Wprowadzenie do aparatu optymalizacji platformy Azure

Aparat optymalizacji platformy Azure (AOE) to rozszerzalne rozwiązanie przeznaczone do generowania zaleceń dotyczących optymalizacji dla środowiska platformy Azure. Zobacz, jak w pełni dostosowywalny doradca platformy Azure.

Wymagania wstępne

Poniżej przedstawiono wymagania dotyczące wdrażania AOE:

• Obsługiwana subskrypcja platformy Azure (zobacz często zadawane pytania)
• Konto użytkownika z uprawnieniami właściciela w ramach wybranej subskrypcji, dzięki czemu tożsamość zarządzana usługi Automation ma przyznane wymagane uprawnienia do subskrypcji (Czytelnik) i grupy zasobów wdrożenia (Współautor danych obiektu blob usługi Storage)
• Program Azure PowerShell 9.0.0 lub nowszy
• Opcjonalnie w przypadku modułów Identity and Azure role-based access control (RBAC) (RBAC_ governance) Microsoft.Graph.Authentication i Microsoft.Graph.Identity.DirectoryManagement PowerShell (wersja 2.4.0 lub nowsza).
• Opcjonalnie, w przypadku zarządzania tożsamościami i kontrolą RBAC platformy Azure. Konto użytkownika jest wymagane z co najmniej uprawnieniami administratora ról uprzywilejowanych w dzierżawie firmy Microsoft Entra, dzięki czemu tożsamość zarządzana ma przyznane wymagane uprawnienia w usłudze Microsoft Entra ID (czytelnik globalny).
• Opcjonalnie w przypadku szczegółowych informacji dotyczących zobowiązań platformy Azure. Konto użytkownika jest wymagane z uprawnieniami administracyjnymi do Umowa Enterprise (administrator rejestracji przedsiębiorstwa) lub Umowa z Klientem Microsoft (właściciel profilu rozliczeniowego). Konto jest potrzebne, aby tożsamość zarządzana otrzymała wymagane uprawnienia w ramach umowy użycia.

Podczas wdrażania zadajesz kilka pytań. Należy zaplanować następujące elementy:

• Ustal, czy zamierzasz ponownie użyć istniejącego obszaru roboczego usługi Log Analytics, czy chcesz utworzyć nowy obszar roboczy.

  Ważne

  Najlepiej użyć ponownie obszaru roboczego, w którym masz już maszyny wirtualne wysyłające metryki wydajności (Perf tabela), w przeciwnym razie nie będziesz w pełni korzystać z rozszerzonej funkcji rekomendacji dotyczących odpowiedniego rozmiaru. Jeśli nie jest to możliwe/pożądane z jakiegoś powodu, nadal możesz zarządzać używaniem wielu obszarów roboczych (zobacz Konfigurowanie obszarów roboczych).

• Wymagana jest subskrypcja platformy Azure do wdrożenia rozwiązania. Jeśli używasz obszaru roboczego usługi Log Analytics, musisz wdrożyć w tej samej subskrypcji, w której znajduje się obszar roboczy.
• Wymagany jest unikatowy prefiks nazwy dla utworzonych zasobów platformy Azure. Jeśli masz określone wymagania dotyczące nazewnictwa, możesz również wybrać nazwy zasobów podczas wdrażania.
• Region platformy Azure
• Opcjonalnie w przypadku szczegółowych informacji dotyczących zobowiązań platformy Azure. Wymagany jest identyfikator konta rozliczeniowego Umowa Enterprise (klienci z umową EA/Umowa z Klientem Microsoft (MCA) i identyfikatory profilów rozliczeniowych (klienci MCA).

Dlaczego aparat optymalizacji?

Aparat optymalizacji platformy Azure (AOE) został początkowo opracowany w celu rozszerzenia zaleceń dotyczących odpowiedniego rozmiaru maszyny wirtualnej pochodzących z usługi Azure Advisor z większą metryką i właściwościami. Możesz przeczytać serię blogów poświęconą pomysłowi w artykule Rozszerzanie zaleceń dotyczących kosztów usługi Azure Advisor dotyczących automatycznej optymalizacji ciągłej — część 1. Ewoluowała ona do ogólnej struktury dla optymalizacji inspirowanych strukturami dobrze zaprojektowanymi dla wszystkich rodzajów, opracowanych przez społeczność. Oprócz zaleceń generowanych przez usługę Azure Advisor usługa AOE zawiera kilka niestandardowych zaleceń, głównie z filaru Kosztów i umożliwia szybki rozwój nowych. Usługa AOE uzupełnia usługę Azure Advisor i inne usługi platformy Azure innych firm dzięki bardziej szczegółowym analizom optymalizacji i umożliwia pełne dostosowanie.

Świadczenia

Oprócz zbierania wszystkich zaleceń usługi Azure Advisor usługa AOE zawiera inne zalecenia niestandardowe, które można dostosować do Twoich potrzeb, takie jak:

• Koszt
  • Rozszerzone zalecenia dotyczące ustalania rozmiaru maszyny wirtualnej usługi Advisor z odpowiednimi ocenami na podstawie metryk systemu operacyjnego gościa maszyny wirtualnej (zebranych przez agentów usługi Azure Monitor) i właściwości platformy Azure
  • Niedostatecznie wykorzystywane zestawy skalowania maszyn wirtualnych platformy Azure, dyski SSD w warstwie Premium, plany usługi App Service i bazy danych Azure SQL Database (tylko jednostki SKU oparte na jednostkach DTU)
  • Oddzielone dyski i publiczne adresy IP
  • Standardowe moduły równoważenia obciążenia lub bramy aplikacji bez puli zaplecza
  • Przydział maszyn wirtualnych został cofnięty od dawna (zapomniane maszyny wirtualne)
  • Konta magazynu bez zasad przechowywania
  • Plany usługi App Service bez żadnej aplikacji
  • Zatrzymane (nie cofnięto przydziału) maszyny wirtualne
• Wysoka dostępność
  • Wysoka dostępność maszyny wirtualnej (liczba stref dostępności, zestaw dostępności, dyski zarządzane, dystrybucja konta magazynu podczas korzystania z dysków niezarządzanych)
  • Wysoka dostępność zestawów skalowania maszyn wirtualnych (liczba stref dostępności, dyski zarządzane)
  • Struktura zestawów dostępności (liczba domen błędów/aktualizacji)
• Wydajność
  • Zestawy skalowania maszyn wirtualnych ograniczone przez brak zasobów obliczeniowych
  • Bazy danych SQL ograniczone przez brak zasobów (tylko jednostki SKU oparte na jednostkach DTU)
  • Plany usługi App Service ograniczone przez brak zasobów obliczeniowych
• Bezpieczeństwo
  • Poświadczenia/certyfikaty jednostki usługi bez daty wygaśnięcia
  • Reguły sieciowej grupy zabezpieczeń odwołujące się do pustych/nieistniejących podsieci, oddzielonych/usuniętych kart sieciowych i oddzielonych/usuniętych publicznych adresów IP
• Doskonałość operacyjna
  • Podstawowe moduły równoważenia obciążenia bez puli zaplecza
  • Poświadczenia/certyfikaty jednostki usługi wygasły lub wkrótce wygaśnie
  • Subskrypcje i grupy zarządzania zbliżone do maksymalnego limitu przypisań RBAC platformy Azure
  • Subskrypcje zbliżone do maksymalnego limitu grup zasobów
  • Puste podsieci i podsieci z małą ilością wolnego miejsca na adresy IP lub zbyt dużą ilością miejsca na adresach IP
  • Oddzielone karty sieciowe

Oprócz niestandardowych zaleceń generowanych co tydzień usługa AOE zawiera następujące skoroszyty platformy Azure, które zapewniają szczegółowe informacje na temat:

• Rabaty za zobowiązania platformy Azure (rezerwacje i plany oszczędnościowe — uzyskiwanie szczegółowych informacji o rezerwacjach i planach oszczędności platformy Azure za pomocą aparatu optymalizacji platformy Azure)
• Użycie usługi Azure Storage
• Anomalie kosztów
• Tożsamość i ład RBAC platformy Azure (tożsamości platformy Azure i pulpit nawigacyjny ładu ról na wyciągnięcie ręki)
• Zgodność z usługą Azure Policy

Co obejmuje konto

Usługa AOE obejmuje następujące zasoby:

• Konto magazynu do przechowywania wszystkich nieprzetworzonych eksportów danych
• Obszar roboczy usługi Log Analytics, w którym dane są pozyskiwane i przetwarzane w celu generowania rekomendacji i szczegółowych informacji
• Wystąpienie usługi Azure Automation do zarządzania pozyskiwaniem danych i logiką generowania zaleceń
• Baza danych Azure SQL Database do przechowywania do jednego roku historii zaleceń, danych kontroli pozyskiwania i pomijania rekordów zaleceń
• Następujące skoroszyty platformy Azure, siedzące na podstawie danych usługi Log Analytics:
  • Symulacja korzyści
  • Użycie korzyści
  • Użycie magazynu blokowych obiektów blob
  • Rosnące koszty
  • Tożsamości i role
  • Zgodność zasad
  • Zalecenia
  • Potencjalne rezerwacje
  • Użycie rezerwacji
  • Spis zasobów
  • Użycie planów oszczędnościowych
• Raport usługi Power BI z najnowszymi zaleceniami

Po zakończeniu wdrażania i początkowej automatyzacji pozyskiwania i generowania rekomendacji zwykle po trzech godzinach można zgłaszać dane za pomocą skoroszytów platformy Azure lub usługi Power BI.

Wdrażanie usługi AOE

Najprostszą, najszybszą i zalecaną metodą instalowania AOE jest użycie usługi Azure Cloud Shell (PowerShell). Wystarczy wykonać następujące kroki:

1. Otwieranie usługi Azure Cloud Shell (PowerShell)
2. Uruchom polecenie git clone https://github.com/microsoft/finops-toolkit.git
3. Uruchom polecenie cd finops-toolkit/src/optimization-engine
4. Uruchom polecenie git checkout main
5. (opcjonalnie) Uruchom Install-Module Microsoft.Graph.Authentication,Microsoft.Graph.Identity.DirectoryManagement — ten krok jest wymagany do udzielenia roli Czytelnik globalny tożsamości zarządzanej usługi Automation w identyfikatorze Entra firmy Microsoft używanym przez funkcje ładu tożsamości i kontroli dostępu opartej na rolach.
6. Uruchom polecenie ./Deploy-AzureOptimizationEngine.ps1
7. Wprowadź opcje wdrożenia i pozwól na zakończenie wdrożenia (trwa to mniej niż pięć minut)

Jeśli wdrożenie zakończy się niepowodzeniem z jakiegoś powodu, można je powtórzyć, ponieważ jest idempotentne. To samo, jeśli chcesz uaktualnić poprzednie wdrożenie przy użyciu najnowszej wersji repozytorium. Wystarczy zachować te same opcje wdrażania. Skrypt wdrażania utrwala poprzednie opcje wdrażania i umożliwia ponowne użycie go.

Jeśli nie chcesz używać usługi Azure Cloud Shell i zamiast tego chcesz uruchomić wdrożenie z systemu plików stacji roboczej, musisz najpierw zainstalować program Azure PowerShell , a także moduły Microsoft.Graph .

Opcjonalnie możesz określić zestaw tagów, które chcesz przypisać do zasobów AOE, przy użyciu parametru wejściowego ResourceTags . Na przykład:

$tags = @{"Service"="aoe";"Environment"="Demo"}
.\Deploy-AzureOptimizationEngine.ps1 -ResourceTags $tags

Rozpoczynanie korzystania ze środowiska AOE

Po wdrożeniu usługi AOE istnieje kilka sposobów rozpoczęcia pracy (musisz poczekać co najmniej trzy godziny przed wyświetlaniem danych):

1. Zapoznaj się z kilkoma dostępnymi skoroszytami platformy Azure, zaczynając od tego Recommendations . Skoroszyty AOE są dostępne w obszarze roboczym usługi Log Analytics wybranym podczas instalacji (sprawdź Workbooks okno w obszarze roboczym). Aby uzyskać więcej informacji, zobacz Raporty.
2. Otwórz wbudowany raport usługi Power BI, aby uzyskać bardziej szczegółowe informacje o zaleceniach i dostosować go do Twoich potrzeb. Aby uzyskać więcej informacji, zobacz Raporty.
3. Dostosuj AOE, rozszerzając zakres silnika lub dostosowując progi do Twoich potrzeb. Można to zrobić bezpośrednio po wdrożeniu. Aby uzyskać wszystkie dostępne szczegóły dostosowywania, zobacz Dostosowania.
4. Aby uzyskać bardziej zaawansowane zalecenia dotyczące rozmiaru maszyn wirtualnych, możesz dodać dzienniki wydajności maszyn do zakresu AOE. Sprawdź konfigurowanie obszarów roboczych.

Co tydzień w tym samym czasie zalecenia dotyczące AOE są aktualizowane zgodnie z bieżącym stanem środowiska.

Powiązana zawartość

Powiązane możliwości finops:

• Pozyskiwanie danych
• Raportowanie i analiza
• Optymalizacja szybkości
• Optymalizacja obciążenia

Powiązane produkty:

• Azure Advisor
• Azure Resource Graph

Powiązane rozwiązania:

• Koncentratory FinOps
• Raporty usługi Power BI dla zestawu narzędzi FinOps
• Skoroszyty FinOps