Controlar os custos em unidades empresariais, ambientes ou projetos

Para construir uma organização consciente dos custos, você precisa de visibilidade e acesso adequadamente definido a dados relacionados a custos. Este artigo de práticas recomendadas descreve decisões e abordagens de implementação para ajudá-lo a criar mecanismos de acompanhamento para monitorar custos. Você aprenderá a aplicar conceitos fundamentais do Azure para fornecer visibilidade de custo.

Estabeleça um ambiente bem gerenciado

O controlo de custos, tal como a governação e outras construções de gestão, depende de um ambiente bem gerido. Para estabelecer esse ambiente, especialmente um ambiente complexo, você precisa classificar e organizar consistentemente todos os ativos. O Azure fornece vários mecanismos para a classificação e organização de recursos.

Os ativos, que também são conhecidos como recursos, incluem todas as máquinas virtuais, fontes de dados e aplicativos implantados na nuvem. Organize e gerencie suas assinaturas com base em vários critérios para estabelecer um ambiente bem gerenciado.

Classificar ativos

A identificação é uma forma fácil de classificar recursos. A identificação consiste na associação de metadados a um recurso. Estes metadados podem ser utilizados para classificar o recurso com base em diferentes pontos de dados. A marcação é uma parte fundamental de qualquer ambiente bem gerenciado e é necessária para estabelecer uma governança adequada de qualquer ambiente.

O primeiro passo é desenvolver padrões de nomenclatura e marcação. O segundo passo é garantir que o padrão de marcação seja aplicado de forma consistente, estabelecendo um MVP de governança.

Quando as tags são usadas para classificar ativos como parte de um esforço de gerenciamento de custos, as empresas geralmente precisam das seguintes tags: unidade de negócios, departamento, código de faturamento, geografia, ambiente, projeto e categorização de carga de trabalho ou aplicativo. O Microsoft Cost Management, uma ferramenta para definir orçamentos e obter visibilidade dos custos de nuvem para o Azure ou AWS, pode usar essas tags para criar diferentes visualizações de dados de custo.

Organizar ativos

Há várias abordagens para a organização de recursos. O design da zona de aterrissagem do Azure em escala empresarial da Microsoft fornece uma arquitetura que pode ser usada como base de qualquer ambiente de nuvem do Azure. A documentação da organização de recursos da zona de destino fornece orientações detalhadas sobre a organização de grupos de gerenciamento e assinaturas. Compreender os princípios de design usados no projeto da arquitetura conceitual lhe dará uma base em práticas recomendadas à medida que você adapta a arquitetura para atender às suas necessidades de negócios específicas. Desvios no design podem ser necessários para atender aos seus requisitos de negócios, mas entender o impacto desses desvios irá prepará-lo para quaisquer mitigações necessárias.

O modelo a seguir para grupos de gerenciamento, assinaturas e grupos de recursos cria uma hierarquia que fornece a cada equipe o nível certo de visibilidade para desempenhar suas funções. Quando a empresa precisa de controlos de custos para evitar a sobrecarga do orçamento, pode aplicar ferramentas de governação, como a Política do Azure, às subscrições dentro desta estrutura para bloquear rapidamente erros de custos futuros.

A continuação deste artigo centra-se na utilização da abordagem de melhores práticas descrita no diagrama anterior. Mas os seguintes artigos podem ajudá-lo a aplicar a abordagem a uma organização de recursos que melhor se adapte à sua empresa:

• Dimensione seu ambiente do Azure com várias assinaturas
• Organizar e gerir as suas subscrições do Azure
• Implante um MVP de governança para controlar padrões de ambiente bem gerenciados

Fornecer o nível adequado de acesso a custos

A gestão de custos é um trabalho de equipa. A seção de preparação da organização do Cloud Adoption Framework define algumas equipes principais e descreve como essas equipes dão suporte aos esforços de adoção da nuvem.

Para obter o nível adequado de visibilidade dos dados de gerenciamento de custos, os membros da equipe recebem escopo e funções. As funções definem o que um utilizador pode fazer a diferentes recursos. O Escopo define quais ativos, como usuário, grupo, entidade de serviço ou identidade gerenciada, que um usuário pode afetar. Como melhor prática geral para a atribuição de vários âmbitos e funções às pessoas, sugerimos um modelo de privilégios mínimos.

Funções

O Gerenciamento de Custos suporta as seguintes funções internas para cada escopo:

• Proprietário: Pode visualizar custos e gerenciar tudo, incluindo a configuração de custos.
• Colaborador: pode visualizar custos e gerenciar tudo, incluindo configuração de custos, mas excluindo o controle de acesso.
• Leitor: pode visualizar tudo, incluindo dados de custo e configuração, mas não pode fazer alterações.
• Contribuidor de gerenciamento de custos: pode visualizar custos e gerenciar a configuração de custos.
• Leitor de gerenciamento de custos: pode visualizar dados de custos e configuração.

Como melhor prática geral, os membros de todas as equipas devem ter a função Contribuidor do Cost Management. Essa função concede acesso para criar e gerenciar orçamentos para monitorar e relatar os custos de forma mais eficaz. Mas os membros da equipe de estratégia de nuvem devem ser definidos apenas como Cost Management Reader, porque eles não estão envolvidos na definição de orçamentos dentro da ferramenta de gerenciamento de custos.

Âmbito

As seguintes definições de âmbito e função irão criar a visibilidade necessária para a gestão de custos. Esta melhor prática pode exigir pequenas alterações para se alinhar com as decisões de organização de recursos.

• Equipa de adoção da cloud: Como as equipes de adoção de nuvem se concentram principalmente na implementação de tecnologias de nuvem, o acesso de gerenciamento de custos aos ambientes de produção normalmente não é necessário. Em virtude de normalmente ter acesso do Colaborador a assinaturas de não produção ou Sandbox, essa equipe teria inerentemente acesso aos dados de gerenciamento de custos para essas assinaturas.

• Equipa de estratégia de cloud: As responsabilidades pelo acompanhamento de custos em vários projetos e unidades de negócios exigem acesso ao Leitor de Gerenciamento de Custos no nível raiz da hierarquia do grupo de gerenciamento.

  • Atribua acesso ao Leitor de Gerenciamento de Custos a essa equipe no grupo de gerenciamento, o que garante visibilidade contínua de todas as implantações associadas às assinaturas regidas por essa hierarquia de grupo de gerenciamento.

• Equipa de governação da cloud: As responsabilidades pelo gerenciamento de custos, alinhamento de orçamento e emissão de relatórios em todos os esforços de adoção exigem acesso ao Colaborador do Gerenciamento de Custos no nível raiz da hierarquia do grupo de gerenciamento.

  • Num ambiente bem gerido, é provável que a equipa de governação da cloud tenha um grau de acesso mais elevado, o que elimina a necessidade de atribuição de um âmbito adicional para o Contribuidor do Cost Management.

• Centro de excelência da cloud: A responsabilidade pela gestão dos custos relacionados com os serviços partilhados requer o acesso do Contribuidor de Gestão de Custos ao nível da subscrição. Além disso, essa equipe pode exigir acesso do Contribuidor de Gerenciamento de Custos a grupos de recursos ou assinaturas que contenham ativos implantados por processos de automação CCoE para entender como esses processos afetam os custos.

  • Serviços partilhados. Quando um centro de excelência na nuvem é envolvido, as práticas recomendadas sugerem que os ativos gerenciados pelo CCoE são suportados a partir de uma assinatura de serviço compartilhado centralizada dentro de um modelo hub and spoke. Nesse cenário, o CCoE provavelmente tem acesso de Colaborador ou Proprietário a essa assinatura, tornando desnecessária a atribuição de escopo adicional para o Colaborador de Gerenciamento de Custos.

  • Automatização/controlos do CCoE: normalmente, o CCoE fornece controlos e scripts de implementação automatizados a equipas de adoção de cloud. O CCoE tem a responsabilidade de compreender de que forma estes aceleradores afetam os custos. Para obter esta visibilidade, a equipa precisa de acesso de Contribuidor do Cost Management a todos os grupos de recursos ou todas as subscrições que executam estes aceleradores.

• Equipa de operações da cloud: A responsabilidade pelo gerenciamento de custos contínuos de ambientes de produção requer acesso do Colaborador de Gerenciamento de Custos aos nós do grupo de gerenciamento de Zona de Aterrissagem e Plataforma.

  • A recomendação geral coloca os ativos de produção e não produção em assinaturas separadas que são governadas por nós da hierarquia do grupo de gerenciamento associada aos ambientes de produção. Em um ambiente bem gerenciado, os membros da equipe de operações provavelmente já têm acesso de Proprietário ou Colaborador às assinaturas de produção, tornando a função de Colaborador de Gerenciamento de Custos desnecessária.

Recursos de gestão de custos adicionais

Após estabelecer acesso a uma hierarquia de ambiente bem gerido, pode ver os seguintes artigos para obter ajuda com a utilização desta ferramenta para monitorizar e controlar os custos.

Utilize a Gestão de Custos

• Criar e gerir orçamentos
• Exportar os dados dos custos
• Otimizar os custos com base em recomendações
• Utilizar alertas de custo para monitorizar a utilização e as despesas

Use o gerenciamento de custos para controlar os custos da AWS

• Configurar a integração de relatórios de custo e uso da AWS
• Gerir os custos do AWS

Estabelecer o acesso, as funções e o âmbito

• Compreender o âmbito de gestão de custos
• Definir o âmbito de um grupo de recursos

Próximos passos

Para começar a usar o Gerenciamento de Custos, consulte Como otimizar seu investimento em nuvem com o Gerenciamento de Custos.