La administración de servicios en la nube

Dvir Mizrahi
FinOps
April 25, 2020

La administración de servicios en la nube

Hay mucho que decir sobre cómo se implementa nuestra infraestructura de nube, que las herramientas que estamos utilizando, cómo seleccionar nuestra arquitectura y en general a preguntar y responder en innumerables decisiones técnicas. Pero, ¿qué pasa con toda la burocracia que conlleva administrar una cuenta en la nube?

A menudo veo grandes organizaciones que trabajan con AWS o con GCP, donde cada equipo tiene su propia cuenta de facturación, método de pago, información fiscal y otra información administrativa que se duplica en toda la empresa. No harías eso con código, entonces ¿por qué hacer eso en esta área?

Hay muchos beneficios para trabajar con una definición de Organización en la nube.

En AWS, por ejemplo, cada cuenta es una unidad lógica separada, y solo el usuario de la cuenta raíz tiene acceso al servicio de facturación (o permisos únicos de IAM para permitir que los usuarios de IAM accedan a la facturación). Estamos hablando de administrar etiquetas de asignación de costos, información de impuestos, explorador de costos, informes de exportaciones, facturas de impuestos y mucho más. Administrar cada cuenta por separado es un gran gasto y puede causar errores humanos, por ejemplo, establecer la información fiscal incorrecta y facturar el IVA incorrecto. El uso de una cuenta de facturación consolidada solo requerirá el acceso a una cuenta donde todas las subcuentas que se encuentran debajo de ella obtienen la misma información, los informes de facturación contienen todas las cuentas de todas las organizaciones, por lo que incluso si tiene una cuenta en su organización que no tiene el acceso raíz para: aún puede controlar los costos y, si se creó como parte de la organización, también puede administrar la cuenta.


En GCP es un poco diferente, pero con grandes similitudes. En una organización, tenemos una cuenta de facturación principal y podemos definir subcuentas para tener una mejor visibilidad de los costos de gestión de proyectos. Cuando crea un nuevo proyecto en GCP, necesita poner información de facturación o asociarla con una cuenta de facturación. De cualquier manera, estamos hablando del mismo beneficio, uno centraliza la ubicación para administrar la administración y la facturación de su organización.


Por cierto, no es solo la visibilidad de los costos, sino también la visibilidad del uso, ya que el uso total en la organización se agrega a la cuenta consolidada principal y así es como puede tener visibilidad y comprometerse con la cantidad de uso para obtener mejores precios. Descuentos por niveles y mucho más.


También hemos decidido las pautas generales para administrar cuentas:

1. Usuario de la cuenta raíz: el usuario raíz de la cuenta y el correo electrónico deben ser el correo electrónico + identificador del equipo administrador de la cuenta. Por ejemplo system+account_name@yourdomain.com. El signo '+' le permitirá agregar cadenas a su correo electrónico existente system@yourdomain.com.

2. Las cuentas raíz deben tener el correo electrónico de un equipo (PDL) y no adjuntarse a un solo correo electrónico de empleado. No desea quedarse atascado con una cuenta raíz con correo electrónico de ex empleado y MFA habilitado.

3. Nadie más que el equipo de infraestructura debe obtener acceso de root a las cuentas, sino usuarios con acceso administrativo. La administración de cuentas debe ser manejada por un grupo, y no por diferentes personas en toda la empresa.

4. Previsión de las cuentas y limitaciones de uso: una vez que cree una nueva cuenta, necesitaremos establecer un presupuesto para esta cuenta en función del uso y las estimaciones previstas. No estableceremos cuentas sin consolidar toda la información relacionada con la cuenta, no más "cuadros negros".


Resumen:

El uso de las características de una organización en la administración de nuestra infraestructura en la nube nos ayudará a ahorrar tiempo de administración, mantendrá todo en un solo lugar, nos dará una mejor visibilidad de costo y uso, y nos ayudará a centrarnos en cosas más importantes una vez que configuremos todo una vez.


Dvir Mizrahi

Cloud Analyst, Wix.com LTD

Related Posts

FinOps
En los Zapatos de los líderes de Cloud FinOps
En este artículo, mencione algunos componentes de liderazgo de FinOps que agregan valor a la organización al fortalecer la práctica de FinOps y amplia
Alexis Pellitteri
8/24/2021
FinOps
¿Por qué cada equipo de DevOps necesita un líder FinOps?
Conocemos en términos numéricos la cantidad de nuestro presupuesto que invertimos en tecnologías cloud
Elad Amit
1/20/2021
FinOps
DeFi, ¿Último refugio de los ahorradores?
DeFi es el acrónimo de Decentralized Finance o Finanzas Descentralizadas
Jose Angel Corral y Oscar Sanz
1/7/2021
FinOps
Virtual Cloud Summit: Observabilidad en la era Multi-Cloud
La observabilidad no es una frase "independiente" sino que requiere la combinación de varias acciones
MarkeTech Group
7/14/2020
FinOps
FinOps: la guía completa de optimización de costos
Una de las principales motivaciones para usar la nube son la flexibilidad y el ahorro de costos
Dov Amir
3/7/2020
FinOps
AWS ahora apoya la información de facturación de AMI
Entonces, un nuevo anuncio de AWS me llamó la atención
Dvir Mizrahi
3/2/2020
FinOps
Los planes de ahorro de AWS ahora se pueden aplicar a Lambda!
AWS Lambda ahora participa en Planes de ahorro de cómputo
Dvir Mizrahi
3/2/2020
FinOps
Utilización optimizada de herramientas en la nube
Cuando nos acercamos a la emocionante tarea de implementar nuestra infraestructura en la nube
Dvir Mizrahi
3/2/2020

Boletin informativo SpainClouds.com

Thank you! Your submission has been received!

Oops! Something went wrong while submitting the form

InicioPrivacy policycomunidadesForos tecnológicosNOSOTROSContactO