Azure data collectie

Om de Data Collector toegang te geven tot Azure-bronnen, moet er een applicatie en service principal worden toegevoegd aan het Azure-tenant.

Note that when extracting data from cloud providers, Capacity Planner the data collectors are run from the environment using secure read-only credentials provided by the customer. This avoids unnecessary network transfer, the need to upgrade and maintain on-premise data collectors, and ensures that data collection is always at the most up-to-date release.

Toegang en beveiliging Copied

Once retrieved, data is stored on the hosting machine inside the firewall. It is segregated in separate folders by customer and project. Once collected, the data is zipped and encrypted using AES encryption and uploaded to a database exclusively created for the given customer’s data.

ITRS is ISO 27001 accredited. For more information, see our Security policies.

Maak Service Principal Copied

Volg de stappen om Service Principal te maken:

1. Meld u aan bij uw Azure-account via de Azure-portal.
2. Navigeer naar Azure Active Directory.
3. Selecteer App registrations, en klik dan op New registration.
4. Noem de nieuwe applicatie ICP-DataCollector.
5. Onder Supported account types, selecteer de optie voor de Single tenant.
6. Stel de Redirect URI in op Public client/mobile (desktop & mobile).
7. Klik op Register om de registratie te voltooien.

Volledige instructies over hoe een nieuwe rol te creëren zijn te vinden in de Microsoft Azure documentatie.

Maak aangepaste rol Copied

Om de machtigingen te beperken tot alleen diegene die de Data Collector nodig heeft, maak een nieuwe rol.

1. Maak een leeg tekstbestand genaamd QueryRateCardsRole.json.
2. Kopieer het volgende in het tekstbestand en vervang <subscriptionID> (inclusief de <>) met de ID van het abonnement waarin deze rol zich moet bevinden.

   {
       "properties": {
           "roleName":"QueryRateCardsRole",
           "description": "",
           "assignableScopes": [
               "/subscriptions/<subscriptionID>"
           ],
           "permissions": [ {
               "actions": [
                   "Microsoft.Compute/virtualMachines/vmSizes/read",
                   "Microsoft.Resources/subscriptions/locations/read",
                   "Microsoft.Resources/providers/read",
                   "Microsoft.ContainerService/containerServices/read",
                   "Microsoft.Commerce/RateCard/read"
               ],
               "notActions": [],
               "dataActions": [],
               "notDataActions": []
           } ]
       }
   }
   

Volledige instructies over hoe een nieuwe rol te creëren zijn te vinden in de Microsoft Azure documentatie.

Rollen toewijzen Copied

De ICP-DataCollector app heeft de volgende rollen toegewezen nodig om gegevens te verzamelen van uw estate:

• QueryRateCardsRole
• Monitoring Reader
• Billing Reader

Volg de stappen om rollen toe te wijzen:

1. Klik in de Azure-portal op Subscriptions.
2. Selecteer Access Control (IAM).
3. Selecteer Add role assignment hetzij van Grant access to this resource of in het menu Add.
4. In het dropdownmenu Role, selecteer QueryRateCardsRole.
5. Selecteer ICP-DataCollector die u als de app hebt gemaakt.
   
6. Klik op Save.
7. Herhaal de stappen voor de rollen Billing Reader en Monitoring Reader.

Verzamel inloggegevens voor Azure verzameltaak Copied

U moet de volgende waarden uit de Azure-portal verzamelen om de verzameltaak in te stellen. Ze zijn beschikbaar vanuit de volgende locaties:

• Abonnement Id — beschikbaar vanuit Home > Subscription > Subscription ID
• Tenant Id — beschikbaar vanuit Home > Azure Active directory > App registrations
• Zoek naar of selecteer ICP-DataCollector > Tenant ID
• Client Id — beschikbaar vanuit Home > Azure Active directory > App registrations
• Zoek naar of selecteer ICP-DataCollector > Client ID
• Geheime sleutel — voor instructies, zie Genereer een geheime sleutel.

Genereer een geheime sleutel Copied

Volg de stappen om een geheime sleutel te genereren:

1. Navigeer naar Azure Active Directory.
2. Vanuit App registrations, selecteer uw applicatie.
3. Selecteer Certificates & secrets.
4. Selecteer Client secrets > New client secret.
5. Geef een beschrijving en een duur van het geheim, klik dan op Add.

Opmerking

Na het opslaan van het clientgeheim, wordt de waarde van het clientgeheim weergegeven. U moet deze waarde kopiëren omdat u de sleutel later niet meer kunt ophalen.

Frequentie van verzameling Copied

Connectiviteit voor gegevensverzameling is elke 12 uur, maar kan worden geconfigureerd om frequenter te zijn.

Welke gegevens worden verzameld Copied

Zodra de connectiviteit is vastgesteld, worden eigenschappen en metingen verzameld van het estate met behulp van Azure API en RestAPI.

De verzamelde gegevens omvatten:

• Virtuele machine-instanties en hun eigenschappen.

• Scale set details en bijbehorende virtuele machines.

• Metingen voor virtuele machines, specifiek:

  • Percentage CPU
  • Netwerk In
  • Netwerk Uit
  • OS Per Disk Lees Bytes/sec
  • OS Per Disk Schrijf Bytes/sec
  • CPU Credits Resterend
  • CPU Credits Verbruikt

• Gebeurtenissen met betrekking tot virtuele machines en scale set virtuele machines, specifiek:

  • schrijfgebeurtenissen
  • dealloceer/actiegebeurtenissen
  • verwijdergebeurtenissen
  • start/actiegebeurtenissen

• Referentiegegevens

• Resource SKU’s

• Tariefkaarten

• Catalogi

• Azure Cloud Kosten, inclusief gebruiksdetails en gebruikssamenvattingen

• Azure Savings Plans

• Azure Reserved Instances