Azure Automation 살펴보기

  • 4분

Azure Automation은 빈번하게 발생하고 시간이 오래 걸리고 오류가 발생하기 쉬운 클라우드 관리 작업을 자동화하는 기능을 제공합니다. Automation을 통해 비즈니스 가치를 추가하는 작업에 집중할 수 있습니다. 또한 오류를 줄이고 효율성을 높여 운영 비용을 낮출 수 있습니다. 엔드투엔드 프로세스를 배포, 구성 및 관리하는 데 필요한 Azure 서비스와 기타 공용 시스템을 통합할 수 있습니다. 이 서비스를 사용하면 PowerShell 또는 Python에서 Runbook을 그래픽으로 만들 수 있습니다.

프로세스 Automation

프로세스 자동화는 Azure 서비스와 엔드투엔드 프로세스를 배포, 구성 및 관리하는 데 필요한 다른 공용 시스템을 통합하도록 지원합니다. 이 서비스를 사용하면 PowerShell에서 또는 Python을 사용하여 그래픽으로 Runbook을 만들 수 있습니다.

구성 관리

Azure Automation의 구성 관리를 통해 다음과 같은 두 가지 기능에 액세스할 수 있습니다.

  • 변경 내용 추적 및 인벤토리
  • Azure Automation 상태 구성

Azure Automation 상태 구성

Azure Automation State Configuration은 엔터프라이즈 환경에 필요한 서비스를 제공하는 PowerShell DSC(Desired State Configuration)에 대한 클라우드 기반 기능입니다. 이 기능을 사용하면 Azure Automation에서 DSC 리소스를 관리하고 Azure 클라우드의 DSC 끌어오기 서버에서 가상 머신이나 실제 머신에 구성을 적용할 수 있습니다.

업데이트 관리

하이브리드 환경 전반의 Windows 및 Linux 시스템에 대한 업데이트 관리 기능은 Azure 및 기타 클라우드와 온-프레미스에서 업데이트 규정 준수에 대한 가시성을 제공합니다. 이 기능을 사용하면 정의한 유지 관리 기간 내에 업데이트 설치를 오케스트레이션하는 예약된 배포를 만들 수 있습니다.

공유 기능

Azure Automation은 다양한 공유 기능을 제공하며, 여기에는 공유 리소스, 역할 기반 액세스 제어, 유연한 일정 예약, 소스 제어 통합, 감사 및 태그 지정 기능이 포함됩니다.

공유 리소스

Azure Automation은 대규모 환경을 더 쉽게 자동화하고 구성할 수 있게 하는 일단의 공유 리소스로 구성됩니다.

역할 기반 액세스 제어

Azure Automation은 Azure RBAC(Azure 역할 기반 액세스 제어)를 지원하여 Automation 계정 및 해당 리소스에 대한 액세스를 제어합니다. Automation 계정, Runbooks 및 작업에서 Azure RBAC를 구성하는 방법을 자세히 알아보려면 Azure Automation의 역할 기반 액세스 제어를 참조하세요.

소스 제어 통합

Azure Automation은 소스 제어 통합을 지원합니다. 이 기능은 구성을 코드로 승격하며, 이렇게 하면 Runbook 또는 구성을 소스 제어 시스템에 체크인할 수 있습니다.

이기종 지원(Windows 및 Linux)

Automation은 하이브리드 클라우드 환경과 Windows 및 Linux 시스템에서도 작동하도록 설계되었습니다. 배포된 워크로드와 워크로드를 실행하는 운영 체제를 자동화하고 구성하는 일관된 방법을 제공합니다.

일반적인 자동화 시나리오

Azure Automation은 인프라와 애플리케이션의 수명 주기 전반에 걸친 관리를 지원합니다. 일반적인 시나리오는 다음과 같습니다.

  • Runbook 작성 - PowerShell, PowerShell Workflow, 그래픽, Python 2 및 DSC Runbook을 공용 언어로 작성합니다.
  • 리소스 빌드 및 배포 - Runbook 및 Azure Resource Manager 템플릿을 사용하여 하이브리드 환경 전반에 가상 머신을 배포합니다. Jenkins 및 Azure DevOps와 같은 개발 도구에 통합합니다.
  • 가상 머신 구성 - 인프라 및 애플리케이션 구성으로 Windows 및 Linux 컴퓨터를 평가하고 구성합니다.
  • 지식 공유 - 조직에서 워크로드를 제공하고 유지 관리하는 방법에 대한 지식을 시스템에 전달합니다.
  • 인벤토리 검색 - 배포된 리소스의 대상 지정, 보고 및 규정 준수에 대한 전체 인벤토리를 가져옵니다.
  • 변경 내용 찾기 - 잘못된 구성을 유발할 수 있는 변경 내용을 식별하여 운영 규정 준수를 향상시킵니다.
  • 모니터링 - 문제를 유발하는 머신 변경 내용을 격리하여 수정하거나 관리 시스템에 에스컬레이션합니다.
  • 보호 - 보안 경고가 발생하면 머신을 격리합니다. 게스트 내 요구 사항을 설정합니다.
  • 거버넌스 - 팀을 위한 Azure RBAC를 설정합니다. 사용되지 않는 리소스를 복구합니다.