Выбор служб автоматизации в Azure
В этой статье описаны различные службы автоматизации, предлагаемые в среде Azure. Эти службы могут автоматизировать бизнес-процессы и операционные процессы и решать проблемы интеграции между несколькими службами, системами и процессами. Службы автоматизации могут определять входные данные, действия, выполняемые действия, условия, обработку ошибок и создание выходных данных. С помощью этих служб можно выполнять различные действия по расписанию или выполнять выполнение на основе спроса вручную. Каждая служба имеет свои уникальные преимущества и целевую аудиторию. С помощью этих служб можно переместить усилия с ручного выполнения операционных задач на автоматизацию сборки для этих задач, в том числе:
- Сокращение времени выполнения действия
- Снижение риска при выполнении действия
- Повышение потенциала человека для дальнейших инноваций
- Стандартные операции
Категории в операциях автоматизации
Автоматизация требуется в трех общих категориях операций:
Развертывание и управление ресурсами. Создание и настройка программно с помощью автоматизации или инфраструктуры в качестве средства кода для обеспечения повторяемого и согласованного развертывания и управления облачными ресурсами. Например, можно развернуть группу безопасности Сети Azure, а правила группы безопасности создаются с помощью шаблона Azure Resource Manager или скрипта автоматизации.
Ответ на внешние события: на основе критического внешнего события, например реагирования на изменения базы данных, действия в соответствии с входными данными, предоставленными веб-странице, и т. д., вы можете диагностировать и устранять проблемы.
Сложная оркестрация. Интеграция с продуктами первого или стороннего производителя позволяет определить комплексные рабочие процессы автоматизации.
Службы Azure для автоматизации
Несколько служб Azure могут выполнять указанные выше требования. Каждая служба имеет свои преимущества и ограничения, и клиенты могут использовать несколько служб для удовлетворения своих требований к автоматизации.
Развертывание и управление ресурсами
- Шаблоны Azure Resource Manager (ARM) с Bicep
- Azure Blueprints
- Azure Automation
- Автоматическое управление Azure (для конфигурации компьютера и управления)
Реагирование на внешние события
- Функции Azure
- Azure Automation
- Политика Azure гостевой конфигурации (чтобы выполнить действие при изменении состояния ресурса)
Сложная оркестрация и интеграция с продуктами первого или стороннего производителя
- Приложения логики Azure
- Функции Azure или служба автоматизации Azure (приложение логики Azure имеет более 400 соединителей к другим службам, включая служба автоматизации Azure и Функции Azure, которые можно использовать для выполнения сложных сценариев автоматизации).
Развертывание служб автоматизации и управление ими
Шаблон Azure Resource Manager (ARM)
Azure Resource Manager предоставляет язык для разработки повторяемых и согласованных шаблонов развертывания для ресурсов Azure. Шаблон является файлом нотации объектов JavaScript (JSON), определяющим инфраструктуру и конфигурацию вашего проекта. Он использует декларативный синтаксис, который позволяет указать, что планируется развернуть, не записывая последовательность команд программирования для ее создания. В шаблоне указывают ресурсы для развертывания, а также свойства этих ресурсов. Подробнее.
Bicep
Мы представили новый язык Bicep , который предлагает те же возможности, что и шаблоны ARM, но с синтаксисом, который проще использовать. Во время развертывания каждый файл Bicep автоматически преобразуется в шаблон ARM. Если вы рассматриваете инфраструктуру в качестве параметров кода, рекомендуем Bicep. Дополнительные сведения см. в разделе "Что такое Bicep?"
В следующей таблице описаны сценарии и пользователи для шаблона ARM и Bicep:
| Сценарии | Пользователи |
|---|---|
| Создание, управление и обновление ресурсов инфраструктуры, таких как виртуальные машины, сети, учетные записи хранения, контейнеры и т. д. Разверните приложения, добавьте теги, назначьте политики и назначьте управление доступом на основе ролей декларативно как код и интегрировано с инструментами CI\CD. Управление несколькими средами, такими как рабочая среда, непроизводство и аварийное восстановление. Последовательно и надежно развертывайте ресурсы в масштабе. |
Разработчики приложений, администраторы инфраструктуры, инженеры DevOps используют Azure впервые или используют Azure в качестве основного облака. ИТ-инженер\Облачный архитектор отвечает за развертывание облачной инфраструктуры. |
Azure Blueprints (предварительная версия)
Примечание.
11 июля 2026 г. Azure Blueprints (предварительная версия) не рекомендуется. Подробнее
Azure Blueprints (предварительная версия) определяет повторяемый набор ресурсов Azure, реализующих и соблюдающих стандарты, шаблоны и требования организации. Схемы — это декларативный способ оркестрации развертывания различных шаблонов ресурсов и других артефактов, таких как назначения ролей, назначения политик, шаблоны ARM и группы ресурсов. Подробнее.
| Сценарии | Пользователи |
|---|---|
| Создайте, управляйте и обновляйте ресурсы инфраструктуры, чтобы обеспечить соответствие развернутой инфраструктуры стандартам соответствия организации. Аудит и отслеживание развертываний Azure. |
Аудиторы и центральные информационные группы, ответственные за обеспечение соответствия развернутой инфраструктуры Azure стандартам соответствия организации. |
Служба автоматизации Azure
служба автоматизации Azure оркеструет повторяющиеся процессы с помощью графических модулей Runbook PowerShell и Python в облачных или гибридных средах. Он предоставляет постоянные общие ресурсы, включая переменные, подключения и объекты, которые позволяют оркестрации сложных заданий. Подробнее.
В коллекция PowerShell есть более 3000 модулей, и сообщество PowerShell продолжает расти. служба автоматизации Azure на основе модулей PowerShell может работать с несколькими приложениями и поставщиками, как первым, так и сторонним. Так как другие поставщики приложений выпускают модули PowerShell для интеграции, расширяемости и автоматизации, можно использовать существующий скрипт PowerShell как есть для его выполнения в качестве модуля Runbook PowerShell в учетной записи автоматизации без внесения изменений.
| Сценарии | Пользователи |
|---|---|
| Позволяет службе автоматизации записывать модуль Runbook PowerShell службы автоматизации, который развертывает ресурс Azure с помощью шаблона Azure Resource Manager. Планирование задач; например, остановите виртуальные машины или службы разработки и тестирования в ночное время и включите его в течение дня. Ответ на такие оповещения, как системные оповещения, оповещения службы, оповещения с высокой загрузкой ЦП и памяти, создание билетов ServiceNow и т. д. Гибридная автоматизация, где можно автоматизировать локальные серверы, такие как SQL Server, Active Directory и т. д. Управление и управление жизненным циклом ресурсов Azure включают подготовку ресурсов, отмену подготовки ресурсов, добавление правильных тегов, блокировок, групп безопасности сети и т. д. |
ИТ-администраторы, системные администраторы, ИТ-администраторы, квалифицированные с помощью сценариев На основе PowerShell или Python. Администраторы инфраструктуры управляют локальной инфраструктурой с помощью скриптов или выполнения длительных заданий, таких как операции по окончании месяца на серверах, работающих локально. |
служба автоматизации Azure на основе гостевого управления
Управление конфигурацией : собирает инвентаризацию и отслеживает изменения в вашей среде. Подробнее. Вы можете настроить требуемое состояние компьютеров для обнаружения и исправления смещения конфигурации. Подробнее.
Управление обновлениями : оценка соответствия серверов и планирование установки обновлений на компьютерах. Подробнее.
| Сценарии | Пользователи |
|---|---|
| Обнаружение и оповещение о программном обеспечении, службах, файлах и реестрах на компьютерах, бдение на всех компьютерах, установленных на серверах. Оценка и установка обновлений на серверах с помощью управления обновлениями Azure. Настройте требуемое состояние серверов и убедитесь, что они соответствуют требованиям. |
Центральные ИТ-администраторы\администраторы инфраструктуры\Аудиторы ищут нормативные требования в масштабе и обеспечивают, чтобы конечный состояние серверов выглядело как требуемое, исправленное и проверенное. |
Автоматическое управление Azure (предварительная версия)
Заменяет повторяющиеся, повседневные операционные задачи моделью управления только исключениями, где работоспособное, устойчивое состояние виртуальной машины равно управлению без рук. Подробнее.
Поддержка Linux и Windows
- Позволяет интеллектуально подключить виртуальные машины для выбора рекомендаций служб Azure
- Позволяет настроить каждую службу автоматически в рамках рекомендаций Azure.
- Поддерживает настройку служб рекомендаций с помощью шаблона рекомендаций виртуальной машины для рабочей нагрузки Dev\Test и Production
- Позволяет отслеживать смещение и исправлять его при обнаружении
- Предоставляет простой интерфейс (точка, выбор, установка и забыть)
| Сценарии | Пользователи |
|---|---|
| Автоматически настраивает гостевую операционную систему в рамках базовой конфигурации Майкрософт. Автоматически обнаруживает смещение и исправляет его в течение всего жизненного цикла виртуальной машины. Направлена на управление компьютерами без рук. |
ИТ-администраторы, администраторы инфраструктуры, ИТ-администраторы отвечают за управление рабочей нагрузкой сервера, повседневными задачами администрирования, такими как резервное копирование, аварийное восстановление, обновления безопасности, реагирование на угрозы безопасности и т. д. в Azure и локальной среде. Разработчики, которые не хотят управлять серверами или тратить время на задачи с более низким приоритетом. |
Реагирование на события в рабочем процессе автоматизации
Политика Azure гостевой конфигурации
Политика Azure гостевая конфигурация — это следующая итерация конфигурации состояния служба автоматизации Azure. Подробнее.
Вы можете проверить, что установлено в:
- Следующая итерация конфигурации состояния служба автоматизации Azure.
- Для известных плохих приложений, сертификатов протоколов, привилегий администратора и работоспособности агентов.
- Для содержимого, созданного клиентом.
| Сценарии | Пользователи |
|---|---|
| Получение данных соответствия, которые могут включать: конфигурация операционной системы — файлы, реестр и службы, конфигурация приложения или наличие, проверка параметров среды. Аудит или развертывание параметров на всех компьютерах (set) в области либо реактивно на существующие компьютеры, либо заранее на новые компьютеры при развертывании. Отвечайте на события политики, чтобы обеспечить исправление по запросу или непрерывное исправление. |
Центральные ИТ-отделы, администраторы инфраструктуры, аудиторы (облачные хранители) работают над нормативными требованиями в масштабе и обеспечивают, чтобы состояние конечных серверов выглядело как нужное. Команды приложений проверяют соответствие перед выпуском изменений. |
служба автоматизации Azure — автоматизация процессов
Оркеструет повторяющиеся процессы с помощью графических модулей Runbook PowerShell и Python в облачной или гибридной среде. Подробнее.
- Предоставляет постоянные общие ресурсы, включая переменные, подключения и объекты, которые позволяют оркестрации сложных заданий
- Позволяет вызывать модуль Runbook на основе оповещений Azure Monitor или через веб-перехватчик
| Сценарии | Пользователи |
|---|---|
| Отвечайте на системные оповещения, оповещения службы или оповещения с высокой загрузкой ЦП или памяти из средств мониторинга первого или стороннего производителя, таких как Splunk или ServiceNow, создание оповещений на основе запросов ServiceNow и т. д. Сценарии гибридной автоматизации, в которых можно управлять автоматизацией на локальных серверах, таких как SQL Server, Active Directory и т. д., на основе внешнего события. Управление жизненным циклом ресурсов Azure и управление ими, включающее подготовку ресурсов, отмену подготовки ресурсов, добавление правильных тегов, блокировок, групп безопасности сети и т. д. на основе оповещений Azure Monitor. |
ИТ-администраторы, системные администраторы, ИТ-администраторы, квалифицированные с помощью сценариев На основе PowerShell или Python. |
Функции Azure
Предоставляет бессерверную платформу вычислений на основе событий для автоматизации, которая позволяет писать код для реагирования на критические события из различных источников, сторонних служб и локальных систем. Например, триггер HTTP, не беспокоясь о базовой платформе. Подробнее.
- Вы можете использовать различные языки для написания функций на выбранном языке, например C#, Java, JavaScript, PowerShell или Python, а также сосредоточиться на определенных фрагментах кода. Среда выполнения функций — это открытый код.
- Вы можете выбрать план размещения в соответствии с требованиями к масштабированию приложения-функции, функциональными возможностями и необходимыми ресурсами.
- Можно управлять сложными рабочими процессами с помощью устойчивых функций.
- Следует избегать больших и длительных функций, которые могут вызвать непредвиденные проблемы со временем ожидания. Подробнее.
- При написании скриптов PowerShell в приложениях-функциях необходимо настроить скрипты, чтобы определить, как работает функция, например, как она активируется и ее входные и выходные параметры. Подробнее.
| Сценарии | Пользователи |
|---|---|
| Отвечайте на события ресурсов, например добавление тегов в центр затрат на группу ресурсов при удалении виртуальной машины и т. д. Задайте запланированные задачи, такие как настройка шаблона для остановки и запуска виртуальной машины в определенное время, чтение содержимого хранилища BLOB-объектов с регулярными интервалами и т. д. Обработка оповещений Azure для отправки события команды при пике активности ЦП до 90 %. Оркестрация с внешними системами, такими как Microsoft 365. Реагирование на изменения базы данных. |
Разработчики приложений, которые квалифицированы на языках программирования, таких как C#, F#, PHP, Java, JavaScript, PowerShell или Python. Облачные архитекторы, которые создают бессерверные приложения, где Функции Azure могут быть частью более крупного рабочего процесса приложения. |
Оркестрация сложных заданий в служба автоматизации Azure
Приложения логики Azure
Logic Apps — это платформа для создания и запуска сложных рабочих процессов оркестрации, которые интегрируют приложения, данные, службы и системы. Подробнее.
- Позволяет создавать интеллектуальные интеграции между приложениями, службами и системами сторонних производителей, работающими в локальной среде, гибридной и облачной среде.
- Позволяет использовать управляемые соединители из экосистемы 450+ и растущей экосистемы соединителей Azure для использования в рабочих процессах.
- Предоставляет поддержку корпоративной интеграции и сценариев B2B.
- Позволяет гибко создавать и изменять рабочие процессы — низкий подход к коду\нет кода
- Выполняется только в облаке.
- Предоставляет большую коллекцию готовых действий и триггеров.
| Сценарии | Пользователи |
|---|---|
| планирование и отправка уведомлений по электронной почте с помощью Office 365 при наступлении определенного события; Например, отправка нового файла. Маршрутизация и обработка заказов клиентов в локальных системах и облачных службах. Перемещение отправленных файлов с SFTP или FTP-сервера в служба хранилища Azure. Мониторинг твитов, анализ тональности и создание оповещений или задач для элементов, которые нуждаются в проверке. |
Специалисты по интеграции и разработчики Pro, ИТ-специалисты, которые хотят использовать низкий код или нет варианта кода для расширенных сценариев интеграции с внешними системами или API. |
служба автоматизации Azure — автоматизация процессов
Оркеструет повторяющиеся процессы с помощью графических модулей Runbook PowerShell и Python в облачной или гибридной среде. Он предоставляет постоянные общие ресурсы, включая переменные, подключения и объекты, которые позволяют оркестрации сложных заданий. Подробнее.
| Сценарии | Пользователи |
|---|---|
| Управление жизненным циклом ресурсов Azure и управление ими, включая подготовку ресурсов, отмену подготовки ресурсов, добавление правильных тегов, блокировок, групп безопасности сети и т. д. с помощью модулей Runbook, активируемых из оповещений ITSM. Используйте гибридную рабочую роль в качестве моста из облака в локальную среду, включив локальное управление ресурсами\пользователей. Выполнение сложных рабочих процессов аварийного восстановления с помощью модулей Runbook службы автоматизации. Выполнение модулей Runbook службы автоматизации в рамках рабочего процесса приложений логики с помощью соединителя служба автоматизации Azure. |
ИТ-администраторы, системные администраторы, ИТ-администраторы, квалифицированные с помощью сценариев На основе PowerShell или Python. Администраторы инфраструктуры управляют локальной инфраструктурой с помощью скриптов или выполнения длительных заданий, таких как операции окончания месяца на серверах, работающих локально. |
Функции Azure
Предоставляет бессерверную платформу вычислений на основе событий для автоматизации, которая позволяет писать код для реагирования на критические события из различных источников, сторонних служб и локальных систем. Например, триггер HTTP, не беспокоясь о базовой платформе , узнайте больше.
- Вы можете использовать различные языки для написания функций на выбранном языке, например C#, Java, JavaScript, PowerShell или Python, а также сосредоточиться на определенных фрагментах кода. Среда выполнения функций — это открытый код.
- Вы можете выбрать план размещения в соответствии с требованиями к масштабированию приложения-функции, функциональными возможностями и необходимыми ресурсами.
- Можно управлять сложными рабочими процессами с помощью устойчивых функций.
- Следует избегать больших и длительных функций, которые могут вызвать непредвиденные проблемы со временем ожидания. Подробнее.
- При написании скриптов PowerShell в приложениях-функциях необходимо настроить скрипты, чтобы определить поведение функции, например, как она активируется и ее входные и выходные параметры. Подробнее.
| Сценарии | Пользователи |
|---|---|
| Отвечайте на события ресурсов, например добавление тегов в центр затрат на группу ресурсов при удалении виртуальной машины и т. д. Задайте запланированные задачи, такие как настройка шаблона для остановки и запуска виртуальной машины в определенное время, чтение содержимого хранилища BLOB-объектов с регулярными интервалами и т. д. Обработка оповещений Azure, где можно отправить событие команды при пике активности ЦП до 90 %. Оркестрация с внешними системами, такими как Microsoft 365. Выполняет функцию Azure в рамках рабочего процесса приложений логики с помощью соединителя функций Azure. |
Разработчики приложений, которые работают на языках программирования, таких как C#, F#, PHP, Java, JavaScript, PowerShell или Python. Облачные архитекторы, создающие бессерверные приложения, в которых один или несколько Функции Azure могут быть частью более крупного рабочего процесса приложения. |
Следующие шаги
Сведения о безопасном выполнении заданий автоматизации см. в рекомендациях по обеспечению безопасности в служба автоматизации Azure.