Kom igång med Azure Optimization Engine

Azure Optimization Engine (AOE) är en utökningsbar lösning som är utformad för att generera optimeringsrekommendationer för din Azure-miljö. Se det som en helt anpassningsbar Azure Advisor.

Förutsättningar

Här följer kraven för att distribuera AOE:

• En Azure-prenumeration som stöds (se vanliga frågor och svar)
• Ett användarkonto med ägarbehörigheter för den valda prenumerationen, så att automationshanterad identitet beviljas de behörigheter som krävs för prenumerationen (Läsare) och distributionsresursgruppen (Storage Blob Data-deltagare)
• Azure PowerShell 9.0.0+
• Valfritt för rollbaserad åtkomstkontroll i Identitet och Azure (RBAC) (RBAC_ styrning) Microsoft.Graph.Authentication och Microsoft.Graph.Identity.DirectoryManagement PowerShell-moduler (version 2.4.0+).
• Valfritt för identitets- och Azure RBAC-styrning. Ett användarkonto krävs med minst behörighet som privilegierad rolladministratör över Microsoft Entra-klientorganisationen, så att den hanterade identiteten beviljas de behörigheter som krävs via Microsoft Entra-ID (global läsare).
• Valfritt för Insikter om Azure-åtaganden. Ett användarkonto krävs med administratörsbehörighet över företagsavtal (företagsregistreringsadministratör) eller Microsoft-kundavtal (faktureringsprofilägare). Kontot behövs så att den hanterade identiteten beviljas de behörigheter som krävs för ditt förbrukningsavtal.

Under distributionen får du flera frågor. Du måste planera för följande:

• Avgör om du ska återanvända en befintlig Log Analytics-arbetsyta eller om du vill skapa en ny.

  Viktigt!

  Du bör helst återanvända en arbetsyta där du redan har virtuella datorer som skickar prestandamått (Perf tabell), annars använder du inte funktionen för utökade rekommendationer för rätt storlek fullt ut. Om detta inte är möjligt/önskat av någon anledning kan du fortfarande hantera att använda flera arbetsytor (se Konfigurera arbetsytor).

• En Azure-prenumeration för att distribuera lösningen behövs. Om du återanvänder en Log Analytics-arbetsyta måste du distribuera till samma prenumeration som arbetsytan finns i.
• Ett unikt namnprefix krävs för de Azure-resurser som skapas. Om du har specifika namngivningskrav kan du också välja resursnamn under distributionen.
• Azure-region
• Valfritt för Insikter om Azure-åtaganden. Ett företagsavtal faktureringskonto-ID (EA/Microsoft-kundavtal(MCA)-kunder) och faktureringsprofil-ID:t (MCA-kunder) behövs.

Varför en optimeringsmotor?

Azure Optimization Engine (AOE) utvecklades ursprungligen för att utöka rekommendationer för rätt storlek för virtuella datorer som kommer från Azure Advisor med fler mått och egenskaper. Du kan läsa bloggserien som är dedikerad till idén i Utöka Azure Advisor-kostnadsrekommendationer för automatiserad kontinuerlig optimering – del 1. Det utvecklades till ett allmänt ramverk för välarkitekterade Framework-inspirerade optimeringar av alla slag, som utvecklats av communityn. Förutom de rekommendationer som genereras av Azure Advisor innehåller AOE flera anpassade rekommendationer, främst från kostnadspelare, och möjliggör snabb utveckling av nya. AOE kompletterar Azure Advisor och andra Azure-tjänster från första part med fler optimeringsinsikter och möjliggör fullständig anpassning.

Förmåner

Förutom att samla in alla Azure Advisor-rekommendationer innehåller AOE andra anpassade rekommendationer som du kan skräddarsy efter dina behov, till exempel:

• Kostnad
  • Rekommendationer om rätt storleksändring för virtuell dator (VM) för augmented Advisor, med anpassningspoäng baserat på mått för gästoperativsystem för virtuella datorer (samlas in av Azure Monitor-agenter) och Azure-egenskaper
  • Underutnytttagna Skalningsuppsättningar för virtuella Azure-datorer, Premium SSD-diskar, App Service-planer och Azure SQL-databaser (endast DTU-baserade SKU:er)
  • Överblivna diskar och offentliga IP-adresser
  • Standardlastbalanserare eller programgatewayer utan serverdelspool
  • Virtuella datorer frigjorda sedan länge (bortglömda virtuella datorer)
  • Lagringskonton utan kvarhållningsprincip på plats
  • App Service-planer utan program
  • Stoppade (inte frigjorda) virtuella datorer
• Hög tillgänglighet
  • Hög tillgänglighet för virtuella datorer (antal tillgänglighetszoner, tillgänglighetsuppsättningar, hanterade diskar, lagringskontodistribution när ohanterade diskar används)
  • Vm-skalningsuppsättningar med hög tillgänglighet (antal tillgänglighetszoner, hanterade diskar)
  • Struktur för tillgänglighetsuppsättningar (antal fel-/uppdateringsdomäner)
• Föreställning
  • Vm-skalningsuppsättningar som begränsas av brist på beräkningsresurser
  • SQL-databaser som begränsas av brist på resurser (endast DTU-baserade SKU:er)
  • App Service-planer som begränsas av brist på beräkningsresurser
• Säkerhet
  • Autentiseringsuppgifter/certifikat för tjänstens huvudnamn utan förfallodatum
  • NSG-regler som refererar till tomma/befintliga undernät, överblivna/borttagna nätverkskort och överblivna/borttagna offentliga IP-adresser
• Driftskvalitet
  • Grundläggande lastbalanserare utan serverdelspool
  • Autentiseringsuppgifter för tjänstens huvudnamn/certifikat har upphört att gälla eller håller på att upphöra att gälla
  • Prenumerationer och hanteringsgrupper nära den maximala gränsen för Azure RBAC-tilldelningar
  • Prenumerationer nära den maximala gränsen för resursgrupper
  • Tomma undernät och undernät med lågt ledigt IP-utrymme eller med för mycket bortkastat IP-utrymme
  • Överblivna nätverkskort

Utöver de anpassade rekommendationer som genereras varje vecka innehåller AOE följande Azure-arbetsböcker som ger djupgående insikter om:

• Azure-åtaganderabatter (reservationer och sparplaner – Få insikter om Azure-reservationer och sparplaner med Azure Optimization Engine)
• Azure Storage-användning
• Kostnadsavvikelser
• Styrning av identiteter och Azure RBAC (Instrumentpanel för styrning av Azure-identiteter och roller till hands)
• Efterlevnad av Azure Policy

Vad som ingår

AOE innehåller följande resurser:

• Lagringskonto för att lagra alla exporter av rådata
• Log Analytics-arbetsyta där data matas in och bearbetas för att generera rekommendationer och insikter
• Azure Automation-instans för att hantera datainmatning och rekommendationer– genereringslogik
• Azure SQL-databas för att lagra upp till ett års rekommendationer, data för inmatningskontroll och undertryckning av rekommendationer
• Följande Azure-arbetsböcker, som finns ovanpå Log Analytics-data:
  • Simulering av fördelar
  • Användning av fördelar
  • Blockera bloblagringsanvändning
  • Kostnaderna ökar
  • Identiteter och roller
  • Principefterlevnad
  • Rekommendationer
  • Reservationspotential
  • Reservationsanvändning
  • Resursinventering
  • Användning av sparplaner
• En Power BI-rapport med de senaste rekommendationerna

När distributionen och den inledande inmatningen och rekommendationsgenereringen har slutförts, vanligtvis efter tre timmar, kan du rapportera om data med hjälp av Azure-arbetsböcker eller Power BI.

Distribuera AOE

Den enklaste, snabbaste och rekommenderade metoden för att installera AOE är att använda Azure Cloud Shell (PowerShell). Du behöver bara följa dessa steg:

1. Öppna Azure Cloud Shell (PowerShell)
2. Kör git clone https://github.com/microsoft/finops-toolkit.git
3. Kör cd finops-toolkit/src/optimization-engine
4. Kör git checkout main
5. (valfritt) Kör Install-Module Microsoft.Graph.Authentication,Microsoft.Graph.Identity.DirectoryManagement – det här steget krävs för att bevilja rollen Global läsare till automationshanterad identitet i Microsoft Entra-ID som används av Identity- och RBAC-styrningsfunktioner.
6. Kör ./Deploy-AzureOptimizationEngine.ps1
7. Ange distributionsalternativen och låt distributionen slutföras (det tar mindre än fem minuter)

Om distributionen misslyckas av någon anledning kan du upprepa den eftersom den är idempotent. Samma sak gäller om du vill uppgradera en tidigare distribution med den senaste versionen av lagringsplatsen. Du behöver bara behålla samma distributionsalternativ. Distributionsskriptet bevarar dina tidigare distributionsalternativ och gör att du kan återanvända det.

Om du inte vill använda Azure Cloud Shell och föredrar att i stället köra distributionen från arbetsstationens filsystem måste du först installera Azure PowerShell och även Microsoft.Graph-modulerna .

Du kan också ange den uppsättning taggar som du vill tilldela till dina AOE-resurser med hjälp ResourceTags av indataparametern. Till exempel:

$tags = @{"Service"="aoe";"Environment"="Demo"}
.\Deploy-AzureOptimizationEngine.ps1 -ResourceTags $tags

Börja använda AOE

När du har distribuerat AOE finns det flera sätt för dig att komma igång (du måste vänta minst tre timmar innan du ser data):

1. Utforska de flera tillgängliga Azure-arbetsböckerna, som börjar med den Recommendations . AOE-arbetsböcker är tillgängliga från den Log Analytics-arbetsyta som valdes under installationen (kontrollera fönstret Workbooks i arbetsytan). Mer information finns i Rapporter.
2. Öppna den inbyggda Power BI-rapporten för att få djupare insikter om rekommendationer och anpassa den efter dina behov. Mer information finns i Rapporter.
3. Anpassa AOE genom att bredda motorns omfång eller justera tröskelvärdena efter dina behov. Du kan göra det direkt efter distributionen. All tillgänglig anpassningsinformation finns i Anpassningar.
4. Om du vill ha bättre rekommendationer för den virtuella datorns rätt storlek kan du lägga till dina datorers prestandaloggar i omfånget för AOE. Kontrollera Konfigurera arbetsytor.

Varje vecka uppdateras AOE-rekommendationer enligt miljöns aktuella tillstånd.

Relaterat innehåll

Relaterade FinOps-funktioner:

• Datainmatning
• Rapportering och analys
• Frekvensoptimering
• Arbetsbelastningsoptimering

Relaterade produkter:

• Azure Advisor
• Azure Resource Graph

Relaterade lösningar:

• FinOps-hubbar
• FinOps toolkit Power BI-rapporter
• FinOps-arbetsböcker