modul mendefinisikan koneksi dalam runbook dan konfigurasi untuk digunakan pada waktu proses.
  • Sertifikat - Tentukan informasi yang akan digunakan dalam autentikasi dan pengamanan sumber daya yang disebarkan saat diakses oleh runbook atau konfigurasi DSC pada waktu proses.
  • Variabel-variabel - Menyimpan konten yang dapat digunakan dalam keseluruhan runbook dan konfigurasi. Anda dapat mengubah nilai variabel tanpa harus memodifikasi runbook atau konfigurasi apa pun yang mereferensikannya.

Kontrol Akses Berbasis Peran

Azure Automation mendukung kontrol akses berbasis peran Azure (Azure RBAC) untuk mengatur akses ke akun Automasi dan sumber dayanya. Untuk mempelajari lebih lanjut tentang konfigurasi Azure RBAC pada akun Otomasi, runbook, dan pekerjaan Anda, baca Kontrol akses berbasis peran untuk Azure Automation.

Integrasi kontrol sumber

Azure Automation mendukung integrasi kontrol sumber. Fitur ini mempromosikan konfigurasi sebagai kode, di mana runbook atau konfigurasi dapat dicek-in ke sistem kontrol sumber.

Dukungan heterogen (Windows dan Linux)

Otomatisasi dirancang untuk bekerja di server fisik Windows dan Linux dan mesin virtual di luar Azure, di jaringan perusahaan Anda, atau penyedia cloud lainnya. Automasi ini memberikan cara yang konsisten untuk mengotomatiskan dan mengonfigurasi beban kerja yang disebarkan dan sistem operasi yang menjalankannya. Fitur Hybrid Runbook Worker dari Azure Automation memungkinkan menjalankan runbook langsung pada server fisik non-Azure atau mesin virtual yang menjalankan peran tersebut; serta berinteraksi dengan sumber daya di lingkungan untuk mengelola sumber daya lokal tersebut.

Melalui server berkemampuan Arc, Anda mendapatkan pengalaman penyebaran dan manajemen yang konsisten untuk mesin non-Azure Anda. Ini memungkinkan integrasi dengan layanan Automation menggunakan kerangka kerja ekstensi VM untuk menyebarkan peran Hybrid Runbook Worker, serta mempermudah proses pengenalan Pelacakan Perubahan dan Inventaris menggunakan AMA.

Skenario umum

Azure Automation mendukung manajemen dalam seluruh siklus hidup infrastruktur dan aplikasi Anda. Skenario umum meliputi:

  • Jadwalkan tugas - hentikan VM atau layanan di malam hari dan nyalakan di siang hari, alur kerja pemeliharaan yang berulang mingguan atau bulanan.
  • Membangun dan menyebarkan sumber daya - Sebarkan komputer virtual di seluruh lingkungan hibrid menggunakan runbook dan templat Azure Resource Manager. Integrasikan ke dalam alat pengembangan, seperti Jenkins dan Azure DevOps.
  • Pemeliharaan berkala adalah untuk menjalankan tugas yang perlu dilakukan pada interval waktu yang ditetapkan seperti menghapus data yang sudah tidak terpakai atau data lama, atau mengindeks ulang database SQL.
  • Menanggapi peringatan - Mengatur respons ketika muncul peringatan pemanfaatan sumber daya berbasis biaya, berbasis sistem, berbasis layanan, dan/atau sumber daya.
  • Otomatisasi hibrida - Mengelola atau mengotomatisasi server dan layanan lokal seperti SQL Server, Active Directory, SharePoint Server, dll.
  • Manajemen siklus hidup sumber daya Azure - untuk layanan IaaS dan PaaS.
    • Provisi dan deprovisi sumber daya.
    • Tambahkan tag, kunci, NSG, UDR yang benar sesuai aturan bisnis.
    • Pembuatan, penghapusan, dan pembaruan grup sumber daya.
    • Mulai grup kontainer.
    • Daftarkan catatan DNS.
    • Mengenkripsi mesin virtual.
    • Mengonfigurasi disk (rekam jepret disk, menghapus rekam jepret lama).
    • Manajemen langganan.
    • Sumber daya start-stop untuk menghemat biaya.
  • Pemantauan & integrasikan dengan pihak ke-1 (melalui Azure Monitor) atau sistem eksternal pihak ke-3.
    • Pastikan operasi pembuatan\penghapusan sumber daya diambil ke SQL.
    • Kirim data penggunaan sumber daya ke API web.
    • Kirim data pemantauan ke ServiceNow, Event Hubs, New Relic dan sebagainya.
    • Kumpulkan dan simpan informasi tentang sumber daya Azure.
    • Lakukan pemeriksaan pemantauan SQL & pelaporan.
    • Periksa ketersediaan situs web.
  • Skenario otomatisasi pengembangan/pengujian - Menghentikan dan memulai sumber daya, menyesuaikan sumber daya, dan lain-lain.
  • Otomatisasi terkait tata kelola - Secara otomatis menerapkan atau memperbarui tag, kunci, dll.
  • Azure Site Recovery - mengatur skrip pra/paska yang didefinisikan dalam alur kerja DR Pemulihan Situs.
  • Azure Virtual Desktop - mengatur penskalaan VM atau memulai/menghentikan VM berdasarkan pemanfaatan.
  • Mengonfigurasi komputer virtual - Menilai dan mengonfigurasi komputer Windows dan Linux dengan konfigurasi untuk infrastruktur dan aplikasi.
  • Ambil inventaris - Dapatkan inventaris lengkap sumber daya yang telah dikembangkan untuk penargetan, pelaporan, dan kepatuhan.
  • Menemukan perubahan - Mengidentifikasi dan mengisolasi perubahan yang dapat menyebabkan kesalahan konfigurasi dan meningkatkan kepatuhan operasional. Memulihkan atau meneruskan masalah tersebut ke sistem manajemen.

Bergantung pada kebutuhan Anda, satu atau beberapa layanan Azure berikut ini terintegrasi dengan atau melengkapi Azure Automation untuk membantu memenuhinya:

  • Server berkemampuan Azure Arc memungkinkan onboarding yang lebih mudah untuk komputer hibrid ke Pelacakan Perubahan dan Inventaris menggunakan AMA, dan peran Hybrid Runbook Worker.
  • Grup aksi Azure Alerts dapat memulai runbook Automasi saat peringatan dinaikkan.
  • Azure Monitor untuk mengumpulkan metrik dan data log dari akun Automasi Anda untuk analisis lebih lanjut dan mengambil tindakan pada telemetri.
  • Azure Policy mencakup definisi inisiatif untuk membantu menetapkan dan mempertahankan kepatuhan dengan standar keamanan yang berbeda untuk akun Automasi Anda.
  • Azure Site Recovery dapat menggunakan runbooks Azure Automation untuk mengotomatisasi rencana pemulihan.

Semua Layanan Azure ini dapat bekerja dengan pekerjaan Automasi dan sumber daya runbook menggunakan metode webhook atau API HTTP:

Catatan

Layanan ini mendukung Azure Lighthouse, yang memungkinkan penyedia layanan masuk ke penyewa mereka sendiri untuk mengelola langganan dan grup sumber daya yang telah didelegasikan pelanggan.

Penetapan Harga untuk Azure Automation

Otomatisasi proses mencakup pekerjaan runbook dan pemantau. Penagihan untuk pekerjaan didasarkan pada jumlah menit waktu operasional yang digunakan dalam bulan tersebut berjalan, dan untuk pengamat, berdasarkan jumlah jam yang digunakan dalam sebulan. Biaya untuk otomatisasi proses dikenakan setiap kali pekerjaan atau pengamat menjalankan. Anda membuat akun Otomasi dengan SKU Dasar, di mana 500 menit waktu proses pekerjaan pertama gratis untuk setiap langganan. Anda hanya ditagih untuk menit/jam yang melebihi 500 menit gratis yang disertakan.

Anda dapat meninjau harga yang terkait dengan Azure Automation pada halaman harga.

Langkah berikutnya

Buat akun OtomatisasiRekomendasi yang dirancang dengan baik untuk menerapkan otomatisasi