Dela via


Vad är Azure Automation?

Automatisering krävs inom tre breda områden av molnåtgärder:

  • Distribuera och hantera – Leverera repeterbar och konsekvent infrastruktur som kod.
  • Svar – Skapa händelsebaserad automatisering för att diagnostisera och lösa problem.
  • Orkestrera – Samordna och integrera din automatisering med andra Tjänster och produkter från Azure eller tredje part.

Azure Automation levererar en molnbaserad automatisering, operativsystemuppdateringar och konfigurationstjänst som stöder konsekvent hantering i dina Azure- och icke-Azure-miljöer. Den omfattar processautomatisering, konfigurationshantering, uppdateringshantering, delade funktioner och heterogena funktioner.

Diagram över Automation-funktioner

Det finns flera Azure-tjänster som kan uppfylla ovanstående krav, där varje tjänst innehåller en uppsättning funktioner och fungerar som en programmerbar plattform för att skapa molnlösningar. Azure Bicep och Resource Manager tillhandahåller till exempel ett språk för att utveckla repeterbara och konsekventa distributionsmallar för Azure-resurser. Azure Automation kan bearbeta mallen för att distribuera en Azure-resurs och sedan bearbeta en uppsättning konfigurationsuppgifter efter distributionen.

Automation ger dig fullständig kontroll under distribution, drift och inaktivering av företagsarbetsbelastningar och resurser.

Processautomatisering

Med processautomatisering i Azure Automation kan du automatisera frekventa, tidskrävande och felbenägna hanteringsuppgifter. Den här tjänsten hjälper dig att fokusera på arbete som lägger till affärsvärde. Genom att minska felkällorna och öka effektiviteten bidrar det också till att sänka dina driftskostnader. Processautomatiseringsmiljön beskrivs i Runbook-körningen i Azure Automation.

Processautomatisering stöder integrering av Azure-tjänster och andra system från tredje part som krävs för att distribuera, konfigurera och hantera dina processer från slutpunkt till slutpunkt. Med tjänsten kan du skapa grafiska runbooks, PowerShell- och Python-runbooks. Om du vill köra runbooks direkt på Windows- eller Linux-datorn eller mot resurser i den lokala eller andra molnmiljön för att hantera dessa lokala resurser kan du distribuera en Hybrid Runbook Worker till datorn.

Med webhooks kan du uppfylla begäranden och säkerställa kontinuerlig leverans och drift genom att utlösa automatisering från Azure Logic Apps, Azure Function, ITSM-produkt eller tjänst, DevOps och övervakningssystem.

Konfigurationshantering

Konfigurationshantering i Azure Automation stöds av två funktioner:

  • Ändringsspårning och inventering
  • Azure Automation State Configuration

Ändringsspårning och inventering

Ändringsspårning och Inventory kombinerar funktioner så att du kan spåra ändringar i linux- och Windows-virtuella datorer och serverinfrastrukturer. Tjänsten stöder ändringsspårning mellan tjänster, daemoner, programvara, register och filer i din miljö för att hjälpa dig att diagnostisera oönskade ändringar och skapa aviseringar. Med inventeringsstöd kan du fråga gästresurser för att få insyn i installerade program och andra konfigurationsobjekt. Ändringsspårning & Inventory stöds nu med Azure Monitoring Agent-versionen. Läs mer.

Azure Automation State Configuration

Azure Automation State Configuration är en molnbaserad funktion för Önskad tillståndskonfiguration i PowerShell (DSC) som tillhandahåller tjänster för företagsmiljöer. Med den här funktionen kan du hantera dina DSC-resurser i Azure Automation och tillämpa konfigurationer på virtuella eller fysiska datorer från en DSC-hämtningsserver i Azure-molnet.

Uppdateringshantering

Azure Automation innehåller funktionen Uppdateringshantering för Windows- och Linux-system i hybridmiljöer. Uppdateringshantering ger dig insyn i uppdateringsefterlevnad i Azure och andra moln och lokalt. Med funktionen kan du skapa schemalagda distributioner som samordnar installationen av uppdateringar inom ett definierat underhållsfönster. Om en uppdatering inte ska installeras på en dator kan du använda funktionen Uppdateringshantering för att undanta den från en distribution.

Delade funktioner

Azure Automation tillhandahåller ett antal delade funktioner, inklusive delade resurser, rollbaserad åtkomstkontroll, flexibel schemaläggning, källkontrollintegrering, granskning och taggning.

Delade resurser

Azure Automation består av en uppsättning delade resurser som gör det enklare att automatisera och konfigurera dina miljöer i större skala.

  • Scheman – Utlösa Automation-åtgärder vid fördefinierade tidpunkter .
  • Moduler – Hantera Azure och andra system. Du kan importera moduler till Automation-kontot för Microsoft, tredje part, community och anpassade cmdletar och DSC-resurser.
  • Modulgalleri – Stöder intern integrering med PowerShell-galleriet så att du kan visa runbooks och importera dem till Automation-kontot. Med galleriet kan du snabbt komma igång med att integrera och redigera dina processer från PowerShell-galleriet och Microsoft Script Center.
  • Python 2- och 3-paket – Stöd för Python 2- och 3-runbooks för ditt Automation-konto.
  • Autentiseringsuppgifter – Lagra känslig information på ett säkert sätt som runbooks och konfigurationer kan använda vid körning.
  • Anslutningar – Lagra namn/värde-par med gemensam information för anslutningar till system. Modulförfattaren definierar anslutningar i runbooks och konfigurationer för användning vid körning.
  • Certifikat – Definiera information som ska användas för autentisering och skydd av distribuerade resurser när de används av runbooks eller DSC-konfigurationer vid körning.
  • Variabler – Lagra innehåll som kan användas mellan runbooks och konfigurationer. Du kan ändra variabelvärden utan att behöva ändra någon av de runbooks eller konfigurationer som refererar till dem.

Rollbaserad åtkomstkontroll

Azure Automation stöder rollbaserad åtkomstkontroll i Azure (Azure RBAC) för att reglera åtkomsten till Automation-kontot och dess resurser. Mer information om hur du konfigurerar Azure RBAC för ditt Automation-konto, runbooks och jobb finns i Rollbaserad åtkomstkontroll för Azure Automation.

Källkontrollsintegrering

Azure Automation har stöd för källkontrollintegrering. Den här funktionen höjer upp konfigurationen som kod där runbooks eller konfigurationer kan checkas in i ett källkontrollsystem.

Heterogent stöd (Windows och Linux)

Automation är utformat för att fungera mellan fysiska Windows- och Linux-servrar och virtuella datorer utanför Azure, i företagets nätverk eller någon annan molnleverantör. Det ger ett konsekvent sätt att automatisera och konfigurera distribuerade arbetsbelastningar och de operativsystem som kör dem. Med funktionen Hybrid Runbook Worker i Azure Automation kan du köra runbooks direkt på den fysiska servern eller den virtuella datorn som inte är Azure som är värd för rollen och mot resurser i miljön för att hantera dessa lokala resurser.

Via Arc-aktiverade servrar ger det en konsekvent distributions- och hanteringsupplevelse för dina datorer som inte är Azure-datorer. Det möjliggör integrering med Automation-tjänsten med hjälp av VM-tilläggsramverket för att distribuera rollen Hybrid Runbook Worker och förenkla registrering av uppdateringshantering och Ändringsspårning och inventering.

Vanliga scenarier

Azure Automation stöder hantering under hela livscykeln för din infrastruktur och dina program. Vanliga scenarier är:

  • Schemalägg uppgifter – stoppa virtuella datorer eller tjänster på natten och aktivera under arbetsflöden för återkommande underhåll varje dag, vecka eller månad.
  • Skapa och distribuera resurser – Distribuera virtuella datorer i en hybridmiljö med hjälp av runbooks och Azure Resource Manager-mallar. Integrera i utvecklingsverktyg som Jenkins och Azure DevOps.
  • Periodiskt underhåll – för att köra uppgifter som måste utföras vid angivna tidsintervall som att rensa inaktuella eller gamla data eller indexera om en SQL-databas.
  • Svara på aviseringar – Samordna ett svar när kostnadsbaserade, systembaserade, tjänstbaserade och/eller resursanvändningsaviseringar genereras.
  • Hybridautomatisering – Hantera eller automatisera lokala servrar och tjänster som SQL Server, Active Directory, SharePoint Server osv.
  • Livscykelhantering för Azure-resurser – för IaaS- och PaaS-tjänster.
    • Resursetablering och avetablering.
    • Lägg till rätt taggar, lås, NSG:er, UDR per affärsregler.
    • Skapa resursgrupp, ta bort och uppdatera.
    • Starta containergrupp.
    • Registrera DNS-post.
    • Kryptera virtuella datorer.
    • Konfigurera disk (diskögonblicksbild, ta bort gamla ögonblicksbilder).
    • Prenumerationshantering.
    • Starta och stoppa resurser för att spara kostnader.
  • Övervakning och integrering med första part (via Azure Monitor) eller externa system från tredje part.
    • Se till att åtgärder för att skapa/ta bort resurser registreras i SQL.
    • Skicka resursanvändningsdata till webb-API:et.
    • Skicka övervakningsdata till ServiceNow, Event Hubs, New Relic och så vidare.
    • Samla in och lagra information om Azure-resurser.
    • Utför SQL-övervakningskontroller och rapportering.
    • Kontrollera webbplatsens tillgänglighet.
  • Utvecklings-/testautomatiseringsscenarier – Stoppa och starta resurser, skala resurser osv.
  • Styrningsrelaterad automatisering – Tillämpa eller uppdatera taggar, lås osv.
  • Azure Site Recovery – samordna för-/post-skript som definierats i ett Site Recovery DR-arbetsflöde.
  • Azure Virtual Desktop – samordna skalning av virtuella datorer eller starta/stoppa virtuella datorer baserat på användning.
  • Konfigurera virtuella datorer – Utvärdera och konfigurera Windows- och Linux-datorer med konfigurationer för infrastrukturen och programmet.
  • Hämta inventering – Få en fullständig inventering av distribuerade resurser för mål, rapportering och efterlevnad.
  • Hitta ändringar – Identifiera och isolera datorändringar som kan orsaka felkonfiguration och förbättra driftefterlevnad. Åtgärda eller eskalera dem till hanteringssystem.

Beroende på dina krav kan en eller flera av följande Azure-tjänster integreras med eller komplettera Azure Automation för att uppfylla dem:

  • Azure Arc-aktiverade servrar möjliggör förenklad registrering av hybriddatorer för uppdateringshantering, Ändringsspårning och inventering samt rollen Hybrid Runbook Worker.
  • Azure Alerts-åtgärdsgrupper kan initiera en Automation-runbook när en avisering utlöses.
  • Azure Monitor för att samla in mått och loggdata från ditt Automation-konto för ytterligare analys och vidta åtgärder på telemetrin. Automation-funktioner som uppdateringshantering och Ändringsspårning och inventering förlitar sig på Log Analytics-arbetsytan för att leverera element i deras funktioner.
  • Azure Policy innehåller initiativdefinitioner som hjälper dig att upprätta och upprätthålla efterlevnad med olika säkerhetsstandarder för ditt Automation-konto.
  • Azure Site Recovery kan använda Azure Automation-runbooks för att automatisera återställningsplaner.

Dessa Azure-tjänster kan fungera med Automation-jobb- och runbook-resurser med hjälp av en HTTP-webhook eller API-metod:

Kommentar

Den här tjänsten stöder Azure Lighthouse, som gör att tjänstleverantörer kan logga in på sin egen klientorganisation för att hantera prenumerationer och resursgrupper som kunder har delegerat.

Priser för Azure Automation

Processautomatisering omfattar runbook-jobb och bevakare. Faktureringen för jobb baseras på antalet minuter för jobbkörning som används under månaden, och för bevakare beror det på antalet timmar som används under en månad. Avgifterna för processautomatisering tillkommer när ett jobb eller en bevakare körs. Du skapar Automation-konton med en Grundläggande SKU, där de första 500 jobbkörningstidsminuterna är kostnadsfria per prenumeration. Du debiteras endast för minuter/timmar som överskrider de 500 minuter kostnadsfria enheter som ingår.

Du kan granska priserna som är associerade med Azure Automation på prissidan .

Nästa steg