什麼是 Azure 自動化?

雲端作業的三個廣泛領域需要使用自動化:

  • 部署和管理 - 利用程式碼提供可重複且一致的基礎結構。
  • 回應 - 建立事件型自動化來診斷和解決問題。
  • 協調 - 協調並整合您的自動化與其他 Azure 或協力廠商服務和產品。

Azure 自動化提供雲端式自動化、作業系統更新和設定服務,並支援 Azure 和非 Azure 環境間的一致管理。 其中包含流程自動化、組態管理、更新管理、共用功能及異質功能。

Diagram of Automation capabilities

有數個 Azure 服務可以提供上述需求,其中每個服務都含有一組功能,並用作可程式化平台的角色來建置雲端解決方案。 例如,Azure Bicep 和 Resource Manager 提供語言來開發 Azure 資源的可重複且一致的部署範本。 Azure 自動化可以處理該範本來部署 Azure 資源,然後處理一組部署後設定工作。

自動化會在部署、作業和解除委任企業工作負載與資源期間,提供完整的控制權。

程序自動化

Azure 自動化中的「程序自動化」能讓您將頻繁、費時且容易產生錯誤的管理工作自動化。 此服務可協助您專注在可增加商務價值的工作。 減少錯誤並提升效率,也有助於降低您的營運成本。 流程自動化作業環境會在 Azure 自動化中的 Runbook 執行中詳述。

流程自動化可將 Azure 服務與部署、設定及管理您端對端程序所需的其他協力廠商系統進行整合。 服務可讓您撰寫圖形式 PowerShell 或 Python Runbook。 若要在 Windows 或 Linux 電腦上直接執行 Runbook 或針對內部部署或其他雲端環境中的資源執行 Runbook 以管理這些本機資源,您可以將混合式 Runbook 背景工作角色部署到機器。

Webhook 可讓您從 Azure Logic Apps、Azure Function、ITSM 產品或服務、DevOps 和監視系統觸發自動化來滿足要求,並確保持續傳遞和作業。

組態管理

Azure 自動化中的組態管理有兩項功能支援:

  • 變更追蹤與詳細目錄
  • Azure 自動化狀態設定

變更追蹤與詳細目錄

變更追蹤和清查合併了相關功能,讓您可以追蹤 Windows虛擬機器和伺服器基礎結構變更。 此服務支援您環境中跨服務、精靈、軟體、登錄和檔案的變更追蹤,以協助您診斷不必要的變更並引發警示。 清查支援讓您能夠查詢客體內資源,以了解已安裝的應用程式和其他設定項目。 Azure 監視代理程式版本現在支援變更追蹤和清查。 深入了解

Azure 自動化狀態設定

Azure 自動化狀態設定是適用於 PowerShell Desired State Configuration (DSC) 的雲端式功能,可提供企業環境所需的服務。 使用此功能,您可以在 Azure 自動化中管理 DSC 資源,並將組態從 Azure 雲端中的 DSC 提取伺服器套用至虛擬或實體機器。

更新管理

Azure 自動化包括跨混合式環境中適用於 Windows 和 Linux 系統的更新管理功能。 更新管理可讓您看見跨 Azure 和其他雲端及內部部署環境的更新相容性。 此功能可讓您建立已排程的部署,以協調已定義維護時間範圍內的更新安裝。 如果不應該在電腦上安裝更新,您可使用更新管理功能將其從部署中排除。

共用功能

Azure 自動化提供一些共用的功能,包括共用的資源、角色型存取控制、彈性排程、原始檔控制整合、稽核及標記。

共用的資源

Azure 自動化包含一組共用資源,讓您能更輕鬆地自動化,並大量設定您的環境。

  • 排程 - 在預先定義的時間觸發自動化作業。
  • 模組 - 管理 Azure 和其他系統。 您可以將模組匯入適用於 Microsoft、第三方、社群或自訂定義 Cmdlet 和 DSC 資源的自動化帳戶中。
  • 模組資源庫 - 支援原生整合至 PowerShell 資源庫,以檢視 Runbook 並將其匯入自動化帳戶。 資源庫可讓您快速開始從 PowerShell 資源庫和 Microsoft 指令碼中心整合及撰寫您的流程。
  • Python 2 和 3 套件 -支援自動化帳戶的 Python 2 和 3 Runbook。
  • 認證 - 安全地儲存可供 Runbook 和組態在執行階段使用的敏感性資訊。
  • 連線 - 存放系統連線的一般資訊名稱/值配對。 連線是由模組建立者所定義,可在執行階段中用於 Runbook 和組態。
  • 憑證 - 定義資訊,以在執行階段由 Runbook 或 DSC 組態存取時,用於驗證和保護已部署的資源。
  • 變數 - 保存可在 Runbook 和組態之間使用的內容。 您可以變更變數值,而不必修改任何參考這些變數值的 Runbook 及組態。

角色型存取控制

Azure 自動化支援 Azure 角色型存取控制 (Azure RBAC),以控制自動化帳戶和其資源的存取權。 若要深入了解如何在您的 Azure 自動化帳戶、Runbook 和作業上設定 RBAC,請參閱 Azure 自動化的角色型存取控制

原始檔控制整合

Azure 自動化支援原始檔控制整合。 此功能將組態升階為程式碼,Runbook 或設定可在其中簽入原始檔控制系統。

異質支援 (Windows 和 Linux)

自動化設計成讓您可以在 Azure 外部、公司網路上或其他雲端提供者上的 Windows 和 Linux 實體伺服器與虛擬機器上作業。 其會提供一致的方式,將部署的工作負載和其所執行的作業系統進行自動化及設定。 Azure 自動化的混合式 Runbook 背景工作角色功能可讓您直接在裝載角色的非 Azure 實體伺服器或虛擬機器上執行 Runbook,以及針對環境中的資源執行 Runbook,進而管理這些本機資源。

透過已啟用 Arc 的伺服器,為非 Azure 機器提供一致的部署和管理體驗。 它可讓您使用 VM 延伸模組架構整合自動化服務,以部署混合式 Runbook 背景工作角色,並簡化更新管理以及變更追蹤和清查的上線作業。

常見案例

Azure 自動化可支援透過基礎結構和應用程式的生命週期進行管理。 常見情況包括:

  • 排程工作 - 在夜間停止 VM 或服務,並在白天、每周或每月的週期性維護工作流程中開啟。
  • 建置和部署資源 - 使用 Runbook 和 Azure Resource Manager 範本,跨混合式環境部署虛擬機器。 整合至諸如 Jenkins 和 Azure DevOps 等開發工具。
  • 定期維護 - 執行必須依照設定的時間間隔執行的工作,例如清除過時或舊的資料,或重新編製 SQL 資料庫索引。
  • 回應警示 - 在產生成本型、系統型、服務型和/或資源使用率警示時協調回應。
  • 混合式自動化 - 管理或自動化內部部署伺服器和服務,例如 SQL Server、Active Directory、SharePoint Server 等。
  • Azure 資源生命週期管理 - 適用於 IaaS 和 PaaS 服務。
    • 資源佈建和取消佈建。
    • 按照商務規則新增正確的標籤、鎖定、NSG、UDR。
    • 建立、刪除和更新資源群組。
    • 啟動容器群組。
    • 註冊 DNS 記錄。
    • 加密虛擬機器。
    • 設定磁碟 (磁碟快照集,刪除舊快照集)。
    • 訂用帳戶管理。
    • 啟動停止資源以節省成本。
  • 監視與整合第一方 (透過 Azure 監視器) 或協力廠商外部系統。
    • 確定資源建立\刪除作業已擷取到 SQL。
    • 將資源使用量資料傳送至 Web API。
    • 將監視資料傳送至 ServiceNow、事件中樞、New Relic 等等。
    • 收集及儲存 Azure 資源的相關資訊。
    • 執行 SQL 監視檢查和報告。
    • 檢查網站可用性。
  • 開發/測試自動化案例 - 停止和啟動資源、調整資源等。
  • 治理相關自動化 - 自動套用或更新標籤、鎖定等。
  • Azure Site Recovery - 協調 Site Recovery DR 工作流程中定義的前/後指令碼。
  • Azure 虛擬桌面 - 根據使用率協調調整 VM 或啟動/停止 VM。
  • 設定 VM - 使用基礎結構和應用程式的組態,評估及設定 Windows 和 Linux 電腦。
  • 擷取清查 - 取得已部署資源的完整清查,以了解目標、報告與相容性。
  • 尋找變更 - 識別並隔離可能造成設定不正確的機器變更,並且改善作業相容性。 補救或呈報到管理系統。

根據您的需求,下列一或多個 Azure 服務會整合或補充 Azure 自動化,以協助滿足需求:

  • 已啟用 Azure Arc 的伺服器可讓您簡化混合式機器的更新管理、變更追蹤和清查,以及混合式 Runbook 背景工作角色上線作業。
  • Azure 警示動作群組可以在引發警示時起始自動化 Runbook。
  • Azure 監視器可以從自動化帳戶收集計量和記錄資料,以進一步分析並對遙測採取動作。 更新管理以及變更追蹤和清查等自動化功能仰賴 Log Analytics 工作區來提供其功能元素。
  • Azure 原則包含計畫定義,可協助建立和維護自動化帳戶不同安全性標準的合規性。
  • Azure Site Recovery可使用 Azure 自動化 Runbook 來自動化復原方案。

這些 Azure 服務可以透過 HTTP Webhook 或 API 方法來使用自動化作業和 Runbook 資源:

注意

此服務支援 Azure Lighthouse,可讓服務提供者登入其本身的租用戶,以管理客戶所委派的訂用帳戶和資源群組。

Azure 自動化的定價

程序自動化包括 Runbook 作業及監看員。 作業計費是依據當月使用的作業執行階段分鐘數,而監看員的計費,則是依據一個月所使用的時數。 每當執行作業監看員時,就會產生程序自動化的費用。 您可以使用基本 SKU 建立自動化帳戶,其中每個訂用帳戶的前 500 分鐘的作業執行階段免費。 您只需支付超過 500 分鐘免費隨附單位的分鐘/小時費用。

您可以在定價頁面上檢閱 Azure 自動化的相關價格。

下一步