Začínáme s optimalizačním modulem Azure

Azure Optimization Engine (AOE) je rozšiřitelné řešení navržené tak, aby vygenerovalo doporučení optimalizace pro vaše prostředí Azure. Podívejte se na to jako plně přizpůsobitelný Azure Advisor.

Požadavky

Tady jsou požadavky pro nasazení AOE:

• Podporované předplatné Azure (viz nejčastější dotazy)
• Uživatelský účet s oprávněními vlastníka ke zvolenému předplatnému, aby spravovaná identita Automation získala požadovaná oprávnění pro předplatné (čtenář) a skupinu prostředků nasazení (Přispěvatel dat objektů blob služby Storage).
• Azure PowerShell 9.0.0+
• Volitelné, pro moduly Řízení přístupu na základě role v Azure (RBAC) (RBAC_) Microsoft.Graph.Authentication a Microsoft.Graph.Identity.DirectoryManagement PowerShell (verze 2.4.0+).
• Volitelné, pro zásady správného řízení identit a Řízení přístupu na základě role v Azure Uživatelský účet je potřeba s alespoň oprávněními správce privilegovaných rolí v tenantovi Microsoft Entra, aby spravovaná identita získala požadovaná oprávnění pro Microsoft Entra ID (Global Reader).
• Volitelné– přehledy závazků Azure Uživatelský účet je potřeba s oprávněními správce pro smlouva Enterprise (správce podnikové registrace) nebo Smlouva se zákazníkem Microsoftu (vlastník fakturačního profilu). Účet je potřeba, aby spravovaná identita byla udělena požadovaná oprávnění ke smlouvě o spotřebě.

Během nasazování jste požádáni o několik otázek. Musíte naplánovat následující položky:

• Určete, jestli budete znovu používat existující pracovní prostor služby Log Analytics, nebo jestli chcete vytvořit nový pracovní prostor.

  Důležité

  V ideálním případě byste měli znovu použít pracovní prostor, ve kterém už virtuální počítače odesílají metriky výkonu (Perf tabulku), jinak plně nevyužíte možnost doporučení rozšířené správné velikosti. Pokud to z nějakého důvodu není možné nebo žádoucí, můžete přesto spravovat používání více pracovních prostorů (viz Konfigurace pracovních prostorů).

• K nasazení řešení je potřeba předplatné Azure. Pokud používáte pracovní prostor služby Log Analytics, musíte ho nasadit do stejného předplatného, ve kterém je pracovní prostor.
• Pro vytvořené prostředky Azure je potřeba jedinečná předpona názvu. Pokud máte specifické požadavky na pojmenování, můžete během nasazování zvolit také názvy prostředků.
• Oblast Azure
• Volitelné– přehledy závazků Azure Potřebujete ID smlouva Enterprise fakturačního účtu (zákazníci SE SMLOUVOU EA/Smlouva se zákazníkem Microsoftu (MCA) a ID fakturačního profilu (zákazníci MCA).

Proč optimalizační modul?

Modul pro optimalizaci Azure (AOE) byl původně vyvinut tak, aby rozšířil doporučení správné velikosti virtuálního počítače pocházející z Azure Advisoru o více metrik a vlastností. Můžete si přečíst blogovou řadu věnovanou myšlence na rozšíření doporučení k nákladům Azure Advisoru pro automatizovanou průběžnou optimalizaci – část 1. Vyvinul se na obecný rámec pro optimalizace inspirované dobře architekturou inspirovanou architekturou všech druhů vyvinutých komunitou. Kromě doporučení generovaných službou Azure Advisor zahrnuje AOE několik vlastních doporučení, zejména z pilíře Nákladů, a umožňuje rychlý vývoj nových. AOE doplňuje Azure Advisor a další služby Azure první strany s lepšími přehledy optimalizace a umožňuje úplné přizpůsobení.

Zaměstnanecké výhody

Kromě shromažďování všech doporučení Azure Advisoru zahrnuje AOE další vlastní doporučení, která můžete přizpůsobit vašim potřebám, například:

• Náklady
  • Doporučení pro správné určení velikosti virtuálních počítačů rozšířeného Advisoru s určením správné velikosti podle skóre přizpůsobení na základě metrik hostovaného operačního systému virtuálního počítače (shromažďovaných agenty Azure Monitoru) a vlastností Azure
  • Nedostatečně využité škálovací sady virtuálních počítačů Azure, disky SSD úrovně Premium, plány služby App Service a databáze Azure SQL (pouze skladové položky založené na DTU)
  • Osamocené disky a veřejné IP adresy
  • Standardní nástroje pro vyrovnávání zatížení nebo aplikační brány bez back-endového fondu
  • Zrušené přidělení virtuálních počítačů už dávno (zapomenuté virtuální počítače)
  • Účty úložiště bez zásad uchovávání informací
  • Plány služby App Service bez jakékoli aplikace
  • Zastavené (nevyřazené) virtuální počítače
• Vysoká dostupnost
  • Vysoká dostupnost virtuálního počítače (počet zón dostupnosti, skupina dostupnosti, spravované disky, distribuce účtu úložiště při použití nespravovaných disků)
  • Vysoká dostupnost škálovacích sad virtuálních počítačů (počet zón dostupnosti, spravované disky)
  • Struktura skupin dostupnosti (počet domén selhání/aktualizace)
• Představení
  • Škálovací sady virtuálních počítačů omezené nedostatkem výpočetních prostředků
  • Databáze SQL omezené nedostatkem prostředků (pouze skladové položky založené na DTU)
  • Plány služby App Service omezené nedostatkem výpočetních prostředků
• Bezpečnost
  • Přihlašovací údaje instančního objektu / certifikáty bez data vypršení platnosti
  • Pravidla NSG odkazující na prázdné nebo neexistující podsítě, osamocené nebo odebrané síťové karty a osamocené nebo odebrané veřejné IP adresy
• Efektivita provozu
  • Nástroje pro vyrovnávání zatížení úrovně Basic bez back-endového fondu
  • Přihlašovací údaje instančního objektu / platnost certifikátů vypršela nebo brzy vyprší
  • Předplatná a skupiny pro správu blízko maximálního limitu přiřazení Azure RBAC
  • Předplatná blížící se maximálnímu limitu skupin prostředků
  • Prázdné podsítě a podsítě s nízkým volným prostorem IP adres nebo příliš velkým nedostatkem místa IP
  • Osamocené síťové karty

Kromě vlastních doporučení generovaných každý týden obsahuje AOE následující sešity Azure, které poskytují podrobné přehledy:

• Slevy na závazky Azure (plány rezervací a úspor – Získání přehledů rezervací Azure a plánů úspor pomocí optimalizačního modulu Azure)
• Využití úložiště Azure
• Anomálie nákladů
• Zásady správného řízení identit a Řízení přístupu na základě role v Azure (identity a role řídicího panelu zásad správného řízení Azure na dosah ruky)
• Dodržování předpisů pro Azure Policy

Co je zahrnuto

AOE zahrnuje následující zdroje informací:

• Účet úložiště pro uložení všech nezpracovaných exportů dat
• Pracovní prostor služby Log Analytics, ve kterém se data ingestují a zpracovávají za účelem generování doporučení a přehledů
• Instance Azure Automation pro správu logiky pro příjem dat a generování doporučení
• Databáze Azure SQL, která uchovává až jeden rok historie doporučení, data řízení příjmu dat a záznamy potlačení doporučení
• Následující sešity Azure, které se nachází nad daty Log Analytics:
  • Simulace výhod
  • Využití výhod
  • Využití úložiště objektů blob bloku
  • Rostoucí náklady
  • Identity a role
  • Dodržování zásad
  • Doporučení
  • Potenciál rezervací
  • Využití rezervací
  • Inventář prostředků
  • Využití plánů úspor
• Sestava Power BI s nejnovějšími doporučeními

Po dokončení nasazení a počátečního příjmu dat a automatizace generování doporučení, obvykle po třech hodinách, můžete data ohlásit pomocí sešitů Azure nebo Power BI.

Nasazení AOE

Nejjednodušší, nejrychlejší a doporučená metoda instalace AOE je použití Azure Cloud Shellu (PowerShell). Stačí postupovat podle těchto kroků:

1. Otevření Azure Cloud Shellu (PowerShell)
2. Spuštěním příkazu git clone https://github.com/microsoft/finops-toolkit.git
3. Spuštěním příkazu cd finops-toolkit/src/optimization-engine
4. Spuštěním příkazu git checkout main
5. (volitelné) Spuštění Install-Module Microsoft.Graph.Authentication,Microsoft.Graph.Identity.DirectoryManagement – tento krok je nutný k udělení role globální čtenáře spravované identitě automation v Microsoft Entra ID, které používají funkce zásad správného řízení identit a řízení přístupu na základě role.
6. Spusťte příkaz ./Deploy-AzureOptimizationEngine.ps1.
7. Zadejte možnosti nasazení a nechte nasazení dokončit (trvá méně než pět minut).

Pokud nasazení z nějakého důvodu selže, můžete ho zopakovat, protože je idempotentní. Totéž platí, pokud chcete upgradovat předchozí nasazení s nejnovější verzí úložiště. Stačí zachovat stejné možnosti nasazení. Skript nasazení zachová předchozí možnosti nasazení a umožní vám ho znovu použít.

Pokud nechcete používat Azure Cloud Shell a nechcete raději spouštět nasazení ze systému souborů pracovní stanice, musíte nejprve nainstalovat Azure PowerShell a také moduly Microsoft.Graph .

Volitelně můžete zadat sadu značek, které chcete přiřadit k prostředkům AOE, pomocí vstupního parametru ResourceTags . Příklad:

$tags = @{"Service"="aoe";"Environment"="Demo"}
.\Deploy-AzureOptimizationEngine.ps1 -ResourceTags $tags

Začínáme používat AOE

Po nasazení AOE můžete začít několika způsoby (před zobrazením dat musíte počkat aspoň tři hodiny):

1. Prozkoumejte několik dostupných sešitů Azure, počínaje sešitem Recommendations . Sešity AOE jsou dostupné v pracovním prostoru služby Log Analytics zvoleném během instalace (zkontrolujte Workbooks okno uvnitř pracovního prostoru). Další informace najdete v tématu Sestavy.
2. Otevřete integrovanou sestavu Power BI, abyste získali podrobnější přehled o doporučeních a přizpůsobili je vašim potřebám. Další informace najdete v tématu Sestavy.
3. Přizpůsobte AOE rozšířením rozsahu motoru nebo úpravou prahových hodnot podle vašich potřeb. Můžete to udělat hned po nasazení. Všechny dostupné podrobnosti o přizpůsobení najdete v části Vlastní nastavení.
4. Pro rozsáhlejší doporučení správné velikosti virtuálních počítačů můžete přidat protokoly výkonu vašich počítačů do oboru AOE. Zkontrolujte konfiguraci pracovních prostorů.

Doporučení AOE se každý týden aktualizují podle aktuálního stavu vašeho prostředí.

Související obsah

Související funkce FinOps:

• Příjem dat
• Vytváření sestav a analýzy
• Optimalizace rychlosti
• Optimalizace úloh

Související produkty:

• Azure Advisor
• Azure Resource Graph

Související řešení:

• Rozbočovače FinOps
• Sestavy Power BI sady Nástrojů FinOps
• Sešity FinOps