Recomendações para a fixação de grades de proteção de gastos
Aplica-se a esta recomendação de lista de verificação de otimização de custos do Azure Well-Architected Framework:
| CO:04 | Estabeleça guarda-corpos de gastos. Os guardrails devem incluir portões de versão, políticas de governança, limites de recursos e controles de acesso. Priorize a automação da plataforma em relação aos processos manuais. |
|---|
Este guia descreve as recomendações para a definição de grades de proteção de gastos. Grades de gastos são medidas para controlar e gerenciar custos dentro de um orçamento específico. Eles ajudam a evitar gastos inesperados ou excessivos e promovem a utilização econômica dos recursos. Sem barreiras de proteção de gastos, seus custos de carga de trabalho podem exceder seu orçamento, levando a despesas não planejadas que podem sobrecarregar seus recursos financeiros.
Definições
| Termo | Definição |
|---|---|
| Políticas de governança | Um conjunto de regras que impõem a conformidade e permitem a auditoria de recursos de carga de trabalho. |
| Governança | Um conjunto de políticas, processos e controles que ajudam a garantir que a carga de trabalho seja gerenciada de forma eficaz, segura e em conformidade com os requisitos organizacionais e normativos. |
| IaC (infraestrutura como código) | Um modelo descritivo para definir e implantar infraestrutura, incluindo redes, máquinas virtuais, balanceadores de carga e topologias de conexão. |
| Portão de liberação | Uma condição ou ponto de verificação em um pipeline de liberação que deve ser satisfeito antes que a implantação possa prosseguir. Um portão de liberação ajuda a garantir que critérios específicos sejam atendidos antes que o software seja lançado. |
Principais estratégias de design
Defina barreiras de gastos implementando medidas para controlar e gerenciar seus custos dentro de um orçamento especificado. Essas medidas incluem políticas de governança, controles de acesso, portas de liberação, limites de orçamento e alertas. A automação reduz o risco de erro humano, melhora a eficiência e auxilia a aplicação consistente de guarda-corpos de gastos. Priorize a automação da plataforma em relação aos processos manuais. As ferramentas e serviços de automação fornecidos pela plataforma podem simplificar o provisionamento, a configuração e o gerenciamento de recursos.
Usar políticas de governança
As políticas de governança podem atuar como barreiras de gastos em vários aspectos dos recursos, como tipos de recursos, configurações, tags, localização e gerenciamento de dados. Muitas plataformas de nuvem têm um serviço que automatiza a aplicação de políticas de governança. Use políticas automatizadas para controlar o uso de recursos, impor responsabilidade e eliminar gastos com tipos de recursos restritos. Aqui estão algumas das políticas que você deve considerar a aplicação:
Tipos de recursos restritos: as políticas podem especificar quais tipos de recursos são permitidos ou não permitidos em uma organização. Por exemplo, uma organização pode ter uma política que restringe o uso de determinados tipos de recursos caros para controlar custos.
Limites de recursos: defina limites de recursos para controlar custos e evitar o provisionamento excessivo. Inclua limites no número de recursos que podem ser provisionados, no tamanho dos recursos e na duração do uso de recursos em sua política. Esses limites podem ajudá-lo a evitar gastos excessivos e otimizar a utilização de recursos. Por exemplo, os limites de recursos podem minimizar os efeitos de uma violação de conta não autorizada relacionada à mineração de criptomoedas.
Configurações de recursos definidas: as políticas podem definir configurações específicas para recursos. Você pode impor configurações em recursos que promovem a otimização de custos, como dimensionamento automático e arquivamento de dados
Locais restritos: você pode usar políticas para restringir a implantação de recursos a regiões ou locais específicos. Considere restringir locais para evitar taxas de transferência de dados dispendiosas e manter a conformidade com os regulamentos de soberania de dados.
Dados gerenciados: use políticas para impor práticas de gerenciamento de dados que ajudam a otimizar os custos. Por exemplo, você pode implementar políticas que exigem o uso de níveis de armazenamento de baixo custo para dados acessados com menos frequência ou políticas que definem regras de expiração para retenção de dados.
Metadados impostos: estabeleça políticas que exijam o uso de metadados específicos para melhor controle e alocação de custos. Você também pode usar metadados em sua automação ou revisão manual. Por exemplo, use metadados para automatizar backups de recursos usando uma marca de backup. Uma política de metadados consistente ajuda a alinhar os custos com os guardrails de gastos.
Recursos ociosos limitados: use políticas para identificar recursos ociosos para que você possa excluí-los ou redirecioná-los. Considere definir políticas que desliguem automaticamente as instâncias durante as horas em que elas não estiverem em uso.
Risco: Se você implementar o dimensionamento automático, defina um limite máximo de dimensionamento com base no teste. Os limites máximos podem ajudá-lo a evitar picos de dimensionamento maciços que causam estouros de custo, mas um limite definido muito baixo pode afetar negativamente o desempenho. Para obter mais informações, consulte Recomendações para otimizar os custos de dimensionamento.
Configurar controles de acesso
Configure controles de acesso para definir restrições que impeçam gastos excessivos e para ajudar a garantir que apenas pessoas autorizadas possam consumir recursos. Os controles de acesso podem ajudar a reduzir o risco de alterações acidentais ou desnecessárias que afetam negativamente a otimização de custos. Para implementar controles de acesso para otimização de custos, execute estas etapas:
Identificar o controle necessário. Identifique os recursos e serviços que precisam de controles de acesso.
Definir políticas de acesso. Defina políticas de acesso com base no princípio de acesso com privilégios mínimos, concedendo aos usuários apenas as permissões necessárias para executar suas tarefas. Por exemplo, alguns usuários podem precisar apenas de acesso de leitura, enquanto outros também podem exigir permissões de gravação ou exclusão.
Implementar autenticação. Implemente métodos de autenticação, como nome de usuário/senha, autenticação multifator ou integração com provedores de identidade, para ajudar a garantir que apenas usuários autorizados possam acessar recursos.
Use o RBAC (Controle de Acesso Baseado em Função). Configure o RBAC para atribuir funções e permissões aos usuários com base em suas responsabilidades de trabalho. O uso do RBAC pode ajudá-lo a gerenciar o acesso a recursos de forma eficaz.
Revise e atualize controles. Revise e atualize regularmente os controles de acesso para garantir que eles estejam alinhados com as necessidades em constante mudança da organização. Remova permissões de acesso desnecessárias e ajuste os níveis de acesso conforme necessário.
Usar portões de liberação
Os portões de liberação são pontos de verificação ou condições que devem ser atendidos antes que uma liberação ou implantação possa prosseguir. Use portas de liberação para ajudar a garantir que a liberação seja econômica e esteja alinhada com as metas de otimização. Os portões de liberação oferecem uma abordagem estruturada para a identificação e implementação de medidas de redução de custos. Para implementar portas de liberação para otimização de custos de carga de trabalho, considere as seguintes etapas:
Estabeleça critérios de liberação de portão. Estabeleça as condições ou critérios que devem ser atendidos antes que os recursos sejam liberados ou implantados. Inclua fatores como limites de gastos, limites de utilização de recursos ou marcos do projeto.
Incorpore portões de liberação. Incorpore as portas de liberação ao pipeline de implantação. Você pode usar ferramentas de automação ou scripts personalizados para garantir que as implantações de recursos estejam sujeitas aos critérios definidos.
Monitore os gastos. Monitore continuamente os gastos e o uso de recursos de acordo com os critérios definidos. Se a organização exceder os limites de gastos, os portões de liberação devem impedir implantações adicionais até que o problema seja resolvido.
Configurar alertas de custo
É importante definir alertas para orçamentos, anomalias de custos e utilização de planos baseados em compromissos para otimizar os custos. Esses alertas fornecem visibilidade sobre seus gastos com nuvem e permitem o gerenciamento proativo de custos. Tenha cuidado para gerenciar destinatários de notificação para alertas e manter a lista de destinatários atualizada com as responsabilidades e o acesso atuais. Alguns alertas que você pode criar para otimizar os custos incluem:
Alertas de orçamento: defina alertas sobre orçamentos para acompanhar seus gastos em relação a limites predefinidos. Você pode monitorar seus custos e receber notificações quando se aproximar ou exceder o valor orçado criando um orçamento mensal, uma conta de faturamento ou um grupo de recursos. Os alertas de orçamento ajudam você a se manter informado sobre seus gastos e tomar ações preventivas para controlar os custos.
Alertas de anomalia de custo: os alertas de anomalia notificam você sobre variações inesperadas de custo que podem indicar ineficiências ou padrões de gastos anormais. Você pode configurar esses alertas para identificar anomalias nos custos reais ou previstos. Use alertas de anomalia de custo para investigar a causa subjacente de uma variação de custo e tomar ações corretivas quando necessário.
Alertas de utilização do plano baseado em compromisso: implemente alertas de utilização do plano baseado em compromisso para monitorar o uso do plano. Se você tiver planos baseados em compromissos, definir alertas sobre a utilização do plano pode ajudá-lo a gerenciar e maximizar com eficiência o valor desses compromissos. Você pode configurar esses alertas para notificar as partes interessadas se a utilização de recursos baseados em compromisso cair abaixo de um limite desejado. Otimize seus recursos baseados em compromissos e garanta que você use os benefícios de seus compromissos.
Usar IaC
Infraestrutura como código é a prática de gerenciar e provisionar recursos de infraestrutura usando código, geralmente na forma de arquivos de configuração. Implemente essa estratégia para definir e automatizar a implantação e a configuração de recursos de infraestrutura, como máquinas virtuais, redes e armazenamento, usando modelos baseados em código.
As estratégias IaC fornecem uma abordagem estruturada e repetível para gerenciar e controlar os recursos de infraestrutura. O IaC pode ajudá-lo a implantar recursos conforme necessário, excluir recursos sem executá-los continuamente e otimizar os custos, garantindo que você implante e configure recursos de acordo com regras predefinidas. Siga estas etapas para usar o IaC para otimização de custos:
Crie modelos IaC. Crie uma linguagem de modelo baseada em código para definir seus recursos de infraestrutura e suas configurações. Esses modelos permitem especificar o estado desejado de seus recursos de infraestrutura de maneira declarativa. Implemente práticas recomendadas para otimização de custos em seu código de infraestrutura. Considere dimensionar corretamente seus recursos usando instâncias reservadas ou planos de economia. Use opções de armazenamento econômicas e aplique metadados de recursos para alocação e rastreamento de custos.
Armazenar modelos. Armazene modelos IaC em um sistema de controle de versão para rastrear alterações e gerenciar diferentes versões. Você pode usar o controle de versão para manter um histórico das configurações de infraestrutura e promover a colaboração entre os membros da equipe.
Use parâmetros. Use parâmetros em seus modelos para torná-los reutilizáveis e configuráveis. Usando parâmetros, você pode personalizar facilmente suas implantações de infraestrutura para diferentes ambientes ou cenários.
Use ambientes efêmeros. Use ambientes efêmeros para fins de desenvolvimento, teste e preparação para otimizar custos. Ambientes efêmeros só devem ser executados quando necessário. Crie esses ambientes usando as ferramentas do IaC e exclua o ambiente quando terminar.
Use as ferramentas do IaC. Use ferramentas e estruturas IaC para automatizar a implantação e a configuração de seus recursos de infraestrutura. Use a automação para implantar recursos de forma consistente e confiável de acordo com suas políticas definidas.
Monitorar os recursos implantados. Monitore regularmente seus recursos e seus custos para garantir a conformidade com suas políticas de gastos. Use ferramentas de monitoramento e alerta para identificar quaisquer desvios dos guardrails definidos e tomar ações corretivas conforme necessário. Verifique se há recursos não utilizados e exclua-os, de preferência com automação.
Azure facilitation
Usando políticas de governança: use a Política do Azure para definir e aplicar políticas de governança alinhadas com suas metas de otimização de custos. Você pode usar a Política do Azure para definir regras sobre grupos de gerenciamento, assinaturas e grupos de recursos. Essas políticas podem regular o provisionamento de recursos, os limites de uso e a alocação de custos. Usar políticas para promover a regularização de recursos, identificar e eliminar recursos ociosos ou subutilizados e incentivar o uso de serviços e arquiteturas econômicos.
O Azure fornece políticas internas para casos de uso comuns que fornecem uma maneira padronizada e eficiente de impor regras e diretrizes em seus recursos do Azure. Recomendamos que você defina suas próprias políticas personalizadas para atender aos seus requisitos comerciais exclusivos ou regulamentos específicos do setor que as políticas internas do Azure não cobrem. Para obter mais informações, confira Definições internas do Azure Policy.
O Azure permite que você defina limites ou cotas para evitar custos inesperados. Você pode definir limites no número de recursos que podem ser provisionados, além do tamanho e da duração do uso do recurso. Defina esses limites para ajudar a evitar o provisionamento excessivo e controlar os custos.
Identificar recursos subutilizados ou ociosos. Use o Azure Advisor para otimizar e reduzir seus custos gerais do Azure identificando recursos ociosos e subutilizados. Receba recomendações de custo da seção de custos no painel do consultor .
Adicionar metadados de recursos. Use a governança do Azure para implementar a marcação e a categorização de recursos. Marque recursos usando metadados relevantes para rastrear e alocar custos para diferentes departamentos, projetos ou centros de custo. A visibilidade da atribuição de custos pode ajudá-lo a identificar áreas de gastos elevados, otimizar a alocação de recursos e facilitar um melhor gerenciamento de custos.
Configurando controles de acesso: use o RBAC do Azure para gerenciar o acesso a recursos. Você pode usar o RBAC para conceder permissões a usuários, grupos ou aplicativos com base em suas funções. Implemente o RBAC para ajudar a garantir que apenas usuários autorizados tenham acesso aos recursos, reduzindo o risco de uso não autorizado de recursos e possíveis implicações de custo.
Usando portas de liberação: use o gerenciamento de versões do Azure Pipelines para definir e impor suas portas de liberação. Você pode configurar pontos de verificação manuais ou automatizados para ajudar a garantir que você atenda a critérios específicos, como verificações de segurança, requisitos de conformidade e limites de custo.
Usando infraestrutura como código. Você pode usar as ferramentas e serviços do Azure para implantar e gerenciar recursos de infraestrutura usando código. Usando ferramentas como modelos do Azure Resource Manager (ARM), Azure Bicep e Azure DevOps, você pode definir e implantar seus recursos de infraestrutura de maneira declarativa. O Azure tem modelos Bicep, Azure Resource Manager e Terraform para cada recurso do Azure.
Use o Azure Pipelines ou outras ferramentas de integração contínua e entrega contínua (CI/CD) para automatizar os processos de compilação, teste e implantação. As equipes podem usar pipelines para definir uma série de etapas e ações que são executadas automaticamente sempre que são feitas alterações na base de código. Automatize esses processos para reduzir o esforço manual, garantir consistência e acelerar a entrega de software.
Considere o uso de recursos de custo mais baixo para seus ambientes efêmeros ou não de produção para otimizar os custos. O Azure fornece várias camadas de preços para recursos. Os preços do Azure DevTest Labs e as Reservas do Azure são métodos de economia de custos que você pode explorar para ambientes efêmeros.
Os repositórios Git, como o Azure Repos e o GitHub, fornecem recursos de controle de versão para gerenciar configurações de código e infraestrutura. Equipes e desenvolvedores podem usar repositórios automatizados para colaborar, controlar alterações e manter um histórico de sua base de código.
Os Ambientes de Implantação do Azure capacitam as equipes de desenvolvimento a criar infraestrutura de aplicativo de forma rápida e fácil usando modelos baseados em projeto que estabelecem consistência e práticas recomendadas enquanto maximizam a segurança. O acesso sob demanda a ambientes seguros acelera os estágios do ciclo de vida de desenvolvimento de software de forma compatível e econômica.
A CLI do Desenvolvedor do Azure é uma ferramenta de código aberto que acelera o tempo necessário para você obter seu aplicativo de um ambiente de desenvolvimento local para o Azure. A CLI do Desenvolvedor do Azure oferece comandos amigáveis para desenvolvedores que mapeiam para os principais estágios do seu fluxo de trabalho, independentemente de você estar trabalhando no terminal, em um ambiente de desenvolvimento integrado (IDE) ou em CI/CD.
Configurando alertas de custo: use o Microsoft Cost Management para otimizar custos e impor guardrails de gastos. Você pode usar recursos de gerenciamento de custos para definir orçamentos e alertas, visualizar informações de custo usando ferramentas como o Power BI e analisar padrões de custo e gargalos de desempenho.
Alinhamento da organização
As equipes centrais devem usar a orientação do Cloud Adoption Framework para configurar grades de proteção de gastos em toda a organização para que as equipes de carga de trabalho entendam o que a equipe central pode oferecer.
Incentivamos a organização a adotar grades de proteção orientadas por políticas. Para obter um exemplo de implementação, consulte Adotar guardrails orientados por políticas.
Links relacionados
- Atribuir acesso aos dados de Gerenciamento de Custos
- Ferramentas de gerenciamento de custos no Azure
- Crie e gerencie orçamentos
- Identificar anomalias e alterações inesperadas no custo
- Monitore o uso e os gastos com alertas de custo
Lista de verificação de otimização de custos
Consulte o conjunto completo de recomendações.