Az Azure Optimization Engine használatának első lépései

Az Azure Optimization Engine (AOE) egy bővíthető megoldás, amely optimalizálási javaslatokat készít az Azure-környezethez. Úgy tekintheti meg, mint egy teljesen testre szabható Azure Advisort.

Előfeltételek

Az AOE üzembe helyezésének követelményei a következők:

• Támogatott Azure-előfizetés (lásd a gyakori kérdéseket)
• Egy felhasználói fiók, amelynek tulajdonosi engedélyei vannak a kiválasztott előfizetés felett, hogy az automatizálási felügyelt identitás megkapja a szükséges jogosultságokat az előfizetés (Olvasó) és az üzembe helyezés erőforráscsoportja (Storage Blob-adatközreműködő) felett.
• Azure PowerShell 9.0.0+
• Nem kötelező az identitás- és Azure-szerepköralapú hozzáférés-vezérlés (RBAC) (RBAC_ szabályozás) esetében, a Microsoft.Graph.Authentication és a Microsoft.Graph.Identity.DirectoryManagement PowerShell-modulok (2.4.0+) használata.
• Opcionális, az Identitás és az Azure RBAC szabályozásához. Olyan felhasználói fiókra van szükség, amely legalább emelt szintű szerepkör-rendszergazdai engedélyekkel rendelkezik a Microsoft Entra-bérlőn, hogy a felügyelt identitás megkapja a szükséges jogosultságokat a Microsoft Entra ID (Global Reader) felett.
• Az Azure kötelezettségvállalási elemzéseihez opcionális. Rendszergazdai jogosultságokkal rendelkező felhasználói fiókra van szükség a Nagyvállalati Szerződés (vállalati regisztrációs rendszergazda) vagy a Microsoft Ügyfélszerződés (számlázási profil tulajdonosa) felett. A fiókra azért van szükség, hogy a felügyelt identitás megkapja a használati szerződéshez szükséges jogosultságokat.

Az üzembe helyezés során több kérdést tesznek fel Önnek. A következő elemeket kell megterveznie:

• Állapítsa meg, hogy egy meglévő Log Analytics-munkaterületet fog-e újra használni, vagy újat szeretne létrehozni.

  Fontos

  Ideális esetben érdemes újra felhasználni egy olyan munkaterületet, ahol már vannak olyan virtuális gépek, amelyek teljesítménymetrikákat (Perf táblázatot) küldenek, ellenkező esetben nem fogja teljes mértékben kihasználni a kibővített, megfelelő méretű javaslatok képességeit. Ha ez valamilyen okból nem lehetséges/kívánatos, továbbra is több munkaterületet is használhat (lásd : Munkaterületek konfigurálása).

• A megoldás üzembe helyezéséhez Azure-előfizetésre van szükség. Ha újra használja a Log Analytics-munkaterületet, ugyanabban az előfizetésben kell üzembe helyeznie, amelyben a munkaterület található.
• A létrehozott Azure-erőforrásokhoz egyedi névelőtag szükséges. Ha konkrét elnevezési követelményekkel rendelkezik, az üzembe helyezés során is választhat erőforrásneveket.
• Azure-régió
• Az Azure kötelezettségvállalási elemzéseihez opcionális. Szükség van egy Nagyvállalati Szerződés számlázási fiókazonosítóra (EA/Microsoft Ügyfélszerződés (MCA-ügyfelek) esetén) és a számlázási profil azonosítóira (MCA-ügyfelek).

Miért érdemes optimalizálási motort használni?

Az Azure Optimization Enginet (AOE) eredetileg úgy fejlesztették ki, hogy az Azure Advisortól érkező, megfelelő méretű virtuális gépekre vonatkozó javaslatokat bővítse több metrikával és tulajdonságokkal. Az ötlethez kapcsolódó blogsorozat első részét elolvashatja az Augmenting Azure Advisor költségjavaslatok automatizált, folyamatos optimalizálásához - 1. rész című cikkben. Ez egy általános keretrendszerré fejlődött a közösség által fejlesztett mindenféle optimalizáláshoz, amelyet a Well-Architected Framework inspirált. Az Azure Advisor által létrehozott javaslatok mellett az AOE számos egyéni javaslatot is tartalmaz, főként a Költség pillérből, és lehetővé teszi az újak gyors fejlesztését. Az AOE több optimalizálási elemzéssel egészíti ki az Azure Advisort és más belső Azure-szolgáltatásokat, és lehetővé teszi a teljes testreszabást.

Előnyök

Az Összes Azure Advisor-javaslat összegyűjtése mellett az AOE más egyéni javaslatokat is tartalmaz, amelyeket igényeihez szabhat, például:

• Költség
  • Augmented Advisor virtuális gép (VM) méretezési költségjavaslatai, a vendég operációs rendszer metrikái alapján (az Azure Monitor ügynökei által gyűjtött), az Azure tulajdonságaira épülő illeszkedési pontszámmal.
  • Kihasználatlan Azure-beli virtuálisgép-méretezési csoportok, prémium SSD-lemezek, App Service-csomagok és Azure SQL-adatbázisok (csak DTU-alapú termékváltozatok)
  • Árva lemezek és nyilvános IP-címek
  • Standard terheléselosztók vagy alkalmazásátjárók háttérkészlet nélkül
  • Már régóta leállított virtuális gépek (elfelejtett virtuális gépek)
  • Megőrzési szabályzat nélküli tárfiókok
  • App Service-csomagok alkalmazás nélkül
  • Leállított (nem felszabadított) virtuális gépek
• Magas rendelkezésre állás
  • Virtuális gép magas rendelkezésre állása (rendelkezésre állási zónák száma, rendelkezésre állási csoport, felügyelt lemezek, tárfiókok elosztása nem felügyelt lemezek használatakor)
  • Virtuálisgép-méretezési csoportok magas rendelkezésre állása (elérhetőségi zónák száma, felügyelt lemezek)
  • Rendelkezésre állási csoportok struktúrája (tartalék/frissítési tartományok száma)
• Teljesítmény
  • A virtuálisgép-méretezési csoportokat a számítási erőforrások hiánya korlátozza
  • Erőforrások hiánya által korlátozott SQL-adatbázisok (csak DTU-alapú termékváltozatok)
  • Az App Service-csomagokat a számítási erőforrások hiánya korlátozza
• Biztonság
  • Szolgáltatási főszereplő hitelesítő adatok vagy tanúsítványok lejárati idő nélkül
  • Üres/nem elérhető alhálózatokra, árva/eltávolított hálózati adapterekre, valamint árva/eltávolított nyilvános IP-címekre hivatkozó NSG-szabályok
• Működési kiválóság
  • Alapszintű terheléselosztók háttérkészlet nélkül
  • Szolgáltatási főszereplő hitelesítő adatai/tanúsítványai lejártak vagy hamarosan lejárnak
  • Előfizetések és felügyeleti csoportok az Azure RBAC-hozzárendelések maximális korlátja közelében
  • Az erőforráscsoportok maximális korlátja közelében lévő előfizetések
  • Üres alhálózatok és alacsony szabad IP-címmel rendelkező alhálózatok vagy túl sok elpazarolt IP-címtérrel rendelkező alhálózatok
  • Árva hálózati adapterek

Az AOE a hetente létrehozott egyéni javaslatok mellett az alábbi Azure-munkafüzeteket is tartalmazza, amelyek részletes elemzéseket nyújtanak a következőkről:

• Azure-kötelezettségvállalási kedvezmények (foglalások és megtakarítási tervek – Azure-foglalások és megtakarítási tervek elemzése az Azure Optimalizálási rendszerrel)
• Azure Storage-használat
• Költség anomáliák
• Identitás- és Azure RBAC-szabályozás (Az Azure-identitások és szerepkörök szabályozási irányítópultja kéznél van)
• Azure Policy-megfelelőség

Mit tartalmaz a csomag?

Az AOE a következő erőforrásokat tartalmazza:

• Tárfiók az összes nyers adatexport tárolásához
• Log Analytics-munkaterület, ahol az adatok betöltése és feldolgozása javaslatok és elemzések létrehozásához történik
• Azure Automation-példány az adatbetöltés kezeléséhez és javaslatok generálási logikájának kezeléséhez
• Az Azure SQL Database legfeljebb egy éves javaslatelőzményeket, betöltési vezérlési adatokat és javaslatok letiltási rekordjait tárolhatja
• A Log Analytics-adatok tetején található alábbi Azure-munkafüzetek:
  • Előnyök szimulációja
  • Előnyök kihasználása
  • Blob storage használatának letiltása
  • Költségek növekedése
  • Identitások és szerepkörök
  • Szabályzatmegfelelőség
  • Ajánlások
  • Foglalási lehetőségek
  • A foglalások használata
  • Erőforrások leltára
  • Megtakarítási csomagok használata
• Power BI-jelentés a legújabb javaslatokkal

Az üzembe helyezés és a kezdeti betöltési és javaslat-generációs automatizálás befejeződése után, általában három óra elteltével azure-munkafüzetek vagy Power BI segítségével jelentést készíthet az adatokról.

Az AOE üzembe helyezése

Az AOE telepítésének legegyszerűbb, leggyorsabb és ajánlott módja az Azure Cloud Shell (PowerShell) használata. Csak az alábbi lépéseket kell követnie:

1. Az Azure Cloud Shell (PowerShell) megnyitása
2. Az git clone https://github.com/microsoft/finops-toolkit.git parancs futtatása
3. Az cd finops-toolkit/src/optimization-engine parancs futtatása
4. Az git checkout main parancs futtatása
5. (nem kötelező) Futtassa a Install-Module Microsoft.Graph.Authentication,Microsoft.Graph.Identity.DirectoryManagement-t – ez a lépés szükséges ahhoz, hogy Globális olvasó szerepkört biztosítson a Microsoft Entra ID Automatizálási Felügyelt Identitásnak, amelyet az Identitás és RBAC irányítási funkciók által használnak.
6. Az ./Deploy-AzureOptimizationEngine.ps1 parancs futtatása
7. Adja meg az üzembehelyezési beállításokat, és hagyja, hogy az üzembe helyezés befejeződjön (öt percnél kevesebb időt vesz igénybe)

Ha az üzembe helyezés valamilyen okból meghiúsul, megismételheti, mivel idempotens. Ugyanez, ha frissíteni szeretne egy korábbi üzembe helyezést az adattár legújabb verziójával. Csak meg kell tartania ugyanazokat az üzembehelyezési lehetőségeket. Az üzembehelyezési szkript megőrzi a korábbi üzembehelyezési beállításokat, és lehetővé teszi annak újbóli felhasználását.

Ha nem az Azure Cloud Shellt szeretné használni, és inkább a munkaállomás fájlrendszeréből szeretné futtatni az üzembe helyezést, először telepítenie kell az Azure PowerShellt és a Microsoft.Graph-modulokat is.

Igény szerint megadhatja az AOE-erőforrásokhoz hozzárendelni kívánt címkéket a ResourceTags bemeneti paraméter használatával. Példa:

$tags = @{"Service"="aoe";"Environment"="Demo"}
.\Deploy-AzureOptimizationEngine.ps1 -ResourceTags $tags

Az AOE használatának megkezdése

Az AOE üzembe helyezése után többféleképpen is megkezdheti az első lépéseket (az adatok megtekintése előtt legalább három órát kell várnia):

1. Ismerkedjen meg a számos elérhető Azure-munkafüzettel, az Recommendations egyikkel kezdve. Az AOE-munkafüzetek a telepítés során kiválasztott Log Analytics-munkaterületről érhetők el (ellenőrizze a Workbooks munkaterületen belüli ablakot). További információ: Jelentések.
2. Nyissa meg a beépített Power BI-jelentést, hogy mélyebb betekintést nyerjen a javaslatokba, és testre szabhassa az igényeinek megfelelően. További információ: Jelentések.
3. Testre szabhatja az AOE-t a motor hatókörének kibővítésével vagy a küszöbértékek igényeihez való igazításával. Ezt közvetlenül az üzembe helyezés után is megteheti. Az elérhető testreszabási részletekért tekintse meg a Testreszabások lehetőséget.
4. A virtuális gépek részletesebb megfelelő méret kijelölésével kapcsolatos javaslataiért hozzáadhatja a virtuális gépek teljesítménynaplóit az AOE tartományába. Ellenőrizze a munkaterületek konfigurálását.

Az AOE-javaslatok minden héten a környezet aktuális állapotának megfelelően frissülnek.

Visszajelzés küldése

Kérem, tájékoztasson minket egy gyors visszajelzéssel arról, hogyan haladunk. Ezeket a felülvizsgálatokat a FinOps-eszközök és -erőforrások fejlesztésére és bővítésére használjuk.

Visszajelzés küldése

Ha valami konkrétat keres, szavazzon egy meglévőre, vagy hozzon létre egy új ötletet. Ossza meg ötleteit másokkal, hogy több szavazatot kapjon. A legtöbb szavazattal rendelkező ötletekre összpontosítunk.

Szavazzon vagy javasoljon ötleteket

Kapcsolódó tartalom

Kapcsolódó FinOps-képességek:

• Adatbetöltés
• Jelentéskészítés és elemzés
• Sebességoptimalizálás
• Számítási feladatok optimalizálása

Kapcsolódó termékek:

• Azure Advisor
• Azure Resource Graph

Kapcsolódó megoldások:

• FinOps hubok
• FinOps-eszközkészlet Power BI-jelentések
• FinOps-munkafüzetek