1. 第二讲:企业分账解决方案
1.1 企业客户分账解决方案
1.1.1 概述
本讲主要介绍单账号分账解决方案。
- 客户的业务场景和目标:企业有很多项目,分别应该承担多少上云成本?
- 解决方案:财务单元分账
- 优先通过财务管理-关联账号,把必须彻底分清楚的费用严格区分;
- 在单账号下可以再根据IT实际使用情况,通过财务单元+分配规则+标签+资源组+公摊等多种方式,来提升组合分账效率。
- 分账的基础逻辑:
- 项目关联财务单元;
- 财务单元关联资源;
- 资源关联费用;
- 最终实现分账。
1.1.2 单账号分账管理解决方案解析
在单账号解决方案架构图中,自下而上有五个步骤:标记IT资源、配置财务单元、建立映射关系、处理公摊费用、使用数据。
单账号解决方案架构图
- 标记IT资源
运维人员针对采购的实例资源进行标记IT资源的操作;
- 标签:是云资源的标识,可以从不同维度对具有相同特征的云资源进行分类、搜索和聚合;大部分云资源支持购买时设置标签;
- 资源组:能够解决单个阿里云账号内的资源分组和授权管理的复杂性问题;
- 配置财务单元
财务单元是费用的标识,支持所有IT资源归类,支持所有费用可分,且可以根据需要自定义多层级结构;
- 建立映射关系
将已购买的云资源分配到财务单元中,分配方式包括:
- 跟随分配规则:开启后,挂载在ECS上未分配的附件资源(disk、eip)会跟随ECS自动进行分配,帮客户省去两波重复运维工作;
- 自动分配规则:根据标签、资源组、产品分类等自动配置分配规则,支持客户自己设置灵活的映射关系,分账系统根据规则把对应云资源产生的费用自动归类到对应财务单元;
- 手工分配:客户自行手动分配资源;
- 公摊费用分拆
- 支持将公摊的金额按平均、按比例分配掉;仅对金额进行分配处理;实例资源依然保持未分配状态;
- 使用数据
- 完成以上步骤后,即可在财务单元总览或分账账单内侧看到每个资源归属的财务单元,以及每个财务单元在每个账次内的金额,以实现分账的目的。
1.2 案例
1.2.1 案例概述
在本案例中,客户的资源由一个账号统一调配,其IT资源均可公用/复用,因此,使用单账号分账管理解决方案。
- 客户的业务场景和目标
- 知名的国有控股集团公司之一,经营区域基本覆盖全国,拥有营业网点超过2600个、员工近50000人、业务种类5000个;
- 为了确保上云管理的稳定性,规范性和上云的最大经济化,用户的上云中台管理部门负责推进核心业务分批上云,面临以下挑战:
- IT资源共用/复用:IT资源SAAS化部署;
- 费用清晰:各业务层级费用清晰呈现,IT资源共用/复用费用100%可分。
- 设计思路
为了能够解决云上的各种挑战,对于以下3个领域的需求进行了讨论与梳理:
- 单账号管理
用户对外提供SaaS化服务,各业务之间涉及大量的 IT资源共用/复用,需要共用一个账号完成上云部署;
- 集中的身份权限策略
中台负责申请账号以及认证和授权所有的业务账号,搭配使用访问控制(RAM)进行人员/角色/IT资源的细粒度运维安全管控;
- 费用清晰
通过财务单元将每个业务的费用区分清楚,对于未标记/不可标记的资源费用或指定费用按照自定义的公摊规则进行重新拆分,并可建立复杂组织架构下的费用层级关系。
1.2.1 案例解析
方案执行分为五个步骤:
- 标记IT资源
用户在产品与服务控制台上优先选用标签来标记IT资源;
- 配置财务单元
用户在用户中心-分账管理-财务单元按照组织架构建立了费用层级关系的财务单元树;
- 建立财务单元与IT资源的关联
用户在用户中心-分账管理-财务单元先开启“ECS关联资源一起分配/转移”开关,然后配置自动分配规则;
- 处理公摊费用
针对多个财务单元公共使用的资源,可选择适用的公摊费用处理方案:按平均拆分、按已有比例拆分、按自定义比例拆分;
- 使用分账数据
每月5日,可访问财务单元-总览页面,选择适用的处理方案后,选择导出即可,或者在分账账单下载每个财务账单对应资源的费用明细。
1.3 常见问题FAQ
Q1:财务单元是否支持购买时创建?
A:财务单元暂时不支持购买时创建;但是可以借助TAG和资源组,通过建立自动分配规则间接实现。
Q2:什么叫跟随规则?
A:自动分配规则中,如果分配了ECS实例到某财务单元完成后,如果该ECS存在未分配的附件资源EIP和Disk,则会最后自动完成跟随分配。
Q3:为什么自动规则不生效?
A:自动规则由当天的定时任务触发,一般T+1日,可看到根据自动规则分配的资源结果(当资源量超过5W台时,会隔日继续处理)。
Q4:为什么已过期的资源还在未分配中?
A:一个实例资源或分拆项,若近3个月未出帐,且未被分配到任何财务单元中,则该实例会从未分配列表中被自动删除。
Q5:分账账单和财务单元资源列表中的实例ID为什么在资源控制台找不到?
A:分账账单中的实例id,实际为出账粒度id,不完全等于云资源实例id,以OSS账单中的实例id举例,是“region+业务类型”,如:cn-shanghai;standard。如果客户需要对OSS每个Bucket对应分到不同财务单元,建议使用分账账单,可以看到每个bucket内的数据。
Q6:怎么查CDN下每个域名消费多少?
A:CDN每个域名的费用可以在分账账单按照“分拆项id”查看,分账账单提供分拆型云产品(例如:CDN、OSS、共享宽带等)各个分拆项(例如:域名、Bucket、EIP等)的具体费用。
Q7:明细账单与分账账单的区别是什么?
A:分账账单提供分拆型云产品(例如:CDN、OSS等)各个分拆项(例如:域名、Bucket等)的具体费用,而明细账单不提供。已支持的分拆项产品可见官网帮助文档。
Q8:多账号的情况下,如何进行分账?
A:优先推荐每个项目组拥有独立的账号并独立使用资源,则资源和费用天然隔离,每个账号的费用就是分账结果;若存在一个项目组有多账号使用资源的情况,可使用财务单元的自动分配规则,选择账号作为规则条件,就可将一个财务单元和多个多账号关联进行分账。
Q9:一个资源同时满足多个财务单元的自动分配规则,会被分配到哪个财务单元内?
A:首先,跟随分配的优先级高于自动分配规则;其次,财务单元之间有优先级关系,当一个资源同时满足多个财务单元的规则时,资源会被分配到优先级更高的财务单元,优先级按照财务单元在财务单元树的位置,位置更靠上的财务单元优先级更高,客户可以自行调整财务单元优先级。
2. 第二讲实操演示:创建并设置财务单元规则
2.1 实操演示内容
在阿里云用户中心,创建并设置财务单元规则,并将页面截图上传至钉钉群内。
2.2 操作步骤
2.2.1 财务单元
- 登录阿里云用户中心,在左边栏的分账管理下有三个子目录:财务单元、分账账单、费用标签;
- 创建财务单元;
- 进入财务单元页面,左边栏的财务单元列表称作财务单元树,客户点击“+”即可创建财务单元,并通过拖动的方式将新创建的财务单元放置在需要的位置。
注意:更高位置的财务单元的优先级更高。
- 配置财务单元:分配规则和资源;
- 分配规则:客户可定义分配规则,点击“添加规则”,规则支持按“产品”“实例ID”“昵称”“资源组”“标签”条件,以及“且”“或”关系,组合筛选需要分配到当前“财务单元”的资源实例。
以条件“标签”为例,客户设置key value值,当某个资源标签属于key value值时,则这个资源被分配到这个财务单元内。
- 分配规则设置完成后,客户可以在资源里看到根据分配规则被分配到这个财务单元中的资源列表。
- 查看所有资源列表;
在左边栏点击“所有资源”,即可在页面右侧中显示客户近三个月所有出账资源的信息列表。每个资源信息包括账号、财务单元、资源组、产品、产品明细、标签、资源来源、实例名称/实例ID、分拆项ID、关联实例ID等信息。
- 分配规则的设置选项;
点击左侧“总览”,提供了分配规则的4个设置选项:
- 自动分配规则对全部资源生效
- 开启时,所有“财务单元”的“自动分配”规则,将对全部资源实例生效,包含新创建资源、未分配资源、按自动分配规则已分配的资源;
- 关闭时,“自动分配”规则仅对新创建资源和未分配资源生效;
- 如果一个资源已经被分配到某个财务单元,但客户调整了自动分配规则,当开启时,如果调整后的规则对原有资源不再适用,则该资源将被重新分配到适合的财务单元。
- ECS关联资源跟随分配/转移
- 开启时,系统可以将所有挂载到ECS上未分配的附件资源(如Disk、EIP)会跟随ECS一起分配到同一“财务单元”;
- 若ECS资源不存在,原跟随ECS的关联资源可被自动分配规则分配
- 金额按财务单元层级汇总
- 开启本功能后,总览页面将按财务单元树,对各财务单元金额进行汇总,客户可以在费用概览中看到对应的财务单元层级汇总;
- 公摊费用拆分规则:通过自定义拆分规则配置,可将公共费用拆分至不同的财务单元。
- 点击“编辑规则”设置规则;
- 选择需要分拆的财务单元以及分拆对应财务单元;
- 选择拆分方式:按平均拆分、按已有比例拆分、按自定义比例拆分。
- 设置完成后,在费用概览中的公摊费用列,可以看到正数值的费用是该财务单元分摊进的费用,而负数值是该财务单元分摊出的费用。
每个财务单元的费用总和=账单应付金额+分摊费用。
2.2.2 分账账单
在左侧栏点击“分账账单”即可查看每笔共享费用分拆到每一个“分拆项”的明细金额。
