Leitfaden zur Entscheidungsfindung für Ressourcenbenennung und -markierung
Organisieren Sie Ihre cloudbasierten Ressourcen so, dass Ihr IT-Team problemlos mit ihnen zusammenarbeiten kann. Verwenden Sie für komplizierte oder komplexe Bereitstellungen Benennungs- und Taggingstandards, um Ihre Ressourcen zu organisieren:
Ressourcenverwaltung: Ihre IT-Teams müssen Ressourcen, die bestimmten Workloads,Regionen, Umgebungen, Besitzergruppen oder anderen wichtigen Informationen zugeordnet sind, schnell finden können. Organisieren Sie Ressourcen, um sicherzustellen, dass Sie organisatorische Rollen und Zugriffsberechtigungen richtig zuweisen.
Kostenmanagement und -optimierung: Stellen Sie sicher, dass Ihr IT-Team die Ressourcen und Workloads kennt, die jedes Team nutzt, damit die Geschäftsgruppen wissen, wie viel Cloud-Ressourcen verbraucht werden. Kostenbezogene Tags unterstützen die folgenden Informationen:
Betriebsverwaltung: Stellen Sie sicher, dass das Betriebsmanagement-Team Einblick in die geschäftlichen Verpflichtungen und Vereinbarungen zum Service Level (Service Level Agreements, SLAs) für den laufenden Betrieb hat. Erstellen Sie Tags für unternehmenskritische Missionen, um den Betrieb richtig zu verwalten.
Sicherheit: Klassifizieren Sie Daten und bestimmen Sie die Sicherheitsauswirkungen, um sich auf Sicherheitsverletzungen oder andere Sicherheitsprobleme vorzubereiten. Erstellen Sie Tags für die Datenklassifizierung, um sicherzustellen, dass Ihre Operation sicher ist.
Governance und Einhaltung gesetzlicher Bestimmungen: Behalten Sie die Konsistenz der Ressourcen bei, um Abweichungen von den Richtlinien zu erkennen. Der verpflichtende Leitfaden für Ressourcentagging veranschaulicht, wie eines der in Ressourcentaggingmuster weiter unten in diesem Artikel beschriebenen Taggingmuster die Bereitstellung von Governancemethoden unterstützen kann. Ähnliche Muster sind zum Auswerten der Einhaltung gesetzlicher Bestimmungen mithilfe von Tags verfügbar.
Automatisierung: Verfügen Sie über ein geeignetes Organisationsschema, damit Sie die Automatisierung nutzen können, um Ressourcen zu erstellen, Abläufe zu überwachen und DevOps-Prozesse zu schaffen. Eine Automatisierung erleichtert der IT-Abteilung ebenfalls die Verwaltung von die Ressourcen.
Workloadoptimierung: Nutzen Sie Tagging, um allgemeine Probleme zu lösen, Muster zu erkennen und die Assets zu identifizieren, die ein einzelner Workload benötigt. Markieren Sie alle Assets, die mit den einzelnen Workloads verbunden sind, so dass Sie Ihre unternehmenskritischen Workloads eingehend analysieren können, was Ihnen hilft, fundierte Architekturentscheidungen zu treffen.
Leitfaden zur Entscheidungsfindung für Markierungen
Sie können einen einfachen oder komplexen Ansatz für das Tagging wählen. Ihr Ansatz kann IT-Teams unterstützen, die Cloud-Workloads verwalten, oder Ihr Ansatz kann Informationen integrieren, die sich auf alle Aspekte des Unternehmens beziehen.
Die folgende Tabelle zeigt die Überlegungen in Form eines Diagramms.
Aspekt | Beschreibung |
---|---|
Primäre Überlegungen zum Entwurf | Baselinebetriebsanforderungen, ergänzt durch zusätzliche Geschäftsanforderungen. |
Baselinenamenskonventionen | Für die Bereitstellung ist eine Ressourcenbenennung erforderlich. Ein standardisiertes Benennungsschema ist das Mindesttag. |
Funktionen | Tags, die die Funktion des virtuellen Computers beschreiben, um die Identifizierung zu erleichtern. Ein Workload-Tag könnte zum Beispiel die Funktion im Workload beschreiben, wie z. B. eine Anwendung oder Daten. Ein Umgebungs-Tag kann eine Funktion beschreiben, z. B. Entwicklung, Staging oder Produktion. |
Klassifizierung | Tags, die den Wert eines Assets klassifizieren, können Ihnen helfen, Entscheidungen zu treffen. So können Sie beispielsweise Ressourcen auf der Grundlage der Datenklassifizierung (öffentlich, privat oder vertraulich), der Kritikalität oder der SLAs klassifizieren. |
Buchhaltung | Tags, die eine Nachverfolgung der Kosten im Zusammenhang mit Ressourcenvorgängen ermöglichen. Verwenden Sie beispielsweise Tags basierend auf der Abteilung, dem Projekt oder der Region. |
Kostenträger | Tags, die eine Ressource an einer Geschäftsfunktion ausrichten, können bei Investitionsentscheidungen nützlich sein. Verwenden Sie zum Beispiel Tags, die auf dem Geschäftsprozess, der Geschäftskritik oder den Auswirkungen auf den Umsatz basieren. |
Eine an der IT ausgerichtete Taggingstrategie, z. B. Tagging auf Basis der Workload, Anwendung, Umgebung oder Region, reduziert die Komplexität der Überwachung von Assets. Bei einer verringerten Komplexität können Sie den Prozess zum Treffen von Managemententscheidungen vereinfachen, die auf betrieblichen Anforderungen basieren.
Für Taggingschemas, bei denen der Schwerpunkt auf dem geschäftlichen Bereich liegt, z. B. Buchhaltung, Unternehmensbesitz oder geschäftliche Bedeutung, muss ggf. mehr Zeit investiert werden. Sie müssen mehr Zeit investieren, um Taggingstandards zu erstellen, die die geschäftlichen Interessen widerspiegeln, und diese Standards zukünftig entsprechend pflegen. Mit dieser Investition wird ein Markierungssystem erzielt, das eine verbesserte Nachverfolgbarkeit für die Kosten und den Wert der IT-Ressourcen für das gesamte Unternehmen bietet. Das Verknüpfen des geschäftlichen Nutzens einer Ressource mit den zugehörigen Betriebskosten kann im gesamten Unternehmen bewirken, dass die IT-Abteilung nicht mehr als reine Kostenstelle angesehen wird.
Baselinenamenskonventionen
Verwenden Sie eine standardisierte Benennungskonvention als Ausgangspunkt für die Organisation Ihrer in der Cloud gehosteten Ressourcen. Wenn Sie über ein gut strukturiertes Namenssystem verfügen, können Sie Ressourcen sowohl für Verwaltungs- als auch für Buchhaltungszwecke schnell identifizieren. Unter Umständen verfügen Sie in anderen Teilen Ihres Unternehmens über bereits vorhandene IT-konforme Namenskonventionen. In diesem Fall sollten Sie überlegen, ob Ihre Namenskonventionen für die Cloud daran ausgerichtet werden oder ob Sie separate cloudbasierte Standards festlegen sollten.
Hinweis
Benennungsregeln und -einschränkungen unterscheiden sich je nach Azure-Ressource. Ihre Namenskonventionen müssen diesen Regeln entsprechen.
Ressourcenmarkierungsmuster
Neben einheitlichen Namenskonventionen unterstützen Cloud-Plattformen auch die Möglichkeit, Ressourcen mit Tags zu versehen, was eine umfassendere Organisation ermöglicht.
Tags sind Metadatenelemente, die an Ressourcen angehängt werden und in allen Regionen Ihres Mandanten gültig sind. Tags bestehen aus Paaren aus Schlüssel-Wert-Zeichenfolgen. Die Werte, die Sie in diese Paare aufnehmen, hängen von den Anforderungen Ihres Unternehmens ab. Weitere Informationen finden Sie unter Vorgeschlagene MInimal-Tags. Wenn Sie Ihre umfassenden Benennungs- und Kennzeichnungsrichtlinien einführen, sollten Sie einen konsistenten Satz globaler Kennzeichnungen für die allgemeine Verwaltung verwenden.
Wenn Sie das Tagging planen, sollten Sie die folgenden Fragen berücksichtigen, um die Art der Informationen zu bestimmen, die Ihre Ressourcen-Tags unterstützen müssen:
Müssen Ihre Benennungs- und Markierungsrichtlinien in vorhandene Richtlinien Ihres Unternehmens integriert werden?
Werden Sie ein Abrechnungssystem mit verbrauchsbasierter Kostenzuteilung implementieren? Müssen Sie Ressourcen zu Buchhaltungsinformationen für Abteilungen, Geschäftsbereiche und Teams zuordnen, die über eine einfache Aufschlüsselung auf der Abonnementebene hinausgehen?
Sollen Tags Details wie Anforderungen zur Einhaltung gesetzlicher Bestimmungen für eine Ressource darstellen? Wie sieht es mit betriebsbezogenen Details wie Anforderungen an die Betriebszeiten, Zeitpläne für Patches oder Sicherheitsanforderungen aus?
Welche Tags sind für alle Ressourcen basierend auf der zentralisierten IT-Richtlinie erforderlich? Welche Tags sind optional? Dürfen einzelne Teams eigene benutzerdefinierte Markierungsschemas implementieren?
Die folgenden Taggingmuster sind Beispiele dafür, wie Tags zum Organisieren von Cloudressourcen verwendet werden können. Diese Muster sind nicht für die exklusive Nutzung bestimmt und können parallel verwendet werden. Sie haben hiermit mehrere Möglichkeiten, Ressourcen basierend auf den Anforderungen Ihres Unternehmens zu organisieren.
Markierungstyp | Beispiele | BESCHREIBUNG |
---|---|---|
Funktionen | app = catalogsearch1 tier = web webserver = apache env = prod env = staging env = dev region = eastus region = uksouth |
Kategorisiert Ressourcen nach ihrem Zweck innerhalb eines Workloads, der Umgebung und Region, in der sie eingesetzt werden, oder nach anderen Funktionen und operativen Details |
Klassifizierung | confidentiality = private SLA = 24hours |
Klassifiziert eine Ressource nach deren Verwendung und den dafür geltenden Richtlinien |
Buchhaltung | department = finance program = business-initiative region = northamerica |
Ordnet eine Ressource bestimmten Gruppen innerhalb einer Organisation für Abrechnungszwecke zu |
Zweck | businessprocess = support businessimpact = moderate revenueimpact = high |
Richtet Ressourcen an Geschäftsfunktionen aus, um Investitionsentscheidungen besser zu unterstützen. |
Multiregion-Ressourcentagging
Sie können Azure-Tags in verschiedenen Azure-Regionen verwenden, um Ressourcen logisch zu organisieren. Azure-Tags sind nicht an einen bestimmten Standort gebunden, so dass Sie dieselbe Tagging-Strategie für alle Ihre Ressourcen verwenden können, unabhängig von deren Standort.
In einer Umgebung mit mehreren Regionen sollten Sie überlegen, ob Sie Details zur Region in Ihre Tagging-Strategie einbeziehen, wenn Ihre Benennungskonvention nicht bereits die operativen und verwaltungstechnischen Anforderungen abdeckt.
Außerdem können Sie mit Hilfe von Tags Ressourcen über Regionen und Abonnements hinweg zusammenfassen und vergleichen. Sie benötigen beispielsweise erweiterte Berichte oder Ressourcenfilter auf der Grundlage der Azure-Region, in der Sie Ressourcen bereitstellen. Wenn Sie die Abonnements nicht aneinander angleichen können, um diese Funktionen zu erhalten, können Sie stattdessen das Tagging verwenden.
Wenn der Bereich, in dem Sie eine Ressource erstellen, eine Eigenschaft des Ressourcenobjekts ist, brauchen Sie die Ressource nicht zu taggen.
Azure verfügt über integrierte Richtlinien zur Durchsetzung der Tagging-Anforderungen. Sie können auch benutzerdefinierte Richtlinien für spezifischere Tagging-Anforderungen erstellen. Weitere Informationen finden Sie unter Zuweisen von Richtliniendefinitionen für die Tag compliance.
Wenn Sie eine Zuweisung für eine Richtlinie erstellen, können Sie einen Ressourcenselektor, wie z. B. resourceLocation, angeben, um bestimmte Regionen innerhalb eines bestimmten Bereichs anzusprechen und zu filtern. Weitere Informationen finden Sie unter Erstellen einer Richtlinienzuweisung und Ressourcenauswahl.
Nächste Schritte
Ressourcentagging ist lediglich eine zentrale Komponente der Infrastruktur, die architekturbezogene Entscheidungen im Rahmen der Cloudeinführung erfordert. Weitere Informationen zu alternativen Mustern oder Modellen für Entwurfsentscheidungen bei andersartigen Infrastrukturen finden Sie in Leitfäden zur Achitekturentscheidungungen.
Empfohlene Namenskonventionen für Azure-Ressourcen finden Sie unter Entwickeln Sie Ihre Benennungs- und Tagging-Strategie für Azure-Ressourcen.
Informationen über die Anwendung von Tags sowohl auf der Ebene der Ressourcengruppe als auch auf der Ebene der einzelnen Ressource finden Sie unter Verwenden von Tags, um Ihre Azure-Ressourcen und die Verwaltungshierarchie zu organisieren. Verwenden Sie diesen Ansatz, um die Granularität von Buchhaltungsberichten, die auf angewandten Tags basieren, flexibel zu gestalten.