توصيات لتعيين حواجز حماية الإنفاق
ينطبق على توصية قائمة التحقق من Azure Well-Architected Framework Cost Optimization هذه:
| CO:04 | تعيين حواجز حماية الإنفاق. يجب أن تتضمن حواجز الحماية بوابات الإصدار ونهج الحوكمة وحدود الموارد وعناصر التحكم في الوصول. تحديد أولويات أتمتة النظام الأساسي على العمليات اليدوية. |
|---|
يصف هذا الدليل توصيات تعيين حواجز الإنفاق. حواجز حماية الإنفاق هي تدابير لمراقبة التكاليف وإدارتها ضمن ميزانية محددة. فهي تساعد على منع الإنفاق غير المتوقع أو المفرط وتشجع الاستخدام الفعال من حيث التكلفة للموارد. بدون حواجز حماية الإنفاق، قد تتجاوز تكاليف حمل العمل ميزانيتك، مما يؤدي إلى نفقات غير مخطط لها يمكن أن تجهد مواردك المالية.
التعريفات
| المصطلح | التعريف |
|---|---|
| نهج الحوكمة | مجموعة من القواعد التي تفرض التوافق وتمكن من تدقيق موارد حمل العمل. |
| الإدارة | مجموعة من النهج والعمليات وعناصر التحكم التي تساعد على ضمان إدارة حمل العمل بشكل فعال وآمن وتوافق مع المتطلبات التنظيمية والتنظيمية. |
| البنية الأساسية كتعليمة برمجية (IaC) | نموذج وصفي لتعريف البنية الأساسية وتوزيعها، بما في ذلك الشبكات والأجهزة الظاهرية وموازنات التحميل وطوبولوجيا الاتصال. |
| بوابة الإصدار | شرط أو نقطة تحقق في البنية الأساسية لبرنامج ربط العمليات التجارية للإصدار يجب استيفاءها قبل متابعة التوزيع. تساعد بوابة الإصدار على ضمان استيفاء معايير محددة قبل إصدار البرنامج. |
استراتيجيات التصميم الرئيسية
قم بتعيين حواجز حماية الإنفاق من خلال تنفيذ تدابير للتحكم في التكاليف وإدارتها ضمن ميزانية محددة. وتشمل هذه التدابير سياسات الحوكمة وضوابط الوصول وبوابات الإصدار وحدود الموازنة والتنبيهات. تقلل الأتمتة من مخاطر الخطأ البشري، وتحسن الكفاءة، وتساعد على التطبيق المتسق لعلامات حماية الإنفاق. تحديد أولويات أتمتة النظام الأساسي على العمليات اليدوية. يمكن أن تعمل أدوات وخدمات الأتمتة التي يوفرها النظام الأساسي على تبسيط توفير الموارد وتكوينها وإدارتها.
استخدام نهج الحوكمة
يمكن أن تعمل نهج الحوكمة بمثابة حواجز حماية للإنفاق على جوانب مختلفة من الموارد مثل أنواع الموارد والتكوينات والعلامات والموقع وإدارة البيانات. لدى العديد من الأنظمة الأساسية السحابية خدمة تعمل على أتمتة إنفاذ سياسات الحوكمة. استخدم النهج التلقائية للتحكم في استخدام الموارد وفرض المساءلة والقضاء على الإنفاق على أنواع الموارد المقيدة. فيما يلي بعض النهج التي يجب أن تفكر في فرضها:
أنواع الموارد المقيدة: يمكن للنهج تحديد أنواع الموارد المسموح بها أو غير المسموح بها داخل المؤسسة. على سبيل المثال، قد يكون لدى المؤسسة نهج يقيد استخدام أنواع معينة من الموارد باهظة الثمن للتحكم في التكاليف.
حدود الموارد: تعيين حدود الموارد للتحكم في التكاليف ومنع الإفراط في التوفير. قم بتضمين حدود لعدد الموارد التي يمكن توفيرها وحجم الموارد ومدة استخدام الموارد في النهج الخاص بك. يمكن أن تساعدك هذه الحدود على منع الإنفاق المفرط وتحسين استخدام الموارد. على سبيل المثال، يمكن أن تقلل حدود الموارد من تأثيرات خرق الحساب غير المصرح به المتعلق بالتنقيب عن التشفير.
تكوينات الموارد المحددة: يمكن للنهج تحديد تكوينات محددة للموارد. يمكنك فرض الإعدادات على الموارد التي تعزز تحسين التكلفة مثل التحجيم التلقائي وأرشفة البيانات
المواقع المقيدة: يمكنك استخدام النهج لتقييد توزيع الموارد إلى مناطق أو مواقع معينة. ضع في اعتبارك تقييد المواقع لتجنب رسوم نقل البيانات المكلفة والحفاظ على الامتثال للوائح سيادة البيانات.
البيانات المدارة: استخدم النهج لفرض ممارسات إدارة البيانات التي تساعد على تحسين التكاليف. على سبيل المثال، يمكنك تنفيذ النهج التي تتطلب استخدام مستويات تخزين أقل تكلفة للبيانات أو النهج التي يتم الوصول إليها بشكل أقل تكرارا والتي تحدد قواعد انتهاء الصلاحية للاحتفاظ بالبيانات.
بيانات التعريف المفروضة: إنشاء نهج تفرض استخدام بيانات تعريف محددة لتتبعها وتخصيص التكلفة بشكل أفضل. يمكنك أيضا استخدام بيانات التعريف في التنفيذ التلقائي أو المراجعة اليدوية. على سبيل المثال، استخدم بيانات التعريف لأتمتة النسخ الاحتياطية للموارد باستخدام علامة النسخ الاحتياطي. يساعد نهج بيانات التعريف المتسق على مواءمة التكاليف مع حواجز حماية الإنفاق.
موارد خاملة محدودة: استخدم النهج لتحديد الموارد الخاملة حتى تتمكن من حذفها أو إعادة استخدامها. ضع في اعتبارك تعيين النهج التي تقوم تلقائيا بإيقاف تشغيل المثيلات خلال الساعات التي لا تكون قيد الاستخدام.
المخاطر: إذا قمت بتنفيذ التحجيم التلقائي، فقم بتعيين حد أقصى للتحجيم استنادا إلى الاختبار. يمكن أن تساعدك الحدود القصوى على تجنب ارتفاعات التحجيم الهائلة التي تسبب تجاوزات في التكلفة، ولكن الحد الذي تم تعيينه منخفض جدا قد يؤثر سلبا على الأداء. لمزيد من المعلومات، راجع توصيات لتحسين تكاليف التحجيم.
استخدام عناصر التحكم في الوصول
تكوين عناصر التحكم في الوصول لتعيين القيود التي تمنع الإفراط في الإنفاق وللمساعدة في ضمان أن الأفراد المعتمدين فقط يمكنهم استهلاك الموارد. يمكن أن تساعد عناصر التحكم في الوصول في تقليل مخاطر التغييرات العرضية أو غير الضرورية التي تؤثر سلبا على تحسين التكلفة. لتنفيذ عناصر التحكم في الوصول لتحسين التكلفة، اتبع الخطوات التالية:
تحديد عنصر التحكم الضروري. تحديد الموارد والخدمات التي تحتاج إلى عناصر تحكم في الوصول.
تعريف نهج الوصول. حدد نهج الوصول استنادا إلى مبدأ الوصول الأقل امتيازا، مع منح المستخدمين الأذونات الضرورية فقط لأداء مهامهم. على سبيل المثال، قد يحتاج بعض المستخدمين إلى الوصول للقراءة فقط، بينما قد يتطلب البعض الآخر أيضا أذونات الكتابة أو الحذف.
تنفيذ المصادقة. تنفيذ أساليب المصادقة، مثل اسم المستخدم/كلمة المرور أو المصادقة متعددة العوامل أو التكامل مع موفري الهوية، للمساعدة في ضمان أن المستخدمين المعتمدين فقط يمكنهم الوصول إلى الموارد.
استخدم التحكم في الوصول استنادا إلى الدور (RBAC). إعداد التحكم في الوصول استنادا إلى الدور لتعيين الأدوار والأذونات للمستخدمين استنادا إلى مسؤولياتهم الوظيفية. يمكن أن يساعدك استخدام التحكم في الوصول استنادا إلى الدور في إدارة الوصول إلى الموارد بفعالية.
مراجعة عناصر التحكم وتحديثها. مراجعة وتحديث عناصر التحكم في الوصول بانتظام للتأكد من توافقها مع الاحتياجات المتغيرة للمؤسسة. قم بإزالة أذونات الوصول غير الضرورية وضبط مستويات الوصول حسب الحاجة.
استخدام بوابات الإصدار
بوابات الإصدار هي نقاط تحقق أو شروط يجب استيفاءها قبل متابعة الإصدار أو التوزيع. استخدم بوابات الإصدار للمساعدة في التأكد من أن الإصدار فعال من حيث التكلفة ويتوافق مع أهداف التحسين. وتوفر بوابات الإصدار نهجا منظما لتحديد وتنفيذ تدابير توفير التكاليف. لتنفيذ بوابات الإصدار لتحسين تكلفة حمل العمل، ضع في اعتبارك الخطوات التالية:
إنشاء معايير بوابة الإصدار. حدد الشروط أو المعايير التي يجب استيفاها قبل إصدار الموارد أو توزيعها. قم بتضمين عوامل مثل حدود الإنفاق أو حدود استخدام الموارد أو المراحل الرئيسية للمشروع.
دمج بوابات الإصدار. دمج بوابات الإصدار في البنية الأساسية لبرنامج ربط العمليات التجارية للتوزيع. يمكنك استخدام أدوات التنفيذ التلقائي أو البرامج النصية المخصصة للتأكد من أن عمليات توزيع الموارد تخضع للمعايير المحددة.
مراقبة الإنفاق. مراقبة الإنفاق واستخدام الموارد باستمرار مقابل المعايير المحددة. إذا تجاوزت المؤسسة حدود الإنفاق، يجب أن تمنع بوابات الإصدار المزيد من عمليات التوزيع حتى تتم معالجة المشكلة.
تكوين تنبيهات التكلفة
من المهم تعيين تنبيهات للميزانيات، والشذوذ في التكلفة، واستخدام الخطة المستندة إلى الالتزام لتحسين التكاليف. توفر هذه التنبيهات رؤية للإنفاق السحابي الخاص بك وتمكن إدارة التكلفة الاستباقية. احرص على إدارة مستلمي الإعلامات للتنبيهات والحفاظ على تحديث قائمة المستلمين بالمسؤوليات الحالية والوصول. تتضمن بعض التنبيهات التي قد تقوم بإنشائها لتحسين التكاليف ما يلي:
تنبيهات الموازنة: قم بتعيين تنبيهات على الميزانيات لتتبع إنفاقك مقابل الحدود المحددة مسبقا. يمكنك مراقبة التكاليف وتلقي الإعلامات عند الاقتراب من المبلغ الموازن أو تجاوزه عن طريق إنشاء ميزانية شهرية أو حساب فوترة أو مجموعة موارد. تساعدك تنبيهات الموازنة على البقاء على اطلاع على إنفاقك واتخاذ إجراءات وقائية للتحكم في التكاليف.
تنبيهات شذوذ التكلفة: تخطرك تنبيهات الشذوذ بتباينات التكلفة غير المتوقعة التي قد تشير إلى أوجه القصور أو أنماط الإنفاق غير الطبيعية. يمكنك تكوين هذه التنبيهات لتحديد الحالات الشاذة في التكاليف الفعلية أو المتوقعة. استخدم تنبيهات شذوذ التكلفة للتحقيق في السبب الأساسي لتباين التكلفة واتخاذ إجراءات تصحيحية عند الضرورة.
تنبيهات استخدام الخطة المستندة إلى الالتزام: تنفيذ تنبيهات استخدام الخطة المستندة إلى الالتزام لمراقبة استخدام خطتك. إذا كانت لديك خطط قائمة على الالتزام، يمكن أن يساعدك تعيين التنبيهات على استخدام الخطة على إدارة قيمة هذه الالتزامات وزيادة قيمتها إلى أقصى حد. يمكنك تكوين هذه التنبيهات لإعلام المساهمين إذا انخفض استخدام الموارد المستندة إلى الالتزام إلى أقل من الحد المطلوب. حسن مواردك المستندة إلى الالتزام وتأكد من استخدام مزايا التزاماتك.
استخدام IaC
البنية الأساسية كتعلم برمجي هي ممارسة إدارة موارد البنية الأساسية وتوفيرها باستخدام التعليمات البرمجية، عادة في شكل ملفات التكوين. نفذ هذه الاستراتيجية لتحديد وأتمتة توزيع وتكوين موارد البنية الأساسية، مثل الأجهزة الظاهرية والشبكات والتخزين، باستخدام قوالب تستند إلى التعليمات البرمجية.
توفر استراتيجيات IaC نهجا منظما وقابلا للتكرار لإدارة موارد البنية التحتية والتحكم فيها. يمكن أن تساعدك IaC على توزيع الموارد حسب الحاجة، وحذف الموارد دون تشغيلها باستمرار، وتحسين التكاليف من خلال التأكد من توزيع الموارد وتكوينها وفقا لقواعد محددة مسبقا. اتبع هذه الخطوات لاستخدام IaC لتحسين التكلفة:
الإنشاء قوالب IaC. الإنشاء لغة قالب مستندة إلى التعليمات البرمجية لتحديد موارد البنية الأساسية وتكويناتها. تتيح لك هذه القوالب تحديد الحالة المطلوبة لموارد البنية الأساسية بطريقة تعريفية. تنفيذ أفضل الممارسات لتحسين التكلفة في التعليمات البرمجية للبنية الأساسية الخاصة بك. ضع في اعتبارك تغيير حجم مواردك بشكل صحيح باستخدام المثيلات المحجوزة أو خطط التوفير. استخدم خيارات التخزين الفعالة من حيث التكلفة وقم بتطبيق بيانات تعريف الموارد لتخصيص التكلفة وتتبعها.
تخزين القوالب. تخزين قوالب IaC في نظام التحكم بالإصدار لتعقب التغييرات وإدارة الإصدارات المختلفة. يمكنك استخدام التحكم في الإصدار للحفاظ على محفوظات تكوينات البنية الأساسية وتعزيز التعاون بين أعضاء الفريق.
استخدم المعلمات. استخدم المعلمات في القوالب لجعلها قابلة لإعادة الاستخدام وقابلة للتكوين. باستخدام المعلمات، يمكنك بسهولة تخصيص عمليات توزيع البنية الأساسية لبيئات أو سيناريوهات مختلفة.
استخدم البيئات سريعة الزوال. استخدم البيئات سريعة الزوال لأغراض التطوير والاختبار والتقسيم المرحلي لتحسين التكاليف. يجب تشغيل البيئات سريعة الزوال فقط عند الضرورة. الإنشاء هذه البيئات باستخدام أدوات IaC وحذف البيئة عند الانتهاء.
استخدم أدوات IaC. استخدم أدوات وأطر عمل IaC لأتمتة توزيع موارد البنية الأساسية وتكوينها. استخدم الأتمتة لتوزيع الموارد باستمرار وموثوقية وفقا للنهج المحددة.
مراقبة الموارد المنشورة. راقب مواردك وتكاليفها بانتظام لضمان الامتثال لنهج الإنفاق الخاصة بك. استخدم أدوات المراقبة والتنبيه لتحديد أي انحرافات عن حواجز الحماية المحددة واتخاذ إجراءات تصحيحية حسب الحاجة. تحقق من الموارد غير المستخدمة واحذفها، ويفضل أن يكون ذلك باستخدام الأتمتة.
تسهيل Azure
استخدام نهج الحوكمة: استخدم نهج Azure لتحديد نهج الحوكمة التي تتوافق مع أهداف تحسين التكلفة وفرضها. يمكنك استخدام نهج Azure لتعيين قواعد على مجموعات الإدارة والاشتراكات ومجموعات الموارد. يمكن لهذه النهج تنظيم توفير الموارد وحدود الاستخدام وتخصيص التكلفة. استخدم النهج لتعزيز حقوق استخدام الموارد، وتحديد الموارد الخاملة أو غير المستغلة، والقضاء عليها، وتشجيع استخدام الخدمات والبنى الفعالة من حيث التكلفة.
يسمح لك Azure بتعيين حدود أو حصص نسبية لمنع التكاليف غير المتوقعة. يمكنك تحديد حدود لعدد الموارد التي يمكن توفيرها، بالإضافة إلى حجم ومدة استخدام الموارد. قم بتعيين هذه الحدود للمساعدة في منع الإفراط في التوفير والتحكم في التكاليف.
تحديد الموارد غير المستخدمة أو الخاملة. استخدم Azure Advisor لتحسين تكاليف Azure الإجمالية وتقليلها عن طريق تحديد الموارد الخاملة وغير المستخدمة بشكل جيد. تلقي توصيات التكلفة من قسم التكلفة في لوحة معلومات المستشار .
إضافة بيانات تعريف المورد. استخدم إدارة Azure لتنفيذ وضع علامات على الموارد وتصنيفها. وضع علامة على الموارد باستخدام بيانات التعريف ذات الصلة لتعقب التكاليف وتخصيصها لمختلف الأقسام أو المشاريع أو مراكز التكلفة. يمكن أن تساعدك الرؤية في إسناد التكلفة في تحديد مجالات الإنفاق المرتفع، وتحسين تخصيص الموارد، وتسهيل إدارة التكلفة بشكل أفضل.
تكوين عناصر التحكم في الوصول: استخدم Azure RBAC لإدارة الوصول إلى الموارد. يمكنك استخدام التحكم في الوصول استنادا إلى الدور لمنح أذونات للمستخدمين أو المجموعات أو التطبيقات استنادا إلى أدوارهم. تنفيذ التحكم في الوصول استنادا إلى الدور للمساعدة في ضمان وصول المستخدمين المصرح لهم فقط إلى الموارد، ما يقلل من مخاطر استخدام الموارد غير المصرح بها والآثار المحتملة للتكلفة.
استخدام بوابات الإصدار: استخدم إدارة إصدار Azure Pipelines لتحديد بوابات الإصدار وفرضها. يمكنك إعداد نقاط التحقق اليدوية أو التلقائية للمساعدة في التأكد من استيفاء معايير محددة، مثل عمليات التحقق من الأمان ومتطلبات التوافق وحدود التكلفة.
استخدام البنية الأساسية كتعلم برمجي. يمكنك استخدام أدوات وخدمات Azure لتوزيع موارد البنية الأساسية وإدارتها باستخدام التعليمات البرمجية. باستخدام أدوات مثل قوالب Azure Resource Manager (ARM) وAzure Bicep وAzure DevOps، يمكنك تحديد موارد البنية الأساسية وتوزيعها بطريقة تعريفية. يحتوي Azure على قوالب Bicep وAzure Resource Manager وTerraform لكل مورد Azure.
استخدم Azure Pipelines أو أدوات التكامل المستمر والتسليم المستمر (CI/CD) الأخرى لأتمتة عمليات الإنشاء والاختبار والتوزيع. يمكن للفرق استخدام البنية الأساسية لبرنامج ربط العمليات التجارية لتحديد سلسلة من الخطوات والإجراءات التي يتم تشغيلها تلقائيا كلما تم إجراء تغييرات على قاعدة التعليمات البرمجية. أتمتة هذه العمليات لتقليل الجهد اليدوي وضمان الاتساق وتسريع تسليم البرامج.
ضع في اعتبارك استخدام موارد منخفضة التكلفة للبيئات سريعة الزوال أو غير المنتجة لتحسين التكاليف. يوفر Azure مستويات تسعير مختلفة للموارد. تسعير Azure DevTest Labs وحجوزات Azure هي أساليب لتوفير التكاليف يمكنك استكشافها للبيئات سريعة الزوال.
توفر مستودعات Git، مثل Azure ReposوGitHub، إمكانات التحكم في الإصدار لإدارة تكوينات التعليمات البرمجية والبنية الأساسية. يمكن للفرق والمطورين استخدام المستودعات التلقائية للتعاون وتعقب التغييرات والحفاظ على محفوظات قاعدة التعليمات البرمجية الخاصة بهم.
تمكن Azure Deployment Environments فرق التطوير من إنشاء بنية أساسية للتطبيق بسرعة وسهولة باستخدام القوالب المستندة إلى المشروع التي تنشئ التناسق وأفضل الممارسات مع زيادة الأمان إلى أقصى حد. الوصول عند الطلب إلى البيئات الآمنة يسرع مراحل دورة حياة تطوير البرامج بطريقة متوافقة وفعالة من حيث التكلفة.
Azure Developer CLI هي أداة مفتوحة المصدر تعمل على تسريع الوقت المستغرق للحصول على تطبيقك من بيئة تطوير محلية إلى Azure. يقدم Azure Developer CLI أوامر سهلة الاستخدام للمطورين يتم تعيينها إلى المراحل الرئيسية في سير العمل الخاص بك، سواء كنت تعمل في المحطة الطرفية أو بيئة تطوير متكاملة (IDE) أو CI/CD.
تكوين تنبيهات التكلفة: استخدم Microsoft Cost Management لتحسين التكاليف وفرض حواجز حماية الإنفاق. يمكنك استخدام ميزات إدارة التكلفة لتعيين الميزانيات والتنبيهات، وتصور معلومات التكلفة باستخدام أدوات مثل Power BI، وتحليل أنماط التكلفة واختناقات الأداء.
محاذاة تنظيمية
يجب على الفرق المركزية استخدام إرشادات Cloud Adoption Framework لإعداد حواجز حماية الإنفاق عبر المؤسسة حتى تفهم فرق حمل العمل ما يمكن أن يقدمه الفريق المركزي.
ونشجع المنظمة على اعتماد حواجز حماية قائمة على السياسات. للحصول على مثال للتنفيذ، راجع اعتماد حواجز الحماية المستندة إلى النهج.
الروابط ذات الصلة
- تعيين الوصول إلى بيانات Cost Management
- أدوات إدارة التكلفة في Azure
- إنشاء الموازنات وإدارتها
- تحديد الانحرافات والتغيرات غير المتوقعة في التكلفة
- مراقبة الاستخدام والإنفاق باستخدام تنبيهات التكلفة
قائمة اختيار تحسين التكلفة
راجع المجموعة الكاملة من التوصيات.