Руководство по именованию ресурсов и присвоению тегов
Упорядочение облачных ресурсов, чтобы ит-отдел могли легко работать с ними. Для сложных или сложных развертываний используйте стандарты именования и тегов, чтобы упорядочить ресурсы для:
Управление ресурсами. ИТ-команды должны быстро находить ресурсы, связанные с определенными рабочими нагрузками, регионами, средами, группами владения или другими важными сведениями. Упорядочение ресурсов для правильного назначения ролей организации и разрешений на доступ.
Управление затратами и оптимизация. Убедитесь, что ИТ-отдел понимает ресурсы и рабочие нагрузки, используемые каждой командой, чтобы бизнес-группы знали, сколько облачных ресурсов потребляет. Теги, связанные с затратами, поддерживают следующие типы сведений:
Управление операциями. Убедитесь, что группа управления операциями имеет представление о бизнес-обязательствах и соглашениях об уровне обслуживания для текущих операций. Создайте теги для критически важных задач для правильного управления операциями.
Безопасность: классификация данных и определение влияния на безопасность для подготовки к нарушениям безопасности или другим проблемам безопасности. Создайте теги для классификации данных, чтобы убедиться, что ваша операция безопасна.
Управление и соответствие нормативным требованиям. Обеспечение согласованности между ресурсами для выявления расхождений в политиках. В предписательном руководстве по тегам ресурсов показано, как один из шаблонов тегов, описанных в шаблонах тегов ресурсов, далее в этой статье, может помочь в развертывании методов управления. Аналогичные шаблоны доступны для оценки соответствия нормативным требованиям с помощью тегов.
Автоматизация: имеет правильную организационную схему, чтобы можно было использовать автоматизацию для создания ресурсов, мониторинга операций и создания процессов DevOps. Автоматизация также упрощает управление ресурсами ит-отдела.
Оптимизация рабочей нагрузки: используйте теги, чтобы устранить широкие проблемы, определить шаблоны и определить ресурсы, необходимые для одной рабочей нагрузки. Пометьте все ресурсы, связанные с каждой рабочей нагрузкой, чтобы вы могли глубоко анализировать критически важные рабочие нагрузки, что помогает принимать обоснованные архитектурные решения.
Рекомендации по принятию решений о тегах
Вы можете использовать простой или сложный подход к тегам. Ваш подход может поддерживать ИТ-команды, которые управляют облачными рабочими нагрузками, или ваш подход может интегрировать информацию, связанную со всеми аспектами бизнеса.
В следующей таблице описываются рекомендации на схеме.
| Фактор | Description |
|---|---|
| Основные рекомендации по проектированию | Базовые требования к операциям, дополненные аддитивными бизнес-требованиями. |
| Базовые соглашения об именовании | Для развертывания требуется именование ресурсов. Стандартная схема именования — это минимальный тег. |
| Функциональные | Теги, описывающие функцию виртуальной машины для простой идентификации. Например, тег рабочей нагрузки может описать функцию в рабочей нагрузке, например приложение или данные. Тег среды может описать функцию, например разработку, промежуточную или рабочую среду. |
| Категория | Теги, которые классифицируют значение ресурса, помогают принимать решения. Например, можно классифицировать ресурсы на основе классификации данных (общедоступной, частной или конфиденциальной), критическости или соглашения об уровне обслуживания. |
| Учет | Теги, которые помогают отслеживать затраты, связанные с операциями активов. Например, используйте теги на основе отдела, проекта или региона. |
| Целевые назначения | Теги, которые соответствуют активу бизнес-функции, могут быть ценными при принятии инвестиционных решений. Например, используйте теги, основанные на бизнес-процессе, критическом бизнесе или влиянии на доход. |
Схема тегов, которая соответствует ИТ-ресурсам, таким как тег на основе рабочей нагрузки, приложения, среды или региона, снижает сложность ресурсов мониторинга. Меньшая сложность позволяет упростить процесс принятия решений по управлению на основе операционных требований.
Схемы тегов, которые соответствуют бизнесу, таким как учет, владение бизнесом или критически важное значение для бизнеса, могут потребовать большего объема инвестиций во времени. Вам нужно инвестировать больше времени, чтобы создать стандарты тегов, которые отражают бизнес-интересы и поддерживать эти стандарты в будущем. В результате вы получаете систему маркировки, которая обеспечивает расширенную систему учета затрат и ценности ИТ-ресурсов в целом. Связывание бизнес-ценности актива с ее операционными затратами может изменить представление ИТ в качестве центра затрат в вашей более широкой организации.
Базовое соглашение об именовании
Используйте стандартизированное соглашение об именовании в качестве отправной точки для организации ресурсов, размещенных в облаке. При правильно структурированной системе именования можно быстро определить ресурсы для целей управления и учета. Возможно, у вас есть соглашения об именовании, согласованные с ИТ-отделом, в других частях вашей организации. Если это так, рассмотрите, должны ли соглашения об именовании облака соответствовать им или следует установить отдельные облачные стандарты.
Примечание.
Правила именования и ограничения зависят от ресурса Azure. Соглашения об именовании должны соответствовать этим правилам.
Шаблоны присвоения тегов ресурсам
Помимо согласованных соглашений об именовании облачные платформы также поддерживают возможность тегов ресурсов, что обеспечивает более обширную организацию.
Теги — это элементы метаданных, присоединенные к ресурсам и допустимые во всех регионах в вашем клиенте. Теги состоят из пар строк "ключ-значение". Значения, которые вы включаете в эти пары, основаны на требованиях вашего бизнеса. Дополнительные сведения см. в разделе "Минимальные предлагаемые теги". При включении комплексной политики именования и тегов примените согласованный набор глобальных тегов для общего управления.
При планировании тегов рассмотрите следующие вопросы, чтобы определить тип информации, которую должны поддерживать теги ресурсов:
Нужно ли интегрировать политику именования и присвоения тегов с существующими в компании политиками?
Будет ли использоваться система учета с возвратными платежами или виртуальными счетами? Необходимо ли связать ресурсы с информацией о бухгалтерском учете для отделов, бизнес-групп и команд более подробно, чем простая разбивка на уровне подписки?
Должны ли теги представлять сведения о ресурсе, например требования к соответствию нормативным требованиям? А нужны ли эксплуатационные данные, например требования к времени работы, расписание исправлений или требования к безопасности?
Какие теги необходимы для всех ресурсов на основе централизованной ИТ-политики? Какие теги являются необязательными? Смогут ли отдельные команды применять собственные схемы присвоения тегов?
В следующих шаблонах тегов приведены примеры использования тегов для организации облачных ресурсов. Эти шаблоны не должны быть эксклюзивными, и их можно использовать параллельно. Они предоставляют несколько способов организации ресурсов в зависимости от потребностей вашей компании.
| Тип тега | Примеры | Description |
|---|---|---|
| Функциональный | app = catalogsearch1 tier = web webserver = apache env = prod env = staging env = dev region = eastus region = uksouth |
Классифицирует ресурсы по их целям в рабочей нагрузке, среде и регионе, в который они развертываются, или в других функциях и операционных деталях |
| Классификация | confidentiality = private SLA = 24hours |
Классифицирует ресурс по его использованию и политикам, применяемым к нему |
| Учет | department = finance program = business-initiative region = northamerica |
Связывает ресурс с определенными группами в организации для выставления счетов |
| Характер использования | businessprocess = support businessimpact = moderate revenueimpact = high |
Сопоставление ресурсов с бизнес-функциями для поддержки решения об инвестициях. |
Тег ресурса Multiregion
Теги Azure можно использовать в разных регионах Azure для логического упорядочения ресурсов. Теги Azure не привязаны к определенному расположению, поэтому вы можете использовать ту же стратегию тегов для всех ресурсов независимо от их расположения.
В многорегионной среде рассмотрите возможность включения сведений о регионе в стратегию добавления тегов, если соглашение об именовании еще не охватывает требования к эксплуатации и управлению.
Вы также можете использовать теги для агрегирования и сравнения ресурсов между регионами и подписками. Например, может потребоваться расширенная фильтрация отчетов или ресурсов в зависимости от региона Azure, в котором развертываются ресурсы. Если вы не можете выровнять подписки для получения этих возможностей, вместо этого можно использовать теги.
Если регион, в котором вы создаете ресурс, является свойством объекта ресурса, вам не нужно тегировать ресурс.
В Azure есть встроенные политики для применения требований к тегам. Вы также можете создавать настраиваемые политики для более конкретных требований к тегам. Дополнительные сведения см. в разделе "Назначение определений политик для соответствия тегов".
При создании назначения для политики можно указать селектор ресурсов, например resourceLocation, для назначения и фильтрации определенных регионов в пределах указанного область. Дополнительные сведения см. в разделе "Создание назначения политики" и селекторов ресурсов.
Следующие шаги
Теги ресурсов — это только один из основных компонентов инфраструктуры, которые требуют принятия архитектурных решений в процессе внедрения облака. Дополнительные сведения о альтернативных шаблонах или моделях для принятия решений по проектированию других типов инфраструктуры см. в руководствах по архитектуре.
Рекомендуемые соглашения об именовании ресурсов Azure см. в статье "Разработка стратегии именования и тегов для ресурсов Azure".
Сведения о применении тегов на уровне группы ресурсов и отдельном уровне ресурсов см. в статье "Использование тегов для организации ресурсов Azure и иерархии управления". Используйте этот подход для гибкости в детализации отчетов бухгалтерского учета, основанных на примененных тегах.
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по