Controlar os custos em unidades de negócios, ambientes ou projetos

Para criar uma organização consciente dos custos, você precisa de visibilidade e acesso adequadamente definido aos dados relacionados a custos. Este artigo de práticas recomendadas descreve decisões e abordagens de implementação para ajudá-lo a criar mecanismos de controle para monitorar custos. Você aprenderá a aplicar conceitos fundamentais do Azure para fornecer visibilidade de custo.

Figura 1: Esboço de um processo consciente de custos.

Estabeleça um ambiente bem gerenciado

O controle de custo, de forma bastante semelhante à governança e outras construções de gerenciamento, depende de um ambiente bem gerenciado. Para estabelecer esse ambiente, especialmente um complexo, você precisa classificar e organizar consistentemente todos os ativos. O Azure fornece vários mecanismos para classificar e organizar ativos.

Os ativos, que também são conhecidos como recursos, incluem todas as máquinas virtuais, fontes de dados e aplicativos implantados na nuvem. Organize e gerencie suas assinaturas com base em vários critérios para estabelecer um ambiente bem gerenciado.

Classificar ativos

A marcação é uma maneira fácil de classificar ativos. A marcação associa metadados a um ativo. Esses metadados podem ser usados para classificar o ativo com base em diversos pontos de dados. A marcação é uma parte fundamental de qualquer ambiente bem gerenciado e é necessária para estabelecer uma governança adequada de qualquer ambiente.

O primeiro passo é desenvolver padrões de nomenclatura e marcação. A segunda etapa é garantir que o padrão de marcação seja aplicado de forma consistente, estabelecendo um MVP de governança.

Quando as marcações são usadas para classificar ativos como parte de um esforço de gerenciamento de custos, as empresas geralmente precisam das seguintes marcações: unidade de negócios, departamento, código de cobrança, geografia, ambiente, projeto e carga de trabalho ou "categorização de aplicativo". O Azure Cost Management + Billing, uma ferramenta para definir orçamentos e obter visibilidade sobre os custos de nuvem para o Azure ou a AWS, pode usar essas tags para criar diferentes exibições de dados de custo.

Organizar ativos

Há várias abordagens para a organização de ativos. O design da zona de aterrissagem do Azure em escala empresarial da Microsoft fornece uma arquitetura que pode ser usada como base de qualquer ambiente de nuvem do Azure. A documentação da organização de recursos da zona de aterrissagem fornece orientações detalhadas sobre como organizar grupos de gerenciamento e assinaturas. Compreender os princípios de design usados no projeto da arquitetura conceitual lhe dará uma base nas práticas recomendadas à medida que você adapta a arquitetura para atender às suas necessidades comerciais específicas. Desvios no design podem ser necessários para atender aos requisitos de seus negócios, mas entender o impacto desses desvios irá prepará-lo para quaisquer mitigações necessárias.

O modelo a seguir para grupos de gerenciamento, assinaturas e grupos de recursos criará uma hierarquia que permite que cada equipe tenha o nível certo de visibilidade para executar suas funções. Quando a empresa precisa de controles de custo para evitar o estouro do orçamento, ela pode aplicar ferramentas de governança como o Azure Blueprints ou o Azure Policy às assinaturas dentro dessa estrutura para bloquear rapidamente erros de custo futuros.

Figura 2: Organização de recursos para uma grande empresa.

O restante deste artigo pressupõe o uso da abordagem de melhores práticas do diagrama anterior. Porém os artigos a seguir podem ajudá-lo a aplicar a abordagem a uma organização de recursos que melhor se adapte à sua empresa:

• Escalar seu ambiente do Azure com várias assinaturas
• Organizar e gerenciar as assinaturas do Azure
• Implantar um MVP de governança para controlar padrões de ambiente bem gerenciados

Fornecer o nível certo de acesso ao custo

O gerenciamento do custo é uma atividade de equipe. A seção de preparação da organização da Estrutura de Adoção de Nuvem define algumas equipes principais e descreve como essas equipes dão suporte aos esforços de adoção da nuvem.

Para obter o nível adequado de visibilidade dos dados de gerenciamento de custos, os membros da equipe recebem escopo e funções. As funções definem o que o usuário pode fazer com vários ativos. O Escopo define quais ativos, como usuário, grupo, entidade de serviço ou identidade gerenciada, um usuário pode afetar. Como uma melhor prática geral, sugerimos um modelo de privilégios mínimos ao atribuir as pessoas aos diversos escopos e funções.

Direitos

O Gerenciamento de Custos e Cobrança do Azure é compatível com as seguintes funções internas para cada escopo:

• Proprietário: pode exibir os custos e gerenciar tudo, inclusive a configuração de custos.
• Colaborador: pode exibir os custos e gerenciar tudo (inclusive a configuração de custos), com exceção do controle de acesso.
• Leitor: pode exibir tudo, inclusive os dados e a configuração de custos, mas não pode fazer nenhuma alteração.
• Colaborador de Gerenciamento de Custos: pode custos e gerenciar a configuração de custos.
• Leitor do Gerenciamento de Custos Pode exibir os dados e a configuração de custos.

Como uma melhor prática geral, os membros de todas as equipes devem ser designados com a função de Colaborador do Gerenciamento de Custos. Essa função concede acesso para criar e gerenciar orçamentos para monitorar e relatar custos com mais eficiência. Mas os membros da equipe de estratégia de nuvem devem ser definidos como Leitor de Gerenciamento de Custos apenas, porque eles não estão envolvidos na definição de orçamentos na ferramenta Gerenciamento de Custos + Cobrança do Azure.

Escopo

As configurações de escopo e função a seguir criarão a visibilidade necessária sobre o gerenciamento de custos. Essa melhor prática pode exigir pequenas alterações para se alinhar às decisões da organização de ativos.

• Equipe de adoção da nuvem. Como as equipes de adoção da nuvem se concentram principalmente na implementação de tecnologias de nuvem, o acesso de gerenciamento de custos aos ambientes de produção normalmente não é necessário. Em virtude de normalmente ter acesso do Colaborador a assinaturas de não produção ou Sandbox, essa equipe teria inerentemente acesso aos dados de gerenciamento de custos para essas assinaturas.

• Equipe de Estratégia de Nuvem. As responsabilidades pelo controle de custos em vários projetos e unidades de negócios exigem acesso ao Leitor de Gerenciamento de Custos no nível raiz da hierarquia do grupo de gerenciamento.

  • Atribua acesso ao Leitor de Gerenciamento de Custos a essa equipe no grupo de gerenciamento, o que garante visibilidade contínua de todas as implantações associadas às assinaturas regidas por essa hierarquia de grupo de gerenciamento.

• Equipe de governança de nuvem. As responsabilidades pelo gerenciamento de custos, alinhamento de orçamento e relatórios em todos os esforços de adoção exigem acesso do Colaborador de Gerenciamento de Custos no nível raiz da hierarquia do grupo de gerenciamento.

  • Em um ambiente bem gerenciado, a equipe de governança de nuvem provavelmente já tem um grau mais alto de acesso, tornando desnecessária a atribuição de escopo adicional para o Colaborador do Gerenciamento de Custos.

• Centro de excelência em nuvem. A responsabilidade pelo gerenciamento de custos relacionados a serviços compartilhados requer acesso do Colaborador de Gerenciamento de Custos no nível de assinatura. Além disso, essa equipe pode exigir acesso de Colaborador do Gerenciamento de Custos para grupos de recursos ou assinaturas que contêm ativos implantados por automações do CCoE para entender como esses processos de automação afetam os custos.

  • Serviços compartilhados. Quando um Centro de Excelência em Nuvem está envolvido, a melhor prática sugere que os ativos gerenciados pelo CCoE têm suporte de uma assinatura de serviço compartilhado centralizado dentro de um modelo de hub e spoke. Nesse cenário, o CCoE provavelmente tem acesso de Colaborador ou Proprietário a essa assinatura, tornando desnecessária a atribuição de escopo adicional para o Colaborador do Gerenciamento de Custos.
  • Automação/controles do CCoE. O CCoE normalmente fornece controles e scripts de implantação automatizados para equipes de adoção da nuvem. O CCoE tem a responsabilidade de entender como esses aceleradores afetam os custos. Para obter essa visibilidade, a equipe precisa de acesso de Colaborador de Gerenciamento de Custos a quaisquer grupos de recursos ou assinaturas que executam esses aceleradores.

• Equipe de operações de nuvem. A responsabilidade pelo gerenciamento dos custos contínuos dos ambientes de produção requer o acesso do Colaborador de Gerenciamento de Custos aos nós do grupo de gerenciamento da Zona de Aterrissagem e da Plataforma.

  • A recomendação geral coloca os ativos de produção e não pertencentes à produção em assinaturas separadas, que são controladas por nós da hierarquia do grupo de gerenciamento associada a ambientes de produção. Em um ambiente bem gerenciado, os membros da equipe de operações provavelmente já têm acesso de Proprietário ou Colaborador às assinaturas de produção, tornando desnecessária a função de Colaborador do Gerenciamento de Custos.

Recursos extras de gerenciamento de custos

Depois de estabelecer o acesso à hierarquia de um ambiente bem gerenciado, os artigos a seguir podem ajudá-lo a usar essa ferramenta para monitorar e controlar os custos.

Usar o Gerenciamento de Custos e Cobrança do Azure

• Crie e gerencie orçamentos
• Exportar dados de custo
• Otimizar os custos com base em recomendações
• Usar alertas de custo para monitorar o uso e os gastos

Usar o Gerenciamento de Custos e Cobrança do Azure para controlar os custos do AWS

• Configurar a integração dos relatórios de Custos e Uso do AWS
• Gerenciar custos do AWS

Estabelecer acesso, funções e escopo

• Compreensão do escopo do gerenciamento de custos
• Definição do escopo de um grupo de recursos

Próximas etapas

Para começar a usar o Azure Cost Management + Billing, consulte Como otimizar seu investimento em nuvem com o Azure Cost Management + Billing.