通过

你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

跨业务部门、环境或项目跟踪成本

若要构建 具有成本意识的组织,需要可见性并正确定义对与成本相关的数据的访问权限。 此最佳做法文章概述了决策和实现方法,可帮助你创建用于监视成本的跟踪机制。 你将了解如何应用基本的 Azure 概念,以提供成本可见性。

显示成本意识过程概述的示意图。

建立管理良好的环境

成本控制(与治理和其他管理构造类似)取决于管理良好的环境。 若要建立这样的环境,尤其是复杂的环境,需要一致地对所有资产进行分类和组织。 Azure 提供了多种用于对资产进行分类和组织的机制。

资产(也称为资源)包括部署到云的所有虚拟机、数据源和应用程序。 根据多个条件组织和管理订阅,以建立管理良好的环境。

对资产进行分类

标记 是对资产进行分类的一种简单方法。 标记会将元数据关联到资产。 该元数据可用于根据各种数据点对资产进行分类。 标记是任何管理良好的环境的基本部分,并且有必要对任何环境建立适当的治理。

第一步是制定 命名约定标记策略。 第二步是确保通过 自动化成本治理来一致地应用标记标准。

当标记用于将资产分类为成本管理工作的一部分时,公司通常需要以下标记:业务部门、部门、计费代码、地理、环境、项目和工作负荷或应用程序分类。 Microsoft成本管理(用于设置预算并深入了解 Azure 或 AWS 的云成本的工具)可以使用这些标记来创建成本数据的不同视图。

整理资产

组织资产的方法有多种。 Microsoft的企业规模 Azure 登陆区域 设计提供了一种体系结构,可用作任何 Azure 云环境的基础。 登陆区域 资源组织 文档提供有关组织 管理组订阅的详细指导。 了解用于设计概念体系结构的设计原则,将为您在调整体系结构以满足特定业务需求时奠定最佳实践的基础。 为了满足您的业务需求,设计上的偏差可能是必要的,但了解这些偏差的影响将帮助您为任何必要的调整做好准备。

管理组、订阅和资源组的以下模型将创建一个层次结构,该层次结构为每个团队提供适当的可见性级别来执行其职责。 当企业需要成本控制来防止预算溢出时,可以将 Azure Policy 等治理工具应用于此结构中的订阅,以快速阻止将来的成本错误。

显示 Azure 登陆区域加速器管理组结构的示意图。

本文的其余部分假定使用上图中的最佳做法方法。 但以下文章可帮助你将方法应用于最适合公司的资源组织:

提供适当的成本访问级别

管理成本是团队活动。 云采用框架的组织就绪性部分定义了一些核心团队,并概述了这些团队如何支持云采用工作。

为了适当地了解成本管理数据,团队的成员分配了范围和角色。 角色 定义用户可以对各种资产执行的操作。 范围定义用户可以影响哪些资产,例如用户、组、服务主体或托管标识。 作为一般最佳做法,我们建议将人员分配到各种角色和范围时使用最低特权模型。

角色

成本管理支持每个范围的以下内置角色:

  • 所有者:可以查看成本并管理所有内容,包括成本配置。
  • 参与者:可以查看成本和管理所有内容,包括成本配置,但不包括访问控制。
  • 读者:可以查看所有内容,包括成本数据和配置,但无法进行更改。
  • 成本管理参与者:可以查看成本和管理成本配置。
  • 成本管理读取者:可以查看成本数据和配置。

作为一般最佳做法,应为所有团队的成员分配成本管理参与者的角色。 此角色授予创建和管理预算的权限,以更有效地监视和管理成本。 但云策略团队的成员应仅设置为成本管理读取者,因为它们不参与在成本管理工具中设置预算。

Scope

以下范围和角色设置将创建对成本管理的必要可见性。 此最佳做法可能需要进行细微更改,以便与资产组织决策保持一致。

  • 云采用团队。 由于云采用团队主要关注云技术的实现,因此通常不需要对生产环境进行成本管理访问。 由于通常拥有对非生产或沙盒订阅的参与者访问权限,此团队本质上将有权访问这些订阅的成本管理数据。

  • 云策略团队。 跨多个项目和业务部门管理成本的责任需要在管理组层次结构的根级别拥有 成本管理读取者 访问权限。

    • 向管理组的此团队分配成本管理读取者访问权限,这可确保持续查看与该管理组层次结构管理的订阅关联的所有部署。

  • 云治理团队。 管理跨所有采用工作的成本、预算一致性和报告的责任,需要在管理组层次结构的根级别具备成本管理参与者访问权限。

    • 在管理良好的环境中,云治理团队可能已经拥有更高的访问权限,因此不需要为成本管理参与者分配额外的范围。

  • 卓越云中心。 要负责管理与共享服务相关的成本,需要在订阅级别拥有成本管理参与者访问权限。 此外,此团队可能需要对包含 CCoE 自动化流程部署的资产的资源组或订阅进行成本管理参与者访问,以了解这些流程如何影响成本。

    • 共享服务。 当云卓越中心参与时,最佳做法建议 CCoE 管理的资产受中心辐射模型中的集中式共享服务订阅支持。 在此方案中,CCoE 可能具有对该订阅的参与者或所有者访问权限,因此不需要为成本管理参与者分配额外的范围。

    • CCoE 自动化/控制。 CCoE 通常向云采用团队提供控件和自动化部署脚本。 CCoE 有责任了解这些加速器如何影响成本。 为了获得该可见性,团队需要对运行这些加速器的任何资源组或订阅拥有"成本管理贡献者"访问权限。

  • 云运营团队。 管理生产环境持续成本的责任需要 成本管理参与者 访问登陆区域和平台管理组节点。

    • 一般建议将生产和非生产资产置于由与生产环境关联的管理组层次结构节点管理的单独订阅中。 在管理良好的环境中,运营团队的成员可能已经拥有对生产订阅的所有者或参与者访问权限,因此不需要成本管理参与者角色。

额外的成本管理资源

建立对管理良好的环境层次结构的访问权限后,以下文章可帮助你使用该工具来监视和控制成本。

使用成本管理

使用成本管理来管理 AWS 成本

建立访问权限、角色和范围

后续步骤

若要开始使用成本管理,请参阅 如何使用成本管理优化云投资