Condividi tramite


Che cos'è Automazione di Azure?

L'automazione è necessaria in tre ampie aree di operazioni cloud:

  • Distribuire e gestire: offrire un'infrastruttura ripetibile e coerente come codice.
  • Risposta: creare un'automazione basata su eventi per diagnosticare e risolvere i problemi.
  • Orchestrazione: orchestrare e integrare l'automazione con altri servizi e prodotti di Azure o di terze parti.

Automazione di Azure offre un'automazione basata sul cloud, gli aggiornamenti del sistema operativo e il servizio di configurazione che supporta la gestione coerente tra gli ambienti Azure e non Azure. Include automazione dei processi, gestione della configurazione, gestione degli aggiornamenti, funzionalità condivise e funzionalità eterogenee.

Diagramma che mostra le funzionalità di automazione.

Esistono diversi servizi di Azure in grado di soddisfare i requisiti precedenti, in cui ogni servizio include un set di funzionalità e funge da piattaforma programmabile per creare soluzioni cloud. Per esempio, Azure Bicep e Resource Manager offrono un linguaggio per sviluppare modelli di distribuzione ripetibili e coerenti per le risorse di Azure. Automazione di Azure può elaborare tale modello per distribuire una risorsa di Azure e quindi elaborare un set di attività di configurazione post-distribuzione.

Automazione fornisce il controllo completo durante la distribuzione, l'attività e la rimozione delle autorizzazioni di carichi di lavoro e risorse aziendali.

Automazione processi

L'automazione dei processi in Automazione di Azure consente di automatizzare tutte le attività di gestione frequenti, dispendiose in termini di tempo e soggette a errori. Questo servizio consente di concentrarsi sulle attività che apportano valore aggiunto. Riducendo gli errori e migliorando l'efficienza, è anche possibile ridurre i costi operativi. L'ambiente operativo di automazione dei processi è descritto in Esecuzione di runbook in Automazione di Azure.

L'automazione dei processo supporta l'integrazione dei servizi di Azure e di altri sistemi di terze parti richiesti nella distribuzione, configurazione e gestione di processi end-to-end. Il servizio consente di creare runbook in forma grafica, in PowerShell o Python. Per eseguire runbook direttamente nel computer Windows o Linux o su risorse nell'ambiente locale o in un altro ambiente cloud per gestire tali risorse locali, è possibile distribuire un ruolo di lavoro ibrido per runbook nel computer.

I webhook consentono di soddisfare le richieste e assicurare la continuità del recapito e delle operazioni attivando l'automazione da App per la logica di Azure, Funzione di Azure, servizio o prodotto ITSM, DevOps e sistemi di monitoraggio.

Gestione della configurazione

Gestione della configurazione in Automazione di Azure è supportata dalla funzionalità Automazione di Azure State Configuration.

State Configuration di Automazione di Azure

La configurazione dello stato di Automazione di Azure è una funzionalità basata sul cloud per PowerShell Desired State Configuration (DSC) che fornisce i servizi necessari per gli ambienti aziendali. Con questa funzionalità è possibile gestire le risorse DSC in Automazione di Azure e applicare le configurazioni alle macchine virtuali o fisiche da un server di pull DSC nel cloud di Azure.

Funzionalità condivise

Automazione di Azure offre diverse funzionalità condivise, tra cui risorse condivise, controllo degli accessi in base al ruolo, pianificazione flessibile, integrazione del controllo del codice sorgente, controllo e assegnazione di tag.

Risorse condivise

Automazione di Azure è costituito da un set di risorse condivise che semplificano l'automazione e la configurazione degli ambienti su larga scala.

  • Pianificazioni: consentono di attivare le operazioni di Automazione a intervalli predefiniti.
  • Moduli: consentono di gestire Azure e altri sistemi. È possibile importare i moduli nell'account di Automazione per cmdlet e risorse DSC Microsoft, di terze parti, della community e personalizzati.
  • Raccolta di moduli: supporta l'integrazione nativa con PowerShell Gallery per visualizzare i runbook e importarli nell'account di Automazione. La raccolta consente di iniziare rapidamente usando l'integrazione e la creazione dei processi da PowerShell Gallery e Microsoft Script Center.
  • Pacchetti Python 2 e 3: supportano i runbook Python 2 e 3 per l'account di Automazione.
  • Credenziali: consentono di proteggere le informazioni riservate che possono essere usate da runbook e configurazioni in fase di esecuzione.
  • Connessioni: consentono di archiviare le coppie nome-valore delle informazioni comuni per le connessioni ai sistemi. L'autore del modulo definisce le connessioni nei runbook e nelle configurazioni per essere usate in fase di esecuzione.
  • Certificati: definiscono le informazioni da usare per l'autenticazione e la protezione delle risorse distribuite quando si accede ai runbook o alle configurazioni DSC in fase di esecuzione.
  • Variabili: contengono contenuti che possono essere usati nei runbook e nelle configurazioni. È possibile modificare i valori delle variabili senza dover modificare i runbook o le configurazioni che vi fanno riferimento.

Controllo degli accessi in base al ruolo

Automazione di Azure supporta il controllo degli accessi in base al ruolo di Azure per regolare l'accesso all'account di Automazione e alle relative risorse. Per altre informazioni sulla configurazione del controllo degli accessi in base al ruolo di Azure nell'account di Automazione, in runbook e processi, vedere Controllo degli accessi in base al ruolo per Automazione di Azure.

Integrazione del controllo del codice sorgente

Automazione di Azure supporta l'integrazione del controllo del codice sorgente. Questa funzionalità promuove la configurazione come codice in cui è possibile archiviare runbook o configurazioni in un sistema di controllo del codice sorgente.

Supporto eterogeneo (Windows e Linux)

L'automazione è progettata per funzionare su server fisici e macchine virtuali Windows e Linux all'esterno di Azure, nella rete aziendale o in un altro provider di servizi cloud. Offre un modo coerente per automatizzare e configurare i carichi di lavoro distribuiti e il sistema operativo sul quale vengono eseguiti. La funzionalità Ruolo di lavoro ibrido per runbook di Automazione di Azure consente di eseguire runbook direttamente sul server fisico o sulla macchina virtuale non Azure che ospita il ruolo e su risorse nell'ambiente per gestire tali risorse locali.

Tramite server abilitati per Arc, offre un'esperienza coerente di distribuzione e gestione per le macchine virtuali non di Azure. Consente l'integrazione con il servizio Automazione usando il framework di estensione di VM per distribuire il ruolo di lavoro ibrido per runbook e semplificare l'onboarding in Gestione aggiornamenti e Rilevamento modifiche e inventario.

Scenari comuni

Automazione di Azure supporta la gestione per tutto il ciclo di vita dell'infrastruttura e delle applicazioni. Gli scenari comuni includono:

  • Pianificare le attività: arrestare macchine virtuali o servizi di notte e attivarli durante il giorno, flussi di lavoro di manutenzione periodici settimanali o mensili.
  • Compilare e distribuire risorse: distribuire macchine virtuali in un ambiente ibrido usando i runbook e i modelli di Azure Resource Manager. Eseguire l'integrazione negli strumenti di sviluppo come Jenkins e Azure DevOps.
  • Manutenzione periodica: per eseguire attività che devono essere eseguite a intervalli prestabiliti, ad esempio l'eliminazione di dati obsoleti o obsoleti o la reindicizzazione di un database SQL.
  • Rispondere agli avvisi: orchestrare una risposta quando vengono generati avvisi di utilizzo delle risorse basati sui costi, basati sul sistema e/o basati sui servizi.
  • Automazione ibrida: gestire o automatizzare server e servizi locali come SQL Server, Active Directory, SharePoint Server e così via.
  • Gestione del ciclo di vita delle risorse di Azure per i servizi IaaS e PaaS.
    • Provisioning e deprovisioning delle risorse.
    • Aggiungere tag, blocchi, gruppi di sicurezza di rete, route definite dall'utente per ogni regola business.
    • Creazione, eliminazione e aggiornamento dei gruppi di risorse.
    • Avviare gruppo di contenitori.
    • Registrare record DNS.
    • Crittografare macchine virtuali.
    • Configurare il disco (snapshot del disco, eliminare gli snapshot precedenti).
    • Gestione delle sottoscrizioni.
    • Avviare e arrestare le risorse per risparmiare sul costo.
  • Monitoraggio e integrazione con sistemi esterni di prime parti (tramite Monitoraggio di Azure) o con sistemi esterni di terze parti.
    • Verificare che le operazioni di creazione/eliminazione delle risorse vengano acquisite in SQL.
    • Inviare i dati di utilizzo delle risorse all'API Web.
    • Inviare dati di monitoraggio a ServiceNow, Hub eventi, New Relic e così via.
    • Raccogliere e archiviare informazioni sulle risorse di Azure.
    • Eseguire controlli e report di monitoraggio SQL.
    • Verificare la disponibilità di siti Web.
  • Scenari di automazione di sviluppo/test: arrestare e avviare risorse, ridimensionare le risorse e così via.
  • Automazione correlata alla governance: applicare o aggiornare automaticamente tag, blocchi e così via.
  • Azure Site Recovery: orchestrare i pre/post script definiti in un flusso di lavoro di ripristino di emergenza di Site Recovery.
  • Desktop virtuale Azure: orchestrare il ridimensionamento delle macchine virtuali o avviare/arrestare le macchine virtuali in base all'utilizzo.
  • Configurare le macchine virtuali: valutare e configurare macchine Windows e Linux con configurazioni per l'infrastruttura e l'applicazione.
  • Recuperare l'inventario: ottenere un inventario completo delle risorse distribuite per targeting, creazione di report e conformità.
  • Trovare modifiche: identificare e isolare le modifiche alle macchine che possono causare errori di configurazione e migliorare la conformità operativa. Correggere o inoltrarli ai sistemi di gestione.

A seconda dei requisiti, uno o più dei servizi di Azure seguenti si integrano con o completano Automazione di Azure per soddisfare questi requisiti:

  • Server abilitati per Azure Arc consente l'onboarding semplificato di computer ibridi in Gestione aggiornamenti, Rilevamento modifiche e inventario e ruolo di lavoro ibrido per runbook.
  • Gruppi di azioni di Avvisi di Azure può avviare un runbook di Automazione quando viene generato un avviso.
  • Monitoraggio di Azure per raccogliere metriche e dati di log dall'account di Automazione per ulteriori analisi e intervenire sui dati di telemetria. Le funzionalità di automazione, ad esempio Gestione aggiornamenti e Rilevamento modifiche e inventario, si basano sull'area di lavoro Log Analytics per fornire elementi delle relative funzionalità.
  • Criteri di Azure include definizioni di iniziativa che consentono di stabilire e mantenere la conformità con diversi standard di sicurezza per l'account di Automazione.
  • Azure Site Recovery può utilizzare runbook di Automazione di Azure per automatizzare i piani di ripristino.

Questi servizi di Azure possono usare le risorse di processi e runbook di Automazione usando un webhook HTTP o un metodo API:

Nota

Questo servizio supporta Azure Lighthouse, che consente ai provider di servizi di accedere al proprio tenant per gestire le sottoscrizioni e i gruppi di risorse che i clienti hanno delegato.

Prezzo di Automazione di Azure

L'automazione dei processi include i processi dei runbook e dei watcher. La fatturazione per i processi si basa sul numero di minuti di runtime del processo usati nel mese e, per i watcher, si basa sul numero di ore usate in un mese. Gli addebiti per l'automazione dei processi vengono eseguiti ogni volta che viene eseguito un processo o watcher. Si creano account di Automazione con uno SKU Basic, in cui i primi 500 minuti di runtime del processo sono gratuiti per ogni sottoscrizione. Vengono addebitati solo minuti/ore che superano le unità incluse gratuite di 500 minuti.

È possibile rivedere i prezzi associati ad Automazione di Azure nella pagina dei prezzi.

Passaggi successivi