Monitorowanie ładu w chmurze

  • 5 min

Po wprowadzeniu zasad i dostosowaniu procesów i procedur organizacji do zasad należy monitorować ład w chmurze. Monitorowanie służy do określania obszarów, w których brakuje zgodności i wprowadzania zmian w celu zmniejszenia problemów z niezgodnością.

Użyj narzędzi do monitorowania, aby mieć pewność, że masz wgląd w ład w chmurze. Musisz mieć możliwość szybkiego wykrywania i rozwiązywania problemów z niezgodnością oraz monitorowania kondycji i wydajności zasobów w chmurze.

Użyj pulpitów nawigacyjnych zgodności, takich jak witryna Azure Portal, aby wyświetlić stan zgodności w danym środowisku. Możesz wyświetlać dane, takie jak niezgodne inicjatywy, zasady i zasoby. Możesz również wyświetlić, jak zgodne środowisko jest powiązane z poszczególnymi zasadami.

Określ przyczynę niezgodności. Na przykład zasób może być wyświetlany jako niezgodny, jeśli został wdrożony:

  • Przed wprowadzeniem zasad.
  • Przez użytkownika, który nie ma niezbędnych uprawnień.
  • W regionie, który nie jest zgodny z zasadami.
  • W przypadku jednostki SKU, która nie jest zgodna z zasadami.
  • Bez wymaganych tagów.

Skonfiguruj alerty, aby powiadamiać zespoły lub osoby o odchyleniach od zasad ładu. Zdefiniuj jasne progi, które wyzwalają alerty dla odpowiednich osób.

Opracuj plan korygowania, aby automatycznie korygować naruszenia. Określanie priorytetów naruszeń wysokiego ryzyka. Użyj ręcznego korygowania, w którym nie można zaimplementować zautomatyzowanych procesów. Po skorygowaniu zaktualizuj zasady ładu i mechanizmy wymuszania, aby zapobiec przyszłym naruszeniom.

Przykład monitorowania przy użyciu usługi Microsoft Cost Management

Istnieje kilka usług i metod, których można użyć do monitorowania, jak dobrze organizacja jest zgodna z zasadami ładu w chmurze. Na przykład możesz użyć usługi Microsoft Cost Management do monitorowania danych kosztów i zarządzania kosztami utrzymania ładu w chmurze. Usługa Cost Management łączy dane dotyczące organizacji zasobów, alertów usługi Azure Advisor i podstaw ładu.

Za pomocą usługi Advisor można monitorować koszty zasobów platformy Azure i konfigurować alerty dotyczące nowych zaleceń usługi Advisor. Możesz również skonfigurować alerty anomalii w usłudze Cost Management, aby otrzymywać powiadomienia o nieoczekiwanych kosztach.

Aby ułatwić wymuszanie nowych zasad "Unikanie nadmiernego nakładu pracy" firmy Tailwind Trader, utworzyli budżet. Aby monitorować swoje środowisko i upewnić się, że organizacja jest zgodna z nowymi zasadami, mogą:

  • Użyj usługi Cost Management, aby monitorować wydatki i upewnić się, że pozostają w budżecie.
  • Skonfiguruj alerty, aby powiadomić lidera jednostki rozliczeniowej, gdy wydatki przekraczają budżet.
  • Opracuj plan blokowania niektórych wydatków lub ograniczania wydatków na określone role, jeśli wystąpią naruszenia.

Ćwiczenie: Tworzenie budżetu

Aby rozpocząć pracę z usługą Cost Management, utwórz swój pierwszy budżet, korzystając z samouczka Tworzenie budżetów platformy Azure i zarządzanie nimi.

Ćwiczenie: znajdowanie możliwości optymalizacji

Jeśli masz istniejące wdrożenia w środowisku platformy Azure, prawdopodobnie masz zalecenia w witrynie Azure Portal, które mogą mieć wpływ na ogólne wydatki. Ukończ samouczek Optymalizowanie kosztów z rekomendacji, aby wyświetlić zalecenia z usługi Advisor i inne zalecenia, które mogą zmniejszyć koszty. Zalecenia identyfikują możliwości zastosowania najlepszych rozwiązań dotyczących zarządzania kosztami.

Ćwiczenie: korzystanie z usługi Azure Policy w celu zapobiegania zagrożeniom związanym z kosztami

Aby proaktywnie ograniczyć nieoczekiwane koszty, możesz użyć usługi Azure Policy do utworzenia barier zabezpieczających, aby określone role nie mogły przepłacić. Dwa najbardziej typowe zagrożenia związane z kosztami występują z powodu decyzji związanych z:

  • Regiony świadczenia usługi Azure: Koszty zasobów różnią się w zależności od regionów świadczenia usługi Azure. Jeśli to możliwe, możesz użyć usługi Azure Policy, aby ograniczyć wdrażanie zasobów w różnych regionach.

  • Jednostki SKU platformy Azure: jednostka SKU wybrana podczas wdrażania bezpośrednio wpływa na koszty. Aby ograniczyć nieoczekiwane przekroczenie budżetu, możesz użyć subskrypcji samoobsługowych lub należących do obciążenia, aby zminimalizować wykorzystanie kosztownych zasobów.

Aby zapobiec tym zagrożeniom:

  • Dodaj zasady, aby określić dozwolone lokalizacje dla określonych subskrypcji, aby uniknąć dryfu kosztów związanych z cenami regionalnymi.

  • Dodaj zasady, aby odmówić jednostek SKU maszyny wirtualnej w środowiskach nieprodukcyjnych.