追蹤業務單位、環境或專案的成本
若要建置 具成本意識的組織,您需要可見度並正確定義成本相關數據的存取權。 此最佳做法文章概述決策和實作方法,以協助您建立追蹤機制來監視成本。 您將瞭解如何套用基本 Azure 概念,以提供成本可見度。
建立妥善管理的環境
成本控制,就像治理和其他管理建構一樣,取決於妥善管理的環境。 若要建立這類環境,特別是複雜的環境,您需要一致地分類及組織所有資產。 Azure 提供數種分類和組織資產的機制。
資產也稱為資源,包括部署至雲端的所有虛擬機、數據源和應用程式。 根據多個準則來組織和管理訂用帳戶 ,以建立妥善管理的環境。
分類資產
標記 是分類資產的簡單方式。 標記會將元數據與資產產生關聯。 該元數據可用來根據各種數據點來分類資產。 標記是任何妥善管理環境的基本部分,而且必須建立任何環境的適當控管。
第一個步驟是 開發命名和標記標準。 第二個步驟是建立治理 MVP,以確保標記標準一致地套用。
當標記用來將資產分類為成本管理工作的一部分時,公司通常需要下列標籤:業務單位、部門、帳單程序代碼、地理、環境、專案和工作負載或應用程式分類。 Microsoft 成本管理是設定預算並瞭解 Azure 或 AWS 雲端成本的工具,可以使用這些標籤來建立不同的成本數據檢視。
組織資產
有數種方法可以組織資產。 Microsoft 的企業級 Azure 登陸區域 設計提供架構,可作為任何 Azure 雲端環境的基礎。 登陸區域 資源組織 檔提供組織 管理群組 和 訂用帳戶的詳細指引。 了解設計概念架構時所使用的設計原則,可讓您在最佳作法中提供基礎,因為您調整架構以符合特定商務需求。 可能需要偏差到設計,才能符合您的商務需求,但了解這些偏差的影響會為您準備任何必要的風險降低措施。
下列管理群組、訂用帳戶和資源群組的模型會建立一個階層,讓每個小組都能有正確的可見度層級來執行其職責。 當企業需要成本控制來防止預算超支時,它可以將治理工具,例如 Azure 原則 套用至此結構內的訂用帳戶,以快速封鎖未來的成本錯誤。
本文的其餘部分假設使用上圖中的最佳做法方法。 但下列文章可協助您將方法套用至最適合您公司的資源組織:
提供正確的成本存取層級
管理成本是小組活動。 雲端採用架構 的組織整備區段會定義一些核心小組,並概述這些小組如何支援雲端採用工作。
如需成本管理數據的適當可見度層級,小組成員會獲指派範圍和角色。 角色 會定義使用者可以對各種資產執行的動作。 範圍會定義使用者可以影響哪些資產,例如使用者、群組、服務主體或受控識別。 一般最佳做法是建議將人員指派給各種角色和範圍的最低許可權模型。
角色
成本管理支援每個範圍的下列內建角色:
- 擁有者:可以檢視成本和管理所有專案,包括成本設定。
- 參與者:可以檢視成本和管理所有專案,包括成本設定,但不包括訪問控制。
- 讀者:可以檢視所有專案,包括成本數據和設定,但無法進行變更。
- 成本管理參與者:可以檢視成本及管理成本設定。
- 成本管理讀者:可以檢視成本數據和設定。
一般最佳做法是,所有小組的成員都應該獲派成本管理參與者的角色。 此角色會授與建立和管理預算的存取權,以更有效地監視及報告成本。 但雲端策略小組的成員應該只設定為成本管理讀者,因為它們未參與在成本管理工具內設定預算。
範圍
下列範圍和角色設定將建立成本管理所需的可見度。 此最佳做法可能需要稍微變更,才能符合資產組織決策。
雲端採用小組。 由於雲端採用小組主要著重於雲端技術的實作,因此通常不需要對生產環境進行成本管理存取。 由於通常擁有非生產或沙箱訂用帳戶的參與者存取權,此小組原本就能存取這些訂用帳戶的成本管理數據。
雲端策略小組。 跨多個項目和業務單位追蹤成本的責任需要 管理群組階層根層級的成本管理讀取者 存取權。
- 將成本管理讀者存取權指派給管理群組中的這個小組,以確保持續查看與該管理群組階層所控管之訂用帳戶相關聯的所有部署。
雲端治理小組。 管理所有採用工作的成本、預算一致性和報告責任需要 管理群組階層根層級的成本管理參與者 存取權。
- 在管理良好的環境中,雲端治理小組可能已經有較高的存取權,因此不需要為成本管理參與者指派額外的範圍指派。
卓越雲端中心。 管理與共用服務相關的成本的責任需要 訂用帳戶層級的成本管理參與者 存取權。 此外,此小組可能需要成本管理參與者存取包含 CCoE 自動化程式所部署資產的資源群組或訂用帳戶,以瞭解這些程式如何影響成本。
共用服務。 參與卓越雲端中心時,最佳做法建議 CCoE 所管理的資產可從中樞和輪輻模型中的集中式共用服務訂用帳戶支援。 在此案例中,CCoE 可能具有該訂用帳戶的參與者或擁有者存取權,因此不需要成本管理參與者的額外範圍指派。
CCoE 自動化/控件。 CCoE 通常會為雲端採用小組提供控制項和自動化部署腳本。 CCoE 有責任了解這些加速器如何影響成本。 為了獲得該可見度,小組需要成本管理參與者存取任何執行這些加速器的資源群組或訂用帳戶。
雲端作業小組。 管理生產環境持續成本的責任需要 成本管理參與者 存取登陸區域和平臺管理群組節點。
- 一般建議會將生產和非生產資產放在由與生產環境相關聯之管理群組階層節點控管的個別訂用帳戶中。 在管理良好的環境中,作業小組的成員可能已經有生產訂用帳戶的擁有者或參與者存取權,因此不需要成本管理參與者角色。
額外的成本管理資源
建立良好管理環境階層的存取權之後,下列文章可協助您使用該工具來監視和控制成本。
使用成本管理
使用成本管理來管理 AWS 成本
建立存取權、角色和範圍
下一步
若要開始使用成本管理,請參閱 如何使用成本管理優化您的雲端投資。