Rozpocznij korzystanie z Aparatu Optymalizacji platformy Azure

Aparat optymalizacji platformy Azure (AOE) to rozszerzalne rozwiązanie przeznaczone do generowania zaleceń dotyczących optymalizacji dla środowiska platformy Azure. Zobacz to jako w pełni konfigurowalnego doradcę Azure.

Wymagania wstępne

Poniżej przedstawiono wymagania dotyczące wdrażania AOE:

• Obsługiwana subskrypcja platformy Azure (zobacz często zadawane pytania)
• Konto użytkownika z uprawnieniami właściciela dla wybranej subskrypcji, tak aby zarządzana tożsamość Automation miała przyznane wymagane uprawnienia do subskrypcji (Czytelnik) oraz do grupy zasobów wdrożenia (Współautor danych obiektu blob w usłudze Storage).
• Program Azure PowerShell 9.0.0 lub nowszy
• Opcjonalnie w przypadku modułów Identity and Azure role-based access control (RBAC) (RBAC_ governance) Microsoft.Graph.Authentication i Microsoft.Graph.Identity.DirectoryManagement PowerShell (wersja 2.4.0 lub nowsza).
• Opcjonalnie, w przypadku zarządzania tożsamościami i kontrolą RBAC platformy Azure. Wymagane jest konto użytkownika z uprawnieniami co najmniej administratora ról uprzywilejowanych w dzierżawie Microsoft Entra, aby tożsamość zarządzana miała przyznane wymagane uprawnienia w usłudze Microsoft Entra ID (Czytelnik Globalny).
• Opcjonalnie w przypadku szczegółowych informacji dotyczących zobowiązań platformy Azure. Konto użytkownika jest wymagane z uprawnieniami administracyjnymi do Umowy Enterprise (Administrator Rejestracji Przedsiębiorstwa), lub Umowy z Klientem Microsoft (Właściciel Profilu Rozliczeniowego). Konto jest potrzebne, aby tożsamość zarządzana otrzymała wymagane uprawnienia w ramach umowy użycia.

Podczas wdrażania zostaniesz zapytany o kilka rzeczy. Należy zaplanować następujące elementy:

• Ustal, czy zamierzasz ponownie użyć istniejącego obszaru roboczego usługi Log Analytics, czy chcesz utworzyć nowy obszar roboczy.

  Ważne

  Najlepiej ponownie użyć obszaru roboczego, w którym masz już maszyny wirtualne wysyłające metryki wydajności (Perf tabela), w przeciwnym razie nie będziesz w pełni korzystać z rozszerzonej funkcji rekomendacji odpowiedniego rozmiaru. Jeśli nie jest to możliwe/pożądane z jakiegoś powodu, nadal możesz zarządzać używaniem wielu obszarów roboczych (zobacz Konfigurowanie obszarów roboczych).

• Wymagana jest subskrypcja platformy Azure do wdrożenia rozwiązania. Jeśli ponownie używasz obszaru roboczego usługi Log Analytics, musisz wdrożyć w subskrypcji, w której znajduje się obszar roboczy.
• Wymagany jest unikatowy prefiks nazwy dla utworzonych zasobów platformy Azure. Jeśli masz określone wymagania dotyczące nazewnictwa, możesz również wybrać nazwy zasobów podczas wdrażania.
• Region platformy Azure
• Opcjonalnie w przypadku szczegółowych informacji dotyczących zobowiązań platformy Azure. Wymagane są identyfikator konta rozliczeniowego Umowy Enterprise Agreement (klienci EA/Umowa z Klientem Microsoft (MCA)) oraz identyfikatory profilów rozliczeniowych (klienci MCA).

Dlaczego aparat optymalizacji?

Silnik optymalizacji Azure (AOE) został początkowo opracowany w celu rozszerzenia zaleceń dotyczących odpowiedniego rozmiaru maszyny wirtualnej pochodzących z usługi Azure Advisor dodatkowymi metrykami i właściwościami. Możesz przeczytać serię blogów poświęconą pomysłowi w artykule Rozszerzanie zaleceń dotyczących kosztów usługi Azure Advisor dotyczących automatycznej optymalizacji ciągłej — część 1. Ewoluowała ona do ogólnej struktury dla optymalizacji inspirowanych strukturami dobrze zaprojektowanymi dla wszystkich rodzajów, opracowanych przez społeczność. Oprócz zaleceń generowanych przez usługę Azure Advisor usługa AOE zawiera kilka niestandardowych zaleceń, głównie z filaru Kosztów i umożliwia szybki rozwój nowych. Usługa AOE uzupełnia usługę Azure Advisor i inne usługi platformy Azure innych firm dzięki bardziej szczegółowym analizom optymalizacji i umożliwia pełne dostosowanie.

Świadczenia

Oprócz zbierania wszystkich zaleceń usługi Azure Advisor usługa AOE zawiera inne zalecenia niestandardowe, które można dostosować do Twoich potrzeb, takie jak:

• Koszt
  • Rozszerzone zalecenia dotyczące optymalizacji rozmiaru maszyny wirtualnej Augmented Advisor z oceną dopasowania opartą na metrykach systemu operacyjnego gościa maszyny wirtualnej (zebranych przez agentów Azure Monitor) i właściwościach Azure
  • Niedostatecznie wykorzystywane zestawy skalowania wirtualnych maszyn Azure, dyski SSD w warstwie Premium, plany usługi Azure App Service i bazy danych Azure SQL (tylko SKU oparte na DTU)
  • Oddzielone dyski i publiczne adresy IP
  • Standardowe moduły równoważenia obciążenia lub bramy aplikacji bez puli zapasowej
  • Przydział maszyn wirtualnych został cofnięty od dawna (zapomniane maszyny wirtualne)
  • Konta magazynowe bez ustalonej polityki retencji
  • Plany usługi App Service bez żadnej aplikacji
  • Zatrzymane (nie cofnięto przydziału) maszyny wirtualne
• Wysoka dostępność
  • Wysoka dostępność maszyny wirtualnej (liczba stref dostępności, zestaw dostępności, dyski zarządzane, dystrybucja konta magazynu podczas korzystania z dysków niezarządzanych)
  • Wysoka dostępność zestawów skalowania maszyn wirtualnych (liczba stref dostępności, dyski zarządzane)
  • Struktura zestawów dostępności (liczba domen awarii/aktualizacji)
• Wydajność
  • Zestawy skalowania maszyn wirtualnych ograniczone przez brak zasobów obliczeniowych
  • Bazy danych SQL ograniczone przez brak zasobów (tylko jednostki SKU oparte na jednostkach DTU)
  • Plany usługi App Service ograniczone przez brak zasobów obliczeniowych
• Bezpieczeństwo
  • Poświadczenia/certyfikaty jednostki usługi bez daty wygaśnięcia
  • Reguły grupy zabezpieczeń sieci odnoszące się do pustych/nieistniejących podsieci, osieroconych/usuniętych kart sieciowych i osieroconych/usuniętych publicznych adresów IP.
• Doskonałość operacyjna
  • Podstawowe moduły równoważenia obciążenia bez puli zaplecza serwerów
  • Poświadczenia/certyfikaty głównego usługodawcy wygasły lub wkrótce wygasną
  • Subskrypcje i grupy zarządzania zbliżone do maksymalnego limitu przypisań RBAC platformy Azure
  • Subskrypcje zbliżone do maksymalnego limitu grup zasobów
  • Puste podsieci i podsieci z małą ilością wolnej przestrzeni adresowej IP lub z nadmiernie marnowaną przestrzenią adresową IP
  • Osierocone karty sieciowe

Oprócz niestandardowych zaleceń generowanych co tydzień usługa AOE zawiera następujące skoroszyty platformy Azure, które zapewniają szczegółowe informacje na temat:

• Rabaty za zobowiązania platformy Azure (rezerwacje i plany oszczędnościowe — uzyskaj szczegółowe informacje o rezerwacjach i planach oszczędnościowych platformy Azure za pomocą narzędzia optymalizacji platformy Azure)
• Użycie usługi Azure Storage
• Anomalie kosztów
• Tożsamość i zarządzanie tożsamościami oraz rolami platformy Azure (pulpit nawigacyjny zarządzania tożsamościami i rolami Azure w zasięgu ręki)
• Zgodność z usługą Azure Policy

Co jest wliczone

Usługa AOE obejmuje następujące zasoby:

• Konto magazynowe do przechowywania wszystkich eksportów surowych danych
• Obszar roboczy usługi Log Analytics, w którym dane są pozyskiwane i przetwarzane w celu generowania rekomendacji i szczegółowych informacji
• Wystąpienie usługi Azure Automation do zarządzania pozyskiwaniem danych i logiką generowania zaleceń
• Baza danych Azure SQL Database do przechowywania do jednego roku historii zaleceń, danych kontroli importu i rekordów pomijania zaleceń
• Następujące skoroszyty platformy Azure, oparte na danych usługi Log Analytics:
  • Symulacja korzyści
  • Użycie korzyści
  • Użycie magazynu blokowych obiektów blob
  • Rosnące koszty
  • Tożsamości i role
  • Zgodność zasad
  • Zalecenia
  • Potencjalne rezerwacje
  • Użycie rezerwacji
  • Spis zasobów
  • Użycie planów oszczędnościowych
• Raport usługi Power BI z najnowszymi zaleceniami

Po zakończeniu wdrażania i początkowej automatyzacji pozyskiwania i generowania rekomendacji zwykle po trzech godzinach można zgłaszać dane za pomocą skoroszytów platformy Azure lub usługi Power BI.

Wdrażanie usługi AOE

Najprostszą, najszybszą i zalecaną metodą instalowania AOE jest użycie usługi Azure Cloud Shell (PowerShell). Wystarczy wykonać następujące kroki:

1. Otwieranie usługi Azure Cloud Shell (PowerShell)
2. Uruchom polecenie git clone https://github.com/microsoft/finops-toolkit.git
3. Uruchom polecenie cd finops-toolkit/src/optimization-engine
4. Uruchom polecenie git checkout main
5. (opcjonalnie) Uruchom Install-Module Microsoft.Graph.Authentication,Microsoft.Graph.Identity.DirectoryManagement — ten krok jest wymagany do udzielenia roli Globalny Czytelnik Zarządzanej Tożsamości Automatyzacji w Microsoft Entra ID, używanej przez funkcje zarządzania tożsamościami i RBAC.
6. Uruchom polecenie ./Deploy-AzureOptimizationEngine.ps1
7. Wprowadź opcje wdrożenia i pozwól na zakończenie wdrożenia (trwa to mniej niż pięć minut)

Jeśli wdrożenie zakończy się niepowodzeniem z jakiegoś powodu, można je powtórzyć, ponieważ jest idempotentne. To samo, jeśli chcesz uaktualnić poprzednie wdrożenie przy użyciu najnowszej wersji repozytorium. Wystarczy zachować te same opcje wdrażania. Skrypt wdrażania utrwala poprzednie opcje wdrażania i umożliwia ponowne użycie go.

Jeśli nie chcesz używać usługi Azure Cloud Shell i zamiast tego chcesz uruchomić wdrożenie z systemu plików stacji roboczej, musisz najpierw zainstalować program Azure PowerShell , a także moduły Microsoft.Graph .

Opcjonalnie możesz określić zestaw tagów, które chcesz przypisać do zasobów AOE, przy użyciu parametru wejściowego ResourceTags . Na przykład:

$tags = @{"Service"="aoe";"Environment"="Demo"}
.\Deploy-AzureOptimizationEngine.ps1 -ResourceTags $tags

Rozpoczynanie korzystania ze środowiska AOE

Po wdrożeniu usługi AOE istnieje kilka sposobów rozpoczęcia pracy (musisz poczekać co najmniej trzy godziny przed wyświetlaniem danych):

1. Zapoznaj się z wieloma dostępnymi skoroszytami platformy Azure, zaczynając od Recommendations. Skoroszyty AOE są dostępne w obszarze roboczym Log Analytics wybranym podczas instalacji (sprawdź okno Workbooks wewnątrz obszaru roboczego). Aby uzyskać więcej informacji, zobacz Raporty.
2. Otwórz wbudowany raport usługi Power BI, aby uzyskać bardziej szczegółowe informacje o zaleceniach i dostosować go do Twoich potrzeb. Aby uzyskać więcej informacji, zobacz Raporty.
3. Dostosuj AOE, rozszerzając zakres silnika lub dostosowując progi do Twoich potrzeb. Można to zrobić bezpośrednio po wdrożeniu. Aby uzyskać wszystkie dostępne szczegóły dostosowywania, zobacz Dostosowania.
4. Aby uzyskać bardziej rozszerzone zalecenia dotyczące rozmiarów maszyn wirtualnych, możesz dodać do zakresu AOE dzienniki wydajności swoich maszyn. Sprawdź konfigurowanie obszarów roboczych.

Co tydzień w tym samym czasie zalecenia dotyczące AOE są aktualizowane zgodnie z bieżącym stanem środowiska.

Prześlij opinię

Daj nam znać, jak nam idzie, zostawiając krótką opinię. Te recenzje służą do ulepszania i rozszerzania narzędzi i zasobów FinOps.

Jeśli szukasz czegoś konkretnego, zagłosuj na istniejący lub utwórz nowy pomysł. Podziel się pomysłami z innymi osobami, aby uzyskać więcej głosów. Skupiamy się na pomysłach z największą większością głosów.

Powiązana zawartość

Powiązane możliwości FinOps:

• Pozyskiwanie danych
• Raportowanie i analiza
• Optymalizacja szybkości
• Optymalizacja obciążenia

Powiązane produkty:

• Azure Advisor
• Azure Resource Graph

Powiązane rozwiązania:

• Ośrodki FinOps
• Raporty usługi Power BI dla zestawu narzędzi FinOps
• Przewodniki FinOps