O que é a Automatização do Azure?

  • Artigo

A automação é necessária em três grandes áreas de operações na nuvem:

  • Implantar e gerenciar - Forneça infraestrutura repetível e consistente como código.
  • Resposta - Crie automação baseada em eventos para diagnosticar e resolver problemas.
  • Orquestrar - Orquestre e integre sua automação com outros serviços e produtos do Azure ou de terceiros.

A Automação do Azure fornece uma automação baseada em nuvem, atualizações do sistema operacional e serviço de configuração que dá suporte ao gerenciamento consistente em seus ambientes Azure e não Azure. Ele inclui automação de processos, gerenciamento de configuração, gerenciamento de atualizações, recursos compartilhados e recursos heterogêneos.

Diagram of Automation capabilities

Há vários serviços do Azure que podem fornecer os requisitos acima, onde cada serviço inclui um conjunto de recursos e serve como uma plataforma programável para criar soluções de nuvem. Por exemplo, o Azure Bicep e o Resource Manager fornecem uma linguagem para desenvolver modelos de implantação repetíveis e consistentes para recursos do Azure. A Automação do Azure pode processar esse modelo para implantar um recurso do Azure e, em seguida, processar um conjunto de tarefas de configuração pós-implantação.

A automação oferece controle total durante a implantação, operações e descomissionamento de cargas de trabalho e recursos corporativos.

Automatização de Processos

A Automação de Processos na Automação do Azure permite automatizar tarefas de gerenciamento frequentes, demoradas e propensas a erros. Este serviço ajuda-o a concentrar-se no trabalho que acrescenta valor ao negócio. A redução de erros e o reforço da eficiência também ajudam a baixar os custos operacionais. O ambiente operacional de automação de processos é detalhado na execução do Runbook na Automação do Azure.

A automação de processos dá suporte à integração de serviços do Azure e outros sistemas de terceiros necessários para implantar, configurar e gerenciar seus processos de ponta a ponta. O serviço permite que você crie runbooks gráficos, PowerShell e Python. Para executar runbooks diretamente na máquina Windows ou Linux ou em recursos no local ou em outro ambiente de nuvem para gerenciar esses recursos locais, você pode implantar um Runbook Worker híbrido na máquina.

Os Webhooks permitem atender às solicitações e garantir a entrega e as operações contínuas acionando a automação dos Aplicativos Lógicos do Azure, Azure Function, produto ou serviço ITSM, DevOps e sistemas de monitoramento.

Gestão da Configuração

O Gerenciamento de Configuração na Automação do Azure é suportado por dois recursos:

  • Controlo de Alterações e Inventário
  • State Configuration da Automatização do Azure

Controlo de Alterações e Inventário

O Controle de Alterações e o Inventário combinam funções para permitir que você acompanhe as alterações na infraestrutura da máquina virtual e do servidor Linux e Windows. O serviço oferece suporte ao controle de alterações entre serviços, daemons, software, registro e arquivos em seu ambiente para ajudá-lo a diagnosticar alterações indesejadas e gerar alertas. O suporte de inventário permite que você consulte recursos no convidado para obter visibilidade dos aplicativos instalados e outros itens de configuração. O Controle de Alterações e o Inventário agora são suportados com a versão do Agente de Monitoramento do Azure. Mais informações.

State Configuration da Automatização do Azure

A Configuração do Estado de Automação do Azure é um recurso baseado em nuvem para a configuração de estado desejado (DSC) do PowerShell que fornece serviços para ambientes corporativos. Usando esse recurso, você pode gerenciar seus recursos DSC na Automação do Azure e aplicar configurações a máquinas virtuais ou físicas a partir de um servidor de recebimento DSC na nuvem do Azure.

Gestão de Atualizações

A Automação do Azure inclui o recurso Gerenciamento de Atualizações para sistemas Windows e Linux em ambientes híbridos. O Gerenciamento de Atualizações oferece visibilidade sobre a conformidade de atualizações no Azure e em outras nuvens e no local. O recurso permite criar implantações agendadas que orquestram a instalação de atualizações dentro de uma janela de manutenção definida. Se uma atualização não deve ser instalada em uma máquina, você pode usar a funcionalidade de Gerenciamento de Atualizações para excluí-la de uma implantação.

Capacidades partilhadas

A Automação do Azure fornece vários recursos compartilhados, incluindo recursos compartilhados, controle de acesso baseado em função, agendamento flexível, integração de controle de origem, auditoria e marcação.

Recursos partilhados

A Automatização do Azure é composta por um conjunto de recursos partilhados que facilitam a automatização e configuração dos seus ambientes à escala.

  • Cronogramas - Acionar operações de automação em horários predefinidos .
  • Módulos - Gerencie o Azure e outros sistemas. Você pode importar módulos para a conta de automação para Microsoft, terceiros, comunidade e cmdlets personalizados e recursos DSC.
  • Galeria de módulos - Suporta integração nativa com a Galeria do PowerShell para permitir que você exiba runbooks e importe-os para a conta de automação. A galeria permite que você comece rapidamente a integrar e criar seus processos a partir da galeria do PowerShell e do Microsoft Script Center.
  • Pacotes Python 2 e 3 - Suporta runbooks Python 2 e 3 para sua conta de automação.
  • Credenciais - Armazene com segurança informações confidenciais que runbooks e configurações podem usar em tempo de execução.
  • Conexões - Armazena pares nome-valor de informações comuns para conexões com sistemas. O autor do módulo define conexões em runbooks e configurações para uso em tempo de execução.
  • Certificados - Define informações a serem usadas na autenticação e proteção de recursos implantados quando acessados por runbooks ou configurações DSC em tempo de execução.
  • Variáveis - Mantenha o conteúdo que pode ser usado em runbooks e configurações. Você pode alterar valores de variáveis sem ter que modificar nenhum dos runbooks ou configurações que fazem referência a eles.

Controlo de acesso baseado em funções

A Automação do Azure dá suporte ao controle de acesso baseado em função do Azure (Azure RBAC) para regular o acesso à conta de Automação e seus recursos. Para saber mais sobre como configurar o RBAC do Azure em sua conta de automação, runbooks e trabalhos, consulte Controle de acesso baseado em função para automação do Azure.

Integração do controlo de origem

A Automação do Azure dá suporte à integração de controle do código-fonte. Esse recurso promove a configuração como código onde runbooks ou configurações podem ser verificados em um sistema de controle do código-fonte.

Suporte heterogêneo (Windows e Linux)

A automação foi projetada para funcionar em servidores físicos Windows e Linux e máquinas virtuais fora do Azure, em sua rede corporativa ou em outro provedor de nuvem. Ele oferece uma maneira consistente de automatizar e configurar cargas de trabalho implantadas e os sistemas operacionais que as executam. O recurso Trabalhador de Runbook Híbrido da Automação do Azure permite executar runbooks diretamente no servidor físico ou na máquina virtual que não é do Azure que hospeda a função e em relação aos recursos no ambiente para gerenciar esses recursos locais.

Por meio de servidores habilitados para Arc, ele fornece uma experiência consistente de implantação e gerenciamento para suas máquinas que não são do Azure. Ele permite a integração com o serviço de automação usando a estrutura de extensão de VM para implantar a função Hybrid Runbook Worker e simplificar a integração para Gerenciamento de Atualizações e Controle de Alterações e Inventário.

Cenários comuns

A Automação do Azure dá suporte ao gerenciamento durante todo o ciclo de vida de sua infraestrutura e aplicativos. Cenários comuns incluem:

  • Agendar tarefas - interrompa VMs ou serviços à noite e ative durante o dia, fluxos de trabalho de manutenção recorrentes semanais ou mensais.
  • Criar e implantar recursos - Implante máquinas virtuais em um ambiente híbrido usando runbooks e modelos do Azure Resource Manager. Integre em ferramentas de desenvolvimento, como Jenkins e Azure DevOps.
  • Manutenção periódica - para executar tarefas que precisam ser executadas em intervalos cronometrados definidos, como limpar dados obsoletos ou antigos, ou reindexar um banco de dados SQL.
  • Responder a alertas - Orquestre uma resposta quando alertas baseados em custos, baseados no sistema, baseados em serviços e/ou utilização de recursos são gerados.
  • Automação híbrida - Gerencie ou automatize servidores e serviços locais como SQL Server, Ative Directory, SharePoint Server, etc.
  • Gerenciamento do ciclo de vida de recursos do Azure - para serviços IaaS e PaaS.
    • Provisionamento e desprovisionamento de recursos.
    • Adicione tags, bloqueios, NSGs, UDRs corretos por regras de negócios.
    • Criação de grupo de recursos, exclusão e atualização.
    • Inicie o grupo de contêineres.
    • Registre o registro DNS.
    • Criptografe máquinas virtuais.
    • Configurar disco (instantâneo de disco, excluir instantâneos antigos).
    • Gestão de subscrições.
    • Recursos Start-stop para economizar custos.
  • Os dispositivos de monitorização integram-se com sistemas externos de 1.ª parte (através do Azure Monitor) ou de 3.ª parte.
    • Certifique-se de que as operações de criação\exclusão de recursos sejam capturadas para SQL.
    • Envie dados de uso de recursos para a API da Web.
    • Envie dados de monitoramento para ServiceNow, Hubs de Eventos, New Relic e assim por diante.
    • Colete e armazene informações sobre recursos do Azure.
    • Execute verificações de monitoramento SQL e relatórios.
    • Verifique a disponibilidade do site.
  • Cenários de automação de desenvolvimento/teste - Pare e inicie recursos, dimensione recursos, etc.
  • Automação relacionada à governança - Aplique ou atualize automaticamente tags, bloqueios, etc.
  • Azure Site Recovery - orquestre scripts pré/pós definidos em um fluxo de trabalho de DR do Site Recovery .
  • Área de Trabalho Virtual do Azure - orquestra o dimensionamento de VMs ou inicia/interrompe VMs com base na utilização.
  • Configurar VMs - Avalie e configure máquinas Windows e Linux com configurações para a infraestrutura e o aplicativo.
  • Recuperar inventário - Obtenha um inventário completo dos recursos implantados para segmentação, emissão de relatórios e conformidade.
  • Localizar alterações - Identifique e isole as alterações da máquina que podem causar erros de configuração e melhore a conformidade operacional. Remediá-los ou escalá-los para sistemas de gerenciamento.

Dependendo dos seus requisitos, um ou mais dos seguintes serviços do Azure integram-se ou complementam a Automação do Azure para ajudar a cumpri-los:

  • Os servidores habilitados para Arco do Azure permitem a integração simplificada de máquinas híbridas para Gerenciamento de Atualizações, Controle de Alterações e Inventário e a função Trabalhador de Runbook Híbrido.
  • Os grupos de ação de Alertas do Azure podem iniciar um runbook de Automação quando um alerta é gerado.
  • Azure Monitor para coletar métricas e registrar dados de sua conta de Automação para análise adicional e tomar medidas na telemetria. Recursos de automação, como Gerenciamento de Atualizações e Controle de Alterações e Inventário, dependem do espaço de trabalho do Log Analytics para fornecer elementos de sua funcionalidade.
  • A Política do Azure inclui definições de iniciativa para ajudar a estabelecer e manter a conformidade com diferentes padrões de segurança para a sua conta de Automação.
  • O Azure Site Recovery pode usar runbooks de Automação do Azure para automatizar planos de recuperação.

Esses serviços do Azure podem trabalhar com recursos de runbook e trabalho de automação usando um webhook HTTP ou método de API:

Nota

Este serviço dá suporte ao Azure Lighthouse, que permite que os provedores de serviços entrem em seu próprio locatário para gerenciar assinaturas e grupos de recursos que os clientes delegaram.

Preços para a Automação do Azure

A automatização de processos inclui tarefas de runbook e observadores. A cobrança de trabalhos é baseada no número de minutos de tempo de execução de trabalho usados no mês e, para observadores, é baseada no número de horas usadas em um mês. Os encargos para automação de processos são incorridos sempre que um trabalho ou observador é executado. Você cria contas de automação com uma SKU básica, em que os primeiros 500 minutos de tempo de execução do trabalho são gratuitos por assinatura. Você é cobrado apenas por minutos/horas que excedam os 500 minutos de unidades incluídas gratuitas.

Pode rever os preços associados à Automação do Azure na página de preços .

Próximos passos

Criar uma conta de automação