Udostępnij przez

Szablon centrum FinOps

Ten dokument zawiera szczegółowe podsumowanie elementów zawartych w szablonie wdrażania centrów FinOps. Można go użyć jako przewodnika do dostrajania wdrożenia lub informowania o dostosowaniach, które można wprowadzić do szablonu zgodnie z potrzebami organizacji. W tym dokumencie wyjaśniono wymagane wymagania wstępne dotyczące wdrażania szablonu, parametry wejściowe, które można dostosować, zasoby, które zostaną wdrożone, oraz dane wyjściowe szablonu. Dane wyjściowe szablonu mogą służyć do łączenia się z instancjami centrum w usłudze Power BI, Eksploratorze Danych lub innych narzędziach.

Centra FinOps obejmują wiele zasobów, które oferują bezpieczną i skalowalną platformę FinOps. Główne zasoby, z którymi będziesz korzystać, obejmują:

  • Eksplorator danych (Kusto) jako skalowalny magazyn danych na potrzeby zaawansowanej analizy (opcjonalnie).
  • Konto przechowywania (Data Lake Storage Gen2) jako tymczasowy obszar na potrzeby pozyskiwania danych.
  • Instancja usługi Data Factory do zarządzania pozyskiwaniem i czyszczeniem danych.

Ważne

Aby użyć szablonu, należy utworzyć eksporty zarządzania kosztami w celu opublikowania danych w kontenerze msexports na załączonym koncie przechowywania. Aby uzyskać więcej informacji, zobacz Tworzenie nowego centrum.


Wymagania wstępne

Przed wdrożeniem szablonu upewnij się, że zostały spełnione następujące wymagania wstępne:

  • Aby utworzyć wdrożone zasoby, musisz mieć następujące uprawnienia.

    Zasób Minimalna kontrola dostępu oparta na rolach platformy Azure
    Wdrażanie i konfigurowanie fabryki danych Współautor usługi Data Factory
    Wdrażanie usługi Key Vault (tylko koncentratora zdalnego)¹ Współautor usługi Key Vault
    Konfigurowanie tajnych wpisów Key Vault (tylko koncentrator zdalny)¹ Key Vault Administrator
    Tworzenie tożsamości zarządzanej Współtwórca z zarządzaną tożsamością
    Wdrażanie i konfigurowanie magazynu Współpracownik konta magazynowego
    Przypisywanie tożsamości zarządzanej do zasobów Operator zarządzanej tożsamości
    Tworzenie skryptów wdrażania Rola niestandardowa zawierająca tylko uprawnienia Microsoft.Resources/deploymentScripts/write i uprawnienia Microsoft.ContainerInstance/containerGroups/write jako dozwolone akcje lub, alternatywnie, rola Współautor, która obejmuje te uprawnienia i wszystkie powyższe role
    Nadanie uprawnień tożsamościom zarządzanym Administrator kontroli dostępu opartej na rolach lub, alternatywnie, właściciel, który obejmuje tę rolę i wszystkie powyższe role
    Utwórz eksport kosztów dla subskrypcji lub grupy zasobów² Współpracownik zarządzania kosztami
    Tworzenie eksportu kosztów rozliczeń EA² Czytelnik przedsiębiorstwa, czytelnik działu lub właściciel konta rejestracji (dowiedz się więcej)
    Utwórz eksport kosztów rozliczeń umowy MCA² Współautor
    Odczytywanie danych blob w magazynie³ Kontrybutor danych Storage Blob

    ¹ Wystarczy przypisać uprawnienia do wdrażania zasobów punktów centralnych w obrębie zakresu grupy zasobów.
    ² Uprawnienia usługi Cost Management muszą być przypisane do zakresu, z którego chcesz wyeksportować koszty.
    Aby uzyskać dostęp do wyeksportowanych danych kosztów z usługi Power BI lub innych narzędzi klienckich, wymagane są uprawnienia do danych blob.

  • Musisz mieć uprawnienia do przypisywania następujących ról do tożsamości zarządzanych w ramach wdrożenia:

    Rola Azure RBAC Notatki
    Współautor usługi Data Factory Przypisano do tożsamości menedżera wyzwalacza wdrożenia w celu automatycznego uruchamiania wyzwalaczy usługi Data Factory.
    Czytelnik Przypisano do usługi Data Factory do zarządzania danymi w magazynie.
    Współpracownik konta magazynowego Przypisano do usługi Data Factory do zarządzania danymi w magazynie.
    Kontrybutor danych Storage Blob Przypisane do usługi Data Factory i Eksploratora danych w celu zarządzania danymi w magazynie.
    Uprawniony współautor danych plików magazynowania Przypisano tożsamość do przesyłania plików wdrożenia do kontenera konfiguracji.
    Administrator dostępu użytkowników Przypisano do usługi Data Factory do zarządzania danymi w magazynie.

  • Dostawca zasobów Microsoft.EventGrid musi być zarejestrowany w subskrypcji. Aby uzyskać więcej informacji, zobacz Rejestrowanie dostawcy zasobów.

    Ważne

    Jeśli zapomnisz o tym kroku, wdrożenie zakończy się pomyślnie, ale wyzwalacz potoku nie zostanie uruchomiony i dane nie będą gotowe. Aby uzyskać więcej informacji, zobacz Rozwiązywanie problemów z raportami usługi Power BI.


Parametry

Poniżej przedstawiono parametry, których można użyć do dostosowania wdrożenia:

Parametr Typ Opis Domyślna wartość
hubName Sznurek Opcjonalny. Nazwa centrum. Służy do zapewnienia unikatowych nazw zasobów. finops-hub
lokalizacja Sznurek Opcjonalny. Lokalizacja platformy Azure, w której należy utworzyć wszystkie zasoby. Zobacz: https://aka.ms/azureregions. Tak samo jak wdrożenie
storageSku Sznurek Opcjonalny. SKU magazynowe do użycia. LRS = najniższy koszt, ZRS = wysoka dostępność. Uwaga: Jednostki SKU w standardowej wersji nie są dostępne dla magazynu Data Lake gen2. Dozwolone: Premium_LRS, Premium_ZRS. "Premium_LRS"
dataExplorerName Sznurek Opcjonalny. Nazwa klastra usługi Azure Data Explorer do użycia na potrzeby zaawansowanej analizy. Jeśli jest pusty, usługa Azure Data Explorer nie zostanie wdrożona. Wymagane do użycia z usługą Power BI, jeśli monitorowane są koszty większe niż 2–5 mln USD/mo. Wartość domyślna: "" (nie używaj).
dataExplorerSkuName Sznurek Opcjonalny. Nazwa jednostki SKU usługi Azure Data Explorer. Ustawienie domyślne: "Dev(No SLA)_Standard_E2a_v4".
dataExplorerSkuTier Sznurek Opcjonalny. Poziom jednostki SKU dla klastra usługi Azure Data Explorer. Użyj planu Basic, aby uzyskać najniższy koszt bez umowy SLA (ze względu na pojedynczy węzeł). Użyj Standardu w celu zapewnienia wysokiej dostępności i lepszej wydajności. Dozwolone wartości: Podstawowa, Standardowa. Wartość domyślna: "Podstawowa".
dataExplorerSkuCapacity Int Opcjonalny. Liczba węzłów do użycia w klastrze. Dozwolone wartości: 1 dla SKU Podstawowa i 2–1000 dla SKU Standardowa. Wartość domyślna: 1.
tagów Obiekt Opcjonalny. Tagi, które mają być stosowane do wszystkich zasobów. Dodamy również tag cm-resource-parent dla ulepszonych agregacji kosztów w zarządzaniu kosztami.
tagsByResource Obiekt Opcjonalny. Tagi, które mają być stosowane do zasobów na podstawie ich typu zasobu. Tagi specyficzne dla typu zasobu zostaną scalone z tagami dla wszystkich zasobów.
obszaryDoMonitorowania Tablica Opcjonalny. Lista identyfikatorów zakresu do monitorowania i pozyskiwania kosztów.
exportRetentionInDays Int Opcjonalny. Liczba dni przechowywania danych w kontenerze msexports. 0
ingestionRetentionInMonths Int Opcjonalny. Liczba miesięcy przechowywania danych w kontenerze ładowania. 13
retencjaDziennikowEksploratoraDanychWDniach Int Opcjonalny. Liczba dni przechowywania danych w tabeli *_log w Eksploratorze Danych. 0
ostatecznePrzechowywanieDanychWExplorerzeWMiesiącach Int Opcjonalny. Liczba miesięcy, na które należy zachować dane w tabelach Data Explorer *_final_v*. 13
remoteHubStorageUri Sznurek Opcjonalny. Konto magazynowe do przesyłania danych w celu ich przetwarzania w zdalnym hubie.
remoteHubStorageKey Sznurek Opcjonalny. Klucz konta magazynu do użycia podczas przesyłania danych do centrum zdalnego.
włącz dostęp publiczny ciąg znaków Opcjonalny. Wyłącz publiczny dostęp do Data Lake (zapora dla magazynu danych). Prawda
virtualNetworkAddressPrefix Sznurek Opcjonalny. Zakres adresów IP dla prywatnej sieci wirtualnej używanej przez koncentratory FinOps. /26 zaleca się unikanie marnowania adresów IP. Wewnętrznie zostaną utworzone następujące podsieci: /28 dla prywatnych punktów końcowych, inną podsieć /28 dla tymczasowych skryptów wdrażania (wystąpień kontenerów) i /27 dla usługi Azure Data Explorer, jeśli jest włączona. '10.20.30.0/26'

Zasoby

Podczas wdrażania tworzone są następujące zasoby w docelowej grupie zasobów.

Zasoby używają następującej konwencji nazewnictwa: <hubName>-<purpose>-<unique-suffix>. Nazwy są dostosowywane tak, aby uwzględniały ograniczenia długości i znaków. Służy <unique-suffix> do zapewnienia, że nazwy zasobów są globalnie unikatowe, jeśli jest to wymagane.

  • <hubName>store<unique-suffix> konto magazynowe (Data Lake Storage Gen2)
    • Kontenery blobów
      • msexports — Tymczasowo przechowuje eksporty z funkcji Cost Management.
      • ingestion — przechowuje pozyskane dane.
      • config — Przechowuje metadane centrum i ustawienia konfiguracji. Pliki:
        • settings.json — Ustawienia centrum.
        • schemas/focuscost_1.0.json – DEFINICJA schematu FOCUS 1.0 dla konwersji parquet.
        • schemas/focuscost_1.0-preview(v1).json — DEFINICJA schematu FOCUS 1.0 w wersji zapoznawczej dla konwersji parquet.
        • schemas/pricesheet_2023-05-01_ea.json — definicja schematu EA arkusza cen w wersji 2023-05-01 na potrzeby konwersji parquet.
        • schemas/pricesheet_2023-05-01_mca.json — definicja schematu MCA arkusza cen w wersji 2023-05-01 na potrzeby konwersji parquet.
        • schemas/reservationdetails_2023-03-01.json — definicja schematu szczegółów rezerwacji w wersji 2023-03-01 na potrzeby konwersji parquet.
        • schemas/reservationrecommendations_2023-05-01_ea.json — rekomendacje dotyczące rezerwacji — definicja schematu EA w wersji 2023-05-01 na potrzeby konwersji do formatu parquet.
        • schemas/reservationrecommendations_2023-05-01_mca.json — rekomendacje dotyczące definicji schematu MCA w wersji 2023-05-01 do konwersji na format Parquet.
        • schemas/reservationtransactions_2023-05-01_ea.json — definicja schematu transakcji rezerwacji EA w wersji 2023-05-01 do konwersji do formatu parquet.
        • schemas/reservationtransactions_2023-05-01_mca.json — definicja schematu transakcji rezerwacji MCA w wersji 2023-05-01 dla potrzeb konwersji na format Parquet.
  • <hubName>script<unique-suffix> konta przechowywania (Data Lake Storage Gen2) na potrzeby skryptów wdrażania.
  • <hubName>-engine-<unique-suffix> Wystąpienie usługi Data Factory
    • Rurociągi
      • config_InitializeHub — inicjuje (lub aktualizuje) instancję centrum FinOps po wdrożeniu.
      • config_ConfigureExports — Tworzy eksporty usługi Cost Management dla wszystkich obszarów.
      • config_StartBackfillProcess — uruchamia zadanie uzupełniania dla każdego miesiąca na podstawie ustawień przechowywania.
      • config_RunBackfillJob — Tworzy i wyzwala eksporty dla wszystkich zdefiniowanych zakresów dla wskazanego zakresu dat.
      • config_StartExportProcess — Pobiera listę wszystkich eksportów usługi Cost Management skonfigurowanych dla tego huba na podstawie zakresów określonych w settings.json, a następnie uruchamia każdy eksport przy użyciu potoku config_RunExportJobs.
      • config_RunExportJobs — Uruchamia określone eksporty z usługi zarządzania kosztami.
      • msexports_ExecuteETL — Kolejkuje potok msexports_ETL_ingestion w celu uwzględnienia limitów wyzwalaczy potoków usługi Data Factory.
      • msexports_ETL_ingestion — Konwertuje eksporty zarządzania kosztem na format parquet i usuwa zduplikowane dane historyczne z każdego eksportu dziennego.
      • ingestion_ExecuteETL — Kolejkuje potok ingestion_ETL_dataExplorer w celu uwzględnienia limitów wyzwalaczy potoków usługi Data Factory.
      • ingestion_ETL_dataExplorer — importuje dane Parquet do klastra w usłudze Azure Data Explorer.
    • Wyzwalaczy:
      • config_SettingsUpdated — wyzwala config_ConfigureExports potok przetwarzania po zaktualizowaniu settings.json.
      • config_DailySchedule — Wyzwala config_RunExportJobs pipelinę codziennie dla danych kosztów bieżącego miesiąca.
      • config_MonthlySchedule — Wyzwala pipelina config_RunExportJobs co miesiąc dla danych kosztów z poprzedniego miesiąca.
      • msexports_ManifestAdded — Wyzwala pipeline po zakończeniu eksportu usługi Cost Management.
      • ingestion_ManifestAdded — wyzwala potok ingestion_ExecuteETL, gdy dodawane są pliki manifest.json (obsługiwane przez potok msexports_ETL_ingestion).
    • Zarządzane prywatne punkty końcowe
      • <hubName>store<unique-suffix> — zarządzany prywatny punkt końcowy dla konta przechowywania.
      • <hubName>-vault-<unique-suffix> — zarządzany prywatny punkt końcowy dla usługi Azure Key Vault.
  • <hubName>-vault-<unique-suffix> Wystąpienie usługi Key Vault (uwzględnione tylko w przypadku wdrożenia jako koncentratora zdalnego)
    • Tajemnice:
      • Zarządzana tożsamość systemu Data Factory
  • klaster <dataExplorerName> Data Explorer
    • Hub bazy danych — funkcje publiczne do ukrywania wewnętrznych struktur.
      • Obejmuje 2 zestawy funkcji:
        • Funkcje specyficzne dla zestawu danych dla najnowszej obsługiwanej wersji FOCUS (na przykład Costs, Prices).
        • Funkcje specyficzne dla zestawu danych dla każdej obsługiwanej wersji FOKUS (na przykład Costs_v1_0 dla FOKUS 1.0). Te funkcje są udostępniane w celu zapewnienia zgodności z poprzednimi wersjami. Wszystkie funkcje zwracają wszystkie dane dopasowane do docelowej wersji FOKUS.
      • Zestawy danych obejmują: Costs, Prices.
      • Wspierane wersje FOCUS obejmują: v1_0.
    • Ingestion baza danych — Przechowuje pozyskane dane.
      • Ustawienia:
        • HubSettingsLog tabela – przechowuje historię zmian konfiguracji na wysokim poziomie (na przykład wersje, zakresy).
        • HubSettings funkcja — pobiera najnowszą wersję ustawień instancji centrum.
        • Funkcja HubScopes - pobiera obecnie skonfigurowane zakresy dla tego wystąpienia centrum.
      • Otwórz dane:
        • PricingUnits tabela — plik mapowania PricingUnits z zestawu narzędzi FinOps. Służy do normalizacji i oczyszczania danych.
        • Regions tabela – plik mapowania regionów z narzędzi FinOps. Służy do normalizacji i oczyszczania danych.
        • ResourceTypes tabela – plik mapowania ResourceTypes z narzędzi FinOps. Służy do normalizacji i oczyszczania danych.
        • Services tabela – plik mapowania Services z zestawu narzędzi FinOps. Służy do normalizacji i oczyszczania danych.
        • funkcja resource_type — prosta funkcja do mapowania wewnętrznych identyfikatorów typów zasobów na nazwy wyświetlane na podstawie pliku mapowania ResourceTypes.
          • Ta funkcja służy do mapowania pojedynczych wartości i łączenia z tabelą ResourceTypes w celu zaktualizowania wielu wierszy lub mapowania innych wartości.
      • Zestawy danych
        • <dataset>_raw tabela: nieprzetworzone dane bezpośrednio ze źródła pozyskiwania. Używa schematu łączenia dla danych z wielu źródeł.
        • <dataset>_transform_vX_Y funkcja — normalizuje i czyści nieprzetworzone dane w celu dostosowania do docelowej wersji FOKUS przy użyciu otwartych tabel danych zgodnie z potrzebami.
        • <dataset>_final_vX_Y tabela — czysta wersja odpowiedniej surowej tabeli dopasowanej do docelowej wersji FOCUS. Wypełniane za pomocą zasad aktualizacji, które używają odpowiedniej funkcji przekształcania, gdy dane są pozyskiwane do nieprzetworzonych tabel.

Oprócz powyższych informacji tworzone są następujące zasoby w celu zautomatyzowania procesu wdrażania. Skrypty wdrażania powinny zostać usunięte automatycznie. Nie usuwaj jednak tożsamości zarządzanych, ponieważ może to spowodować błędy podczas uaktualniania do następnej wersji.

  • Tożsamości zarządzane:
    • <storage>_blobManager (Współautor danych Blob Storage) — przesyła plik settings.json.
    • <datafactory>_triggerManager (Współautor usługi Data Factory) — zatrzymuje wyzwalacze przed wdrożeniem i uruchamia je po wdrożeniu.
  • Skrypty wdrażania (automatycznie usunięte po pomyślnym wdrożeniu):
    • <datafactory>_deleteOldResources — Usuwa nieużywane zasoby z poprzednich wdrożeń centrów FinOps.
    • <datafactory>_stopTriggers — zatrzymuje wszystkie wyzwalacze w hubie przy użyciu tożsamości TriggerManager.
    • <datafactory>_startTriggers — uruchamia wszystkie wyzwalacze w węźle przy użyciu tożsamości triggerManager.
    • <storage>_uploadSettings — przesyła plik settings.json przy użyciu tożsamości obiektu blobManager.

Dane wyjściowe

Poniżej przedstawiono dane wyjściowe generowane przez wdrożenie:

Wyjście Typ Opis Wartość
nazwa Sznurek Nazwa grupy zasobów.
lokalizacja Sznurek Zasoby lokalizacji zasobów platformy Azure zostały wdrożone.
dataFactoryName Sznurek Nazwa fabryki danych.
storageAccountId Sznurek Identyfikator zasobu wdrożonego konta przechowywania.
nazwaKontaaPrzechowywania Sznurek Nazwa konta przechowywania utworzonego dla wystąpienia centrum. Należy to wykorzystać podczas łączenia raportów Power BI zestawu narzędzi FinOps z danymi.
adresPrzechowywaniaDlaPowerBI Sznurek Adres URL używany podczas łączenia niestandardowych raportów usługi Power BI z danymi.
clusterId Sznurek Identyfikator zasobów klastra Data Explorer.
clusterUri Sznurek Identyfikator URI klastra "Data Explorer".
ingestionDbName Sznurek Nazwa bazy danych eksploratora danych używanej do pozyskiwania danych.
hubDbName Sznurek Nazwa bazy danych Eksploratora danych używanej do wykonywania zapytań dotyczących danych.
managedIdentityId Sznurek Identyfikator obiektu zarządzanej tożsamości w usłudze Data Factory. Będzie to konieczne podczas konfigurowania eksportów zarządzanych.
managedIdentityTenantId Sznurek Identyfikator dzierżawcy usługi Azure AD. Będzie to konieczne podczas konfigurowania eksportów zarządzanych.

Prześlij opinię

Daj nam znać, jak nam idzie, zostawiając krótką opinię. Te recenzje służą do ulepszania i rozszerzania narzędzi i zasobów FinOps.

Prześlij opinię

Jeśli szukasz czegoś konkretnego, zagłosuj na istniejący lub utwórz nowy pomysł. Podziel się pomysłami z innymi osobami, aby uzyskać więcej głosów. Skupiamy się na pomysłach z największą większością głosów.

Głosuj na pomysły lub sugeruj własne


Powiązana zawartość

Wdrażanie centrów FinOps

Dowiedz się więcej


  • Last updated on