Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Удаленные центры позволяют выполнять межтенантные сценарии сбора данных о затратах, в которых центральный клиент агрегирует данные о затратах из нескольких клиентов или подписок. В этой системе «спутниковые» центры FinOps в разных арендаторах отправляют обработанные данные в "первичный" центральный концентратор для консолидированной отчетности и анализа.
Удаленные центры работают в разных облаках Azure, поддерживая:
- Azure для коммерческих организаций
- Azure Government
- Azure под управлением 21Vianet
Когда следует использовать удаленные концентраторы
Примите во внимание удаленные концентраторы, если у вас:
- Несколько клиентов Azure с отдельными связями выставления счетов
- Централизованная команда FinOps, требующая видимости в нескольких организациях
- Дочерние предприятия или бизнес-единицы в отдельных арендаторах
- Партнеры или клиенты, которые хотят внести данные о затратах в общий анализ
- Сценарии с несколькими облаками, в которых требуются данные о затратах из разных облачных сред Azure
Обзор архитектуры
В конфигурации удаленного концентратора:
- Основной концентратор: Центральный концентратор FinOps, который получает и сохраняет агрегированные данные от всех клиентов
- Удаленные (вспомогательные) центры: Центры FinOps в удаленных клиентах, обрабатывающие локальные данные о затратах и отправляющие их в основной концентратор.
Настройка основного концентратора
- Развертывание стандартного концентратора FinOps в центральном клиенте с помощью обычного процесса развертывания
- Обратите внимание на имя учетной записи хранения (найденную в группе ресурсов после развертывания)
- Получите конечную точку хранилища Data Lake:
- Перейдите к учетной записи хранения на портале Azure
- Выберите параметры>конечные точки
- Скопируйте URL-адрес хранилища Data Lake (формат:
https://storageaccount.dfs.core.windows.net/)
- Получите ключ доступа к учетной записи хранения:
- Перейдите в раздел "Безопасность + сеть">Ключи доступа
- Скопируйте значение key1 или key2
Настройка удаленных центров
При развертывании удаленных концентраторов укажите сведения о хранилище основного концентратора:
- При развертывании шаблона концентратора FinOps перейдите на вкладку Дополнительно
- Разверните конфигурацию удаленного концентратора
- Введите универсальный код ресурса (URI) хранилища удаленного концентратора из первичного концентратора (скопируйте из учетной записи хранилища основного концентратора, Параметры > конечные точки > Data Lake Storage)
- Введите ключ хранилища удаленного хаба из первичного хаба (скопируйте из учетной записи хранения первичного хаба: Безопасность + сеть > Ключи доступа > ключ1/2 > Ключ).
- Завершите развертывание обычным образом
Вопросы безопасности
- Требование к версии. Для поддержки удаленных центров требуется шаблон концентратора FinOps версии 0.4 или более поздней.
- Ключи хранилища: считайте ключи хранилища секретами. Они предоставляют полный доступ к учетной записи хранения
- Сетевой доступ. Рассмотрите возможность использования частной сети как для основных, так и для удаленных центров
- Смена ключей: регулярная смена ключей хранилища и обновление конфигураций удаленных концентраторов
- Наименьшие привилегии: ключ хранилища обеспечивает широкий доступ; рекомендуется использовать проверку подлинности Azure AD при наличии
Поток данных и обработка
Удаленные центры обрабатывают данные локально, а затем отправляют обработанные (не необработанные) данные о затратах в основной концентратор. Такой подход:
- Сокращение затрат на передачу данных
- Поддерживает суверенитет данных для начальной обработки
- Централизует только окончательные обработанные данные о затратах
- Сохраняет полную детализацию в первичном концентраторе