Gartner ước tính rằng các doanh nghiệp không có kế hoạch xác định để quản lý chi phí trên đám mây làm lãng phí 70% chi phí sử dụng các dịch vụ điện toán đám mây của họ. Mặc dù Cloud mang lại Tổng chi phí sở hữu (TCO) thấp hơn, nhưng cần phải có một cơ chế quản lý thanh toán và kiểm soát chi phí hiệu quả để đảm bảo bạn chỉ thanh toán cho những gì bạn cần và nó cũng cho phép nhóm của bạn thử nghiệm và mở rộng quy mô phát triển mà không bị ràng buộc vào hạn chế chi phí không cần thiết. Chúng tôi khuyên bạn nên thiết lập hệ thống kiểm soát chi phí của riêng mình bằng cách tập trung vào bốn thành phần chính: 1) cấp quyền phù hợp cho người dùng, 2) lập ngân sách chi tiêu của bạn với các ngưỡng tùy chỉnh, 3) theo dõi và phân tích cách chi phí của bạn tiến tới giới hạn và 4) thực hiện các hành động để giảm chi phí không có trong kế hoạch.
Quyền truy cập
Chính sách về quyền truy cập của người dùng có thể được cấu hình bằng AWS Identify and Access Management (IAM) theo hai cách: dựa trên danh tính hoặc dựa trên tài nguyên. Với các chính sách dựa trên danh tính, bạn có thể xác định quyền truy cập vào các tài nguyên nhất định hoặc thực hiện các hành động cho một thực thể IAM, ví dụ: người dùng, nhóm hoặc vai trò. Với các chính sách dựa trên tài nguyên, bạn có thể xác định ai có thể truy cập tài nguyên cụ thể đó theo từng dịch vụ riêng biệt. Xem lại danh sách các dịch vụ AWS hoạt động với AWS IAM. Ngoài ra, nếu bạn đang quản lý quyền cho các đơn vị tổ chức (OU) và tài khoản trong tổ chức của mình, bạn có thể xem xét sử dụng Service Control Policies (SCPs) để đặt giới hạn cho các quyền dựa trên danh tính mà bạn đã đặt.
Một cách khác để quản lý quyền của người dùng là phê duyệt trước các dịch vụ cho người dùng của bạn thông qua AWS Service Catalog. Với tư cách là quản trị viên, bạn sẽ chọn và cung cấp các dịch vụ thường được nhóm của mình sử dụng, từ đó họ có thể tự tìm kiếm và khởi chạy dịch vụ. Ngoài ra, bạn còn có thể xác định kiểm soát truy cập chi tiết vào Service Catalog cho quản trị viên và người dùng cuối của mình.
Ngưỡng tùy chỉnh
Sự linh hoạt của đám mây khiến các doanh nghiệp thường gặp khó khăn khi lập kế hoạch chi tiêu. Tuy nhiên, bạn vẫn nên đặt mức chi tiêu kỳ vọng và định lượng những kỳ vọng này vào giới hạn ngân sách, vì vậy bạn có thể giữ chi tiêu của mình trong phạm vi và đánh giá độ chính xác của ngân sách dự tính và điều chỉnh nếu cần. Bạn có thể xem lại mức chi tiêu tổng thể của mình và định cấu hình các tùy chọn lập hóa đơn và thanh toán trong AWS Billing Console. Một số khách hàng sử dụng AWS CloudWatch Billing Alarm để nhận thông báo khi hóa đơn của họ vượt quá mức phí ước tính. AWS Budgets cung cấp khả năng tạo ngưỡng ngân sách với mức độ chi tiết, chẳng hạn như dịch vụ, tài khoản được liên kết, khu vực, thẻ phân bổ chi phí, Danh mục chi phí và dự báo chi phí và số tiền sử dụng của bạn để bạn có thể chủ động hơn trong việc đáp ứng chi phí tiềm ẩn. Và bắt đầu từ ngày 15 tháng 10 năm 2020, bạn có thể sử dụng AWS Budgets miễn phí. Bạn có thể tạo bốn loại ngân sách để theo dõi chi phí sử dụng AWS, mức sử dụng, Reserved Instances và Savings Plans.
Giám sát hiệu suất
Tùy thuộc vào mức độ liên quan và tần suất theo dõi chi phí muốn, bạn có thể chọn xem AWS Budgets variance metrics (hiện tại so với ngân sách, dự báo so với ngân sách) và hiểu chi phí và mức sử dụng của bạn đang có xu hướng đạt đến giới hạn như thế nào hoặc RI and Savings Plans và phạm vi bảo hiểm đang thực hiện so với mục tiêu hiệu quả của bạn. Bạn cũng có thể lên lịch để nhận Budget Reports thường xuyên theo chu kỳ hàng ngày, hàng tuần và hàng tháng mà không cần đăng nhập vào bảng điều khiển của bạn. Budget Reports cũng cho phép bạn quyết định cấu hình thông báo cảnh báo, vì vậy bạn luôn được thông báo nếu có bất kỳ loại ngân sách nào nằm ngoài ngưỡng được cấu hình trước của bạn. Bạn cũng có thể tạo báo cáo của riêng mình với Cost Intelligence Dashboard, một giải pháp QuickSight do AWS Solutions Architect xây dựng và so sánh ngân sách của bạn với chi phí và mức sử dụng thực tế
Đôi khi chi phí thực tế sẽ khác biệt so với kỳ vọng của bạn nhưng chúng vẫn có thể nằm trong Ngân sách và điều quan trọng là bạn cần nắm bắt tình hình sớm. Với tính năng AWS Cost Anomaly Detection, chúng tôi sẽ điều tra xu hướng chi tiêu của bạn, so sánh số tiền bạn đã chi tiêu so với số tiền dự kiến và gửi cho bạn các cảnh báo bất thường với phân tích nguyên nhân gốc rễ, vì vậy bạn có thể thu hẹp phân tích của mình cho các tài khoản, dịch vụ, khu vực cụ thể, v.v.
Giải quyết vấn đề
Khi chi phí và mức sử dụng của bạn vượt quá giới hạn ngân sách, bạn có thể sử dụng AWS Cost Explorer or AWS Cost & Usage Reports để hiểu các yếu tố thúc đẩy chi phí hàng đầu, ví dụ: dịch vụ, khu vực, đơn vị kinh doanh thông qua danh mục hoặc thẻ và đánh giá xem đây có phải là chi phí cần thiết hay không. Khi tỷ lệ sử dụng RI và Savings Plans của bạn giảm xuống dưới mục tiêu ban đầu, bạn có thể truy cập xem bạn đã thực hiện đúng cam kết hay chưa và có thể cân nhắc cắt giảm nếu cần hoặc nếu tỷ lệ bao phủ của bạn giảm xuống dưới mục tiêu, bạn có thể muốn mua thêm RI và Savings Plans, hãy sử dụng tiền của bạn một cách thông minh.
Sự ra mắt gần đây của AWS Budget Actions cho phép bạn cấu hình trước các hành động có thể kích hoạt việc triển khai các chính sách IAM/SCP, dừng các phiên bản chạy EC2 hoặc RDS mục tiêu trong tài khoản của bạn. Tùy thuộc vào việc AWS Budget Actions của bạn có yêu cầu phê duyệt quy trình công việc hay không, bạn sẽ nhận được thông báo về việc thực hiện hành động hoặc một hành động đang chờ xử lý để bạn phê duyệt trên trang chi tiết ngân sách (Budget details page).
Kết luận
Kiểm soát chi phí của bạn và tận dụng tài nguyên AWS để thiết lập hệ thống giám sát và bảo vệ phù hợp, có được thông tin cần thiết để chấm dứt các hoạt động phát sinh chi phí không cần thiết của bạn.
