Escolher os serviços de Automação no Azure
Este artigo explica vários serviços de Automação oferecidos no ambiente do Azure. Esses serviços podem automatizar processos operacionais e de negócios e resolver problemas de integração entre vários serviços, sistemas e processos. Os serviços de automação podem definir entrada, ação, atividade a ser executada, condições, tratamento de erro e geração de saída. Usando esses serviços, você pode executar várias atividades em um agendamento ou fazer uma execução manual baseada em demanda. Cada serviço tem suas vantagens exclusivas e público-alvo. Usando esses serviços, você pode mudar o esforço da execução manual de tarefas operacionais para a criação de automação para essas tarefas, incluindo:
- Reduzir o tempo para executar uma ação
- Reduzir o risco na execução de uma ação
- Maior capacidade humana para inovação
- Padronizar operações
Categorias em operações de automação
A automação é necessária em três categorias amplas de operações:
Implantação e gerenciamento de recursos — crie e configure programaticamente usando automação ou infraestrutura como ferramentas de código para fornecer implantação e gerenciamento reproduzíveis e consistentes de recursos de nuvem. Por exemplo, um grupo de segurança de rede do Azure pode ser implantado, e as regras do grupo de segurança são criadas usando um modelo do Azure Resource Manager ou um script de automação.
Resposta a eventos externos — com base em um evento externo crítico, como resposta a alterações de banco de dados, agindo de acordo com as entradas fornecidas a uma página da Web e assim por diante, você pode diagnosticar e resolver problemas.
Orquestração complexa – fazendo a integração com produtos próprios ou de terceiros, você pode definir um fluxo de trabalho de automação de ponta a ponta.
Serviços do Azure para automação
Vários serviços do Azure podem atender aos requisitos acima. Cada serviço tem seus benefícios e limitações, e os clientes podem usar vários serviços para atender aos seus requisitos de automação.
Implantação e gerenciamento de recursos
- Modelos do Azure Resource Manager (ARM) com Bicep
- Azure Blueprints
- Automação do Azure
- Gerenciamento Automatizado do Azure (para configuração e gerenciamento de computador).
Respondendo a eventos externos
- Funções do Azure
- Automação do Azure
- A configuração de convidado do Azure Policy (para executar uma ação quando houver uma alteração no estado de conformidade do recurso).
Orquestração e integração complexas com produtos próprios ou de terceiros
- Aplicativos Lógicos do Azure
- Azure Functions ou Automação do Azure. (O aplicativo lógico do Azure tem mais de 400 conectores para outros serviços, incluindo a Automação do Azure e Azure Functions, que poderão ser usados para atender a cenários de automação complexos.)
Implantar e gerenciar serviços de automação
Modelo do ARM (Azure Resource Manager)
O Azure Resource Manager fornece uma linguagem para desenvolver modelos de implantação reproduzíveis e consistentes para recursos do Azure. Um modelo é um arquivo JSON (JavaScript Object Notation) que define a infraestrutura e a configuração do projeto. Ele usa a sintaxe declarativa, que permite declarar o que você pretende implantar sem precisar gravar a sequência de comandos de programação para criá-lo. No modelo, especifique os recursos a serem implantados e as propriedades deles. Saiba mais.
Bicep
Apresentamos um novo idioma chamado Bicep que oferece os mesmos recursos ARM modelos, mas com uma sintaxe mais fácil de usar. Cada arquivo Bicep é convertido automaticamente em um modelo ARM durante a implantação. Se você estiver considerando a infraestrutura como opções de código, recomendamos o Bicep. Para obter mais informações, consulte O que é o Bicep?
A tabela a seguir descreve os cenários e usuários para o modelo ARM e o Bicep:
| Cenários | Usuários |
|---|---|
| Crie, gerencie e atualize recursos de infraestrutura, como máquinas virtuais, redes, contas de armazenamento, contêineres e assim por diante. Implante aplicativos, adicione marcas, atribua políticas, atribua controle de acesso baseado em função de forma declarativa como código e integrado às suas ferramentas de CI\CD. Gerencie vários ambientes, como produção, não produção e recuperação de desastres. Implante recursos de maneira consistente e confiável em uma escala. |
Desenvolvedores de aplicativos, administradores de infraestrutura, engenheiros de DevOps usando o Azure pela primeira vez ou usando o Azure como sua nuvem principal. Engenheiro de TI\arquiteto de nuvem responsável pela implantação de infraestrutura de nuvem. |
Azure Blueprints (versão prévia)
Os Azure Blueprints (versão prévia) definem um conjunto repetível de recursos do Azure que implementa e adota normas, padrões e requisitos de uma organização. Os blueprints são uma maneira declarativa de orquestrar a implantação de vários modelos de recursos e outros artefatos, como atribuições de função, atribuições de política, modelos de ARM e grupos de recursos. Saiba mais.
| Cenários | Usuários |
|---|---|
| Crie, gerencie e atualize recursos de infraestrutura para garantir que a infraestrutura implantada atenda aos padrões de conformidade da organização. Auditar e acompanhar implantações do Azure. |
Auditores e grupos de tecnologia da informação central responsáveis por garantir que a infraestrutura implantada do Azure atenda aos padrões de conformidade da organização. |
Automação do Azure
A Automação do Azure orquestra processos repetitivos usando runbooks gráficos, do PowerShell e do Python no ambiente de nuvem ou híbrido. Ele fornece ativos compartilhados persistentes, incluindo variáveis, conexões e objetos, que permitem a orquestração de trabalhos complexos. Saiba mais.
Há mais de 3.000 módulos no Galeria do PowerShell e a comunidade do PowerShell continua a crescer. Automação do Azure com base em módulos do PowerShell podem funcionar com vários aplicativos e fornecedores, tanto proprietários quanto de terceiros. À medida que mais fornecedores de aplicativos lançam módulos do PowerShell para tarefas de integração, extensibilidade e automação, você pode usar um script do PowerShell existente para executá-lo como um runbook do PowerShell em uma conta de automação sem fazer nenhuma alteração.
| Cenários | Usuários |
|---|---|
| Permite a Automação para escrever um runbook do PowerShell de Automação que implanta um recurso do Azure usando um modelo do Azure Resource Manager. Agendar tarefas como, por exemplo, parar os serviços ou VMs de desenvolvimento/teste à noite e ativar durante o dia. Resposta a alertas, como alertas do sistema, alertas de serviço, alertas altos de CPU/memória, criar tíquetes do ServiceNow etc. Automação híbrida onde você pode gerenciar para automatizar servidores locais, como SQL Server, Active Directory etc. O gerenciamento e a governança do ciclo de vida de recursos do Azure incluem provisionamento de recursos, desprovisionamento, adição de marcas corretas, bloqueios, NSGs etc. |
Administradores de TI, administradores de sistema, administradores de operações de TI que são capacitados no uso de scripts baseados no PowerShell ou no Python. Os administradores de infraestrutura gerenciam a infraestrutura local usando scripts ou executando trabalhos de execução prolongada, como operações de fim de mês em servidores em execução no local. |
Automação do Azure com base no gerenciamento de convidado
Gerenciamento de configuração: coleta inventário e controla as alterações no ambiente. Saiba mais. Você pode configurar o estado desejado de seus computadores para descobrir e corrigir o descompasso de configuração. Saiba mais.
Gerenciamento de atualizações: avalie a conformidade dos servidores e consiga agendar a instalação de atualizações em seus computadores. Saiba mais.
| Cenários | Usuários |
|---|---|
| Detecte e alerte em software, serviços, alterações de arquivo e registro em seus computadores, esteja atento a tudo instalado nos servidores. Avalie e instale atualizações em seus servidores usando o gerenciamento de atualizações do Azure. Configure o estado desejado de seus servidores e garanta que eles permaneçam em conformidade. |
Central IT\Infrastructure Administrators\Auditors procurando requisitos regulatórios em escala e garantindo que o estado final dos servidores seja o desejado, corrigido e auditado. |
Gerenciamento Automatizado do Azure (versão prévia)
Substitui as tarefas operacionais repetitivas e cotidianas por um modelo de gerenciamento somente de exceção, em que um estado íntegro e estável da VM é igual ao gerenciamento sem intervenções. Saiba mais.
Suporte para Linux e Windows
- Você pode integrar de forma inteligente máquinas virtuais para selecionar os serviços do Azure de melhores práticas.
- Ele permite que você configure cada serviço por melhores práticas do Azure automaticamente.
- Ele dá suporte à personalização de serviços de melhores práticas por meio do modelo de melhores práticas de VM para carga de trabalho de Desenvolvimento/Teste e Produção.
- Você pode monitorar a descompasso e corrigi-lo quando detectado.
- Ele fornece uma experiência simples (apontar, selecionar, definir e esquecer).
| Cenários | Usuários |
|---|---|
| Configura automaticamente o sistema operacional convidado por configuração de linha de base da Microsoft. Detecta automaticamente o descompasso e corrige-o em todo o ciclo de vida de uma VM. Visa a um gerenciamento de máquinas sem intervenção. |
Os Administradores de TI, Administradores de Infraestrutura, Administradores de Operações de TI são responsáveis por gerenciar a carga de trabalho do servidor, tarefas de administrador do dia a dia, como backup, recuperação de desastre, atualizações de segurança, resposta a ameaças de segurança etc. no Azure e no local. Desenvolvedores que não desejam gerenciar servidores ou gastam tempo com menos tarefas prioritárias. |
Responder a eventos no fluxo de trabalho de Automação
Configuração de convidado baseada em Azure Policy
A configuração de convidado baseada em Azure Policy é a próxima iteração da configuração Estado de Automação do Azure. Saiba mais.
Você pode verificar o que está instalado em:
- A próxima iteração de State Configuration de Automação do Azure.
- Para aplicativos ruins conhecidos, certificados de protocolos, privilégios de administrador e a integridade dos agentes.
- Para conteúdo criado pelo cliente.
| Cenários | Usuários |
|---|---|
| Obtenha dados de conformidade que podem incluir: a configuração do sistema operacional – arquivos, registro e serviços, configuração ou presença do aplicativo, Verificar configurações de ambiente. Auditar ou implantar configurações em todos os computadores (conjunto) do escopo, seja de maneira reativa nas máquinas existentes ou de maneira proativa nas novas máquinas, à medida que eles forem implantados. Responda a eventos de política para fornecer correção sob demanda ou correção contínua. |
A TI central, os administradores de infraestrutura e os auditores (custodiantes de nuvem) estão trabalhando nos requisitos regulatórios em escala e garantindo que o estado final dos servidores pareça o desejado. As equipes de aplicativo validam a conformidade antes de liberarem a alteração. |
Automação do Azure – Automação de processos
Orquestra processos repetitivos usando runbooks gráficos, do PowerShell e do Python no ambiente de nuvem ou híbrido. Saiba mais.
- Fornece ativos compartilhados persistentes, incluindo variáveis, conexões e objetos, que permitem a orquestração de trabalhos complexos.
- Você pode invocar um runbook com base no alerta do Azure Monitor ou por meio de um webhook.
| Cenários | Usuários |
|---|---|
| Responda a alertas do sistema, alertas de serviço ou alertas altos de CPU/memória de ferramentas de monitoramento proprietário ou de terceiros, como Splunk ou ServiceNow, crie alertas de base de tíquetes do ServiceNow e assim por diante. Cenários de automação híbrida em que você pode gerenciar automação em servidores locais, como SQL Server, Active Directory etc. com base em um evento externo. Gerenciamento e governança do ciclo de vida de recursos do Azure que incluem provisionamento de recursos, desprovisionamento, adição de marcas corretas, bloqueios, NSGs etc. com base nos alertas do Azure Monitor. |
Administradores de TI, administradores de sistema, administradores de operações de TI que são capacitados no uso de scripts baseados no PowerShell ou no Python. |
Azure Functions
Fornece uma plataforma de computação controlada por eventos sem servidor para automação que permite que você escreva código para reagir a eventos críticos de várias fontes, serviços de terceiros e sistemas locais. Por exemplo, um gatilho HTTP sem se preocupar com a plataforma subjacente. Saiba mais.
- Você pode usar uma variedade de linguagens para que possa escrever funções em uma linguagem de sua escolha, como C#, Java, JavaScript, PowerShell ou Python, e se concentrar em partes específicas do código. O runtime de funções é um código aberto.
- Você pode escolher o plano de hospedagem de acordo com os requisitos, a funcionalidade e os recursos de dimensionamento do aplicativo de funções necessários.
- Você pode orquestrar fluxos de trabalho complexos por meio de funções duráveis.
- Você deve evitar funções grandes e de longa execução que podem causar problemas inesperados de tempo limite. Saiba mais.
- Ao escrever scripts do Powershell nos Aplicativos de Funções, você deve ajustar os scripts para definir como a função se comporta, como ela é disparada, seus parâmetros de entrada e saída. Saiba mais.
| Cenários | Usuários |
|---|---|
| Responder a eventos em recursos: como adicionar marcas ao centro de custo base do grupo de recursos, quando a VM é excluída etc. Definir tarefas agendadas, como definir um padrão para parar e iniciar uma VM em um momento específico, ler o conteúdo do armazenamento de blob em intervalos regulares etc. Processar alertas do Azure para enviar o evento da equipe quando a atividade da CPU aumentar para 90%. Orquestrar com sistemas externos, como Microsoft 365. Responder a alterações no banco de dados. |
Os desenvolvedores de aplicativos que têm habilidades em linguagens de codificação como C#, F#, PHP, Java, JavaScript, PowerShell ou Python. Arquitetos de Nuvem que criam aplicativos sem servidor em que o Azure Functions pode fazer parte de um fluxo de trabalho de aplicativo maior. |
Orquestrar trabalhos complexos em Automação do Azure
Aplicativos lógicos do Azure
Aplicativos Lógicos é uma plataforma para criar e executar fluxos de trabalho de orquestração complexos que integram aplicativos, dados, serviços e sistemas. Saiba mais.
- Permite que você crie integrações inteligentes entre aplicativos, serviços e sistemas próprios e de terceiros em execução no local, híbridos e nativos de nuvem.
- Permite que você use conectores gerenciados de um ecossistema com mais de 450 conectores do Azure e em crescimento para usar nos fluxos de trabalho.
- Oferece um suporte de primeira classe para cenários de integração empresarial e B2B.
- Flexibilidade para criar e editar fluxos de trabalho visualmente – abordagem de pouco código\sem código
- São executados somente na nuvem.
- Fornece uma grande coleção de gatilhos e ações prontos.
| Cenários | Usuários |
|---|---|
| Agende e envie notificações por email usando o Office 365 quando ocorrer um evento específico. Por exemplo, um novo arquivo é carregado. Encaminhe e processe pedidos de clientes entre sistemas locais e serviços de nuvem. Mova arquivos carregados de um servidor SFTP ou FTP para o Armazenamento do Azure. Monitore tweets, analise o sentimento e crie alertas ou tarefas para itens que exigem revisão. |
Os integradores e desenvolvedores Pro, profissionais de TI que querem usar a opção de pouco código/sem código para cenários de integração avançados para sistemas externos ou APIs. |
Automação do Azure – Automação de processos
Orquestra processos repetitivos usando runbooks gráficos, do PowerShell e do Python no ambiente de nuvem ou híbrido. Fornece ativos compartilhados persistentes, incluindo variáveis, conexões e objetos, que permitem a orquestração de trabalhos complexos. Saiba mais.
| Cenários | Usuários |
|---|---|
| Gerenciamento e governança do ciclo de vida do Azure Resource, que inclui provisionamento de recursos, desprovisionamento, adição de marcas corretas, bloqueios, NSGs etc. por meio de runbooks disparados a partir de alertas de ITSM. Use o Hybrid Worker como uma ponte da nuvem para o local, permitindo o gerenciamento de recursos/usuários local. Execute fluxos de trabalho de recuperação de desastre complexos por meio de runbooks de Automação. Execute runbooks de automação como parte do fluxo de trabalho de aplicativos lógicos por meio do conector de Automação do Azure. |
Administradores de TI, administradores de sistema, administradores de operações de TI que são capacitados no uso de scripts baseados no PowerShell ou no Python. Os administradores de infraestrutura gerenciam a infraestrutura local usando scripts ou executando trabalhos de execução prolongada, como operações de fim de mês em servidores em execução no local. |
Azure Functions
Fornece uma plataforma de computação controlada por eventos sem servidor para automação que permite que você escreva código para reagir a eventos críticos de várias fontes, serviços de terceiros e sistemas locais. Por exemplo, um gatilho HTTP sem se preocupar com a plataforma subjacente Saiba mais.
- Você pode usar uma variedade de linguagens para que possa escrever funções em uma linguagem de sua escolha, como C#, Java, JavaScript, PowerShell ou Python, e se concentrar em partes específicas do código. O runtime de funções é um código aberto.
- Você pode escolher o plano de hospedagem de acordo com os requisitos, a funcionalidade e os recursos de dimensionamento do aplicativo de funções necessários.
- Você pode orquestrar fluxos de trabalho complexos por meio de funções duráveis.
- Você deve evitar funções grandes e de longa execução que podem causar problemas inesperados de tempo limite. Saiba mais.
- Ao escrever scripts do Powershell nos Aplicativos de Funções, você deve ajustar os scripts para definir como a função se comporta, como ela é disparada, seus parâmetros de entrada e saída. Saiba mais.
| Cenários | Usuários |
|---|---|
| Responder a eventos em recursos: como adicionar marcas ao centro de custo base do grupo de recursos, quando a VM é excluída etc. Definir tarefas agendadas, como definir um padrão para interromper e iniciar uma VM em um momento específico, ler o conteúdo do armazenamento de blob em intervalos regulares etc. Processar alertas do Azure em que é possível enviar o evento da equipe quando a atividade da CPU aumentar para 90%. Orquestrar com sistemas externos, como Microsoft 365. Executa o Azure Functions como parte do fluxo de trabalho de aplicativos lógicos por meio do Conector de Funções do Azure. |
Desenvolvedores de aplicativos que têm habilidades em linguagens de codificação como C#, F#, PHP, Java, JavaScript, PowerShell ou Python. Arquitetos de Nuvem que criam aplicativos sem servidor únicos ou múltiplos em que o Azure Functions pode fazer parte de um fluxo de trabalho de aplicativo maior. |
Próximas etapas
- Para saber mais sobre como executar com segurança os trabalhos de automação, confira Melhores práticas para segurança na Automação do Azure.