Erste Schritte mit dem Azure Optimization Engine

Das Azure Optimization Engine (AOE) ist eine erweiterbare Lösung, die entwickelt wurde, um Optimierungsempfehlungen für Ihre Azure-Umgebung zu generieren. Sehen Sie es wie ein vollständig anpassbarer Azure Advisor.

Voraussetzungen

Hier sind die Anforderungen für die Bereitstellung von AOE:

• Ein unterstütztes Azure-Abonnement (siehe häufig gestellte Fragen)
• Ein Benutzerkonto mit Besitzerberechtigungen für das ausgewählte Abonnement, sodass die automatisierungsverwaltete Identität den erforderlichen Berechtigungen für das Abonnement (Leser) und die Bereitstellungsressourcengruppe (Storage Blob Data Contributor) gewährt wird.
• Azure PowerShell 9.0.0+
• Optional, for Identity and Azure role-based access control (RBAC) (RBAC_ Governance) Microsoft.Graph.Authentication and Microsoft.Graph.Identity.DirectoryManagement PowerShell modules (Version 2.4.0+).
• Optional, für Identitäts- und Azure RBAC-Governance. Ein Benutzerkonto ist mit mindestens Berechtigungen für privilegierte Rollenadministratoren für den Microsoft Entra-Mandanten erforderlich, sodass die verwaltete Identität den erforderlichen Berechtigungen für Microsoft Entra ID (Globaler Reader) gewährt wird.
• Optional, für Azure-Verpflichtungserkenntnisse. Ein Benutzerkonto ist mit Administratorrechten über den Konzernvertrag (Unternehmensregistrierungsadministrator) oder den Microsoft-Kundenvereinbarung (Abrechnungsprofilbesitzer) erforderlich. Das Konto ist erforderlich, damit die verwaltete Identität den erforderlichen Berechtigungen für Ihren Verbrauchsvertrag gewährt wird.

Während der Bereitstellung werden Ihnen mehrere Fragen gestellt. Sie müssen die folgenden Elemente planen:

• Bestimmen Sie, ob Sie einen vorhandenen Log Analytics-Arbeitsbereich wiederverwenden möchten oder ob Sie einen neuen Erstellen möchten.

  Wichtig

  Im Idealfall sollten Sie einen Arbeitsbereich wiederverwenden, in dem VMs bereits Leistungsmetriken (Perf Tabelle) senden, andernfalls können Sie die erweiterte Empfehlungsfunktion nicht vollständig nutzen. Wenn dies aus irgendeinem Grund nicht möglich/gewünscht ist, können Sie weiterhin mehrere Arbeitsbereiche verwenden (siehe Konfigurieren von Arbeitsbereichen).

• Ein Azure-Abonnement zur Bereitstellung der Lösung ist erforderlich. Wenn Sie einen Log Analytics-Arbeitsbereich verwenden, müssen Sie in demselben Abonnement bereitstellen, in dem sich der Arbeitsbereich befindet.
• Für die azure-Ressourcen, die erstellt werden, ist ein eindeutiges Namenspräfix erforderlich. Wenn Sie bestimmte Benennungsanforderungen haben, können Sie auch Ressourcennamen während der Bereitstellung auswählen.
• Azure-Region
• Optional, für Azure-Verpflichtungserkenntnisse. Es sind eine Konzernvertrag Abrechnungskonto-ID (EA/Microsoft-Kundenvereinbarung (MCA)-Kunden) und die Abrechnungsprofil-IDs (MCA-Kunden) erforderlich.

Warum ein Optimierungsmodul?

Das Azure Optimization Engine (AOE) wurde zunächst entwickelt, um Empfehlungen für die richtige Größe des virtuellen Computers zu erweitern, die von Azure Advisor mit weiteren Metriken und Eigenschaften stammen. Sie können die Blogreihe lesen, die der Idee bei Augmenting Azure Advisor gewidmet ist, Kostenempfehlungen für automatisierte kontinuierliche Optimierung – Teil 1. Es entwickelte sich zu einem generischen Framework für Well-Architected Framework-inspirierte Optimierungen aller Art, die von der Community entwickelt wurden. Neben den von Azure Advisor generierten Empfehlungen umfasst AOE mehrere benutzerdefinierte Empfehlungen, hauptsächlich aus der Kostensäule, und ermöglicht die schnelle Entwicklung neuer Empfehlungen. AOE ergänzt Azure Advisor und andere Azure-Dienste von Erstanbietern mit mehr Optimierungseinblicken und ermöglicht die vollständige Anpassung.

Vorteile

Neben dem Sammeln aller Azure Advisor-Empfehlungen enthält AOE weitere benutzerdefinierte Empfehlungen, die Sie an Ihre Anforderungen anpassen können, z. B.:

• Kosten
  • Augmented Advisor Virtual Machine (VM) – Empfehlungen für die richtige Größenanpassung mit passender Bewertung basierend auf Gastbetriebssystemmetriken des virtuellen Computers (gesammelt von Azure Monitor-Agents) und Azure-Eigenschaften
  • Nicht genutzte Skalierungssätze für virtuelle Azure-Computer, Premium-SSD-Datenträger, App Service-Pläne und Azure SQL-Datenbanken (nur DTU-basierte SKUs)
  • Verwaiste Datenträger und öffentliche IPs
  • Standardlastenausgleichsgeräte oder Anwendungsgateways ohne Back-End-Pool
  • VMs haben sich seit langer Zeit (vergessene VMs) zurechtgeschrieben.
  • Speicherkonten ohne Aufbewahrungsrichtlinie
  • App Service-Pläne ohne Anwendung
  • Virtuelle Computer werden beendet (nicht deallocated)
• Hochverfügbarkeit
  • Hohe Verfügbarkeit virtueller Computer (Verfügbarkeitszonen zählen, Verfügbarkeitssatz, verwaltete Datenträger, Speicherkontoverteilung bei Verwendung nicht verwalteter Datenträger)
  • Skalierungsmaßstab für virtuelle Computer legt hohe Verfügbarkeit fest (Verfügbarkeitszonenanzahl, verwaltete Datenträger)
  • Verfügbarkeitsgruppenstruktur (Anzahl der Fehler-/Updatedomänen)
• Leistung
  • Skalierungssätze für virtuelle Computer, die durch fehlende Computeressourcen eingeschränkt sind
  • SQL-Datenbanken, die durch fehlende Ressourcen eingeschränkt sind (nur DTU-basierte SKUs)
  • App Service-Pläne, die durch fehlende Computeressourcen eingeschränkt sind
• Sicherheit
  • Dienstprinzipalanmeldeinformationen/Zertifikate ohne Ablaufdatum
  • NSG-Regeln, die auf leere/nicht vorhandene Subnetze, verwaiste/entfernte NICs und verwaiste öffentliche IPs verweisen
• Optimaler Betrieb
  • Einfache Lastenausgleichsgeräte ohne Back-End-Pool
  • Dienstprinzipalanmeldeinformationen/Zertifikate abgelaufen oder ablaufen
  • Abonnements und Verwaltungsgruppen nahe dem maximalen Grenzwert für Azure RBAC-Zuweisungen
  • Abonnements schließen sich dem maximalen Grenzwert von Ressourcengruppen an.
  • Leere Subnetze und Subnetze mit geringem freien IP-Speicherplatz oder zu viel IP-Speicherplatz verschwendet
  • Verwaiste NICs

Zusätzlich zu den benutzerdefinierten Empfehlungen, die jede Woche generiert werden, enthält AOE die folgenden Azure-Arbeitsmappen, die tiefe Einblicke in die folgenden Azure-Arbeitsmappen bieten:

• Azure-Verpflichtungsrabatte (Reservierungen und Sparpläne – Abrufen von Azure Reservations- und Sparplänen Insights mit dem Azure Optimization Engine)
• Azure Storage-Nutzung
• Kostenanomalien
• Identitäts- und Azure RBAC-Governance (Azure-Identitäten und Rollengovernance-Dashboard zur Hand)
• Azure-Richtliniencompliance

Inhalt

AOE enthält die folgenden Ressourcen:

• Speicherkonto zum Speichern aller Rohdatenexporte
• Log Analytics-Arbeitsbereich, in dem Daten aufgenommen und verarbeitet werden, um Empfehlungen und Einblicke zu generieren
• Azure Automation-Instanz zum Verwalten der Datenaufnahme- und Empfehlungsgenerierungslogik
• Azure SQL-Datenbank, die bis zu ein Jahr des Verlaufs von Empfehlungen, Erfassungskontrolldaten und Empfehlungen zur Unterdrückung von Datensätzen enthält
• Die folgenden Azure-Arbeitsmappen, die sich über den Log Analytics-Daten befinden:
  • Vorteile simulation
  • Nutzung von Vorteilen
  • Blockieren der Blobspeichernutzung
  • Kosten wachsen
  • Identitäten und Rollen
  • Richtlinienkonformität
  • Empfehlungen
  • Reservierungspotenzial
  • Reservierungsnutzung
  • Ressourcenbestand
  • Nutzung von Sparplänen
• Ein Power BI-Bericht mit den neuesten Empfehlungen

Nach der Bereitstellung und der anfänglichen Aufnahme und der Automatisierung der Empfehlungsgenerierung können Sie in der Regel nach drei Stunden die Daten mithilfe von Azure-Arbeitsmappen oder Power BI melden.

Bereitstellen des AOE

Die einfachste, schnellste und empfohlene Methode für die Installation von AOE ist die Verwendung von Azure Cloud Shell (PowerShell). Sie müssen nur die folgenden Schritte ausführen:

1. Öffnen von Azure Cloud Shell (PowerShell)
2. Ausführen von git clone https://github.com/microsoft/finops-toolkit.git
3. Ausführen von cd finops-toolkit/src/optimization-engine
4. Ausführen von git checkout main
5. (optional) Ausführen Install-Module Microsoft.Graph.Authentication,Microsoft.Graph.Identity.DirectoryManagement – dieser Schritt ist erforderlich, um der Automatisierung verwaltete Identität in Microsoft Entra ID, die von Identitäts- und RBAC-Governancefeatures verwendet wird, die rolle "Global Reader" zuzuweisen.
6. Ausführen von ./Deploy-AzureOptimizationEngine.ps1
7. Geben Sie Ihre Bereitstellungsoptionen ein, und lassen Sie die Bereitstellung fertig stellen (es dauert weniger als fünf Minuten)

Wenn die Bereitstellung aus irgendeinem Grund fehlschlägt, können Sie sie wiederholen, da sie idempotent ist. Dasselbe, wenn Sie eine vorherige Bereitstellung mit der neuesten Version des Repositorys aktualisieren möchten. Sie müssen nur die gleichen Bereitstellungsoptionen beibehalten. Das Bereitstellungsskript behält Ihre vorherigen Bereitstellungsoptionen bei und ermöglicht es Ihnen, es wiederzuverwenden.

Wenn Sie Azure Cloud Shell nicht verwenden und stattdessen lieber die Bereitstellung über das Dateisystem Ihrer Arbeitsstation ausführen möchten, müssen Sie zuerst Azure PowerShell und auch die Microsoft.Graph-Module installieren.

Optional können Sie den Satz von Tags angeben, die Sie Ihren AOE-Ressourcen zuweisen möchten, indem Sie den ResourceTags Eingabeparameter verwenden. Zum Beispiel:

$tags = @{"Service"="aoe";"Environment"="Demo"}
.\Deploy-AzureOptimizationEngine.ps1 -ResourceTags $tags

Beginnen Sie mit der Verwendung des AOE

Nachdem Sie AOE bereitgestellt haben, gibt es mehrere Möglichkeiten, wie Sie beginnen können (Sie müssen mindestens drei Stunden warten, bevor Daten angezeigt werden):

1. Erkunden Sie die verschiedenen verfügbaren Azure-Arbeitsmappen, beginnend mit dem Recommendations ersten. AOE-Arbeitsmappen sind innerhalb des während der Installation ausgewählten Log Analytics-Arbeitsbereichs verfügbar (überprüfen Sie das Workbooks Fenster innerhalb des Arbeitsbereichs). Weitere Informationen finden Sie unter "Berichte".
2. Öffnen Sie den integrierten Power BI-Bericht, um tiefere Einblicke zu Empfehlungen zu erhalten und sie an Ihre Anforderungen anzupassen. Weitere Informationen finden Sie unter "Berichte".
3. Passen Sie AOE an, indem Sie den Umfang des Moduls erweitern oder Schwellenwerte an Ihre Anforderungen anpassen. Sie können dies direkt nach der Bereitstellung tun. Überprüfen Sie für alle verfügbaren Anpassungsdetails Anpassungen.
4. Für umfangreichere Empfehlungen für virtuelle Computer mit der richtigen Größe können Sie die Leistungsprotokolle Ihrer Computer dem AOE-Bereich hinzufügen. Überprüfen Sie das Konfigurieren von Arbeitsbereichen.

Jede Woche werden die AOE-Empfehlungen entsprechend dem aktuellen Zustand Ihrer Umgebung aktualisiert.

Zugehöriger Inhalt

Verwandte FinOps-Funktionen:

• Datenerfassung
• Berichterstellung und Analyse
• Rate-Optimierung
• Workloadoptimierung

Verwandte Produkte:

• Azure Advisor
• Azure Resource Graph

Verwandte Lösungen:

• FinOps-Hubs
• FinOps-Toolkit Power BI-Berichte
• FinOps-Arbeitsmappen