Guia de decisão de marcação e nomenclatura de recurso
Organize seus recursos baseados em nuvem para que sua equipe de TI possa trabalhar facilmente com eles. Para implantações complicadas ou complexas, use padrões de nomenclatura e marcação para organizar seus recursos para:
Gerenciamento de recursos: suas equipes de TI precisam localizar rapidamente recursos associados a cargas de trabalho, regiões, ambientes, grupos de propriedade ou outras informações importantes específicas. Organize recursos para garantir que você atribua corretamente funções organizacionais e permissões de acesso.
Gerenciamento e otimização de custos: certifique-se de que sua equipe de TI entenda os recursos e as cargas de trabalho que cada equipe usa para que os grupos de negócios saibam quanto os recursos de nuvem consomem. As tags relacionadas a custos oferecem suporte aos seguintes tipos de informações:
Gerenciamento de operações: garanta que a equipe de gerenciamento de operações tenha visibilidade dos compromissos de negócios e dos acordos de nível de serviço (SLAs) para operações em andamento. Crie tags para a missão de criticidade para gerenciar adequadamente as operações.
Segurança: classifique os dados e determine o impacto na segurança para se preparar para violações ou outros problemas de segurança. Crie tags para classificação de dados para garantir que sua operação seja segura.
Governança e conformidade normativa: mantenha a consistência entre os recursos para ajudar a identificar divergências em relação às políticas. A orientação prescritiva para marcação de recursos demonstra como um dos padrões de marcação descritos em Padrões de marcação de recursos, mais adiante neste artigo, pode ajudar na implantação de práticas de governança. Padrões semelhantes estão disponíveis para avaliar a conformidade regulatória usando tags.
Automação: tenha um esquema organizacional adequado para que você possa usar a automação para criar recursos, monitorar operações e criar processos de DevOps. A automação também facilita o gerenciamento de recursos para a TI.
Otimização da carga de trabalho: use a marcação para ajudar a resolver problemas amplos, identificar padrões e identificar os ativos que uma única carga de trabalho exige. Marque todos os ativos associados a cada carga de trabalho para que você possa analisar profundamente suas cargas de trabalho de missão crítica, o que ajuda a tomar decisões arquitetônicas sólidas.
Guia de decisão de marcação
Você pode ter uma abordagem simples ou complexa para marcação. Sua abordagem pode oferecer suporte a equipes de TI que gerenciam cargas de trabalho na nuvem ou pode integrar informações relacionadas a todos os aspectos dos negócios.
A tabela a seguir descreve as considerações no diagrama.
Consideração | Descrição |
---|---|
Considerações de design primário | Requisitos de operações de linha de base, complementados por requisitos de negócios aditivos. |
Convenções de nomenclatura de linha de base | A nomeação de recursos é necessária para a implantação. Um esquema de nomenclatura padronizado é a tag mínima. |
Funcional | Tags que descrevem a função da máquina virtual para facilitar a identificação. Por exemplo, uma marca de carga de trabalho pode descrever a função na carga de trabalho, como aplicativo ou dados. Uma marca de ambiente pode descrever uma função, como desenvolvimento, preparação ou produção. |
Classificação | As tags que classificam o valor de um ativo podem ajudá-lo a tomar decisões. Por exemplo, você pode classificar recursos com base na classificação de dados (pública, privada ou confidencial), criticidade ou SLAs. |
Contabilidade | Tags que ajudam a controlar os custos associados às operações de ativos. Por exemplo, use tags com base no departamento, projeto ou região. |
Finalidade | Tags que alinham um ativo a uma função de negócios podem ser valiosas na tomada de decisões de investimento. Por exemplo, use tags com base no processo de negócios, na criticidade dos negócios ou no impacto na receita. |
Um esquema de marcação alinhado à TI, como a marcação com base na carga de trabalho, aplicativo, ambiente ou região, reduz a complexidade dos ativos de monitoramento. Com menos complexidade, você pode simplificar o processo de tomada de decisões de gerenciamento com base em requisitos operacionais.
Esquemas de marcação que se alinham aos negócios, como contabilidade, propriedade de negócios ou importância para os negócios, podem exigir um investimento maior de tempo. Você precisa investir mais tempo para criar padrões de marcação que reflitam os interesses comerciais e mantenham esses padrões no futuro. Esse investimento gera um sistema de marcação que fornece uma contabilidade aprimorada para os custos e o valor dos ativos de TI para os negócios em geral. Vincular o valor de negócios de um ativo ao seu custo operacional pode mudar a visão da TI como um centro de custo dentro de sua organização mais ampla.
Convenções de nomenclatura da linha de base
Use uma convenção de nomenclatura padronizada como ponto de partida para organizar seus recursos hospedados na nuvem. Quando você tem um sistema de nomenclatura estruturado corretamente, você pode identificar rapidamente recursos para fins de gerenciamento e contabilidade. Você pode ter convenções de nomenclatura alinhadas à TI existentes em outras partes da sua organização. Em caso afirmativo, considere se suas convenções de nomenclatura de nuvem devem se alinhar a elas ou se você deve estabelecer padrões separados baseados em nuvem.
Observação
As regras e restrições de nomenclatura variam dependendo do recurso do Azure. Suas convenções de nomenclatura precisam estar em conformidade com essas regras.
Padrões de marcação de recursos
Além de convenções de nomenclatura consistentes, as plataformas em nuvem também oferecem suporte à capacidade de marcar recursos, o que fornece uma organização mais extensa.
As tags são elementos de metadados anexados a recursos e válidos em todas as regiões sob seu locatário. As tags consistem em pares de cadeias de caracteres chave-valor. Os valores que você inclui nesses pares são baseados nos requisitos do seu negócio. Para obter mais informações, consulte Marcas mínimas sugeridas. Ao incorporar sua política abrangente de nomenclatura e marcação, aplique um conjunto consistente de tags globais para a governança geral.
Ao planejar a marcação, considere as seguintes perguntas para determinar o tipo de informação que suas marcas de recurso devem suportar:
As suas políticas de nomenclatura e marcação precisam integrar-se às políticas existentes na empresa?
Você implementará um sistema de contabilidade de estorno ou análise? Você precisa associar recursos a informações contábeis de departamentos, grupos de negócios e equipes com mais detalhes do que um simples detalhamento em nível de assinatura fornece?
As tags devem representar detalhes de um recurso, como requisitos de conformidade normativa? E os detalhes operacionais como requisitos de tempo de atividade, cronogramas de patch ou requisitos de segurança?
Quais tags são necessárias para todos os recursos com base na política de TI centralizada? Quais tags são opcionais? As equipes individuais têm permissão para implementar os próprios esquemas de marcação personalizados?
Os padrões de marcação a seguir são exemplos de como você pode usar a marcação para organizar ativos de nuvem. Esses padrões não devem ser exclusivos, e você pode usá-los em paralelo. Eles fornecem várias maneiras de organizar os ativos com base nas necessidades da sua empresa.
Tipo de marca | Exemplos | Descrição |
---|---|---|
Funcional | app = catalogsearch1 tier = web webserver = apache env = prod env = staging env = dev region = eastus region = uksouth |
Categoriza os recursos por suas finalidades em uma carga de trabalho, no ambiente e na região em que são implantados ou em outras funcionalidades e detalhes operacionais |
Classificação | confidentiality = private SLA = 24hours |
Classifica um recurso pela forma como ele é usado e as políticas que se aplicam a ele |
Contabilidade | department = finance program = business-initiative region = northamerica |
Associa um recurso a grupos específicos dentro de uma organização para fins de faturamento |
Finalidade | businessprocess = support businessimpact = moderate revenueimpact = high |
Alinha os recursos para as funções de negócios para dar melhor suporte a decisões de investimento |
Marcação de recursos multirregião
Você pode usar marcas do Azure em várias regiões do Azure para organizar logicamente os recursos. As marcas do Azure não estão vinculadas a um local específico, portanto, você pode usar a mesma estratégia de marcação em todos os seus recursos, independentemente de seu local.
Em um ambiente de várias regiões, considere incluir detalhes de região em sua estratégia de marcação se sua convenção de nomenclatura ainda não cobrir os requisitos operacionais e de gerenciamento.
Você também pode usar a marcação para agregar e comparar recursos entre regiões e assinaturas. Por exemplo, você pode exigir relatórios avançados ou filtragem de recursos com base na região do Azure onde você implanta recursos. Se não for possível alinhar as assinaturas para adquirir esses recursos, você poderá usar a marcação.
Se a região onde você cria um recurso for uma propriedade de objeto de recurso, não será necessário marcar o recurso.
O Azure tem políticas internas para impor requisitos de marcação. Você também pode criar políticas personalizadas para requisitos de marcação mais específicos. Para obter mais informações, consulte Atribuir definições de política para conformidade de marcas.
Ao criar uma atribuição para uma política, você pode especificar um seletor de recursos, como resourceLocation, para direcionar e filtrar regiões específicas dentro de um escopo especificado. Para obter mais informações, consulte Criar uma atribuição de política e Seletores de recursos.
Próximas etapas
A marcação de recursos é apenas um dos principais componentes de infraestrutura que requer decisões arquitetônicas em um processo de adoção da nuvem. Para saber mais sobre padrões ou modelos alternativos para tomar decisões de projeto sobre outros tipos de infraestrutura, consulte os guias de decisão de arquitetura.
Para obter convenções de nomenclatura recomendadas para recursos do Azure, consulte Desenvolver sua estratégia de nomeação e marcação para recursos do Azure.
Para obter informações sobre como aplicar marcas no nível do grupo de recursos e no nível de recurso individual, consulte Usar marcas para organizar seus recursos e hierarquia de gerenciamento do Azure. Use essa abordagem para obter flexibilidade na granularidade dos relatórios contábeis baseados em tags aplicadas.