事業単位、環境、プロジェクトをまたいでコストを追跡する

コスト志向の組織を構築するには、コスト関連データに対する可視性および適切に定義されたアクセス権が必要です。 このベスト プラクティスに関する記事では、コストを監視する追跡メカニズムの作成に役立つ意思決定と実装のアプローチについて概説します。 コストの可視性を提供するために、Azure の基本的な概念を適用する方法について説明します。

コスト志向のプロセスの概要を示す図。

適切に管理された環境を確立する

コスト管理は、ガバナンスやその他の管理コンストラクトのように、適切に管理された環境に依存します。 このような環境、特に複雑なものを確立するには、すべてのアセットを一貫して分類して整理する必要があります。 Azure では、アセットを分類および編成するためのさまざまなメカニズムが用意されています。

アセット (リソースとも呼ばれます) には、すべての仮想マシン、データ ソース、およびクラウドにデプロイされたアプリケーションが含まれます。 適切に管理された環境を確立するために、複数の条件に基づいてサブスクリプションの整理と管理を行います。

アセットを分類する

"タグ付け" は、アセットを分類する簡単な方法です。 タグ付けにより、アセットにメタデータが関連付けられます。 このメタデータを使用して、さまざまなデータ ポイントに基づいてアセットを分類できます。 タグ付けは、適切に管理された環境の基本的な部分であり、環境の適切なガバナンスを確立するために必要です。

最初の手順は、名前付けとタグ付けの標準を開発することです。 2 番目の手順は、ガバナンス MVP を確立して、タグ付けの標準が確実に適用されていることを確認することです。

企業がコスト管理の取り組みの一環としてタグを使ってアセットを分類する場合、事業単位、部署、請求コード、地域、環境、プロジェクト、ワークロード、アプリケーション分類などのタグが必要であることが多いです。 Microsoft Cost Management は、予算を設定し、Azure または AWS のクラウド コストを可視化するためのツールであり、これらのタグを使用してコスト データのさまざまなビューを作成できます。

アセットを整理する

アセットの編成にはいくつかのアプローチがあります。 Microsoft のエンタープライズ規模の Azure ランディング ゾーン設計には、あらゆる Azure クラウド環境の基礎として使用できるアーキテクチャが用意されています。 ランディング ゾーンのリソース編成のドキュメントには、管理グループサブスクリプションの編成に関する詳細なガイダンスが記載されています。 概念アーキテクチャの設計に使われている設計原則を理解することで、特定のビジネス ニーズにアーキテクチャを適合させる際のベスト プラクティスの基礎になります。 ビジネス要件を満たすために設計からの逸脱が必要になることがありますが、その逸脱の影響を理解することで、必要な軽減策を準備できます。

管理グループ、サブスクリプション、およびリソース グループの次のモデルは、各チームに職務を遂行するための適切なレベルの可視性を提供する階層を作成します。 企業が予算超過を防ぐためにコスト管理が必要な場合、Azure Policy などのガバナンス ツールをこの構造内のサブスクリプションに適用して、将来のコスト エラーを迅速にブロックできます。

Azure ランディング ゾーン アクセラレータ管理グループの構造を示す図。

この記事の残りの部分では、上の図のベスト プラクティスのアプローチを使用することを前提としています。 しかし、次の記事は、お客様の会社に最適なリソース編成にこのアプローチを適用するのに役立ちます。

適切なレベルのコスト アクセスの提供

コストの管理はチームのアクティビティです。 クラウド導入フレームワークの組織の準備に関するセクションでは、数少ないコア チームを定義し、それらのチームによってサポートされるクラウド導入作業について概説しています。

コスト管理データの適切なレベルの可視性のために、チームのメンバーにスコープとロールが割り当てられます。 "ロール" では、さまざまなアセットに対してユーザーが実行できることを定義します。 スコープ では、ユーザーが影響を及ぼすことができるアセット (ユーザー、グループ、サービス プリンシパル、またはマネージド ID) を定義します。 一般的なベスト プラクティスとしては、さまざまなロールやスコープにユーザーを割り当てる、最小特権モデルをお勧めします。

ロール

Cost Management では、各スコープに対して次の組み込みロールがサポートされています。

  • 所有者:コストを表示し、コストの構成を含めたすべてを管理することができます。
  • 共同作成者:コストを表示し、コストの構成を含めたすべてを管理できますが、アクセスの制御はできません。
  • 閲覧者:コストのデータと構成を含めたすべてを表示できますが、変更を加えることはできません。
  • Cost Management 共同作成者: コストを表示し、コストの構成を管理することができます。
  • Cost Management 閲覧者: コストのデータと構成を表示することができます。

一般的なベスト プラクティスとしては、すべてのチームのメンバーに Cost Management 共同作成者のロールを割り当てます。 このロールでは、コストをより効果的に監視してレポートするための予算の作成と管理のアクセス権が付与されます。 ただし、クラウド戦略チームのメンバーは、Cost Management ツール内での予算の設定に関与しないため、ただ Cost Management 閲覧者だけに設定する必要があります。

範囲

次のスコープとロールの設定により、コスト管理に必要な可視性が作成されます。 このベスト プラクティスは、アセットの編成方法に応じて若干の変更が必要になることがあります。

  • クラウド導入チーム。 クラウド導入チームは主にクラウド テクノロジの実装に重点を置いているため、通常、運用環境へのコスト管理アクセスは必要ではありません。 このチームは、通常は非運用環境またはサンドボックス サブスクリプションへの共同作成者のアクセス権を持っているので、本質的にこれらのサブスクリプションのコスト管理データにアクセスできます。

  • クラウド戦略チーム。 複数のプロジェクトや事業単位をまたいでコストを追跡する職務には、管理グループ階層のルート レベルで Cost Management 閲覧者のアクセス権が必要です。

    • 管理グループでこのチームに Cost Management 閲覧者アクセス権を割り当てると、その管理グループ階層によって管理されるサブスクリプションに関連付けられているすべてのデプロイが継続的に可視化されます。
  • クラウド ガバナンス チーム。 導入作業全体でコスト管理、予算調整、レポートを行う職務には、管理グループ階層のルート レベルで Cost Management 共同作成者のアクセス権が必要です。

    • 適切に管理された環境では、クラウド ガバナンス チームが高いレベルのアクセス権を持っている可能性があるため、Cost Management 共同作成者の追加のスコープ割り当ては必要ありません。
  • クラウドのセンター オブ エクセレンス。 共有サービスに関連するコストを管理する職務には、サブスクリプション レベルで Cost Management 共同作成者のアクセス権が必要です。 さらに、このチームには、CCoE オートメーション プロセスがコストに与える影響を理解するために、それらのオートメーション プロセスによってデプロイされたアセットを含むリソース グループまたはサブスクリプションに対する Cost Management 共同作成者のアクセス権も必要になることがあります。

    • 共有サービス。 クラウドのセンター オブ エクセレンスが関与している場合、ベスト プラクティスとして、CCoE によって管理されるアセットが、ハブ アンド スポーク モデル内の一元的な共有サービス サブスクリプションからサポートされることをお勧めします。 このシナリオでは、CCoE はそのサブスクリプションに対する共同作成者または所有者のアクセス権を持っている可能性があるため、Cost Management 共同作成者の追加のスコープ割り当ては必要ありません。

    • CCoE オートメーションまたはコントロール。 CCoE では一般に、コントロールおよび自動化されたデプロイ スクリプトがクラウド導入チームに提供されます。 CCoE には、これらのアクセラレータがコストに与える影響を理解する責任があります。 これを可視化するため、チームには、それらのアクセラレータを実行しているすべてのリソース グループまたはサブスクリプションに対する Cost Management 共同作成者のアクセス権が必要です。

  • クラウド運用チーム。 運用環境の継続的なコストを管理する責任には、ランディング ゾーンとプラットフォーム管理グループ ノードに対する Cost Management 共同作成者アクセス権が必要です。

    • 一般的に推奨されることとして、運用アセットと非運用アセットは、運用環境に関連付けられている管理グループ階層のノードによって管理されている別々のサブスクリプションに配置します。 適切に管理された環境では、運用チームのメンバーは運用環境のサブスクリプションに対する所有者または共同作成者のアクセス権を既に持っている可能性があるため、Cost Management 共同作成者ロールは必要ありません。

追加のコスト管理リソース

適切に管理された環境の階層への適切なアクセス権を確立した後、このツールを使用してコストを監視および管理するとき、次の記事が役立つ可能性があります。

Cost Managementの利用

Cost Management を使用して AWS のコストを管理する

アクセス、ロール、スコープを設定する

次のステップ

Cost Management を開始するには、「Cost Management を使用してクラウド投資を最適化する方法」を参照してください。