コスト配分とは、企業の財務管理手法の一つであり、クラウドリソースの総コストを、特定の管理視点・分析要件・リソース粒度に基づいてより詳細な金額に分解することです。これにより、効果的なコスト配分と管理が可能になります。
背景情報
企業がクラウド移行を進めるにつれて、クラウドコストの管理はますます重要になっています。コスト配分を実施する際に、ユーザーは以下の課題に直面します。
財務的観点からのコストセンター別コスト配分:異なるユーザーが、主要子会社、本社支店、部門チーム、業務アプリケーション、プロジェクトなど、さまざまな財務的観点からコストを配分する必要があります。複数のシナリオに対応可能な単一のツールが求められます。
共有リソースのコスト配分:たとえば、ネットワークセキュリティやビッグデータプラットフォームなどのリソースは複数のチームで利用されています。このような場合、どのように消費量を公平に分割し、コストを配分すればよいでしょうか。
自動化ツールによるコスト配分効率の向上:多くの業務アプリケーションが存在し、リソース調達および運用モデルが急速に進化しています。手動でのコスト配分は非効率的で、人的ミスが発生しやすく、時間と労力がかかります。
Alibaba Cloud のマルチアカウント構造、ファイナンシャルユニット、タグなどのツールを使用して、多次元的なコスト配分を実施できます。
ソリューションアーキテクチャ
シナリオ
(1) 複数部門およびプロジェクト向けの詳細なコスト管理
異なる部門またはプロジェクトごとのクラウドコンピューティングリソースの使用量と消費量を正確に算出します。これにより、部門およびチームごとの IT コストを合理的に評価・管理し、リソース構成を迅速に調整して、予算計画や業績評価を支援し、無駄な支出を削減できます。
適用対象:部門、プロジェクト、その他の基準に従ってクラウドリソースを配分・利用している企業
(2) 企業向けの多階層内部請求および決済
クラウドリソースは本社の IT チームが一元的に管理・支払いを行い、その後、コスト配分請求書に基づいて、子会社や支店などのリソース利用者に対して内部決済および請求を行います。
適用対象:主要子会社、グループ企業、多階層財務管理システムなど、組織構造が複雑な企業
ソリューションワークフロー
クラウド上でのマルチアカウントシステムの構築
Enterprise Account Center を通じて複数の Alibaba Cloud アカウントを作成します。企業のルートアカウントがこれらを一元的に管理し、単一レベルまたは多階層の管理アーキテクチャをサポートします。
各アカウントのコストを責任主体に配分します。各アカウントは、さらに自社のビジネスモデルに基づいてコストを配分できます。
将来的な水平方向のリソーススケーリング、管理の複雑さの簡素化、セキュリティリスクの防止、組織構造のマッピング、請求書の隔離を考慮し、初期のクラウド移行時にマルチアカウントモデルを計画・採用してください。これにより、継続的かつ効率的なクラウドリソースのスケーリングをサポートし、ビジネス成長に伴う後からのリソース調整および再配分による実装リスクを軽減できます。
シングルアカウントユーザーの場合は、タグやファイナンシャルユニットなどのツールを使用して、1 つのアカウント内でコスト配分を完了できます。
タグの計画とリソースの関連付け
ご利用のアカウントに相互依存関係を持つさまざまなリソースが含まれている場合、カスタムタグまたは事前定義タグを作成・アタッチして、それらを分類・一元管理します。タグはキーと値のペア(Key:Value)で構成され、タグキーとタグ値を含みます。
タグキーはタグ値に対して 1 対多の関係を持ちます。タグキーは一般的に分類ディメンションまたは原則を定義し、タグ値はそのディメンション内の具体的な情報を提供します。たとえば、タグキーが Department の場合、タグ値の例としては HR、R&D、Sales、O&M、Administration などが考えられます。
購入ページで直接事前定義タグをアタッチできます。または、タグコンソール、クラウドプロダクトコンソール、API を通じて、既存の実行中のリソースにタグをアタッチすることも可能です。
タグは事前に計画し、合理的で詳細かつ簡潔であることを確保してください。環境、部門、プロジェクトなどのディメンションにわたるタグ体系を構築します。以下に例を示します。
コスト配分ディメンション | タグキー | タグ値 |
業務アプリケーション | Application | アプリケーション名(例:Retail、Mall、Outlet など) |
アカウント ID | Owner | 所有者名(またはアカウント ID) |
環境 | Environment | POC、UAT、SIT、Production など |
業務部門 | BusinessUnit | 業務部門名(例:E-Commercial など) |
プロジェクト | Project | プロジェクト名 |
部門 | Department | 開発、テスト、営業など |
リソースグループを使用してコスト配分を実施することもできます。類似の特性を持つリソースを同じリソースグループにまとめます。
ファイナンシャルユニットの設定
ファイナンシャルユニットは費用を識別し、すべてのクラウドサービスまたはリソースの多次元分類をサポートします。企業の組織図に基づいて設計し、多階層ディレクトリツリーを通じてドリルダウンすることで、多階層コスト配分要件を満たします。ファイナンシャルユニット設計には以下のパターンを考慮してください。
パターン 1:本番環境とステージング環境に基づいて第 1 階層のファイナンシャルユニットを作成します。第 2 階層ノードでは、コスト管理粒度に応じて異なる収集条件を設定します。
第 1 階層ノード | 第 2 階層ノード | ファイナンシャルユニット自動収集条件 |
ステージング環境 | Department 1 | Environment=ステージング環境 & Department=Department 1 |
Department 2 | Environment=ステージング環境 & Department=Department 2 | |
Department 3 | Environment=ステージング環境 & Department=Department 3 | |
本番環境 | Department 1-Mobile Game-Project 1 | Environment=本番環境 and Department=Department 1 and Line-of-Business=Mobile Game and Project=Project 1 |
Department 1-Web Game-Project 2 | .. |
パターン 2:ステージング環境にはシンプルな収集を、本番環境には多階層ディレクトリツリーを使用します。
第 1 階層ノード | 第 2 階層ノード | 第 3 階層ノード | 第 4 階層ノード | ファイナンシャルユニット条件設定 |
ステージング環境 | Department 1 | Environment=ステージング環境 and Department=Department 1 | ||
Department 2 | Environment=ステージング環境 and Department=Department 2 | |||
本番環境 | Department 1 | Web Game | Project 1 | Environment=本番環境 and Department=Department 1 and Line-of-Business=Web Game and Project=Project 1 |
Project 2 | Environment=本番環境 and Department=Department 1 and Line-of-Business=Web Game and Project=Project 2 | |||
Department 2 | Mobile Game | Project 3 | Environment=本番環境 and Department=Department 2 and Line-of-Business=Mobile Game and Project=Project 3 | |
Project 4 | Environment=本番環境 and Department=Department 2 and Line-of-Business=Mobile Game and Project=Project 4 |
ファイナンシャルユニットの詳細な操作ガイドについては、「Financial Units」をご参照ください。
共有コストの処理
共有コストとは、複数の部門またはチームで利用されるリソースの費用を指します。請求書を関連するコスト負担チームに直接分割できない場合、カスタム分割ルールを定義して、公共コストを指定されたファイナンシャルユニットに配分します。これにより、コスト配分を実現します。
ファイナンシャルユニットを通じて共有配分ルールを作成します。サポートされている方法には、平均分割、比例分割、カスタム分割があります。
コスト配分明細の照会
コスト配分明細には、分割後のより詳細な費用データが表示されます。ファイナンシャルユニットを設定後、「」に移動して詳細データを表示できます。詳細については、「コスト配分明細」をご参照ください。
クラウドプロダクトのコスト配分に関する推奨事項
コストデータの正確性と自動化を確保するため、リソース計画フェーズでコスト配分戦略を設計してください。
クラウドプロダクトのコスト配分粒度(インスタンス単位または使用量単位など)を理解し、コスト配分要件と整合していることを確認します。詳細については、「タグをサポートするクラウドサービス」をご参照のうえ、どのプロダクトがタグおよびタグベースのコスト配分をサポートしているかを確認してください。
タグ付けやリソースグループの使用など、統一されたリソース分類ポリシーを開発・実装し、コストの自動帰属を実現します。
タグ付けができない共有リソースについては、CPU 使用率や API 呼び出し回数などの合理的なビジネスメトリックをコスト配分の基準として選択します。
ワークロードリソースのコスト配分
ワークロードリソースには、ECS、ApsaraDB RDS、OSS などの従来型汎用インスタンスと、ビッグデータワークロードが含まれます。サポートされているコスト配分ディメンションと具体的な実践方法は以下のとおりです。
クラウドプロダクト | コスト配分ディメンション | コスト配分に関する推奨事項 |
ECS | インスタンス | ECS に関連付けられた Elastic Network Interfaces (ENIs)、クラウドディスク、Elastic IP アドレス (EIP) については、関連リソースタグを設定して ECS タグを継承させます。これにより、自動コスト配分が可能になります。 |
OSS | バケット | 各チームごとに独立したバケットを設定します。これにより、データのセキュリティと隔離を確保します。 |
RDS | インスタンス | 共有 ApsaraDB RDS インスタンスについては、アクセス回数や表領域データ量などのメトリックに基づいて、コストを比例配分します。 |
Alibaba Cloud Model Studio | ワークスペース | ワークスペースにタグを設定します。ワークスペースを通じてコストを配分します。 |
EIP | EIP インスタンス | バインドされたリソース(ECS など)と一致するタグでタグ付けします。これにより、直接コスト配分が可能になります。 |
スナップショット | インスタンス | スナップショットを対応する ECS に関連付けます。コストを関連付けられた ECS インスタンスに配分します。 |
Short Message Service | SMS テンプレート | テンプレートがコスト配分要件を満たさない場合、送信量統計(SMS 署名、テンプレートタイプ、送信メッセージ数など)に基づいてカスタムコスト配分を実施します。 |
MaxCompute | プロジェクト | 共有プロジェクトについては、各アプリケーションまたはプロジェクトごとに独立したタスクを作成します。各タスクのリソース使用量をモニター・集計し、カスタムでコスト配分比率を設定します。 |
Kafka | インスタンス | Kafka トピックにタグを追加します。各トピックのインバウンドトラフィック、アウトバウンドトラフィック、ディスク領域使用量をモニター・集計します。Kafka インスタンスの総コストを、各チームのこれらの 2 つのリソースの使用量に基づいて比例配分します。 |
RocketMQ | Topic | 異なるチームがそれぞれトピックを設定します。トピックにタグまたはリソースグループを設定します。メッセージキューのトピックタグまたはリソースグループに基づいてコストを配分します。 |
パブリックサービスリソースのコスト配分
ネットワークインフラストラクチャ、セキュリティ保護、O&M などのリソースはパブリックサービスです。たとえば、WAF は複数の ECS インスタンスを保護し、CEN は複数の VPC を接続し、Simple Log Service (SLS) はすべてのクラウドプロダクトと統合されています。これらのリソースのコスト配分には、以下のアプローチを使用します。
プロダクトカテゴリ | クラウドプロダクト | コスト配分ディメンション | コスト配分に関する推奨事項 | |
ネットワークサービス | CBWP | 各パブリック IP アドレスにコスト配分タグを設定します。これにより、IP アドレス単位でのコスト配分が可能になります。 | ||
CDN | 各ドメイン名にタグを設定します。これにより、ドメイン名単位でのコスト配分が可能になります。 | |||
NAT Gateway | ビジネスで使用される DNAT または SNAT エントリの数を合計してコストを配分します。 | |||
VPN | SSL または IPSec クライアント接続数に基づいて割合を設定します。 | |||
セキュリティサービス | Security Center | 各ビジネスの ECS インスタンス数と ACK によって配分された ECS インスタンス数に基づいて、コストを比例配分します。 | ||
DDoS | 各部門の下に追加されたパブリック IP アドレスの数に基づいて、コストを比例配分します。 | |||
WAF | 保護対象のドメイン名またはインスタンス数に基づいてコストを均等に配分します。または、各アプリケーションのドメイン名ごとに独立した WAF 保護ルールを設定します。トラフィックモニタリングおよびログ分析ツールを使用して、各ドメイン名のトラフィックおよび保護状況を集計し、コストを比例配分します。 | |||
SSL | 特定の証明書ユーザーにコストを配分します。1 つの証明書に複数のドメイン名が含まれる場合、関連するビジネスに基づいて比例配分します。 | |||
Bastionhost | ビジネスで使用される ECS および ApsaraDB RDS インスタンスの数に基づいてコストを配分します。 | |||
Cloud Firewall | 各部門の下にある保護対象リソースの数に基づいて、コストを比例配分します。 | |||
O&M サービス | Cloud Monitor | 各ビジネスのモニター対象リソース数に基づいて、コストを比例配分します。 | ||
Simple Log Service | 各チームごとに個別のプロジェクトを作成することを優先します。1 つのプロジェクト内の場合、均等配分を推奨します。または、加重課金項目(各アプリケーションのストレージ領域、読み取り/書き込みトラフィック、読み取り/書き込み回数など)を使用して計算します。有意差のあるメトリックを主な重みとして使用します。 | |||
パブリックインフラストラクチャリソースについては、均等分割または比例配分によりコストを配分します。
より正確かつ詳細なコスト配分を行うには、ログなどのサードパーティツールを使用して主要メトリックの具体的な使用データを取得し、加重計算により手動で配分を完了します。
プロモーション特典リソースのコスト配分
リソースプランや節約プランなどのプロダクトはプロモーション特典です。これらは従量課金プロダクトと併用する必要があります。使用部分のコストは消費オブジェクトに配分し、未使用またはアイドル状態のコストはリソース購入者に配分します。
購入者単位でのコスト配分:節約プランおよびリソースプランにタグを設定し、対応するファイナンシャルユニットに割り当てます。コストをリソース購入者のアカウントに全額配分します。この方法は、部門から料金を徴収しない集中財務管理、またはチームが内部利用のみを目的として特典を個別に購入する場合に適用されます。
控除対象単位でのコスト配分:特典タイプのプロダクトはサブスクリプションプロダクトであるため、「費用明細」で日次控除明細を確認し、コスト帰属を判断します。