リソースの名前付けとタグ付けの決定ガイド
IT チームがそれらを簡単に操作できるように、クラウドベースのリソースを整理します。 複雑または複雑なデプロイの場合は、名前付けとタグ付けの標準を使用して、次のリソースを整理します。
リソース管理: IT チームは、特定のワークロード、リージョン、環境、所有権グループ、またはその他の重要な情報に関連付けられているリソースをすばやく見つける必要があります。 リソースを整理して、組織のロールとアクセス許可を適切に割り当てられるようにします。
コスト管理と最適化: 各チームが使用するリソースとワークロードを IT チームが理解し、ビジネス グループがクラウド リソースの使用量を把握できるようにします。 コスト関連のタグでは、次の種類の情報がサポートされています。
- クラウド会計モデル
- 投資収益率 (ROI) の計算
- コスト管理
- 予算
- アラート
- コスト ガバナンスの を自動化する
運用管理: 運用管理チームが、継続的な運用に対するビジネス コミットメントとサービス レベル アグリーメント (SLA) を確実に把握できるようにします。
セキュリティ: データを分類し、セキュリティへの影響を特定して、侵害やその他のセキュリティの問題に備えます。 データ分類 のタグを作成して、操作が安全であることを確認します。
ガバナンスと規制コンプライアンスの: リソース間の整合性を維持し、ポリシーとの相違を特定します。 リソースタグ付け の規範的なガイダンスでは、この記事の後半の「リソースタグ付けパターンで説明されているタグ付けパターンの 1 つが、ガバナンス プラクティスのデプロイにどのように役立つかを示しています。 同様のパターンを使用して、タグを使用して規制コンプライアンスを評価できます。
Automation: リソースの作成、操作の監視、DevOps プロセスの作成に自動化を使用できるように、適切な組織スキームを使用します。 自動化により、IT 部門が管理するリソースも容易になります。
ワークロードの最適化: タグ付けを使用して、広範な問題の解決、パターンの特定、1 つのワークロードに必要な資産の特定に役立ちます。 ミッション クリティカルなワークロードを深く分析できるように、各ワークロードに関連付けられているすべての資産にタグを付けます。これにより、アーキテクチャ上の適切な意思決定を行うことができます。
タグ付けの決定ガイド
タグ付けには、単純または複雑なアプローチを使用できます。 アプローチでは、クラウド ワークロードを管理する IT チームをサポートすることも、ビジネスのあらゆる側面に関連する情報を統合することもできます。
次の表では、図の考慮事項について説明します。
| 考慮事項 | 説明 |
|---|---|
| 主な設計上の考慮事項 | 追加のビジネス要件によって補完されるベースライン運用要件。 |
| ベースラインの名前付け規則 | デプロイにはリソースの名前付けが必要です。 標準化された名前付けスキーマが最小タグです。 |
| 機能 | 識別しやすい仮想マシンの機能を記述するタグ。 たとえば、ワークロード タグは、アプリやデータなど、ワークロード内の関数を記述する場合があります。 環境タグは、開発、ステージング、運用などの関数を記述する場合があります。 |
| 分類 | 資産の価値を分類するタグは、意思決定に役立ちます。 たとえば、データ分類 (パブリック、プライベート、機密)、重要度、SLA に基づいてリソースを分類できます。 |
| 会計 | 資産運用に関連付けられているコストを追跡するのに役立つタグ。 たとえば、部門、プロジェクト、または地域に基づいてタグを使用します。 |
| 目的 | 資産をビジネス機能に合わせるタグは、投資の意思決定に価値があります。 たとえば、ビジネス プロセス、ビジネスの重要度、収益への影響に基づいてタグを使用します。 |
ワークロード、アプリケーション、環境、またはリージョンに基づくタグ付けなど、IT に合わせたタグ付けスキームにより、監視資産の複雑さが軽減されます。 複雑さが少ないほど、運用要件に基づいて管理上の意思決定を行うプロセスを簡略化できます。
会計、ビジネス所有権、ビジネスの重要度など、ビジネスに合ったタグ付けスキームでは、時間の投資が大きくなる可能性があります。 ビジネス上の関心を反映し、将来これらの標準を維持するタグ付け標準を作成するために、より多くの時間を費やす必要があります。 この投資により、タグ付けシステムが提供され、IT 資産のコストと価値の会計がビジネス全体に向上します。 資産のビジネス価値を運用コストにリンクすると、より広範な組織内のコスト センターとしての IT のビューが変わる可能性があります。
ベースラインの名前付け規則
クラウドでホストされるリソースを整理するための開始点として、標準化された名前付け規則を使用します。 適切に構造化された名前付けシステムがある場合は、管理と会計の両方の目的でリソースをすばやく識別できます。 組織の他の部分には、既存の IT アラインの名前付け規則がある場合があります。 その場合は、クラウドの名前付け規則をそれらに合わせる必要があるか、または個別のクラウドベースの標準を確立する必要があるかを検討してください。
手記
名前付け規則と制限 は、Azure リソースによって異なります。 名前付け規則は、これらの規則に準拠している必要があります。
リソースのタグ付けパターン
クラウド プラットフォームでは、一貫性のある名前付け規則に加えて、リソースにタグを付ける機能もサポートされており、より広範な組織が提供されます。
タグは、リソースにアタッチされ、テナントのすべてのリージョンで有効なメタデータ要素です。 タグは、キーと値の文字列のペアで構成されます。 これらのペアに含める値は、ビジネスの要件に基づいています。 詳細については、「最小推奨タグ」を参照してください。 包括的な名前付けとタグ付けポリシーを組み込む場合は、ガバナンス全体に一貫したグローバル タグのセットを適用します。
タグ付けを計画する場合は、次の質問を検討して、リソース タグでサポートする必要がある情報の種類を決定します。
名前付けポリシーとタグ付けポリシーは、社内の既存のポリシーと統合する必要がありますか?
チャージバックまたはショーバック会計システムを実装しますか? 単純なサブスクリプション レベルの内訳よりも詳細に、部門、ビジネス グループ、チームの会計情報にリソースを関連付ける必要がありますか?
タグは、規制コンプライアンス要件など、リソースの詳細を表す必要がありますか? アップタイム要件、修正プログラムの適用スケジュール、セキュリティ要件などの運用の詳細についてはどうでしょうか。
一元化された IT ポリシーに基づいてすべてのリソースに必要なタグは何ですか? 省略可能なタグは何ですか? 個々のチームは独自のカスタム タグ付けスキームを実装できますか?
次のタグ付けパターンは、タグ付けを使用してクラウド資産を整理する方法の例です。 これらのパターンは排他的なものではなく、並列で使用できます。 会社のニーズに基づいて資産を整理する複数の方法が用意されています。
| タグの種類 | 例 | 説明 |
|---|---|---|
| 機能 | app = catalogsearch1 tier = web webserver = apache env = prod env = staging env = dev region = eastus region = uksouth |
ワークロード内の目的、デプロイ先の環境とリージョン、またはその他の機能と運用の詳細によってリソースを分類します |
| 分類 | confidentiality = private SLA = 24hours |
リソースの使用方法と、そのリソースに適用されるポリシーによってリソースを分類します |
| 会計 | department = finance program = business-initiative region = northamerica |
課金目的でリソースを組織内の特定のグループに関連付けます |
| 目的 | businessprocess = support businessimpact = moderate revenueimpact = high |
リソースをビジネス機能に合わせて調整し、投資の意思決定をより適切にサポートします |
マルチリージョン リソースのタグ付け
さまざまな Azure リージョンで Azure タグを使用して、リソースを論理的に整理できます。 Azure タグは特定の場所に関連付けられていないため、場所に関係なく、すべてのリソースで同じタグ付け戦略を使用できます。
マルチリージョン環境では、名前付け規則で運用要件と管理要件がまだカバーされていない場合は、タグ付け戦略にリージョンの詳細を含けることを検討してください。
タグ付けを使用して、リージョンとサブスクリプション間でリソースを集計および比較することもできます。 たとえば、リソースをデプロイする Azure リージョンに基づいて、高度なレポートやリソース のフィルター処理が必要になる場合があります。 これらの機能を取得するためにサブスクリプションを調整できない場合は、代わりにタグ付けを使用できます。
リソースを作成するリージョンがリソース オブジェクト プロパティである場合は、リソースにタグを付ける必要はありません。
Azure には、タグ付け要件を適用するための組み込みのポリシーがあります。 さらに具体的なタグ付け要件に対するカスタム ポリシーを作成することもできます。 詳細については、「タグコンプライアンスのポリシー定義を割り当てる」を参照してください。
ポリシーの割り当てを作成するときに、リソース セレクター (resourceLocationなど) を指定して、指定したスコープ内の特定のリージョンをターゲットにしたりフィルター処理したりできます。 詳細については、「ポリシー割り当て を作成する」および「リソースセレクター」を参照してください。
次の手順
リソースのタグ付けは、クラウド導入のプロセスでアーキテクチャ上の決定を必要とする主要なインフラストラクチャ コンポーネントの 1 つに過ぎません。 他の種類のインフラストラクチャに関する設計上の決定を行う代替パターンまたはモデルについては、アーキテクチャの意思決定ガイド参照してください。
Azure リソースの推奨される名前付け規則については、「Azure リソースの名前付けおよびタグ付け戦略を開発する」を参照してください。
リソース グループ レベルと個々のリソース レベルの両方でタグを適用する方法については、「タグを使用して Azure リソースと管理階層を整理する」を参照してください。 この方法は、適用されたタグに基づく会計レポートの粒度を柔軟に行う場合に使用します。