GCP のベスト プラクティス ポリシー

この記事では、VMware Aria Cost の GCP アカウントのベスト プラクティス ポリシーについて説明します。

財務ガバナンス

問題のあるサービスの識別

1 か月あたりの各 GCP サービスのコストをベンチマーキングすると、コストをより詳細に制御できます。多くの資産を所有している場合、このタスクに大きな負担がかかることがあります。したがって、ベスト プラクティスは、例外によって管理することです。まず、20% 以上変更されたサービスを特定します。

サンプルのサービス コスト増加ポリシー:このポリシーでは、GCP 請求の [総コスト] が指定の時間間隔内に一定の割合を超えた場合、関係者にアラートを送信します。

バリアント:

  • このポリシーを特定の GCP 製品(CloudSQL コストなど)に制限します。
  • パースペクティブを利用します。たとえば、本番環境の [輸送コスト] が 1 か月で 20% 増加した場合にアラートを送信し、いずれかの部門の [総コスト] が 20% 増加した場合にアラートを送信します。

問題のあるグループの識別

クラウドのコストが上昇している場合、問題のある機能ビジネス グループによるコストの差異をプロアクティブに特定することが重要です。パースペクティブを利用することで、問題のある領域を迅速に特定して対処できます。

  • あらゆる環境で、月額コストは前月と比較して 10% 以上増加すると予測されています。
  • あらゆる環境で、実際の月額コストは前月と比較して 10% 以上増加しています。
  • あらゆる部門で、予測される月額コストは予算を 5% 以上超過します。
  • あらゆる部門で、実際の月額コストは予算を 5% 以上超過しています。

サンプルのグループ コスト増加ポリシー:このポリシーは、開発環境のコストが特定の ($) 金額を超えた場合に関係者に警告します。このポリシーを使用して、1 つのサービスまたはすべてのサービスの月額コストを制御または監視します。

予算とコストの傾向の監視

予算を設定し、その予算の参照によって毎月の支出がどのように追跡されているかを比較します。VMware Aria Cost の顧客は、ポリシーを構成して、MTD の実際のコストが予算内である場合、または MTD の予測コストが予算を超えると予想される場合を評価できます。

例:MTD コストが予算の 100% を超える場合、E メール通知を送信します。

サンプルの予算超過ポリシー:このポリシーは、1 か月の予測コストが特定のしきい値によって最初に指定された予算を超えると予想される場合に関係者に警告します。これを使用して、割り当てられた予算と比較した実際のコストを追跡します。

バリアント

  • パースペクティブを使用します。本番環境の支出で予測される MTD が 100% より大きい場合、予算の所有者に E メール通知が送信されます。
  • MTD の実際のコストと予算を比較します。

コストの傾向に関するその他のサンプル ポリシー

  • 1 週間で合計コストが 40% を超えて増加した場合は、通知を送信します。
  • GCP 資産の予測合計コストが、以前の請求期間のコストを超過した場合。
  • GCP 資産の合計コストが、以前の請求期間のコストを超えています。

運用ガバナンス

ゾンビ コンピューティング ディスクの特定と終了

インスタンスで起動され、インスタンスの終了後に未接続のままにされたコンピューティング ディスクには、コストがかかる場合があります。終了できるディスクを自動的に識別することで、全体的な無駄を減らすことができます。

例:接続されていない状態が 2 週間以上続いているコンピューティング ディスクを特定し、重要なデータが含まれていないことを確認した後に終了します。

サンプルのゾンビ コンピューティング ディスク特定ポリシー:このポリシーは、接続されていないコンピューティング ディスクを特定し、管理者に E メール通知を送信します。

古いスナップショットの特定と削除

コンピューティング スナップショットは貴重なストレージ ツールになることがありますが、通常は認識されないまま、時の経過とともにコストが発生し続けます。また、機密データや規制データを格納する際は、古いコンピューティング スナップショットも法的責任の対象となる可能性があります。

例:6 か月以上経過しているスナップショットを特定し、重要なデータが含まれていないことを確認した後、そのスナップショットを終了します。

サンプルの古いスナップショットを特定するポリシー:6 か月以上経過しているゾンビ コンピューティング スナップショットが見つかると、このポリシーによって通知が送信されます。

未割り当ての固定 IP アドレスの解放

固定 IP アドレスは仮想マシンに割り当てられ、手動でリリースされるまでは無期限で割り当てられたままになります。結果として、インスタンスを削除しても、そのインスタンスの固定 IP アドレスは、リリースされるまでは接続解除された状態で存在します。GCP では、固定 IP アドレスにはインスタンスに割り当てられていない場合でも課金するため、予期しない料金が発生する可能性があります。

例:実行中のインスタンスへの割り当てが解除されている固定 IP アドレスを特定します。

サンプルの未接続固定 IP アドレスの特定と解放ポリシー:このポリシーでは、接続されていない固定 IP アドレスを特定し、通知を送信します。

資産と構成のガバナンス

タグ コンプライアンス

タグ付けは、適切なビジネス グループの資産を正確にグループ分けするために不可欠な方法です。通知を設定して、組織で定義されている内部タグ付け基準に準拠していない資産を特定します。

例:

  • 資産に Environment タグがない場合は、通知を送信します。
  • 資産がタグ付けされていない場合は、その所有者にアラートを発信します。
  • 資産のタグが正規表現またはパターンに一致しない場合。

サンプルのベスト プラクティス ポリシー:このポリシーでは、タグなしでプロビジョニングされている新しい GCP 資産をレポートする E メール アラートが送信されます。

非準拠の資産

どの組織にも、推奨されていない、または完全には許可されていない資産のタイプと構成があります。これらの問題をすばやく特定し、修正するためのアクションを実行することが重要です。

例:

  • インスタンスのコア数が 64 を超えている。
  • 300 GB を超えるメモリを使用してインスタンスを起動した。

サンプルのベスト プラクティス ポリシー:このポリシーは、コア数が 64 を超える実行中のコンピューティング インスタンスを特定します。

管理者による管理

新しい派生プロジェクト

VMware Aria Cost プラットフォームを使用して GCP 請求アカウントを構成すると、請求アカウントに関連付けられているすべてのプロジェクトが派生プロジェクトとして VMware Aria Cost プラットフォームに追加されます。新しいプロジェクトが Google コンソールに作成されると、VMware Aria Cost プラットフォームにも新しい派生プロジェクトとして追加されます。新しい派生プロジェクトを追加するためにポリシー、レポート、予算などの更新が必要になる場合があります。

例:新規作成された派生プロジェクトを特定します。

サンプルのベスト プラクティス ポリシー:このポリシーは、新しい派生プロジェクトを特定し、通知を送信します。

プロジェクトのステータス

新しい Google プロジェクトを VMware Aria Cost プラットフォームに追加すると、いくつかのエラーが発生し、VMware Aria Cost がプロジェクトに適切にアクセスできないことがあります。状態が正常でないプロジェクトを追跡しておくことが重要です。これにより、エラーを修正できるようになります。詳細については、Google Project のステータストピックを参照してください。

例: プロジェクトのステータスが [重大]、[警告]、[未設定] の場合は、管理者にメッセージを送信します。

サンプルのベスト プラクティス ポリシー:このポリシーは、ステータスが [重大] のプロジェクトを特定し、E メール通知を送信します。

check-circle-line exclamation-circle-line close-line
Scroll to top icon