Controlar os custos em unidades de negócios, ambientes ou projetosTrack costs across business units, environments, or projects

A criação de uma organização sensível ao custo exige visibilidade e acesso (ou escopo) definido corretamente a dados relacionados ao custo.Building a cost-conscious organization requires visibility and properly defined access (or scope) to cost-related data. Este artigo de melhores práticas descreve as decisões e abordagens de implementação para criar mecanismos de acompanhamento.This best-practice article outlines decisions and implementation approaches to creating tracking mechanisms.

Contorno do processo de consciência de custo Figura 1: contorno de um processo de consciência de custo.Outline of the cost-conscious process Figure 1: Outline of a cost-conscious process.

Estabeleça uma hierarquia de ambiente bem gerenciadaEstablish a well-managed environment hierarchy

O controle de custo, de forma bastante semelhante à governança e outras construções de gerenciamento, depende de um ambiente bem gerenciado.Cost control, much like governance and other management constructs, depends on a well-managed environment. Estabelecer um ambiente desse tipo (especialmente um que seja complexo) requer processos consistentes na classificação e na organização de todos os ativos.Establishing such an environment (especially a complex one) requires consistent processes in the classification and organization of all assets.

Os ativos (também conhecidos como recursos) incluem todas as máquinas virtuais, fontes de dados e aplicativos implantados na nuvem.Assets (also known as resources) include all virtual machines, data sources, and applications deployed to the cloud. O Azure fornece vários mecanismos para classificar e organizar ativos.Azure provides several mechanisms for classifying and organizing assets. Organize e gerencie suas opções de detalhes de assinaturas do Azure para organizar recursos com base em vários critérios para estabelecer um ambiente bem gerenciado.Organize and manage your Azure subscriptions details options for organizing resources based on multiple criteria to establish a well-managed environment. Este artigo se concentra na aplicação dos conceitos fundamentais do Azure para proporcionar visibilidade de custo na nuvem.This article focuses on the application of Azure fundamental concepts to provide cloud cost visibility.

ClassificaçãoClassification

A marcação é uma maneira fácil de classificar ativos.Tagging is an easy way to classify assets. A marcação associa metadados a um ativo.Tagging associates metadata to an asset. Esses metadados podem ser usados para classificar o ativo com base em diversos pontos de dados.That metadata can be used to classify the asset based on various data points. Quando as marcas são usadas para classificar ativos como parte de um esforço de gerenciamento de custos, as empresas geralmente precisam das seguintes marcas: unidade de negócios, departamento, código de cobrança, geografia, ambiente, projeto e categorização de carga de trabalho ou aplicativo.When tags are used to classify assets as part of a cost management effort, companies often need the following tags: business unit, department, billing code, geography, environment, project, and workload or application categorization. O gerenciamento de custos do Azure + cobrança pode usar essas marcas para criar diferentes exibições de dados de custo.Azure Cost Management + Billing can use these tags to create different views of cost data.

A marcação é uma das principais maneiras de entender os dados de um relatório de custo.Tagging is a primary way to understand the data in any cost reporting. Trata-se de uma parte fundamental de todo ambiente bem gerenciado.It's a fundamental part of any well-managed environment. Também é a primeira etapa para estabelecer uma governança adequada em qualquer ambiente.It's also the first step in establishing proper governance of any environment.

A primeira etapa para acompanhar com precisão as informações de custo em unidades de negócios, ambientes e projetos é definir um padrão de marcação.The first step in accurately tracking cost information across business units, environments, and projects is to define a tagging standard. A segunda etapa é garantir que o padrão de marcação seja aplicado de forma consistente.The second step is to ensure that the tagging standard is consistently applied. Os artigos a seguir podem ajudá-lo a realizar: desenvolver padrões de nomenclatura e de marcação e estabelecer um MVP de governança para impor padrões de marcaçãoThe following articles can help you accomplish: developing naming and tagging standards and establishing a governance MVP to enforce tagging standards

Organização do recursoResource organization

Há várias abordagens para a organização de ativos.There are several approaches to organizing assets. Esta seção descreve uma melhor prática com base nas necessidades de uma empresa de grande porte que tem suas estruturas de custo espalhadas em unidades de negócios, geografias e organizações de TI.This section outlines a best practice based on the needs of a large enterprise with cost structures spread across business units, geographies, and IT organizations. Uma prática recomendada semelhante para uma organização menor e menos complexa está disponível no Guia de governança empresarial padrão.A similar best practice for a smaller, less complex organization is available in the standard enterprise governance guide.

Para uma empresa de grande porte, o modelo a seguir de grupos de gerenciamento, assinaturas e grupos de recursos criará uma hierarquia que permite a cada equipe ter o nível certo de visibilidade para executar suas tarefas.For a large enterprise, the following model for management groups, subscriptions, and resource groups will create a hierarchy that allows each team to have the right level of visibility to perform their duties. Quando a empresa precisa de controles de custo para evitar o estouro do orçamento, ela pode aplicar ferramentas de governança como o Azure Blueprints ou o Azure Policy às assinaturas dentro dessa estrutura para bloquear rapidamente erros de custo futuros.When the enterprise needs cost controls to prevent budget overrun, it can apply governance tooling like Azure Blueprints or Azure Policy to the subscriptions within this structure to quickly block future cost errors.

Diagrama de organização de recursos para uma grande empresa Figura 2: organização de recursos para uma grande empresa.Diagram of resource organization for a large enterprise Figure 2: Resource organization for a large enterprise.

No diagrama anterior, a raiz da hierarquia do grupo de gerenciamento contém um nó para cada unidade de negócios.In the preceding diagram, the root of the management group hierarchy contains a node for each business unit. Neste exemplo, a empresa multinacional precisa de visibilidade sobre as unidades de negócios regionais e, portanto, cria um nó de geografia em cada uma das unidades de negócios da hierarquia.In this example, the multinational company needs visibility into the regional business units, so it creates a node for geography under each business unit in the hierarchy.

Em cada geografia há um nó separado para ambientes de produção e não produção a fim de isolar os controles de custo, acesso e governança.Within each geography, there's a separate node for production and nonproduction environments to isolate cost, access, and governance controls. Para permitir operações mais eficientes e investimentos em operações mais sensatos, a empresa usa assinaturas a fim de isolar ainda mais os ambientes de produção com diferentes graus de compromissos de desempenho operacional.To allow for more efficient operations and wiser operations investments, the company uses subscriptions to further isolate production environments with varying degrees of operational performance commitments. Por fim, a empresa usa grupos de recursos para capturar as unidades implantáveis de uma função, chamadas de aplicativos.Finally, the company uses resource groups to capture deployable units of a function, called applications.

O diagrama mostra melhores práticas, mas não inclui as seguintes opções:The diagram shows best practices but doesn't include these options:

  • Muitas empresas limitam as operações a uma única região geopolítica.Many companies limit operations to a single geopolitical region. Tal abordagem reduz a necessidade de diversificar as disciplinas de governança ou os dados de custo com base nos requisitos de soberania de dados locais.That approach reduces the need to diversify governance disciplines or cost data based on local data-sovereignty requirements. Nesses casos, o nó de geografia é desnecessário.In those cases, a geography node is unnecessary.
  • Algumas empresas preferem segregar ainda mais os ambientes de desenvolvimento, teste e controle de qualidade em assinaturas separadas.Some companies prefer to further segregate development, testing, and quality control environments into separate subscriptions.
  • Quando uma empresa integra uma equipe de CCoE (Centro de Excelência em Nuvem), as assinaturas de serviços compartilhados em cada nó da Geografia podem reduzir os ativos duplicados.When a company integrates a cloud center of excellence (CCoE) team, shared services subscriptions in each geography node can reduce duplicated assets.
  • Esforços de adoção menores podem ter uma hierarquia de gerenciamento muito menor.Smaller adoption efforts might have a much smaller management hierarchy. É comum ver um único nó raiz para a TI corporativa, com um único nível de nós subordinados na hierarquia para vários ambientes.It's common to see a single root node for corporate IT, with a single level of subordinate nodes in the hierarchy for various environments. Isso não é uma violação das melhores práticas para um ambiente bem gerenciado.This isn't a violation of best practices for a well-managed environment. Mas certamente torna mais difícil fornecer um modelo de acesso com direitos mínimos para controle de custo e outras funções importantes.But it does make it more difficult to provide a least-rights access model for cost control and other important functions.

O restante deste artigo pressupõe o uso da abordagem de melhores práticas do diagrama anterior.The rest of this article assumes the use of the best-practice approach in the preceding diagram. Mas os artigos a seguir podem ajudá-lo a aplicar a abordagem a uma organização de recursos que melhor se adapta à sua empresa:But the following articles can help you apply the approach to a resource organization that best fits your company:

Fornecer o nível certo de acesso ao custoProvide the right level of cost access

O gerenciamento do custo é uma atividade de equipe.Managing cost is a team activity. A seção de preparação da organização do Cloud Adoption Framework define um pequeno número de equipes principais e descreve como essas equipes dão suporte aos esforços de adoção da nuvem.The organization readiness section of the Cloud Adoption Framework defines a small number of core teams and outlines how those teams support cloud adoption efforts. Este artigo expande as definições de equipe para determinar o escopo e as funções a serem atribuídas aos membros de cada equipe a fim de alcançar o nível apropriado de visibilidade sobre os dados de gerenciamento de custos.This article expands on the team definitions to define the scope and roles to assign to members of each team for the proper level of visibility into cost management data.

As funções definem o que o usuário pode fazer com vários ativos.Roles define what a user can do to various assets. O escopo define quais ativos (usuário, grupo, entidade de serviço ou identidade gerenciada) um usuário pode fazer essas coisas.The Scope defines which assets (user, group, service principal, or managed identity) a user can do those things to.

Como uma melhor prática geral, sugerimos um modelo de privilégios mínimos ao atribuir as pessoas aos diversos escopos e funções.As a general best practice, we suggest a least-privilege model in assigning people to various roles and scopes.

FunçõesRoles

O gerenciamento de custos do Azure + cobrança dá suporte às seguintes funções internas para cada escopo:Azure Cost Management + Billing supports the following built-in roles for each scope:

  • Proprietário: pode exibir custos e gerenciar tudo, incluindo a configuração de custo.Owner: Can view costs and manage everything, including cost configuration.
  • Colaborador: pode exibir custos e gerenciar tudo, incluindo a configuração de custos, mas excluindo o controle de acesso.Contributor: Can view costs and manage everything, including cost configuration, but excluding access control.
  • Leitor: pode exibir tudo, incluindo dados de custo e configuração, mas não pode fazer alterações.Reader: Can view everything, including cost data and configuration, but can't make changes.
  • Colaborador de gerenciamento de custos: pode exibir custos e gerenciar a configuração de custo.Cost Management Contributor: Can view costs and manage cost configuration.
  • Leitor de gerenciamento de custos: pode exibir dados de custo e configuração.Cost Management Reader: Can view cost data and configuration.

Como uma melhor prática geral, os membros de todas as equipes devem ser designados com a função de Colaborador do Gerenciamento de Custos.As a general best practice, members of all teams should be assigned the role of Cost Management Contributor. Essa função concede acesso para criar e gerenciar orçamentos e exportações a fim de monitorar e gerar relatórios de custos com mais eficiência.This role grants access to create and manage budgets and exports to more effectively monitor and report on costs. Mas os membros da equipe de estratégia de nuvem devem ser definidos apenas para o leitor de gerenciamento de custos.But members of the cloud strategy team should be set to Cost Management Reader only. Isso porque eles não estão envolvidos na definição de orçamentos dentro da ferramenta de cobrança e gerenciamento de custos do Azure.That's because they're not involved in setting budgets within the Azure Cost Management + Billing tool.

EscopoScope

As configurações de escopo e função a seguir criarão a visibilidade necessária sobre o gerenciamento de custos.The following scope and role settings will create the required visibility into cost management. Essa melhor prática pode exigir pequenas alterações para se alinhar às decisões da organização de ativos.This best practice might require minor changes to align to asset organization decisions.

  • Equipe de adoção de nuvem.Cloud adoption team. As responsabilidades por alterações de otimização contínuas exigem acesso de Colaborador do Gerenciamento de Custos no nível do grupo de recursos.Responsibilities for ongoing optimization changes require Cost Management Contributor access at the resource group level.

    • Ambiente de trabalho.Working environment. No mínimo, a equipe de adoção da nuvem já deve ter acesso de Colaborador a todos os grupos de recursos afetados ou pelo menos aos grupos relacionados a atividades de desenvolvimento/teste ou de implantação contínua.At a minimum, the cloud adoption team should already have Contributor access to all affected resource groups, or at least those groups related to dev/test or ongoing deployment activities. Nenhuma configuração de escopo adicional é necessária.No additional scope setting is required.
    • Ambientes de produção.Production environments. Quando a separação adequada de responsabilidade tiver sido estabelecida, a equipe do Cloud Adoption provavelmente não continuará a ter acesso aos grupos de recursos relacionados aos seus projetos.When proper separation of responsibility has been established, the cloud adoption team probably won't continue to have access to the resource groups related to its projects. Os grupos de recursos que dão suporte às instâncias de produção de suas cargas de trabalho precisarão de escopo adicional para proporcionar à equipe visibilidade sobre o impacto de suas decisões a respeito dos custos de produção.The resource groups that support the production instances of their workloads will need additional scope to give this team visibility into the production cost impact of its decisions. A definição do escopo do Colaborador do Gerenciamento de Custos como grupos de recursos de produção para esta equipe permitirá que a equipe monitore os custos e defina os orçamentos com base no uso e no investimento contínuo em cargas de trabalho compatíveis.Setting the Cost Management Contributor scope for production resource groups for this team will allow the team to monitor costs and set budgets based on usage and ongoing investment in the supported workloads.
  • Equipe de estratégia de nuvem.Cloud strategy team. As responsabilidades por acompanhar os custos em vários projetos e unidades de negócios exigem acesso de Leitor do Gerenciamento de Custos no nível da raiz da hierarquia do grupo de gerenciamento.Responsibilities for tracking costs across multiple projects and business units require Cost Management Reader access at the root level of the management group hierarchy.

    • Atribua acesso de Leitor do Gerenciamento de Custos a essa equipe no grupo de gerenciamento.Assign Cost Management Reader access to this team at the management group. Isso proporcionará visibilidade contínua sobre todas as implantações associadas às assinaturas controladas por aquela hierarquia do grupo de gerenciamento.This will ensure ongoing visibility into all deployments associated with the subscriptions governed by that management group hierarchy.
  • Equipe de governança de nuvem.Cloud governance team. As responsabilidades por gerenciamento de custos, alinhamento de orçamentos e geração de relatórios em todos os esforços de adoção exigem acesso de Colaborador do Gerenciamento de Custos no nível da raiz da hierarquia do grupo de gerenciamento.Responsibilities for managing cost, budget alignment, and reporting across all adoption efforts requires Cost Management Contributor access at the root level of the management group hierarchy.

    • Em um ambiente bem gerenciado, a equipe de governança de nuvem provavelmente já tem um grau mais alto de acesso, tornando desnecessária a atribuição de escopo adicional para o Colaborador do Gerenciamento de Custos.In a well-managed environment, the cloud governance team likely has a higher degree of access already, making additional scope assignment for Cost Management Contributor unnecessary.
  • Cloud Center de excelência.Cloud center of excellence. A responsabilidade pelo gerenciamento de custos relacionados a serviços compartilhados exige acesso de Colaborador do Gerenciamento de Custos no nível da assinatura.Responsibility for managing costs related to shared services requires Cost Management Contributor access at the subscription level. Além disso, essa equipe pode exigir acesso de Colaborador do Gerenciamento de Custos para grupos de recursos ou assinaturas que contêm ativos implantados por automações do CCoE para entender como essas automações afetam os custos.Additionally, this team might require Cost Management Contributor access to resource groups or subscriptions that contain assets deployed by CCoE automations to understand how those automations affect costs.

    • Serviços compartilhados.Shared services. Quando um Cloud Center de excelência é envolvido, a prática recomendada sugere que os ativos gerenciados pelo CCoE têm suporte de uma assinatura de serviço compartilhado centralizado dentro de um modelo de Hub e spoke.When a cloud center of excellence is engaged, best practice suggests that assets managed by the CCoE are supported from a centralized shared service subscription within a hub and spoke model. Nesse cenário, o CCoE provavelmente tem acesso de colaborador ou proprietário a essa assinatura, tornando desnecessária a atribuição de escopo adicional para o colaborador de gerenciamento de custos .In this scenario, the CCoE likely has Contributor or Owner access to that subscription, making additional scope assignment for Cost Management Contributor unnecessary.
    • Automação/controles do CCoE.CCoE automation/controls. O CCoE normalmente fornece controles e scripts de implantação automatizados para equipes de adoção da nuvem.The CCoE commonly provides controls and automated deployment scripts to cloud adoption teams. O CCoE tem a responsabilidade de entender como esses aceleradores afetam os custos.The CCoE has a responsibility to understand how these accelerators affect costs. Para obter essa visibilidade, a equipe precisa de acesso de Colaborador de Gerenciamento de Custos a quaisquer grupos de recursos ou assinaturas que executam esses aceleradores.To gain that visibility, the team needs Cost Management Contributor access to any resource groups or subscriptions running those accelerators.
  • Equipe de operações de nuvem.Cloud operations team. A responsabilidade pelo gerenciamento dos custos contínuos de ambientes de produção requer acesso de Colaborador do Gerenciamento de Custos a todas as assinaturas de produção.Responsibility for managing ongoing costs of production environments requires Cost Management Contributor access to all production subscriptions.

    • A recomendação geral coloca os ativos de produção e não produto em assinaturas separadas que são governadas por nós da hierarquia do grupo de gerenciamento associada a ambientes de produção.The general recommendation puts production and nonproduction assets in separate subscriptions that are governed by nodes of the management group hierarchy associated with production environments. Em um ambiente bem gerenciado, os membros da equipe de operações provavelmente têm acesso de proprietário ou colaborador às assinaturas de produção, tornando a função de colaborador de gerenciamento de custos desnecessária.In a well-managed environment, members of the operations team likely have Owner or Contributor access to production subscriptions already, making the Cost Management Contributor role unnecessary.

Recursos adicionais de gerenciamento de custosAdditional cost management resources

O gerenciamento de custos do Azure + cobrança é uma ferramenta bem documentada para definir orçamentos e obter visibilidade dos custos de nuvem para Azure ou AWS.Azure Cost Management + Billing is a well-documented tool for setting budgets and gaining visibility into cloud costs for Azure or AWS. Depois de estabelecer o acesso à hierarquia de um ambiente bem gerenciado, os artigos a seguir podem ajudá-lo a usar essa ferramenta para monitorar e controlar os custos.After you establish access to a well-managed environment hierarchy, the following articles can help you use that tool to monitor and control costs.

Introdução ao gerenciamento de custos do Azure + cobrançaGet started with Azure Cost Management + Billing

Para começar a usar o gerenciamento de custos do Azure + cobrança, consulte como otimizar seu investimento em nuvem com o gerenciamento de custos do Azure + cobrança.To begin using Azure Cost Management + Billing, see How to optimize your cloud investment with Azure Cost Management + Billing.

Usar o gerenciamento de custos do Azure + cobrançaUse Azure Cost Management + Billing

Use o gerenciamento de custos do Azure + cobrança para controlar os custos de AWSUse Azure Cost Management + Billing to govern AWS costs

Estabelecer acesso, funções e escopoEstablish access, roles, and scope