Начало работы с подсистемой оптимизации Azure

Подсистема оптимизации Azure (AOE) — это расширяемое решение, предназначенное для создания рекомендаций по оптимизации для вашей среды Azure. Просмотрите его как полностью настраиваемый помощник по Azure.

Необходимые компоненты

Ниже приведены требования к развертыванию AOE:

• Поддерживаемая подписка Azure (см . вопросы и ответы)
• Учетная запись пользователя с разрешениями владельца для выбранной подписки, поэтому управляемое удостоверение службы автоматизации предоставляет необходимые привилегии для подписки (читателя) и группы ресурсов развертывания (участник данных BLOB-объектов хранилища).
• Azure PowerShell 9.0.0+
• Необязательно для управления доступом на основе ролей (RBAC) (RBAC_ RBAC) (microsoft.Graph.Authentication и Microsoft.Graph.Identity.DirectoryManagement PowerShell версии 2.4.0+).
• Необязательный вариант для управления identity и Azure RBAC. Учетная запись пользователя необходима по крайней мере с разрешениями администратора привилегированных ролей в клиенте Microsoft Entra, чтобы управляемое удостоверение предоставляло необходимые привилегии через идентификатор Microsoft Entra ID (глобальный читатель).
• Необязательный вариант для аналитики обязательств Azure. Учетная запись пользователя требуется с правами администратора через Соглашение Enterprise (администратор регистрации предприятия) или Клиентское соглашение Майкрософт (владелец профиля выставления счетов). Учетная запись необходима, чтобы управляемое удостоверение предоставило необходимые привилегии по соглашению о потреблении.

Во время развертывания вы задаете несколько вопросов. Необходимо запланировать следующие элементы:

• Определите, будет ли вы повторно использовать существующую рабочую область Log Analytics или создать новую.

  Внимание

  В идеале следует повторно использовать рабочую область, в которой уже есть виртуальные машины, отправляя метрики производительности (Perf таблицу), в противном случае вы не будете полностью использовать расширенные рекомендации по правильному размеру. Если это не возможно или нужно по какой-то причине, вы по-прежнему можете использовать несколько рабочих областей (см. раздел "Настройка рабочих областей").

• Требуется подписка Azure для развертывания решения. Если вы используете рабочую область Log Analytics, необходимо развернуть в той же подписке, в которую находится рабочая область.
• Для созданных ресурсов Azure требуется уникальный префикс имени. Если у вас есть определенные требования к именованию, можно также выбрать имена ресурсов во время развертывания.
• Регион Azure
• Необязательный вариант для аналитики обязательств Azure. Требуются идентификаторы Соглашение Enterprise учетной записи выставления счетов (EA/Клиентское соглашение Майкрософт (MCA) и идентификаторы профилей выставления счетов (клиенты MCA).

Почему подсистема оптимизации?

Модуль оптимизации Azure (AOE) изначально был разработан для расширения рекомендаций по правильному размеру виртуальной машины, поступающих от Помощника по Azure с дополнительными метриками и свойствами. Вы можете прочитать серию блогов, посвященную идее , при увеличении рекомендаций по затратам Помощника По Azure для автоматической непрерывной оптимизации — часть 1. Она развивалась до универсальной платформы для оптимизации, вдохновленной хорошо архитекторами платформы всех видов, разработанных сообществом. Помимо рекомендаций, созданных Помощником по Azure, AOE включает несколько пользовательских рекомендаций, в основном из основы затрат, и позволяет быстро разрабатывать новые. AOE дополняет Помощник по Azure и другие сторонние службы Azure с дополнительными аналитическими сведениями по оптимизации и позволяют полностью настраивать.

Льготы

Помимо сбора всех рекомендаций Помощника по Azure, AOE включает другие пользовательские рекомендации, которые можно адаптировать к вашим потребностям, например:

• Стоить
  • Рекомендации по правильному определению размера виртуальных машин Помощника по правильному размеру с учетом метрик гостевой ОС виртуальной машины (собранных агентами Azure Monitor) и свойств Azure
  • Недоиспользуемые диски Azure Масштабируемые наборы виртуальных машин, диски SSD уровня "Премиум", планы Служба приложений и базы данных SQL Azure (только SKU на основе DTU)
  • Потерянные диски и общедоступные IP-адреса
  • Стандартные подсистемы балансировки нагрузки или шлюзы приложений без внутреннего пула
  • Виртуальные машины, освобожденные давно (забытые виртуальные машины)
  • Учетные записи хранения без политики хранения
  • Служба приложений планов без каких-либо приложений
  • Остановлены (не освобождены) виртуальные машины
• Высокий уровень доступности
  • Высокий уровень доступности виртуальной машины (количество зон доступности, группа доступности, управляемые диски, распределение учетных записей хранения при использовании неуправляемых дисков)
  • Масштабируемые наборы виртуальных машин высокий уровень доступности (количество зон доступности, управляемые диски)
  • Структура групп доступности (число доменов сбоя и обновления)
• Производительность
  • Масштабируемые наборы виртуальных машин ограниченное отсутствием вычислительных ресурсов
  • Базы данных SQL ограничены отсутствием ресурсов (только SKU на основе DTU)
  • Служба приложений планы ограничены отсутствием вычислительных ресурсов
• Безопасность
  • Учетные данные и сертификаты субъекта-службы без даты окончания срока действия
  • Правила NSG, ссылающиеся на пустые или не существующие подсети, потерянные или удаленные сетевые адаптеры, а также потерянные или удаленные общедоступные IP-адреса
• Эффективность работы
  • Базовые подсистемы балансировки нагрузки без внутреннего пула
  • Срок действия учетных данных и сертификатов субъекта-службы истек или истек срок действия
  • Подписки и группы управления близко к максимальному ограничению назначений Azure RBAC
  • Подписки, близкие к максимальному ограничению групп ресурсов
  • Пустые подсети и подсети с низким уровнем свободного IP-пространства или с слишком большим объемом пространства IP-адресов
  • Потерянные сетевые карты

Помимо пользовательских рекомендаций, созданных каждую неделю, AOE включает следующие книги Azure, которые предоставляют подробные сведения о:

• Скидки на обязательства Azure (планы резервирования и экономии— получение сведений о резервированиях и экономии Azure с помощью подсистемы оптимизации Azure)
• Использование службы хранилища Azure
• Аномалии затрат
• Управление удостоверениями и Azure RBAC (удостоверения и панель мониторинга управления ролями Azure на пальцах)
• соответствие Политика Azure

Что входит в набор

AOE включает следующие ресурсы:

• Учетная запись хранения для хранения всех необработанных экспортов данных
• Рабочая область Log Analytics, в которой данные обрабатываются и обрабатываются для создания рекомендаций и аналитических сведений
• служба автоматизации Azure экземпляр для управления приемом данных и логикой создания рекомендаций
• База данных SQL Azure для хранения до одного года журнала рекомендаций, данных управления приемом и записей подавления рекомендаций
• Следующие книги Azure, сидящие на вершине данных Log Analytics:
  • Моделирование преимуществ
  • Преимущества использования
  • Использование блочного хранилища BLOB-объектов
  • Рост затрат
  • Удостоверения и роли
  • Соответствие политике
  • Рекомендации
  • Потенциал резервирования
  • Использование резервирования
  • Инвентаризация ресурсов
  • Использование планов экономии
• Отчет Power BI с последними рекомендациями

После завершения развертывания и первоначального приема и автоматизации создания рекомендаций обычно через три часа можно сообщить о данных с помощью книг Azure или Power BI.

Развертывание AOE

Самый простой, быстрый и рекомендуемый метод установки AOE — это использование Azure Cloud Shell (PowerShell). Вам просто нужно выполнить следующие действия.

1. Открытие Azure Cloud Shell (PowerShell)
2. Выполнить git clone https://github.com/microsoft/finops-toolkit.git
3. Выполнить cd finops-toolkit/src/optimization-engine
4. Выполнить git checkout main
5. (необязательно) Запуск Install-Module Microsoft.Graph.Authentication,Microsoft.Graph.Identity.DirectoryManagement — этот шаг требуется для предоставления роли глобального читателя управляемому удостоверению службы автоматизации в идентификаторе Microsoft Entra ID, используемом функциями управления RBAC и удостоверениями.
6. Выполнить ./Deploy-AzureOptimizationEngine.ps1
7. Введите параметры развертывания и допустите завершение развертывания (это займет менее пяти минут).

Если развертывание завершается сбоем по какой-то причине, его можно повторить, так как это идемпотентно. То же самое, если вы хотите обновить предыдущее развертывание с последней версией репозитория. Вам просто нужно сохранить те же параметры развертывания. Скрипт развертывания сохраняет предыдущие параметры развертывания и позволяет повторно использовать его.

Если вы не хотите использовать Azure Cloud Shell и предпочитаете запускать развертывание из файловой системы рабочей станции, необходимо сначала установить Azure PowerShell , а также модули Microsoft.Graph .

При необходимости можно указать набор тегов, которые нужно назначить ресурсам AOE, с помощью входного ResourceTags параметра. Например:

$tags = @{"Service"="aoe";"Environment"="Demo"}
.\Deploy-AzureOptimizationEngine.ps1 -ResourceTags $tags

Начните использовать AOE

После развертывания AOE можно приступить к работе несколькими способами (необходимо подождать не менее трех часов, прежде чем просматривать данные):

1. Ознакомьтесь с несколькими доступными книгами Azure, начиная с Recommendations одного. Книги AOE доступны в рабочей области Log Analytics, выбранной во время установки (проверьте Workbooks окно внутри рабочей области). Дополнительные сведения см. в разделе "Отчеты".
2. Откройте встроенный отчет Power BI, чтобы получить более подробную информацию о рекомендациях и настроить ее в соответствии с вашими потребностями. Дополнительные сведения см. в разделе "Отчеты".
3. Настройте AOE, расширив область обработчика или изменив пороговые значения в соответствии с вашими потребностями. Это можно сделать сразу после развертывания. Для всех доступных сведений о настройке проверьте настройки.
4. Для более широких рекомендаций по размеру виртуальной машины можно добавить журналы производительности компьютеров в область AOE. Проверьте настройку рабочих областей.

Каждую неделю в одно и то же время рекомендации AOE обновляются в соответствии с текущим состоянием вашей среды.

Связанный контент

Связанные возможности FinOps:

• Прием данных
• Отчеты и аналитика
• Оптимизация скорости
• Оптимизация рабочей нагрузки

Связанные продукты:

• Помощник по Azure
• Azure Resource Graph

Связанные решения:

• Центры FinOps
• Отчеты Power BI с набором средств FinOps
• Книги FinOps