Rekomendasi untuk mengatur pagar pembatas pengeluaran
Berlaku untuk rekomendasi daftar periksa Azure Well-Architected Framework Cost Optimization ini:
| CO:04 | Atur pagar pembatas pengeluaran. Pagar pembatas harus mencakup gerbang rilis, kebijakan tata kelola, batas sumber daya, dan kontrol akses. Prioritaskan otomatisasi platform daripada proses manual. |
|---|
Panduan ini menjelaskan rekomendasi untuk mengatur pagar pembatas pengeluaran. Pembatas pengeluaran adalah langkah-langkah untuk mengontrol dan mengelola biaya dalam anggaran tertentu. Mereka membantu mencegah pengeluaran yang tidak terduga atau berlebihan dan mempromosikan pemanfaatan sumber daya yang hemat biaya. Tanpa membelanjakan pagar pembatas, biaya beban kerja Anda mungkin melebihi anggaran Anda, yang mengarah ke pengeluaran yang tidak dienkripsi yang dapat mengganggu sumber daya keuangan Anda.
Definisi
| Istilah | Definisi |
|---|---|
| Kebijakan tata kelola | Seperangkat aturan yang memberlakukan kepatuhan dan mengaktifkan audit sumber daya beban kerja. |
| Pemerintahan | Serangkaian kebijakan, proses, dan kontrol yang membantu memastikan bahwa beban kerja dikelola secara efektif, aman, dan sesuai dengan persyaratan organisasi dan peraturan. |
| Infrastruktur sebagai Kode (IaC) | Model deskriptif untuk menentukan dan menyebarkan infrastruktur, termasuk jaringan, komputer virtual, load balancer, dan topologi koneksi. |
| Gerbang rilis | Kondisi atau titik pemeriksaan dalam alur rilis yang harus dipenuhi sebelum penyebaran dapat dilanjutkan. Gerbang rilis membantu memastikan bahwa kriteria tertentu terpenuhi sebelum perangkat lunak dirilis. |
Strategi desain utama
Atur pagar pembatas pengeluaran dengan menerapkan langkah-langkah untuk mengontrol dan mengelola biaya Anda dalam anggaran tertentu. Langkah-langkah ini termasuk kebijakan tata kelola, kontrol akses, gerbang rilis, ambang anggaran, dan pemberitahuan. Otomatisasi mengurangi risiko kesalahan manusia, meningkatkan efisiensi, dan membantu penerapan pagar pembatas pengeluaran yang konsisten. Prioritaskan otomatisasi platform daripada proses manual. Alat dan layanan automasi yang disediakan platform dapat menyederhanakan provisi, konfigurasi, dan manajemen sumber daya.
Menggunakan kebijakan tata kelola
Kebijakan tata kelola dapat bertindak sebagai pembatas pengeluaran pada berbagai aspek sumber daya seperti jenis sumber daya, konfigurasi, tag, lokasi, dan manajemen data. Banyak platform cloud memiliki layanan yang mengotomatiskan penegakan kebijakan tata kelola. Gunakan kebijakan otomatis untuk mengontrol penggunaan sumber daya, memberlakukan akuntabilitas, dan menghilangkan pengeluaran pada jenis sumber daya terbatas. Berikut adalah beberapa kebijakan yang harus Anda pertimbangkan untuk memberlakukan:
Jenis sumber daya terbatas: Kebijakan dapat menentukan jenis sumber daya mana yang diizinkan atau tidak diizinkan dalam organisasi. Misalnya, organisasi mungkin memiliki kebijakan yang membatasi penggunaan jenis sumber daya mahal tertentu untuk mengontrol biaya.
Batas sumber daya: Atur batas sumber daya untuk mengontrol biaya dan mencegah provisi berlebih. Sertakan batasan jumlah sumber daya yang dapat disediakan, ukuran sumber daya, dan durasi penggunaan sumber daya dalam kebijakan Anda. Batas ini dapat membantu Anda mencegah pengeluaran yang berlebihan dan mengoptimalkan pemanfaatan sumber daya. Misalnya, batas sumber daya dapat meminimalkan efek pelanggaran akun yang tidak sah terkait penambangan kripto.
Konfigurasi sumber daya yang ditentukan: Kebijakan dapat menentukan konfigurasi tertentu untuk sumber daya. Anda dapat menerapkan pengaturan pada sumber daya yang mempromosikan pengoptimalan biaya seperti penskalaan otomatis dan pengarsipan data
Lokasi terbatas: Anda dapat menggunakan kebijakan untuk membatasi penyebaran sumber daya ke wilayah atau lokasi tertentu. Pertimbangkan untuk membatasi lokasi untuk menghindari biaya transfer data yang mahal dan untuk menjaga kepatuhan terhadap peraturan kedaulatan data.
Data terkelola: Gunakan kebijakan untuk menerapkan praktik manajemen data yang membantu mengoptimalkan biaya. Misalnya, Anda dapat menerapkan kebijakan yang memerlukan penggunaan tingkat penyimpanan dengan biaya lebih rendah untuk data atau kebijakan yang kurang sering diakses yang menentukan aturan kedaluwarsa untuk retensi data.
Metadata yang diberlakukan: Menetapkan kebijakan yang mengamanatkan penggunaan metadata tertentu untuk pelacakan dan alokasi biaya yang lebih baik. Anda juga dapat menggunakan metadata dalam otomatisasi atau peninjauan manual. Misalnya, gunakan metadata untuk mengotomatiskan pencadangan sumber daya dengan menggunakan tag cadangan. Kebijakan metadata yang konsisten membantu menyelaraskan biaya dengan pagar pembatas pengeluaran.
Sumber daya diam terbatas: Gunakan kebijakan untuk mengidentifikasi sumber daya diam sehingga Anda dapat menghapus atau menggunakannya kembali. Pertimbangkan untuk mengatur kebijakan yang secara otomatis mematikan instans selama jam tidak digunakan.
Risiko: Jika Anda menerapkan penskalakan otomatis, tetapkan ambang penskalakan maksimum berdasarkan pengujian. Ambang batas maksimum dapat membantu Anda menghindari lonjakan skala besar-besaran yang menyebabkan overrun biaya, tetapi ambang batas yang ditetapkan terlalu rendah mungkin berdampak negatif pada performa. Untuk informasi selengkapnya, lihat Rekomendasi untuk mengoptimalkan biaya penskalaan.
Mengonfigurasi kontrol akses
Konfigurasikan kontrol akses untuk mengatur pembatasan yang mencegah pengeluaran berlebihan dan untuk membantu memastikan bahwa hanya individu yang berwenang yang dapat menggunakan sumber daya. Kontrol akses dapat membantu mengurangi risiko perubahan yang tidak disengaja atau tidak perlu yang berdampak negatif pada pengoptimalan biaya. Untuk menerapkan kontrol akses untuk pengoptimalan biaya, ikuti langkah-langkah berikut:
Identifikasi kontrol yang diperlukan. Identifikasi sumber daya dan layanan yang memerlukan kontrol akses.
Tentukan kebijakan akses. Tentukan kebijakan akses berdasarkan prinsip akses hak istimewa paling sedikit, memberi pengguna hanya izin yang diperlukan untuk melakukan tugas mereka. Misalnya, beberapa pengguna mungkin hanya memerlukan akses baca, sementara pengguna lain mungkin juga memerlukan izin tulis atau hapus.
Menerapkan autentikasi. Terapkan metode autentikasi, seperti nama pengguna/kata sandi, autentikasi multifaktor, atau integrasi dengan penyedia identitas, untuk membantu memastikan bahwa hanya pengguna yang berwenang yang dapat mengakses sumber daya.
Gunakan kontrol akses berbasis peran (RBAC). Siapkan RBAC untuk menetapkan peran dan izin kepada pengguna berdasarkan tanggung jawab pekerjaan mereka. Menggunakan RBAC dapat membantu Anda mengelola akses sumber daya secara efektif.
Tinjau dan perbarui kontrol. Tinjau dan perbarui kontrol akses secara teratur untuk memastikan bahwa kontrol tersebut selaras dengan perubahan kebutuhan organisasi. Hapus izin akses yang tidak perlu dan sesuaikan tingkat akses sesuai kebutuhan.
Menggunakan gerbang rilis
Gerbang rilis adalah titik pemeriksaan atau kondisi yang harus dipenuhi sebelum rilis atau penyebaran dapat dilanjutkan. Gunakan gerbang rilis untuk membantu memastikan bahwa rilis hemat biaya dan selaras dengan tujuan pengoptimalan. Gerbang rilis menawarkan pendekatan terstruktur untuk identifikasi dan implementasi langkah-langkah penghematan biaya. Untuk menerapkan gerbang rilis untuk pengoptimalan biaya beban kerja, pertimbangkan langkah-langkah berikut:
Menetapkan kriteria gerbang rilis. Tetapkan kondisi atau kriteria yang harus dipenuhi sebelum sumber daya dirilis atau disebarkan. Sertakan faktor-faktor seperti batas pengeluaran, ambang pemanfaatan sumber daya, atau tonggak pencapaian proyek.
Masukkan gerbang rilis. Masukkan gerbang rilis ke dalam alur penyebaran. Anda dapat menggunakan alat otomatisasi atau skrip kustom untuk memastikan bahwa penyebaran sumber daya tunduk pada kriteria yang ditentukan.
Memantau pengeluaran. Terus memantau pengeluaran dan penggunaan sumber daya terhadap kriteria yang ditentukan. Jika organisasi melebihi ambang pengeluaran, gerbang rilis harus mencegah penyebaran lebih lanjut hingga masalah diatasi.
Mengonfigurasi pemberitahuan biaya
Penting untuk menetapkan pemberitahuan untuk anggaran, anomali biaya, dan pemanfaatan rencana berbasis komitmen untuk mengoptimalkan biaya. Pemberitahuan ini memberikan visibilitas ke pengeluaran cloud Anda dan memungkinkan manajemen biaya proaktif. Berhati-hatilah untuk mengelola penerima pemberitahuan untuk pemberitahuan dan selalu memperbarui daftar penerima dengan tanggung jawab dan akses saat ini. Beberapa pemberitahuan yang mungkin Anda buat untuk mengoptimalkan biaya meliputi:
Pemberitahuan anggaran: Tetapkan pemberitahuan tentang anggaran untuk melacak pengeluaran Anda terhadap ambang batas yang telah ditentukan. Anda dapat memantau biaya dan menerima pemberitahuan saat mendekati atau melebihi jumlah yang dianggarkan dengan membuat anggaran bulanan, akun penagihan, atau grup sumber daya. Pemberitahuan anggaran membantu Anda tetap mendapatkan informasi tentang pengeluaran Anda dan mengambil tindakan pencegahan untuk mengontrol biaya.
Pemberitahuan anomali biaya: Pemberitahuan anomali memberi tahu Anda tentang variasi biaya tak terduga yang mungkin menunjukkan inefisiensi atau pola pengeluaran abnormal. Anda dapat mengonfigurasi pemberitahuan ini untuk mengidentifikasi anomali dalam biaya aktual atau perkiraan. Gunakan pemberitahuan anomali biaya untuk menyelidiki penyebab yang mendasar dari variasi biaya dan mengambil tindakan korektif bila perlu.
Pemberitahuan pemanfaatan rencana berbasis komitmen: Terapkan pemberitahuan pemanfaatan rencana berbasis komitmen untuk memantau penggunaan paket Anda. Jika Anda memiliki rencana berbasis komitmen, menetapkan pemberitahuan tentang pemanfaatan rencana dapat membantu Anda mengelola dan memaksimalkan nilai komitmen ini secara efektif. Anda dapat mengonfigurasi pemberitahuan ini untuk memberi tahu pemangku kepentingan jika pemanfaatan sumber daya berbasis komitmen turun di bawah ambang yang diinginkan. Optimalkan sumber daya berbasis komitmen Anda dan pastikan Anda menggunakan manfaat komitmen Anda.
Menggunakan IaC
Infrastruktur sebagai kode adalah praktik mengelola dan menyediakan sumber daya infrastruktur dengan menggunakan kode, biasanya dalam bentuk file konfigurasi. Terapkan strategi ini untuk menentukan dan mengotomatiskan penyebaran dan konfigurasi sumber daya infrastruktur, seperti komputer virtual, jaringan, dan penyimpanan, dengan menggunakan templat berbasis kode.
Strategi IaC menyediakan pendekatan terstruktur dan berulang untuk mengelola dan mengontrol sumber daya infrastruktur. IaC dapat membantu Anda menyebarkan sumber daya sesuai kebutuhan, menghapus sumber daya tanpa menjalankannya terus menerus, dan mengoptimalkan biaya dengan memastikan Anda menyebarkan dan mengonfigurasi sumber daya sesuai dengan aturan yang telah ditentukan sebelumnya. Ikuti langkah-langkah berikut untuk menggunakan IaC untuk pengoptimalan biaya:
Membuat templat IaC. Buat bahasa templat berbasis kode untuk menentukan sumber daya infrastruktur Anda dan konfigurasinya. Templat ini memungkinkan Anda menentukan status sumber daya infrastruktur yang diinginkan secara deklaratif. Terapkan praktik terbaik untuk pengoptimalan biaya dalam kode infrastruktur Anda. Pertimbangkan untuk mengubah ukuran sumber daya Anda dengan menggunakan instans yang dipesan atau paket penghematan. Gunakan opsi penyimpanan hemat biaya dan terapkan metadata sumber daya untuk alokasi dan pelacakan biaya.
Simpan templat. Simpan templat IaC dalam sistem kontrol versi untuk melacak perubahan dan mengelola versi yang berbeda. Anda dapat menggunakan kontrol versi untuk mempertahankan riwayat konfigurasi infrastruktur Anda dan menumbuhkan kolaborasi di antara anggota tim.
Gunakan parameter. Gunakan parameter dalam templat Anda untuk membuatnya dapat digunakan kembali dan dapat dikonfigurasi. Dengan menggunakan parameter, Anda dapat dengan mudah menyesuaikan penyebaran infrastruktur Anda untuk lingkungan atau skenario yang berbeda.
Gunakan lingkungan ephemeral. Gunakan lingkungan ephemeral untuk tujuan pengembangan, pengujian, dan penahapan untuk mengoptimalkan biaya. Lingkungan sementara hanya boleh dijalankan jika diperlukan. Buat lingkungan ini dengan menggunakan alat IaC dan hapus lingkungan saat Anda selesai.
Gunakan alat IaC. Gunakan alat dan kerangka kerja IaC untuk mengotomatiskan penyebaran dan konfigurasi sumber daya infrastruktur Anda. Gunakan otomatisasi untuk menyebarkan sumber daya secara konsisten dan andal sesuai dengan kebijakan yang Anda tentukan.
Memantau sumber daya yang disebarkan. Pantau sumber daya Anda secara teratur dan biayanya untuk memastikan kepatuhan terhadap kebijakan pengeluaran Anda. Gunakan alat pemantauan dan pemberitahuan untuk mengidentifikasi penyimpangan apa pun dari pagar pembatas yang ditentukan dan mengambil tindakan korektif sesuai kebutuhan. Periksa sumber daya yang tidak digunakan dan hapus, sebaiknya dengan otomatisasi.
Fasilitasi Azure
Menggunakan kebijakan tata kelola: Gunakan Azure Policy untuk menentukan dan menerapkan kebijakan tata kelola yang selaras dengan tujuan pengoptimalan biaya Anda. Anda dapat menggunakan Azure Policy untuk menetapkan aturan tentang grup manajemen, langganan, dan grup sumber daya. Kebijakan ini dapat mengatur provisi sumber daya, batas penggunaan, dan alokasi biaya. Gunakan kebijakan untuk mempromosikan hak sumber daya, mengidentifikasi dan menghilangkan sumber daya yang tidak digunakan atau kurang digunakan, dan mendorong penggunaan layanan dan arsitektur yang hemat biaya.
Azure menyediakan kebijakan bawaan untuk kasus penggunaan umum yang menyediakan cara standar dan efisien untuk menerapkan aturan dan panduan di seluruh sumber daya Azure Anda. Kami menyarankan agar Anda menentukan kebijakan kustom Anda sendiri untuk memenuhi persyaratan bisnis unik atau peraturan industri tertentu yang tidak dicakup oleh kebijakan bawaan Azure. Untuk informasi selengkapnya, lihat Definisi kebijakan bawaan Azure Policy.
Azure memungkinkan Anda mengatur batas atau kuota untuk mencegah biaya tak terduga. Anda dapat menentukan batasan jumlah sumber daya yang dapat disediakan, selain ukuran dan durasi penggunaan sumber daya. Atur batas ini untuk membantu mencegah provisi berlebih dan mengontrol biaya.
Identifikasi sumber daya yang kurang digunakan atau diam. Gunakan Azure Advisor untuk mengoptimalkan dan mengurangi biaya Azure Anda secara keseluruhan dengan mengidentifikasi sumber daya yang diam dan kurang digunakan. Terima rekomendasi biaya dari bagian biaya di dasbor advisor .
Tambahkan metadata sumber daya. Gunakan tata kelola Azure untuk menerapkan penandaan dan kategorisasi sumber daya. Tandai sumber daya menggunakan metadata yang relevan untuk melacak dan mengalokasikan biaya ke departemen, proyek, atau pusat biaya yang berbeda. Visibilitas ke dalam atribusi biaya dapat membantu Anda mengidentifikasi area pengeluaran tinggi, mengoptimalkan alokasi sumber daya, dan memfasilitasi manajemen biaya yang lebih baik.
Mengonfigurasi kontrol akses: Gunakan Azure RBAC untuk mengelola akses ke sumber daya. Anda dapat menggunakan RBAC untuk memberikan izin kepada pengguna, grup, atau aplikasi berdasarkan peran mereka. Terapkan RBAC untuk membantu memastikan bahwa hanya pengguna yang berwenang yang memiliki akses ke sumber daya, mengurangi risiko penggunaan sumber daya yang tidak sah dan implikasi biaya potensial.
Menggunakan gerbang rilis: Gunakan manajemen rilis Azure Pipelines untuk menentukan dan menerapkan gerbang rilis Anda. Anda dapat menyiapkan titik pemeriksaan manual atau otomatis untuk membantu memastikan bahwa Anda memenuhi kriteria tertentu, seperti pemeriksaan keamanan, persyaratan kepatuhan, dan ambang biaya.
Menggunakan infrastruktur sebagai kode. Anda dapat menggunakan alat dan layanan Azure untuk menyebarkan dan mengelola sumber daya infrastruktur dengan menggunakan kode. Dengan menggunakan alat seperti templat Azure Resource Manager (ARM), Azure Bicep, dan Azure DevOps, Anda dapat menentukan dan menyebarkan sumber daya infrastruktur Anda secara deklaratif. Azure memiliki templat Bicep, Azure Resource Manager, dan Terraform untuk setiap sumber daya Azure.
Gunakan Azure Pipelines atau alat integrasi berkelanjutan dan pengiriman berkelanjutan (CI/CD) lainnya untuk mengotomatiskan proses build, pengujian, dan penyebaran. Teams dapat menggunakan alur untuk menentukan serangkaian langkah dan tindakan yang berjalan secara otomatis setiap kali perubahan dilakukan pada basis kode. Otomatiskan proses ini untuk mengurangi upaya manual, memastikan konsistensi, dan mempercepat pengiriman perangkat lunak.
Pertimbangkan untuk menggunakan sumber daya dengan biaya lebih rendah untuk lingkungan ephemeral atau nonproduksi Anda untuk mengoptimalkan biaya. Azure menyediakan berbagai tingkat harga untuk sumber daya. Harga Azure DevTest Labs dan Reservasi Azure adalah metode penghematan biaya yang dapat Anda jelajahi untuk lingkungan ephemeral.
Repositori Git, seperti Azure Repos dan GitHub, menyediakan kemampuan kontrol versi untuk mengelola konfigurasi kode dan infrastruktur. Tim dan pengembang dapat menggunakan repositori otomatis untuk berkolaborasi, melacak perubahan, dan mempertahankan riwayat basis kode mereka.
Lingkungan Penyebaran Azure memberdayakan tim pengembangan untuk membuat infrastruktur aplikasi dengan cepat dan mudah menggunakan templat berbasis proyek yang membangun konsistensi dan praktik terbaik sambil memaksimalkan keamanan. Akses sesuai permintaan ke lingkungan yang aman mempercepat tahapan siklus hidup pengembangan perangkat lunak dengan cara yang sesuai dan hemat biaya.
Azure Developer CLI adalah alat sumber terbuka yang mempercepat waktu yang diperlukan bagi Anda untuk mendapatkan aplikasi Anda dari lingkungan pengembangan lokal ke Azure. Azure Developer CLI menawarkan perintah ramah pengembang yang memetakan ke tahap kunci dalam alur kerja Anda, baik Anda bekerja di terminal, lingkungan pengembangan terintegrasi (IDE), atau CI/CD.
Mengonfigurasi pemberitahuan biaya: Gunakan Microsoft Cost Management untuk mengoptimalkan biaya dan memberlakukan pagar pembatas pengeluaran. Anda dapat menggunakan fitur manajemen biaya untuk mengatur anggaran dan pemberitahuan, memvisualisasikan informasi biaya dengan menggunakan alat seperti Power BI, dan menganalisis pola biaya dan penyempitan performa.
Perataan organisasi
Tim pusat harus menggunakan panduan Cloud Adoption Framework untuk menyiapkan pagar pembatas pengeluaran di seluruh organisasi sehingga tim beban kerja memahami apa yang dapat ditawarkan tim pusat.
Kami mendorong organisasi untuk mengadopsi pagar pembatas berbasis kebijakan. Untuk contoh implementasi, lihat Mengadopsi pagar pembatas berbasis kebijakan.
Tautan terkait
- Menetapkan akses ke data Cost Management
- Alat Cost Management di Azure
- Membuat dan mengelola anggaran
- Mengidentifikasi anomali dan perubahan biaya yang tidak terduga
- Memantau penggunaan dan pengeluaran dengan pemberitahuan biaya
Daftar periksa Pengoptimalan Biaya
Lihat kumpulan rekomendasi lengkap.
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk