Megosztás a következőn keresztül:

FinOps Hub-sablon

Ez a dokumentum részletes összefoglalást nyújt a FinOps Hubs üzembehelyezési sablonjában található információkról. Ezt útmutatóként használhatja az üzembe helyezés finomhangolásához, vagy a sablonon végzett testreszabások tájékoztatásához a szervezeti igényeknek megfelelően. Ez a dokumentum ismerteti a sablon üzembe helyezésének szükséges előfeltételeit, a testre szabható bemeneti paramétereket, az üzembe helyezendő erőforrásokat és a sablon kimeneteit. A sablonkimenetek segítségével csatlakozhat a Power BI, az Adatkezelő vagy más eszközök központi példányaihoz.

A FinOps Hubs számos erőforrást tartalmaz egy biztonságos és méretezhető FinOps-platform biztosításához. A főbb erőforrások, amelyekkel kapcsolatba fog lépni, a következők:

  • Az Adatkezelő (Kusto) skálázható adattárként speciális elemzésekhez (nem kötelező).
  • A Storage-fiók (Data Lake Storage Gen2) az adatbetöltés átmeneti területe.
  • Data Factory-példány az adatok betöltésének és törlésének kezeléséhez.

Fontos

A sablon használatához létre kell hoznia a "Cost Management" exportálásokat, hogy adatokat tegyen közzé a msexports tárolóban a megadott tárfiókban. További információ: Új központ létrehozása.


Előfeltételek

A sablon üzembe helyezése előtt győződjön meg arról, hogy a következő előfeltételek teljesülnek:

  • Az üzembe helyezett erőforrások létrehozásához az alábbi engedélyekkel kell rendelkeznie.

    Erőforrás Minimális Azure RBAC
    A Data Factory üzembe helyezése és konfigurálása¹ Data Factory-közreműködő
    Key Vault üzembe helyezése (csak távoli központ esetén)¹ Key Vault-közreműködő
    Key Vault-titkos kulcsok konfigurálása (csak távoli központ esetén)¹ Key Vault-rendszergazda
    Felügyelt identitás létrehozása¹ Felügyelt identitás közreműködője
    Tároló üzembe helyezése és konfigurálása¹ Tárfiók-közreműködő
    Felügyelt identitás hozzárendelése erőforrásokhoz¹ Felügyelt identitáskezelő
    Üzembehelyezési szkriptek létrehozása¹ Egyéni szerepkör, amely csak az Microsoft.Resources/deploymentScripts/write és Microsoft.ContainerInstance/containerGroups/write engedélyezett műveleteket vagy másképpen a Közreműködő tartalmazza, amely magában foglalja ezeket az engedélyeket és az összes fenti szerepkört.
    Engedélyek hozzárendelése felügyelt identitásokhoz¹ Szerepköralapú hozzáférés-vezérlési rendszergazda vagy másik lehetőségként tulajdonos, amely magában foglalja ezt a szerepkört és a fenti szerepköröket
    Előfizetés vagy erőforráscsoport költségeinek exportálása² Költségkezelési közreműködő
    EA számlázási költség exportálásának létrehozása² Vállalati olvasó, részlegolvasó vagy regisztrációs fiók tulajdonosa (további információ)
    MCA számlázási költség exportálásának létrehozása² Közreműködő
    Blobadatok olvasása a storage³-ban Storage Blob Adat-közreműködő

    ¹ Elegendő a központi erőforrások üzembehelyezési engedélyeit hozzárendelni az erőforráscsoport hatóköréhez.
    ² A költségkezelési engedélyeket azon a hatókörön kell hozzárendelni, ahonnan a költségeket exportálni szeretné.
    Blobadatokra vonatkozó engedélyek szükségesek az exportált költségadatok Power BI-ból vagy más ügyféleszközökről való eléréséhez.

  • Az üzembe helyezés részeként rendelkeznie kell az alábbi szerepkörök felügyelt identitásokhoz való hozzárendeléséhez szükséges engedélyekkel:

    Azure RBAC szerepkör Jegyzetek
    Data Factory-közreműködő Az üzembehelyezési eseményindító-kezelő identitásához rendelve a Data Factory-eseményindítók automatikus indításához.
    Olvasó A Data Factoryhez van rendelve a tárolóban lévő adatok kezeléséhez.
    Tárfiók-közreműködő A Data Factoryhez van rendelve a tárolóban lévő adatok kezeléséhez.
    Storage Blob Adat-közreműködő A Data Factoryhez és az Adatkezelőhöz van rendelve a tárolóban lévő adatok kezeléséhez.
    Storage-fájladatok kiemelt közreműködője Az üzembehelyezési fájl feltöltési identitásához rendelve, amely fájlokat tölt fel a konfigurációs tárolóba.
    Felhasználói hozzáférés kezelője A Data Factoryhez van rendelve a tárolóban lévő adatok kezeléséhez. Nem alkalmazható, ha az enableManagedExports le van tiltva.

  • A Microsoft.EventGrid erőforrás-szolgáltatónak regisztrálva kell lennie az előfizetésében. További információ: Erőforrás-szolgáltató regisztrálása.

    Fontos

    Ha elfelejti ezt a lépést, az üzembe helyezés sikeres lesz, de a folyamatindító nem indul el, és az adatok nem lesznek készen. További információ: Power BI-jelentések hibaelhárítása.


Paraméterek

Az alábbi paraméterekkel szabhatja testre az üzembe helyezést:

Paraméter Típus Leírás Alapértelmezett érték
hubName Sztring Opcionális. A központ neve. Egyedi erőforrásnevek biztosítása érdekében használják. finops-hub
hely Sztring Opcionális. Azure-hely, ahol az összes erőforrást létre kell hozni. Lásd: https://aka.ms/azureregions. Ugyanaz, mint az üzembe helyezés
storageSku Sztring Opcionális. Használandó tárhely-termékazonosító. LRS = Legalacsonyabb költség, ZRS = Magas rendelkezésre állás. Megjegyzés: A Standard termékváltozatok nem érhetők el a Data Lake Gen2-tárolóhoz. Engedélyezett: Premium_LRS, Premium_ZRS. "Premium_LRS"
dataExplorerName Sztring Opcionális. Az Azure Data Explorer-fürt neve, amelyet a speciális elemzésekhez használunk. Ha üres, az Azure Data Explorer nem lesz üzembe helyezve. A Power BI használatához szükséges, ha több mint 2-5 M USD/hó költség van monitorozás alatt. Alapértelmezett: "" (ne használja).
dataExplorerSkuName Sztring Opcionális. Az Azure Data Explorer termékváltozatának neve. Alapértelmezett: "Dev(No SLA)_Standard_E2a_v4".
dataExplorerSkuTier Sztring Opcionális. Az Azure Data Explorer klaszter termékváltozatszintje. Használja az Alapszintűt az SLA nélküli legalacsonyabb költséghez (egyetlen csomópont miatt). Használja a Standardot a magas rendelkezésre álláshoz és a jobb teljesítményhez. Engedélyezett értékek: Alapszintű, Standard. Alapértelmezett: "Alapszintű".
dataExplorerSkuCapacity Int Opcionális. A fürtben használandó csomópontok száma. Engedélyezett értékek: 1 az alapszintű termékváltozathoz, a Standardhoz pedig 2–1000. Alapértelmezett: 1.
címkék Objektum Opcionális. Az összes erőforrásra alkalmazandó címkék. Emellett hozzáadjuk a cm-resource-parent címkét a költségek összesítésének fejlesztése érdekében a Cost Management rendszerben.
tagsByResource Objektum Opcionális. Az erőforrásokra az erőforrástípusuk alapján alkalmazandó címkék. Az erőforrástípus-specifikus címkék az összes erőforrás címkéivel egyesülnek.
megfigyelési területek Tömb Opcionális. Azon hatókörazonosítók listája, amelyek költségeinek nyomon követéséhez és bevezetéséhez szükséges.
exportRetentionInDays Int Opcionális. Az msexports tárolóban megőrzendő adatok megőrzési napjainak száma. 0
ingestionRetentionInMonths Int Opcionális. A betöltési tárolóban megőrizni kívánt hónapok száma. 13
naplómegőrzésiIdőtartamNapokban Int Opcionális. Az Adatfeltáró *_log táblákban megőrizendő napok száma. 0
dataExplorerFinalRetentionInMonths Int Opcionális. Az *_final_v* táblákban az Adat Explorerrel megőrzendő adatok hónapjainak száma. 13
remoteHubStorageUri Sztring Opcionális. Data Lake Storage-végpont a távoli (elsődleges) hub tárfiókból. Bérlők közötti költségadatok gyűjtéséhez használatos, ahol ez a központ feldolgozott adatokat küld egy központi központnak. Példa: https://primaryhub.dfs.core.windows.net/
remoteHubStorageKey Sztring Opcionális. Tárolófiók hozzáférési kulcsa a távoli (elsődleges) központhoz. A remoteHubStorageUri használatával használható bérlők közötti forgatókönyvekhez. Biztonságosnak kell lennie, mivel teljes tárterület-hozzáférést biztosít.
enableManagedExports Boole Opcionális. Engedélyezze a felügyelt exportálásokat, ahol a FinOps Hub-példány a Cost Management-exportálásokat az Ön nevében hozza létre és futtatja. A Microsoft Ügyfélszerződés (MCA) számlázási profiljai nem támogatottak. Felhasználói hozzáférés-rendszergazdai szerepkört kell biztosítani a FinOps Hubsnak, amely a Cost Management-exportálások létrehozásához szükséges. Igaz
a nyilvános hozzáférés engedélyezése Boole Opcionális. Tiltsa le a data lake (storage firewall) nyilvános elérését. Igaz
virtuális hálózati címelőtag Sztring Opcionális. A FinOps Hubs által használt magánhálózat IP-címtartománya. Elfogad minden alhálózatméretet /8 és /26 között, a minimális követelmény: /26. /26 Ajánlott elkerülni az IP-címek elsiklását, kivéve, ha további címtérre van szüksége az olyan szolgáltatásokhoz, mint a Power BI VNet Data Gateway. A rendszer belsőleg a következő alhálózatokat hozza létre: /28 privát végpontokhoz, egy másik /28 alhálózatot az ideiglenes üzembehelyezési szkriptekhez (tárolópéldányokhoz) és /27 az Azure Data Explorerhez, ha engedélyezve van. '10.20.30.0/26'

Források

Az üzembe helyezés során a következő erőforrások jönnek létre a célerőforrás-csoportban.

Az erőforrások a következő elnevezési konvenciót használják: <hubName>-<purpose>-<unique-suffix>. A nevek a hossz- és karakterkorlátozások figyelembevételével vannak beállítva. Ez <unique-suffix> annak biztosítására szolgál, hogy az erőforrásnevek szükség esetén globálisan egyediek legyenek.

  • <hubName>store<unique-suffix> tárfiók (Data Lake Storage Gen2)
    • Blobtárolók:
      • msexports – Ideiglenesen tárolja a Cost Management-exportálásokat.
      • ingestion – Betöltött adatok tárolására.
      • config – Tárolja a központi metaadatokat és a konfigurációs beállításokat. Fájlokat:
        • settings.json – Központi beállítások.
        • schemas/focuscost_1.0.json – FOCUS 1.0 sémadefiníció a parkettakonvertáláshoz.
        • schemas/focuscost_1.0-preview(v1).json – FOCUS 1.0-preview séma meghatározás a parquet formátumra való átalakításhoz.
        • schemas/pricesheet_2023-05-01_ea.json – Árlista EA sémadefiníciójának 2023-05-01-es verziója parquet konverzióhoz.
        • schemas/pricesheet_2023-05-01_mca.json – Árlista MCA sémadefiníciójának 2023-05-01-es verziója parquet konverzióhoz.
        • schemas/reservationdetails_2023-03-01.json – Foglalás részletei sémadefiníciójának 2023-03-01-es verziója parquet konverzióhoz.
        • schemas/reservationrecommendations_2023-05-01_ea.json – Foglalási javaslatok az EA séma 2023-05-01-es verziójához, a parquet átalakításhoz.
        • schemas/reservationrecommendations_2023-05-01_mca.json – Foglalási javaslatok az MCA sémadefiníció 2023-05-01-es verziójára a parquet konvertálásához.
        • schemas/reservationtransactions_2023-05-01_ea.json – Foglalási tranzakciók az EA sémadefiníció 2023-05-01-es verziójával, parquet fájlformátumba való konverzióhoz.
        • schemas/reservationtransactions_2023-05-01_mca.json – Foglalási tranzakciók MCA sémadefiníciójának 2023-05-01-es verziója a parquet konverzióhoz.
  • A <hubName>script<unique-suffix> storage-fiók (Data Lake Storage Gen2) az üzembehelyezési szkriptekhez.
  • <hubName>-engine-<unique-suffix> Data Factory-példány
    • Csővezetékek:
      • config_InitializeHub – Inicializálja (vagy frissíti) a FinOps Hub-példányt az üzembe helyezés után.
      • config_ConfigureExports – Cost Management-exportálásokat hoz létre az összes hatókörhöz.
      • config_StartBackfillProcess – Minden hónapban futtatja a visszatöltési feladatot a megőrzési beállítások alapján.
      • config_RunBackfillJob – A megadott dátumtartományhoz tartozó összes definiált hatókör exportálását létrehozza és aktiválja.
      • config_StartExportProcess – Lekéri a központhoz konfigurált összes Cost Management-exportálás listáját a settings.json definiált hatókörök alapján, majd az egyes exportálásokat a config_RunExportJobs folyamat használatával futtatja.
      • config_RunExportJobs – Futtatja a megadott Cost Management-exportálásokat.
      • msexports_ExecuteETL – Várólistára állítja a msexports_ETL_ingestion adatcsatornát, hogy figyelembe vegyék a Data Factory adatcsatornaindítóinak korlátait.
      • msexports_ETL_ingestion – A Cost Management-exportálásokat parquet formátumúvá alakítja, és eltávolítja az egyes napi exportálásokban duplikált történeti adatokat.
      • ingestion_ExecuteETL – Várólistára állítja a ingestion_ETL_dataExplorer adatcsatornát, hogy figyelembe vegyék a Data Factory adatcsatornaindítóinak korlátait.
      • ingestion_ETL_dataExplorer – Parquet-adatok Azure Data Explorer-fürtbe való betöltése.
    • Eseményindítók:
      • config_SettingsUpdated – Elindítja a config_ConfigureExports folyamatot, amikor a settings.json frissül.
      • config_DailySchedule – Naponta aktiválja a config_RunExportJobs folyamatot az aktuális havi költségadatokhoz.
      • config_MonthlySchedule – Havonta aktiválja a config_RunExportJobs folyamatot az előző havi költségadatokhoz.
      • msexports_ManifestAdded – Aktiválja a msexports_ExecuteETL folyamatláncot, amikor a Költségkezelés exportálása befejeződött.
      • ingestion_ManifestAdded – Aktiválja a ingestion_ExecuteETL folyamatot manifest.json fájlok hozzáadásakor (a msexports_ETL_ingestion folyamat kezeli).
    • Felügyelt privát végpontok
      • <hubName>store<unique-suffix> – Felügyelt privát végpont tárfiókhoz.
      • <hubName>-vault-<unique-suffix> – Felügyelt privát végpont az Azure Key Vaulthoz.
  • <hubName>-vault-<unique-suffix> Key Vault-példány (csak akkor szerepel, ha távoli központként van üzembe helyezve)
    • Titkok:
      • Data Factory rendszer által felügyelt identitás
  • <dataExplorerName> Data Explorer-klán
    • Hub adatbázis – Nyilvánosan elérhető függvények az absztrakt belső funkciókhoz.
      • Két függvénykészletet tartalmaz:
        • Adatkészlet-specifikus függvények a legújabb támogatott FOCUS-verzióhoz (például Costs, Prices).
        • Adatkészlet-specifikus függvények minden támogatott FOCUS-verzióhoz (például Costs_v1_0 a FOCUS 1.0-hoz). Ezek a függvények a visszamenőleges kompatibilitás biztosítására vannak biztosítva. Minden függvény a célzott FOCUS-verzióhoz igazított összes adatot visszaadja.
      • Az adathalmazok a következők: Costs, Prices.
      • A FOCUS támogatott verziói a következők: v1_0.
    • Ingestion adatbázis – Betöltött adatok tárolására használható.
      • Beállítások:
        • HubSettingsLog tábla – A magas szintű konfigurációs módosítások (például verziók, hatókörök) előzményeit tárolja.
        • HubSettings függvény – Lekéri a központi példány beállításainak legújabb verzióját.
        • HubScopes függvény – Lekéri a központpéldányhoz jelenleg konfigurált hatóköröket.
      • Adatok megnyitása:
        • PricingUnits tábla – PricingUnits-leképezési fájl a FinOps eszközkészletből. Az adatok normalizálásához és törléséhez használatos.
        • Regions tábla – Régiók leképezési fájl a FinOps eszközkészletből. Az adatok normalizálásához és törléséhez használatos.
        • ResourceTypes tábla – ResourceTypes-leképezési fájl a FinOps eszközkészletből. Az adatok normalizálásához és törléséhez használatos.
        • Services tábla – Szolgáltatások leképezési fájlja a FinOps eszközkészletből. Az adatok normalizálásához és törléséhez használatos.
        • resource_type függvény – Egyszerű függvény belső erőforrástípus-azonosítók leképezéséhez a ResourceTypes-leképezési fájlalapján megjelenítendő nevek megjelenítéséhez.
          • Ezzel a függvénnyel egyetlen értéket képezhet le, és a ResourceTypes táblával összekapcsolva számos sort frissíthet vagy más értékeket képezhet le.
      • Adatkészletek:
        • <dataset>_raw tábla – Nyers adatok közvetlenül a betöltési forrásból. Egyesítő sémát használ több forrásból származó adatokhoz.
        • <dataset>_transform_vX_Y függvény – Normalizálja és megtisztítja a nyers adatokat a célzott FOCUS-verzióhoz való igazításhoz, szükség szerint nyitott adattáblákkal.
        • <dataset>_final_vX_Y táblázat – A megfelelő nyers tábla tiszta verziója a célzott FOCUS-verzióhoz igazítva. Az adatok nyers táblákba való betöltésekor a megfelelő transzformációs függvényt használó frissítési szabályzat szerint tölthetők be.

A fenti információk mellett a következő erőforrások is létrejönnek az üzembehelyezési folyamat automatizálásához. Az üzembehelyezési szkripteket automatikusan törölni kell. Ne törölje azonban a felügyelt identitásokat, mert az hibákat okozhat a következő kiadásra való frissítéskor.

  • Felügyelt identitások:
  • Üzembehelyezési szkriptek (a sikeres üzembe helyezés után automatikusan törlődnek):
    • <datafactory>_deleteOldResources – Törli a nem használt erőforrásokat a korábbi FinOps Hubs-üzemelő példányokból.
    • <datafactory>_stopTriggers – Leállítja az összes eseményindítót a központban a triggerManager identitás használatával.
    • <datafactory>_startTriggers – Elindítja az összes eseményindítót a központban a triggerManager identitás használatával.
    • <storage>_uploadSettings – Feltölti a settings.json fájlt a BlobManager identitással.

Kimenetek

Az üzembe helyezés által generált kimenetek a következők:

Kimenet Típus Leírás Érték
név Sztring Az erőforráscsoport neve.
hely Sztring Az a helyszín, ahova az Azure-erőforrások üzembe lettek helyezve.
dataFactoryName Sztring A Data Factory neve.
storageAccountId Sztring Az üzembe helyezett tárfiók erőforrás-azonosítója.
TárolófiókNeve Sztring A hub példányhoz létrehozott tárfiók neve. Ezt akkor kell használni, ha a FinOps eszközkészlet Power BI-jelentéseket csatlakoztat az adataihoz.
storageUrlForPowerBI Sztring Az egyéni Power BI-jelentések adatokhoz való csatlakoztatásához használandó URL-cím.
clusterId Sztring Az Adatfelderítő fürt erőforrás-azonosítója.
clusterUri Sztring Az Adatkutató-fürt URI-ja.
ingestionDbName Sztring Az adatok feldolgozásához használt Data Explorer adatbázis neve.
hubDbName Sztring Az adatok lekérdezéséhez használt Adatkezelő-adatbázis neve.
managedIdentityId Sztring A Data Factory által felügyelt identitás objektumazonosítója. Erre a felügyelt exportálások konfigurálásakor lesz szükség.
managedIdentityTenantId Sztring Azure AD-bérlőazonosító. Erre a felügyelt exportálások konfigurálásakor lesz szükség.

Visszajelzés küldése

Kérem, tájékoztasson minket egy gyors visszajelzéssel arról, hogyan haladunk. Ezeket a felülvizsgálatokat a FinOps-eszközök és -erőforrások fejlesztésére és bővítésére használjuk.

Visszajelzés küldése

Ha valami konkrétat keres, szavazzon egy meglévőre, vagy hozzon létre egy új ötletet. Ossza meg ötleteit másokkal, hogy több szavazatot kapjon. A legtöbb szavazattal rendelkező ötletekre összpontosítunk.

Szavazzon vagy javasoljon ötleteket


Kapcsolódó tartalom

FinOps Hubok üzembe helyezése

További információ


  • Last updated on