Workload Manager を使用して FinOps の費用管理ポリシーを自動化する
Pathik Sharma
Cloud FinOps Lead, delta, Google Cloud Consulting
Omkar Suram
Product Manager, Workload Manager
※この投稿は米国時間 2025 年 11 月 5 日に、Google Cloud blog に投稿されたものの抄訳です。
クラウドの請求額が予想外に高くてお困りではありませんか?戦略的な財務計画よりも、タグ付けされていないリソースの追跡や開発チームの確認により多くの時間を費やしていますか?クラウドの世界は変化が速く、手動での費用管理では対応が難しくなります。このアプローチは時間がかかるうえにエラーが発生しやすく、費用の異常を特定したときには、影響が広がっている場合が多くなります。
財務管理ポリシーをコード化し、Google Cloud 組織全体でその適用を自動化できたらどうでしょうか。そこで登場するのが Workload Manager(WLM)です。これは、独自のカスタム定義の FinOps ルールを含む、セキュリティとコンプライアンスに関するベスト プラクティスに照らして、クラウド ワークロードの検証を自動化できる強力なツールです。さらに、最近では特定のシナリオで Workload Manager の使用料金が最大 95% 削減され、小規模な無料枠を利用して小規模なテストを実行できるほか、大規模なスキャンをより経済的に実行できるようになりました。このブログでは、Workload Manager で自動化された財務管理ポリシーを使い始める方法をご紹介します。これにより、後手に回ることなく、クラウド費用の管理をプロアクティブに行えるようになります。
手動 FinOps の課題
クラウドでビジネス クリティカルなワークロードを管理するのは複雑です。費用管理のベスト プラクティスを常に把握するには、多大な時間と労力がかかります。手動によるレビューと監査には数週間、場合によっては数か月かかることもあり、その間に費用が膨らむ可能性があります。このような手動のアプローチは、システムが確立された費用管理ポリシーから逸脱する「構成のずれ」につながることが多く、支出の検出と管理が困難になります。
Workload Manager は、自動化された継続的検証のためのフレームワークを提供することで、こうした手動による制約から脱却し、FinOps チームが次のことを行えるようにします。
-
標準化の改善: チームの依存関係を切り離し、組織全体で費用管理ポリシーを一貫して適用できるようにします。
-
オーナーシップの有効化: 個々のチームが特定のユースケースに合わせて独自の検出ルールを構築、管理できるようにすることで、財務説明責任の文化を育みます。
-
監査の簡素化: 組織全体でインフラストラクチャのチェックを簡単に実行し、結果を単一の BigQuery データセットに統合して、レポート作成と分析を合理化します。
FinOps ポリシーをコード化することにより、ポリシーを一度定義するだけで、定期的なスケジュールでクラウド環境全体を継続的にスキャンして違反を検出できます。
Workload Manager を使用すると、セキュリティ、費用、信頼性などについて、すぐに使用可能なルールが提供されるため、この作業が簡単になります。Workload Manager で自動化できる FinOps の費用管理ポリシーの例をいくつかご紹介します。
-
特定の Google Cloud リソース(BigQuery データセットなど)に必要なラベルまたはタグが設定されている必要がある
-
すべての Cloud Storage バケットにライフサイクル管理または Autoclass 構成を適用する
-
ストレージ(BigQuery テーブルなど)に適切なデータ保持が設定されていることを確認する
-
同時マルチスレッディングを無効にしてライセンス費用を最適化する(例: SQL Server)
図 1: Google Cloud のベスト プラクティスに準拠した Workload Manager のデフォルト ポリシー
お探しの情報が見つからない場合は、Git リポジトリの例を使用して、独自のカスタム ポリシーをいつでも構築できます。
では、詳しく見ていきましょう。
FinOps ポリシーの自動化: 手順ガイド
Workload Manager を使用して費用管理ポリシーを自動化する方法は次のとおりです。
ステップ 1: FinOps ルールを定義し、新しい評価を作成する
まず、費用管理ポリシーを Workload Manager が理解できる形式に変換する必要があります。このツールは、カスタムルールの定義に Open Policy Agent(OPA)Rego を使用します。このブログでは、FinOps の主なユースケースである、費用の割り当てとショーバックのために、リソースに適切なラベルを付ける方法について説明します。
Google Cloud のベスト プラクティスに従って FinOps、信頼性、セキュリティ、運用をカバーする、Google Cloud のエキスパートが作成した数百もの事前定義ルールから選択できます。また、独自のルールを作成してカスタマイズすることもできます(Google Cloud GitHub リポジトリの例をご覧ください)。この例では、データセットの bigquery-missing-labels に対して、事前定義された「Google Cloud のベスト プラクティス」ルールの一つを使用します。ここでは、Google Cloud コンソールの Workload Manager セクションに移動し、新しい評価を作成することから始めます。
評価に名前を付け、ワークロード タイプとして [カスタム] を選択します。カスタムの FinOps ルールを作成した場合は、そのルールが含まれている Cloud Storage バケットを Workload Manager に指定できます。この機能を使用すると、事前定義されたルールチェックとカスタム ルールチェックの両方を 1 回の評価で実行できます。
図 2 - 新しい評価ルールの作成
ステップ 2: スキャンのスコープを定義する
次に、評価のスコープを定義します。Google Cloud 組織全体、特定のフォルダ、または個々のプロジェクトを柔軟にスキャンできます。これにより、組織全体にわたって広範な費用管理ポリシーを適用したり、特定のチームや環境向けに、より的を絞ったルールを作成したりできます。リソースラベルや名前を基にフィルタを適用して、より細かく制御することもできます。この例では、リージョンを選択することで、データの所在地要件を満たすためにデータを処理する場所を選択できます。
図 3: 評価ルールのスコープとロケーションの選択
ステップ 3: スケジューリングと通知
FinOps では、自動化が鍵となります。評価は、1 時間ごとから 1 か月ごとまで、特定の周期で実行するようにスケジューリングできます。これにより、継続的なモニタリングが行われ、ポリシー コンプライアンスの履歴レコードが提供されます。評価を構成して、すべての結果を BigQuery データセットに保存し、履歴分析とレポート作成を行います。この操作は省略できますが、FinOps では行うことを強くおすすめします。
また、問題が発見されたときに適切なチームにアラートを発するよう設定することもできます。メール、Slack、PagerDuty などのチャネルで通知を受け取れるため、ポリシー違反に迅速に対処できます。
図 4: 評価ルールのエクスポート、スケジューリング、通知
ステップ 4: 実行、確認、レポート作成
保存すると、定義されたスケジュールで評価が実行されます。また、オンデマンドでトリガーすることもできます。各スキャンの結果が保存され、コンプライアンス ポスチャーの履歴を確認できます。
Workload Manager ダッシュボードでは、スキャンされたリソース、検出された問題、経時的なトレンドの概要を確認できます。さらに詳しく分析するには、先ほど構成した BigQuery データセットで違反データを直接調べます。
図 5: Workload Manager のチェックアウト評価
Looker Studio で分析結果を可視化する
すべての関係者がデータにアクセスして活用できるように、BigQuery の結果を Looker Studio に簡単に接続できます。必要なラベルが欠落しているアセットや、費用削減ルールに準拠していないリソースなど、FinOps ポリシーの違反を可視化するインタラクティブなダッシュボードを作成します。これにより、費用管理のステータスをひと目で明確に把握できます。
テンプレート ギャラリーにある Looker Studio テンプレートで、データセットに簡単に接続し、必要に応じて変更できます。使用方法は次のとおりです。
-
Looker Studio に移動します。
-
[テンプレート] に移動し、[BigQuery] で [Google Cloud Workload Manager] を選択します。
-
[Use your own Data] をクリックして、前の手順で生成した BigQuery テーブルを接続します。
-
BigQuery データセットを接続したら、[編集] をクリックしてカスタマイズ可能なコピーを作成し、変更を組み込んだり、チームと共有したりします。
図 6: レポート作成用に事前構成された Looker Studio ダッシュボードを設定する
今すぐクラウド費用を管理
クラウド費用の手動管理という無限のサイクルから抜け出しましょう。Workload Manager を使用すると、FinOps ポリシーをクラウド環境に直接組み込み、適用を自動化して、予算内に収まるために必要なフィードバックをチームに提供できます。
準備ができたら GitHub のサンプル ポリシーを確認し、公式ドキュメントをチェックして、今すぐ FinOps フレームワークの自動化を開始し、Workload Manager の新しい料金体系を活用しましょう。
Workload Manager の評価がセキュリティ、信頼性、FinOps 全般でどのように役立つかについての概要説明の動画をご覧ください。
次に、更新された料金を確認して詳細をご覧ください。
-Google Cloud コンサルティング、delta Cloud FinOps 担当リード Pathik Sharma
-Workload Manager、プロダクト マネージャー Omkar Suram
