分账方案介绍
分账,是企业财务管理中的一种实践,将云上资源的总体费用根据特定管理视角、分析诉求或资源粒度拆分为更细的粒度,以便于进行成本分摊和管理。
背景简介
随着企业上云不断深入,对云上成本的管控愈发重视,用户在实施分账的过程中会面临以下问题:
如何按照财务视角的成本中心分账:不同用户存在按主子公司、总部分支、部门团队、业务应用、项目等各种财务视角的分账需求,希望一套工具支持不同场景分账;
如何对共享型资源进行成本分摊:如各团队共享使用的网络安全类或大数据平台等资源,如何进行消费的合理拆分和成本划拨;
如何利用自动化工具提升分账效率:业务应用众多,资源采购和运行模式变化快,手动分账不仅效率低而且容易出错,费时费力。
用户可以通过阿里云提供的多账号、财务单元以及标签等工具进行多维度分账。
方案架构
适用场景
(1)多部门、多项目成本精细化管理
对不同部门或者项目的云计算资源用量和消费数据进行精确核算,以便合理评估和控制各部门团队的IT成本,及时调整资源配置,为预算规划和绩效考核提供指标参考,减少支出浪费。
适用客户:按照部门、项目制等进行云资源分配和使用的企业。
(2)企业内部多级账单结算
云上资源先由总公司统一的IT团队进行管理和费用支付,然后按照分账账单对子公司、分支结构等资源使用方进行内部结算和开票。
适用客户:复杂组织结构的企业,如主子公司、集团型企业或有多级财务管理体系的企业。
相关产品
产品名称 | 能力介绍 | 费用 | 帮助文档 |
企业账号管理中心为企业用户提供集中化、一站式账号管理解决方案。 企业管理员可以创建组织和账号,或邀请实名认证相同的账号加入组织,并对账号进行授权,设置财务相关权限策略。 | 免费 | ||
财务单元是用户对费用进行归类的单位,根据组织需要自定义层级结构。可以在财务单元中建立自己的费用分组,在分账明细中查看每个财务单元的费用明细和统计。 | 免费 | ||
标签用键+值的组合来标识云资源,可以从不同维度对具有相同特征的云资源进行分类、搜索和聚合。 | 免费 |
方案流程
构建云上多账号体系
通过企业账号中心创建多个阿里云账号,由企业主账号统一管理,构建一级或多级管理架构。
将成本分摊到每个账号的责任主体,且每个账号内部可以按照其业务模式继续进行分账。
从资源未来横向扩展、简化管理复杂度、防范安全风险、组织结构关联映射、账单隔离等方面考虑,建议您在上云初期规划并使用多账号模式,以便于对云资源使用的持续高效扩展,降低后期因业务发展对资源调整和重新分配带来的实施改造风险。
对于单账号用户,也可以在一个账号内通过标签、财务单元等工具完成分账。
规划标签并关联资源
如果您的账号下有多种资源,而且不同的资源之间有多种关联,您可以为资源创建并绑定自定义标签或者预置标签,方便您分类和统一管理。标签由一个键值对(Key:Value)组成,包含标签键(Key)、标签值(Value)。
标签键(Key)与标签值(Value)是1:N的关系,标签键一般定义了划分的维度或原则,标签值则是在这个维度下的具体信息。如标签键为“部门”,则标签值可以为“HR”、“研发”、“销售”、“运维”、“行政”等等。
可以在购买页面直接绑定预置标签,或者通过标签控制台、云产品控制台或API对已创建正在运行中的资源绑定标签。
标签应该进行事前规划,尽量做到合理、详尽、简约明了,您可以从环境、部门、项目等多种维度构建标签体系,下面是部分示例:
分账维度 | 标签键 | 标签值 |
业务应用 | Application | 应用名称,比如零售、商城、门店 等 |
账号ID | Owner | 归属者名称(或者是账号ID) |
环境 | Environment | POC、UAT、SIT、Product等 |
业务单元 | BusinessUnit | 业务单元名称,比如E-Commercial 等 |
项目 | Project | 项目名称 |
部门 | Department | 比如开发部、测试部、销售部等 |
您也可以通过资源组进行分账,将同特征的资源归类到同一个资源组中。
配置财务单元
财务单元是费用的标识,支持对所有云服务或资源进行多维度归类,根据企业组织架构进行设计,通过多级目录树进行下钻,满足多级分账需求。财务单元的设计可参考以下模式:
模式1:按照生产、测试环境创建一级财务单元,基于成本管理的颗粒度不同,在二级节点设置不同的归集条件。
一级节点 | 二级节点 | 财务单元自动归集条件 |
测试环境 | 部门1 | 环境=测试环境 & 部门=部门1 |
部门2 | 环境=测试环境 & 部门=部门2 | |
部门3 | 环境=测试环境 & 部门=部门3 | |
生产环境 | 部门1-手游-项目1 | 环境=生产环境 and 部门=部门1 and 业务线=手游 and 项目=项目1 |
部门1-页游-项目2 | .. |
模式2:测试环境简单归集,生产环境按照多级目录树归集。
一级节点 | 二级节点 | 三级节点 | 四级节点 | 财务单元条件设置 |
测试环境 | 部门1 | 环境=测试环境 and 部门=部门1 | ||
部门2 | 环境=测试环境 and 部门=部门2 | |||
线上环境 | 部门1 | 页游 | 项目1 | 环境=线上环境 and 部门=部门1 and 业务线=页游 and 项目=项目1 |
项目2 | 环境=线上环境 and 部门=部门1 and 业务线=页游 and 项目=项目2 | |||
部门2 | 手游 | 项目3 | 环境=线上环境 and 部门=部门2 and 业务线=手游 and 项目=项目3 | |
项目4 | 环境=线上环境 and 部门=部门2 and 业务线=手游 and 项目=项目4 |
关于财务单元的详细操作指导,请参考财务单元。
处理公摊费用
公摊费用是指一些资源被各部门或者团队共享使用,无法直接把账单拆分到相关的成本承担团队时,可通过设置自定义拆分规则,将公共费用拆分到指定的财务单元,进而实现分账。
可以通过财务单元创建公摊分配规则,支持按平均拆分、按比例拆分以及自定义三种方式。
查询分账明细
分账明细展示的是拆分后更细粒度的费用数据,财务单元配置完成后,可通过查看明细数据。详情请参考分账明细。
云产品分账建议
为确保成本数据的准确性和自动化,建议您在资源规划阶段就设计好分账策略:
了解云产品的分账粒度(如按实例、按用量),确保与您的分账需求匹配。可通过支持标签的云服务,了解哪些产品支持标签以及标签分账。
制定并推行统一的资源分类策略,如标签、资源组等,实现成本自动归属。
对于无法标记的共享资源,选择一个合理的业务指标(如CPU使用量、API调用次数)作为分账依据。
工作负载类资源分账
工作负载类资源包括传统的常规实例资源(如ECS、RDS、OSS)、大数据类负载,支持的分账维度和具体实践如下:
云产品 | 分账维度 | 分账建议 |
ECS | Instance | 对于ECS所关联的弹性网卡、云盘以及EIP,可以通过关联资源标签设置继承ECS标签,实现自动分账。 |
OSS | Bucket | 各团队配置独立的Bucket,保证数据安全隔离 |
RDS | Instance | 共享RDS实例,可通过访问次数、表空间数据量等指标进行按比例分账。 |
大模型服务平台百炼 | 业务空间 | 使用标签对业务空间进行标记,通过业务空间分账。 |
EIP | EIP实例 | 使用与所绑定资源(如ECS)一致的标签进行标记,实现直接分账。 |
snapshot | Instance | 将快照关联对应的ECS,将费用分摊到关联的云服务器ECS资源实例。 |
短信服务 | 短信模板 | 若模板不满足分账需求,可根据发送量统计数据进行自定义分账(短信签名、模板类型、发送条数等)。 |
MaxCompute | Project | 在共享Project(项目空间)的情况下,可以为每个应用或项目创建独立的作业,通过监控和统计每个作业的资源使用情况,自定义分账比例。 |
Kafka | Instance | 为Kafka Topic 添加标签,监控并统计每个 Topic 的出入流量和磁盘占用空间。将 Kafka 实例的总成本,按照各团队在这两项资源用量上的比例分配。 |
Rocket MQ | Topic | 不同团队分别设置Topic,对Topic设置标签或者资源组,基于消息队列的Topic的标签或者资源组进行分账。 |
公共服务类资源分账
网络基础设施、安全防护、运维管理等资源,这类资源属于公共类服务,可被多个资源共享,如WAF防护多个ECS、CEN连接多个VPC,SLS可接入所有云产品等,对于该类资源,建议按以下思路进行分账。
产品类别 | 云产品 | 分账维度 | 分账建议 | |
网络服务 | CBWP | 通过为每个公网IP配置费用标签,实现基于IP的费用分摊。 | ||
CDN | 通过为每个域名配置标签,实现按域名的分账。 | |||
NAT网关 | 按业务使用的DNAT或者SNAT的条目数量,求和分摊。 | |||
VPN | 按照SSL或IPSec的客户端连接数进行比例设定。 | |||
安全服务 | 云安全中心 | 根据各业务的ECS数量+ACK分配的ECS个数,按比例分摊。 | ||
DDoS | 根据每个部门下添加的公网IP数量,按比例分摊。 | |||
WAF | 基于防护的域名或者实例均分,或者为每个应用的域名配置独立的WAF防护规则,通过流量监控和日志分析工具,统计每个域名的流量和防护情况,按照比例进行拆分。 | |||
SSL | 按证书具体使用方分账;单证书多个域名,按所属业务等比例分配。 | |||
堡垒机 | 根据业务方的ECS、RDS的使用数量进行分摊。 | |||
云防火墙 | 根据每个部门下的防护资源数量,按比例分摊 | |||
运维服务 | 云监控 | 按照各业务方被监控的资源数量进行比例分摊 | ||
SLS | 优先按照团队分别创建Project;如果在一个Project下,建议均分;或者按照计费项(各应用的存储空间、读写流量、读写次数等)加权计算,以差异较大的指标作为主权重。 | |||
对于公共基础设施类资源,可以通过均分或者等比例分摊的方式完成分账。
如果需要实现更加准确精细化的成本分摊,则需要通过日志等第三方工具获取关键指标的具体用量数据,通过加权计算的方式完成手动分摊。
优惠权益类资源分账
资源包、节省计划等产品属于优惠权益,需要与按量付费产品搭配使用,可将其使用部分的成本分摊到使用对象上。如果存在闲置未使用的浪费成本,建议分配给资源购买者。
按购买者分账:对节省计划、资源包配置标签并分配到对应的财务单元,将成本完全分配给资源购买者账号,此类分摊方式适用于集中化财务管理、无需向各部门收取费用,或者各团队独立购买权益,只在团队内部使用。
按抵扣对象分账:权益类商品由于是预付费产品,可以通过成本明细查看按天维度的抵扣详情,确定成本归属。