Nachverfolgen von Kosten für Geschäftseinheiten, Umgebungen oder Projekte

Zum Schaffen einer kostenbewussten Organisation sind Transparenz und ein gut definierter Zugriff auf kostenbezogene Daten erforderlich. In diesem Artikel zu den bewährten Methoden werden Entscheidungen und Implementierungsansätze beschrieben, die Sie bei der Erstellung von Nachverfolgungsmechanismen für die Kostenüberwachung unterstützen. Sie erfahren, wie Sie grundlegende Azure-Konzepte anwenden, um Kostentransparenz zu ermöglichen.

Diagram that shows the outline of the cost-conscious process.Abbildung 1: Darstellung eines kostenbewussten Verfahrens

Aufstellen einer gut verwalteten Umgebung

Die Kostenkontrolle hängt, ähnlich wie Governance und andere Verwaltungsansätze, von einer gut verwalteten Umgebung ab. Für die Schaffung einer Umgebung dieser Art (insbesondere einer komplexen) müssen Sie alle Ressourcen konsistent klassifizieren und organisieren. Azure verfügt über verschiedene Mechanismen zum Klassifizieren und Organisieren von Ressourcen.

Ressourcen sind alle virtuellen Computer, Datenquellen und Anwendungen, die in der Cloud bereitgestellt werden. Organisieren und verwalten Sie Ihre Abonnements basierend auf mehreren Kriterien zur Schaffung einer gut verwalteten Umgebung.

Klassifizieren von Ressourcen

Tagging ist eine einfache Möglichkeit zum Klassifizieren von Ressourcen. Beim Tagging werden einer Ressource Metadaten zugeordnet. Diese Metadaten können verwendet werden, um die Ressource anhand verschiedener Datenpunkte zu klassifizieren. Tagging ist ein grundlegender Bestandteil einer gut verwalteten Umgebung und notwendig zur Erzielung von Governance für eine Umgebung.

Der erste Schritt besteht im Entwickeln von Standards für Benennung und Tagging. Im zweiten Schritt wird durch Einrichten eines Governance-MVP sichergestellt, dass dieser Standard für das Tagging einheitlich angewendet wird.

Wenn Tags im Rahmen einer Aufgabe für die Kostenverwaltung zum Klassifizieren von Ressourcen verwendet werden, benötigen Unternehmen häufig die folgenden Tags: Geschäftseinheit, Abteilung, Abrechnungscode, Geografie, Umgebung, Projekt, Workload oder Anwendungskategorisierung. Azure Cost Management + Billing ist ein Tool zum Festlegen von Budgets und Gewinnen von Einblicken in die Cloudkosten für Azure oder AWS. Es kann diese Tags verwenden, um verschiedene Ansichten von Kostendaten zu erstellen.

Organisieren von Ressourcen

Es gibt mehrere Ansätze zum Organisieren von Ressourcen. Das unternehmensweite Design für die Azure-Zielzone von Microsoft bietet eine Architektur, die als Grundlage für jede Azure-Cloudumgebung verwendet werden kann. Die Dokumentation zur Ressourcenorganisation für die Zielzone enthält ausführliche Anleitungen zum Organisieren von Verwaltungsgruppen und Abonnements. Wenn Sie die Entwurfsprinzipien verstehen, die beim Entwerfen der konzeptionellen Architektur verwendet werden, erhalten Sie eine Grundlage für Best Practices, wenn Sie die Architektur an Ihre spezifischen Geschäftsanforderungen anpassen. Abweichungen vom Entwurf können erforderlich sein, um Ihre geschäftlichen Anforderungen zu erfüllen, aber das Verstehen der Auswirkungen dieser Abweichungen wird Sie auf alle erforderlichen Risikominderungen vorbereiten.

Das folgende Modell für Verwaltungsgruppen, Abonnements und Ressourcengruppen wird eine Hierarchie erstellen, die jedem Team die richtige Sichtbarkeit zum Erfüllen seiner Aufgaben ermöglicht. Wenn das Unternehmen Kostenkontrolle benötigt, um eine Budgetüberschreitung zu verhindern, kann es Governancetools wie Azure Blueprints oder Azure Policy auf die Abonnements der Struktur anwenden, um zukünftige Fehler bei den Kosten zu vermeiden.

Diagram that shows the Azure landing zone accelerator management group structure.

Abbildung 2: Ressourcenorganisation eines großen Unternehmens

Im restlichen Artikel wird vorausgesetzt, dass der Ansatz mit der bewährten Methode aus der Abbildung oben verfolgt wird. Die folgenden Artikel enthalten jedoch hilfreiche Informationen zum Anwenden des Ansatzes für die Ressourcenorganisation, der für Ihr Unternehmen am besten geeignet ist:

Ermöglichen eines angemessenen Zugriffs auf die Kosten

Die Verwaltung der Kosten ist eine Teamaktivität. Im Abschnitt zur Bereitschaft von Organisationen des Cloud Adoption Frameworks sind einige Kernteams definiert. Es wird beschrieben, wie diese Teams die Schritte der Cloudeinführung unterstützen.

Für den richtigen Transparenzgrad der Kostenverwaltungsdaten werden den Mitgliedern des Teams ein Bereich und Rollen zugewiesen. Mit Rollen wird definiert, welche Schritte ein Benutzer für verschiedene Ressourcen ausführen kann. Der Bereich legt fest, welche Ressourcen (Benutzer, Gruppe, Dienstprinzipal oder verwaltete Identität) ein Benutzer beeinflussen kann. Die generell empfohlene bewährte Methode besteht darin, ein Modell mit geringstmöglichen Rechten zu verwenden, um Personen verschiedenen Rollen und Bereichen zuzuweisen.

Rollen

Azure Cost Management + Billing unterstützt für jeden Bereich die folgenden integrierten Rollen:

  • Besitzer: Ermöglicht das Anzeigen von Kosten und das Verwalten sämtlicher Aspekte, einschließlich Kostenkonfiguration.
  • Mitwirkender: Ermöglicht das Anzeigen von Kosten und das Verwalten sämtlicher Aspekte, z. B. der Kostenkonfiguration, aber ausschließlich der Zugriffssteuerung.
  • Leser: Ermöglicht das Anzeigen sämtlicher Daten, z. B. der Kostendaten und Konfiguration, aber nicht das Vornehmen von Änderungen.
  • Cost Management: Mitwirkender: Ermöglicht das Anzeigen der Kosten und das Verwalten der Kostenkonfiguration.
  • Cost Management: Leser: Ermöglicht Ihnen das Anzeigen der Kostendaten und -konfiguration.

Die allgemeine bewährte Methode besteht darin, Mitgliedern aller Teams die Rolle „Kostenverwaltung: Mitwirkender“ zuzuweisen. Mit dieser Rolle wird der Zugriff für die Erstellung und Verwaltung von Budgets gewährt, um die Kosten effektiver zu überwachen und zu dokumentieren. Mitgliedern des Cloudstrategieteams sollte nur die Rolle „Kostenverwaltung: Leser“ zugewiesen werden, da sie nicht an der Festlegung von Budgets im Tool „Azure Cost Management + Billing“ beteiligt sind.

`Scope`

Mit den folgenden Bereichs- und Rolleneinstellungen wird die erforderliche Transparenz in Cost Management geschaffen. Bei dieser bewährten Methode sind ggf. einige geringfügige Änderungen erforderlich, um eine Ausrichtung auf die Entscheidungen zu erzielen, die im Hinblick auf die Ressourcenorganisation getroffen wurden.

  • Cloudeinführungsteam. Da sich Cloudeinführungsteams in erster Linie auf die Implementierung von Cloudtechnologien konzentrieren, ist der Zugriff auf die Kostenverwaltung für Produktionsumgebungen in der Regel nicht erforderlich. Da dieses Team in der Regel Zugriff als „Mitwirkender“ auf Nichtproduktions- oder Sandboxabonnements hat, hätte es automatisch auch Zugriff auf Kostenverwaltungsdaten für diese Abonnements.

  • Cloudstrategieteam. Personen, die für die übergreifende Nachverfolgung der Kosten für mehrere Projekte und Geschäftsbereiche zuständig sind, benötigen Zugriff vom Typ Cost Management: Leser auf der Stammebene der Verwaltungsgruppenhierarchie.

    • Weisen Sie diesem Team Zugriff vom Typ „Cost Management: Leser“ in der Verwaltungsgruppe zu. So wird sichergestellt, dass fortlaufend transparenter Einblick in alle Bereitstellungen besteht, die den mit dieser Verwaltungsgruppenhierarchie gesteuerten Abonnements zugeordnet sind.
  • Cloudgovernanceteam. Personen, die für die Verwaltung von Kosten, die Budgetausrichtung und die Berichterstellung für alle Einführungsaufgaben zuständig sind, benötigen Zugriff vom Typ Cost Management: Mitwirkender auf der Stammebene der Verwaltungsgruppenhierarchie.

    • In einer gut verwalteten Umgebung verfügt das Cloudgovernanceteam vermutlich über einen höheren Zugriffsgrad, sodass eine zusätzliche Bereichszuweisung für Cost Management: Mitwirkender nicht erforderlich ist.
  • Cloudkompetenzzentrum. Personen, die für die Verwaltung von Kosten in Bezug auf gemeinsam verwendete Dienste zuständig sind, benötigen Zugriff vom Typ Cost Management: Mitwirkender auf Abonnementebene. Darüber hinaus benötigt dieses Team unter Umständen auch Zugriff des Typs „Cost Management: Mitwirkender“ auf Ressourcengruppen oder Abonnements, die per CCoE-Automatisierungsprozessen bereitgestellte Ressourcen enthalten, um zu verstehen, wie sich diese Prozesse auf die Kosten auswirken.

    • Gemeinsam genutzte Dienste. Bei Einbindung eines Cloudkompetenzzentrums besteht die bewährte Methode darin, dass die über das Zentrum verwalteten Ressourcen mit einem zentralisierten Abonnement für gemeinsame Dienste im Rahmen eines Hub-and-Spoke-Modells unterstützt werden. In diesem Szenario verfügt das CCoE meist über Zugriff vom Typ „Mitwirkender“ oder „Besitzer“ auf dieses Abonnement, sodass es nicht erforderlich ist, zusätzlich Kostenverwaltung: Mitwirkender zuzuweisen.
    • CCoE-Automatisierung/-Steuerung. Vom CCoE werden für Cloudeinführungsteams normalerweise Steuerungen und automatisierte Bereitstellungsskripts bereitgestellt. Das CCoE ist dafür verantwortlich, ein Verständnis zu entwickeln, wie sich diese Beschleunigungselemente (Accelerators) auf die Kosten auswirken. Um sich diesen Einblick zu verschaffen, benötigt das Team Zugriff vom Typ Kostenverwaltung: Mitwirkender auf alle Ressourcengruppen oder Abonnements, unter denen diese Accelerators ausgeführt werden.
  • Cloudbetriebsteam. Die Verantwortung für die Verwaltung der laufenden Kosten von Produktionsumgebungen erfordert den Zugriff als Cost Management-Mitwirkender auf die Knoten der Zielzonen- und Plattformverwaltungsgruppen.

    • Die allgemeine Empfehlung besteht darin, Produktions- und Nichtproduktionsressourcen in separaten Abonnements zu platzieren, deren Steuerung über die Knoten der Verwaltungsgruppenhierarchie erfolgt, die Produktionsumgebungen zugeordnet sind. In einer gut verwalteten Umgebung verfügen Mitglieder des Betriebsteams meist bereits über Zugriff vom Typ „Besitzer“ oder „Mitwirkender“ auf Produktionsabonnements, sodass die Rolle Cost Management: Mitwirkender nicht benötigt wird.

Weitere Ressourcen für die Kostenverwaltung

Nachdem Sie Zugriff auf eine gut verwaltete Umgebungshierarchie eingerichtet haben, helfen Ihnen die folgenden Artikel weiter, wenn es um die Verwendung dieses Tools zum Überwachen und Kontrollieren von Kosten geht.

Verwenden von Azure Cost Management + Billing

Verwenden von Azure Cost Management + Billing zum Steuern von AWS-Kosten

Einrichten von Zugriff, Rollen und Bereich

Nächste Schritte

Wenn Sie erste Schritte mit Azure Cost Management + Billing ausführen möchten, lesen Sie Optimieren der Cloudinvestitionen mit Azure Cost Management.