Javaslatok költségkorlátok beállításához
Az Azure Well-Architected Framework költségoptimalizálási ellenőrzőlistájára vonatkozó javaslat:
CO:04 | Állítson be költségőrző őröket. A védőkorlátoknak tartalmazniuk kell a kiadási kapukat, a szabályozási szabályzatokat, az erőforráskorlátokat és a hozzáférés-vezérlést. A platformautomatizálás rangsorolása manuális folyamatokkal szemben. |
---|
Ez az útmutató a költségkeretek beállítására vonatkozó javaslatokat ismerteti. A költségkeretek a költségek meghatározott költségvetésen belüli szabályozására és kezelésére szolgáló intézkedések. Segítenek megelőzni a váratlan vagy túlzott kiadásokat, és elősegíteni az erőforrások költséghatékony felhasználását. A költségkeretek nélkül a számítási feladatok költségei meghaladhatják a költségvetést, ami nem tervezett kiadásokat eredményezhet, amelyek megterhelhetik a pénzügyi erőforrásokat.
Meghatározások
Időszak | Definíció |
---|---|
Szabályozási szabályzatok | Szabálykészlet, amely kikényszeríti a megfelelőséget, és lehetővé teszi a számítási feladatok erőforrásainak naplózását. |
Szabályozás | Szabályzatok, folyamatok és vezérlők készlete, amelyek biztosítják a számítási feladatok hatékony, biztonságos és a szervezeti és szabályozási követelményeknek megfelelő kezelését. |
Infrastruktúra kódként (IaC) | Leíró modell az infrastruktúra definiálására és üzembe helyezésére, beleértve a hálózatokat, a virtuális gépeket, a terheléselosztókat és a kapcsolattopológiákat. |
Kiadási kapu | Olyan feltétel vagy ellenőrzőpont egy kiadási folyamatban, amelyet az üzembe helyezés megkezdése előtt teljesíteni kell. A kiadási kapu segít biztosítani, hogy bizonyos feltételek teljesüljenek a szoftver kiadása előtt. |
Főbb tervezési stratégiák
A költségkereteket úgy állíthatja be, hogy intézkedéseket vezet be a költségek meghatározott költségvetésen belüli szabályozásához és kezeléséhez. Ezek az intézkedések közé tartoznak az irányítási szabályzatok, a hozzáférés-vezérlés, a kiadási kapuk, a költségvetési küszöbértékek és a riasztások. Az automatizálás csökkenti az emberi hibák kockázatát, javítja a hatékonyságot, és segíti a költségkorlátok következetes alkalmazását. A platformautomatizálás rangsorolása manuális folyamatokkal szemben. A platform által biztosított automatizálási eszközök és szolgáltatások egyszerűsíthetik az erőforrások kiépítését, konfigurálását és kezelését.
Szabályozási szabályzatok használata
Az irányítási szabályzatok az erőforrások különböző aspektusaira, például az erőforrástípusokra, a konfigurációkra, a címkékre, a helyekre és az adatkezelésre vonatkozó költségkorlátként működhetnek. Számos felhőplatform rendelkezik olyan szolgáltatással, amely automatizálja a szabályozási szabályzatok érvényesítését. Automatizált szabályzatok használatával szabályozhatja az erőforrások használatát, kényszerítheti az elszámoltathatóságot, és kiküszöbölheti a korlátozott erőforrástípusokra fordított kiadásokat. Íme néhány szabályzat, amelyeket érdemes kikényszeríteni:
Korlátozott erőforrástípusok: A szabályzatok megadhatja, hogy a szervezeten belül mely típusú erőforrások engedélyezettek vagy tilthatók le. Előfordulhat például, hogy egy szervezet olyan szabályzattal rendelkezik, amely bizonyos drága erőforrástípusok használatát korlátozza a költségek szabályozásához.
Erőforráskorlátok: Állítsa be az erőforráskorlátokat a költségek szabályozásához és a túlterjedés megelőzéséhez. A kiosztható erőforrások számának, az erőforrások méretének és az erőforrás-használat időtartamának korlátozása a szabályzatban. Ezek a korlátok segíthetnek a túlzott kiadások megelőzésében és az erőforrás-kihasználtság optimalizálásában. Az erőforráskorlátok például minimalizálhatják a titkosítási bányászathoz kapcsolódó jogosulatlan fióktörések hatásait.
Definiált erőforrás-konfigurációk: A szabályzatok meghatározott konfigurációkat határozhatnak meg az erőforrásokhoz. Kényszerítheti a költségoptimalizálást elősegítő erőforrások beállításait, például az automatikus skálázást és az adatarchiválást
Korlátozott helyek: Szabályzatokkal korlátozhatja az erőforrások adott régiókra vagy helyekre való telepítését. Fontolja meg a helyek korlátozását a költséges adatátviteli díjak elkerülése és az adatelkülönítési szabályok betartásának fenntartása érdekében.
Felügyelt adatok: Szabályzatok használatával kényszerítheti ki a költségeket optimalizáló adatkezelési eljárásokat. Olyan szabályzatokat implementálhat például, amelyek alacsonyabb költségű tárolási szintek használatát igénylik a ritkábban használt adatokhoz, vagy olyan szabályzatokat, amelyek lejárati szabályokat határoznak meg az adatmegőrzéshez.
Kényszerített metaadatok: Olyan szabályzatok létrehozása, amelyek meghatározott metaadatok használatát követelik meg a jobb nyomon követés és költségfelosztás érdekében. A metaadatokat az automatizálásban vagy a manuális felülvizsgálatban is használhatja. Például metaadatok használatával automatizálhatja az erőforrások biztonsági mentését egy biztonsági mentési címke használatával. A konzisztens metaadat-szabályzat segít a költségek és a költségkorlátok összehangolásában.
Korlátozott tétlen erőforrások: Szabályzatok használatával azonosíthatja az inaktív erőforrásokat, így törölheti vagy újra felhasználhatja őket. Érdemes lehet olyan szabályzatokat beállítani, amelyek automatikusan leállítják a példányokat a használaton nem töltött órákban.
Kockázat: Ha automatikus skálázást implementál, a tesztelés alapján állítsa be a maximális skálázási küszöbértéket. A maximális küszöbértékek segíthetnek elkerülni a költségtúllépéseket okozó nagy skálázási kiugró értékeket, de a túl alacsony küszöbértékek negatív hatással lehetnek a teljesítményre. További információ: Javaslatok a skálázási költségek optimalizálásához.
Hozzáférés-vezérlők konfigurálása
A hozzáférési vezérlők konfigurálásával olyan korlátozásokat állíthat be, amelyek megakadályozzák a túlköltekezést, és biztosítják, hogy csak a jogosult személyek használhatják fel az erőforrásokat. A hozzáférés-vezérlés segíthet csökkenteni a költségoptimalizálást negatívan befolyásoló véletlen vagy szükségtelen változások kockázatát. A költségoptimalizáláshoz szükséges hozzáférés-vezérlések implementálásához kövesse az alábbi lépéseket:
Azonosítsa a szükséges vezérlőt. Azonosítsa a hozzáférés-vezérlést igénylő erőforrásokat és szolgáltatásokat.
Hozzáférési szabályzatok definiálása. A hozzáférési szabályzatokat a minimális jogosultságú hozzáférés elve alapján határozhatja meg, így a felhasználók csak a feladataik elvégzéséhez szükséges engedélyeket adhatják meg. Előfordulhat például, hogy egyes felhasználóknak csak olvasási hozzáférésre van szükségük, míg mások írási vagy törlési engedélyeket is igényelhetnek.
Implementálja a hitelesítést. Olyan hitelesítési módszereket implementálhat, mint a felhasználónév/jelszó, a többtényezős hitelesítés vagy az identitásszolgáltatókkal való integráció, hogy csak a jogosult felhasználók férhessenek hozzá az erőforrásokhoz.
Szerepköralapú hozzáférés-vezérlés (RBAC) használata. Állítsa be az RBAC-t, hogy szerepköröket és engedélyeket rendeljen a felhasználókhoz a feladataik alapján. Az RBAC használatával hatékonyan kezelheti az erőforrás-hozzáférést.
Vezérlők áttekintése és frissítése. Rendszeresen tekintse át és frissítse a hozzáférés-vezérlést, hogy azok igazodjanak a szervezet változó igényeihez. Távolítsa el a szükségtelen hozzáférési engedélyeket, és szükség szerint módosítsa a hozzáférési szinteket.
Kiadási kapuk használata
A kiadási kapuk olyan ellenőrzőpontok vagy feltételek, amelyeket a kiadás vagy üzembe helyezés megkezdése előtt teljesíteni kell. A kiadási kapukkal gondoskodhat arról, hogy a kiadás költséghatékony legyen, és igazodjon az optimalizálási célokhoz. A kiadási kapuk strukturált megközelítést kínálnak a költségmegtakarítási intézkedések azonosítására és végrehajtására. A számítási feladatok költségoptimalizálásához szükséges kiadási kapuk implementálásához vegye figyelembe a következő lépéseket:
Kiadási kapu feltételeinek meghatározása. Határozza meg azokat a feltételeket vagy feltételeket, amelyeknek meg kell felelnie az erőforrások felszabadítása vagy üzembe helyezése előtt. Tartalmazhat olyan tényezőket, mint a költségkeretek, az erőforrás-kihasználtsági küszöbértékek vagy a projekt mérföldkövei.
A kioldókapuk beépítése. A kiadási kapuk beépítése az üzembe helyezési folyamatba. Automatizálási eszközök vagy egyéni szkriptek használatával biztosíthatja, hogy az erőforrás-telepítésekre a megadott feltételek vonatkozhassanak.
Kiadások figyelése. Folyamatosan monitorozza a kiadásokat és az erőforrások használatát a megadott feltételek szerint. Ha a szervezet túllépi a kiadási küszöbértékeket, a kiadási kapuknak a probléma megoldásáig meg kell akadályoznia a további üzembe helyezéseket.
Költségriasztások konfigurálása
A költségek optimalizálása érdekében fontos riasztásokat beállítani a költségvetésekre, a költséganomáliákra és a kötelezettségvállalásalapú tervhasználatra vonatkozóan. Ezek a riasztások betekintést nyújtanak a felhőbeli kiadásokba, és lehetővé teszik a proaktív költségkezelést. Ügyeljen arra, hogy kezelje a riasztások címzettjeinek értesítéseit, és naprakészen tartsa a címzettek listáját az aktuális felelősségekkel és hozzáféréssel. A költségek optimalizálása érdekében létrehozhat néhány riasztást:
Költségvetési riasztások: A költségvetésekre vonatkozó riasztások beállítása a kiadások előre meghatározott küszöbértékekkel való nyomon követéséhez. Havi költségvetés, számlázási fiók vagy erőforráscsoport létrehozásával figyelheti a költségeket, és értesítéseket kaphat, amikor megközelíti vagy túllépi a tervezett összeget. A költségvetési riasztások segítenek tájékozódni a kiadásokról, és megelőző lépéseket tenni a költségek szabályozása érdekében.
Költség anomáliára vonatkozó riasztások: Az anomáliadecimális riasztások váratlan költségváltozásokról értesítik, amelyek hatékonysághiányt vagy rendellenes kiadási mintákat jelezhetnek. Ezeket a riasztásokat úgy konfigurálhatja, hogy azonosítsák a tényleges vagy előrejelzett költségek rendellenességeit. Költség anomáliával kapcsolatos riasztások használatával vizsgálja meg a költségváltozás kiváltó okát, és szükség esetén korrekciós műveleteket hajt végre.
Kötelezettségvállalásalapú tervkihasználási riasztások: Kötelezettségvállalásalapú tervkihasználtsági riasztások implementálása a terv használatának monitorozásához. Ha rendelkezik kötelezettségvállalásalapú tervekkel, a tervkihasználtságra vonatkozó riasztások beállítása segíthet ezeknek a kötelezettségvállalásoknak a hatékony kezelésében és maximalizálásában. Ezeket a riasztásokat úgy konfigurálhatja, hogy értesítse az érintetteket, ha a kötelezettségvállaláson alapuló erőforrások kihasználtsága a kívánt küszöbérték alá csökken. Optimalizálja a kötelezettségvállalásalapú erőforrásokat, és győződjön meg arról, hogy kihasználja a kötelezettségvállalások előnyeit.
IaC használata
A kódként használt infrastruktúra az infrastruktúra-erőforrások kóddal történő kezelésének és kiépítésének gyakorlata, általában konfigurációs fájlok formájában. Implementálja ezt a stratégiát az infrastruktúra-erőforrások , például virtuális gépek, hálózatok és tárolók üzembe helyezésének és konfigurálásának definiálásához és automatizálásához kódalapú sablonok használatával.
Az IaC-stratégiák strukturált és megismételhető megközelítést biztosítanak az infrastruktúra-erőforrások kezeléséhez és szabályozásához. Az IaC segíthet az erőforrások igény szerinti üzembe helyezésében, az erőforrások folyamatos futtatása nélküli törlésében, valamint a költségek optimalizálásában azáltal, hogy előre meghatározott szabályok szerint helyezi üzembe és konfigurálja az erőforrásokat. Kövesse az alábbi lépéseket az IaC költségoptimalizáláshoz való használatához:
IaC-sablonok létrehozása. Hozzon létre egy kódalapú sablonnyelvet az infrastruktúra erőforrásainak és konfigurációinak meghatározásához. Ezek a sablonok lehetővé teszik az infrastruktúra-erőforrások kívánt állapotának deklaratív módon történő megadását. A költségoptimalizálás ajánlott eljárásainak megvalósítása az infrastruktúra-kódban. Fontolja meg az erőforrások megfelelő méretezését fenntartott példányok vagy megtakarítási csomagok használatával. Költséghatékony tárolási lehetőségeket használhat, és erőforrás-metaadatokat alkalmazhat a költségfelosztáshoz és a nyomon követéshez.
Sablonok tárolása. Az IaC-sablonokat verziókövetési rendszerben tárolhatja a változások nyomon követéséhez és a különböző verziók kezeléséhez. A verziókövetéssel megőrizheti az infrastruktúra-konfigurációk előzményeit, és elősegítheti a csapattagok közötti együttműködést.
Paraméterek használata. A sablonokban lévő paraméterekkel újrafelhasználhatóvá és konfigurálhatóvá teheti őket. A paraméterek használatával egyszerűen testre szabhatja az infrastruktúra üzembe helyezését különböző környezetekhez vagy forgatókönyvekhez.
Rövid élettartamú környezeteket használjon. Rövid élettartamú környezetek használata fejlesztési, tesztelési és előkészítési célokra a költségek optimalizálásához. A rövid élettartamú környezeteket csak akkor szabad futtatni, ha szükséges. IaC-eszközökkel hozza létre ezeket a környezeteket, és ha végzett, törölje a környezetet.
IaC-eszközök használata. IaC-eszközök és keretrendszerek használatával automatizálhatja az infrastruktúra-erőforrások üzembe helyezését és konfigurálását. Az automatizálás használatával konzisztensen és megbízhatóan helyezhet üzembe erőforrásokat a megadott szabályzatok szerint.
Az üzembe helyezett erőforrások monitorozása. Az erőforrások és azok költségeinek rendszeres monitorozása a kiadási szabályzatok betartásának biztosítása érdekében. A monitorozási és riasztási eszközökkel azonosíthatja a meghatározott védőkorlátoktól való eltéréseket, és szükség szerint korrekciós műveleteket hajthat végre. Ellenőrizze a nem használt erőforrásokat, és törölje őket, lehetőleg automatizálással.
Az Azure megkönnyítése
Szabályozási szabályzatok használata: Az Azure Policy használatával olyan szabályozási szabályzatokat határozhat meg és kényszeríthet ki, amelyek megfelelnek a költségoptimalizálási céloknak. Az Azure Policy használatával felügyeleti csoportokra, előfizetésekre és erőforráscsoportokra vonatkozó szabályokat állíthat be. Ezek a szabályzatok szabályozhatják az erőforrások kiépítését, a használati korlátokat és a költségfelosztást. Szabályzatok használatával előléptetheti az erőforrások jogosultságait, azonosíthatja és kiküszöbölheti az inaktív vagy kihasználatlan erőforrásokat, és ösztönözheti a költséghatékony szolgáltatások és architektúrák használatát.
Az Azure beépített szabályzatokat biztosít a gyakori használati esetekhez, amelyek szabványosított és hatékony módszert biztosítanak a szabályok és irányelvek Azure-erőforrásokra vonatkozó kényszerítésére. Javasoljuk, hogy saját egyéni szabályzatokat határozzon meg az egyedi üzleti követelmények vagy az Azure beépített szabályzatai által nem lefedett speciális iparági előírásoknak való megfelelés érdekében. További információ: Azure Policy beépített szabályzatdefiníciók.
Az Azure lehetővé teszi, hogy korlátokat vagy kvótákat állítson be a váratlan költségek elkerülése érdekében. Az erőforrás-használat méretén és időtartamán kívül korlátozásokat is meghatározhat a kiosztható erőforrások számára vonatkozóan. Ezeket a korlátokat úgy állíthatja be, hogy megelőzze a túlterjedést, és szabályozhassa a költségeket.
Az alulhasznált vagy tétlen erőforrások azonosítása. Az Azure Advisor használatával optimalizálhatja és csökkentheti a teljes Azure-költségeket az inaktív és a kihasznált erőforrások azonosításával. Költségjavaslatok fogadása az advisor irányítópult Költség szakaszából.
Erőforrás-metaadatok hozzáadása. Az Azure-szabályozás használatával implementálhatja az erőforrások címkézését és kategorizálását. Címkézze fel az erőforrásokat a megfelelő metaadatok használatával a különböző részlegek, projektek vagy költséghelyek költségeinek nyomon követéséhez és lefoglalásához. A költségmegjelenítés láthatósága segíthet azonosítani a magas költségek területeit, optimalizálni az erőforrás-lefoglalást, és elősegíteni a jobb költségkezelést.
Hozzáférés-vezérlés konfigurálása: Az Azure RBAC használatával kezelheti az erőforrásokhoz való hozzáférést. Az RBAC használatával engedélyeket adhat a felhasználóknak, csoportoknak vagy alkalmazásoknak a szerepköreik alapján. Az RBAC implementálása annak biztosítása érdekében, hogy csak a jogosult felhasználók férhessenek hozzá az erőforrásokhoz, csökkentve a jogosulatlan erőforrás-használat kockázatát és a lehetséges költségek következményeit.
Kiadási kapuk használata: Az Azure Pipelines kiadáskezelésével definiálhatja és kényszerítheti a kiadási kapukat. Manuális vagy automatizált ellenőrzőpontokat is beállíthat, hogy megfeleljen bizonyos feltételeknek, például a biztonsági ellenőrzéseknek, a megfelelőségi követelményeknek és a költségküszöböknek.
Infrastruktúra használata kódként. Az Azure-eszközök és -szolgáltatások segítségével kódot használva helyezhet üzembe és kezelhet infrastruktúra-erőforrásokat. Az olyan eszközökkel, mint az Azure Resource Manager-sablonok, az Azure Bicep és az Azure DevOps, deklaratív módon határozhatja meg és helyezheti üzembe az infrastruktúra-erőforrásokat. Az Azure minden Azure-erőforráshoz rendelkezik Bicep-, Azure Resource Manager- és Terraform-sablonokkal .
Az Azure Pipelines vagy más folyamatos integrációs és folyamatos kézbesítési (CI/CD) eszközökkel automatizálhatja a buildelési, tesztelési és üzembehelyezési folyamatokat. A Teams folyamatokkal definiálhat olyan lépések és műveletek sorozatát, amelyek automatikusan futnak, amikor módosításokat végeznek a kódbázison. Automatizálja ezeket a folyamatokat a manuális munka csökkentése, a konzisztencia biztosítása és a szoftverterjesztés felgyorsítása érdekében.
A költségek optimalizálása érdekében érdemes lehet alacsonyabb költségű erőforrásokat használni a rövid élettartamú vagy nem gyártási környezetekhez. Az Azure különböző tarifacsomagokat biztosít az erőforrásokhoz. Az Azure DevTest Labs díjszabása és az Azure Reservations költségmegtakarítási módszerek, amelyeket a rövid élettartamú környezetek esetében is felfedezhet.
A Git-adattárak, például az Azure Repos és a GitHub verziókövetési képességeket biztosítanak a kód- és infrastruktúrakonfigurációk kezeléséhez. A csapatok és fejlesztők automatizált adattárak használatával együttműködhetnek, nyomon követhetik a módosításokat, és megőrizhetik a kódbázisuk előzményeit.
Az Azure Deployment Environments lehetővé teszi a fejlesztői csapatok számára az alkalmazásinfrastruktúra gyors és egyszerű létrehozását projektalapú sablonokkal, amelyek konzisztenciát és ajánlott eljárásokat hoznak létre a biztonság maximalizálása mellett. A biztonságos környezetekhez való igény szerinti hozzáférés megfelelő és költséghatékony módon felgyorsítja a szoftverfejlesztési életciklus szakaszait.
Az Azure Developer CLI egy nyílt forráskódú eszköz, amely felgyorsítja az alkalmazás helyi fejlesztési környezetből az Azure-ba való lekéréséhez szükséges időt. Az Azure Developer CLI fejlesztőbarát parancsokat kínál, amelyek a munkafolyamat kulcsfontosságú szakaszaihoz vannak megfeleltetve, függetlenül attól, hogy a terminálon dolgozik, integrált fejlesztési környezetben (IDE) vagy CI/CD-n dolgozik.
Költségriasztások konfigurálása: A Microsoft Cost Management használatával optimalizálhatja a költségeket, és kényszerítheti a költségkorlátokat. A költségkezelési funkciókkal költségvetéseket és riasztásokat állíthat be, költséginformációkat jeleníthet meg olyan eszközökkel, mint a Power BI, valamint elemezheti a költségmintákat és a teljesítmény szűk keresztmetszeteit.
Szervezeti igazítás
A központi csapatoknak a felhőadaptálási keretrendszer útmutatást kell használniuk a költségkeretek szervezeten belüli beállításához, hogy a számítási feladatokért felelős csapatok megértsék, mit kínálhat a központi csapat.
Arra ösztönözzük a szervezetet, hogy szabályzatalapú védőkorlátokat fogadjon el. Példa a megvalósításra: Szabályzatalapú védőkorlátok bevezetése.
Kapcsolódó hivatkozások
- A Cost Management adataihoz való hozzáférés hozzárendelése
- Cost Management-eszközök az Azure-ban
- Költségvetések létrehozása és kezelése
- A költség anomáliáinak és váratlan változásainak azonosítása
- Használat és költségek monitorozása költségriasztásokkal
Költségoptimalizálási ellenőrzőlista
Tekintse meg a javaslatok teljes készletét.
Visszajelzés
https://aka.ms/ContentUserFeedback.
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ:Visszajelzés küldése és megtekintése a következőhöz: