Maak de kosten van cloudgebruik inzichtelijk voor gebruikers

Gebrek aan inzicht leidt tot inefficiëntie

Wanneer je je eigen data center hebt, dan zijn de kosten voor IT behoorlijk constant, zonder veel variatie van maand tot maand. Je hebt kosten voor de fysieke infrastructuur (het data center, de apparatuur die erin staat), kosten voor software licenties, kostenen voor support (hardware en software) en de kosten voor beheer. De IT-afdeling heeft controle over het aantal fysieke en virtuele componenten in het data center. Ze fungeert als poortwachter en weet daardoor vooraf of er hogere kosten zullen komen.

Als je IaaS of PaaS clouddiensten gaat afnemen, dan verandert dit plaatje. Vaak kunnen interne gebruikers - faculteiten, afdelingen, opleidingen, onderzoeksgroepen - zelf virtuele componenten in de cloud aanmaken. Dat levert hen snelheidswinst op omdat er geen aanvraagproces is waarin de IT-afdeling een uitvoerende rol heeft. Als je een VM nodig hebt, dan heb je die zelf in een paar minuten gemaakt. De IT-afdeling verliest daarmee haar poortwachtersrol en weet niet meer vooraf of er hogere kosten zullen komen. Bovendien is er geen afstemming meer over de hoeveelheid of grootte van de cloudcomponenten die worden aangemaakt, wat kan leiden tot onderbezetting, zoals VMs met een cpu belasting van een paar procent. Of gebruikers maken cloudcompenten aan zonder ze weer op te ruimen wanneer ze niet meer nodig zijn.

Laat gebruikskosten zien.

De meeste mensen willen geen geld verspillen. Als ze goed inzicht hebben in de kosten van hun cloudgebruik, dan zullen ze die willen beperken tot wat nodig is. Maar ze zullen niet elke dag met de hand willen controleren of hun kosten te hard oplopen.

Cloudproviders hebben tools waarmee gebruikers inzicht kunnen krijgen in hun gebruik en waarmee ze gewaarschuwd kunnen worden bij overschrijdingen of dreigende overschrijdingen van hun budget.

Met de tools van cloudproviders kunnen IT-afdelingen hun interne afnemers inzicht geven in hun gebruik. Hier is een voorbeeld van de kosten van een Azure resource group van een interne SURF afdeling:

Een Azure resource group bevat typisch de cloud resources die bij een applicatie of project horen. Aan de hand van gedetailleerd inzicht op dit niveau, kunnen belanghebbenden kijken of er besparingsmogelijkheden zijn voor hun eigen applicatie.

Stel budgetten en budgetalarmen in

Het is te veel werk om elke maand naar de kostendetails van elk project of elke applicatie te gaan kijken. Je wilt je aandacht kunnen richten op de projecten of applicaties waar iets onverwachts gebeurt. Dat kun je doen door budgetten in te stellen.

Een kostenbudget kun je instellen op verschillende niveaus. Om weer een Azure voorbeeld te nemen: je kunt budgetten instellen op department, enrollment account, subscriptie, resource group, tag, en meer. Bij andere cloudleveranciers kan dit ook, maar zullen de gebruikte termen anders zijn.

Het volgende plaatje geeft een voorbeeld van een budget dat ik heb ingesteld op een resource group. 

Bij het budget heb ik twee alarmen geconfigureerd. Ik krijg een email als de voorspelling voor de maandelijkse kosten hoger is dan de ingestelde budgetwaarde, en als de daadwerkelijk gemaakte kosten meer dan 70% zijn van het budget. Hierdoor kan ik op tijd ingrijpen als mijn verbruik stijgt.

In het kostenanalyse dashboard kan ik terugzien wanneer mijn verbruik is gestegen.

Het plaatje van de afgelopen drie maanden laat zien dat er op 4 november extra kosten zijn gemaakt. De rode lijn laat het budget zien (€ 10 p.m., dus € 30 voor de getoonde drie maanden).

Wat als je geen mooie indeling in subscriptions/projects/accounts hebt?

Als je in je cloudomgeving geen eenduidige relatie hebt tussen subscripties (of het equivalent van subscripties bij een andere provider dan Microsoft Azure) en applicaties/projecten, dan is het lastiger om interne afnemers van de juiste kosteninformatie te voorzien.

Je kunt dan twee dingen doen. Als eerste kun je de structuur gaan aanpassen zodat de eenduidige relatie er wel is. Dat is veel werk. Als tweede kun je cloud resources van Tags gaan voorzien, zodat van zoveel mogelijk resources duidelijk wordt wie de eigenaar is en bij welke applicatie of welk project hij hoort. Ook dat is veel werk, maar je hoeft geen resources een andere eigenaar te geven.