지출 가드레일 설정에 대한 권장 사항
이 Azure Well-Architected Framework 비용 최적화 검사 목록 권장 사항에 적용됩니다.
| CO:04 | 지출 가드레일을 설정합니다. 가드레일은 릴리스 게이트, 거버넌스 정책, 리소스 제한 및 액세스 제어를 포함해야 합니다. 수동 프로세스보다 플랫폼 자동화의 우선 순위를 지정합니다. |
|---|
이 가이드에서는 지출 가드레일 설정에 대한 권장 사항을 설명합니다. 지출 가드레일은 지정된 예산 내에서 비용을 제어하고 관리하기 위한 조치입니다. 예기치 않거나 과도한 지출을 방지하고 리소스의 비용 효율적인 활용을 촉진하는 데 도움이 됩니다. 가드레일을 지출하지 않으면 워크로드 비용이 예산을 초과하여 계획되지 않은 비용이 발생하여 재무 리소스에 부담을 줄 수 있습니다.
정의
| 용어 | 정의 |
|---|---|
| 거버넌스 정책 | 규정 준수를 적용하고 워크로드 리소스에 대한 감사를 사용하도록 설정하는 규칙 집합입니다. |
| 거버넌스 | 워크로드가 조직 및 규정 요구 사항에 따라 효과적이고 안전하게 관리되도록 하는 데 도움이 되는 정책, 프로세스 및 컨트롤 집합입니다. |
| IaC(Infrastructure as Code) | 네트워크, 가상 머신, 부하 분산 장치 및 연결 토폴로지 등 인프라를 정의하고 배포하기 위한 설명이 포함된 모델입니다. |
| 릴리스 게이트 | 배포를 진행하기 전에 충족해야 하는 릴리스 파이프라인의 조건 또는 검사점입니다. 릴리스 게이트는 소프트웨어가 릴리스되기 전에 특정 조건을 충족하는지 확인하는 데 도움이 됩니다. |
주요 디자인 전략
지정된 예산 내에서 비용을 제어하고 관리하는 조치를 구현하여 지출 가드레일을 설정합니다. 이러한 조치에는 거버넌스 정책, 액세스 제어, 릴리스 게이트, 예산 임계값 및 경고가 포함됩니다. 자동화는 사용자 오류의 위험을 줄이고, 효율성을 개선하며, 지출 가드레일의 일관된 적용을 지원합니다. 수동 프로세스보다 플랫폼 자동화의 우선 순위를 지정합니다. 플랫폼이 제공하는 자동화 도구 및 서비스는 리소스 프로비저닝, 구성 및 관리를 간소화할 수 있습니다.
거버넌스 정책 사용
거버넌스 정책은 리소스 종류, 구성, 태그, 위치 및 데이터 관리와 같은 리소스의 다양한 측면에 대한 지출 가드 레일 역할을 할 수 있습니다. 많은 클라우드 플랫폼에는 거버넌스 정책 적용을 자동화하는 서비스가 있습니다. 자동화된 정책을 사용하여 리소스 사용량을 제어하고, 책임을 적용하고, 제한된 리소스 종류에 대한 지출을 제거합니다. 적용을 고려해야 하는 몇 가지 정책은 다음과 같습니다.
제한된 리소스 종류: 정책은 organization 내에서 허용되거나 허용되지 않는 리소스 유형을 지정할 수 있습니다. 예를 들어 organization 비용을 제어하기 위해 비용이 많이 드는 특정 리소스 유형의 사용을 제한하는 정책이 있을 수 있습니다.
리소스 제한: 리소스 제한을 비용을 제어하고 과잉 프로비전을 방지하도록 설정합니다. 프로비전할 수 있는 리소스 수, 리소스 크기 및 정책의 리소스 사용 기간에 대한 제한을 포함합니다. 이러한 제한은 과도한 지출을 방지하고 리소스 사용률을 최적화하는 데 도움이 될 수 있습니다. 예를 들어 리소스 제한은 암호화 마이닝과 관련된 무단 계정 위반의 영향을 최소화할 수 있습니다.
정의된 리소스 구성: 정책은 리소스에 대한 특정 구성을 정의할 수 있습니다. 자동 크기 조정 및 데이터 보관과 같은 비용 최적화를 촉진하는 리소스에 설정을 적용할 수 있습니다.
제한된 위치: 정책을 사용하여 리소스 배포를 특정 지역 또는 위치로 제한할 수 있습니다. 비용이 많이 드는 데이터 전송 요금을 피하고 데이터 주권 규정을 준수하도록 위치를 제한하는 것이 좋습니다.
관리되는 데이터: 정책을 사용하여 비용을 최적화하는 데 도움이 되는 데이터 관리 사례를 적용합니다. 예를 들어 액세스 빈도가 낮은 데이터에 대해 저렴한 스토리지 계층을 사용해야 하는 정책 또는 데이터 보존에 대한 만료 규칙을 정의하는 정책을 구현할 수 있습니다.
적용된 메타데이터: 더 나은 추적 및 비용 할당을 위해 특정 메타데이터를 사용하도록 의무화하는 정책을 설정합니다. 자동화 또는 수동 검토에서 메타데이터를 사용할 수도 있습니다. 예를 들어 메타데이터를 사용하여 백업 태그를 사용하여 리소스 백업을 자동화합니다. 일관된 메타데이터 정책은 비용을 지출 가드레일과 맞추는 데 도움이 됩니다.
제한된 유휴 리소스: 정책을 사용하여 유휴 리소스를 식별하여 삭제하거나 용도를 변경할 수 있습니다. 사용하지 않는 시간 동안 인스턴스를 자동으로 종료하는 정책을 설정하는 것이 좋습니다.
: 자동 크기 조정을 구현하는 경우 테스트에 따라 최대 크기 조정 임계값을 설정합니다. 최대 임계값은 비용 오버런을 유발하는 대규모 크기 조정 급증을 방지하는 데 도움이 될 수 있지만 너무 낮게 설정된 임계값은 성능에 부정적인 영향을 줄 수 있습니다. 자세한 내용은 크기 조정 비용 최적화에 대한 권장 사항을 참조하세요.
액세스 제어 구성
초과 지출을 방지하는 제한을 설정하고 권한 있는 개인만 리소스를 사용할 수 있도록 액세스 제어를 구성합니다. 액세스 제어는 비용 최적화에 부정적인 영향을 주는 우발적이거나 불필요한 변경의 위험을 줄이는 데 도움이 될 수 있습니다. 비용 최적화를 위한 액세스 제어를 구현하려면 다음 단계를 수행합니다.
필요한 제어를 식별합니다. 액세스 제어가 필요한 리소스 및 서비스를 식별합니다.
액세스 정책을 정의합니다. 최소 권한 액세스 원칙에 따라 액세스 정책을 정의하여 사용자에게 작업을 수행하는 데 필요한 권한만 부여합니다. 예를 들어 일부 사용자는 읽기 권한만 필요할 수 있지만 다른 사용자는 쓰기 또는 삭제 권한이 필요할 수도 있습니다.
인증을 구현합니다. 권한 있는 사용자만 리소스에 액세스할 수 있도록 사용자 이름/암호, 다단계 인증 또는 ID 공급자와의 통합과 같은 인증 방법을 구현합니다.
RBAC(역할 기반 액세스 제어)를 사용합니다. RBAC를 설정하여 작업 책임에 따라 사용자에게 역할 및 권한을 할당합니다. RBAC를 사용하면 리소스 액세스를 효과적으로 관리하는 데 도움이 될 수 있습니다.
컨트롤을 검토하고 업데이트합니다. 액세스 제어를 정기적으로 검토하고 업데이트하여 organization 변화하는 요구 사항에 부합하는지 확인합니다. 불필요한 액세스 권한을 제거하고 필요에 따라 액세스 수준을 조정합니다.
릴리스 게이트 사용
릴리스 게이트는 릴리스 또는 배포를 진행하기 전에 충족해야 하는 검사점 또는 조건입니다. 릴리스 게이트를 사용하여 릴리스가 비용 효율적이고 최적화 목표에 부합하는지 확인합니다. 릴리스 게이트는 비용 절감 조치의 식별 및 구현에 대한 구조화된 접근 방식을 제공합니다. 워크로드 비용 최적화를 위한 릴리스 게이트를 구현하려면 다음 단계를 고려합니다.
릴리스 게이트 조건을 설정합니다. 리소스를 릴리스하거나 배포하기 전에 충족해야 하는 조건 또는 조건을 설정합니다. 지출 한도, 리소스 사용률 임계값 또는 프로젝트 마일스톤과 같은 요소를 포함합니다.
릴리스 게이트를 통합합니다. 릴리스 게이트를 배포 파이프라인에 통합합니다. 자동화 도구 또는 사용자 지정 스크립트를 사용하여 리소스 배포에 정의된 기준이 적용되도록 할 수 있습니다.
지출을 모니터링합니다. 정의된 기준에 대해 지출 및 리소스 사용량을 지속적으로 모니터링합니다. organization 지출 임계값을 초과하는 경우 릴리스 게이트는 문제가 해결될 때까지 추가 배포를 방지해야 합니다.
비용 경고 구성
비용을 최적화하려면 예산, 비용 변칙 및 약정 기반 계획 사용률에 대한 경고를 설정하는 것이 중요합니다. 이러한 경고는 클라우드 지출에 대한 가시성을 제공하고 사전 비용 관리를 사용하도록 설정합니다. 경고에 대한 알림 수신자를 관리하고 받는 사람 목록을 현재 책임 및 액세스 권한으로 최신 상태로 유지해야 합니다. 비용을 최적화하기 위해 만들 수 있는 몇 가지 경고는 다음과 같습니다.
예산 경고: 미리 정의된 임계값에 대한 지출을 추적하도록 예산에 대한 경고를 설정합니다. 월별 예산, 청구 계정 또는 리소스 그룹을 만들어 예산 금액을 접근하거나 초과할 때 비용을 모니터링하고 알림을 받을 수 있습니다. 예산 경고는 지출에 대한 정보를 유지하고 비용을 제어하기 위한 예방 조치를 취하는 데 도움이 됩니다.
비용 변칙 경고: 변칙 경고는 비효율성 또는 비정상적인 지출 패턴을 나타낼 수 있는 예기치 않은 비용 변동에 대해 알려 줍니다. 이러한 경고를 구성하여 실제 또는 예측 비용의 변칙을 식별할 수 있습니다. 비용 변칙 경고를 사용하여 비용 변동의 근본 원인을 조사하고 필요한 경우 수정 작업을 수행합니다.
약정 기반 계획 사용률 경고: 약정 기반 계획 사용률 경고를 구현하여 계획 사용량을 모니터링합니다. 약정 기반 계획이 있는 경우 계획 사용률에 대한 경고를 설정하면 이러한 약정의 가치를 효과적으로 관리하고 최대화하는 데 도움이 될 수 있습니다. 약정 기반 리소스의 사용률이 원하는 임계값 아래로 떨어질 경우 관련자에게 알리도록 이러한 경고를 구성할 수 있습니다. 약정 기반 리소스를 최적화하고 약정의 이점을 사용하도록 합니다.
IaC 사용
코드로서의 인프라는 일반적으로 구성 파일 형식의 코드를 사용하여 인프라 리소스를 관리하고 프로비전하는 방법입니다. 코드 기반 템플릿을 사용하여 가상 머신, 네트워크 및 스토리지와 같은 인프라 리소스의 배포 및 구성을 정의하고 자동화하는 이 전략을 구현합니다.
IaC 전략은 인프라 리소스를 관리하고 제어하는 구조화되고 반복 가능한 접근 방식을 제공합니다. IaC는 리소스를 필요에 따라 배포하고, 리소스를 지속적으로 실행하지 않고 삭제하고, 미리 정의된 규칙에 따라 리소스를 배포하고 구성하여 비용을 최적화하는 데 도움이 될 수 있습니다. 비용 최적화를 위해 IaC를 사용하려면 다음 단계를 수행합니다.
IaC 템플릿을 Create. 코드 기반 템플릿 언어를 Create 인프라 리소스 및 해당 구성을 정의합니다. 이러한 템플릿을 사용하면 선언적 방식으로 인프라 리소스의 원하는 상태를 지정할 수 있습니다. 인프라 코드에서 비용 최적화에 대한 모범 사례를 구현합니다. 예약 인스턴스 또는 절감 플랜을 사용하여 리소스 크기를 조정하는 것이 좋습니다. 비용 효율적인 스토리지 옵션을 사용하고 비용 할당 및 추적을 위해 리소스 메타데이터를 적용합니다.
템플릿을 저장합니다. 버전 제어 시스템에 IaC 템플릿을 저장하여 변경 내용을 추적하고 다른 버전을 관리합니다. 버전 제어를 사용하여 인프라 구성 기록을 유지하고 팀 구성원 간의 협업을 촉진할 수 있습니다.
매개 변수를 사용합니다. 템플릿에서 매개 변수를 사용하여 다시 사용할 수 있고 구성할 수 있도록 합니다. 매개 변수를 사용하면 다양한 환경 또는 시나리오에 대한 인프라 배포를 쉽게 사용자 지정할 수 있습니다.
임시 환경을 사용합니다. 개발, 테스트 및 준비 목적으로 임시 환경을 사용하여 비용을 최적화합니다. 임시 환경은 필요한 경우에만 실행해야 합니다. IaC 도구를 사용하여 이러한 환경을 Create 완료되면 환경을 삭제합니다.
IaC 도구를 사용합니다. IaC 도구 및 프레임워크를 사용하여 인프라 리소스의 배포 및 구성을 자동화합니다. 자동화를 사용하여 정의된 정책에 따라 리소스를 일관되고 안정적으로 배포합니다.
배포된 리소스를 모니터링합니다. 지출 정책을 준수하도록 리소스 및 비용을 정기적으로 모니터링합니다. 모니터링 및 경고 도구를 사용하여 정의된 가드레일의 편차를 식별하고 필요에 따라 수정 작업을 수행합니다. 사용하지 않는 리소스를 확인하고 자동화를 사용하여 삭제하는 것이 좋습니다.
Azure 촉진
거버넌스 정책 사용: Azure Policy 사용하여 비용 최적화 목표에 부합하는 거버넌스 정책을 정의하고 적용합니다. Azure Policy 사용하여 관리 그룹, 구독 및 리소스 그룹에 대한 규칙을 설정할 수 있습니다. 이러한 정책은 리소스 프로비저닝, 사용 제한 및 비용 할당을 규제할 수 있습니다. 정책을 사용하여 리소스의 권한 부여를 촉진하고, 유휴 또는 사용량이 부족한 리소스를 식별 및 제거하고, 비용 효율적인 서비스 및 아키텍처 사용을 장려합니다.
Azure를 사용하면 예기치 않은 비용을 방지하기 위해 제한 또는 할당량을 설정할 수 있습니다. 리소스 사용량의 크기 및 기간 외에도 프로비전할 수 있는 리소스 수에 대한 제한을 정의할 수 있습니다. 이러한 제한을 설정하여 오버프로비전을 방지하고 비용을 제어할 수 있습니다.
사용되지 않거나 유휴 상태인 리소스를 식별합니다. Azure Advisor를 사용하여 유휴 및 활용률이 저조한 리소스를 식별하여 전체 Azure 비용을 최적화하고 절감할 수 있습니다. advisor dashboard 비용 섹션에서 비용 권장 사항을 받습니다.
리소스 메타데이터를 추가합니다. Azure 거버넌스를 사용하여 리소스 태그 지정 및 분류를 구현합니다. 관련 메타데이터를 사용하여 리소스에 태그를 지정하여 다양한 부서, 프로젝트 또는 비용 센터에 비용을 추적하고 할당합니다. 비용 특성에 대한 가시성은 높은 지출 영역을 식별하고, 리소스 할당을 최적화하고, 더 나은 비용 관리를 용이하게 하는 데 도움이 될 수 있습니다.
액세스 제어 구성: Azure RBAC를 사용하여 리소스에 대한 액세스를 관리합니다. RBAC를 사용하여 역할에 따라 사용자, 그룹 또는 애플리케이션에 권한을 부여할 수 있습니다. 권한 있는 사용자만 리소스에 액세스할 수 있도록 RBAC를 구현하여 권한 없는 리소스 사용의 위험과 잠재적 비용 영향을 줄입니다.
릴리스 게이트 사용: Azure Pipelines 릴리스 관리를 사용하여 릴리스 게이트를 정의하고 적용합니다. 수동 또는 자동화된 검사점 을 설정하여 보안 검사, 규정 준수 요구 사항 및 비용 임계값과 같은 특정 기준을 충족하는지 확인할 수 있습니다.
코드로 인프라 사용. Azure 도구 및 서비스를 사용하여 코드를 사용하여 인프라 리소스를 배포하고 관리할 수 있습니다. ARM(Azure Resource Manager) 템플릿, Azure Bicep 및 Azure DevOps와 같은 도구를 사용하여 선언적 방식으로 인프라 리소스를 정의하고 배포할 수 있습니다. Azure에는 모든 Azure 리소스에 대한 Bicep, Azure Resource Manager 및 Terraform 템플릿이 있습니다.
Azure Pipelines 또는 기타 CI/CD(연속 통합 및 지속적인 업데이트) 도구를 사용하여 빌드, 테스트 및 배포 프로세스를 자동화합니다. Teams는 파이프라인을 사용하여 코드베이스를 변경할 때마다 자동으로 실행되는 일련의 단계와 작업을 정의할 수 있습니다. 이러한 프로세스를 자동화하여 수동 작업을 줄이고 일관성을 보장하며 소프트웨어 제공을 가속화합니다.
비용 최적화를 위해 임시 또는 비프로덕션 환경에 저렴한 리소스를 사용하는 것이 좋습니다. Azure는 리소스에 대한 다양한 가격 책정 계층을 제공합니다. Azure DevTest Labs 가격 책정 및 Azure Reservations는 임시 환경을 위해 탐색할 수 있는 비용 절감 방법입니다.
Azure Repos 및 GitHub와 같은 Git 리포지토리는 코드 및 인프라 구성을 관리하기 위한 버전 제어 기능을 제공합니다. 팀과 개발자는 자동화된 리포지토리를 사용하여 코드베이스의 기록을 공동 작업하고, 변경 내용을 추적하고, 유지할 수 있습니다.
Azure 배포 환경을 통해 개발 팀은 보안을 극대화하면서 일관성과 모범 사례를 설정하는 프로젝트 기반 템플릿을 사용하여 앱 인프라를 빠르고 쉽게 만들 수 있습니다. 보안 환경에 대한 주문형 액세스는 규정을 준수하고 비용 효율적인 방식으로 소프트웨어 개발 수명 주기의 단계를 가속화합니다.
Azure Developer CLI 로컬 개발 환경에서 Azure로 애플리케이션을 가져오는 데 걸리는 시간을 가속화하는 오픈 소스 도구입니다. 이 Azure Developer CLI 터미널, IDE(통합 개발 환경) 또는 CI/CD에서 작업하는지 여부에 관계없이 워크플로의 주요 단계에 매핑되는 개발자 친화적인 명령을 제공합니다.
비용 경고 구성: Microsoft Cost Management 를 사용하여 비용을 최적화하고 지출 가드레일을 적용합니다. 비용 관리 기능을 사용하여 예산 및 경고를 설정하고, Power BI와 같은 도구를 사용하여 비용 정보를 시각화하고, 비용 패턴 및 성능 병목 상태를 분석할 수 있습니다.
조직 맞춤
중앙 팀은 클라우드 채택 프레임워크 지침을 사용하여 워크로드 팀이 중앙 팀이 제공할 수 있는 것을 이해할 수 있도록 organization 전체에서 지출 가드레일을 설정해야 합니다.
우리는 organization 정책 중심의 가드 레일을 채택하는 것이 좋습니다. 구현 예제는 정책 기반 가드레일 채택을 참조하세요.
관련 링크
- Cost Management 데이터에 대한 액세스 할당
- Azure의 비용 관리 도구
- 예산 작성 및 관리
- 비용의 변칙과 예기치 않은 변경 내용 식별
- 비용 경고를 사용하여 사용량 및 지출 모니터링
비용 최적화 검사 목록
전체 권장 사항 집합을 참조하세요.
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기