COST02-BP01 根據貴組織的需求制定政策 - AWS Well-Architected 架構
實作指引實作步驟資源

COST02-BP01 根據貴組織的需求制定政策

制定定義組織如何管理資源的政策,並定期加以檢查。政策應涵蓋資源和工作負載的成本面向,包括資源生命週期中的建立、修改和除役。

未建立此最佳實務時的曝險等級:

實作指引

了解組織的成本和動因對於有效管理成本和用量,以及識別降低成本的機會至關重要。組織通常會營運由多個團隊執行的多個工作負載。這些團隊可能分屬不同組織單位,各有本身的收入流。將資源成本歸因至工作負載、個別組織或產品擁有者的能力,能夠帶動高效使用的行為模式,並且有助於減少浪費。精確的成本和用量監控可協助您了解工作負載的優化程度,以及組織單位和產品的獲利程度。這項知識可讓您更明智地決定應將資源分配到組織內的何處。讓組織內所有層級建立用量意識,是推動變革的關鍵,因為用量的變革會帶來成本變革。請考慮採行多面向的方法以了解您的用量和開支。

執行管控的第一步是使用組織的要求來制定雲端使用政策。這些政策定義您的組織如何使用雲端以及如何管理資源。政策應涵蓋資源和工作負載的成本或用量的各面向,包括在資源生命週期中資源的建立、修改和除役。確認已遵循政策和程序,並已實作雲端環境中的任何變更。在 IT 變更管理會議中提出問題,以釐清計畫性變更對成本的影響 (無論是增加還是減少)、商務理由和預期成果。

政策應該簡單易懂,以便有效地在整個組織中實作。政策還需要易於遵循和解釋 (以方便使用) 並且明確 (團隊間不會產生誤解)。此外,必須定期加以檢查 (如我們的機制),並隨著客戶業務狀況或優先權的變化 (政策會因而過時) 進行更新。

從廣泛的高階政策開始,例如應使用哪個地理區域,或一天中應該執行資源的時間。逐步為各組織單位和工作負載優化政策。常用政策包括可以使用哪些服務和功能 (例如,測試和開發環境中較低效能的儲存體)、不同群組可以使用哪些類型的資源 (例如,開發帳戶中最大的資源大小是中型),以及這些資源的使用期間長短 (暫時、短期還是一段特定期間)。

政策範例

以下是範例政策,可供您檢閱以建立自己的雲端管控政策,其重點為成本優化。確實根據組織的要求和利害關係人的請求來調整政策。

  • 政策名稱: 定義明確的政策名稱,例如「資源優化」和「成本降低」政策。

  • 目的: 解釋為何應使用此政策,以及預期的結果為何。此政策的目標是要確認部署和執行所需的工作負載以符合業務需求時的最低成本。

  • 範圍: 明確定義誰應使用此政策,以及何時應使用此政策,例如 DevOps X Team 在 X 環境 (生產或非生產) 將此政策用於美國東部客戶。

政策聲明

  1. 根據工作負載的環境和業務要求 (開發、使用者接受度測試、生產前或生產),選取美國東部 1 或多個美國東部區域。

  2. 將 Amazon EC2 和 Amazon RDS 執行個體排程在早上六點到晚上八點之間執行 (東部標準時間 (EST))。

  3. 在八小時後停止所有未使用的 Amazon EC2 執行個體,並在閒置 24 小時後停止未使用的 Amazon RDS 執行個體

  4. 在非生產環境中閒置 24 小時後,終止所有未使用的 Amazon EC2 執行個體。提醒 Amazon EC2 執行個體擁有者 (根據標籤) 檢閱其生產環境中已停止的 Amazon EC2 執行個體,並通知他們如果 Amazon EC2 執行個體未使用,將在 72 小時內終止。

  5. 使用一般執行個體系列和大小 (例如 m5.large),然後根據 CPU 和記憶體使用率,使用 AWS Compute Optimizer 調整執行個體大小。

  6. 使用自動擴展根據流量動態調整執行中的執行個體數量,以訂定優先順序。

  7. 對非關鍵工作負載使用 Spot 執行個體。

  8. 檢閱容量要求,以認可可預測工作負載的 Savings Plans 或預留執行個體,並通知雲端財務管理團隊。

  9. 使用 Amazon S3 生命週期政策將不常存取的資料移至成本較低的儲存層。若未定義保留政策,請使用 Amazon S3 Intelligent Tiering 將物件自動移至封存層。

  10. 使用 Amazon CloudWatch 監控資源使用率並設定警示以觸發擴展事件。

  11. 針對每個 AWS 帳戶,使用 AWS Budgets 根據成本中心和業務單位設定帳戶的成本及用量預算。

  12. 使用 AWS Budgets 設定帳戶的成本和用量預算,可協助您掌握支出並避免出現非預期的帳單,進而讓您更有效地控制成本。

程序: 提供實作此政策的詳細程序,或參閱說明如何實作每項政策聲明的其他文件。本節應提供執行政策要求的逐步指示。

若要實作此政策,您可以使用各種第三方工具或 AWS Config 規則來檢查是否符合政策聲明,並使用 AWS Lambda 函數觸發自動修復動作。您也可以使用 AWS Organizations 來強制執行政策。此外,您應定期檢閱資源用量,並視需要調整政策,以確認政策持續符合您的商業需求。

實作步驟

  • 與利害關係人會面: 若要制定政策,請要求組織內的利害關係人 (雲端業務辦公室、工程師或執行政策的功能決策者) 指定其要求,並將其記錄下來。採取反覆的方法,從廣泛討論開始,然後在每個步驟持續細化至最小的單位。團隊成員包括對工作負載有直接關係的人員,例如組織單位或應用程式擁有者,以及支援群組,例如安全和財務團隊。

  • 獲取確認: 確定團隊成員均同意誰可對 AWS 雲端 進行存取及部署的政策。請確定成員遵循組織的政策,並確認其資源建立符合議定的政策和程序。

  • 建立上線培訓課程: 要求新進的組織成員完成上線培訓課程,以建立對成本的掌握度和組織要求。他們可以根據自身過往的經驗採行不同的政策,也可以完全不列入考量。

  • 定義工作負載的位置: 定義工作負載營運的位置,包括國家和國家中的區域。這項資訊用來對應至 AWS 區域 和可用區域。

  • 定義並分組服務和資源: 定義工作負載所需的服務。針對每項服務,指定所需的類型、大小和資源數量。依職能定義資源群組,例如應用程式伺服器或資料庫儲存體。資源可屬於多個群組。

  • 依職能定義並分組使用者: 定義與工作負載互動的使用者,專注於使用者執行的操作以及他們如何使用工作負載,而不是專注於他們的身分或他們在組織中的位置。將類似的使用者或職能分組在一起。您可以使用 AWS 受管政策做為指南。

  • 定義動作: 使用先前識別的位置、資源和使用者,定義每個項目在其生命週期內 (開發、營運和除役) 達成工作負載結果所需的動作。根據每個位置中的群組 (不是群組中的個別元素) 來識別動作。從廣泛地讀取或寫入開始,然後縮小精細至每項服務的特定動作。

  • 定義審查期間: 工作負載和組織要求會隨著時間變更。定義工作負載審查排程,以確保其與組織優先事項保持一致。

  • 記錄政策: 確認組織可視需要存取已定義的政策。這些政策用於實作、維護和稽核環境的存取權。

資源

相關文件:

相關影片:

相關範例: