O que é Automação do Azure?

A automação é necessária em três grandes áreas das operações de nuvem:

• Implantar e gerenciar: entregar infraestrutura reproduzível e consistente como código.
• Responder: crie automação baseada em evento para diagnosticar e resolver problemas.
• Orquestrar: orquestrar e integrar a automação a outros serviços e produtos do Azure ou de terceiros.

A Automação do Azure oferece um serviço de automação baseado em nuvem, atualizações de sistema operacional e serviços de configuração que dão suporte ao gerenciamento consistente em seus ambientes Azure e não Azure. Ela inclui a automação de processos, o gerenciamento de configuração, o gerenciamento de atualizações, funcionalidades compartilhadas e recursos heterogêneos.

Vários serviços do Azure oferecem os requisitos acima. Cada um deles inclui um conjunto de recursos e disponibiliza uma função como uma plataforma programável para criar soluções de nuvem. Por exemplo, o Azure Bicep e o Resource Manager fornecem uma linguagem para desenvolver modelos de implantação reproduzíveis e consistentes para recursos do Azure. A Automação do Azure pode processar esse modelo para implantar um recurso do Azure e processar um conjunto de tarefas de configuração após a implantação.

A Automação oferece controle completo durante a implantação, operações e o encerramento de cargas de trabalho e recursos.

Automação de processos

A Automação do Processo na Automação do Azure permite automatizar tarefas de gerenciamento frequentes, demoradas e propensas a erros. Esse serviço ajuda você a se concentrar em trabalhos que agregam valor. Ao reduzir erros e melhorar a eficiência, também ajuda a diminuir os custos operacionais. O ambiente operacional da automação de processos é detalhado na Execução de runbook na Automação do Azure.

A Automação do Processo dá suporte à integração de serviços do Azure e a outros sistemas de terceiros necessários para implantar, configurar e gerenciar seus processos de ponta a ponta. O serviço permite criar runbooks gráficos, do PowerShell e do Python. Para executar runbooks diretamente no computador Windows ou Linux ou em recursos no local ou em outro ambiente de nuvem para gerenciar esses recursos locais, você pode implantar um Hybrid Runbook Worker no computador.

Os Webhooks ajudam você a atender a solicitações e garantir a entrega e as operações contínuas acionando a automação nos Aplicativos Lógicos do Azure, no Azure Function, no serviço ou produto de ITSM, no DevOps e em sistemas de monitoramento.

Gerenciamento de configuração

O Gerenciamento de Configuração na Automação do Azure tem o suporte de dois recursos:

• Controle de Alterações e Inventário
• State Configuration da Automação do Azure

Controle de Alterações e Inventário

Controle de Alterações e Inventário combina funções para permitir que você acompanhe as alterações de infraestrutura de servidor e máquina virtual do Linux e do Windows. O serviço dá suporte ao controle de alterações entre serviços, daemons, software, Registro e arquivos em seu ambiente para ajudar a diagnosticar alterações indesejadas e a gerar alertas. O suporte a inventário permite consultar recursos no convidado para obter visibilidade sobre aplicativos instalados e outros itens de configuração. O Controle de Alterações e o Inventário agora têm suporte com a versão do Agente de Monitoramento do Azure. Saiba mais.

State Configuration da Automação do Azure

O State Configuration da Automação do Azure é um recurso baseado em nuvem para DSC (Desired State Configuration) do PowerShell que fornece serviços necessários para ambientes empresariais. Usando esse recurso, é possível gerenciar recursos de DSC na Automação do Azure e aplicar as configurações a máquinas virtuais ou físicas de um servidor de pull de DSC na nuvem do Azure.

Gerenciamento de atualizações

A Automação do Azure inclui o recurso de Gerenciamento de Atualizações para sistemas Windows e Linux em ambientes híbridos. O Gerenciamento de Atualizações oferece visibilidade sobre a conformidade de atualizações no Azure, em outras nuvens e localmente. O recurso permite criar implantações agendadas que orquestram a instalação de atualizações em uma janela de manutenção definida. Se uma atualização não deve ser instalada em um computador, você pode usar a funcionalidade Gerenciamento de Atualizações para excluí-la de uma implantação.

Funcionalidades compartilhadas

A Automação do Azure fornece uma série de funcionalidades compartilhadas, incluindo recursos compartilhados, controle de acesso baseado em função, agendamento flexível, integração de controle do código-fonte, auditoria e marcação.

Recursos compartilhados

A Automação do Azure é composta por um conjunto de recursos compartilhados que facilitam a automatização e configurar seu ambiente em escala.

• Agendas – disparam operações da Automação em horários predefinidos.
• Módulos – gerenciam o Azure e outros sistemas. É possível importar módulos na conta de Automação da Microsoft, de terceiros, da comunidade ou de cmdlets definidos personalizados e recursos de DSC.
• Galeria de módulos – dá suporte à integração nativa à Galeria do PowerShell para exibir runbooks e importá-los para a conta de Automação. Com a galeria, é possível começar rapidamente a integrar e criar seus processos da galeria do PowerShell e do Microsoft Script Center.
• Pacotes do Python 2 e 3 : dão suporte a runbooks do Python 2 e 3 para a sua conta da Automação.
• Credenciais – armazenam com segurança informações confidenciais que podem ser usadas por runbooks e configurações em runtime.
• Conexões – armazenam pares nome-valor de informações comuns para conexões com sistemas. O autor do módulo define conexões em runbooks e configurações para uso em runtime.
• Certificados – definem informações a serem usadas na autenticação e na proteção de recursos implantados quando acessados por runbooks ou configurações de DSC em runtime.
• Variáveis – mantêm o conteúdo que pode ser usado em runbooks e configurações. É possível alterar valores de variável sem precisar modificar nenhum runbook ou nenhuma configuração que os referencia.

Controle de acesso baseado em função

A Automação do Azure dá suporte ao RBAC do Azure (controle de acesso baseado em função do Azure) para regular o acesso à conta de Automação e aos recursos dela. Para saber mais sobre como configurar o RBAC do Azure na conta, nos runbooks e nos trabalhos de Automação, confira Controle de acesso baseado em função para a Automação do Azure.

Integração de controle do código-fonte

A Automação do Azure é compatível com a integração do controle do código-fonte. Esse recurso promove a configuração como código em que o check-in de runbooks ou configurações pode ser feito em um sistema de controle do código-fonte.

Suporte heterogêneo (Windows e Linux)

A Automação foi projetada para funcionar em servidores físicos Windows e Linux e máquinas virtuais fora do Azure, em sua rede corporativa ou em outro provedor de nuvem. Ela oferece uma forma consistente de automatizar e configurar cargas de trabalho implantadas e os sistemas operacionais que as executam. O recurso Hybrid Runbook Worker da Automação do Azure permite executar runbooks diretamente no servidor físico não Azure ou na máquina virtual que hospeda a função e nos recursos do ambiente para gerenciar esses recursos locais.

Por meio de servidores habilitados para Arc, ele fornece uma experiência de implantação e gerenciamento consistente em seus computadores não Azure. Ele permite a integração ao serviço da Automação usando a estrutura de extensão de VM para implantar a função de Hybrid Runbook Worker e simplificar a integração com o Gerenciamento de Atualizações e o Controle de Alterações e Inventário.

Cenários comuns

A Automação do Azure dá suporte ao gerenciamento durante todo o ciclo de vida de sua infraestrutura e de seus aplicativos. Cenários comuns incluem:

• Agendar tarefas: pare as VMs ou os serviços à noite e ative durante o dia, os fluxos de trabalho de manutenção recorrentes semanais ou mensais.
• Criar e implantar recursos – implante máquinas virtuais em um ambiente híbrido usando runbooks e modelos do Azure Resource Manager. Integre-se a ferramentas de desenvolvimento, como Jenkins e Azure DevOps.
• Manutenção periódica: para executar tarefas que precisam ser executadas em intervalos de tempo definidos, como a limpeza de dados obsoletos ou antigos, ou reindexar um banco de dado SQL.
• Responder a alertas: coordene uma resposta quando os alertas de utilização de recursos baseados em custo, serviço e/ou uso de recurso forem gerados.
• Automação híbrida: gerencie ou automatize serviços e servidores locais, como SQL Server, Active Directory, SharePoint Server etc.
• Gerenciamento do ciclo de vida de recursos do Azure: para serviços de IaaS e PaaS.
  • Provisionamento e desprovisionamento de recursos.
  • Adicione marcas, bloqueios, NSGs, UDRs por regras de negócio corretas.
  • Criação de grupo de recursos, exclusão e atualização.
  • Inicie o grupo de contêineres.
  • Registre o registro DNS.
  • Criptografe as máquinas virtuais.
  • Configure o disco (instantâneo de disco, excluir instantâneos antigos).
  • Gerenciamento de assinaturas.
  • Inicie e pare recursos para economizar custos.
• Monitoramento & integrar com sistemas externos de 1ª parte (por meio do Azure Monitor) ou 3ª parte.
  • Verifique se as operações de criação\exclusão de recursos são capturadas no SQL.
  • Envie dados de uso de recursos para a API Web.
  • Envie dados de monitoramento para ServiceNow, Hubs de Eventos, New Relic e assim por diante.
  • Colete e armazene informações sobre os recursos do Azure.
  • Execute verificações de monitoramento SQL e relatórios.
  • Teste a disponibilidade do site.
• Cenários de automação de desenvolvimento/teste - Parar e iniciar recursos, escalar recursos, etc.
• Automação relacionada à governança: aplique ou atualize marcas, bloqueios e outros automaticamente.
• Azure Site Recovery: coordene scripts pré/pós definidos em um fluxo de trabalho do DR do Site Recovery.
• Área de Trabalho Virtual do Azure: controle o dimensionamento de VMs ou inicie/interrompa VMs com base na utilização.
• Configurar VMs – avalie e configure computadores Windows e Linux com as configurações para a infraestrutura e o aplicativo.
• Recuperar inventário – obtenha um inventário completo de recursos implantados para direcionamento, relatórios e conformidade.
• Localizar alterações: identifique e isole alterações no computador que possam causar erros de configuração e aprimore a conformidade operacional. Corrija ou escale-os para sistemas de gerenciamento.

Dependendo de seus requisitos, um ou mais dos seguintes serviços do Azure integram ou complementam a Automação do Azure para ajudar a atendê-los:

• Os servidores habilitados para Azure Arc permitem a integração simplificada de máquinas híbridas para a função do Gerenciamento de Atualizações, do Controle de Alterações e Inventário e do Hybrid Runbook Worker.
• Os grupos de ações dos Alertas do Azure podem iniciar um runbook da Automação quando um alerta é gerado.
• O Azure Monitor para coletar métricas e dados de log da sua conta da Automação para fazer análises mais detalhadas e tomar medidas sobre a telemetria. Recursos da Automação, como o Gerenciamento de Atualizações e o Controle de Alterações e Inventário, dependem do workspace do Log Analytics para fornecer elementos de funcionalidade.
• O Azure Policy inclui definições de iniciativa para ajudar a estabelecer e manter a conformidade com diferentes padrões de segurança na sua conta da Automação.
• O Azure Site Recovery pode usar runbooks da Automação do Azure para automatizar planos de recuperação.

Esses serviços do Azure podem trabalhar com recursos de runbook e trabalho da Automação usando um método de API ou webhook HTTP:

• Aplicativos Lógicos do Azure
• Power Apps do Azure
• Grade de Eventos do Azure
• Power Automate do Azure

Observação

Esse serviço dá suporte ao Azure Lighthouse, que permite que os provedores de serviços entrem no próprio locatário para gerenciar assinaturas e grupos de recursos delegados pelos clientes.

Preços da Automação do Azure

A automação de processos inclui trabalhos de runbook e observadores. A cobrança por trabalhos baseia-se no número de minutos de tempo de execução do trabalho usados no mês e, para observadores, baseia-se no número de horas usadas em um mês. Os encargos para automação de processo são incorridos sempre que um trabalho ou observador é executado. Você cria contas de Automação com uma SKU Básica, em que os primeiros 500 minutos de tempo de execução de trabalho são gratuitos por assinatura. Você é cobrado apenas por minutos/horas que excedem as 500 unidades incluídas gratuitamente.

É possível examinar o preço associado à Automação do Azure na página preços.

Próximas etapas

Criar uma conta da Automação