Condividi tramite

Che cos'è Automazione di Azure?

  • Articolo

L'automazione è necessaria in tre ampie aree di operazioni cloud:

  • Distribuire e gestire: offrire un'infrastruttura ripetibile e coerente come codice.
  • Risposta: creare un'automazione basata su eventi per diagnosticare e risolvere i problemi.
  • Orchestrazione: orchestrare e integrare l'automazione con altri servizi e prodotti di Azure o di terze parti.

Automazione di Azure offre un servizio di automazione basato sul cloud che supporta la gestione coerente tra gli ambienti Azure e non Azure. Include automazione dei processi, gestione della configurazione, funzionalità condivise e funzionalità eterogenee.

Diagramma che mostra le funzionalità di automazione.

Esistono diversi servizi di Azure in grado di soddisfare i requisiti precedenti, in cui ogni servizio include un set di funzionalità e funge da piattaforma programmabile per creare soluzioni cloud. Per esempio, Azure Bicep e Resource Manager offrono un linguaggio per sviluppare modelli di distribuzione ripetibili e coerenti per le risorse di Azure. Automazione di Azure può elaborare tale modello per distribuire una risorsa di Azure e quindi elaborare un set di attività di configurazione post-distribuzione.

Automazione fornisce il controllo completo durante la distribuzione, l'attività e la rimozione delle autorizzazioni di carichi di lavoro e risorse aziendali.

Automazione processi

L'automazione dei processi in Automazione di Azure consente di automatizzare tutte le attività di gestione frequenti, dispendiose in termini di tempo e soggette a errori. Questo servizio consente di concentrarsi sulle attività che apportano valore aggiunto. Riducendo gli errori e migliorando l'efficienza, è anche possibile ridurre i costi operativi. L'ambiente operativo di automazione dei processi è descritto in dettaglio nell'esecuzione dei runbook all'interno di Azure Automation.

L'automazione dei processo supporta l'integrazione dei servizi di Azure e di altri sistemi di terze parti richiesti nella distribuzione, configurazione e gestione di processi end-to-end. Il servizio consente di creare runbook grafici, PowerShell e Python. Per eseguire runbook direttamente nel computer Windows o Linux o su risorse nell'ambiente locale o in un altro ambiente cloud per gestire tali risorse locali, è possibile distribuire un ruolo di lavoro ibrido per runbook nel computer.

I webhook consentono di soddisfare le richieste e garantire il recapito continuo e le operazioni attivando l'automazione da App per la logica di Azure, funzioni di Azure, prodotto o servizio ITSM, DevOps e sistemi di monitoraggio.

Gestione della configurazione

Gestione della configurazione in Automazione di Azure è supportata dalla funzionalità Automazione di Azure State Configuration.

State Configuration di Automazione di Azure

Configurazione dello Stato dell'Automazione di Azure è una funzionalità basata sul cloud per PowerShell DSC (Desired State Configuration) che fornisce servizi per gli ambienti aziendali. Con questa funzionalità è possibile gestire le risorse DSC in Automazione di Azure e applicare le configurazioni alle macchine virtuali o fisiche da un server di pull DSC nel cloud di Azure.

Funzionalità condivise

Automazione di Azure offre diverse funzionalità condivise, tra cui risorse condivise, controllo degli accessi in base al ruolo, pianificazione flessibile, integrazione del controllo del codice sorgente, controllo e assegnazione di tag.

Risorse condivise

Automazione di Azure è costituito da un set di risorse condivise che semplificano l'automazione e la configurazione degli ambienti su larga scala.

  • Pianificazioni : attivare le operazioni di automazione in orari predefiniti.
  • Moduli : gestire Azure e altri sistemi. È possibile importare i moduli nell'account di Automazione per cmdlet e risorse DSC Microsoft, di terze parti, della community e personalizzati.
  • Raccolta moduli : supporta l'integrazione nativa con PowerShell Gallery per consentire di visualizzare i runbook e importarli nell'account di Automazione. La raccolta consente di iniziare rapidamente usando l'integrazione e la creazione dei processi da PowerShell Gallery e Microsoft Script Center.
  • Pacchetti Python 2 e 3 : supportare i runbook Python 2 e 3 per l'account di Automazione.
  • Credenziali : archivia in modo sicuro le informazioni riservate che i runbook e le configurazioni possono usare in fase di esecuzione.
  • Connessioni : archiviare coppie nome-valore di informazioni comuni per le connessioni ai sistemi. L'autore del modulo definisce le connessioni nei runbook e nelle configurazioni per essere usate in fase di esecuzione.
  • Certificati : definire le informazioni da usare nell'autenticazione e nella protezione delle risorse distribuite quando si accede da runbook o configurazioni DSC in fase di esecuzione.
  • Variabili : contenere il contenuto che può essere usato tra runbook e configurazioni. È possibile modificare i valori delle variabili senza dover modificare i runbook o le configurazioni che vi fanno riferimento.

Controllo degli accessi in base al ruolo

Automazione di Azure supporta il controllo degli accessi in base al ruolo di Azure per regolare l'accesso all'account di Automazione e alle relative risorse. Per altre informazioni sulla configurazione del controllo degli accessi in base al ruolo di Azure nell'account di Automazione, nei runbook e nei processi, vedere Controllo degli accessi in base al ruolo per Automazione di Azure.

Integrazione del controllo del codice sorgente

Automazione di Azure supporta l'integrazione del controllo del codice sorgente. Questa funzionalità promuove la configurazione come codice in cui è possibile archiviare runbook o configurazioni in un sistema di controllo del codice sorgente.

Supporto eterogeneo (Windows e Linux)

L'automazione è progettata per funzionare su server fisici e macchine virtuali Windows e Linux all'esterno di Azure, nella rete aziendale o in un altro provider di servizi cloud. Offre un modo coerente per automatizzare e configurare i carichi di lavoro distribuiti e il sistema operativo sul quale vengono eseguiti. La funzionalità Ruolo di lavoro ibrido per runbook di Automazione di Azure consente di eseguire runbook direttamente sul server fisico o sulla macchina virtuale non Azure che ospita il ruolo e su risorse nell'ambiente per gestire tali risorse locali.

Tramite i server abilitati per Arc, offre un'esperienza di distribuzione e gestione coerente per i computer non Azure. Consente l'integrazione con il servizio Automation usando il framework delle estensioni delle macchine virtuali per distribuire il ruolo Hybrid Runbook Worker e semplificare l'onboarding di Rilevamento Modifiche e Inventario usando AMA.

Scenari comuni

Automazione di Azure supporta la gestione per tutto il ciclo di vita dell'infrastruttura e delle applicazioni. Gli scenari comuni includono:

  • Pianificare le attività : arrestare macchine virtuali o servizi di notte e attivare durante il giorno, i flussi di lavoro di manutenzione periodici settimanali o mensili.
  • Creare e distribuire risorse : distribuire macchine virtuali in un ambiente ibrido usando runbook e modelli di Azure Resource Manager. Eseguire l'integrazione negli strumenti di sviluppo come Jenkins e Azure DevOps.
  • Manutenzione periodica : per eseguire attività che devono essere eseguite a intervalli prestabiliti, ad esempio l'eliminazione di dati obsoleti o obsoleti o la reindicizzazione di un database SQL.
  • Rispondere agli avvisi : orchestrare una risposta quando vengono generati avvisi di utilizzo delle risorse basati sui costi, basati sul sistema, basati su servizi e/o risorse.
  • Automazione ibrida : gestire o automatizzare server e servizi locali, ad esempio SQL Server, Active Directory, SharePoint Server e così via.
  • Gestione del ciclo di vita delle risorse di Azure : per i servizi IaaS e PaaS.
    • Provisioning e deprovisioning delle risorse.
    • Aggiungere tag, blocchi, gruppi di sicurezza di rete, route definite dall'utente per ogni regola business.
    • Creazione, eliminazione e aggiornamento dei gruppi di risorse.
    • Avviare gruppo di contenitori.
    • Registrare record DNS.
    • Crittografare macchine virtuali.
    • Configurare il disco (snapshot del disco, eliminare gli snapshot precedenti).
    • Gestione delle sottoscrizioni.
    • Avviare e arrestare le risorse per risparmiare sul costo.
  • Monitoraggio e integrazione con sistemi di prima parte (tramite Monitoraggio di Azure) o con sistemi esterni di terze parti.
    • Verificare che le operazioni di creazione/eliminazione delle risorse vengano acquisite in SQL.
    • Inviare i dati di utilizzo delle risorse all'API Web.
    • Inviare dati di monitoraggio a ServiceNow, Hub eventi, New Relic e così via.
    • Raccogliere e archiviare informazioni sulle risorse di Azure.
    • Eseguire controlli e report di monitoraggio SQL.
    • Verificare la disponibilità di siti Web.
  • Scenari di automazione di sviluppo/test: fermare e avviare le risorse, ridimensionare le risorse e così via.
  • Automazione correlata alla governance : applicare o aggiornare automaticamente tag, blocchi e così via.
  • Azure Site Recovery : orchestrare gli script pre/post definiti in un flusso di lavoro di ripristino di emergenza di Site Recovery.
  • Desktop virtuale Azure : orchestrare il ridimensionamento delle macchine virtuali o avviare/arrestare le macchine virtuali in base all'utilizzo.
  • Configurare le macchine virtuali : valutare e configurare computer Windows e Linux con configurazioni per l'infrastruttura e l'applicazione.
  • Recuperare l'inventario : ottenere un inventario completo delle risorse distribuite per la destinazione, la creazione di report e la conformità.
  • Trovare le modifiche : identificare e isolare le modifiche del computer che possono causare errori di configurazione e migliorare la conformità operativa. Correggere o inoltrarli ai sistemi di gestione.

A seconda dei requisiti, uno o più dei servizi di Azure seguenti si integrano con o completano Automazione di Azure per soddisfare questi requisiti:

  • I server con Azure Arc abilitato consentono l'onboarding semplificato di macchine ibride per il monitoraggio delle modifiche e l'inventario tramite AMA e il ruolo di Runbook Worker ibrido.
  • I gruppi di azioni di Avvisi di Azure possono avviare un runbook di Automazione quando viene generato un avviso.
  • Monitoraggio di Azure per raccogliere metriche e dati di log dall'account di Automazione per ulteriori analisi e intervenire sulla telemetria.
  • Criteri di Azure include definizioni delle iniziative che consentono di stabilire e mantenere la conformità ai diversi standard di sicurezza per l'account di Automazione.
  • Azure Site Recovery può usare i runbook di Automazione di Azure per automatizzare i piani di ripristino.

Questi servizi di Azure possono usare le risorse di processi e runbook di Automazione usando un webhook HTTP o un metodo API:

Nota

Questo servizio supporta Azure Lighthouse, che consente ai provider di servizi di accedere al proprio tenant per gestire sottoscrizioni e gruppi di risorse delegati dai clienti.

Prezzo di Automazione di Azure

L'automazione dei processi include i processi dei runbook e dei watcher. La fatturazione per i processi si basa sul numero di minuti di runtime del processo usati nel mese e, per i watcher, si basa sul numero di ore usate in un mese. Gli addebiti per l'automazione dei processi vengono addebitati ogni volta che viene eseguito un job o watcher. Si creano account di Automazione con uno SKU Basic, in cui i primi 500 minuti di runtime del processo sono gratuiti per ogni sottoscrizione. Vengono addebitati solo minuti/ore che superano le unità incluse gratuite di 500 minuti.

È possibile esaminare i prezzi associati ad Automazione di Azure nella pagina dei prezzi .

Passaggi successivi

Creare un account di AutomazioneRaccomandazioni ben architettate per l'implementazione dell'automazione