Выбор служб автоматизации в Azure
В этой статье описываются различные службы автоматизации, предлагаемые в среде Azure. Эти службы могут автоматизировать бизнес-процессы и операционные процессы, а также решать проблемы интеграции между несколькими службами, системами и процессами. Службы автоматизации могут определять входные данные, действия, действия, которые необходимо выполнить, условия, обработку ошибок и создание выходных данных. С помощью этих служб можно выполнять различные действия по расписанию или выполнять вручную на основе спроса. Каждая служба имеет свои уникальные преимущества и целевую аудиторию. С помощью этих служб можно перенести усилия с выполнения рабочих задач вручную на автоматизацию для этих задач, в том числе:
- Сокращение времени на выполнение действия
- Снижение риска при выполнении действия
- Повышение человеческого потенциала для дальнейших инноваций
- Стандартизация операций
Категории в операциях автоматизации
Автоматизация требуется в трех широких категориях операций:
Развертывание ресурсов и управление ими — создание и настройка программно с помощью автоматизации или инфраструктуры в качестве инструментов кода для обеспечения повторяемого и согласованного развертывания облачных ресурсов и управления ими. Например, можно развернуть группу безопасности сети Azure, а правила группы безопасности создаются с помощью шаблона azure Resource Manager или скрипта автоматизации.
Реагирование на внешние события — на основе критических внешних событий, таких как реагирование на изменения базы данных, действия в соответствии с входными данными веб-страницы и т. д., можно диагностировать и устранять проблемы.
Сложная оркестрация . Интеграция с продуктами сторонних производителей позволяет определить комплексные рабочие процессы автоматизации.
Службы Azure для автоматизации
Приведенные выше требования могут соответствовать нескольким службам Azure. Каждая служба имеет свои преимущества и ограничения, и клиенты могут использовать несколько служб для удовлетворения своих требований к автоматизации.
Развертывание ресурсов и управление ими
- Шаблоны Azure Resource Manager (ARM) с Bicep
- Azure Blueprints
- Служба автоматизации Azure
- Автоматическое управление Azure (для настройки компьютера и управления ими).
Реагирование на внешние события
- Функции Azure
- Автоматизация Azure
- Политика Azure гостевой конфигурации (для выполнения действий при изменении состояния соответствия ресурса).
Сложная оркестрация и интеграция с продуктами сторонних производителей
- Azure Logic Apps
- Функции Azure или служба автоматизации Azure. (Приложение Логики Azure содержит более 400 соединителей для других служб, включая служба автоматизации Azure и Функции Azure, которые можно использовать для выполнения сложных сценариев автоматизации.)
Развертывание служб автоматизации и управление ими
Шаблон Azure Resource Manager (ARM)
Azure Resource Manager предоставляет язык для разработки повторяемых и согласованных шаблонов развертывания для ресурсов Azure. Шаблон является файлом нотации объектов JavaScript (JSON), определяющим инфраструктуру и конфигурацию вашего проекта. В нем используется декларативный синтаксис, который позволяет указать, что вы планируете развернуть, не создавая последовательность команд программирования. В шаблоне указывают ресурсы для развертывания, а также свойства этих ресурсов. Подробнее.
Bicep
Мы представили новый язык Bicep, который предлагает те же возможности, что и шаблоны ARM, но имеет более простой в использовании синтаксис. Во время развертывания каждый файл Bicep автоматически преобразуется в шаблон ARM. Если вы рассматриваете варианты инфраструктуры как кода, рекомендуется использовать Bicep. Дополнительные сведения см. в статье Что такое Bicep?
В следующей таблице описаны сценарии и пользователи для шаблона ARM и Bicep.
Сценарии | Пользователи |
---|---|
Создание, администрирование и обновление ресурсов инфраструктуры, таких как виртуальные машины, сети, учетные записи хранения, контейнеры и т. д. Развертывание приложений, добавление тегов, назначение политик, назначение управления доступом на основе ролей — все декларативно в виде кода и интегрировано с инструментами CI\CD. Управление несколькими средами, такими как рабочая, непроизводственная и аварийное восстановление. Последовательное и надежное развертывание ресурсов в большом масштабе. |
Разработчики приложений, администраторы инфраструктуры, инженеры DevOps впервые используют Azure или Azure в качестве основного облака. ИТ-инженер\Архитектор облака, отвечающий за развертывание облачной инфраструктуры. |
Azure Blueprints (предварительная версия)
Azure Blueprints (предварительная версия) определяет повторяемый набор ресурсов Azure, который реализует и соответствует стандартам, шаблонам и требованиям организации. Схемы — это декларативный способ оркестрации развертывания различных шаблонов ресурсов и других артефактов, таких как назначения ролей, назначения политик, шаблоны ARM и группы ресурсов. Подробнее.
Сценарии | Пользователи |
---|---|
Создавайте, управляйте и обновляйте ресурсы инфраструктуры, чтобы обеспечить соответствие развернутой инфраструктуры стандартам соответствия организации. Аудит и отслеживание развертываний Azure. |
Аудиторы и центральные группы информационных технологий, ответственные за обеспечение соответствия развернутой инфраструктуры Azure стандартам соответствия организации. |
Служба автоматизации Azure
служба автоматизации Azure управляет повторяющимися процессами с помощью графических модулей Runbook PowerShell и Python в облачных или гибридных средах. Он предоставляет постоянные общие ресурсы, включая переменные, подключения и объекты, которые позволяют оркестрировать сложные задания. Подробнее.
В коллекция PowerShell более 3000 модулей, и сообщество PowerShell продолжает расти. служба автоматизации Azure на основе модулей PowerShell может работать с несколькими приложениями и поставщиками, как с 1-й, так и с 3-й стороной. По мере того как все больше поставщиков приложений выпускают модули PowerShell для задач интеграции, расширяемости и автоматизации, вы можете использовать существующий скрипт PowerShell "как есть", чтобы выполнить его в качестве runbook PowerShell в учетной записи службы автоматизации без внесения каких-либо изменений.
Сценарии | Пользователи |
---|---|
Позволяет службе автоматизации создавать модуль Runbook PowerShell службы автоматизации, который развертывает ресурс Azure с помощью шаблона Resource Manager Azure. Планирование задач, например: остановка виртуальных машин или служб для разработки и тестирования ночью и включение в течение дня. Реагирование на такие оповещения, как системные оповещения, оповещения службы, оповещения о высокой загрузке ЦП и памяти, создание билетов ServiceNow и т. д. Гибридная автоматизация, в которой можно управлять для автоматизации локальных серверов, таких как SQL Server, Active Directory и т. д. Управление жизненным циклом ресурсов Azure и управление ими включает подготовку ресурсов, отзыв, добавление правильных тегов, блокировок, групп безопасности сети и т. д. |
ИТ-администраторы, системные администраторы, администраторы ИТ-операций, обладающие навыками использования сценариев на основе PowerShell или Python. Администраторы инфраструктуры управляют локальной инфраструктурой с помощью скриптов или выполнения длительных заданий, таких как ежемесячные операции на серверах, работающих в локальной среде. |
служба автоматизации Azure на основе гостевого управления
Управление конфигурацией : собирает данные инвентаризации и отслеживает изменения в среде. Подробнее. Вы можете настроить требуемое состояние компьютеров, чтобы обнаруживать и исправлять смещение конфигурации. Подробнее.
Управление обновлениями : оценка соответствия серверов и планирование установки обновлений на компьютерах. Подробнее.
Сценарии | Пользователи |
---|---|
Обнаруживайте и оповещайте об изменениях в программном обеспечении, службах, файлах и реестрах на компьютерах, будьте бдительны для всех установленных на серверах. Оценка и установка обновлений на серверах с помощью управления обновлениями Azure. Настройте требуемое состояние серверов и убедитесь, что они соответствуют требованиям. |
Центральные ИТ-администраторы\Администраторы инфраструктуры\Аудиторы ищут нормативные требования в большом масштабе и обеспечивают требуемое конечное состояние серверов, исправление и аудит. |
Автоматическое управление Azure (предварительная версия)
Заменяет повторяющиеся повседневные операционные задачи моделью управления только с исключениями, в которой работоспособное устойчивое состояние виртуальной машины равно беззатратному управлению. Подробнее.
Поддержка Linux и Windows
- Вы можете интеллектуально подключить виртуальные машины, чтобы выбрать рекомендации по работе со службами Azure.
- Она позволяет настроить каждую службу для каждой из рекомендаций Azure автоматически.
- Он поддерживает настройку служб с помощью шаблона "Рекомендации по виртуальным машинам" для рабочей нагрузки Dev\Test и Production.
- Вы можете отслеживать смещение и исправлять его при обнаружении.
- Он обеспечивает простое взаимодействие (наведите, выберите, установите и забыли).
Сценарии | Пользователи |
---|---|
Автоматически настраивает гостевую операционную систему для базовой конфигурации Майкрософт. Автоматически обнаруживает смещение и исправляет его на протяжении всего жизненного цикла виртуальной машины. Предназначено для бесхимного управления компьютерами. |
ИТ-администраторы, администраторы инфраструктуры и АДМИНИСТРАТОРы ИТ-операций отвечают за управление рабочей нагрузкой сервера, повседневные задачи администрирования, такие как резервное копирование, аварийное восстановление, обновления для системы безопасности, реагирование на угрозы безопасности и т. д. в Azure и локальной среде. Разработчики, которые не хотят управлять серверами или тратить время на менее приоритетные задачи. |
Реагирование на события в рабочем процессе автоматизации
Гостевая конфигурация на основе Политика Azure
Политика Azure гостевая конфигурация является следующей итерацией конфигурации состояния служба автоматизации Azure. Подробнее.
Вы можете проверка о том, что установлено в:
- Следующая итерация служба автоматизации Azure State Configuration.
- Для известных приложений, сертификатов протоколов, привилегий администратора и работоспособности агентов.
- Для содержимого, защищенного клиентом.
Сценарии | Пользователи |
---|---|
Получение данных о соответствии, которые могут включать: конфигурация операционной системы — файлы, реестр и службы, конфигурация приложения или присутствие, проверка параметров среды. Аудит или развертывание параметров на всех компьютерах (set) в область либо реактивно к существующим компьютерам, либо заранее на новых компьютерах при их развертывании. Реагирование на события политики, чтобы обеспечить исправление по требованию или непрерывное исправление. |
Центральные ИТ-отделы, администраторы инфраструктуры, аудиторы (облачные хранители) работают над выполнением нормативных требований в большом масштабе и обеспечивают, чтобы конечное состояние серверов выглядело так, как требуется. Команды приложений проверяют соответствие перед выпуском изменений. |
служба автоматизации Azure — автоматизация процессов
Оркестрирует повторяющиеся процессы с помощью графических модулей Runbook, PowerShell и Python в облачной или гибридной среде. Подробнее.
- Он предоставляет постоянные общие ресурсы, включая переменные, подключения и объекты, что позволяет оркестрировать сложные задания.
- Модуль Runbook можно вызвать на основе оповещения Azure Monitor или с помощью веб-перехватчика.
Сценарии | Пользователи |
---|---|
Реагирование на системные оповещения, оповещения служб или оповещения о высокой загрузке ЦП и памяти от сторонних или сторонних средств мониторинга, таких как Splunk или ServiceNow, создание базовых оповещений о билетах ServiceNow и т. д. Сценарии гибридной автоматизации, в которых можно управлять автоматизацией на локальных серверах, таких как SQL Server, Active Directory и т. д., на основе внешнего события. Управление жизненным циклом ресурсов Azure и управление ими, включая подготовку ресурсов, отзыв, добавление правильных тегов, блокировок, групп безопасности сети и т. д. на основе оповещений Azure Monitor. |
ИТ-администраторы, системные администраторы, администраторы ИТ-операций, обладающие навыками работы с PowerShell или скриптами на основе Python. |
Функции Azure
Предоставляет бессерверную управляемую событиями вычислительную платформу для автоматизации, которая позволяет писать код для реагирования на критические события из различных источников, сторонних служб и локальных систем. Например, триггер HTTP, не беспокоясь о базовой платформе. Подробнее.
- Вы можете использовать различные языки для написания функций на выбранном языке, например C#, Java, JavaScript, PowerShell или Python, и сосредоточиться на определенных фрагментах кода. Среда выполнения функций — это открытый код.
- Вы можете выбрать план размещения в соответствии с требованиями к масштабированию приложения-функции, функциональными возможностями и необходимыми ресурсами.
- Вы можете управлять сложными рабочими процессами с помощью устойчивых функций.
- Следует избегать больших и длительных функций, которые могут привести к непредвиденным проблемам с временем ожидания. Подробнее.
- При написании скриптов PowerShell в приложениях-функциях необходимо настроить скрипты, чтобы определить поведение функции, например, как она активируется, ее входные и выходные параметры. Подробнее.
Сценарии | Пользователи |
---|---|
Реагирование на события с ресурсами: например, добавление тегов в базовый центр затрат группы ресурсов, удаление виртуальной машины и т. д. Настройка запланированных задач, таких как настройка шаблона для остановки и запуска виртуальной машины в определенное время, чтение содержимого хранилища BLOB-объектов через регулярные интервалы и т. д. Обработка оповещений Azure для отправки события команды при пике активности ЦП до 90 %. Оркестрация с помощью внешних систем, таких как Microsoft 365. Реагирование на изменения базы данных. |
Разработчики приложений, обладающие навыками программирования на таких языках, как C#, F#, PHP, Java, JavaScript, PowerShell или Python. Архитекторы облака, создающие бессерверные приложения, в которых Функции Azure могут быть частью более крупного рабочего процесса приложения. |
Оркестрация сложных заданий в служба автоматизации Azure
Приложения логики Azure
Logic Apps — это платформа для создания и запуска сложных рабочих процессов оркестрации, которые интегрируют приложения, данные, службы и системы. Подробнее.
- Позволяет создавать интеллектуальные интеграции между сторонними и сторонними приложениями, службами и системами, работающими в локальной, гибридной и облачной среде.
- Позволяет использовать управляемые соединители из более чем 450 и растущей экосистемы соединителей Azure для использования в рабочих процессах.
- Обеспечивает первоклассную поддержку корпоративной интеграции и сценариев B2B.
- Гибкость визуального создания и редактирования рабочих процессов — подход с низкой\nкода
- Можно запускать только в облаке
- Предоставляет большую коллекцию готовых действий и триггеров.
Сценарии | Пользователи |
---|---|
планирование и отправка уведомлений по электронной почте с помощью Office 365 при наступлении определенного события; Например, отправка нового файла. Маршрутизация и обработка заказов клиентов в локальных системах и облачных службах. Перемещение отправленных файлов с SFTP-сервера или FTP-сервера в службу хранилища Azure. Отслеживайте твиты, анализируйте тональность и создавайте оповещения или задачи для элементов, требующих проверки. |
Профессиональные интеграторы и разработчики, ИТ-специалисты, которые хотят использовать вариант с низким уровнем кода или без кода для сценариев расширенной интеграции с внешними системами или API. |
служба автоматизации Azure — автоматизация процессов
Оркестрирует повторяющиеся процессы с помощью графических модулей Runbook, PowerShell и Python в облачной или гибридной среде. Он предоставляет постоянные общие ресурсы, включая переменные, подключения и объекты, что позволяет оркестрировать сложные задания. Подробнее.
Сценарии | Пользователи |
---|---|
Управление жизненным циклом ресурсов Azure и управление ими, включая подготовку ресурсов, отмену подготовки, добавление правильных тегов, блокировок, групп безопасности сети и т. д. с помощью модулей Runbook, активируемых из оповещений ITSM. Используйте гибридную рабочую роль в качестве моста из облака в локальную среду, обеспечивая локальное управление ресурсами и пользователями. Выполнение сложных рабочих процессов аварийного восстановления с помощью модулей Runbook службы автоматизации. Выполнение модулей Runbook автоматизации в рамках рабочего процесса приложений логики с помощью соединителя служба автоматизации Azure. |
ИТ-администраторы, системные администраторы, администраторы ИТ-операций, обладающие навыками работы с PowerShell или скриптами на основе Python. Администраторы инфраструктуры управляют локальной инфраструктурой с помощью скриптов или выполняют длительные задания, такие как операции за месяц на серверах, работающих локально. |
Функции Azure
Предоставляет бессерверную управляемую событиями вычислительную платформу для автоматизации, которая позволяет писать код для реагирования на критические события из различных источников, сторонних служб и локальных систем. Например, триггер HTTP, не беспокоясь о базовой платформе Подробнее.
- Вы можете использовать различные языки для написания функций на выбранном языке, например C#, Java, JavaScript, PowerShell или Python, и сосредоточиться на определенных фрагментах кода. Среда выполнения функций — это открытый код.
- Вы можете выбрать план размещения в соответствии с требованиями к масштабированию приложения-функции, функциональными возможностями и необходимыми ресурсами.
- Вы можете управлять сложными рабочими процессами с помощью устойчивых функций.
- Следует избегать больших и длительных функций, которые могут привести к непредвиденным проблемам с временем ожидания. Подробнее.
- При написании скриптов PowerShell в приложениях-функциях необходимо настроить скрипты, чтобы определить поведение функции, например , как она активируется, ее входные и выходные параметры. Подробнее.
Сценарии | Пользователи |
---|---|
Реагирование на события с ресурсами: например, добавление тегов в базовый центр затрат группы ресурсов, удаление виртуальной машины и т. д. Настройка запланированных задач, таких как настройка шаблона для остановки и запуска виртуальной машины в определенное время, чтение содержимого хранилища BLOB-объектов через регулярные интервалы и т. д. Обработка оповещений Azure позволяет отправлять события команды при резком увеличении активности ЦП до 90 %. Оркестрация с помощью внешних систем, таких как Microsoft 365. Выполняет функцию Azure как часть рабочего процесса приложений логики через соединитель функций Azure. |
Разработчики приложений, обладающие навыками программирования на таких языках, как C#, F#, PHP, JavaScript, PowerShell или Python. Архитекторы облачных служб, создающие бессерверные приложения, в которых один или несколько Функции Azure могут быть частью более крупного рабочего процесса приложения. |
Дальнейшие действия
- Сведения о безопасном выполнении заданий автоматизации см. в статье Рекомендации по обеспечению безопасности в служба автоматизации Azure.