Harcama korumalarını ayarlama önerileri
Bu Azure Well-Architected Framework Maliyet İyileştirme denetim listesi önerisi için geçerlidir:
| CO:04 | Harcama korumaları ayarlayın. Korumalar yayın geçitlerini, idare ilkelerini, kaynak sınırlarını ve erişim denetimlerini içermelidir. Platform otomasyonunu el ile gerçekleştirilen işlemlere göre önceliklendirme. |
|---|
Bu kılavuzda harcama korumalarını ayarlamaya yönelik öneriler açıklanmaktadır. Harcama korumaları, belirtilen bütçe içindeki maliyetleri denetlemeye ve yönetmeye yönelik ölçülerdir. Beklenmeyen veya aşırı harcamaları önlemeye ve kaynakların uygun maliyetli kullanımını desteklemeye yardımcı olur. Harcama korumaları olmadan iş yükü maliyetleriniz bütçenizi aşabilir ve bu da finansal kaynaklarınızı zorlayan planlanmamış harcamalara yol açabilir.
Tanımlar
| Süre | Tanım |
|---|---|
| İdare ilkeleri | Uyumluluğu zorunlu kılan ve iş yükü kaynaklarının denetlenebilmesini sağlayan bir dizi kural. |
| İdare | İş yükünün etkili, güvenli bir şekilde ve kuruluş ve mevzuat gereksinimlerine uygun şekilde yönetilmesini sağlamaya yardımcı olan ilkeler, süreçler ve denetimler kümesi. |
| Kod olarak altyapı (IaC) | Ağlar, sanal makineler, yük dengeleyiciler ve bağlantı topolojileri dahil olmak üzere altyapıyı tanımlamak ve dağıtmak için açıklayıcı bir model. |
| Yayın kapısı | Dağıtım devam etmeden önce karşılanması gereken bir yayın işlem hattındaki koşul veya denetim noktası. Yayın kapısı, yazılım yayınlanmadan önce belirli ölçütlerin karşılandığından emin olmak için yardımcı olur. |
Temel tasarım stratejileri
Maliyetlerinizi belirli bir bütçe içinde denetlemeye ve yönetmeye yönelik önlemler uygulayarak harcama korumalarını ayarlayın. Bu ölçüler idare ilkelerini, erişim denetimlerini, yayın geçitlerini, bütçe eşiklerini ve uyarıları içerir. Otomasyon insan hatası riskini azaltır, verimliliği artırır ve harcama korkuluklarının tutarlı bir şekilde uygulanmasına yardımcı olur. Platform otomasyonunu el ile gerçekleştirilen işlemlere göre önceliklendirme. Platformun sağladığı otomasyon araçları ve hizmetleri kaynak sağlama, yapılandırma ve yönetimi kolaylaştırabilir.
İdare ilkelerini kullanma
İdare ilkeleri kaynak türleri, yapılandırmalar, etiketler, konum ve veri yönetimi gibi kaynakların çeşitli yönlerinde harcama korumaları görevi görebilir. Birçok bulut platformu, idare ilkelerinin uygulanmasını otomatik hale getiren bir hizmete sahiptir. Kaynak kullanımını denetlemek, sorumluluğu zorlamak ve kısıtlı kaynak türlerine yapılan harcamaları ortadan kaldırmak için otomatik ilkeler kullanın. Zorlamayı göz önünde bulundurmanız gereken ilkelerden bazıları şunlardır:
Kısıtlanmış kaynak türleri: İlkeler, kuruluş içinde izin verilen veya izin verilmeyen kaynak türlerini belirtebilir. Örneğin, bir kuruluşun maliyetleri denetlemek için belirli pahalı kaynak türlerinin kullanımını kısıtlayan bir ilkesi olabilir.
Kaynak sınırları: Maliyetleri kontrol etmek ve fazla sağlamayı önlemek için kaynak sınırları ayarlayın. Sağlanabilecek kaynak sayısına, kaynakların boyutuna ve ilkenizdeki kaynak kullanımı süresine sınırlar ekleyin. Bu sınırlar aşırı harcamayı önlemenize ve kaynak kullanımını iyileştirmenize yardımcı olabilir. Örneğin, kaynak sınırları şifreleme madenciliğiyle ilgili yetkisiz hesap ihlalinin etkilerini en aza indirgeyebilir.
Tanımlı kaynak yapılandırmaları: İlkeler, kaynaklar için belirli yapılandırmaları tanımlayabilir. Otomatik ölçeklendirme ve veri arşivleme gibi maliyet iyileştirmesini destekleyen kaynaklarda ayarları zorunlu kılabilirsiniz
Kısıtlı konumlar: Kaynakların belirli bölge veya konumlara dağıtımını kısıtlamak için ilkeleri kullanabilirsiniz. Yüksek maliyetli veri aktarım ücretlerinden kaçınmak ve veri hakimiyeti düzenlemeleri ile uyumluluğu sürdürmek için konumları kısıtlamayı göz önünde bulundurun.
Yönetilen veriler: Maliyetleri iyileştirmeye yardımcı olan veri yönetimi uygulamalarını zorunlu kılmak için ilkeleri kullanın. Örneğin, daha az sıklıkta erişilen veriler için daha düşük maliyetli depolama katmanlarının kullanılmasını gerektiren ilkeler veya veri saklama için süre sonu kurallarını tanımlayan ilkeler uygulayabilirsiniz.
Zorunlu meta veriler: Daha iyi izleme ve maliyet ayırma için belirli meta verilerin kullanılmasını zorunlu kılan ilkeler oluşturun. Meta verileri otomasyonunuzda veya el ile gözden geçirmenizde de kullanabilirsiniz. Örneğin, bir yedekleme etiketi kullanarak kaynak yedeklemelerini otomatikleştirmek için meta verileri kullanın. Tutarlı bir meta veri ilkesi, maliyetleri harcama korumalarıyla uyumlu hale getirmeye yardımcı olur.
Sınırlı boşta kalan kaynaklar: Boşta kalan kaynakları tanımlamak için ilkeleri kullanarak bunları silebilir veya yeniden kullanabilirsiniz. Kullanımda olmadıkları saatlerde örnekleri otomatik olarak kapatan ilkeler ayarlamayı göz önünde bulundurun.
Risk: Otomatik ölçeklendirme uygularsanız teste göre bir maksimum ölçeklendirme eşiği ayarlayın. Maksimum eşikler, maliyet taşmasına neden olan büyük ölçeklendirme ani artışlarını önlemenize yardımcı olabilir, ancak çok düşük ayarlanmış bir eşik performansı olumsuz etkileyebilir. Daha fazla bilgi için bkz. Ölçeklendirme maliyetlerini iyileştirmeye yönelik öneriler.
Erişim denetimlerini yapılandırma
Fazla harcamayı önleyen kısıtlamalar ayarlamak ve kaynakları yalnızca yetkili kişilerin kullanabileceğini sağlamaya yardımcı olmak için erişim denetimlerini yapılandırın. Erişim denetimleri, maliyet iyileştirmeyi olumsuz etkileyen yanlışlıkla veya gereksiz değişiklikler riskini azaltmaya yardımcı olabilir. Maliyet iyileştirmeye yönelik erişim denetimlerini uygulamak için şu adımları izleyin:
Gerekli denetimi belirleyin. Erişim denetimleri gerektiren kaynakları ve hizmetleri belirleyin.
Erişim ilkelerini tanımlama. Kullanıcılara yalnızca görevlerini gerçekleştirmeleri için gerekli izinleri veren, en az ayrıcalıklı erişim ilkesine göre erişim ilkeleri tanımlayın. Örneğin, bazı kullanıcıların yalnızca okuma erişimine ihtiyacı olabilirken, diğerleri de yazma veya silme izinleri gerektirebilir.
Kimlik doğrulaması uygulayın. Kaynaklara yalnızca yetkili kullanıcıların erişebildiğinden emin olmak için kullanıcı adı/parola, çok faktörlü kimlik doğrulaması veya kimlik sağlayıcılarıyla tümleştirme gibi kimlik doğrulama yöntemlerini uygulayın.
Rol tabanlı erişim denetimini (RBAC) kullanın. Kullanıcılara iş sorumluluklarına göre roller ve izinler atamak için RBAC'yi ayarlayın. RBAC kullanmak, kaynak erişimini etkili bir şekilde yönetmenize yardımcı olabilir.
Denetimleri gözden geçirin ve güncelleştirin. Erişim denetimlerini düzenli olarak gözden geçirin ve güncelleştirerek kuruluşun değişen gereksinimlerine uygun olduğundan emin olun. Gereksiz erişim izinlerini kaldırın ve erişim düzeylerini gerektiği gibi ayarlayın.
Yayın geçitlerini kullanma
Yayın geçitleri, bir yayın veya dağıtımın devam etmesi için karşılanması gereken denetim noktaları veya koşullardır. Yayının uygun maliyetli olduğundan ve iyileştirme hedefleriyle uyumlu olduğundan emin olmak için yayın geçitlerini kullanın. Yayın geçitleri, maliyet tasarrufu önlemlerinin belirlenmesi ve uygulanması için yapılandırılmış bir yaklaşım sunar. İş yükü maliyet iyileştirmesine yönelik yayın geçitlerini uygulamak için aşağıdaki adımları göz önünde bulundurun:
Yayın geçidi ölçütlerini belirleyin. Kaynaklar yayımlanmadan veya dağıtılmadan önce karşılanması gereken koşulları veya ölçütleri belirleyin. Harcama limitleri, kaynak kullanım eşikleri veya proje kilometre taşları gibi faktörleri dahil edin.
Yayın geçitlerini dahil edin. Yayın geçitlerini dağıtım işlem hattına ekleyin. Kaynak dağıtımlarının tanımlı ölçütlere tabi olduğundan emin olmak için otomasyon araçlarını veya özel betikleri kullanabilirsiniz.
Harcamaları izleme. Harcamaları ve kaynak kullanımını tanımlanan ölçütlere göre sürekli izleyin. Kuruluş harcama eşiklerini aşarsa, sorun giderilene kadar yayın geçitlerinin başka dağıtımları engellemesi gerekir.
Maliyet uyarılarını yapılandırma
Maliyetleri iyileştirmek için bütçeler, maliyet anomalileri ve taahhüt tabanlı plan kullanımı için uyarılar ayarlamak önemlidir. Bu uyarılar, bulut harcamalarınızın görünürlüğünü sağlar ve proaktif maliyet yönetimini etkinleştirir. Uyarılar için bildirim alıcılarını yönetmeye ve geçerli sorumluluklar ve erişimle alıcı listesini güncel tutmaya dikkat edin. Maliyetleri iyileştirmek için oluşturabileceğiniz bazı uyarılar şunlardır:
Bütçe uyarıları: Önceden tanımlanmış eşiklere karşı harcamalarınızı izlemek için bütçelerle ilgili uyarılar ayarlayın. Aylık bütçe, ödeme hesabı veya kaynak grubu oluşturarak bütçelenen tutara yaklaştığınızda veya aştığınızda maliyetlerinizi izleyebilir ve bildirimler alabilirsiniz. Bütçe uyarıları, harcamalarınız hakkında bilgi sahibi olmanıza ve maliyetleri denetlemek için önleyici eylemler gerçekleştirmenize yardımcı olur.
Maliyet anomalisi uyarıları: Anomali uyarıları, verimsizliklere veya anormal harcama düzenlerine işaret eden beklenmeyen maliyet değişimleri hakkında sizi bilgilendirir. Bu uyarıları, gerçek veya tahmin edilen maliyetlerdeki anomalileri belirlemek için yapılandırabilirsiniz. Maliyet varyasyonunun temel nedenini araştırmak ve gerektiğinde düzeltici eylemler uygulamak için maliyet anomalisi uyarılarını kullanın.
Taahhüt tabanlı plan kullanım uyarıları: Plan kullanımınızı izlemek için taahhüt tabanlı plan kullanım uyarıları uygulayın. Taahhüt tabanlı planlarınız varsa, plan kullanımıyla ilgili uyarılar ayarlamak bu taahhütlerin değerini etkili bir şekilde yönetmenize ve en üst düzeye çıkarmanıza yardımcı olabilir. Taahhüt tabanlı kaynakların kullanımı istenen eşiğin altına düşerse proje katılımcılarını bilgilendirmek için bu uyarıları yapılandırabilirsiniz. Taahhüt tabanlı kaynaklarınızı iyileştirin ve taahhütlerinizin avantajlarını kullandığınızdan emin olun.
IaC kullanma
Kod olarak altyapı, genellikle yapılandırma dosyaları biçiminde kod kullanarak altyapı kaynaklarını yönetme ve sağlama uygulamasıdır. Kod tabanlı şablonlar kullanarak sanal makineler, ağlar ve depolama gibi altyapı kaynaklarının dağıtımını ve yapılandırmasını tanımlamak ve otomatikleştirmek için bu stratejiyi uygulayın.
IaC stratejileri, altyapı kaynaklarını yönetmeye ve denetlemeye yönelik yapılandırılmış ve yinelenebilir bir yaklaşım sağlar. IaC kaynakları gerektiği gibi dağıtmanıza, sürekli çalıştırmadan kaynakları silmenize ve kaynakları önceden tanımlanmış kurallara göre dağıtıp yapılandırmanızı sağlayarak maliyetleri iyileştirmenize yardımcı olabilir. Maliyet iyileştirme için IaC'yi kullanmak için şu adımları izleyin:
IaC şablonlarını İçerik Oluşturucu. Altyapı kaynaklarınızı ve yapılandırmalarını tanımlamak için kod tabanlı bir şablon dili İçerik Oluşturucu. Bu şablonlar, altyapı kaynaklarınızın istenen durumunu bildirim temelli bir şekilde belirtmenize olanak tanır. Altyapı kodunuzda maliyet iyileştirme için en iyi yöntemleri uygulayın. Ayrılmış örnekleri veya tasarruf planlarını kullanarak kaynaklarınızı doğru boyutlandırmayı göz önünde bulundurun. Uygun maliyetli depolama seçeneklerini kullanın ve maliyet ayırma ve izleme için kaynak meta verilerini uygulayın.
Şablonları depolayın. Değişiklikleri izlemek ve farklı sürümleri yönetmek için IaC şablonlarını bir sürüm denetim sisteminde depolayın. Altyapı yapılandırmalarınızın geçmişini korumak ve ekip üyeleri arasında işbirliğini teşvik etmek için sürüm denetimini kullanabilirsiniz.
Parametreleri kullanın. Şablonlarınızı yeniden kullanılabilir ve yapılandırılabilir hale getirmek için parametreleri kullanın. Parametreleri kullanarak altyapı dağıtımlarınızı farklı ortamlar veya senaryolar için kolayca özelleştirebilirsiniz.
Kısa ömürlü ortamlar kullanın. Maliyetleri iyileştirmek için geliştirme, test ve hazırlama amacıyla kısa ömürlü ortamlar kullanın. Kısa ömürlü ortamlar yalnızca gerektiğinde çalıştırılmalıdır. IaC araçlarını kullanarak bu ortamları İçerik Oluşturucu ve bitirdiğinizde ortamı silin.
IaC araçlarını kullanın. Altyapı kaynaklarınızın dağıtımını ve yapılandırmasını otomatikleştirmek için IaC araçlarını ve çerçevelerini kullanın. Tanımlı ilkelerinize göre kaynakları tutarlı ve güvenilir bir şekilde dağıtmak için otomasyonu kullanın.
Dağıtılan kaynakları izleme. Harcama ilkelerinizle uyumluluğu sağlamak için kaynaklarınızı ve bunların maliyetlerini düzenli olarak izleyin. Tanımlanan korkuluklardan sapmaları belirlemek ve gerektiğinde düzeltici eylemler yapmak için izleme ve uyarı araçlarını kullanın. Kullanılmayan kaynakları denetleyin ve tercihen otomasyonla silin.
Azure kolaylaştırma
İdare ilkelerini kullanma: Maliyet iyileştirme hedeflerinize uygun idare ilkelerini tanımlamak ve uygulamak için Azure İlkesi kullanın. Yönetim grupları, abonelikler ve kaynak gruplarıyla ilgili kurallar ayarlamak için Azure İlkesi kullanabilirsiniz. Bu ilkeler kaynak sağlamayı, kullanım sınırlarını ve maliyet ayırmayı düzenleyebilir. Kaynakların hak kullanımını teşvik etmek, boşta veya az kullanılan kaynakları belirleyip ortadan kaldırmak ve uygun maliyetli hizmet ve mimarilerin kullanımını teşvik etmek için ilkeleri kullanın.
Azure, beklenmeyen maliyetleri önlemek için sınırlar veya kotalar ayarlamanıza olanak tanır. Kaynak kullanımının boyutuna ve süresine ek olarak sağlanacak kaynak sayısıyla ilgili sınırlar tanımlayabilirsiniz. Fazla sağlamayı önlemeye ve maliyetleri denetlemeye yardımcı olmak için bu sınırları ayarlayın.
Kullanılmayan veya boşta kalan kaynakları belirleme. Boşta ve az kullanılan kaynakları belirleyerek genel Azure maliyetlerinizi iyileştirmek ve azaltmak için Azure Danışmanı'na bakın. Danışman panosundaki maliyet bölümünden maliyet önerileri alın.
Kaynak meta verileri ekleyin. Kaynak etiketleme ve kategorilere ayırma uygulamak için Azure idaresini kullanın. Maliyetleri izlemek ve farklı departmanlara, projelere veya maliyet merkezlerine ayırmak için ilgili meta verileri kullanarak kaynakları etiketleyin. Maliyet atfının görünürlüğü yüksek harcama alanlarını belirlemenize, kaynak ayırmayı iyileştirmenize ve daha iyi maliyet yönetimini kolaylaştırmanıza yardımcı olabilir.
Erişim denetimlerini yapılandırma: Kaynaklara erişimi yönetmek için Azure RBAC kullanın. Kullanıcılara, gruplara veya uygulamalara rollerine göre izin vermek için RBAC kullanabilirsiniz. Yetkisiz kaynak kullanımı riskini ve olası maliyet etkilerini azaltarak yalnızca yetkili kullanıcıların kaynaklara erişimi olduğundan emin olmanıza yardımcı olmak için RBAC uygulayın.
Yayın geçitlerini kullanma: Yayın geçitlerinizi tanımlamak ve zorunlu kılmak için Azure Pipelines yayın yönetimini kullanın. Güvenlik denetimleri, uyumluluk gereksinimleri ve maliyet eşikleri gibi belirli ölçütleri karşıladığınızdan emin olmanıza yardımcı olması için el ile veya otomatik denetim noktaları ayarlayabilirsiniz.
Kod olarak altyapı kullanma. Kod kullanarak altyapı kaynaklarını dağıtmak ve yönetmek için Azure araçlarını ve hizmetlerini kullanabilirsiniz. Azure Resource Manager (ARM) şablonları, Azure Bicep ve Azure DevOps gibi araçları kullanarak altyapı kaynaklarınızı bildirim temelli bir şekilde tanımlayabilir ve dağıtabilirsiniz. Azure'da her Azure kaynağı için Bicep, Azure Resource Manager ve Terraform şablonları vardır.
Derleme, test ve dağıtım işlemlerini otomatikleştirmek için Azure Pipelines'ı veya diğer sürekli tümleştirme ve sürekli teslim (CI/CD) araçlarını kullanın. Ekipler, kod tabanında her değişiklik yapıldığında otomatik olarak çalıştırılacak bir dizi adımı ve eylemi tanımlamak için işlem hatlarını kullanabilir. El ile yapılan çabayı azaltmak, tutarlılığı sağlamak ve yazılım teslimini hızlandırmak için bu süreçleri otomatikleştirin.
Maliyetleri iyileştirmek için kısa ömürlü veya üretim dışı ortamlarınızda daha düşük maliyetli kaynaklar kullanmayı göz önünde bulundurun. Azure, kaynaklar için çeşitli fiyatlandırma katmanları sağlar. Azure DevTest Labs fiyatlandırması ve Azure Rezervasyonları kısa ömürlü ortamlar için keşfedebileceğiniz maliyet tasarrufu yöntemleridir.
Azure Repos ve GitHub gibi Git depoları, kod ve altyapı yapılandırmalarını yönetmek için sürüm denetimi özellikleri sağlar. Ekipler ve geliştiriciler işbirliği yapmak, değişiklikleri izlemek ve kod temellerinin geçmişini korumak için otomatik depoları kullanabilir.
Azure Dağıtım Ortamları , güvenliği en üst düzeye çıkarırken tutarlılık ve en iyi yöntemleri oluşturan proje tabanlı şablonları kullanarak geliştirme ekiplerinin uygulama altyapısını hızlı ve kolay bir şekilde oluşturmasını sağlar. Güvenli ortamlara isteğe bağlı erişim, yazılım geliştirme yaşam döngüsünün aşamalarını uyumlu ve uygun maliyetli bir şekilde hızlandırır.
Azure Developer CLI, uygulamanızı yerel bir geliştirme ortamından Azure'a almanız için gereken süreyi hızlandıran açık kaynaklı bir araçtır. Azure Developer CLI, ister terminalde, ister tümleşik geliştirme ortamında (IDE) ister CI/CD'de çalışıyor olun, iş akışınızdaki önemli aşamalara eşleyen geliştirici dostu komutlar sunar.
Maliyet uyarılarını yapılandırma: Maliyetleri iyileştirmek ve harcama korumalarını zorunlu kılmak için Microsoft Maliyet Yönetimi'ni kullanın. Bütçeleri ve uyarıları ayarlamak, Power BI gibi araçları kullanarak maliyet bilgilerini görselleştirmek, maliyet desenlerini ve performans sorunlarını analiz etmek için maliyet yönetimi özelliklerini kullanabilirsiniz.
Kurumsal uyumluluk
Merkezi ekipler, iş yükü ekiplerinin merkezi ekibin neler sunabileceğini anlaması için kuruluş genelinde harcama korumaları ayarlamak için Bulut Benimseme Çerçevesi kılavuzunu kullanmalıdır.
Kuruluşun ilke temelli korumaları benimsemesini öneririz. Örnek bir uygulama için bkz. İlke temelli korumaları benimseme.
İlgili bağlantılar
- Maliyet Yönetimi verilerine erişim atama
- Azure'da Maliyet Yönetimi araçları
- Bütçe oluşturma ve yönetme
- Maliyetteki anomalileri ve beklenmeyen değişiklikleri belirleme
- Maliyet uyarıları ile kullanımı ve harcamaları izleme
Maliyet İyileştirme denetim listesi
Önerilerin tamamına bakın.
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin