Tenere traccia dei costi tra business unit, ambienti o progetti
Per creare un'organizzazione consapevole dei costi, è necessario avere visibilità e un accesso definito correttamente ai dati correlati ai costi. Questo articolo sulle procedure consigliate descrive le decisioni e gli approcci all'implementazione per creare meccanismi di rilevamento per monitorare i costi. Si apprenderà come applicare concetti fondamentali di Azure per offrire visibilità sui costi.
Stabilire un ambiente ben gestito
Il controllo dei costi, in modo molto simile alla governance e ad altri costrutti di gestione, dipende dalla corretta gestione dell'ambiente. Per stabilire un ambiente di questo tipo, in particolare un ambiente complesso, è necessario classificare e organizzare in modo coerente tutti gli asset. Azure offre diversi meccanismi per la classificazione e l'organizzazione degli asset.
Gli asset, noti anche come risorse, includono tutte le macchine virtuali, le origini dati e le applicazioni distribuite nel cloud. Organizzare e gestire le sottoscrizioni in base a più criteri per stabilire un ambiente ben gestito.
Classificare gli asset
L'assegnazione di tag è un modo semplice per classificare gli asset. L'assegnazione di tag associa metadati a un asset. Tali metadati possono essere usati per classificare l'asset in base a vari punti dati. L'assegnazione di tag è una parte fondamentale di qualsiasi ambiente ben gestito ed è necessaria per stabilire una corretta governance di qualsiasi ambiente.
Il primo passaggio consiste nello sviluppare standard di denominazione e assegnazione di tag. Il secondo passaggio consiste nel garantire che lo standard di assegnazione di tag venga applicato in modo coerente stabilendo un MVP per la governance.
Quando i tag vengono usati per classificare gli asset nel quadro di operazioni di gestione dei costi, le aziende spesso necessitano dei tag seguenti: business unit, reparto, codice di fatturazione, geografia, ambiente, progetto e carico di lavoro o categorizzazione dell'applicazione. Gestione costi Microsoft, uno strumento per impostare i budget e ottenere visibilità sui costi cloud per Azure o AWS, può usare questi tag per creare visualizzazioni diverse dei dati sui costi.
Organizzare gli asset
Esistono diversi approcci per organizzare gli asset. La progettazione della zona di destinazione di Azure su scala aziendale di Microsoft offre un'architettura che può essere usata come base di qualsiasi ambiente cloud di Azure. La documentazione dell'organizzazione delle risorse della zona di destinazione fornisce indicazioni dettagliate sull'organizzazione di gruppi di gestione e sottoscrizioni. Comprendere i principi di progettazione usati per progettare l'architettura concettuale darà una base nelle procedure consigliate durante l'adattamento dell'architettura in base alle esigenze aziendali specifiche. Le deviazioni alla progettazione possono essere necessarie per soddisfare i requisiti aziendali, ma comprendere l'impatto di tali deviazioni ti preparerà per eventuali mitigazioni necessarie.
Il modello seguente per i gruppi di gestione, le sottoscrizioni e i gruppi di risorse crea una gerarchia che fornisce a ogni team il livello di visibilità corretto per svolgere i propri compiti. Quando l'azienda necessita di controlli dei costi per evitare il sovraccarico del budget, può applicare strumenti di governance come Criteri di Azure alle sottoscrizioni all'interno di questa struttura per bloccare rapidamente gli errori di costo futuri.
La parte restante di questo articolo presuppone l'uso delle procedure consigliate nel diagramma precedente. Tuttavia, gli articoli seguenti possono essere utili per applicare l'approccio a un'organizzazione di risorse più adatta alla propria azienda:
- Ridimensionare l'ambiente Azure con più sottoscrizioni
- Organizzare e gestire le sottoscrizioni di Azure
- Distribuire un MVP di governance per standard di ambienti gestiti correttamente
Fornire il corretto livello di accesso ai costi
La gestione dei costi è un'attività del team. La sezione relativa all'idoneità dell'organizzazione di Cloud Adoption Framework definisce alcuni team di base e descrive come tali team supportano le attività di adozione del cloud.
Per il livello di visibilità appropriato sui dati di gestione dei costi, ai membri del team vengono assegnati l'ambito e i ruoli. I ruoli definiscono le operazioni che un utente può eseguire per diversi asset. L'ambito definisce quali asset, ad esempio utente, gruppo, entità servizio o identità gestita, che un utente può influire. Come procedura consigliata generale, per l'assegnazione di utenti a vari ruoli e ambiti si consiglia un modello con privilegi minimi.
Ruoli
Gestione costi supporta i ruoli predefiniti seguenti per ogni ambito:
- Proprietario: può visualizzare i costi e gestirne tutti gli aspetti, inclusa la configurazione dei costi.
- Collaboratore: può visualizzare i costi e gestirne tutti gli aspetti, inclusa la configurazione dei costi, ma è escluso il controllo degli accessi.
- Lettore: può visualizzare tutto, inclusi i dati relativi ai costi e la configurazione, ma non può apportare modifiche.
- Collaboratore per Gestione costi: può visualizzare i costi e gestire la configurazione dei costi.
- Lettore per Gestione costi: può visualizzare la configurazione e i dati dei costi.
Come procedura consigliata generale, ai membri di tutti i team deve essere assegnato il ruolo di Collaboratore di Gestione costi. Questo ruolo concede l'accesso alla creazione e alla gestione dei budget per monitorare e segnalare in modo più efficace i costi. Tuttavia, i membri del team di strategia cloud devono essere impostati solo su Lettore gestione costi, perché non sono coinvolti nell'impostazione dei budget all'interno dello strumento Gestione costi.
Ambito
Le impostazioni seguenti relative all'ambito e ai ruoli permettono di creare la visibilità necessaria per la gestione dei costi. Questa procedura consigliata potrebbe richiedere modifiche minime per allinearsi alle decisioni dell'organizzazione in merito agli asset.
Team di adozione del cloud. Poiché i team di adozione del cloud si concentrano principalmente sull'implementazione delle tecnologie cloud, l'accesso alla gestione dei costi agli ambienti di produzione non è in genere necessario. In virtù di avere normalmente l'accesso collaboratore alle sottoscrizioni non di produzione o sandbox, questo team avrà intrinsecamente accesso ai dati di gestione dei costi per tali sottoscrizioni.
Team di strategia del cloud. Le responsabilità per tenere traccia dei costi in più progetti e business unit richiedono l'accesso con autorizzazioni di lettura gestione costi a livello radice della gerarchia dei gruppi di gestione.
- Assegnare l'accesso con autorizzazioni di lettura gestione costi a questo team nel gruppo di gestione, che garantisce visibilità continua su tutte le distribuzioni associate alle sottoscrizioni regolate dalla gerarchia del gruppo di gestione.
Team di Governance cloud. Le responsabilità per la gestione dei costi, l'allineamento del budget e la creazione di report in tutte le attività di adozione richiedono l'accesso collaboratore gestione costi a livello radice della gerarchia dei gruppi di gestione.
- In un ambiente gestito correttamente, il team di governance del cloud probabilmente possiede già un livello di accesso più elevato, rendendo non necessaria un'assegnazione di ambito aggiuntiva come Collaboratore di Gestione costi.
Centro di eccellenza cloud. La responsabilità della gestione dei costi correlati ai servizi condivisi richiede l'accesso collaboratore gestione costi a livello di sottoscrizione. Questo team può richiedere anche l'accesso come Collaboratore di Gestione costi a gruppi di risorse o sottoscrizioni che contengono asset distribuiti da processi di automazione CCoE per comprendere il modo in cui tali processi influiscono sui costi.
Servizi condivisi. Quando un centro cloud di eccellenza è impegnato, la procedura consigliata suggerisce che gli asset gestiti da CCoE siano supportati da una sottoscrizione del servizio condiviso centralizzata in un modello hub-spoke. In questo scenario, è probabile che il CCoE disponga dell'accesso come Collaboratore o Proprietario a tale sottoscrizione, rendendo non necessaria un'assegnazione di ambito aggiuntiva come Collaboratore di Gestione costi.
Automazione/controlli CCoE. Il CCoE fornisce in genere controlli e script di distribuzione automatici ai team di adozione del cloud. Il CCoE ha la responsabilità di comprendere il modo in cui questi acceleratori influiscono sui costi. Per ottenere tale visibilità, il team deve disporre dell'accesso come Collaboratore di Gestione costi a qualsiasi gruppo di risorse o sottoscrizione che esegua tali acceleratori.
Team Operazioni cloud. La responsabilità della gestione dei costi continui degli ambienti di produzione richiede l'accesso collaboratore gestione costi ai nodi del gruppo di gestione della zona di destinazione e della piattaforma.
- La raccomandazione generale consente di inserire asset di produzione e non di produzione in sottoscrizioni separate, gestite da nodi della gerarchia del gruppo di gestione associati agli ambienti di produzione. In un ambiente gestito correttamente, i membri del team operativo probabilmente hanno già accesso come Proprietario o Collaboratore alle sottoscrizioni di produzione, rendendo superfluo il ruolo di Collaboratore di Gestione costi.
Risorse aggiuntive per la gestione dei costi
Dopo avere stabilito l'accesso alla gerarchia di un ambiente gestito correttamente, gli articoli seguenti possono aiutare a usare tale strumento per monitorare e controllare i costi.
Usare Gestione costi
- Creare e gestire i budget
- Esportare dati relativi ai costi
- Ottimizzare i costi in base a raccomandazioni
- Usare avvisi per i costi per monitorare l'uso e le spese
Usare Gestione costi per gestire i costi di AWS
Definire l'accesso, i ruoli e l'ambito
Passaggi successivi
Per iniziare a usare Gestione costi, vedere Come ottimizzare l'investimento nel cloud con Gestione costi.