Azure datainsamling

För att Datainsamlaren ska kunna komma åt Azure-resurser behöver den en applikation och tjänsteprincip som ska läggas till i Azure-tenant.

Note that when extracting data from cloud providers, Capacity Planner the data collectors are run from the environment using secure read-only credentials provided by the customer. This avoids unnecessary network transfer, the need to upgrade and maintain on-premise data collectors, and ensures that data collection is always at the most up-to-date release.

Åtkomst och säkerhet Copied

Once retrieved, data is stored on the hosting machine inside the firewall. It is segregated in separate folders by customer and project. Once collected, the data is zipped and encrypted using AES encryption and uploaded to a database exclusively created for the given customer’s data.

ITRS is ISO 27001 accredited. For more information, see our Security policies.

Skapa tjänsteprincip Copied

För att skapa en tjänsteprincip, följ stegen:

1. Logga in på ditt Azure-konto via Azure-portalen.
2. Navigera till Azure Active Directory.
3. Välj App registrations och klicka sedan på New registration.
4. Namnge den nya applikationen ICP-DataCollector.
5. Under Supported account types, välj alternativet för Single tenant.
6. Ställ in Redirect URI till att vara Public client/mobile (desktop & mobile).
7. Klicka på Register för att slutföra registreringen.

Kompletta instruktioner om hur du skapar en ny roll finns i Microsoft Azure-dokumentation.

Skapa anpassad roll Copied

För att begränsa behörigheterna endast till de som Datainsamlaren behöver, skapa en ny roll.

1. Skapa en tom textfil som heter QueryRateCardsRole.json.
2. Kopiera följande i textfilen och ersätt <subscriptionID> (inklusive <>) med ID för den prenumeration där denna roll ska placeras.

   {
       "properties": {
           "roleName":"QueryRateCardsRole",
           "description": "",
           "assignableScopes": [
               "/subscriptions/<subscriptionID>"
           ],
           "permissions": [ {
               "actions": [
                   "Microsoft.Compute/virtualMachines/vmSizes/read",
                   "Microsoft.Resources/subscriptions/locations/read",
                   "Microsoft.Resources/providers/read",
                   "Microsoft.ContainerService/containerServices/read",
                   "Microsoft.Commerce/RateCard/read"
               ],
               "notActions": [],
               "dataActions": [],
               "notDataActions": []
           } ]
       }
   }
   

Kompletta instruktioner om hur du skapar en ny roll finns i Microsoft Azure-dokumentation.

Tilldela roller Copied

ICP-DataCollector-appen behöver följande roller tilldelade för att kunna samla in data från din fastighet:

• QueryRateCardsRole
• Monitoring Reader
• Billing Reader

För att tilldela roller, följ stegen:

1. I Azure-portalen, klicka på Subscriptions.
2. Välj Access Control (IAM).
3. Välj Add role assignment antingen från Grant access to this resource eller i Add-menyn.
4. I Role-nedrullningsmenyn, välj QueryRateCardsRole.
5. Välj ICP-DataCollector som du skapade som app.
   
6. Klicka på Save.
7. Upprepa stegen för Billing Reader och Monitoring Reader-rollerna.

Samla in uppgifter för Azure-insamlingsuppgiften Copied

Du behöver samla in följande värden från Azure-portalen för att ställa in insamlingsuppgiften. De är tillgängliga från följande platser:

• Prenumerations-ID — tillgängligt från Home > Subscription > Subscription ID
• Tenant-ID — tillgängligt från Home > Azure Active directory > App registrations
• Sök efter eller välj ICP-DataCollector > Tenant ID
• Klient-ID — tillgängligt från Home > Azure Active directory > App registrations
• Sök efter eller välj ICP-DataCollector > Client ID
• Hemlig nyckel — för instruktioner, se Generera en hemlig nyckel.

Generera en hemlig nyckel Copied

För att generera en hemlig nyckel, följ stegen:

1. Navigera till Azure Active Directory.
2. Från App registrations, välj din applikation.
3. Välj Certificates & secrets.
4. Välj Client secrets > New client secret.
5. Ange en beskrivning och en varaktighet för hemligheten, klicka sedan på Add.

Obs

Efter att klienthemligheten sparats visas värdet på klienthemligheten. Du måste kopiera detta värde eftersom du inte kommer att kunna hämta nyckeln senare.

Insamlingsfrekvens Copied

Konnektivitet för datainsamling sker var 12:e timme, men kan konfigureras till att vara mer frekvent.

Vilka data samlas in Copied

När konnektivitet är etablerad, samlas egenskaper och metriker in från fastigheten med hjälp av Azure API och RestAPI.

De insamlade datan inkluderar:

• Virtuella maskininstanser och deras egenskaper.

• Information om skalningssatser och tillhörande virtuella maskiner.

• Metriker för virtuella maskiner, specifikt:

  • Procent CPU
  • Nätverk In
  • Nätverk Ut
  • OS Per Disk Läs Bytes/sek
  • OS Per Disk Skriv Bytes/sek
  • Återstående CPU-krediter
  • Förbrukade CPU-krediter

• Händelser relaterade till virtuella maskiner och skalningssatsens virtuella maskiner, specifikt:

  • skrivhändelser
  • deallokera/handlingshändelser
  • raderingshändelser
  • start/handlingshändelser

• Referensdata

• Resurs-SKUer

• Priskort

• Kataloger

• Azure Cloud-kostnader, inklusive användningsdetaljer och användningsaggregat

• Azure Sparplaner

• Azure Reserverade Instanser