資源命名與標記決策指南
組織雲端式資源,讓您的IT小組可以輕鬆地與他們合作。 針對複雜或複雜的部署,請使用命名和標記標準來組織您的資源:
資源管理:您的 IT 小組需要快速找出與特定工作負載、區域、環境、擁有權群組或其他重要資訊相關聯的資源。 組織資源,以確保您正確指派組織角色和訪問許可權。
成本管理和優化:確保您的IT小組瞭解每個小組所使用的資源和工作負載,讓商務群組知道雲端資源耗用多少。 成本相關標籤支援下列型態的資訊:
作業管理:確定作業管理小組能夠了解進行中作業的商務承諾和服務等級協定(SLA)。 為任務關鍵性建立標籤,以正確管理作業。
安全性:分類數據並判斷安全性影響,以準備缺口或其他安全性問題。 建立數據分類的標籤,以確保您的作業安全。
治理和法規合規性:維護資源之間的一致性,以協助識別原則的分歧。 資源標記 的規範指引示範如何在本文稍後的資源標記模式中 說明其中一種標記模式,以協助部署治理做法。 類似的模式可用來使用標籤來評估法規合規性。
自動化:具有適當的組織配置,讓您可以使用自動化來建立資源、監視作業,以及建立DevOps程式。 自動化也可讓IT更輕鬆地管理資源。
工作負載優化:使用標記來協助解決廣泛的問題、識別模式,以及識別單一工作負載所需的資產。 標記與每個工作負載相關聯的所有資產,以便深入分析任務關鍵性工作負載,以協助您做出健全的架構決策。
標記決策指南
您可以有簡單或複雜的標記方法。 您的方法可以支援管理雲端工作負載的 IT 小組,或您的方法可以整合與商務所有層面相關的資訊。
下表描述圖表中的考慮。
| 考量事項 | 描述 |
|---|---|
| 主要設計考慮 | 基準作業需求,加上加法商務需求。 |
| 基準命名慣例 | 部署需要資源命名。 標準化命名架構是最小標記。 |
| 功能 | 描述虛擬機函式以方便識別的標記。 例如,工作負載標籤可能會描述工作負載中的函式,例如應用程式或數據。 環境標籤可能會描述函式,例如開發、預備或生產環境。 |
| 分類 | 分類資產值的標記可協助您做出決策。 例如,您可以根據數據分類來分類資源(公用、私人或機密)、關鍵性或 SLA。 |
| 會計 | 標籤,可協助追蹤與資產作業相關聯的成本。 例如,根據部門、專案或區域使用標籤。 |
| 用途 | 讓資產與商務功能保持一致的標籤,對於制定投資決策很有價值。 例如,根據商務程式、業務關鍵性或營收影響使用標記。 |
符合 IT 的標記配置,例如根據工作負載、應用程式、環境或區域進行標記,可降低監視資產的複雜性。 由於複雜度較低,您可以簡化根據作業需求制定管理決策的程式。
標記符合業務的配置,例如會計、企業擁有權或業務關鍵性,可能需要較長的時間投資。 您需要投入更多時間來建立標記標準,以反映業務利益,並在未來維護這些標準。 此投資會產生標記系統,為整體業務提供 IT 資產成本和價值改善的會計。 將資產的商業價值與其營運成本連結,可以變更IT檢視,做為整個組織內的成本中心。
基準命名慣例
使用標準化命名慣例作為起點,以組織雲端裝載的資源。 當您有適當結構化的命名系統時,您可以針對管理和會計目的快速識別資源。 貴組織其他部分可能有現有的IT對齊命名慣例。 如果是,請考慮您的雲端命名慣例是否應該與其一致,或是否應該建立個別的雲端式標準。
注意
命名規則和限制 會根據 Azure 資源而有所不同。 您的命名慣例必須符合這些規則。
資源標記模式
除了一致的命名慣例之外,雲端平臺也支援標記資源的能力,以提供更廣泛的組織。
卷標是附加至資源的元數據元素,且在租使用者下的所有區域都有效。 標記是由索引鍵/值字串組所組成。 您包含在這些配對中的值會根據您企業的需求。 如需詳細資訊,請參閱 建議的最小標籤。 當您納入完整的命名和標記原則時,請套用一組一致的全域標籤來進行整體治理。
當您規劃標記時,請考慮下列問題,以判斷資源標籤必須支持的資訊種類:
您的命名和標記原則是否需要與公司內的現有原則整合?
您要實作退款或回報會計系統嗎? 您需要比簡單的訂用帳戶層級明細更詳細地將資源與部門、商務群組和小組的會計資訊產生關聯嗎?
卷標是否應該代表資源的詳細數據,例如法規合規性需求? 作業詳細數據,例如運行時間需求、修補排程或安全性需求呢?
根據集中式 IT 原則,所有資源都需要哪些標籤? 哪些標籤是選擇性的? 個別小組是否允許實作自己的自定義標記配置?
下列標記模式是如何使用標記來組織雲端資產的範例。 這些模式並非獨佔,而且您可以平行使用這些模式。 它們會根據貴公司的需求,提供多種方式來組織資產。
| 標籤類型 | 範例 | 描述 |
|---|---|---|
| 功能 | app = catalogsearch1 tier = web webserver = apache env = prod env = staging env = dev region = eastus region = uksouth |
依據資源在工作負載內、部署的環境和區域,或其他功能和作業詳細數據分類資源 |
| 分類 | confidentiality = private SLA = 24hours |
依資源使用方式和套用至資源的原則分類 |
| 會計 | department = finance program = business-initiative region = northamerica |
將資源與組織內的特定群組產生關聯,以供計費之用 |
| 目的 | businessprocess = support businessimpact = moderate revenueimpact = high |
讓資源與商務功能保持一致,以更妥善地支持投資決策 |
多重區域資源標記
您可以在各種 Azure 區域中使用 Azure 標籤,以邏輯方式組織資源。 Azure 標籤不會繫結至特定位置,因此不論其位置為何,您都可以在所有資源上使用相同的標記策略。
在多區域環境中,如果您的命名慣例尚未涵蓋操作和管理需求,請考慮在標記策略中包含區域詳細數據。
您也可以使用標記來匯總和比較跨區域和訂用帳戶的資源。 例如,您可能需要根據部署資源的 Azure 區域,進行進階報告或資源篩選。 如果您無法讓訂用帳戶對齊以取得這些功能,您可以改用標記。
如果您建立資源的區域是資源物件屬性,則不需要標記資源。
Azure 具有內建原則,可強制執行標記需求。 您也可以為更具體的標記需求建立自定義原則。 如需詳細資訊,請參閱 指派標籤合規性的原則定義。
當您建立原則的指派時,您可以指定資源選取器,例如 resourceLocation,以指定範圍內的特定區域為目標和篩選。 如需詳細資訊,請參閱 建立原則指派 和資源 選取器。
下一步
資源標記只是雲端採用過程中需要架構決策的核心基礎結構元件之一。 若要瞭解替代模式或模型,以針對其他類型的基礎結構做出設計決策,請參閱 架構決策指南。
如需 Azure 資源的建議命名慣例,請參閱 開發 Azure 資源的命名和標記策略。
如需在資源群組層級和個別資源層級套用標籤的相關信息,請參閱 使用標籤來組織 Azure 資源和管理階層。 使用此方法可彈性調整以套用標籤為基礎的會計報表數據粒度。