Azure Virtual Desktop, Kostenoptimierung

Azure VM Kosten-Optimierung

Wenn die Microsoft Azure Virtual Machine (VM) läuft, wird sie auf Stundenbasis abgerechnet. Sie zahlen nur für die Anzahl der Stunden, die Ihre VM nach ihrer Erstellung läuft.

Wie Sie vielleicht bereits wissen, kostet es weiterhin Geld, wenn Sie eine VM nur einfach herunterfahren. In dem Fall hat die VM den Status 'Beendet' (eng. Stopped). Um Kosten zu sparen können Sie die VM auf Azure Portal stoppen, dann hat sie den Status 'Beendet (Zuordnung aufgehoben)' (Eng. Stopped (Deallocated)).
Microsoft bietet eine einfache Einstellung, um eine VM für eine fixe Zeit automatisch zu stoppen. Suchen Sie auf der VM-Seite nach 'Automatisch herunterfahren'.

In diesem Beitrag geht es um viel mehr, nämlich um dynamische Ausschaltung (Deallocated) von Azure Virtual Desktop (AVD) wenn keine Benutzer mehr daran arbeiten. Für eine persönliche AVD finden Sie im Netz genug Informationen wie Sie so eine VM ausschalten.
Für pooled AVD ist nichts bzw. kaum was zu finden. Dieser Beitrag zeigt Ihnen, wie Sie eine Multisession AVD bei Nichtnutzung automatisch ausschalten können, sodass keine Kosten mehr dafür entstehen.

Das automatische Ausschalten von AVD macht nur dann Sinn, wenn die Benutzer sie bei Bedarf einfach einschalten können. Das geht natürlich und dazu gibt es bereits gute Anleitung von Microsoft siehe VM bei Verbindung starten.

Vorbereitungen an Windows 10/11

Auf Windows 10 oder 11 werden Einstellungen vorgenommen die AVD ausschalten, falls keine aktiven Benutzer mehr arbeiten. Diese Erkennung macht am besten jede AVD. Hier wird gezeigt wie Sie das direkt einstellen. Das können Sie natürlich auch über GPO oder Intune für mehrere VMs machen.

Gruppenrichtlinie bearbeiten
Lokale Gruppenrichtlinien >> Computerkonfiguration >> Administrative Vorlagen >> Windows-Komponenten >> Remotedesktopdienste >> Remotedesktop-Sitzungshost >> Sitzungszeitlimits. Aktivieren Sie 'Zeitlimit für aktive Sitzungen der Remotedesktopdienste festlegen, die sich aber im Leerlauf befinden' und wählen Sie eine Zeit ein z.B. 1h.
Die anderen Sitzungszeitlimits können aktiviert werden, sind aber hierfür keine Voraussetzung.

Aufgabenplanung
Damit wird z.B. ab 17 Uhr gesucht ob die Anzahl der aktiven Benutzer 0 ist, wenn Ja, wird AVD nach 2 Minuten Warnung herunterfahren. Dabei werden die Benutzer mit getrennter Sitzung nicht gezählt.
Wenn Nein, dann prüft das Batch-Skript jede Stunde in den nächsten 12 Stunden, ob AVD heruntergefahren werden kann.
Für die Einstellung siehe Bilder 1 und 2. Mit dieser Aufgabe wird eine CMD-Datei mit diesem Inhalt ausgeführt:

  @echo off for /f "tokens=*" %%a in ('query use ^| find /c "rdp-sxs"') do set num=%%a IF "%num%"=="0" shutdown.exe -s -t 120

Diese Einstellungen können Sie eintragen sowohl an pooled AVD Multisession, genutzt von mehreren Benutzern als auch an persönlicher AVD, genutzt von nur einem Benutzer.

Azure Portal Einstellungen

Nachdem die VMs heruntergefahren sind, entweder per Script wie bei AVD oder manuell, werden solche VMs per Azure Automation-Konten (eng. Automation Account) gestoppt (Deallocated) sodass keine Kosten mehr anfallen.

Dazu Automation-Konten erstellen, am besten danach suchen und Ressource standardmässig erstellen, siehe Bild 3.

Danach Automation-Konten überprüfen bzw. bearbeiten wie folgt:

Module
Überprüfen Sie ob die Module A.Accounts und Az.Compute verfügbar sind. Sollte das nicht der Fall dann >> Module hinzufügen >> Aus Katalog durchsuchen.

Identität
Überprüfen Sie ob der Status 'Ein' ist, ggf einstellen dann >> Azure-Rollenzuweisungen >> Rollenzuweisung hinzufügen >> Bereich: Abonnement >> Rolle: 'Desktop Virtualization Power On Off Contributor' hinzufügen

Runbook
Runbook erstellen >> Name: (z.B. RB-Deallocate-stopped-VMs), Runbooktyp: PowerShell, Laufzeitversion: 5.1
Nach der Erstellung Runbook namens 'RB-Deallocate-stopped-VMs >> Bearbeiten >> im Portal bearbeiten und unteren Inhalt hinzufügen:

  try { "Logging in to Azure..." Connect-AzAccount -Identity } catch { Write-Error -Message $_.Exception throw $_.Exception } #Get all ARM resources from all resource groups $ResourceGroups = Get-AzResourceGroup foreach ($ResourceGroup in $ResourceGroups) { $Resources = Get-AzResource -ResourceGroupName $ResourceGroup.ResourceGroupName foreach ($Resource in $Resources) { # Check for VirtualMachines if ($Resource.ResourceType -eq 'Microsoft.Compute/virtualMachines') { $VMstatus = Get-AzVM -ResourceGroupName $ResourceGroup.ResourceGroupName -Name $Resource.Name -Status # Check for VirtualMachines shutdown status If ($VMstatus.Statuses[1].Code -eq 'PowerState/stopped') { Write-Output ($Resource.Name + " has " + $VMstatus.Statuses[1].Code + ", will be deallocated...") Stop-AzVM -Name $Resource.Name -ResourceGroupName $ResourceGroup.ResourceGroupName -Force -Verbose } } } } # © 2023 Sylbek, to save your money

Testen über >> Testbereich >> Starten >> Schliessen >> Veröffentlichen.

Zeitpläne
Damit erfolgreich getestete Runbook z.B. stündlich nach heruntergefahrenen VMs sucht, müssen Sie einen Zeitplan erstellen wie folgt:
Runbook namens RB-Deallocate-stopped-VMs doppelklicken >> Mit Zeitplan verknüpfen >> Zeitplan >> Zeitplan hinzufügen >> Neuer Zeitplan, Name: (z.B. Each1hour), Startzeit: (z.B 00:30), Wiederholt: 1 Stunde >> Erstellen >> OK.

Aktivitätsprotokoll
Wenn eine VM durch diesen Skript gestoppt (deallocated) wird, ist dies im Aktivitätsprotokoll der entsprechenden VM zu sehen, siehe Bild 4. Darin auch protokolliert, dass AVD vom Benutzer über den üblichen Client (Windows Virtual Desktop) gestartet wurde.

Weitere Optimierungen

Durch diesen kompakten Runbook Script werden alle VMs in allen Ressourcengruppen gesucht die heruntergefahren sind bzw. sich im Zustand 'PowerState/stopped' befinden, um sie dann in Status 'Beendet (Zuordnung aufgehoben)' zu versetzen.

Die Lösung mit stündlichem Zeitplan ist für Sie vielleicht zu ungenau, da es im Durchschnitt eine halbe Stunde dauert, bis die VMs 'richtig' abgeschaltet sind. Es gibt 2 Alternativen um Automation-Konten zu steuern.

Mit Azure Monitor Warnungsregel (eng. alert rule), die anspringen sobald VM herunterfährt. Dazu gibt es noch die Möglichkeit Email-Benachrichtigung zu senden. Warnung und Benachrichtigungen kosten etwas, auch wenn es nicht viel ist.

Eine bessere Alternative ist Webhooks. Damit kann die VM selbst das Herunterfahren ankündigen durch eine Aufruf auf Webhook-URL. Mit dabei können Parameter mitgeschickt wie z.B. Computernamen. Der Ablauf mit Webhooks ist etwas komplex, aber er ist individuell anpassbar und Sie erhalten eine effektive Lösung.