Поделиться через

Что такое служба автоматизации Azure?

Автоматизация необходима в трех основных областях облачных операций:

  • Развертывание и управление — доставка повторяемых и последовательных инфраструктур в виде кода.
  • Ответ — создание автоматизации на основе событий для диагностики и устранения проблем.
  • Управление —управление и интеграция автоматизации с другими службами и продуктами Azure или сторонними компаниями.

Служба автоматизации Azure предоставляет облачную службу автоматизации, которая поддерживает согласованное управление в azure и средах, отличных от Azure. Она включает в себя автоматизацию процессов, управление конфигурацией, общие возможности и разнородные функции.

На схеме показаны возможности автоматизации.

Имеются несколько служб Azure, которые могут предоставить перечисленные выше требования, в которых каждая служба включает набор возможностей и служит программируемой платформой для создания облачных решений. Например, Azure Bicep и Resource Manager предоставляют язык для разработки повторяемых и единообразных шаблонов развертывания для ресурсов Azure. Служба автоматизации Azure может сначала обработать этот шаблон для развертывания ресурса Azure, а затем — набор задач по настройке, выполняемых после развертывания.

Служба автоматизации обеспечивает полный контроль во время развертывания, использования и вывода из эксплуатации корпоративных рабочих нагрузок и ресурсов.

Автоматизация процессов

Функция автоматизации процессов в службе автоматизации Azure позволяет автоматизировать задачи управления с высоким риском возникновения ошибок, которые выполняются регулярно и занимают много времени. Эта служба помогает сосредоточиться на работе, которая имеет ценность для бизнеса. Сокращение ошибок и повышение эффективности также помогает снизить эксплуатационные расходы. Операционная среда автоматизации процессов подробно описана в выполнении Runbook в службе автоматизации Azure.

Автоматизация процессов поддерживает интеграцию службы Azure с другими сторонними системами, необходимыми для развертывания, настройки и администрирования комплексных процессов. Эта служба позволяет создавать графические модули Runbook PowerShell и Python. Чтобы запускать runbooks напрямую на компьютере Windows или Linux, а также для работы с ресурсами в локальной или другой облачной среде для управления этими локальными ресурсами, можно развернуть Hybrid Runbook Worker на компьютере.

Веб-перехватчики позволяют выполнять запросы и обеспечивать непрерывную доставку и операции путем автоматизации с помощью Azure Logic Apps, Azure Functions, ITSM-продуктов или -услуг, DevOps и систем мониторинга.

Управление конфигурацией

Управление конфигурацией в службе автоматизации Azure поддерживается функцией конфигурации состояния этой системы.

Настройка состояния службы автоматизации Azure

Конфигурация состояния службы автоматизации Azure — это облачная функция для требуемой конфигурации состояния PowerShell (DSC), которая предоставляет службы для корпоративных сред. С помощью этой функции вы можете управлять ресурсами DSC в службе автоматизации Azure и применять конфигурации к виртуальным машинам или физическим компьютерам с опрашивающего сервера DSC в облаке Azure.

Общие возможности

Служба автоматизации Azure предоставляет ряд возможностей общего доступа, включая общие ресурсы, управление доступом на основе ролей, гибкое планирование, интеграцию системы управления версиями, аудит и расстановку тегов.

Общие ресурсы

Служба автоматизации Azure состоит из нескольких общих ресурсов, что упрощает автоматизацию и настройку сред в нужном масштабе.

  • Расписания — активация операций автоматизации в предопределенное время.
  • Модули — управление Azure и другими системами. Вы можете импортировать в учетную запись службы автоматизации модули командлетов и ресурсов DSC, разработанных корпорацией Майкрософт, сторонними производителями, сообществом или вашей организацией.
  • Коллекция модулей — поддерживает встроенную интеграцию с коллекцией PowerShell, чтобы позволить просматривать модули Runbook и импортировать их в учетную запись службы автоматизации. Коллекция позволяет быстро приступить к интеграции и созданию процессов из коллекции PowerShell и Центра скриптов Майкрософт.
  • Пакеты Python 2 и 3 . Поддержка модулей Runbook Python 2 и 3 для учетной записи службы автоматизации.
  • Учетные данные — безопасно храните конфиденциальную информацию, которую сценарии и конфигурации могут использовать в процессе выполнения.
  • Подключения — храните пары "имя-значение" общих сведений для подключений к системам. Автор модуля определяет подключения в модулях runbook и конфигурациях, используемых во время выполнения.
  • Сертификаты . Определение сведений, используемых в проверке подлинности и защите развернутых ресурсов при доступе к модулям Runbook или конфигурациям DSC во время выполнения.
  • Переменные — хранят содержимое, которое можно использовать в рабочих книгах и конфигурациях. Вы можете изменять значения переменных без необходимости модификации каких-либо runbooks или конфигураций, которые на них ссылаются.

Управление доступом на основе ролей

Служба автоматизации Azure поддерживает управление доступом на основе ролей Azure (Azure RBAC) для учетной записи службы автоматизации и ее ресурсов. Дополнительные сведения о настройке Azure RBAC в учетной записи службы автоматизации, модулях Runbook и заданиях см. в статье управление доступом на основе ролей для службы автоматизации Azure.

Интеграция системы управления версиями

Служба автоматизации Azure поддерживает интеграцию системы управления версиями. Благодаря этому вы можете использовать конфигурацию как код, то есть регистрировать модули runbook и файлы конфигурации в системе управления версиями.

Поддержка разнородных сред (Windows и Linux)

Служба автоматизации предназначена для работы с физическими серверами Windows и Linux, а также с виртуальными машинами за пределами Azure, в корпоративной сети или у другого поставщика облачных служб. Это согласованное средство автоматизации и настройки развернутых рабочих нагрузок и операционных систем, на которых они выполняются. Функция гибридного рабочего Runbook для Azure Automation позволяет выполнять модули непосредственно на физическом сервере или виртуальной машине вне Azure, которые размещают эту функцию, а также для взаимодействия с ресурсами в локальной среде, чтобы управлять этими локальными ресурсами.

С помощью серверов с поддержкой Arc он обеспечивает согласованное развертывание и управление для компьютеров, отличных от Azure. Она обеспечивает интеграцию со службой автоматизации с помощью платформы расширений виртуальных машин для развертывания роли Hybrid Runbook Worker и упрощает процесс подключения функций отслеживания изменений и инвентаризации с использованием AMA.

Распространенные сценарии

Служба автоматизации Azure поддерживает управление инфраструктурой и приложениями на протяжении их жизненного цикла. Распространенные сценарии включают в себя:

  • Планирование задач - остановка виртуальных машин или служб ночью и их включение в течение дня, а также повторяющиеся еженедельно или ежемесячно рабочие процессы обслуживания.
  • Создание и развертывание ресурсов . Развертывание виртуальных машин в гибридной среде с помощью модулей Runbook и шаблонов Azure Resource Manager. Выполняйте интеграцию с инструментами разработки, такими как Jenkins и Azure DevOps.
  • Периодическое обслуживание — выполнение задач, которые должны выполняться в заданных интервалах времени, таких как очистка устаревших или старых данных или переиндексирование базы данных SQL.
  • Реагирование на оповещения — организация ответных действий при создании оповещений на основе затрат, систем, услуг и (или) использования ресурсов.
  • Гибридная автоматизация . Управление локальными серверами и службами, такими как SQL Server, Active Directory, SharePoint Server и т. д.
  • Управление жизненным циклом ресурсов Azure — для служб IaaS и PaaS.
    • Предоставление и отзыв ресурсов.
    • Добавьте правильные теги, блокировки, группы безопасности сети (NSGs), таблицы маршрутизации пользователя (UDRs) в соответствии с бизнес-правилами.
    • Создание группы ресурсов, удаление и обновление.
    • Запустите группу контейнеров.
    • Регистрация записи DNS.
    • Шифрование виртуальных машин.
    • Настройте диск (снимок диска, удаление прежних снимков).
    • Управление подпиской.
    • Ресурсы с возможностью включения и выключения для снижения затрат.
  • Мониторинг и интеграция с 1-й стороной (через Azure Monitor) или сторонними внешними системами.
    • Убедитесь, что операции создания ресурсов и удаления записываются в SQL.
    • Отправка данных об использовании ресурсов в веб-API.
    • Отправка данных мониторинга в ServiceNow, Центры событий, New Relic и т. д.
    • Сбор и хранение сведений о ресурсах Azure.
    • Выполнение проверок мониторинга и составление отчетов SQL.
    • Проверьте доступность веб-сайта.
  • Сценарии автоматизации разработки и тестирования : остановка и запуск ресурсов, масштабирование ресурсов и т. д.
  • Автоматизация, связанная с управлением . Автоматическое применение или обновление тегов, блокировок и т. д.
  • Azure Site Recovery — управление предварительными и последующими скриптами, определенными в рабочем процессе аварийного восстановления Site Recovery.
  • Виртуальный рабочий стол Azure — оркестрация масштабирования виртуальных машин или запуск и остановка виртуальных машин на основе использования.
  • Настройка виртуальных машин — оценка и настройка компьютеров Windows и Linux с конфигурациями для инфраструктуры и приложения.
  • Актуализация инвентаризации - Получите полный учет развернутых ресурсов для целевой отчетности и соответствия требованиям.
  • Поиск изменений . Определение и изоляция изменений компьютера, которые могут привести к неправильной настройке и повышению соответствия требованиям к эксплуатации. Исправляйте их или передавайте в системы управления.

В зависимости от ваших требований, одна или несколько следующих служб Azure интегрируются с и дополняют службы автоматизации Azure, чтобы удовлетворить их.

  • Серверы с поддержкой Azure Arc позволяют упростить подключение гибридных машин к отслеживанию изменений и инвентаризации с помощью AMA и роли Hybrid Runbook Worker.
  • Группы действий оповещений Azure могут инициировать модуль Runbook службы автоматизации при возникновении оповещения.
  • Azure Monitor для сбора метрик и данных журнала из учетной записи службы автоматизации для дальнейшего анализа и принятия мер по телеметрии.
  • Политика Azure включает определения инициатив для установления и поддержания соответствия различным стандартам безопасности для учетной записи службы автоматизации.
  • Azure Site Recovery может использовать модули Runbook службы автоматизации Azure для автоматизации планов восстановления.

Эти службы Azure могут работать с заданиями службы автоматизации и ресурсами модуля runbook с помощью веб-перехватчика HTTP или метода API:

Примечание.

Эта служба поддерживает Azure Lighthouse, которая позволяет поставщикам служб входить в собственный клиент для управления подписками и группами ресурсов, делегированными клиентами.

Цены для службы автоматизации Azure

Автоматизация процессов включает в себя задания runbook и средства наблюдения. Выставление счетов за задания основывается на количестве минут времени выполнения задания, используемых в месяце, а для наблюдателей — на количестве часов, используемых в месяце. Плата за автоматизацию процессов взимается каждый раз, когда выполняется задание или наблюдатель. Вы создаете учетные записи службы автоматизации с номером SKU уровня "Базовый", где первые 500 минут выполнения задания бесплатны для каждой подписки. Плата взимается только за минуты и часы, превышающие 500 минут бесплатно включенных единиц.

Вы можете просмотреть цены, связанные с службой автоматизации Azure, на странице цен .

Следующие шаги

Создайте учетную запись службы автоматизацииРекомендации по хорошо продуманной реализации автоматизации