事業単位、環境、プロジェクトをまたいでコストを追跡する

コスト志向の組織を構築するには、コスト関連データに対する可視性および適切に定義されたアクセス権が必要です。 このベスト プラクティスに関する記事では、コストを監視する追跡メカニズムの作成に役立つ意思決定と実装のアプローチについて概説します。 コストの可視性を提供するために、Azure の基本的な概念を適用する方法について説明します。

図 1: コスト志向のプロセスの概要。

適切に管理された環境を確立する

コスト管理は、ガバナンスやその他の管理コンストラクトのように、適切に管理された環境に依存します。 このような環境、特に複雑なものを確立するには、すべての資産を一貫して分類して整理する必要があります。 Azure では、資産を分類および編成するためのさまざまなメカニズムが用意されています。

資産 (リソースとも呼ばれます) には、すべての仮想マシン、データ ソース、およびクラウドにデプロイされたアプリケーションが含まれます。 適切に管理された環境を確立するために、複数の条件に基づいてサブスクリプションの整理と管理を行います。

資産を分類する

"タグ付け" は、アセットを分類する簡単な方法です。 タグ付けにより、資産にメタデータが関連付けられます。 このメタデータを使用して、さまざまなデータ ポイントに基づいて資産を分類できます。 タグ付けは、適切に管理された環境の基本的な部分であり、環境の適切なガバナンスを確立するために必要です。

最初の手順は、名前付けとタグ付けの標準を開発することです。 2 番目の手順は、ガバナンス MVP を確立して、タグ付けの標準が確実に適用されていることを確認することです。

企業がコスト管理の取り組みの一環としてタグを使って資産を分類する場合、事業単位、部署、請求コード、地域、環境、プロジェクト、ワークロード、アプリケーション分類などのタグが必要であることが多いです。 Azure Cost Management + Billing は、予算を設定し、Azure または AWS のクラウド コストを可視化するためのツールであり、これらのタグを使用してコスト データのさまざまなビューを作成できます。

資産を整理する

資産の編成にはいくつかのアプローチがあります。 Microsoft のエンタープライズ規模の Azure ランディング ゾーン設計には、あらゆる Azure クラウド環境の基礎として使用できるアーキテクチャが用意されています。 ランディング ゾーンのリソース編成のドキュメントには、管理グループとサブスクリプションの編成に関する詳細なガイダンスが記載されています。 概念アーキテクチャの設計に使われている設計原則を理解することで、特定のビジネス ニーズにアーキテクチャを適合させる際のベスト プラクティスの基礎になります。 ビジネス要件を満たすために設計からの逸脱が必要になることがありますが、その逸脱の影響を理解することで、必要な軽減策を準備できます。

次のモデルのように、管理グループ、サブスクリプション、リソース グループの階層を作成して、必要な職務を遂行できる適切な可視性レベルを各チームに提供できます。 企業で予算超過を防ぐためにコスト管理が必要な場合は、この構造内のサブスクリプションに Azure Blueprints や Azure Policy などのガバナンス ツールを適用して、将来のコスト エラーを迅速に食い止めることができます。

図 2: 大企業のリソース編成。

この記事の残りの部分では、上の図のベスト プラクティスのアプローチを使用することを前提としています。 しかし、次の記事は、お客様の会社に最適なリソース編成にこのアプローチを適用するのに役立ちます。

• 複数のサブスクリプションを使用して、Azure 環境をスケーリングする
• Azure サブスクリプションを整理および管理する
• ガバナンス MVP をデプロイして適切に管理された環境の標準を管理する

適切なレベルのコスト アクセスの提供

コストの管理はチームのアクティビティです。 クラウド導入フレームワークの組織の準備に関するセクションでは、数少ないコア チームを定義し、それらのチームによってサポートされるクラウド導入作業について概説しています。

コスト管理データの適切なレベルの可視性のために、チームのメンバーにスコープとロールが割り当てられます。 "ロール" では、さまざまな資産に対してユーザーが実行できることを定義します。 スコープ では、ユーザーが影響を及ぼすことができる資産 (ユーザー、グループ、サービス プリンシパル、またはマネージド ID) を定義します。 一般的なベスト プラクティスとしては、さまざまなロールやスコープにユーザーを割り当てる、最小特権モデルをお勧めします。

ロール

Azure Cost Management + Billing では、各スコープに対して次の組み込みロールがサポートされています。

• 所有者:コストを表示し、コストの構成を含めたすべてを管理することができます。
• 共同作成者:コストを表示し、コストの構成を含めたすべてを管理できますが、アクセスの制御はできません。
• 閲覧者:コストのデータと構成を含めたすべてを表示できますが、変更を加えることはできません。
• Cost Management 共同作成者: コストを表示し、コストの構成を管理することができます。
• Cost Management 閲覧者: コストのデータと構成を表示することができます。

一般的なベスト プラクティスとしては、すべてのチームのメンバーに Cost Management 共同作成者のロールを割り当てます。 このロールでは、コストをより効果的に監視してレポートするための予算の作成と管理のアクセス権が付与されます。 ただし、クラウド戦略チームのメンバーは、Azure Cost Management + Billing ツール内での予算の設定に関与しないため、ただ Cost Management 閲覧者だけに設定する必要があります。

Scope

次のスコープとロールの設定により、コスト管理に必要な可視性が作成されます。 このベスト プラクティスは、資産の編成方法に応じて若干の変更が必要になることがあります。

• クラウド導入チーム。 クラウド導入チームは主にクラウド テクノロジの実装に重点を置いているため、通常、運用環境へのコスト管理アクセスは必要ではありません。 このチームは、通常は非運用環境またはサンドボックス サブスクリプションへの共同作成者のアクセス権を持っているので、本質的にこれらのサブスクリプションのコスト管理データにアクセスできます。

• クラウド戦略チーム。 複数のプロジェクトや事業単位をまたいでコストを追跡する職務には、管理グループ階層のルート レベルで Cost Management 閲覧者のアクセス権が必要です。

  • 管理グループでこのチームに Cost Management 閲覧者アクセス権を割り当てると、その管理グループ階層によって管理されるサブスクリプションに関連付けられているすべてのデプロイが継続的に可視化されます。

• クラウド ガバナンス チーム。 導入作業全体でコスト管理、予算調整、レポートを行う職務には、管理グループ階層のルート レベルで Cost Management 共同作成者のアクセス権が必要です。

  • 適切に管理された環境では、クラウド ガバナンス チームが高いレベルのアクセス権を持っている可能性があるため、Cost Management 共同作成者の追加のスコープ割り当ては必要ありません。

• クラウドのセンター オブ エクセレンス。 共有サービスに関連するコストを管理する職務には、サブスクリプション レベルで Cost Management 共同作成者のアクセス権が必要です。 さらに、このチームには、CCoE オートメーション プロセスがコストに与える影響を理解するために、それらのオートメーション プロセスによってデプロイされたアセットを含むリソース グループまたはサブスクリプションに対する Cost Management 共同作成者のアクセス権も必要になることがあります。

  • 共有サービス。 クラウドのセンター オブ エクセレンスが関与している場合、ベスト プラクティスとして、CCoE によって管理される資産が、ハブ アンド スポーク モデル内の一元的な共有サービス サブスクリプションからサポートされることをお勧めします。 このシナリオでは、CCoE はそのサブスクリプションに対する共同作成者または所有者のアクセス権を持っている可能性があるため、Cost Management 共同作成者の追加のスコープ割り当ては必要ありません。
  • CCoE オートメーションまたはコントロール。 CCoE では一般に、コントロールおよび自動化されたデプロイ スクリプトがクラウド導入チームに提供されます。 CCoE には、これらのアクセラレータがコストに与える影響を理解する責任があります。 これを可視化するため、チームには、それらのアクセラレータを実行しているすべてのリソース グループまたはサブスクリプションに対する Cost Management 共同作成者のアクセス権が必要です。

• クラウド運用チーム。 運用環境の継続的なコストを管理する責任には、ランディング ゾーンとプラットフォーム管理グループ ノードに対する Cost Management 共同作成者アクセス権が必要です。

  • 一般的に推奨されることとして、運用資産と非運用資産は、運用環境に関連付けられている管理グループ階層のノードによって管理されている別々のサブスクリプションに配置します。 適切に管理された環境では、運用チームのメンバーは運用環境のサブスクリプションに対する所有者または共同作成者のアクセス権を既に持っている可能性があるため、Cost Management 共同作成者ロールは必要ありません。

追加のコスト管理リソース

適切に管理された環境の階層への適切なアクセス権を確立した後、このツールを使用してコストを監視および管理するとき、次の記事が役立つ可能性があります。

Azure Cost Management + Billing を使用する

• 予算を作成して管理する
• コスト データのエクスポート
• 推奨に基づくコストの最適化
• コスト アラートを使用し、使用状況と支出を監視する

Azure Cost Management + Billing を使用して AWS のコストを管理する

• AWS のコストと使用状況レポートの統合を設定する
• AWS のコストの管理

アクセス、ロール、スコープを設定する

• コスト管理のスコープについて
• リソース グループのスコープの設定

次の手順

Azure Cost Management + Billing での作業を開始するには、Azure Cost Management + Billing を使用してクラウドへの投資を最適化する方法に関する記事をご覧ください。