Introdução ao Mecanismo de Otimização do Azure

O AOE (Mecanismo de Otimização do Azure) é uma solução extensível projetada para gerar recomendações de otimização para seu ambiente do Azure. Veja-o como um Assistente do Azure totalmente personalizável.

Pré-requisitos

Aqui estão os requisitos para implantar o AOE:

• Uma assinatura do Azure com suporte (consulte as perguntas frequentes)
• Uma conta de usuário com permissões de Proprietário na assinatura escolhida, para que a Identidade Gerenciada de Automação receba os privilégios necessários sobre a assinatura (Leitor) e o grupo de recursos de implantação (Colaborador de Dados do Blob de Armazenamento)
• Azure PowerShell 9.0.0+
• Opcional, para módulos do PowerShell Microsoft.Graph.Authentication e Microsoft.Graph.Identity.Identity.DirectoryManagement (controle de acesso baseado em função) (governança de RBAC_) do Azure (versão 2.4.0+).
• Opcional, para Identidade e governança RBAC do Azure. Uma conta de usuário é necessária com pelo menos permissões de Administrador de Função com Privilégios no locatário do Microsoft Entra, para que a Identidade Gerenciada receba os privilégios necessários na ID do Microsoft Entra (Leitor Global).
• Opcional, para insights de compromissos do Azure. É necessária uma conta de usuário com privilégios administrativos sobre o Contrato Enterprise (Administrador de Registro Enterprise) ou o Contrato de Cliente da Microsoft (Proprietário do Perfil de Cobrança). A conta é necessária para que a Identidade Gerenciada receba os privilégios necessários sobre seu contrato de consumo.

Durante a implantação, você recebe várias perguntas. Você deve planejar os seguintes itens:

• Determine se você vai reutilizar um workspace existente do Log Analytics ou se deseja criar um novo.

  Importante

  O ideal é reutilizar um workspace em que as VMs já estão enviando métricas de desempenho (Perf tabela), caso contrário, você não aproveitará totalmente o recurso de recomendações aumentadas do tamanho certo. Se isso não for possível/desejado por algum motivo, você ainda poderá usar vários espaços de trabalho (consulte Configurando espaços de trabalho).

• É necessária uma assinatura do Azure para implantar a solução. Se você estiver reutilizando um workspace do Log Analytics, deverá implantar na mesma assinatura em que o workspace está.
• Um prefixo de nome exclusivo é necessário para os recursos do Azure que são criados. Se você tiver requisitos de nomenclatura específicos, também poderá escolher nomes de recursos durante a implantação.
• Região do Azure
• Opcional, para insights de compromissos do Azure. Uma ID da Conta de Cobrança do Contrato Enterprise (clientes do EA/Microsoft Customer Agreement (MCA)) e as IDs do Perfil de Cobrança (clientes MCA) são necessárias.

Por que um mecanismo de otimização?

O AOE (Mecanismo de Otimização do Azure) foi desenvolvido inicialmente para aumentar as recomendações de tamanho correto da Máquina Virtual provenientes do Assistente do Azure com mais métricas e propriedades. Você pode ler a série de blogs dedicada à ideia em Aumentando as recomendações de custo do Assistente do Azure para otimização contínua automatizada – Parte 1. Ele evoluiu para uma estrutura genérica para otimizações inspiradas no Well-Architected Framework de todos os tipos, desenvolvido pela comunidade. Além das recomendações geradas pelo Assistente do Azure, o AOE inclui várias recomendações personalizadas, principalmente do pilar Custo, e permite o rápido desenvolvimento de novas. O AOE complementa o Assistente do Azure e outros serviços primários do Azure com mais insights de otimização e permite a personalização completa.

Benefícios

Além de coletar todas as recomendações do Assistente do Azure, o AOE inclui outras recomendações personalizadas que você pode adaptar às suas necessidades, como:

• Custar
  • Recomendações de custo de dimensionamento correto da VM (máquina virtual) do Assistente Aumentado, com pontuação de ajuste com base nas métricas do sistema operacional convidado da máquina virtual (coletadas pelos agentes do Azure Monitor) e nas propriedades do Azure
  • Conjuntos de Dimensionamento de Máquinas Virtuais do Azure subutilizados, discos SSD premium, planos do Serviço de Aplicativo e bancos de dados SQL do Azure (somente SKUs baseados em DTU)
  • Discos órfãos e IPs públicos
  • Balanceadores de carga padrão ou gateways de aplicativo sem pool de back-end
  • VMs desalocadas há muito tempo (VMs esquecidas)
  • Contas de armazenamento sem política de retenção em vigor
  • Planos do Serviço de Aplicativo sem nenhum aplicativo
  • Máquinas virtuais paradas (não desalocadas)
• Alta disponibilidade
  • Alta disponibilidade da máquina virtual (contagem de zonas de disponibilidade, conjunto de disponibilidade, discos gerenciados, distribuição de conta de armazenamento ao usar discos não gerenciados)
  • Alta disponibilidade dos Conjuntos de Dimensionamento de Máquinas Virtuais (contagem de zonas de disponibilidade, discos gerenciados)
  • Estrutura de conjuntos de disponibilidade (contagem de domínios de falha/atualização)
• Desempenho
  • Conjuntos de dimensionamento de máquinas virtuais restritos pela falta de recursos de computação
  • Bancos de dados SQL restritos pela falta de recursos (somente SKUs baseados em DTU)
  • Planos do Serviço de Aplicativo restritos pela falta de recursos de computação
• Segurança
  • Credenciais/certificados da entidade de serviço sem data de expiração
  • Regras de NSG que se referem a sub-redes vazias/inexistentes, NICs órfãs/removidas e IPs públicos órfãos/removidos
• Excelência operacional
  • Balanceadores de carga básicos sem pool de back-end
  • Credenciais/certificados da entidade de serviço expirados ou prestes a expirar
  • Assinaturas e grupos de gerenciamento próximos ao limite máximo de atribuições de RBAC do Azure
  • Assinaturas próximas ao limite máximo de grupos de recursos
  • Sub-redes vazias e sub-redes com pouco espaço livre de IP ou com muito espaço de IP desperdiçado
  • NICs órfãos

Além das recomendações personalizadas geradas todas as semanas, o AOE inclui as seguintes pastas de trabalho do Azure que fornecem insights profundos sobre:

• Descontos de compromisso do Azure (reservas e planos de economia – obter insights sobre reservas e planos de economia do Azure com o Mecanismo de Otimização do Azure)
• Uso do armazenamento do Azure
• Anomalias de custo
• Identidade e governança do RBAC do Azure (painel de governança de identidades e funções do Azure na ponta dos dedos)
• Conformidade com o Azure Policy

O que está incluído

O AOE inclui os seguintes recursos:

• Conta de armazenamento para manter todas as exportações de dados brutos
• Espaço de trabalho do Log Analytics em que os dados são ingeridos e processados para gerar recomendações e insights
• Instância de Automação do Azure para gerenciar a ingestão de dados e a lógica de geração de recomendações
• Banco de dados SQL do Azure para armazenar até um ano de histórico de recomendações, dados de controle de ingestão e registros de supressão de recomendações
• As seguintes pastas de trabalho do Azure, sobre os dados do Log Analytics:
  • Simulação de benefícios
  • Uso de benefícios
  • Uso do armazenamento de blobs de blocos
  • Custos crescentes
  • Identidades e funções
  • Conformidade da política
  • Recomendações
  • Potencial de reservas
  • Uso das reservas
  • Inventário de recursos
  • Uso de Savings Plans
• Um relatório do Power BI com as recomendações mais recentes

Após a conclusão da implantação e da ingestão inicial e da automação de geração de recomendações, normalmente após três horas, você pode relatar os dados com a ajuda de pastas de trabalho do Azure ou do Power BI.

Implantar o AOE

O método mais simples, rápido e recomendado para instalar o AOE é usando o PowerShell (Azure Cloud Shell ). Você só precisa seguir estes passos:

1. Abrir o Azure Cloud Shell (PowerShell)
2. Execute git clone https://github.com/microsoft/finops-toolkit.git
3. Execute cd finops-toolkit/src/optimization-engine
4. Execute git checkout main
5. (opcional) Executar Install-Module Microsoft.Graph.Authentication,Microsoft.Graph.Identity.DirectoryManagement – esta etapa é necessária para conceder a função de Leitor Global à Identidade Gerenciada de Automação na ID do Microsoft Entra, usada pelos recursos de governança de Identidade e RBAC.
6. Execute ./Deploy-AzureOptimizationEngine.ps1
7. Insira suas opções de implantação e deixe a implantação terminar (leva menos de cinco minutos)

Se a implantação falhar por algum motivo, você poderá repeti-la, pois ela é idempotente. O mesmo se você quiser atualizar uma implantação anterior com a versão mais recente do repositório. Você só precisa manter as mesmas opções de implantação. O script de implantação persiste suas opções de implantação anteriores e permite que você o reutilize.

Se você não quiser usar o Azure Cloud Shell e preferir executar a implantação do sistema de arquivos da estação de trabalho, primeiro instale o Azure PowerShell e também os módulos Microsoft.Graph .

Opcionalmente, você pode especificar o conjunto de tags que deseja atribuir aos seus recursos AOE, usando o ResourceTags parâmetro input. Por exemplo:

$tags = @{"Service"="aoe";"Environment"="Demo"}
.\Deploy-AzureOptimizationEngine.ps1 -ResourceTags $tags

Comece a usar o AOE

Depois de implantar o AOE, há várias maneiras de começar (você precisa aguardar pelo menos três horas antes de ver os dados):

1. Explore as várias pastas de trabalho do Azure disponíveis, começando com uma Recommendations . As pastas de trabalho AOE estão disponíveis no workspace do Log Analytics escolhido durante a instalação (verifique a Workbooks janela dentro do workspace). Para obter mais informações, consulte Relatórios.
2. Abra o relatório interno do Power BI para obter insights mais profundos sobre recomendações e personalizá-lo de acordo com suas necessidades. Para obter mais informações, consulte Relatórios.
3. Personalize o AOE ampliando o escopo do mecanismo ou ajustando os limites às suas necessidades. Você pode fazer isso logo após a implantação. Para obter todos os detalhes de personalização disponíveis, verifique Personalizações.
4. Para obter recomendações mais avançadas do tamanho certo da máquina virtual, você pode adicionar os logs de desempenho de seus computadores ao escopo do AOE. Marque Configurando espaços de trabalho.

Todas as semanas, ao mesmo tempo, as recomendações AOE são atualizadas de acordo com o estado atual do seu ambiente.

Conteúdo relacionado

Recursos FinOps relacionados:

• Ingestão de dados
• Relatórios e análises
• Otimização de taxa
• Otimização da carga de trabalho

Produtos relacionados:

• Assistente do Azure
• Gráfico de Recursos do Azure

Soluções relacionadas:

• Hubs FinOps
• Relatórios do Power BI do kit de ferramentas FinOps
• Pastas de trabalho FinOps