Azure İyileştirme Altyapısı'nı kullanmaya başlama

Azure İyileştirme Altyapısı (AOE), Azure ortamınız için iyileştirme önerileri oluşturmak üzere tasarlanmış genişletilebilir bir çözümdür. Tam olarak özelleştirilebilir bir Azure Danışmanı gibi görün.

Önkoşullar

AOE'yi dağıtma gereksinimleri şunlardır:

• Desteklenen bir Azure hizmet aboneliği (bkz. SSS)
• Otomasyon Yönetilen Kimliğine abonelikte (Okuyucu) ve dağıtım kaynak grubunda (Depolama Blob Verileri Katkı Sağlayıcısı) gerekli ayrıcalıkların verilmesi amacıyla, seçilen abonelik üzerinde Yetkili izinlerine sahip bir kullanıcı hesabı.
• Azure PowerShell 9.0.0+
• İsteğe bağlı olarak, kimlik ve Azure rol tabanlı erişim denetimi (RBAC) ile ilgili Microsoft.Graph.Authentication ve Microsoft.Graph.Identity.DirectoryManagement PowerShell modülleri (sürüm 2.4.0+) için (RBAC_ yönetişim).
• kimlik ve Azure RBAC idaresi için isteğe bağlı. Microsoft Entra kiracısı üzerinde en az Ayrıcalıklı Rol Yöneticisi izinlerine sahip bir kullanıcı hesabı gereklidir, böylece Yönetilen Kimlik, Microsoft Entra Kimliği (Genel Okuyucu) üzerindeki gerekli ayrıcalıkları elde edebilir.
• Azure taahhütlerine ilişkin içgörüler için isteğe bağlı. Kurumsal Anlaşma (Kurumsal Kayıt Yöneticisi) veya Microsoft Müşteri Sözleşmesi (Faturalama Profili Sahibi) üzerinden yönetici ayrıcalıklarına sahip bir kullanıcı hesabı gereklidir. Yönetilen Kimliğe tüketim sözleşmeniz üzerinde gerekli ayrıcalıkların verilmesi için hesap gereklidir.

Dağıtım sırasında size birkaç soru sorulur. Aşağıdaki öğeleri planlamanız gerekir:

• Mevcut bir Log Analytics Çalışma Alanını yeniden kullanıp kullanmayacağınızı veya yeni bir çalışma alanı oluşturmak isteyip istemediğinizi belirleyin.

  Önemli

  İdeal olarak, zaten performans ölçümleri (Perf tablo) gönderen VM'leriniz olan bir çalışma alanını yeniden kullanmanız gerekir, aksi takdirde genişletilmiş doğru boyutlu öneriler özelliğinden tam olarak yararlanamayacaksınız. Bu bir nedenle mümkün değilse/istenmiyorsa, yine de birden çok çalışma alanı kullanmayı yönetebilirsiniz (bkz . Çalışma alanlarını yapılandırma).

• Çözümü dağıtmak için bir Azure aboneliği gereklidir. Log Analytics çalışma alanını yeniden kullanıyorsanız, dağıtımı çalışma alanının bulunduğu abonelikte gerçekleştirmelisiniz.
• Oluşturulan Azure kaynakları için benzersiz bir ad ön eki gereklidir. Belirli adlandırma gereksinimleriniz varsa dağıtım sırasında kaynak adlarını da seçebilirsiniz.
• Azure bölgesi
• Azure taahhütlerine ilişkin içgörüler için isteğe bağlı. Kurumsal Anlaşma Ödeme Hesabı Kimliği (EA/Microsoft Müşteri Sözleşmesi (MCA) müşterileri) ve Faturalama Profili Kimlikleri (MCA müşterileri) gereklidir.

Optimizasyon motoru neden?

Azure İyileştirme Altyapısı (AOE), başlangıçta Azure Danışmanı'ndan gelen Sanal Makine doğru boyut önerilerini daha fazla ölçüm ve özellik ile artırmak için geliştirilmiştir. Bu fikre adanmış blog serisini otomatik sürekli iyileştirme için Azure Danışmanı maliyet önerilerini artırma – 1. Bölüm başlıklı makaleyi okuyabilirsiniz. Topluluk tarafından geliştirilen her türden Well-Architected Framework-ten ilham alan iyileştirmeler için genel bir yapıya dönüştü. Azure Danışmanı tarafından oluşturulan önerilerin yanı sıra, AOE çoğunlukla Maliyet sütununa ait çeşitli özel öneriler içerir ve yenilerinin hızlı bir şekilde geliştirilmesine olanak tanır. AOE, Azure Danışmanı ve diğer birinci taraf Azure hizmetlerini daha fazla iyileştirme içgörüleriyle tamamlar ve tam özelleştirme sağlar.

Sosyal haklar

AOE, tüm Azure Danışmanı önerilerini toplamanın yanı sıra aşağıdakiler gibi ihtiyaçlarınıza göre uyarlayabileceğiniz başka özel öneriler de içerir:

• Masraf
  • Artırılmış Danışman önerileri, Azure İzleyici aracıları tarafından toplanan sanal makine konuk işletim sistemi ölçümlerine ve Azure özelliklerine göre belirlenen uygunluk puanıyla sanal makinenin doğru boyutlandırılmasına yönelik maliyet önerileri sunar.
  • Az kullanılan Azure Sanal Makine Ölçek Kümeleri, premium SSD diskleri, App Service planları ve Azure SQL veritabanları (yalnızca DTU tabanlı SKU'lar)
  • Başıboş diskler ve genel IP'ler
  • Arka uç havuzu olmayan standart yük dengeleyiciler veya uygulama ağ geçitleri
  • Uzun zaman önce kullanımdan kaldırılmış VM'ler (unutulan VM'ler)
  • Saklama politikası olmayan depolama hesapları
  • Uygulaması olmayan App Service planları
  • Durdurulmuş (serbest bırakılmamış) sanal makineler
• Yüksek kullanılabilirlik
  • Sanal makine yüksek kullanılabilirliği (kullanılabilirlik alanları sayısı, kullanılabilirlik kümesi, yönetilen diskler, yönetilmeyen diskler kullanılırken depolama hesabı dağıtımı)
  • Sanal Makine Ölçek Kümeleri yüksek kullanılabilirlik (kullanılabilirlik alanları sayısı, yönetilen diskler)
  • Kullanılabilirlik kümeleri yapısı (hata/güncelleştirme etki alanları sayısı)
• Performans
  • Sanal Makine Ölçek Kümeleri işlem kaynaklarının yetersizliği nedeniyle kısıtlanmış
  • Kaynak yetersizliği nedeniyle kısıtlanmış SQL veritabanları (yalnızca DTU tabanlı SKU'lar)
  • İşlem kaynaklarının yetersizliği nedeniyle kısıtlanan App Service planları
• Güvenlik
  • Son kullanma tarihi olmayan hizmet sorumlusu kimlik bilgileri/sertifikaları
  • Boş/var olmayan alt ağlara, yalnız bırakılmış/kaldırılmış NIC'lere ve yalnız bırakılmış/kaldırılmış genel IP'lere başvuran NSG kuralları
• Operasyonel mükemmellik
  • Arka uç havuzu olmayan temel yük dengeleyiciler
  • Hizmet sorumlusu kimlik bilgilerinin/sertifikalarının süresi doldu veya süresi dolmak üzere
  • Abonelikler ve yönetim grupları, Azure RBAC atamalarının üst sınırına yakın
  • Kaynak gruplarının üst sınırına yakın abonelikler
  • Boş alt ağlar ve içerisinde az boş IP alanı olan veya fazla IP alanı boşa harcanmış alt ağlar
  • Yalnız bırakılmış NIC'ler

AOE, her hafta oluşturulan özel önerilere ek olarak, hakkında derin içgörüler sağlayan aşağıdaki Azure çalışma kitaplarını içerir:

• Azure taahhüt indirimleri (rezervasyonlar ve tasarruf planları - Azure İyileştirme Altyapısı ile Azure rezervasyonları ve tasarruf planları içgörüleri alma)
• Azure depolama kullanımı
• Maliyet anomalileri
• Kimlik ve Azure RBAC idaresi (Azure kimlikleri ve rolleri idare panosu parmaklarınızın ucunda)
• Azure İlkesi uyumluluğu

Neler dahil?

AOE aşağıdaki kaynakları içerir:

• Tüm ham veri dışarı aktarmalarını tutacak depolama hesabı
• Öneriler ve içgörüler oluşturmak için verilerin alındığı ve işlendiği Log Analytics çalışma alanı
• Veri alımını ve öneri oluşturma mantığını yönetmek için Azure Otomasyonu örneği
• Azure SQL veritabanı bir yıla kadar öneri geçmişini, alım denetimi verilerini ve önerileri gizleme kayıtlarını barındırır
• Log Analytics verilerine dayanan aşağıdaki Azure çalışma kitapları:
  • Avantajlar benzetimi
  • Faydaların kullanımı
  • Blob depolama kullanımını engelleme
  • Artan maliyetler
  • Kimlikler ve roller
  • İlke uyumluluğu
  • Öneriler
  • Rezervasyon potansiyeli
  • Rezervasyon kullanımı
  • Kaynak envanteri
  • Tasarruf planları kullanımı
• En son önerileri içeren bir Power BI raporu

Dağıtım ve ilk alma ve öneri oluşturma otomasyonu tamamlandıktan sonra, genellikle üç saat sonra Azure çalışma kitaplarının veya Power BI'ın yardımıyla verileri bildirebilirsiniz.

AOE'yi konumlandır

AOE'yi yüklemek için en basit, en hızlı ve önerilen yöntem Azure Cloud Shell'i (PowerShell) kullanmaktır. Yalnızca şu adımları izlemeniz gerekir:

1. Azure Cloud Shell'i (PowerShell) açma
2. git clone https://github.com/microsoft/finops-toolkit.git komutunu çalıştırın
3. cd finops-toolkit/src/optimization-engine komutunu çalıştırın
4. git checkout main komutunu çalıştırın
5. (isteğe bağlı) Çalıştır Install-Module Microsoft.Graph.Authentication,Microsoft.Graph.Identity.DirectoryManagement - Bu adım, Kimlik ve RBAC idare özellikleri tarafından kullanılan Microsoft Entra Id'de Otomasyon Yönetilen Kimliğine Genel Okuyucu rolü vermek için gereklidir.
6. ./Deploy-AzureOptimizationEngine.ps1 komutunu çalıştırın
7. Dağıtım seçeneklerinizi girip dağıtımın bitmesine izin verin (beş dakikadan kısa sürer)

Dağıtım bir nedenden dolayı başarısız olursa, herhangi bir olumsuz etkisi olmadan tekrarlayabilirsiniz çünkü bu işlem idempotenttir. Önceki bir dağıtımı deponun en son sürümüyle yükseltmek istiyorsanız aynı durum geçerlidir. Yalnızca aynı dağıtım seçeneklerini korumanız gerekir. Dağıtım betiği, önceki dağıtım seçeneklerinizi kalıcı hale taşır ve yeniden kullanmanıza olanak tanır.

Azure Cloud Shell'i kullanmak istemiyorsanız ve bunun yerine dağıtımı iş istasyonunuzun dosya sisteminden çalıştırmayı tercih ediyorsanız, önce Azure PowerShell'i ve ayrıca Microsoft.Graph modüllerini yüklemeniz gerekir.

İsteğe bağlı olarak, giriş parametresini kullanarak ResourceTags AOE kaynaklarınıza atamak istediğiniz etiket kümesini belirtebilirsiniz. Örneğin:

$tags = @{"Service"="aoe";"Environment"="Demo"}
.\Deploy-AzureOptimizationEngine.ps1 -ResourceTags $tags

AOE'yi kullanmaya başlama

AOE'yi dağıttığınızda, kullanmaya başlamanın birkaç yolu vardır (verileri görmeden önce en az üç saat beklemeniz gerekir):

1. Bir tanesi Recommendations ile başlayarak mevcut birkaç Azure Çalışma Kitabı'nı keşfedin. AOE Çalışma Kitapları, yükleme sırasında seçilen Log Analytics çalışma alanının içinden kullanılabilir (çalışma alanının içindeki pencereyi denetleyin Workbooks ). Daha fazla bilgi için bkz . Raporlar.
2. Öneriler hakkında daha ayrıntılı içgörüler elde etmek ve bunları ihtiyaçlarınıza göre özelleştirmek için yerleşik Power BI raporunu açın. Daha fazla bilgi için bkz . Raporlar.
3. Motorun kapsamını genişleterek veya eşikleri gereksinimlerinize göre ayarlayarak AOE'yi özelleştirin. Dağıtımdan hemen sonra bunu yapabilirsiniz. Tüm kullanılabilir özelleştirme ayrıntıları için Özelleştirmeler'e bakın.
4. Daha zengin sanal makine doğru boyut önerileri için makinelerinizin performans günlüklerini AOE kapsamına ekleyebilirsiniz. Çalışma alanlarını yapılandırma'ya bakın.

Her hafta aynı anda AOE önerileri ortamınızın geçerli durumuna göre güncelleştirilir.

Görüş bildirin

Hızlı bir incelemeyle nasıl olduğumuzu bize bildirin. Bu incelemeleri FinOps araçlarını ve kaynaklarını geliştirmek ve genişletmek için kullanırız.

Geri bildirim gönderin

Belirli bir şey arıyorsanız mevcut bir fikir için oy verin veya yeni bir fikir oluşturun. Daha fazla oy almak için başkalarıyla fikir paylaşın. En çok oyu alan fikirlere odaklanıyoruz.

Oy verin veya fikir önerin

İlgili içerik

İlgili FinOps özellikleri:

• Veri alımı
• Raporlama ve analiz
• Hız iyileştirme
• İş yükü iyileştirme

İlgili ürünler:

• Azure Danışmanı
• Azure Kaynak Grafı

İlgili çözümler:

• FinOps hub'ları
• FinOps araç seti Power BI raporları
• FinOps çalışma kitapları