多账号企业云上分账方案
方案概述
企业上云用云,财务管理面临着很大的挑战与变化。如何讲清楚云上IT成本构成,进行成本优化;如何摆脱低效的人工分账,将成本分摊到各个业务,将成本与业务关联起来。都是企业在云上需要面临的问题。
本方案旨在给企业提供多种组织模式下的财务管理方案,包括单账号、多账号的多级分账方案。从而解决云上IT成本核算、财务分账等问题。
方案优势
站在企业管理视角,归集各成员账号费用账单
对于多账号企业客户,站在企业管理视角,在不同的组织单元维度,来归集各成员账号产生的账单费用。帮助企业弄清楚企业内多部门成本及云上IT成本结构,让采购/运维轻松搞定每月的IT成本汇报,解决CIO/CTO最关心的云上IT治理、IT成本核算问题。
轻松解决资源管理、财务分账问题
对于单账号企业客户,可以在同一个账号内对不同的资源进行分账,将成本分摊到不同业务,同时帮助运管人员和财务人员都能够以各自最简单的视角进行管理,
客户场景
多账号多级财务分账
场景描述
公司有多个阿里云账号,需要从集团层面对各分公司进行财务分账,且各账号内部仍需进一步分账到部门/业务线。
适用客户
大型企业或集团型企业,组织架构复杂,业务复杂,分账维度复杂。
单账号多级财务分账
场景描述
单个账号下,对公司各部门进行成本分摊,且各部门下仍需进行业务线或项目维度的财务分账。
适用客户
中小型企业,组织架构简单,业务较复杂。
单账号一级财务分账
场景描述
单个账号下,对公司各部门/各业务线的云上费用进行财务分账。
适用客户
小型企业,组织架构简单,业务单一。
客户案例
某国内头部通讯公司
客户背景
某国内头部通讯公司
客户诉求
因为业务需要给不同的子部门开设云账号。有些云账号内跑了几类不同的业务,客户的需求:
站在集团视角,需要给每个业务的云账号进行分账
站在各部门视角,需要给不同的业务进行更细粒度的分账(按产品、项目)
实施方案
客户收益
从集团视角,能够完成不同二级单元的分账需求
从部门视角,能够满足不同业务线的分账需求
某营销类公司财务分账
客户痛点
各业务线资源混在一起,成本无法分摊到各个项目组/业务线。
完全人肉分账,分不清楚的账拍脑袋决定,无法将成本与业务相关联。
客户CTO无法说清楚IT成本构成,无法进行成本优化。
实施方案
客户收益
各业务线资源进行打标,费用按照标签分摊到各个部门/项目组/各系统。
对各业务线的资源、成本进行分析,及时地进行成本优化。
方案架构
财务分账是根据企业的成本中心,将云上资源的成本划分到各个项目组/业务部门。企业可以先做多账号规划,从账号层面将账单分隔,再到管理账号中统一查看各业务部门账单。在账号级别内部可以通过标签的方式多维度出账。
核心流程
标签分账关键步骤
标签是财务分账非常重要的工具,标签的设计与打标质量是直接影响财务分账结果。
标签体系设计原则
互斥原则
集体详尽原则
有限值原则
考虑未来变化后果原则
简化设计原则
打标时间
创建资源的时候打标。比如在购买ECS的时候可以直接打标签。
创建资源后进行补打标签。包括一些存量资源打标。
打标方式
通过控制台打标,阿里云有统一的标签控制台入口进行标签和资源的管理
通过API打标,TagResources,UntagResources
产品费用及名词
产品费用
产品名称 | 产品说明 | 产品费用 |
标签Tag | 标签(Tag)是云资源的标识,可以帮助您从不同维度对具有相同特征的云资源进行分类、搜索和聚合,让资源管理变得更加轻松。 | 免费,详情参见产品定价。 |
资源目录RD | 资源目录RD(Resource Directory)是阿里云面向企业客户提供的一套多级账号和资源关系管理服务。 | 免费,详情参见产品定价。 |
财务单元 | 财务单元是用户对费用进行归类的单位,支持所有费用可分配,且可以根据组织需要自定义层级结构。可以在财务单元中建立自己的费用分组,在账单明细中查看每个财务单元的费用明细和统计。 | 免费 |
名词解释
名称 | 说明 |
企业管理主账号 | 在企业拥有多个阿里云账号时,特指拥有管理其他账号资源权限的管理员账号。用于管理多账号,统一配置多账号身份权限,统一查看各云账号账单,统一配置审计规则并下发到各成员账号。 |
安全性
资源目录角色权限
资源目录服务关联角色(AliyunServiceRoleForResourceDirectory)为资源目录集成服务提供可信访问通道,详情参见资源目录服务关联角色。
注意事项
资源目录及标签使用限制
资源目录及标签使用限制详情参见使用限制。
企业财务开通协议
正式开通阿里云账号企业财务功能前,请务必认真阅读协议,详情参见企业财务开通协议。
实施步骤
实施时长
在实施准备工作完成的情况下,本方案实施预计时长:60分钟。
操作步骤
操作内容包括:
多账号多级财务分账:站在企业管理视角,在不同的组织单元维度,来归集各成员账号产生的账单费用。
单账号多级财务分账:通过在单个账号内,对资源进行多维度打标,或创建多级财务单元来实现。
单账号一级财务分账:通过在单个账号里,对资源打标或财务单元来实现。
以下会详细介绍每种分账场景的具体操作步骤。
单账号一级财务分账指南
单账号一级财务分账:通过在单个账号里,对资源打标或财务单元来实现。
模拟案例场景描述:
有一家企业有一个账号UID,有4个部门。需要清楚知道这4个部门分别对应的账单
1. 规划标签体系
本案例中会涉及到以下标签:
department:标识不同的部门。如业务部/市场部/运维部
2. 建立标签关系
2.1 通过控制台打标签
我们这个案例中只考虑一种云资源:ECS。其他云资源参考相应的帮助文档。
可能的标签值对如下:
department: biz / martket / dev / ops
2.1.1 登录ECS控制台打标签
在ECS的控制台中可以找到添加标签入口,完成标签的定义与关联指定的云资源。
2.2 通过api打标签
参考TagResources,UntagResources 这两个api的使用。
3. 配置分账场景
3.1 分账账单控制台
步骤1 开通费用中心 -> 费用分析 功能,这个功能可在T+1后根据标签进行分账。
可以通过各种条件进行过滤筛选来做费用分析。比如按产品、产品明细、财务单元、标签等。
步骤2 进入分账账单,查看费用明细
注意:账单明细数据延迟两天更新。
3.2 通过API导出分账账单
有些企业有内部系统想做费用分析,可以集成费用信息的OpenAPI来完成分账和对账处理。
3.3 通过财务单元导出分账账单
通过财务单元与标签映射的方式进行分账,资源按照标签分组管理后,通过创建对应的财务单元,将标签对应到财务单元实现按财务单元汇总账单。
典型的场景:比如某个公司多个项目在使用云资源,财务希望按照项目进行出账,以解决财务成本分摊的问题。
那就可以给不同的项目定义不同的财务单元。
3.3.1 创建财务单元
用户可创建一个财务单元。通过创建财务单元的层级关系,可组建成财务单元树;操作要点:在财务单元树的单元节点上hover即可看到【新建】入口
更多操作,见官网链接。
3.3.2 分配资源到财务单元
用户登录“用户中心”,在“分账管理 - 财务单元”页面中,点击左侧“未分配资源”,用户可以查看所有还没有分配到任一“财务单元”的资源实例,并可以将资源实例分配到指定的“财务单元”中。
选择实例:选择未分配的资源实例,在右侧“操作”列点击“分配”,进行分配实例资源;或勾选资源实例,并点击下方“分配”,进行批量分配资源实例。
完成分配:在弹窗中,选择要分配到的“财务单元”,完成分配操作。
更多操作,见官网链接。
3.3.3 自动规则分配资源
用户登录“用户中心”,进入“分账管理 - 财务单元”,在左侧目录中选择一个“财务单元”,点击“分配规则”页签,可以设置“自动分配”规则:
支持的条件维度:
账号:用户可在“条件”下拉列表中,选择本“财务单元”所要关联的财务关联子账号信息;
产品:选择本“财务单元”所要关联的产品信息;
产品明细:选择本“财务单元”所要关联的产品明细信息;
资源组:选择本“财务单元”所要关联的资源组信息;
标签:选择本“财务单元”所要关联的标签(Key-value)信息;
实例名称:用户可输入实例名称,支持模糊搜索,超过18字符将自动截断。
更多操作,见官网链接。
3.3.4 按财务单元查看账单
费用账单 -> 费用账单,可根据财务单元进行账单查看
4. 持续优化改进
4.1 通过Config进行标签配置审计
步骤一 登录配置审计控制台。链接
步骤二 在规则 -> 新建规则 -> 选择内置的一条规则模板(满足多标签值的一种枚举)
步骤三 选择要监控的资源类型。本案例中请选择ECS。
步骤四 输入对应的键值对,单元确定
配置完之后,就可以发现有多少资源不符合标签规范了。
5. 公共费用处理
注意!这个功能目前需要开白名单才能开启。请联系阿里云工程师。
步骤一 进入财务单元-> 总览-> 未分配处理
对未分配金额,可以按平均、按比例分配到其他有消费的财务单元里面去,并导出
默认:保留未分配金额;
按平均分配:未分配金额,将平均分配至有消费的各个财务单元;
按比例分配:未分配金额,将按照财务单元的消费金额,同比例分配;
按平均、按比例分配时,仅对金额进行分配处理;实例资源依然保持未分配状态。
典型的场景:比如在一个账号里面有一些共享型资源(如NAT\EIP)可以平均分摊或按比例分摊到不同的财务单元。
6. CEN费用分摊
使用CEN的计费方式参见计费说明,使用企业版的用户目前会有连接费、流量处理费及带宽包费用。转发路由器的连接费及流量处理费可以登录CEN所在账号的费用中心,在账单详情页面筛选转发路由器进行费用查看,费用分摊时可根据实例ID进行费用分摊,实例ID的命名规则为转发路由器连接ID+VPC ID,由此能够确定产生费用的是哪个业务部门的VPC,从而进行相应分摊。
CEN的带宽包为预付费,可根据上述公共分摊方式进行费用分摊。
单账号多级财务分账指南
通过在单个账号内,对资源进行多维度打标,或创建多级财务单元来实现。
模拟案例场景描述:
有一家企业有一个账号UID,有3个部门(业务部/市场部/运维部)。每个部门都有多个项目。现在的分账需求:
能够知道每个部门的费用使用情况
能够知道每个部门下面具体每个项目的费用使用情况
1. 规划标签体系
本案例中会涉及到以下标签:
department: 标识不同的部门。如业务部/市场部/运维部
project: 标识不同的项目。如项目1/项目2/项目3...
2. 建立标签关系
2.1 通过控制台打标签
我们这个案例中只考虑一种云资源:ECS。其他云资源参考相应的帮助文档。
可能的标签值对如下:
department: biz / martket / dev / ops
project: 标识不同的项目。如项目1/项目2/项目3...
其他操作参考单账号一级财务分账指南
注意:就是在每个过滤条件或财务单元那里,定义多个维度的过滤。
多账号多级财务分账指南
多账号多级财务分账有两种方式:
1、在企业财务主账号里,利用财务单元对账号维度的费用进行分组,同时创建二级/三级财务单元来做更细粒度的财务分账。
2、在企业财务主账号里,利用财务单元做跨账号的财务分账,账号内再用标签对资源进行打标后达到财务分账的目的。
模拟案例场景描述:
有一家集团型企业(企业ABC),有2个分公司(分公司A、分公司B)其中分公司A有两个云账号,分公司B有1个云账号。每个公司下面又有多个部门或者多个项目。两家分公司都由集团总公司统一管理账单,但分公司A费用自理;分公司B的费用由总公司代理结算。
现在的分账需求:
在集团视角,需要在分公司维度进行分账。
在分公司视角,需要以更细粒度来进行分账(按部门、项目、环境等)。
在本案例中,对资源进行管理:
企业管理账号ABC:统一管理各分公司云账号的财务内容。
分公司A的云账号1:账号内部按部门维度定义标签。
分公司A的云账号2:账号内部按环境维度定义标签。
分公司B的云账号:账号内部按项目维度定义标签。
1. 设计多账号分账体系
1.1 确立账号间财务关联关系
集团型企业支持两种财资关系:财务托管 和财务管理。
财务托管,即委托账号授权其他账户对其的账票钱进行管理,被委托账户管理委托账户的财务内容,而委托账户只有资源操作的权限。在这个案例中,集团跟分公司B账号可以建立财务托管关系。
财务管理,集团跟分公司A账号1,分公司A账号2建立财务管理关系 - 允许总公司管理账号查看分公司A账号的财务信息、以及消费信息,允许同步优惠给关联账号。
1.2 确立财务单元
财务单元是用户对费用进行归类的单位,支持所有费用可分配,且可以根据组织需要自定义层级结构。用户在财务单元中分配了资源实例之后,用户在费用账单和分账账单就可以基于财务单元查阅费用。
本案例中,在主账号建立财务单元,从公司维度进行分账:分公司A的云账号1和账号2管理的资源,都归属财务单元 - 分公司A;分公司B的云账号管理的资源,都归属财务单元-分公司B。
注意:资源分配规则建立后将在T+1日生效。
财务单元名称 | 自动分配条件 |
分公司A | 账户名:分公司A的云账号1,分公司A的云账号2 |
分公司B | 账户名:分公司B的云账号 |
2. 设计单账号分账体系
参考单账号多级财务分账指南
3. 配置多账号分账体系
步骤一 建立账号的资源关系及配置财务管理关系
注意:在资源目录中将账号关系建立起来。资源目录中创建的账号默认可以直接配置财务托管关系。财务管理需要再去企业财务侧完成配置。
步骤二 在企业财务完成财务关系配置。企业财务->财务关联。
注意:一旦完成邀请账号之后,如果设置了『请求查看关联账户财务/消费信息』就可以在主账号中查看到关联账户的账单明细了。接下来就是设置财务单元。
步骤三 为分公司创建财务单元,企业财务->财务单元。
注意!这里通过账号过滤的前提是这些账号之间已经建立了财务关系。包括财务托管与财务管理。
财务单元自动分配规则T+1生效,所以需要到次日,财务单元中才会有数据展示出来。
4. 账单处理
步骤1 登录用户中心->费用管理->分账账单进入分账账单页面。
在这里,可以依据财务单元进行过滤。从而统计出不同分公司的账单情况。