Выбор служб автоматизации в Azure
В этой статье описаны различные службы автоматизации, предлагаемые в среде Azure. Эти службы могут автоматизировать бизнес-процессы и операционные процессы и решать проблемы интеграции между несколькими службами, системами и процессами. Службы автоматизации могут определять входные данные, действия, выполняемые действия, условия, обработку ошибок и создание выходных данных. С помощью этих служб можно выполнять различные действия по расписанию или выполнять выполнение на основе спроса вручную. Каждая служба имеет свои уникальные преимущества и целевую аудиторию. С помощью этих служб можно переместить усилия с ручного выполнения операционных задач на автоматизацию сборки для этих задач, в том числе:
- Сокращение времени выполнения действия
- Снижение риска при выполнении действия
- Повышение потенциала человека для дальнейшего развития инноваций
- Стандартные операции
Категории в операциях автоматизации
Автоматизация требуется в трех общих категориях операций:
Развертывание и управление ресурсами — создание и настройка программно с помощью автоматизации или инфраструктуры в качестве средства кода для обеспечения повторяемого и согласованного развертывания и управления облачными ресурсами. Например, можно развернуть группу безопасности Сети Azure, а правила группы безопасности создаются с помощью шаблона Azure Resource Manager или скрипта автоматизации.
Реагирование на внешние события на основе критически важных внешних событий , таких как реагирование на изменения базы данных, в соответствии с входными данными, заданными веб-страницей, и т. д., можно диагностировать и устранять проблемы.
Сложная оркестрация — интеграция с первыми или сторонними продуктами позволяет определить конечные рабочие процессы автоматизации.
Службы Azure для автоматизации
Несколько служб Azure могут выполнять указанные выше требования. Каждая служба имеет свои преимущества и ограничения, и клиенты могут использовать несколько служб для удовлетворения своих требований к автоматизации.
Развертывание и управление ресурсами
- Шаблоны Azure Resource Manager (ARM) с Bicep
- Azure Blueprints
- Azure Automation
- Автоматическое управление Azure (для конфигурации компьютера и управления).)
Реагирование на внешние события
- Функции Azure
- Azure Automation
- Политика Azure гостевой конфигурации (чтобы выполнить действие при изменении состояния соответствия ресурса).)
Сложная оркестрация и интеграция с 1-й или 3-й сторонней продукцией
- Приложения логики Azure
- Функции Azure или служба автоматизации Azure. (Приложение логики Azure имеет более 400+ соединителей к другим службам, включая служба автоматизации Azure и Функции Azure, которые можно использовать для удовлетворения сложных сценариев автоматизации.)
Развертывание служб автоматизации и управление ими
Шаблон Azure Resource Manager (ARM)
Azure Resource Manager предоставляет язык для разработки повторяемых и согласованных шаблонов развертывания для ресурсов Azure. Шаблон является файлом нотации объектов JavaScript (JSON), определяющим инфраструктуру и конфигурацию вашего проекта. Он использует декларативный синтаксис, который позволяет указать, что планируется развернуть, не записывая последовательность команд программирования для ее создания. В шаблоне указывают ресурсы для развертывания, а также свойства этих ресурсов. Подробнее.
Bicep
Мы представили новый язык Bicep, который предлагает те же возможности, что и шаблоны ARM, но имеет более простой в использовании синтаксис. Во время развертывания каждый файл Bicep автоматически преобразуется в шаблон ARM. Если вы рассматриваете инфраструктуру в качестве параметров кода, рекомендуем Bicep. Дополнительные сведения см. в разделе "Что такое Bicep?"
В следующей таблице описаны сценарии и пользователи для шаблона ARM и Bicep:
| Сценарии | Пользователи |
|---|---|
| Создание, управление и обновление ресурсов инфраструктуры, таких как виртуальные машины, сети, учетные записи хранения, контейнеры и т. д. Развертывание приложений, добавление тегов, назначение политик, назначение управления доступом на основе ролей все декларативно в виде кода и интеграция с инструментами CI\CD. Управление несколькими средами, такими как рабочая среда, непроизводственная и аварийное восстановление. Последовательно и надежно развертывайте ресурсы в масштабе. |
Разработчики приложений, администраторы инфраструктуры, инженеры DevOps используют Azure впервые или используют Azure в качестве основного облака. ИТ-инженер\Облачный архитектор отвечает за развертывание облачной инфраструктуры. |
Azure Blueprints (предварительная версия)
Azure Blueprints (предварительная версия) определяет повторяемый набор ресурсов Azure, реализующих и соблюдающих стандарты, шаблоны и требования организации. Схемы — это декларативный способ оркестрации развертывания различных шаблонов ресурсов и других артефактов, таких как назначение ролей, назначения политик, шаблоны ARM и группы ресурсов. Подробнее.
| Сценарии | Пользователи |
|---|---|
| Создайте, управляйте и обновляйте ресурсы инфраструктуры, чтобы обеспечить соответствие развернутой инфраструктуры стандартам соответствия организации. Аудит и отслеживание развертываний Azure. |
Аудиторы и центральные информационные группы, ответственные за обеспечение соответствия развернутой инфраструктуры Azure стандартам соответствия организации. |
Служба автоматизации Azure
служба автоматизации Azure оркеструет повторяющиеся процессы с помощью графических модулей Runbook PowerShell и Python в облачных или гибридных средах. Он предоставляет постоянные общие ресурсы, включая переменные, подключения, объекты, которые позволяют оркестрации сложных заданий. Подробнее.
В коллекция PowerShell есть более 3000 модулей, и сообщество PowerShell продолжает расти. служба автоматизации Azure на основе модулей PowerShell может работать с несколькими приложениями и поставщиками, как с 1-й стороной, так и с 3-й стороной. Так как другие поставщики приложений выпускают модули PowerShell для интеграции, расширяемости и автоматизации, можно использовать существующий скрипт PowerShell как есть для его выполнения в качестве модуля Runbook PowerShell в учетной записи автоматизации без внесения изменений.
| Сценарии | Пользователи |
|---|---|
| Позволяет службе автоматизации записывать модуль Runbook PowerShell службы автоматизации, который развертывает ресурс Azure с помощью шаблона Azure Resource Manager. Планирование задач, например остановка виртуальных машин или служб разработки и тестирования в ночное время и включение в течение дня. Ответ на такие оповещения, как системные оповещения, оповещения службы, оповещения с высокой загрузкой ЦП и памяти, создание билетов ServiceNow и т. д. Гибридная автоматизация, где можно автоматизировать локальные серверы, такие как SQL Server, Active Directory и т. д. Управление жизненным циклом и управление ресурсами Azure включают подготовку ресурсов, отмену подготовки ресурсов, добавление правильных тегов, блокировок, групп безопасности сети и т. д. |
ИТ-администраторы, системные администраторы, ИТ-администраторы, которые квалифицированы при использовании сценариев на основе PowerShell или Python. Администраторы инфраструктуры управляют локальной инфраструктурой с помощью скриптов или выполнения длительных заданий, таких как операции по окончании месяца на серверах, работающих локально. |
служба автоматизации Azure на основе гостевого управления
Управление конфигурацией : собирает инвентаризацию и отслеживает изменения в вашей среде. Подробнее. Вы можете настроить требуемое состояние компьютеров для обнаружения и правильного смещения конфигурации. Подробнее.
Управление обновлениями : оцените соответствие серверов и можете запланировать установку обновлений на компьютерах. Подробнее.
| Сценарии | Пользователи |
|---|---|
| Обнаружение и оповещение о программном обеспечении, службах, изменениях файлов и реестра на компьютерах, бдительные на всех компьютерах, установленных на серверах. Оценка и установка обновлений на серверах с помощью управления обновлениями Azure. Настройте требуемое состояние серверов и убедитесь, что они соответствуют требованиям. |
Центральные ИТ-администраторы\Администраторы инфраструктуры\Аудиторы ищут нормативные требования в масштабе и обеспечивают состояние конечных элементов выглядит как требуемое, исправленное и проверенное. |
Автоматическое управление Azure (предварительная версия)
Заменяет повторяющиеся, повседневные операционные задачи моделью управления только исключениями, где работоспособное, устойчивое состояние виртуальной машины равно управлению без рук. Подробнее.
Поддержка Linux и Windows
- Вы можете интеллектуально подключить виртуальные машины для выбора рекомендаций служб Azure.
- Она позволяет автоматически настраивать каждую службу для каждой из рекомендаций Azure.
- Она поддерживает настройку служб рекомендаций с помощью шаблона рекомендаций виртуальной машины для рабочей нагрузки Dev\Test и Production.
- При обнаружении можно отслеживать смещение и исправлять его.
- Он предоставляет простой интерфейс (точки, выбора, задания и забыть).
| Сценарии | Пользователи |
|---|---|
| Автоматически настраивает гостевую операционную систему на базовую конфигурацию Майкрософт. Автоматически обнаруживает смещение и исправляет его в течение всего жизненного цикла виртуальной машины. Направлена на управление компьютерами без рук. |
ИТ-администраторы, администраторы инфраструктуры, ИТ-администраторы отвечают за управление рабочей нагрузкой сервера, повседневными задачами администратора, такими как резервное копирование, аварийное восстановление, обновления безопасности, реагирование на угрозы безопасности и т. д. в Azure и локальной среде. Разработчики, которые не хотят управлять серверами или тратить время на менее приоритетные задачи. |
Реагирование на события в рабочем процессе автоматизации
Политика Azure гостевой конфигурации
Политика Azure гостевой конфигурации — это следующая итерация конфигурации состояния служба автоматизации Azure. Подробнее.
Вы можете проверить, что установлено в:
- Следующая итерация конфигурации состояния служба автоматизации Azure.
- Для известных плохих приложений, сертификатов протоколов, привилегий администратора и работоспособности агентов.
- Для содержимого, созданного клиентом.
| Сценарии | Пользователи |
|---|---|
| Получение данных соответствия требованиям, которые могут включать в себя: конфигурация операционной системы — файлы, реестр и службы, конфигурация приложения или наличие, проверка параметров среды. Аудит или развертывание параметров на всех компьютерах (set) в области либо реактивно на существующие компьютеры, либо заранее на новые компьютеры по мере их развертывания. Отвечайте на события политики, чтобы обеспечить исправление по запросу или непрерывное исправление. |
Центральные ИТ-отделы, администраторы инфраструктуры, аудиторы (облачные хранители) работают над нормативными требованиями в масштабе и обеспечивают, чтобы состояние конечных серверов выглядело как нужное. Команды приложений проверяют соответствие перед выпуском изменений. |
служба автоматизации Azure — автоматизация процессов
Оркеструет повторяющиеся процессы с помощью графических модулей Runbook PowerShell и Python в облачной или гибридной среде. Подробнее.
- Он предоставляет постоянные общие ресурсы, включая переменные, подключения и объекты, которые позволяют оркестрировать сложные задания.
- Модуль Runbook можно вызвать на основе оповещения Azure Monitor или через веб-перехватчик.
| Сценарии | Пользователи |
|---|---|
| Отвечайте на системные оповещения, оповещения службы или оповещения с высокой загрузкой ЦП или памяти от 1-й стороны или сторонних средств мониторинга, таких как Splunk или ServiceNow, создайте оповещения на основе запросов ServiceNow и т. д. Сценарии гибридной автоматизации, в которых можно управлять автоматизацией на локальных серверах, таких как SQL Server, Active Directory и т. д., на основе внешнего события. Управление и управление жизненным циклом ресурсов Azure, включающее подготовку ресурсов, отмену подготовки ресурсов, добавление правильных тегов, блокировок, групп безопасности сети и т. д. на основе оповещений Azure Monitor. |
ИТ-администраторы, системные администраторы, ИТ-администраторы, которые квалифицированы при использовании сценариев на основе PowerShell или Python. |
Функции Azure
Предоставляет бессерверную платформу вычислений на основе событий для автоматизации, которая позволяет писать код для реагирования на критические события из различных источников, сторонних служб и локальных систем. Например, триггер HTTP, не беспокоясь о базовой платформе. Подробнее.
- Вы можете использовать различные языки для написания функций на выбранном языке, например C#, Java, JavaScript, PowerShell или Python, и сосредоточиться на определенных фрагментах кода. Среда выполнения функций — это открытый код.
- Вы можете выбрать план размещения в соответствии с требованиями к масштабированию приложения-функции, функциональными возможностями и необходимыми ресурсами.
- Можно управлять сложными рабочими процессами с помощью устойчивых функций.
- Следует избежать больших и длительных функций, которые могут вызвать непредвиденные проблемы со временем ожидания. Подробнее.
- При написании скриптов PowerShell в приложениях-функциях необходимо настроить скрипты, чтобы определить, как работает функция, например, как она активируется, ее входные и выходные параметры. Подробнее.
| Сценарии | Пользователи |
|---|---|
| Реагирование на события ресурсов: например, добавление тегов в центр затрат на группу ресурсов, при удалении виртуальной машины и т. д. Задайте запланированные задачи, такие как настройка шаблона для остановки и запуска виртуальной машины в определенное время, чтение содержимого хранилища BLOB-объектов с регулярными интервалами и т. д. Обработка оповещений Azure для отправки события команды при пике активности ЦП до 90 %. Оркестрация с внешними системами, такими как Microsoft 365. Реагирование на изменения базы данных. |
Разработчики приложений, которые квалифицированы на языках программирования, таких как C#, F#, PHP, Java, JavaScript, PowerShell или Python. Облачные архитекторы, которые создают бессерверные приложения, где Функции Azure могут быть частью более крупного рабочего процесса приложения. |
Оркестрация сложных заданий в служба автоматизации Azure
Приложения логики Azure
Logic Apps — это платформа для создания и запуска сложных рабочих процессов оркестрации, которые интегрируют приложения, данные, службы и системы. Подробнее.
- Позволяет создавать интеллектуальные интеграции между 1-й стороной и сторонними приложениями, службами и системами, работающими в локальной среде, гибридной и облачной среде.
- Позволяет использовать управляемые соединители из экосистемы 450+ и растущей экосистемы соединителей Azure для использования в рабочих процессах.
- Предоставляет поддержку корпоративной интеграции и сценариев B2B.
- Гибкость для визуального создания и редактирования рабочих процессов — низкий подход к коду
- Можно запускать только в облаке
- Предоставляет большую коллекцию готовых действий и триггеров.
| Сценарии | Пользователи |
|---|---|
| планирование и отправка уведомлений по электронной почте с помощью Office 365 при наступлении определенного события; Например, отправка нового файла. Маршрутизация и обработка заказов клиентов в локальных системах и облачных службах. Перемещение отправленных файлов с SFTP или FTP-сервера в служба хранилища Azure. Мониторинг твитов, анализ тональности и создание оповещений или задач для элементов, которые нуждаются в проверке. |
Специалисты по интеграции и разработчики Pro, ИТ-специалисты, которые хотят использовать низкий код или нет варианта кода для сценариев расширенной интеграции с внешними системами или API. |
служба автоматизации Azure — автоматизация процессов
Оркеструет повторяющиеся процессы с помощью графических модулей Runbook PowerShell и Python в облачной или гибридной среде. Он предоставляет постоянные общие ресурсы, включая переменные, подключения и объекты, которые позволяют оркестрировать сложные задания. Подробнее.
| Сценарии | Пользователи |
|---|---|
| Управление жизненным циклом и управление ресурсами Azure, включающее подготовку ресурсов, отмену подготовки ресурсов, добавление правильных тегов, блокировок, групп безопасности сети и т. д. с помощью модулей Runbook, которые активируются из оповещений ITSM. Используйте гибридную рабочую роль в качестве моста из облака в локальную среду, обеспечивая локальное управление ресурсами\пользователем. Выполнение сложных рабочих процессов аварийного восстановления с помощью модулей Runbook службы автоматизации. Выполнение модулей Runbook службы автоматизации в рамках рабочего процесса приложений логики с помощью соединителя служба автоматизации Azure. |
ИТ-администраторы, системные администраторы, ИТ-администраторы, которые квалифицированы при использовании сценариев на основе PowerShell или Python. Администраторы инфраструктуры управляют локальной инфраструктурой с помощью скриптов или выполнения длительных заданий, таких как операции окончания месяца на серверах, работающих локально. |
Функции Azure
Предоставляет бессерверную платформу вычислений на основе событий для автоматизации, которая позволяет писать код для реагирования на критические события из различных источников, сторонних служб и локальных систем. Например, триггер HTTP, не беспокоясь о базовой платформе , узнайте больше.
- Вы можете использовать различные языки для написания функций на выбранном языке, например C#, Java, JavaScript, PowerShell или Python, и сосредоточиться на определенных фрагментах кода. Среда выполнения функций — это открытый код.
- Вы можете выбрать план размещения в соответствии с требованиями к масштабированию приложения-функции, функциональными возможностями и необходимыми ресурсами.
- Можно управлять сложными рабочими процессами с помощью устойчивых функций.
- Следует избежать больших и длительных функций, которые могут вызвать непредвиденные проблемы со временем ожидания. Подробнее.
- При написании скриптов PowerShell в приложениях-функциях необходимо настроить скрипты, чтобы определить, как работает функция, например, как она активируется, ее входные и выходные параметры. Подробнее.
| Сценарии | Пользователи |
|---|---|
| Реагирование на события ресурсов: например, добавление тегов в центр затрат на группу ресурсов, при удалении виртуальной машины и т. д. Задайте запланированные задачи, такие как настройка шаблона для остановки и запуска виртуальной машины в определенное время, чтение содержимого хранилища BLOB-объектов с регулярными интервалами и т. д. Обработка оповещений Azure, где можно отправить событие команды при пике активности ЦП до 90 %. Оркестрация с внешними системами, такими как Microsoft 365. Выполняет функцию Azure в рамках рабочего процесса приложений логики с помощью соединителя функций Azure. |
Разработчики приложений, которые работают на языках программирования, таких как C#, F#, PHP, Java, JavaScript, PowerShell или Python. Облачные архитекторы, создающие бессерверные приложения, в которых один или несколько Функции Azure могут быть частью более крупного рабочего процесса приложения. |
Следующие шаги
- Сведения о безопасном выполнении заданий автоматизации см. в рекомендациях по обеспечению безопасности в служба автоматизации Azure.
Кері байланыс
Жақында қолжетімді болады: 2024 жыл бойы біз GitHub Issues жүйесін мазмұнға арналған кері байланыс механизмі ретінде біртіндеп қолданыстан шығарамыз және оны жаңа кері байланыс жүйесімен ауыстырамыз. Қосымша ақпаратты мұнда қараңыз: https://aka.ms/ContentUserFeedback.
Жіберу және пікірді көру