Escolha os serviços de automação no Azure
Este artigo explica vários serviços de automação oferecidos no ambiente do Azure. Esses serviços podem automatizar processos operacionais e de negócios e resolver problemas de integração entre vários serviços, sistemas e processos. Os serviços de automação podem definir entrada, ação, atividade a ser executada, condições, tratamento de erros e geração de saída. Usando esses serviços, você pode executar várias atividades em um cronograma ou fazer uma execução manual baseada em demanda. Cada serviço tem as suas vantagens únicas e público-alvo. Usando esses serviços, você pode transferir esforços da execução manual de tarefas operacionais para a automação de edifícios para essas tarefas, incluindo:
- Reduzir o tempo de execução de uma ação
- Reduzir o risco na execução da ação
- Aumento da capacidade humana para novas inovações
- Padronizar operações
Categorias em operações de automação
A automação é necessária em três grandes categorias de operações:
Implantação e gerenciamento de recursos — crie e configure programaticamente usando automação ou infraestrutura como ferramentas de código para oferecer implantação e gerenciamento repetíveis e consistentes de recursos de nuvem. Por exemplo, um Grupo de Segurança de Rede do Azure pode ser implantado e as regras do grupo de segurança são criadas usando um modelo do Azure Resource Manager ou um script de automação.
Resposta a eventos externos — com base em um evento externo crítico, como responder a alterações no banco de dados, agir de acordo com as entradas fornecidas a uma página da Web e assim por diante, você pode diagnosticar e resolver problemas.
Orquestração complexa — integrando-se com produtos próprios ou de terceiros, você pode definir fluxos de trabalho de automação de ponta a ponta.
Serviços do Azure para automação
Vários serviços do Azure podem atender aos requisitos acima. Cada serviço tem seus benefícios e limitações, e os clientes podem usar vários serviços para atender aos seus requisitos de automação.
Implantação e gestão de recursos
- Modelos do Azure Resource Manager (ARM) com Bicep
- Azure Blueprints
- Azure Automation
- Azure Automanage (para configuração e gerenciamento de máquina.)
Responder a eventos externos
- Funções do Azure
- Azure Automation
- Azure Policy Guest Config (para executar uma ação quando há uma alteração no estado de conformidade do recurso.)
Orquestração complexa e integração com produtos de 1ª ou 3ª parte
- Azure Logic Apps
- Azure Functions ou Azure Automation. (O aplicativo Lógico do Azure tem mais de 400+ conectores para outros serviços, incluindo a Automação do Azure e o Azure Functions, que podem ser usados para atender a cenários complexos de automação.)
Implantar e gerenciar serviços de automação
Modelo do Azure Resource Manager (ARM)
O Azure Resource Manager fornece uma linguagem para desenvolver modelos de implantação repetíveis e consistentes para recursos do Azure. O modelo é um ficheiro JavaScript Object Notation (JSON) que define a infraestrutura e a configuração do projeto. Ele usa sintaxe declarativa, que permite que você declare o que você pretende implantar sem ter que escrever a sequência de comandos de programação para criá-lo. No modelo, você especifica os recursos a serem implantados e as propriedades desses recursos. Mais informações.
Bicep
Introduzimos uma nova linguagem chamada Bicep que oferece os mesmos recursos que os modelos ARM, mas com uma sintaxe mais fácil de usar. Cada arquivo Bicep é convertido automaticamente em um modelo ARM durante a implantação. Se você está considerando a infraestrutura como opções de código, recomendamos o Bicep. Para obter mais informações, consulte O que é Bicep?
A tabela a seguir descreve os cenários e os usuários para o modelo ARM e o Bicep:
| Cenários | Utilizadores |
|---|---|
| Crie, gerencie e atualize recursos de infraestrutura, como máquinas virtuais, redes, contas de armazenamento, contêineres e assim por diante. Implante aplicativos, adicione tags, atribua políticas, atribua controle de acesso baseado em função, tudo declarativamente como código e integrado às suas ferramentas de CI\CD. Gerencie vários ambientes, como produção, não produção e recuperação de desastres. Implante recursos de forma consistente e confiável em uma escala. |
Desenvolvedores de aplicativos, administradores de infraestrutura, engenheiros de DevOps usando o Azure pela primeira vez ou usando o Azure como sua nuvem principal. Engenheiro de TI\Arquiteto de nuvem responsável pela implantação da infraestrutura em nuvem. |
Azure Blueprints (Pré-visualização)
Os Azure Blueprints (Pré-visualização) definem um conjunto repetível de recursos do Azure que implementa e adere aos padrões, padrões e requisitos de uma organização. Os blueprints são uma maneira declarativa de orquestrar a implantação de vários modelos de recursos e outros artefatos, como atribuições de função, atribuições de política, modelos ARM e grupos de recursos. Mais informações.
| Cenários | Utilizadores |
|---|---|
| Crie, gerencie e atualize recursos de infraestrutura para garantir que a infraestrutura implantada atenda aos padrões de conformidade da organização. Audite e acompanhe implantações do Azure. |
Auditores e grupos centrais de tecnologia da informação responsáveis por garantir que a infraestrutura do Azure implantada atenda aos padrões de conformidade da organização. |
Automatização do Azure
A Automação do Azure orquestra processos repetitivos usando runbooks gráficos, PowerShell e Python na nuvem ou em ambientes híbridos. Ele fornece ativos compartilhados persistentes, incluindo variáveis, conexões, objetos que permitem a orquestração de trabalhos complexos. Mais informações.
Há mais de 3.000 módulos na Galeria do PowerShell e a comunidade do PowerShell continua a crescer. A Automação do Azure baseada em módulos do PowerShell pode trabalhar com vários aplicativos e fornecedores, tanto de 1ª parte quanto de 3ª parte. À medida que mais fornecedores de aplicativos lançam módulos do PowerShell para tarefas de integração, extensibilidade e automação, você pode usar um script existente do PowerShell como está para executá-lo como um runbook do PowerShell em uma conta de automação sem fazer alterações.
| Cenários | Utilizadores |
|---|---|
| Permite que a Automação escreva um runbook do PowerShell de Automação que implanta um recurso do Azure usando um modelo do Azure Resource Manager. Agendar tarefas, por exemplo – Pare VMs ou serviços de desenvolvimento/teste à noite e ligue durante o dia. Resposta a alertas como alertas do sistema, alertas de serviço, alertas de alta CPU/memória, criar tíquetes ServiceNow e assim por diante. Automação híbrida onde você pode gerenciar para automatizar servidores locais, como SQL Server, Ative Directory e assim por diante. O gerenciamento e a governança do ciclo de vida dos recursos do Azure incluem provisionamento de recursos, desprovisionamento, adição de tags corretas, bloqueios, NSGs e assim por diante. |
Administradores de TI, administradores de sistema, administradores de operações de TI que são hábeis em usar scripts baseados em PowerShell ou Python. Os administradores de infraestrutura gerenciam a infraestrutura local usando scripts ou executando trabalhos de longa execução, como operações de fim de mês em servidores executados localmente. |
Gerenciamento de convidados baseado em Automação do Azure
Gerenciamento de configuração: coleta inventário e rastreia alterações em seu ambiente. Mais informações. Você pode configurar o estado desejado de suas máquinas para descobrir e corrigir desvios de configuração. Mais informações.
Gerenciamento de atualizações : avalie a conformidade dos servidores e possa agendar a instalação de atualizações em suas máquinas. Mais informações.
| Cenários | Utilizadores |
|---|---|
| Detete e alerte sobre alterações de software, serviços, arquivos e registros em suas máquinas, vigilante em tudo o que está instalado em seus servidores. Avalie e instale atualizações em seus servidores usando o gerenciamento de atualizações do Azure. Configure o estado desejado de seus servidores e garanta que eles permaneçam em conformidade. |
TI Central\Administradores de infraestrutura\Auditores que procuram requisitos normativos em escala e garantem que o estado final dos severs pareça conforme desejado, corrigido e auditado. |
Azure Automanage (Pré-visualização)
Substitui tarefas operacionais repetitivas do dia-a-dia por um modelo de gestão apenas de exceção, em que um estado estável de VM é igual ao gestão mãos-livres. Mais informações.
Suporte a Linux e Windows
- Você pode integrar máquinas virtuais de forma inteligente para selecionar serviços do Azure de práticas recomendadas.
- Ele permite que você configure cada serviço de acordo com as práticas recomendadas do Azure automaticamente.
- Ele oferece suporte à personalização de serviços de práticas recomendadas por meio do modelo de práticas recomendadas de VM para carga de trabalho de Desenvolvimento\Teste e Produção.
- Você pode monitorar o desvio e corrigi-lo quando detetado.
- Ele fornece uma experiência simples (apontar, selecionar, definir e esquecer).
| Cenários | Utilizadores |
|---|---|
| Configura automaticamente o sistema operacional convidado de acordo com a configuração de linha de base da Microsoft. Deteta automaticamente desvios e corrige-os ao longo de todo o ciclo de vida de uma VM. Visa uma gestão mãos-livres de máquinas. |
Os Administradores de TI, Administradores de Infra, Administradores de Operações de TI são responsáveis por gerenciar a carga de trabalho do servidor, tarefas administrativas diárias, como backup, recuperação de desastres, atualizações de segurança, resposta a ameaças de segurança e assim por diante no Azure e no local. Desenvolvedores que não desejam gerenciar servidores ou gastar tempo em menos tarefas prioritárias. |
Responder a eventos no fluxo de trabalho de automação
Configuração de convidado baseada em política do Azure
A configuração de convidado baseada em política do Azure é a próxima iteração da configuração do Estado de Automação do Azure. Mais informações.
Você pode verificar o que está instalado em:
- A próxima iteração da Configuração do Estado de Automação do Azure.
- Para aplicativos com falhas conhecidas, certificados de protocolo, privilégios de administrador e integridade dos agentes.
- Para conteúdo criado pelo cliente.
| Cenários | Utilizadores |
|---|---|
| Obter dados de conformidade que podem incluir: A configuração do sistema operacional – arquivos, registro e serviços, Configuração ou presença do aplicativo, Verificar configurações do ambiente. Audite ou implante configurações em todas as máquinas (set) no escopo reativamente em máquinas existentes ou proativamente em novas máquinas à medida que elas são implantadas. Responder a eventos de política para fornecer remediação sob demanda ou remediação contínua. |
A TI Central, Administradores de Infraestrutura, Auditores (custodiantes de nuvem) estão trabalhando para os requisitos regulatórios em escala e garantindo que o estado final dos servidores tenha a aparência desejada. As equipes de aplicativos validam a conformidade antes de liberar a alteração. |
Azure Automation - Automação de Processos
Orquestra processos repetitivos usando runbooks gráficos, PowerShell e Python no ambiente de nuvem ou híbrido. Mais informações.
- Ele fornece ativos compartilhados persistentes, incluindo variáveis, conexões e objetos que permitem a orquestração de trabalhos complexos.
- Você pode invocar um runbook com base no alerta do Azure Monitor ou por meio de um webhook.
| Cenários | Utilizadores |
|---|---|
| Responda a alertas do sistema, alertas de serviço ou alertas de alta CPU/memória de ferramentas de monitoramento de 1ª ou 3ª parte, como Splunk ou ServiceNow, crie alertas de base de tíquetes ServiceNow e assim por diante. Cenários de automação híbrida em que você pode gerenciar a automação em servidores locais, como SQL Server, Ative Directory e assim por diante, com base em um evento externo. Gerenciamento e governança do ciclo de vida dos recursos do Azure que incluem provisionamento de recursos, desprovisionamento, adição de tags corretas, bloqueios, NSGs e assim por diante com base nos alertas de monitor do Azure. |
Administradores de TI, administradores de sistema, administradores de operações de TI que são hábeis em usar scripts baseados em PowerShell ou Python. |
Funções do Azure
Fornece uma plataforma de computação orientada a eventos sem servidor para automação que permite escrever código para reagir a eventos críticos de várias fontes, serviços de terceiros e sistemas locais. Por exemplo, um gatilho HTTP sem se preocupar com a plataforma subjacente. Mais informações.
- Você pode usar uma variedade de linguagens para escrever funções em uma linguagem de sua escolha, como C#, Java, JavaScript, PowerShell ou Python e se concentrar em partes específicas de código. O tempo de execução do Functions é um código aberto.
- Você pode escolher o plano de hospedagem de acordo com os requisitos de dimensionamento do seu aplicativo de função, funcionalidade e recursos necessários.
- Você pode orquestrar fluxos de trabalho complexos por meio de funções duráveis.
- Você deve evitar funções grandes e de longa execução que podem causar problemas inesperados de tempo limite. Mais informações.
- Ao escrever scripts do PowerShell nos Aplicativos de Função, você deve ajustar os scripts para definir como a função se comporta, como - como ela é acionada, seus parâmetros de entrada e saída. Mais informações.
| Cenários | Utilizadores |
|---|---|
| Responda a eventos em recursos: como adicionar tags ao centro de custo base do grupo de recursos, quando a VM é excluída, etc. Defina tarefas agendadas, como definir um padrão para parar e iniciar uma VM em um horário específico, ler conteúdo de armazenamento de blob em intervalos regulares, etc. Processar alertas do Azure para enviar o evento da equipe quando a atividade da CPU aumentar para 90%. Orquestre com sistemas externos, como o Microsoft 365. Responda às alterações do banco de dados. |
Os desenvolvedores de aplicativos que são hábeis em linguagens de codificação como C#, F#, PHP, Java, JavaScript, PowerShell ou Python. Arquitetos de nuvem que criam aplicativos sem servidor onde o Azure Functions pode fazer parte de um fluxo de trabalho de aplicativo maior. |
Orquestre trabalhos complexos na Automação do Azure
Aplicativos lógicos do Azure
Aplicativos lógicos é uma plataforma para criar e executar fluxos de trabalho de orquestração complexos que integram seus aplicativos, dados, serviços e sistemas. Mais informações.
- Permite que você crie integrações inteligentes entre aplicativos, serviços e sistemas de 1ª e 3ª parte executados no local, híbridos e nativos da nuvem.
- Permite que você use conectores gerenciados de um ecossistema de conectores do Azure 450+ e crescente para usar em seus fluxos de trabalho.
- Fornece um suporte de primeira classe para integração empresarial e cenários B2B.
- Flexibilidade para criar e editar fluxos de trabalho visualmente - Abordagem Low Code\no code
- Executado apenas na cloud.
- Fornece uma grande coleção de ações e gatilhos prontos.
| Cenários | Utilizadores |
|---|---|
| Agende e envie notificações por email usando o Office 365 quando um evento específico acontecer. Por exemplo, um novo arquivo é carregado. Encaminhe e processe pedidos de clientes em sistemas locais e serviços na nuvem. Mova os arquivos carregados de um servidor SFTP ou FTP para o Armazenamento do Azure. Monitore tweets, analise o sentimento e crie alertas ou tarefas para itens que precisam de revisão. |
Os integradores e desenvolvedores Pro, profissionais de TI que gostariam de usar a opção low code/no code para cenários de integração avançada para sistemas externos ou APIs. |
Azure Automation - Automação de Processos
Orquestra processos repetitivos usando runbooks gráficos, PowerShell e Python no ambiente de nuvem ou híbrido. Ele fornece ativos compartilhados persistentes, incluindo variáveis, conexões e objetos que permitem a orquestração de trabalhos complexos. Mais informações.
| Cenários | Utilizadores |
|---|---|
| Gerenciamento e governança do ciclo de vida dos recursos do Azure, que incluem provisionamento de recursos, desprovisionamento, adição de tags corretas, bloqueios, NSGs e assim por diante por meio de runbooks acionados a partir de alertas ITSM. Use o trabalhador híbrido como uma ponte da nuvem para o local, permitindo o gerenciamento de recursos\usuários no local. Execute fluxos de trabalho complexos de recuperação de desastres por meio de runbooks de automação. Execute runbooks de automação como parte do fluxo de trabalho de aplicativos lógicos por meio do Azure Automation Connector. |
Administradores de TI, administradores de sistema, administradores de operações de TI que são hábeis em usar scripts baseados em PowerShell ou Python. Administradores de infraestrutura gerenciando a infraestrutura local usando scripts ou executando trabalhos de longa execução, como operações de fim de mês em servidores executados localmente. |
Funções do Azure
Fornece uma plataforma de computação orientada a eventos sem servidor para automação que permite escrever código para reagir a eventos críticos de várias fontes, serviços de terceiros e sistemas locais. Por exemplo, um gatilho HTTP sem se preocupar com a plataforma subjacente Saiba mais.
- Você pode usar uma variedade de linguagens para escrever funções em uma linguagem de sua escolha, como C#, Java, JavaScript, PowerShell ou Python e se concentrar em partes específicas de código. O tempo de execução do Functions é um código aberto.
- Você pode escolher o plano de hospedagem de acordo com os requisitos de dimensionamento do seu aplicativo de função, funcionalidade e recursos necessários.
- Você pode orquestrar fluxos de trabalho complexos por meio de funções duráveis.
- Você deve evitar funções grandes e de longa execução que podem causar problemas inesperados de tempo limite. Mais informações.
- Ao escrever scripts do PowerShell em Aplicativos de Função, você deve ajustar os scripts para definir como a função se comporta, como - como ela é acionada, seus parâmetros de entrada e saída. Mais informações.
| Cenários | Utilizadores |
|---|---|
| Responda a eventos em recursos: como adicionar tags ao centro de custo base do grupo de recursos, quando a VM é excluída, etc. Defina tarefas agendadas, como definir um padrão para parar e iniciar uma VM em um horário específico, ler conteúdo de armazenamento de blob em intervalos regulares, etc. Processar alertas do Azure para onde você pode enviar o evento da equipe quando a atividade da CPU aumentar para 90%. Orquestre com sistemas externos, como o Microsoft 365. Executa o Azure Function como parte do fluxo de trabalho de aplicativos lógicos por meio do Azure Function Connector. |
Desenvolvedores de aplicativos que são hábeis em linguagens de codificação como C#, F#, PHP, Java, JavaScript, PowerShell ou Python. Arquitetos de nuvem que criam aplicativos sem servidor onde um ou vários Azure Functions podem fazer parte de um fluxo de trabalho de aplicativo maior. |
Próximos passos
- Para saber como executar com segurança os trabalhos de automação, consulte Práticas recomendadas de segurança na Automação do Azure.
Comentários
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja: https://aka.ms/ContentUserFeedback.
Submeter e ver comentários