Śledzenie kosztów w różnych jednostkach biznesowych, środowiskach i projektach

Aby utworzyć organizację świadomą kosztów, potrzebujesz wglądu i prawidłowo zdefiniowanego dostępu do danych związanych z kosztami. W tym artykule z najlepszymi rozwiązaniami opisano decyzje i podejścia do implementacji, które ułatwiają tworzenie mechanizmów śledzenia w celu monitorowania kosztów. Dowiesz się, jak zastosować podstawowe pojęcia dotyczące platformy Azure, aby zapewnić widoczność kosztów.

Ustanawianie dobrze zarządzanego środowiska

Kontrola kosztów, podobnie jak ład i inne konstrukcje zarządzania, zależy od dobrze zarządzanego środowiska. Aby ustanowić takie środowisko, zwłaszcza złożone, należy spójnie klasyfikować i organizować wszystkie zasoby. Platforma Azure oferuje kilka mechanizmów klasyfikowania i organizowania zasobów.

Zasoby, które są również nazywane zasobami, obejmują wszystkie maszyny wirtualne, źródła danych i aplikacje wdrożone w chmurze. Organizowanie subskrypcji i zarządzanie nimi na podstawie wielu kryteriów w celu ustanowienia dobrze zarządzanego środowiska.

Klasyfikowanie zasobów

Tagowanie to prosty sposób na klasyfikowanie zasobów. Tagowanie kojarzy metadane z zasobem. Te metadane mogą służyć do klasyfikowania zasobów na podstawie różnych punktów danych. Tagowanie jest podstawową częścią każdego dobrze zarządzanego środowiska i konieczne jest ustanowienie odpowiedniego ładu w dowolnym środowisku.

Pierwszym krokiem jest opracowanie standardów nazewnictwa i tagowania. Drugim krokiem jest upewnienie się, że standard tagowania jest stale stosowany przez ustanowienie uwierzytelniania wieloskładnikowego ładu.

Gdy tagi są używane do klasyfikowania zasobów w ramach nakładu pracy związanego z zarządzaniem kosztami, firmy często potrzebują następujących tagów: jednostka biznesowa, dział, kod rozliczeniowy, lokalizacja geograficzna, środowisko, projekt i kategoryzacja obciążeń lub aplikacji. Microsoft Cost Management, narzędzie do ustawiania budżetów i uzyskiwania wglądu w koszty chmury dla platformy Azure lub AWS, może używać tych tagów do tworzenia różnych widoków danych kosztów.

Organizowanie zasobów

Istnieje kilka metod organizowania zasobów. Projekt strefy docelowej platformy Azure w skali przedsiębiorstwa firmy Microsoft zapewnia architekturę, która może być używana jako podstawa dowolnego środowiska chmury platformy Azure. Dokumentacja organizacji zasobów strefy docelowej zawiera szczegółowe wskazówki dotyczące organizowania grup zarządzania i subskrypcji. Zrozumienie zasad projektowania używanych podczas projektowania architektury koncepcyjnej zapewni podstawy w najlepszych rozwiązaniach w miarę dostosowywania architektury do konkretnych potrzeb biznesowych. Odchylenia do projektu mogą być konieczne do spełnienia wymagań biznesowych, ale zrozumienie wpływu tych odchyleń przygotuje Cię do wszelkich niezbędnych środków zaradczych.

Poniższy model dla grup zarządzania, subskrypcji i grup zasobów tworzy hierarchię, która zapewnia każdemu zespołowi odpowiedni poziom widoczności do wykonywania swoich obowiązków. Gdy przedsiębiorstwo potrzebuje kontroli kosztów, aby zapobiec przekroczeniu budżetu, może zastosować narzędzia ładu, takie jak usługa Azure Policy, do subskrypcji w ramach tej struktury, aby szybko zablokować przyszłe błędy kosztów.

W pozostałej części tego artykułu przyjęto, że użyto najlepszego rozwiązania na diagramie powyżej. Poniższe artykuły mogą jednak pomóc w zastosowaniu podejścia do organizacji zasobów, która najlepiej pasuje do twojej firmy:

• Skalowanie środowiska platformy Azure przy użyciu wielu subskrypcji
• Organizuj swoje subskrypcje platformy Azure i zarządzaj nimi
• Wdrażanie programu MVP ładu w celu zarządzania dobrze zarządzanymi standardami środowiska

Zapewnienie odpowiedniego poziomu dostępu do kosztów

Zarządzanie kosztami to wysiłek zespołowy. Sekcja gotowości organizacji przewodnika Cloud Adoption Framework definiuje kilka podstawowych zespołów i przedstawia sposób, w jaki te zespoły obsługują wysiłki związane z wdrażaniem chmury.

Aby uzyskać odpowiedni poziom wglądu w dane zarządzania kosztami, członkowie zespołu mają przypisany zakres i role. Role określają, co użytkownik może zrobić z różnymi zasobami. Zakres określa, które zasoby, takie jak użytkownik, grupa, jednostka usługi lub tożsamość zarządzana, na które może mieć wpływ użytkownik. Najlepszym rozwiązaniem jest zaproponowanie modelu z najmniejszymi uprawnieniami podczas przypisywania osób do różnych ról i zakresów.

Role

Usługa Cost Management obsługuje następujące wbudowane role dla każdego zakresu:

• Właściciel: może wyświetlać koszty i zarządzać wszystkimi elementami, w tym konfiguracją kosztów.
• Współautor: może wyświetlać koszty i zarządzać wszystkimi elementami, w tym konfiguracją kosztów, ale wykluczać kontrolę dostępu.
• Czytelnik: może wyświetlać wszystko, w tym dane kosztów i konfigurację, ale nie może wprowadzać zmian.
• Współautor usługi Cost Management: może wyświetlać koszty i zarządzać konfiguracją kosztów.
• Czytelnik usługi Cost Management: może wyświetlać dane kosztów i konfigurację.

Najlepszym rozwiązaniem jest przypisanie członkom wszystkich zespołów roli współautora zarządzania kosztami. Ta rola udziela dostępu do tworzenia budżetów i zarządzania nimi, aby efektywniej monitorować koszty i raportować je. Jednak członkowie zespołu strategicznego ds. chmury powinni być ustawiani tylko na czytelnika usługi Cost Management, ponieważ nie są zaangażowani w ustawianie budżetów w narzędziu Cost Management.

Scope

Poniższe ustawienia zakresu i ról zapewnią niezbędną widoczność w zakresie zarządzania kosztami. To najlepsze rozwiązanie może wymagać drobnych zmian w celu dostosowania do decyzji związanych z organizacją zasobów.

• Zespół ds. wdrażania chmury. Ponieważ zespoły ds. wdrażania chmury koncentrują się głównie na implementacji technologii w chmurze, dostęp do zarządzania kosztami do środowisk produkcyjnych nie jest zwykle wymagany. Ze względu na to, że zwykle masz dostęp współautora do subskrypcji nieprodukcyjnych lub piaskownicy, ten zespół z założenia będzie miał dostęp do danych zarządzania kosztami dla tych subskrypcji.

• Zespół ds. strategii chmury. Obowiązki dotyczące śledzenia kosztów w wielu projektach i jednostkach biznesowych wymagają dostępu czytelnika usługi Cost Management na poziomie głównym hierarchii grup zarządzania.

  • Przypisz czytelnikowi usługi Cost Management dostęp do tego zespołu w grupie zarządzania, co zapewnia ciągły wgląd we wszystkie wdrożenia skojarzone z subskrypcjami podlegającymi tej hierarchii grup zarządzania.

• Zespół ds. zarządzania w chmurze. Obowiązki związane z zarządzaniem kosztami, dostosowaniem budżetu i raportowaniem we wszystkich działaniach związanych z wdrażaniem wymagają dostępu współautora usługi Cost Management na poziomie głównym hierarchii grup zarządzania.

  • W dobrze zarządzanym środowisku zespół ds zarządzania w chmurze ma już prawdopodobnie wyższy poziom dostępu, co sprawia, że dodatkowe przypisanie zakresu do współautora zarządzania kosztami jest zbędne.

• Cloud Center of Excellence. Odpowiedzialność za zarządzanie kosztami związanymi z usługami udostępnionymi wymaga dostępu współautora usługi Cost Management na poziomie subskrypcji. Ponadto ten zespół może wymagać dostępu współautora usługi Cost Management do grup zasobów lub subskrypcji zawierających zasoby wdrożone przez procesy automatyzacji CCoE, aby zrozumieć, jak te procesy wpływają na koszty.

  • Usługi udostępnione. Gdy centrum doskonałości w chmurze jest zaangażowane, najlepsze rozwiązanie sugeruje, że zasoby zarządzane przez CCoE są obsługiwane z scentralizowanej subskrypcji usługi udostępnionej w modelu gwiazdy. W tym scenariuszu CCoE prawdopodobnie ma dostęp współautora lub właściciela do tej subskrypcji, co sprawia, że dodatkowe przypisanie zakresu dla współautora usługi Cost Management jest niepotrzebne.

  • Automatyzacja i sterowanie przez zespół CCoE. Zespół CCoE często zapewnia sterowanie i skrypty wdrażania automatycznego zespołom ds. wdrażania chmury. Zespół CCoE ma obowiązek wiedzieć, jaki wpływ mają te akceleratory na koszty. Aby uzyskać taką widoczność, zespół potrzebuje dostępu w roli współautora zarządzania kosztami do grup zasobów lub subskrypcji, na których działają te akceleratory.

• Zespół ds. operacji w chmurze. Odpowiedzialność za zarządzanie bieżącymi kosztami środowisk produkcyjnych wymaga dostępu współautora usługi Cost Management do węzłów grupy zarządzania strefą docelową i platformą.

  • Ogólne zalecenie stawia zasoby produkcyjne i nieprodukcyjne w oddzielnych subskrypcjach, które podlegają węzłom hierarchii grup zarządzania skojarzonych ze środowiskami produkcyjnymi. W dobrze zarządzanym środowisku członkowie zespołu operacyjnego prawdopodobnie mają już dostęp właściciela lub współautora do subskrypcji produkcyjnych, co sprawia, że rola Współautor usługi Cost Management jest niepotrzebna.

Dodatkowe zasoby zarządzania kosztami

Po ustanowieniu dostępu do dobrze zarządzanej hierarchii środowiska następujące artykuły mogą ułatwić korzystanie z tego narzędzia w celu monitorowania i kontrolowania kosztów.

Korzystanie z usługi Cost Management

• Tworzenie budżetów i zarządzanie nimi
• Eksportowanie danych kosztów
• Optymalizowanie kosztów na podstawie rekomendacji
• Monitorowanie użycia i wydatków za pomocą alertów o kosztach

Zarządzanie kosztami platformy AWS przy użyciu usługi Cost Management

• Konfigurowanie integracji raportów kosztów i użycia platformy AWS
• Zarządzanie kosztami AWS

Ustanawianie dostępu, ról i zakresu

• Informacje o zakresie zarządzania kosztami
• Ustawianie zakresu dla grupy zasobów

Następne kroki

Aby rozpocząć pracę z usługą Cost Management, zobacz Jak zoptymalizować inwestycję w chmurę za pomocą usługi Cost Management.