Azure のベスト プラクティス ポリシー

この記事では、VMware Aria Cost の Azure アカウントのベスト プラクティス ポリシーについて説明します。

財務ガバナンス

予算とコストの傾向の監視

Azure の予算を設定し、その予算を参照して、毎月の支出がどのように追跡されているかを比較します。VMware Aria Cost の顧客は、ポリシーを構成して、MTD の実際のコストが予算内である場合、または MTD の予測コストが予算を超えると予想される場合を評価できます。

例:MTD コストが予算の 100% を超える場合、E メール通知を送信します。

サンプルの予算超過ポリシー:このポリシーは、1 か月の予測コストが特定のしきい値によって最初に指定された予算を超えると予想される場合に関係者に警告します。これを使用して、割り当てられた予算と比較した実際のコストを追跡します。

バリアント

  • パースペクティブを使用します。たとえば、製造品の予測 MTD が予算の 100% を超える場合は、E メール通知を送信します。
  • MTD の実際のコストと予算を比較します。

コストの傾向に関するその他のサンプル ポリシー

  • 1 週間で合計コストが 40% を超えて増加した場合は、通知を送信します。
  • Azure 資産の予測総コストが、以前の請求期間のコストを超過した場合。
  • Azure 資産の総コストが、以前の請求期間のコストを超えています。

問題のあるサービスの識別

各 Azure サービスのコストを月ごとにベンチマーク処理することで、コストをより詳細に管理できます。多くの資産を所有している場合、このタスクに大きな負担がかかることがあります。このため、例外によって管理することをお勧めします。まず、20% 以上変更されたサービスを特定します。

サンプルのサービス コスト増加ポリシー:このポリシーは、Azure 請求の合計コストが指定の時間間隔内に一定の割合を超えた場合、関係者にアラートを送信します。

バリアント:

  • このポリシーを特定の Azure サービス タイプ(ストレージ アカウントなど)に制限します。
  • パースペクティブを利用します。たとえば、仮想マシンの合計コストが 1 か月で 20% 増加した場合にアラートを送信します。

問題のあるグループの識別

クラウドのコストが上昇している場合、問題のある機能ビジネス グループによるコストの差異をプロアクティブに特定することが重要です。

  • あらゆる環境で、月額コストは前月と比較して 10% 以上増加すると予測されています。
  • あらゆる環境で、実際の月額コストは前月と比較して 10% 以上増加しています。
  • あらゆる部門で、予測される月額コストは予算を 5% 以上超過します。
  • あらゆる部門で、実際の月額コストは予算を 5% 以上超過しています。

サンプルのグループ コスト増加ポリシー:このポリシーは、開発環境のコストが特定の ($) 金額を超えた場合に関係者に警告します。このポリシーを使用して、1 つのサービスまたはすべてのサービスの月額コストを制御または監視します。

仮想マシンのコストの監視

仮想マシンのコストを監視し、仮想マシンのコストの増減が一定量または絶対的なしきい値を超えると通知を送信します。

  • 月単位の仮想マシンの合計コストが、絶対的なしきい値である $6000 を超える場合。
  • 月単位の仮想マシンの合計コストが 20% 増加した場合。
  • 月単位の仮想マシンの合計コストが 30% 減少した場合。

サンプルの仮想マシンの予算超過ポリシー:このポリシーは、月単位の仮想マシンの合計コストが一定割合増加した場合に関係者に警告します。

バリアント:

  • 使用率、構成、またはパフォーマンスなど、他のメトリックをキャプチャする別のルールを追加します。
  • 特定のマシン シリーズまたは予約タイプにルールを制限するフィルタを追加します。

運用ガバナンス

ゾンビ仮想マシンの特定と終了

ゾンビ仮想マシンとは、アイドル状態の仮想マシンであり、忘れられている可能性が高く、余分なコストを発生させます。毎日の平均 CPU 使用率が 2 週間連続して 10% 未満で、ネットワーク I/O が 4 日以上 5 MB 未満の状態で実行されている仮想マシンを特定します。より詳細なデータが必要な場合は、インスタンス タイプに基づいてインスタンスを分けてください。

例:過去 14 日間の最大 CPU 使用率が 10% 未満の F シリーズの仮想マシン(コンピューティング最適化された)は、アイドル状態になっている可能性が高いため、終了することをお勧めします。

サンプルのゾンビ仮想マシン特定ポリシー:このポリシーは、平均 CPU 使用率 (%) が低い、コンピューティング最適化された仮想マシン シリーズ(F シリーズなど)を特定して通知を送信します。

さらに、VMware Aria Cost のパースペクティブを利用すれば、このポリシーを特定の非本番環境に対して実行することができます。

バリアント:ネットワーク トラフィックなどの他のパフォーマンス メトリックを取得するさまざまなルールを追加します。

ゾンビ ディスクの特定と終了

Azure で仮想マシンを削除しても、その仮想マシンに接続されているディスクは自動的に削除されず、コストが発生します。

例:接続されていない状態が 2 週間以上続いているディスクを特定し、重要なデータが含まれていないことを確認した後に終了します。

サンプルのゾンビ ディスク特定ポリシー:このポリシーは、接続されていないディスクを特定し、ディスクを確認して削除するかどうかを決定するユーザーに通知を送信します。

古いスナップショットの特定と削除

これらは、一定の経過時間のしきい値を超えた古いスナップショットです。古いスナップショットは、法的責任となる可能性があります。

例:指定された期間が経過したスナップショットを特定します。

サンプルの古いスナップショットを特定するポリシー:6 か月以上経過しているゾンビ仮想マシン スナップショットが見つかると、このポリシーによって通知が送信されます。

仮想マシンのスケジューリング(ライトオン/ライトオフ)

すべての仮想マシン、特に本番環境以外の仮想マシンが 24 時間 365 日使用されているわけではありません。これらの仮想マシンを定期的にシャットダウンして、コストを削減できます。

サンプルのライトオン/ライトオフ ポリシー:週末を通じて開発環境をオフにします。

未接続の IP アドレスの特定

ネットワーク インターフェイス (NIC) は、Azure 仮想マシン (VM) と基盤となるソフトウェア ネットワーク間の相互接続です。仮想マシンには、そのサイズによって、1 つまたは複数の NIC が接続されています。

NIC は、仮想マシンからは分離されたオブジェクトとして管理することができます。仮想マシンを削除すると、NIC オブジェクトは、分離したままとなります。これに関連付けられたパブリック IP アドレス、サブネット、ネットワーク セキュリティ グループなどの設定はそのまま維持されます。

サンプルの未接続 NIC 特定ポリシー:このポリシーは、Azure インフラストラクチャで未接続の IP アドレスが検出されると、通知を送信します。この通知に従って、未接続の NIC をそのままの状態で維持するかどうかを判断できます。

バリアント:ネットワーク トラフィックなどの他のパフォーマンス メトリックを取得するさまざまな条件を追加します。

未承認オペレーティング システム上の仮想マシンの特定

サーバあたりの価格は、使用されているオペレーティング システム (OS) またはライセンスに応じて変動します。未承認の OS で実行されている仮想マシンを特定します。

サンプルの未承認 OS ポリシー:このポリシーは、仮想マシンが未承認の OS で実行されたときに通知を送信します。

バリアント:フィルタを変更して、古い世代の仮想マシン タイプで実行されている仮想マシンを特定します。

check-circle-line exclamation-circle-line close-line
Scroll to top icon