Introducción al motor de optimización de Azure

Azure Optimization Engine (AOE) es una solución extensible diseñada para generar recomendaciones de optimización para su entorno de Azure. Lo verá como un Azure Advisor totalmente personalizable.

Requisitos previos

Estos son los requisitos para implementar AOE:

• Una suscripción de Azure compatible (consulte las preguntas más frecuentes)
• Una cuenta de usuario con permisos de propietario sobre la suscripción elegida, de modo que a la identidad administrada de Automation se le conceden los privilegios necesarios sobre la suscripción (Lector) y el grupo de recursos de implementación (Colaborador de datos de Storage Blob)
• Azure PowerShell 9.0.0+
• Opcional, para los módulos de Control de acceso basado en rol (RBAC) (RBAC_ gobernanza) Microsoft.Graph.Authentication y Microsoft.Graph.Identity.DirectoryManagement powerShell (versión 2.4.0+).
• Opcional, para la gobernanza de RBAC de Identidad y Azure. Se necesita una cuenta de usuario con al menos permisos de administrador de roles con privilegios sobre el inquilino de Microsoft Entra, de modo que a la identidad administrada se le conceden los privilegios necesarios a través de Microsoft Entra ID (Lector global).
• Opcional, para información sobre los compromisos de Azure. Se necesita una cuenta de usuario con privilegios administrativos sobre el Contrato Enterprise (Administrador de inscripción empresarial) o el Contrato de cliente de Microsoft (Propietario del perfil de facturación). La cuenta es necesaria para que se conceda a la identidad administrada los privilegios necesarios sobre el contrato de consumo.

Durante la implementación, se le formulan varias preguntas. Debe planear los siguientes elementos:

• Determine si va a reutilizar un área de trabajo de Log Analytics existente o si desea crear una nueva.

  Importante

  Lo ideal es volver a usar un área de trabajo en la que ya hay máquinas virtuales que envían métricas de rendimiento (Perf tabla), de lo contrario, no aprovechará completamente la funcionalidad de recomendaciones de tamaño correcto aumentada. Si esto no es posible o deseado por algún motivo, puede seguir administrando el uso de varias áreas de trabajo (consulte Configuración de áreas de trabajo).

• Se necesita una suscripción de Azure para implementar la solución. Si va a reutilizar un área de trabajo de Log Analytics, debe implementarla en la misma suscripción en la que se encuentra el área de trabajo.
• Se necesita un prefijo de nombre único para los recursos de Azure que se crean. Si tiene requisitos de nomenclatura específicos, también puede elegir nombres de recursos durante la implementación.
• Región de Azure
• Opcional, para información sobre los compromisos de Azure. Se necesitan un Contrato Enterprise id. de cuenta de facturación (CLIENTES de EA/Contrato de cliente de Microsoft (MCA) y los identificadores de perfil de facturación (clientes de MCA).

¿Por qué un motor de optimización?

El motor de optimización de Azure (AOE) se desarrolló inicialmente para aumentar las recomendaciones de tamaño correcto de máquina virtual procedentes de Azure Advisor con más métricas y propiedades. Puede leer la serie de blog dedicada a la idea en Aumento de las recomendaciones de costos de Azure Advisor para la optimización continua automatizada: parte 1. Evolucionó a un marco genérico para optimizaciones inspiradas en marcos bien diseñados de todo tipo, desarrolladas por la comunidad. Además de las recomendaciones generadas por Azure Advisor, AOE incluye varias recomendaciones personalizadas, principalmente del pilar Costo, y permite el rápido desarrollo de nuevos. AOE complementa Azure Advisor y otros servicios de Azure de primera entidad con más información de optimización y permite una personalización completa.

Ventajas

Además de recopilar todas las recomendaciones de Azure Advisor, AOE incluye otras recomendaciones personalizadas que puede adaptar a sus necesidades, como:

• Costar
  • Recomendaciones de costos de ajuste de tamaño de máquinas virtuales (VM) de Advisor aumentada, con puntuación de ajuste en función de las métricas del sistema operativo invitado de máquina virtual (recopiladas por los agentes de Azure Monitor) y las propiedades de Azure
  • Conjuntos de escalado de máquinas virtuales de Azure infrautilizados, discos SSD premium, planes de App Service y bases de datos de Azure SQL (solo SKU basadas en DTU)
  • Discos huérfanos y direcciones IP públicas
  • Equilibradores de carga estándar o puertas de enlace de aplicaciones sin grupo de back-end
  • Máquinas virtuales desasignadas desde hace mucho tiempo (máquinas virtuales olvidadas)
  • Cuentas de almacenamiento sin directiva de retención en vigor
  • Planes de App Service sin ninguna aplicación
  • Máquinas virtuales detenidas (no desasignadas)
• Alta disponibilidad
  • Alta disponibilidad de máquinas virtuales (recuento de zonas de disponibilidad, conjunto de disponibilidad, discos administrados, distribución de cuentas de almacenamiento al usar discos no administrados)
  • Alta disponibilidad de virtual Machine Scale Sets (recuento de zonas de disponibilidad, discos administrados)
  • Estructura de conjuntos de disponibilidad (recuento de dominios de error o actualización)
• Rendimiento
  • Conjuntos de escalado de máquinas virtuales restringidos por falta de recursos de proceso
  • Bases de datos SQL restringidas por falta de recursos (solo SKU basadas en DTU)
  • Planes de App Service restringidos por falta de recursos de proceso
• Seguridad
  • Credenciales o certificados de entidad de servicio sin fecha de expiración
  • Reglas de NSG que hacen referencia a subredes vacías o no existente, NIC huérfanas o eliminadas y direcciones IP públicas huérfanas o eliminadas
• Excelencia operativa
  • Equilibradores de carga básicos sin grupo de back-end
  • Credenciales o certificados de entidad de servicio expirados o a punto de expirar
  • Suscripciones y grupos de administración cerca del límite máximo de asignaciones de RBAC de Azure
  • Suscripciones cercanas al límite máximo de grupos de recursos
  • Subredes vacías y subredes con poco espacio libre de IP o con demasiado espacio de IP desperdiciado
  • NIC huérfanas

Además de las recomendaciones personalizadas generadas cada semana, AOE incluye los siguientes libros de Azure que proporcionan información detallada sobre:

• Descuentos de compromiso de Azure (reservas y planes de ahorro: obtención de información sobre reservas y planes de ahorro de Azure con el motor de optimización de Azure)
• Uso de Azure Storage
• Anomalías de costos
• Gobernanza de identidades y RBAC de Azure (panel de gobernanza de identidades y roles de Azure a su alcance)
• Cumplimiento de Azure Policy

Qué se incluye

AOE incluye los siguientes recursos:

• Cuenta de almacenamiento para contener todas las exportaciones de datos sin procesar
• Área de trabajo de Log Analytics donde se ingieren y procesan los datos para generar recomendaciones e información
• Instancia de Azure Automation para administrar la lógica de generación de recomendaciones y ingesta de datos
• Azure SQL Database para almacenar hasta un año de historial de recomendaciones, datos de control de ingesta y registros de supresión de recomendaciones
• Los siguientes libros de Azure, que se encuentran sobre los datos de Log Analytics:
  • Simulación de ventajas
  • Uso de ventajas
  • Uso de Blob Storage en bloques
  • Costos crecientes
  • Identidades y roles
  • Cumplimiento de directivas
  • Recomendaciones
  • Potencial de reservas
  • Uso de reservas
  • Inventario de recursos
  • Uso de planes de ahorro
• Un informe de Power BI con las recomendaciones más recientes

Una vez completada la implementación y la automatización inicial de la ingesta y la generación de recomendaciones, normalmente después de tres horas, puede informar sobre los datos con la ayuda de libros de Azure o Power BI.

Implementación del AOE

El método más sencillo, rápido y recomendado para instalar AOE es mediante Azure Cloud Shell (PowerShell). Solo tiene que seguir estos pasos:

1. Apertura de Azure Cloud Shell (PowerShell)
2. Ejecute git clone https://github.com/microsoft/finops-toolkit.git:
3. Ejecute cd finops-toolkit/src/optimization-engine:
4. Ejecute git checkout main:
5. (opcional) Ejecutar Install-Module Microsoft.Graph.Authentication,Microsoft.Graph.Identity.DirectoryManagement : este paso es necesario para conceder el rol Lector global a la identidad administrada de Automation en el id. de Microsoft Entra, que usan las características de gobernanza de RBAC e identidad.
6. Ejecute ./Deploy-AzureOptimizationEngine.ps1:
7. Escriba las opciones de implementación y deje que la implementación finalice (tarda menos de cinco minutos)

Si se produce un error en la implementación por algún motivo, puede repetirla, ya que es idempotente. Lo mismo si desea actualizar una implementación anterior con la versión más reciente del repositorio. Solo tiene que mantener las mismas opciones de implementación. El script de implementación conserva las opciones de implementación anteriores y le permite reutilizarlo.

Si no desea usar Azure Cloud Shell y prefiere ejecutar la implementación desde el sistema de archivos de la estación de trabajo, primero debe instalar Azure PowerShell y también los módulos Microsoft.Graph .

Opcionalmente, puede especificar el conjunto de etiquetas que desea asignar a los recursos de AOE mediante el ResourceTags parámetro input. Por ejemplo:

$tags = @{"Service"="aoe";"Environment"="Demo"}
.\Deploy-AzureOptimizationEngine.ps1 -ResourceTags $tags

Empezar a usar AOE

Después de implementar AOE, hay varias maneras de empezar (tiene que esperar al menos tres horas antes de ver los datos):

1. Explore los varios libros de Azure disponibles, empezando por uno Recommendations . Los libros de AOE están disponibles en el área de trabajo de Log Analytics elegida durante la instalación (compruebe la Workbooks ventana dentro del área de trabajo). Para obtener más información, vea Informes.
2. Abra el informe integrado de Power BI para obtener información más detallada sobre las recomendaciones y personalizarlo a sus necesidades. Para obtener más información, vea Informes.
3. Personalice AOE ampliando el ámbito del motor o ajustando los umbrales a sus necesidades. Puede hacerlo justo después de la implementación. Para obtener todos los detalles de personalización disponibles, consulte Personalizaciones.
4. Para obtener recomendaciones de tamaño correcto de máquina virtual más enriquecidas, puede agregar los registros de rendimiento de las máquinas al ámbito de AOE. Active Configuración de áreas de trabajo.

Cada semana al mismo tiempo, las recomendaciones de AOE se actualizan según el estado actual de su entorno.

Contenido relacionado

Funcionalidades relacionadas de FinOps:

• Ingesta de datos
• Informes y análisis
• Optimización de velocidad
• Optimización de la carga de trabajo

Productos relacionados:

• Azure Advisor
• Azure Resource Graph

Soluciones relacionadas:

• Centros de FinOps
• Informes de Power BI del kit de herramientas de FinOps
• Libros de FinOps