Azure Otomasyonu Nedir?

Otomasyon, bulut operasyonlarının üç geniş alanında gereklidir:

  • Dağıtma ve yönetme - Kod olarak yinelenebilir ve tutarlı altyapıyı teslim edin.
  • Yanıt - Sorunları tanılamak ve çözmek için olay tabanlı otomasyon oluşturun.
  • Orchestrate - Otomasyonunuzu düzenleme ve diğer Azure veya üçüncü taraf hizmet ve ürünleriyle tümleştirme.

Azure Otomasyonu, Azure ve Azure dışı ortamlarınızda tutarlı yönetimi destekleyen bulut tabanlı bir otomasyon, işletim sistemi güncelleştirmeleri ve yapılandırma hizmeti sunar. Süreç otomasyonu, yapılandırma yönetimi, güncelleştirme yönetimi, paylaşılan özellikler ve heterojen özellikler içerir.

Diyagramda Otomasyon özellikleri gösterilir.

Yukarıdaki gereksinimleri sunabilen ve her hizmetin bir dizi özellik içerdiği ve bulut çözümleri oluşturmak için programlanabilir bir platform olarak rol oynadığı birkaç Azure hizmeti vardır. Örneğin Azure Bicep ve Resource Manager, Azure kaynakları için yinelenebilir ve tutarlı dağıtım şablonları geliştirmek için bir dil sağlar. Azure Otomasyonu bir Azure kaynağını dağıtmak için bu şablonu işleyebilir ve ardından dağıtım sonrası yapılandırma görevleri kümesini işleyebilir.

Otomasyon, kurumsal iş yüklerinin ve kaynakların dağıtımı, işlemleri ve yetkisini alma sırasında tam denetim sağlar.

İşlem Otomasyonu

Azure Otomasyonu İşlem Otomasyonu sık kullanılan, zaman alan ve hataya açık yönetim görevlerini otomatikleştirmenizi sağlar. Bu hizmet, iş değeri katan işlere odaklanmanıza yardımcı olur. Ayrıca hataları azaltıp verimliliği artırarak, işletim maliyetlerini azaltmanıza da katkıda bulunur. İşlem otomasyonu işletim ortamı, Azure Otomasyonu Runbook yürütmesi bölümünde ayrıntılı olarak anlatılır.

İşlem otomasyonu, uçtan uca süreçlerinizi dağıtma, yapılandırma ve yönetme konusunda gerekli olan Azure hizmetlerinin ve diğer üçüncü taraf sistemlerin tümleştirilmesini destekler. Hizmet grafik, PowerShell ve Python runbook'ları yazmanızı sağlar. Runbook'ları doğrudan Windows veya Linux makinesinde ya da bu yerel kaynakları yönetmek üzere şirket içi veya diğer bulut ortamındaki kaynaklara karşı çalıştırmak için, makineye bir Karma Runbook Çalışanı dağıtabilirsiniz.

Web kancaları Azure Logic Apps, Azure İşlevi, ITSM ürün veya hizmeti, DevOps ve izleme sistemlerinden otomasyon tetikleyerek istekleri yerine getirmenize ve sürekli teslim ve işlemler gerçekleştirmenize olanak tanır.

Yapılandırma Yönetimi

Azure Otomasyonu'da Yapılandırma Yönetimi, Azure Otomasyonu Durum Yapılandırması özelliği tarafından desteklenir.

Azure Otomasyonu State Configuration

Azure Otomasyonu Durum Yapılandırması, PowerShell istenen durum yapılandırması (DSC) için kurumsal ortamlar için hizmetler sağlayan bulut tabanlı bir özelliktir. Bu özelliği kullanarak DSC kaynaklarınızı Azure Otomasyonu yönetebilir ve Azure bulutundaki bir DSC çekme sunucusundan sanal veya fiziksel makinelere yapılandırmalar uygulayabilirsiniz.

Paylaşılan özellikler

Azure Otomasyonu paylaşılan kaynaklar, rol tabanlı erişim denetimi, esnek zamanlama, kaynak denetimi tümleştirmesi, denetim ve etiketleme gibi çeşitli paylaşılan özellikler sağlar.

Paylaşılan kaynaklar

Azure Otomasyonu, büyük ölçekli ortamlarınızda otomasyon ve yapılandırma kolaylığı sunmak için bir dizi paylaşılan kaynak sunar.

  • Zamanlamalar - Otomasyon işlemlerini önceden tanımlanmış zamanlarda tetikleyin.
  • Modüller - Azure'ı ve diğer sistemleri yönetme. Modülleri Microsoft, üçüncü taraf, topluluk ve özel tanımlı cmdlet'ler ve DSC kaynakları için Otomasyon hesabına aktarabilirsiniz.
  • Modüller galerisi - Runbook'ları görüntülemenize ve Otomasyon hesabına aktarmanıza olanak sağlamak için PowerShell Galerisi yerel tümleştirmeyi destekler. Galeri, PowerShell galerisinden ve Microsoft Betik Merkezi'nden işlemlerinizi tümleştirmeye ve yazmaya hızlı bir şekilde başlamanızı sağlar.
  • Python 2 ve 3 paketleri - Otomasyon hesabınız için Python 2 ve 3 runbook'larını destekleyin.
  • Kimlik bilgileri - Runbook'ların ve yapılandırmaların çalışma zamanında kullanabileceği hassas bilgileri güvenli bir şekilde depolayın.
  • Bağlantılar - Sistemlere bağlantılar için ortak bilgilerin ad-değer çiftlerini depolayın. Modül yazarı, çalışma zamanında kullanılmak üzere runbook'lardaki bağlantıları ve yapılandırmaları tanımlar.
  • Sertifikalar - Çalışma zamanında runbook'lar veya DSC yapılandırmaları tarafından erişildiğinde, dağıtılan kaynakların kimlik doğrulaması ve güvenliğini sağlamada kullanılacak bilgileri tanımlayın.
  • Değişkenler - Runbook'lar ve yapılandırmalar arasında kullanılabilecek içeriği tutun. Değişken değerlerini, bunlara başvuran runbook'lardan veya yapılandırmalardan herhangi birini değiştirmek zorunda kalmadan değiştirebilirsiniz.

Rol tabanlı erişim denetimi

Azure Otomasyonu, Otomasyon hesabına ve kaynaklarına erişimi düzenlemek için Azure rol tabanlı erişim denetimini (Azure RBAC) destekler. Otomasyon hesabınızda, runbook'larınızda ve işlerinizde Azure RBAC'yi yapılandırma hakkında daha fazla bilgi edinmek için bkz. Azure Otomasyonu için rol tabanlı erişim denetimi.

Kaynak denetimi tümleştirmesi

Azure Otomasyonu kaynak denetimi tümleştirmeyi destekler. Bu özellik, runbook'ların veya yapılandırmaların bir kaynak denetim sisteminde denetlenebileceği yapılandırmayı kod olarak yükseltmektedir.

Heterojen destek (Windows ve Linux)

Otomasyon, Windows ve Linux fiziksel sunucularında ve Azure dışındaki sanal makinelerde, şirket ağınızda veya başka bir bulut sağlayıcısında çalışacak şekilde tasarlanmıştır. Dağıtılan iş yüklerini ve bunları çalıştıran işletim sistemlerini otomatikleştirmek ve yapılandırmak için tutarlı bir yol sunar. Azure Otomasyonu Karma Runbook Çalışanı özelliği, runbook'ları doğrudan rolü barındıran Azure dışı fiziksel sunucuda veya sanal makinede ve bu yerel kaynakları yönetmek için ortamdaki kaynaklara karşı çalıştırmaya olanak tanır.

Arc özellikli sunucular aracılığıyla Azure olmayan makineleriniz için tutarlı bir dağıtım ve yönetim deneyimi sağlar. Karma Runbook Çalışanı rolünü dağıtmak için VM uzantısı çerçevesini kullanarak Otomasyon hizmetiyle tümleştirmeye olanak tanır ve Güncelleştirme Yönetimi ile Değişiklik İzleme ve Envanter eklemeyi basitleştirir.

Genel senaryolar

Azure Otomasyonu altyapınızın ve uygulamalarınızın yaşam döngüsü boyunca yönetimi destekler. Yaygın senaryolar şunlardır:

  • Görevleri zamanlama - VM'leri veya hizmetleri gece durdurun ve gün boyunca, haftalık veya aylık yinelenen bakım iş akışlarını açın.
  • Kaynak oluşturma ve dağıtma - Runbook'ları ve Azure Resource Manager şablonlarını kullanarak karma bir ortamda sanal makineleri dağıtın. Jenkins ve Azure DevOps gibi geliştirme araçlarıyla tümleştirin.
  • Düzenli bakım - Eski veya eski verileri temizleme veya SQL veritabanını yeniden dizine alma gibi belirli zaman aralıklarında gerçekleştirilmesi gereken görevleri yürütmek için.
  • Uyarılara yanıt verme - Maliyet tabanlı, sistem tabanlı, hizmet tabanlı ve/veya kaynak kullanımı uyarıları oluşturulduğunda bir yanıt düzenleme.
  • Karma otomasyon - SQL Server, Active Directory, SharePoint Server gibi şirket içi sunucuları ve hizmetleri yönetin veya otomatikleştirin.
  • Azure kaynak yaşam döngüsü yönetimi - IaaS ve PaaS hizmetleri için.
    • Kaynak sağlama ve sağlamayı kaldırma.
    • İş kuralları başına doğru etiketler, kilitler, NSG'ler, UDR'ler ekleyin.
    • Kaynak grubu oluşturma, silme ve güncelleştirme.
    • Kapsayıcı grubunu başlatın.
    • DNS kaydını kaydedin.
    • Sanal makineleri şifreleme.
    • Diski yapılandırma (disk anlık görüntüsü, eski anlık görüntüleri silme).
    • Abonelik yönetimi.
    • Maliyetten tasarruf etmek için başlangıç-durdurma kaynakları.
  • İzleme ve birinci taraf (Azure İzleyici aracılığıyla) veya üçüncü taraf dış sistemleriyle tümleştirme .
    • Kaynak oluşturma\silme işlemlerinin SQL'e yakalandığından emin olun.
    • Kaynak kullanım verilerini web API'sine gönderin.
    • İzleme verilerini ServiceNow, Event Hubs, New Relic vb. adresine gönderin.
    • Azure kaynakları hakkında bilgi toplayın ve depolayın.
    • SQL izleme denetimleri ve raporlama gerçekleştirin.
    • Web sitesi kullanılabilirliğini denetleyin.
  • Geliştirme/test otomasyonu senaryoları - Kaynakları durdurma ve başlatma, kaynakları ölçeklendirme vb.
  • İdareyle ilgili otomasyon - Etiketleri, kilitleri vb. otomatik olarak uygulayın veya güncelleştirin.
  • Azure Site Recovery - Site Recovery DR iş akışında tanımlanan ön/son betikleri düzenleme.
  • Azure Sanal Masaüstü - VM'lerin ölçeklendirmesini düzenleme veya vm'leri kullanıma göre başlatma/durdurma.
  • VM'leri yapılandırma - Altyapı ve uygulama yapılandırmalarıyla Windows ve Linux makinelerini değerlendirin ve yapılandırın.
  • Envanter alma - Hedefleme, raporlama ve uyumluluk için dağıtılan kaynakların tam envanterini alın.
  • Değişiklikleri bulma - Yanlış yapılandırmaya neden olabilecek ve operasyonel uyumluluğu geliştirebilecek makine değişikliklerini belirleyin ve yalıtın. Bunları düzeltin veya yönetim sistemlerine yükseltin.

Gereksinimlerinize bağlı olarak, aşağıdaki Azure hizmetlerinden biri veya daha fazlası, bunları karşılamaya yardımcı olmak için Azure Otomasyonu ile tümleştirilir veya bunları tamamlar:

Bu Azure hizmetleri, HTTP web kancası veya API yöntemi kullanarak Otomasyon işi ve runbook kaynaklarıyla çalışabilir:

Not

Bu hizmet, hizmet sağlayıcılarının müşterilerin temsilci olarak sunduğu abonelikleri ve kaynak gruplarını yönetmek için kendi kiracılarında oturum açmasını sağlayan Azure Lighthouse'ı destekler.

Azure Otomasyonu fiyatlandırması

Süreç otomasyonu, runbook işlerini ve izleyicileri içerir. İşlerin faturalaması, ay içinde kullanılan iş çalışma süresi dakikalarının sayısına ve izleyiciler için ise bir ay içinde kullanılan saat sayısına bağlıdır. bir iş veya izleyici çalıştığında işlem otomasyonu ücretleri uygulanır. İlk 500 iş çalışma süresi dakikasının abonelik başına ücretsiz olduğu Temel SKU ile Otomasyon hesapları oluşturursunuz. Yalnızca 500 dakika ücretsiz dahil edilen birimleri aşan dakikalar/saatler için faturalandırılırsınız.

fiyatlandırma sayfasında Azure Otomasyonu ile ilişkili fiyatları gözden geçirebilirsiniz.

Sonraki adımlar