Kosten im Blick behalten und kontrollieren

In diesem Dokument im Google Cloud-Architektur-Framework werden Best Practices, Tools und Techniken beschrieben, mit denen Sie die Kosten Ihrer Ressourcen in Google Cloud verfolgen und kontrollieren können.

Die Anleitung in diesem Abschnitt richtet sich an Nutzer, die Ressourcen in der Cloud bereitstellen oder verwalten.

Schwerpunkte der Kostenverwaltung

Die Kosten für Ihre Ressourcen in Google Cloud hängen von der Menge der verwendeten Ressourcen und dem Preis ab, mit dem Ihnen die Ressourcen in Rechnung gestellt werden.

Sie sollten sich auf die folgenden Bereiche konzentrieren, um die Kosten von Cloud-Ressourcen zu verwalten:

• Kostentransparenz
• Ressourcenoptimierung
• Tarifoptimierung

Kostentransparenz

Verfolgen Sie Ihre Ausgaben und die Abrechnung Ihrer Ressourcen und Dienste, damit Sie die Auswirkungen der Kosten auf die Geschäftsergebnisse analysieren können. Wir empfehlen, dass Sie dem FinOps-Betriebsmodell folgen, das die folgenden Aktionen vorschlägt, um Kosteninformationen in Ihrer Organisation sichtbar zu machen:

• Zuweisen: Jedem Kostenelement einen Inhaber zuweisen.
• Bericht: Kostendaten verfügbar, nutzbar und verwertbar machen.
• Prognose: Zukünftige Ausgaben schätzen und verfolgen.

Ressourcenoptimierung

Passen Sie die Anzahl und Größe Ihrer Cloud-Ressourcen an die Anforderungen Ihrer Arbeitslast an. Wenn möglich, sollten Sie verwaltete Dienste verwenden oder Ihre Anwendungen neu strukturieren. In der Regel haben einzelne Entwicklerteams mehr Kontext als das zentrale FinOps-Team (Financial Operations) hinsichtlich Möglichkeiten und Techniken zur Optimierung der Ressourcenbereitstellung. Wir empfehlen, dass das FinOps-Team mit den einzelnen Entwicklungsteams zusammenarbeitet, um Möglichkeiten zur Ressourcenoptimierung zu ermitteln, die in der gesamten Organisation angewendet werden können.

Tarifoptimierung

Das FinOps-Team trifft häufig Entscheidungen zur Tarifoptimierung zentral. Wir empfehlen, dass die einzelnen Entwicklerteams mit dem zentralen FinOps-Team zusammenarbeiten, um umfassende Rabatte für Reservierungen, zugesicherte Nutzung, Spot VMs, Pauschalpreise sowie Volumen- und Vertragsrabatte zu nutzen.

Designempfehlungen

In diesem Abschnitt werden Ansätze vorgeschlagen, mit denen Sie die Kosten überwachen und kontrollieren können.

Abrechnung und Ressourcenverwaltung konsolidieren

Um die Abrechnung und Ressourcen in Google Cloud effizient zu verwalten, empfehlen wir, dass Sie ein einziges Rechnungskonto für Ihre Organisation verwenden und interne Mechanismen zur Rückbuchung für die Kostenzuweisung verwenden. Verwenden Sie mehrere Rechnungskonten für lose strukturierte Konglomerate und Organisationen mit Entitäten, die sich nicht aufeinander auswirken. Beispielsweise benötigen Reseller möglicherweise für jeden Kunden separate Konten. Wenn Sie separate Rechnungskonten verwenden, können Sie möglicherweise auch die länderspezifischen Steuervorschriften besser einhalten.

Eine weitere empfohlene Best Practice besteht darin, alle von Ihnen verwalteten Projekte in Ihre Organisation zu verschieben. Wir empfehlen, mit Resource Manager eine Ressourcenhierarchie zu erstellen, mit der Sie die folgenden Ziele erreichen können:

• Einrichten einer Hierarchie der Ressourceninhaberschaft basierend auf der Beziehung der einzelnen Ressourcen zu ihrem unmittelbar übergeordneten Element.
• Steuern, wie Zugriffsrichtlinien und Tags oder Labels für die Kostenzuweisung an die Ressourcen in Ihrer Organisation angehängt und von diesen übernommen werden.

Darüber hinaus empfehlen wir Ihnen, die Kosten für gemeinsam genutzte Dienste anteilig nach dem Verbrauch zu verteilen. Prüfen und passen Sie die Parameter für die Kostenzuweisung regelmäßig an, wenn sich Ihre Geschäftsziele und Prioritäten ändern.

Kosten über Tags oder Labels verfolgen und zuweisen

Tags und Labels sind zwei verschiedene Methoden, mit denen Sie Ihre Google Cloud-Ressourcen annotieren können. Tags bieten mehr Funktionen als Labels. Sie können beispielsweise eine detaillierte Kontrolle über Ressourcen implementieren und dafür IAM-Richtlinien (Identity and Access Management) erstellen, die davon abhängig sind, ob ein Tag an eine unterstützte Ressource angehängt ist. Darüber hinaus werden die Tags, die einer Ressource zugeordnet sind, von allen untergeordneten Ressourcen in der Hierarchie übernommen. Weitere Informationen zu den Unterschieden zwischen Tags und Labels finden Sie unter Übersicht: Tags.

Wenn Sie ein neues Framework für die Kostenzuordnung und -verfolgung erstellen, empfehlen wir die Verwendung von Tags.

Um die Kostendaten mit der erforderlichen Granularität zu kategorisieren, sollten Sie ein Labeling-Schema erstellen, das zum Rückbuchungsmechanismus Ihrer Organisation passt und Ihnen die entsprechende Zuweisung von Kosten ermöglicht. Sie können Tags auf Organisations- oder Projektebene definieren. Sie können Labels auf Projektebene zuweisen und eine Reihe von Labels definieren, die standardmäßig auf alle Projekte angewendet werden können.

Definieren Sie einen Prozess, um Tagging- und Labeling-Anomalien und Projekte ohne Label zu erkennen und zu korrigieren. Von Cloud Asset Inventory können Sie beispielsweise ein Inventar (.csv-Datei) aller Ressourcen in einem Projekt herunterladen und das Inventar analysieren, um Ressourcen zu identifizieren, denen weder Tags noch Labels zugeordnet sind.

Um die Kosten für gemeinsam genutzte Ressourcen und Dienste zu verfolgen (z. B. gängige Datenspeicher, mehrmandantenfähige Cluster und Supportabos), sollten Sie ein spezielles Tag oder Label nutzen, um Projekte zu identifizieren, die freigegebene Ressourcen enthalten.

Zugriffssteuerung für die Abrechnung konfigurieren

Zur Steuerung des Zugriffs auf Cloud Billing sollten Sie die Rolle „Rechnungskontoadministrator“ nur den Nutzern zuweisen, die Informationen zum Abrechnungskontakt verwalten. Beispielsweise könnten Mitarbeiter in den Bereichen Finanzen, Buchhaltung und Betrieb diese Rolle benötigen.

Um einen Single Point of Failure für den Abrechnungssupport zu vermeiden, weisen Sie die Rolle "Rechnungskontoadministrator" mehreren Nutzern oder einer Gruppe zu. Nur Nutzer mit der Rolle eines Rechnungskontoadministrators können den Support kontaktieren. Detaillierte Anleitungen finden Sie unter Beispiele für die Zugriffssteuerung in Cloud Billing und Wichtige Rollen.

Nehmen Sie die folgenden Konfigurationen vor, um den Zugang zur Abrechnung zu verwalten:

• Mitglieder müssen die Rolle „Rechnungskontonutzer“ für das Rechnungskonto und die Rolle „Administrator für die Projektabrechnung“ für das Projekt haben, damit ein Rechnungskonto mit einem Projekt verknüpft werden kann.
• Um Teams die Möglichkeit zu geben, Abrechnungskonten manuell mit Projekten zu verknüpfen, können Sie auf Organisationsebene die Rolle „Administrator für die Projektabrechnung“ und auf dem Abrechnungskonto die Rolle „Rechnungskontonutzer“ zuweisen. Sie können die Verknüpfung von Rechnungskonten während der Projekterstellung automatisieren, indem Sie die Rollen „Administrator für die Projektabrechnung“ und „Rechnungskontonutzer“ einem Dienstkonto zuweisen. Wir empfehlen, die Rolle „Rechnungskonto-Ersteller“ einzuschränken oder alle Zuweisungen dieser Rolle zu entfernen.
• Sie können die Verknüpfung zwischen dem Projekt und dessen Rechnungskonto sperren, um Ausfälle zu vermeiden, die durch unbeabsichtigte Änderungen am Abrechnungsstatus eines Projekts verursacht werden. Weitere Informationen finden Sie unter Verknüpfung zwischen einem Projekt und seinem Rechnungskonto sichern.

Abrechnungsberichte konfigurieren

Richten Sie Abrechnungsberichte ein, um Daten für die wichtigsten Messwerte bereitzustellen, die Sie verfolgen müssen. Wir empfehlen die Erfassung der folgenden Messwerte:

• Kostentrends
• Größte Ausgabenverursacher (nach Projekt und Produkt)
• Bereiche mit unregelmäßigen Ausgaben
• Wichtige organisationsweite Informationen wie:
  • Anomalieerkennung
  • Trends im Laufe der Zeit
  • Trends, die nach einem bestimmten Muster auftreten (z. B. Monat für Monat)
  • Kostenvergleich und Benchmarkanalyse zwischen internen und externen Arbeitslasten
  • Tracking von Geschäftsfällen und Wertschöpfung (z. B. Cloud-Kosten im Vergleich zu den Kosten ähnlicher lokaler Ressourcen)
  • Validierung, ob die Google Cloud-Abrechnungen wie erwartet und korrekt sind

Trends analysieren und Kosten prognostizieren

Sie können Kostenberichte mit dem BigQuery-Abrechnungsexport anpassen und analysieren und Kostendaten mit Looker Studio visualisieren. Mit dem Prognosetool können Sie den Trend der tatsächlichen Kosten und die voraussichtlichen Ausgaben abschätzen.

Ressourcennutzung und -kosten optimieren

In diesem Abschnitt werden Best Practices empfohlen, mit denen Sie die Nutzung und Kosten Ihrer Ressourcen in Google Cloud-Diensten optimieren können.

Um Budgetüberschreitungen zu vermeiden, sollten Sie Standardbudgets und -benachrichtigungen mit hohen Grenzwerten für alle Ihre Projekte konfigurieren. Damit die Budgets eingehalten werden, sollten Sie Folgendes tun:

• Budgets und Benachrichtigungen für Projekte konfigurieren, bei denen absolute Nutzungslimits erforderlich sind (z. B. Trainings- oder Sandbox-Projekte)

• Budgets basierend auf den Finanzbudgets definieren, die Sie verfolgen müssen. Wenn eine Abteilung beispielsweise über ein Cloud-Gesamtbudget verfügt, legen Sie den Umfang des Google Cloud-Budgets so fest, dass er die spezifischen Projekte umfasst, die Sie verfolgen müssen.

• Damit die Budgets eingehalten werden, delegieren Sie die Verantwortung für die Konfiguration von Budgets und Benachrichtigungen an die Teams, die für die Arbeitslasten verantwortlich sind.

Darüber hinaus empfehlen wir Folgendes, um die Kosten zu optimieren:

• Deckeln Sie die API-Nutzung, wenn sie nur minimale oder keine geschäftlichen Auswirkungen hat. Die Obergrenze kann für Sandbox- oder Trainingsprojekte und für Projekte mit festen Budgets (z. B. Ad-hoc-Analysen in BigQuery) nützlich sein. Durch die Kostendeckelung werden nicht alle Ressourcen und Daten aus den zugehörigen Projekten entfernt.
• Verwenden Sie Kontingente, um harte Limits für die Drosselung der Ressourcenbereitstellung festzulegen. Mit Kontingenten können Sie die Kosten kontrollieren und böswillige Verwendungen oder Missbrauch von Ressourcen verhindern. Kontingente gelten auf Projektebene pro Ressourcentyp und Standort.
• Sehen Sie sich die Empfehlungen zur Kostenoptimierung im Recommendation Hub an und implementieren Sie sie.
• Mit Rabatten für zugesicherte Nutzung (Committed Use Discounts, CUD) können Sie Geld bei Ressourcen für Arbeitslasten mit vorhersehbaren Ressourcenanforderungen sparen.

Tools und Techniken

Durch die On-Demand-Bereitstellung und die nutzungsabhängige Abrechnung der Cloud können Sie Ihre IT-Ausgaben optimieren. In diesem Abschnitt werden Tools beschrieben, die Google Cloud bietet, sowie Techniken, mit denen Sie Kosten Ihrer Ressourcen in der Cloud verfolgen und kontrollieren können. Machen Sie sich mit den grundlegenden Cloud Billing-Konzepten vertraut, bevor Sie diese Tools und Techniken verwenden.

Abrechnungsberichte

Google Cloud bietet Abrechnungsberichte in der Google Cloud Console, in denen Sie sich Ihre aktuellen und prognostizierten Ausgaben ansehen können. Mit den Abrechnungsberichten können Sie sich Kostendaten auf einer einzigen Seite ansehen, Trends erkennen und analysieren, die Kosten am Ende des Zeitraums prognostizieren und bei Bedarf Korrekturmaßnahmen ergreifen.

Abrechnungsberichte liefern die folgenden Daten:

• Die Kosten und Kostentrends für einen bestimmten Zeitraum sind so gegliedert:
  • Nach Rechnungskonto
  • Nach Projekt
  • Nach Produkt (z. B. Compute Engine)
  • Nach SKU (z. B. statische IP-Adressen)
• Die potenziellen Kosten, wenn Rabatte oder Aktionsgutschriften ausgeschlossen werden
• Prognostizierte Ausgaben

Datenexport nach BigQuery

Sie können Abrechnungsberichte nach BigQuery exportieren und Kosten mithilfe detaillierter und historischer Ansichten von Daten, einschließlich Daten, die mithilfe von Labels kategorisiert sind, analysieren. Sie können erweiterte Analysen mit BigQuery ML ausführen. Wir empfehlen, den Export von Abrechnungsberichten nach BigQuery zu aktivieren, wenn Sie das Cloud-Rechnungskonto erstellen. Ihr BigQuery-Dataset enthält Abrechnungsdaten ab dem Datum, an dem Sie den Cloud Billing-Export eingerichtet haben. Das Dataset enthält keine Daten für den Zeitraum vor der Aktivierung des Exports.

Zum Visualisieren von Kostendaten können Sie benutzerdefinierte Dashboards erstellen, die sich in BigQuery einbinden lassen (Beispielvorlagen: Looker, Looker Studio).

Sie können Tags und Labels als Kriterien für das Filtern der exportierten Abrechnungsdaten verwenden. Der Abrechnungsexport enthält nur eine begrenzte Anzahl von Labels. Bis zu 1.000 Labelzuordnungen innerhalb eines Zeitraums von einer Stunde bleiben erhalten. Labels werden nicht in der PDF- oder CSV-Rechnung angezeigt. Ziehen Sie in Betracht, Ressourcen mithilfe von Tags oder Labels zu kennzeichnen, die auf die Geschäftseinheit, die interne Rückbuchungseinheit und andere relevante Metadaten hinweisen.

Zugriffssteuerung auf die Abrechnung

Sie können den Zugriff auf Cloud Billing für bestimmte Ressourcen steuern, indem Sie für die Ressourcen IAM-Richtlinien (Identity and Access Management) definieren. Um den Zugriff auf Cloud Billing zu gewähren oder zu beschränken, können Sie eine IAM-Richtlinie auf Organisationsebene, Cloud-Rechnungskontoebene oder Projektebene festlegen.

Die Zugriffssteuerung für die Abrechnung und Ressourcenverwaltung folgt dem Grundsatz der Aufgabentrennung. Jeder Nutzer hat nur die Berechtigungen, die für seine geschäftliche Rolle erforderlich sind. Die Rollen "Organisationsadministrator" und "Abrechnungsadministrator" haben nicht dieselben Berechtigungen.

Sie können abrechnungsbezogene Berechtigungen auf Rechnungskonto- und Organisationsebene festlegen. Die gängigen Rollen sind "Rechnungskontoadministrator", "Rechnungskontonutzer" und "Rechnungskontobetrachter".

Wir empfehlen, die Rechnungsstellung zu verwenden oder eine sekundäre Zahlungsmethode zu konfigurieren. Verwalten Sie die Kontakt- und Benachrichtigungseinstellungen für die Abrechnung und Zahlung.

Budgets, Benachrichtigungen und Kontingente

Mit Budgets können Sie die tatsächlichen Google Cloud-Kosten mit den geplanten Ausgaben vergleichen. Wenn Sie ein Budget erstellen, können Sie Benachrichtigungsregeln konfigurieren, um E-Mail-Benachrichtigungen auszulösen, wenn die tatsächlichen oder prognostizierten Ausgaben einen definierten Grenzwert überschreiten. Mit Budgets können Sie auch die Antworten zur Kostenkontrolle automatisieren.

Budgets können Benachrichtigungen auslösen, die Sie über Ressourcennutzung und Kostentrends informieren und zur Durchführung von Kostenoptimierungsaktionen auffordern. Budgets verhindern jedoch nicht die Nutzung oder Abrechnung Ihrer Dienste, wenn die tatsächlichen Kosten das Budget oder den Grenzwert erreichen oder überschreiten. Zur automatischen Kostenkontrolle können Sie Cloud Billing mithilfe von Budgetbenachrichtigungen programmatisch für ein Projekt deaktivieren. Sie können auch die API-Nutzung begrenzen, um Kosten nach einem definierten Nutzungsgrenzwert zu verhindern.

Sie können Benachrichtigungen für Rechnungskonten und Projekte konfigurieren. Konfigurieren Sie mindestens ein Budget für ein Konto.

Wenn Sie die Bereitstellung von Ressourcen über ein vordefiniertes Niveau hinaus verhindern oder das Volumen bestimmter Vorgänge begrenzen möchten, können Sie Kontingente auf Ressourcen- oder API-Ebene festlegen. Im Folgenden finden Sie Beispiele für die Verwendung von Kontingenten:

• Anzahl der API-Aufrufe pro Sekunde steuern.
• Anzahl der erstellten VMs beschränken.
• Menge der pro Tag abgefragten Daten in BigQuery einschränken.

Projektinhaber können die Kontingente verringern, die auf ein Kontingentlimit angerechnet werden, indem sie mithilfe der Service Usage API Nutzerüberschreibungen auf bestimmte Kontingentlimits anwenden. Weitere Informationen finden Sie unter Nutzerkontingentüberschreibung erstellen.

Verbesserung der Arbeitslasteffizienz

Wir empfehlen die folgenden Strategien, um Ihre Arbeitslasten in Google Cloud kosteneffizient zu gestalten:

• Optimieren Sie die Ressourcennutzung, indem Sie die Produkteffizienz verbessern.
• Senken Sie die Rate, mit der Ihnen Ressourcen in Rechnung gestellt werden.
• Kontrollieren und begrenzen Sie Ressourcennutzung und Ausgaben.

Berücksichtigen Sie bei der Auswahl von Techniken zur Kostensenkung und von Google Cloud-Features den erforderlichen Aufwand und die erwarteten Einsparungen, wie in der folgenden Grafik dargestellt:

Im Folgenden finden Sie eine Zusammenfassung der in der vorherigen Grafik gezeigten Techniken:

• Die folgenden Techniken erzielen möglicherweise hohe Einsparungen mit geringem Aufwand:
  • Rabatte für zugesicherte Nutzung
  • Autoscaling
  • BigQuery-Slots
• Die folgenden Techniken können mit mittlerem bis hohem Aufwand zu hohen Einsparungen führen:
  • Spot-VMs
  • Als serverlose oder containerisierte Anwendungen einrichten
  • Neue Plattform für die Verwendung verwalteter Dienste
• Die folgenden Techniken ermöglichen moderate Einsparungen bei moderatem Aufwand:
  • Benutzerdefinierte Maschinentypen
  • Verwaltung des Cloud Storage-Lebenszyklus
  • Größe anpassen
  • Inaktive Ressourcen zurückgewinnen

Die in den folgenden Abschnitten erläuterten Techniken können Ihnen helfen, die Effizienz Ihrer Arbeitslasten zu verbessern.

Refaktorieren oder Umstrukturierung

Sie können erhebliche Kosteneinsparungen erzielen, wenn Sie Ihre Arbeitslast für die Verwendung von Google Cloud-Produkten refaktorieren oder einrichten. Durch den Wechsel zu serverlosen Diensten wie Cloud Storage, Cloud Run, BigQuery und Cloud Functions, die die Skalierung auf null unterstützen, kann beispielsweise die Effizienz verbessert werden. Sie können die Kosten dieser Produkte mit dem Preisrechner bewerten und vergleichen.

Größe anpassen

Mit dieser Technik können Sie dafür sorgen, dass die Skalierung Ihrer Infrastruktur mit der beabsichtigten Nutzung übereinstimmt. Diese Strategie ist hauptsächlich für IaaS-Lösungen (Infrastructure as a Service) relevant, bei denen Sie für die zugrunde liegende Infrastruktur bezahlen. Beispiel: Sie haben 50 VMs bereitgestellt, die VMs sind jedoch nicht vollständig ausgelastet und Sie stellen fest, dass die Arbeitslasten auf weniger (oder kleineren) VMs effektiv ausgeführt werden können. In diesem Fall können Sie einige der VMs entfernen oder ihre Größe anpassen. Google Cloud bietet Größenempfehlungen, mit denen Sie Möglichkeiten zur Kosteneinsparung erkennen können, ohne die Leistung zu beeinträchtigen. Die Größenanpassung erfordert weniger Aufwand, wenn sie während der Designphase statt nach der Bereitstellung von Ressourcen für die Produktion erfolgt.

Autoscaling

Wenn die von Ihnen verwendeten Produkte dynamisches Autoscaling unterstützen, sollten Sie die Arbeitslasten eventuell dafür konfigurieren, das Autoscaling zu nutzen, um von den Kosten- und Leistungsvorteilen zu profitieren. Für rechenintensive Arbeitslasten können Sie beispielsweise verwaltete Instanzgruppen in Compute Engine verwenden oder die Anwendungen containerisieren und in einem Google Kubernetes Engine-Cluster bereitstellen.

Active Assist-Empfehlungen

Active Assist nutzt Daten, Informationen und maschinelles Lernen, um die Cloud-Komplexität und den Verwaltungsaufwand zu verringern. Mit Active Assist können Sie die Sicherheit, Leistung und Kosten Ihrer Cloud-Topologie einfach optimieren. Sie erhalten intelligente Empfehlungen zur Optimierung von Kosten und Nutzung. Sie können diese Empfehlungen anwenden, um sofortige Kosteneinsparungen und eine höhere Effizienz zu erzielen.

Im Folgenden finden Sie Beispiele für Empfehlungen von Active Assist:

• Compute Engine-Ressourcen auf die richtige Größe anpassen: Größe Ihrer VM-Instanzen anpassen, um die Kosten und Leistung nutzungsbasiert zu optimieren. Sie können inaktive VMs und nichtflüchtige Speicher erkennen, löschen oder sichern, um Ihre Infrastrukturkosten zu optimieren.
• Rabatt für zugesicherte Nutzung: Google Cloud analysiert Ihre bisherige Nutzung, ermittelt die optimale Zusicherungsmenge für Ihre Arbeitslasten und bietet leicht verständliche, praktisch nutzbare Empfehlungen für Kosteneinsparungen. Weitere Informationen finden Sie unter Recommender für Rabatte für zugesicherte Nutzung.
• Unbeaufsichtigte Projekte: Ermitteln Sie unbeaufsichtigte Projekte in Ihrer Organisation und entfernen oder rufen Sie sie zurück. Weitere Informationen finden Sie unter Recommender für unbeaufsichtigtes Projekt.

Eine vollständige Liste finden Sie unter Recommender.

Nächste Schritte

• Cloud Billing-Konzepte
• Budgets und Budgetbenachrichtigungen festlegen
• Optimieren Sie die Kosten für Computing-Dienste, Speicherung, Datenbanken, Netzwerke und Vorgänge:
  • Kosten optimieren: Computing, Container und serverloses Computing
  • Kosten optimieren: Speicher
  • Kosten optimieren: Datenbanken und intelligente Analysen
  • Kosten optimieren: Netzwerk
  • Kosten optimieren: Cloud-Vorgänge
• Weitere Kategorien des Google Cloud-Architektur-Frameworks entdecken