Wat is Azure Automation?

Automatisering is nodig in drie algemene gebieden van cloudbewerkingen:

• Implementeren en beheren: herhaalbare en consistente infrastructuur leveren als code.
• Antwoord: automatisering op basis van gebeurtenissen maken om problemen vast te stellen en op te lossen.
• Organiseren - Uw automatisering organiseren en integreren met andere Azure- of externe services en -producten.

Azure Automation biedt een cloudgebaseerde automatiseringsservice die consistent beheer in uw Azure- en niet-Azure-omgevingen ondersteunt. Het omvat procesautomatisering, configuratiebeheer, gedeelde mogelijkheden en heterogene functies.

Er zijn verschillende Azure-services die de bovenstaande vereisten kunnen leveren, waarbij elke service een set mogelijkheden bevat en een rol fungeert als een programmeerbaar platform om cloudoplossingen te bouwen. Azure Bicep en Resource Manager bieden bijvoorbeeld een taal voor het ontwikkelen van herhaalbare en consistente implementatiesjablonen voor Azure-resources. Azure Automation kan deze sjabloon verwerken om een Azure-resource te implementeren en vervolgens een set configuratietaken na de implementatie te verwerken.

Automatisering biedt u volledige controle tijdens de implementatie, bewerkingen en buiten gebruik stellen van bedrijfsworkloads en -resources.

Procesautomatisering

Met procesautomatisering in Azure Automation kunt u frequente, tijdrovende en foutgevoelige beheertaken automatiseren. Met deze service kunt u zich richten op het werk dat bedrijfswaarde toevoegt. Door het aantal fouten te reduceren en de efficiëntie te verbeteren, kunt u uw operationele kosten drukken. De procesautomatiseringsomgeving wordt gedetailleerd beschreven in Runbookuitvoering in Azure Automation.

Procesautomatisering ondersteunt de integratie van Azure-services en andere systemen van derden die vereist zijn bij het implementeren, configureren en beheren van uw end-to-end-processen. Met de service kunt u grafische, PowerShell- en Python-runbooks maken. Als u runbooks rechtstreeks op een Windows- of Linux-machine wilt uitvoeren of tegen resources in een on-premises of andere cloudomgeving om die lokale resources te beheren, kunt u een Hybrid Runbook Worker op de machine implementeren.

Met webhooks kunt u aanvragen vervullen en continue levering en bewerkingen garanderen door automatisering te activeren vanuit Azure Logic Apps, Azure Function, ITSM-product of -service, DevOps en bewakingssystemen.

Configuratiebeheer

Configuratiebeheer in Azure Automation wordt ondersteund door de mogelijkheid van Azure Automation State Configuration.

Azure Automation Statusconfiguratie

Azure Automation State Configuration is een cloudfunctie voor PowerShell Desired State Configuration (DSC) die services biedt voor bedrijfsomgevingen. Met behulp van deze functie kunt u uw DSC-resources beheren in Azure Automation en configuraties toepassen op virtuele of fysieke machines waarmee deze worden opgehaald van een DSC-pull-server in de Azure-cloud.

Gedeelde mogelijkheden

Azure Automation biedt een aantal gedeelde mogelijkheden, waaronder gedeelde resources, op rollen gebaseerd toegangsbeheer, flexibele planning, integratie van broncodebeheer, controle en taggen.

Gedeelde middelen

Azure Automation bestaat uit een set gedeelde bronnen waarmee u uw omgevingen eenvoudiger op schaal kunt automatiseren en configureren.

• Schema's: Automatiseringsbewerkingen activeren op vooraf gedefinieerde tijden.
• Modules : Azure en andere systemen beheren. U kunt modules importeren in het Automation-account voor Microsoft-, externe, community- en aangepaste cmdlets en DSC-resources.
• Modulesgalerie : biedt ondersteuning voor systeemeigen integratie met de PowerShell Gallery, zodat u runbooks kunt bekijken en importeren in het Automation-account. Met de galerie kunt u snel aan de slag met het integreren en ontwerpen van uw processen vanuit de PowerShell-galerie en Microsoft Script Center.
• Python 2- en 3-pakketten : ondersteuning voor Python 2- en 3-runbooks voor uw Automation-account.
• Referenties - Sla gevoelige informatie veilig op die runbooks en configuraties tijdens uitvoeringstijd kunnen gebruiken.
• Verbindingen : sla naam-waardeparen op van algemene informatie voor verbindingen met systemen. De auteur van de module definieert verbindingen in runbooks en configuraties voor gebruik tijdens runtime.
• Certificaten : definieer informatie die moet worden gebruikt in verificatie en beveiliging van geïmplementeerde resources wanneer deze tijdens runtime worden geopend door runbooks of DSC-configuraties.
• Variabelen : inhoud bewaren die kan worden gebruikt in runbooks en configuraties. U kunt variabele waarden wijzigen zonder dat u een van de runbooks of configuraties waarnaar wordt verwezen, hoeft te wijzigen.

Op rollen gebaseerd toegangsbeheer

Azure Automation ondersteunt op rollen gebaseerd toegangsbeheer van Azure (Azure RBAC) om toegang tot het Automation-account en de bijbehorende resources te reguleren. Zie voor meer informatie over het configureren van Azure RBAC in uw Automation-account, runbooks en taken rollen gebaseerd toegangsbeheer voor Azure Automation.

Integratie van bronbeheer

Azure Automation biedt ondersteuning voor integratie van broncodebeheer. Deze functie gebruikt configuratie als code waar runbooks of configuraties in een bronbeheersysteem kunnen worden ingecheckt.

Heterogene ondersteuning (Windows en Linux)

Automatisering is ontworpen voor gebruik op fysieke Windows- en Linux-servers en virtuele machines buiten Azure, in uw bedrijfsnetwerk of een andere cloudprovider. Het systeem biedt een consistente manier voor het automatiseren en configureren van geïmplementeerde workloads en de besturingssysteem waarop ze worden uitgevoerd. Met de functie Hybrid Runbook Worker van Azure Automation kunnen runbooks rechtstreeks worden uitgevoerd op de niet-Azure-fysieke server of virtuele machine die als host fungeert voor de rol, en op lokale resources in de omgeving om deze te beheren.

Via servers met Arc biedt het een consistente implementatie- en beheerervaring voor uw niet-Azure-machines. Het maakt integratie met de automatiseringsservice mogelijk met behulp van het VM-extensieframework om de Hybrid Runbook Worker-rol te implementeren en het bijhouden van veranderingen en inventarisatie te vereenvoudigen met behulp van AMA.

Algemene scenario's

Azure Automation ondersteunt beheer gedurende de gehele levenscyclus van uw infrastructuur en toepassingen. Veelvoorkomende scenario's zijn onder andere:

• Taken plannen - vm's of services 's nachts stoppen en overdag inschakelen, wekelijkse of maandelijkse terugkerende onderhoudswerkstromen plannen.
• Resources bouwen en implementeren : virtuele machines implementeren in een hybride omgeving met behulp van runbooks en Azure Resource Manager-sjablonen. Integreer met ontwikkelingsprogramma's zoals Jenkins en Azure DevOps.
• Periodiek onderhoud : om taken uit te voeren die moeten worden uitgevoerd met tijdsintervallen, zoals verlopen of oude gegevens opschonen of opnieuw indexeren van een SQL-database.
• Reageren op waarschuwingen : een antwoord organiseren wanneer waarschuwingen voor kostengebaseerde, systeemgebaseerde, service- en/of resourcegebruik worden gegenereerd.
• Hybride automatisering : on-premises servers en services beheren of automatiseren, zoals SQL Server, Active Directory, SharePoint Server, enzovoort.
• Beheer van de levenscyclus van Azure-resources : voor IaaS- en PaaS-services.
  • Toevoeging en verwijdering van resources.
  • Voeg juiste tags, vergrendelingen, NSG's, UDR's conform aan bedrijfsregels toe.
  • Resourcegroep maken, verwijderen en bijwerken.
  • Containergroep starten.
  • DNS-record registreren.
  • Virtuele machines versleutelen.
  • Schijf configureren (momentopname van schijf, oude momentopnamen verwijderen).
  • Abonnementsbeheer.
  • Start-stop resources om kosten te besparen.
• Monitoren & integreren met 1e partijssystemen (via Azure Monitor) of externe systemen van derden.
  • Zorg ervoor dat bewerkingen voor het maken/verwijderen van resources worden vastgelegd in SQL.
  • Resourcegebruiksgegevens verzenden naar web-API.
  • Bewakingsgegevens verzenden naar ServiceNow, Event Hubs, New Relic enzovoort.
  • Informatie over Azure-resources verzamelen en opslaan.
  • Sql-bewakingscontroles en -rapportage uitvoeren.
  • Controleer de beschikbaarheid van de website.
• Automatiseringsscenario's voor ontwikkelen/testen : resources stoppen en starten, resources schalen, enzovoort.
• Automatisering met betrekking tot governance : tags, vergrendelingen, enzovoort automatisch toepassen of bijwerken.
• Azure Site Recovery - orkestreren pre-/post-scripts zoals gedefinieerd in een Site Recovery DR-werkstroom.
• Azure Virtual Desktop : het schalen van VM's organiseren of VM's starten/stoppen op basis van gebruik.
• VM's configureren : Windows- en Linux-machines evalueren en configureren met configuraties voor de infrastructuur en toepassing.
• Inventaris ophalen : haal een volledige inventaris op van geïmplementeerde resources voor targeting, rapportage en naleving.
• Wijzigingen zoeken : machinewijzigingen identificeren en isoleren die onjuiste configuratie kunnen veroorzaken en operationele naleving kunnen verbeteren. Herstel of escaleer ze naar beheersystemen.

Afhankelijk van uw vereisten kunnen een of meer van de volgende Azure-services worden geïntegreerd met of aanvullen met Azure Automation om aan deze services te voldoen:

• Azure Arc-enabled servers maken het eenvoudiger om hybride machines aan te melden voor het bijhouden van wijzigingen en inventaris met behulp van AMA en de rol van Hybrid Runbook Worker.
• Azure Alerts-actiegroepen kunnen een Automation-runbook initiëren wanneer er een waarschuwing wordt gegenereerd.
• Azure Monitor voor het verzamelen van metrische gegevens en logboekgegevens uit uw Automation-account voor verdere analyse en het ondernemen van actie op de telemetrie.
• Azure Policy bevat initiatiefdefinities voor het vaststellen en onderhouden van naleving van verschillende beveiligingsstandaarden voor uw Automation-account.
• Azure Site Recovery kan Azure Automation-runbooks gebruiken om herstelplannen te automatiseren.

Deze Azure-services kunnen werken met Automation-taak- en runbookbronnen met behulp van een HTTP-webhook of API-methode:

• Azure Logic Apps
• Azure Power Apps
• Azure Event Grid
• Azure Power Automate

Opmerking

Deze service ondersteunt Azure Lighthouse, waarmee serviceproviders zich kunnen aanmelden bij een eigen tenant om abonnementen en resourcegroepen te beheren die klanten hebben gedelegeerd.

Prijzen voor Azure Automation

Procesautomatisering omvat runbooktaken en bewakers. Facturering voor taken is gebaseerd op het aantal minuten dat in de maand wordt gebruikt voor het uitvoeren van taken, en voor toezichthouders is dit gebaseerd op het aantal uren dat in een maand wordt gebruikt. De kosten voor procesautomatisering worden in rekening gebracht wanneer een taak of watcher wordt uitgevoerd. U maakt Automation-accounts met een Basic-SKU, waarbij de eerste 500 runtime-minuten van de taak gratis zijn per abonnement. U wordt alleen gefactureerd voor minuten/uren die groter zijn dan de 500 minuten gratis inbegrepen eenheden.

U kunt de prijzen bekijken die zijn gekoppeld aan Azure Automation op de pagina met prijzen .

Volgende stappen

Maak een automatiseringsaccountAanbevelingen voor goed gestructureerd implementeren van automatisering