Introduzione al motore di ottimizzazione di Azure

Il motore di ottimizzazione di Azure (AOE) è una soluzione estendibile progettata per generare raccomandazioni di ottimizzazione per l'ambiente Azure. Vedere come un Azure Advisor completamente personalizzabile.

Prerequisiti

Ecco i requisiti per la distribuzione di AOE:

• Una sottoscrizione di Azure supportata (vedere le domande frequenti)
• Un account utente con autorizzazioni proprietario per la sottoscrizione scelta, in modo che all'identità gestita di Automazione vengano concessi i privilegi necessari per la sottoscrizione (lettore) e il gruppo di risorse di distribuzione (Collaboratore ai dati del BLOB di archiviazione)
• Azure PowerShell 9.0.0+
• Facoltativo, per i moduli Microsoft.Graph.Authentication RBAC_ e Microsoft.Graph.Identity.DirectoryManagement powerShell (versione 2.4.0+).
• Facoltativo, per la governance di Identità e Controllo degli accessi in base al ruolo di Azure. È necessario un account utente con almeno autorizzazioni di amministratore ruolo con privilegi nel tenant di Microsoft Entra, in modo che all'identità gestita vengano concessi i privilegi necessari su Microsoft Entra ID (Lettore globale).
• Facoltativo, per informazioni dettagliate sugli impegni di Azure. È necessario un account utente con privilegi amministrativi per il Contratto Enterprise (Amministratore registrazione enterprise) o l'Contratto del cliente Microsoft (proprietario del profilo di fatturazione). L'account è necessario in modo che all'identità gestita vengano concessi i privilegi necessari per il contratto di consumo.

Durante la distribuzione vengono poste diverse domande. È necessario pianificare gli elementi seguenti:

• Determinare se si intende riutilizzare un'area di lavoro Log Analytics esistente o se si vuole crearne una nuova.

  Importante

  È consigliabile riutilizzare idealmente un'area di lavoro in cui sono già presenti macchine virtuali che inviano metriche delle prestazioni (Perf tabella), altrimenti non si userà completamente la funzionalità di suggerimenti per le dimensioni corrette aumentata. Se questo non è possibile/desiderato per qualche motivo, è comunque possibile gestire l'uso di più aree di lavoro (vedere Configurazione delle aree di lavoro).

• È necessaria una sottoscrizione di Azure per distribuire la soluzione. Se si riusa un'area di lavoro Log Analytics, è necessario eseguire la distribuzione nella stessa sottoscrizione in cui si trova l'area di lavoro.
• Per le risorse di Azure create è necessario un prefisso di nome univoco. Se si hanno requisiti di denominazione specifici, è anche possibile scegliere i nomi delle risorse durante la distribuzione.
• Area di Azure
• Facoltativo, per informazioni dettagliate sugli impegni di Azure. Sono necessari un ID account di fatturazione (EA/Contratto del cliente Microsoft (MCA) Contratto Enterprise e gli ID del profilo di fatturazione (clienti mca).

Perché un motore di ottimizzazione?

Il motore di ottimizzazione di Azure (AOE) è stato inizialmente sviluppato per aumentare le raccomandazioni sulle dimensioni corrette della macchina virtuale provenienti da Azure Advisor con altre metriche e proprietà. È possibile leggere la serie di blog dedicata all'idea in Ottimizzazione dei costi di Azure Advisor per l'ottimizzazione continua automatizzata - Parte 1. Si è evoluto in un framework generico per ottimizzazioni basate su Well-Architected Framework di tutti i tipi, sviluppate dalla community. Oltre alle raccomandazioni generate da Azure Advisor, AOE include diverse raccomandazioni personalizzate, principalmente dal pilastro Costo, e consente lo sviluppo rapido di quelli nuovi. AOE integra Azure Advisor e altri servizi di Azure proprietari con altre informazioni dettagliate sull'ottimizzazione e consente la personalizzazione completa.

Vantaggi

Oltre a raccogliere tutte le raccomandazioni di Azure Advisor, AOE include altre raccomandazioni personalizzate che è possibile personalizzare in base alle proprie esigenze, ad esempio:

• Costo
  • Raccomandazioni sui costi di dimensionamento corretto di Advisor di Advisor, con il punteggio di adattamento in base alle metriche del sistema operativo guest delle macchine virtuali (raccolte dagli agenti di Monitoraggio di Azure) e alle proprietà di Azure
  • Azure set di scalabilità di macchine virtuali sottoutilizzato, dischi SSD Premium, piani servizio app e database SQL di Azure (solo SKU basati su DTU)
  • Dischi orfani e indirizzi IP pubblici
  • Servizi di bilanciamento del carico Standard o gateway applicazione senza pool back-end
  • Macchine virtuali deallocate da molto tempo fa (macchine virtuali dimenticate)
  • Account di archiviazione senza criteri di conservazione sul posto
  • servizio app piani senza applicazioni
  • Macchine virtuali arrestate (non deallocate)
• Disponibilità elevata
  • Disponibilità elevata della macchina virtuale (numero di zone di disponibilità, set di disponibilità, dischi gestiti, distribuzione dell'account di archiviazione quando si usano dischi non gestiti)
  • set di scalabilità di macchine virtuali disponibilità elevata (numero di zone di disponibilità, dischi gestiti)
  • Struttura dei set di disponibilità (conteggio domini di errore/aggiornamento)
• Prestazioni
  • set di scalabilità di macchine virtuali vincolata dalla mancanza di risorse di calcolo
  • Database SQL vincolati dalla mancanza di risorse (solo SKU basati su DTU)
  • servizio app piani vincolati dalla mancanza di risorse di calcolo
• Sicurezza
  • Credenziali/certificati dell'entità servizio senza data di scadenza
  • Regole del gruppo di sicurezza di rete che fanno riferimento a subnet vuote/non preesistenti, schede di interfaccia di rete orfane/rimosse e INDIRIZZI IP pubblici orfani/rimossi
• Eccellenza operativa
  • Servizi di bilanciamento del carico di base senza pool back-end
  • Credenziali/certificati dell'entità servizio scaduti o in scadenza
  • Sottoscrizioni e gruppi di gestione vicini al limite massimo di assegnazioni di Controllo degli accessi in base al ruolo di Azure
  • Sottoscrizioni prossime al limite massimo di gruppi di risorse
  • Subnet e subnet vuote con spazio IP libero basso o con troppo spazio IP sprecato
  • Schede di interfaccia di rete orfane

Oltre alle raccomandazioni personalizzate generate ogni settimana, AOE include le cartelle di lavoro di Azure seguenti che forniscono informazioni dettagliate su:

• Sconti per l'impegno di Azure (prenotazioni e piani di risparmio- Ottenere informazioni dettagliate sulle prenotazioni e sui piani di risparmio di Azure con il motore di ottimizzazione di Azure)
• Utilizzo di Archiviazione di Azure
• Anomalie dei costi
• Governance dell'identità e del controllo degli accessi in base al ruolo di Azure (dashboard di governance delle identità e dei ruoli di Azure a portata di mano)
• conformità Criteri di Azure

Elementi inclusi

AOE include le risorse seguenti:

• Account di archiviazione per contenere tutte le esportazioni di dati non elaborate
• Area di lavoro Log Analytics in cui i dati vengono inseriti ed elaborati per generare raccomandazioni e informazioni dettagliate
• Automazione di Azure'istanza per gestire la logica di generazione di dati e inserimento dati
• Database SQL di Azure per contenere fino a un anno di cronologia delle raccomandazioni, dati di controllo dell'inserimento e record di eliminazione delle raccomandazioni
• Le cartelle di lavoro di Azure seguenti, in cima ai dati di Log Analytics:
  • Simulazione dei vantaggi
  • Vantaggi dell'utilizzo
  • Utilizzo dell'archiviazione BLOB in blocchi
  • Costi in crescita
  • Identità e ruoli
  • Conformità ai criteri
  • Consigli
  • Potenziali prenotazioni
  • Utilizzo delle prenotazioni
  • Inventario delle risorse
  • Utilizzo dei piani di risparmio
• Un report di Power BI con le raccomandazioni più recenti

Al termine della distribuzione e dell'automazione iniziale dell'inserimento e della generazione di raccomandazioni, in genere dopo tre ore, è possibile creare report sui dati con l'aiuto delle cartelle di lavoro di Azure o di Power BI.

Distribuire AOE

Il metodo più semplice, rapido e consigliato per l'installazione di AOE consiste nell'usare Azure Cloud Shell (PowerShell). È sufficiente seguire questa procedura:

1. Aprire Azure Cloud Shell (PowerShell)
2. Eseguire git clone https://github.com/microsoft/finops-toolkit.git
3. Eseguire cd finops-toolkit/src/optimization-engine
4. Eseguire git checkout main
5. (facoltativo) Esecuzione Install-Module Microsoft.Graph.Authentication,Microsoft.Graph.Identity.DirectoryManagement : questo passaggio è necessario per concedere il ruolo lettore globale all'identità gestita di Automazione nell'ID Entra di Microsoft, usato dalle funzionalità di governance di Identità e controllo degli accessi in base al ruolo.
6. Eseguire ./Deploy-AzureOptimizationEngine.ps1
7. Immettere le opzioni di distribuzione e lasciare che la distribuzione venga completata (sono necessari meno di cinque minuti)

Se la distribuzione non riesce per qualche motivo, è possibile ripeterla, perché è idempotente. Lo stesso se si vuole aggiornare una distribuzione precedente con la versione più recente del repository. È sufficiente mantenere le stesse opzioni di distribuzione. Lo script di distribuzione mantiene le opzioni di distribuzione precedenti e consente di riutilizzarlo.

Se non si vuole usare Azure Cloud Shell e si preferisce eseguire la distribuzione dal file system della workstation, è prima necessario installare Azure PowerShell e anche i moduli Microsoft.Graph .

Facoltativamente, è possibile specificare il set di tag da assegnare alle risorse AOE usando il ResourceTags parametro di input. Ad esempio:

$tags = @{"Service"="aoe";"Environment"="Demo"}
.\Deploy-AzureOptimizationEngine.ps1 -ResourceTags $tags

Iniziare a usare AOE

Dopo aver distribuito AOE, esistono diversi modi per iniziare (è necessario attendere almeno tre ore prima di visualizzare i dati):

1. Esplorare le diverse cartelle di lavoro di Azure disponibili, a partire da Recommendations quella. Le cartelle di lavoro di AOE sono disponibili all'interno dell'area di lavoro Log Analytics scelta durante l'installazione (controllare la Workbooks finestra all'interno dell'area di lavoro). Per altre informazioni, vedere Report.
2. Aprire il report predefinito di Power BI per ottenere informazioni più approfondite sulle raccomandazioni e personalizzarlo in base alle esigenze. Per altre informazioni, vedere Report.
3. Personalizzare AOE ampliando l'ambito del motore o modificando le soglie in base alle proprie esigenze. È possibile farlo subito dopo la distribuzione. Per tutti i dettagli di personalizzazione disponibili, vedere Personalizzazioni.
4. Per consigli più avanzati sulle dimensioni corrette delle macchine virtuali, è possibile aggiungere i log delle prestazioni dei computer all'ambito di AOE. Selezionare Configurazione delle aree di lavoro.

Ogni settimana contemporaneamente, le raccomandazioni di AOE vengono aggiornate in base allo stato corrente dell'ambiente.

Contenuto correlato

Funzionalità FinOps correlate:

• Inserimento dati
• Creazione di report e analisi
• Ottimizzazione della frequenza
• Ottimizzazione del carico di lavoro

Prodotti correlati:

• Azure Advisor
• Azure Resource Graph

Soluzioni correlate:

• Hub FinOps
• Report di Power BI per FinOps Toolkit
• Cartelle di lavoro di FinOps