Отслеживание затрат в бизнес-подразделениях, средах или проектах

Для создания экономной организации необходимо обеспечить прозрачность и правильно определить доступ к данным, связанным с затратами. В этой статье описаны решения и подходы к реализации, помогающие создавать механизмы отслеживания для мониторинга затрат. Вы узнаете, как применять основные понятия Azure для обеспечения видимости затрат.

Создание хорошо управляемой среды

Управление затратами, как управление и другие конструкции управления, зависит от хорошо управляемой среды. Чтобы установить такую среду, особенно сложную, необходимо последовательно классифицировать и упорядочивать все ресурсы. Azure предоставляет несколько механизмов классификации и организации ресурсов.

Ресурсы, которые также называются ресурсами, включают все виртуальные машины, источники данных и приложения, развернутые в облаке. Организуйте и управляйте подписками на основе нескольких критериев для создания хорошо управляемой среды.

Классификация ресурсов

Тег — это простой способ классификации ресурсов. Тег связывает метаданные с ресурсом. Эти метаданные можно использовать для классификации ресурса на основе различных точек данных. Тег является основной частью любой хорошо управляемой среды, и это необходимо для обеспечения правильного управления любой средой.

Первым шагом является разработка стандартов именования и тегов. Второй шаг заключается в том, чтобы обеспечить согласованное применение стандарта тегов путем установления MVP системы управления.

Если теги используются для классификации активов в рамках усилий по управлению затратами, компании часто нуждаются в следующих тегах: бизнес-единица, отдел, код выставления счетов, география, среда, проект и рабочая нагрузка или классификация приложений. Microsoft Cost Management , инструмент для настройки бюджетов и получения видимости облачных затрат для Azure или AWS, может использовать эти теги для создания различных представлений данных о затратах.

Упорядочение ресурсов

Существует несколько подходов к организации ресурсов. Проект целевой зоны Azure корпоративного масштаба Майкрософт предоставляет архитектуру, которая может использоваться в качестве основы любой облачной среды Azure. Документация по организации ресурсов целевой зоны содержит подробные рекомендации по организации групп управления и подписок. Понимание принципов проектирования, применяемых в разработке концептуальной архитектуры, дает вам основу на основе лучших практик для адаптации архитектуры к конкретным бизнес-потребностям. Отклонения в проектировании могут потребоваться для удовлетворения ваших бизнес-требований, но понимание влияния этих отклонений подготовит вас к любым необходимым устранению рисков.

Следующая модель для групп управления, подписок и групп ресурсов создает иерархию, которая предоставляет каждой команде правильный уровень видимости для выполнения своих обязанностей. Когда предприятие нуждается в контроле затрат, чтобы предотвратить переполнение бюджета, оно может применять средства управления, такие как политика Azure к подпискам в этой структуре, чтобы быстро блокировать будущие ошибки затрат.

В остальной части этой статьи предполагается использование оптимального подхода на предыдущей схеме. Но в следующих статьях вы можете применить подход к организации ресурсов, которая лучше всего подходит вашей компании:

• Масштабирование среды Azure с несколькими подписками
• Упорядочение подписок Azure и управление ими
• Развертывание MVP системы управления для управления хорошо управляемыми стандартами среды

Предоставить надлежащий доступ к информации о затратах

Управление затратами — это действие команды. Раздел готовности организации в Cloud Adoption Framework определяет несколько основных команд и описывает, как эти команды поддерживают усилия по внедрению облака.

Для обеспечения надлежащего уровня видимости данных управления затратами членам команды назначаются области ответственности и роли. Роли определяют, что пользователь может делать с различными ресурсами. Область действий определяет, на какие ресурсы, такие как пользователи, группы, сервисные учетные записи или управляемые удостоверения, может влиять пользователь. В качестве общей практики мы предлагаем модель с наименьшими привилегиями при назначении пользователей различным ролям и областям.

Роли

Управление затратами поддерживает следующие встроенные роли для каждой области:

• Владелец: может просматривать затраты и управлять всем, включая конфигурацию затрат.
• Участник: может просматривать затраты и управлять всем, включая конфигурацию затрат, но исключая управление доступом.
• Читатель: может просматривать все, включая данные о затратах и конфигурацию, но не может вносить изменения.
• Участник управления затратами: может просматривать затраты и управлять конфигурацией затрат.
• Просмотрщик управления затратами: имеет доступ к просмотру данных о затратах и конфигурации.

В качестве общей практики участникам всех команд необходимо назначить роль участника управления затратами. Эта роль предоставляет доступ к созданию бюджетов и управлению ими для более эффективного мониторинга и отчета о затратах. Но члены команды по облачной стратегии должны иметь только доступ уровня "Чтение управления затратами", так как они не участвуют в настройке бюджетов в инструменте управления затратами.

Область действия

Следующие области и параметры ролей создают необходимую видимость управления затратами. Эта рекомендация может потребовать незначительных изменений для согласования с решениями по структурированию активов.

• Команда по внедрению облака. Поскольку команды по внедрению облака в основном сосредоточены на реализации облачных технологий, доступ к рабочим средам управления затратами обычно не требуется. В силу нормального доступа участника к непроизводственным или изолированным подпискам эта команда, по сути, будет иметь доступ к данным управления затратами для этих подписок.

• Команда по стратегии облака. Обязанности по отслеживанию затрат в нескольких проектах и бизнес-подразделениях требуют доступа читателя управления затратами на корневом уровне иерархии группы управления.

  • Назначьте этой команде доступ читателя управления затратами на уровне группы управления, что обеспечивает постоянную видимость всех развертываний, связанных с подписками, управляемыми иерархией этой группы управления.

• Команда управления облаком. Обязанности по управлению затратами, выравниванием бюджета и отчетности во всех усилиях по внедрению требуют доступа участника управления затратами на корневом уровне иерархии группы управления.

  • В хорошо управляемой среде команда управления облаком, вероятно, уже имеет более высокий уровень доступа, что делает предоставление области полномочий для должности управляющего затратами излишним.

• Облачный центр превосходства. Ответственность за управление затратами, связанными с общими службами, требует доступа участника управления затратами на уровне подписки. Кроме того, для этой команды может потребоваться доступ участника управления затратами к группам ресурсов или подпискам, которые содержат ресурсы, развернутые процессами автоматизации CCoE, чтобы понять, как эти процессы влияют на затраты.

  • Общие службы. При использовании облачного центра превосходства рекомендуется использовать ресурсы, управляемые CCoE, из централизованной подписки на общую службу в пределах концентратора и периферийной модели. В данной ситуации CCoE, скорее всего, имеет доступ участника или владельца к данной подписке, что делает дополнительное назначение роли должности участника управления затратами ненужным.

  • Автоматизация и элементы управления CCoE. CCoE обычно предоставляет элементы управления и автоматизированные сценарии развертывания для команд внедрения облака. CCoE несет ответственность за то, как эти акселераторы влияют на затраты. Чтобы получить такую видимость, команда нуждается в доступе участника управления затратами к любым группам ресурсов или подпискам, работающим с этими акселераторами.

• Команда по облачным операциям. Ответственность за управление постоянными затратами производственной среды требует доступа участника управления затратами к узлам целевой зоны и группы управления платформой.

  • Общая рекомендация помещает рабочие и непроизводственные ресурсы в отдельные подписки, управляемые узлами иерархии групп управления, связанными с рабочими средами. В хорошо управляемой среде члены группы операций, скорее всего, имеют доступ владельца или участника к рабочим подпискам, что делает роль участника управления затратами ненужным.

Дополнительные ресурсы для управления затратами

После установления доступа к хорошо управляемой иерархии среды следующие статьи помогут вам использовать это средство для мониторинга затрат и управления ими.

Использование управления затратами

• Создание бюджетов и управление ими
• Экспорт данных о затратах
• Оптимизация затрат на основе рекомендаций
• Использование оповещения о затратах для отслеживания потребления и расходов

Использование управления затратами для управления затратами AWS

• Настройка интеграции отчетов о затратах и использовании AWS
• Управление затратами AWS

Создание доступа, ролей и области действия

• Общие сведения об области управления затратами
• Определение области для группы ресурсов

Дальнейшие действия

Сведения о начале работы с управлением затратами см. в статье "Оптимизация облачных инвестиций с помощью управления затратами".