La administración de servicios en la nube

Dvir Mizrahi
FinOps
Hay mucho que decir sobre cómo se implementa nuestra infraestructura de nube

La administración de servicios en la nube

Hay mucho que decir sobre cómo se implementa nuestra infraestructura de nube, que las herramientas que estamos utilizando, cómo seleccionar nuestra arquitectura y en general a preguntar y responder en innumerables decisiones técnicas. Pero, ¿qué pasa con toda la burocracia que conlleva administrar una cuenta en la nube?

A menudo veo grandes organizaciones que trabajan con AWS o con GCP, donde cada equipo tiene su propia cuenta de facturación, método de pago, información fiscal y otra información administrativa que se duplica en toda la empresa. No harías eso con código, entonces ¿por qué hacer eso en esta área?

Hay muchos beneficios para trabajar con una definición de Organización en la nube.

En AWS, por ejemplo, cada cuenta es una unidad lógica separada, y solo el usuario de la cuenta raíz tiene acceso al servicio de facturación (o permisos únicos de IAM para permitir que los usuarios de IAM accedan a la facturación). Estamos hablando de administrar etiquetas de asignación de costos, información de impuestos, explorador de costos, informes de exportaciones, facturas de impuestos y mucho más. Administrar cada cuenta por separado es un gran gasto y puede causar errores humanos, por ejemplo, establecer la información fiscal incorrecta y facturar el IVA incorrecto. El uso de una cuenta de facturación consolidada solo requerirá el acceso a una cuenta donde todas las subcuentas que se encuentran debajo de ella obtienen la misma información, los informes de facturación contienen todas las cuentas de todas las organizaciones, por lo que incluso si tiene una cuenta en su organización que no tiene el acceso raíz para: aún puede controlar los costos y, si se creó como parte de la organización, también puede administrar la cuenta.


En GCP es un poco diferente, pero con grandes similitudes. En una organización, tenemos una cuenta de facturación principal y podemos definir subcuentas para tener una mejor visibilidad de los costos de gestión de proyectos. Cuando crea un nuevo proyecto en GCP, necesita poner información de facturación o asociarla con una cuenta de facturación. De cualquier manera, estamos hablando del mismo beneficio, uno centraliza la ubicación para administrar la administración y la facturación de su organización.


Por cierto, no es solo la visibilidad de los costos, sino también la visibilidad del uso, ya que el uso total en la organización se agrega a la cuenta consolidada principal y así es como puede tener visibilidad y comprometerse con la cantidad de uso para obtener mejores precios. Descuentos por niveles y mucho más.


También hemos decidido las pautas generales para administrar cuentas:

1. Usuario de la cuenta raíz: el usuario raíz de la cuenta y el correo electrónico deben ser el correo electrónico + identificador del equipo administrador de la cuenta. Por ejemplo system+account_name@yourdomain.com. El signo '+' le permitirá agregar cadenas a su correo electrónico existente system@yourdomain.com.

2. Las cuentas raíz deben tener el correo electrónico de un equipo (PDL) y no adjuntarse a un solo correo electrónico de empleado. No desea quedarse atascado con una cuenta raíz con correo electrónico de ex empleado y MFA habilitado.

3. Nadie más que el equipo de infraestructura debe obtener acceso de root a las cuentas, sino usuarios con acceso administrativo. La administración de cuentas debe ser manejada por un grupo, y no por diferentes personas en toda la empresa.

4. Previsión de las cuentas y limitaciones de uso: una vez que cree una nueva cuenta, necesitaremos establecer un presupuesto para esta cuenta en función del uso y las estimaciones previstas. No estableceremos cuentas sin consolidar toda la información relacionada con la cuenta, no más "cuadros negros".


Resumen:

El uso de las características de una organización en la administración de nuestra infraestructura en la nube nos ayudará a ahorrar tiempo de administración, mantendrá todo en un solo lugar, nos dará una mejor visibilidad de costo y uso, y nos ayudará a centrarnos en cosas más importantes una vez que configuremos todo una vez.


Dvir Mizrahi

Cloud Analyst, Wix.com LTD

Related Posts

Únete a nuestra Newsletter

Lidera la Conversación en la Nube