图片来源/iThome
「3年预算,没想到2年就用完了!」国泰金控资讯长吴建兴最近一次接受iThome的采访时透露,原先为了大规模正式上云,而与云端业者签约3年,没想到到了去年,才推动上云计划2年就耗尽了3年的预算,迫使他们一度将系统先下云,重新调整架构后再上云。从这次国泰金控的例子凸显了企业在云端成本控管面临的挑战,比预期的更大。
国泰金控上云费用超支仅仅是众多企业上云费用管理的其中一个案例。许多早早上云的国内企业,也在近年来都有遇到类似的情形,迫使他们必须更加重视上云费用的管控问题。尤其,许多国外企业,这两年对于上云费用的爆增更有感。
Linux基金会旗下FinOps基金会在2022年中调查了1,056家国外企业上云遇到的维运财务管理现况,超过36.5%的企业每年需支付数百万美元给云端业者,甚至有52%的企业每年的云端费用超过了1,000万美元,甚至今年有少数业者一年更烧掉超过10亿美元,相比3年前的调查,当时只有25%的企业面临这样的支出压力。如此惊人的数字,也难怪越来越多的企业,要寻找更有效的云端维运管理作法, 以重新调整或优化其云端支出。
台湾企业在云端花费金额虽不及国外企业,但随著逐年扩大上云规模,云端费用也随之增长。根据iThome历年CIO大调查,台湾企业在2020年上云平均花费了643万元,3年后,到了2023年成长38%,达到886万元。企业今年内部应用上云比重超过22%,并有两成多的企业开始采用多云混合云,这些都是云端费用快速攀升的原因。
近两年,由于越来越多企业扩大上云规模,使得上云费用的控管成了重要议题。尤其,云用量越高的企业更是斤斤计较,只要能多省1%,长期累积就能省下一笔庞大费用。
在台湾,像电商、游戏、影音串流等云用量相对高的企业,往往是最早采用云原生技术的行业,一开始就完全使用云端环境建立自己的平台。这些云原生企业在云端技术层面或服务运用上拥有丰富的经验,不只使用各种不同云服务,用量也很大,因此,云端费用相对较高。如何在维持现有服务水平,降低云端维运费用,一直都是这些云原生企业的重要课题。
不仅仅是这些云原生企业需要重视云端成本管控,近几年开始积极上云的金融业、制造业等,也因云端用量逐年增加,有时甚至超过原本的预算,因此需要开始注重云端费用的管理。
管理上云成本常见两大做法
目前企业控管上云费用主要有两大做法,一方面,在编列IT预算时,会先估算明年上云成本,根据过去的帐单和未来规画进行综合考量,订出未来一年够用的云端用量的预算;另一方面,企业也会透过各种监测和追踪工具,持续对于云端用量进行监控和管理,避免因为云端用量爆增而导致费用超支。
但是,不像传统伺服器,就算24小时运作还是固定成本,系统一但上了公云,就像按下码表开始计算费用,用越多种云端服务,使用时间越长,费用就越高。
就算确定了未来一年云端预算,企业无法确保其与实际在云端的花费相符,还有不少不确定性因素,导致云用量突然增加,使得云端费用超过企业预期。因此,持续追踪和有效控管云端费用就很关键。
针对云端费用的管理,各家公云服务业者目前均提供相应的云端费用管理工具,让企业用户可以透过主控台介面检视和管理其在云端的花费。以GCP为例,透过帐务报表工具,可以快速查看当期费用变化趋势,和相关细项列表,包含SKU、服务、用量、费用及折扣等资讯,此外,还加入了预算告警工具,当云端用量超过一定程度时,就会以邮件通知相关人员来处理。或是能根据专案、服务、SKU或位置进行分组,以更细致的画分来了解在不同维度的云端用量情况。
多年来,各家公云在云端费用管理机制的发展更为成熟,不只对费用数据的监控可以天为单位,同时针对各个资源也能够做到单一资源的用量追踪与控管,例如,一台机器或是一次请求,来提供更细致的费用管理。
整体来看,台湾目前主要几家云端代理商推出的云端管理平台,大多仅支援2到3家云端供应商的费用汇整,主要集中在三大公云,并且只能在管理介面中提供对整体和个别公云费用总览,尚未能够针对不同公云的服务细项提供更详细的费用资讯。图片来源/万里云
多租户分帐和资源单位不一致是跨云费用管理的两大挑战
可是,一旦开始采用2朵云或3朵云时,企业所要面对的费用管理复杂度与单一朵云的情境截然不同。
因为不同云端供应商所提供的云端服务各有不同,业者各自的计价方式相当多元,再加上多数云端服务常按用量计价,会有不同的折扣,甚至是竞价折扣的做法,各种复杂的云端计费方式,使得跨云费用的管理,比只使用单一朵云还要更加复杂。
更大的挑战是,跨云多租户费用分帐。iKala云端事业部技术总监林士翔指出,在多租户的情境下,通常需要能够追踪和管理不同团队在云端环境中的花费情况,当一朵云情况下,在同一环境中,不同的部门在使用,只有1对多的多租户情境,费用管理相对容易,可是,「用三朵云,公司有N个部门,复杂度就是3乘以N的倍数。」他说。
不仅如此,云端资源使用单位不一致,也是企业在跨云费用管理上面临的另一个重要挑战。林士翔指出,跨云费用管理最难的地方在于每家云端供应商对资源定义的方式都不一样 ,计费方式可能也有所不同,有些是按分钟、有些按秒计费,由于使用单位的不一致,进一步增加了管理整合的难度。
例如GCP中有SKU(不同服务定价的基本单元)的概念,但是AWS并未使用此概念,各家底层取资料的逻辑也有不同,甚至资料更新频率和服务项目的定义也存有差异。例如Google帐单中可以用标签键(Label Key )、标签值(Label Value)查看各台主机成本 ,但AWS是用标签(Tag)项目来表示,这些微小但重要的差异,都使得跨云费用资讯整合,变得更具挑战。
随著企业上云比重不断提升,所用的云端环境变得越来越复杂,不只是采用本地端机房和一朵公云的混合云架构,更多企业开始走向多云策略,也就更容易采用跨云或多云的方式,来部署他们的应用和服务。
企业为何想要采用多云?一来避免将所有系统都放在一朵公云,避免被特定云端供应商绑定;二来,考虑到每个公云各有不同的特色和优势, 如GCP的强项是资料检索及分析,企业可以根据各个云提供商的强项,选择采用不同云端服务,形成一个多云的策略。
又以企业服务场景来看,比如ERP系统或数据分析系统,也有可能部署到不同云端平台上。尤其在云原生环境中,微服务应用越来越多、业务场景越来越复杂,使得一个服务可能涉及到多套系统,并被分散到不同的云端上,例如金融业借贷服务就可能是如此。伊云谷数位科技台湾区技术总监陈昱中表示:「企业若要了解每个场景的业务会产生多少费用,就需要跨云进行资料的搜集,否则可能会得到不完整的资讯。」
三大公云现阶段并不具有跨云费用管理功能
但不论是GCP、AWS还是Azure,目前仅提供企业用户在自家公云上花费的相关资讯,仅用于记录和管理用户使用云端服务的费用,并不具备跨云或多云费用的管理功能。
如果要查看这朵云外的其他公云费用,企业必须从其他公有云平台进行查询。换句话说,若同时使用三家云端服务,企业必须依序登入每家公云的帐户,才能获得在云端上的所有费用。随著使用的公云数量越多,登入帐号的数目也越多,角色权限管理也更复杂,加上每家公云的管理介面各有不同,资讯呈现方式也有差异,企业因此很难在同一个管理介面中来呈现不同公云的费用资讯,使得整体管理缺乏一致性。
对于原本云端费用很高的企业,可以选择自行建置多云费用管理平台,将不同云端供应商的原始数据汇入到该平台中,来提供更细致化的费用检视和管理,但对云端费用还没那么高,却开始采用跨云或多云策略的企业来说,自行建置一套管理平台,可能不太符合成本效益。
因此,针对跨云费用的管理,目前在国外有不少厂商,如Flexera、Morpheus Data等,在自家的云端管理平台中开始增加了不同家公云费用管理支援能力。在台湾,一些本土云端服务代理商也纷纷加入。主要代表厂商,有像是iKala、伊云谷、以及万里云等。
虽然万里云和伊云谷几年前就已推出各自的云端管理平台,直到近1~2年才开始支援多云费用的管理。而iKala在今年推出云端管理平台时,也一并提供了这项能力。
整体来看,目前这三家提供的云端管理平台,大多仅支援2到3家云端供应商的费用汇整,主要集中在三大公云,并且只能在同一个管理介面中提供对整体和个别公云费用总览,尚未能够针对不同公云的服务细项提供更详细的费用资讯。
本土跨云SI: iKala
iKala是Google在台湾第一家本土的云端代理商。iKala在2015年开始负责GCP在台服务的经销。6年来主力提供GCP云服务的iKala,受到多云趋势影响,在2021年开始也正式支援AWS。
近几年, iKala聚焦发展多云服务,并在今年初正式推出了自己的云端管理平台AIOps。在多云费用管理方面,该平台已能够汇入GCP和AWS的用量资料,呈现各自的费用情况,但一次只能查看单云的费用,尚未实现在同一报表中合并呈现GCP和AWS的整体费用成本。目前采用一天更新4次的频率,与公云的费用数据进行同步。
另外,在管理介面中,还提供了包括费用总览、报告、比较等功能,也包含了效能、资安、使用者自定义(帐务分群)、告警(费用预警、效能预警及资安预警)和CloudGPT等功能,协助用户对云端费用进行管理、监控。
本土跨云SI:伊云谷
伊云谷是在三家业者中最早代理AWS公云的本土代理商。早在2017年就开始负责AWS台湾的经销业务,往后几年,伊云谷更扩大到更多跨国公云在台湾云端服务,包括Azure、 GCP、OCI等。
除了代理三大公云服务,伊云谷还包办了如SAP云端ERP、Salesforce云端CRM在台的云端应用服务。此外,也有推出自己的云端托管服务、云端搬迁服务以及边缘运算服务。
伊云谷在2017年推出了自己的云端管理平台Atlas,截至目前,Atlas平台可以支援AWS、Azure、 GCP上的帐单数据,使用者可以在平台中查看各别云端费用。在云端费用的同步更新上,目前是每天更新一次。
Atlas平台中还包含了帐务管理、自动化帐务告警、成本优化报告及技术支援、帐单分帐等功能。
本土跨云SI:万里云
稍晚加入的万里云,在2017年成立后成为了GCP在台的主要云端代理商之一,随后发展成集团,扩大支援更多跨国公云平台在本地的云端服务,包括AWS、Azure 、阿里云。
万里云在3年前推出了云端维运管理平台MileLync,最初仅提供对GCP云端费用的管理服务,不过今年9月,该平台扩大支援AWS费用的管理,进一步开始提供了跨云成本管理服务。
就跨云费用资讯整合而言,透过MileLync平台,企业已经能够在同一总览仪表板中查看在GCP和AWS花费的整体和各自费用,并每天更新3次费用数据。MileLync平台中提供了各种云端成本浏览及管控工具,包括了成本仪表板、费用管理(含历始帐单、成本分析、预算管理)、 IAM权限与角色管理,以及支援中心等。
万里云解决方案架构师梁文典表示,透过云端管理平台,可以有效解决企业跨云费用无法整合的难题,使企业可以透过同一个管理介面查看不同公有云上的费用,而无需反复登入不同公云的帐户。同时,在费用管理方面,也能够实现一致性管理,包括介面与操作体验的一致、统一权限管理和费用检视分析方式,使得企业可以用一致标准来评估和比较不同公云的支出情况。
在单一云端的费用管理方面,加入更多的视觉化图表和互动元素,方便IT、财会等不同部门的人来运用。此外,还具备了更高度客制弹性,允许使用者自定义,呈现不同维度的费用报告资讯,来符合多租户的管理情境。
国外FinOps新思维崛起,台湾发展仍在起步阶段
除了根据公云上的费用变化调整或优化云端用量,以降低云端花费外,企业还能透过各种方法达到节费的效果,例如使用Right-sizing工具合理调整VM大小,也能透过承诺一定的用量来获得相对应的折扣,以降低费用。
甚至为了应付企业云用量爆增,以及越来越复杂的云端环境,国外企业近年来开始重视云端财务管理的FinOps(Cloud Financial Operations)做法与新思维,也在国外开始掀起了一股云端省钱新风潮。
针对台湾在FinOps发展上,梁文典认为,跟其他欧美国家相比,台湾FinOps发展目前还在起步阶段,尚未形成一股风潮的态势,多数企业仍在了解产品的定价模式,还有如何透过工具对每个费用项目的监控,至于已经将FinOps整合的内部流程的企业,仍较少见。
一段时间的发展,目前在国外,越来越多企业在推动FinOps发展过程中,不再仅仅将其视为是IT的工作,而是需要与财务、法务以及业务部门共同合作,形成一个跨部门的团队,才能真正FinOps实践。
从应用工具来看,三大公云服务商也有推出自家FinOps工具,协助企业管理云端成本,例如AWS的Cost Explorer、Azure的Cost Management,以及Google Cloud的GCP Cost Tools等。
梁文典指出,拥有最原始用户上云数据是公云FinOps工具优势,提供更细致分析,只不过目前公云比较难跨云,所以即使可以增加应用深度,但广度却不够。他说,这是在公云FinOps工具使用上的瓶颈。
Linux基金会力推跨云费用统一管理新标准
因应FinOps的发展,Linux基金会最近也释出跨云费用统一管理的FOCUS 1.0新标准,希望透过这个新标准,让企业不仅更容易追踪和管控跨云成本,还能用于未来支出的预测,甚至更要用来建立统一且一致的标准,彻底解决因为资料集格式的差异,导致不同公云服务计费数据难以互通的问题。不过,目前该标准还是预览版,正式版的推出还需再等等。
FinOps基金会是Linux基金会成立的子机构,推广FinOps的发展。其成员逾1,500家企业,亚马逊AWS、微软Azure、GCP三大公云都是其主要成员。在FinOps基金会赞助下,Linux基金会在今年5月公布了FinOps开放成本和使用规范( FinOps Open Cost and Usage Specification,FOCUS),并在11月下旬释出1.0版。
在这分长达70页的FOCUS标准规范中,定义了如何建构云端计费资讯的通用规则,例如在帐单数据的schema中,明确定义了各种维度和指标,如Billed Cost、ResourceID和ServiceName等。同时,在数据属性规范中则详细定义了日期时间格式、费用数据格式等,统一不同公云计费资料格式之间的差异,使其标准化。
此外,在FOCUS标准中还建立了统一的资料术语(如承诺使用折扣等),以确保这些专业用语能够与FinOps框架对齐。
除了技术改进之外,1.0版还包含了各种FinOps应用范本,并提供了40多分教学指南,示范如何将该标准应用于常见的云端财务场景。
FinOps基金会表示,透过FOCUS新标准,企业不仅更容易取得不同公云平台的计费数据,还能够支援整合来自软体即服务应用程式的计费数据,并透过其提供的开源元件,在资料汇入财务平台之前检查其准确性。