Handleiding voor beslissingen over taggen en naamgeving voor resources
Organiseer uw cloudresources zodat uw IT-team er eenvoudig mee kan werken. Gebruik voor complexe of complexe implementaties naamgevings- en tagstandaarden om uw resources te organiseren voor:
Resourcebeheer: uw IT-teams moeten snel resources vinden die zijn gekoppeld aan specifieke workloads, regio's, omgevingen, eigendomsgroepen of andere belangrijke informatie. Organiseer resources om ervoor te zorgen dat u organisatierollen en toegangsmachtigingen correct toewijst.
Kostenbeheer en optimalisatie: zorg ervoor dat uw IT-team de resources en workloads begrijpt die elk team gebruikt, zodat bedrijfsgroepen weten hoeveel cloudresources verbruiken. Kostengerelateerde tags ondersteunen de volgende soorten informatie:
Operations Management: Zorg ervoor dat het Operations Management-team inzicht heeft in zakelijke toezeggingen en serviceovereenkomsten (SLA's) voor lopende activiteiten. Maak tags voor bedrijfskritiek om bewerkingen goed te beheren.
Beveiliging: Classificeer gegevens en bepaal de beveiligingsimpact om zich voor te bereiden op schendingen of andere beveiligingsproblemen. Maak tags voor gegevensclassificatie om ervoor te zorgen dat uw bewerking veilig is.
Governance en naleving van regelgeving: consistentie tussen resources behouden om verschillen van beleid te identificeren. Prescriptieve richtlijnen voor resourcetags laten zien hoe een van de tagpatronen die worden beschreven in resourcetagpatronen, verderop in dit artikel, kan helpen bij de implementatie van governanceprocedures. Vergelijkbare patronen zijn beschikbaar om naleving van regelgeving te evalueren met behulp van tags.
Automatisering: Zorg voor een goed organisatieschema, zodat u automatisering kunt gebruiken om resources te maken, bewerkingen te bewaken en DevOps-processen te maken. Automatisering maakt het ook eenvoudiger voor IT om resources te beheren.
Optimalisatie van werkbelasting: gebruik taggen om brede problemen op te lossen, patronen te identificeren en de assets te identificeren die één workload nodig heeft. Tag alle assets die aan elke workload zijn gekoppeld, zodat u uw bedrijfskritieke workloads diep kunt analyseren, zodat u goede beslissingen over architectuur kunt nemen.
Handleiding voor beslissingen over taggen
U kunt een eenvoudige of complexe benadering voor taggen hebben. Uw aanpak kan IT-teams ondersteunen die cloudworkloads beheren of uw benadering kan informatie integreren die betrekking heeft op alle aspecten van het bedrijf.
In de volgende tabel worden de overwegingen in het diagram beschreven.
| Overweging | Beschrijving |
|---|---|
| Overwegingen voor primair ontwerp | Basisvereisten voor operationele basislijnen, aangevuld met aanvullende bedrijfsvereisten. |
| Naamconventies basislijn | Resourcenaam is vereist voor implementatie. Een gestandaardiseerd naamgevingsschema is de minimale tag. |
| Functionele | Tags die de functie van de virtuele machine beschrijven voor eenvoudige identificatie. Een workloadtag kan bijvoorbeeld de functie in de workload beschrijven, zoals app of gegevens. Een omgevingstag kan een functie beschrijven, zoals ontwikkeling, fasering of productie. |
| Classificatie | Tags die de waarde van een asset classificeren, kunnen u helpen beslissingen te nemen. U kunt bijvoorbeeld resources classificeren op basis van de gegevensclassificatie (openbaar, privé of vertrouwelijk), kritiek of SLA's. |
| Boekhouding | Tags die helpen bij het bijhouden van kosten die zijn gekoppeld aan assetbewerkingen. Gebruik bijvoorbeeld tags op basis van de afdeling, het project of de regio. |
| Doel | Tags die een asset uitlijnen op een bedrijfsfunctie, kunnen waardevol zijn bij het nemen van investeringsbeslissingen. Gebruik bijvoorbeeld tags op basis van het bedrijfsproces, de bedrijfskritiek of de impact van de omzet. |
Een tagschema dat overeenkomt met IT, zoals taggen op basis van de workload, toepassing, omgeving of regio, vermindert de complexiteit van het bewaken van assets. Met minder complexiteit kunt u het proces van het nemen van beheerbeslissingen vereenvoudigen die zijn gebaseerd op operationele vereisten.
Tagschema's die zijn afgestemd op bedrijfsactiviteiten, zoals boekhouding, bedrijfseigendom of bedrijfskritiek, vereisen mogelijk een grotere investering in tijd. U moet meer tijd investeren om tagstandaarden te maken die bedrijfsbelangen weerspiegelen en die standaarden in de toekomst handhaven. Deze investering levert een taggingsysteem op dat voor verbeterde kostenadministratie en waarde van IT-assets in het hele bedrijf zorgt. Als u de bedrijfswaarde van een asset koppelt aan de operationele kosten, kan de weergave van IT worden gewijzigd als kostenplaats binnen uw bredere organisatie.
Basisnaamconventies
Gebruik een gestandaardiseerde naamconventie als uitgangspunt om uw cloudresources te organiseren. Wanneer u een goed gestructureerd naamgevingssysteem hebt, kunt u snel resources identificeren voor zowel beheer- als boekhouddoeleinden. Mogelijk hebt u bestaande naamconventies die zijn afgestemd op IT in andere delen van uw organisatie. Als dat het geval is, moet u overwegen of uw naamconventies in de cloud moeten worden afgestemd of dat u afzonderlijke cloudstandaarden moet instellen.
Notitie
Naamgevingsregels en -beperkingen variëren afhankelijk van de Azure-resource. Uw naamconventies moeten aan deze regels voldoen.
Patronen voor resourcetagging
Naast consistente naamconventies bieden cloudplatforms ook ondersteuning voor de mogelijkheid om resources te taggen, wat een uitgebreidere organisatie biedt.
Tags zijn metagegevenselementen die zijn gekoppeld aan resources en geldig zijn in alle regio's onder uw tenant. Tags bestaan uit paren sleutel-waardetekenreeksen. De waarden die u in deze paren opneemt, zijn gebaseerd op de vereisten van uw bedrijf. Zie Minimum voorgestelde tags voor meer informatie. Wanneer u uw uitgebreide naamgevings- en tagbeleid opneemt, past u een consistente set globale tags toe voor algemene governance.
Wanneer u van plan bent om tags te taggen, moet u rekening houden met de volgende vragen om te bepalen welke informatie uw resourcetags moeten ondersteunen:
Moeten uw naamgevings- en tagbeleidsregels worden geïntegreerd met bestaande beleidsregels binnen uw bedrijf?
Gaat u een systeem voor terugstorting of showback-accounting implementeren? Moet u resources koppelen aan boekhoudgegevens voor afdelingen, bedrijfsgroepen en teams in meer detail dan een eenvoudige uitsplitsing op abonnementsniveau biedt?
Moeten tags details voor een resource voorstellen, zoals nalevingsvereisten voor regelgeving? Hoe zit het met operationele gegevens, zoals vereisten voor uptime, planning voor patches, of beveiligingsvereisten?
Welke tags zijn vereist voor alle resources op basis van gecentraliseerd IT-beleid? Welke tags zijn optioneel? Mogen afzonderlijke teams hun eigen schema's voor taggen implementeren?
De volgende tagpatronen zijn voorbeelden van hoe u taggen kunt gebruiken om cloudassets te organiseren. Deze patronen zijn niet bedoeld om exclusief te zijn en u kunt ze parallel gebruiken. Ze bieden verschillende manieren om assets te ordenen op basis van de behoeften van uw bedrijf.
| Tagtype | Voorbeelden | Beschrijving |
|---|---|---|
| Functioneel | app = catalogsearch1 tier = web webserver = apache env = prod env = staging env = dev region = eastus region = uksouth |
Categoriseert resources op basis van hun doeleinden binnen een workload, de omgeving en regio waar ze worden geïmplementeerd, of andere functionaliteits- en operationele details |
| Classificatie | confidentiality = private SLA = 24hours |
Classificeert een resource op basis van de wijze waarop deze wordt gebruikt en het beleid dat hierop van toepassing is |
| Financiële administratie | department = finance program = business-initiative region = northamerica |
Koppelt een resource aan specifieke groepen binnen een organisatie voor factureringsdoeleinden |
| Doel | businessprocess = support businessimpact = moderate revenueimpact = high |
Stemt resources af op bedrijfsfuncties voor het maken van betere investeringsbeslissingen |
Resourcetags met meerdere regio's
U kunt Azure-tags in verschillende Azure-regio's gebruiken om resources logisch te organiseren. Azure-tags zijn niet gekoppeld aan een specifieke locatie, dus u kunt dezelfde tagstrategie gebruiken voor al uw resources, ongeacht hun locatie.
Overweeg in een omgeving met meerdere regio's regiogegevens op te nemen in uw tagstrategie als uw naamconventie nog niet voldoet aan operationele en beheervereisten.
U kunt ook taggen gebruiken om resources samen te voegen en te vergelijken tussen regio's en abonnementen. U hebt bijvoorbeeld geavanceerde rapportage of resourcefiltering nodig op basis van de Azure-regio waar u resources implementeert. Als u abonnementen niet kunt uitlijnen om deze mogelijkheden te verkrijgen, kunt u in plaats daarvan taggen.
Als de regio waar u een resource maakt een resourceobjecteigenschap is, hoeft u de resource niet te taggen.
Azure heeft ingebouwde beleidsregels voor het afdwingen van tagvereisten. U kunt ook aangepast beleid maken voor specifiekere tagvereisten. Zie Beleidsdefinities toewijzen voor tagnaleving voor meer informatie.
Wanneer u een toewijzing voor een beleid maakt, kunt u een resourceselector opgeven, zoals resourceLocation, om specifieke regio's binnen een opgegeven bereik te targeten en te filteren. Zie Een beleidstoewijzing en resourceselectors maken voor meer informatie.
Volgende stappen
Resourcetags zijn slechts een van de kernonderdelen van de infrastructuur waarvoor architectuurbeslissingen nodig zijn in een proces van cloudimplementatie. Zie de handleidingen voor architectuurbeslissingen voor meer informatie over alternatieve patronen of modellen voor het nemen van ontwerpbeslissingen over andere typen infrastructuur.
Zie Uw naamgevings- en tagstrategie voor Azure-resources ontwikkelen voor aanbevolen naamconventies voor Azure-resources.
Zie Tags gebruiken om uw Azure-resources en beheerhiërarchie te organiseren voor informatie over het toepassen van tags op zowel het niveau van de resourcegroep als op het niveau van afzonderlijke resources. Gebruik deze benadering voor flexibiliteit in de granulariteit van boekhoudrapporten die zijn gebaseerd op toegepaste tags.