云联壹云 FinOps：赋能某车企公有云成本管理与精细化运营

背景

某车企，世界 500 强企业，使用了大量的公有云资源，分布于多家公有云，月消费在千万级别。
业务线多且分散，相关的云消耗由一个核心团队进行管理，本次案例的内容将围绕这些云成本的管理展开的。

需求

1.账单统计： 多维度账单统计与可视化，比如基于成本中心、预算线、部门、应用等条件分类展示。同时支持公有云费用走势分析和费用预测。
**2.成本分析：**成本趋势分析并支持报告导出，可以对比预算金额与实际支出差异，同时支持通过可视化方式进行展示。
**3.费用监控：**系统能够对超出阈值或月度/日度费用波动过大的情况进行预警。
**4.账户管理：**主从关系的账户管理体系，支持多维度展示各类账户类别；支持通过标签实现账户与业务对应关系，支持查看某个业务相关的账户列表及统计账单明细。
**5.资源统计：**多种维度资源统计的可视化展示，如按成本中心、预算线、部门、应用等划分进行数据可视化呈现。
**6.资源分析：**资源使用率分析，同时将资源配置与计费关联的使用率以可视化方式展现，方便用户直观识别出需要升级或优化的资源。
**7.费用分摊：**针对公有云的某类无法具体分摊费用（如短信服务/安全资源）进行费用分摊，同时针对某个云账号进行二次定价，并可以出具二次定价后的账单。
**8.其他：**支持报表导出以及对外数据接口的开放。

解决方案

云联壹云 FinOps 相关产品功能概览
**1.优先通过公有云的组织账号获取子账号的账单数据和资源数据。**在实施阶段，数以百计的云账号的接入，无论是对客户还是对技术支持，都带来了巨大的挑战，如果采用传统的方式，全部手工操作，且不说接入的工作量大，后期维护成本也是显而易见的，比如账号权限更改、密钥过期等情况导致的云账号失效。为了更好的接入和管理这些云账号，同时降低后期的维护成本，我们实现了通过 AWS Organization 根账号的权限来统一获取所有子账号的账单数据和资源数据，阿里云通过资源目录来统一接入资源数据和通过付款账号来获取所有子账号的账单数据，华为云则通过主账号获取所有子账号的账单数据（要求企业主账号为财务托管模式），华为云目前还不支持通过主账号获取子账号的资源数据，所以华为云只能手工录入所有子账号，好在 AWS 和阿里云已经解决掉 80% 的账号接入。
**2.基于资源类型维度的费用数据，利用多元线性回归算法生成预测数据。**客户希望通过现有的一些数据来预测未来各个公有云费用未来的走势，以辅助管理层的财务决策。在和客户深入沟通和研讨后，我们最终选择了基于历史账单数据以及相关业务数据的多元线性回归算法生成预测数据的方案。这个方案有 2 个好处，即参考了历史账单数据的走势，又能通过相关的业务数据来调整预测数据的走势。另外，我们的预测要基于资源类型这个维度，这可以方便客户未来通过平台、云账号、子账号、项目以及基于项目的标签来查询预测数据。知易行难，在研发过程中，还是出现了很多意外的情况，因为粒度比较细，在线性回顾的作用下，有些呈现下降趋势的费用，生成的预测数据，时间拉的越长，负值就会越大，由于客户有一段时间将某个平台的部分流量切到了另一个平台，新平台又没有足够多的历史数据，最终造成的结果，整体上是下降趋势，甚至到负值，值得庆幸的是，我们和客户一起解决了这个问题，细节就不在展开讲了。
**3.把公有云子账号映射到多云管理平台的项目，然后在项目上通过标签的方式维护业务数据。**客户对公有云的管理是基于子账号展开的，管理的粒度虽然会粗一些（有些企业会细到项目更有甚者会到实例级别），但是这样管理的效率会比较高。客户基于这些子账号，在线下的 excel 里面维护了很多业务属性的数据，例如成本中心、预算线、部门、项目、环境、系统、业务、应用等等。客户的需求是基于这些业务视角来灵活的查看相关的账单数据。通过对这些现状的分析，我们得出一个结论，就是把子账号映射到云联壹云 FinOps 产品的项目比较合适。因为多云管理平台的项目是支持打标签的，进而我们把客户的这些业务数据全部维护到项目的标签上，这样就可以顺利成章的将业务数据和账单数据关联起来的。解决了数据关联问题，在费用分析模块增加项目标签的维度支持，就可以满足客户的基于业务视角洞察公有云成本的需求。
云联壹云 FinOps 公有云资源同步策略
**4.通过二次定价功能，对某类账单进行重新定价。**二次定价，这个功能点，我之前在《云联壹云融合云管理平台的 10 大应用场景》也介绍过，这个功能特别适合公有云的代理商，因为有些代理商那里可以拿到很好的折扣，然后再通过较低折扣的方式为客户节约成本，中间也是挣点辛苦费。其实这个功能也适合现在盛行的央企国企以及大型集团公司的下属数科公司使用。云联壹云多云管理平台能够支持到比较细粒度的二次定价配置，允许客户对某个公有云的某个云账号的某个子账号的某个资源类型的进行二次定价，这基本上可以满足公有云代理商的对公有云账单进行二次定价的需求。
**5.通过预付费分摊功能分摊包年包月、AWS RI、Azure CPP 等费用，通过项目分摊功能分摊公共资源费用。**当所有的账单数据和资源数据以及监控数据能够按照客户的需求流向目标项目，剩下的就是调账了。一般来讲，公有云账单里面大致有2类费用需要调整，一类是预付费的费用，一类是公共资源或者 PaaS、SaaS 的费用。对于预付费的资源费用，虽然钱是一次性付给云厂商的，但是在财务某种场景下，需要把这笔费用平摊到预付费资源生命周期内所有月份。这件事情看起来还比较简单，但不同云厂商的多种复杂的预付费模型，让做好这件事情变的异常复杂，国内主流的包年包月还好处理，但 Azure 中国的 CPP、AWS RI、GCP 的 CUD 等等这些，处理起来就很复杂了。当然，随着客户的增多，各种场景的覆盖，云联壹云目前还算积累了一些开箱即用的分摊策略，用户无需关心，在每天的处理账单的任务中，自动就把这些预付费的资源账单进行了分摊，用户只需要在使用的时候，切换一下页面的包年包月分摊，就可以随时查看分摊前和分摊后的账单数据及统计。针对公共资源的分摊，要比预付费分摊稍微简单的一些，需要用户针对云账号下的某个项目或者多个项目的某种资源类型设置均摊或者按照消费比例分摊即可，当然，也可以选择某些项目下的所有资源类型进行分摊，也可以设置多条分摊策略进行组合，具体可以根据自己的场景进行灵活配置（最常见的是分摊带宽流量、短信服务、support、WAF 安全防护等费用）。同样，只要用户设置好了分摊策略，每天都会生成相应的分摊数据，只需在页面按需展示即可。
**6.通过基于组织架构的权限管理，控制资源和费用的访问。**企业在IT资源管理方面的需求往往是多元且具体的，云联壹云多云管理平台的核心目标正是在于将标准化的云服务灵活适应不同企业的个性化需求，实现内部资源的精细化管理与高效运营。正如“一图胜千言”所表达的直观性原则，该平台早早就实现了利用项目标签体系构建可视化树状结构的功能，如下图所示。当用户在实际操作中涉及到组织架构场景时，一系列基于此的应用需求便自然涌现出来：例如，能否直接通过组织架构视图快速浏览和汇总各层级的费用消耗情况？又如，是否可以依托组织架构来进行权限控制，确保只有特定人员有权查看或管理其所在分支下的资源及账单详情呢？对于这些贴近用户实际痛点的问题，云联壹云给出的答案是积极肯定的，并始终坚持产品功能的设计与优化应当源自用户的真实需求，并最终服务于广大用户，实现用户体验与业务管理的深度融合。
通过基于组织架构的权限管理，控制资源和费用的访问