Sledování nákladů napříč organizačními jednotkami, prostředími a projektyTrack costs across business units, environments, or projects

Budování nákladově orientované organizace vyžaduje viditelnost a správně definovaný přístup (nebo rozsah) k datům souvisejícím s náklady.Building a cost-conscious organization requires visibility and properly defined access (or scope) to cost-related data. Tento článek o osvědčených postupech popisuje rozhodnutí a implementační přístupy k vytváření mechanismů sledování.This best-practice article outlines decisions and implementation approaches to creating tracking mechanisms.

Osnova na úrovni náročné na náklady – Obrázek 1: Osnova procesu s důrazem na náklady.Outline of the cost-conscious process Figure 1: Outline of a cost-conscious process.

Vytvoření hierarchie dobře spravovaného prostředíEstablish a well-managed environment hierarchy

Řízení nákladů, podobně jako zásady správného řízení a jiné konstrukce správy, závisí na dobře spravovaném prostředí.Cost control, much like governance and other management constructs, depends on a well-managed environment. Vytvoření takového prostředí (zejména složitého) vyžaduje konzistentní procesy v klasifikaci a organizaci všech prostředků.Establishing such an environment (especially a complex one) requires consistent processes in the classification and organization of all assets.

Prostředky zahrnují všechny virtuální počítače, zdroje dat a aplikace nasazené do cloudu.Assets (also known as resources) include all virtual machines, data sources, and applications deployed to the cloud. Azure poskytuje několik mechanismů pro klasifikaci a organizování prostředků.Azure provides several mechanisms for classifying and organizing assets. Uspořádejte a spravujte možnosti podrobností o předplatných Azure pro uspořádání prostředků na základě více kritérií k vytvoření dobře spravovaného prostředí.Organize and manage your Azure subscriptions details options for organizing resources based on multiple criteria to establish a well-managed environment. Tento článek se zaměřuje na použití základních konceptů Azure k zajištění viditelnosti nákladů na cloud.This article focuses on the application of Azure fundamental concepts to provide cloud cost visibility.

KlasifikaceClassification

Označování je snadný způsob klasifikace prostředků.Tagging is an easy way to classify assets. Označení přidruží metadata k prostředku.Tagging associates metadata to an asset. Tato metadata lze použít ke klasifikaci prostředků na základě různých datových bodů.That metadata can be used to classify the asset based on various data points. Pokud se značky používají ke klasifikaci prostředků v rámci úsilí řízení nákladů, společnosti často potřebují následující značky: obchodní jednotka, oddělení, kód fakturace, zeměpisná část, prostředí, projekt a zatížení a kategorizace aplikací.When tags are used to classify assets as part of a cost management effort, companies often need the following tags: business unit, department, billing code, geography, environment, project, and workload or application categorization. Azure Cost Management + faktura může tyto značky použít k vytvoření různých zobrazení dat o nákladech.Azure Cost Management + Billing can use these tags to create different views of cost data.

Označování je primární způsob, jak porozumět datům v jakémkoli vykazování nákladů.Tagging is a primary way to understand the data in any cost reporting. Jedná se o základní součást všech dobře spravovaných prostředí.It's a fundamental part of any well-managed environment. Je to také první krok při vytváření řádných zásad správného řízení jakéhokoli prostředí.It's also the first step in establishing proper governance of any environment.

Prvním krokem při přesném sledování informací o nákladech napříč organizačními jednotkami, prostředími a projekty je definování standardu označování.The first step in accurately tracking cost information across business units, environments, and projects is to define a tagging standard. Druhým krokem je zajištění konzistentního uplatňování tohoto standardu označování.The second step is to ensure that the tagging standard is consistently applied. Následující články vám pomůžou dosáhnout: vývoj standardů vytváření názvů a označování a vytváření MVP pro zásady správného řízení pro vymáhání standardů označováníThe following articles can help you accomplish: developing naming and tagging standards and establishing a governance MVP to enforce tagging standards

Organizace prostředkůResource organization

Existují různé přístupy k uspořádání prostředků.There are several approaches to organizing assets. Tato část popisuje osvědčené postupy založené na potřebách velké firmy s nákladovými strukturami rozloženými napříč organizačními jednotkami, zeměpisnými oblastmi a organizacemi IT.This section outlines a best practice based on the needs of a large enterprise with cost structures spread across business units, geographies, and IT organizations. Podobný osvědčený postup pro menší, méně složitou organizaci je dostupný v základní příručce Enterprise zásad správného řízení podniku.A similar best practice for a smaller, less complex organization is available in the standard enterprise governance guide.

Pro velký podnik vytvoří následující model pro skupiny pro správu, předplatná a skupiny prostředků hierarchii, která umožní každému týmu mít správnou úroveň viditelnosti k plnění svých povinností.For a large enterprise, the following model for management groups, subscriptions, and resource groups will create a hierarchy that allows each team to have the right level of visibility to perform their duties. Pokud podnik potřebuje kontrolu nákladů, aby se zabránilo překročení rozpočtu, může na předplatná v této struktuře použít nástroje správného řízení, jako Azure Blueprints nebo Azure Policy, a rychle tak blokovat budoucí chyby v nákladech.When the enterprise needs cost controls to prevent budget overrun, it can apply governance tooling like Azure Blueprints or Azure Policy to the subscriptions within this structure to quickly block future cost errors.

Diagram organizace poskytující prostředky pro velký podnikový Obrázek 2: organizace prostředků pro velký podnikDiagram of resource organization for a large enterprise Figure 2: Resource organization for a large enterprise.

V předchozím diagramu obsahuje kořen hierarchie skupiny pro správu uzel pro každou organizační jednotku.In the preceding diagram, the root of the management group hierarchy contains a node for each business unit. V tomto příkladu potřebuje nadnárodní společnost přehled o regionálních organizačních jednotkách, takže vytvoří uzel pro zeměpisnou oblast v rámci každé organizační jednotky v hierarchii.In this example, the multinational company needs visibility into the regional business units, so it creates a node for geography under each business unit in the hierarchy.

V rámci každé zeměpisného oblasti je k dispozici samostatný uzel pro provozní a neprovozní prostředí, který izoluje řízení nákladů, přístupu a zásad správného řízení.Within each geography, there's a separate node for production and nonproduction environments to isolate cost, access, and governance controls. Společnost využívá předplatná k další izolaci produkčních prostředí s různou mírou vlivu na provozní výkonnost, aby mohla provádět efektivnější operace a moudré investice do provozu.To allow for more efficient operations and wiser operations investments, the company uses subscriptions to further isolate production environments with varying degrees of operational performance commitments. Společnost také používá skupiny prostředků k zachytávání nasaditelných jednotek funkce, označovaných jako aplikace.Finally, the company uses resource groups to capture deployable units of a function, called applications.

Diagram zobrazuje osvědčené postupy, ale nezahrnuje tyto možnosti:The diagram shows best practices but doesn't include these options:

  • Mnoho společností působí v jediné geopolitické oblasti.Many companies limit operations to a single geopolitical region. Tento přístup snižuje potřebu diverzifikace správních disciplín nebo údajů o nákladech na základě místních požadavků na suverenitu dat.That approach reduces the need to diversify governance disciplines or cost data based on local data-sovereignty requirements. V těchto případech je uzel pro zeměpisnou oblast zbytečný.In those cases, a geography node is unnecessary.
  • Některé společnosti dávají přednost dalšímu oddělení prostředí pro vývoj, testování a kontrolu kvality do samostatných předplatných.Some companies prefer to further segregate development, testing, and quality control environments into separate subscriptions.
  • Když společnost integruje tým CCoE, můžou předplatná sdílených služeb v jednotlivých uzlech zeměpisných oblastí snížit počet duplicitních prostředků.When a company integrates a cloud center of excellence (CCoE) team, shared services subscriptions in each geography node can reduce duplicated assets.
  • Při méně rozsáhlém přechodu na cloud může být použita mnohem menší hierarchie správy.Smaller adoption efforts might have a much smaller management hierarchy. Běžně je vidět jeden kořenový uzel pro firemní IT s jedinou úrovní podřízených uzlů v hierarchii pro různá prostředí.It's common to see a single root node for corporate IT, with a single level of subordinate nodes in the hierarchy for various environments. Nejedná se o porušení osvědčených postupů pro dobře spravované prostředí.This isn't a violation of best practices for a well-managed environment. Je však obtížnější použít přístupový model s minimálními právy pro řízení nákladů a další důležité funkce.But it does make it more difficult to provide a least-rights access model for cost control and other important functions.

Zbývající část tohoto článku předpokládá použití osvědčeného postupu popsaného v předchozím diagramu.The rest of this article assumes the use of the best-practice approach in the preceding diagram. Následující články vám mohou pomoci při použití tohoto přístupu na organizaci prostředků, která nejlépe odpovídá vaší společnosti:But the following articles can help you apply the approach to a resource organization that best fits your company:

Poskytnutí správné úrovně přístupu k nákladůmProvide the right level of cost access

Správa nákladů je týmová aktivita.Managing cost is a team activity. Část připravenosti organizace v architektuře přechodu na cloud definuje malý počet základních týmů a popisuje, jak tyto týmy podporují přechod na cloud.The organization readiness section of the Cloud Adoption Framework defines a small number of core teams and outlines how those teams support cloud adoption efforts. Tento článek vysvětluje definice týmů a definuje rozsah a role, které mají být přiřazeny členům každého týmu, kvůli zajištění správné úrovně viditelnosti dat správy nákladů.This article expands on the team definitions to define the scope and roles to assign to members of each team for the proper level of visibility into cost management data.

Role definují, co může uživatel provádět s různými prostředky.Roles define what a user can do to various assets. Obor definuje, na které prostředky (uživatel, skupina, instanční objekt nebo spravovaná identita) uživatel může provádět tyto akce.The Scope defines which assets (user, group, service principal, or managed identity) a user can do those things to.

Obecně doporučujeme použít při přidělování osob k různým rolím a rozsahům model s minimálním oprávněním.As a general best practice, we suggest a least-privilege model in assigning people to various roles and scopes.

RoleRoles

Azure Cost Management + fakturace podporuje následující předdefinované role pro každý obor:Azure Cost Management + Billing supports the following built-in roles for each scope:

  • Vlastník: může zobrazit náklady a spravovat vše, včetně konfigurace nákladů.Owner: Can view costs and manage everything, including cost configuration.
  • Přispěvatel: může zobrazit náklady a spravovat vše, včetně konfigurace nákladů, ale bez řízení přístupu.Contributor: Can view costs and manage everything, including cost configuration, but excluding access control.
  • Čtenář: může zobrazit vše, včetně nákladových dat a konfigurace, ale nemůže provádět změny.Reader: Can view everything, including cost data and configuration, but can't make changes.
  • Cost management Přispěvatel: může zobrazit náklady a spravovat konfiguraci nákladů.Cost Management Contributor: Can view costs and manage cost configuration.
  • Cost management Reader: může zobrazit data a konfiguraci nákladů.Cost Management Reader: Can view cost data and configuration.

Obecně se doporučuje členům všech týmů přiřadit roli Přispěvatel služby Cost Management.As a general best practice, members of all teams should be assigned the role of Cost Management Contributor. Tato role uděluje přístup k vytváření a správě rozpočtů a exportů za účelem efektivnějšího monitorování a vykazování nákladů.This role grants access to create and manage budgets and exports to more effectively monitor and report on costs. Ale členové týmu cloudové strategie by měli nastavit jenom cost management čtenář.But members of the cloud strategy team should be set to Cost Management Reader only. To je proto, že nejsou zapojeny do nastavení rozpočtů v rámci nástroje Azure Cost Management + fakturace.That's because they're not involved in setting budgets within the Azure Cost Management + Billing tool.

OborScope

Následující nastavení rozsahu a rolí vytvoří požadovanou viditelnost pro správu nákladů.The following scope and role settings will create the required visibility into cost management. Tento osvědčený postup může vyžadovat menší změny v souladu s rozhodnutím o organizaci prostředků.This best practice might require minor changes to align to asset organization decisions.

  • Tým přechodu na cloud.Cloud adoption team. Zodpovědnost za probíhající optimalizační změny vyžaduje přístup Přispěvatel služby Cost Management na úrovni skupiny prostředků.Responsibilities for ongoing optimization changes require Cost Management Contributor access at the resource group level.

    • Pracovní prostředí.Working environment. Tým pro přechod na cloud by již měl mít alespoň přístup Přispěvatel ke všem ovlivněným skupinám prostředků, nebo alespoň ke skupinám souvisejícím s vývojem a testováním nebo probíhajícími aktivitami nasazení.At a minimum, the cloud adoption team should already have Contributor access to all affected resource groups, or at least those groups related to dev/test or ongoing deployment activities. Není vyžadováno žádné další nastavení rozsahu.No additional scope setting is required.
    • Produkční prostředí.Production environments. Po zřízení správného oddělení odpovědnosti tým přechodu na cloud pravděpodobně nebude mít nadále přístup ke skupinám prostředků souvisejících s jeho projekty.When proper separation of responsibility has been established, the cloud adoption team probably won't continue to have access to the resource groups related to its projects. Skupiny prostředků, které podporují provozní instance svých úloh, budou potřebovat další rozsah, aby tento tým viděl dopad svých rozhodnutí na provozní náklady.The resource groups that support the production instances of their workloads will need additional scope to give this team visibility into the production cost impact of its decisions. Nastavení rozsahu Přispěvatel služby Cost Management pro skupiny provozních prostředků pro tento tým umožní týmu sledovat náklady a nastavovat rozpočty na základě využití a průběžných investic do podporovaných úloh.Setting the Cost Management Contributor scope for production resource groups for this team will allow the team to monitor costs and set budgets based on usage and ongoing investment in the supported workloads.
  • Tým cloudové strategie.Cloud strategy team. Zodpovědnost za sledování nákladů napříč více projekty a organizačními jednotkami vyžaduje přístup Čtenář služby Cost Management na kořenové úrovni hierarchie skupiny pro správu.Responsibilities for tracking costs across multiple projects and business units require Cost Management Reader access at the root level of the management group hierarchy.

    • Přiřaďte tomuto týmu přístup Čtenář služby Cost Management ve skupině pro správu.Assign Cost Management Reader access to this team at the management group. Tím zajistíte nepřetržitou viditelnost všech nasazení přidružených k předplatným, která se řídí hierarchií této skupiny správy.This will ensure ongoing visibility into all deployments associated with the subscriptions governed by that management group hierarchy.
  • Tým zásad správného řízení cloudu.Cloud governance team. Odpovědnost za správu nákladů, sladění rozpočtu a vykazování v rámci všech činností přechodu na cloud vyžaduje přístup Přispěvatel služby Cost Management na kořenové úrovni hierarchie skupiny pro správu.Responsibilities for managing cost, budget alignment, and reporting across all adoption efforts requires Cost Management Contributor access at the root level of the management group hierarchy.

    • V dobře spravovaném prostředí má tým zásad správného řízení cloudu pravděpodobně ještě vyšší úroveň přístupu, takže další přiřazení rozsahu Přispěvatel pro Cost Management není nutné.In a well-managed environment, the cloud governance team likely has a higher degree of access already, making additional scope assignment for Cost Management Contributor unnecessary.
  • Cloudové centrum excelence.Cloud center of excellence. Zodpovědnost za správu nákladů souvisejících se sdílenými službami vyžaduje přístup Přispěvatel služby Cost Management na úrovni předplatného.Responsibility for managing costs related to shared services requires Cost Management Contributor access at the subscription level. Kromě toho může tento tým vyžadovat přístup Přispěvatel služby Cost Management ke skupinám prostředků nebo předplatným, které obsahují prostředky nasazené automatizacemi CCoE, aby porozuměli tomu, jak tyto automatizace ovlivňují náklady.Additionally, this team might require Cost Management Contributor access to resource groups or subscriptions that contain assets deployed by CCoE automations to understand how those automations affect costs.

    • Sdílené služby.Shared services. Když je zajištěná cloudová centra excelence, osvědčeným postupem je, že prostředky spravované CCoE jsou podporovány od centralizovaného předplatného sdílené služby v rámci modelu hvězdicové a Paprskové.When a cloud center of excellence is engaged, best practice suggests that assets managed by the CCoE are supported from a centralized shared service subscription within a hub and spoke model. V tomto scénáři CCoE nejspíš má k tomuto předplatnému přístup přispěvatele nebo vlastníka, takže další přiřazení oboru pro cost management Přispěvatel není zbytečné.In this scenario, the CCoE likely has Contributor or Owner access to that subscription, making additional scope assignment for Cost Management Contributor unnecessary.
    • CCoE Automation/Controls.CCoE automation/controls. Tým CCoE obvykle poskytuje ovládací skripty a skripty pro automatizované nasazení týmům přechodu na cloud.The CCoE commonly provides controls and automated deployment scripts to cloud adoption teams. Úkolem CCoE je porozumět tomu, jak tyto akcelerátory ovlivňují náklady.The CCoE has a responsibility to understand how these accelerators affect costs. Aby tento přehled získal, tým potřebuje přístup Přispěvatel služby Cost Management k jakýmkoli skupinám prostředků nebo předplatným, které tyto akcelerátory spouští.To gain that visibility, the team needs Cost Management Contributor access to any resource groups or subscriptions running those accelerators.
  • Tým cloudových operací.Cloud operations team. Zodpovědnost za správu průběžných nákladů v provozních prostředích vyžaduje přístup Přispěvatel služby Cost Management ke všem provozním předplatným.Responsibility for managing ongoing costs of production environments requires Cost Management Contributor access to all production subscriptions.

    • Obecné doporučení přináší provozní a nevýrobní prostředky do samostatných předplatných, která se řídí uzly hierarchie skupiny pro správu, která je přidružená k produkčním prostředím.The general recommendation puts production and nonproduction assets in separate subscriptions that are governed by nodes of the management group hierarchy associated with production environments. V dobře spravovaném prostředí mohou členové provozního týmu mít již oprávnění vlastníka nebo přispěvatele k produkčním předplatným, takže je role přispěvatele cost management zbytečná.In a well-managed environment, members of the operations team likely have Owner or Contributor access to production subscriptions already, making the Cost Management Contributor role unnecessary.

Další prostředky pro správu nákladůAdditional cost management resources

Azure Cost Management + fakturace je dobře dokumentované Nástroj pro nastavení rozpočtů a získání přehledu o nákladech na Cloud pro Azure nebo AWS.Azure Cost Management + Billing is a well-documented tool for setting budgets and gaining visibility into cloud costs for Azure or AWS. Poté co vytvoříte přístup k hierarchii dobře spravovaného prostředí, vám následující články pomohou tento nástroj použít ke sledování a řízení nákladů.After you establish access to a well-managed environment hierarchy, the following articles can help you use that tool to monitor and control costs.

Začínáme s Azure Cost Management a fakturacíGet started with Azure Cost Management + Billing

Pokud chcete začít používat Azure Cost Management + fakturace, přečtěte si téma optimalizace cloudových investic pomocí Azure cost management a fakturace.To begin using Azure Cost Management + Billing, see How to optimize your cloud investment with Azure Cost Management + Billing.

Použití Azure Cost Management a fakturaceUse Azure Cost Management + Billing

AWS náklady můžete řídit pomocí Azure Cost Management a fakturace.Use Azure Cost Management + Billing to govern AWS costs

Vytvoření přístupu, rolí a rozsahuEstablish access, roles, and scope