Aanbevelingen voor het instellen van bestedingsrails
Van toepassing op deze controlelijst voor Azure Well-Architected Framework Cost Optimization:
| CO:04 | Stel de bestedingsrails in. Kaders moeten releasepoorten, governancebeleid, resourcelimieten en toegangsbeheer omvatten. Prioriteit geven aan platformautomatisering ten opzichte van handmatige processen. |
|---|
In deze handleiding worden de aanbevelingen beschreven voor het instellen van bestedingsrichtlijnen. Bestedingsrails zijn maatregelen om de kosten binnen een bepaald budget te beheren en te beheren. Ze helpen onverwachte of overmatige uitgaven te voorkomen en kosteneffectief gebruik van resources te bevorderen. Zonder bestedingsrails kunnen uw workloadkosten uw budget overschrijden, wat leidt tot ongeplande uitgaven die uw financiële middelen kunnen belasten.
Definities
| Termijn | Definitie |
|---|---|
| Governancebeleid | Een set regels die naleving afdwingen en controle van workloadresources inschakelen. |
| Beheer | Een set beleidsregels, processen en besturingselementen die ervoor zorgen dat de workload effectief, veilig en in overeenstemming met de vereisten van de organisatie en regelgeving wordt beheerd. |
| Infrastructuur als code (IaC) | Een beschrijvend model voor het definiëren en implementeren van infrastructuur, waaronder netwerken, virtuele machines, load balancers en verbindingstopologieën. |
| Releasepoort | Een voorwaarde of controlepunt in een release-pijplijn waaraan moet worden voldaan voordat de implementatie kan worden voortgezet. Een releasepoort helpt ervoor te zorgen dat aan specifieke criteria wordt voldaan voordat software wordt uitgebracht. |
Belangrijke ontwerpstrategieën
Stel bestedingsrails in door maatregelen te implementeren om uw kosten binnen een opgegeven budget te beheren. Deze maatregelen omvatten governancebeleid, toegangsbeheer, releasepoorten, budgetdrempels en waarschuwingen. Automatisering vermindert het risico op menselijke fouten, verbetert de efficiëntie en helpt de consistente toepassing van bestedingsrails. Prioriteit geven aan platformautomatisering ten opzichte van handmatige processen. Automatiseringshulpprogramma's en -services die het platform biedt, kunnen het inrichten, configureren en beheren van resources stroomlijnen.
Governancebeleid gebruiken
Governancebeleid kan fungeren als bestedingsrails voor verschillende aspecten van resources, zoals resourcetypen, configuraties, tags, locatie en gegevensbeheer. Veel cloudplatforms hebben een service die het afdwingen van governancebeleid automatiseert. Gebruik geautomatiseerd beleid om resourcegebruik te beheren, verantwoording af te dwingen en uitgaven voor beperkte resourcetypen te elimineren. Hier volgen enkele beleidsregels die u moet afdwingen:
Beperkte resourcetypen: Beleidsregels kunnen opgeven welke typen resources binnen een organisatie zijn toegestaan of niet zijn toegestaan. Een organisatie kan bijvoorbeeld een beleid hebben waarmee het gebruik van bepaalde dure resourcetypen wordt beperkt om de kosten te beheren.
Resourcelimieten: stel resourcelimieten in om de kosten te beheren en overprovisioning te voorkomen. Neem limieten op voor het aantal resources dat kan worden ingericht, de grootte van resources en de duur van het resourcegebruik in uw beleid. Deze limieten kunnen u helpen overmatige uitgaven te voorkomen en het resourcegebruik te optimaliseren. Resourcelimieten kunnen bijvoorbeeld de gevolgen minimaliseren van een niet-geautoriseerde accountschending met betrekking tot cryptoanalyse.
Gedefinieerde resourceconfiguraties: Beleidsregels kunnen specifieke configuraties voor resources definiëren. U kunt instellingen afdwingen voor resources die kostenoptimalisatie bevorderen, zoals automatisch schalen en gegevensarchivering
Beperkte locaties: u kunt beleidsregels gebruiken om de implementatie van resources te beperken tot specifieke regio's of locaties. Overweeg om locaties te beperken om dure kosten voor gegevensoverdracht te voorkomen en naleving van regelgeving voor gegevenssoevereine te handhaven.
Beheerde gegevens: gebruik beleidsregels om procedures voor gegevensbeheer af te dwingen waarmee u de kosten kunt optimaliseren. U kunt bijvoorbeeld beleidsregels implementeren waarvoor opslaglagen met lagere kosten moeten worden gebruikt voor minder vaak gebruikte gegevens of beleidsregels waarmee verloopregels voor gegevensretentie worden gedefinieerd.
Afgedwongen metagegevens: stel beleidsregels in die het gebruik van specifieke metagegevens verplicht stellen voor betere tracering en kostentoewijzing. U kunt ook metagegevens gebruiken in uw automatisering of handmatige beoordeling. Gebruik bijvoorbeeld metagegevens om back-ups van resources te automatiseren met behulp van een back-uptag. Een consistent metagegevensbeleid helpt kosten af te stemmen op bestedingsrails.
Beperkte niet-actieve resources: gebruik beleidsregels om niet-actieve resources te identificeren, zodat u ze kunt verwijderen of opnieuw kunt gebruiken. U kunt beleidsregels instellen waarmee exemplaren automatisch worden afgesloten tijdens de uren dat ze niet in gebruik zijn.
Risico: Als u automatisch schalen implementeert, stelt u een maximale schaaldrempel in op basis van testen. Met maximale drempelwaarden kunt u enorme pieken in schaalaanpassing voorkomen die leiden tot kostenoverschrijdingen, maar een drempelwaarde die te laag is ingesteld, kan een negatieve invloed hebben op de prestaties. Zie Aanbevelingen voor het optimaliseren van schaalkosten voor meer informatie.
Toegangsbeheer configureren
Configureer toegangsbeheer om beperkingen in te stellen die overbesteding voorkomen en om ervoor te zorgen dat alleen geautoriseerde personen resources kunnen gebruiken. Met toegangscontroles kunt u het risico op onbedoelde of onnodige wijzigingen verminderen die een negatieve invloed hebben op kostenoptimalisatie. Voer de volgende stappen uit om toegangsbeheer voor kostenoptimalisatie te implementeren:
Identificeer de benodigde controle. Identificeer de resources en services die toegangsbeheer nodig hebben.
Toegangsbeleid definiëren. Definieer toegangsbeleid op basis van het principe van toegang met minimale bevoegdheden, waarbij gebruikers alleen de benodigde machtigingen verlenen om hun taken uit te voeren. Sommige gebruikers hebben bijvoorbeeld alleen leestoegang nodig, terwijl andere mogelijk ook schrijf- of verwijdermachtigingen vereisen.
Verificatie implementeren. Implementeer verificatiemethoden, zoals gebruikersnaam/wachtwoord, meervoudige verificatie of integratie met id-providers, om ervoor te zorgen dat alleen geautoriseerde gebruikers toegang hebben tot resources.
Op rollen gebaseerd toegangsbeheer (RBAC) gebruiken. Stel RBAC in om rollen en machtigingen toe te wijzen aan gebruikers op basis van hun taakverantwoordelijkheden. Met RBAC kunt u de toegang tot resources effectief beheren.
Besturingselementen controleren en bijwerken. Controleer en werk regelmatig toegangsbeheer bij om ervoor te zorgen dat deze overeenkomen met de veranderende behoeften van de organisatie. Verwijder overbodige toegangsmachtigingen en pas zo nodig toegangsniveaus aan.
Releasepoorten gebruiken
Releasepoorten zijn controlepunten of voorwaarden waaraan moet worden voldaan voordat een release of implementatie kan worden voortgezet. Gebruik releasepoorten om ervoor te zorgen dat de release rendabel is en overeenkomt met optimalisatiedoelen. Releasepoorten bieden een gestructureerde benadering voor de identificatie en implementatie van kostenbesparende maatregelen. Overweeg de volgende stappen om releasepoorten te implementeren voor optimalisatie van workloadkosten:
Criteria voor releasepoort vaststellen. Stel de voorwaarden of criteria vast waaraan moet worden voldaan voordat resources worden vrijgegeven of geïmplementeerd. Neem factoren op zoals bestedingslimieten, drempelwaarden voor resourcegebruik of projectmijlpalen.
Releasepoorten opnemen. Neem de releasepoorten op in de implementatiepijplijn. U kunt automatiseringshulpprogramma's of aangepaste scripts gebruiken om ervoor te zorgen dat resource-implementaties onderhevig zijn aan de gedefinieerde criteria.
Uitgaven bewaken. Bewaak continu het uitgaven- en resourcegebruik op basis van de gedefinieerde criteria. Als de organisatie de bestedingsdrempels overschrijdt, moeten de releasepoorten verdere implementaties voorkomen totdat het probleem is opgelost.
Kostenwaarschuwingen configureren
Het is belangrijk om waarschuwingen in te stellen voor budgetten, kostenafwijkingen en plangebruik op basis van toezeggingen om de kosten te optimaliseren. Deze waarschuwingen bieden inzicht in uw clouduitgaven en maken proactief kostenbeheer mogelijk. Wees voorzichtig met het beheren van geadresseerden voor meldingen voor waarschuwingen en houd de lijst met geadresseerden up-to-date met de huidige verantwoordelijkheden en toegang. Enkele waarschuwingen die u kunt maken om de kosten te optimaliseren, zijn onder andere:
Budgetwaarschuwingen: stel waarschuwingen in voor budgetten om uw uitgaven bij te houden op basis van vooraf gedefinieerde drempelwaarden. U kunt uw kosten bewaken en meldingen ontvangen wanneer u het gebudgetteerde bedrag nadert of overschrijdt door een maandelijks budget, factureringsaccount of resourcegroep te maken. Met budgetwaarschuwingen kunt u op de hoogte blijven van uw uitgaven en preventieve acties ondernemen om de kosten te beheren.
Waarschuwingen voor afwijkingen van kosten: anomaliewaarschuwingen melden u over onverwachte kostenvariaties die inefficiënties of abnormale uitgavenpatronen kunnen aangeven. U kunt deze waarschuwingen configureren om afwijkingen in de werkelijke of geraamde kosten te identificeren. Gebruik waarschuwingen voor kostenafwijkingen om de onderliggende oorzaak van een kostenvariatie te onderzoeken en zo nodig corrigerende acties uit te voeren.
Waarschuwingen voor abonnementsgebruik op basis van toezegging: Waarschuwingen voor het gebruik van abonnementen op basis van toezeggingen implementeren om het gebruik van uw plan te bewaken. Als u abonnementen op basis van toezeggingen hebt, kunt u waarschuwingen voor het gebruik van het plan instellen om de waarde van deze toezeggingen effectief te beheren en te maximaliseren. U kunt deze waarschuwingen configureren om belanghebbenden op de hoogte te stellen als het gebruik van resources op basis van toezeggingen lager is dan een gewenste drempelwaarde. Optimaliseer uw resources op basis van toezeggingen en zorg ervoor dat u de voordelen van uw toezeggingen gebruikt.
IaC gebruiken
Infrastructuur als code is de praktijk van het beheren en inrichten van infrastructuurresources met behulp van code, meestal in de vorm van configuratiebestanden. Implementeer deze strategie om de implementatie en configuratie van infrastructuurbronnen, zoals virtuele machines, netwerken en opslag, te definiëren en te automatiseren met behulp van op code gebaseerde sjablonen.
IaC-strategieën bieden een gestructureerde en herhaalbare benadering voor het beheren en beheren van infrastructuurresources. IaC kan u helpen om resources naar behoefte te implementeren, resources te verwijderen zonder ze continu uit te voeren en kosten te optimaliseren door ervoor te zorgen dat u resources implementeert en configureert volgens vooraf gedefinieerde regels. Volg deze stappen om IaC te gebruiken voor kostenoptimalisatie:
IaC-sjablonen maken. Maak een sjabloontaal op basis van code om uw infrastructuurbronnen en hun configuraties te definiëren. Met deze sjablonen kunt u de gewenste status van uw infrastructuurbronnen opgeven op een declaratieve manier. Implementeer best practices voor kostenoptimalisatie in uw infrastructuurcode. Overweeg de juiste grootte van uw resources te wijzigen met behulp van gereserveerde instanties of spaarplannen. Gebruik rendabele opslagopties en pas resourcemetagegevens toe voor kostentoewijzing en -tracering.
Sla sjablonen op. Sla IaC-sjablonen op in een versiebeheersysteem om wijzigingen bij te houden en verschillende versies te beheren. U kunt versiebeheer gebruiken om een geschiedenis van uw infrastructuurconfiguraties te onderhouden en samenwerking tussen teamleden te bevorderen.
Parameters gebruiken. Gebruik parameters in uw sjablonen om ze herbruikbaar en configureerbaar te maken. Met behulp van parameters kunt u eenvoudig uw infrastructuurimplementaties aanpassen voor verschillende omgevingen of scenario's.
Gebruik kortstondige omgevingen. Gebruik tijdelijke omgevingen voor ontwikkelings-, test- en faseringsdoeleinden om de kosten te optimaliseren. Tijdelijke omgevingen mogen alleen worden uitgevoerd wanneer dat nodig is. Maak deze omgevingen met behulp van IaC-hulpprogramma's en verwijder de omgeving wanneer u klaar bent.
Gebruik IaC-hulpprogramma's. Gebruik IaC-hulpprogramma's en frameworks om de implementatie en configuratie van uw infrastructuurbronnen te automatiseren. Gebruik automatisering om resources consistent en betrouwbaar te implementeren volgens uw gedefinieerde beleid.
Geïmplementeerde resources bewaken. Bewaak regelmatig uw resources en hun kosten om ervoor te zorgen dat uw uitgavenbeleid wordt nageleefd. Gebruik bewakings- en waarschuwingshulpprogramma's om eventuele afwijkingen van de gedefinieerde kaders te identificeren en waar nodig corrigerende acties uit te voeren. Controleer op ongebruikte resources en verwijder ze bij voorkeur met automatisering.
Azure-facilitering
Governancebeleid gebruiken: Gebruik Azure Policy om governancebeleid te definiëren en af te dwingen dat overeenkomt met uw doelstellingen voor kostenoptimalisatie. U kunt Azure Policy gebruiken om regels in te stellen voor beheergroepen, abonnementen en resourcegroepen. Dit beleid kan het inrichten van resources, gebruikslimieten en kostentoewijzing regelen. Gebruik beleidsregels om de rechten van resources te bevorderen, niet-actieve of niet-gebruikte resources te identificeren en te elimineren, en het gebruik van rendabele services en architecturen aan te moedigen.
Azure biedt ingebouwde beleidsregels voor veelvoorkomende use cases die een gestandaardiseerde en efficiënte manier bieden om regels en richtlijnen af te dwingen voor uw Azure-resources. U wordt aangeraden uw eigen aangepaste beleidsregels te definiëren om te voldoen aan uw unieke bedrijfsvereisten of specifieke branchevoorschriften die niet worden behandeld in Azure-ingebouwde beleidsregels. Zie ingebouwde Azure Policy-beleidsdefinities voor meer informatie.
Met Azure kunt u limieten of quota instellen om onverwachte kosten te voorkomen. U kunt limieten definiëren voor het aantal resources dat kan worden ingericht, naast de grootte en duur van het resourcegebruik. Stel deze limieten in om te voorkomen dat de inrichting wordt overschreden en om de kosten te beheren.
Identificeer niet-gebruikte of niet-gebruikte resources. Gebruik Azure Advisor om uw totale Azure-kosten te optimaliseren en te verlagen door niet-actieve en onderbenutte resources te identificeren. Ontvang aanbevelingen voor kosten in de kostensectie in het advisor-dashboard .
Resourcemetagegevens toevoegen. Azure-governance gebruiken om resourcetags en categorisatie te implementeren. Tag resources met behulp van relevante metagegevens om kosten bij te houden en toe te wijzen aan verschillende afdelingen, projecten of kostenplaatsen. Inzicht in kostentoewijzing kan u helpen bij het identificeren van gebieden met hoge uitgaven, het optimaliseren van resourcetoewijzing en het faciliteren van beter kostenbeheer.
Toegangsbeheer configureren: Azure RBAC gebruiken om de toegang tot resources te beheren. U kunt RBAC gebruiken om machtigingen te verlenen aan gebruikers, groepen of toepassingen op basis van hun rollen. Implementeer RBAC om ervoor te zorgen dat alleen geautoriseerde gebruikers toegang hebben tot resources, waardoor het risico op niet-geautoriseerd resourcegebruik en mogelijke gevolgen voor de kosten wordt verminderd.
Releasepoorten gebruiken: Gebruik Releasebeheer van Azure Pipelines om uw releasepoorten te definiëren en af te dwingen. U kunt handmatige of geautomatiseerde controlepunten instellen om ervoor te zorgen dat u voldoet aan specifieke criteria, zoals beveiligingscontroles, nalevingsvereisten en kostendrempels.
Infrastructuur gebruiken als code. U kunt Azure-hulpprogramma's en -services gebruiken om infrastructuurbronnen te implementeren en beheren met behulp van code. Met behulp van hulpprogramma's zoals ARM-sjablonen (Azure Resource Manager), Azure Bicep en Azure DevOps kunt u uw infrastructuurresources op een declaratieve manier definiëren en implementeren. Azure heeft Bicep-, Azure Resource Manager- en Terraform-sjablonen voor elke Azure-resource.
Gebruik Azure Pipelines of andere HULPPROGRAMMA's voor continue integratie en continue levering (CI/CD) om de build-, test- en implementatieprocessen te automatiseren. Teams kan pijplijnen gebruiken om een reeks stappen en acties te definiëren die automatisch worden uitgevoerd wanneer er wijzigingen in de codebasis worden aangebracht. Automatiseer deze processen om handmatige inspanning te verminderen, consistentie te garanderen en de levering van software te versnellen.
Overweeg om goedkopere resources te gebruiken voor uw kortstondige of niet-productieomgevingen om de kosten te optimaliseren. Azure biedt verschillende prijscategorieën voor resources. Prijzen van Azure DevTest Labs en Azure Reservations zijn kostenbesparende methoden die u kunt verkennen voor tijdelijke omgevingen.
Git-opslagplaatsen, zoals Azure-opslagplaatsen en GitHub, bieden mogelijkheden voor versiebeheer voor het beheren van code- en infrastructuurconfiguraties. Teams en ontwikkelaars kunnen geautomatiseerde opslagplaatsen gebruiken om samen te werken, wijzigingen bij te houden en een geschiedenis van hun codebasis te onderhouden.
Met Azure Deployment Environments kunnen ontwikkelteams snel en eenvoudig app-infrastructuur maken met behulp van projectsjablonen die consistentie en best practices tot stand brengen en tegelijkertijd de beveiliging maximaliseren. Toegang op aanvraag tot beveiligde omgevingen versnelt de fasen van de levenscyclus van softwareontwikkeling op een compatibele en kostenefficiënte manier.
De Azure Developer CLI is een opensource-hulpprogramma waarmee u sneller uw toepassing kunt ophalen uit een lokale ontwikkelomgeving naar Azure. De Azure Developer CLI biedt ontwikkelaarsvriendelijke opdrachten die zijn toegewezen aan belangrijke fasen in uw werkstroom, ongeacht of u in de terminal, een IDE (Integrated Development Environment) of CI/CD werkt.
Kostenwaarschuwingen configureren: Gebruik Microsoft Cost Management om kosten te optimaliseren en bestedingsrails af te dwingen. U kunt functies voor kostenbeheer gebruiken om budgetten en waarschuwingen in te stellen, kostengegevens te visualiseren met behulp van hulpprogramma's zoals Power BI en kostenpatronen en prestatieknelpunten te analyseren.
Uitlijning van de organisatie
Centrale teams moeten gebruikmaken van de richtlijnen van het Cloud Adoption Framework om bestedingsrichtlijnen in te stellen in de hele organisatie, zodat workloadteams begrijpen wat het centrale team kan bieden.
We moedigen de organisatie aan om beleidgestuurde kaders te hanteren. Zie Beleidgestuurde kaders implementeren voor een voorbeeld van een implementatie.
Verwante koppelingen
- Toegang tot gegevens van Kostenbeheer toewijzen
- Cost Management-hulpprogramma's in Azure
- Budgetten maken en beheren
- Afwijkingen en onverwachte wijzigingen in kosten identificeren
- Gebruik en uitgaven bewaken met kostenwaarschuwingen
Controlelijst voor kostenoptimalisatie
Raadpleeg de volledige set aanbevelingen.