다음을 통해 공유

Azure 최적화 엔진 시작

  • 아티클

AOE(Azure 최적화 엔진)는 Azure 환경에 대한 최적화 권장 사항을 생성하도록 설계된 확장 가능한 솔루션입니다. 완전히 사용자 지정 가능한 Azure Advisor처럼 확인합니다.


필수 조건

AOE를 배포하기 위한 요구 사항은 다음과 같습니다.

  • 지원되는 Azure 구독(FAQ 참조)
  • Automation 관리 ID에 구독(읽기 권한자) 및 배포 리소스 그룹(Storage Blob 데이터 기여자)에 대해 필요한 권한이 부여되도록 선택한 구독에 대한 소유자 권한이 있는 사용자 계정
  • Azure PowerShell 9.0.0 이상
  • ID 및 Azure RBAC(역할 기반 액세스 제어)(RBAC_ 거버넌스) Microsoft.Graph.Authentication 및 Microsoft.Graph.Identity.DirectoryManagement PowerShell 모듈(버전 2.4.0 이상)의 경우 선택 사항입니다.
  • ID 및 Azure RBAC 거버넌스의 경우 선택 사항입니다. 관리 ID에 Microsoft Entra ID(전역 읽기 권한자)에 대해 필요한 권한이 부여되도록 Microsoft Entra 테넌트에 대한 최소 권한 있는 역할 관리자 권한이 있는 사용자 계정이 필요합니다.
  • 선택 사항으로, Azure 약정 인사이트에 대해 설명합니다. 기업계약(엔터프라이즈 등록 관리자) 또는 Microsoft 고객 계약(청구 프로필 소유자)에 대한 관리 권한이 있는 사용자 계정이 필요합니다. 관리 ID에 사용 계약에 필요한 권한이 부여되도록 계정이 필요합니다.

배포하는 동안 몇 가지 질문이 있습니다. 다음 항목을 계획해야 합니다.

  • 기존 Log Analytics 작업 영역을 다시 사용할지 또는 새 작업 영역을 만들 것인지 확인합니다.

    Important

    성능 메트릭(테이블)Perf 을 이미 보내는 VM이 있는 작업 영역을 다시 사용하는 것이 이상적입니다. 그렇지 않으면 보강된 오른쪽 크기 권장 사항 기능을 완전히 활용하지는 않습니다. 어떤 이유로 가능하지 않거나 원하는 경우 여러 작업 영역을 사용하도록 관리할 수 있습니다(작업 영역 구성 참조).

  • 솔루션을 배포하기 위한 Azure 구독이 필요합니다. Log Analytics 작업 영역을 다시 사용하는 경우 작업 영역이 있는 동일한 구독에 배포해야 합니다.
  • 만든 Azure 리소스에는 고유한 이름 접두사가 필요합니다. 특정 명명 요구 사항이 있는 경우 배포 중에 리소스 이름을 선택할 수도 있습니다.
  • Azure 지역
  • 선택 사항으로, Azure 약정 인사이트에 대해 설명합니다. 기업계약 청구 계정 ID(EA/Microsoft 고객 계약(MCA) 고객) 및 MCA 고객(청구 프로필 ID)이 필요합니다.

최적화 엔진이 있는 이유는 무엇인가요?

AOE(Azure 최적화 엔진)는 처음에 Azure Advisor에서 제공되는 Virtual Machine의 적절한 크기 권장 사항을 더 많은 메트릭 및 속성으로 보강하기 위해 개발되었습니다. 자동화된 연속 최적화를 위한 Azure Advisor 비용 권장 사항 보강에서 아이디어 전용 블로그 시리즈인 1부를 읽을 수 있습니다. 커뮤니티에서 개발한 모든 종류의 잘 설계된 프레임워크에서 영감을 얻은 최적화를 위한 일반 프레임워크로 발전했습니다. Azure Advisor에서 생성한 권장 사항 외에도 AOE에는 주로 비용 핵심 요소에서 제공하는 몇 가지 사용자 지정 권장 사항이 포함되어 있으며 새로운 권장 사항을 빠르게 개발할 수 있습니다. AOE는 더 많은 최적화 인사이트를 통해 Azure Advisor 및 기타 자사 Azure 서비스를 보완하고 전체 사용자 지정을 허용합니다.


이점

AOE에는 모든 Azure Advisor 권장 사항을 수집하는 것 외에도 다음과 같이 요구 사항에 맞게 조정할 수 있는 다른 사용자 지정 권장 사항이 포함되어 있습니다.

  • 비용
    • 가상 머신 게스트 OS 메트릭(Azure Monitor 에이전트에 의해 수집됨) 및 Azure 속성에 따라 적절한 점수를 가진 보강된 Advisor VM(가상 머신) 오른쪽 크기 조정 비용 권장 사항
    • 사용되지 않은 Azure Virtual Machine Scale Sets, 프리미엄 SSD 디스크, App Service 계획 및 Azure SQL 데이터베이스(DTU 기반 SKU만 해당)
    • 분리된 디스크 및 공용 IP
    • 백 엔드 풀이 없는 표준 부하 분산 장치 또는 애플리케이션 게이트웨이
    • 오래 전에 할당 취소된 VM(잊어버린 VM)
    • 보존 정책이 없는 스토리지 계정
    • 애플리케이션이 없는 App Service 계획
    • 중지된(할당 취소되지 않음) 가상 머신
  • 고가용성
    • 가상 머신 고가용성(관리되지 않는 디스크를 사용하는 경우 가용성 영역 수, 가용성 집합, 관리 디스크, 스토리지 계정 배포)
    • Virtual Machine Scale Sets 고가용성(가용성 영역 수, 관리 디스크)
    • 가용성 집합 구조(장애/업데이트 도메인 수)
  • 성능
    • 컴퓨팅 리소스 부족으로 제약을 받는 Virtual Machine Scale Sets
    • 리소스 부족으로 제한되는 SQL 데이터베이스(DTU 기반 SKU만 해당)
    • 컴퓨팅 리소스 부족으로 제약을 받는 App Service 계획
  • 보안
    • 만료 날짜가 없는 서비스 주체 자격 증명/인증서
    • 빈/존재하지 않는 서브넷, 고아/제거된 NIC 및 고아/제거된 공용 IP를 참조하는 NSG 규칙
  • 운영 우수성
    • 백 엔드 풀이 없는 기본 부하 분산 장치
    • 서비스 주체 자격 증명/인증서가 만료되었거나 만료되려고 합니다.
    • Azure RBAC 할당의 최대 한도에 가까운 구독 및 관리 그룹
    • 리소스 그룹의 최대 한도에 가까운 구독
    • 사용 가능한 IP 공간이 부족하거나 IP 공간이 너무 많이 낭비되는 빈 서브넷 및 서브넷
    • 분리된 NIC

AOE는 매주 생성되는 사용자 지정 권장 사항 외에도 다음에 대한 심층적인 인사이트를 제공하는 다음 Azure 통합 문서를 포함합니다.

  • Azure 약정 할인(예약 및 절감 계획 - Azure 최적화 엔진을 사용하여 Azure 예약 및 저축 계획 인사이트 가져오기)
  • Azure Storage 사용량
  • 비용 변칙
  • ID 및 Azure RBAC 거버넌스(손쉽게 Azure ID 및 역할 거버넌스 대시보드)
  • Azure Policy 규정 준수

포함된 내용

AOE에는 다음 리소스가 포함됩니다.

  • 모든 원시 데이터 내보내기를 보유하는 스토리지 계정
  • 권장 사항 및 인사이트를 생성하기 위해 데이터를 수집하고 처리하는 Log Analytics 작업 영역
  • 데이터 수집 및 권장 사항 생성 논리를 관리하는 Azure Automation 인스턴스
  • 최대 1년의 권장 사항 기록, 수집 제어 데이터 및 권장 사항 표시 안 함 레코드를 보관하는 Azure SQL 데이터베이스
  • Log Analytics 데이터 위에 있는 다음 Azure 통합 문서:
    • 혜택 시뮬레이션
    • 혜택 사용
    • Blob Storage 사용 차단
    • 비용 증가
    • ID 및 역할
    • 정책 준수
    • 권장 사항
    • 예약 가능성
    • 예약 사용량
    • 리소스 인벤토리
    • 절감 플랜 사용량
  • 최신 권장 사항이 포함된 Power BI 보고서

배포 및 초기 수집 및 권장 사항 생성 자동화가 완료된 후 일반적으로 3시간 후에 Azure 통합 문서 또는 Power BI를 사용하여 데이터를 보고할 수 있습니다.


AOE 배포

AOE를 설치하는 가장 간단하고 빠르며 권장되는 방법은 Azure Cloud Shell(PowerShell)을 사용하는 것입니다. 다음 단계를 수행해야 합니다.

  1. Azure Cloud Shell 열기(PowerShell)
  2. git clone https://github.com/microsoft/finops-toolkit.git을 실행합니다.
  3. cd finops-toolkit/src/optimization-engine을 실행합니다.
  4. git checkout main을 실행합니다.
  5. (선택 사항) 실행 Install-Module Microsoft.Graph.Authentication,Microsoft.Graph.Identity.DirectoryManagement - ID 및 RBAC 거버넌스 기능에서 사용하는 Microsoft Entra ID의 Automation 관리 ID에 전역 읽기 권한자 역할을 부여하려면 이 단계가 필요합니다.
  6. ./Deploy-AzureOptimizationEngine.ps1을 실행합니다.
  7. 배포 옵션을 입력하고 배포가 완료되도록 합니다(5분 미만 소요).

어떤 이유로 인해 배포가 실패하면 idempotent이기 때문에 반복할 수 있습니다. 이전 배포를 최신 버전의 리포지토리로 업그레이드하려는 경우에도 마찬가지입니다. 동일한 배포 옵션을 유지해야 합니다. 배포 스크립트는 이전 배포 옵션을 유지하며 다시 사용할 수 있습니다.

Azure Cloud Shell을 사용하지 않고 대신 워크스테이션의 파일 시스템에서 배포를 실행하려는 경우 먼저 Azure PowerShell 및 Microsoft.Graph 모듈을 설치해야 합니다.

필요에 따라 입력 매개 변수를 사용하여 AOE 리소스에 할당할 태그 집합을 ResourceTags 지정할 수 있습니다. 예시:

$tags = @{"Service"="aoe";"Environment"="Demo"}
.\Deploy-AzureOptimizationEngine.ps1 -ResourceTags $tags

AOE 사용 시작

AOE를 배포한 후에는 여러 가지 방법으로 시작할 수 있습니다(데이터를 보기 전에 3시간 이상 기다려야 합니다).

  1. 사용 가능한 여러 Azure 통합 문서를 살펴봅니다 Recommendations . AOE 통합 문서는 설치 중에 선택한 Log Analytics 작업 영역 내에서 사용할 수 있습니다(작업 영역 내의 Workbooks 창 확인). 자세한 내용은 보고서를 참조 하세요.
  2. 기본 제공 Power BI 보고서를 열어 권장 사항에 대한 자세한 인사이트를 얻고 필요에 맞게 사용자 지정합니다. 자세한 내용은 보고서를 참조 하세요.
  3. 엔진의 범위를 넓히거나 요구 사항에 맞게 임계값을 조정하여 AOE를 사용자 지정합니다. 배포 직후에 수행할 수 있습니다. 사용 가능한 모든 사용자 지정 세부 정보는 사용자 지정을 확인 합니다.
  4. 더 풍부한 가상 머신 적절한 크기 권장 사항의 경우 컴퓨터의 성능 로그를 AOE 범위에 추가할 수 있습니다. 작업 영역 구성을 확인 합니다.

AOE 권장 사항은 매주 환경의 현재 상태에 따라 업데이트됩니다.


관련 콘텐츠

관련 FinOps 기능:

관련 제품:

관련 솔루션: