Kosten bijhouden voor bedrijfseenheden, omgevingen of projecten

Als u een kostenbewuste organisatie wilt bouwen, hebt u zichtbaarheid en goed gedefinieerde toegang tot kostengerelateerde gegevens nodig. In dit artikel met best practice worden beslissingen en implementatiemethoden beschreven om u te helpen bij het bijhouden van mechanismen voor het bewaken van kosten. U leert hoe u basisconcepten van Azure toepast om inzicht in kosten te bieden.

Afbeelding 1: Overzicht van een kostenbewust proces.

Een goed beheerde omgeving tot stand brengen

Kostenbeheer is net als governance en andere beheerconstructies afhankelijk van een goed beheerde omgeving. Als u een dergelijke omgeving wilt opzetten, met name een complexe omgeving, moet u alle assets consistent classificeren en organiseren. Azure biedt verschillende mechanismen voor het classificeren en organiseren van assets.

Assets, ook wel resources genoemd, omvatten alle virtuele machines, gegevensbronnen en toepassingen die zijn geïmplementeerd in de cloud. Organiseer en beheer uw abonnementen op basis van meerdere criteria om een goed beheerde omgeving tot stand te brengen.

Assets classificeren

Taggen is een eenvoudige manier om assets te classificeren. Met tags worden metagegevens aan een asset gekoppeld. Deze metagegevens kunnen worden gebruikt om de assets te classificeren op basis van verschillende gegevenspunten. Taggen is een fundamenteel onderdeel van elke goed beheerde omgeving en het is nodig om een juiste governance van elke omgeving tot stand te brengen.

De eerste stap is het ontwikkelen van standaarden voor naamgeving en taggen. De tweede stap is ervoor te zorgen dat de tagstandaard consistent wordt toegepast door een governance-MVP tot stand te brengen.

Wanneer tags worden gebruikt om assets te classificeren als onderdeel van een kostenbeheerinspanning, hebben bedrijven vaak de volgende tags nodig: bedrijfseenheid, afdeling, factureringscode, geografie, omgeving, project en toepassingscategorisatie. Azure Cost Management + Billing, een hulpprogramma voor het instellen van budgetten en het verkrijgen van inzicht in de cloudkosten voor Azure of AWS, kan deze tags gebruiken om verschillende weergaven van kostengegevens te maken.

Assets organiseren

Er zijn verschillende manieren om assets te organiseren. Het ontwerp van de Azure-landingszone op ondernemingsniveau van Microsoft biedt een architectuur die kan worden gebruikt als basis voor elke Azure-cloudomgeving. De documentatie voor de organisatie van landingszones biedt gedetailleerde richtlijnen voor het organiseren van beheergroepen en abonnementen. Als u de ontwerpprincipes begrijpt die worden gebruikt bij het ontwerpen van de conceptuele architectuur, krijgt u een basis in aanbevolen procedures wanneer u de architectuur aanpast aan uw specifieke bedrijfsbehoeften. Afwijkingen in het ontwerp kunnen nodig zijn om te voldoen aan uw bedrijfsvereisten, maar als u de impact van deze afwijkingen begrijpt, bereidt u zich voor op eventuele noodzakelijke oplossingen.

Met het volgende model voor beheergroepen, abonnementen en resourcegroepen wordt een hiërarchie gemaakt waarmee elk team het juiste zichtbaarheidsniveau heeft om hun taken uit te voeren. Wanneer de onderneming kostenbeheermethoden nodig heeft om budgetoverschrijding te voorkomen, kan de onderneming governance tooling, zoals Azure Blueprints of Azure Policy, op de abonnementen binnen deze structuur toepassen om snel foutieve kosten te blokkeren.

Afbeelding 2: Resourceorganisatie voor een grote onderneming.

In de rest van dit artikel wordt ervan uitgegaan dat u gebruikmaakt van de aanbevolen procedures uit het voorgaande diagram. Maar de volgende artikelen kunnen u helpen bij het toepassen van de benadering van een resourceorganisatie die het beste bij uw bedrijf past:

• Uw Azure-omgeving schalen met meerdere abonnementen
• Uw Azure-abonnementen organiseren en beheren
• Een governance-MVP implementeren om goed beheerde omgevingsstandaarden te beheren

Geef het juiste niveau van kostentoegang op

Kostenbeheer is een teamactiviteit. De sectie Gereedheid van de organisatie van het Cloud Adoption Framework definieert een aantal kernteams en beschrijft hoe deze teams cloudimplementatie ondersteunen.

Voor het juiste inzichtsniveau in kostenbeheergegevens krijgen de leden van het team bereik en rollen toegewezen. Rollen definiëren wat een gebruiker kan doen met verschillende assets. Het bereik bepaalt welke assets, zoals gebruiker, groep, service-principal of beheerde identiteit, van invloed kunnen zijn op een gebruiker. Als een algemene best practice stellen we een model met minimale bevoegdheden toe bij het toewijzen van personen aan diverse rollen en bereiken.

Rollen

Azure Cost Management + Billing ondersteunt de volgende ingebouwde rollen voor elk bereik:

• Eigenaar: Kan kosten bekijken en alles beheren, inclusief kostenconfiguratie.
• Inzender: Kan kosten bekijken en alles beheren, inclusief kostenconfiguratie, maar exclusief toegangsbeheer.
• Lezer: Kan alles bekijken, inclusief kostengegevens en configuratie, maar kan geen wijzigingen aanbrengen.
• Cost Management-inzender: kan kosten bekijken en kostenconfiguratie beheren.
• Cost Management Reader: Kan kostengegevens en -configuratie bekijken.

Als algemene best practice moeten leden van alle teams de rol van Cost Management-inzender krijgen. Met deze rol verleent u toegang tot het maken en beheren van budgetten om kosten effectiever te bewaken en rapporteren. Maar leden van het cloudstrategieteam moeten alleen worden ingesteld op Cost Management Reader, omdat ze niet betrokken zijn bij het instellen van budgetten binnen het hulpprogramma Azure Cost Management + Billing.

Bereik

Met de volgende bereik- en rolinstellingen wordt de vereiste zichtbaarheid in kostenbeheer bewerkstelligd. Voor deze best practice zijn mogelijk kleine wijzigingen vereist voor afstemming met assetorganisatiebeslissingen.

• Cloudacceptatieteam. Omdat cloudacceptatieteams zich voornamelijk richten op de implementatie van cloudtechnologieën, is kostenbeheertoegang tot productieomgevingen doorgaans niet vereist. Omdat inzender normaal gesproken toegang heeft tot niet-productie- of Sandbox-abonnementen, heeft dit team inherent toegang tot kostenbeheergegevens voor deze abonnementen.

• Cloudstrategieteam. Verantwoordelijkheden voor het bijhouden van kosten voor meerdere projecten en bedrijfseenheden vereisen toegang tot Cost Management Reader op het hoofdniveau van de hiërarchie van de beheergroep.

  • Wijs Cost Management Reader-toegang toe aan dit team in de beheergroep, die zorgt voor doorlopende zichtbaarheid van alle implementaties die zijn gekoppeld aan de abonnementen die onder die beheergroephiërarchie vallen.

• Cloudgovernance-team. Voor verantwoordelijkheden voor het beheren van kosten, budgetuitlijning en rapportage voor alle implementatie-inspanningen is toegang van Cost Management-inzender vereist op het hoofdniveau van de hiërarchie van de beheergroep.

  • In een goed beheerde omgeving heeft het cloudgovernance-team waarschijnlijk een meer toegang, waardoor extra bereiktoewijzing voor Cost Management-inzender niet nodig is.

• Cloud Center of Excellence. Verantwoordelijkheid voor het beheren van kosten met betrekking tot gedeelde services vereist toegang tot Cost Management-inzender op abonnementsniveau. Daarnaast vereist dit team mogelijk cost management-inzendertoegang tot resourcegroepen of abonnementen die assets bevatten die zijn geïmplementeerd door CCoE-automatiseringsprocessen om te begrijpen hoe deze processen van invloed zijn op de kosten.

  • Gedeelde services. Wanneer een cloudcentrum van uitmuntendheid is ingeschakeld, wordt aanbevolen dat assets die worden beheerd door de CCoE worden ondersteund vanuit een gecentraliseerd gedeeld serviceabonnement binnen een hub- en spoke-model. In dit scenario heeft de CCoE waarschijnlijk inzender of eigenaar toegang tot dat abonnement, waardoor extra bereiktoewijzing voor Cost Management-inzender onnodig is.
  • CCoE-automatisering/besturingen. Het CCoE biedt doorgaans besturingen en geautomatiseerde implementatiescripts voor cloudacceptatieteams. Het CCoE heeft een verantwoordelijkheid om te begrijpen hoe deze accelerators van invloed zijn op de kosten. Om deze zichtbaarheid te verkrijgen, heeft het team de toegang Cost Management-inzender nodig tot alle resourcegroepen of abonnementen die deze accelerators uitvoeren.

• Cloud operations-team. Verantwoordelijkheid voor het beheren van de lopende kosten van productieomgevingen vereist Toegang van Cost Management-inzender tot de knooppunten van de landingszone en platformbeheergroep.

  • De algemene aanbeveling plaatst productie- en niet-productieactiva in afzonderlijke abonnementen die worden beheerd door knooppunten van de hiërarchie van de beheergroep die is gekoppeld aan productieomgevingen. In een goed beheerde omgeving hebben leden van het operations-team waarschijnlijk al eigenaars- of inzendertoegang tot productieabonnementen, waardoor de rol Cost Management-inzender onnodig is.

Extra resources voor kostenbeheer

Nadat u toegang tot een goed beheerde omgevingshiërarchie tot stand hebt gebracht, helpen de volgende artikelen u om de kosten te bewaken en te controleren met dit hulpmiddel.

Azure Cost Management en facturering gebruiken

• Budgetten maken en beheren
• Kostengegevens exporteren
• Kosten optimaliseren op basis van aanbevelingen
• Kostenwaarschuwingen gebruiken om gebruik en uitgaven te controleren

Azure Cost Management en facturering gebruiken om AWS-kosten te beheren

• Integratie van AWS-kosten- en gebruiksrapporten instellen
• AWS-kosten beheren

Toegang, rollen en bereik instellen

• Meer informatie over het bereik van kostenbeheer
• Bereik instellen voor een resourcegroep

Volgende stappen

Zie Hoe u uw cloudinvestering kunt optimaliseren met Azure Cost Management + Billing om aan de slag te gaan met Azure Cost Management + Billing.