云策略和治理

本文可帮助你了解 FinOps Framework 中的云策略和治理功能，以及如何在 Microsoft Cloud 中实现该功能。

定义

云策略和治理是指定义、实施和监视指导组织的 FinOps 工作的规则框架的过程。

定义你的治理目标和成功指标。 查看并记录现有策略如何更新以反映 FinOps 工作。 与所有利益干系人一起审议，以获得他们的同意和背书。

制定一个推出计划，从审核规则开始，并慢慢地（且安全地）扩大覆盖范围，以推动合规性，而不对工程工作产生负面影响。

实施策略和治理策略使组织能够可持续地大规模实施 FinOps。 通过将策略和治理原生地构建到日常运营中，可以让它们成为 FinOps 工作的倍增器。

入门

刚开始管理云中的成本时，你会使用原生的合规性跟踪和强制措施工具。

• 查看现有的 FinOps 流程，以确定策略自动强制执行的机会。 下面是一些示例：
  • 强制实施标记策略来支持不同的功能，例如：
    • 用于成本分配的组织报告层次结构标记。
    • 用于费用回溯的财务报告标记。
    • 用于工作负载管理的环境和应用程序标记。
    • 异常情况的业务和应用程序所有者。
  • 监视针对异常情况和预算的必需警报和建议的警报。
  • 阻止或审核创建更昂贵的资源 SKU（例如 E 系列虚拟机）。
  • 实施成本建议和未使用的资源，提高利用率和效率。
  • 应用 Azure 混合权益，提高利用率和效率。
  • 监视基于承诺的折扣覆盖范围。
• 确定哪些策略可以通过 Azure Policy 自动化，哪些策略需要其他工具。
• 查看并实施符合需求和目标的内置策略。
• 从小规模的审核策略开始，然后慢慢地（且安全地）扩展，以确保工程工作不会受到负面影响。
  • 在推出规则之前对其进行测试，并考虑分阶段推出，其中每个阶段都有足够的时间来适应并获取反馈。 先小部分测试。

扩展基础知识

在这时，你已实施一套正在整个组织内管理的基本策略。 在扩展基础知识时，请考虑以下几点：

• 规范合规性报告，并在领导层中促进利益干系人之间的对话。
  • 将治理工作反映到 FinOps 效率上，并反过来通过 FinOps 效率实现更多的业务价值和更少的工作量。
• 扩大更多方案的覆盖范围。
  • 考虑评估用于量化每个规则在成本和/或业务价值方面的影响的方法。
• 将策略和治理集成到每次对话中，以制定计划来自动跟踪和应用新策略。
• 考虑 Azure Policy 之外的高级治理方案。 使用 Power Automate 或逻辑应用等系统构建监视解决方案。

后续步骤

• 建立 FinOps 文化
• 工作负载管理和自动化