Поделиться через

Что такое служба автоматизации Azure?

  • Статья

Автоматизация необходима в трех основных областях облачных операций:

  • Развертывание и управление — доставка повторяемых и последовательных инфраструктур в виде кода.
  • Ответ — создание автоматизации на основе событий для диагностики и устранения проблем.
  • Управление —управление и интеграция автоматизации с другими службами и продуктами Azure или сторонними компаниями.

Служба автоматизации Azure предоставляет облачную службу автоматизации, которая поддерживает согласованное управление в azure и средах, отличных от Azure. Она включает в себя автоматизацию процессов, управление конфигурацией, общие возможности и разнородные функции.

На схеме показаны возможности автоматизации.

Имеются несколько служб Azure, которые могут предоставить перечисленные выше требования, в которых каждая служба включает набор возможностей и служит программируемой платформой для создания облачных решений. Например, Azure Bicep и Resource Manager предоставляют язык для разработки повторяемых и единообразных шаблонов развертывания для ресурсов Azure. Служба автоматизации Azure может сначала обработать этот шаблон для развертывания ресурса Azure, а затем — набор задач по настройке, выполняемых после развертывания.

Служба автоматизации обеспечивает полный контроль во время развертывания, использования и вывода из эксплуатации корпоративных рабочих нагрузок и ресурсов.

Автоматизация процессов

Функция автоматизации процессов в службе автоматизации Azure позволяет автоматизировать задачи управления с высоким риском возникновения ошибок, которые выполняются регулярно и занимают много времени. Эта служба помогает сосредоточиться на работе, которая имеет ценность для бизнеса. Сокращение ошибок и повышение эффективности также помогает снизить эксплуатационные расходы. Операционная среда автоматизации процессов подробно описана в руководстве по выполнению модуля runbook в службе автоматизации Azure.

Автоматизация процессов поддерживает интеграцию службы Azure с другими сторонними системами, необходимыми для развертывания, настройки и администрирования комплексных процессов. Эта служба позволяет создавать модули runbook с помощью графического редактора, PowerShell или Python. Для запуска ранбуков непосредственно на компьютере с Windows или Linux, или для управления ресурсами в локальной или другой облачной среде, вы можете развернуть на компьютере Hybrid Runbook Worker.

Веб-перехватчики позволяют выполнять запросы и обеспечивать непрерывную доставку и выполнение операций, автоматизируя процессы с помощью Azure Logic Apps, Azure Functions, продуктов или услуг ITSM, DevOps и систем мониторинга.

Управление конфигурацией

Управление конфигурацией в службе автоматизации Azure поддерживается функцией конфигурации состояния этой системы.

Настройка состояния службы автоматизации Azure

Конфигурация состояния в Azure Automation — это облачная функция для желаемой конфигурации состояния PowerShell (DSC), которая предоставляет услуги для корпоративных сред. С помощью этой функции вы можете управлять ресурсами DSC в службе автоматизации Azure и применять конфигурации к виртуальным машинам или физическим компьютерам с опрашивающего сервера DSC в облаке Azure.

Общие возможности

Служба автоматизации Azure предоставляет ряд возможностей общего доступа, включая общие ресурсы, управление доступом на основе ролей, гибкое планирование, интеграцию системы управления версиями, аудит и расстановку тегов.

Общие ресурсы

Служба автоматизации Azure состоит из нескольких общих ресурсов, что упрощает автоматизацию и настройку сред в нужном масштабе.

  • Расписания. Активация операций автоматизации в предопределенные моменты времени.
  • Модули. Управление Azure и другими системами. Вы можете импортировать в учетную запись службы автоматизации модули командлетов и ресурсов DSC, разработанных корпорацией Майкрософт, сторонними производителями, сообществом или вашей организацией.
  • Галерея модулей. Обеспечивает собственную интеграцию с PowerShell Gallery для просмотра Runbook и их импорта в учетную запись службы автоматизации. Коллекция позволяет быстро приступить к интеграции и созданию процессов из коллекции PowerShell и Центра скриптов Майкрософт.
  • Пакеты Python 2 и 3. Поддержка рукбуков Python 2 и 3 для вашей учетной записи службы автоматизации.
  • Учетные данные. Безопасное хранение конфиденциальных сведений, которые сценарии операционного управления и конфигурации могут использовать во время выполнения.
  • Подключения. Хранение пар "имя — значение" из общих сведений о подключениях к системам. Автор модуля определяет подключения в модулях runbook и конфигурациях, используемых во время выполнения.
  • Сертификаты. Определяют сведения, которые будут использоваться при проверке подлинности и обеспечении безопасности развернутых ресурсов при доступе к ним модулями runbook или конфигурациями DSC во время выполнения.
  • Переменные — содержат данные, которые можно использовать в рабочих книгах и конфигурациях. Вы можете изменять значения переменных без необходимости модификации каких-либо runbooks или конфигураций, которые на них ссылаются.

Управление доступом на основе ролей

Служба автоматизации Azure поддерживает управление доступом на основе ролей Azure (Azure RBAC) для учетной записи службы автоматизации и ее ресурсов. Чтобы узнать больше о настройке Azure RBAC в учетной записи службы Azure Automation, runbook'ах и заданиях, см. в статье Управление разрешениями ролей и безопасностью для Azure Automation.

Интеграция системы управления версиями

Служба автоматизации Azure поддерживает интеграцию системы управления версиями. Благодаря этому вы можете использовать конфигурацию как код, то есть регистрировать модули runbook и файлы конфигурации в системе управления версиями.

Поддержка разнородных сред (Windows и Linux)

Служба автоматизации предназначена для работы с физическими серверами Windows и Linux, а также с виртуальными машинами за пределами Azure, в корпоративной сети или у другого поставщика облачных служб. Это согласованное средство автоматизации и настройки развернутых рабочих нагрузок и операционных систем, на которых они выполняются. Функция гибридного рабочего Runbook для Azure Automation позволяет выполнять модули непосредственно на физическом сервере или виртуальной машине вне Azure, которые размещают эту функцию, а также для взаимодействия с ресурсами в локальной среде, чтобы управлять этими локальными ресурсами.

С помощью серверов с поддержкой Arc она обеспечивает единообразное развертывание и управление для компьютеров, не использующих Azure. Она обеспечивает интеграцию со службой автоматизации с помощью платформы расширений виртуальных машин для развертывания роли Hybrid Runbook Worker и упрощает процесс подключения функций отслеживания изменений и инвентаризации с использованием AMA.

Распространенные сценарии

Служба автоматизации Azure поддерживает управление инфраструктурой и приложениями на протяжении их жизненного цикла. Распространенные сценарии включают в себя:

  • Запланируйте задачи. Останавливайте виртуальные машины или службы ночью и включайте их днем, в рамках еженедельного или ежемесячного повторяющегося обслуживания.
  • Создание и развертывание ресурсов. Развертывайте виртуальные машины в гибридной среде с помощью модулей runbook и шаблонов Azure Resource Manager. Выполняйте интеграцию с инструментами разработки, такими как Jenkins и Azure DevOps.
  • Периодическое обслуживание — выполнение задач, которые должны выполняться в заданных интервалах времени, таких как очистка устаревших или старых данных или переиндексирование базы данных SQL.
  • Реагирование на предупреждения. Организуйте ответ при срабатывании оповещений в отношении затрат, систем, служб и/или использования ресурсов.
  • Гибридная автоматизация. Управляйте и обеспечивайте автоматизацию локальных серверов и служб, таких как SQL Server, Active Directory, SharePoint Server и т. д.
  • Управление жизненным циклом ресурсов Azure. Для служб IaaS и PaaS.
    • Предоставление и отзыв ресурсов.
    • Добавьте правильные теги, блокировки, группы безопасности сети (NSGs), таблицы маршрутизации пользователя (UDRs) в соответствии с бизнес-правилами.
    • Создание группы ресурсов, удаление и обновление.
    • Запустите группу контейнеров.
    • Регистрация записи DNS.
    • Шифрование виртуальных машин.
    • Настройте диск (снимок диска, удаление прежних снимков).
    • Управление подпиской.
    • Ресурсы с возможностью включения и выключения для снижения затрат.
  • Мониторинг и интеграция с 1-й стороной (через Azure Monitor) или сторонними внешними системами.
    • Убедитесь, что операции создания ресурсов и удаления записываются в SQL.
    • Отправка данных об использовании ресурсов в веб-API.
    • Отправка данных мониторинга в ServiceNow, Центры событий, New Relic и т. д.
    • Сбор и хранение сведений о ресурсах Azure.
    • Выполнение проверок мониторинга и составление отчетов SQL.
    • Проверьте доступность веб-сайта.
  • Сценарии автоматизации разработки и тестирования: остановка и запуск ресурсов, масштабирование ресурсов и т. д.
  • Автоматизация, связанная с управлением. Автоматически применяйте или обновляйте теги, блокировки и т. д.
  • Azure Site Recovery. Организуйте управление сценариями предварительного и последующего выполнения, определенными в рабочем процессе Site Recovery.
  • Виртуальный рабочий стол Azure — оркестрация масштабирования виртуальных машин или запуск и остановка виртуальных машин на основе использования.
  • Настройка виртуальных машин. Оценивайте и настраивайте на компьютерах Windows и Linux конфигурации для инфраструктуры и приложений.
  • Извлечение данных инвентаризации. Получите полный список всех развернутых ресурсов для нацеливания, отчетности и проверки на соответствие требованиям.
  • Поиск изменений. Выявляйте и изолируйте изменения, которые могут привести к ошибкам в конфигурации, и улучшайте соответствие рабочим требованиям. Исправляйте их или передавайте в системы управления.

В зависимости от ваших требований, одна или несколько следующих служб Azure интегрируются с и дополняют службы автоматизации Azure, чтобы удовлетворить их.

  • Серверы с поддержкой Azure Arc позволяют упростить подключение гибридных компьютеров к отслеживанию изменений и инвентаризации с помощью AMA и роли гибридной рабочей роли Runbook.
  • Группы действий оповещений Azure могут инициировать рабочую книгу автоматизации при возникновении предупреждения.
  • Azure Monitor выполняет сбор метрик и данных журналов из учетной записи службы автоматизации для дальнейшего анализа и выполнения действий с данными телеметрии.
  • Политика Azure включает определения инициативы, которые помогают устанавливать и поддерживать соответствие различным стандартам безопасности для учетной записи службы автоматизации.
  • Azure Site Recovery использует модули runbook службы автоматизации Azure для автоматической реализации планов восстановления.

Эти службы Azure могут работать с заданиями службы автоматизации и ресурсами модуля runbook с помощью веб-перехватчика HTTP или метода API:

Примечание.

Эта служба поддерживает Azure Lighthouse, что позволяет поставщикам услуг входить в собственный арендатор для управления подписками и группами ресурсов, которые делегируют клиенты.

Цены для службы автоматизации Azure

Автоматизация процессов включает в себя задания runbook и средства наблюдения. Выставление счетов за задания основывается на количестве минут времени выполнения задания, используемых в месяце, а для наблюдателей — на количестве часов, используемых в месяце. Плата за автоматизацию процессов взимается, когда выполняется задание или наблюдатель. Вы создаете учетные записи службы автоматизации с номером SKU уровня "Базовый", где первые 500 минут выполнения задания бесплатны для каждой подписки. Плата взимается только за минуты и часы, превышающие 500 минут бесплатно включенных единиц.

См. цены на службу автоматизации Azure.

Следующие шаги

Создание учетной записи службы автоматизации