Bagikan melalui

Mulai menggunakan Mesin Pengoptimalan Azure

Azure Optimization Engine (AOE) adalah solusi yang dapat diperluas yang dirancang untuk menghasilkan rekomendasi pengoptimalan untuk lingkungan Azure Anda. Lihat seperti Azure Advisor yang sepenuhnya dapat disesuaikan.


Prasyarat

Berikut adalah persyaratan untuk menyebarkan AOE:

  • Langganan Azure yang didukung (lihat FAQ)
  • Akun pengguna dengan izin Pemilik atas langganan yang dipilih, sehingga Identitas Terkelola Automation diberikan hak istimewa yang diperlukan atas langganan (Pembaca) dan grup sumber daya penyebaran (Kontributor Data Blob Penyimpanan)
  • Azure PowerShell 9.0.0+
  • Opsional, untuk Identitas dan kontrol akses berbasis peran Azure (RBAC) (tata kelola RBAC_) modul PowerShell Microsoft.Graph.Authentication dan Microsoft.Graph.Identity.DirectoryManagement (versi 2.4.0+).
  • Opsional, untuk Tata kelola Identitas dan Azure RBAC. Akun pengguna diperlukan dengan setidaknya izin Administrator Peran Istimewa melalui penyewa Microsoft Entra, sehingga Identitas Terkelola diberikan hak istimewa yang diperlukan melalui ID Microsoft Entra (Pembaca Global).
  • Opsional, untuk wawasan komitmen Azure. Akun pengguna diperlukan dengan hak istimewa administratif atas Perjanjian Enterprise (Administrator Pendaftaran Perusahaan) atau Perjanjian Pelanggan Microsoft (Pemilik Profil Penagihan). Akun diperlukan agar Identitas Terkelola diberikan hak istimewa yang diperlukan atas perjanjian konsumsi Anda.

Selama proses penyebaran, Anda diajukan beberapa pertanyaan. Anda harus merencanakan item berikut:

  • Tentukan apakah Anda akan menggunakan kembali Ruang Kerja Analitik Log yang ada atau apakah Anda ingin membuat yang baru.

    Penting

    Anda idealnya harus menggunakan kembali ruang kerja tempat Anda memiliki VM yang sudah mengirim metrik performa (Perf tabel), jika tidak, Anda tidak akan sepenuhnya memanfaatkan kemampuan rekomendasi ukuran kanan yang ditambahkan. Jika ini tidak dimungkinkan/diinginkan karena alasan tertentu, Anda masih dapat mengelola untuk menggunakan beberapa ruang kerja (lihat Mengonfigurasi ruang kerja).

  • Langganan Azure untuk menyebarkan solusi diperlukan. Jika Anda menggunakan kembali ruang kerja Analitik Log, Anda harus menyebarkan ke dalam langganan yang sama di mana ruang kerja tersebut berada.
  • Awalan nama unik diperlukan untuk sumber daya Azure yang dibuat. Jika Anda memiliki persyaratan penamaan tertentu, Anda juga dapat memilih nama sumber daya selama penyebaran.
  • Wilayah Azure
  • Opsional, untuk wawasan komitmen Azure. Id Akun Penagihan Perjanjian Enterprise (pelanggan EA/Perjanjian Pelanggan Microsoft (MCA) dan ID Profil Penagihan (pelanggan MCA) diperlukan.

Mengapa mesin pengoptimalan?

Azure Optimization Engine (AOE) awalnya dikembangkan untuk meningkatkan rekomendasi ukuran tepat Mesin Virtual yang berasal dari Azure Advisor dengan lebih banyak metrik dan properti. Anda dapat membaca seri blog yang didedikasikan untuk ide tersebut pada rekomendasi biaya Augmenting Azure Advisor untuk pengoptimalan berkelanjutan otomatis - Bagian 1. Ini berevolusi menjadi sebuah kerangka kerja umum untuk berbagai jenis pengoptimalan yang terinspirasi dari Kerangka Kerja yang Dirancang Dengan Baik, yang dikembangkan oleh komunitas. Selain rekomendasi yang dihasilkan oleh Azure Advisor, AOE menyertakan beberapa rekomendasi kustom, sebagian besar dari pilar Biaya, dan memungkinkan pengembangan cepat yang baru. AOE melengkapi Azure Advisor dan layanan Azure pihak pertama lainnya dengan wawasan pengoptimalan yang lebih banyak dan memungkinkan penyesuaian penuh.


Keuntungan

Selain mengumpulkan semua rekomendasi Azure Advisor, AOE menyertakan rekomendasi kustom lainnya yang dapat Anda sesuaikan dengan kebutuhan Anda, seperti:

  • Biaya
    • Rekomendasi biaya ukuran kanan komputer virtual (VM) Augmented Advisor, dengan skor yang sesuai berdasarkan metrik OS tamu komputer virtual (dikumpulkan oleh agen Azure Monitor) dan properti Azure
    • Azure Virtual Machine Scale Sets yang kurang digunakan, disk SSD premium, paket App Service, dan database Azure SQL (hanya SKU berbasis DTU)
    • Disk terbengkalai dan IP publik
    • Load balancer standar atau gateway aplikasi yang tidak memiliki kumpulan backend
    • VM di-dealokasikan sejak sudah lama (VM yang terlupakan)
    • Akun penyimpanan tanpa kebijakan retensi
    • Paket App Service tanpa aplikasi apa pun
    • Menghentikan (tidak dialokasikan kembali) komputer virtual
  • Ketersediaan tinggi
    • Ketersediaan tinggi komputer virtual (jumlah zona ketersediaan, set ketersediaan, disk terkelola, distribusi akun penyimpanan saat menggunakan disk yang tidak dikelola)
    • Virtual Machine Scale Sets dengan tingkat ketersediaan tinggi (jumlah zona ketersediaan, disk terkelola)
    • Struktur set ketersediaan (jumlah domain kesalahan/pembaruan)
  • Kinerja
    • Virtual Machine Scale Sets dibatasi oleh kurangnya sumber daya komputasi
    • Database SQL dibatasi oleh kurangnya sumber daya (hanya SKU berbasis DTU)
    • Paket App Service dibatasi oleh kurangnya sumber daya komputasi
  • Keamanan
    • Kredensial/sertifikat prinsipal layanan tanpa tanggal kedaluwarsa
    • Aturan NSG yang mengacu pada subnet kosong/tidak ada, NIC terputus/dihapus, dan IP publik terputus/dihapus
  • Keunggulan dalam Operasi
    • Load balancer dasar tanpa kumpulan pengolah belakang
    • Kredensial/sertifikat perwakilan layanan kedaluwarsa atau akan kedaluwarsa
    • Langganan dan grup manajemen mendekati batas maksimum tugas Azure RBAC
    • Langganan mendekati batas maksimum grup sumber daya
    • Subnet kosong dan subnet dengan sedikit ruang IP kosong atau dengan terlalu banyak ruang IP yang terbuang.
    • NIC yatim piatu

Selain rekomendasi kustom yang dihasilkan setiap minggu, AOE menyertakan buku kerja Azure berikut yang memberikan wawasan mendalam tentang:


Apa yang disertakan

AOE mencakup sumber daya berikut:

  • Akun penyimpanan untuk menyimpan semua ekspor data mentah
  • Ruang kerja Analitik Log tempat data diserap dan diproses untuk menghasilkan rekomendasi dan wawasan
  • Instans Azure Automation untuk mengelola penyerapan data dan logika pembuatan rekomendasi
  • Database Azure SQL untuk menyimpan hingga satu tahun riwayat rekomendasi, data kontrol penyerapan, dan catatan supresi rekomendasi
  • Buku kerja Azure berikut ini, berada di atas data Analitik Log:
    • Simulasi manfaat
    • Pemanfaatan manfaat
    • Memblokir penggunaan penyimpanan blob
    • Biaya bertambah
    • Identitas dan peran
    • Kepatuhan kebijakan
    • Rekomendasi
    • Kemungkinan potensi reservasi
    • Penggunaan reservasi
    • Inventaris sumber daya
    • Penggunaan paket penghematan
  • Laporan Power BI dengan rekomendasi terbaru

Setelah penyebaran dan penyerapan awal dan otomatisasi pembuatan rekomendasi selesai, biasanya setelah tiga jam, Anda bisa melaporkan data dengan bantuan buku kerja Azure atau Power BI.


Menyebarkan AOE

Metode paling sederhana, tercepat, dan direkomendasikan untuk menginstal AOE adalah dengan menggunakan Azure Cloud Shell (PowerShell). Anda hanya perlu mengikuti langkah-langkah berikut:

  1. Buka Azure Cloud Shell (PowerShell)
  2. Jalankan git clone https://github.com/microsoft/finops-toolkit.git
  3. Jalankan cd finops-toolkit/src/optimization-engine
  4. Jalankan git checkout main
  5. Opsional) Jalankan Install-Module Microsoft.Graph.Authentication,Microsoft.Graph.Identity.DirectoryManagement - langkah ini diperlukan untuk memberikan peran Pembaca Global kepada Identitas Terkelola Automation di Microsoft Entra ID, yang digunakan oleh fitur tata kelola Identitas dan RBAC.
  6. Jalankan ./Deploy-AzureOptimizationEngine.ps1
  7. Masukkan opsi penyebaran Anda dan biarkan penyebaran selesai (dibutuhkan kurang dari lima menit)

Jika penyebaran gagal karena alasan tertentu, Anda dapat mengulanginya, karena bersifat idempoten. Hal yang sama jika Anda ingin meningkatkan penyebaran sebelumnya dengan versi terbaru repositori. Anda hanya perlu menyimpan opsi penyebaran yang sama. Skrip penyebaran mempertahankan opsi penyebaran sebelumnya dan memungkinkan Anda menggunakannya kembali.

Jika Anda tidak ingin menggunakan Azure Cloud Shell dan lebih memilih untuk menjalankan penyebaran dari sistem file stasiun kerja, Anda harus terlebih dahulu menginstal Azure PowerShell dan juga modul Microsoft.Graph .

Secara opsional, Anda dapat menentukan sekumpulan tag yang ingin Anda tetapkan ke sumber daya AOE Anda, dengan menggunakan ResourceTags parameter input. Contohnya:

$tags = @{"Service"="aoe";"Environment"="Demo"}
.\Deploy-AzureOptimizationEngine.ps1 -ResourceTags $tags

Mulai menggunakan AOE

Setelah Anda menyebarkan AOE, ada beberapa cara bagi Anda untuk memulai (Anda harus menunggu setidaknya tiga jam sebelum melihat data):

  1. Jelajahi beberapa Buku Kerja Azure yang tersedia, dimulai dengan buku kerja Recommendations. Buku Kerja AOE tersedia di dalam ruang kerja Log Analitik yang dipilih saat instalasi (periksa Workbooks jendela di dalam ruang kerja). Untuk informasi selengkapnya, lihat Laporan.
  2. Buka laporan Power BI bawaan untuk mendapatkan wawasan yang lebih mendalam tentang rekomendasi dan menyesuaikannya dengan kebutuhan Anda. Untuk informasi selengkapnya, lihat Laporan.
  3. Sesuaikan AOE dengan melebarkan cakupan mesin atau menyesuaikan ambang batas dengan kebutuhan Anda. Anda dapat melakukannya segera setelah peluncuran. Untuk semua detail kustomisasi yang tersedia, periksa Kustomisasi.
  4. Untuk rekomendasi ukuran yang tepat mesin virtual yang lebih lengkap, Anda dapat menambahkan log performa mesin Anda ke dalam cakupan AOE. Periksa Mengonfigurasi ruang kerja.

Setiap minggu pada saat yang sama, rekomendasi AOE diperbarui sesuai dengan status lingkungan Anda saat ini.


Berikan umpan balik

Beri tahu kami bagaimana kinerja kami melalui ulasan singkat. Kami menggunakan ulasan ini untuk meningkatkan dan memperluas alat dan sumber daya FinOps.

Berikan umpan balik

Jika Anda mencari sesuatu yang spesifik, pilih yang sudah ada atau buat ide baru. Bagikan ide dengan orang lain untuk mendapatkan lebih banyak suara. Kami fokus pada ide-ide dengan suara terbanyak.

Memilih atau menyarankan ide


Konten terkait

Kemampuan FinOps terkait:

Produk terkait:

Solusi terkait:


  • Last updated on