Správa nákladů s Azure Cost Management

Máte neomezený rozpočet? Asi ne. Většina z nás musí náklady spravovat a ujišťovat se, že jsou prostředky vynaloženy účelně. V on-premises infrastruktuře je to velmi obtížné. Jak se dozvím skutečné náklady na nějaké řešení, když jde o komplexní nákladovou strukturu zahrnující datové centrum, chlazení, elektřinu, síť, servery, storage, software a licence, zabezpečení, ostrahu, rutinní opravy, výměny, patchování, správa hypervisorů a to zdaleka není všechno? Možná vím, kolik mě stojí celé IT, ale kolik mě stojí konkrétní projekt nebo aplikace? V Azure je situace o poznání jednodušší, protože prakticky za všechno platím podle reálné spotřeby. Využití Azure je samozřejmě o možnosti rychleji inovovat, získat přístup k nejnovějším technologiím, standardizovat, automatizovat či škálovat dle aktuálních potřeb. Současně je ale cloud příležitost pro na první pohled ne tak zřejmé věci. Tou první je schopnost udělat si vě věcech pořádek (vidím všechno v jednom systému a můžu si to řídit - a tím vidím myslím to jak to opravdu je, ne jak je to bůh ví jak zdokumentováno v CMDB) a právě i získat skutečné náklady. Kolik projektů vypadalo nadějně, rok se pro ně nakupovalo železo a spousta lidí stavěla platformu, aby se mohlo začít, a ono se nezačlo, protože se byznysové zadání změnilo? A kolik zajímavých projektů se nikdy nezkusilo jednoduše proto, že přednost dostal jiný (a ten nedopadl)? Schopnost vidět a řídit náklady transparentně a okamžitě může mít zásadní vliv na řízení vašich inovací a rozvoj byznysu.

Jinak řečeno v cloudu mám vyčíslené náklady na všechno co používám, takže na rozdíl od běžné situace lokálního řešení vstupní data jsou více než bohatá. Jak se v nich ale vyznat a udělat si pořádek? Jak dát týmům a projektům budget a ten sledovat? Jak vím za co platím? Podívejme se dnes na Azure Cost Management.

Azure Cost Management

Historicky existuje víc způsobů jak sledovat náklady. Pokud máte režim před kreditku, chodí vám faktura od Microsoftu. Pokud nakupujete přes CSP program, chodí vám účty od partnera. Pokud máte EA, máte nabito a v EA portálu vidíte náklady na jednotlivé subskripce. Dokonce i přímo v Azure se můžete podívat na náklady subskripce nebo Resource Group (pokud je nevidíte, možná potřebujete nastavit práva v EA portálu na AO a DO View Charges nebo máte CSP a náklady vidí váš partner). Ale to nemusí stačit na analýzu a plánování budgetů. Co rozpady za jednotlivé typy zdrojů, regiony, tagy? EA můžete napojit na PowerBI a tam jsou celkem rozumné reporty nebo si stáhnete (či vám partner pošle) CSV a vy si ho budete sami zpracovávat. Nic z toho ale není ideální.

To je důvod proč Microsoft koupil firmu Cloudyn, která se na správu nákladů v cloudu specializovala. Svoje prostředí můžete do Cloudyn napojit a pro správu nákladů v Azure je to zdarma. Nicméně nástroj je sice mocný, ale minimálně pro mě ne zrovna intuitivní.

Možná to je důvod proč v poslední době dochází k přepsání Cloudyn do podoby, která je přímo integrována v Azure portálu. Logika a engine je zachovaný, ale vizualizace (alespoň pro mě) o poznání příjemnější. Pojďme se na to dnes podívat.

Analýza nákladů

Kolik jsem tedy už tenhle měsíc propálil?

Možná mě to zajímá za jiné období.

Pokud nechcete kumulativní pohled, můžeme se podívat, kolik utrácím každý den.

Nebo je libo raději sloupce?

Kromě celkového pohledu můžu chtít náklady sdružit podle nějaké struktury.

Takhle třeba vidím, za jaké typy služeb utrácím.

Nebo chcete pohled za jednotlivé Resource Group?

Pro mě může být důležité identifikovat konkrétní zdroje, které žerou nejvíc.

Pokud používáte u zdrojů tagy, dá se seskupovat podle nich. V tagu můžete mít cokoli - nákladové středisko, typ prostředí (dev/test/prod), jméno aplikace, projekt.

Další variantou je zvolit Meter, tedy konkrétní jednotky měření. V následujícím výpisu tak vidím, kolik mě stojí disky typu s20.

Kromě seskupování můžeme použít i filtraci. Tak například jak vypadá spotřeba pro vyjmenované resource groupy?

Filtrů můžu dát několik. Například náklady za vyjmenované resource groupy, ale pouze za výpočetní výkon.

Filtrovat můžeme i podle dalších parametrů jako jsou tagy nebo třeba konkrétní Meter. V následujícím výpisu vidím kolik mě stojí stroje typu e16.

Zatím se dívám na jednu konkrétní subskripci, ale scope může být větší. Třeba několik subskripcí, které zvolím (a do kterých mám přístup na úrovni billing práva) nebo hierarchickou skupinu subskripcí (Management Group - o těch už jsem tu psal).

Grafy jsou skvělé, ale někdy potřebujete jít po detailu. Přepněme si nástroj na zobrazení seznamu zdrojů a jejich nákladů v tabulce. I v rámci tohoto výpisu můžeme filtrovat.

Export

Zpracovávate data nějak dál nebo je chcete uchovávat? Je možné zapnout exportování.

Založím si exportovací job.

Exporty se budou dávat do storage accountu.

A co export, ale filtrovaný? I to je možné. Nastavte si filter dle potřeby a klikněte na tlačítko Export.

Budgety a alerty

Dost možná budete chtít pro projekty přiřadit nějaký budget a sledovat, jestli se do něj vejdou. K tomu slouží sekce Budgets.

Při zakládání budgetu můžete říct kolik peněz a jak často mu chcete přidělit, případně kdy projekt končí. Nicméně je důležité zdůraznit, že budgety fungují na úrovni subskripce. Nemůžete tedy vytvořit budget jen pro nějakou Resource Group.

Alerty nebo překročení budgetu nezpůsobí automaticky nějaké zastavení služeb. můžete si nastavit kdy co se má stát (procentuální bloky) a kromě emailu lze použít i Action Group, která je společná s Alertovacím systémem celého Azure.

Action Group je velmi mocná, protože jste schopni například spustit Logic App. To je komplexní orchestrační řešení s mnoha existujícími konektory a jste schopni v něm namodelovat i velmi pokročilou logiku.

Chcete nějaký příklad? Logic App má konektor do různých komunikačních nástrojů jako je MS Teams nebo Slack a také integrace do ITSM nástrojů, třeba ServiceNow nebo PagerDuty. Nasazovat můžete i ARM šablony nebo ARM operace, kterými se dá třeba vypnout virtuální stroj! Představme si třeba, že při překročení budgetu spustíte workflow, které pošle email managerovi s informací a v něm budou dvě tlačítka: Vynadat a Smazat. Pokud šéf klikne na Vynadat, spustí se část workflow, která rozešle emaily s výhrůžkami. Pokud klikne na smazat, spustí se ARM operace nebo Azure Automation skript, který zastaví všechna VM v dané subskripci nebo jim to rovnou smaže.

Chcete mít náklady pod kontrolou a vědět kolik vás co stojí? Azure je ideální způsob jak toho dosáhnout. Díky Azure Cost Management si můžete dělat i sofistikované analýzy, plánovat rozpočet pro projekty a automaticky reagovat na jejich překročení. Vyzkoušejte si!



Azure RBAC delegace s omezením - samoobslužnost pro vaše Azure uživatele Governance
Kubernetes prakticky: vytváření vlastních politik v rego jazyce s OPA a promítnutím do Azure Policy Governance
Kubernetes prakticky: bezpečnostní politiky s Azure Policy pro Azure Kubernetes Service i váš on-premises Kubernetes/OpenShift Governance
Automatizujte koloběh sandbox prostředí v Azure s Bicep, Terraform nebo Pulumi Governance
Pohled na hybridní svět IT nově i s Azure Arc Governance