Megosztás a következőn keresztül:


Javaslatok költségkorlátok beállításához

Az Azure Well-Architected Framework költségoptimalizálási ellenőrzőlistájára vonatkozó javaslat:

CO:04 Állítson be költségőrző őröket. A védőkorlátoknak tartalmazniuk kell a kiadási kapukat, a szabályozási szabályzatokat, az erőforráskorlátokat és a hozzáférés-vezérlést. A platformautomatizálás rangsorolása manuális folyamatokkal szemben.

Ez az útmutató a költségkeretek beállítására vonatkozó javaslatokat ismerteti. A költségkeretek a költségek meghatározott költségvetésen belüli szabályozására és kezelésére szolgáló intézkedések. Segítenek megelőzni a váratlan vagy túlzott kiadásokat, és elősegíteni az erőforrások költséghatékony felhasználását. A költségkeretek nélkül a számítási feladatok költségei meghaladhatják a költségvetést, ami nem tervezett kiadásokat eredményezhet, amelyek megterhelhetik a pénzügyi erőforrásokat.

Meghatározások

Időszak Definíció
Szabályozási szabályzatok Szabálykészlet, amely kikényszeríti a megfelelőséget, és lehetővé teszi a számítási feladatok erőforrásainak naplózását.
Szabályozás Szabályzatok, folyamatok és vezérlők készlete, amelyek biztosítják a számítási feladatok hatékony, biztonságos és a szervezeti és szabályozási követelményeknek megfelelő kezelését.
Infrastruktúra kódként (IaC) Leíró modell az infrastruktúra definiálására és üzembe helyezésére, beleértve a hálózatokat, a virtuális gépeket, a terheléselosztókat és a kapcsolattopológiákat.
Kiadási kapu Olyan feltétel vagy ellenőrzőpont egy kiadási folyamatban, amelyet az üzembe helyezés megkezdése előtt teljesíteni kell. A kiadási kapu segít biztosítani, hogy bizonyos feltételek teljesüljenek a szoftver kiadása előtt.

Főbb tervezési stratégiák

A költségkereteket úgy állíthatja be, hogy intézkedéseket vezet be a költségek meghatározott költségvetésen belüli szabályozásához és kezeléséhez. Ezek az intézkedések közé tartoznak az irányítási szabályzatok, a hozzáférés-vezérlés, a kiadási kapuk, a költségvetési küszöbértékek és a riasztások. Az automatizálás csökkenti az emberi hibák kockázatát, javítja a hatékonyságot, és segíti a költségkorlátok következetes alkalmazását. A platformautomatizálás rangsorolása manuális folyamatokkal szemben. A platform által biztosított automatizálási eszközök és szolgáltatások egyszerűsíthetik az erőforrások kiépítését, konfigurálását és kezelését.

Szabályozási szabályzatok használata

Az irányítási szabályzatok az erőforrások különböző aspektusaira, például az erőforrástípusokra, a konfigurációkra, a címkékre, a helyekre és az adatkezelésre vonatkozó költségkorlátként működhetnek. Számos felhőplatform rendelkezik olyan szolgáltatással, amely automatizálja a szabályozási szabályzatok érvényesítését. Automatizált szabályzatok használatával szabályozhatja az erőforrások használatát, kényszerítheti az elszámoltathatóságot, és kiküszöbölheti a korlátozott erőforrástípusokra fordított kiadásokat. Íme néhány szabályzat, amelyeket érdemes kikényszeríteni:

  • Korlátozott erőforrástípusok: A szabályzatok megadhatja, hogy a szervezeten belül mely típusú erőforrások engedélyezettek vagy tilthatók le. Előfordulhat például, hogy egy szervezet olyan szabályzattal rendelkezik, amely bizonyos drága erőforrástípusok használatát korlátozza a költségek szabályozásához.

  • Erőforráskorlátok: Állítsa be az erőforráskorlátokat a költségek szabályozásához és a túlterjedés megelőzéséhez. A kiosztható erőforrások számának, az erőforrások méretének és az erőforrás-használat időtartamának korlátozása a szabályzatban. Ezek a korlátok segíthetnek a túlzott kiadások megelőzésében és az erőforrás-kihasználtság optimalizálásában. Az erőforráskorlátok például minimalizálhatják a titkosítási bányászathoz kapcsolódó jogosulatlan fióktörések hatásait.

  • Definiált erőforrás-konfigurációk: A szabályzatok meghatározott konfigurációkat határozhatnak meg az erőforrásokhoz. Kényszerítheti a költségoptimalizálást elősegítő erőforrások beállításait, például az automatikus skálázást és az adatarchiválást

  • Korlátozott helyek: Szabályzatokkal korlátozhatja az erőforrások adott régiókra vagy helyekre való telepítését. Fontolja meg a helyek korlátozását a költséges adatátviteli díjak elkerülése és az adatelkülönítési szabályok betartásának fenntartása érdekében.

  • Felügyelt adatok: Szabályzatok használatával kényszerítheti ki a költségeket optimalizáló adatkezelési eljárásokat. Olyan szabályzatokat implementálhat például, amelyek alacsonyabb költségű tárolási szintek használatát igénylik a ritkábban használt adatokhoz, vagy olyan szabályzatokat, amelyek lejárati szabályokat határoznak meg az adatmegőrzéshez.

  • Kényszerített metaadatok: Olyan szabályzatok létrehozása, amelyek meghatározott metaadatok használatát követelik meg a jobb nyomon követés és költségfelosztás érdekében. A metaadatokat az automatizálásban vagy a manuális felülvizsgálatban is használhatja. Például metaadatok használatával automatizálhatja az erőforrások biztonsági mentését egy biztonsági mentési címke használatával. A konzisztens metaadat-szabályzat segít a költségek és a költségkorlátok összehangolásában.

  • Korlátozott tétlen erőforrások: Szabályzatok használatával azonosíthatja az inaktív erőforrásokat, így törölheti vagy újra felhasználhatja őket. Érdemes lehet olyan szabályzatokat beállítani, amelyek automatikusan leállítják a példányokat a használaton nem töltött órákban.

Kockázat ikonKockázat: Ha automatikus skálázást implementál, a tesztelés alapján állítsa be a maximális skálázási küszöbértéket. A maximális küszöbértékek segíthetnek elkerülni a költségtúllépéseket okozó nagy skálázási kiugró értékeket, de a túl alacsony küszöbértékek negatív hatással lehetnek a teljesítményre. További információ: Javaslatok a skálázási költségek optimalizálásához.

Hozzáférés-vezérlők konfigurálása

A hozzáférési vezérlők konfigurálásával olyan korlátozásokat állíthat be, amelyek megakadályozzák a túlköltekezést, és biztosítják, hogy csak a jogosult személyek használhatják fel az erőforrásokat. A hozzáférés-vezérlés segíthet csökkenteni a költségoptimalizálást negatívan befolyásoló véletlen vagy szükségtelen változások kockázatát. A költségoptimalizáláshoz szükséges hozzáférés-vezérlések implementálásához kövesse az alábbi lépéseket:

  1. Azonosítsa a szükséges vezérlőt. Azonosítsa a hozzáférés-vezérlést igénylő erőforrásokat és szolgáltatásokat.

  2. Hozzáférési szabályzatok definiálása. A hozzáférési szabályzatokat a minimális jogosultságú hozzáférés elve alapján határozhatja meg, így a felhasználók csak a feladataik elvégzéséhez szükséges engedélyeket adhatják meg. Előfordulhat például, hogy egyes felhasználóknak csak olvasási hozzáférésre van szükségük, míg mások írási vagy törlési engedélyeket is igényelhetnek.

  3. Implementálja a hitelesítést. Olyan hitelesítési módszereket implementálhat, mint a felhasználónév/jelszó, a többtényezős hitelesítés vagy az identitásszolgáltatókkal való integráció, hogy csak a jogosult felhasználók férhessenek hozzá az erőforrásokhoz.

  4. Szerepköralapú hozzáférés-vezérlés (RBAC) használata. Állítsa be az RBAC-t, hogy szerepköröket és engedélyeket rendeljen a felhasználókhoz a feladataik alapján. Az RBAC használatával hatékonyan kezelheti az erőforrás-hozzáférést.

  5. Vezérlők áttekintése és frissítése. Rendszeresen tekintse át és frissítse a hozzáférés-vezérlést, hogy azok igazodjanak a szervezet változó igényeihez. Távolítsa el a szükségtelen hozzáférési engedélyeket, és szükség szerint módosítsa a hozzáférési szinteket.

Kiadási kapuk használata

A kiadási kapuk olyan ellenőrzőpontok vagy feltételek, amelyeket a kiadás vagy üzembe helyezés megkezdése előtt teljesíteni kell. A kiadási kapukkal gondoskodhat arról, hogy a kiadás költséghatékony legyen, és igazodjon az optimalizálási célokhoz. A kiadási kapuk strukturált megközelítést kínálnak a költségmegtakarítási intézkedések azonosítására és végrehajtására. A számítási feladatok költségoptimalizálásához szükséges kiadási kapuk implementálásához vegye figyelembe a következő lépéseket:

  1. Kiadási kapu feltételeinek meghatározása. Határozza meg azokat a feltételeket vagy feltételeket, amelyeknek meg kell felelnie az erőforrások felszabadítása vagy üzembe helyezése előtt. Tartalmazhat olyan tényezőket, mint a költségkeretek, az erőforrás-kihasználtsági küszöbértékek vagy a projekt mérföldkövei.

  2. A kioldókapuk beépítése. A kiadási kapuk beépítése az üzembe helyezési folyamatba. Automatizálási eszközök vagy egyéni szkriptek használatával biztosíthatja, hogy az erőforrás-telepítésekre a megadott feltételek vonatkozhassanak.

  3. Kiadások figyelése. Folyamatosan monitorozza a kiadásokat és az erőforrások használatát a megadott feltételek szerint. Ha a szervezet túllépi a kiadási küszöbértékeket, a kiadási kapuknak a probléma megoldásáig meg kell akadályoznia a további üzembe helyezéseket.

Költségriasztások konfigurálása

A költségek optimalizálása érdekében fontos riasztásokat beállítani a költségvetésekre, a költséganomáliákra és a kötelezettségvállalásalapú tervhasználatra vonatkozóan. Ezek a riasztások betekintést nyújtanak a felhőbeli kiadásokba, és lehetővé teszik a proaktív költségkezelést. Ügyeljen arra, hogy kezelje a riasztások címzettjeinek értesítéseit, és naprakészen tartsa a címzettek listáját az aktuális felelősségekkel és hozzáféréssel. A költségek optimalizálása érdekében létrehozhat néhány riasztást:

  • Költségvetési riasztások: A költségvetésekre vonatkozó riasztások beállítása a kiadások előre meghatározott küszöbértékekkel való nyomon követéséhez. Havi költségvetés, számlázási fiók vagy erőforráscsoport létrehozásával figyelheti a költségeket, és értesítéseket kaphat, amikor megközelíti vagy túllépi a tervezett összeget. A költségvetési riasztások segítenek tájékozódni a kiadásokról, és megelőző lépéseket tenni a költségek szabályozása érdekében.

  • Költség anomáliára vonatkozó riasztások: Az anomáliadecimális riasztások váratlan költségváltozásokról értesítik, amelyek hatékonysághiányt vagy rendellenes kiadási mintákat jelezhetnek. Ezeket a riasztásokat úgy konfigurálhatja, hogy azonosítsák a tényleges vagy előrejelzett költségek rendellenességeit. Költség anomáliával kapcsolatos riasztások használatával vizsgálja meg a költségváltozás kiváltó okát, és szükség esetén korrekciós műveleteket hajt végre.

  • Kötelezettségvállalásalapú tervkihasználási riasztások: Kötelezettségvállalásalapú tervkihasználtsági riasztások implementálása a terv használatának monitorozásához. Ha rendelkezik kötelezettségvállalásalapú tervekkel, a tervkihasználtságra vonatkozó riasztások beállítása segíthet ezeknek a kötelezettségvállalásoknak a hatékony kezelésében és maximalizálásában. Ezeket a riasztásokat úgy konfigurálhatja, hogy értesítse az érintetteket, ha a kötelezettségvállaláson alapuló erőforrások kihasználtsága a kívánt küszöbérték alá csökken. Optimalizálja a kötelezettségvállalásalapú erőforrásokat, és győződjön meg arról, hogy kihasználja a kötelezettségvállalások előnyeit.

IaC használata

A kódként használt infrastruktúra az infrastruktúra-erőforrások kóddal történő kezelésének és kiépítésének gyakorlata, általában konfigurációs fájlok formájában. Implementálja ezt a stratégiát az infrastruktúra-erőforrások , például virtuális gépek, hálózatok és tárolók üzembe helyezésének és konfigurálásának definiálásához és automatizálásához kódalapú sablonok használatával.

Az IaC-stratégiák strukturált és megismételhető megközelítést biztosítanak az infrastruktúra-erőforrások kezeléséhez és szabályozásához. Az IaC segíthet az erőforrások igény szerinti üzembe helyezésében, az erőforrások folyamatos futtatása nélküli törlésében, valamint a költségek optimalizálásában azáltal, hogy előre meghatározott szabályok szerint helyezi üzembe és konfigurálja az erőforrásokat. Kövesse az alábbi lépéseket az IaC költségoptimalizáláshoz való használatához:

  1. IaC-sablonok létrehozása. Hozzon létre egy kódalapú sablonnyelvet az infrastruktúra erőforrásainak és konfigurációinak meghatározásához. Ezek a sablonok lehetővé teszik az infrastruktúra-erőforrások kívánt állapotának deklaratív módon történő megadását. A költségoptimalizálás ajánlott eljárásainak megvalósítása az infrastruktúra-kódban. Fontolja meg az erőforrások megfelelő méretezését fenntartott példányok vagy megtakarítási csomagok használatával. Költséghatékony tárolási lehetőségeket használhat, és erőforrás-metaadatokat alkalmazhat a költségfelosztáshoz és a nyomon követéshez.

  2. Sablonok tárolása. Az IaC-sablonokat verziókövetési rendszerben tárolhatja a változások nyomon követéséhez és a különböző verziók kezeléséhez. A verziókövetéssel megőrizheti az infrastruktúra-konfigurációk előzményeit, és elősegítheti a csapattagok közötti együttműködést.

  3. Paraméterek használata. A sablonokban lévő paraméterekkel újrafelhasználhatóvá és konfigurálhatóvá teheti őket. A paraméterek használatával egyszerűen testre szabhatja az infrastruktúra üzembe helyezését különböző környezetekhez vagy forgatókönyvekhez.

  4. Rövid élettartamú környezeteket használjon. Rövid élettartamú környezetek használata fejlesztési, tesztelési és előkészítési célokra a költségek optimalizálásához. A rövid élettartamú környezeteket csak akkor szabad futtatni, ha szükséges. IaC-eszközökkel hozza létre ezeket a környezeteket, és ha végzett, törölje a környezetet.

  5. IaC-eszközök használata. IaC-eszközök és keretrendszerek használatával automatizálhatja az infrastruktúra-erőforrások üzembe helyezését és konfigurálását. Az automatizálás használatával konzisztensen és megbízhatóan helyezhet üzembe erőforrásokat a megadott szabályzatok szerint.

  6. Az üzembe helyezett erőforrások monitorozása. Az erőforrások és azok költségeinek rendszeres monitorozása a kiadási szabályzatok betartásának biztosítása érdekében. A monitorozási és riasztási eszközökkel azonosíthatja a meghatározott védőkorlátoktól való eltéréseket, és szükség szerint korrekciós műveleteket hajthat végre. Ellenőrizze a nem használt erőforrásokat, és törölje őket, lehetőleg automatizálással.

Az Azure megkönnyítése

Szabályozási szabályzatok használata: Az Azure Policy használatával olyan szabályozási szabályzatokat határozhat meg és kényszeríthet ki, amelyek megfelelnek a költségoptimalizálási céloknak. Az Azure Policy használatával felügyeleti csoportokra, előfizetésekre és erőforráscsoportokra vonatkozó szabályokat állíthat be. Ezek a szabályzatok szabályozhatják az erőforrások kiépítését, a használati korlátokat és a költségfelosztást. Szabályzatok használatával előléptetheti az erőforrások jogosultságait, azonosíthatja és kiküszöbölheti az inaktív vagy kihasználatlan erőforrásokat, és ösztönözheti a költséghatékony szolgáltatások és architektúrák használatát.

Az Azure beépített szabályzatokat biztosít a gyakori használati esetekhez, amelyek szabványosított és hatékony módszert biztosítanak a szabályok és irányelvek Azure-erőforrásokra vonatkozó kényszerítésére. Javasoljuk, hogy saját egyéni szabályzatokat határozzon meg az egyedi üzleti követelmények vagy az Azure beépített szabályzatai által nem lefedett speciális iparági előírásoknak való megfelelés érdekében. További információ: Azure Policy beépített szabályzatdefiníciók.

Az Azure lehetővé teszi, hogy korlátokat vagy kvótákat állítson be a váratlan költségek elkerülése érdekében. Az erőforrás-használat méretén és időtartamán kívül korlátozásokat is meghatározhat a kiosztható erőforrások számára vonatkozóan. Ezeket a korlátokat úgy állíthatja be, hogy megelőzze a túlterjedést, és szabályozhassa a költségeket.

  • Az alulhasznált vagy tétlen erőforrások azonosítása. Az Azure Advisor használatával optimalizálhatja és csökkentheti a teljes Azure-költségeket az inaktív és a kihasznált erőforrások azonosításával. Költségjavaslatok fogadása az advisor irányítópult Költség szakaszából.

  • Erőforrás-metaadatok hozzáadása. Az Azure-szabályozás használatával implementálhatja az erőforrások címkézését és kategorizálását. Címkézze fel az erőforrásokat a megfelelő metaadatok használatával a különböző részlegek, projektek vagy költséghelyek költségeinek nyomon követéséhez és lefoglalásához. A költségmegjelenítés láthatósága segíthet azonosítani a magas költségek területeit, optimalizálni az erőforrás-lefoglalást, és elősegíteni a jobb költségkezelést.

Hozzáférés-vezérlés konfigurálása: Az Azure RBAC használatával kezelheti az erőforrásokhoz való hozzáférést. Az RBAC használatával engedélyeket adhat a felhasználóknak, csoportoknak vagy alkalmazásoknak a szerepköreik alapján. Az RBAC implementálása annak biztosítása érdekében, hogy csak a jogosult felhasználók férhessenek hozzá az erőforrásokhoz, csökkentve a jogosulatlan erőforrás-használat kockázatát és a lehetséges költségek következményeit.

Kiadási kapuk használata: Az Azure Pipelines kiadáskezelésével definiálhatja és kényszerítheti a kiadási kapukat. Manuális vagy automatizált ellenőrzőpontokat is beállíthat, hogy megfeleljen bizonyos feltételeknek, például a biztonsági ellenőrzéseknek, a megfelelőségi követelményeknek és a költségküszöböknek.

Infrastruktúra használata kódként. Az Azure-eszközök és -szolgáltatások segítségével kódot használva helyezhet üzembe és kezelhet infrastruktúra-erőforrásokat. Az olyan eszközökkel, mint az Azure Resource Manager-sablonok, az Azure Bicep és az Azure DevOps, deklaratív módon határozhatja meg és helyezheti üzembe az infrastruktúra-erőforrásokat. Az Azure minden Azure-erőforráshoz rendelkezik Bicep-, Azure Resource Manager- és Terraform-sablonokkal .

Az Azure Pipelines vagy más folyamatos integrációs és folyamatos kézbesítési (CI/CD) eszközökkel automatizálhatja a buildelési, tesztelési és üzembehelyezési folyamatokat. A Teams folyamatokkal definiálhat olyan lépések és műveletek sorozatát, amelyek automatikusan futnak, amikor módosításokat végeznek a kódbázison. Automatizálja ezeket a folyamatokat a manuális munka csökkentése, a konzisztencia biztosítása és a szoftverterjesztés felgyorsítása érdekében.

A költségek optimalizálása érdekében érdemes lehet alacsonyabb költségű erőforrásokat használni a rövid élettartamú vagy nem gyártási környezetekhez. Az Azure különböző tarifacsomagokat biztosít az erőforrásokhoz. Az Azure DevTest Labs díjszabása és az Azure Reservations költségmegtakarítási módszerek, amelyeket a rövid élettartamú környezetek esetében is felfedezhet.

A Git-adattárak, például az Azure Repos és a GitHub verziókövetési képességeket biztosítanak a kód- és infrastruktúrakonfigurációk kezeléséhez. A csapatok és fejlesztők automatizált adattárak használatával együttműködhetnek, nyomon követhetik a módosításokat, és megőrizhetik a kódbázisuk előzményeit.

Az Azure Deployment Environments lehetővé teszi a fejlesztői csapatok számára az alkalmazásinfrastruktúra gyors és egyszerű létrehozását projektalapú sablonokkal, amelyek konzisztenciát és ajánlott eljárásokat hoznak létre a biztonság maximalizálása mellett. A biztonságos környezetekhez való igény szerinti hozzáférés megfelelő és költséghatékony módon felgyorsítja a szoftverfejlesztési életciklus szakaszait.

Az Azure Developer CLI egy nyílt forráskódú eszköz, amely felgyorsítja az alkalmazás helyi fejlesztési környezetből az Azure-ba való lekéréséhez szükséges időt. Az Azure Developer CLI fejlesztőbarát parancsokat kínál, amelyek a munkafolyamat kulcsfontosságú szakaszaihoz vannak megfeleltetve, függetlenül attól, hogy a terminálon dolgozik, integrált fejlesztési környezetben (IDE) vagy CI/CD-n dolgozik.

Költségriasztások konfigurálása: A Microsoft Cost Management használatával optimalizálhatja a költségeket, és kényszerítheti a költségkorlátokat. A költségkezelési funkciókkal költségvetéseket és riasztásokat állíthat be, költséginformációkat jeleníthet meg olyan eszközökkel, mint a Power BI, valamint elemezheti a költségmintákat és a teljesítmény szűk keresztmetszeteit.

Szervezeti igazítás

A központi csapatoknak a felhőadaptálási keretrendszer útmutatást kell használniuk a költségkeretek szervezeten belüli beállításához, hogy a számítási feladatokért felelős csapatok megértsék, mit kínálhat a központi csapat.

Arra ösztönözzük a szervezetet, hogy szabályzatalapú védőkorlátokat fogadjon el. Példa a megvalósításra: Szabályzatalapú védőkorlátok bevezetése.

Költségoptimalizálási ellenőrzőlista

Tekintse meg a javaslatok teljes készletét.