Recolección de datos de Azure

Para que el Recolector de Datos acceda a los recursos de Azure, necesita que se agregue una aplicación y un principal de servicio al inquilinato de Azure.

Note that when extracting data from cloud providers, Capacity Planner the data collectors are run from the environment using secure read-only credentials provided by the customer. This avoids unnecessary network transfer, the need to upgrade and maintain on-premise data collectors, and ensures that data collection is always at the most up-to-date release.

Acceso y seguridad Copied

Once retrieved, data is stored on the hosting machine inside the firewall. It is segregated in separate folders by customer and project. Once collected, the data is zipped and encrypted using AES encryption and uploaded to a database exclusively created for the given customer’s data.

ITRS is ISO 27001 accredited. For more information, see our Security policies.

Crear Principal de Servicio Copied

Para crear un Principal de Servicio, sigue los pasos:

1. Inicia sesión en tu cuenta de Azure a través del portal de Azure.
2. Navega a Azure Active Directory.
3. Selecciona App registrations y luego haz clic en New registration.
4. Nombra la nueva aplicación ICP-DataCollector.
5. Bajo Supported account types, selecciona la opción para el Single tenant.
6. Establece el Redirect URI para que sea Public client/mobile (desktop & mobile).
7. Haz clic en Register para completar el registro.

Las instrucciones completas sobre cómo crear un nuevo rol se pueden encontrar en documentación de Microsoft Azure.

Crear rol personalizado Copied

Para limitar los permisos solo a los que el Recolector de Datos necesita, crea un nuevo rol.

1. Crea un archivo de texto vacío llamado QueryRateCardsRole.json.
2. Copia lo siguiente en el archivo de texto y reemplaza <subscriptionID> (incluyendo los <>) con el ID de la suscripción en la que este rol estará ubicado.

   {
       "properties": {
           "roleName":"QueryRateCardsRole",
           "description": "",
           "assignableScopes": [
               "/subscriptions/<subscriptionID>"
           ],
           "permissions": [ {
               "actions": [
                   "Microsoft.Compute/virtualMachines/vmSizes/read",
                   "Microsoft.Resources/subscriptions/locations/read",
                   "Microsoft.Resources/providers/read",
                   "Microsoft.ContainerService/containerServices/read",
                   "Microsoft.Commerce/RateCard/read"
               ],
               "notActions": [],
               "dataActions": [],
               "notDataActions": []
           } ]
       }
   }
   

Las instrucciones completas sobre cómo crear un nuevo rol se pueden encontrar en documentación de Microsoft Azure.

Asignar roles Copied

La aplicación ICP-DataCollector necesita que se le asignen los siguientes roles para recopilar datos de tu patrimonio:

• QueryRateCardsRole
• Lector de Monitoreo
• Lector de Facturación

Para asignar roles, sigue los pasos:

1. En el portal de Azure, haz clic en Subscriptions.
2. Selecciona Access Control (IAM).
3. Selecciona Add role assignment ya sea desde Grant access to this resource o en el menú Add.
4. En el menú desplegable Role, selecciona QueryRateCardsRole.
5. Selecciona ICP-DataCollector que creaste como la aplicación.
   
6. Haz clic en Save.
7. Repite los pasos para los roles de Billing Reader y Monitoring Reader.

Recopilar credenciales para la tarea de recopilación de Azure Copied

Necesitas recopilar los siguientes valores del portal de Azure para configurar la tarea de recopilación. Están disponibles en las siguientes ubicaciones:

• Id de Suscripción — disponible desde Home > Subscription > Subscription ID
• Id de Inquilino — disponible desde Home > Azure Active directory > App registrations
• Busca o selecciona ICP-DataCollector > Tenant ID
• Id de Cliente — disponible desde Home > Azure Active directory > App registrations
• Busca o selecciona ICP-DataCollector > Client ID
• Clave secreta — para instrucciones, ver Generar una clave secreta.

Generar una clave secreta Copied

Para generar una clave secreta, sigue los pasos:

1. Navega a Azure Active Directory.
2. Desde App registrations, selecciona tu aplicación.
3. Selecciona Certificates & secrets.
4. Selecciona Client secrets > New client secret.
5. Proporciona una descripción y una duración de la clave secreta, luego haz clic en Add.

Nota

Después de guardar la clave secreta, se muestra el valor de la clave secreta. Debes copiar este valor porque no podrás recuperar la clave más tarde.

Frecuencia de la recolección Copied

La conectividad para la recolección de datos es cada 12 horas, pero puede configurarse para ser más frecuente.

Qué datos se recopilan Copied

Una vez establecida la conectividad, se recopilan propiedades y métricas del patrimonio utilizando Azure API y RestAPI.

Los datos recopilados incluyen:

• Instancias de máquinas virtuales y sus propiedades.

• Detalles de conjuntos de escalado y máquinas virtuales asociadas.

• Métricas para máquinas virtuales, específicamente:

  • Porcentaje de CPU
  • Entrada de Red
  • Salida de Red
  • OS Por Disco Leer Bytes/seg
  • OS Por Disco Escribir Bytes/seg
  • Créditos de CPU Restantes
  • Créditos de CPU Consumidos

• Eventos relacionados con máquinas virtuales y máquinas virtuales de conjuntos de escalado, específicamente:

  • eventos de escritura
  • eventos de acción/desasignación
  • eventos de eliminación
  • eventos de acción/inicio

• Datos de referencia

• SKUs de recursos

• Tarifas

• Catálogos

• Costos de Azure Cloud, incluyendo detalles de uso y agregados de uso

• Planes de Ahorro de Azure

• Instancias Reservadas de Azure