Automação no Microsoft Azure

Olá Pessoal,

Todo investimento na área de TI é sempre muito bem acompanhado pelos donos de empresas (tomadores de decisão), que querem saber o quão bem investidos estão sendo seus recursos, pois desperdício é algo fora de cogitação.

Com a nuvem, as preocupações com investimento não mudam, porém é válido lembrar que a flexibilidade oferecida por ela facilita bastante esse investimento, bem como a manutenção dos gastos, uma vez que a cobrança é feita de acordo com o consumido. Assim, saber usufruir de forma eficiente os recursos, é uma premissa para uma boa utilização da nuvem. De forma mais clara seria, por exemplo, desligar máquinas virtuais fora do horário de utilização ou diminuir o tamanho de máquinas devido a uma utilização reduzida, isso dentre outras atividades que podem ser realizadas por meio da automação do Azure, recurso que estará em foco no percorrer do post.

A Automação do Azure é um recurso que visa auxiliar os usuários na realização de atividades manuais, repetitivas e sujeitas a erros, isso é feito por meio dos Rubooks, que são resumidamente falando, scripts de PowerShell ou PowerShell Workflow, dessa forma, podemos dizer que é possível realizar com a automação do Azure tudo aquilo que o PowerShel ou PowerShell Workflow são capazes de fazer.

Conhecendo alguns dos benefícios dessa solução, surge a dúvida em saber por onde começar com a Automação do Azure. A solução é criar uma conta de automação, responsável por organizar os recursos de automação (runbooks, assets, configurations). A partir daí podemos dizer que nossa atenção ficará voltada para os Runbooks. Atualmente existem 4 tipos: PowerShell, PowerShell Workflow, Graphical e Graphical PowerShell Workflow, é possível também criar seus próprios ou modificar os disponíveis na galeria.

Uma vez tendo a conta criada e o “script” para uso em mente, o próximo passo é prover a autenticação para que a tarefa seja executada. Atualmente, para que a execução do Runbook seja devidamente realizada, temos as seguintes possibilidades de autenticação: conta do Azure AD, conta runas ASM, conta runas ARM, Windows Autentication, AWS Credentials. Observando os possíveis métodos de autenticação, vemos que além da utilização da automação do Azure para gerenciamento de recursos de nuvem do Microsoft, também podemos utilizá-los para gerenciar recursos externos que podem ser acessados a partir da nuvem ou até mesmo de recursos on-premisse.

No caso dos recursos locais temos o Hybrid runbook workflow, que funciona basicamente por meio de um servidor em seu datacenter “eleito” a executar os Runbooks de automação, sendo denominado de runbook worker hibrido, além disso, é possível automatizar o gerenciamento de configurações através do Desired State Configuration (Configuração de Estado Desejado) ou simplesmente DSC, que implanta e mantém as configurações em máquinas físicas ou virtuais usando uma sintaxe declarativa do PowerShell. Abaixo temos uma visão geral da solução:

Links de Apoio:

https://docs.microsoft.com/en-us/azure/automation/automation-intro

https://docs.microsoft.com/en-us/azure/automation/automation-security-overview

https://docs.microsoft.com/en-us/azure/automation/

https://docs.microsoft.com/en-us/azure/automation/automation-schedules

Raphael Almeida

Cloud Specialist