Empfehlungen für die Festlegung von Ausgabenschutzschienen

Gilt für diese Checkliste für azure Well-Architected Framework Cost Optimization:

CO:04 Legen Sie die Ausgabenschutzschienen fest. Schutzmaßnahmen sollten Release Gates, Governance-Richtlinien, Ressourcenlimits und eine Zugriffssteuerung umfassen. Priorisieren Der Plattformautomatisierung gegenüber manuellen Prozessen.

In diesem Leitfaden werden die Empfehlungen zum Festlegen von Ausgabenschutzschienen beschrieben. Die Ausgabenschutzschienen sind Maßnahmen zur Kontrolle und Verwaltung von Kosten innerhalb eines bestimmten Budgets. Sie tragen dazu bei, unerwartete oder übermäßige Ausgaben zu verhindern und die kostenwirksame Nutzung von Ressourcen zu fördern. Ohne Schutzschienen können Ihre Arbeitsauslastungskosten Ihr Budget überschreiten, was zu ungeplanten Ausgaben führt, die Ihre finanziellen Ressourcen belasten können.

Definitionen

Begriff Definition
Governancerichtlinien Eine Reihe von Regeln, die compliance erzwingen und die Überwachung von Workloadressourcen ermöglichen.
Governance Eine Reihe von Richtlinien, Prozessen und Steuerelementen, die sicherstellen, dass die Arbeitsauslastung effektiv, sicher und in Übereinstimmung mit organisatorischen und behördlichen Anforderungen verwaltet wird.
Infrastructure-as-Code (IaC) Ein beschreibendes Modell zum Definieren und Bereitstellen von Infrastruktur, einschließlich Netzwerken, virtuellen Computern, Lastenausgleichsmodulen und Verbindungstopologien.
Freigabetor Eine Bedingung oder ein Prüfpunkt in einer Releasepipeline, die erfüllt sein muss, bevor die Bereitstellung fortgesetzt werden kann. Ein Release-Gate trägt dazu bei, sicherzustellen, dass bestimmte Kriterien erfüllt sind, bevor Software veröffentlicht wird.

Wichtige Entwurfsstrategien

Legen Sie Die Ausgabenschutzschienen fest, indem Sie Maßnahmen zur Kontrolle und Verwaltung Ihrer Kosten in einem bestimmten Budget implementieren. Zu diesen Maßnahmen gehören Governancerichtlinien, Zugriffskontrollen, Freigabetore, Budgetschwellenwerte und Warnungen. Die Automatisierung reduziert das Risiko von menschlichem Fehler, verbessert die Effizienz und unterstützt die konsistente Anwendung von Ausgabenschutzschienen. Priorisieren Der Plattformautomatisierung gegenüber manuellen Prozessen. Automatisierungstools und -dienste, die von der Plattform bereitgestellt werden, können die Ressourcenbereitstellung, -konfiguration und -verwaltung optimieren.

Verwenden von Governancerichtlinien

Governancerichtlinien können als Ausgabenschutzschienen für verschiedene Aspekte von Ressourcen wie Ressourcentypen, Konfigurationen, Tags, Standort und Datenverwaltung fungieren. Viele Cloudplattformen verfügen über einen Dienst, der die Durchsetzung von Governancerichtlinien automatisiert. Verwenden Sie automatisierte Richtlinien, um die Ressourcennutzung zu steuern, Verantwortlichkeit zu erzwingen und Ausgaben für eingeschränkte Ressourcentypen zu beseitigen. Hier sind einige der Richtlinien, die Sie erzwingen sollten:

  • Eingeschränkte Ressourcentypen: Richtlinien können angeben, welche Ressourcentypen innerhalb einer Organisation zulässig oder unzulässig sind. Beispielsweise kann eine Organisation über eine Richtlinie verfügen, die die Verwendung bestimmter teurer Ressourcentypen auf die Kontrolle der Kosten einschränkt.

  • Ressourcengrenzwerte: Legen Sie Ressourcengrenzwerte fest, um Kosten zu steuern und die Überlastung zu verhindern. Beschränken Sie die Anzahl der Ressourcen, die bereitgestellt werden können, die Größe von Ressourcen und die Dauer der Ressourcennutzung in Ihrer Richtlinie. Diese Grenzwerte können Ihnen helfen, übermäßige Ausgaben zu vermeiden und die Ressourcenauslastung zu optimieren. Beispielsweise können Ressourcenlimits die Auswirkungen einer nicht autorisierten Kontoverletzung im Zusammenhang mit Krypto-Mining minimieren.

  • Definierte Ressourcenkonfigurationen: Richtlinien können bestimmte Konfigurationen für Ressourcen definieren. Sie können Einstellungen für Ressourcen erzwingen, die Kostenoptimierung fördern, z. B. automatische Skalierung und Datenarchivierung

  • Eingeschränkte Speicherorte: Sie können Richtlinien verwenden, um die Bereitstellung von Ressourcen auf bestimmte Regionen oder Standorte einzuschränken. Erwägen Sie, Standorte einzuschränken, um kostspielige Datentransfergebühren zu vermeiden und die Einhaltung der Vorschriften zur Datenhoheit aufrechtzuerhalten.

  • Verwaltete Daten: Verwenden Sie Richtlinien, um Datenverwaltungsmethoden zu erzwingen, die die Kosten optimieren. Sie können beispielsweise Richtlinien implementieren, die die Verwendung von niedrigeren Speicherebenen für weniger häufig verwendete Daten oder Richtlinien erfordern, die Ablaufregeln für die Datenaufbewahrung definieren.

  • Erzwungene Metadaten: Richten Sie Richtlinien ein, die die Verwendung bestimmter Metadaten zur besseren Nachverfolgung und Kostenzuordnung festlegen. Sie können metadaten auch in Ihrer Automatisierung oder manuellen Überprüfung verwenden. Verwenden Sie beispielsweise Metadaten, um Ressourcensicherungen mithilfe eines Sicherungstags zu automatisieren. Eine konsistente Metadatenrichtlinie trägt dazu bei, kostenaufwendige Kosten mit Ausgabenschutzschienen abzugleichen.

  • Eingeschränkte Leerlaufressourcen: Verwenden Sie Richtlinien, um Leerlaufressourcen zu identifizieren, damit Sie sie löschen oder neu nutzen können. Erwägen Sie das Festlegen von Richtlinien, die Instanzen während der Stunden, die sie nicht verwenden, automatisch herunterfahren.

RisikosymbolRisiko: Wenn Sie die automatische Skalierung implementieren, legen Sie basierend auf tests einen maximalen Skalierungsschwellenwert fest. Maximale Schwellenwerte können Ihnen helfen, massive Skalierungsspitzen zu vermeiden, die Kostenüberläufe verursachen, aber ein zu niedriger Schwellenwert wirkt sich negativ auf die Leistung aus. Weitere Informationen finden Sie unter Empfehlungen zur Optimierung der Skalierungskosten.

Konfigurieren der Zugriffssteuerung

Konfigurieren Sie Zugriffssteuerungen, um Einschränkungen festzulegen, die nicht ausstehend sind, und um sicherzustellen, dass nur autorisierte Personen Ressourcen verbrauchen können. Zugriffssteuerungen können dazu beitragen, das Risiko versehentlicher oder unnötiger Änderungen zu verringern, die sich negativ auf die Kostenoptimierung auswirken. Führen Sie die folgenden Schritte aus, um Zugriffssteuerungen für die Kostenoptimierung zu implementieren:

  1. Identifizieren Sie das erforderliche Steuerelement. Identifizieren Sie die Ressourcen und Dienste, die Zugriffssteuerungen benötigen.

  2. Definieren sie Zugriffsrichtlinien. Definieren Sie Zugriffsrichtlinien basierend auf dem Prinzip des Zugriffs mit geringsten Berechtigungen, und gewähren Sie Benutzern nur die erforderlichen Berechtigungen, um ihre Aufgaben auszuführen. Beispielsweise benötigen einige Benutzer möglicherweise nur Lesezugriff, während andere auch Schreib- oder Löschberechtigungen erfordern.

  3. Implementieren sie die Authentifizierung. Implementieren Sie Authentifizierungsmethoden wie Benutzername/Kennwort, mehrstufige Authentifizierung oder Integration mit Identitätsanbietern, um sicherzustellen, dass nur autorisierte Benutzer auf Ressourcen zugreifen können.

  4. Verwenden Sie die rollenbasierte Zugriffssteuerung (Role-Based Access Control, RBAC). Richten Sie RBAC ein, um Benutzern Rollen und Berechtigungen basierend auf ihren Aufgabenaufgaben zuzuweisen. Mithilfe von RBAC können Sie den Ressourcenzugriff effektiv verwalten.

  5. Überprüfen und Aktualisieren von Steuerelementen. Überprüfen und aktualisieren Sie regelmäßig Zugriffssteuerungen, um sicherzustellen, dass sie den sich ändernden Anforderungen der Organisation entsprechen. Entfernen Sie unnötige Zugriffsberechtigungen, und passen Sie die Zugriffsebenen nach Bedarf an.

Verwenden von Freigabetoren

Freigabetore sind Prüfpunkte oder Bedingungen, die erfüllt werden müssen, bevor eine Veröffentlichung oder Bereitstellung fortgesetzt werden kann. Verwenden Sie Freigabetore, um sicherzustellen, dass die Veröffentlichung kosteneffizient ist und sich an optimierungszielen richtet. Freigabetore bieten einen strukturierten Ansatz zur Identifizierung und Umsetzung von Kosteneinsparungsmaßnahmen. Beachten Sie die folgenden Schritte, um Freigabetore für die Kostenoptimierung für Arbeitslasten zu implementieren:

  1. Legen Sie Freigabetorkriterien fest. Legen Sie die Bedingungen oder Kriterien fest, die erfüllt werden müssen, bevor Ressourcen freigegeben oder bereitgestellt werden. Umfassen Faktoren wie Ausgabenlimits, Schwellenwerte für die Ressourcenauslastung oder Projektmeilensteine.

  2. Integrieren Sie Freigabetore. Integrieren Sie die Freigabegates in die Bereitstellungspipeline. Sie können Automatisierungstools oder benutzerdefinierte Skripts verwenden, um sicherzustellen, dass Ressourcenbereitstellungen den definierten Kriterien unterliegen.

  3. Überwachen Sie die Ausgaben. Überwachen Sie die Ausgaben und den Ressourceneinsatz kontinuierlich anhand der definierten Kriterien. Wenn die Organisation die Ausgabenschwellenwerte überschreitet, sollten die Freigabegater weitere Bereitstellungen verhindern, bis das Problem behoben ist.

Konfigurieren von Kostenwarnungen

Es ist wichtig, Warnungen für Budgets, Kostenanomalien und einsatzbasierte Plannutzung festzulegen, um Die Kosten zu optimieren. Diese Warnungen bieten Einblicke in Ihre Cloudausgaben und ermöglichen eine proaktive Kostenverwaltung. Achten Sie darauf, Benachrichtigungsempfänger für Warnungen zu verwalten und die Empfängerliste mit den aktuellen Zuständigkeiten und dem Zugriff auf dem neuesten Stand zu halten. Einige Warnungen, die Sie möglicherweise zur Optimierung der Kosten erstellen, umfassen:

  • Budgetwarnungen: Legen Sie Benachrichtigungen für Budgets fest, um Ihre Ausgaben anhand vordefinierter Schwellenwerte nachzuverfolgen. Sie können Ihre Kosten überwachen und Benachrichtigungen erhalten, wenn Sie den budgetierten Betrag nähern oder überschreiten, indem Sie ein monatliches Budget, ein Abrechnungskonto oder eine Ressourcengruppe erstellen. Budgetwarnungen helfen Ihnen, über Ihre Ausgaben auf dem Laufenden zu bleiben und präventive Maßnahmen zur Kontrolle der Kosten zu ergreifen.

  • Anomaliewarnungen für Kosten: Anomaliewarnungen benachrichtigen Sie über unerwartete Kostenvariationen, die auf Ineffizienzen oder ungewöhnliche Ausgabenmuster hinweisen können. Sie können diese Warnungen so konfigurieren, dass Anomalien in den tatsächlichen oder prognostizierten Kosten identifiziert werden. Verwenden Sie Anomaliewarnungen, um die zugrunde liegende Ursache einer Kostenvariation zu untersuchen und bei Bedarf Korrekturmaßnahmen zu ergreifen.

  • Warnungen zur nutzungsbasierten Plannutzung: Implementieren Sie Benachrichtigungen zur nutzungsbasierten Plannutzung, um Ihre Plannutzung zu überwachen. Wenn Sie über verpflichtungsbasierte Pläne verfügen, kann das Festlegen von Warnungen bei der Plannutzung Ihnen helfen, den Wert dieser Verpflichtungen effektiv zu verwalten und zu maximieren. Sie können diese Warnungen so konfigurieren, dass Die Beteiligten benachrichtigt werden, wenn die Nutzung von engagementbasierten Ressourcen unter einen gewünschten Schwellenwert fällt. Optimieren Sie Ihre verpflichtungsbasierten Ressourcen, und stellen Sie sicher, dass Sie die Vorteile Ihrer Verpflichtungen nutzen.

Verwenden von IaC

Infrastruktur als Code ist die Praxis der Verwaltung und Bereitstellung von Infrastrukturressourcen mithilfe von Code, in der Regel in Form von Konfigurationsdateien. Implementieren Sie diese Strategie, um die Bereitstellung und Konfiguration von Infrastrukturressourcen wie virtuellen Computern, Netzwerken und Speicher mithilfe von codebasierten Vorlagen zu definieren und zu automatisieren.

IaC-Strategien bieten einen strukturierten und wiederholbaren Ansatz zum Verwalten und Steuern von Infrastrukturressourcen. IaC kann Ihnen helfen, Ressourcen nach Bedarf bereitzustellen, Ressourcen zu löschen, ohne sie kontinuierlich auszuführen, und die Kosten zu optimieren, indem Sie sicherstellen, dass Sie Ressourcen gemäß vordefinierten Regeln bereitstellen und konfigurieren. Führen Sie die folgenden Schritte aus, um IaC für die Kostenoptimierung zu verwenden:

  1. Erstellen Sie IaC-Vorlagen. Erstellen Sie eine codebasierte Vorlagensprache, um Ihre Infrastrukturressourcen und deren Konfigurationen zu definieren. Mit diesen Vorlagen können Sie den gewünschten Zustand Ihrer Infrastrukturressourcen deklarativ angeben. Implementieren Sie bewährte Methoden für die Kostenoptimierung in Ihrem Infrastrukturcode. Ziehen Sie die richtige Größenanpassung Ihrer Ressourcen in Betracht, indem Sie reservierte Instanzen oder Sparpläne verwenden. Verwenden Sie kostenwirksame Speicheroptionen, und wenden Sie Ressourcenmetadaten für die Kostenzuordnung und Nachverfolgung an.

  2. Store-Vorlagen. Speichern Sie IaC-Vorlagen in einem Versionssteuerungssystem, um Änderungen nachzuverfolgen und verschiedene Versionen zu verwalten. Sie können die Versionssteuerung verwenden, um einen Verlauf Ihrer Infrastrukturkonfigurationen beizubehalten und die Zusammenarbeit zwischen Teammitgliedern zu fördern.

  3. Verwenden Sie Parameter. Verwenden Sie Parameter in Ihren Vorlagen, um sie wiederverwendbar und konfigurierbar zu machen. Mithilfe von Parametern können Sie Ihre Infrastrukturbereitstellungen ganz einfach für verschiedene Umgebungen oder Szenarien anpassen.

  4. Verwenden Sie kurzlebige Umgebungen. Verwenden Sie kurzlebige Umgebungen für Entwicklungs-, Test- und Stagingzwecke, um Kosten zu optimieren. Ephemerale Umgebungen sollten nur bei Bedarf ausgeführt werden. Erstellen Sie diese Umgebungen mithilfe von IaC-Tools, und löschen Sie die Umgebung, wenn Sie fertig sind.

  5. Verwenden Sie IaC-Tools. Verwenden Sie IaC-Tools und -Frameworks, um die Bereitstellung und Konfiguration Ihrer Infrastrukturressourcen zu automatisieren. Verwenden Sie die Automatisierung, um Ressourcen gemäß Ihren definierten Richtlinien konsistent und zuverlässig bereitzustellen.

  6. Überwachen der bereitgestellten Ressourcen. Überwachen Sie Ihre Ressourcen und ihre Kosten regelmäßig, um die Einhaltung Ihrer Ausgabenrichtlinien sicherzustellen. Verwenden Sie Überwachungs- und Warntools, um Abweichungen von den definierten Schutzschienen zu identifizieren und bei Bedarf Korrekturmaßnahmen zu ergreifen. Überprüfen Sie auf nicht verwendete Ressourcen, und löschen Sie sie vorzugsweise mit Automatisierung.

Azure-Erleichterung

Verwenden von Governancerichtlinien: Verwenden Sie Azure-Richtlinie , um Governancerichtlinien zu definieren und zu erzwingen, die ihren Kostenoptimierungszielen entsprechen. Sie können Azure-Richtlinie verwenden, um Regeln für Verwaltungsgruppen, Abonnements und Ressourcengruppen festzulegen. Diese Richtlinien können die Ressourcenbereitstellung, Nutzungsgrenzwerte und Kostenzuordnungen regeln. Verwenden Sie Richtlinien, um die Rechte von Ressourcen zu fördern, leerlaufige oder nicht genutzte Ressourcen zu identifizieren und zu beseitigen, und fördern Sie die Nutzung kosteneffizienter Dienste und Architekturen.

Azure bietet integrierte Richtlinien für allgemeine Anwendungsfälle, die eine standardisierte und effiziente Möglichkeit zum Erzwingen von Regeln und Richtlinien in Ihren Azure-Ressourcen bieten. Es wird empfohlen, ihre eigenen benutzerdefinierten Richtlinien zu definieren, um Ihre individuellen Geschäftsanforderungen oder spezifischen Branchenvorschriften zu erfüllen, die von Azure integrierten Richtlinien nicht abgedeckt werden. Weitere Informationen finden Sie unter Integrierte Azure Policy-Richtliniendefinitionen.

Mit Azure können Sie Grenzwerte oder Kontingente festlegen, um unerwartete Kosten zu vermeiden. Sie können Grenzwerte für die Anzahl von Ressourcen definieren, die bereitgestellt werden können, zusätzlich zur Größe und Dauer der Ressourcennutzung. Legen Sie diese Grenzwerte fest, um die Überschreibung zu verhindern und Kosten zu steuern.

  • Identifizieren Sie nicht verwendete oder leer befindliche Ressourcen. Verwenden Sie Azure Advisor , um Ihre Gesamten Azure-Kosten zu optimieren und zu reduzieren, indem Sie leerlauffähige und nicht genutzte Ressourcen identifizieren. Erhalten Sie Kostenempfehlungen aus dem Kostenabschnitt im Ratgeberdashboard .

  • Fügen Sie Ressourcenmetadaten hinzu. Verwenden Sie Azure Governance, um Ressourcentagging und Kategorisierung zu implementieren. Kategorisieren Sie Ressourcen mithilfe relevanter Metadaten, um Kosten für verschiedene Abteilungen, Projekte oder Kostenstellen nachzuverfolgen und zuzuordnen. Die Sichtbarkeit der Kostenzuordnung kann Ihnen dabei helfen, Bereiche mit hohen Ausgaben zu identifizieren, die Ressourcenzuordnung zu optimieren und ein besseres Kostenmanagement zu ermöglichen.

Konfigurieren von Zugriffssteuerungen: Verwenden Sie Azure RBAC, um den Zugriff auf Ressourcen zu verwalten. Mit RBAC können Sie Benutzern, Gruppen oder Anwendungen basierend auf ihren Rollen Berechtigungen erteilen. Implementieren Sie RBAC, um sicherzustellen, dass nur autorisierte Benutzer Zugriff auf Ressourcen haben, wodurch das Risiko einer nicht autorisierten Ressourcennutzung und potenzielle Kostenauswirkungen reduziert wird.

Verwenden von Releasegates: Verwenden Sie die Versionsverwaltung von Azure Pipelines , um Ihre Veröffentlichungsgates zu definieren und zu erzwingen. Sie können manuelle oder automatisierte Prüfpunkte einrichten, um sicherzustellen, dass Sie bestimmte Kriterien erfüllen, z. B. Sicherheitsprüfungen, Complianceanforderungen und Kostenschwellenwerte.

Verwenden der Infrastruktur als Code. Sie können Azure-Tools und -Dienste verwenden, um Infrastrukturressourcen mithilfe von Code bereitzustellen und zu verwalten. Mithilfe von Tools wie Azure Resource Manager (ARM)-Vorlagen, Azure Bicep und Azure DevOps können Sie Ihre Infrastrukturressourcen deklarativ definieren und bereitstellen. Azure verfügt über Bicep-, Azure Resource Manager- und Terraform-Vorlagen für jede Azure-Ressource.

Verwenden Sie Azure Pipelines oder andere Tools für die kontinuierliche Integration und kontinuierliche Bereitstellung (CI/CD), um die Erstellungs-, Test- und Bereitstellungsprozesse zu automatisieren. Teams kann Pipelines verwenden, um eine Reihe von Schritten und Aktionen zu definieren, die automatisch ausgeführt werden, wenn Änderungen an der Codebasis vorgenommen werden. Automatisieren Sie diese Prozesse, um manuellen Aufwand zu reduzieren, Konsistenz sicherzustellen und die Bereitstellung von Software zu beschleunigen.

Erwägen Sie die Verwendung von Ressourcen mit niedrigeren Kosten für Ihre kurzlebigen oder nichtproduktiven Umgebungen, um Die Kosten zu optimieren. Azure bietet verschiedene Preisstufen für Ressourcen. Die Preise von Azure DevTest Labs und Azure Reservations sind kostensparende Methoden, die Sie für kurzlebige Umgebungen erkunden können.

Git-Repositorys wie Azure Repos und GitHub bieten Versionssteuerungsfunktionen für die Verwaltung von Code- und Infrastrukturkonfigurationen. Teams und Entwickler können automatisierte Repositorys verwenden, um zusammenzuarbeiten, Änderungen nachzuverfolgen und einen Verlauf ihrer Codebasis zu verwalten.

Azure Deployment Environments ermöglicht Es Entwicklungsteams, schnell und einfach App-Infrastruktur mithilfe von projektbasierten Vorlagen zu erstellen, die Konsistenz und bewährte Methoden schaffen und gleichzeitig die Sicherheit maximieren. Der On-Demand-Zugriff auf sichere Umgebungen beschleunigt die Phasen des Softwareentwicklungslebenszyklus auf konforme und kosteneffiziente Weise.

Die Azure Developer CLI ist ein Open-Source-Tool, das die Zeit beschleunigt, mit der Sie Ihre Anwendung aus einer lokalen Entwicklungsumgebung in Azure abrufen können. Die Azure Developer CLI bietet entwicklerfreundliche Befehle, die wichtigen Phasen in Ihrem Workflow zugeordnet sind, unabhängig davon, ob Sie am Terminal arbeiten, einer integrierten Entwicklungsumgebung (IDE) oder CI/CD.

Konfigurieren von Kostenwarnungen: Verwenden Sie Microsoft Cost Management , um Kosten zu optimieren und Ausgabenschutzleisten zu erzwingen. Mithilfe von Kostenverwaltungsfeatures können Sie Budgets und Warnungen festlegen, Kosteninformationen mithilfe von Tools wie Power BI visualisieren und Kostenmuster und Leistungsengpässe analysieren.

Organisationsausrichtung

Zentrale Teams sollten die Richtlinien für cloudakzeptanzframework verwenden, um Ausgabenschutzschienen in der gesamten Organisation einzurichten, damit Arbeitsauslastungsteams verstehen, was das zentrale Team bieten kann.

Wir ermutigen die Organisation, richtliniengesteuerte Schutzläufe zu übernehmen. Ein Beispiel für eine Implementierung finden Sie unter Übernehmen von richtliniengesteuerten Schutzläufen.

Checkliste zur Kostenoptimierung

Lesen Sie den vollständigen Satz von Empfehlungen.