Отслеживание затрат по всем бизнес-единицам, средам или проектамTrack costs across business units, environments, or projects

Создание рентабельной организации требует видимости и надлежащего определения доступа к связанным с затратами данным (или их просмотра).Building a cost-conscious organization requires visibility and properly defined access (or scope) to cost-related data. В этой статье, основанной на передовом методе, описываются решения и подходы к созданию механизмов отслеживания.This best-practice article outlines decisions and implementation approaches to creating tracking mechanisms.

Общие черты процесса, ориентированного на затраты рис. 1. структура процесса, ориентированного на стоимость.Outline of the cost-conscious process Figure 1: Outline of a cost-conscious process.

Создание иерархии эффективно управляемой средыEstablish a well-managed environment hierarchy

Контроль за расходами, как и система управления и другие структуры управления, во многом зависит от эффективно управляемой среды.Cost control, much like governance and other management constructs, depends on a well-managed environment. Создание такой среды (особенно сложной) требует последовательных процессов классификации и организации всех активов.Establishing such an environment (especially a complex one) requires consistent processes in the classification and organization of all assets.

Активы (также известные как ресурсы) включают все виртуальные машины, источники данных и приложения, развернутые в облаке.Assets (also known as resources) include all virtual machines, data sources, and applications deployed to the cloud. Azure предоставляет несколько механизмов для классификации и организации активов.Azure provides several mechanisms for classifying and organizing assets. Организация параметров сведений о подписках Azure и управление ими для Организации ресурсов на основе нескольких критериев для создания хорошо управляемой среды.Organize and manage your Azure subscriptions details options for organizing resources based on multiple criteria to establish a well-managed environment. Эта статья посвящена применению фундаментальных концепций Azure для обеспечения видимости затрат в облаке.This article focuses on the application of Azure fundamental concepts to provide cloud cost visibility.

КлассификацияClassification

Расстановка тегов — это простой способ классификации активов.Tagging is an easy way to classify assets. Расстановка тегов связывает метаданные с активом.Tagging associates metadata to an asset. Эти метаданные можно использовать для классификации актива, основанного на различных точках данных.That metadata can be used to classify the asset based on various data points. Если теги используются для классификации ресурсов в рамках работы по управлению затратами, компаниям часто требуются следующие Теги: подразделение, отдел, код выставления счета, география, среда, проект, а также классификация приложений.When tags are used to classify assets as part of a cost management effort, companies often need the following tags: business unit, department, billing code, geography, environment, project, and workload or application categorization. Служба управления затратами Azure + выставление счетов может использовать эти теги для создания различных представлений данных о затратах.Azure Cost Management + Billing can use these tags to create different views of cost data.

Расстановка тегов является основным способом распознавания данных в любой отчетности по затратам.Tagging is a primary way to understand the data in any cost reporting. Это фундаментальная часть любой эффективно управляемой среды.It's a fundamental part of any well-managed environment. А также первый шаг на пути к созданию надлежащего управления любой окружающей средой.It's also the first step in establishing proper governance of any environment.

Первым шагом в точном отслеживании информации о затратах по всем бизнес-единицам, средам и проектам является определение стандарта расстановки тегов.The first step in accurately tracking cost information across business units, environments, and projects is to define a tagging standard. Вторым шагом является обеспечение последовательного применения стандарта расстановки тегов.The second step is to ensure that the tagging standard is consistently applied. Следующие статьи помогут вам сделать следующее: Разработка стандартов именования и маркировки и Создание MVP по управлению, чтобы обеспечить соблюдение стандартов теговThe following articles can help you accomplish: developing naming and tagging standards and establishing a governance MVP to enforce tagging standards

Организация ресурсовResource organization

Существует несколько подходов к упорядочению активов.There are several approaches to organizing assets. Данный раздел описывает лучшую методику, основанную на потребностях крупного предприятия со структурой затрат, распределенной по бизнес-единицам, регионам и IТ-организациям.This section outlines a best practice based on the needs of a large enterprise with cost structures spread across business units, geographies, and IT organizations. Аналогичная рекомендация для небольших и менее сложных организаций доступна в стандартном руководству по корпоративному управлению.A similar best practice for a smaller, less complex organization is available in the standard enterprise governance guide.

Для крупного предприятия с помощью следующей модели для групп управления, подписок и ресурсных групп можно создать иерархию, которая позволит каждой команде иметь надлежащий уровень видимости для выполнения своих обязанностей.For a large enterprise, the following model for management groups, subscriptions, and resource groups will create a hierarchy that allows each team to have the right level of visibility to perform their duties. Когда предприятие нуждается в контроле над затратами для предотвращения перерасхода бюджета, оно может применить инструменты управления, такие как Azure Blueprints или политику Azure к подпискам в рамках этой структуры, чтобы быстро блокировать будущие ошибочные затраты.When the enterprise needs cost controls to prevent budget overrun, it can apply governance tooling like Azure Blueprints or Azure Policy to the subscriptions within this structure to quickly block future cost errors.

Схема Организации ресурсов для большого предприятия на рис. 2. Организация ресурсов для крупных предприятий.Diagram of resource organization for a large enterprise Figure 2: Resource organization for a large enterprise.

На предыдущей диаграмме корень иерархии группы управления содержит узел для каждой бизнес-единицы.In the preceding diagram, the root of the management group hierarchy contains a node for each business unit. В данном примере многонациональной компании необходима видимость в региональных бизнес-единицах, поэтому она создает географический узел для каждой бизнес-единицы в иерархии.In this example, the multinational company needs visibility into the regional business units, so it creates a node for geography under each business unit in the hierarchy.

В пределах каждого географического региона существует отдельный узел для производственных и непроизводственных сред, чтобы изолировать контроли затрат, доступа и управления.Within each geography, there's a separate node for production and nonproduction environments to isolate cost, access, and governance controls. Чтобы обеспечить более эффективные операции и более разумные инвестиции, компания использует подписки для дальнейшей изоляции производственных сред с различной степенью обязательств по операционной эффективности.To allow for more efficient operations and wiser operations investments, the company uses subscriptions to further isolate production environments with varying degrees of operational performance commitments. Наконец, компания использует группы ресурсов для захвата развертываемых единиц функции, называемых приложениями.Finally, the company uses resource groups to capture deployable units of a function, called applications.

На диаграмме показаны рекомендации, но не указаны эти варианты:The diagram shows best practices but doesn't include these options:

  • Многие компании ограничивают операции одним геополитическим регионом.Many companies limit operations to a single geopolitical region. Такой подход уменьшает потребность в диверсификации дисциплин системы управления или данных о расходах на основе суверенных требований локальных данных.That approach reduces the need to diversify governance disciplines or cost data based on local data-sovereignty requirements. В таких случаях географический узел не требуется.In those cases, a geography node is unnecessary.
  • Некоторые компании предпочитают дальнейшее разделение разработки, тестирование и среды контроля качества в отдельных подписках.Some companies prefer to further segregate development, testing, and quality control environments into separate subscriptions.
  • Когда компания объединяет команду Cloud Center of Excellence (CCoE), подписки на общие службы в каждом географическом узле могут сократить дублирующиеся активы.When a company integrates a cloud center of excellence (CCoE) team, shared services subscriptions in each geography node can reduce duplicated assets.
  • Меньшие трудозатраты на внедрение могут иметь гораздо меньшую иерархию управления.Smaller adoption efforts might have a much smaller management hierarchy. Широко распространенным является наличие одного корневого узла в корпоративных IТ — организациях с одинарным уровнем подчиненных узлов в иерархии для различных сред.It's common to see a single root node for corporate IT, with a single level of subordinate nodes in the hierarchy for various environments. Это не является нарушением рекомендаций для эффективно управляемой среды.This isn't a violation of best practices for a well-managed environment. Однако это все же затрудняет создание модели с минимальными правами на доступ к контролю над затратами и выполнению других важных функций.But it does make it more difficult to provide a least-rights access model for cost control and other important functions.

Остальная часть этой статьи предполагает использование подхода, основанного на рекомендациях, представленных на предыдущей схеме.The rest of this article assumes the use of the best-practice approach in the preceding diagram. Но следующие статьи помогут вам применить подход к Организации ресурсов, которая лучше подходит вашей компании:But the following articles can help you apply the approach to a resource organization that best fits your company:

Предоставление правильного уровня доступа к затратамProvide the right level of cost access

Управление затратами является командной работой.Managing cost is a team activity. Раздел "Готовность организации" в Cloud Adoption Framework определяет небольшое количество основных команд и описывает, как эти команды поддерживают трудозатраты по внедрению облачных технологий.The organization readiness section of the Cloud Adoption Framework defines a small number of core teams and outlines how those teams support cloud adoption efforts. Эта статья подробно описывает определения команд, чтобы определить объем и роли, которые необходимо назначить членам каждой команды для надлежащего уровня видимости данных по управлению затратами.This article expands on the team definitions to define the scope and roles to assign to members of each team for the proper level of visibility into cost management data.

Роли определяют, что пользователь может делать с различными ресурсами.Roles define what a user can do to various assets. Область определяет ресурсы (пользователя, группу, субъект-службу или управляемое удостоверение), к которым пользователь может выполнять эти действия.The Scope defines which assets (user, group, service principal, or managed identity) a user can do those things to.

Ка правило, мы рекомендуем использовать модель с минимальными правами доступа при присвоении людям различных ролей и областей.As a general best practice, we suggest a least-privilege model in assigning people to various roles and scopes.

РолиRoles

Служба управления затратами Azure + выставление счетов поддерживает следующие встроенные роли для каждой области:Azure Cost Management + Billing supports the following built-in roles for each scope:

  • Владелец: может просматривать затраты и управлять всеми, включая настройку затрат.Owner: Can view costs and manage everything, including cost configuration.
  • Участник: может просматривать затраты и управлять всеми, включая настройку затрат, но без контроля доступа.Contributor: Can view costs and manage everything, including cost configuration, but excluding access control.
  • Читатель: может просматривать все, включая данные о затратах и конфигурацию, но не может вносить изменения.Reader: Can view everything, including cost data and configuration, but can't make changes.
  • Участник управления затратами: может просматривать затраты и управлять конфигурацией затрат.Cost Management Contributor: Can view costs and manage cost configuration.
  • Читатель управления затратами: может просматривать данные о затратах и конфигурацию.Cost Management Reader: Can view cost data and configuration.

В соответствии с рекомендацией, членам всех групп должна быть назначена роль "Участник управления затратами".As a general best practice, members of all teams should be assigned the role of Cost Management Contributor. Эта роль предоставляет доступ к созданию бюджетов, управлению ними, а также их экспорта для более эффективного отслеживания затрат, а также их отчетности.This role grants access to create and manage budgets and exports to more effectively monitor and report on costs. Но члены группы стратегии облака должны быть настроены только для чтения управления затратами.But members of the cloud strategy team should be set to Cost Management Reader only. Это связано с тем, что они не участвуют в настройке бюджетов в средстве управления затратами Azure и выставления счетов.That's because they're not involved in setting budgets within the Azure Cost Management + Billing tool.

ОбластьScope

Следующие настройки области и ролей создадут необходимую видимость в управлении затратами.The following scope and role settings will create the required visibility into cost management. Эта лучшая методика может потребовать незначительных изменений для соответствия с решениями об организации активов.This best practice might require minor changes to align to asset organization decisions.

  • Группа внедрения в облако.Cloud adoption team. Ответственность за текущие изменения оптимизации требует доступа с ролью "Участник управления затратами" на уровне группы ресурсов.Responsibilities for ongoing optimization changes require Cost Management Contributor access at the resource group level.

    • Рабочая среда.Working environment. Как минимум, команда по внедрению облачных технологий должна иметь доступ Участник ко всем затронутым группам ресурсов или, по крайней мере, к группам, связанным с разработкой/тестированием или текущей деятельностью по развертыванию.At a minimum, the cloud adoption team should already have Contributor access to all affected resource groups, or at least those groups related to dev/test or ongoing deployment activities. Дополнительная настройка области не требуется.No additional scope setting is required.
    • Рабочие среды.Production environments. Когда будет установлено надлежащее разделение ответственности, группа по внедрению облачных технологий, вероятно, больше не будет иметь доступ к группам ресурсов, связанным с ее проектами.When proper separation of responsibility has been established, the cloud adoption team probably won't continue to have access to the resource groups related to its projects. Группам ресурсов, которые поддерживают производственные экземпляры своих рабочих нагрузок, понадобится дополнительная область, чтобы дать этой команде видимость влияния ее решений на производственные затраты.The resource groups that support the production instances of their workloads will need additional scope to give this team visibility into the production cost impact of its decisions. Установка параметра области Участник управления затратами для групп производственных ресурсов этой команды позволит команде отслеживать затраты и составлять бюджеты на основе использования и текущих инвестиций в поддерживаемые рабочие нагрузки.Setting the Cost Management Contributor scope for production resource groups for this team will allow the team to monitor costs and set budgets based on usage and ongoing investment in the supported workloads.
  • Группа облачных стратегий.Cloud strategy team. Обязанности по отслеживанию затрат по нескольким проектам и бизнес-единицам требуют доступа с ролью "Читатель управления затратами" на корневом уровне иерархии групп управления.Responsibilities for tracking costs across multiple projects and business units require Cost Management Reader access at the root level of the management group hierarchy.

    • Назначьте доступ Читатель управления затратами этой команде в группе управления.Assign Cost Management Reader access to this team at the management group. Это обеспечит постоянную видимость всех развертываний, связанных с планами, регулируемыми иерархией этих групп управления.This will ensure ongoing visibility into all deployments associated with the subscriptions governed by that management group hierarchy.
  • Группа по управлению облаком.Cloud governance team. Ответственность за управление затратами, согласование бюджета и отчетность в рамках всех работ по внедрению требует доступа с ролью "Участник оптимизации управления затратами" на корневом уровне иерархии группы управления.Responsibilities for managing cost, budget alignment, and reporting across all adoption efforts requires Cost Management Contributor access at the root level of the management group hierarchy.

    • В эффективно управляемой среде команда по управлению облачными технологиями, вероятно, уже имеет более высокий уровень доступа, что делает ненужным дополнительное распределение задач для Участника управления затратами.In a well-managed environment, the cloud governance team likely has a higher degree of access already, making additional scope assignment for Cost Management Contributor unnecessary.
  • Cloud Center.Cloud center of excellence. Ответственность за управление затратами, связанными с общими службами, требует доступа с ролью "Участник управления затратами" на уровне подписки.Responsibility for managing costs related to shared services requires Cost Management Contributor access at the subscription level. Также, этой группе может потребоваться доступ с ролью "Участник управления затратами" к группам ресурсов или подпискам, содержащим активы, развернутые инструментами автоматизации CCoE, чтобы распознавать, как эти инструменты влияют на затраты.Additionally, this team might require Cost Management Contributor access to resource groups or subscriptions that contain assets deployed by CCoE automations to understand how those automations affect costs.

    • Общие службы.Shared services. При использовании облачного центра, рекомендуемый подход, предполагает, что активы, управляемые Ккое, поддерживаются из централизованной подписки на общую службу в центральном и периферийном моделях.When a cloud center of excellence is engaged, best practice suggests that assets managed by the CCoE are supported from a centralized shared service subscription within a hub and spoke model. В этом сценарии Ккое, вероятно, имеет доступ к этой подписке и делает дополнительное назначение области для участника " Управление затратами " ненужным.In this scenario, the CCoE likely has Contributor or Owner access to that subscription, making additional scope assignment for Cost Management Contributor unnecessary.
    • Автоматизация и элементы управления Ккое.CCoE automation/controls. CCoE обычно предоставляет элементы управления и сценарии автоматизированного развертывания командам внедрения облачных технологий.The CCoE commonly provides controls and automated deployment scripts to cloud adoption teams. CCoE несет ответственность за распознавание влияния этих ускорителей на затраты.The CCoE has a responsibility to understand how these accelerators affect costs. Чтобы получить такую видимость, команде нужен доступ Участник управления затратами к любым группам ресурсов или подпискам, на которых запущены эти ускорители.To gain that visibility, the team needs Cost Management Contributor access to any resource groups or subscriptions running those accelerators.
  • Группа облачных операций.Cloud operations team. Ответственность за управление текущими затратами на производственную среду требует доступа "Участник управления затратами" ко всем производственным подпискам.Responsibility for managing ongoing costs of production environments requires Cost Management Contributor access to all production subscriptions.

    • Общая рекомендация помещает производственные и непроизводственные активы в отдельные подписки, управляемые узлами иерархии групп управления, связанной с рабочими средами.The general recommendation puts production and nonproduction assets in separate subscriptions that are governed by nodes of the management group hierarchy associated with production environments. В хорошо управляемой среде члены Рабочей группы, скорее всего, имеют доступ владельца или участника к рабочим подпискам, что делает роль участника «управление затратами » ненужной.In a well-managed environment, members of the operations team likely have Owner or Contributor access to production subscriptions already, making the Cost Management Contributor role unnecessary.

Дополнительные ресурсы для управления затратамиAdditional cost management resources

Служба "Управление затратами Azure" и "выставление счетов" — это хорошо документированное средство для настройки бюджетов и получения информации об облачных затратах для Azure или AWS.Azure Cost Management + Billing is a well-documented tool for setting budgets and gaining visibility into cloud costs for Azure or AWS. После того, как вы установите доступ к эффективно управляемой иерархии среды, следующие статьи помогут вам использовать этот инструмент, чтобы отслеживать и контролировать затраты.After you establish access to a well-managed environment hierarchy, the following articles can help you use that tool to monitor and control costs.

Приступая к работе с Azure Cost Management + выставление счетовGet started with Azure Cost Management + Billing

Чтобы приступить к использованию службы управления затратами Azure и выставления счетов, см. статью Оптимизация инвестиций в облако с помощью службы управления затратами Azure и выставления счетов.To begin using Azure Cost Management + Billing, see How to optimize your cloud investment with Azure Cost Management + Billing.

Использование службы "Управление затратами Azure + выставление счетов"Use Azure Cost Management + Billing

Использование службы "Управление затратами Azure + выставление счетов" для управления AWS затратамиUse Azure Cost Management + Billing to govern AWS costs

Установка доступа, ролей и областейEstablish access, roles, and scope