Innofactor Blogg

Tre sätt att ta kontroll över kostnaderna i Azure

Written by Stefan Renberg | 25.6.2020

Användningen av molntjänster ökar dramatiskt. Det finns många fördelar med molnet och lägre kostnader nämns ofta som en av dem. Men kostnaderna kan också skena iväg när du flyttar IT till molnet. Här är tips om hur du tar kontroll över kostnaderna med hjälp av verktyg i Azure. 

Microsoft Azure är ett publikt moln med en konsumtionsbaserad modell. Det är en fördel i och med att du bara betalar för det du använder. Det innebär å andra sidan att kostnaden för miljön går upp, ju mer resurser ni använder.  


Risk att kostnaderna skenar iväg 

I en molnmiljö – där otaliga virtuella maskiner, databaser med näst intill global redundans, storagekonton på varje kontinent och ny innovativ teknik bara är ett klick bort – finns risken att kostnaderna ökar lavinartat. 

Hanteringen av kostnader är därmed ett organisatoriskt problem som du bör arbeta med redan innan pengar spenderas på molnresurser.  
 
Det finns emellertid många tjänster och funktioner i Azure som du kan använda för att bevaka och kontrollera kostnaderna och få en kostnadseffektiv och optimerad miljö.  

Här är 3 tips på hur du tar kontroll över kostnaderna i Azure. 

 

1. Synliggör kostnaderna 

Styrning (Eng: Governance) är A och O för att synliggöra kostnader i Azure. Azure innehåller flera funktioner och tjänster som du kan använda för att klargöra varav vem och på vad pengar spenderas. På så sätt kan du informera anställda om kostnaderna för de resurser de ansvarar för och vilka Azurerelaterade kostnader de tillför verksamheten.  

 

Tagga resurserna  

Det vanligaste sättet att synliggöra kostnaderna i Azure är att fästa taggar på resurserna. På så sätt kan du klargöra vilken del av verksamheten de tillhör och vem som äger resursen.  

Tillsammans med en genomtänkt namnstandard ger taggar en överblick över resurserna i Cost Management och Billingsidan i Azure. Du kan också implementera budgetar med kostnads- eller användningsbaserade trösklar och alarm i samma verktyg, så att åtgärder kan vidtas i tid. 

Vidare kan du använda Azure Policies för att förstärka att taggning och beslutad namnstandard följs. Du kan också granska resurser och vidta åtgärder för de resurser som inte stämmer överens med den styrning som verksamheten vill ha. 

Notera att det inte går att byta namn på redan skapade resurser och att taggar bör sättas på varje resurs då dessa inte ärvs nedåt i strukturen.  

 

”One service – one subscription” 

Tidigare var taggning det enda sättet att hålla koll på kostnaderna i Azure. Numera finns dock Management Groups som gör det möjligt att enkelt hantera mängder av subscriptions och behörighetsmodeller.  

Genom att följa principen ”one service – one subscription” kan du få riktig bra kontroll på kostnaderna ner på detaljnivå och enkelt fördela dem. Det är också så här Microsoft rekommenderar att du allokerar services. 

I Azure Cost Management är toppnivån en subscription och Microsoft fakturerar per subscription. Det är emellertid bara det du deployar i en subscription som genererar kostnad. Du kan alltså ha hur många subscriptions du vill utan att det kostar något extra.  

Om du allokerar en service per subscription, med tillhörande infrastruktur, så vet du omedelbart vad upplupna kostnader är samt forecast för resten av månaden för din tjänst.  

I vår erfarenhet är det här ett bättre sätt att få styrning och kontroll än taggar. Det är också det vi använder i vårt Virtual Data Center. 

Det ena utesluter dock inte det andra. Om du till exempel har en ”shared service”, där du vill nyckla ut kostnader på flera kostnadsställen, så kan du med fördel använda båda tillvägagångssättet. 

 

2.  Tilldela den minsta behörigheten som krävs 

Utöver att synliggöra ansvaret för kostnaderna kan du använda Role Based Access Control (RBAC). Där kan du styra vilka resurser de anställda har tillgång till i Azure och vad de kan göra med dem. 

Principen om minsta behörighet bör genomsyra hela miljön. Se till att anställda har den minsta behörigheten som krävs för att utföra sina arbetsuppgifter i molnet. På så sätt minskar antalet anställda som kan deploya nya resurser eller manipulera resurser på ett sätt som genererar kostnader.  

Den grundläggande styrningen bör också innehålla policies som begränsar vilken typ av resurs som får deployas och var i världen det får ske. 

 

3. Optimera resursanvändningen iterativt 

I Azure finns flera verktyg som hjälper till att optimera resursanvändningen.  

Azure Advisor ger rekommendationer för under- eller outnyttjade resurser som kan åsamka kostnader såsom; virtuella maskiner, ExpressRoute-kretsar, stillastående nätverksportar, publika IP-adresser utan association och snapshots i ett dyrare tier än nödvändigt.  

Azure har också funktioner för att stänga ned resurser periodvis, i timmar eller dagar, för att spara kostnader. Du kan automatisera upp- och nedskalning av resurser, utefter vilken kapacitet som behövs, med hjälp av exempelvis Azure Automation eller VM-scale sets. 

Så, engagera alla som arbetar med Azure i livscykeln för kostnadsstyrning. Avverka resurser som inte används, skala ner resurser som underutnyttjas och dra tillbaka säkerhetsroller och tillgång till resurser om behovet inte längre finns. 

 

En bra infrastruktur är grunden 

Det finns således många åtgärder du kan ta för att få bra översikt och kontroll över kostnaderna i molnet. Dessa tjänster och funktioner är dock bara så pålitliga som den molninfrastruktur de vilar på.  

En bra arkitektur är A och O, liksom att göra grundarbetet i rätt ordning. Microsoft erbjuder stöd och best practices för stegen mot molnet i sitt Cloud Adoption Framework. Det är ett ramverk som vi på Innofactor byggt vidare på i våra metoder och tjänster. 

Ofta är det dock svårt för det enskilda företaget att bygga en ”best- practice-arkitektur”. Det blir dyrt att bygga från ett blankt papper i starten av varje projekt. Det krävs mycket av både kunden och av konsulter under lång tid. 

Vi insåg att det är onödigt att molnresan ska vara så krävande. Därför har vi tagit fram en lösning för att snabbare och mer kostnadseffektivt införa Azure – det vi kallar för Innofactor Virtual Data Center. 

 

Ett virtuellt datacenter 

Innofactor Virtual Data Center är ett ”färdigkonfigurerat” datacenter i molnet som tillhandahålls som en prenumeration. Det betyder att du får en arkitektur som följer best practices, nu och i framtiden – och kostnadskontrollen får du på köpet. 

Här kan du läsa mer: NYHET: Virtual Data Center – en enklare väg till molnet