Monitore a governança da nuvem

  • 5 minutos

Depois que suas políticas estiverem em vigor e você alinhar os processos e procedimentos da sua organização às políticas, você deve monitorar a governança da nuvem. Use o monitoramento para determinar as áreas que não estão em conformidade e fazer alterações para reduzir os problemas de não conformidade.

Use ferramentas de monitoramento para garantir que você tenha visibilidade sobre sua governança de nuvem. Você deve ser capaz de detetar e resolver prontamente a não conformidade e monitorar a integridade e o desempenho de seus recursos de nuvem.

Use painéis de conformidade, como o portal do Azure, para exibir o estado de conformidade em seu ambiente. Você pode exibir dados como iniciativas, políticas e recursos não compatíveis. Você também pode ver como seu ambiente está em conformidade com cada política específica.

Determine o motivo da não conformidade. Por exemplo, um recurso pode aparecer como não compatível se for implantado:

  • Antes de a política estar em vigor.
  • Por um usuário que não tem as permissões necessárias.
  • Numa região que não está alinhada com a política.
  • Com uma SKU que não está alinhada com a política.
  • Sem as tags necessárias.

Configure alertas para notificar equipes ou indivíduos sobre desvios de suas políticas de governança. Defina limites claros que disparem os alertas para as pessoas apropriadas.

Desenvolva um plano de correção para remediar automaticamente as violações rapidamente. Priorize violações de alto risco. Use a correção manual onde não for possível implementar processos automatizados. Após a remediação, atualize as políticas de governança e os mecanismos de aplicação para evitar violações futuras.

Exemplo de monitoramento usando o Microsoft Cost Management

Há vários serviços e métodos que você pode usar para monitorar o quão bem sua organização está alinhada com suas políticas de governança de nuvem. Por exemplo, você pode usar o Microsoft Cost Management para monitorar seus dados de custo e gerenciar o custo de governança da nuvem. O Gerenciamento de Custos combina dados sobre sua organização de recursos, alertas do Azure Advisor e sua base de governança.

Você pode usar o Advisor para monitorar os custos de recursos do Azure e configurar alertas para novas recomendações do Advisor. Você também pode configurar alertas de anomalia no Gerenciamento de custos para notificá-lo quando ocorrer um custo inesperado.

Para ajudar a aplicar a nova política "Evite gastos excessivos" da Tailwind Trader, eles criaram um orçamento. Para monitorar seu ambiente e garantir que sua organização esteja alinhada com a nova política, eles podem:

  • Use o Gerenciamento de custos para monitorar seus gastos e garantir que eles permaneçam dentro do orçamento.
  • Configure alertas para notificar o líder da unidade de faturamento quando os gastos excederem o orçamento.
  • Desenvolva um plano para bloquear certas despesas ou limitar as despesas a determinadas funções se ocorrerem violações.

Exercício: Criar um orçamento

Para começar a usar o Gerenciamento de Custos, crie seu primeiro orçamento com o tutorial Criar e gerenciar orçamentos do Azure.

Exercício: Encontre oportunidades para otimizar

Se você tiver implantações existentes em seu ambiente do Azure, provavelmente terá recomendações no portal do Azure que podem afetar seus gastos gerais. Conclua o tutorial Otimizar custos a partir de recomendações para ver as recomendações do Advisor e outras recomendações que podem reduzir seus custos. As recomendações identificam oportunidades para aplicar as melhores práticas de gestão de custos.

Exercício: Usar a Política do Azure para evitar riscos de custos

Para limitar proativamente custos inesperados, você pode usar a Política do Azure para criar guardrails para que funções específicas não possam gastar demais. Os dois riscos de custo mais comuns ocorrem devido a decisões relacionadas com:

  • Regiões do Azure: os custos dos ativos variam entre as regiões do Azure. Quando possível, você pode usar a Política do Azure para limitar a implantação de recursos entre regiões.

  • SKUs do Azure: a SKU selecionada durante a implantação afeta diretamente os custos. Para limitar a saturação inesperada do orçamento, você pode usar assinaturas de autoatendimento ou de propriedade da carga de trabalho para minimizar o uso de recursos caros.

Para ajudar a prevenir estes riscos:

  • Adicione uma política para especificar locais permitidos para assinaturas específicas para evitar desvios de custos relacionados a preços regionais.

  • Adicione uma política para negar SKUs de máquina virtual em seus ambientes que não sejam de produção.