Che cos'è Automazione di Azure?

L'automazione è necessaria in tre ampie aree di operazioni cloud:

• Distribuire e gestire: offrire un'infrastruttura ripetibile e coerente come codice.
• Risposta: creare un'automazione basata su eventi per diagnosticare e risolvere i problemi.
• Orchestrazione: orchestrare e integrare l'automazione con altri servizi e prodotti di Azure o di terze parti.

Automazione di Azure offre un'automazione basata sul cloud, gli aggiornamenti del sistema operativo e il servizio di configurazione che supporta la gestione coerente tra gli ambienti Azure e non Azure. Include automazione dei processi, gestione della configurazione, gestione degli aggiornamenti, funzionalità condivise e funzionalità eterogenee.

Esistono diversi servizi di Azure in grado di soddisfare i requisiti precedenti, in cui ogni servizio include un set di funzionalità e funge da piattaforma programmabile per creare soluzioni cloud. Ad esempio, Azure Bicep e Resource Manager forniscono un linguaggio per sviluppare modelli di distribuzione ripetibili e coerenti per le risorse di Azure. Automazione di Azure possibile elaborare tale modello per distribuire una risorsa di Azure e quindi elaborare un set di attività di configurazione post-distribuzione.

L'automazione offre il controllo completo durante la distribuzione, le operazioni e la rimozione delle autorizzazioni dei carichi di lavoro e delle risorse aziendali.

Automazione processi

L'automazione dei processi in Automazione di Azure consente di automatizzare tutte le attività di gestione frequenti, dispendiose in termini di tempo e soggette a errori. Questo servizio consente di concentrarsi sulle attività che apportano valore aggiunto. Riducendo gli errori e migliorando l'efficienza, è anche possibile ridurre i costi operativi. L'ambiente operativo di automazione dei processi è descritto in Esecuzione di runbook in Automazione di Azure.

L'automazione dei processi supporta l'integrazione dei servizi di Azure e di altri sistemi di terze parti necessari per la distribuzione, la configurazione e la gestione dei processi end-to-end. Il servizio consente di creare runbook grafici, PowerShell e Python. Per eseguire runbook direttamente nel computer Windows o Linux o su risorse nell'ambiente locale o in un altro ambiente cloud per gestire tali risorse locali, è possibile distribuire un ruolo di lavoro ibrido per runbook nel computer.

I webhook consentono di soddisfare le richieste e garantire il recapito continuo e le operazioni attivando l'automazione da App per la logica di Azure, funzioni di Azure, prodotto o servizio ITSM, DevOps e sistemi di monitoraggio.

Gestione della configurazione

Gestione della configurazione in Automazione di Azure è supportato da due funzionalità:

• Rilevamento modifiche e inventario
• Servizio State Configuration di Automazione di Azure

Rilevamento modifiche e inventario

Rilevamento modifiche e Inventario combina funzioni che consentono di tenere traccia delle modifiche apportate alle macchine virtuali Linux e Windows e all'infrastruttura server. Il servizio supporta il rilevamento delle modifiche tra servizi, daemon, software, registro di sistema e file nell'ambiente in uso per la diagnosi delle modifiche indesiderate e la generazione di avvisi. Il supporto dell'inventario consente di eseguire query sulle risorse nel guest per ottenere la visibilità delle applicazioni installate e di altri elementi di configurazione. Rilevamento modifiche & Inventory è ora supportato con la versione dell'agente di monitoraggio di Azure. Altre informazioni.

Servizio State Configuration di Automazione di Azure

La configurazione dello stato di Automazione di Azure è una funzionalità basata sul cloud per PowerShell Desired State Configuration (DSC) che fornisce i servizi necessari per gli ambienti aziendali. Con questa funzionalità è possibile gestire le risorse DSC in Automazione di Azure e applicare le configurazioni alle macchine virtuali o fisiche da un server di pull DSC nel cloud di Azure.

Gestione degli aggiornamenti

Automazione di Azure include la funzionalità Gestione aggiornamenti per i sistemi Windows e Linux in ambienti ibridi. Gestione aggiornamenti offre la visibilità della conformità degli aggiornamenti in Azure e nell'ambiente locale e in altri ambienti cloud. La funzionalità consente di creare distribuzioni pianificate che orchestrano l'installazione degli aggiornamenti all'interno di una finestra di manutenzione definita. Se un aggiornamento non deve essere installato in un computer, è possibile usare le funzionalità Gestione aggiornamenti per escluderlo da una distribuzione.

Funzionalità condivise

Automazione di Azure offre numerose funzionalità condivise, tra cui risorse condivise, controllo degli accessi in base al ruolo, pianificazione flessibile, integrazione del controllo del codice sorgente, controllo e assegnazione di tag.

Risorse condivise

Automazione di Azure è costituito da un set di risorse condivise che semplificano l'automazione e la configurazione degli ambienti su larga scala.

• Pianificazioni: consentono di attivare le operazioni di Automazione a intervalli predefiniti.
• Moduli: consentono di gestire Azure e altri sistemi. È possibile importare i moduli nell'account di Automazione per cmdlet e risorse DSC Microsoft, di terze parti, della community e personalizzati.
• Raccolta di moduli: supporta l'integrazione nativa con PowerShell Gallery per visualizzare i runbook e importarli nell'account di Automazione. La raccolta consente di iniziare rapidamente usando l'integrazione e la creazione dei processi da PowerShell Gallery e Microsoft Script Center.
• Pacchetti Python 2 e 3 : supportare i runbook Python 2 e 3 per l'account di Automazione.
• Credenziali: consentono di proteggere le informazioni riservate che possono essere usate da runbook e configurazioni in fase di esecuzione.
• Connessioni: consentono di archiviare le coppie nome-valore delle informazioni comuni per le connessioni ai sistemi. L'autore del modulo definisce le connessioni nei runbook e nelle configurazioni per essere usate in fase di esecuzione.
• Certificati: definiscono le informazioni da usare per l'autenticazione e la protezione delle risorse distribuite quando si accede ai runbook o alle configurazioni DSC in fase di esecuzione.
• Variabili: contengono contenuti che possono essere usati nei runbook e nelle configurazioni. È possibile modificare i valori delle variabili senza dover modificare i runbook o le configurazioni che vi fanno riferimento.

Controllo degli accessi in base al ruolo

Automazione di Azure supporta il controllo degli accessi in base al ruolo di Azure per regolare l'accesso all'account di Automazione e alle relative risorse. Per altre informazioni sulla configurazione del controllo degli accessi in base al ruolo di Azure nell'account di Automazione, in runbook e processi, vedere Controllo degli accessi in base al ruolo per Automazione di Azure.

Integrazione del controllo del codice sorgente

Automazione di Azure supporta l'integrazione del controllo del codice sorgente. Questa funzionalità promuove la configurazione come codice in cui è possibile archiviare runbook o configurazioni in un sistema di controllo del codice sorgente.

Supporto eterogeneo (Windows e Linux)

Automazione è progettata per funzionare tra server fisici Windows e Linux e macchine virtuali all'esterno di Azure, nella rete aziendale o in un altro provider di servizi cloud. Offre un modo coerente per automatizzare e configurare i carichi di lavoro distribuiti e il sistema operativo sul quale vengono eseguiti. La funzionalità ruolo di lavoro ibrido per runbook di Automazione di Azure consente di eseguire runbook direttamente nel server fisico non di Azure o nella macchina virtuale che ospita il ruolo e sulle risorse nell'ambiente per gestire tali risorse locali.

Tramite i server abilitati per Arc, offre un'esperienza di distribuzione e gestione coerente per i computer non Azure. Consente l'integrazione con il servizio automazione usando il framework di estensione della macchina virtuale per distribuire il ruolo di lavoro ibrido per runbook e semplificare l'onboarding in Gestione aggiornamenti e Rilevamento modifiche e inventario.

Scenari comuni

Automazione di Azure supporta la gestione per tutto il ciclo di vita dell'infrastruttura e delle applicazioni. Gli scenari comuni includono:

• Pianificare le attività : arrestare macchine virtuali o servizi di notte e attivare durante il giorno, i flussi di lavoro di manutenzione periodici settimanali o mensili.
• Compilare e distribuire risorse: distribuire macchine virtuali in un ambiente ibrido usando i runbook e i modelli di Azure Resource Manager. Eseguire l'integrazione negli strumenti di sviluppo come Jenkins e Azure DevOps.
• Manutenzione periodica: per eseguire attività che devono essere eseguite a intervalli di tempo impostati, ad esempio l'eliminazione di dati obsoleti o obsoleti o la reindicizzazione di un database SQL.
• Rispondere agli avvisi : orchestrare una risposta quando vengono generati avvisi di utilizzo delle risorse basati sui costi, basati sul sistema, basati su servizi e/o risorse.
• Automazione ibrida: gestire o automatizzare server e servizi locali, ad esempio SQL Server, Active Directory, SharePoint Server e così via.
• Gestione del ciclo di vita delle risorse di Azure: per i servizi IaaS e PaaS.
  • Provisioning e deprovisioning delle risorse.
  • Aggiungere tag, blocchi, gruppi di sicurezza di rete, route definite dall'utente per ogni regola business.
  • Creazione, eliminazione e aggiornamento del gruppo di risorse.
  • Avviare il gruppo di contenitori.
  • Registrare il record DNS.
  • Crittografare le macchine virtuali.
  • Configurare il disco (snapshot del disco, eliminare gli snapshot precedenti).
  • Gestione delle sottoscrizioni.
  • Avviare e arrestare le risorse per risparmiare sul costo.
• Monitoraggio e integrazione con sistemi esterni di terze parti (tramite Monitoraggio di Azure) o con sistemi esterni di terze parti.
  • Verificare che le operazioni di creazione/eliminazione delle risorse vengano acquisite in SQL.
  • Inviare i dati di utilizzo delle risorse all'API Web.
  • Inviare dati di monitoraggio a ServiceNow, Hub eventi, New Relic e così via.
  • Raccogliere e archiviare informazioni sulle risorse di Azure.
  • Eseguire controlli e report di monitoraggio SQL.
  • Controllare la disponibilità del sito Web.
• Scenari di automazione di sviluppo/test: arrestare e avviare risorse, ridimensionare le risorse e così via.
• Automazione correlata alla governance : applicare o aggiornare automaticamente tag, blocchi e così via.
• Azure Site Recovery : orchestrare gli script pre/post definiti in un flusso di lavoro di ripristino di emergenza di Site Recovery.
• Desktop virtuale Azure: orchestrare il ridimensionamento delle macchine virtuali o avviare/arrestare le macchine virtuali in base all'utilizzo.
• Configurare le macchine virtuali: valutare e configurare macchine Windows e Linux con configurazioni per l'infrastruttura e l'applicazione.
• Recuperare l'inventario: ottenere un inventario completo delle risorse distribuite per targeting, creazione di report e conformità.
• Trovare le modifiche : identificare e isolare le modifiche del computer che possono causare errori di configurazione e migliorare la conformità operativa. Correggere o inoltrarli ai sistemi di gestione.

A seconda dei requisiti, uno o più dei servizi di Azure seguenti si integrano con o completano Automazione di Azure per soddisfarli:

• I server abilitati per Azure Arc consentono l'onboarding semplificato di computer ibridi in Gestione aggiornamenti, Rilevamento modifiche e Inventario e il ruolo di lavoro ibrido per runbook.
• I gruppi di azioni di Avvisi di Azure possono avviare un runbook di Automazione quando viene generato un avviso.
• Monitoraggio di Azure per raccogliere metriche e dati di log dall'account di Automazione per ulteriori analisi e intervenire sui dati di telemetria. Le funzionalità di automazione, ad esempio Gestione aggiornamenti e Rilevamento modifiche e Inventario, si basano sull'area di lavoro Log Analytics per fornire elementi delle relative funzionalità.
• Criteri di Azure include definizioni di iniziativa che consentono di stabilire e mantenere la conformità con diversi standard di sicurezza per l'account di Automazione.
• Azure Site Recovery può usare Automazione di Azure runbook per automatizzare i piani di ripristino.

Questi servizi di Azure possono usare le risorse di processi e runbook di Automazione usando un webhook HTTP o un metodo API:

• App per la logica di azure
• Azure Power Apps
• Griglia di eventi di Azure
• Azure Power Automate

Nota

Questo servizio supporta Azure Lighthouse, che consente ai provider di servizi di accedere al proprio tenant per gestire le sottoscrizioni e i gruppi di risorse che i clienti hanno delegato.

Prezzo di Automazione di Azure

L'automazione dei processi include i processi dei runbook e dei watcher. La fatturazione per i processi si basa sul numero di minuti di runtime del processo usati nel mese e, per i watcher, si basa sul numero di ore usate in un mese. Gli addebiti per l'automazione dei processi vengono addebitati ogni volta che viene eseguito un processo o un watcher. Si creano account di Automazione con uno SKU Basic, in cui i primi 500 minuti di runtime del processo sono gratuiti per ogni sottoscrizione. Vengono addebitati solo minuti/ore che superano le unità incluse gratuite di 500 minuti.

È possibile rivedere i prezzi associati ad Automazione di Azure nella pagina dei prezzi.

Passaggi successivi

Creare un account di Automazione