Javaslatok a költségkeretek beállításához
Az Azure Well-Architected Framework költségoptimalizálási ellenőrzőlista-javaslatára vonatkozik:
| CO:04 | Állítson be költségőrkorlátokat. A védőkorlátoknak tartalmazniuk kell a kiadási kapukat, a szabályozási szabályzatokat, az erőforráskorlátokat és a hozzáférés-vezérlést. A platformautomatizálás rangsorolása manuális folyamatokkal szemben. |
|---|
Ez az útmutató a költségkeretek beállítására vonatkozó javaslatokat ismerteti. A költségkeretek a költségek meghatározott költségvetésen belüli ellenőrzésére és kezelésére szolgáló intézkedések. Segítenek megelőzni a váratlan vagy túlzott kiadásokat, és elősegítik az erőforrások költséghatékony felhasználását. Költségkorlátok nélkül a számítási feladatok költségei meghaladhatják a költségvetést, ami nem tervezett kiadásokat eredményezhet, amelyek megterhelhetik a pénzügyi erőforrásokat.
Definíciók
| Időszak | Definíció |
|---|---|
| Irányítási szabályzatok | Szabálykészlet, amely kikényszeríti a megfelelőséget, és lehetővé teszi a számítási feladatok erőforrásainak naplózását. |
| Szabályozás | Szabályzatok, folyamatok és vezérlők készlete, amelyek segítenek biztosítani a számítási feladatok hatékony, biztonságos és a szervezeti és szabályozási követelményeknek való megfelelését. |
| Infrastruktúra kódként (IaC) | Leíró modell az infrastruktúra definiálására és üzembe helyezésére, beleértve a hálózatokat, a virtuális gépeket, a terheléselosztókat és a kapcsolati topológiákat. |
| Kiadási kapu | Olyan feltétel vagy ellenőrzőpont egy kiadási folyamatban, amelyet az üzembe helyezés megkezdése előtt teljesíteni kell. A kiadási kapu segít biztosítani, hogy bizonyos feltételek teljesüljenek a szoftver kiadása előtt. |
Fő tervezési stratégiák
A költségkereteket olyan intézkedések végrehajtásával állíthatja be, amelyek a költségeket egy adott költségvetésen belül szabályozzák és kezelik. Ezek az intézkedések közé tartoznak a szabályozási szabályzatok, a hozzáférés-vezérlés, a kiadási kapuk, a költségvetési küszöbértékek és a riasztások. Az automatizálás csökkenti az emberi hibák kockázatát, javítja a hatékonyságot, és segít a költségkorlátok konzisztens alkalmazásában. A platformautomatizálás rangsorolása manuális folyamatokkal szemben. A platform által biztosított automatizálási eszközök és szolgáltatások leegyszerűsíthetik az erőforrások kiépítését, konfigurálását és kezelését.
Irányítási szabályzatok használata
Az irányítási szabályzatok költségőrzőként működhetnek az erőforrások különböző aspektusai, például az erőforrástípusok, a konfigurációk, a címkék, a hely és az adatkezelés területén. Számos felhőplatform rendelkezik olyan szolgáltatással, amely automatizálja a szabályozási szabályzatok végrehajtását. Automatizált szabályzatok használatával szabályozhatja az erőforrás-használatot, kényszerítheti az elszámoltathatóságot, és kiküszöbölheti a korlátozott erőforrástípusokra fordított kiadásokat. Íme néhány szabályzat, amelyeket érdemes kikényszeríteni:
Korlátozott erőforrástípusok: A szabályzatok megadhatja, hogy a szervezeten belül mely típusú erőforrások engedélyezettek vagy tilthatók le. Előfordulhat például, hogy egy szervezet olyan szabályzattal rendelkezik, amely bizonyos költséges erőforrástípusok használatát korlátozza a költségek szabályozására.
Erőforráskorlátok: Állítson be erőforráskorlátokat a költségek szabályozásához és a túlbontás megakadályozásához. Korlátozza a kiosztható erőforrások számát, az erőforrások méretét és az erőforrás-használat időtartamát a szabályzatban. Ezek a korlátok segíthetnek a túlzott kiadások megelőzésében és az erőforrás-kihasználtság optimalizálásában. Az erőforráskorlátok például minimálisra csökkenthetik a titkosítási bányászattal kapcsolatos jogosulatlan fiókbetörések hatásait.
Definiált erőforrás-konfigurációk: A szabályzatok meghatározott konfigurációkat határozhatnak meg az erőforrásokhoz. A költségoptimalizálást elősegítő erőforrásokra, például az automatikus skálázásra és az adatarchiválásra vonatkozó beállítások kényszeríthetők
Korlátozott helyek: Szabályzatokkal korlátozhatja az erőforrások adott régiókra vagy helyekre való telepítését. Fontolja meg a helyek korlátozását a költséges adatátviteli díjak elkerülése és az adatelkülönítési szabályok betartásának fenntartása érdekében.
Felügyelt adatok: Szabályzatok használatával kényszerítheti ki a költségek optimalizálását segítő adatkezelési eljárásokat. Olyan szabályzatokat implementálhat például, amelyek alacsonyabb költségű tárolási szintek használatát igénylik a ritkábban használt adatokhoz, vagy olyan szabályzatokat, amelyek az adatmegőrzés lejárati szabályait határozzák meg.
Kényszerített metaadatok: Olyan szabályzatok létrehozása, amelyek meghatározott metaadatok használatát követelik meg a jobb nyomon követés és költségfelosztás érdekében. A metaadatokat az automatizálásban vagy a manuális felülvizsgálatban is használhatja. Például metaadatok használatával automatizálhatja az erőforrások biztonsági mentését egy biztonsági mentési címke használatával. A konzisztens metaadat-szabályzat segít a költségek és a költségkeretek összehangolásában.
Korlátozott üresjárati erőforrások: Szabályzatokkal azonosíthatja a tétlen erőforrásokat, így törölheti vagy újra felhasználhatja őket. Érdemes lehet olyan szabályzatokat beállítani, amelyek automatikusan leállítják a példányokat a használaton nem töltött órákban.
Kockázat: Ha automatikus skálázást valósít meg, a tesztelés alapján állítsa be a maximális skálázási küszöbértéket. A maximális küszöbértékek segíthetnek elkerülni a költségek túllépését okozó nagy mértékű skálázási csúcsokat, de a túl alacsony küszöbértékek negatív hatással lehetnek a teljesítményre. További információ: Javaslatok a skálázási költségek optimalizálására.
Hozzáférés-vezérlők konfigurálása
A hozzáférési vezérlők konfigurálásával olyan korlátozásokat állíthat be, amelyek megakadályozzák a túlköltekezést, és biztosítják, hogy csak a jogosult személyek használhassanak erőforrásokat. A hozzáférés-vezérléssel csökkenthető a költségoptimalizálást negatívan befolyásoló véletlen vagy szükségtelen változások kockázata. A költségoptimalizálás hozzáférési vezérlőinek implementálásához kövesse az alábbi lépéseket:
Azonosítsa a szükséges vezérlőt. Azonosítsa azokat az erőforrásokat és szolgáltatásokat, amelyeknek hozzáférés-vezérlésre van szükségük.
Hozzáférési szabályzatok definiálása. Hozzáférési szabályzatok definiálása a minimális jogosultsági szintű hozzáférés elve alapján, így a felhasználók csak a feladataik elvégzéséhez szükséges engedélyeket adhatják meg. Előfordulhat például, hogy egyes felhasználóknak csak olvasási hozzáférésre van szükségük, míg mások írási vagy törlési engedélyeket is igényelhetnek.
Implementálja a hitelesítést. Olyan hitelesítési módszereket implementálhat, mint a felhasználónév/jelszó, a többtényezős hitelesítés vagy az identitásszolgáltatókkal való integráció, hogy csak a jogosult felhasználók férhessenek hozzá az erőforrásokhoz.
Szerepköralapú hozzáférés-vezérlés (RBAC) használata. Állítsa be az RBAC-t, hogy szerepköröket és engedélyeket rendeljen a felhasználókhoz a feladataik alapján. Az RBAC használatával hatékonyan kezelheti az erőforrás-hozzáférést.
Tekintse át és frissítse a vezérlőket. Rendszeresen tekintse át és frissítse a hozzáférés-vezérléseket, hogy azok igazodjanak a szervezet változó igényeihez. Távolítsa el a szükségtelen hozzáférési engedélyeket, és szükség szerint módosítsa a hozzáférési szinteket.
Kiadási kapuk használata
A kiadási kapuk olyan ellenőrzőpontok vagy feltételek, amelyeknek teljesülniük kell ahhoz, hogy a kiadás vagy az üzembe helyezés folytatódjon. A kiadási kapuk segítségével gondoskodhat arról, hogy a kiadás költséghatékony legyen, és igazodjon az optimalizálási célokhoz. A kiadási kapuk strukturált megközelítést kínálnak a költségmegtakarítási intézkedések azonosításához és végrehajtásához. A számítási feladatok költségoptimalizálásához szükséges kiadási kapuk implementálásához vegye figyelembe a következő lépéseket:
Kiadási kapu feltételeinek meghatározása. Határozza meg azokat a feltételeket vagy feltételeket, amelyeknek meg kell felelnie az erőforrások felszabadítása vagy üzembe helyezése előtt. Tartalmazzon olyan tényezőket, mint a költségkeretek, az erőforrás-kihasználtsági küszöbértékek vagy a projekt mérföldkövei.
A kioldó kapuk beépítése. A kiadási kapuk beépítése az üzembe helyezési folyamatba. Automatizálási eszközökkel vagy egyéni szkriptekkel gondoskodhat arról, hogy az erőforrás-üzemelő példányok a megadott feltételeknek legyenek alávetve.
Kiadások monitorozása. Folyamatosan monitorozza a kiadásokat és az erőforrás-használatot a megadott feltételek alapján. Ha a szervezet túllépi a költségkereteket, a kiadási kapuknak a probléma megoldásáig meg kell akadályoznia a további üzembe helyezéseket.
Költségriasztások konfigurálása
Fontos, hogy riasztásokat állítson be a költségvetésekhez, a költséganomáliákhoz és a kötelezettségvállalásalapú tervkihasználáshoz a költségek optimalizálása érdekében. Ezek a riasztások betekintést nyújtanak a felhőbeli kiadásokba, és lehetővé teszik a proaktív költségkezelést. Ügyeljen arra, hogy kezelje a riasztások címzettjeinek értesítéseit, és tartsa naprakészen a címzettek listáját az aktuális felelősségekkel és hozzáféréssel. Egyes riasztások, amelyeket a költségek optimalizálása érdekében hozhat létre, a következők:
Költségvetési riasztások: A költségvetésekre vonatkozó riasztások beállítása a kiadások előre meghatározott küszöbértékekkel való nyomon követéséhez. Ha havi költségvetést, számlázási fiókot vagy erőforráscsoportot hoz létre, figyelheti a költségeket, és értesítéseket kaphat, amikor megközelíti vagy túllépi a tervezett összeget. A költségvetési riasztások segítenek tájékozódni a kiadásokról, és megelőző intézkedéseket tenni a költségek szabályozása érdekében.
Költség anomáliával kapcsolatos riasztások: Az anomáliával kapcsolatos riasztások értesítik a nem várt költségváltozásokról, amelyek hatékonysághiányt vagy rendellenes kiadási mintákat jelezhetnek. Ezeket a riasztásokat úgy konfigurálhatja, hogy azonosíthassa a tényleges vagy előrejelzett költségek anomáliáit. Költséganomáliával kapcsolatos riasztások használatával vizsgálja meg a költségváltozás mögöttes okát, és szükség esetén korrekciós műveleteket hajthat végre.
Kötelezettségvállalásalapú tervkihasználtsági riasztások: A terv használatának monitorozásához implementáljon kötelezettségvállalásalapú tervkihasználtsági riasztásokat. Ha kötelezettségvállalásalapú csomagokkal rendelkezik, a tervkihasználtságra vonatkozó riasztások beállítása segíthet ezeknek a kötelezettségvállalásoknak a hatékony kezelésében és maximalizálásában. Ezeket a riasztásokat úgy konfigurálhatja, hogy értesítse az érintetteket, ha a kötelezettségvállalásalapú erőforrások kihasználtsága a kívánt küszöbérték alá csökken. Optimalizálja a kötelezettségvállalásalapú erőforrásokat, és győződjön meg arról, hogy kihasználja a kötelezettségvállalások előnyeit.
Az IaC használata
A kódként nyújtott infrastruktúra az infrastruktúra-erőforrások kóddal történő kezelésének és kiépítésének gyakorlata, jellemzően konfigurációs fájlok formájában. Implementálja ezt a stratégiát az infrastruktúra-erőforrások, például virtuális gépek, hálózatok és tárolók üzembe helyezésének és konfigurálásának kódalapú sablonok használatával történő meghatározására és automatizálására.
Az IaC-stratégiák strukturált és megismételhető megközelítést biztosítanak az infrastruktúra-erőforrások kezeléséhez és szabályozásához. Az IaC segítségével igény szerint helyezhet üzembe erőforrásokat, törölheti az erőforrásokat anélkül, hogy folyamatosan futtatja őket, és optimalizálhatja a költségeket azáltal, hogy előre meghatározott szabályok szerint helyezi üzembe és konfigurálja az erőforrásokat. Kövesse az alábbi lépéseket az IaC költségoptimalizáláshoz való használatához:
Létrehozás IaC-sablonokat. Létrehozás egy kódalapú sablonnyelvet az infrastruktúra erőforrásainak és konfigurációinak meghatározásához. Ezekkel a sablonokkal deklaratív módon határozhatja meg az infrastruktúra-erőforrások kívánt állapotát. Implementáljon ajánlott eljárásokat a költségoptimalizáláshoz az infrastruktúra kódjában. Fontolja meg az erőforrások megfelelő méretezését fenntartott példányok vagy megtakarítási tervek használatával. Költséghatékony tárolási lehetőségeket használhat, és erőforrások metaadatait alkalmazhatja a költségfelosztáshoz és a nyomon követéshez.
Sablonok tárolása. Az IaC-sablonokat verziókövetési rendszerben tárolhatja a változások nyomon követéséhez és a különböző verziók kezeléséhez. A verziókövetéssel megőrizheti az infrastruktúra-konfigurációk előzményeit, és elősegítheti a csapattagok közötti együttműködést.
Használjon paramétereket. A sablonokban lévő paraméterekkel újrafelhasználhatóvá és konfigurálhatóvá teheti őket. A paraméterek használatával egyszerűen testre szabhatja az infrastruktúra üzembe helyezését különböző környezetekhez vagy forgatókönyvekhez.
Rövid élettartamú környezeteket használjon. Rövid élettartamú környezetek használata fejlesztési, tesztelési és előkészítési célokra a költségek optimalizálásához. A rövid élettartamú környezeteket csak akkor szabad futtatni, ha szükséges. Létrehozás ezeket a környezeteket az IaC-eszközök használatával, és ha végzett, törölje a környezetet.
IaC-eszközök használata. IaC-eszközök és keretrendszerek használatával automatizálhatja az infrastruktúra-erőforrások üzembe helyezését és konfigurálását. Az automatizálás használatával konzisztensen és megbízhatóan helyezhet üzembe erőforrásokat a meghatározott szabályzatok szerint.
Az üzembe helyezett erőforrások monitorozása. Rendszeresen monitorozza az erőforrásokat és azok költségeit, hogy megfeleljen a költségszabályzatoknak. Monitorozási és riasztási eszközökkel azonosíthatja a meghatározott védőkorlátoktól való eltéréseket, és szükség szerint korrekciós műveleteket hajthat végre. Ellenőrizze a nem használt erőforrásokat, és törölje őket, lehetőleg automatizálással.
Azure-beli segítségnyújtás
Szabályozási szabályzatok használata: A Azure Policy használatával a költségoptimalizálási céloknak megfelelő irányítási szabályzatokat határozhat meg és kényszeríthet ki. A Azure Policy használatával felügyeleti csoportokra, előfizetésekre és erőforráscsoportokra vonatkozó szabályokat állíthat be. Ezek a szabályzatok szabályozhatják az erőforrások kiépítését, a használati korlátokat és a költségfelosztást. A szabályzatok segítségével előléptetheti az erőforrások jogosultságait, azonosíthatja és kiküszöbölheti a kihasználatlan vagy kihasználatlan erőforrásokat, és ösztönözheti a költséghatékony szolgáltatások és architektúrák használatát.
Az Azure lehetővé teszi, hogy korlátokat vagy kvótákat állítson be a váratlan költségek elkerülése érdekében. Az erőforrás-használat méretén és időtartamán kívül korlátozhatja a kiosztható erőforrások számát. Állítsa be ezeket a korlátokat a túlépítés megelőzéséhez és a költségek szabályozásához.
Azonosíthatja az alulhasznált vagy tétlen erőforrásokat. Az Azure Advisor használatával optimalizálhatja és csökkentheti a teljes Azure-költségeket a tétlen és a kihasznált erőforrások azonosításával. Költségjavaslatok fogadása az Advisorirányítópultjának Költség szakaszából.
Erőforrás-metaadatok hozzáadása. Az Azure-szabályozással erőforrás-címkézést és -kategorizálást valósíthat meg. Erőforrások címkézése releváns metaadatok használatával a különböző részlegek, projektek vagy költséghelyek költségeinek nyomon követéséhez és lefoglalásához. A költségmegjelenítés láthatósága segíthet azonosítani a magas költségek területeit, optimalizálni az erőforrás-lefoglalást, és elősegíteni a jobb költségkezelést.
Hozzáférés-vezérlés konfigurálása: Az Azure RBAC-vel kezelheti az erőforrásokhoz való hozzáférést. Az RBAC használatával engedélyeket adhat a felhasználóknak, csoportoknak vagy alkalmazásoknak a szerepköreik alapján. Implementálja az RBAC-t annak biztosítása érdekében, hogy csak a jogosult felhasználók férhessenek hozzá az erőforrásokhoz, csökkentve ezzel a jogosulatlan erőforrás-használat és a lehetséges költségek kockázatát.
Kiadási kapuk használata: Az Azure Pipelines kiadáskezelésének használatával definiálhatja és kényszerítheti a kiadási kapukat. Beállíthat manuális vagy automatizált ellenőrzőpontokat, hogy biztosan megfeleljen bizonyos feltételeknek, például a biztonsági ellenőrzéseknek, a megfelelőségi követelményeknek és a költségküszöböknek.
Infrastruktúra használata kódként. Az Azure-eszközök és -szolgáltatások használatával kód használatával helyezhet üzembe és kezelhet infrastruktúra-erőforrásokat. Az olyan eszközökkel, mint az Azure Resource Manager (ARM)-sablonok, az Azure Bicep és az Azure DevOps, deklaratív módon definiálhatja és helyezheti üzembe az infrastruktúra-erőforrásokat. Az Azure minden Azure-erőforráshoz rendelkezik Bicep-, Azure-Resource Manager- és Terraform-sablonokkal.
Az Azure Pipelines vagy más folyamatos integrációs és folyamatos kézbesítési (CI/CD) eszközök használatával automatizálhatja a buildelési, tesztelési és üzembehelyezési folyamatokat. A Teams folyamatokkal definiálhat olyan lépések és műveletek sorozatát, amelyek automatikusan futnak, amikor módosításokat végeznek a kódbázison. Automatizálja ezeket a folyamatokat a manuális munka csökkentése, a konzisztencia biztosítása és a szoftverek kézbesítésének felgyorsítása érdekében.
Érdemes lehet alacsonyabb költségű erőforrásokat használni rövid élettartamú vagy nem éles környezetekhez a költségek optimalizálásához. Az Azure különböző tarifacsomagokat biztosít az erőforrásokhoz. Azure DevTest Labs díjszabás és az Azure Reservations költségmegtakarítási módszereket biztosít a rövid élettartamú környezetek megismeréséhez.
A Git-adattárak, például az Azure Repos és a GitHub verziókövetési képességeket biztosítanak a kód- és infrastruktúra-konfigurációk kezeléséhez. A csapatok és a fejlesztők automatizált adattárak használatával együttműködhetnek, nyomon követhetik a módosításokat, és megőrizhetik a kódbázisuk előzményeit.
Az Azure-beli üzembehelyezési környezetek lehetővé teszik a fejlesztői csapatok számára, hogy gyorsan és egyszerűen hozzanak létre alkalmazás-infrastruktúrát projektalapú sablonok használatával, amelyek konzisztenciát és ajánlott eljárásokat hoznak létre a biztonság maximalizálása mellett. A biztonságos környezetekhez való igény szerinti hozzáférés megfelelő és költséghatékony módon felgyorsítja a szoftverfejlesztési életciklus szakaszait.
A Azure Developer CLI egy nyílt forráskódú eszköz, amely felgyorsítja az alkalmazás helyi fejlesztési környezetből az Azure-ba való beszerzéséhez szükséges időt. A Azure Developer CLI olyan, fejlesztőbarát parancsokat kínál, amelyek a munkafolyamat fő szakaszaira vannak leképezve, függetlenül attól, hogy a terminálon, egy integrált fejlesztőkörnyezetben (IDE) vagy CI/CD-n dolgozik.
Költségriasztások konfigurálása: A Microsoft Cost Management használatával optimalizálhatja a költségeket, és költségkorlátokat kényszeríthet ki. A költségkezelési funkciókkal költségvetéseket és riasztásokat állíthat be, költséginformációkat jeleníthet meg a Power BI-hoz hasonló eszközökkel, valamint elemezheti a költségmintákat és a teljesítmény szűk keresztmetszeteit.
Szervezeti igazítás
A központi csapatoknak az felhőadaptálási keretrendszer útmutatást kell használniuk a költségkeretek szervezeten belüli beállításához, hogy a számítási feladatokért felelős csapatok megértsék, mit kínálhat a központi csapat.
Javasoljuk a szervezetnek, hogy szabályzatalapú védőkorlátokat vezessen be. Példa a megvalósításra: Szabályzatalapú védőkorlátok bevezetése.
Kapcsolódó hivatkozások
- A Cost Management adataihoz való hozzáférés hozzárendelése
- Cost Management-eszközök az Azure-ban
- Költségvetések létrehozása és kezelése
- A költség anomáliáinak és váratlan változásainak azonosítása
- A használat és a költések monitorozása költségriasztásokkal
Költségoptimalizálási ellenőrzőlista
Tekintse meg a javaslatok teljes készletét.
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: