Partage via


Guides de décision concernant le nommage et l’étiquetage des ressources

Organisez vos ressources basées sur le cloud pour que votre équipe informatique puisse facilement travailler avec elles. Pour les déploiements complexes ou complexes, utilisez des normes de nommage et de marquage pour organiser vos ressources pour :

  • Gestion des ressources : vos équipes informatiques ont besoin de localiser rapidement les ressources qui sont associées à des charges de travail, des régions, des environnements, des groupes de propriétaires spécifiques ou d’autres informations importantes. Organisez les ressources pour vous assurer que vous attribuez correctement les rôles organisationnels et les autorisations d’accès.

  • Gestion et optimisation des coûts : veillez à ce que votre équipe informatique comprenne les ressources et les charges de travail que chaque équipe utilise afin que les groupes de gestion connaissent la consommation des ressources du cloud. Les balises liées aux coûts prennent en charge les types d’informations suivants :

  • Gestion des opérations : assurez-vous que l’équipe de gestion des opérations a une visibilité sur les engagements commerciaux et les contrats de niveau de service (contrats SLA) pour les opérations en cours. Créez des balises pour la criticité de la mission afin de gérer correctement les opérations.

  • Sécurité : classifiez les données et déterminez l’impact sur la sécurité afin de vous préparer à des violations ou à d’autres problèmes de sécurité. Créez des balises pour la classification des données afin de garantir la sécurité de vos opérations.

  • Gouvernance et conformité réglementaire : maintenir la cohérence entre les ressources pour aider à identifier les divergences par rapport aux stratégies. Les conseils prescriptifs pour le balisage des ressources montrent comment l'un des modèles de balisage décrits dans les modèles de balisage des ressources, plus loin dans cet article, peut aider au déploiement des pratiques de gouvernance. Des modèles similaires sont disponibles pour évaluer la conformité réglementaire en utilisant des balises.

  • Automation : disposez d’un schéma organisationnel approprié afin de pouvoir utiliser l’automatisation pour créer des ressources, surveiller les opérations et créer des processus DevOps. L'automatisation facilite également la gestion des ressources par le service informatique.

  • Optimisation de la charge de travail : utilisez la catégorisation pour aider à résoudre des problèmes généraux, à identifier des schémas et à déterminer les ressources dont une charge de travail particulière a besoin. Balisez tous les actifs associés à chaque charge de travail afin de pouvoir effectuer une analyse approfondie de vos charges de travail critiques, ce qui vous aide à prendre des décisions architecturales judicieuses.

Guide de décision concernant l’étiquetage

Vous pouvez avoir une approche simple ou complexe de catégorisation. Votre approche peut prendre en charge les équipes informatiques qui gèrent les charges de travail dans le cloud, ou votre approche peut intégrer des informations liées à tous les aspects de l’entreprise.

Diagramme qui illustre les options d’étiquetage de la moins complexe à la plus complexe.

Le tableau suivant décrit les éléments à prendre en compte dans le diagramme.

Considération Description
Principaux éléments de conception Exigences des opérations de base, complétées par les exigences métier additives.
Conventions de nommage des bases de référence Le nommage des ressources est requis pour le déploiement. Un schéma de nommage standardisé est la balise minimale.
Fonctionnelle Balises qui décrivent la fonction de la machine virtuelle pour une identification simple.
Par exemple, une balise de charge de travail peut décrire sa fonction, telle que application ou données. Une balise d’environnement peut décrire une fonction, comme le développement, la simulation ou la production.
Classification Les balises qui classent la valeur d’une ressource peuvent vous aider à prendre des décisions.
Par exemple, vous pouvez classer les ressources en fonction de la classification des données (publiques, privées ou confidentielles), de la criticité ou des SLA.
Comptabilité Balises qui aident à suivre les coûts associés aux opérations de ressource.
Par exemple, utilisez des balises basées sur le département, le projet ou la région.
Objectif Les balises qui alignent une ressource sur une fonction métier peuvent être précieuses pour prendre des décisions d’investissement.
Par exemple, utilisez des balises basées sur le processus d’entreprise, la criticité pour l’entreprise ou l’impact sur le chiffre d’affaires.

Un système de balisage qui s’aligne sur l’informatique, tel que le balisage basé sur la charge de travail, l’application, l’environnement ou la région, réduit la complexité de la surveillance des ressources. Vous pouvez ainsi simplifier le processus de prise de décisions en fonction des exigences opérationnelles.

Les schémas de balisage qui s'alignent sur l'entreprise, comme la comptabilité, la propriété de l'entreprise ou la criticité de l'entreprise, peuvent nécessiter un plus grand investissement en temps. Vous devez investir plus de temps pour créer des normes de balisage qui reflètent les intérêts des entreprises et maintenir ces normes à l’avenir. Cet investissement génère un système d’étiquetage qui permet d’améliorer la gestion des coûts et de la valeur des ressources informatiques dans l’ensemble de l’entreprise. Lier la valeur commerciale d'un actif à son coût opérationnel peut changer la vision de l'informatique comme centre de coûts au sein de votre organisation.

Conventions de nommage des bases de référence

Utilisez une convention d’affectation de noms normalisée comme point de départ pour organiser vos ressources hébergées dans le cloud. Lorsque vous disposez d’un système de dénomination correctement structuré, vous pouvez rapidement identifier les ressources à des fins de gestion et de comptabilité. Il se peut que des conventions de dénomination alignées sur les technologies de l'information existent dans d'autres parties de votre organisation. Si c’est le cas, déterminez si vos conventions de nommage cloud doivent être alignées sur celles-ci ou si vous devez établir des standards cloud distincts.

Remarque

Les règles et restrictions d’affectation des noms varient en fonction de la ressource Azure. Vos conventions de nommage doivent respecter ces règles.

Modèles d’étiquetage des ressources

Outre les conventions d’affectation de noms cohérentes, les plateformes cloud prennent également en charge la possibilité de baliser les ressources, ce qui permet une organisation plus poussée.

Les balises sont des éléments de métadonnées attachés aux ressources et valables dans toutes les régions de votre locataire. Les balises sont constituées de paires de chaînes clé/valeur. Les valeurs que vous incluez dans ces paires sont basées sur les besoins de votre entreprise. Pour plus d’informations, consultez Balises minimales suggérées. Lorsque vous intégrez votre stratégie globale de dénomination et de catégorisation, appliquez un ensemble cohérent de balises globales pour une gouvernance globale.

Lorsque vous planifiez la catégorisation, réfléchissez aux questions suivantes pour déterminer le type d’informations que vos balises de ressources doivent prendre en charge :

  • Vos stratégies de nommage et d’étiquetage doivent-elles être intégrées aux stratégies qui existent dans votre organisation ?

  • Allez-vous implémenter un système de comptabilité de type chargeback/showback ? Avez-vous besoin d'associer les ressources aux informations comptables pour les départements, les groupes d'affaires et les équipes de manière plus détaillée que ne le permet une simple ventilation au niveau de l'abonnement ?

  • Les balises doivent-elles représenter des détails pour une ressource, telles que les exigences de conformité réglementaire ? Qu’en est-il des détails opérationnels tels que les exigences de disponibilité, la planification des mises à jour correctives et les exigences de sécurité ?

  • Quelles sont les balises requises pour toutes les ressources en fonction de la stratégie informatique centralisée ? Quelles balises sont facultatives ? Chaque équipe est-elle autorisée à implémenter ses propres schémas d’étiquetage personnalisés ?

Les modèles de balise suivants sont des exemples de la manière dont vous pouvez utiliser la balise pour organiser les ressources du nuage. Ces modèles ne sont pas censés être exclusifs et vous pouvez les utiliser en parallèle. Ils offrent plusieurs façons d’organiser les ressources en fonction des besoins de votre entreprise.

Type d’étiquette Exemples Description
Fonctionnel app = catalogsearch1
tier = web
webserver = apache
env = prod
env = staging
env = dev
region = eastus
region = uksouth
Catégorise les ressources en fonction de leurs objectifs dans une charge de travail, de l’environnement et de la région dans lesquels elles sont déployées, ou d’autres fonctionnalités et détails opérationnels
Classification confidentiality = private
SLA = 24hours
Classifie une ressource en fonction de son utilisation et des politiques qui s’y appliquent
Comptabilité department = finance
program = business-initiative
region = northamerica
Associe une ressource à des groupes spécifiques au sein d’une organisation à des fins de facturation
Objectif businessprocess = support
businessimpact = moderate
revenueimpact = high
Aligne les ressources sur les fonctions métier pour mieux prendre en charge les décisions relatives aux investissements

Catégorisation des ressources multirégionales

Vous pouvez utiliser les balises Azure dans différentes régions Azure pour organiser logiquement les ressources. Les balises Azure ne sont pas liées à un emplacement spécifique, vous pouvez donc utiliser la même stratégie de catégorisation pour toutes vos ressources, quel que soit leur emplacement.

Dans un environnement multirégional, envisagez d’inclure les détails de la région dans votre stratégie de catégorisation si votre convention d’affectation de noms ne couvre pas déjà les exigences opérationnelles et de gestion.

Vous pouvez également utiliser la catégorisation pour regrouper et comparer les ressources entre les régions et les abonnements. Par exemple, vous pouvez avoir besoin de rapports avancés ou de filtrage des ressources en fonction de la région Azure dans laquelle vous déployez des ressources. Si vous ne pouvez pas aligner les abonnements pour acquérir ces capacités, vous pouvez utiliser la catégorisation à la place.

Si la région où vous créez une ressource est une propriété d’objet de ressource, vous n’avez pas besoin de la catégoriser.

Azure Policy dispose de stratégies intégrées pour appliquer les exigences en matière de catégorisation. Vous pouvez également créer des stratégies personnalisées pour des exigences de catégorisation plus spécifiques. Pour plus d’informations, consultez Affecter des définitions de stratégie pour la conformité de la catégorisation.

Lorsque vous créez une affectation pour une stratégie, vous pouvez spécifier un sélecteur de ressources, tel que resourceLocation, pour cibler et filtrer des régions spécifiques dans une étendue spécifiée. Pour plus d’informations, consultez Créer une affectation de stratégie et Sélecteurs de ressources.

Étapes suivantes