사업부, 환경 또는 프로젝트 간 비용 추적

비용에 민감한 조직을 구축하려면 비용 관련 데이터에 대한 가시성 및 적절하게 정의된 액세스 권한이 필요합니다. 이 모범 사례 문서에서는 비용을 모니터링하는 추적 메커니즘을 만드는 데 도움이 되는 의사 결정 및 구현 방법을 간략하게 설명합니다. 기본 Azure 개념을 적용하여 비용 가시성을 제공하는 방법을 알아봅니다.

그림 1: 비용에 민감한 프로세스의 개요입니다.

잘 관리되는 환경 설정

비용 제어는 거버넌스 및 기타 관리 방법과 같이 잘 관리된 환경에 따라 달라집니다. 이러한 환경, 특히 복잡한 환경을 설정하려면 모든 자산을 일관되게 분류하고 구성해야 합니다. Azure는 자산을 분류하고 구성하기 위한 몇 가지 메커니즘을 제공합니다.

리소스라고도 하는 자산에는 클라우드에 배포된 모든 가상 머신, 데이터 원본 및 애플리케이션이 포함됩니다. 여러 기준에 따라 구독을 구성하고 관리하여 잘 관리되는 환경을 설정합니다.

자산 분류

태그 지정 은 자산을 분류하는 쉬운 방법입니다. 태그 지정은 메타데이터를 자산에 연결합니다. 해당 메타데이터를 사용하여 다양한 데이터 요소를 기반으로 자산을 분류할 수 있습니다. 태그 지정은 잘 관리되는 환경의 기본 부분이며 모든 환경의 적절한 거버넌스를 설정하는 데 필요합니다.

첫 번째 단계는 명명 및 태그 지정 표준을 개발하는 것입니다. 두 번째 단계는 거버넌스 MVP를 설정하여 태그 지정 표준이 일관되게 적용되도록 하는 것입니다.

태그를 사용하여 비용 관리 작업의 일환으로 자산을 분류하는 경우 회사에서는 태그(사업부, 부서, 요금 청구 코드, 지역, 환경, 프로젝트 및 워크로드) 또는 "애플리케이션 분류"가 필요하기도 합니다. 예산을 설정하고 Azure 또는 AWS의 클라우드 비용에 대한 가시성을 얻기 위한 도구인 Azure Cost Management + Billing은 이러한 태그를 사용하여 비용 데이터의 다양한 보기를 만들 수 있습니다.

자산 구성

자산을 구성하는 방법에는 여러 가지가 있습니다. Microsoft의 엔터프라이즈 규모 Azure 랜딩 존 디자인은 모든 Azure 클라우드 환경의 기초로 사용할 수 있는 아키텍처를 제공합니다. 랜딩 존 리소스 조직 설명서는 관리 그룹 및 구독을 구성하는 방법에 대한 자세한 지침을 제공합니다. 개념적 아키텍처를 디자인하는 데 사용되는 디자인 원칙을 이해하면 특정 비즈니스 요구 사항에 맞게 아키텍처를 조정할 때 모범 사례의 기초가 됩니다. 설계에 대한 편차는 비즈니스 요구 사항을 충족하는 데 필요할 수 있지만 이러한 편차의 영향을 이해하면 필요한 완화를 준비할 수 있습니다.

관리 그룹, 구독 및 리소스 그룹에 대한 다음 모델은 각 팀이 업무를 수행할 수 있는 적절한 수준의 가시성을 가질 수 있는 계층 구조를 만듭니다. 기업에서 예산 초과를 방지하기 위해 비용 제어가 필요한 경우 Azure Blueprints 또는 Azure Policy와 같은 거버넌스 도구를 이 구조 내의 구독에 적용하여 향후 비용 오류를 신속하게 차단할 수 있습니다.

그림 2: 대기업을 위한 리소스 조직.

이 문서의 나머지 부분에는 이전 다이어그램에서 모범 사례 방법을 사용하는 것으로 가정합니다. 그러나 다음 문서는 회사에 가장 적합한 리소스 조직에 이 접근 방식을 적용하는 데 도움이 될 수 있습니다.

• 여러 구독을 사용하여 Azure 환경 스케일링
• Azure 구독 구성 및 관리
• 잘 관리되는 환경 표준을 제어하기 위해 거버넌스 MVP 배포

적절한 수준의 비용 액세스 제공

비용 관리는 팀 활동입니다. 클라우드 채택 프레임워크 조직 준비 섹션은 몇 가지 핵심 팀을 정의하고 해당 팀이 클라우드 채택 노력을 지원하는 방법을 간략하게 설명합니다.

비용 관리 데이터에 대한 적절한 수준의 가시성을 위해 팀 구성원에게 범위와 역할이 할당됩니다. 역할은 사용자가 다양한 자산에 대해 수행할 수 있는 작업을 정의합니다. 범위는 사용자가 영향을 줄 수 있는 사용자, 그룹, 서비스 주체 또는 관리 ID와 같은 자산을 정의합니다. 일반적인 모범 사례로, 다양한 역할 및 범위에 사용자를 할당하는 데 최소 권한 모델을 제안합니다.

Roles

Azure Cost Management + Billing는 각 범위에 대해 다음과 같은 기본 제공 역할을 지원합니다.

• 소유자: 비용을 보고 비용 구성을 포함한 모든 항목을 관리할 수 있습니다.
• 기여자: 비용을 보고 비용 구성을 포함한 모든 항목(액세스 제어 제외)을 관리할 수 있습니다.
• Reader: 비용 데이터 및 구성을 포함하여 모든 항목을 볼 수 있지만 변경할 수는 없습니다.
• Cost Management 기여자: 비용을 보고 비용 구성을 관리할 수 있습니다.
• Cost Management 읽기 권한자: 비용 데이터 및 구성을 볼 수 있습니다.

일반적인 모범 사례로, 모든 팀의 멤버에게 Cost Management 기여자의 역할을 할당해야 합니다. 이 역할은 예산을 만들고 관리하여 비용을 보다 효과적으로 모니터링하고 보고할 수 있는 액세스 권한을 부여합니다. 그러나 클라우드 전략 팀의 구성원은 Azure Cost Management + 청구 도구 내에서 예산을 설정하는 데 관여하지 않으므로 Cost Management 읽기 권한자만 설정해야 합니다.

Scope

다음 범위 및 역할 설정에 따라 비용 관리에 필요한 표시 유형이 생성됩니다. 이 모범 사례는 자산 조직 결정에 맞게 약간 변경해야 할 수도 있습니다.

• 클라우드 채택 팀. 클라우드 채택 팀은 주로 클라우드 기술 구현에 중점을 두기 때문에 프로덕션 환경에 대한 비용 관리 액세스는 일반적으로 필요하지 않습니다. 일반적으로 참가자가 비프로덕션 또는 샌드박스 구독에 액세스할 수 있으므로 이 팀은 기본적으로 해당 구독에 대한 비용 관리 데이터에 액세스할 수 있습니다.

• 클라우드 전략 팀. 여러 프로젝트 및 사업부에서 비용을 추적하려면 관리 그룹 계층 구조의 루트 수준에서 Cost Management 판독기 액세스 권한이 필요합니다.

  • 관리 그룹에서 이 팀에 Cost Management Reader 액세스 권한을 할당하여 해당 관리 그룹 계층 구조가 관리하는 구독과 연결된 모든 배포에 대한 지속적인 가시성을 보장합니다.

• 클라우드 거버넌스 팀. 모든 채택 작업에서 비용, 예산 조정 및 보고를 관리하려면 관리 그룹 계층 구조의 루트 수준에서 Cost Management 기여자 액세스 권한이 필요합니다.

  • 잘 관리되는 환경에서 클라우드 거버넌스 팀은 이미 더 높은 수준의 액세스 권한을 가지고 있으므로 Cost Management 기여자의 추가 범위 할당이 필요하지 않습니다.

• 탁월한 클라우드 센터. 공유 서비스와 관련된 비용을 관리하려면 구독 수준에서 Cost Management 기여자 액세스 권한이 필요합니다. 또한 이 팀에는 CCoE 자동화 프로세스가 비용에 미치는 영향을 파악하려면 CCoE 자동화 프로세스로 배포된 자산을 포함하는 리소스 그룹 또는 구독에 대한 Cost Management 기여자 액세스 권한이 필요할 수 있습니다.

  • 공유 서비스 탁월한 클라우드 센터(CCoE)가 참여하는 경우에는 CCoE에서 관리하는 자산을 허브 및 스포크 모델 내에서 중앙 집중식 공유 서비스 구독에서 지원하는 것이 가장 좋습니다. 이 시나리오에서 CCoE는 해당 구독에 대한 기여자 또는 소유자 액세스 권한을 가지며 Cost Management 기여자에 대한 추가 범위 할당이 필요하지 않습니다.
  • CCoE 자동화/컨트롤. CCoE는 일반적으로 클라우드 채택 팀에 제어 및 자동화된 배포 스크립트를 제공합니다. CCoE는 이러한 가속기가 비용에 미치는 영향을 이해할 책임이 있습니다. 이러한 가시성을 얻으려면 팀에는 해당 가속기를 실행하는 모든 리소스 그룹 또는 구독에 대한 Cost Management 기여자 액세스 권한이 필요합니다.

• 클라우드 운영 팀. 프로덕션 환경의 지속적인 비용을 관리하려면 Cost Management 기여자가 랜딩 존 및 플랫폼 관리 그룹 노드에 액세스해야 합니다.

  • 일반적으로 프로덕션 환경에 연결된 관리 그룹 계층 구조의 노드로 관리되는 별도의 구독에 프로덕션 자산과 프로덕션이 아닌 자산을 배치하는 것이 좋습니다. 잘 관리되는 환경에서 운영 팀의 멤버는 이미 프로덕션 구독에 대한 소유자 또는 기여자 액세스 권한이 있을 수 있으므로 Cost Management 기여자 역할이 필요하지 않습니다.

추가 비용 관리 리소스

잘 관리되는 환경 계층 구조에 대한 액세스를 설정한 후 다음 문서를 통해 해당 도구를 사용하여 비용을 모니터링하고 제어할 수 있습니다.

Azure Cost Management + Billing 사용

• 예산 작성 및 관리
• 비용 데이터 내보내기
• 권장 사항을 기반으로 비용 최적화
• 비용 경고를 사용하여 사용량 및 지출 모니터링

Azure Cost Management + Billing을 사용하여 AWS 비용 관리

• AWS 비용 및 사용량 보고서 통합 설정
• AWS 비용 관리

액세스 권한, 역할 및 범위 설정

• 비용 관리 범위 이해
• 리소스 그룹에 대한 범위 설정

다음 단계

Azure Cost Management + 청구를 시작하려면 Azure Cost Management + 청구를 사용하여 클라우드 투자를 최적화하는 방법을 참조하세요.