Azure İyileştirme Altyapısı'nı kullanmaya başlama

Azure İyileştirme Altyapısı (AOE), Azure ortamınız için iyileştirme önerileri oluşturmak üzere tasarlanmış genişletilebilir bir çözümdür. Tam olarak özelleştirilebilir bir Azure Danışmanı gibi görün.

Önkoşullar

AOE'yi dağıtma gereksinimleri şunlardır:

• Desteklenen bir Azure aboneliği (bkz. SSS)
• Otomasyon Yönetilen Kimliğine abonelik (Okuyucu) ve dağıtım kaynak grubu (Depolama Blob Verileri Katkıda Bulunanı) üzerinden gerekli ayrıcalıkların verilmesi için, seçilen abonelik üzerinde Sahip izinlerine sahip bir kullanıcı hesabı
• Azure PowerShell 9.0.0+
• İsteğe bağlı olarak, Kimlik ve Azure rol tabanlı erişim denetimi (RBAC) (RBAC_ idare) Için Microsoft.Graph.Authentication ve Microsoft.Graph.Identity.DirectoryManagement PowerShell modülleri (sürüm 2.4.0+).
• kimlik ve Azure RBAC idaresi için isteğe bağlı. Yönetilen Kimliğe Microsoft Entra Kimliği (Genel Okuyucu) üzerinden gerekli ayrıcalıkların verilmesi için Microsoft Entra kiracısı üzerinde en az Ayrıcalıklı Rol Yöneticisi izinlerine sahip bir kullanıcı hesabı gereklidir.
• İsteğe bağlı olarak, Azure taahhütleri içgörüleri için. Kurumsal Anlaşma (Kurumsal Kayıt Yöneticisi) veya Microsoft Müşteri Sözleşmesi (Faturalama Profili Sahibi) üzerinden yönetici ayrıcalıklarına sahip bir kullanıcı hesabı gereklidir. Yönetilen Kimliğe tüketim sözleşmeniz üzerinde gerekli ayrıcalıkların verilmesi için hesap gereklidir.

Dağıtım sırasında size birkaç soru sorulur. Aşağıdaki öğeleri planlamanız gerekir:

• Mevcut bir Log Analytics Çalışma Alanını yeniden kullanıp kullanmayacağınızı veya yeni bir çalışma alanı oluşturmak isteyip istemediğinizi belirleyin.

  Önemli

  İdeal olarak, zaten performans ölçümleri (Perf tablo) gönderen VM'leriniz olan bir çalışma alanını yeniden kullanmanız gerekir, aksi takdirde genişletilmiş doğru boyutlu öneriler özelliğinden tam olarak yararlanamayacaksınız. Bu bir nedenle mümkün değilse/istenmiyorsa, yine de birden çok çalışma alanı kullanmayı yönetebilirsiniz (bkz . Çalışma alanlarını yapılandırma).

• Çözümü dağıtmak için bir Azure aboneliği gereklidir. Log Analytics çalışma alanını yeniden kullanıyorsanız, çalışma alanının içinde olduğu aboneliğe dağıtmanız gerekir.
• Oluşturulan Azure kaynakları için benzersiz bir ad ön eki gereklidir. Belirli adlandırma gereksinimleriniz varsa dağıtım sırasında kaynak adlarını da seçebilirsiniz.
• Azure bölgesi
• İsteğe bağlı olarak, Azure taahhütleri içgörüleri için. Kurumsal Anlaşma Ödeme Hesabı Kimliği (EA/Microsoft Müşteri Sözleşmesi (MCA) müşterileri) ve Faturalama Profili Kimlikleri (MCA müşterileri) gereklidir.

İyileştirme altyapısı neden?

Azure İyileştirme Altyapısı (AOE), başlangıçta Azure Danışmanı'ndan gelen Sanal Makine doğru boyut önerilerini daha fazla ölçüm ve özellik ile artırmak için geliştirilmiştir. Fikir için ayrılmış blog serisini otomatik sürekli iyileştirme için Azure Danışmanı maliyet önerilerini artırma – 1. Bölüm makalesinde okuyabilirsiniz. Topluluk tarafından geliştirilen ve her türlü iyi mimariye sahip Çerçeveden ilham alan iyileştirmeler için genel bir çerçeveye dönüştü. Azure Danışmanı tarafından oluşturulan önerilerin yanı sıra, AOE çoğunlukla Maliyet sütununa ait çeşitli özel öneriler içerir ve yenilerinin hızlı bir şekilde geliştirilmesine olanak tanır. AOE, Azure Danışmanı ve diğer birinci taraf Azure hizmetlerini daha fazla iyileştirme içgörüleriyle tamamlar ve tam özelleştirme sağlar.

Sosyal haklar

AOE, tüm Azure Danışmanı önerilerini toplamanın yanı sıra aşağıdakiler gibi ihtiyaçlarınıza göre uyarlayabileceğiniz başka özel öneriler de içerir:

• Masraf
  • Artırılmış Danışman sanal makinesi (VM), sanal makine konuk işletim sistemi ölçümlerine (Azure İzleyici aracıları tarafından toplanan) ve Azure özelliklerine göre uygun puanla doğru boyutlandırma maliyeti önerileri
  • Az kullanılan Azure Sanal Makine Ölçek Kümeleri, premium SSD diskleri, App Service planları ve Azure SQL veritabanları (yalnızca DTU tabanlı SKU'lar)
  • Yalnız bırakılmış diskler ve genel IP'ler
  • Arka uç havuzu olmayan standart yük dengeleyiciler veya uygulama ağ geçitleri
  • VM'ler uzun zaman önce serbest bırakıldı (unutulan VM'ler)
  • Saklama ilkesi olmayan depolama hesapları
  • Uygulama olmadan App Service planları
  • Durdurulmuş (serbest bırakılmamış) sanal makineler
• Yüksek kullanılabilirlik
  • Sanal makine yüksek kullanılabilirliği (kullanılabilirlik alanları sayısı, kullanılabilirlik kümesi, yönetilen diskler, yönetilmeyen diskler kullanılırken depolama hesabı dağıtımı)
  • Sanal Makine Ölçek Kümeleri yüksek kullanılabilirlik (kullanılabilirlik alanları sayısı, yönetilen diskler)
  • Kullanılabilirlik kümeleri yapısı (hata/güncelleştirme etki alanları sayısı)
• Performans
  • Sanal Makine Ölçek Kümeleri işlem kaynaklarının yetersizliği nedeniyle kısıtlanmış
  • Kaynak yetersizliği nedeniyle kısıtlanmış SQL veritabanları (yalnızca DTU tabanlı SKU'lar)
  • İşlem kaynaklarının yetersizliği nedeniyle kısıtlanan App Service planları
• Güvenlik
  • Son kullanma tarihi olmayan hizmet sorumlusu kimlik bilgileri/sertifikaları
  • Boş/var olmayan alt ağlara, yalnız bırakılmış/kaldırılmış NIC'lere ve yalnız bırakılmış/kaldırılmış genel IP'lere başvuran NSG kuralları
• Operasyonel mükemmellik
  • Arka uç havuzu olmayan temel yük dengeleyiciler
  • Hizmet sorumlusu kimlik bilgilerinin/sertifikalarının süresi doldu veya süresi dolmak üzere
  • Abonelikler ve yönetim grupları, Azure RBAC atamalarının üst sınırına yakın
  • Kaynak gruplarının üst sınırına yakın abonelikler
  • Boş IP alanı az olan veya çok fazla IP alanı boşa harcanmış alt ağlar ve alt ağlar
  • Yalnız bırakılmış NIC'ler

AOE, her hafta oluşturulan özel önerilere ek olarak, hakkında derin içgörüler sağlayan aşağıdaki Azure çalışma kitaplarını içerir:

• Azure taahhüt indirimleri (rezervasyonlar ve tasarruf planları - Azure İyileştirme Altyapısı ile Azure rezervasyonları ve tasarruf planları içgörüleri alma)
• Azure depolama kullanımı
• Maliyet anomalileri
• Kimlik ve Azure RBAC idaresi (Azure kimlikleri ve rolleri idare panosu parmaklarınızın ucunda)
• Azure İlkesi uyumluluğu

Neler dahil?

AOE aşağıdaki kaynakları içerir:

• Tüm ham veri dışarı aktarmalarını tutacak depolama hesabı
• Öneriler ve içgörüler oluşturmak için verilerin alındığı ve işlendiği Log Analytics çalışma alanı
• Veri alımını ve öneri oluşturma mantığını yönetmek için Azure Otomasyonu örneği
• Azure SQL veritabanı bir yıla kadar öneri geçmişini, alım denetimi verilerini ve önerileri gizleme kayıtlarını barındırır
• Log Analytics verilerinin üzerinde duran aşağıdaki Azure çalışma kitapları:
  • Avantajlar benzetimi
  • Avantaj kullanımı
  • Blob depolama kullanımını engelleme
  • Artan maliyetler
  • Kimlikler ve roller
  • İlke uyumluluğu
  • Öneriler
  • Rezervasyon potansiyeli
  • Rezervasyon kullanımı
  • Kaynak envanteri
  • Tasarruf planları kullanımı
• En son önerileri içeren bir Power BI raporu

Dağıtım ve ilk alma ve öneri oluşturma otomasyonu tamamlandıktan sonra, genellikle üç saat sonra Azure çalışma kitaplarının veya Power BI'ın yardımıyla verileri bildirebilirsiniz.

AOE'yi dağıtma

AOE'yi yüklemek için en basit, en hızlı ve önerilen yöntem Azure Cloud Shell'i (PowerShell) kullanmaktır. Yalnızca şu adımları izlemeniz gerekir:

1. Azure Cloud Shell'i (PowerShell) açma
2. git clone https://github.com/microsoft/finops-toolkit.git komutunu çalıştırın
3. cd finops-toolkit/src/optimization-engine komutunu çalıştırın
4. git checkout main komutunu çalıştırın
5. (isteğe bağlı) Çalıştır Install-Module Microsoft.Graph.Authentication,Microsoft.Graph.Identity.DirectoryManagement - Bu adım, Kimlik ve RBAC idare özellikleri tarafından kullanılan Microsoft Entra Id'de Otomasyon Yönetilen Kimliğine Genel Okuyucu rolü vermek için gereklidir.
6. ./Deploy-AzureOptimizationEngine.ps1 komutunu çalıştırın
7. Dağıtım seçeneklerinizi girip dağıtımın bitmesine izin verin (beş dakikadan kısa sürer)

Dağıtım bir nedenden dolayı başarısız olursa, bir kez etkili olduğu için tekrarlayabilirsiniz. Önceki bir dağıtımı deponun en son sürümüyle yükseltmek istiyorsanız aynı durum geçerlidir. Yalnızca aynı dağıtım seçeneklerini korumanız gerekir. Dağıtım betiği, önceki dağıtım seçeneklerinizi kalıcı hale taşır ve yeniden kullanmanıza olanak tanır.

Azure Cloud Shell'i kullanmak istemiyorsanız ve bunun yerine dağıtımı iş istasyonunuzun dosya sisteminden çalıştırmayı tercih ediyorsanız, önce Azure PowerShell'i ve ayrıca Microsoft.Graph modüllerini yüklemeniz gerekir.

İsteğe bağlı olarak, giriş parametresini kullanarak ResourceTags AOE kaynaklarınıza atamak istediğiniz etiket kümesini belirtebilirsiniz. Örneğin:

$tags = @{"Service"="aoe";"Environment"="Demo"}
.\Deploy-AzureOptimizationEngine.ps1 -ResourceTags $tags

AOE'yi kullanmaya başlama

AOE'yi dağıttığınızda, kullanmaya başlamanın birkaç yolu vardır (verileri görmeden önce en az üç saat beklemeniz gerekir):

1. Bunlardan başlayarak kullanılabilir birkaç Azure Çalışma Kitabı'nı Recommendations keşfedin. AOE Çalışma Kitapları, yükleme sırasında seçilen Log Analytics çalışma alanının içinden kullanılabilir (çalışma alanının içindeki pencereyi denetleyin Workbooks ). Daha fazla bilgi için bkz . Raporlar.
2. Öneriler hakkında daha ayrıntılı içgörüler elde etmek ve bunları ihtiyaçlarınıza göre özelleştirmek için yerleşik Power BI raporunu açın. Daha fazla bilgi için bkz . Raporlar.
3. Altyapının kapsamını genişleterek veya eşikleri gereksinimlerinize göre ayarlayarak AOE'yi özelleştirin. Dağıtımdan hemen sonra bunu yapabilirsiniz. Tüm kullanılabilir özelleştirme ayrıntıları için Özelleştirmeler'e bakın.
4. Daha zengin sanal makine doğru boyut önerileri için makinelerinizin performans günlüklerini AOE kapsamına ekleyebilirsiniz. Çalışma alanlarını yapılandırma'ya bakın.

Her hafta aynı anda AOE önerileri ortamınızın geçerli durumuna göre güncelleştirilir.

İlgili içerik

İlgili FinOps özellikleri:

• Veri alımı
• Raporlama ve analiz
• Hız iyileştirme
• İş yükü iyileştirme

İlgili ürünler:

• Azure Danışmanı
• Azure Kaynak Grafı

İlgili çözümler:

• FinOps hub'ları
• FinOps araç seti Power BI raporları
• FinOps çalışma kitapları