Guida alle decisioni per la denominazione delle risorse e l'assegnazione di tag

Organizzare le risorse basate sul cloud in modo che il team IT possa usarle facilmente. Per distribuzioni complesse o complesse, usare gli standard di denominazione e assegnazione di tag per organizzare le risorse per:

• Gestione delle risorse: i team IT devono individuare rapidamente le risorse associate a carichi di lavoro, aree, ambienti, gruppi di proprietà o altre informazioni importanti. Organizzare le risorse per assicurarsi di assegnare correttamente i ruoli dell'organizzazione e le autorizzazioni di accesso.

• Gestione dei costi e ottimizzazione: assicurarsi che il team IT comprenda le risorse e i carichi di lavoro usati da ogni team in modo che i gruppi aziendali conoscano la quantità di risorse cloud usata. I tag correlati ai costi supportano i tipi di informazioni seguenti:

  • Modelli di contabilità sul cloud
  • Calcoli del ritorno sugli investimenti (ROI)
  • Verifica dei costi
  • Budget
  • Avvisi
  • Rilevamento e report delle spese ricorrenti
  • Ottimizzazioni post-implementazione
  • Tattiche di ottimizzazione dei costi

• Gestione delle operazioni: assicurarsi che il team di gestione delle operazioni abbia visibilità sugli impegni aziendali e sui contratti di servizio per le operazioni in corso. Creare tag per la mission criticality per gestire correttamente le operazioni.

• Sicurezza: classificare i dati e determinare l'impatto sulla sicurezza per preparare le violazioni o altri problemi di sicurezza. Creare tag per la classificazione dei dati per assicurarsi che l'operazione sia sicura.

• Governance e conformità alle normative: mantenere la coerenza tra le risorse per identificare la divergenza dai criteri. Le linee guida prescrittive per l'assegnazione di tag alle risorse illustrano come uno dei modelli di assegnazione di tag descritti in Modelli di assegnazione di tag alle risorse, più avanti in questo articolo, può essere utile per la distribuzione delle procedure di governance. Sono disponibili modelli simili per valutare la conformità alle normative usando i tag.

• Automazione: disporre di uno schema organizzativo appropriato per poter usare l'automazione per creare risorse, monitorare le operazioni e creare processi DevOps. L'automazione semplifica anche la gestione delle risorse IT.

• Ottimizzazione del carico di lavoro: usare l'assegnazione di tag per risolvere problemi generali, identificare i modelli e identificare gli asset richiesti da un singolo carico di lavoro. Contrassegna tutti gli asset associati a ogni carico di lavoro in modo da poter analizzare in modo approfondito i carichi di lavoro cruciali, che consentono di prendere decisioni di architettura valide.

Guida relativa alle decisioni sui tag

È possibile avere un approccio semplice o complesso all'assegnazione di tag. L'approccio può supportare i team IT che gestiscono i carichi di lavoro cloud oppure l'approccio può integrare informazioni correlate a tutti gli aspetti dell'azienda.

Nella tabella seguente vengono descritte le considerazioni nel diagramma.

Considerazione	Descrizione
Considerazioni principali sulla progettazione	Requisiti operativi di base, integrati da requisiti aziendali aggiuntivi.
Convenzioni di denominazione di base	La denominazione delle risorse è necessaria per la distribuzione. Uno schema di denominazione standardizzato è il tag minimo.
Funzionale	Tag che descrivono la funzione della macchina virtuale per facilitare l'identificazione. Ad esempio, un tag del carico di lavoro potrebbe descrivere la funzione nel carico di lavoro, ad esempio app o dati. Un tag di ambiente può descrivere una funzione, ad esempio sviluppo, gestione temporanea o produzione.
Valutazione	I tag che classificano il valore di un asset consentono di prendere decisioni. Ad esempio, è possibile classificare le risorse in base alla classificazione dei dati (pubblica, privata o riservata), alla criticità o ai contratti di servizio.
Contabilità	Tag che consentono di tenere traccia dei costi associati alle operazioni degli asset. Ad esempio, usare i tag in base al reparto, al progetto o all'area.
Scopo	I tag che allineano un asset a una funzione aziendale possono essere utili per prendere decisioni di investimento. Ad esempio, usare i tag in base al processo aziendale, alla criticità aziendale o all'impatto sui ricavi.

Uno schema di assegnazione di tag allineato all'IT, ad esempio l'assegnazione di tag in base al carico di lavoro, all'applicazione, all'ambiente o all'area, riduce la complessità degli asset di monitoraggio. Con una minore complessità, è possibile semplificare il processo relativo alle decisioni di gestione in base ai requisiti operativi.

Gli schemi di assegnazione di tag allineati all'azienda, ad esempio contabilità, proprietà aziendale o criticità aziendale, potrebbero richiedere un investimento maggiore di tempo. È necessario investire più tempo per creare standard di assegnazione di tag che riflettano gli interessi aziendali e mantengano tali standard in futuro. Con questo investimento si ottiene un sistema di assegnazione di tag che consente di ottimizzare il calcolo dei costi e del valore degli asset IT per l'intera azienda. Il collegamento del valore aziendale di un asset al costo operativo può modificare la visualizzazione dell'IT come centro di costo all'interno dell'organizzazione più ampia.

Convenzioni di denominazione di base

Usare una convenzione di denominazione standardizzata come punto di partenza per organizzare le risorse ospitate nel cloud. Quando si dispone di un sistema di denominazione strutturato correttamente, è possibile identificare rapidamente le risorse sia a scopo di gestione che di contabilità. In altre parti dell'organizzazione potrebbero essere presenti convenzioni di denominazione allineate all'IT. In tal caso, valutare se le convenzioni di denominazione del cloud devono essere allineate o se è necessario stabilire standard separati basati sul cloud.

Nota

Le regole di denominazione e le restrizioni variano a seconda della risorsa di Azure. Le convenzioni di denominazione devono essere conformi a queste regole.

Modelli di tag delle risorse

Oltre alle convenzioni di denominazione coerenti, le piattaforme cloud supportano anche la possibilità di contrassegnare le risorse, che offre un'organizzazione più estesa.

I tag sono elementi di metadati collegati alle risorse e sono validi in tutte le aree del tenant. I tag sono costituiti da coppie di stringhe chiave-valore. I valori inclusi in queste coppie sono basati sui requisiti dell'azienda. Per altre informazioni, vedere Tag consigliati minimi. Quando si incorporano i criteri completi di denominazione e assegnazione di tag, applicare un set coerente di tag globali per la governance complessiva.

Quando si pianifica l'assegnazione di tag, prendere in considerazione le domande seguenti per determinare il tipo di informazioni che i tag delle risorse devono supportare:

• I criteri di denominazione e assegnazione di tag devono integrarsi con i criteri esistenti nell'organizzazione?

• Si implementerà un sistema di accounting chargeback o showback? È necessario associare le risorse alle informazioni di contabilità per reparti, gruppi aziendali e team in modo più dettagliato rispetto a una semplice suddivisione a livello di sottoscrizione?

• I tag devono rappresentare i dettagli per una risorsa, ad esempio i requisiti di conformità alle normative? Quali sono i dettagli operativi, ad esempio i requisiti in termini di tempo di attività, le pianificazioni per l'applicazione di patch o i requisiti di sicurezza?

• Quali tag sono necessari per tutte le risorse in base ai criteri IT centralizzati? Quali tag sono facoltativi? I singoli team possono implementare schemi di tag personalizzati?

I modelli di assegnazione di tag seguenti sono esempi di come è possibile usare l'assegnazione di tag per organizzare gli asset cloud. Questi modelli non sono concepiti per essere esclusivi ed è possibile usarli in parallelo. Offrono diversi modi per organizzare gli asset in base alle esigenze dell'azienda.

Tipo di tag	Esempi	Descrizione
Funzionale	app = catalogsearch1 tier = web webserver = apache env = prod env = staging env = dev region = eastus region = uksouth	Classifica le risorse in base ai relativi scopi all'interno di un carico di lavoro, dell'ambiente e dell'area in cui vengono distribuite o in altre funzionalità e dettagli operativi
Classificazione	confidentiality = private SLA = 24hours	Classifica una risorsa in base al modo in cui viene usata e ai criteri applicabili
Contabilità	department = finance program = business-initiative region = northamerica	Associa una risorsa a gruppi specifici all'interno di un'organizzazione per scopi di fatturazione
Scopo	businessprocess = support businessimpact = moderate revenueimpact = high	Allinea le risorse alle funzioni aziendali per supportare meglio le decisioni relative agli investimenti

Assegnazione di tag alle risorse in più aree

È possibile usare i tag di Azure in varie aree di Azure per organizzare logicamente le risorse. I tag di Azure non sono associati a una posizione specifica, quindi è possibile usare la stessa strategia di assegnazione di tag in tutte le risorse indipendentemente dalla loro posizione.

In un ambiente multiregione prendere in considerazione la possibilità di includere i dettagli dell'area nella strategia di assegnazione di tag se la convenzione di denominazione non copre già i requisiti operativi e di gestione.

È anche possibile usare l'assegnazione di tag per aggregare e confrontare le risorse tra aree e sottoscrizioni. Ad esempio, potrebbe essere necessario creare report avanzati o filtrare le risorse in base all'area di Azure in cui si distribuiscono le risorse. Se non è possibile allineare le sottoscrizioni per acquisire queste funzionalità, è possibile usare l'assegnazione di tag.

Se l'area in cui si crea una risorsa è una proprietà dell'oggetto risorsa, non è necessario contrassegnare la risorsa.

Azure include criteri predefiniti per applicare i requisiti di assegnazione di tag. È anche possibile creare criteri personalizzati per requisiti di assegnazione di tag più specifici. Per altre informazioni, vedere Assegnare definizioni di criteri per la conformità dei tag.

Quando si crea un'assegnazione per un criterio, è possibile specificare un selettore di risorse, ad esempio resourceLocation, per impostare come destinazione e filtrare aree specifiche all'interno di un ambito specificato. Per altre informazioni, vedere Creare un'assegnazione di criteri e selettori di risorse.

Passaggi successivi

• L'assegnazione di tag alle risorse è solo uno dei componenti principali dell'infrastruttura che richiede decisioni architetturali in un processo di adozione del cloud. Per informazioni su modelli o modelli alternativi per prendere decisioni di progettazione su altri tipi di infrastruttura, vedere le guide alle decisioni sull'architettura.

• Per le convenzioni di denominazione consigliate per le risorse di Azure, vedere Sviluppare la strategia di denominazione e assegnazione di tag per le risorse di Azure.

• Per informazioni sull'applicazione di tag sia a livello di gruppo di risorse che a livello di singola risorsa, vedere Usare i tag per organizzare le risorse di Azure e la gerarchia di gestione. Usare questo approccio per una flessibilità nella granularità dei report contabili basati sui tag applicati.