Blog

Azure

beheer

Governance

Runbook

Automation

Beheertaken automatiseren met Azure Automation

2020-09-01_header-blog-Beheertaken automatiseren met Azure Automation

In iedere organisatie vind je ze: scripts die bedoeld zijn om beheertaken makkelijker te maken. Deze scripts beginnen klein, maar groeien vaak al snel uit tot grote monolieten die voor niemand meer te begrijpen zijn behalve voor degene die ze heeft gemaakt. Daarnaast staan ze vaak op de pc van de beheerder en zijn ze niet door andere beheerders te gebruiken.

Wat zijn nu typische beheertaken?

Als je denkt aan typische beheertaken, dan zijn er twee voorbeelden die eruit springen:

Voorbeeld 1: Security updates en antivirussoftware
Voor elke organisatie is het belangrijk dat de machines (laptops/servers) die worden gebruikt altijd up-to-date zijn met de laatste security updates en antivirussoftware. Zo blijft de kans om gehackt te worden erg klein. Het plannen van deze updates voor een grote groep machines kan wel een lastig karwei zijn. Iedereen moet tijdens deze updates gewoon zijn werk kunnen doen, maar de machines moeten tegelijkertijd wel verbonden zijn met het netwerk om de updates te kunnen ontvangen en überhaupt aan blijven staan om de updates te installeren. Het is zeer wenselijk dit hele updateproces te automatiseren vanuit het perspectief van een beheerder.

Voorbeeld 2: Koppeling Line of Business apps
Een organisatie met meerdere Line Of Business (LOB) applicaties is er bij gebaat dat deze applicaties ook met elkaar kunnen praten. Een handeling in applicatie Y kan er bijvoorbeeld voor zorgen dat er een beheertaak op applicatie X moet worden uitgevoerd. Handig als dat automatisch gebeurt zonder dat een beheerder zich hier druk om hoeft te maken.

Azure Automation

In het tijdperk van de Cloud waar data en applicaties centraal staan en altijd bereikbaar zijn, kunnen we beide voorbeelden perfect automatiseren met Azure Automation. De grote voordelen: De scripts staan centraal in de Cloud en zijn met rollen en rechten te beveiligen zodat ook andere beheerders ze kunnen inzien of aanpassen.

Op de volgende 3 onderwerpen blinkt Azure Automation echt uit:

  1. Configuration Management -> Het bijhouden van wijzigingen in je infrastructuur of het toepassen van DSC (Desired State Configuration) op machines.
  2. Update Management -> Het automatisch en gepland laten updaten van je machines.
  3. Process Automation -> Verschillende processen automatisch laten verlopen.

Het enige dat je nodig hebt op je Azure omgeving is een Automation Account. Zo’n account is eenvoudig aan te maken en heeft als extra voordelen dat je van een hoop gedeelde bronnen en services in Azure gebruik kunt maken zoals Role Based Access Control (RBAC) en Modules uit de PowerShell Gallery.

Code of geen code?

De basis voor Azure Automation is het maken van zogenaamde Runbooks en dat doe je in PowerShell of Python. Echter is het niet nodig om diepgaande programmeerkennis te hebben. Je kunt namelijk gebruik maken van de grafische interface voor Runbooks om op die manier voorgeprogrammeerde PowerShell cmd-lets aan elkaar te knopen. Deze cmd-lets vind je in de modules die je makkelijk kunt toevoegen. Het is wel handig als je iets af weet van de PowerShell taal.

Graphical Runbook

Afbeelding 1: Graphical Runbook

Tip: Ook de PnP PowerShell modules voor SharePoint zijn beschikbaar!

PnP Modules installeer je vanuit de Modules Gallery

Afbeelding 2: PnP Modules installeer je vanuit de Modules Gallery

Aan de slag

Wil je aan de slag met automation dan weet je nu wat er mogelijk is. Denk altijd wel aan de governance van je omgeving vanaf het moment dat je dit gaat inrichten. Hulp nodig? Stel ons gerust een vraag! In onze techblogs zullen we dieper in gaan op hoe je precies bepaalde scenario’s voor elkaar kunt krijgen.

Meld je aan