Opis przeznaczenia tagów
Wraz ze wzrostem użycia chmury coraz ważniejsze jest organizowanie. Dobra strategia organizacji pomaga zrozumieć użycie chmury i pomóc w zarządzaniu kosztami.
Jednym ze sposobów organizowania powiązanych zasobów jest umieszczenie ich we własnych subskrypcjach. Grupy zasobów umożliwiają również zarządzanie powiązanymi zasobami. Tagi zasobów to inny sposób organizowania zasobów. Tagi zawierają dodatkowe informacje lub metadane dotyczące zasobów. Te metadane są przydatne w następujących celach:
- Zarządzanie zasobami Tagi umożliwiają lokalizowanie zasobów skojarzonych z określonymi obciążeniami, środowiskami, jednostkami biznesowymi i właścicielami oraz wykonywanie na nie działań.
- Zarządzanie kosztami i optymalizacja Tagi umożliwiają grupowanie zasobów, dzięki czemu można raportować koszty, przydzielać wewnętrzne centra kosztów, śledzić budżety i prognozować szacowany koszt.
- Operations Management Tags umożliwiają grupowanie zasobów zgodnie z tym, jak krytyczna jest ich dostępność dla Twojej firmy. To grupowanie ułatwia sformułowanie umów dotyczących poziomu usług (SLA). SLA to gwarancja czasu działania lub wydajności między tobą a twoimi użytkownikami.
- Tagi zabezpieczeń umożliwiają klasyfikowanie danych według poziomu zabezpieczeń, takiego jak publiczne lub poufne.
- Ład i zgodność z przepisami Tagi umożliwiają identyfikowanie zasobów, które są zgodne z wymaganiami dotyczącymi ładu lub zgodności z przepisami, takimi jak ISO 27001. Tagi mogą być również częścią działań egzekwowania standardów. Na przykład może być wymagane, aby wszystkie zasoby zostały oznaczone nazwą właściciela lub działu.
- optymalizacja obciążeń i automatyzacja Tagi mogą pomóc w wizualizacji wszystkich zasobów, które uczestniczą w złożonych wdrożeniach. Możesz na przykład oznaczyć zasób skojarzonym z nim obciążeniem lub nazwą aplikacji i użyć oprogramowania, takiego jak Usługa Azure DevOps, do wykonywania zautomatyzowanych zadań na tych zasobach.
Jak zarządzać tagami zasobów?
Tagi zasobów można dodawać, modyfikować lub usuwać za pomocą programu Windows PowerShell, interfejsu wiersza polecenia platformy Azure, szablonów usługi Azure Resource Manager, interfejsu API REST lub witryny Azure Portal.
Za pomocą usługi Azure Policy można wymuszać reguły i konwencje tagowania. Na przykład można wymagać dodania niektórych tagów do nowych zasobów w momencie ich aprowizacji. Można również zdefiniować reguły, które ponownie zastosują tagi, które zostały usunięte. Zasoby nie dziedziczą tagów z subskrypcji i grup zasobów, co oznacza, że można stosować tagi na jednym poziomie, a te tagi nie są automatycznie wyświetlane na innych poziomach, co umożliwia tworzenie niestandardowych schematów tagowania, które zmieniają się w zależności od poziomu (zasobu, grupy zasobów, subskrypcji, itd.).
Przykładowa struktura tagowania
Tag zasobu składa się z nazwy i wartości. Do każdego zasobu platformy Azure można przypisać jeden lub więcej tagów.
| Nazwa | wartość |
|---|---|
| Nazwa aplikacji | Nazwa aplikacji, do którego należy zasób. |
| CostCenter | Wewnętrzny kod centrum kosztów. |
| Właściciel | Nazwa właściciela firmy odpowiedzialnego za zasób. |
| Środowisko | Nazwa środowiska, taka jak "Prod", "Dev" lub "Test". |
| Wpływ | Jak ważny jest zasób dla operacji biznesowych, takich jak „Krytyczny dla misji”, „Wysoki wpływ” lub „Niski wpływ”. |
Należy pamiętać, że nie musisz wymuszać obecności określonego tagu na wszystkich zasobach. Możesz na przykład zdecydować, że tylko zasoby o znaczeniu krytycznym mają tag Impact. Wszystkie nieotagowane zasoby nie będą wówczas traktowane jako krytyczne dla misji.