business units, environments, or projects (Отслеживание затрат по бизнес-подразделениям, средам или проектам)
Для создания затратной организации требуется видимость и правильно определенный доступ к данным, связанным с затратами. В этой статье описаны решения и подходы к реализации, помогающие создавать механизмы отслеживания для мониторинга затрат. Вы узнаете, как применять основные понятия Azure для обеспечения видимости затрат.
Создание хорошо управляемой среды
Контроль за расходами, как и система управления и другие структуры управления, во многом зависит от эффективно управляемой среды. Чтобы установить такую среду, особенно сложную, необходимо последовательно классифицировать и упорядочивать все ресурсы. Azure предоставляет несколько механизмов для классификации и организации активов.
Ресурсы, которые также называются ресурсами, включают все виртуальные машины, источники данных и приложения, развернутые в облаке. Упорядочение подписок и управление ими на основе нескольких критериев для создания хорошо управляемой среды.
Классификация ресурсов
Расстановка тегов — это простой способ классификации активов. Расстановка тегов связывает метаданные с активом. Эти метаданные можно использовать для классификации актива, основанного на различных точках данных. Тег является основной частью любой хорошо управляемой среды, и это необходимо для обеспечения правильного управления любой средой.
Первым шагом является разработка стандартов именования и тегов. Второй шаг заключается в том, чтобы обеспечить согласованное применение стандарта тегов путем установления MVP системы управления.
Когда теги используются для классификации активов как частей работы по управлению затратами, компаниям часто требуются следующие теги: "бизнес-подразделение", "отдел", "платежный код", "регион", "среда", "проект", а также "рабочая нагрузка" или "категоризация приложений". Microsoft Cost Management , инструмент для настройки бюджетов и получения видимости облачных затрат для Azure или AWS, может использовать эти теги для создания различных представлений данных о затратах.
Упорядочение ресурсов
Существует несколько подходов к упорядочению активов. Проект целевой зоны Azure корпоративного масштаба Майкрософт предоставляет архитектуру, которая может использоваться в качестве основы любой облачной среды Azure. Документация по организации ресурсов целевой зоны содержит подробные рекомендации по организации групп управления и подписок. Понимание принципов проектирования, используемых при проектировании концептуальной архитектуры, дает вам основу в соответствии с рекомендациями по адаптации архитектуры в соответствии с конкретными бизнес-потребностями. Отклонения в проектировании могут потребоваться для удовлетворения ваших бизнес-требований, но понимание влияния этих отклонений подготовит вас к любым необходимым устранению рисков.
Следующая модель для групп управления, подписок и групп ресурсов создает иерархию, которая предоставляет каждой команде правильный уровень видимости для выполнения своих обязанностей. Когда предприятие нуждается в контроле затрат, чтобы предотвратить переполнение бюджета, он может применять средства управления, такие как Политика Azure к подпискам в этой структуре, чтобы быстро блокировать будущие ошибки затрат.
Остальная часть этой статьи предполагает использование подхода, основанного на рекомендациях, представленных на предыдущей схеме. Однако, следующие статьи могут помочь вам применить подход к организации ресурсов, который лучше всего подходит вашей компании.
- Масштабирование среды Azure с помощью нескольких подписок
- Организация и администрирование подписок Azure
- Развертывание управления MVP для управления стандартами эффективно управляемой среды
Предоставление правильного уровня доступа к затратам
Управление затратами является командной работой. Раздел готовности организации в Cloud Adoption Framework определяет несколько основных команд и описывает, как эти команды поддерживают усилия по внедрению облака.
Для правильного уровня видимости данных управления затратами члены команды назначаются область и ролям. Роли определяют, что пользователь может делать с различными ресурсами. Область определяет, какие ресурсы, такие как пользователь, группа, субъект-служба или управляемое удостоверение, может повлиять пользователь. Ка правило, мы рекомендуем использовать модель с минимальными правами доступа при присвоении людям различных ролей и областей.
Роли
Управление затратами поддерживает следующие встроенные роли для каждого область:
- Владелец — может просматривать затраты и управлять всем, в том числе конфигурацией затрат.
- Участник — может просматривать затраты и управлять всем, в том числе конфигурацией затрат (но не контролем доступа).
- Читатель — может просматривать все, включая данные о затратах и конфигурации, но не может вносить изменений.
- Участник управления затратами — может просматривать затраты и управлять конфигурацией затрат.
- Читатель управления затратами — может просматривать данные о затратах и конфигурации.
В соответствии с рекомендацией, членам всех групп должна быть назначена роль "Участник управления затратами". Эта роль предоставляет доступ к созданию бюджетов и управлению ими для более эффективного мониторинга и отчета о затратах. Но члены команды по облачной стратегии должны иметь значение только средство чтения управления затратами, так как они не участвуют в настройке бюджетов в средстве управления затратами.
Область
Следующие настройки области и ролей создадут необходимую видимость в управлении затратами. Эта лучшая методика может потребовать незначительных изменений для соответствия с решениями об организации активов.
Команда по внедрению облачных технологий. Поскольку команды по внедрению облака в основном сосредоточены на реализации облачных технологий, доступ к рабочим средам управления затратами обычно не требуется. В силу нормального доступа участника к непроизводственным или изолированным подпискам эта команда, по сути, будет иметь доступ к данным управления затратами для этих подписок.
Команда по вопросам облачной стратегии. Обязанности по отслеживанию затрат в нескольких проектах и бизнес-подразделениях требуют доступа читателя управления затратами на корневом уровне иерархии группы управления.
- Назначьте этому группе доступ читателя управления затратами в группе управления, что обеспечивает постоянную видимость всех развертываний, связанных с подписками, управляемыми этой иерархией групп управления.
Команда управления облачными технологиями. Обязанности по управлению затратами, выравниванием бюджета и отчетности во всех усилиях по внедрению требуют доступа участника управления затратами на корневом уровне иерархии группы управления.
- В эффективно управляемой среде команда по управлению облачными технологиями, вероятно, уже имеет более высокий уровень доступа, что делает ненужным дополнительное распределение задач для Участника управления затратами.
Cloud Center of Excellence. Ответственность за управление затратами, связанными с общими службами, требует доступа участника управления затратами на уровне подписки. Также, этой команде может потребоваться доступ с ролью "участник управления затратами" к группам ресурсов или подпискам, содержащим активы, развернутые процессами автоматизации CCoE, чтобы распознавать, как эти процессы влияют на затраты.
Общие службы. При использовании Cloud Center of Excellence, лучшая методика предлагает, что ресурсы, управляемые CCoE, поддерживаются централизованной подпиской на общие службы в рамках звездообразной модели. В данном сценарии CCoE, вероятно, имеет к этой подписке доступ "участник" или "владелец", что делает дополнительное назначение для области роли участник управления затратами ненужным.
CCoE автоматизация/элементы управления. CCoE обычно предоставляет элементы управления и сценарии автоматизированного развертывания командам внедрения облачных технологий. CCoE несет ответственность за распознавание влияния этих ускорителей на затраты. Чтобы получить такую видимость, команде нужен доступ Участник управления затратами к любым группам ресурсов или подпискам, на которых запущены эти ускорители.
Группа по эксплуатации облака. Ответственность за управление текущими затратами в рабочих средах требует доступа участника управления затратами к узлам целевой зоны и группы управления платформой.
- В соответствии с общими рекомендациями, производственные и непроизводственные активы разделяются на отдельные подписки, которые регулируются узлами иерархии групп управления, связанными со средами производства. В эффективно управляемой среде члены команды по операциям, вероятно, уже имеют доступ "владелец" или "участник" к производственным подпискам, что делает роль участник управления затратами ненужной.
Дополнительные ресурсы для управления затратами
После того, как вы установите доступ к эффективно управляемой иерархии среды, следующие статьи помогут вам использовать этот инструмент, чтобы отслеживать и контролировать затраты.
Использование управления затратами
- Создание бюджетов и управление ими
- Экспорт данных о затратах
- Оптимизация затрат на основе рекомендаций
- Использование оповещения о затратах для отслеживания потребления и расходов
Использование управления затратами для управления затратами AWS
Установка доступа, ролей и областей
Следующие шаги
Сведения о начале работы с управлением затратами см. в статье "Оптимизация облачных инвестиций с помощью управления затратами".