Handleiding voor beslissingen over taggen en naamgeving voor resources
Het organiseren van cloudresources is een cruciale taak voor IT, tenzij alle implementaties eenvoudig zijn. Voor complexe of complexe implementaties gebruikt u naamgevings- en tagstandaarden om uw resources te ordenen om de volgende redenen:
Resourcebeheer: Uw IT-teams moeten snel resources vinden die zijn gekoppeld aan specifieke workloads, omgevingen, eigendomsgroepen of andere belangrijke informatie. Het organiseren van resources is essentieel voor het toewijzen van organisatierollen en toegangsmachtigingen voor resourcebeheer.
Kostenbeheer en optimalisatie: Om bedrijfsgroepen bewust te maken van het verbruik van cloudresources, moet IT inzicht hebben in de resources en workloads die elk team gebruikt. Kostengerelateerde tags ondersteunen de volgende typen informatie:
Operationeel beheer: Zichtbaarheid van zakelijke toezeggingen en SLA's is een belangrijk aspect van lopende activiteiten voor het operations management-team. Voor het goed beheren van bewerkingen is taggen vereist voor bedrijfskritiek.
Veiligheid: Classificatie van gegevens en het bepalen van de impact op de beveiliging zijn essentieel wanneer schendingen of andere beveiligingsproblemen zich voordoen. Veilig werken vereist taggen voor gegevensclassificatie.
Governance en naleving van regelgeving: Het handhaven van consistentie tussen resources helpt bij het identificeren van verschillen van beleid. Prescriptieve richtlijnen voor het taggen van resources laten zien hoe een van de tagpatronen die worden beschreven in Resourcetagpatronen verderop in dit artikel, kan helpen bij de implementatie van governanceprocedures. Vergelijkbare patronen zijn beschikbaar om de naleving van regelgeving te evalueren met behulp van tags.
Automatisering: Met een goed organisatieschema kunt u profiteren van automatisering als onderdeel van het maken van resources, het bewaken van bewerkingen en het maken van DevOps-processen. Automatisering maakt resources ook eenvoudiger te beheren voor IT.
Optimalisatie van workloads: Taggen kan helpen bij het identificeren van patronen en het oplossen van algemene problemen. Taggen kan ook helpen bij het identificeren van de assets die voor één workload nodig zijn. Door alle assets te taggen die aan elke workload zijn gekoppeld, kunt u uw bedrijfskritieke workloads dieper analyseren, zodat u goede beslissingen over de architectuur kunt nemen.
Handleiding voor beslissingen over taggen
Uw benadering van taggen kan eenvoudig of complex zijn. It kan IT-teams ondersteunen die cloudworkloads beheren of informatie integreren die betrekking heeft op alle aspecten van het bedrijf.
In de volgende tabel worden de kwaliteiten en uitlijningen beschreven die in het diagram worden weergegeven.
| Beschrijving | |
|---|---|
| Overwegingen bij primair ontwerp | Basisvereisten voor bewerkingen, aangevuld met additieve bedrijfsvereisten. |
| Basisnaamconventies | Resourcenaamgeving is vereist voor implementatie. Een gestandaardiseerd naamgevingsschema is de minimale tag. |
| Functie | Tags die de functie van de virtuele machine beschrijven voor eenvoudige identificatie. Voorbeeld: workload; functie in de workload (app, gegevens, enzovoort); omgeving (zoals ontwikkeling, fasering, productie). |
| Classificatie | Tags die de waarde van een asset classificeren, kunnen helpen bij het nemen van beslissingen. Voorbeeld: gegevensclassificatie (openbaar, privé, vertrouwelijk, enzovoort); kritiek; SLA. |
| Boekhouding | Tags die helpen bij het bijhouden van kosten die zijn gekoppeld aan assetbewerkingen. Voorbeeld: afdeling, project, regio, enzovoort. |
| Doel | Tags die een asset afstemmen op een bedrijfsfunctie, kunnen waardevol zijn bij het nemen van investeringsbeslissingen. Voorbeeld: bedrijfsproces, bedrijfskritiek, impact op omzet. |
Een tagschema dat is afgestemd op IT, zoals taggen op basis van workload, toepassing of omgeving, vermindert de complexiteit van het bewaken van assets. Met minder complexiteit kunt u het proces van het nemen van beheerbeslissingen op basis van operationele vereisten vereenvoudigen.
Tagschema's die zijn afgestemd op het bedrijf, zoals boekhouding, bedrijfseigendom of bedrijfskritiek, vereisen mogelijk een grotere investering in tijd. U moet meer tijd investeren in het maken van standaarden voor tags die bedrijfsbelangen weerspiegelen en deze standaarden in de toekomst handhaven. Deze investering levert een taggingsysteem op dat voor verbeterde kostenadministratie en waarde van IT-assets in het hele bedrijf zorgt. Als u de bedrijfswaarde van een asset koppelt aan de operationele kosten, kan de weergave van IT als kostenplaats binnen uw bredere organisatie veranderen.
Basisnaamconventies
Een gestandaardiseerde naamconventie is het startpunt voor het organiseren van uw resources die worden gehost in de cloud. Met een goed gestructureerd naamgevingssysteem kunt u snel resources identificeren voor zowel beheer- als boekhouddoeleinden. Mogelijk hebt u bestaande OP IT afgestemde naamconventies in andere delen van uw organisatie. Als dat het geval is, moet u overwegen of uw cloudnaamconventies hiermee moeten worden afgestemd of dat u afzonderlijke cloudstandaarden moet instellen.
Notitie
Naamgevingsregels en -beperkingen verschillen per Azure-resource. Uw naamconventies moeten aan deze regels voldoen.
Patronen voor resourcetagging
Voor een geavanceerdere organisatie dan een consistente naamconventie alleen biedt, ondersteunen cloudplatforms de mogelijkheid om resources te taggen.
Tags zijn metagegevenselementen die zijn gekoppeld aan resources. Tags bestaan uit paren van sleutel-waardetekenreeksen. De waarden die u in deze paren opneemt, zijn aan u. De toepassing van een consistente set globale tags, als onderdeel van een uitgebreid naamgevings- en tagbeleid, is echter een essentieel onderdeel van een algemeen beheerbeleid.
Gebruik als onderdeel van uw planningsproces de volgende vragen om te bepalen welk soort informatie uw resourcetags moeten ondersteunen:
Moeten uw naamgevings- en tagbeleidsregels worden geïntegreerd met bestaande beleidsregels binnen uw bedrijf?
Gaat u een systeem voor terugstorting of showback-accounting implementeren? Moet u resources gedetailleerder koppelen aan boekhoudgegevens voor afdelingen, bedrijfsgroepen en teams dan een eenvoudige uitsplitsing op abonnementsniveau biedt?
Moeten tags details voor een resource vertegenwoordigen, zoals nalevingsvereisten voor regelgeving? Hoe zit het met operationele gegevens, zoals vereisten voor uptime, planning voor patches, of beveiligingsvereisten?
Welke tags zijn vereist voor alle resources op basis van gecentraliseerd IT-beleid? Welke tags zijn optioneel? Mogen afzonderlijke teams hun eigen schema's voor taggen implementeren?
De volgende tagpatronen zijn voorbeelden van hoe u tags kunt gebruiken om cloudassets te organiseren. Deze patronen zijn niet exclusief en u kunt ze parallel gebruiken. Ze bieden meerdere manieren om assets te organiseren op basis van de behoeften van uw bedrijf.
| Tagtype | Voorbeelden | Beschrijving |
|---|---|---|
| Functie | app = catalogsearch1 tier = web webserver = apache env = prod env = staging env = dev |
Categoriseert resources op basis van hun doeleinden binnen een workload, de omgeving waarop ze zijn geïmplementeerd of andere functionaliteits- en operationele details. |
| Classificatie | confidentiality = private SLA = 24hours |
Classificeert een resource op basis van hoe deze wordt gebruikt en het beleid dat erop van toepassing is. |
| Boekhouding | department = finance program = business-initiative region = northamerica |
Hiermee koppelt u een resource aan specifieke groepen binnen een organisatie voor factureringsdoeleinden. |
| Doel | businessprocess = support businessimpact = moderate revenueimpact = high |
Stemt resources af op bedrijfsfuncties voor het maken van betere investeringsbeslissingen. |
Meer informatie
Zie voor meer informatie over naamgeving en taggen in Azure:
Ontwikkel uw naamgevings- en tagstrategie voor Azure-resources. Zie deze richtlijnen voor aanbevolen naamconventies voor Azure-resources.
Tags gebruiken om uw Azure-resources en beheerhiërarchie te organiseren. U kunt tags in Azure toepassen op het niveau van zowel de resourcegroep als afzonderlijke resources, zodat u flexibiliteit hebt in de granulariteit van alle boekhoudrapporten die zijn gebaseerd op toegepaste tags.
Volgende stappen
Resourcetags zijn slechts een van de kernonderdelen van de infrastructuur waarvoor beslissingen over de architectuur moeten worden genomen in een proces van cloudacceptatie. Zie de handleidingen voor architectuurbeslissingen voor meer informatie over alternatieve patronen of modellen voor het nemen van ontwerpbeslissingen over andere typen infrastructuur.