Recomendaciones para establecer límites de protección de gasto
Se aplica a esta recomendación de lista de comprobación de optimización de costos del marco de trabajo bien diseñado de Azure:
CO:04 | Establezca límites de protección de gasto. Los límites de protección deben incluir puertas de lanzamiento, directivas de gobernanza, límites de recursos y controles de acceso. Priorice la automatización de la plataforma en los procesos manuales. |
---|
En esta guía se describen las recomendaciones para establecer límites de protección de gasto. Los límites de protección de gasto son medidas para controlar y administrar los costos dentro de un presupuesto especificado. Ayudan a evitar gastos inesperados o excesivos y a promover el uso rentable de los recursos. Sin límites de protección de gasto, los costos de carga de trabajo pueden superar el presupuesto, lo que conduce a gastos no planeados que pueden tensar los recursos financieros.
Definiciones
Término | Definición |
---|---|
Directivas de gobernanza | Conjunto de reglas que aplican el cumplimiento y habilitan la auditoría de los recursos de carga de trabajo. |
Gobernanza | Un conjunto de directivas, procesos y controles que ayudan a garantizar que la carga de trabajo se administre de forma eficaz, segura y conforme a los requisitos organizativos y normativos. |
Infraestructura como código (IaC) | Modelo descriptivo para definir e implementar infraestructura, incluidas redes, máquinas virtuales, equilibradores de carga y topologías de conexión. |
Puerta de liberación | Una condición o punto de control en una canalización de versión que debe cumplirse antes de que la implementación pueda continuar. Una puerta de versión ayuda a garantizar que se cumplan criterios específicos antes de que se libere el software. |
Estrategias de diseño principales
Establezca límites de protección de gasto mediante la implementación de medidas para controlar y administrar los costos dentro de un presupuesto especificado. Estas medidas incluyen directivas de gobernanza, controles de acceso, puertas de lanzamiento, umbrales de presupuesto y alertas. La automatización reduce el riesgo de error humano, mejora la eficiencia y ayuda a la aplicación coherente de barreras de gasto. Priorice la automatización de la plataforma en los procesos manuales. Las herramientas y servicios de automatización que proporciona la plataforma pueden simplificar el aprovisionamiento, la configuración y la administración de recursos.
Uso de directivas de gobernanza
Las directivas de gobernanza pueden actuar como límites de protección de gasto en diversos aspectos de los recursos, como tipos de recursos, configuraciones, etiquetas, ubicación y administración de datos. Muchas plataformas en la nube tienen un servicio que automatiza la aplicación de directivas de gobernanza. Use directivas automatizadas para controlar el uso de recursos, aplicar la responsabilidad y eliminar el gasto en tipos de recursos restringidos. Estas son algunas de las directivas que debe considerar aplicar:
Tipos de recursos restringidos: las directivas pueden especificar qué tipos de recursos se permiten o no se permiten dentro de una organización. Por ejemplo, una organización podría tener una directiva que restrinja el uso de determinados tipos de recursos costosos para controlar los costos.
Límites de recursos: establezca límites de recursos para controlar los costos y evitar el sobreaprovisionamiento. Incluya límites en el número de recursos que se pueden aprovisionar, el tamaño de los recursos y la duración del uso de recursos en la directiva. Estos límites pueden ayudarle a evitar un gasto excesivo y optimizar el uso de recursos. Por ejemplo, los límites de recursos pueden minimizar los efectos de una infracción de cuenta no autorizada relacionada con la minería de datos criptográficas.
Configuraciones de recursos definidas: las directivas pueden definir configuraciones específicas para los recursos. Puede aplicar la configuración en los recursos que promueven la optimización de costos, como el escalado automático y el archivado de datos.
Ubicaciones restringidas: puede usar directivas para restringir la implementación de recursos a regiones o ubicaciones específicas. Considere la posibilidad de restringir las ubicaciones para evitar costosas tarifas de transferencia de datos y mantener el cumplimiento de las normativas de soberanía de datos.
Datos administrados: use directivas para aplicar prácticas de administración de datos que ayuden a optimizar los costos. Por ejemplo, puede implementar directivas que requieran el uso de niveles de almacenamiento de menor costo para los datos o directivas a los que se accede con menos frecuencia que definen reglas de expiración para la retención de datos.
Metadatos aplicados: establezca directivas que exijan el uso de metadatos específicos para un mejor seguimiento y asignación de costos. También puede usar metadatos en la automatización o la revisión manual. Por ejemplo, use metadatos para automatizar las copias de seguridad de recursos mediante una etiqueta de copia de seguridad. Una directiva de metadatos coherente ayuda a alinear los costos con los límites de protección de gasto.
Recursos inactivos limitados: use directivas para identificar los recursos inactivos para poder eliminarlos o reutilizarlos. Considere la posibilidad de establecer directivas que apaguen automáticamente las instancias durante las horas que no estén en uso.
Riesgo: si implementa el escalado automático, establezca un umbral de escalado máximo en función de las pruebas. Los umbrales máximos pueden ayudarle a evitar picos de escalado masivos que provocan saturaciones de costos, pero un umbral establecido demasiado bajo podría afectar negativamente al rendimiento. Para obtener más información, consulte Recomendaciones para optimizar los costos de escalado.
Configuración de controles de acceso
Configure los controles de acceso para establecer restricciones que impidan el uso excesivo y para ayudar a garantizar que solo los usuarios autorizados puedan consumir recursos. Los controles de acceso pueden ayudar a reducir el riesgo de cambios accidentales o innecesarios que afectan negativamente a la optimización de costos. Para implementar controles de acceso para la optimización de costos, siga estos pasos:
Identifique el control necesario. Identifique los recursos y servicios que necesitan controles de acceso.
Definir directivas de acceso. Defina directivas de acceso basadas en el principio de acceso con privilegios mínimos, concediéndoles a los usuarios solo los permisos necesarios para realizar sus tareas. Por ejemplo, es posible que algunos usuarios solo necesiten acceso de lectura, mientras que otros también pueden requerir permisos de escritura o eliminación.
Implemente la autenticación. Implemente métodos de autenticación, como nombre de usuario o contraseña, autenticación multifactor o integración con proveedores de identidades, para ayudar a garantizar que solo los usuarios autorizados puedan acceder a los recursos.
Use el control de acceso basado en rol (RBAC). Configure RBAC para asignar roles y permisos a los usuarios en función de sus responsabilidades de trabajo. El uso de RBAC puede ayudarle a administrar el acceso a los recursos de forma eficaz.
Revisar y actualizar controles. Revise y actualice periódicamente los controles de acceso para asegurarse de que se alinean con las necesidades cambiantes de la organización. Quite los permisos de acceso innecesarios y ajuste los niveles de acceso según sea necesario.
Uso de puertas de liberación
Las puertas de lanzamiento son puntos de comprobación o condiciones que deben cumplirse antes de que pueda continuar una versión o una implementación. Use puertas de lanzamiento para ayudar a garantizar que la versión sea rentable y se alinee con los objetivos de optimización. Las puertas de lanzamiento ofrecen un enfoque estructurado para la identificación y la implementación de medidas de ahorro de costos. Para implementar puertas de versión para la optimización de costos de carga de trabajo, tenga en cuenta los pasos siguientes:
Establecer criterios de puerta de liberación. Establezca las condiciones o criterios que deben cumplirse antes de que los recursos se liberen o implementen. Incluya factores como los límites de gasto, los umbrales de uso de recursos o los hitos del proyecto.
Incorporar puertas de liberación. Incorpore las puertas de versión en la canalización de implementación. Puede usar herramientas de automatización o scripts personalizados para asegurarse de que las implementaciones de recursos están sujetas a los criterios definidos.
Supervisar el gasto. Supervise continuamente los gastos y el uso de recursos con respecto a los criterios definidos. Si la organización supera los umbrales de gasto, las puertas de lanzamiento deben evitar más implementaciones hasta que se solucione el problema.
Configuración de alertas de costos
Es importante establecer alertas para los presupuestos, las anomalías de costos y el uso del plan basado en el compromiso para optimizar los costos. Estas alertas proporcionan visibilidad sobre el gasto en la nube y permiten la administración proactiva de costos. Tenga cuidado de administrar los destinatarios de las notificaciones para las alertas y mantener la lista de destinatarios actualizada con las responsabilidades y el acceso actuales. Algunas alertas que puede crear para optimizar los costos incluyen:
Alertas de presupuesto: establezca alertas sobre presupuestos para realizar un seguimiento de los gastos con respecto a umbrales predefinidos. Puede supervisar los costos y recibir notificaciones cuando se aproxima o supera el importe presupuestado mediante la creación de un presupuesto mensual, una cuenta de facturación o un grupo de recursos. Las alertas presupuestarias le ayudan a mantenerse informados sobre sus gastos y a tomar medidas preventivas para controlar los costos.
Alertas de anomalías de costo: las alertas de anomalías le notifican las variaciones de costos inesperadas que podrían indicar ineficacias o patrones de gasto anómalos. Puede configurar estas alertas para identificar anomalías en los costos reales o previstos. Use alertas de anomalías de costos para investigar la causa subyacente de una variación de costos y tomar medidas correctivas cuando sea necesario.
Alertas de uso de planes basados en compromiso: implemente alertas de uso de planes basados en compromiso para supervisar el uso del plan. Si tiene planes basados en compromisos, establecer alertas sobre el uso del plan puede ayudarle a administrar y maximizar de forma eficaz el valor de estos compromisos. Puede configurar estas alertas para notificar a las partes interesadas si el uso de recursos basados en compromisos cae por debajo de un umbral deseado. Optimice los recursos basados en el compromiso y asegúrese de usar las ventajas de sus compromisos.
Uso de IaC
La infraestructura como código es la práctica de administrar y aprovisionar recursos de infraestructura mediante código, normalmente en forma de archivos de configuración. Implemente esta estrategia para definir y automatizar la implementación y configuración de recursos de infraestructura, como máquinas virtuales, redes y almacenamiento, mediante plantillas basadas en código.
Las estrategias de IaC proporcionan un enfoque estructurado y repetible para administrar y controlar los recursos de infraestructura. IaC puede ayudarle a implementar recursos según sea necesario, eliminar recursos sin ejecutarlos continuamente y optimizar los costos asegurándose de implementar y configurar recursos según las reglas predefinidas. Siga estos pasos para usar IaC para la optimización de costos:
Cree plantillas de IaC. Cree un lenguaje de plantilla basado en código para definir los recursos de infraestructura y sus configuraciones. Estas plantillas permiten especificar el estado deseado de los recursos de infraestructura de forma declarativa. Implemente los procedimientos recomendados para la optimización de costos en el código de infraestructura. Considere la posibilidad de cambiar el tamaño de los recursos mediante instancias reservadas o planes de ahorro. Use opciones de almacenamiento rentables y aplique metadatos de recursos para la asignación y el seguimiento de costos.
Plantillas de la tienda. Almacene plantillas de IaC en un sistema de control de versiones para realizar un seguimiento de los cambios y administrar diferentes versiones. Puede usar el control de versiones para mantener un historial de las configuraciones de infraestructura y fomentar la colaboración entre los miembros del equipo.
Use parámetros. Use parámetros en las plantillas para que sean reutilizables y configurables. Mediante el uso de parámetros, puede personalizar fácilmente las implementaciones de infraestructura para distintos entornos o escenarios.
Use entornos efímeros. Use entornos efímeros para fines de desarrollo, pruebas y almacenamiento provisional para optimizar los costos. Los entornos efímeros solo deben ejecutarse cuando sea necesario. Cree estos entornos mediante herramientas de IaC y elimine el entorno cuando haya terminado.
Use herramientas de IaC. Use las herramientas y marcos de IaC para automatizar la implementación y configuración de los recursos de infraestructura. Use la automatización para implementar recursos de forma coherente y confiable según las directivas definidas.
Supervise los recursos implementados. Supervise periódicamente los recursos y sus costos para garantizar el cumplimiento de las directivas de gasto. Use herramientas de supervisión y alertas para identificar las desviaciones de los límites de protección definidos y tomar medidas correctivas según sea necesario. Busque recursos no utilizados y elimínelos, preferiblemente con automatización.
Facilitación de Azure
Uso de directivas de gobernanza: use Azure Policy para definir y aplicar directivas de gobernanza que se adapten a los objetivos de optimización de costos. Puede usar Azure Policy para establecer reglas en grupos de administración, suscripciones y grupos de recursos. Estas directivas pueden regular el aprovisionamiento de recursos, los límites de uso y la asignación de costos. Use directivas para promover la asignación de derechos de los recursos, identificar y eliminar los recursos inactivos o infrautilizados, y fomentar el uso de servicios y arquitecturas rentables.
Azure proporciona directivas integradas para casos de uso comunes que proporcionan una manera estandarizada y eficaz de aplicar reglas e instrucciones en los recursos de Azure. Se recomienda definir sus propias directivas personalizadas para satisfacer sus requisitos empresariales únicos o regulaciones específicas del sector que no cubren las directivas integradas de Azure. Para más información, consulte Definiciones de directiva integradas de Azure Policy.
Azure permite establecer límites o cuotas para evitar costos inesperados. Puede definir límites en el número de recursos que se pueden aprovisionar, además del tamaño y la duración del uso de recursos. Establezca estos límites para ayudar a evitar el sobreaprovisionamiento y a controlar los costos.
Identifique los recursos inactivos o infrautilizados. Use Azure Advisor para optimizar y reducir los costos generales de Azure mediante la identificación de recursos inactivos y infrautilizados. Recibir recomendaciones de costos de la sección de costos en el panel del asesor .
Agregar metadatos de recursos. Use la gobernanza de Azure para implementar el etiquetado y la categorización de recursos. Etiquete los recursos mediante metadatos pertinentes para realizar un seguimiento y asignar costos a diferentes departamentos, proyectos o centros de costos. La visibilidad de la atribución de costos puede ayudarle a identificar áreas de alto gasto, optimizar la asignación de recursos y facilitar una mejor administración de costos.
Configuración de controles de acceso: use RBAC de Azure para administrar el acceso a los recursos. Puede usar RBAC para conceder permisos a usuarios, grupos o aplicaciones en función de sus roles. Implemente RBAC para ayudar a garantizar que solo los usuarios autorizados tengan acceso a los recursos, lo que reduce el riesgo de uso de recursos no autorizado y posibles implicaciones en los costos.
Uso de puertas de versión: use la administración de versiones de Azure Pipelines para definir y aplicar las puertas de lanzamiento. Puede configurar puntos de control manuales o automatizados para asegurarse de que cumple criterios específicos, como comprobaciones de seguridad, requisitos de cumplimiento y umbrales de costo.
Uso de la infraestructura como código. Puede usar herramientas y servicios de Azure para implementar y administrar recursos de infraestructura mediante código. Mediante el uso de herramientas como plantillas de Azure Resource Manager (ARM), Azure Bicep y Azure DevOps, puede definir e implementar los recursos de infraestructura de forma declarativa. Azure tiene plantillas de Bicep, Azure Resource Manager y Terraform para cada recurso de Azure.
Use Azure Pipelines u otras herramientas de integración continua y entrega continua (CI/CD) para automatizar los procesos de compilación, prueba e implementación. Teams puede usar canalizaciones para definir una serie de pasos y acciones que se ejecutan automáticamente cada vez que se realizan cambios en el código base. Automatice estos procesos para reducir el esfuerzo manual, garantizar la coherencia y acelerar la entrega de software.
Considere la posibilidad de usar recursos de menor costo para los entornos efímeros o no de producción para optimizar los costos. Azure proporciona varios planes de tarifa para los recursos. Los precios de Azure DevTest Labs y Azure Reservations son métodos de ahorro de costos que puede explorar para entornos efímeros.
Los repositorios de Git, como Azure Repos y GitHub, proporcionan funcionalidades de control de versiones para administrar configuraciones de código e infraestructura. Teams y desarrolladores pueden usar repositorios automatizados para colaborar, realizar un seguimiento de los cambios y mantener un historial de su código base.
Los entornos de implementación de Azure permiten a los equipos de desarrollo crear rápidamente y fácilmente la infraestructura de aplicaciones mediante plantillas basadas en proyectos que establecen coherencia y procedimientos recomendados al tiempo que maximizan la seguridad. El acceso a petición para entornos seguros acelera las fases del ciclo de vida de desarrollo de software de forma compatible y rentable.
La CLI para desarrolladores de Azure es una herramienta de código abierto que acelera el tiempo necesario para obtener la aplicación de un entorno de desarrollo local a Azure. La CLI para desarrolladores de Azure ofrece comandos descriptivos para desarrolladores que se asignan a las fases clave del flujo de trabajo, ya sea que trabaje en el terminal, un entorno de desarrollo integrado (IDE) o CI/CD.
Configuración de alertas de costos: use Microsoft Cost Management para optimizar los costos y aplicar límites de protección de gasto. Puede usar características de administración de costos para establecer presupuestos y alertas, visualizar información de costos mediante herramientas como Power BI y analizar patrones de costos y cuellos de botella de rendimiento.
Alineación de la organización
Los equipos centrales deben usar la guía de Cloud Adoption Framework para configurar límites de protección de gasto en toda la organización para que los equipos de cargas de trabajo comprendan lo que el equipo central puede ofrecer.
Animamos a la organización a adoptar barreras de protección controladas por directivas. Para obtener una implementación de ejemplo, consulte Adopción de límites de protección controlados por directivas.
Vínculos relacionados
- Asignación del acceso a los datos de Cost Management
- Herramientas de Cost Management en Azure
- Creación y administración de presupuestos
- Identificación de anomalías y cambios inesperados en el costo
- Supervisión del uso y el gasto con alertas de costos
Lista de comprobación de optimización de costos
Consulte el conjunto completo de recomendaciones.