Что такое служба автоматизации Azure?
Автоматизация необходима в трех основных областях облачных операций:
- Развертывание и управление — доставка повторяемых и последовательных инфраструктур в виде кода.
- Ответ — создание автоматизации на основе событий для диагностики и устранения проблем.
- Управление —управление и интеграция автоматизации с другими службами и продуктами Azure или сторонними компаниями.
Служба автоматизации Azure — это облачная служба автоматизации, обновлений операционной системы и настройки, которая поддерживает согласованное управление в Azure и других средах. Она включает в себя такие возможности, как автоматизация процессов, управление конфигурацией и обновлениями, а также общие возможности и поддержку разнородных сред.
Имеются несколько служб Azure, которые могут предоставить перечисленные выше требования, в которых каждая служба включает набор возможностей и служит программируемой платформой для создания облачных решений. Например, Azure Bicep и Resource Manager предоставляют язык для разработки повторяемых и единообразных шаблонов развертывания для ресурсов Azure. Служба автоматизации Azure может сначала обработать этот шаблон для развертывания ресурса Azure, а затем — набор задач по настройке, выполняемых после развертывания.
Служба автоматизации обеспечивает полный контроль во время развертывания, использования и вывода из эксплуатации корпоративных рабочих нагрузок и ресурсов.
Автоматизация процессов
Функция автоматизации процессов в службе автоматизации Azure позволяет автоматизировать задачи управления с высоким риском возникновения ошибок, которые выполняются регулярно и занимают много времени. Эта служба помогает сосредоточиться на работе, которая имеет ценность для бизнеса. Сокращение ошибок и повышение эффективности также помогает снизить эксплуатационные расходы. Операционная среда автоматизации процессов подробно описана в руководстве по выполнению модуля runbook в службе автоматизации Azure.
Автоматизация процессов поддерживает интеграцию службы Azure с другими сторонними системами, необходимыми для развертывания, настройки и администрирования комплексных процессов. Эта служба позволяет создавать модули runbook с помощью графического редактора, PowerShell или Python. Для запуска модулей runbook непосредственно на компьютере Windows или Linux или для ресурсов в локальной или другой облачной среде для управления этими локальными ресурсами можно развернуть гибридную рабочую роль Runbook на компьютере.
Веб-перехватчики позволяют выполнять запросы и непрерывную поставку и выполнение операций с помощью средств автоматизации Azure Logic Apps, Azure Function, ITSM, DevOps и систем мониторинга.
Управление конфигурацией
Управление конфигурацией в службе автоматизации Azure поддерживается двумя возможностями:
- Отслеживание изменений и инвентаризация
- Настройка состояния службы автоматизации Azure
Отслеживание изменений и инвентаризация
Отслеживание изменений и инвентаризация объединяет функции, позволяющие отслеживать изменения виртуальной машины Linux и Windows и инфраструктуры сервера. Служба поддерживает отслеживание изменений в службах, управляющих программах, программном обеспечении, реестре и файлах в вашей среде, что помогает диагностировать нежелательные изменения и создавать оповещения. Поддержка инвентаризации позволяет просматривать ресурсы в гостевой системе, чтобы контролировать установленные приложения и другие элементы конфигурации. Отслеживание изменений и инвентаризации теперь поддерживается с версией агента мониторинга Azure. Подробнее.
Настройка состояния службы автоматизации Azure
State Configuration в службе автоматизации Azure — это облачный компонент для PowerShell DSC, который предоставляет службы для корпоративных сред. С помощью этой функции вы можете управлять ресурсами DSC в службе автоматизации Azure и применять конфигурации к виртуальным машинам или физическим компьютерам с опрашивающего сервера DSC в облаке Azure.
Управление обновлениями
Служба автоматизации Azure содержит компонент по управлению обновлениями для систем Windows и Linux в гибридных средах. Управление обновлениями позволяет контролировать соблюдение требований к обновлению в Azure и других облаках, а также в локальной среде. Эта функция позволяет создавать запланированные развертывания, которые будут управлять установкой обновлений в течение определенного периода обслуживания. Если обновление не нужно устанавливать на определенном компьютере, благодаря возможностям управления обновлениями его можно исключить из развертывания.
Общие возможности
Служба автоматизации Azure предоставляет ряд возможностей общего доступа, включая общие ресурсы, управление доступом на основе ролей, гибкое планирование, интеграцию системы управления версиями, аудит и расстановку тегов.
Общие ресурсы
Служба автоматизации Azure состоит из нескольких общих ресурсов, что упрощает автоматизацию и настройку сред в нужном масштабе.
- Расписания. Активация операций автоматизации в предопределенные моменты времени.
- Модули. Управление Azure и другими системами. Вы можете импортировать в учетную запись службы автоматизации модули командлетов и ресурсов DSC, разработанных корпорацией Майкрософт, сторонними производителями, сообществом или вашей организацией.
- Коллекция модулей. Поддержка собственной интеграции с коллекцией PowerShell для просмотра модулей runbook и их импорта в учетную запись службы автоматизации. Коллекция позволяет быстро приступить к интеграции и созданию процессов из коллекции PowerShell и Центра скриптов Майкрософт.
- Пакеты Python 2 и 3. Поддержка модулей runbook Python 2 и 3 для учетной записи службы автоматизации.
- Учетные данные. Безопасное хранение конфиденциальных сведений, которые модули runbook и конфигурации могут использовать во время выполнения.
- Подключения. Хранение пар "имя — значение" из общих сведений о подключениях к системам. Автор модуля определяет подключения в модулях runbook и конфигурациях, используемых во время выполнения.
- Сертификаты. Определяют сведения, которые будут использоваться при проверке подлинности и обеспечении безопасности развернутых ресурсов при доступе к ним модулями runbook или конфигурациями DSC во время выполнения.
- Переменные. Хранение содержимого, которое можно использовать в нескольких модулях runbook и конфигурациях. Изменяя значения переменных, вы избавляетесь от необходимости изменять сами модули runbook или конфигурации, которые на них ссылаются.
Управление доступом на основе ролей
Служба автоматизации Azure поддерживает управление доступом на основе ролей Azure (Azure RBAC) для учетной записи службы автоматизации и ее ресурсов. Сведения о настройке Azure RBAC в учетной записи службы автоматизации Azure, последовательностях runbook и заданиях см. в статье Управление разрешениями ролей и безопасностью.
Интеграция системы управления версиями
Служба автоматизации Azure поддерживает интеграцию системы управления версиями. Благодаря этому вы можете использовать конфигурацию как код, то есть регистрировать модули runbook и файлы конфигурации в системе управления версиями.
Поддержка разнородных сред (Windows и Linux)
Служба автоматизации предназначена для работы с физическими серверами Windows и Linux, а также с виртуальными машинами за пределами Azure, в корпоративной сети или у другого поставщика облачных служб. Это согласованное средство автоматизации и настройки развернутых рабочих нагрузок и операционных систем, на которых они выполняются. Гибридную рабочую роль Runbook службы автоматизации Azure можно использовать для выполнения модулей runbook непосредственно на компьютере или виртуальной машине, размещающей роль, а также для работы с ресурсами в среде, чтобы управлять этими локальными ресурсами.
С помощью серверов с поддержкой Arc она обеспечивает единообразное развертывание и управление для компьютеров, не использующих Azure. Она обеспечивает интеграцию со службой автоматизации с помощью платформы расширения виртуальной машины для развертывания гибридной рабочей роли Runbook и упрощает подключение к управлению обновлениями и отслеживанию изменений и инвентаризации.
Распространенные сценарии
Служба автоматизации Azure поддерживает управление инфраструктурой и приложениями на протяжении их жизненного цикла. Распространенные сценарии включают в себя:
- Планирование задач. Останавливайте виртуальные машины или службы ночью и включайте их в течение дня, еженедельных или ежемесячно повторяющихся рабочих процессов обслуживания.
- Создание и развертывание ресурсов. Развертывайте виртуальные машины в гибридной среде с помощью модулей runbook и шаблонов Azure Resource Manager. Выполняйте интеграцию с инструментами разработки, такими как Jenkins и Azure DevOps.
- Периодическое обслуживание. Выполняйте задачи с заданными интервалами времени, например очистку устаревших или старых данных, или переиндексацию базы данных SQL.
- Реагирование на предупреждения. Управляйте ответом при формировании оповещений в отношении затрат, систем, служб и/или использования ресурсов.
- Гибридная автоматизация. Управляйте и обеспечивайте автоматизацию локальных серверов и служб, таких как SQL Server, Active Directory, SharePoint Server и т. д.
- Управление жизненным циклом ресурсов Azure. Для служб IaaS и PaaS.
- Подготовка ресурсов и отмена подготовки ресурсов.
- Добавьте правильные теги, блокировки, группы безопасности сети, UDR на бизнес-правила.
- Создание группы ресурсов, удаление и обновление.
- Запустите группу контейнеров.
- Регистрация записи DNS.
- Шифрование виртуальных машин.
- Настройте диск (моментальный снимок диска, удаление старых моментальных снимков).
- Управление подпиской.
- Ресурсы начальной остановки для экономии затрат.
- Мониторинг и интеграция с 1-й стороной (через Azure Monitor) или сторонними внешними системами.
- Убедитесь, что операции создания ресурсов и удаления записываются в SQL.
- Отправка данных об использовании ресурсов в веб-API.
- Отправка данных мониторинга в ServiceNow, Центры событий, New Relic и т. д.
- Сбор и хранение сведений о ресурсах Azure.
- Выполнение проверок и отчетов мониторинга SQL.
- Проверьте доступность веб-сайта.
- Сценарии автоматизации разработки и тестирования: остановка и запуск ресурсов, масштабирование ресурсов и т. д.
- Автоматизация, связанная с управлением. Автоматически применяйте или обновляйте теги, блокировки и т. д.
- Azure Site Recovery. Управляйте сценариями предварительного и последующего выполнения, определенными в рабочем процессе Site Recovery для аварийного восстановления.
- Виртуальный рабочий стол Azure — оркестрация масштабирования виртуальных машин или запуск и остановка виртуальных машин на основе использования.
- Настройка виртуальных машин. Оценивайте и настраивайте на компьютерах Windows и Linux конфигурации для инфраструктуры и приложений.
- Получение данных инвентаризации. Получайте полный список всех развернутых ресурсов для нацеливания, создания отчетов и проверки соответствия требованиям.
- Поиск изменений. Выявляйте и изолируйте изменения, которые могут привести к ошибкам в конфигурации, и улучшайте соответствие рабочим требованиям. Исправляйте их или передавайте в системы управления.
В зависимости от ваших требований, одна или несколько следующих служб Azure интегрируются с или дополняют служба автоматизации Azure, чтобы помочь выполнить их:
- Серверы с поддержкой Arc Azure позволяют упростить подключение гибридных компьютеров к управлению обновлениями, отслеживанию изменений и инвентаризации, а также к гибридной рабочей роли Runbook.
- Группы действий оповещений Azure могут инициировать модуль runbook службы автоматизации при возникновении предупреждения.
- Azure Monitor выполняет сбор метрик и данных журналов из учетной записи службы автоматизации для дальнейшего анализа и выполнения действий с данными телеметрии. Функции автоматизации, такие как управление обновлениями и отслеживание изменений и инвентаризация, полагаются на рабочую область Log Analytics для предоставления элементов их функциональности.
- Политика Azure включает определения инициативы, которые помогают устанавливать и поддерживать соответствие различным стандартам безопасности для учетной записи службы автоматизации.
- Azure Site Recovery использует модули runbook службы автоматизации Azure для автоматической реализации планов восстановления.
Эти службы Azure могут работать с заданиями службы автоматизации и ресурсами модуля runbook с помощью веб-перехватчика HTTP или метода API:
Примечание.
Эта служба поддерживает Azure Lighthouse, что позволяет поставщикам услуг входить в собственный арендатор для управления подписками и группами ресурсов, которые делегируют клиенты.
Цены для службы автоматизации Azure
Автоматизация процессов включает в себя задания runbook и средства наблюдения. Выставление счетов за задания зависит от количества минут времени выполнения задания, используемых в месяце, а для наблюдателя — на количество часов, используемых в месяц. Плата за автоматизацию процессов взимается всякий раз, когда выполняется задание или наблюдатель . Вы создаете учетные записи службы автоматизации с номером SKU уровня "Базовый", где первые 500 минут выполнения задания бесплатны для каждой подписки. Плата взимается только за минуты и часы, превышающие 500 минут бесплатно включенных единиц.
См. цены на службу автоматизации Azure.