Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Los centros remotos permiten escenarios de recopilación de datos de costos entre inquilinos en los que un inquilino central agrega datos de costos de varios inquilinos o suscripciones. En esta configuración, los centros de FinOps "satélite" de diferentes inquilinos envían sus datos procesados a un centro central "principal" para el análisis y los informes consolidados.
Los centros remotos operan en diferentes nubes de Azure, compatibles con:
- Azure Comercial
- Azure Government (servicio de nube de Microsoft para el gobierno)
- Azure operado por 21Vianet
Cuándo usar centros remotos
Tenga en cuenta los centros remotos cuando tenga:
- Varios inquilinos de Azure con relaciones de facturación independientes
- Un equipo centralizado de FinOps que necesita visibilidad en varias organizaciones
- Subsidiarias o unidades de negocio en inquilinos independientes
- Asociados o clientes que desean contribuir a los datos de costos a un análisis compartido
- Escenarios de varias nubes en los que necesita datos de costos de diferentes entornos de nube de Azure
Introducción a la arquitectura
En una configuración de hub remoto:
- Centro principal: centro de FinOps central que recibe y almacena datos agregados de todos los inquilinos
- Concentradores remotos (satélite): centros de FinOps en inquilinos remotos que procesan datos de costos locales y los envían al centro principal
Configuración del centro principal
- Implementación de un centro de FinOps estándar en el inquilino central mediante el proceso de implementación normal
- Anote el nombre de la cuenta de almacenamiento (que se encuentra en el grupo de recursos después de la implementación).
- Obtenga el punto de conexión de Data Lake Storage:
- Vaya a la cuenta de almacenamiento en Azure Portal.
- Selecciona Configuración>Puntos de conexión
- Copie la dirección URL de almacenamiento de Data Lake (formato:
https://storageaccount.dfs.core.windows.net/)
- Obtenga la clave de acceso de la cuenta de almacenamiento:
- Vaya a Seguridad + redes>claves de acceso
- Copiar key1 o key2 valor
Configuración de centros remotos
Al implementar centros remotos, proporcione los detalles de almacenamiento del centro principal:
- Al implementar la plantilla de FinOps Hub, vaya a la pestaña Avanzadas .
- Ampliar la configuración del hub remoto
- Escriba el URI de almacenamiento del hub remoto desde el hub principal (copie desde la cuenta de almacenamiento principal los > Endpoints > del almacenamiento Data Lake).
- Escriba la clave de almacenamiento del centro de conectividad remoto desde el centro principal (copie desde la cuenta de almacenamiento del centro principal Seguridad + red > Claves de acceso > clave1/2 > Clave)
- Completar la implementación normalmente
Consideraciones de seguridad
- Requisito de versión: la compatibilidad con centros remotos requiere la versión 0.4 o posterior de la plantilla del centro de FinOps
- Claves de almacenamiento: trate las claves de almacenamiento como secretos. Proporcionan acceso total a la cuenta de almacenamiento.
- Acceso a la red: considere la posibilidad de usar redes privadas para centros principales y remotos.
- Rotación de claves: rotar periódicamente las claves de almacenamiento y actualizar las configuraciones del centro de conectividad remoto
- Privilegios mínimos: la clave de almacenamiento proporciona acceso amplio; considere la posibilidad de usar la autenticación de Azure AD cuando esté disponible
Flujo de datos y procesamiento
Los centros remotos procesan los datos localmente y, a continuación, envían datos de costo procesados (no sin procesar) al centro principal. Este enfoque:
- Reduce los costos de transferencia de datos
- Mantiene la soberanía de datos para el procesamiento inicial
- Centraliza solo los datos finales de costos procesados.
- Conserva la granularidad completa en el nodo primario.