Začínáme s optimalizačním modulem Azure

Azure Optimization Engine (AOE) je rozšiřitelné řešení navržené tak, aby vygenerovalo doporučení optimalizace pro vaše prostředí Azure. Vnímejte to jako plně přizpůsobitelný nástroj Azure Advisor.

Požadavky

Tady jsou požadavky pro nasazení AOE:

• Podporované předplatné Azure (viz nejčastější dotazy)
• Uživatelský účet s oprávněními vlastníka ke zvolenému předplatnému, aby spravovaná identita služby Automation získala potřebná oprávnění pro předplatné (Čtenář) a pro skupinu prostředků nasazení (Přispěvatel dat objektů BLOB služby Storage).
• Azure PowerShell 9.0.0+
• Volitelné pro možnosti Identity a řízení přístupu na základě role v Azure (RBAC) (RBAC_ governance), moduly Microsoft.Graph.Authentication a Microsoft.Graph.Identity.DirectoryManagement PowerShell (verze 2.4.0+).
• Volitelné, pro správu identit a řízení přístupu na základě role v Azure. Uživatelský účet je potřeba s alespoň oprávněními správce privilegovaných rolí v tenantovi Microsoft Entra, aby spravovaná identita získala požadovaná oprávnění pro Microsoft Entra ID (Global Reader).
• Volitelné – poznatky o závazcích Azure Je potřeba uživatelský účet s oprávněními správce pro smlouvu Enterprise Agreement (správce Podnikové Registrace) nebo pro Smlouvu se Zákazníkem Microsoftu (vlastník Fakturačního Profilu). Účet je potřeba, aby Spravovaná Identita získala požadovaná oprávnění ke smlouvě o spotřebě.

Během nasazování jste požádáni o několik otázek. Musíte naplánovat následující položky:

• Určete, jestli budete znovu používat existující pracovní prostor služby Log Analytics, nebo jestli chcete vytvořit nový pracovní prostor.

  Důležité

  V ideálním případě byste měli znovu použít pracovní prostor, ve kterém už virtuální počítače odesílají metriky výkonu (Perf table), jinak plně nevyužijete rozšířenou schopnost doporučení správné velikosti. Pokud to z nějakého důvodu není možné nebo žádoucí, můžete přesto spravovat používání více pracovních prostorů (viz Konfigurace pracovních prostorů).

• K nasazení řešení je potřeba předplatné Azure. Pokud znovu používáte pracovní prostor Log Analytics, musíte ho nasadit do stejného předplatného, ve kterém se nachází.
• Pro vytvořené prostředky Azure je potřeba jedinečná předpona názvu. Pokud máte specifické požadavky na pojmenování, můžete během nasazování zvolit také názvy prostředků.
• oblast Azure
• Volitelné – poznatky o závazcích Azure Potřebujete ID fakturačního účtu Enterprise (zákazníci se smlouvou EA/Smlouvou se zákazníkem Microsoftu (MCA)) a ID fakturačního profilu (zákazníci MCA).

Proč optimalizační modul?

Modul pro optimalizaci Azure (AOE) byl původně vyvinut tak, aby rozšířil doporučení správné velikosti virtuálního počítače pocházející z Azure Advisoru o více metrik a vlastností. Můžete si přečíst blogovou řadu věnovanou myšlence na rozšíření doporučení k nákladům Azure Advisoru pro automatizovanou průběžnou optimalizaci – část 1. Vyvinul se v obecný rámec pro optimalizace inspirované Well-Architected Framework všech druhů, které byly vyvinuty komunitou. Kromě doporučení generovaných službou Azure Advisor zahrnuje AOE několik vlastních doporučení, zejména z pilíře Nákladů, a umožňuje rychlý vývoj nových. AOE doplňuje Azure Advisor a další služby Azure první strany s lepšími přehledy optimalizace a umožňuje úplné přizpůsobení.

Zaměstnanecké výhody

Kromě shromažďování všech doporučení Azure Advisoru zahrnuje AOE další vlastní doporučení, která můžete přizpůsobit vašim potřebám, například:

• Náklady
  • Doporučení pro optimalizaci velikosti virtuálních počítačů Augmented Advisoru na základě hodnocení vhodnosti, které vychází z metrik hostovaného operačního systému virtuálního počítače (shromažďovaných agenty Azure Monitoru) a vlastností Azure.
  • Nedostatečně využité škálovací sady virtuálních počítačů Azure, disky SSD úrovně Premium, plány služby App Service a databáze Azure SQL (pouze skladové položky založené na DTU)
  • Osamocené disky a veřejné IP adresy
  • Standardní vyrovnávače zatížení nebo aplikační brány bez backendového balíku
  • Virtuální počítače uvolněné už dávno (zapomenuté virtuální počítače)
  • Účty úložiště bez zásad uchovávání dat
  • Plány služby App Service bez jakékoli aplikace
  • Zastavené (nedealokované) virtuální počítače
• Vysoká dostupnost
  • Vysoká dostupnost virtuálního počítače (počet zón dostupnosti, skupina dostupnosti, spravované disky, distribuce účtu úložiště při použití nespravovaných disků)
  • Vysoká dostupnost škálovacích sad virtuálních počítačů (počet zón dostupnosti, spravované disky)
  • Struktura skupin dostupnosti (počet domén selhání/aktualizace)
• Výkon
  • Škálovací sady virtuálních počítačů omezené nedostatkem výpočetních prostředků
  • Databáze SQL omezené nedostatkem prostředků (pouze skladové položky založené na DTU)
  • Plány služby App Service omezené nedostatkem výpočetních prostředků
• Bezpečnost
  • Přihlašovací údaje principála služby / certifikáty bez data vypršení platnosti
  • Pravidla NSG odkazující na prázdné nebo ne-existující podsítě, opuštěné nebo odebrané síťové karty a opuštěné nebo odebrané veřejné IP adresy
• Efektivita provozu
  • Základní vyrovnávače zatížení bez fondu back-endových serverů
  • Přihlašovací údaje nebo certifikáty aplikačního uživatele vypršely nebo brzy vyprší
  • Předplatná a skupiny pro správu blízko maximálního limitu přiřazení Azure RBAC
  • Předplatná blížící se maximálnímu limitu skupin prostředků
  • Prázdné podsítě a podsítě s málo volným IP prostorem nebo s přílišným plýtváním IP prostorem
  • Osamocené síťové karty

Kromě vlastních doporučení generovaných každý týden obsahuje AOE následující sešity Azure, které poskytují podrobné přehledy:

• Slevy na závazky Azure (plány rezervací a úspor – Získání přehledů rezervací Azure a plánů úspor pomocí optimalizačního modulu Azure)
• Využití úložiště Azure
• Anomálie nákladů
• Správa identit a RBAC v Azure (řídicí panel správy identit a rolí Azure na dosah ruky)
• Dodržování zásad Azure Policy

Co je zahrnuto

AOE zahrnuje následující zdroje informací:

• Účet úložiště pro uložení všech nezpracovaných exportů dat
• Pracovní prostor služby Log Analytics, ve kterém se data ingestují a zpracovávají za účelem generování doporučení a přehledů
• Instance Azure Automation pro správu logiky pro příjem dat a generování doporučení
• Databáze Azure SQL uchovávající až jeden rok historie doporučení, data pro řízení příjmu a záznamy o potlačení doporučení.
• Následující sešity Azure, které se nachází nad daty Log Analytics:
  • Simulace výhod
  • Využití výhod
  • Využití úložiště pro blobové bloky
  • Rostoucí náklady
  • Identity a role
  • Dodržování zásad
  • Doporučení
  • Potenciál rezervací
  • Využití rezervací
  • Inventář prostředků
  • Využití plánů úspor
• Report Power BI s nejnovějšími doporučeními

Po dokončení nasazení a počátečního příjmu dat a automatizace generování doporučení, obvykle po třech hodinách, můžete data ohlásit pomocí sešitů Azure nebo Power BI.

Nasazení AOE

Nejjednodušší, nejrychlejší a doporučená metoda instalace AOE je použití Azure Cloud Shellu (PowerShell). Stačí postupovat podle těchto kroků:

1. Otevření Azure Cloud Shellu (PowerShell)
2. Spusťte git clone https://github.com/microsoft/finops-toolkit.git
3. Spusťte cd finops-toolkit/src/optimization-engine
4. Spusťte git checkout main
5. (volitelné) Spuštění Install-Module Microsoft.Graph.Authentication,Microsoft.Graph.Identity.DirectoryManagement – tento krok je nutný k udělení role Globálního čtenáře spravované identitě Automation v Microsoft Entra ID, kterou používají funkce řízení identit a role na základě RBAC.
6. Spusťte ./Deploy-AzureOptimizationEngine.ps1
7. Zadejte možnosti nasazení a nechte nasazení dokončit (trvá méně než pět minut).

Pokud nasazení z nějakého důvodu selže, můžete ho zopakovat vzhledem k tomu, že je idempotentní. Totéž platí, pokud chcete upgradovat předchozí nasazení s nejnovější verzí úložiště. Stačí zachovat stejné možnosti nasazení. Skript nasazení zachová předchozí možnosti nasazení a umožní vám ho znovu použít.

Pokud nechcete používat Azure Cloud Shell a nechcete raději spouštět nasazení ze systému souborů pracovní stanice, musíte nejprve nainstalovat Azure PowerShell a také moduly Microsoft.Graph .

Volitelně můžete zadat sadu značek, které chcete přiřadit k prostředkům AOE, pomocí vstupního parametru ResourceTags . Příklad:

$tags = @{"Service"="aoe";"Environment"="Demo"}
.\Deploy-AzureOptimizationEngine.ps1 -ResourceTags $tags

Začínáme používat AOE

Po nasazení AOE můžete začít několika způsoby (před zobrazením dat musíte počkat aspoň tři hodiny):

1. Prozkoumejte několik dostupných sešitů služby Azure, počínaje tímto sešitem Recommendations. Sešity AOE jsou dostupné v pracovním prostoru služby Log Analytics zvoleném během instalace (zkontrolujte Workbooks okno uvnitř pracovního prostoru). Další informace naleznete v Sestavách.
2. Otevřete integrovanou sestavu Power BI, abyste získali podrobnější přehled o doporučeních a přizpůsobili je vašim potřebám. Další informace naleznete v Sestavách.
3. Přizpůsobte AOE rozšířením rozsahu motoru nebo úpravou prahových hodnot podle vašich potřeb. Můžete to udělat hned po nasazení. Všechny dostupné podrobnosti o přizpůsobení najdete v části Vlastní nastavení.
4. Pro rozsáhlejší doporučení správné velikosti virtuálních počítačů můžete přidat protokoly výkonu vašich počítačů do oboru AOE. Zkontrolujte konfiguraci pracovních prostorů.

Doporučení AOE se každý týden aktualizují podle aktuálního stavu vašeho prostředí.

Váš názor

Dejte nám vědět, jak si vedeme, pomocí rychlé zpětné vazby. Tyto recenze používáme k vylepšení a rozšíření nástrojů a prostředků FinOps.

Poskytnout zpětnou vazbu

Pokud hledáte něco konkrétního, hlasujte pro existující nebo vytvořte nový nápad. Sdílejte nápady s ostatními, abyste získali více hlasů. Zaměřujeme se na nápady s nejvíce hlasy.

hlasovat o nápadech nebo navrhovat nápady

Související obsah

Související funkce FinOps:

• Příjem dat
• Reportování a analytika
• Optimalizace rychlosti
• Optimalizace úloh

Související produkty:

• Azure Advisor
• Azure Resource Graph

Související řešení:

• Centra FinOps
• Sestavy Power BI nástrojů FinOps
• Sešity FinOps