你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
资源命名和标记决策指南
组织基于云的资源,以便 IT 团队可以轻松与他们协作。 对于复杂或复杂的部署,请使用命名和标记标准来组织资源:
资源管理:IT 团队需要快速查找与特定工作负荷、区域、环境、所有权组或其他重要信息关联的资源。 组织资源,确保正确分配组织角色和访问权限。
成本管理和优化:确保 IT 团队了解每个团队使用的资源和工作负载,以便业务组知道云资源消耗量。 与成本相关的标记支持以下类型的信息:
运营管理:确保运营管理团队能够了解正在进行的运营的业务承诺和服务级别协议(SLA)。 为 任务关键性 创建标记以正确管理操作。
安全性:对数据进行分类并确定为违规或其他安全问题做好准备的安全影响。 为 数据分类 创建标记,确保操作安全。
治理和法规符合性:在资源之间保持一致性,以帮助识别与策略的分歧。 资源标记 的规范性指南演示了资源标记模式中 介绍的标记模式之一(本文后面部分)可帮助部署治理做法。 类似的模式可用于使用标记评估法规符合性。
自动化:具有适当的组织方案,以便可以使用自动化来创建资源、监视操作和创建 DevOps 流程。 自动化还使 IT 部门能够更轻松地管理资源。
工作负荷优化:使用标记来帮助解决广泛的问题、识别模式,并确定单个工作负荷所需的资产。 标记与每个工作负荷关联的所有资产,以便可以深入分析任务关键型工作负荷,这有助于做出合理的体系结构决策。
标记决策指南
可以使用一种简单或复杂的标记方法。 你的方法可以支持管理云工作负载的 IT 团队,或者你的方法可以集成与业务的各个方面相关的信息。
下表描述了关系图中的注意事项。
注意事项 | 说明 |
---|---|
主要设计注意事项 | 基线操作要求,由累加性业务要求补充。 |
基线命名约定 | 部署需要资源命名。 标准化命名架构是最小标记。 |
功能 | 描述虚拟机函数的标记,以便于识别。 例如,工作负荷标记可能会描述工作负荷中的函数,例如应用或数据。 环境标记可以描述一个函数,例如开发、过渡或生产。 |
分类 | 对资产值进行分类的标记可以帮助你做出决策。 例如,可以根据数据分类(公共、专用或机密)、关键性或 SLA 对资源进行分类。 |
核算 | 有助于跟踪与资产操作关联的成本的标记。 例如,使用基于部门、项目或区域的标记。 |
用途 | 使资产与业务功能保持一致的标记在做出投资决策方面可能很有价值。 例如,根据业务流程、业务关键性或收入影响使用标记。 |
符合 IT 的标记方案(如基于工作负荷、应用程序、环境或区域进行标记)可降低监视资产的复杂性。 由于降低了复杂性,因此可以简化根据操作需求制定管理决策的过程。
标记与业务相符的方案(如会计、业务所有权或业务关键性)可能需要更大的时间投资。 你需要投入更多时间来创建反映业务利益并在未来维护这些标准的标记标准。 这项投资产生了一个标记系统,可优化整个企业的 IT 资产成本和价值核算。 将资产的业务价值与其运营成本联系起来可以更改 IT 视图作为更广泛的组织中的成本中心。
基线命名约定
使用标准化命名约定作为起点来组织云托管的资源。 如果具有结构正确的命名系统,可以快速识别用于管理和会计目的的资源。 你可能在组织的其他部分中具有与 IT 对齐的命名约定。 如果是这样,请考虑云命名约定是否应与它们保持一致,或者是否应建立单独的基于云的标准。
注意
命名规则和限制 因 Azure 资源而异。 命名约定必须符合这些规则。
资源标记模式
除了一致的命名约定外,云平台还支持标记资源的功能,从而提供更广泛的组织。
标记是附加到资源的元数据元素,在租户下的所有区域均有效。 标记由键值字符串对组成。 这些对中包含的值基于业务的要求。 有关详细信息,请参阅 建议的最小标记。 合并全面的命名和标记策略时,请应用一组一致的全局标记进行整体治理。
规划标记时,请考虑以下问题来确定资源标记必须支持的信息类型:
命名和标记策略是否需要与公司内的现有策略集成?
是否会实现退款或报销计帐系统? 是否需要比简单的订阅级别明细更详细地将资源与部门、业务组和团队的会计信息相关联?
标记是否应表示资源的详细信息,例如法规合规性要求? 操作详细信息(如运行时间要求、修补计划或安全要求)怎么样?
基于集中式 IT 策略的所有资源需要哪些标记? 哪些标记是可选的? 是否允许个别团队实施自己的自定义标记方案?
以下标记模式是如何使用标记来组织云资产的示例。 这些模式并非独占模式,你可以并行使用它们。 它们提供了多种根据公司需求来组织资产的方法。
标记类型 | 示例 | 说明 |
---|---|---|
功能性 | app = catalogsearch1 tier = web webserver = apache env = prod env = staging env = dev region = eastus region = uksouth |
按资源在工作负荷、部署到的环境和区域或其他功能和操作详细信息中的目的对资源进行分类 |
分类 | confidentiality = private SLA = 24hours |
按资源的使用方式和应用于它的策略对资源进行分类 |
核算 | department = finance program = business-initiative region = northamerica |
将资源与组织中的特定组相关联,以便进行计费 |
目的 | businessprocess = support businessimpact = moderate revenueimpact = high |
使资源与业务功能保持一致,以更好地支持投资决策 |
多区域资源标记
可以在各种 Azure 区域中使用 Azure 标记来逻辑组织资源。 Azure 标记不绑定到特定位置,因此,无论其位置如何,都可以在所有资源中使用相同的标记策略。
在多区域环境中,如果命名约定尚未涵盖操作和管理要求,请考虑在标记策略中包含区域详细信息。
还可以使用标记来聚合和比较跨区域和订阅的资源。 例如,可能需要基于部署资源的 Azure 区域进行高级报告或资源筛选。 如果无法使订阅与获取这些功能保持一致,则可以改用标记。
如果创建资源的区域是资源对象属性,则无需标记资源。
Azure 具有内置策略来强制实施标记要求。 还可以为更具体的标记要求创建自定义策略。 有关详细信息,请参阅 分配标记符合性策略定义。
为策略创建分配时,可以指定资源选择器(例如 resourceLocation),以指定范围中的特定区域并筛选特定区域。 有关详细信息,请参阅 “创建策略分配 和资源 选择器”。
后续步骤
资源标记只是在云采用过程中需要体系结构决策的核心基础结构组件之一。 若要了解用于对其他类型的基础结构做出设计决策的替代模式或模型,请参阅 体系结构决策指南。
有关 Azure 资源的建议命名约定,请参阅 开发 Azure 资源的命名和标记策略。
有关在资源组级别和单个资源级别应用标记的信息,请参阅 使用标记来组织 Azure 资源和管理层次结构。 使用此方法可以灵活地灵活处理基于已应用的标记的会计报表的粒度。