FinOps – Gerenciamento de Tags/Labels/Resource Groups – análise de custos de negócios

 

FinOps é um modelo de operação na nuvem que tem por objetivo alinhar profissionais de tecnologia, negócios e finanças, para extrair o máximo de valor da nuvem para o negócio através mudanças em sistemas, boas práticas e cultura.

Neste artigo destacamos algumas destas boas práticas e funcionalidades, que observamos serem de bastante valia para nossos clientes.

1 – Objetivo

O tagueamento dos componentes técnicos possui diversas utilidades. A primeira é a documentação dado que a tag é um metadado. Do ponto de vista de FinOps, a tag é usada para criar classificações e realizar showback e chargeback com sentido de negócios. Este documento descreve as melhores estratégias e cuidados que se deve ter dentro de sua arquitetura técnica com os objetivos de FinOps, bem como melhor utilizar o Cloud8 para atingir este objetivo.

2 – Tags e Utilização

2.1. Definição

Tag é um metadado composto por um par de valores: “Nome” e “Valor”. Ex: Nome -> “departamento”.

2.2. Nomes para uso de negócios

Sugestões de nomes para classificação: “centrodecusto”, “cliente”, “produto”, “departamento”, “ambiente”, “servico”, “aplicacao”, “time”, “responsavel”, “empresa”, etc.

2.3. Dicas e alguns cuidados

  • utilize somente letras minúsculas. Além de padronizar, o Google Cloud só aceita minúsculas nos labels. Tags/Labels minúsculas podem ser comparadas e cruzadas em ambientes MultiCloud;
  • utilize somente caracters ASCII. Não use acentos, espaços, vírgulas, etc. Caracteres especiais dificultam a legibilidade e podem facilmente sair do controle e do padrão;
  • não utilize Tags muito genéricas como ‘Nome’ ou ‘Name’ pois não agregam valor e trazem muitos dados. O Cloud8 é capaz de trazer o custo individual dos componentes sem precisar recorrer às tags;

2.4. Processo

Tenha um processo claro de negócios que defina como criar e utilizar as tags.

Defina um conjunto de tags (3 é um bom número) e coloque todas as tags em todos os componentes. Colocar todas as tags evita tratar exceções e evita documentar quais componentes tem a tag A, B ou C. Se não fizer sentido de negócio, deixe o valor como ‘semuso’ ou ‘indefinido’. É importante definir como fazer o tagueamento de componentes novos. Caso utilize frameworks de provisionamento como Terraform, Cloudformation, Ansible e outros, é possível definir as tags no momento da criação dos componentes dentro dos scripts. Não esqueça de configurar processos automáticos como Auto Scaling que também irão criar servidores e discos. Backups devem propagar as tags (o Cloud8 suporta sem a necessidade de configurar nada) e assim por diante.

2.5. Tags nos Clouds

2.6. Limitações

  • as tags não se propagam retroativamente. O dia que marca as tags é o início da contabilização. O ideal é inseri-las imediatamente na criação dos componentes e revisar antes de começar o próximo período contábil (exemplo: antes de virar o mês);
  • grafias diferentes como um simples espaço são considerados agrupamentos diferentes – daí recomendarmos usar minúsculas e ASCII.
  • não são todos os componentes que suportam tags. Consulte o provedor para saber mais. Nota: o Cloud8 possui um recurso para mapear o que não está com tag (Untag) – mais à frente.

3 – Relatórios/Alertas/Budgets

Pelo Cloud8, na aplicação é possível ver os custos rateados por tag/label/resource group.

Clique em “Custos Analytics” e selecione o ícone de relatórios no menu direito superior.

Selecione os nós da arquivo hierárquica à direita e caso queira criar um budget para uma tag com Nome/Valor como “equipe”:”tecnologia”, clique em “Gravar budget” neste menu.

Destaques:

  • selecione múltiplos nós e opte por receber um relatório/alerta/budget agrupado ou individual;
  • defina alertas de custos – se ultrapassar um determinado valor
  • defina alertas de estimativa – se continuar no ritmo de consumo, no fim do mês será ultrapassado este valor
  • defina até 3 valores para acompanhar
  • defina uma integração com SNS para notificar além do email (ex: SMS, Slack, Bots, etc)

4 – Anomalias

Um outro processo importante é o acompanhamento de anomalias. Entender o que varia para mais e para menos e o motivo. O Cloud8 possui um aplicativo chamado “Anomalias” dentro da análise de custos. Ao contextualizar a análise para “Tags” (negócios), o “Anomalias” traz os dados das tags.

5 – Untagged

Tão importante quanto ter tags em tudo (o que for possível) é saber o que não está com tags. O Cloud8 possui recursos para descobrir o que não possui tags.

5.1. Relatório Online Untagged

Na aplicação “Custos – Analytics”, selecione a aba “All – Untagged”. Selecione o conjunto de tags que quer investigar e clique em “Filtrar”.

 

O Cloud8 trará os resultados agrupados em dois:

  • Produtos/serviços que não suportam tags. Note que são serviços genéricos como ‘Suporte’, serviços não consumidos como instâncias reservadas, envio de e-mail e serviços técnicos (CloudTrail, requisições de Ids que não existem em S3, Dynamo, etc). Aqui trazemos o total do mês.
  • Para ratear pode aplicar uma regra de três com pesos e dividir entre áreas ou assumir que este custo é um custo de TI.

 

  • Produtos/serviços que suportam tags, mas não possuem as tags escolhidas. Trazemos somente os custos das últimas horas. A ideia é uma vez que acertar as tags e rodar este relatório no próximo dia, o componente ajustado não deve apareçar nesta lista.

5.2. Relatório agendado de Untagged

Caso deseje receber automaticamente os componentes que não possuem tags, pode-se criar um relatório agendado.

Vá no Agendador e na lista “Componentes”, selecione “Relatórios”. Crie um evento para o provedor em questão e escolha o conjunto de tags que quer monitorar bem como a frequência de recebimento. Sugerimos, por exemplo, agendar um relatório todas as segundas à tarde que conterá um CSV dos componentes sem as tags.

6 – Tags com compliance

Para garantir que todos os componentes tenham as tags e estão seguindo padrões, também disponibilizamos algumas regras dentro do “Melhores Práticas”.

Você tem toda a flexibilidade para definir diversos grupos com regras e como deseja receber a notificação:

  • canais: email, slack
  • frequência: imediato, diário, semanal, mensal

Importante: a utilização do Untagged e do Compliance vai além do FINOPS. Ele permite que se identifiquem falhas de processos.

  • Há componentes sendo criados manualmente? (ou seja apareceram sem tags ou com tags erradas)
  • Algum processo automático ‘esqueceu’ das tags e precisa ser corrigido?

Dúvidas? Comentários?

Fale conosco: contato@cloud8.com.br


Conheça o Cloud8! Acesse nossa calculadora e simule o seu cenário, ou crie sua conta para um teste de 15 dias sem compromisso clicando aqui.

 

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *