Regras

Regras é uma funcionalidade do CCA que faz a verificação dos recursos utilizados em Cloud, retornando as recomendações para otimização do ambiente.

As regras são divididas em duas categorias: Economia e Melhores Práticas.

Como chegar em Regras:

  1. No menu de funcionalidades lateral do CCA, selecione Regras:

  1. Filtros

Na tela inicial é possível fazer a pesquisa das regras disponíveis, e fazer um filtro por categoria.

  1. Relatório

Ao clicar em “Baixar relatório” é feito um download de um arquivo.csv com o detalhamento de todas as regras.

  1. Regras

As Regras do CCA são um conjunto de recomendações baseadas nos serviços disponíveis pelo provider, e são divididas em duas categorias citadas anteriormente.

Cada regra terá uma visão com algumas informações conforme abaixo:

  • Contas monitoradas: Lista a quantidade de contas que estão sendo monitoradas para esta recomendação.

  • Total de recursos encontrados: Lista a quantidade de recursos que se aplicam a regra.

  • Custo estimado de economia: Custo de economia estimado com realização das recomendações.

Ao clicar no nome da regra em azul, abre um detalhamento da regra, apresentando as seguintes informações:

  • Contas Monitoradas

  • Recursos fora de conformidade

  • Total de recursos ignorados encontrados

  • Custo de recursos ignorados

  • Custo estimado de economia

O sistema também permite filtrar pelo ID da Conta, ID do Recurso ou Região, conforme destacado abaixo:

Conforme aplicação dos filtros, os dados exibidos no quadro de visão geral da regra, podem sofrer modificação.

Clicando em “Baixar relatório” é feito o download de um arquivo .csv com o detalhamento apenas da regra selecionada.

Mais abaixo, o sistema apresenta algumas opções de ações:

  • Clicando no ícone ignorar "" é possível ignorar a recomendação daquele recurso escolhido. O sistema apresentará uma tela para descrever a razão pela qual deseja ignorar o recurso.

Ao descrever o motivo e confirmar a ação, clicando na caixa de seleção, o sistema irá habilitar o botão para concluir a ação:

  • No ícone ao lado "" é possível visualizar detalhes sobre o recurso escolhido, como informações do recurso e os Meta Dados:

Configurações da regra

Ao clicar na engrenagem "", conforme destacado abaixo:

O sistema abre a configuração da regra, onde é possível pesquisar pela customização que deseja visualizar.

Clicando na chave "" correspondente a customização, é possível abrir as customizações da regra, permitindo desativar a regra escolhida em “Status”.

Configuração Padrão:

Em Configuração Padrão, é possível ver a configuração especificada para cada recurso como:

  • Não conformidade após: Quantidade de dias que o recurso começa a ser considerado não conforme.

Ex: Usuários infrequentes: após 15 dias é considerado fora de conformidade.

  • Regiões: As regiões que estarão listadas são as regiões que estão sendo monitoradas.

Clicando na opção Editar, é possível configurar o período aceitável para que o recurso passe a ser considerado fora de conformidade.

O sistema irá solicitar que sejam preenchidos os seguintes campos:

  • Operador do periodo do filtro: Selecionar entre as opções disponíveis

    • Menos que: Quando desejar que a quantidade de dias para que o recurso possa ser considerado fora de conformidade, seja menor do que a quantidade especificada.

    • Mais que: Quando desejar que a quantidade de dias para que o recurso possa ser considerado fora de conformidade, seja maior do que a quantidade especificada.

  • Dias do periodo do filtro: Especificar a quantidade de dias para que a regra possa ser considerada fora de conformidade.

Clicando no botão salvar, o sistema irá concluir a customização de conformidade da regra.

Se este verificador não tiver customização, o valor de conformidade será conforme os valores padrão.

É possível adicionar novas customizações a regra.

Clicando em Adicionar, abre a tela de customização, onde será necessário preencher as seguintes informações:

  • Tipo de filtro: Selecionar entre os dois tipos de filtros existentes

    • Filtrar apenas os recursos que correspondem ao filtro

    • Filtrar apenas os recursos que não correspondem ao filtro

  • Chave do filtro: Informe a chave do filtro que corresponde a tag

  • Digite o valor do filtro: Informe o valor que deseja retornar no filtro

Após inserir as customizações desejadas, é só clicar em salvar, e a customização será adicionada a regra selecionada.

Regras de Economia

  1. Cache Redis Sem Chave: Esta regra realiza uma verificação para identificar instâncias do Azure Redis Cache que não contêm nenhuma chave durante um período de tempo especificado. Ao analisar métricas do Redis através do Azure Monitor, ela determina se o número total de chaves permanece zero, indicando instâncias de cache potencialmente não utilizadas ou configuradas incorretamente. Isso ajuda as equipes a otimizar custos identificando e desativando instâncias de Redis vazias.

  2. Migração de VM de Intel para AMD: Esta regra identifica Máquinas Virtuais (VMs) do Azure que estão atualmente utilizando tamanhos de VM baseados em Intel. Seu objetivo é ajudar as equipes a encontrar VMs que são elegíveis para migração de séries baseadas em Intel para séries baseadas em AMD, possibilitando uma potencial redução de custos e otimização de desempenho, já que as VMs baseadas em AMD frequentemente oferecem melhores relações de custo-desempenho no Azure.

  3. Discos Desanexados: Identifica discos persistentes no Azure que não estão atualmente anexados a nenhuma máquina virtual e permaneceram sem uso por um número configurável de dias. Esses discos podem estar gerando custos de armazenamento sem fornecer valor operacional.

  4. ALB Sem Instância: Esta regra identifica os Azure Load Balancers (ALBs) que não têm instâncias de backend associadas. Seu objetivo é encontrar balanceadores de carga que: Não estão usando o nível Basic SKU Não têm pools de endereços de backend configurados Isso ajuda a identificar balanceadores de carga não utilizados ou configurados incorretamente, apoiando a otimização de custos e a limpeza da infraestrutura.

  5. Uso Alto do Container Registry: Esta regra realiza uma verificação de uso excessivo no Azure Container Registry (ACR). Seu objetivo é identificar registros que: Excedem o limite de armazenamento gratuito de seu nível atribuído (SKU) Contêm várias imagens antigas (mais de 5 por repositório) Possuem múltiplos repositórios com mais de uma imagem Isso permite que o sistema destaque oportunidades para otimização de espaço e remoção de imagens desatualizadas, visando reduzir custos e melhorar a gestão do armazenamento de imagens Docker.

  6. VM parada: Esta regra realiza uma verificação para identificar Máquinas Virtuais (VMs) do Azure que estão em estado de parada (mas não desalocadas) e que permaneceram nesse estado por um período mais longo do que o período de verificação configurado. Ela foca apenas em VMs que ainda têm discos de dados anexados, ajudando as equipes a identificar VMs não utilizadas, mas faturáveis, que estão incorrendo em custos de armazenamento e recursos reservados, mesmo quando não estão em execução.

  7. IP público desanexado: Esta regra identifica Endereços IP Públicos do Azure que não estão associados a nenhuma configuração de IP ou Gateway NAT. O objetivo é detectar IPs Públicos órfãos que não estão em uso, ajudando as equipes a reduzir custos desnecessários liberando recursos de IP públicos não utilizados.

  8. Banco de Dados SQL Sem Conexões: Esta regra realiza uma verificação para identificar Bancos de Dados SQL do Azure que não apresentaram atividade de conexão, consultas ativas ou sessões ativas durante um período de tempo configurável. Ao consultar as métricas do Azure Monitor, ela determina quais bancos de dados estão potencialmente ociosos ou não utilizados, ajudando as equipes a reduzir custos ao desativar bancos de dados sem utilização.

  9. VM de Baixo Uso: Esta regra identifica Máquinas Virtuais (VMs) do Azure que estão atualmente em execução, mas apresentam consistentemente baixo uso de CPU e baixa saída de rede durante um período de tempo configurável. Ao consultar as métricas do Azure Monitor, ela determina quais VMs estão subutilizadas, ajudando as equipes a identificar oportunidades de otimização de custos redimensionando, parando ou desativando VMs de baixo uso.

  10. Funções com Alta Taxa de Erro: Esta regra identifica Azure Functions que estão sendo executadas em um Consumption Plan (Dynamic Tier) e que apresentam uma alta taxa de erro (falhas) durante um período definido. Ela consulta as métricas do Application Insights para calcular a porcentagem de execuções com falha por função e retorna aquelas que excedem o limite de falhas configurado, ajudando as equipes a identificar funções serverless instáveis ou com falhas.

  11. Discos de IOPS de Baixo Uso: Identifica discos Azure Premium V2 e Ultra com utilização de IOPS consistentemente baixa ao longo de uma janela de monitoramento configurável. Esta verificação ajuda a detectar recursos de armazenamento superdimensionados que estão subutilizados em relação à sua capacidade de IOPS. O verificador recupera métricas de IOPS de leitura e gravação usando o Azure Monitor, calcula o total de IOPS utilizados e compara com um limite mínimo de utilização predefinido (70 por cento). Discos abaixo deste limite são sinalizados para potencial otimização de custos.

  12. VM desalocada: Esta regra realiza uma verificação para identificar Máquinas Virtuais (VMs) do Azure que estão em estado desalocado e têm discos de dados anexados, e que permaneceram nesse estado por mais tempo do que o período de verificação configurado. Seu objetivo é ajudar as equipes a detectar VMs subutilizadas ou esquecidas que consomem custos de armazenamento devido a discos anexados, apoiando a otimização de custos e a limpeza de recursos.

  13. NIC não associado a uma VM: Esta regra identifica Interfaces de Rede Azure (NICs) que não estão anexadas a nenhuma máquina virtual (VM). Seu objetivo é detectar NICs órfãs que permanecem na assinatura sem serem utilizadas por qualquer recurso de computação. Isso ajuda as equipes a otimizar a utilização de recursos e reduzir custos desnecessários de infraestrutura de rede.

  14. Snapshot Desnecessário: A regra é responsável por realizar uma verificação de snapshots desnecessários dentro de uma conta Azure. Seu objetivo é identificar snapshots que excedem o período de retenção definido por uma regra de conformidade.

Regras de Melhores Práticas

  1. Migração de Disco para Premium V2: Esta regra identifica Discos Gerenciados do Azure que já estão usando o SKU Premium, mas carecem de certas configurações esperadas (como tipo de SO ou geração Hyper-V), e estão distribuídos entre zonas de disponibilidade. O objetivo principal é identificar discos que possam necessitar de migração ou reconfiguração para se alinhar aos padrões de infraestrutura, especialmente para otimização de desempenho e alta disponibilidade.

PreviousOverviewNextRightsizing

Last updated