Ressourcenbenennungs- und Taggingentscheidungsleitfaden

Organisieren Sie Ihre cloudbasierten Ressourcen so, dass Ihr IT-Team problemlos mit ihnen zusammenarbeiten kann. Verwenden Sie für komplizierte oder komplexe Bereitstellungen Benennungs- und Kategorisierungsstandards, um Ihre Ressourcen für Folgendes zu organisieren:

• Ressourcenverwaltung: Ihre IT-Teams müssen schnell Ressourcen finden, die bestimmten Arbeitslasten, Regionen, Umgebungen, Besitzergruppen oder anderen wichtigen Informationen zugeordnet sind. Organisieren Sie Ressourcen, um sicherzustellen, dass Sie Organisationsrollen und Zugriffsberechtigungen ordnungsgemäß zuweisen.

• Kostenverwaltung und Optimierung: Stellen Sie sicher, dass Ihr IT-Team die Ressourcen und Workloads versteht, die jedes Team verwendet, damit Geschäftsgruppen wissen, wie viel Cloudressourcen verbrauchen. Kostenbezogene Tags unterstützen die folgenden Arten von Informationen:

  • Cloud-Buchhaltungsmodelle
  • Return on Investment (ROI)-Berechnungen
  • Kostenverfolgung
  • Budgets
  • Warnungen
  • Automatisieren der Kostengovernance

• Betriebsverwaltung: Stellen Sie sicher, dass das Betriebsverwaltungsteam Einblicke in Geschäftsverpflichtungen und Vereinbarungen auf Servicelevel für laufende Vorgänge hat.

• Sicherheits-: Klassifizierung der Daten und Bestimmung der Sicherheitsauswirkungen zur Vorbereitung auf Sicherheitsverletzungen oder andere Sicherheitsprobleme. Erstellen Sie Tags für Datenklassifizierung, um sicherzustellen, dass Ihr Vorgang sicher ist.

• Governance und einhaltung gesetzlicher Vorschriften: Halten Sie die Konsistenz über Ressourcen hinweg aufrecht, um abweichungen von Richtlinien zu erkennen. Der verpflichtende Leitfaden für Ressourcentagging veranschaulicht, wie eines der in Ressourcentaggingmuster weiter unten in diesem Artikel beschriebenen Taggingmuster die Bereitstellung von Governancemethoden unterstützen kann. Ähnliche Muster stehen zur Verfügung, um die Einhaltung gesetzlicher Vorschriften mithilfe von Tags zu bewerten.

• Automatisierungs-: Verfügen Sie über ein geeignetes Organisationsschema, damit Sie mithilfe der Automatisierung Ressourcen erstellen, Vorgänge überwachen und DevOps-Prozesse erstellen können. Die Automatisierung erleichtert auch die Verwaltung von Ressourcen für die IT.

• Workload-Optimierung: Verwenden Sie Tagging, um allgemeine Probleme zu beheben, Muster zu identifizieren und die Ressourcen zu identifizieren, die eine einzelne Workload erfordert. Markieren Sie alle Ressourcen, die den einzelnen Arbeitsauslastungen zugeordnet sind, damit Sie Ihre unternehmenskritischen Workloads tief analysieren können, wodurch Sie fundierte Architekturentscheidungen treffen können.

Tagging-Entscheidungsleitfaden

Sie können einen einfachen oder komplexen Ansatz zum Tagging haben. Ihr Ansatz kann IT-Teams unterstützen, die Cloudworkloads verwalten, oder Ihr Ansatz kann Informationen integrieren, die sich auf alle Aspekte des Unternehmens beziehen.

In der folgenden Tabelle werden die Überlegungen im Diagramm beschrieben.

Überlegung	Beschreibung
Überlegungen zum primären Entwurf	Basisbetriebsanforderungen, ergänzt durch additive Geschäftsanforderungen.
Grundlegende Benennungskonventionen	Die Ressourcenbenennung ist für die Bereitstellung erforderlich. Ein standardisiertes Benennungsschema ist das Mindesttag.
Funktionen	Tags, die die Funktion des virtuellen Computers beschreiben, um eine einfache Identifizierung zu ermöglichen. Beispielsweise kann ein Workload-Tag die Funktion in der Workload beschreiben, z. B. App oder Daten. Ein Umgebungstag kann eine Funktion beschreiben, z. B. Entwicklung, Staging oder Produktion.
Klassifizierung	Tags, die den Wert einer Ressource klassifizieren, können Ihnen dabei helfen, Entscheidungen zu treffen. Beispielsweise können Sie Ressourcen basierend auf der Datenklassifizierung (öffentlich, privat oder vertraulich), kritischität oder SLAs klassifizieren.
Buchhaltung	Tags, mit denen Kosten nachverfolgt werden, die mit Vorgängen im Zusammenhang mit Vermögenswerten verknüpft sind. Verwenden Sie beispielsweise Tags basierend auf der Abteilung, dem Projekt oder der Region.
Zweck	Tags, die eine Ressource an eine Geschäftsfunktion ausrichten, können bei der Entscheidungsfindung von Investitionen hilfreich sein. Verwenden Sie z. B. Tags basierend auf dem Geschäftsprozess, der GeschäftskritischenItät oder den Umsatzeffekten.

Ein Taggingschema, das an der IT ausgerichtet ist, z. B. Tagging basierend auf der Workload, Anwendung, Umgebung oder Region, verringert die Komplexität der Überwachungsressourcen. Mit geringerer Komplexität können Sie den Prozess der Entscheidungsfindung im Management vereinfachen, die auf betrieblichen Anforderungen basieren.

Kategorisierungsschemas, die sich an Unternehmen ausrichten, z. B. Buchhaltung, Geschäftsbesitz oder Unternehmenskritischer Wert, erfordern möglicherweise eine größere Zeitinvestition. Sie müssen mehr Zeit investieren, um Taggingstandards zu erstellen, die Geschäftsinteressen widerspiegeln und diese Standards in Zukunft beibehalten. Diese Investition erzielt ein Tagging-System, das eine verbesserte Kosten- und Wertrechnung von IT-Ressourcen für das Gesamtgeschäft bietet. Das Verknüpfen des Geschäftswerts eines Wirtschaftsguts mit seinen Betriebskosten kann die Ansicht der IT als Kostenstelle innerhalb Ihrer gesamten Organisation ändern.

Grundlegende Benennungskonventionen

Verwenden Sie eine standardisierte Benennungskonvention als Ausgangspunkt, um Ihre in der Cloud gehosteten Ressourcen zu organisieren. Wenn Sie über ein ordnungsgemäß strukturiertes Benennungssystem verfügen, können Sie Ressourcen für Verwaltungs- und Buchhaltungszwecke schnell identifizieren. Möglicherweise verfügen Sie über vorhandene IT-ausgerichtete Benennungskonventionen in anderen Teilen Ihrer Organisation. Wenn ja, überlegen Sie, ob Ihre Cloudbenennungskonventionen mit ihnen übereinstimmen sollen oder ob Sie separate cloudbasierte Standards einrichten sollten.

Anmerkung

Benennungsregeln und Einschränkungen je nach Azure-Ressource variieren. Ihre Benennungskonventionen müssen diesen Regeln entsprechen.

Ressourcentaggingmuster

Neben konsistenten Benennungskonventionen unterstützen Cloudplattformen auch die Möglichkeit, Ressourcen zu kategorisieren, die eine umfangreichere Organisation bieten.

Tags sind Metadatenelemente, die an Ressourcen angefügt sind und in allen Regionen unter Ihrem Mandanten gültig sind. Tags bestehen aus Paaren von Schlüsselwertzeichenfolgen. Die Werte, die Sie in diese Paare aufnehmen, basieren auf den Anforderungen Ihres Unternehmens. Weitere Informationen finden Sie unter Minimum vorgeschlagener Tags. Wenn Sie Ihre umfassende Benennungs- und Taggingrichtlinie integrieren, wenden Sie einen konsistenten Satz globaler Tags für die allgemeine Governance an.

Berücksichtigen Sie beim Planen der Kategorisierung die folgenden Fragen, um die Art der Informationen zu ermitteln, die Ihre Ressourcentags unterstützen müssen:

• Müssen Ihre Benennungs- und Taggingrichtlinien in vorhandene Richtlinien in Ihrem Unternehmen integriert werden?

• Werden Sie ein Rückbuchungs- oder Showback-Abrechnungssystem implementieren? Müssen Sie Ressourcen mit Buchhaltungsinformationen für Abteilungen, Geschäftsgruppen und Teams detaillierter verknüpfen als eine einfache Aufschlüsselung auf Abonnementebene?

• Sollen Tags Details für eine Ressource darstellen, z. B. gesetzliche Complianceanforderungen? Wie sieht es mit betriebstechnischen Details wie Betriebsanforderungen, Patchzeitplänen oder Sicherheitsanforderungen aus?

• Welche Tags sind für alle Ressourcen erforderlich, die auf der zentralen IT-Richtlinie basieren? Welche Tags sind optional? Dürfen einzelne Teams ihre eigenen benutzerdefinierten Taggingschemas implementieren?

Die folgenden Taggingmuster sind Beispiele für die Verwendung von Kategorien zum Organisieren von Cloudressourcen. Diese Muster sollen nicht exklusiv sein, und Sie können sie parallel verwenden. Sie bieten mehrere Möglichkeiten zum Organisieren von Ressourcen basierend auf den Anforderungen Ihres Unternehmens.

Tagtyp	Beispiele	Beschreibung
Funktionen	app = catalogsearch1 tier = web webserver = apache env = prod env = staging env = dev region = eastus region = uksouth	Kategorisiert Ressourcen nach ihren Zwecken innerhalb einer Workload, der Umgebung und Region, für die sie bereitgestellt werden, oder nach anderen Funktionen und betriebstechnischen Details
Klassifikation	confidentiality = private SLA = 24hours	Klassifiziert eine Ressource anhand ihrer Verwendung und der darauf angewendeten Richtlinien
Buchführung	department = finance program = business-initiative region = northamerica	Ordnet eine Ressource bestimmten Gruppen innerhalb einer Organisation zu Abrechnungszwecken zu
Zweck	businessprocess = support businessimpact = moderate revenueimpact = high	Richtet Ressourcen an Geschäftsfunktionen aus, um Investitionsentscheidungen besser zu unterstützen

Multiregion-Ressourcentagging

Sie können Azure-Tags in verschiedenen Azure-Regionen verwenden, um Ressourcen logisch zu organisieren. Azure-Tags sind nicht an einen bestimmten Speicherort gebunden, sodass Sie unabhängig vom Standort die gleiche Taggingstrategie für alle Ihre Ressourcen verwenden können.

Berücksichtigen Sie in einer Multiregion-Umgebung die Einbeziehung von Regionsdetails in Ihre Taggingstrategie, wenn Ihre Benennungskonvention die betrieblichen und verwaltungstechnischen Anforderungen nicht bereits abdeckt.

Sie können auch Tagging verwenden, um Ressourcen über Regionen und Abonnements hinweg zu aggregieren und zu vergleichen. Sie benötigen beispielsweise erweiterte Berichterstellungs- oder Ressourcenfilterung basierend auf der Azure-Region, in der Sie Ressourcen bereitstellen. Wenn Sie Abonnements nicht ausrichten können, um diese Funktionen zu erwerben, können Sie stattdessen Tagging verwenden.

Wenn es sich bei der Region, in der Sie eine Ressource erstellen, um eine Ressourcenobjekteigenschaft handelt, müssen Sie die Ressource nicht kategorisieren.

Azure verfügt über integrierte Richtlinien zum Erzwingen von Tagginganforderungen. Sie können auch benutzerdefinierte Richtlinien für spezifischere Tagginganforderungen erstellen. Weitere Informationen finden Sie unter Zuweisen von Richtliniendefinitionen für die Tagcompliance.

Wenn Sie eine Zuordnung für eine Richtlinie erstellen, können Sie eine Ressourcenauswahl angeben, z. B. resourceLocation-, um bestimmte Regionen innerhalb eines angegebenen Bereichs zu adressieren und zu filtern. Weitere Informationen finden Sie unter Erstellen einer Richtlinienzuweisung und Ressourcenauswahl.

Nächste Schritte

• Ressourcenmarkierung ist nur eine der Kernkomponenten der Infrastruktur, die Architekturentscheidungen in einem Prozess der Cloudakzeptanz erfordert. Informationen zu alternativen Mustern oder Modellen zum Treffen von Entwurfsentscheidungen zu anderen Arten von Infrastruktur finden Sie in den Architekturentscheidungsleitfäden.

• Empfohlene Benennungskonventionen für Azure-Ressourcen finden Sie unter Entwickeln Ihrer Benennungs- und Taggingstrategie für Azure-Ressourcen.

• Informationen zum Anwenden von Tags auf Ressourcengruppenebene und einzelner Ressourcenebene finden Sie unter Verwenden von Tags zum Organisieren Ihrer Azure-Ressourcen und -Verwaltungshierarchie. Verwenden Sie diesen Ansatz zur Flexibilität bei der Granularität von Buchhaltungsberichten, die auf angewendeten Tags basieren.