Azure környezet optimalizálása Azure Advisor segítségével

Virtuális szervereket futtatni az Azure-ban nagyszerű dolog, melyek felügyelete mellett rengeteg más dologra kell gondolni, mint például hogyan növeljük a teljesítményt, biztonságot, rendelkezésre állást a felhős környezetünkben, amely időről-időre változik.

 


                      

Azure Advisor

Az Azure Portalon rendelkezésünkre áll egy szolgáltatás, amely személyes felhő tanácsadó szerepében segít optimalizálni az Azure béli erőforrásokat. Ez a szolgáltatás az Azure Advisor, mely analizálja az erőforrások konfigurációját és a használatból adódó telemetrikákat, majd ezek által megoldásokat ajánl, amiken keresztül segít növelni az Azure-ban futó erőforrások költséghatékonyságát, teljesítményét, magas rendelkezésre állását és biztonságát.  

Ahhoz, hogy még többet hozzunk ki az Azure-ból, fontos megérteni pontosan hol járunk az optimalizációs kalandunkban. Tudni kell, hogy melyik erőforrásokat vagy szolgáltatásokat használjuk megfelelően és melyikeket nem. Az Advisor ajánlásokkal segít, hogy maximalizáljuk az optimalizáció eredményét. A felhős optimalizációs kaland további fontos része az elért eredmények nyomon követése és jelentése. Az Advisor pontszám ezekhez a folyamatokhoz nyújt segítséget. 

Advisor pontszám

Az Advisor pontszám egy szummázott érték, amely 5 különböző részre bontható le. Minden kategóriához tartozó pontszám a Well-Architected Framework 5 alappillérjének részét képezi.

Ezek az alappillérek a következők:

  • költség optimalizáció 
  • működésbeli kiválóság
  • teljesítmény hatékonyság 
  • rendelkezésre állás és rugalmasság
  • biztonság

Költség optimalizáció

Költség optimalizációs ajánlások lehetnek például:
 
  • kihasználatlan erőforrások (pld.: VM) átméretezése,
  • scale-in/scale-out szabályok, kedvezmények használata (pld.: Azure Hybrid benefit),
  • PAYG előfizetés helyett CSP konstrukció, menedzselt szolgáltatások használata (pld.: web szerver hosztingra IIS helyett használjunk Azure App Service-t).

Működésbeli kiválóság

Az operational excellence alatt értjük azokat a műveleteket és folyamatokat, amik az alkalmazásokat éles környezetben futtatják. Fontos a folyamatok automatizálása, ezzel csökkentve az emberi hibák esélyét. Kulcsfontosságú a monitorozás és a diagnosztikasegítségükkel megállapíthatjuk a rendszerrel kapcsolatos adatokból, hogy a hibák mikor és hol történtek. Azure Policy-k igénybevételével erőforrásszintű szabályokkal korlátozhatók a számítási feladatokat végző erőforrások mérete, ezzel növelve a működésbéli minőséget. Pl.: kizárólag B2MS és B4MS típusú Azure VM-ket lehet létrehozni az adott előfizetésben.

Teljesítmény hatékonyság

A teljesítménybeli hatékonyság lehetővé teszi, hogy a workload-ok megfelelően skálázhatók legyenek, amikor igény van rá.

Kétféle skálázást különböztetünk meg egymástól: vertikális és horizontális.

  • Vertikális skálázás: amikor egy node méretét növeljük pld.: (B2MS1 -> B4MS)
  • Horizontális skálázás: amikor egy új példányt adunk hozzá az erőforráshoz pl.: VM vagy DB replika. Horizontális skálázásnak jelentős előnyei vannak a vertikális skálázással szemben. Pl.: rugalmas, skálázás automatikusan kiváltható, költséghatékonyabb, redundáns.

Rendelkezésre állás és rugalmasság

Felhőben futó workload egyszerre rugalmas és magas rendelkezésre állású. A rugalmasság az a képessége a rendszernek, ami lehetővé teszi azt, hogy egy hiba után helyreálljon és tovább működjön. Célja a rugalmasságnak, hogy az alkalmazás visszakerüljön teljes funkcionálási állapotba egy hiba bekövetkezése után. Rendelkezésre állás biztosítja a felhasználóknak, hogy bármikor igénybe vehetik adott szolgáltatást. 

Ennek értelmében a következőkre tehet ajánlatot az Advisor:

  • menedzselt diszkek használata, 
  • VM-ek availability set-be helyezése, 
  • Azure Storage használata, ami rendelkezik beépített adat-replikációval régiók között.

Biztonság

Az Azure platform sok típusú fenyegetéssel szemben biztosít védelmetAmikor a biztonságra gondolunk a következő aspektusokból kell megvizsgálni: identitás menedzsment, infrastruktúra védelem, alkalmazás biztonság, adat szuverenitás és titkosítás. Mindezen területeken tehet különböző ajánlásokat a rendszer, például: minden felhasználónak kötelező MFA-t használni az azonosításhoz, RBAC segítségével szabályozzuk kinek, mihez, milyen Azure erőforráshoz van jogosultsága, alkalmazás titkosító kulcsokat tároljuk az Azure Keyvault szolgáltatásban, valamint az adatok, amik Azure szolgáltatásokban kerülnek tárolásra a megfeleljenek a geopolitikai előírásoknak (GDPR).

Az Advisor pontszám 24 óránként frissül. Összességében egy remek szolgáltatás, amely nem csak Azure VM-hez kínál ajánlásokat, hanem másik Azure beli szolgáltatásokhoz is. Az Azure Advisor tud segíteni az Azure környezet optimalizálásában, valamint a deployment-ben.

Szeretnél többet tudni?

Ha kérdésed merült fel, vagy szeretnél további információkhoz jutni, vedd fel velünk a kapcsolatot az alábbi elérhetőségen: 

Sétáló Patrik
Microsoft Systems Engineer, ALEF
+3630/3331437
patrik.setalo@alef.com