Leitfaden zur Entscheidungsfindung für Ressourcenbenennung und -markierung
Die Organisation cloudbasierter Ressourcen ist eine wichtige Aufgabe für die IT-Abteilung, sofern nicht alle Bereitstellungen einfach sind. Verwenden Sie für komplizierte oder komplexe Bereitstellungen aus folgenden Gründen Benennungs- und Taggingstandards, um Ihre Ressourcen zu organisieren:
Ressourcenverwaltung: Ihre IT-Teams müssen Ressourcen, die bestimmten Workloads, Umgebungen, Besitzergruppen oder anderen wichtigen Informationen zugeordnet sind, schnell finden können. Die Organisation von Ressourcen ist wichtig für die Zuweisung organisatorischer Rollen und Zugriffsberechtigungen für die Ressourcenverwaltung.
Kostenmanagement und -optimierung: Um Unternehmensgruppen auf die Nutzung von Cloudressourcen aufmerksam zu machen, muss die IT-Abteilung verstehen, welche Ressourcen und Workloads die einzelnen Teams verwenden. Kostenbezogene Tags unterstützen die folgenden Informationen:
Operatives Management: Die Transparenz von geschäftlichen Verpflichtungen und Vereinbarungen zum Servicelevel (Service Level Agreement, SLA) für das Team, das für das operative Management zuständig ist, ist ein wichtiger Aspekt des laufenden Betriebs. Für eine einwandfreie Verwaltung von Vorgängen ist ein Tagging für die Kritikalität des Vorgangs für das Unternehmen erforderlich.
Sicherheit: Die Klassifizierung von Daten und das Bestimmen der Auswirkungen auf die Sicherheit sind wichtige Aspekte, wenn Sicherheitsverletzungen oder andere Sicherheitsprobleme auftreten. Für einen sicheren Betrieb ist ein das Tagging für die Datenklassifizierung erforderlich.
Governance und Einhaltung gesetzlicher Bestimmungen: Die Wahrung der Konsistenz zwischen Ressourcen bietet die Möglichkeit, Abweichungen von Richtlinien zu erkennen. Der verpflichtende Leitfaden für Ressourcentagging veranschaulicht, wie eines der in Ressourcentaggingmuster weiter unten in diesem Artikel beschriebenen Taggingmuster die Bereitstellung von Governancemethoden unterstützen kann. Ähnliche Muster sind zum Auswerten der Einhaltung gesetzlicher Bestimmungen mithilfe von Tags verfügbar.
Automatisierung: Ein passendes Organisationsschema ermöglicht die vorteilhafte Nutzung der Automatisierung im Rahmen der Ressourcenerstellung, der Betriebsüberwachung und der Erstellung von DevOps-Prozessen. Eine Automatisierung erleichtert der IT-Abteilung ebenfalls die Verwaltung von die Ressourcen.
Workloadoptimierung: Tagging kann hilfreich sein, um Muster festzustellen und allgemeine Probleme zu beheben. Tagging kann auch bei der Ermittlung der Ressourcen hilfreich sein, die für eine einzelne Workload erforderlich sind. Das Tagging aller Ressourcen jeder Workload ermöglicht genauere Analysen Ihrer unternehmenskritischen Workloads und unterstützt fundierte Architekturentscheidungen.
Leitfaden zur Entscheidungsfindung für Markierungen
Die Taggingstrategie kann einfach oder komplex sein. Sie kann IT-Teams bei der Verwaltung von Cloudworkloads unterstützen oder die Informationen zu allen Aspekten des Unternehmens integrieren.
In der folgenden Tabelle werden die im Diagramm angezeigten Fähigkeiten und Ausrichtungen beschrieben.
| BESCHREIBUNG | |
|---|---|
| Primäre Überlegungen zum Entwurf | Baselinebetriebsanforderungen, ergänzt durch zusätzliche Geschäftsanforderungen. |
| Baselinenamenskonventionen | Für die Bereitstellung ist eine Ressourcenbenennung erforderlich. Ein standardisiertes Benennungsschema ist das Mindesttag. |
| Funktionen | Tags, die die Funktion des virtuellen Computers beschreiben, um die Identifizierung zu erleichtern. Beispiel: Workload; Funktion in der Workload (App, Daten usw.); Umgebung (z. B. Entwicklung, Staging, Produktion). |
| Klassifizierung | Tags, die den Wert einer Ressource klassifizieren, können bei der Entscheidungsfindung helfen. Beispiel: Datenklassifizierung (öffentlich, privat, vertraulich usw.); Kritikalität; SLA. |
| Buchhaltung | Tags, die eine Nachverfolgung der Kosten im Zusammenhang mit Ressourcenvorgängen ermöglichen. Beispiel: Abteilung, Projekt, Region usw. |
| Zweck | Tags, die eine Ressource an einer Geschäftsfunktion ausrichten, können bei Investitionsentscheidungen nützlich sein. Beispiel: Geschäftsprozess, geschäftliche Bedeutung, Auswirkung auf den Umsatz. |
Eine an der IT ausgerichtete Taggingstrategie, z. B. Tagging basierend auf Workload, Anwendung oder Umgebung, reduziert die Komplexität der Überwachung von Ressourcen. Bei einer verringerten Komplexität können Sie den Prozess zum Treffen von Managemententscheidungen vereinfachen, die auf betrieblichen Anforderungen basieren.
Für Taggingschemas, bei denen der Schwerpunkt auf dem geschäftlichen Bereich liegt, z. B. Buchhaltung, Unternehmensbesitz oder geschäftliche Bedeutung, muss ggf. mehr Zeit investiert werden. Sie müssen mehr Zeit investieren, um Taggingstandards zu erstellen, die die geschäftlichen Interessen widerspiegeln, und diese Standards zukünftig entsprechend pflegen. Mit dieser Investition wird ein Markierungssystem erzielt, das eine verbesserte Nachverfolgbarkeit für die Kosten und den Wert der IT-Ressourcen für das gesamte Unternehmen bietet. Das Verknüpfen des geschäftlichen Nutzens einer Ressource mit den zugehörigen Betriebskosten kann im gesamten Unternehmen bewirken, dass die IT-Abteilung nicht mehr als reine Kostenstelle angesehen wird.
Baselinenamenskonventionen
Eine standardisierte Namenskonvention ist der Ausgangspunkt für die Organisation Ihrer in der Cloud gehosteten Ressourcen. Mit einem ordnungsgemäß strukturierten Benennungssystem können Sie Ressourcen sowohl zu Verwaltungs- als auch zu Abrechnungszwecken schnell identifizieren. Unter Umständen verfügen Sie in anderen Teilen Ihres Unternehmens über bereits vorhandene IT-konforme Namenskonventionen. In diesem Fall sollten Sie überlegen, ob Ihre Namenskonventionen für die Cloud daran ausgerichtet werden oder ob Sie separate cloudbasierte Standards festlegen sollten.
Hinweis
Benennungsregeln und -einschränkungen unterscheiden sich je nach Azure-Ressource. Ihre Namenskonventionen müssen diesen Regeln entsprechen.
Ressourcenmarkierungsmuster
Für eine komplexere Organisation als eine konsistente Namenskonvention allein bereitstellen kann, unterstützen Cloudplattformen die Möglichkeit zum Taggen von Ressourcen.
Tags sind Metadatenelemente, die an Ressourcen angefügt werden. Tags bestehen aus Paaren aus Schlüssel-Wert-Zeichenfolgen. Es bleibt Ihnen überlassen, welche Werte Sie in diese Paare einfügen. Allerdings ist die Anwendung einer konsistenten Gruppe globaler Markierungen im Rahmen einer umfassenden Benennungs- und Markierungsrichtlinie ein wesentlicher Bestandteil einer zentralen Governancerichtlinie.
Stellen Sie sich im Rahmen Ihres Planungsprozesses die folgenden Fragen, um zu ermitteln, welche Art von Informationen Ihre Ressourcentags unterstützen müssen:
Müssen Ihre Benennungs- und Markierungsrichtlinien in vorhandene Richtlinien Ihres Unternehmens integriert werden?
Werden Sie ein Abrechnungssystem mit verbrauchsbasierter Kostenzuteilung implementieren? Müssen Sie Ressourcen zu Buchhaltungsinformationen für Abteilungen, Geschäftsbereiche und Teams zuordnen, die über eine einfache Aufschlüsselung auf der Abonnementebene hinausgehen?
Sollen Tags Details wie Anforderungen zur Einhaltung gesetzlicher Bestimmungen für eine Ressource darstellen? Wie sieht es mit betriebsbezogenen Details wie Anforderungen an die Betriebszeiten, Zeitpläne für Patches oder Sicherheitsanforderungen aus?
Welche Tags sind für alle Ressourcen basierend auf der zentralisierten IT-Richtlinie erforderlich? Welche Tags sind optional? Dürfen einzelne Teams eigene benutzerdefinierte Markierungsschemas implementieren?
Die folgenden Taggingmuster sind Beispiele dafür, wie Tags zum Organisieren von Cloudressourcen verwendet werden können. Diese Muster sind nicht für die exklusive Nutzung bestimmt und können parallel verwendet werden. Sie haben hiermit mehrere Möglichkeiten, Ressourcen basierend auf den Anforderungen Ihres Unternehmens zu organisieren.
| Markierungstyp | Beispiele | BESCHREIBUNG |
|---|---|---|
| Funktionen | app = catalogsearch1 tier = web webserver = apache env = prod env = staging env = dev |
Kategorisieren Sie Ressourcen nach ihrem Zweck innerhalb einer Workload, nach der Umgebung, in der sie bereitgestellt werden, oder nach anderen funktionsbezogenen oder operativen Details. |
| Klassifizierung | confidentiality = private SLA = 24hours |
Klassifiziert eine Ressource nach deren Verwendung und den dafür geltenden Richtlinien. |
| Buchhaltung | department = finance program = business-initiative region = northamerica |
Ordnet eine Ressource bestimmten Gruppen innerhalb einer Organisation für Abrechnungszwecke zu. |
| Zweck | businessprocess = support businessimpact = moderate revenueimpact = high |
Richtet Ressourcen an Geschäftsfunktionen aus, um Investitionsentscheidungen besser zu unterstützen. |
Weitere Informationen
Weitere Informationen zur Benennung und Markierung in Azure finden Sie unter:
Entwickeln Sie eine Benennungs- und Kennzeichnungsstrategie für Azure-Ressourcen. In diesem Leitfaden finden Sie empfohlene Benennungskonventionen für Azure-Ressourcen.
Verwenden von Tags zum Organisieren von Azure-Ressourcen und Verwaltungshierarchie. Sie können Tags in Azure sowohl auf der Ebene von Ressourcengruppen als auch auf der Ebene einzelner Ressourcen anwenden. So können Sie Abrechnungsberichte anhand der angewendeten Tags unterschiedlich detailliert gestalten.
Nächste Schritte
Ressourcentagging ist lediglich eine zentrale Komponente der Infrastruktur, die architekturbezogene Entscheidungen im Rahmen der Cloudeinführung erfordert. Weitere Informationen zu alternativen Mustern oder Modellen für Entwurfsentscheidungen bei andersartigen Infrastrukturen finden Sie in Leitfäden zur Achitekturentscheidungungen.