Delen via

Aan de slag met de Azure Optimization Engine

  • Artikel

De Azure Optimization Engine (AOE) is een uitbreidbare oplossing die is ontworpen voor het genereren van optimalisatieaanbeveling voor uw Azure-omgeving. Zie het als een volledig aanpasbare Azure Advisor.


Vereisten

Hier volgen de vereisten voor het implementeren van AOE:

  • Een ondersteund Azure-abonnement (zie de veelgestelde vragen)
  • Een gebruikersaccount met eigenaarsmachtigingen voor het gekozen abonnement, zodat de beheerde identiteit van Automation de vereiste bevoegdheden krijgt voor het abonnement (lezer) en de implementatieresourcegroep (Inzender voor opslagblobgegevens)
  • Azure PowerShell 9.0.0+
  • Optioneel, voor op rollen gebaseerd toegangsbeheer van Azure (RBAC) (RBAC_ governance) Microsoft.Graph.Authentication en Microsoft.Graph.Identity.DirectoryManagement PowerShell-modules (versie 2.4.0+).
  • Optioneel, voor identiteits- en Azure RBAC-governance. Er is een gebruikersaccount nodig met ten minste machtigingen van de beheerder van bevoorrechte rollen via de Microsoft Entra-tenant, zodat de beheerde identiteit de vereiste bevoegdheden krijgt voor Microsoft Entra ID (Global Reader).
  • Optioneel, voor inzichten in Azure-toezeggingen. Een gebruikersaccount is nodig met beheerdersbevoegdheden voor de Enterprise Overeenkomst (Enterprise Enrollment Administrator) of de Microsoft-klantovereenkomst (eigenaar van factureringsprofiel). Het account is nodig zodat de beheerde identiteit de vereiste bevoegdheden voor uw verbruiksovereenkomst krijgt.

Tijdens de implementatie krijgt u verschillende vragen. U moet de volgende items plannen:

  • Bepaal of u een bestaande Log Analytics-werkruimte opnieuw gaat gebruiken of als u een nieuwe werkruimte wilt maken.

    Belangrijk

    U moet in het ideale geval een werkruimte opnieuw gebruiken waarin vm's al prestatiemetrieken (Perf tabel) verzenden, anders maakt u niet volledig gebruik van de uitgebreide aanbevelingen voor de juiste grootte. Als dit om een of andere reden niet mogelijk/gewenst is, kunt u nog steeds meerdere werkruimten gebruiken (zie Werkruimten configureren).

  • Er is een Azure-abonnement nodig om de oplossing te implementeren. Als u een Log Analytics-werkruimte opnieuw gebruikt, moet u implementeren in hetzelfde abonnement waarin de werkruimte zich bevindt.
  • Er is een uniek naamvoorvoegsel nodig voor de Azure-resources die worden gemaakt. Als u specifieke naamgevingsvereisten hebt, kunt u ook resourcenamen kiezen tijdens de implementatie.
  • Azure-regio
  • Optioneel, voor inzichten in Azure-toezeggingen. Er is een Enterprise Overeenkomst-factureringsaccount-id (EA/Microsoft-klantovereenkomst) en de MCA-klanten (Factureringsprofiel-id's) nodig.

Waarom een optimalisatie-engine?

De Azure Optimization Engine (AOE) is in eerste instantie ontwikkeld om aanbevelingen voor de juiste grootte van virtuele machines te verbeteren die afkomstig zijn van Azure Advisor met meer metrische gegevens en eigenschappen. U kunt de blogreeks lezen die is toegewezen aan het idee bij aanbevelingen voor de kosten van Azure Advisor uitbreiden voor geautomatiseerde continue optimalisatie - deel 1. Het is ontwikkeld tot een algemeen framework voor op Well-Architected Framework geïnspireerde optimalisaties van allerlei soorten, ontwikkeld door de community. Naast de aanbevelingen die zijn gegenereerd door Azure Advisor, bevat AOE verschillende aangepaste aanbevelingen, voornamelijk uit de pijler Kosten, en biedt de snelle ontwikkeling van nieuwe aanbevelingen. AOE vormt een aanvulling op Azure Advisor en andere externe Azure-services met meer optimalisatieinzichten en maakt volledige aanpassing mogelijk.


Vergoedingen

Naast het verzamelen van alle Azure Advisor-aanbevelingen bevat AOE andere aangepaste aanbevelingen die u kunt aanpassen aan uw behoeften, zoals:

  • Kosten
    • Aanbevelingen voor de juiste grootte van de virtuele machine (VM) van Augmented Advisor, met fitscore op basis van metrische gegevens van gastbesturingssysteem van virtuele machines (verzameld door Azure Monitor-agents) en Azure-eigenschappen
    • Onderbenutte Virtuele-machineschaalsets van Azure, Premium SSD-schijven, App Service-abonnementen en Azure SQL-databases (alleen op DTU gebaseerde SKU's)
    • Zwevende schijven en openbare IP-adressen
    • Standaard load balancers of toepassingsgateways zonder back-endpool
    • Toewijzing van VM's ongedaan gemaakt sinds lange tijd (vergeten VM's)
    • Opslagaccounts zonder bewaarbeleid
    • App Service-plannen zonder toepassing
    • Gestopte virtuele machines (niet toegewezen)
  • Hoge beschikbaarheid
    • Hoge beschikbaarheid van virtuele machines (aantal beschikbaarheidszones, beschikbaarheidsset, beheerde schijven, distributie van opslagaccounts bij gebruik van niet-beheerde schijven)
    • Hoge beschikbaarheid van Virtuele-machineschaalsets (aantal beschikbaarheidszones, beheerde schijven)
    • Structuur van beschikbaarheidssets (aantal fout-/updatedomeinen)
  • Voorstelling
    • Virtuele-machineschaalsets beperkt door gebrek aan rekenresources
    • SQL-databases beperkt door een gebrek aan resources (alleen op DTU gebaseerde SKU's)
    • App Service-plannen beperkt door gebrek aan rekenresources
  • Veiligheid
    • Referenties/certificaten van de service-principal zonder vervaldatum
    • NSG-regels die verwijzen naar lege/niet-bestaande subnetten, zwevende/verwijderde NIC's en zwevende/verwijderde openbare IP-adressen
  • Operationele uitmuntendheid
    • Eenvoudige load balancers zonder back-endpool
    • Referenties/certificaten van de service-principal verlopen of bijna verlopen
    • Abonnementen en beheergroepen dicht bij de maximale limiet van Azure RBAC-toewijzingen
    • Abonnementen dicht bij de maximale limiet van resourcegroepen
    • Lege subnetten en subnetten met weinig vrije IP-ruimte of met te veel IP-ruimte verspild
    • Zwevende NIC's

Naast de aangepaste aanbevelingen die elke week worden gegenereerd, bevat AOE de volgende Azure-werkmappen die uitgebreide inzichten bieden over:


Wat is opgenomen

AOE bevat de volgende resources:

  • Opslagaccount voor het opslaan van alle onbewerkte gegevensexports
  • Log Analytics-werkruimte waarin gegevens worden opgenomen en verwerkt om aanbevelingen en inzichten te genereren
  • Azure Automation-exemplaar voor het beheren van logica voor het genereren van gegevensopname en aanbevelingen
  • Azure SQL-database voor maximaal één jaar aan aanbevelingengeschiedenis, opnamebeheergegevens en onderdrukkingsrecords voor aanbevelingen
  • De volgende Azure-werkmappen staan boven op de Log Analytics-gegevens:
    • Voordelensimulatie
    • Gebruik van voordelen
    • Gebruik van blok-blobopslag
    • Kosten groeien
    • Identiteiten en rollen
    • Beleidsnaleving
    • Aanbevelingen
    • Mogelijke reserveringen
    • Gebruik van reserveringen
    • Inventaris van resources
    • Gebruik van spaarplannen
  • Een Power BI-rapport met de meest recente aanbevelingen

Nadat de implementatie en de initiële opname en automatisering voor het genereren van aanbevelingen zijn voltooid, meestal na drie uur, kunt u rapporteren over de gegevens met behulp van Azure-werkmappen of Power BI.


De AOE implementeren

De eenvoudigste, snelste en aanbevolen methode voor het installeren van AOE is met behulp van De Azure Cloud Shell (PowerShell). U hoeft alleen deze stappen uit te voeren:

  1. Azure Cloud Shell openen (PowerShell)
  2. git clone https://github.com/microsoft/finops-toolkit.git uitvoeren
  3. cd finops-toolkit/src/optimization-engine uitvoeren
  4. git checkout main uitvoeren
  5. (optioneel) Uitvoeren Install-Module Microsoft.Graph.Authentication,Microsoft.Graph.Identity.DirectoryManagement : deze stap is vereist om de rol van globale lezer toe te kennen aan de Automation Managed Identity in Microsoft Entra ID, die wordt gebruikt door identiteits- en RBAC-governancefuncties.
  6. ./Deploy-AzureOptimizationEngine.ps1 uitvoeren
  7. Voer uw implementatieopties in en laat de implementatie voltooien (het duurt minder dan vijf minuten)

Als de implementatie om een of andere reden mislukt, kunt u deze herhalen, omdat deze idempotent is. Hetzelfde als u een eerdere implementatie wilt upgraden met de nieuwste versie van de opslagplaats. U hoeft alleen dezelfde implementatieopties te behouden. Met het implementatiescript blijven uw vorige implementatieopties behouden en kunt u het opnieuw gebruiken.

Als u Azure Cloud Shell niet wilt gebruiken en in plaats daarvan de implementatie wilt uitvoeren vanuit het bestandssysteem van uw werkstation, moet u eerst Azure PowerShell en ook de Microsoft.Graph-modules installeren.

U kunt eventueel de set tags opgeven die u wilt toewijzen aan uw AOE-resources met behulp van de ResourceTags invoerparameter. Voorbeeld:

$tags = @{"Service"="aoe";"Environment"="Demo"}
.\Deploy-AzureOptimizationEngine.ps1 -ResourceTags $tags

De AOE gaan gebruiken

Nadat u AOE hebt geïmplementeerd, kunt u op verschillende manieren aan de slag (u moet ten minste drie uur wachten voordat u gegevens ziet):

  1. Verken de verschillende beschikbare Azure-werkmappen, te beginnen met de Recommendations werkmap. AOE-werkmappen zijn beschikbaar vanuit de Log Analytics-werkruimte die tijdens de installatie is gekozen (controleer het Workbooks venster in de werkruimte). Zie Rapporten voor meer informatie.
  2. Open het ingebouwde Power BI-rapport om meer inzicht te krijgen in aanbevelingen en het aan uw behoeften aan te passen. Zie Rapporten voor meer informatie.
  3. Pas AOE aan door het bereik van de engine te vergroten of drempelwaarden aan te passen aan uw behoeften. U kunt dit direct na de implementatie doen. Raadpleeg Aanpassingen voor alle beschikbare aanpassingsgegevens.
  4. Voor uitgebreidere aanbevelingen voor virtuele machines met de juiste grootte kunt u de prestatielogboeken van uw machines toevoegen aan het bereik van AOE. Controleer De configuratie van werkruimten.

Elke week tegelijk worden AOE-aanbevelingen bijgewerkt volgens de huidige status van uw omgeving.


Gerelateerde inhoud

Gerelateerde FinOps-mogelijkheden:

Gerelateerde producten:

Verwante oplossingen: