Šablona centra FinOps

Tento dokument obsahuje podrobný přehled toho, co je součástí šablony nasazení Center FinOps. Můžete ho použít jako vodítko k ladění nasazení nebo k informování vlastních nastavení, která můžete v šabloně provést, aby vyhovovala potřebám vaší organizace. Tento dokument vysvětluje požadované požadavky pro nasazení šablony, vstupní parametry, které můžete přizpůsobit, prostředky, které se nasadí, a výstupy šablony. Výstupy šablon se dají použít k připojení k instancím centra v Power BI, Průzkumníku dat nebo jiných nástrojích.

Centra FinOps obsahují různé zdroje, které nabízejí bezpečnou a škálovatelnou platformu FinOps. Mezi hlavní prostředky, se kterými budete pracovat, patří:

• Průzkumník dat (Kusto) jako škálovatelný úložiště dat pro pokročilou analýzu (volitelné).
• Účet úložiště (Data Lake Storage Gen2) jako přechodná oblast pro příjem dat.
• Instance služby Data Factory pro správu příjmu a čištění dat

Důležité

Pokud chcete šablonu použít, musíte vytvořit exporty služby Cost Management, které publikují data do kontejneru msexports v zahrnutém účtu úložiště. Další informace najdete v tématu Vytvoření nového centra.

Požadavky

Před nasazením šablony se ujistěte, že jsou splněné následující požadavky:

• K vytvoření nasazených prostředků musíte mít následující oprávnění.

  Prostředek	Minimální Azure RBAC
  Nasazení a konfigurace služby Data Factory¹	Přispěvatel data Factory
  Nasazení služby Key Vault (pouze vzdálené centrum)¹	Přispěvatel služby Key Vault
  Konfigurace tajných kódů služby Key Vault (pouze vzdálené centrum)¹	Správce služby Key Vault
  Vytvoření spravované identity¹	Přispěvatel pro spravovanou identitu
  Nasazení a konfigurace úložiště¹	Přispěvatel ke službě úložiště
  Přiřaďte spravovanou identitu k prostředkům	Operátor spravované identity
  Vytvoření skriptů nasazení¹	Vlastní role obsahující pouze oprávnění Microsoft.Resources/deploymentScripts/write a povolené akce Microsoft.ContainerInstance/containerGroups/write nebo, alternativně, roli Přispěvatel, která zahrnuje tato oprávnění a všechny výše uvedené role.
  Přiřazení oprávnění ke spravovaným identitám¹	Správce Řízení Přístupu na Základě Rolí nebo alternativně Vlastník, který zahrnuje tuto roli a všechny výše uvedené role
  Vytvořte export nákladů pro předplatné nebo skupinu prostředků	Přispěvatel služby Cost Management
  Vytvoření exportu fakturačních nákladů EA²	Enterprise Reader, Department Reader nebo Vlastník registračního účtu (Zjistit více)
  Vytvořte export fakturačních nákladů MCA²	Přispěvatel
  Čtení dat blobů v úložišti³	Přispěvatel dat úložiště Blob

  ¹ Stačí přiřadit oprávnění k nasazení prostředků hubu na úrovni skupiny prostředků.
  ² Oprávnění služby Cost Management musí být přiřazena v oboru, ze kterého chcete náklady exportovat.
  Pro přístup k exportovaným nákladovým datům z Power BI nebo jiných klientských nástrojů jsou vyžadována oprávnění k blob datům³.
  

• V rámci nasazení musíte mít oprávnění k přiřazování následujících rolí spravovaným identitám:

  Role Azure RBAC	Poznámky
  Přispěvatel data Factory	Přiřazeno k identitě správce triggerů pro nasazení k automatickému spuštění triggerů v Data Factory.
  Čtenář	Přiřazeno službě Data Factory ke správě dat v úložišti.
  Přispěvatel ke službě úložiště	Přiřazeno službě Data Factory ke správě dat v úložišti.
  Přispěvatel dat úložiště Blob	Přiřazeno službě Data Factory a Průzkumníku dat ke správě dat v úložišti.
  Privilegovaný přispěvatel souborů úložiště	Přiřazená identitě pro nahrání souboru nasazení, která nahrává soubory do kontejneru konfigurace.
  Správce uživatelského přístupu	Přiřazeno službě Data Factory ke správě dat v úložišti. Nepoužije se, pokud je enableManagedExports zakázáno.

• Ve vašem předplatném musí být zaregistrovaný poskytovatel prostředků Microsoft.EventGrid. Další informace viz Zaregistrujte poskytovatele prostředků.

  Důležité

  Pokud tento krok zapomenete, nasazení proběhne úspěšně, ale spouštěč kanálu se nespustí a data nebudou k dispozici. Další informace najdete v tématu Řešení potíží se sestavami Power BI.

Parametry

Tady jsou parametry, které můžete použít k přizpůsobení nasazení:

Parametr	Typ	Popis	Výchozí hodnota
hubName	Řetězec	Nepovinné. Název centra Slouží k zajištění jedinečnosti názvů prostředků.	Centrum FinOps
umístění	Řetězec	Nepovinné. Umístění Azure, kde by měly být vytvořeny všechny prostředky. Viz https://aka.ms/azureregions.	Stejné jako nasazení
storageSku	Řetězec	Nepovinné. SKU úložiště, které se má použít. LRS = Nejnižší náklady, ZRS = Vysoká dostupnost. Poznámka: Skladové položky úrovně Standard nejsou dostupné pro úložiště Datové Jezero Gen2. Povoleno: Premium_LRS, Premium_ZRS.	"Premium_LRS"
dataExplorerName	Řetězec	Nepovinné. Název clusteru Azure Data Exploreru, který se má použít pro pokročilou analýzu Pokud je prázdný, Azure Data Explorer se nenasadí. Vyžaduje se pro použití s Power BI, pokud máte monitorované náklady více než 2–5 milionů USD/mo. Výchozí hodnota: "" (nepoužívejte).
dataExplorerSkuName	Řetězec	Nepovinné. Název skladové položky Azure Data Exploreru Výchozí hodnota: "Dev(No SLA)_Standard_D11_v2".
dataExplorerSkuTier	Řetězec	Nepovinné. Úroveň SKU pro cluster Azure Data Explorer. Použijte Basic pro nejnižší náklady bez SLA (služební úrovňové dohody), protože je použit pouze jeden uzel. Pro zajištění vysoké dostupnosti a lepšího výkonu používejte Standard. Povolené hodnoty: Basic, Standard. Výchozí hodnota: "Basic".
dataExplorerSkuCapacity	int	Nepovinné. Počet uzlů, které se mají použít v clusteru Povolené hodnoty: 1 pro úroveň SKU Basic a 2–1000 pro Standard. Výchozí hodnota: 1.
značky	Objekt	Nepovinné. Značky, které se mají použít pro všechny zdroje. Přidáme také značku cm-resource-parent pro vylepšené souhrny nákladů ve službě Cost Management.
tagsByResource	Objekt	Nepovinné. Značky, které se mají použít u prostředků na základě jejich typu prostředku. Konkrétní značky typu prostředku budou sloučeny se značkami pro všechny prostředky.
scopesToMonitor	Pole	Nepovinné. Seznam ID rozsahu pro monitorování a vyčíslení nákladů
exportRetentionInDays	int	Nepovinné. Počet dnů uchovávání dat v kontejneru msexports	0
ingestionRetentionInMonths	int	Nepovinné. Počet měsíců, po které se mají uchovávat data v příjmovém kontejneru.	13
dataExplorerRawRetentionInDays	int	Nepovinné. Počet dnů uchovávání dat v tabulkách Data Explorer *_raw	0
KonečnáDobaUloženíDatPrůzkumníkaVMěsících	int	Nepovinné. Počet měsíců uchovávání dat v tabulkách *_final_v* v Průzkumníku dat	13
remoteHubStorageUri	Řetězec	Nepovinné. Koncový bod služby Datové Jezero Storage ze vzdáleného (primárního) účtu úložiště. Používá se pro shromažďování dat o nákladech napříč tenanty, kde tento uzel odesílá zpracovaná data do centrálního uzlu. Příklad: https://primaryhub.dfs.core.windows.net/
remoteHubStorageKey	Řetězec	Nepovinné. Přístupový klíč účtu úložiště pro vzdálené (primární) centrum. Používá se s remoteHubStorageUri pro scénáře mezi tenanty. Musí být zabezpečená, protože poskytuje úplný přístup k úložišti.
enableManagedExports	Booleovská hodnota	Nepovinné. Povolte spravované exporty, ve kterých vaše instance centra FinOps bude vytvářet a spouštět exporty služby Cost Management vaším jménem. Fakturační profily podle smlouvy se zákazníkem společnosti Microsoft (MCA) nejsou podporovány. Vyžaduje možnost udělit roli Správce uživatelských přístupů centru FinOps, která je nutná k vytvoření exportů služby Cost Management.	Pravda
enableRecommendations	Booleovská hodnota	Nepovinné. Povolte doporučení přijatá z Azure Resource Graph na základě konfigurovatelných dotazů. Spravovaná identita služby Data Factory vyžaduje ke spouštění dotazů Resource Graph roli Čtenář ve skupinách pro správu nebo předplatných.	Nepravda
enableAHBRecommendations	Booleovská hodnota	Nepovinné. Povolte doporučení pro Zvýhodněné hybridní využití Azure, která upozorňují na virtuální počítače a virtuální počítače SQL, u nichž není povolená služba Zvýhodněné hybridní využití Azure. Pokud vaše organizace nemá místní licence, může generovat šum. Vyžaduje enableRecommendations.	Nepravda
enableSpotRecommendations	Booleovská hodnota	Nepovinné. Povolte doporučení pro clustery AKS bez využití virtuálních počítačů Azure Spot, která označují clustery AKS s automatickým škálováním, ale bez využití virtuálních počítačů Azure Spot. Může generovat šum, protože spotové virtuální počítače jsou vhodné pouze pro přerušitelné úlohy. Vyžaduje zapnutí možnosti enableRecommendations.	Nepravda
povolit veřejný přístup	Booleovská hodnota	Nepovinné. Zakažte veřejný přístup k datovému jezeru (firewall úložiště).	Pravda
Prefix adresy virtuální sítě	Řetězec	Nepovinné. Rozsah IP adres pro privátní virtuální síť, kterou používají centra FinOps. Přijme libovolnou velikost podsítě od /8 do /26 s minimálním požadovaným rozsahem /26 . /26 doporučuje se vyhnout plýtvání IP adres, pokud nepotřebujete další adresní prostor pro služby, jako je brána dat virtuální sítě Power BI. Interně se vytvoří následující podsítě: /28 pro privátní koncové body, další podsíť /28 pro dočasné skripty nasazení (instance kontejnerů) a /27 pro Azure Data Explorer, pokud je tato možnost povolená.	'10.20.30.0/26'

Zdroje informací

Následující prostředky se vytvoří v cílové skupině prostředků během nasazování.

Prostředky používají následující zásady vytváření názvů: <hubName>-<purpose>-<unique-suffix>. Názvy se upraví tak, aby odpovídaly omezením délky a znaků. Je použito <unique-suffix> k zajištění toho, že názvy prostředků jsou globálně jedinečné, pokud je to nutné.

• <hubName>store<unique-suffix> účet úložiště (Data Lake Storage Gen2)
  • Blob kontejnery
    • msexports – Dočasně ukládá Cost Management exporty.
    • ingestion – Ukládá ingestované data.
    • config – Ukládá metadata centra a nastavení konfigurace. Soubory:
      • settings.json – Nastavení centra.
      • schemas/focuscost_1.0.json – DEFINICE schématu FOCUS 1.0 pro převod parquet.
      • schemas/focuscost_1.0-preview(v1).json – FOCUS 1.0-preview definice schématu pro převod parquet.
      • schemas/pricesheet_2023-05-01_ea.json – definice schématu EA ceníku verze 2023-05-01 pro převod parket.
      • schemas/pricesheet_2023-05-01_mca.json – definice schématu MCA ceníku verze 2023-05-01 pro převod parket.
      • schemas/reservationdetails_2023-03-01.json – definice schématu podrobností rezervace verze 2023-03-01 pro převod do formátu parquet.
      • schemas/reservationrecommendations_2023-05-01_ea.json – doporučení pro rezervace, definice schématu EA, verze 2023-05-01, pro převod do formátu Parquet.
      • schemas/reservationrecommendations_2023-05-01_mca.json – definice schématu MCA doporučení pro rezervace verze 2023-05-01 pro převod parquet.
      • schemas/reservationtransactions_2023-05-01_ea.json – Definice schématu EA pro transakce rezervací ve verzi 2023-05-01 pro převod do formátu parquet.
      • schemas/reservationtransactions_2023-05-01_mca.json – definice schématu MCA rezervačních transakcí verze 2023-05-01 pro převod do formátu parquet.
• <hubName>script<unique-suffix> účet úložiště (Data Lake Storage Gen2) pro nasazovací skripty.
• <hubName>-engine-<unique-suffix> Instance služby Data Factory
  • Potrubí:
    • config_InitializeHub – Inicializuje (nebo aktualizuje) instanci centra FinOps po nasazení.
    • config_ConfigureExports – Vytvoří exporty nástroje Cost Management pro všechny rozsahy.
    • config_StartBackfillProcess – Spustí úlohu doplnění pro každý měsíc na základě nastavení uchovávání informací.
    • config_RunBackfillJob – Vytvoří a aktivuje exporty pro všechny definované obory pro zadaný rozsah kalendářních dat.
    • config_StartExportProcess – Získá seznam všech exportů služby Cost Management nakonfigurovaných pro toto centrum na základě oborů definovaných v settings.json a pak spustí každý export pomocí kanálu config_RunExportJobs.
    • config_RunExportJobs – Spustí zadané exporty služby Cost Management.
    • msexports_ExecuteETL – Zařadí potrubí msexports_ETL_ingestion do fronty pro zohlednění limitů aktivací potrubí služby Data Factory.
    • msexports_ETL_ingestion – Převede export dat služby Cost Management do formátu parquet a odstraní historická data, která jsou duplikovaná v každodenním exportu.
    • ingestion_ExecuteETL – Zařadí potrubí ingestion_ETL_dataExplorer do fronty pro zohlednění limitů aktivací potrubí služby Data Factory.
    • ingestion_ETL_dataExplorer – Přenáší parquetová data do clusteru Azure Data Exploreru.
  • Spouště:
    • config_SettingsUpdated – Aktivuje config_ConfigureExports kanál při aktualizaci souboru settings.json.
    • config_DailySchedule – Aktivuje config_RunExportJobs pipeline každý den pro nákladová data za aktuální měsíc.
    • config_MonthlySchedule – Spouští config_RunExportJobs výpočetní proces měsíčně pro data nákladů za předchozí měsíc.
    • msexports_ManifestAdded – Aktivuje datový kanál, když je export služby Cost Management dokončen.
    • ingestion_ManifestAdded – aktivuje kanál ingestion_ExecuteETL při přidání manifest.json souborů (zpracovávaných kanálem msexports_ETL_ingestion).
  • Spravované privátní koncové body
    • <hubName>store<unique-suffix> – spravovaný soukromý koncový bod pro úložný účet.
    • <hubName>-vault-<unique-suffix> – spravovaný privátní koncový bod pro Azure Key Vault
• <hubName>-vault-<unique-suffix> Instance služby Key Vault (zahrnutá pouze při nasazení jako vzdálené centrum)
  • Tajemství:
    • Spravovaná identita systému Data Factory
• <dataExplorerName> Cluster Průzkumníka dat
  • Hub databáze – veřejné funkce pro abstrahování interních prvků.
    • Zahrnuje 2 sady funkcí:
      • Funkce specifické pro datovou sadu pro nejnovější podporovanou verzi FOCUS (například Costs, Prices).
      • Funkce specifické pro datovou sadu pro každou podporovanou verzi FOCUS (například Costs_v1_0 pro FOCUS 1.0). Tyto funkce jsou k dispozici pro zpětnou kompatibilitu. Všechny funkce vrátí všechna data zarovnaná s cílovou verzí FOCUS.
    • Mezi datové sady patří: Costs, Prices.
    • Mezi podporované verze FOCUS patří: v1_0.
  • Ingestion databáze – ukládá ingestované data.
    • Nastavení:
      • HubSettingsLog tabulka – ukládá historii změn konfigurace vysoké úrovně (například verze, obory).
      • HubSettings funkce – Získá nejnovější verzi nastavení instance centra.
      • HubScopes funkce – Získá aktuálně nakonfigurované rozsahy pro tuto instanci hubu.
    • Otevřená data
      • PricingUnits tabulka – soubor mapování PricingUnits ze sady nástrojů FinOps. Používá se pro normalizaci a čištění dat.
      • Regions tabulka – soubor mapování oblastí ze sady nástrojů FinOps. Používá se pro normalizaci a čištění dat.
      • ResourceTypes tabulka – mapovací soubor ResourceTypes ze sady nástrojů FinOps. Používá se pro normalizaci a čištění dat.
      • Services tabulka – mapovací soubor služeb ze sady nástrojů FinOps. Používá se pro normalizaci a čištění dat.
      • resource_type funkce – jednoduchá funkce pro mapování ID interních typů zdrojů ke zobrazení názvů na základě souboru mapování ResourceTypes.
        • Tato funkce slouží k mapování jedné hodnoty a spojení s ResourceTypes tabulkou za účelem aktualizace mnoha řádků nebo mapování jiných hodnot.
    • Soubory:
      • <dataset>_raw tabulka – nezpracovaná data přímo ze zdroje příjmu dat. Používá schéma sjednocení pro data z více zdrojů.
      • <dataset>_transform_vX_Y funkce – normalizuje a vyčistí nezpracovaná data tak, aby byla v souladu s cílovou verzí FOCUS, a podle potřeby používá otevřené tabulky dat.
      • <dataset>_final_vX_Y tabulka – Čistá verze odpovídající surové tabulky, zarovnaná s cílovou verzí FOCUS. Naplňování probíhá přes aktualizační zásadu, která používá odpovídající transformační funkci při vkládání dat do surových tabulek.

Kromě předchozích informací se vytvoří následující prostředky, které automatizují proces nasazení. Skripty nasazení by se měly odstranit automaticky. Spravované identity ale neodstraňovat, protože by mohly způsobit chyby při upgradu na další verzi.

• Spravované identity:
  • <storage>_blobManager (Přispěvatel dat blobů úložiště) – nahraje soubor settings.json.
  • <datafactory>_triggerManager (Přispěvatel služby Data Factory) – Zastaví triggery před nasazením a po nasazení je spustí.
• Skripty nasazení (automaticky odstraněné po úspěšném nasazení):
  • <datafactory>_deleteOldResources – Odstraní nepoužívané prostředky z předchozích nasazení center FinOps.
  • <datafactory>_stopTriggers – Zastaví všechny triggery v centru pomocí identity triggerManager.
  • <datafactory>_startTriggers – Spustí všechny triggery v centru pomocí identity triggerManager.
  • <storage>_uploadSettings – Nahraje soubor settings.json pomocí identity blobManager.

Výstupy

Tady jsou výstupy vygenerované nasazením:

Výstup	Typ	Popis	Hodnota
Jméno	Řetězec	Název skupiny prostředků
umístění	Řetězec	Zdroje Azure byly nasazeny do určeného umístění.
dataFactoryName	Řetězec	Název služby Data Factory.
storageAccountId	Řetězec	ID prostředku účtu úložiště, který byl nasazen.
názevÚčtuÚložiště	Řetězec	Název účtu úložiště vytvořeného pro instanci centra. To musí být použito při připojování sestav Power BI nástroje FinOps k vašim datům.
Úložiště URL pro Power BI	Řetězec	URL, které použijete pro připojení vlastních sestav Power BI k vašim datům.
clusterId	Řetězec	ID zdroje clusteru Průzkumníka dat.
clusterUri	Řetězec	URI clusteru Data Exploreru.
ingestionDbName	Řetězec	Název databáze Průzkumníka dat, která se používá k ingestování dat.
hubDbName	Řetězec	Název databáze Průzkumníka dat, která se používá k dotazování dat.
managedIdentityId	Řetězec	ID objektu spravované identity služby Data Factory To bude potřeba při konfiguraci spravovaných exportů.
managedIdentityTenantId	Řetězec	ID klienta Azure AD. To bude potřeba při konfiguraci spravovaných exportů.

Váš názor

Dejte nám vědět, jak si vedeme, pomocí rychlé zpětné vazby. Tyto recenze používáme k vylepšení a rozšíření nástrojů a prostředků FinOps.

Poskytnout zpětnou vazbu

Pokud hledáte něco konkrétního, hlasujte pro existující nebo vytvořte nový nápad. Sdílejte nápady s ostatními, abyste získali více hlasů. Zaměřujeme se na nápady s nejvíce hlasy.

hlasovat o nápadech nebo navrhovat nápady

Související obsah

Nasazení center FinOps

Další informace