COST06-BP04 考虑使用共享资源
对于已经在组织级别为多个业务部门部署的服务,可以考虑使用共享资源来提高利用率,并降低总拥有成本(TCO)。使用共享资源是一种经济实惠的选择,可以通过使用现有解决方案和/或共享组件,实现集中管理和成本优化。在账户边界内或专用账户中管理监控、备份和连接等常见功能。还可以通过实施标准化、减少重复和降低复杂性来降低成本。
在未建立这种最佳实践的情况下暴露的风险等级:中
实施指导
如果多个工作负载产生相同的功能,则使用现有解决方案和共享组件,改善管理和优化成本。考虑使用现有资源(尤其是共享资源),例如非生产数据库服务器或目录服务,通过遵循安全最佳实践和组织法规来降低云成本。为了更好地实现价值和提高效率,将成本分配(使用对账和扣款)给产生使用情况的相关业务领域至关重要。
对账是指将云成本分为可归属类别的报告,例如消费者、业务部门、总分类账账户或其他责任实体。对账的目标是向团队、业务部门或个人展示其使用的云资源的成本。
扣款是指根据适合特定财务管理流程的策略,将中央服务支出分配给成本单位。对于客户而言,扣款会将一个共享服务账户产生的成本,分别计入适用于客户报告流程的不同财务成本类别。通过建立扣款机制,您可以报告不同业务部门、产品和团队产生的成本。
工作负载可以分类为关键和非关键工作负载。根据此分类,使用常规配置的共享资源来处理不太关键的工作负载。为了进一步优化成本,请仅为关键工作负载预留专用服务器。跨多个账户共享或预置资源,对资源进行高效管理。即使在不同的开发、测试和生产环境中,安全共享也是可行的,不会破坏组织结构。
为了加强您的了解,并优化容器化应用程序的成本和使用情况,请使用拆分成本分配数据,采用这种做法,有助于您根据应用程序对共享计算和内存资源的使用情况,将成本分配给各个业务实体。拆分成本分配数据可帮助您在容器工作负载中实现任务级对账和扣款,这些工作负载在 Amazon Elastic Container Service(Amazon ECS)或 Amazon Elastic Kubernetes Service(Amazon EKS)上运行。
对于分布式架构,请构建共享服务 VPC,集中访问每个 VPC 中的工作负载所需的共享服务。这些共享服务可以包括目录服务或 VPC 端点等资源。为了减少管理开销和成本,请从中心位置共享资源,而不是在每个 VPC 中构建资源。
使用共享资源时,可以节省运营成本、大幅提高资源利用率并提高一致性。在多账户设计中,可以集中托管一些 AWS 服务,并在中心使用多个应用程序和账户访问这些服务,此举有助于节省成本。可以使用 AWS Resource Access Manager(AWS RAM)
组织应有效地标记共享成本,并确认其没有大量成本未标记或未分配。如果您未有效地分配共享成本,也没有人对共享成本管理负责,则共享云成本可能会急剧增加。您应当知道自己在资源、工作负载、团队或组织层面产生了哪些成本,因为这些信息有助于您进一步了解相较于实现的业务成果,在适当层面所实现的价值。最终,通过共享云基础设施,组织将实现成本节省。建议对共享云资源进行成本分配,以优化云支出。
实施步骤
-
评估现有资源:审核对您的工作负载使用类似服务的现有工作负载。根据工作负载的组件,如果业务逻辑或技术要求允许,考虑现有平台。
-
在 AWS RAM 中使用资源共享并进行相应的限制:使用 AWS RAM 与组织内的其他 AWS 账户共享资源。共享资源时,无需在多个账户中重复构建资源,这样可以大幅减少资源维护的运营负担。此过程还有助于您与账户中的角色和用户,以及与其他 AWS 账户 安全地共享已创建的资源。
-
标记资源:标记比较适合成本报告的资源,并将其在成本类别中归类。激活这些与成本相关的资源标签来进行成本分配,以实现 AWS 资源使用情况的可见性。专注于在成本和使用情况可见性方面创建适当的粒度级别,并通过成本分配报告和 KPI 跟踪来影响云使用行为。
资源
相关最佳实践:
相关文档:
相关视频:
相关示例:
