Przewodnik po decyzjach dotyczących nazewnictwa i tagowania zasobów
Organizuj zasoby oparte na chmurze, aby zespół IT mógł łatwo z nimi współpracować. W przypadku skomplikowanych lub złożonych wdrożeń użyj standardów nazewnictwa i tagowania, aby zorganizować zasoby dla:
Zarządzanie zasobami: Zespoły IT muszą szybko zlokalizować zasoby skojarzone z określonymi obciążeniami, regionami, środowiskami, grupami własności lub innymi ważnymi informacjami. Organizowanie zasobów w celu zapewnienia prawidłowego przypisywania ról organizacyjnych i uprawnień dostępu.
Zarządzanie kosztami i optymalizacja: Upewnij się, że zespół IT rozumie zasoby i obciążenia używane przez poszczególne zespoły, aby grupy biznesowe wiedziały, ile zasobów w chmurze zużywa. Tagi związane z kosztami obsługują następujące typy informacji:
Zarządzanie operacjami: upewnij się, że zespół zarządzania operacjami ma wgląd w zobowiązania biznesowe i umowy dotyczące poziomu usług (SLA) na potrzeby bieżących operacji. Tworzenie tagów pod kątem krytycznego działania w celu prawidłowego zarządzania operacjami.
Zabezpieczenia: klasyfikuj dane i określ wpływ zabezpieczeń, aby przygotować się do naruszeń lub innych problemów z zabezpieczeniami. Utwórz tagi klasyfikacji danych, aby upewnić się, że operacja jest bezpieczna.
Ład i zgodność z przepisami: zachowaj spójność między zasobami, aby ułatwić identyfikowanie rozbieżności z zasad. Normatywne wskazówki dotyczące tagowania zasobów pokazują, jak jeden z wzorców tagowania opisanych w temacie Wzorce tagowania zasobów, w dalszej części tego artykułu, może pomóc we wdrażaniu praktyk ładu. Podobne wzorce są dostępne do oceny zgodności z przepisami przy użyciu tagów.
Automatyzacja: masz odpowiedni schemat organizacyjny, aby można było używać automatyzacji do tworzenia zasobów, monitorowania operacji i tworzenia procesów DevOps. Automatyzacja ułatwia również zarządzanie zasobami it.
Optymalizacja obciążenia: użyj tagowania, aby rozwiązać szerokie problemy, zidentyfikować wzorce i zidentyfikować zasoby wymagane przez pojedyncze obciążenie. Taguj wszystkie zasoby skojarzone z każdym obciążeniem, aby umożliwić głębokie analizowanie obciążeń o krytycznym znaczeniu, co ułatwia podejmowanie zdrowych decyzji dotyczących architektury.
Przewodnik po decyzjach związanych z tagowaniem
Możesz mieć proste lub złożone podejście do tagowania. Twoje podejście może obsługiwać zespoły IT, które zarządzają obciążeniami w chmurze, lub podejście może integrować informacje powiązane ze wszystkimi aspektami firmy.
W poniższej tabeli opisano zagadnienia opisane na diagramie.
Kwestie wymagające rozważenia | opis |
---|---|
Podstawowe zagadnienia dotyczące projektowania | Wymagania dotyczące operacji bazowych uzupełnione dodatkowymi wymaganiami biznesowymi. |
Konwencje nazewnictwa linii bazowej | Nazewnictwo zasobów jest wymagane do wdrożenia. Standardowy schemat nazewnictwa to minimalny tag. |
Funkcjonalne | Tagi opisujące funkcję maszyny wirtualnej w celu łatwej identyfikacji. Na przykład tag obciążenia może opisywać funkcję w obciążeniu, taką jak aplikacja lub dane. Tag środowiska może opisywać funkcję, taką jak programowanie, przemieszczanie lub produkcja. |
Klasyfikacja | Tagi, które klasyfikują wartość zasobu, mogą pomóc w podejmowaniu decyzji. Można na przykład klasyfikować zasoby na podstawie klasyfikacji danych (publicznej, prywatnej lub poufnej), krytycznej lub umów SLA. |
Księgowość | Tagi, które ułatwiają śledzenie kosztów skojarzonych z operacjami zasobów. Na przykład użyj tagów opartych na dziale, projekcie lub regionie. |
Przeznaczenie | Tagi, które dostosowują element zawartości do funkcji biznesowej, mogą być przydatne podczas podejmowania decyzji inwestycyjnych. Na przykład użyj tagów opartych na procesie biznesowym, krytycznym znaczeniu dla działania firmy lub wpływie przychodu. |
Schemat tagowania zgodny z częścią IT, taki jak tagowanie na podstawie obciążenia, aplikacji, środowiska lub regionu, zmniejsza złożoność zasobów monitorowania. Przy mniejszej złożoności można uprościć proces podejmowania decyzji dotyczących zarządzania opartych na wymaganiach operacyjnych.
Schematy tagowania, które są zgodne z działalnością biznesową, takimi jak księgowość, własność firmy lub krytyczne znaczenie dla działania firmy, mogą wymagać większych inwestycji w czasie. Musisz zainwestować więcej czasu, aby utworzyć standardy tagowania, które odzwierciedlają interesy biznesowe i utrzymać te standardy w przyszłości. Dzięki tej inwestycji powstaje system tagowania, który zapewnia lepszą księgowość kosztów i wartości zasobów IT dla całej firmy. Łączenie wartości biznesowej zasobu z kosztami operacyjnymi może zmienić widok IT jako centrum kosztów w ramach szerszej organizacji.
Konwencje nazewnictwa punktów odniesienia
Użyj standardowej konwencji nazewnictwa jako punktu wyjścia do organizowania zasobów hostowanych w chmurze. Jeśli masz prawidłowo ustrukturyzowany system nazewnictwa, możesz szybko identyfikować zasoby zarówno do celów zarządzania, jak i księgowości. W innych częściach organizacji mogą istnieć konwencje nazewnictwa dostosowane do it. Jeśli tak, rozważ, czy konwencje nazewnictwa w chmurze powinny być zgodne z nimi, czy też należy ustanowić oddzielne standardy oparte na chmurze.
Uwaga
Reguły i ograniczenia nazewnictwa różnią się w zależności od zasobu platformy Azure. Konwencje nazewnictwa muszą być zgodne z tymi regułami.
Wzorce tagowania zasobów
Oprócz spójnych konwencji nazewnictwa platformy w chmurze obsługują również możliwość tagowania zasobów, co zapewnia bardziej rozbudowaną organizację.
Tagi to elementy metadanych dołączone do zasobów i są prawidłowe we wszystkich regionach w dzierżawie. Tagi składają się z par ciągów klucz-wartość. Wartości uwzględnione w tych parach są oparte na wymaganiach firmy. Aby uzyskać więcej informacji, zobacz Minimum sugerowane tagi. W przypadku uwzględnienia kompleksowych zasad nazewnictwa i tagowania zastosuj spójny zestaw tagów globalnych w celu zapewnienia ogólnego ładu.
Podczas planowania tagowania należy wziąć pod uwagę następujące pytania, aby określić rodzaj informacji, które tagi zasobów muszą obsługiwać:
Czy zasady nazewnictwa i tagowania muszą być zintegrowane z istniejącymi zasadami w firmie?
Czy będzie wdrażany system księgowy z obciążeniem zwrotnym lub przewidywaniem kosztów? Czy musisz skojarzyć zasoby z informacjami księgowymi dla działów, grup biznesowych i zespołów bardziej szczegółowo niż zapewnia prosty podział na poziomie subskrypcji?
Czy tagi powinny reprezentować szczegóły zasobu, takie jak wymagania dotyczące zgodności z przepisami? Co zrobić ze szczegółami operacyjnymi, takimi jak wymagania dotyczące czasu pracy, harmonogramy poprawek lub wymagania dotyczące zabezpieczeń?
Jakie tagi są wymagane dla wszystkich zasobów na podstawie scentralizowanych zasad IT? Jakie tagi są opcjonalne? Czy poszczególne zespoły mogą implementować własne niestandardowe schematy tagowania?
Poniższe wzorce tagowania to przykłady sposobu organizowania zasobów w chmurze przy użyciu tagowania. Te wzorce nie mają być wyłączne i można ich używać równolegle. Zapewniają one wiele sposobów organizowania zasobów na podstawie potrzeb firmy.
Typ tagu | Przykłady | opis |
---|---|---|
Funkcjonalność | app = catalogsearch1 tier = web webserver = apache env = prod env = staging env = dev region = eastus region = uksouth |
Kategoryzuje zasoby według ich celów w ramach obciążenia, środowiska i regionu, w którym są wdrażane, lub innych funkcji i szczegółów operacyjnych |
Klasyfikacja | confidentiality = private SLA = 24hours |
Klasyfikuje zasób według sposobu jego użycia i zasad, które mają do niego zastosowanie |
Rachunkowość | department = finance program = business-initiative region = northamerica |
Kojarzy zasób z określonymi grupami w organizacji na potrzeby rozliczeń |
Purpose | businessprocess = support businessimpact = moderate revenueimpact = high |
Dopasowuje zasoby do funkcji biznesowych w celu podejmowania lepszych decyzji inwestycyjnych dotyczących obsługi |
Tagowanie zasobów w wielu regionach
Tagi platformy Azure można używać w różnych regionach świadczenia usługi Azure do logicznego organizowania zasobów. Tagi platformy Azure nie są powiązane z określoną lokalizacją, więc możesz użyć tej samej strategii tagowania we wszystkich zasobach niezależnie od ich lokalizacji.
W środowisku wieloregionowym rozważ uwzględnienie szczegółów regionu w strategii tagowania, jeśli konwencja nazewnictwa nie obejmuje jeszcze wymagań operacyjnych i zarządzania.
Możesz również użyć tagowania do agregowania i porównywania zasobów między regionami i subskrypcjami. Na przykład możesz wymagać zaawansowanego raportowania lub filtrowania zasobów na podstawie regionu świadczenia usługi Azure, w którym wdrażasz zasoby. Jeśli nie możesz dopasować subskrypcji do uzyskania tych możliwości, możesz zamiast tego użyć tagowania.
Jeśli region, w którym tworzysz zasób, jest właściwością obiektu zasobu, nie musisz tagować zasobu.
Platforma Azure ma wbudowane zasady wymuszające wymagania dotyczące tagowania. Można również utworzyć zasady niestandardowe, aby uzyskać bardziej szczegółowe wymagania dotyczące tagowania. Aby uzyskać więcej informacji, zobacz Przypisywanie definicji zasad pod kątem zgodności tagów.
Podczas tworzenia przypisania dla zasad można określić selektor zasobów, taki jak resourceLocation, do określania lokalizacji docelowej i filtrowania określonych regionów w określonym zakresie. Aby uzyskać więcej informacji, zobacz Tworzenie przypisania zasad i selektorów zasobów.
Następne kroki
Tagowanie zasobów to tylko jeden z podstawowych składników infrastruktury, który wymaga podejmowania decyzji dotyczących architektury w procesie wdrażania chmury. Aby dowiedzieć się więcej o alternatywnych wzorcach lub modelach podejmowania decyzji projektowych dotyczących innych typów infrastruktury, zobacz przewodniki po decyzjach dotyczących architektury.
Aby uzyskać zalecane konwencje nazewnictwa zasobów platformy Azure, zobacz Opracowywanie strategii nazewnictwa i tagowania dla zasobów platformy Azure.
Aby uzyskać informacje na temat stosowania tagów zarówno na poziomie grupy zasobów, jak i na poziomie poszczególnych zasobów, zobacz Organizowanie zasobów platformy Azure i hierarchii zarządzania przy użyciu tagów. Użyj tego podejścia, aby zapewnić elastyczność szczegółowości raportów księgowych opartych na zastosowanych tagach.