Поделиться через


Выбор служб автоматизации в Azure

В этой статье описаны различные службы автоматизации, предлагаемые в среде Azure. Эти службы могут автоматизировать бизнес-процессы и операционные процессы и решать проблемы интеграции между несколькими службами, системами и процессами. Службы автоматизации могут определять входные данные, действия, выполняемые действия, условия, обработку ошибок и создание выходных данных. С помощью этих служб можно выполнять различные действия по расписанию или выполнять выполнение на основе спроса вручную. Каждая служба имеет свои уникальные преимущества и целевую аудиторию. С помощью этих служб можно переместить усилия с ручного выполнения операционных задач на автоматизацию сборки для этих задач, в том числе:

  • Сокращение времени выполнения действия
  • Снижение риска при выполнении действия
  • Повышение потенциала человека для дальнейших инноваций
  • Стандартные операции

Категории в операциях автоматизации

Автоматизация требуется в трех общих категориях операций:

  • Развертывание и управление ресурсами. Создание и настройка программно с помощью автоматизации или инфраструктуры в качестве средства кода для обеспечения повторяемого и согласованного развертывания и управления облачными ресурсами. Например, можно развернуть группу безопасности Сети Azure, а правила группы безопасности создаются с помощью шаблона Azure Resource Manager или скрипта автоматизации.

  • Ответ на внешние события: на основе критического внешнего события, например реагирования на изменения базы данных, действия в соответствии с входными данными, предоставленными веб-странице, и т. д., вы можете диагностировать и устранять проблемы.

  • Сложная оркестрация. Интеграция с продуктами первого или стороннего производителя позволяет определить комплексные рабочие процессы автоматизации.

Службы Azure для автоматизации

Несколько служб Azure могут выполнять указанные выше требования. Каждая служба имеет свои преимущества и ограничения, и клиенты могут использовать несколько служб для удовлетворения своих требований к автоматизации.

Развертывание и управление ресурсами

  • Шаблоны Azure Resource Manager (ARM) с Bicep
  • Azure Blueprints
  • Azure Automation
  • Автоматическое управление Azure (для конфигурации компьютера и управления)

Реагирование на внешние события

  • Функции Azure
  • Azure Automation
  • Политика Azure гостевой конфигурации (чтобы выполнить действие при изменении состояния ресурса)

Сложная оркестрация и интеграция с продуктами первого или стороннего производителя

  • Приложения логики Azure
  • Функции Azure или служба автоматизации Azure (приложение логики Azure имеет более 400 соединителей к другим службам, включая служба автоматизации Azure и Функции Azure, которые можно использовать для выполнения сложных сценариев автоматизации).

Снимок экрана: обзор служб автоматизации.

Развертывание служб автоматизации и управление ими

Шаблон Azure Resource Manager (ARM)

Azure Resource Manager предоставляет язык для разработки повторяемых и согласованных шаблонов развертывания для ресурсов Azure. Шаблон является файлом нотации объектов JavaScript (JSON), определяющим инфраструктуру и конфигурацию вашего проекта. Он использует декларативный синтаксис, который позволяет указать, что планируется развернуть, не записывая последовательность команд программирования для ее создания. В шаблоне указывают ресурсы для развертывания, а также свойства этих ресурсов. Подробнее.

Bicep

Мы представили новый язык Bicep , который предлагает те же возможности, что и шаблоны ARM, но с синтаксисом, который проще использовать. Во время развертывания каждый файл Bicep автоматически преобразуется в шаблон ARM. Если вы рассматриваете инфраструктуру в качестве параметров кода, рекомендуем Bicep. Дополнительные сведения см. в разделе "Что такое Bicep?"

В следующей таблице описаны сценарии и пользователи для шаблона ARM и Bicep:

Сценарии Пользователи
Создание, управление и обновление ресурсов инфраструктуры, таких как виртуальные машины, сети, учетные записи хранения, контейнеры и т. д.

Разверните приложения, добавьте теги, назначьте политики и назначьте управление доступом на основе ролей декларативно как код и интегрировано с инструментами CI\CD.

Управление несколькими средами, такими как рабочая среда, непроизводство и аварийное восстановление.

Последовательно и надежно развертывайте ресурсы в масштабе.
Разработчики приложений, администраторы инфраструктуры, инженеры DevOps используют Azure впервые или используют Azure в качестве основного облака.

ИТ-инженер\Облачный архитектор отвечает за развертывание облачной инфраструктуры.

Azure Blueprints (предварительная версия)

Примечание.

11 июля 2026 г. Azure Blueprints (предварительная версия) не рекомендуется. Подробнее

Azure Blueprints (предварительная версия) определяет повторяемый набор ресурсов Azure, реализующих и соблюдающих стандарты, шаблоны и требования организации. Схемы — это декларативный способ оркестрации развертывания различных шаблонов ресурсов и других артефактов, таких как назначения ролей, назначения политик, шаблоны ARM и группы ресурсов. Подробнее.

Сценарии Пользователи
Создайте, управляйте и обновляйте ресурсы инфраструктуры, чтобы обеспечить соответствие развернутой инфраструктуры стандартам соответствия организации.

Аудит и отслеживание развертываний Azure.
Аудиторы и центральные информационные группы, ответственные за обеспечение соответствия развернутой инфраструктуры Azure стандартам соответствия организации.

Служба автоматизации Azure

служба автоматизации Azure оркеструет повторяющиеся процессы с помощью графических модулей Runbook PowerShell и Python в облачных или гибридных средах. Он предоставляет постоянные общие ресурсы, включая переменные, подключения и объекты, которые позволяют оркестрации сложных заданий. Подробнее.

В коллекция PowerShell есть более 3000 модулей, и сообщество PowerShell продолжает расти. служба автоматизации Azure на основе модулей PowerShell может работать с несколькими приложениями и поставщиками, как первым, так и сторонним. Так как другие поставщики приложений выпускают модули PowerShell для интеграции, расширяемости и автоматизации, можно использовать существующий скрипт PowerShell как есть для его выполнения в качестве модуля Runbook PowerShell в учетной записи автоматизации без внесения изменений.

Сценарии Пользователи
Позволяет службе автоматизации записывать модуль Runbook PowerShell службы автоматизации, который развертывает ресурс Azure с помощью шаблона Azure Resource Manager.

Планирование задач; например, остановите виртуальные машины или службы разработки и тестирования в ночное время и включите его в течение дня.

Ответ на такие оповещения, как системные оповещения, оповещения службы, оповещения с высокой загрузкой ЦП и памяти, создание билетов ServiceNow и т. д.

Гибридная автоматизация, где можно автоматизировать локальные серверы, такие как SQL Server, Active Directory и т. д.

Управление и управление жизненным циклом ресурсов Azure включают подготовку ресурсов, отмену подготовки ресурсов, добавление правильных тегов, блокировок, групп безопасности сети и т. д.
ИТ-администраторы, системные администраторы, ИТ-администраторы, квалифицированные с помощью сценариев На основе PowerShell или Python.

Администраторы инфраструктуры управляют локальной инфраструктурой с помощью скриптов или выполнения длительных заданий, таких как операции по окончании месяца на серверах, работающих локально.

служба автоматизации Azure на основе гостевого управления

Управление конфигурацией : собирает инвентаризацию и отслеживает изменения в вашей среде. Подробнее. Вы можете настроить требуемое состояние компьютеров для обнаружения и исправления смещения конфигурации. Подробнее.

Управление обновлениями : оценка соответствия серверов и планирование установки обновлений на компьютерах. Подробнее.

Сценарии Пользователи
Обнаружение и оповещение о программном обеспечении, службах, файлах и реестрах на компьютерах, бдение на всех компьютерах, установленных на серверах.

Оценка и установка обновлений на серверах с помощью управления обновлениями Azure.

Настройте требуемое состояние серверов и убедитесь, что они соответствуют требованиям.


Центральные ИТ-администраторы\администраторы инфраструктуры\Аудиторы ищут нормативные требования в масштабе и обеспечивают, чтобы конечный состояние серверов выглядело как требуемое, исправленное и проверенное.

Автоматическое управление Azure (предварительная версия)

Заменяет повторяющиеся, повседневные операционные задачи моделью управления только исключениями, где работоспособное, устойчивое состояние виртуальной машины равно управлению без рук. Подробнее.

Поддержка Linux и Windows

  • Позволяет интеллектуально подключить виртуальные машины для выбора рекомендаций служб Azure
  • Позволяет настроить каждую службу автоматически в рамках рекомендаций Azure.
  • Поддерживает настройку служб рекомендаций с помощью шаблона рекомендаций виртуальной машины для рабочей нагрузки Dev\Test и Production
  • Позволяет отслеживать смещение и исправлять его при обнаружении
  • Предоставляет простой интерфейс (точка, выбор, установка и забыть)
Сценарии Пользователи
Автоматически настраивает гостевую операционную систему в рамках базовой конфигурации Майкрософт.

Автоматически обнаруживает смещение и исправляет его в течение всего жизненного цикла виртуальной машины.

Направлена на управление компьютерами без рук.
ИТ-администраторы, администраторы инфраструктуры, ИТ-администраторы отвечают за управление рабочей нагрузкой сервера, повседневными задачами администрирования, такими как резервное копирование, аварийное восстановление, обновления безопасности, реагирование на угрозы безопасности и т. д. в Azure и локальной среде.

Разработчики, которые не хотят управлять серверами или тратить время на задачи с более низким приоритетом.

Реагирование на события в рабочем процессе автоматизации

Политика Azure гостевой конфигурации

Политика Azure гостевая конфигурация — это следующая итерация конфигурации состояния служба автоматизации Azure. Подробнее.

Вы можете проверить, что установлено в:

  • Следующая итерация конфигурации состояния служба автоматизации Azure.
  • Для известных плохих приложений, сертификатов протоколов, привилегий администратора и работоспособности агентов.
  • Для содержимого, созданного клиентом.
Сценарии Пользователи
Получение данных соответствия, которые могут включать: конфигурация операционной системы — файлы, реестр и службы, конфигурация приложения или наличие, проверка параметров среды.

Аудит или развертывание параметров на всех компьютерах (set) в области либо реактивно на существующие компьютеры, либо заранее на новые компьютеры при развертывании.

Отвечайте на события политики, чтобы обеспечить исправление по запросу или непрерывное исправление.
Центральные ИТ-отделы, администраторы инфраструктуры, аудиторы (облачные хранители) работают над нормативными требованиями в масштабе и обеспечивают, чтобы состояние конечных серверов выглядело как нужное.

Команды приложений проверяют соответствие перед выпуском изменений.

служба автоматизации Azure — автоматизация процессов

Оркеструет повторяющиеся процессы с помощью графических модулей Runbook PowerShell и Python в облачной или гибридной среде. Подробнее.

Сценарии Пользователи
Отвечайте на системные оповещения, оповещения службы или оповещения с высокой загрузкой ЦП или памяти из средств мониторинга первого или стороннего производителя, таких как Splunk или ServiceNow, создание оповещений на основе запросов ServiceNow и т. д.

Сценарии гибридной автоматизации, в которых можно управлять автоматизацией на локальных серверах, таких как SQL Server, Active Directory и т. д., на основе внешнего события.

Управление жизненным циклом ресурсов Azure и управление ими, включающее подготовку ресурсов, отмену подготовки ресурсов, добавление правильных тегов, блокировок, групп безопасности сети и т. д. на основе оповещений Azure Monitor.
ИТ-администраторы, системные администраторы, ИТ-администраторы, квалифицированные с помощью сценариев На основе PowerShell или Python.

Функции Azure

Предоставляет бессерверную платформу вычислений на основе событий для автоматизации, которая позволяет писать код для реагирования на критические события из различных источников, сторонних служб и локальных систем. Например, триггер HTTP, не беспокоясь о базовой платформе. Подробнее.

  • Вы можете использовать различные языки для написания функций на выбранном языке, например C#, Java, JavaScript, PowerShell или Python, а также сосредоточиться на определенных фрагментах кода. Среда выполнения функций — это открытый код.
  • Вы можете выбрать план размещения в соответствии с требованиями к масштабированию приложения-функции, функциональными возможностями и необходимыми ресурсами.
  • Можно управлять сложными рабочими процессами с помощью устойчивых функций.
  • Следует избегать больших и длительных функций, которые могут вызвать непредвиденные проблемы со временем ожидания. Подробнее.
  • При написании скриптов PowerShell в приложениях-функциях необходимо настроить скрипты, чтобы определить, как работает функция, например, как она активируется и ее входные и выходные параметры. Подробнее.
Сценарии Пользователи
Отвечайте на события ресурсов, например добавление тегов в центр затрат на группу ресурсов при удалении виртуальной машины и т. д.

Задайте запланированные задачи, такие как настройка шаблона для остановки и запуска виртуальной машины в определенное время, чтение содержимого хранилища BLOB-объектов с регулярными интервалами и т. д.

Обработка оповещений Azure для отправки события команды при пике активности ЦП до 90 %.

Оркестрация с внешними системами, такими как Microsoft 365.

Реагирование на изменения базы данных.
Разработчики приложений, которые квалифицированы на языках программирования, таких как C#, F#, PHP, Java, JavaScript, PowerShell или Python.

Облачные архитекторы, которые создают бессерверные приложения, где Функции Azure могут быть частью более крупного рабочего процесса приложения.

Оркестрация сложных заданий в служба автоматизации Azure

Приложения логики Azure

Logic Apps — это платформа для создания и запуска сложных рабочих процессов оркестрации, которые интегрируют приложения, данные, службы и системы. Подробнее.

  • Позволяет создавать интеллектуальные интеграции между приложениями, службами и системами сторонних производителей, работающими в локальной среде, гибридной и облачной среде.
  • Позволяет использовать управляемые соединители из экосистемы 450+ и растущей экосистемы соединителей Azure для использования в рабочих процессах.
  • Предоставляет поддержку корпоративной интеграции и сценариев B2B.
  • Позволяет гибко создавать и изменять рабочие процессы — низкий подход к коду\нет кода
  • Выполняется только в облаке.
  • Предоставляет большую коллекцию готовых действий и триггеров.
Сценарии Пользователи
планирование и отправка уведомлений по электронной почте с помощью Office 365 при наступлении определенного события; Например, отправка нового файла.

Маршрутизация и обработка заказов клиентов в локальных системах и облачных службах.

Перемещение отправленных файлов с SFTP или FTP-сервера в служба хранилища Azure.

Мониторинг твитов, анализ тональности и создание оповещений или задач для элементов, которые нуждаются в проверке.
Специалисты по интеграции и разработчики Pro, ИТ-специалисты, которые хотят использовать низкий код или нет варианта кода для расширенных сценариев интеграции с внешними системами или API.

служба автоматизации Azure — автоматизация процессов

Оркеструет повторяющиеся процессы с помощью графических модулей Runbook PowerShell и Python в облачной или гибридной среде. Он предоставляет постоянные общие ресурсы, включая переменные, подключения и объекты, которые позволяют оркестрации сложных заданий. Подробнее.

Сценарии Пользователи
Управление жизненным циклом ресурсов Azure и управление ими, включая подготовку ресурсов, отмену подготовки ресурсов, добавление правильных тегов, блокировок, групп безопасности сети и т. д. с помощью модулей Runbook, активируемых из оповещений ITSM.

Используйте гибридную рабочую роль в качестве моста из облака в локальную среду, включив локальное управление ресурсами\пользователей.

Выполнение сложных рабочих процессов аварийного восстановления с помощью модулей Runbook службы автоматизации.

Выполнение модулей Runbook службы автоматизации в рамках рабочего процесса приложений логики с помощью соединителя служба автоматизации Azure.
ИТ-администраторы, системные администраторы, ИТ-администраторы, квалифицированные с помощью сценариев На основе PowerShell или Python.

Администраторы инфраструктуры управляют локальной инфраструктурой с помощью скриптов или выполнения длительных заданий, таких как операции окончания месяца на серверах, работающих локально.

Функции Azure

Предоставляет бессерверную платформу вычислений на основе событий для автоматизации, которая позволяет писать код для реагирования на критические события из различных источников, сторонних служб и локальных систем. Например, триггер HTTP, не беспокоясь о базовой платформе , узнайте больше.

  • Вы можете использовать различные языки для написания функций на выбранном языке, например C#, Java, JavaScript, PowerShell или Python, а также сосредоточиться на определенных фрагментах кода. Среда выполнения функций — это открытый код.
  • Вы можете выбрать план размещения в соответствии с требованиями к масштабированию приложения-функции, функциональными возможностями и необходимыми ресурсами.
  • Можно управлять сложными рабочими процессами с помощью устойчивых функций.
  • Следует избегать больших и длительных функций, которые могут вызвать непредвиденные проблемы со временем ожидания. Подробнее.
  • При написании скриптов PowerShell в приложениях-функциях необходимо настроить скрипты, чтобы определить поведение функции, например, как она активируется и ее входные и выходные параметры. Подробнее.
Сценарии Пользователи
Отвечайте на события ресурсов, например добавление тегов в центр затрат на группу ресурсов при удалении виртуальной машины и т. д.

Задайте запланированные задачи, такие как настройка шаблона для остановки и запуска виртуальной машины в определенное время, чтение содержимого хранилища BLOB-объектов с регулярными интервалами и т. д.

Обработка оповещений Azure, где можно отправить событие команды при пике активности ЦП до 90 %.

Оркестрация с внешними системами, такими как Microsoft 365.

Выполняет функцию Azure в рамках рабочего процесса приложений логики с помощью соединителя функций Azure.
Разработчики приложений, которые работают на языках программирования, таких как C#, F#, PHP, Java, JavaScript, PowerShell или Python.

Облачные архитекторы, создающие бессерверные приложения, в которых один или несколько Функции Azure могут быть частью более крупного рабочего процесса приложения.

Следующие шаги

Сведения о безопасном выполнении заданий автоматизации см. в рекомендациях по обеспечению безопасности в служба автоматизации Azure.