Doporučení pro nastavení mantinely útraty
Platí pro toto doporučení kontrolního seznamu optimalizace nákladů služby Azure Well-Architected Framework:
| CO:04 | Nastavte mantinely útraty. Ochranné mantinely by měly zahrnovat brány vydaných verzí, zásady zásad správného řízení, omezení prostředků a řízení přístupu. Upřednostnit automatizaci platformy před ručními procesy. |
|---|
Tento průvodce popisuje doporučení pro nastavení mantinely útraty. Mantinely výdajů jsou opatření k řízení a správě nákladů v rámci zadaného rozpočtu. Pomáhají předcházet neočekávaným nebo nadměrným výdajům a podporují nákladově efektivní využití prostředků. Bez zábradlí útraty můžou náklady na úlohy překročit váš rozpočet a vést k neplánovaným výdajům, které můžou zatížit vaše finanční zdroje.
Definice
| Období | Definice |
|---|---|
| Zásady správného řízení | Sada pravidel, která vynucuje dodržování předpisů a umožňuje auditování prostředků úloh. |
| Zásady správného řízení | Sada zásad, procesů a ovládacích prvků, které pomáhají zajistit efektivní, bezpečnou a bezpečnou správu úloh v souladu s organizačními a zákonnými požadavky. |
| Infrastruktura jako kód (IaC) | Popisný model pro definování a nasazení infrastruktury, včetně sítí, virtuálních počítačů, nástrojů pro vyrovnávání zatížení a topologií připojení. |
| Uvolňovací brána | Podmínka nebo kontrolní bod v kanálu verze, které musí být splněny, aby bylo možné pokračovat v nasazení. Brána vydané verze pomáhá zajistit splnění konkrétních kritérií před vydáním softwaru. |
Klíčové strategie návrhu
Nastavte mantinely útraty implementací opatření pro řízení a správu nákladů v rámci zadaného rozpočtu. Mezi tato opatření patří zásady správného řízení, řízení přístupu, brány vydaných verzí, rozpočtové prahové hodnoty a upozornění. Automatizace snižuje riziko lidských chyb, zvyšuje efektivitu a pomáhá konzistentnímu používání mantinely útraty. Upřednostnit automatizaci platformy před ručními procesy. Automatizační nástroje a služby, které platforma poskytuje, můžou zjednodušit zřizování, konfiguraci a správu prostředků.
Použití zásad správného řízení
Zásady správného řízení můžou fungovat jako mantinely útraty u různých aspektů prostředků, jako jsou typy prostředků, konfigurace, značky, umístění a správa dat. Mnoho cloudových platforem má službu, která automatizuje vynucování zásad správného řízení. Pomocí automatizovaných zásad můžete řídit využití prostředků, vynucovat odpovědnost a eliminovat útraty u omezených typů prostředků. Tady jsou některé zásady, které byste měli zvážit vynucování:
Omezené typy prostředků: Zásady můžou určovat, které typy prostředků jsou v organizaci povolené nebo zakázané. Organizace může mít například zásadu, která omezuje použití určitých drahých typů prostředků k řízení nákladů.
Limity prostředků: Nastavte limity prostředků, které řídí náklady a zabraňují nadměrnému zřízení. Zahrňte omezení počtu prostředků, které je možné zřídit, velikost prostředků a dobu trvání jejich využití v zásadách. Tato omezení vám můžou pomoct zabránit nadměrné útratě a optimalizovat využití prostředků. Například limity prostředků můžou minimalizovat účinky neoprávněného porušení zabezpečení účtu souvisejícího s dolováním kryptografických dat.
Definované konfigurace prostředků: Zásady můžou definovat konkrétní konfigurace prostředků. U prostředků můžete vynutit nastavení, která podporují optimalizaci nákladů, jako je automatické škálování a archivace dat.
Umístění s omezeným přístupem: Pomocí zásad můžete omezit nasazení prostředků do konkrétních oblastí nebo umístění. Zvažte omezení umístění, abyste se vyhnuli nákladným poplatkům za přenos dat a zachovali dodržování předpisů o suverenitě dat.
Spravovaná data: Pomocí zásad vynucujte postupy správy dat, které pomáhají optimalizovat náklady. Můžete například implementovat zásady, které vyžadují použití úrovní úložiště s nižšími náklady pro méně často přístupná data, nebo zásady, které definují pravidla vypršení platnosti pro uchovávání dat.
Vynucená metadata: Vytvořte zásady, které vyžadují použití konkrétních metadat pro lepší sledování a alokaci nákladů. Metadata můžete také použít v automatizaci nebo ruční kontrole. Metadata můžete například použít k automatizaci zálohování prostředků pomocí značky backup. Konzistentní zásady metadat pomáhají sladit náklady s mantinely útraty.
Omezené nečinné prostředky: Pomocí zásad identifikujte nečinné prostředky, abyste je mohli odstranit nebo změnit jejich účel. Zvažte nastavení zásad, které automaticky vypínají instance v době, kdy se nepoužívají.
Riziko: Pokud implementujete automatické škálování, nastavte maximální prahovou hodnotu škálování na základě testování. Maximální prahové hodnoty vám můžou pomoct vyhnout se masivním špičkám škálování, které způsobují překročení nákladů, ale příliš nízká prahová hodnota může negativně ovlivnit výkon. Další informace najdete v tématu Doporučení pro optimalizaci nákladů na škálování.
Konfigurace řízení přístupu
Nakonfigurujte řízení přístupu tak, aby nastavovaly omezení, která brání nadměrnému využívání prostředků, a abyste zajistili, že prostředky můžou využívat jenom autorizovaní jednotlivci. Řízení přístupu může pomoct snížit riziko náhodných nebo nepotřebných změn, které negativně ovlivní optimalizaci nákladů. Pokud chcete implementovat řízení přístupu pro optimalizaci nákladů, postupujte takto:
Identifikujte potřebné řízení. Identifikujte prostředky a služby, které potřebují řízení přístupu.
Definujte zásady přístupu. Definujte zásady přístupu na základě principu přístupu s nejnižšími oprávněními a udělujte uživatelům pouze potřebná oprávnění k provádění jejich úkolů. Někteří uživatelé například můžou potřebovat jenom přístup ke čtení, zatímco jiní můžou také vyžadovat oprávnění k zápisu nebo odstranění.
Implementujte ověřování. Implementujte metody ověřování, jako je uživatelské jméno a heslo, vícefaktorové ověřování nebo integrace s zprostředkovateli identity, abyste zajistili, že k prostředkům budou mít přístup jenom autorizovaní uživatelé.
Použijte řízení přístupu na základě role (RBAC). Nastavte RBAC pro přiřazení rolí a oprávnění uživatelům na základě jejich pracovních povinností. Použití RBAC vám může pomoct efektivně spravovat přístup k prostředkům.
Kontrola a aktualizace ovládacích prvků Pravidelně kontrolujte a aktualizujte řízení přístupu, abyste měli jistotu, že odpovídají měnícím se potřebám organizace. Odeberte nepotřebná přístupová oprávnění a podle potřeby upravte úrovně přístupu.
Použití bran vydaných verzí
Brány vydaných verzí jsou kontrolní body nebo podmínky, které musí být splněny, aby bylo možné pokračovat v vydání nebo nasazení. Pomocí bran vydaných verzí můžete zajistit, aby vydání bylo nákladově efektivní a odpovídalo cílům optimalizace. Brány vydaných verzí nabízejí strukturovaný přístup k identifikaci a implementaci opatření pro úsporu nákladů. Pokud chcete implementovat brány vydaných verzí pro optimalizaci nákladů na úlohy, zvažte následující kroky:
Stanovit kritéria brány vydané verze. Vytvořte podmínky nebo kritéria, které musí být splněny před uvolněním nebo nasazením prostředků. Zahrnout faktory, jako jsou limity útraty, prahové hodnoty využití zdrojů nebo milníky projektu.
Začleňte brány vydané verze. Začleňte brány vydané verze do kanálu nasazení. Pomocí nástrojů pro automatizaci nebo vlastních skriptů můžete zajistit, aby nasazení prostředků podléhala definovaným kritériím.
Monitorujte útratu. Průběžně monitorujte výdaje a využití prostředků podle definovaných kritérií. Pokud organizace překročí prahové hodnoty útraty, brány vydaných verzí by měly zabránit dalším nasazením, dokud se problém nevyřeší.
Konfigurace upozornění na náklady
Pro optimalizaci nákladů je důležité nastavit upozornění na rozpočty, anomálie nákladů a využití plánů založených na závazku. Tato upozornění poskytují přehled o útratě v cloudu a umožňují proaktivní správu nákladů. Buďte opatrní při správě příjemců oznámení pro výstrahy a udržujte seznam příjemců aktuální s aktuálními povinnostmi a přístupem. Mezi upozornění, která můžete vytvořit pro optimalizaci nákladů, patří:
Upozornění na rozpočet: Nastavte upozornění na rozpočty, abyste mohli sledovat útratu s využitím předdefinovaných prahových hodnot. Můžete monitorovat náklady a dostávat oznámení, když se přiblížíte nebo překročíte rozpočtovanou částku, a to vytvořením měsíčního rozpočtu, fakturačního účtu nebo skupiny prostředků. Upozornění na rozpočet vám pomůžou mít přehled o útratě a provádět preventivní opatření ke kontrole nákladů.
Upozornění na anomálie nákladů: Upozornění na anomálie vás upozorní na neočekávané odchylky nákladů, které můžou indikovat neefektivnost nebo neobvyklé vzorce útraty. Tato upozornění můžete nakonfigurovat tak, aby identifikovala anomálie ve skutečných nebo předpokládaných nákladech. Využijte upozornění na anomálie nákladů k prozkoumání základní příčiny změny nákladů a provedení nápravných akcí v případě potřeby.
Upozornění na využití plánu založeného na závazku: Implementujte upozornění na využití plánu na základě závazku pro monitorování využití plánu. Pokud máte plány založené na závazku, může vám nastavení upozornění na využití plánu pomoct efektivně spravovat a maximalizovat hodnotu těchto závazků. Tato upozornění můžete nakonfigurovat tak, aby informovala zúčastněné strany, pokud využití prostředků založených na závazku klesne pod požadovanou prahovou hodnotu. Optimalizujte prostředky založené na závazku a zajistěte, abyste využívali výhody svých závazků.
Použití IaC
Infrastruktura jako kód je praxe správy a zřizování prostředků infrastruktury pomocí kódu, obvykle ve formě konfiguračních souborů. Implementujte tuto strategii k definování a automatizaci nasazení a konfigurace prostředků infrastruktury, jako jsou virtuální počítače, sítě a úložiště, pomocí šablon založených na kódu.
Strategie IaC poskytují strukturovaný a opakovatelný přístup ke správě a řízení prostředků infrastruktury. IaC vám pomůže nasadit prostředky podle potřeby, odstranit prostředky bez jejich nepřetržitého provozu a optimalizovat náklady tím, že zajistíte nasazení a konfiguraci prostředků podle předdefinovaných pravidel. Pokud chcete použít IaC pro optimalizaci nákladů, postupujte následovně:
Create šablonY IaC. Create jazyk šablony založený na kódu pro definování prostředků infrastruktury a jejich konfigurací. Tyto šablony umožňují deklarativním způsobem určit požadovaný stav prostředků infrastruktury. Implementujte osvědčené postupy pro optimalizaci nákladů v kódu infrastruktury. Zvažte správné nastavení velikosti prostředků pomocí rezervovaných instancí nebo úsporných plánů. Použijte nákladově efektivní možnosti úložiště a použijte metadata prostředků pro přidělování a sledování nákladů.
Šablony služby Store. Ukládejte šablony IaC v systému správy verzí, abyste mohli sledovat změny a spravovat různé verze. Správu verzí můžete použít k udržování historie konfigurací infrastruktury a podpoře spolupráce mezi členy týmu.
Použijte parametry. Pomocí parametrů v šablonách je můžete opakovaně použít a konfigurovat. Pomocí parametrů můžete snadno přizpůsobit nasazení infrastruktury pro různá prostředí nebo scénáře.
Používejte efemerní prostředí. K optimalizaci nákladů používejte dočasné prostředí pro účely vývoje, testování a přípravy. Dočasné prostředí by se měla spouštět jenom v případě potřeby. Create tato prostředí pomocí nástrojů IaC a po dokončení prostředí odstraňte.
Použijte nástroje IaC. K automatizaci nasazení a konfigurace prostředků infrastruktury použijte nástroje a architektury IaC. Pomocí automatizace můžete konzistentně a spolehlivě nasazovat prostředky podle definovaných zásad.
Monitorování nasazených prostředků Pravidelně monitorujte prostředky a jejich náklady, abyste zajistili dodržování zásad útraty. Pomocí monitorovacích a upozorňujících nástrojů identifikujte případné odchylky od definovaných mantinely a podle potřeby proveďte nápravné akce. Zkontrolujte nepoužívané prostředky a odstraňte je, nejlépe pomocí automatizace.
Usnadnění Azure
Použití zásad správného řízení: Pomocí Azure Policy můžete definovat a vynucovat zásady správného řízení, které odpovídají vašim cílům optimalizace nákladů. Pomocí Azure Policy můžete nastavit pravidla pro skupiny pro správu, předplatná a skupiny prostředků. Tyto zásady můžou regulovat zřizování prostředků, limity využití a přidělování nákladů. Pomocí zásad můžete podporovat nastavení oprávnění k prostředkům, identifikovat a eliminovat nečinné nebo nedostatečně využívané prostředky a podporovat používání nákladově efektivních služeb a architektur.
Azure umožňuje nastavit limity nebo kvóty, abyste zabránili neočekávaným nákladům. Kromě velikosti a doby trvání využití prostředků můžete definovat omezení počtu prostředků, které je možné zřídit. Nastavte tato omezení, abyste zabránili nadměrnému zřízení a mohli řídit náklady.
Identifikujte nevyužité nebo nečinné prostředky. Pomocí Azure Advisoru můžete optimalizovat a snížit celkové náklady na Azure tím, že identifikujete nečinné a nedostatečně využívané prostředky. Získejte doporučení k nákladům z oddílu nákladů na řídicím panelu advisoru .
Přidejte metadata prostředku. Pomocí zásad správného řízení Azure implementujte označování prostředků a kategorizaci. Označte prostředky pomocí relevantních metadat ke sledování a přidělování nákladů různým oddělením, projektům nebo nákladových střediskům. Přehled o přiřazení nákladů vám může pomoct identifikovat oblasti s vysokou útratou, optimalizovat přidělování prostředků a usnadnit lepší správu nákladů.
Konfigurace řízení přístupu: Ke správě přístupu k prostředkům použijte Azure RBAC. Pomocí RBAC můžete uživatelům, skupinám nebo aplikacím udělit oprávnění na základě jejich rolí. Implementujte RBAC, abyste zajistili, že přístup k prostředkům budou mít jenom autorizovaní uživatelé, čímž se sníží riziko neoprávněného využití prostředků a potenciální dopady na náklady.
Použití bran vydaných verzí: Pomocí správy verzí Azure Pipelines můžete definovat a vynucovat brány vydaných verzí. Můžete nastavit ruční nebo automatizované kontrolní body, které vám pomůžou zajistit splnění konkrétních kritérií, jako jsou kontroly zabezpečení, požadavky na dodržování předpisů a prahové hodnoty nákladů.
Použití infrastruktury jako kódu Nástroje a služby Azure můžete použít k nasazení a správě prostředků infrastruktury pomocí kódu. Pomocí nástrojů, jako jsou šablony Azure Resource Manager (ARM), Azure Bicep a Azure DevOps, můžete deklarativně definovat a nasazovat prostředky infrastruktury. Azure obsahuje šablony Bicep, Azure Resource Manager a Terraform pro každý prostředek Azure.
K automatizaci procesů sestavování, testování a nasazování použijte Azure Pipelines nebo jiné nástroje pro kontinuální integraci a průběžné doručování (CI/CD). Týmy můžou pomocí kanálů definovat řadu kroků a akcí, které se spouštějí automaticky při každé změně základu kódu. Automatizujte tyto procesy, abyste snížili ruční úsilí, zajistili konzistenci a urychlili doručování softwaru.
Zvažte použití prostředků s nižšími náklady pro dočasné nebo neprodukční prostředí, abyste optimalizovali náklady. Azure poskytuje různé cenové úrovně pro prostředky. Azure DevTest Labs ceny a rezervace Azure jsou metody úspory nákladů, které můžete prozkoumat v dočasných prostředích.
Úložiště Git, jako je Azure Repos a GitHub, poskytují možnosti správy verzí pro správu konfigurací kódu a infrastruktury. Týmy a vývojáři můžou pomocí automatizovaných úložišť spolupracovat, sledovat změny a udržovat historii svého základu kódu.
Prostředí pro nasazení Azure umožňuje vývojovým týmům rychle a snadno vytvářet infrastrukturu aplikací pomocí šablon založených na projektu, které vytvářejí konzistenci a osvědčené postupy a současně maximalizují zabezpečení. Přístup k zabezpečeným prostředím na vyžádání urychluje fáze životního cyklu vývoje softwaru kompatibilním a nákladově efektivním způsobem.
Azure Developer CLI je opensourcový nástroj, který zrychluje dobu potřebnou k tomu, abyste aplikaci dostali z místního vývojového prostředí do Azure. Azure Developer CLI nabízí příkazy vhodné pro vývojáře, které se mapují na klíčové fáze pracovního postupu, ať už pracujete v terminálu, integrovaném vývojovém prostředí (IDE) nebo CI/CD.
Konfigurace upozornění na náklady: Pomocí služby Microsoft Cost Management optimalizujte náklady a vynucujte omezení útraty. Pomocí funkcí správy nákladů můžete nastavit rozpočty a upozornění, vizualizovat informace o nákladech pomocí nástrojů, jako je Power BI, a analyzovat vzorce nákladů a kritické body výkonu.
Sladění organizace
Centrální týmy by měly používat Cloud Adoption Framework pokyny k nastavení mantinely útraty v celé organizaci, aby týmy úloh pochopily, co může centrální tým nabídnout.
Doporučujeme organizaci, aby přijala mantinely řízené zásadami. Příklad implementace najdete v tématu Přijetí mantinela řízených zásadami.
Související odkazy
- Přiřazení přístupu k datům Cost Managementu
- Nástroje pro správu nákladů v Azure
- Vytváření a správa rozpočtů
- Identifikace anomálií a neočekávaných poplatků v nákladech
- Monitorování využití a útraty s využitím upozornění na náklady
Kontrolní seznam pro optimalizaci nákladů
Projděte si kompletní sadu doporučení.
Váš názor
Připravujeme: V průběhu roku 2024 budeme postupně vyřazovat problémy z GitHub coby mechanismus zpětné vazby pro obsah a nahrazovat ho novým systémem zpětné vazby. Další informace naleznete v tématu: https://aka.ms/ContentUserFeedback.
Odeslat a zobrazit názory pro