Начало работы с подсистемой оптимизации Azure

Подсистема оптимизации Azure (AOE) — это расширяемое решение, предназначенное для создания рекомендаций по оптимизации для вашей среды Azure. Воспринимайте это как полностью настраиваемый Azure Advisor.

Предварительные условия

Ниже приведены требования к развертыванию AOE:

• Поддерживаемая подписка Azure (см . вопросы и ответы)
• Учетная запись пользователя с разрешениями владельца для выбранной подписки, чтобы управляемому удостоверению службы автоматизации были предоставлены необходимые привилегии для подписки (Reader) и группы ресурсов развертывания (Storage Blob Data Contributor).
• Azure PowerShell 9.0.0+
• Необязательно для Identity и управления доступом на основе ролей (RBAC) (RBAC_ управление), модули PowerShell Microsoft.Graph.Authentication и Microsoft.Graph.Identity.DirectoryManagement (версия 2.4.0+).
• Необязательный элемент для управления идентификацией и Azure RBAC. Учетная запись пользователя необходима по крайней мере с разрешениями администратора привилегированных ролей в клиенте Microsoft Entra, чтобы управляемое удостоверение предоставляло необходимые привилегии через идентификатор Microsoft Entra ID (глобальный читатель).
• Необязательный вариант для аналитики по обязательствам в Azure. Для работы требуется учетная запись пользователя с административными правами в Соглашении Enterprise (администратор регистрации на предприятии) или в Клиентском соглашении Microsoft (владелец профиля выставления счетов). Учетная запись необходима для того, чтобы управляемому удостоверению были предоставлены необходимые привилегии для управления вашим соглашением о потреблении.

Во время развертывания вам задают несколько вопросов. Необходимо запланировать следующие элементы:

• Определите, будет ли вы повторно использовать существующую рабочую область Log Analytics или создать новую.

  Внимание

  В идеале следует повторно использовать рабочую область, в которой уже есть виртуальные машины, которые уже отправляют метрики производительности (Perf таблицу), в противном случае вы не сможете полностью воспользоваться расширенными рекомендациями по правильному размеру. Если это не возможно или нужно по какой-то причине, вы по-прежнему можете использовать несколько рабочих областей (см. раздел "Настройка рабочих областей").

• Требуется подписка Azure для развертывания решения. Если вы повторно используете рабочую область Log Analytics, необходимо развернуть её в той же подписке, в которой она находится.
• Для созданных ресурсов Azure требуется уникальный префикс имени. Если у вас есть определенные требования к именованию, можно также выбрать имена ресурсов во время развертывания.
• Область Azure
• Необязательный вариант для аналитики по обязательствам в Azure. Необходимы идентификаторы учетной записи выставления счетов по корпоративному соглашению (EA/Клиентское соглашение Майкрософт (MCA)) и идентификаторы профилей выставления счетов (клиенты MCA).

Почему подсистема оптимизации?

Модуль оптимизации Azure (AOE) изначально был разработан для расширения рекомендаций по правильному размеру виртуальной машины, поступающих от Помощника по Azure с дополнительными метриками и свойствами. Вы можете прочитать серию блогов, посвященную идее Дополнение рекомендаций по затратам Azure Advisor для автоматической непрерывной оптимизации — Часть 1. Она эволюционировала в универсальную структуру для оптимизаций, вдохновленных Хорошо Архитектурным Каркасом, различных типов, разработанную сообществом. Помимо рекомендаций, созданных Помощником по Azure, AOE включает несколько пользовательских рекомендаций, в основном из основы затрат, и позволяет быстро разрабатывать новые. AOE дополняет Помощник по Azure и другие сторонние службы Azure с дополнительными аналитическими сведениями по оптимизации и позволяют полностью настраивать.

Льготы

Помимо сбора всех рекомендаций Помощника по Azure, AOE включает другие пользовательские рекомендации, которые можно адаптировать к вашим потребностям, например:

• Стоимость
  • Рекомендации по оптимизации затрат на определение размера виртуальной машины Augmented Advisor с учетом оценки соответствия на основе метрик гостевой ОС виртуальной машины (собранных агентами Azure Monitor) и свойств Azure.
  • Недоиспользуемые масштабируемые наборы виртуальных машин Azure, диски SSD премиум-класса, планы службы приложений и базы данных Azure SQL (только SKU на основе DTU)
  • Потерянные диски и общедоступные IP-адреса
  • Стандартные подсистемы балансировки нагрузки или шлюзы приложений без внутреннего пула
  • Виртуальные машины, освобожденные давно (забытые виртуальные машины)
  • Учетные записи хранения без политики удержания
  • Планы службы приложений без приложений
  • Остановленные (не деаллоцированные) виртуальные машины
• Высокий уровень доступности
  • Высокий уровень доступности виртуальной машины (количество зон доступности, группа доступности, управляемые диски, распределение учетных записей хранения при использовании неуправляемых дисков)
  • Масштабируемые наборы виртуальных машин с высокой доступностью (количество зон доступности, управляемые диски)
  • Структура групп доступности (число доменов сбоя и обновления)
• Производительность
  • Масштабируемые наборы виртуальных машин, ограниченные из-за недостатка вычислительных ресурсов.
  • Базы данных SQL ограничены отсутствием ресурсов (только SKU на основе DTU)
  • Планы службы приложений ограничены из-за нехватки вычислительных ресурсов
• Безопасность
  • Учетные данные и сертификаты служебной учетной записи без даты истечения срока действия
  • Правила NSG, ссылающиеся на пустые или не существующие подсети, потерянные или удаленные сетевые адаптеры, а также потерянные или удаленные общедоступные IP-адреса
• Эффективность работы
  • Базовые подсистемы балансировки нагрузки без внутреннего пула
  • Срок действия учетных данных и сертификатов субъекта-службы истек или скоро истечет.
  • Подписки и группы администрирования близки к максимальному ограничению назначений Azure RBAC.
  • Подписки, приближающиеся к максимальному лимиту на группы ресурсов
  • Пустые подсети и подсети с низким уровнем свободного IP-пространства или с избыточным количеством IP-пространства, впустую потраченным.
  • Потерянные сетевые карты

Помимо пользовательских рекомендаций, созданных каждую неделю, AOE включает следующие рабочие книги Azure, которые предоставляют подробные сведения о:

• Скидки на обязательства Azure (планы резервирования и экономии — получение информации о резервированиях и экономии Azure с помощью Azure Optimization Engine)
• Использование службы хранилища Azure
• Аномалии затрат
• Управление удостоверениями и Azure RBAC (удостоверения и панель управления ролями Azure под рукой)
• соответствие политике Azure

Что входит в набор

AOE включает следующие ресурсы:

• Учетная запись хранения для хранения всех необработанных экспортов данных
• Рабочая область Log Analytics, где данные поглощаются и обрабатываются для создания рекомендаций и аналитических выводов.
• Экземпляр Azure Automation для управления загрузкой данных и логикой генерации рекомендаций
• База данных SQL Azure для хранения до одного года истории рекомендаций, данных управления поглощением и записей подавления рекомендаций.
• Следующие рабочие книги Azure, построенные поверх данных Log Analytics:
  • Моделирование преимуществ
  • Преимущества использования
  • Использование блочного хранилища Blob-объектов
  • Рост затрат
  • Идентичности и роли
  • Соответствие политике
  • Рекомендации
  • Потенциал резервирования
  • Использование бронирования
  • Инвентаризация ресурсов
  • Использование планов экономии
• Отчет Power BI с последними рекомендациями

По завершении развертывания, первоначального приема и автоматизации создания рекомендаций, обычно через три часа, вы можете просматривать данные с помощью рабочих книг Azure или Power BI.

Развертывание AOE

Самый простой, быстрый и рекомендуемый метод установки AOE — это использование Azure Cloud Shell (PowerShell). Вам просто нужно выполнить следующие действия.

1. Откройте Azure Cloud Shell (PowerShell)
2. Выполнить git clone https://github.com/microsoft/finops-toolkit.git
3. Выполнить cd finops-toolkit/src/optimization-engine
4. Выполнить git checkout main
5. (необязательно) Запуск Install-Module Microsoft.Graph.Authentication,Microsoft.Graph.Identity.DirectoryManagement — этот шаг требуется для предоставления роли глобального читателя управляемому удостоверению автоматизации в Microsoft Entra ID, которое используется для функций управления удостоверениями и RBAC.
6. Выполнить ./Deploy-AzureOptimizationEngine.ps1
7. Введите параметры развертывания и допустите завершение развертывания (это займет менее пяти минут).

Если развертывание завершается сбоем по какой-то причине, его можно повторить, так как результат останется неизменным. То же самое, если вы хотите обновить предыдущее развертывание с последней версией репозитория. Вам просто нужно сохранить те же параметры развертывания. Скрипт развертывания сохраняет предыдущие параметры развертывания и позволяет повторно использовать его.

Если вы не хотите использовать Azure Cloud Shell и предпочитаете запускать развертывание из файловой системы рабочей станции, необходимо сначала установить Azure PowerShell , а также модули Microsoft.Graph .

При необходимости можно указать набор тегов, которые нужно назначить ресурсам AOE, с помощью входного ResourceTags параметра. Например:

$tags = @{"Service"="aoe";"Environment"="Demo"}
.\Deploy-AzureOptimizationEngine.ps1 -ResourceTags $tags

Начните использовать AOE

После развертывания AOE можно приступить к работе несколькими способами (необходимо подождать не менее трех часов, прежде чем просматривать данные):

1. Изучите несколько доступных рабочих книг Azure, начиная с Recommendations одной. Книги по AOE доступны из рабочей области Log Analytics, выбранной во время установки (проверьте окно Workbooks внутри этой рабочей области). Дополнительные сведения см. в разделе "Отчеты".
2. Откройте встроенный отчет Power BI, чтобы получить более подробную информацию о рекомендациях и настроить ее в соответствии с вашими потребностями. Дополнительные сведения см. в разделе "Отчеты".
3. Настройте AOE, расширив область действия движка или изменив пороговые значения в соответствии с вашими потребностями. Это можно сделать сразу после развертывания. Для всех доступных сведений о настройке проверьте настройки.
4. Для более точных рекомендаций по оптимальному размеру виртуальных машин, вы можете добавить журналы производительности ваших машин в объём AOE. Проверьте настройку рабочих областей.

Каждую неделю в одно и то же время рекомендации AOE обновляются в соответствии с текущим состоянием вашей среды.

Оставить отзыв

Сообщите нам ваше мнение о нашей работе, оставив краткий отзыв. Эти отзывы используются для улучшения и расширения средств и ресурсов FinOps.

Отзывы

Если вы ищете что-то конкретное, проголосуйте за существующую или создайте новую идею. Поделитесь идеями с другими пользователями, чтобы получить больше голосов. Мы сосредоточимся на идеях с большинством голосов.

Проголосовать или предложить идеи

Связанный контент

Связанные возможности FinOps:

• Прием данных
• Отчеты и аналитика
• Оптимизация скорости
• Оптимизация рабочей нагрузки

Связанные продукты:

• Помощник по Azure
• Azure Resource Graph

Связанные решения:

• Центры FinOps
• Отчеты Power BI с инструментами FinOps
• Рабочие книги FinOps