Monitoraggio e controllo dei costi

Questo documento in Framework dell'architettura Google Cloud descrive le best practice, gli strumenti e le tecniche per aiutarti a monitorare e controllare il costo delle tue risorse in Google Cloud.

Le indicazioni in questa sezione sono rivolte agli utenti che eseguono il provisioning o la gestione delle risorse nel cloud.

Aree di interesse per la gestione dei costi

Il costo delle risorse in Google Cloud dipende dalla quantità di risorse che utilizzi e dalla tariffa con cui ti vengono addebitate le risorse.

Per gestire il costo delle risorse cloud, ti consigliamo di concentrarti sulle seguenti aree:

• Visibilità dei costi
• Ottimizzazione delle risorse
• Ottimizzazione delle tariffe

Visibilità dei costi

Tieni traccia della spesa e delle modalità di fatturazione di risorse e servizi, in modo da poter analizzare l'effetto dei costi sui risultati aziendali. Ti consigliamo di seguire il modello operativo di FinOps, che suggerisce le seguenti azioni per rendere visibili le informazioni sui costi in tutta l'organizzazione:

• Assegna: assegna un proprietario per ogni elemento di costo.
• Report: rendi i dati di costo disponibili, utilizzabili e strategici.
• Previsione: stima e monitora la spesa futura.

Ottimizzazione delle risorse

Allinea il numero e le dimensioni delle risorse cloud ai requisiti del tuo carico di lavoro. Ove possibile, valuta la possibilità di utilizzare i servizi gestiti o di riprogettare le tue applicazioni. In genere, i singoli team di tecnici dispongono di un contesto più ampio rispetto al team centrale di FinOps (operazioni finanziarie) su opportunità e tecniche per ottimizzare il deployment delle risorse. Consigliamo al team FinOps di collaborare con i singoli team di progettazione per identificare le opportunità di ottimizzazione delle risorse che possono essere applicate a tutta l'organizzazione.

Ottimizzazione delle tariffe

Il team FinOps spesso prende decisioni sull'ottimizzazione delle tariffe a livello centralizzato. Consigliamo ai singoli team di progettazione di collaborare con il team centrale di FinOps per usufruire di sconti consistenti per prenotazioni, utilizzo impegnato, VM spot, prezzi a costo fisso e sconti per volume e contratti.

Suggerimenti di progettazione

Questa sezione suggerisce approcci che puoi utilizzare per monitorare e controllare i costi.

Consolidare la fatturazione e la gestione delle risorse

Per gestire in modo efficiente la fatturazione e le risorse in Google Cloud, ti consigliamo di utilizzare un singolo account di fatturazione per la tua organizzazione e di ricorrere a meccanismi interni di storno di addebito per allocare i costi. Utilizza più account di fatturazione per conglomerati poco strutturati e organizzazioni con entità che non si influenzano a vicenda. Ad esempio, i rivenditori potrebbero aver bisogno di account distinti per ogni cliente. L'utilizzo di account di fatturazione separati può inoltre aiutarti a rispettare le normative fiscali specifiche per paese.

Un'altra best practice consigliata è spostare tutti i progetti che gestisci nell'organizzazione. Consigliamo di utilizzare Resource Manager per creare una gerarchia delle risorse che ti aiuti a raggiungere i seguenti obiettivi:

• Stabilire una gerarchia di proprietà delle risorse basata sulla relazione tra ciascuna risorsa e l'elemento padre immediato.
• Controlla il modo in cui i criteri di accesso e i tag o le etichette di allocazione dei costi vengono collegati ed ereditati dalle risorse nella tua organizzazione.

Inoltre, ti consigliamo di allocare il costo dei servizi condivisi in modo proporzionale in base al consumo. Esamina e modifica periodicamente i parametri di allocazione dei costi in base ai cambiamenti degli obiettivi e delle priorità aziendali.

Monitorare e allocare i costi utilizzando tag o etichette

Tag ed etichette sono due metodi diversi che puoi utilizzare per annotare le tue risorse Google Cloud. I tag offrono più funzionalità delle etichette. Ad esempio, puoi implementare un controllo granulare sulle risorse creando criteri di Identity and Access Management (IAM) condizionali a seconda che un tag sia collegato o meno a una risorsa supportata. Inoltre, i tag associati a una risorsa vengono ereditati da tutte le risorse figlio nella gerarchia. Per ulteriori informazioni sulle differenze tra tag ed etichette, consulta la Panoramica dei tag.

Se stai creando un nuovo framework per l'allocazione dei costi e il monitoraggio, ti consigliamo di utilizzare i tag.

Per classificare i dati di costo con la granularità richiesta, stabilisci uno schema di tagging o di etichettatura adatto al meccanismo di storno di addebito della tua organizzazione e che ti aiuti ad allocare i costi in modo appropriato. Puoi definire i tag a livello di organizzazione o progetto. Puoi assegnare etichette a livello di progetto e definire un insieme di etichette che possono essere applicate per impostazione predefinita a tutti i progetti.

Definisci un processo per rilevare e correggere anomalie di tagging ed etichettatura e progetti non etichettati. Ad esempio, da Cloud Asset Inventory puoi scaricare un inventario (file .csv) di tutte le risorse di un progetto e analizzarlo per identificare le risorse a cui non sono assegnati tag o etichette.

Per monitorare il costo di risorse e servizi condivisi (ad esempio datastore comuni, cluster multi-tenant e abbonamenti di assistenza), valuta la possibilità di utilizzare un tag o un'etichetta speciale per identificare i progetti che contengono risorse condivise.

Configura controllo dell'accesso alla fatturazione

Per controllare l'accesso alla fatturazione Cloud, ti consigliamo di assegnare il ruolo Amministratore account di fatturazione solo agli utenti che gestiscono le informazioni di contatto per la fatturazione. Ad esempio, i dipendenti dei settori finanza, contabilità e gestione potrebbero aver bisogno di questo ruolo.

Per evitare un single point of failure per l'assistenza per la fatturazione, assegna il ruolo Amministratore account di fatturazione a più utenti o a un gruppo. Solo gli utenti con il ruolo Amministratore account di fatturazione possono contattare l'assistenza. Per indicazioni dettagliate, consulta Esempi di controllo dell'accesso per la fatturazione Cloud e Ruoli importanti.

Apporta le seguenti configurazioni per gestire l'accesso alla fatturazione:

• Per associare un account di fatturazione a un progetto, i membri devono avere il ruolo Utente account di fatturazione per l'account di fatturazione e il ruolo Gestore fatturazione progetto per il progetto.
• Per consentire ai team di associare manualmente gli account di fatturazione ai progetti, puoi assegnare il ruolo Gestore fatturazione progetto a livello di organizzazione e il ruolo Utente account di fatturazione per l'account di fatturazione. Puoi automatizzare l'associazione degli account di fatturazione durante la creazione dei progetti assegnando i ruoli Gestore fatturazione progetto e Utente account di fatturazione a un account di servizio. Ti consigliamo di limitare il ruolo Creatore account di fatturazione o rimuovere tutte le assegnazioni di questo ruolo.
• Per evitare interruzioni causate da modifiche involontarie dello stato di fatturazione di un progetto, puoi bloccare il collegamento tra il progetto e il relativo account di fatturazione. Per maggiori informazioni, consulta Proteggere il collegamento tra un progetto e il relativo account di fatturazione.

Configurare i report di fatturazione

Configura i report di fatturazione per fornire dati per le metriche chiave che devi monitorare. Ti consigliamo di monitorare le seguenti metriche:

• Tendenze di costo
• Utenti che spendono di più (per progetto e per prodotto)
• Aree di spesa irregolare
• Insight chiave a livello di organizzazione come segue:
  • Rilevamento delle anomalie
  • Tendenze nel tempo
  • Tendenze che si verificano secondo uno schema definito (ad esempio su base mensile)
  • Confronto dei costi e analisi di benchmark tra carichi di lavoro interni ed esterni
  • Monitoraggio di casi aziendali e realizzazione del valore (ad esempio, costi del cloud rispetto al costo di risorse on-premise simili)
  • Convalida che le fatture di Google Cloud sono accurate e come previsto

Analizzare le tendenze e prevedere i costi

Personalizza e analizza i report sui costi utilizzando BigQuery Billing Export e visualizza i dati di costo con Looker Studio. Valuta la tendenza dei costi effettivi e quanto potresti spendere utilizzando lo strumento di previsione.

Ottimizza l'utilizzo e i costi delle risorse

Questa sezione consiglia le best practice per aiutarti a ottimizzare l'utilizzo e il costo delle tue risorse nei servizi Google Cloud.

Per evitare una spesa eccessiva, ti consigliamo di configurare budget e avvisi predefiniti con soglie elevate per tutti i tuoi progetti. Per rientrare nei budget, ti consigliamo di procedere come segue:

• Configura budget e avvisi per i progetti in cui sono necessari limiti di utilizzo assoluti, ad esempio progetti di addestramento o sandbox.

• Definisci i budget in base a quelli che devi monitorare. Ad esempio, se un reparto dispone di un budget cloud complessivo, imposta l'ambito del budget di Google Cloud in modo da includere i progetti specifici da monitorare.

• Per garantire che i budget vengano mantenuti, delega la responsabilità della configurazione di budget e avvisi ai team proprietari dei carichi di lavoro.

Per ottimizzare i costi, ti consigliamo inoltre di procedere come segue:

• Limite di utilizzo dell'API nei casi in cui l'impatto sull'attività sia minimo o nullo. Il limite può essere utile per i progetti sandbox o di addestramento e per i progetti con budget fissi (ad esempio analisi ad hoc in BigQuery). Il limite non rimuove tutte le risorse e i dati dai progetti associati.
• Utilizza le quotas per impostare limiti rigidi che limitano il deployment delle risorse. Le quote ti aiutano a controllare i costi e a prevenire l'uso dannoso o l'uso improprio delle risorse. Le quote vengono applicate a livello di progetto, per tipo di risorsa e località.
• Visualizza e implementa i suggerimenti per l'ottimizzazione dei costi nell'hub dei suggerimenti.
• Acquista sconti per impegno di utilizzo (CUD) per risparmiare sulle risorse per i carichi di lavoro con esigenze prevedibili in termini di risorse.

Strumenti e tecniche

Il provisioning on demand e le caratteristiche del pagamento in base al consumo del cloud ti aiutano a ottimizzare la spesa IT. Questa sezione descrive gli strumenti forniti da Google Cloud e le tecniche che puoi utilizzare per monitorare e controllare il costo delle tue risorse nel cloud. Prima di utilizzare questi strumenti e queste tecniche, consulta i concetti di base della fatturazione Cloud.

Report di fatturazione

Google Cloud fornisce report di fatturazione all'interno della console Google Cloud per aiutarti a visualizzare la spesa attuale e prevista. I report di fatturazione consentono di visualizzare i dati di costo su una singola pagina, scoprire e analizzare le tendenze, prevedere i costi di fine periodo e intraprendere azioni correttive se necessario.

I report di fatturazione forniscono i seguenti dati:

• I costi e le tendenze dei costi per un determinato periodo, organizzati come segue:
  • Per account di fatturazione
  • Per progetto
  • Per prodotto (ad esempio Compute Engine)
  • Per SKU (ad esempio indirizzi IP statici)
• Costi potenziali esclusi sconti o crediti promozionali
• Spesa prevista

Esportazione dei dati in BigQuery

Puoi esportare i report di fatturazione in BigQuery e analizzare i costi utilizzando visualizzazioni granulari e storiche dei dati, inclusi i dati categorizzati utilizzando etichette o tag. Con BigQuery ML puoi eseguire analisi più avanzate. Ti consigliamo di abilitare l'esportazione dei report di fatturazione in BigQuery quando crei l'account di fatturazione Cloud. Il set di dati BigQuery contiene i dati di fatturazione relativi alla data in cui hai configurato l'esportazione della fatturazione Cloud. Il set di dati non include dati per il periodo precedente all'abilitazione dell'esportazione.

Per visualizzare i dati di costo, puoi creare dashboard personalizzate che si integrano con BigQuery (modelli di esempio: Looker, Looker Studio).

Puoi utilizzare tag ed etichette come criteri per filtrare i dati di fatturazione esportati. Il numero di etichette incluse nell'esportazione della fatturazione è limitato. Vengono conservate fino a 1000 mappe di etichette in un periodo di un'ora. Le etichette non vengono visualizzate nel formato PDF o CSV delle fatture. Prendi in considerazione la possibilità di annotare le risorse utilizzando tag o etichette che indichino la business unit, l'unità di storno di addebito interna e altri metadati pertinenti.

Controllo dell'accesso alla fatturazione

Puoi controllare l'accesso alla fatturazione Cloud per risorse specifiche definendo criteri di Identity and Access Management (IAM) per le risorse. Per concedere o limitare l'accesso alla fatturazione Cloud, puoi impostare un criterio IAM a livello di organizzazione, di account di fatturazione o di progetto.

Il controllo degli accessi per la fatturazione e la gestione delle risorse segue il principio della separazione dei compiti. Ogni utente dispone solo delle autorizzazioni necessarie per il proprio ruolo aziendale. I ruoli Amministratore organizzazione e Amministratore di fatturazione non hanno le stesse autorizzazioni.

Puoi impostare autorizzazioni relative alla fatturazione a livello di account di fatturazione e di organizzazione. I ruoli comuni sono Amministratore account di fatturazione, Utente account di fatturazione e Visualizzatore account di fatturazione.

Ti consigliamo di utilizzare la fatturazione mensile non automatica o di configurare un metodo di pagamento alternativo. Mantieni le impostazioni di contatto e notifica per la fatturazione e i pagamenti.

Budget, avvisi e quote

I budget ti consentono di tenere traccia dei costi effettivi di Google Cloud rispetto alla spesa pianificata. Quando crei un budget, puoi configurare regole di avviso in modo da attivare notifiche via email quando la spesa effettiva o prevista supera una soglia definita. Puoi anche utilizzare i budget per automatizzare le risposte al controllo dei costi.

I budget possono attivare avvisi per informarti sull'utilizzo delle risorse e sulle tendenze di costo, nonché chiederti di eseguire azioni di ottimizzazione dei costi. Tuttavia, i budget non impediscono l'utilizzo o la fatturazione dei servizi quando il costo effettivo raggiunge o supera il budget o la soglia. Per controllare automaticamente i costi, puoi usare le notifiche di budget per disabilitare in modo programmatico la fatturazione Cloud per un progetto. Puoi anche limitare l'utilizzo dell'API per interrompere l'addebito di costi dopo una soglia di utilizzo definita.

Puoi configurare gli avvisi per gli account di fatturazione e i progetti. Configura almeno un budget per un account.

Per impedire il provisioning delle risorse oltre un livello predeterminato o per limitare il volume di operazioni specifiche, puoi impostare le quotas a livello di risorsa o API. Di seguito sono riportati alcuni esempi di come puoi utilizzare le quote:

• Controlla il numero di chiamate API al secondo.
• Limita il numero di VM create.
• Limita la quantità di dati oggetto di query al giorno in BigQuery.

I proprietari del progetto possono ridurre la quantità di quota che può essere addebitata in base a un limite di quota utilizzando l'API Service Usage per applicare override dei consumer a limiti di quota specifici. Per maggiori informazioni, consulta la sezione Creazione di un override della quota consumer.

Miglioramento dell'efficienza del carico di lavoro

Consigliamo le seguenti strategie per contribuire a rendere i tuoi carichi di lavoro in Google Cloud economicamente convenienti:

• Ottimizza l'utilizzo delle risorse migliorando l'efficienza dei prodotti.
• Riduci la tariffa con cui ti vengono addebitate le risorse.
• Controlla e limita l'utilizzo e la spesa delle risorse.

Quando selezioni le tecniche di riduzione dei costi e le funzionalità di Google Cloud, considera l'impegno richiesto e i risparmi previsti, come mostrato nel seguente grafico:

Di seguito è riportato un riepilogo delle tecniche mostrate nel grafico precedente:

• Le seguenti tecniche consentono potenzialmente risparmi elevati con uno sforzo minimo:
  • Sconti per impegno di utilizzo
  • Scalabilità automatica
  • Slot BigQuery
• Le seguenti tecniche possono generare risparmi elevati con uno sforzo da moderato a elevato:
  • VM spot
  • Riprogettare l'architettura come applicazioni serverless o containerizzate
  • Cambio della piattaforma per utilizzare i servizi gestiti
• Le seguenti tecniche possono generare risparmi moderati con uno sforzo moderato:
  • Tipi di macchine personalizzate
  • Gestione del ciclo di vita di Cloud Storage
  • Dimensionamento ottimale
  • Recupero delle risorse inattive in corso...

Le tecniche spiegate nelle sezioni seguenti possono aiutarti a migliorare l'efficienza dei carichi di lavoro.

Refactoring o riprogettazione

Puoi ottenere risparmi significativi sui costi mediante il refactoring o riprogettazione del carico di lavoro per utilizzare i prodotti Google Cloud. Ad esempio, il passaggio ai servizi serverless (come Cloud Storage, Cloud Run, BigQuery e Cloud Functions) che supportano la scalabilità fino a zero può contribuire a migliorare l'efficienza. Per valutare e confrontare il costo di questi prodotti, puoi usare il Calcolatore prezzi.

Dimensionamento ottimale

Questa tecnica consente di garantire che la scalabilità dell'infrastruttura corrisponda all'utilizzo previsto. Questa strategia riguarda principalmente le soluzioni IaaS (Infrastructure as a Service), in cui paghi per l'infrastruttura sottostante. Ad esempio, se hai eseguito il deployment di 50 VM, ma le VM non sono state completamente utilizzate, determini che i carichi di lavoro possono essere eseguiti in modo efficace su meno VM (o più piccole). In questo caso, puoi rimuovere o ridimensionare alcune delle VM. Google Cloud fornisce suggerimenti per il dimensionamento ottimale per aiutarti a rilevare opportunità di risparmio senza influire sulle prestazioni eseguendo il provisioning di VM più piccole. Il dimensionamento ottimale richiede meno impegno durante la fase di progettazione rispetto al deployment delle risorse in produzione.

Scalabilità automatica

Se i prodotti che utilizzi supportano la scalabilità automatica dinamica, valuta la possibilità di progettare i carichi di lavoro in modo da sfruttare la scalabilità automatica e ottenere vantaggi in termini di costi e prestazioni. Ad esempio, per i carichi di lavoro ad alta intensità di calcolo, puoi utilizzare gruppi di istanze gestite in Compute Engine oppure containerizzare le applicazioni ed eseguirne il deployment in un cluster Google Kubernetes Engine.

Consigli di Active Assist

Active Assist utilizza dati, intelligence e machine learning per ridurre la complessità del cloud e l'attività amministrativa. Active Assist consente di ottimizzare facilmente la sicurezza, le prestazioni e i costi della topologia cloud. Fornisce suggerimenti intelligenti per ottimizzare costi e utilizzo. Puoi applicare questi consigli per ottenere risparmi immediati sui costi e aumentare l'efficienza.

Di seguito sono riportati alcuni esempi di consigli forniti da Active Assist:

• Ridimensionamento delle risorse di Compute Engine: ridimensiona le istanze VM per ottimizzare costi e prestazioni in base all'utilizzo. Identifica ed elimina o esegui il backup delle VM inattive e dei dischi permanenti per ottimizzare i costi dell'infrastruttura.
• Sconto per impegno di utilizzo (CUD): Google Cloud analizza l'utilizzo storico, trova la quantità di impegno ottimale per i carichi di lavoro e fornisce suggerimenti strategici e di facile comprensione per risparmiare sui costi. Per maggiori informazioni, consulta il motore per suggerimenti sugli sconti per impegno di utilizzo.
• Progetti inattivi: scopri i progetti inattivi nella tua organizzazione e rimuovili o recuperali. Per ulteriori informazioni, consulta il motore per suggerimenti di progetti inattivi.

Per un elenco completo, consulta i motori per suggerimenti.

Passaggi successivi

• Scopri i concetti di fatturazione Cloud
• Impostare budget e avvisi relativi al budget
• Ottimizza i costi per servizi di computing, archiviazione, database, networking e operazioni:
  • Ottimizza i costi: computing, container e serverless
  • Ottimizzare i costi: spazio di archiviazione
  • Ottimizza i costi: database e analisi intelligente
  • Ottimizzare i costi: networking
  • Ottimizzare i costi: operazioni cloud
• Esplora le altre categorie del framework dell'architettura Google Cloud