BpFile(id=292, bpId=168, name=单账户下企业分账, author=null, keyword=标签,分账, description=不同企业上云后,在企业IT治理分账方面,表现为不同的形态,大致分为以下三种类型的企业:
1. 集中型的企业,所有云资源由统一的一个部门进行规划和统筹。
2. 分散型的企业,每个部门和团队,对云资源的管理,拥有自主管理权。
3. 混合型的企业,部分业务由上级主管单位管理,部分业务由下级业务方管理。
从集中化的运维到分散化运维,整个模式的转化过程中,整个企业面临着权限拆分和账单拆分的业务挑战,为了应对这个挑战,阿里云根据许多客户的真实场景,总结了分权分账的解决方案
, position=null, ossUrl=bp-OPPNJ1X5XAE3GWJE.pdf, tags=null, level=null, tagList=null, products=null, productList=null, hotspot=null, oneClick=0, createTime=null, modifiedTime=null, timeConsuming=null, status=1, pdfDescription=
背景描述
随着数字化转型浪潮的袭来,越来越多的企
业通过云计算来加速业务的创新能力,相对
于传统IT的运维,云计算具有快速创建,
弹性伸缩等优势,正是由于云的出现,重构
了传统企业IT治理、财务预算审计等流程。
不同企业上云后,在企业IT治理分账方面,
表现为不同的形态,大致分为以下三种类型
的企业:
1.集中型的企业,所有云资源由统一的
一个部门进行规划和统筹。
2.分散型的企业,每个部门和团队,对
云资源的管理,拥有自主管理权。
3.混合型的企业,部分业务由上级主管
单位管理,部分业务由下级业务方管
理。
从集中化的运维到分散化运维,整个模式的转化过程中,整个企业面临着权限拆分和账单拆分的业务挑战,为了应对这个挑战,阿里云根据许多客户的真实场景,总结了分权分账的解决方案
产品列表
访问控制RAM
专有网络VPC
云服务器ECS
云数据库RDS
对象存储OSS
弹性公网EIP
, templateId=null, freetry=null, visitTime=null, visitCount=null, video_url=https://yqh.aliyun.com/live/detail/21908, buttonName=null, buttonUrl=null, targetId=null, partner=null, partnerUrl=null, partnerLogo=null)
1
单账户下企业分账 最佳实践
业务架构 背景描述
随着数字化转型浪潮的袭来,越来越多的企
业通过云计算来加速业务的创新能力,相对
于传统 IT的运维,云计算具有快速创建,
弹性伸缩等优势,正是由于云的出现,重构
了传统企业 IT治理、财务预算审计等流程。
不同企业上云后,在企业 IT治理分账方面,
表现为不同的形态,大致分为以下三种类型
的企业:
1. 集中型的企业,所有云资源由统一的一
个部门进行规划和统筹。
2. 分散型的企业,每个部门和团队,对云
资源的管理,拥有自主管理权。
产品列表
3. 混合型的企业,部分业务由上级主管单
位管理,部分业务由下级业务方管理。
⚫ 访问控制 RAM
从集中化的运维到分散化运维,整个模式的
⚫ 专有网络 VPC
转化过程中,整个企业面临着权限拆分和账
⚫ 云服务器 ECS
单拆分的业务挑战,为了应对这个挑战,阿
⚫ 云数据库 RDS
里云根据许多客户的真实场景,总结了分权
⚫ 对象存储 OSS
分账的解决方案
⚫ 弹性公网 EIP
⚫ 容器服务 ACK
最佳实践频道
阿里云最佳实践技术分享群
2云服务器 ECS(产品名称) 文档模板(手册名称)/文档版本信息
阿里云
单账户下企业分账
最佳实践
文档版本:20210812
文档版本:20150122(发布日期) II
3单账户下企业分账 文档版本信息
文档版本信息
文本信息
属性 内容
文档名称 单账户下企业分账最佳实践
文档编号 168
文档版本 V1.1
版本日期 2021-08-12
文档状态 -
制作人 七凌、毕役
审阅人 -
文档变更记录
版本编号 日期 作者 审核人 说明
V1.0 2020-09-01 七凌、毕役 天凯 创建
V1.1 2021-08-12 七凌 增加容器化分账
文档版本:20210812 I
4单账户下企业分账 前言
前言
名词解释
⚫ 访问控制:(Resource Access Management,RAM)阿里云提供的一项管理用户
身份与资源访问权限的服务。使用 RAM,您可以创建、管理 RAM用户(例如员
工、系统或应用程序),并可以控制这些 RAM用户对资源的操作权限。当您的企
业存在多用户协同操作资源时,使用 RAM可以让您避免与其他用户共享云账号密
钥,按需为用户分配最小权限,从而降低企业信息安全风险。
详见:https://www.aliyun.com/product/ram
⚫ 容器服务 ACK:容器服务 Kubernetes 版(简称 ACK)提供高性能可伸缩的容器
应用管理能力,支持企业级容器化应用的全生命周期管理;是国内唯一入选 2020
年 Gartner公共云容器报告的产品,并在 2019年 Forrester容器报告中获国内排
名第一;整合了阿里云虚拟化、存储、网络和安全能力,助力企业高效运行云端
Kubernetes容器化应用。详见:https://www.aliyun.com/product/kubernetes
⚫ 对象存储 OSS:海量、安全、低成本、高可靠的云存储服务,提供 99.9999999999%
的数据可靠性。使用 RESTful API 可以在互联网任何位置存储和访问,容量和处
理能力弹性扩展,多种存储类型供选择全面优化存储成本。
详见:https://www.aliyun.com/product/oss
⚫ RDS:阿里云关系型数据库 RDS(Relational Database Service)是一种稳定可
靠、可弹性伸缩的在线数据库服务,提供容灾、备份、恢复、迁移等方面的全套解
决方案,彻底解决数据库运维的烦恼
详见:https://www.aliyun.com/product/rds/mysql
⚫ 弹性公网 IP:独立的公网 IP资源,可以与阿里云专有网络 VPC类型的 ECS、
NAT网关、ENI网卡、私网负载均衡 SLB绑定,并可以动态解绑,实现公网 IP与
ECS、NAT网关、ENI网卡、SLB的解耦,满足灵活管理的要求。
详见:https://www.aliyun.com/product/eip
⚫ ECS:云服务器(Elastic Compute Service,ECS)是一种简单高效、处理能力可
弹性伸缩的计算服务。帮助您构建更稳定、安全的应用,提升运维效率,降低 IT
成本,使您更专注于核心业务创新。
详见:https://www.aliyun.com/product/ecs
文档版本:20210812 III
5单账户下企业分账 目录
目录
文档版本信息 .............................................................................................................................................................. I
法律声明 ..................................................................................................................................................................... II
前言 ............................................................................................................................................................................ III
目录 ............................................................................................................................................................................ IV
最佳实践概述 ............................................................................................................................................................. 1
前置条件 ..................................................................................................................................................................... 2
演示环境说明 ............................................................................................................................................................. 3
1. 分账概述 ............................................................................................................................................................. 4
1.1. 什么是分账 ......................................................................................................................................... 4
1.2. 分账的阶段 ......................................................................................................................................... 4
2. 规划标签体系 ..................................................................................................................................................... 6
3. 建立标签关系 ..................................................................................................................................................... 7
3.1. 通过控制台打标签 ............................................................................................................................. 7
3.1.1. 通过产品控制台管理 ................................................................................................................. 7
3.1.2. 通过标签控制台管理(可选) ................................................................................................ 17
3.2. 通过API打标签 ................................................................................................................................ 19
3.3. 通过OOS打标签 .............................................................................................................................. 25
4. 配置分账场景 ................................................................................................................................................... 32
4.1. 分账账单控制台 ............................................................................................................................... 32
4.2. 通过API导出分账账单 .................................................................................................................... 34
4.3. 通过OOS导出分账账单 .................................................................................................................. 35
4.4. 通过财务单元导出分账账单 ........................................................................................................... 36
4.4.1. 创建财务单元 ........................................................................................................................... 37
4.4.2. 关联资源到财务单元 ............................................................................................................... 38
4.4.3. 按照财务单元查看账单............................................................................................................ 40
5. 容器分账场景 ................................................................................................................................................... 41
5.1. 容器分账逻辑 ................................................................................................................................... 41
5.2. 容集群成本分析 ............................................................................................................................... 41
5.2.1. 前提条件 ................................................................................................................................... 41
5.2.2. 开启成本分析 ........................................................................................................................... 41
6. 解读分账账单 ................................................................................................................................................... 47
7. 持续优化改进 ................................................................................................................................................... 48
7.1. 通过Config进行标签配置审计 ....................................................................................................... 48
7.2. 通过OOS进行自动化标签管理 ...................................................................................................... 51
文档版本:20210812 IV
6单账户下企业分账 最佳实践概述
最佳实践概述
方案架构
云上的主账号,可以看做资源的容器,很多企业没有按照组进行资源的管理,也没有
按照组进行授权,没有将资源划分到每个部门或者业务线进行分账。
⚫ 分权:
按照资源进行分组,按照分组进行授权,基于资源组,我们能有序进行分组管理,
关于分权的最佳实践,请参考:《资源管理》(https://bp.aliyun.com/detail/113)。
⚫ 分帐:
在我们对于资源的使用过程中产生费用,大多数情况下需要进行费用分摊,比如按
照使用者、部门、业务、应用等进行成本分摊,针对不同资源,我们可以通过标签
进行标识,更加灵活的进行分组分账。
方案优势
⚫ 满足企业应对分权分账、账户内资源的有序管理的需求
⚫ 快速管理阿里云资源与人权钱关系
⚫ 随着您云上资源的增加,管理难度也随之变化,您可以通过标签实现批量管理资
源。标签是人员、财务、物品管理的重要分组工具,帮助您横向连通云产品。
⚫ 通过多种方式实现基于 Tag的分账管理,满足大部分分账场景。
文档版本:20210812 1
7单账户下企业分账 前置条件
前置条件
为了顺利完成本实践,您需要提前完成以下准备工作:
⚫ 注册阿里云账号,并完成实名认证。您可以登录阿里云控制台,并前往实名认证页
面(https://account.console.aliyun.com/v2/#/authc/home)查看是否已经完成实名
认证。
⚫ 在费用中心的发票管理模块,输入正确的发票抬头,完成企业发票抬头配置。
(https://usercenter2.aliyun.com/invoice/list/aliyun?invoiceType=aliyun )
⚫ 阿里云账户余额大于 100 元。您可以登录阿里云控制台,并前往账户总览页面
(https://expense.console.aliyun.com/#/account/home)查看账户余额。
文档版本:20210812 2
8单账户下企业分账 演示环境说明
演示环境说明
⚫ 本方案仅作为实践演示,实际情况以用户具体需求为准。
⚫ 实践过程中会涉及到登录账号的切换,请使用不同浏览器或者 chrome的隐身模
式方便在多个账号操作之前切换。
⚫ 有问题请扫钉钉二维码联系我们。
文档版本:20210812 3