Monitorar a governança de nuvem

  • 5 minutos

Depois que suas políticas estiverem em vigor e você alinhar os processos e procedimentos da sua organização às políticas, você deverá monitorar sua governança de nuvem. Use o monitoramento para determinar as áreas que não estão em conformidade e fazer alterações para reduzir problemas de não conformidade.

Use ferramentas de monitoramento para garantir que você tenha visibilidade da governança de nuvem. Você deve ser capaz de detectar e resolver prontamente não conformidades, além de monitorar a integridade e o desempenho de seus recursos de nuvem.

Use painéis de conformidade, como o portal do Azure, para exibir o estado de conformidade em seu ambiente. Você pode exibir dados como iniciativas, políticas e recursos sem conformidade. Você também pode ver como seu ambiente está em relação à conformidade com cada política específica.

Determine o motivo da não conformidade. Por exemplo, um recurso poderá ser mostrado como não conforme se ele for implantado:

  • Antes que a política esteja em vigor.
  • Por um usuário que não tem as permissões necessárias.
  • Em uma região que não está alinhada com a política.
  • Com um SKU que não está alinhado com a política.
  • Sem as marcas necessárias.

Configure alertas para notificar equipes ou indivíduos desvios das suas políticas de governança. Defina limites claros que disparam os alertas para as pessoas certas.

Desenvolva um plano de correção para corrigir de forma automática e rapidamente as violações. Priorize as violações de alto risco. Use a correção manual na qual não é possível implementar processos automatizados. Após a correção, atualize as políticas de governança e os mecanismos de imposição para evitar futuras violações.

Exemplo de monitoramento usando o Gerenciamento de Custos da Microsoft

Há vários serviços e métodos que você pode usar para monitorar o quão bem sua organização se alinha com suas políticas de governança de nuvem. Por exemplo, você pode usar o Gerenciamento de Custos da Microsoft para monitorar seus dados de custo e gerenciar o custo da governança de nuvem. O Gerenciamento de Custos combina dados sobre sua organização de recursos, alertas do Assistente do Azure e sua base de governança.

Você pode usar o Assistente para monitorar os custos dos recursos do Azure e configurar alertas para novas recomendações do Assistente. Você também pode configurar alertas de anomalias no Gerenciamento de Custos para notificá-lo quando ocorrer um custo inesperado.

Para ajudar a impor a nova política de "Evitar gastos excessivos" da Tailwind Trader, eles criaram um orçamento. Para monitorar seu ambiente e garantir que sua organização esteja alinhada com a nova política, eles podem:

  • Usar o Gerenciamento de Custos para monitorar seus gastos e garantir que eles permaneçam dentro do orçamento.
  • Configurar alertas para notificar o líder da unidade de cobrança quando os gastos excederem o orçamento.
  • Desenvolver um plano para bloquear determinadas despesas ou limitar despesas a determinadas funções se ocorrerem violações.

Exercício: Criar um orçamento

Para começar a usar o Gerenciamento de Custos, crie seu primeiro orçamento com o tutorial Criar e gerenciar orçamentos do Azure.

Exercício: Encontre oportunidades de otimização

Caso tenha implantações existentes no ambiente do Azure, você provavelmente terá recomendações no portal do Azure que poderão afetar o gasto geral. Conclua o tutorial Otimizar custos das recomendações para exibir recomendações do Assistente e outras recomendações que possam reduzir seus custos. As recomendações identificam oportunidades para aplicar as melhores práticas de gerenciamento de custos.

Exercício: Usar o Azure Policy para evitar riscos de custo

Para limitar proativamente custos inesperados, você pode usar o Azure Policy para criar barreiras que impedem que funções específicas gastem mais do que o previsto. Os dois riscos de custo mais comuns ocorrem devido a decisões relacionadas a:

  • Regiões do Azure: os custos de ativos variam de acordo com as regiões do Azure. Quando possível, você pode usar o Azure Policy para limitar a implantação de recursos entre regiões.

  • SKUs do Azure: A SKU selecionada durante a implantação afeta diretamente os custos. Para limitar o excesso inesperado de orçamento, você pode usar assinaturas de autoatendimento ou pertencentes a cargas de trabalho para minimizar o uso de recursos caros.

Para ajudar a evitar esses riscos:

  • Adicione uma política a fim de identificar locais permitidos para assinaturas específicas com o objetivo de evitar o descompasso de custos relacionados ao preço regional.

  • Adicione uma política para negar SKUs de máquinas virtuais em seus ambientes de não produção.