Sdílet prostřednictvím


Doporučení pro nastavení mantinely útraty

Platí pro toto doporučení kontrolního seznamu optimalizace nákladů architektury s dobře navrženou architekturou Azure:

CO:04 Nastavte mantinely útraty. Mantinely by měly zahrnovat brány vydaných verzí, zásady správného řízení, limity prostředků a řízení přístupu. Určete prioritu automatizace platformy před ručními procesy.

Tato příručka popisuje doporučení pro nastavení mantinely útraty. Mantinely útraty jsou opatření k řízení a správě nákladů v rámci zadaného rozpočtu. Pomáhají předcházet neočekávaným nebo nadměrným výdajům a podporovat nákladově efektivní využití prostředků. Bez mantinely útraty můžou náklady na úlohy překročit váš rozpočet, což vede k neplánovaným výdajům, které můžou vaše finanční prostředky zatížit.

Definice

Pojem definice
Zásady správného řízení Sada pravidel, která vynucuje dodržování předpisů a umožňuje auditování prostředků úloh.
Řízení Sada zásad, procesů a ovládacích prvků, které pomáhají zajistit efektivní, bezpečnou správu a dodržování organizačních a regulačních požadavků.
Infrastruktura jako kód (IaC) Popisný model pro definování a nasazení infrastruktury, včetně sítí, virtuálních počítačů, nástrojů pro vyrovnávání zatížení a topologií připojení.
Hradlo vydané verze Podmínka nebo kontrolní bod v kanálu verze, který musí být splněn, aby bylo možné pokračovat v nasazení. Brána vydané verze pomáhá zajistit splnění konkrétních kritérií před vydáním softwaru.

Klíčové strategie návrhu

Nastavte mantinely útraty implementací opatření pro řízení a správu nákladů v rámci zadaného rozpočtu. Mezi tato opatření patří zásady správného řízení, řízení přístupu, brány vydaných verzí, prahové hodnoty rozpočtu a upozornění. Automatizace snižuje riziko lidské chyby, zlepšuje efektivitu a pomáhá konzistentnímu uplatňování mantinely útraty. Určete prioritu automatizace platformy před ručními procesy. Automatizační nástroje a služby, které platforma poskytuje, můžou zjednodušit zřizování, konfiguraci a správu prostředků.

Použití zásad správného řízení

Zásady správného řízení můžou fungovat jako mantinely útraty v různých aspektech prostředků, jako jsou typy prostředků, konfigurace, značky, umístění a správa dat. Mnoho cloudových platforem má službu, která automatizuje vynucování zásad správného řízení. Pomocí automatizovaných zásad můžete řídit využití prostředků, vynucovat odpovědnost a eliminovat útratu u omezených typů prostředků. Tady jsou některé zásady, které byste měli zvážit vynucování:

  • Omezené typy prostředků: Zásady můžou určit, které typy prostředků jsou povolené nebo zakázané v rámci organizace. Organizace může mít například zásadu, která omezuje použití určitých drahých typů prostředků k řízení nákladů.

  • Limity prostředků: Nastavte limity prostředků tak, aby kontrolují náklady a zabránily nadměrnému zřízení. Zahrňte omezení počtu prostředků, které je možné zřídit, velikost prostředků a dobu trvání využití prostředků ve vašich zásadách. Tyto limity vám můžou pomoct zabránit nadměrné útratě a optimalizovat využití prostředků. Limity prostředků mohou například minimalizovat účinky neoprávněného porušení zabezpečení účtu souvisejícího s kryptografickým dolováním.

  • Definované konfigurace prostředků: Zásady můžou definovat konkrétní konfigurace prostředků. U prostředků, které podporují optimalizaci nákladů, jako je automatické škálování a archivace dat, můžete vynutit nastavení.

  • Omezená umístění: Pomocí zásad můžete omezit nasazení prostředků do konkrétních oblastí nebo umístění. Zvažte omezení umístění, abyste se vyhnuli nákladným poplatkům za přenos dat a zachovali dodržování předpisů o suverenitě dat.

  • Spravovaná data: Pomocí zásad vynucujte postupy správy dat, které pomáhají optimalizovat náklady. Můžete například implementovat zásady, které vyžadují použití nižších úrovní úložiště pro méně často užitá data nebo zásady, které definují pravidla vypršení platnosti pro uchovávání dat.

  • Vynucená metadata: Vytvořte zásady, které vyžadují použití konkrétních metadat k lepšímu sledování a přidělování nákladů. Metadata můžete použít také v automatizaci nebo ruční kontrole. Pomocí metadat můžete například automatizovat zálohování prostředků pomocí značky zálohování. Konzistentní zásady metadat pomáhají sladit náklady s mantinely útraty.

  • Omezené nečinné prostředky: Pomocí zásad identifikujte nečinné prostředky, abyste je mohli odstranit nebo změnit jejich účel. Zvažte nastavení zásad, které automaticky vypínají instance v době, kdy se nepoužívají.

Ikona rizikaRiziko: Pokud implementujete automatické škálování, nastavte maximální prahovou hodnotu škálování na základě testování. Maximální prahové hodnoty vám můžou pomoct vyhnout se obrovským špičkám škálování, které způsobují přetečení nákladů, ale prahová hodnota, která je nastavená příliš nízká, může negativně ovlivnit výkon. Další informace najdete v tématu Doporučení pro optimalizaci nákladů na škálování.

Konfigurace řízení přístupu

Nakonfigurujte řízení přístupu tak, aby nastavovaly omezení, která brání nadměrnému využití, a aby se zajistilo, že prostředky můžou využívat jenom autorizovaní jednotlivci. Řízení přístupu může pomoct snížit riziko náhodných nebo nepotřebných změn, které negativně ovlivňují optimalizaci nákladů. Pokud chcete implementovat řízení přístupu pro optimalizaci nákladů, postupujte takto:

  1. Identifikujte nezbytné řízení. Identifikujte prostředky a služby, které potřebují řízení přístupu.

  2. Definujte zásady přístupu. Definujte zásady přístupu na základě principu přístupu s nejnižšími oprávněními a udělujte uživatelům pouze potřebná oprávnění k provádění svých úkolů. Někteří uživatelé například můžou potřebovat jen přístup pro čtení, zatímco jiní můžou také vyžadovat oprávnění k zápisu nebo odstranění.

  3. Implementujte ověřování. Implementujte metody ověřování, jako jsou uživatelské jméno nebo heslo, vícefaktorové ověřování nebo integrace se zprostředkovateli identity, a pomáhá tak zajistit, aby k prostředkům měli přístup jenom autorizovaní uživatelé.

  4. Použijte řízení přístupu na základě role (RBAC). Nastavte řízení přístupu na základě role a oprávnění uživatelům na základě jejich odpovědnosti za práci. Použití RBAC vám může pomoct efektivně spravovat přístup k prostředkům.

  5. Zkontrolujte a aktualizujte ovládací prvky. Pravidelně kontrolujte a aktualizujte řízení přístupu, abyste měli jistotu, že odpovídají měnícím se potřebám organizace. Odeberte nepotřebná přístupová oprávnění a podle potřeby upravte úrovně přístupu.

Použití bran vydaných verzí

Brány vydaných verzí jsou kontrolní body nebo podmínky, které musí být splněny před vydáním nebo nasazením. Pomocí bran vydaných verzí můžete zajistit, aby byla verze nákladově efektivní a v souladu s cíli optimalizace. Brány vydávání verzí nabízejí strukturovaný přístup k identifikaci a implementaci opatření na úsporu nákladů. Pokud chcete implementovat brány vydaných verzí pro optimalizaci nákladů na úlohy, zvažte následující kroky:

  1. Vytvořte kritéria brány vydané verze. Vytvořte podmínky nebo kritéria, která musí být splněna před uvolněním nebo nasazením prostředků. Uveďte faktory, jako jsou limity útraty, prahové hodnoty využití zdrojů nebo milníky projektu.

  2. Začleňte brány uvolnění. Začleňte do kanálu nasazení brány vydané verze. Pomocí nástrojů pro automatizaci nebo vlastních skriptů můžete zajistit, aby nasazení prostředků podléhala definovaným kritériím.

  3. Monitorujte útratu. Průběžné monitorování útraty a využití prostředků s využitím definovaných kritérií Pokud organizace překročí prahové hodnoty útraty, brána vydaných verzí by měla bránit dalším nasazením, dokud se problém nevyřeší.

Konfigurace upozornění na náklady

Pro optimalizaci nákladů je důležité nastavit upozornění na rozpočty, anomálie nákladů a využití plánů založených na závazku. Tyto výstrahy poskytují přehled o útratě v cloudu a umožňují proaktivní správu nákladů. Buďte opatrní při správě příjemců oznámení pro výstrahy a udržujte seznam příjemců v aktualizovaném stavu s aktuálními zodpovědnostmi a přístupem. Mezi upozornění, která můžete vytvořit pro optimalizaci nákladů, patří:

  • Upozornění rozpočtu: Nastavte upozornění na rozpočty, abyste mohli sledovat útratu předdefinovanými prahovými hodnotami. Pokud přiblížíte nebo překročíte rozpočtovanou částku, můžete monitorovat náklady a dostávat oznámení vytvořením měsíčního rozpočtu, fakturačního účtu nebo skupiny prostředků. Upozornění rozpočtu vám pomůžou udržet si přehled o útratě a provádět preventivní akce pro řízení nákladů.

  • Upozornění na anomálii nákladů: Upozornění na anomálie vás upozorní na neočekávané varianty nákladů, které můžou znamenat neekicienci nebo neobvyklé vzorce útraty. Tato upozornění můžete nakonfigurovat tak, aby identifikovala anomálie ve skutečných nebo předpokládaných nákladech. Pomocí upozornění na anomálii nákladů můžete prozkoumat základní příčinu změny nákladů a v případě potřeby provést opravné akce.

  • Upozornění na využití plánu založeného na závazku: Implementujte upozornění na využití plánů na základě závazku za účelem monitorování využití plánu. Pokud máte plány založené na závazku, nastavení upozornění na využití plánů vám může pomoct efektivně spravovat a maximalizovat hodnotu těchto závazků. Tato upozornění můžete nakonfigurovat tak, aby informovala zúčastněné strany, pokud využití prostředků založených na závazku klesne pod požadovanou prahovou hodnotu. Optimalizujte prostředky založené na závazku a zajistěte, abyste využili výhody svých závazků.

Použití IaC

Infrastruktura jako kód je postup správy a zřizování prostředků infrastruktury pomocí kódu, obvykle ve formě konfiguračních souborů. Implementujte tuto strategii pro definování a automatizaci nasazení a konfigurace prostředků infrastruktury, jako jsou virtuální počítače, sítě a úložiště, pomocí šablon založených na kódu.

Strategie IaC poskytují strukturovaný a opakovatelný přístup ke správě a řízení prostředků infrastruktury. IaC vám může pomoct s nasazením prostředků podle potřeby, odstraněním prostředků bez průběžného provozu a optimalizací nákladů tím, že zajistíte nasazení a konfiguraci prostředků podle předdefinovaných pravidel. Při optimalizaci nákladů použijte IaC podle těchto kroků:

  1. Vytvořte šablony IaC. Vytvořte jazyk šablony založený na kódu, který definuje prostředky infrastruktury a jejich konfigurace. Tyto šablony umožňují deklarativním způsobem určit požadovaný stav prostředků infrastruktury. Implementujte osvědčené postupy pro optimalizaci nákladů v kódu infrastruktury. Zvažte správné určení velikosti prostředků pomocí rezervovaných instancí nebo plánů úspor. Použijte nákladově efektivní možnosti úložiště a použijte metadata prostředků pro přidělování nákladů a sledování.

  2. Ukládat šablony. Uložte šablony IaC do systému správy verzí, abyste mohli sledovat změny a spravovat různé verze. Správu verzí můžete použít k udržování historie konfigurací infrastruktury a podpoře spolupráce mezi členy týmu.

  3. Použijte parametry. Pomocí parametrů v šablonách je můžete opakovaně používat a konfigurovat. Pomocí parametrů můžete snadno přizpůsobit nasazení infrastruktury pro různá prostředí nebo scénáře.

  4. Používejte dočasné prostředí. K optimalizaci nákladů používejte dočasné prostředí pro účely vývoje, testování a přípravy. Dočasné prostředí by se měla spouštět jenom v případě potřeby. Po dokončení vytvořte tato prostředí pomocí nástrojů IaC a odstraňte prostředí.

  5. Použijte nástroje IaC. Pomocí nástrojů a architektur IaC můžete automatizovat nasazení a konfiguraci prostředků infrastruktury. Pomocí automatizace můžete konzistentně a spolehlivě nasazovat prostředky podle definovaných zásad.

  6. Monitorujte nasazené prostředky. Pravidelně monitorujte prostředky a jejich náklady, abyste zajistili dodržování zásad útraty. Pomocí nástrojů pro monitorování a upozorňování identifikujte případné odchylky od definovaných mantinely a podle potřeby proveďte nápravné akce. Zkontrolujte nepoužívané prostředky a odstraňte je, pokud možno s automatizací.

Usnadnění azure

Použití zásad správného řízení: Použijte Azure Policy k definování a vynucování zásad správného řízení, které odpovídají vašim cílům optimalizace nákladů. Azure Policy můžete použít k nastavení pravidel pro skupiny pro správu, předplatných a skupin prostředků. Tyto zásady můžou regulovat zřizování prostředků, limity využití a přidělování nákladů. Pomocí zásad můžete propagovat práva k prostředkům, identifikovat a eliminovat nečinné nebo nedostatečně využité prostředky a podpořit využívání nákladově efektivních služeb a architektur.

Azure poskytuje integrované zásady pro běžné případy použití, které poskytují standardizovaný a efektivní způsob, jak vynutit pravidla a pokyny napříč prostředky Azure. Doporučujeme definovat vlastní zásady tak, aby splňovaly vaše jedinečné obchodní požadavky nebo konkrétní oborové předpisy, které předdefinované zásady Azure nepokrývají. Další informace najdete v tématu Předdefinované definice zásad služby Azure Policy.

Azure umožňuje nastavit limity nebo kvóty, abyste zabránili neočekávaným nákladům. Kromě velikosti a doby trvání využití prostředků můžete definovat omezení počtu prostředků, které je možné zřídit. Nastavte tato omezení, abyste zabránili nadměrnému zřízení a řízení nákladů.

  • Identifikujte nevyužité nebo nečinné prostředky. Využijte Azure Advisor k optimalizaci a snížení celkových nákladů na Azure tím, že identifikujete nečinné a nevyužité prostředky. Získejte doporučení k nákladům z oddílu nákladů na řídicím panelu advisoru.

  • Přidejte metadata prostředků. Použijte zásady správného řízení Azure k implementaci označování a kategorizace prostředků. Označte prostředky pomocí relevantních metadat ke sledování a přidělování nákladů různým oddělením, projektům nebo nákladovým centrům. Přehled o přidělování nákladů vám může pomoct identifikovat oblasti vysoké útraty, optimalizovat přidělování prostředků a usnadnit lepší správu nákladů.

Konfigurace řízení přístupu: Použití Azure RBAC ke správě přístupu k prostředkům RBAC můžete použít k udělení oprávnění uživatelům, skupinám nebo aplikacím na základě jejich rolí. Implementujte řízení přístupu na základě role, abyste zajistili, že k prostředkům mají přístup jenom autorizovaní uživatelé, což snižuje riziko neoprávněného využití prostředků a potenciálních nákladů.

Použití bran vydaných verzí: K definování a vynucování bran vydaných verzí použijte správu verzí Azure Pipelines . Můžete nastavit ruční nebo automatizované kontrolní body, které vám pomůžou zajistit splnění konkrétních kritérií, jako jsou kontroly zabezpečení, požadavky na dodržování předpisů a prahové hodnoty nákladů.

Použití infrastruktury jako kódu Pomocí nástrojů a služeb Azure můžete nasazovat a spravovat prostředky infrastruktury pomocí kódu. Pomocí nástrojů, jako jsou šablony Azure Resource Manageru (ARM), Azure Bicep a Azure DevOps, můžete definovat a nasazovat prostředky infrastruktury deklarativním způsobem. Azure má šablony Bicep, Azure Resource Manager a Terraform pro každý prostředek Azure.

K automatizaci procesů sestavení, testování a nasazení použijte Azure Pipelines nebo jiné nástroje pro kontinuální integraci a průběžné doručování (CI/CD). Týmy můžou pomocí kanálů definovat řadu kroků a akcí, které se spouštějí automaticky při každé změně základu kódu. Automatizujte tyto procesy, abyste snížili ruční úsilí, zajistili konzistenci a urychlili doručování softwaru.

Pokud chcete optimalizovat náklady, zvažte použití prostředků s nižšími náklady pro dočasné nebo neprodukční prostředí. Azure poskytuje různé cenové úrovně pro prostředky. Ceny služby Azure DevTest Labs a rezervace Azure jsou metody úspory nákladů, které můžete prozkoumat v dočasných prostředích.

Úložiště Git, jako jsou Azure Repos a GitHub, poskytují možnosti správy verzí pro správu kódu a konfigurace infrastruktury. Týmy a vývojáři můžou pomocí automatizovaných úložišť spolupracovat, sledovat změny a udržovat historii základu kódu.

Prostředí nasazení Azure umožňuje vývojovým týmům rychle a snadno vytvářet infrastrukturu aplikací pomocí šablon založených na projektu, které vytvářejí konzistenci a osvědčené postupy při maximalizaci zabezpečení. Přístup k zabezpečeným prostředím na vyžádání zrychluje fáze životního cyklu vývoje softwaru vyhovujícím a nákladově efektivním způsobem.

Azure Developer CLI je opensourcový nástroj, který zrychluje dobu potřebnou k získání aplikace z místního vývojového prostředí do Azure. Azure Developer CLI nabízí příkazy vhodné pro vývojáře, které se mapují na klíčové fáze pracovního postupu, ať už pracujete v terminálu, integrovaném vývojovém prostředí (IDE) nebo CI/CD.

Konfigurace upozornění na náklady: Pomocí služby Microsoft Cost Management optimalizujte náklady a vynucujte ochranné mantinely útraty. Pomocí funkcí správy nákladů můžete nastavit rozpočty a výstrahy, vizualizovat informace o nákladech pomocí nástrojů, jako je Power BI, a analyzovat vzorce nákladů a kritické body výkonu.

Sladění organizace

Centrální týmy by měly používat pokyny pro architekturu přechodu na cloud k nastavení mantinely útraty v celé organizaci, aby týmy úloh pochopili, co může centrální tým nabídnout.

Doporučujeme, aby organizace přijala ochranné mantinely řízené zásadami. Příklad implementace najdete v tématu Přijetí ochranné mantinely řízené zásadami.

Kontrolní seznam optimalizace nákladů

Projděte si kompletní sadu doporučení.