Bien démarrer avec le moteur d’optimisation Azure

Le moteur d’optimisation Azure (AOE) est une solution extensible conçue pour générer des recommandations d’optimisation pour votre environnement Azure. Voyez-le comme un Conseiller Azure entièrement personnalisable.

Prérequis

Voici les conditions requises pour le déploiement d’AOE :

• Un abonnement Azure pris en charge (consultez le FAQ)
• Un compte d’utilisateur disposant d’autorisations propriétaires sur l’abonnement choisi, afin que l’identité managée Automation dispose des privilèges requis sur l’abonnement (Lecteur) et le groupe de ressources de déploiement (Contributeur aux données blob de stockage)
• Azure PowerShell 9.0.0+
• Facultatif, pour les modules PowerShell Microsoft.Graph.Authentication et Microsoft.Graph.Identity.DirectoryManagement PowerShell (version 2.4.0+) pour l’identité et le contrôle d’accès en fonction du rôle Azure (RBAC_ gouvernance).
• Facultatif, pour la gouvernance D’identité et Azure RBAC. Un compte d’utilisateur est nécessaire avec au moins des autorisations d’administrateur de rôle privilégié sur le locataire Microsoft Entra, afin que l’identité managée dispose des privilèges requis sur l’ID Microsoft Entra (Lecteur global).
• Facultatif, pour les insights sur les engagements Azure. Un compte d’utilisateur est nécessaire avec des privilèges d’administration sur les Accord Entreprise (Administrateur d’inscription d’entreprise) ou le Contrat client Microsoft (propriétaire du profil de facturation). Le compte est nécessaire pour que l’identité managée dispose des privilèges requis par rapport à votre contrat de consommation.

Pendant le déploiement, vous êtes invité à poser plusieurs questions. Vous devez planifier les éléments suivants :

• Déterminez si vous allez réutiliser un espace de travail Log Analytics existant ou si vous souhaitez en créer un nouveau.

  Important

  Dans l’idéal, vous devez réutiliser un espace de travail dans lequel vous avez déjà des machines virtuelles envoyant des métriques de performances (Perf table), sinon vous ne tirerez pas pleinement parti de la fonctionnalité de recommandations de taille appropriée augmentée. Si cela n’est pas possible/souhaité pour une raison quelconque, vous pouvez toujours gérer l’utilisation de plusieurs espaces de travail (voir Configuration des espaces de travail).

• Un abonnement Azure pour déployer la solution est nécessaire. Si vous utilisez un espace de travail Log Analytics, vous devez déployer dans le même abonnement dans lequel se trouve l’espace de travail.
• Un préfixe de nom unique est nécessaire pour les ressources Azure créées. Si vous avez des exigences de nommage spécifiques, vous pouvez également choisir des noms de ressources pendant le déploiement.
• Région Azure
• Facultatif, pour les insights sur les engagements Azure. Un id de compte de facturation (CLIENTS EA/Contrat client Microsoft) Accord Entreprise et les ID de profil de facturation (clients MCA) sont nécessaires.

Pourquoi un moteur d’optimisation ?

Le moteur d’optimisation Azure (AOE) a été initialement développé pour augmenter les recommandations de taille appropriée de machine virtuelle provenant d’Azure Advisor avec plus de métriques et de propriétés. Vous pouvez lire la série de blog dédiée à l’idée d’augmenter les recommandations relatives aux coûts d’Azure Advisor pour l’optimisation continue automatisée – Partie 1. Il a évolué vers un framework générique pour les optimisations inspirées de Well-Architected Framework de toutes sortes, développées par la communauté. Outre les recommandations générées par Azure Advisor, L’AOE inclut plusieurs recommandations personnalisées, principalement à partir du pilier Coût, et permet le développement rapide de nouveaux. AOE complète Azure Advisor et d’autres services Azure internes avec davantage d’insights d’optimisation et permet une personnalisation complète.

Avantages

Outre la collecte de toutes les recommandations Azure Advisor, AOE inclut d’autres recommandations personnalisées que vous pouvez adapter à vos besoins, telles que :

• Coût
  • Recommandations relatives aux coûts de dimensionnement appropriés de machine virtuelle Advisor, avec un score d’ajustement en fonction des métriques du système d’exploitation invité de machine virtuelle (collectées par les agents Azure Monitor) et des propriétés Azure
  • Groupes de machines virtuelles identiques Azure sous-utilisés, disques SSD Premium, plans App Service et bases de données Azure SQL (SKU basées sur DTU uniquement)
  • Disques orphelins et adresses IP publiques
  • Équilibreurs de charge standard ou passerelles d’application sans pool principal
  • Machines virtuelles libérées depuis longtemps (machines virtuelles oubliées)
  • Comptes de stockage sans stratégie de rétention en place
  • Plans App Service sans application
  • Machines virtuelles arrêtées (non libérées)
• Haute disponibilité
  • Haute disponibilité des machines virtuelles (nombre de zones de disponibilité, groupe à haute disponibilité, disques managés, distribution de compte de stockage lors de l’utilisation de disques non managés)
  • Haute disponibilité des groupes de machines virtuelles identiques (nombre de zones de disponibilité, disques managés)
  • Structure des groupes à haute disponibilité (nombre de domaines d’erreur/mise à jour)
• Performances
  • Groupes de machines virtuelles identiques limités par l’absence de ressources de calcul
  • Bases de données SQL limitées par l’absence de ressources (références SKU basées sur DTU uniquement)
  • Plans App Service limités par l’absence de ressources de calcul
• Sécurité
  • Informations d’identification/certificats du principal de service sans date d’expiration
  • Règles de groupe de sécurité réseau faisant référence à des sous-réseaux vides/inexistants, à des cartes réseau orphelines/supprimées et à des adresses IP publiques orphelines/supprimées
• Excellence opérationnelle
  • Équilibreurs de charge de base sans pool principal
  • Informations d’identification/certificats du principal de service expirés ou sur le point d’expirer
  • Abonnements et groupes d’administration proches de la limite maximale des affectations RBAC Azure
  • Abonnements proches de la limite maximale des groupes de ressources
  • Sous-réseaux et sous-réseaux vides avec un espace IP faible ou trop d’espace IP perdu
  • Cartes réseau orphelines

Outre les recommandations personnalisées générées chaque semaine, AOE inclut les classeurs Azure suivants qui fournissent des insights approfondis sur les points suivants :

• Remises d’engagement Azure (réservations et plans d’épargne - Obtenir des insights sur les réservations et les plans d’épargne Azure avec le moteur d’optimisation Azure)
• Utilisation du stockage Azure
• Anomalies des coûts
• Gouvernance des identités et RBAC Azure (tableau de bord de gouvernance des identités et rôles Azure à portée de main)
• Conformité Azure Policy

Ce qui est inclus

AOE inclut les ressources suivantes :

• Compte de stockage pour contenir toutes les exportations de données brutes
• Espace de travail Log Analytics où les données sont ingérées et traitées pour générer des recommandations et des insights
• Instance Azure Automation pour gérer l’ingestion des données et la logique de génération des recommandations
• Base de données Azure SQL pour contenir jusqu’à un an d’historique des recommandations, des données de contrôle d’ingestion et des enregistrements de suppression de recommandations
• Les classeurs Azure suivants, assis sur les données Log Analytics :
  • Simulation des avantages
  • Utilisation des avantages
  • Utilisation du stockage d’objets blob de blocs
  • Coûts croissants
  • Identités et rôles
  • Conformité aux stratégies
  • Recommandations
  • Potentiel des réservations
  • Utilisation des réservations
  • Inventaire des ressources
  • Utilisation des plans d’épargne
• Rapport Power BI avec les recommandations les plus récentes

Une fois le déploiement et l’automatisation initiale de l’ingestion et de la génération de recommandations terminées, généralement après trois heures, vous pouvez signaler les données à l’aide de classeurs Azure ou de Power BI.

Déployer l’AOE

La méthode la plus simple, la plus rapide et recommandée pour l’installation d’AOE consiste à utiliser Azure Cloud Shell (PowerShell). Vous devez simplement suivre ces étapes :

1. Ouvrir Azure Cloud Shell (PowerShell)
2. Exécutez git clone https://github.com/microsoft/finops-toolkit.git
3. Exécutez cd finops-toolkit/src/optimization-engine
4. Exécutez git checkout main
5. (facultatif) Exécuter Install-Module Microsoft.Graph.Authentication,Microsoft.Graph.Identity.DirectoryManagement : cette étape est nécessaire pour accorder le rôle Lecteur global à l’identité managée Automation dans Microsoft Entra ID, utilisé par les fonctionnalités de gouvernance d’identité et RBAC.
6. Exécutez ./Deploy-AzureOptimizationEngine.ps1
7. Entrez vos options de déploiement et laissez le déploiement se terminer (moins de cinq minutes)

Si le déploiement échoue pour une raison quelconque, vous pouvez le répéter, car il est idempotent. La même chose si vous souhaitez mettre à niveau un déploiement précédent avec la dernière version du dépôt. Vous devez simplement conserver les mêmes options de déploiement. Le script de déploiement conserve vos options de déploiement précédentes et vous permet de le réutiliser.

Si vous ne souhaitez pas utiliser Azure Cloud Shell et préférez plutôt exécuter le déploiement à partir du système de fichiers de votre station de travail, vous devez d’abord installer Azure PowerShell et également les modules Microsoft.Graph .

Si vous le souhaitez, vous pouvez spécifier l’ensemble de balises que vous souhaitez affecter à vos ressources AOE à l’aide du ResourceTags paramètre d’entrée. Par exemple :

$tags = @{"Service"="aoe";"Environment"="Demo"}
.\Deploy-AzureOptimizationEngine.ps1 -ResourceTags $tags

Commencer à utiliser l’AOE

Après avoir déployé AOE, il existe plusieurs façons de commencer (vous devez attendre au moins trois heures avant de voir les données) :

1. Explorez les plusieurs classeurs Azure disponibles, en commençant par celui-ci Recommendations . Les classeurs AOE sont disponibles à partir de l’espace de travail Log Analytics choisi lors de l’installation (vérifiez la Workbooks fenêtre à l’intérieur de l’espace de travail). Pour plus d’informations, consultez Rapports.
2. Ouvrez le rapport Power BI intégré pour obtenir des informations plus approfondies sur les recommandations et la personnaliser en fonction de vos besoins. Pour plus d’informations, consultez Rapports.
3. Personnalisez AOE en élargissant l’étendue du moteur ou en ajustant les seuils en fonction de vos besoins. Vous pouvez le faire juste après le déploiement. Pour tous les détails de personnalisation disponibles, consultez Personnalisations.
4. Pour obtenir des recommandations plus riches en matière de taille de machine virtuelle, vous pouvez ajouter les journaux de performances de vos machines à l’étendue d’AOE. Vérifiez la configuration des espaces de travail.

Chaque semaine en même temps, les recommandations AOE sont mises à jour en fonction de l’état actuel de votre environnement.

Contenu connexe

Fonctionnalités FinOps connexes :

• Ingestion des données
• Création de rapports et analytique
• Optimisation du débit
• Optimisation de la charge de travail

Produits connexes :

• Azure Advisor
• Azure Resource Graph

Solutions connexes :

• Hubs FinOps
• Rapports Power BI du kit de ressources FinOps
• Classeurs FinOps