FinOps hub şablonu

Bu belge, FinOps hubs dağıtım şablonuna dahil edilenlerin ayrıntılı bir özetini sağlar. Bunu, dağıtımınızı ayarlamak veya kuruluş gereksinimlerinizi karşılamak üzere şablonda yapabileceğiniz özelleştirmeleri bilgilendirmek için bir kılavuz olarak kullanabilirsiniz. Bu belgede şablonu dağıtmak için gerekli önkoşullar, özelleştirebileceğiniz giriş parametreleri, dağıtılacak kaynaklar ve şablon çıkışları açıklanmaktadır. Şablon çıkışları Power BI, Veri Gezgini veya diğer araçlardaki hub örneklerinize bağlanmak için kullanılabilir.

FinOps hub'ları, güvenli ve ölçeklenebilir bir FinOps platformu sunmak için birçok kaynak içerir. Etkileşim kuracağınız ana kaynaklar şunlardır:

Gelişmiş analiz için ölçeklenebilir bir veri deposu olarak Veri Gezgini (Kusto) (isteğe bağlı).
Veri alımı için bir hazırlama alanı olarak Depolama hesabı (Data Lake Storage Gen2).
Veri alımını ve temizlemeyi yönetmek için Data Factory örneği.

Önemli

Şablonu kullanmak için, verileri dahil edilen depolama hesabının msexports kapsayıcısına yayımlamak üzere Maliyet Yönetimi dışa aktarımlarını oluşturmanız gerekir. Daha fazla bilgi için Yeni bir hub oluşturma bölümüne bakın.

Önkoşullar

Şablonu dağıtmadan önce aşağıdaki önkoşulların karşılandığından emin olun:

Dağıtılan kaynakları oluşturmak için aşağıdaki izinlere sahip olmanız gerekir.

Kaynak	En düşük Azure RBAC
Data Factory'yi dağıtma ve yapılandırma¹	Data Factory Katkıda Bulunanı
Uzak hub için Key Vault dağıtımı¹	Key Vault Katkıda Bulunanı
Key Vault gizli anahtarlarını yapılandırma (yalnızca uzaktan erişimli hub)¹	Key Vault Yöneticisi
Yönetilen kimlik oluşturma¹	Yönetilen Kimlik Katılımcısı
Depolamayı dağıtma ve yapılandırma¹	Depolama Hesabı Katılımcısı
Kaynaklara yönetilen kimlik atama¹	Yönetilen Kimlik İşleci
Dağıtım betikleri oluşturun	Yalnızca `Microsoft.Resources/deploymentScripts/write` ve `Microsoft.ContainerInstance/containerGroups/write` izinlerini izin verilen eylemler olarak içeren özel rol veya alternatif olarak, bu izinleri ve yukarıdaki tüm rolleri içeren Katkıda Bulunan rolü.
Yönetilen kimliklere izin atama¹	Rol Tabanlı Erişim Denetimi Yöneticisi veya alternatif olarak, bu rolü ve yukarıdaki tüm rolleri içeren Sahip
Abonelik veya kaynak grubu maliyet ihracatı oluşturma	Maliyet Yönetimi Katılımcısı
EA fatura maliyeti dışa aktarımı oluşturma	Kurumsal Okuyucu, Bölüm Okuyucusu veya Kayıt Hesabı Sahibi (Daha fazla bilgi edinin)
MCA fatura maliyetini dışa aktarma oluşturma	Katkıda Bulunan
Depolamada blob verilerini okuma³	Depolama Blobu Veri Katılımcısı

¹ Hubs kaynaklarının dağıtım izinlerini kaynak grubu kapsamına atamak yeterlidir.
² Maliyet Yönetimi izinleri, maliyetlerinizi dışarı aktarmak istediğiniz kapsamda atanmalıdır.
³ Power BI veya diğer istemci araçlarından dışarı aktarılan maliyet verilerine erişmek için Blob veri izinleri gereklidir.

Dağıtımın bir parçası olarak yönetilen kimliklere aşağıdaki rolleri atamak için izinleriniz olmalıdır:

Azure RBAC rolü	Notlar
Data Factory Katkıda Bulunanı	Data Factory tetikleyicilerini otomatik olarak başlatmak için dağıtım tetikleyici yöneticisi kimliğine atanır.
Okuyucu	Depolamadaki verileri yönetmek için Data Factory'ye atanır.
Depolama Hesabı Katılımcısı	Depolamadaki verileri yönetmek için Data Factory'ye atanır.
Depolama Blobu Veri Katılımcısı	Depolamadaki verileri yönetmek için Data Factory ve Veri Gezgini'ne atanır.
Depolama Dosyası Verileri Ayrıcalıklı Katılımcısı	Yapılandırma kapsayıcısına dosya yükleyen dağıtım dosyası karşıya yükleme kimliğine atanır.
Kullanıcı Erişimi Yöneticisi	Depolamadaki verileri yönetmek için Data Factory'ye atanır. enableManagedExports devre dışı bırakıldığında uygulanmaz.

Microsoft.EventGrid kaynak sağlayıcısının aboneliğinize kayıtlı olması gerekir. Daha fazla bilgi için Kaynak sağlamaklayıcı kaydetme'ye bakın.

Önemli

Bu adımı unutursanız dağıtım başarılı olur, ancak işlem hattı tetikleyicisi başlatılmaz ve veriler hazır olmaz. Daha fazla bilgi için bkz . Power BI raporlarıyla ilgili sorunları giderme.

Parametreler

Dağıtımı özelleştirmek için kullanabileceğiniz parametreler şunlardır:

Parametre	Tür	Açıklama	Varsayılan değer
hubName	Dize	isteğe bağlı. Hub'ın adı. Benzersiz kaynak adlarını sağlamak için kullanılır.	finops-hub
konum	Dize	isteğe bağlı. Tüm kaynakların oluşturulması gereken Azure konumu. Bkz. https://aka.ms/azureregions.	Dağıtımla aynı
storageSku	Dize	isteğe bağlı. Kullanılacak depolama SKU'su. LRS = En düşük maliyet, ZRS = Yüksek kullanılabilirlik. Not Standart SKU'lar Data Lake 2. nesil depolama için kullanılamaz. İzin verilen: `Premium_LRS`, `Premium_ZRS`.	"Premium_LRS"
dataExplorerName	Dize	isteğe bağlı. Gelişmiş analiz için kullanılacak Azure Veri Gezgini kümesinin adı. Boşsa Azure Veri Gezgini dağıtılmaz. Kullanılan maliyetler aylık olarak 2-5 milyon ABD dolarından fazlaysa, Power BI ile kullanılması zorunludur. Varsayılan: "" (kullanmayın).
dataExplorerSkuName	Dize	isteğe bağlı. Azure Veri Gezgini SKU'sunun adı. Varsayılan: "Geliştirme (SLA Yok)_Standard_E2a_v4".
dataExplorerSkuTier	Dize	isteğe bağlı. Azure Veri Gezgini kümesi için SKU katmanı. SLA olmadan en düşük maliyet için Temel'i kullanın (tek bir düğüm nedeniyle). Yüksek kullanılabilirlik ve geliştirilmiş performans için Standart'ı kullanın. İzin verilen değerler: Temel, Standart. Varsayılan: "Temel".
dataExplorerSkuCapacity	Int	isteğe bağlı. Kümede kullanılacak düğüm sayısı. İzin verilen değerler: Temel SKU katmanı için 1 ve Standart için 2-1000. Varsayılan: 1.
etiketler	Nesne	isteğe bağlı. Tüm kaynaklara uygulanacak etiketler. Maliyet Yönetimi'nde geliştirilmiş maliyet dağıtımları için `cm-resource-parent` etiketini de ekleyeceğiz.
tagsByResource	Nesne	isteğe bağlı. Kaynaklara, kaynak türlerine göre uygulanacak etiketler. Kaynak türüne özgü etiketler tüm kaynaklar için etiketlerle birleştirilir.
scopesToMonitor	Dizi	isteğe bağlı. İzleme ve maliyet hesaplama için kapsam kimliklerinin listesi.
exportRetentionInDays	Int	isteğe bağlı. msexports kapsayıcısında tutulacak verilerin gün sayısı.	0
Veri_Tutma_Süresi_Aylarla	Int	isteğe bağlı. Alma kapsayıcısında tutulacak verilerin ay sayısı.	13 (on üç)
veriKaşifiGünlükSaklamaSüresi	Int	isteğe bağlı. Veri Gezgini *_log tablolarında tutulacak verilerin gün sayısı.	0
dataExplorerFinalRetentionInMonths	Int	isteğe bağlı. Veri Gezgini _final_v tablolarında saklanacak veri aylarının sayısı.	13 (on üç)
remoteHubStorageUri	Dize	isteğe bağlı. Uzak (birincil) hub depolama hesabının Data Lake depolama uç noktası. Bu hub'ın işlenen verileri merkezi bir hub'a gönderdiği kiracılar arası maliyet verisi toplama için kullanılır. Örnek: `https://primaryhub.dfs.core.windows.net/`
remoteHubStorageKey	Dize	isteğe bağlı. Uzak (birincil) hub için depolama hesabı erişim anahtarı. Kiracılar arası senaryolar için remoteHubStorageUri ile kullanılır. Tam depolama erişimi sağladığı için güvenli tutulmalıdır.
enableManagedExports	Boole	isteğe bağlı. FinOps Hub örneğinizin sizin yerinize Maliyet Yönetimi ihracatları oluşturup işleyeceği yönetilen ihracatları etkinleştirin. Microsoft Müşteri Sözleşmesi (MCA) faturalama profilleri için desteklenmez. Maliyet Yönetimi dışarı aktarmaları oluşturmak için gerekli olan FinOps hub'larına Kullanıcı Erişimi Yöneticisi rolü verilebilmesini gerektirir.	Doğru
genelerişimiaç	Boole	isteğe bağlı. Veri gölüne (depolama güvenlik duvarı) genel erişimi devre dışı bırakın.	Doğru
virtualNetworkAddressPrefix	Dize	isteğe bağlı. FinOps hub'ları tarafından kullanılan özel sanal ağ için IP Adresi aralığı. `/8` ile `/26` arasında herhangi bir alt ağ boyutunu, en az `/26` gerekliliği ile kabul eder. `/26` Power BI Sanal Ağ Veri Ağ Geçidi gibi hizmetler için ek adres alanına ihtiyacınız olmadığı sürece IP'lerin boşa harcanmasını önlemeniz önerilir. Dahili olarak aşağıdaki alt ağlar oluşturulur: özel uç noktalar için `/28`, geçici dağıtım betikleri için başka bir `/28` alt ağı (kapsayıcı örnekleri) ve etkinleştirildiyse Azure Veri Gezgini için `/27`.	'10.20.30.0/26'

Kaynaklar

Dağıtım sırasında hedef kaynak grubunda aşağıdaki kaynaklar oluşturulur.

Kaynaklar şu adlandırma kuralını kullanır: <hubName>-<purpose>-<unique-suffix>. Adlar uzunluk ve karakter kısıtlamalarına göre ayarlanır. <unique-suffix>, kaynak adlarının gerektiğinde genel olarak benzersiz olmasını sağlamak için kullanılır.

<hubName>store<unique-suffix>depolama hesabı (Data Lake Storage 2. Nesil)
- Blob kapsayıcıları:
  - msexports – Maliyet Yönetimi dışarı aktarmalarını geçici olarak depolar.
  - ingestion – Alınan verileri depolar.
  - config – Hub meta verilerini ve yapılandırma ayarlarını depolar. Dosyaları:
    - settings.json – Hub ayarları.
    - schemas/focuscost_1.0.json – Parquet dönüştürme için FOCUS 1.0 şema tanımı.
    - schemas/focuscost_1.0-preview(v1).json – Parquet dönüştürme için FOCUS 1.0 önizleme şeması tanımı.
    - schemas/pricesheet_2023-05-01_ea.json – Parquet dönüştürme için 2023-05-01 tarihli fiyat listesi EA şema tanımı.
    - schemas/pricesheet_2023-05-01_mca.json – MCA şema tanımı 2023-05-01 sürümü, Parquet dönüştürme için fiyat listesi.
    - schemas/reservationdetails_2023-03-01.json – Parquet dönüştürme için rezervasyon ayrıntıları şema tanımlaması sürüm 2023-03-01.
    - schemas/reservationrecommendations_2023-05-01_ea.json – Parquet dönüştürme için rezervasyon önerileri EA şema tanımı sürüm 2023-05-01.
    - schemas/reservationrecommendations_2023-05-01_mca.json – Parquet dönüştürme için MCA şema tanımı 2023-05-01 sürümü rezervasyon önerileri.
    - schemas/reservationtransactions_2023-05-01_ea.json – Parquet dönüşümü için rezervasyon işlemleri EA şema tanım sürümü 2023-05-01.
    - schemas/reservationtransactions_2023-05-01_mca.json – Parquet'e dönüştürme için rezervasyon işlemleri MCA şema tanımı 2023-05-01 sürümü.
Dağıtım betikleri için <hubName>script<unique-suffix> depolama hesabı (Data Lake Storage 2. Nesil).
<hubName>-engine-<unique-suffix> Data Factory örneği
- Boru hattı:
  - config_InitializeHub : Dağıtımdan sonra FinOps hub örneğini başlatır (veya güncelleştirir).
  - config_ConfigureExports – Tüm kapsamlar için Maliyet Yönetimi dışarı aktarmaları oluşturur.
  - config_StartBackfillProcess – Saklama ayarlarına göre her ayın geri yükleme işini çalıştırır.
  - config_RunBackfillJob – Belirtilen tarih aralığı için tüm tanımlı kapsamlar için dışarı aktarmaları oluşturur ve tetikler.
  - config_StartExportProcess – settings.json'de tanımlanan kapsamları temel alarak bu merkez için yapılandırılan tüm Maliyet Yönetimi dışarı aktarmalarının listesini alır, ardından config_RunExportJobs işlem hattını kullanarak her dışarı aktarmayı çalıştırır.
  - config_RunExportJobs – Belirtilen Maliyet Yönetimi dışa aktarımlarının çalıştırılmasını sağlar.
  - msexports_ExecuteETL – Data Factory işlem hattı tetikleyici sınırlarını hesaba katmak için msexports_ETL_ingestion işlem hattını kuyruğa alır.
  - msexports_ETL_ingestion – Maliyet Yönetimi dışarı aktarmalarını parquet formatına dönüştürür ve her güne ait dışa aktarmalarda yinelenen geçmiş verileri kaldırır.
  - ingestion_ExecuteETL – Data Factory işlem hattı tetikleyici sınırlarını hesaba katmak için ingestion_ETL_dataExplorer işlem hattını kuyruğa alır.
  - ingestion_ETL_dataExplorer: Parquet verilerini bir Azure Veri Gezgini kümesine aktarır.
- Tetikleyiciler:
  - config_SettingsUpdated – settings.json güncelleştirildiğinde işlem hattını tetikler config_ConfigureExports .
  - config_DailySchedule – Geçerli ayın maliyet verileri için işlem hattını günlük olarak tetikler config_RunExportJobs .
  - config_MonthlySchedule – Önceki ayın maliyet verileri için işlem hattını aylık olarak tetikler config_RunExportJobs .
  - msexports_ManifestAdded – Maliyet Yönetimi verileri dışa aktarıldığında msexports_ExecuteETL işlem hattını tetikler.
  - ingestion_ManifestAdded – manifest.json dosyalar eklendiğinde (ingestion_ExecuteETL işlem hattı tarafından işlenir) msexports_ETL_ingestion işlem hattını tetikler.
- Yönetilen Özel Uç Noktalar
  - <hubName>store<unique-suffix> - Depolama hesabı için yönetilen özel uç nokta.
  - <hubName>-vault-<unique-suffix> - Azure Key Vault için yönetilen özel uç nokta.
<hubName>-vault-<unique-suffix> Key Vault örneği (sadece uzak hub olarak dağıtıldığında dahil edilir)
- Sırlar:
  - Data Factory sistemindeki yönetilen kimlik
<dataExplorerName> Veri Gezgini kümesi
- Hub veritabanı – İç işlevleri soyutlama amacıyla genel kullanıma yönelik işlevler.
  - 2 işlev kümesi içerir:
    - Desteklenen en son FOCUS sürümü için veri kümesine özgü işlevler (örneğin, Costs, Prices).
    - Desteklenen her FOCUS sürümü için veri kümesine özgü işlevler (örneğin, FOCUS 1.0 için Costs_v1_0). Bu işlevler geriye dönük uyumluluk için sağlanır. Tüm işlevler, hedeflenen FOCUS sürümüne hizalanmış tüm verileri döndürür.
  - Veri kümeleri şunlardır: Costs, Prices.
  - Desteklenen FOCUS sürümleri şunlardır: v1_0.
- Ingestion veritabanı : Alınan verileri depolar.
  - Ayarlar:
    - HubSettingsLog tablosu : Üst düzey yapılandırma değişikliklerinin geçmişini (örneğin, sürümler, kapsamlar) depolar.
    - HubSettings işlevi : Hub örneği ayarlarının en son sürümünü alır.
    - HubScopes fonksiyonu – Bu hub örneğindeki şu anda yapılandırılmış kapsamları alır.
  - Verileri açma:
    - PricingUnits tablosu – FinOps araç setinden PricingUnits eşleme dosyası. Veri normalleştirme ve temizleme için kullanılır.
    - Regions tablosu – FinOps araç setinden Bölgeleri eşleme dosyası. Veri normalleştirme ve temizleme için kullanılır.
    - ResourceTypes tablosu – FinOps araç setindeki ResourceTypes eşleme dosyası. Veri normalleştirme ve temizleme için kullanılır.
    - Services tablosu – FinOps araç setinden Hizmetler eşleme dosyası. Veri normalleştirme ve temizleme için kullanılır.
    - Basit bir işlev olan resource_type işlevi, ResourceTypes eşleme dosyasınıtemel alarak iç kaynak türü kimliklerini görüntü adlarına eşler.
      - Tek bir değeri eşlemek ve birçok satırı güncelleştirmek veya diğer değerleri eşlemek için ResourceTypes tablosuyla birleştirmek için bu işlevi kullanın.
  - Veri Setleri
    - <dataset>_raw tablosu : Doğrudan alım kaynağından ham veriler. Birden çok kaynaktan gelen veriler için birleşim şeması kullanır.
    - <dataset>_transform_vX_Y işlevi : Gerektiğinde açık veri tablolarını kullanarak ham verileri hedeflenen FOCUS sürümüne hizalı hale getirmek için normalleştirir ve temizler.
    - <dataset>_final_vX_Y tablosu – Hedeflenen FOCUS sürümüne hizalanmış, ilgili ham tablonun temizlenmiş versiyonu. Veriler ham tablolara alınırken ilgili dönüştürme işlevini kullanan bir güncelleme politikasıyla doldurulur.

Yukarıdaki bilgilere ek olarak, dağıtım işlemini otomatikleştirmek için aşağıdaki kaynaklar oluşturulur. Dağıtım betikleri otomatik olarak silinmelidir. Ancak, sonraki sürüme yükseltirken hatalara neden olabileceğinden yönetilen kimlikleri silmeyin.

Yönetilen kimlikler:
- <storage>_blobManager (Depolama Blob Verileri Katkı Sunucusu) – settings.json dosyasını karşıya yükler.
- <datafactory>_triggerManager (Data Factory Katılımcısı) – Dağıtımdan önce tetikleyicileri durdurur ve dağıtımdan sonra başlatır.
Dağıtım betikleri (başarılı bir dağıtımdan sonra otomatik olarak silinir):
- <datafactory>_deleteOldResources – Kullanılmayan kaynakları önceki FinOps hub dağıtımlarından siler.
- <datafactory>_stopTriggers – triggerManager kimliğini kullanarak hub'daki tüm tetikleyicileri durdurur.
- <datafactory>_startTriggers – triggerManager kimliğini kullanarak hub'daki tüm tetikleyicileri başlatır.
- <storage>_uploadSettings – blobManager kimliğini kullanarak settings.json dosyasını karşıya yükler.

Çıktılar

Dağıtım tarafından oluşturulan çıkışlar şunlardır:

Çıktı	Tür	Açıklama
ad	Dize	Kaynak grubunun adı.
konum	Dize	Azure kaynaklarının dağıtıldığı yer.
dataFactoryName	Dize	Data Factory'nin adı.
storageAccountId	Dize	Dağıtılan depolama hesabının kaynak kimliği.
depolamaHesapAdı	Dize	Hub örneği için oluşturulan depolama hesabının adı. Bu, FinOps araç seti Power BI raporlarını verilerinize bağlarken kullanılmalıdır.
PowerBI için depolama URL'si	Dize	Özel Power BI raporlarını verilerinize bağlarken kullanılacak URL.
clusterId	Dize	Veri Gezgini kümesinin Kaynak Kimliği.
clusterUri	Dize	Veri Gezgini kümesinin URI'sini seçin.
ingestionDbName	Dize	Veri almak için kullanılan Veri Gezgini veritabanının adı.
hubDbName	Dize	Verileri sorgulamak için kullanılan Veri Gezgini veritabanının adı.
managedIdentityId	Dize	Data Factory'nin yönetilen kimliğinin Nesne Kimliği. Yönetilen dışarı aktarmalar yapılandırılırken bu gerekli olacaktır.
managedIdentityTenantId	Dize	Azure AD kiracı kimliği. Yönetilen dışarı aktarmalar yapılandırılırken bu gerekli olacaktır.

Görüş bildirin

Hızlı bir incelemeyle nasıl olduğumuzu bize bildirin. Bu incelemeleri FinOps araçlarını ve kaynaklarını geliştirmek ve genişletmek için kullanırız.

Geri bildirim gönderin

Belirli bir şey arıyorsanız mevcut bir fikir için oy verin veya yeni bir fikir oluşturun. Daha fazla oy almak için başkalarıyla fikir paylaşın. En çok oyu alan fikirlere odaklanıyoruz.

Oy verin veya fikir önerin

FinOps hub'larını dağıtma

Daha fazla bilgi edinin

Geri Bildirim

Bu sayfayı yararlı buldunuz mu?

Last updated on 2025-05-08