Introdução ao Mecanismo de Otimização do Azure

O Azure Optimization Engine (AOE) é uma solução extensível projetada para gerar recomendações de otimização para seu ambiente do Azure. Veja-o como um Azure Advisor totalmente personalizável.

Pré-requisitos

Aqui estão os requisitos para implantar o AOE:

• Uma subscrição do Azure suportada (consulte as Perguntas frequentes)
• Uma conta de usuário com permissões de Proprietário sobre a assinatura escolhida, para que a Identidade Gerenciada de Automação receba os privilégios necessários sobre a assinatura (Leitor) e o grupo de recursos de implantação (Colaborador de Dados de Blob de Armazenamento)
• Azure PowerShell 9.0.0+
• Opcional, para os módulos de PowerShell de controle de acesso baseado em função (RBAC) (governança RBAC_) Microsoft.Graph.Authentication e Microsoft.Graph.Identity.DirectoryManagement PowerShell (versão 2.4.0+).
• Opcional, para governança de Identidade e RBAC do Azure. É necessária uma conta de utilizador com pelo menos permissões de Administrador de Função Privilegiada sobre o inquilino do Microsoft Entra, para que a Identidade Gerida receba os privilégios necessários sobre o ID do Microsoft Entra (Leitor Global).
• Opcional, para insights de compromissos do Azure. É necessária uma conta de utilizador com privilégios administrativos sobre o Enterprise Agreement (Enterprise Enrollment Administrator) ou o Microsoft Customer Agreement (Proprietário do Perfil de Faturação). A conta é necessária para que a Identidade Gerenciada receba os privilégios necessários sobre seu contrato de consumo.

Durante a implantação, são feitas várias perguntas. Você deve planejar os seguintes itens:

• Determine se você vai reutilizar um espaço de trabalho existente do Log Analytics ou se deseja criar um novo.

  Importante

  Idealmente, você deve reutilizar um espaço de trabalho onde já tenha VMs enviando métricas de desempenho (Perf tabela), caso contrário, você não aproveitará totalmente o recurso de recomendações de tamanho certo aumentado. Se isso não for possível/desejado por algum motivo, você ainda poderá gerenciar o uso de vários espaços de trabalho (consulte Configurando espaços de trabalho).

• É necessária uma subscrição do Azure para implementar a solução. Se estiver reutilizando um espaço de trabalho do Log Analytics, você deverá implantar na mesma assinatura em que o espaço de trabalho está.
• Um prefixo de nome exclusivo é necessário para os recursos do Azure que são criados. Se você tiver requisitos específicos de nomenclatura, também poderá escolher nomes de recursos durante a implantação.
• Região do Azure
• Opcional, para insights de compromissos do Azure. São necessários um ID de Conta de Faturação do Enterprise Agreement (clientes EA/Microsoft Customer Agreement (MCA)) e os IDs de Perfil de Faturação (clientes MCA).

Porquê um motor de otimização?

O Azure Optimization Engine (AOE) foi inicialmente desenvolvido para aumentar as recomendações de tamanho certo da Máquina Virtual provenientes do Azure Advisor com mais métricas e propriedades. Pode ler a série de blogues dedicada à ideia em Aumentar as recomendações de custos do Azure Advisor para otimização contínua automatizada – Parte 1. Ele evoluiu para uma estrutura genérica para otimizações de todos os tipos inspiradas no Well-Architected Framework, desenvolvidas pela comunidade. Além das recomendações geradas pelo Azure Advisor, o AOE inclui várias recomendações personalizadas, principalmente do pilar Custo, e permite o rápido desenvolvimento de novas. O AOE complementa o Azure Advisor e outros serviços primários do Azure com mais informações de otimização e permite a personalização completa.

Benefícios

Além de coletar todas as recomendações do Azure Advisor, o AOE inclui outras recomendações personalizadas que você pode adaptar às suas necessidades, como:

• Custo
  • Recomendações de custo de dimensionamento correto da máquina virtual (VM) do Supervisor Aumentado, com pontuação de ajuste baseada nas métricas do SO convidado da máquina virtual (coletadas pelos agentes do Azure Monitor) e nas propriedades do Azure
  • Conjuntos de Escala de Máquina Virtual do Azure subutilizados, discos SSD premium, planos do Serviço de Aplicativo e bancos de dados SQL do Azure (somente SKUs baseados em DTU)
  • Discos órfãos e IPs públicos
  • Balanceadores de carga padrão ou gateways de aplicativos sem pool de back-end
  • VMs desalocadas há muito tempo (VMs esquecidas)
  • Contas de armazenamento sem política de retenção em vigor
  • Planos do Serviço de Aplicativo sem nenhum aplicativo
  • Máquinas virtuais paradas (não deslocalizadas)
• Alta disponibilidade
  • Alta disponibilidade da máquina virtual (contagem de zonas de disponibilidade, conjunto de disponibilidade, discos gerenciados, distribuição de conta de armazenamento ao usar discos não gerenciados)
  • Conjuntos de escala de máquina virtual de alta disponibilidade (contagem de zonas de disponibilidade, discos gerenciados)
  • Estrutura dos conjuntos de disponibilidade (contagem de domínios de falha/atualização)
• Desempenho
  • Conjuntos de escala de máquina virtual limitados pela falta de recursos de computação
  • Bancos de dados SQL limitados pela falta de recursos (somente SKUs baseados em DTU)
  • Planos do Serviço de Aplicativo limitados pela falta de recursos de computação
• Segurança
  • Credenciais/certificados da entidade de serviço sem data de expiração
  • Regras NSG referentes a sub-redes vazias/inexistentes, NICs órfãs/removidas e IPs públicos órfãos/removidos
• Excelência operacional
  • Balanceadores de carga básicos sem pool de back-end
  • Credenciais/certificados da entidade de serviço expirados ou prestes a expirar
  • Assinaturas e grupos de gerenciamento próximos ao limite máximo de atribuições do Azure RBAC
  • Subscrições próximas do limite máximo de grupos de recursos
  • Sub-redes vazias e sub-redes com pouco espaço IP livre ou com muito espaço IP desperdiçado
  • NICs órfãs

Além das recomendações personalizadas geradas todas as semanas, o AOE inclui as seguintes pastas de trabalho do Azure que fornecem informações detalhadas sobre:

• Descontos de compromisso do Azure (reservas e planos de poupança - Obtenha informações sobre reservas e planos de poupança do Azure com o Mecanismo de Otimização do Azure)
• Uso do armazenamento do Azure
• Anomalias de custos
• Identidade e governança do RBAC do Azure (painel de governança de identidades e funções do Azure na ponta dos dedos)
• Conformidade com a Política do Azure

O que está incluído

O AOE inclui os seguintes recursos:

• Conta de armazenamento para armazenar todas as exportações de dados brutos
• Espaço de trabalho do Log Analytics onde os dados são ingeridos e processados para gerar recomendações e insights
• Instância de Automação do Azure para gerenciar a ingestão de dados e a lógica de geração de recomendações
• Banco de dados SQL do Azure para armazenar até um ano de histórico de recomendações, dados de controle de ingestão e registros de supressão de recomendações
• As seguintes pastas de trabalho do Azure, situadas sobre os dados do Log Analytics:
  • Simulação de benefícios
  • Benefícios de utilização
  • Uso do armazenamento de blob de bloco
  • Custos crescentes
  • Identidades e papéis
  • Conformidade com a política
  • Recomendações
  • Potencial de reservas
  • Utilização de reservas
  • Inventário de recursos
  • Utilização de planos de poupança
• Um relatório do Power BI com as recomendações mais recentes

Após a conclusão da implantação e da ingestão inicial e da automação de geração de recomendações, geralmente após três horas, você pode relatar os dados com a ajuda de pastas de trabalho do Azure ou do Power BI.

Implantar o AOE

O método mais simples, rápido e recomendado para instalar o AOE é usando o Azure Cloud Shell (PowerShell). Basta seguir estes passos:

1. Abra o Azure Cloud Shell (PowerShell)
2. Executar git clone https://github.com/microsoft/finops-toolkit.git
3. Executar cd finops-toolkit/src/optimization-engine
4. Executar git checkout main
5. (facultativo) Executar Install-Module Microsoft.Graph.Authentication,Microsoft.Graph.Identity.DirectoryManagement - esta etapa é necessária para conceder a função de Leitor Global à Identidade Gerenciada de Automação no ID do Microsoft Entra, usada pelos recursos de governança de Identidade e RBAC.
6. Executar ./Deploy-AzureOptimizationEngine.ps1
7. Insira suas opções de implantação e deixe a implantação ser concluída (leva menos de cinco minutos)

Se a implantação falhar por algum motivo, você pode repeti-la, pois é idempotente. O mesmo se você quiser atualizar uma implantação anterior com a versão mais recente do repositório. Você só precisa manter as mesmas opções de implantação. O script de implantação persiste suas opções de implantação anteriores e permite reutilizá-lo.

Se você não quiser usar o Azure Cloud Shell e preferir executar a implantação a partir do sistema de arquivos da sua estação de trabalho, primeiro instale o Azure PowerShell e também os módulos Microsoft.Graph .

Opcionalmente, você pode especificar o conjunto de tags que deseja atribuir aos recursos do AOE usando o ResourceTags parâmetro input. Por exemplo:

$tags = @{"Service"="aoe";"Environment"="Demo"}
.\Deploy-AzureOptimizationEngine.ps1 -ResourceTags $tags

Comece a usar o AOE

Depois de implantar o AOE, há várias maneiras de começar (você precisa esperar pelo menos três horas antes de ver os dados):

1. Explore as várias Pastas de Trabalho do Azure disponíveis, começando com uma Recommendations . As pastas de trabalho AOE estão disponíveis no espaço de trabalho do Log Analytics escolhido durante a instalação (verifique a Workbooks janela dentro do espaço de trabalho). Para obter mais informações, consulte Relatórios.
2. Abra o relatório interno do Power BI para obter informações mais detalhadas sobre recomendações e personalizá-lo de acordo com suas necessidades. Para obter mais informações, consulte Relatórios.
3. Personalize o AOE ampliando o escopo do mecanismo ou ajustando os limites às suas necessidades. Você pode fazer isso logo após a implantação. Para obter todos os detalhes de personalização disponíveis, marque Personalizações.
4. Para obter recomendações mais avançadas do tamanho certo da máquina virtual, você pode adicionar os logs de desempenho de suas máquinas ao escopo do AOE. Marque Configuração de espaços de trabalho.

Todas as semanas, ao mesmo tempo, as recomendações do AOE são atualizadas de acordo com o estado atual do seu ambiente.

Conteúdos relacionados

Recursos de FinOps relacionados:

• Ingestão de dados
• Relatórios e análises
• Otimização da taxa
• Otimização da carga de trabalho

Produtos relacionados:

• Assistente do Azure
• Azure Resource Graph

Soluções relacionadas:

• Hubs FinOps
• Relatórios do Power BI do kit de ferramentas FinOps
• Pastas de trabalho FinOps