Recommandations pour définir des garde-fous de dépense
S’applique à cette recommandation de liste de contrôle Azure Well-Architected Framework Cost Optimization :
| CO :04 | Définir les garde-fous de dépense. Les garde-fous doivent comprendre des barrières de validation, des politiques de gouvernance, des limites de ressources et des contrôles d'accès. Hiérarchiser l’automatisation de la plateforme par rapport aux processus manuels. |
|---|
Ce guide décrit les recommandations relatives à la définition des garde-fous de dépense. Les garde-fous de dépense sont des mesures pour contrôler et gérer les coûts dans un budget spécifié. Ils aident à prévenir les dépenses inattendues ou excessives et à promouvoir l’utilisation rentable des ressources. Sans dépenser de garde-fous, vos coûts de charge de travail peuvent dépasser votre budget, ce qui entraîne des dépenses non planifiées qui peuvent forcer vos ressources financières.
Définitions
| Terme | Définition |
|---|---|
| Politiques de gouvernance | Ensemble de règles qui appliquent la conformité et activent l’audit des ressources de charge de travail. |
| Gouvernance | Ensemble de stratégies, de processus et de contrôles qui permettent de s’assurer que la charge de travail est gérée efficacement, en toute sécurité et en conformité avec les exigences organisationnelles et réglementaires. |
| Infrastructure en tant que code (IaC) | Modèle descriptif permettant de définir et de déployer l’infrastructure, notamment les réseaux, les machines virtuelles, les équilibreurs de charge et les topologies de connexion. |
| Porte de mise en production | Condition ou point de contrôle dans un pipeline de mise en production qui doit être satisfait avant que le déploiement puisse continuer. Une porte de mise en production permet de s’assurer que des critères spécifiques sont remplis avant la publication du logiciel. |
Stratégies de conception
Définissez les garde-fous de dépense en implémentant des mesures pour contrôler et gérer vos coûts dans un budget spécifié. Ces mesures incluent les stratégies de gouvernance, les contrôles d’accès, les portes de publication, les seuils budgétaires et les alertes. L’automatisation réduit le risque d’erreur humaine, améliore l’efficacité et aide à l’application cohérente des garde-fous de dépense. Hiérarchiser l’automatisation de la plateforme par rapport aux processus manuels. Les outils et services Automation fournis par la plateforme peuvent simplifier l’approvisionnement, la configuration et la gestion des ressources.
Utiliser des stratégies de gouvernance
Les stratégies de gouvernance peuvent agir en tant que garde-fous de dépense sur différents aspects des ressources telles que les types de ressources, les configurations, les balises, l’emplacement et la gestion des données. De nombreuses plateformes cloud ont un service qui automatise l’application des stratégies de gouvernance. Utilisez des stratégies automatisées pour contrôler l’utilisation des ressources, appliquer la responsabilité et éliminer les dépenses sur les types de ressources restreints. Voici quelques-unes des stratégies que vous devez envisager d’appliquer :
Types de ressources restreints : les stratégies peuvent spécifier les types de ressources autorisés ou interdits au sein d’une organisation. Par exemple, une organisation peut avoir une stratégie qui limite l’utilisation de certains types de ressources coûteux pour contrôler les coûts.
Limites des ressources : définissez des limites de ressources pour contrôler les coûts et empêcher le surprovisionnement. Incluez des limites sur le nombre de ressources qui peuvent être approvisionnées, la taille des ressources et la durée de l’utilisation des ressources dans votre stratégie. Ces limites peuvent vous aider à éviter des dépenses excessives et à optimiser l’utilisation des ressources. Par exemple, les limites de ressources peuvent réduire les effets d’une violation de compte non autorisée liée à l’exploration de données de chiffrement.
Configurations de ressources définies : les stratégies peuvent définir des configurations spécifiques pour les ressources. Vous pouvez appliquer des paramètres aux ressources qui favorisent l’optimisation des coûts, telles que la mise à l’échelle automatique et l’archivage des données
Emplacements restreints : vous pouvez utiliser des stratégies pour restreindre le déploiement de ressources à des régions ou emplacements spécifiques. Envisagez de restreindre les emplacements afin d’éviter les frais de transfert de données coûteux et de maintenir la conformité aux réglementations de souveraineté des données.
Données gérées : utilisez des stratégies pour appliquer des pratiques de gestion des données qui permettent d’optimiser les coûts. Par exemple, vous pouvez implémenter des stratégies qui nécessitent l’utilisation de niveaux de stockage à moindre coût pour les données ou stratégies moins fréquemment sollicitées qui définissent des règles d’expiration pour la rétention des données.
Métadonnées appliquées : Établissez des stratégies qui imposent l’utilisation de métadonnées spécifiques pour améliorer le suivi et l’allocation des coûts. Vous pouvez également utiliser des métadonnées dans votre automatisation ou votre révision manuelle. Par exemple, utilisez des métadonnées pour automatiser les sauvegardes de ressources à l’aide d’une balise de sauvegarde. Une stratégie de métadonnées cohérente permet d’aligner les coûts sur les garde-fous de dépense.
Ressources inactives limitées : utilisez des stratégies pour identifier les ressources inactives afin de pouvoir les supprimer ou les réaffecter. Envisagez de définir des stratégies qui arrêtent automatiquement les instances pendant les heures qu’elles ne sont pas utilisées.
Risque : si vous implémentez une mise à l’échelle automatique, définissez un seuil de mise à l’échelle maximal en fonction des tests. Les seuils maximum peuvent vous aider à éviter des pics de mise à l’échelle massifs qui entraînent des dépassements de coûts, mais un seuil défini trop faible peut affecter négativement les performances. Pour plus d’informations, consultez Recommandations pour optimiser les coûts de mise à l’échelle.
Configurer des contrôles d’accès
Configurez les contrôles d’accès pour définir des restrictions qui empêchent les dépenses excessives et pour vous assurer que seules les personnes autorisées peuvent consommer des ressources. Les contrôles d’accès peuvent contribuer à réduire le risque de modifications accidentelles ou inutiles qui affectent négativement l’optimisation des coûts. Pour implémenter des contrôles d’accès pour l’optimisation des coûts, procédez comme suit :
Identifiez le contrôle nécessaire. Identifiez les ressources et services qui ont besoin de contrôles d’accès.
Définir des stratégies d’accès. Définissez des stratégies d’accès basées sur le principe de l’accès avec des privilèges minimum, en accordant uniquement aux utilisateurs les autorisations nécessaires pour effectuer leurs tâches. Par exemple, certains utilisateurs peuvent avoir besoin uniquement d’un accès en lecture, tandis que d’autres peuvent également nécessiter des autorisations d’écriture ou de suppression.
Implémenter l’authentification. Implémentez des méthodes d’authentification, telles que le nom d’utilisateur/mot de passe, l’authentification multifacteur ou l’intégration avec des fournisseurs d’identité, pour vous assurer que seuls les utilisateurs autorisés peuvent accéder aux ressources.
Utilisez le contrôle d’accès en fonction du rôle (RBAC). Configurez RBAC pour attribuer des rôles et des autorisations aux utilisateurs en fonction de leurs responsabilités de travail. L’utilisation de RBAC peut vous aider à gérer efficacement l’accès aux ressources.
Passez en revue et mettez à jour les contrôles. Passez régulièrement en revue et mettez à jour les contrôles d’accès pour s’assurer qu’ils s’alignent sur les besoins changeants de l’organisation. Supprimez les autorisations d’accès inutiles et ajustez les niveaux d’accès en fonction des besoins.
Utiliser des portes de mise en production
Les portes de mise en production sont des points de contrôle ou des conditions qui doivent être remplis avant qu’une mise en production ou un déploiement puisse continuer. Utilisez des portes de mise en production pour vous assurer que la mise en production est rentable et s’aligne sur les objectifs d’optimisation. Les portes de mise en production offrent une approche structurée de l’identification et de la mise en œuvre des mesures d’économie de coûts. Pour implémenter des portes de mise en production pour l’optimisation des coûts de charge de travail, procédez comme suit :
Établissez des critères de porte de mise en production. Établissez les conditions ou critères qui doivent être remplis avant la publication ou le déploiement des ressources. Incluez des facteurs tels que les limites de dépense, les seuils d’utilisation des ressources ou les jalons de projet.
Incorporer des portes de mise en production. Incorporez les portes de mise en production dans le pipeline de déploiement. Vous pouvez utiliser des outils d’automatisation ou des scripts personnalisés pour vous assurer que les déploiements de ressources sont soumis aux critères définis.
Surveillez les dépenses. Surveillez en permanence les dépenses et l’utilisation des ressources par rapport aux critères définis. Si l’organisation dépasse les seuils de dépense, les portes de mise en production doivent empêcher d’autres déploiements jusqu’à ce que le problème soit résolu.
Configurer les alertes de coût
Il est important de définir des alertes pour les budgets, les anomalies de coût et l’utilisation du plan basé sur l’engagement pour optimiser les coûts. Ces alertes fournissent une visibilité sur vos dépenses cloud et permettent la gestion proactive des coûts. Veillez à gérer les destinataires de notification pour les alertes et à maintenir la liste des destinataires à jour avec les responsabilités et l’accès actuels. Voici quelques alertes que vous pouvez créer pour optimiser les coûts :
Alertes budgétaires : définissez des alertes sur les budgets pour suivre vos dépenses par rapport aux seuils prédéfinis. Vous pouvez surveiller vos coûts et recevoir des notifications lorsque vous approchez ou dépassez le montant budgétaire en créant un budget mensuel, un compte de facturation ou un groupe de ressources. Les alertes budgétaires vous aident à rester informé de vos dépenses et à prendre des mesures préventives pour contrôler les coûts.
Alertes d’anomalie de coût : les alertes d’anomalie vous informent des variations inattendues des coûts susceptibles d’indiquer des inefficacités ou des modèles de dépense anormaux. Vous pouvez configurer ces alertes pour identifier les anomalies dans les coûts réels ou prévus. Utilisez des alertes d’anomalie de coût pour examiner la cause sous-jacente d’une variation de coût et prendre des mesures correctives si nécessaire.
Alertes d’utilisation de plan basées sur l’engagement : implémentez des alertes d’utilisation de plan basées sur l’engagement pour surveiller l’utilisation de votre plan. Si vous avez des plans basés sur des engagements, la définition d’alertes sur l’utilisation du plan peut vous aider à gérer et optimiser efficacement la valeur de ces engagements. Vous pouvez configurer ces alertes pour avertir les parties prenantes si l’utilisation des ressources basées sur l’engagement tombe en dessous d’un seuil souhaité. Optimisez vos ressources basées sur vos engagements et assurez-vous d’utiliser les avantages de vos engagements.
Utiliser IaC
L’infrastructure en tant que code est la pratique de la gestion et de l’approvisionnement des ressources d’infrastructure à l’aide de code, généralement sous la forme de fichiers de configuration. Implémentez cette stratégie pour définir et automatiser le déploiement et la configuration des ressources d’infrastructure, telles que les machines virtuelles, les réseaux et le stockage, à l’aide de modèles basés sur le code.
Les stratégies iaC fournissent une approche structurée et reproductible de la gestion et du contrôle des ressources d’infrastructure. IaC peut vous aider à déployer des ressources en fonction des besoins, à supprimer des ressources sans les exécuter en continu et à optimiser les coûts en vous assurant de déployer et de configurer des ressources en fonction des règles prédéfinies. Procédez comme suit pour utiliser IaC pour l’optimisation des coûts :
Créez des modèles IaC. Créez un langage de modèle basé sur du code pour définir vos ressources d’infrastructure et leurs configurations. Ces modèles vous permettent de spécifier l’état souhaité de vos ressources d’infrastructure de manière déclarative. Implémentez les meilleures pratiques pour l’optimisation des coûts dans votre code d’infrastructure. Envisagez de dimensionnement approprié de vos ressources à l’aide d’instances réservées ou de plans d’épargne. Utilisez des options de stockage rentables et appliquez des métadonnées de ressource pour l’allocation et le suivi des coûts.
Stocker des modèles. Stockez des modèles IaC dans un système de contrôle de version pour suivre les modifications et gérer différentes versions. Vous pouvez utiliser le contrôle de version pour gérer un historique de vos configurations d’infrastructure et favoriser la collaboration entre les membres de l’équipe.
Utilisez des paramètres. Utilisez des paramètres dans vos modèles pour les rendre réutilisables et configurables. En utilisant des paramètres, vous pouvez facilement personnaliser vos déploiements d’infrastructure pour différents environnements ou scénarios.
Utilisez des environnements éphémères. Utilisez des environnements éphémères à des fins de développement, de test et de préproduction pour optimiser les coûts. Les environnements éphémères ne doivent être exécutés que si nécessaire. Créez ces environnements à l’aide des outils IaC et supprimez l’environnement lorsque vous avez terminé.
Utilisez les outils IaC. Utilisez les outils et infrastructures IaC pour automatiser le déploiement et la configuration de vos ressources d’infrastructure. Utilisez l’automatisation pour déployer de manière cohérente et fiable des ressources en fonction de vos stratégies définies.
Surveillez les ressources déployées. Surveillez régulièrement vos ressources et leurs coûts pour garantir la conformité à vos stratégies de dépense. Utilisez des outils de surveillance et d’alerte pour identifier les écarts des garde-fous définis et prendre des mesures correctives si nécessaire. Recherchez les ressources inutilisées et supprimez-les, de préférence avec automatisation.
Facilitation Azure
Utilisation de stratégies de gouvernance : Utilisez Azure Policy pour définir et appliquer des stratégies de gouvernance qui s’alignent sur vos objectifs d’optimisation des coûts. Vous pouvez utiliser Azure Policy pour définir des règles sur les groupes d’administration, les abonnements et les groupes de ressources. Ces stratégies peuvent réglementer l’approvisionnement des ressources, les limites d’utilisation et l’allocation des coûts. Utilisez des stratégies pour promouvoir les droits relatifs aux ressources, identifier et éliminer les ressources inactives ou sous-utilisées, et encourager l’utilisation de services et d’architectures rentables.
Azure fournit des stratégies intégrées pour les cas d’usage courants qui fournissent un moyen standardisé et efficace d’appliquer des règles et des instructions sur vos ressources Azure. Nous vous recommandons de définir vos propres stratégies personnalisées pour répondre à vos exigences métier uniques ou à des réglementations sectorielles spécifiques que les stratégies intégrées Azure ne couvrent pas. Pour plus d’informations, consultez la section Définitions de stratégies intégrées Azure Policy.
Azure vous permet de définir des limites ou des quotas pour éviter les coûts inattendus. Vous pouvez définir des limites sur le nombre de ressources qui peuvent être approvisionnées, en plus de la taille et de la durée de l’utilisation des ressources. Définissez ces limites pour empêcher le surprovisionnement et contrôler les coûts.
Identifiez les ressources inutilisées ou inactives. Utilisez Azure Advisor pour optimiser et réduire vos coûts Azure globaux en identifiant les ressources inactives et sous-utilisées. Recevez les recommandations relatives aux coûts de la section coût dans le tableau de bord Advisor .
Ajoutez des métadonnées de ressource. Utilisez la gouvernance Azure pour implémenter l’étiquetage et la catégorisation des ressources. Étiquetez les ressources à l’aide de métadonnées pertinentes pour suivre et allouer des coûts à différents services, projets ou centres de coûts. La visibilité sur l’attribution des coûts peut vous aider à identifier les domaines de dépenses élevées, à optimiser l’allocation des ressources et à faciliter une meilleure gestion des coûts.
Configuration des contrôles d’accès : utilisez Azure RBAC pour gérer l’accès aux ressources. Vous pouvez utiliser RBAC pour accorder des autorisations aux utilisateurs, aux groupes ou aux applications en fonction de leurs rôles. Implémentez RBAC pour vous assurer que seuls les utilisateurs autorisés ont accès aux ressources, ce qui réduit le risque d’utilisation non autorisée des ressources et des implications potentielles sur les coûts.
Utilisation de portes de mise en production : utilisez la gestion des versions d’Azure Pipelines pour définir et appliquer vos portes de mise en production. Vous pouvez configurer des points de contrôle manuels ou automatisés pour vous assurer que vous respectez des critères spécifiques, tels que les contrôles de sécurité, les exigences de conformité et les seuils de coût.
Utilisation de l’infrastructure en tant que code. Vous pouvez utiliser les outils et services Azure pour déployer et gérer des ressources d’infrastructure à l’aide du code. À l’aide d’outils tels que des modèles Azure Resource Manager (ARM), Azure Bicep et Azure DevOps, vous pouvez définir et déployer vos ressources d’infrastructure de manière déclarative. Azure dispose de modèles Bicep, Azure Resource Manager et Terraform pour chaque ressource Azure.
Utilisez Azure Pipelines ou d’autres outils d’intégration continue et de livraison continue (CI/CD) pour automatiser les processus de génération, de test et de déploiement. Teams peut utiliser des pipelines pour définir une série d’étapes et d’actions qui s’exécutent automatiquement chaque fois que des modifications sont apportées au codebase. Automatisez ces processus pour réduire les efforts manuels, garantir la cohérence et accélérer la livraison de logiciels.
Envisagez d’utiliser des ressources à moindre coût pour vos environnements éphémères ou hors production pour optimiser les coûts. Azure fournit différents niveaux tarifaires pour les ressources. Les tarifs d’Azure DevTest Labs et les réservations Azure sont des méthodes d’économie de coûts que vous pouvez explorer pour les environnements éphémères.
Les dépôts Git, tels qu’Azure Repos et GitHub, fournissent des fonctionnalités de contrôle de version pour la gestion des configurations de code et d’infrastructure. Les équipes et les développeurs peuvent utiliser des référentiels automatisés pour collaborer, suivre les modifications et gérer un historique de leur base de code.
Les environnements de déploiement Azure permettent aux équipes de développement de créer rapidement et facilement une infrastructure d’application à l’aide de modèles basés sur des projets qui établissent la cohérence et les meilleures pratiques tout en optimisant la sécurité. L’accès à la demande aux environnements sécurisés accélère les étapes du cycle de vie du développement logiciel de manière conforme et économique.
Azure Developer CLI est un outil open source qui accélère le temps nécessaire à l’obtention de votre application à partir d’un environnement de développement local vers Azure. Azure Developer CLI offre des commandes conviviales pour les développeurs qui correspondent aux étapes clés de votre flux de travail, que vous travailliez dans le terminal, un environnement de développement intégré (IDE) ou CI/CD.
Configuration des alertes de coût : Utilisez Microsoft Cost Management pour optimiser les coûts et appliquer des garde-fous de dépense. Vous pouvez utiliser des fonctionnalités de gestion des coûts pour définir des budgets et des alertes, visualiser des informations sur les coûts à l’aide d’outils tels que Power BI et analyser les modèles de coûts et les goulots d’étranglement des performances.
Alignement organisationnel
Les équipes centrales doivent utiliser les conseils du Framework d’adoption du cloud pour configurer des garde-fous de dépenses au sein de l’organisation afin que les équipes de charge de travail comprennent ce que l’équipe centrale peut offrir.
Nous encourageons l’organisation à adopter des garde-fous pilotés par les politiques. Pour obtenir un exemple d’implémentation, consultez Adopter des garde-fous pilotés par des stratégies.
Liens connexes
- Autoriser l’accès aux données Gestion des coûts
- Outils Cost Management dans Azure
- Créer et gérer des budgets
- Identifier les anomalies et les modifications inattendues du coût
- Surveiller l’utilisation et les dépenses avec des alertes de coût
Liste de contrôle d’optimisation des coûts
Reportez-vous à l’ensemble complet de recommandations.