Поделиться через

Определение стратегии добавления тегов

В этой статье показано, как создать эффективную стратегию тегов, которая поддерживает управление затратами, управление и автоматизацию в среде Azure. Стратегия добавления тегов должна опираться на и дополнять соглашение об именовании. Определите соглашение об именовании перед разработкой стратегии добавления тегов.

Зачем использовать теги ресурсов Azure?

Теги ресурсов Azure добавляют метаданные в ресурсы Azure с помощью пар "ключ-значение" (имя тега: значение тега). Эти теги создают возможности поиска и фильтрации, которые поддерживают управление ресурсами, отслеживание затрат и операции.

Определение требований к тегам

Четкая стратегия добавления тегов гарантирует соответствие ресурсов бизнес-целям и операционным потребностям. Теги ресурсов предоставляют основу для управления затратами, управления и автоматизации в среде Azure. Необходимо оценить конкретные требования для создания эффективных стандартов тегов. Это делается следующим образом:

  1. Оцените существующие политики. Подход к тегам Azure должен соответствовать текущим стандартам организации для обеспечения согласованности. Несогласованные теги создают путаницу и снижают эффективность управления ресурсами. Чтобы убедиться, что теги Azure дополняют эти установленные методики, ознакомьтесь с существующими соглашениями об именовании и политиками управления вашей компании.

  2. Определите потребности в выделении затрат. Теги поддерживают подробное отслеживание затрат для подготовки отчетов о возмещении затрат или показе затрат между отделами и бизнес-подразделениями. Определите, требуется ли детализированное распределение затрат за пределами уровня подписки для поддержки точного выставления счетов и управления бюджетом. Для получения дополнительной информации см. в разделе «Группировка и распределение затрат с использованием наследования тегов».

  3. Определите требования к эксплуатации и соответствию требованиям. Теги ресурсов захватывают критически важные операционные метаданные, поддерживающие отчеты об автоматизации и соответствия требованиям. Для различных ресурсов требуются различные операционные сведения, такие как расписания резервного копирования, классификации безопасности или состояние соответствия нормативным требованиям. Определите, какие операционные и нормативные детали ваших тегов необходимо отслеживать для поддержки ваших требований.

  4. Установите границы управления. Четкое управление определяет, какие теги являются обязательными и которые остаются необязательными в организации. Централизованные ИТ-политики обычно применяют основные теги, обеспечивая гибкость команд для пользовательских требований. Определите требования к обязательному тегу и определите рекомендации по дополнительным тегам, чтобы сбалансировать управление с помощью автономности команды.

Реализация согласованного тега

Согласованность тегов позволяет эффективно управлять ресурсами и отслеживать затраты в пределах всего пространства Azure. Несогласованный региональный тег создает операционную сложность и снижает точность отчетности. Для обеспечения управления и упрощения автоматизации необходимо использовать одну и ту же базовую схему тегов для всех ресурсов. Это делается следующим образом:

  1. Принудительное применение тегов в соответствии с политикой Azure. Политика Azure предоставляет встроенные и настраиваемые определения политик для обеспечения согласованного применения требований к тегам во всех регионах. Автоматическое применение политик гарантирует соответствие тегов без ручного надзора. Настройте назначения политик с селекторами ресурсов, такими как resourceLocation, чтобы нацеливаться на конкретные регионы и применять соответствующие региону правила тегирования в определенной области. Дополнительные сведения см. в разделе Назначение определений политик для соответствия тега.

  2. Не добавляйте конфиденциальные значения в теги. Теги хранят данные как обычный текст и остаются видимыми через отчеты о затратах, ответы API, журналы развертывания, экспортированные шаблоны и журналы мониторинга. Не сохраняйте конфиденциальные значения, такие как пароли, персональные данные или конфиденциальные бизнес-данные в тегах ресурсов.

  3. Понимание учета регистра в тегах. Имена тегов (ключи) не учитывают регистр, но значения тегов чувствительны к регистру. Различия конфиденциальности регистра могут привести к путанице при фильтрации ресурсов или создании отчетов на основе значений тегов. Примените согласованный регистр для значений тегов, чтобы обеспечить точное управление ресурсами и отчетность. Используйте строчные буквы для имен тегов (ключей) и сохраняйте согласованное написание для значений тегов. Например, Environment: production и environment: production представляет то же имя тега (первая часть). environment: Production Однако и environment: production имеют разные значения тегов (вторая часть), и они отображаются отдельно в отчетах о затратах и запросах ресурсов.

  4. Включите теги, указывающие регион. Операции Azure с несколькими регионами требуют четкой региональной видимости для поддержки соответствия требованиям, распределения затрат и операционного управления. Добавьте теги, такие как "регион: eastus", чтобы повысить эффективность работы и обеспечить возможность получения точных региональных отчетов на всех развертываниях.

  5. Узнайте, какие службы поддерживают теги. Не каждый ресурс Azure поддерживает теги. Список см. в разделе "Поддержка тегов для ресурсов Azure".

Использование базовых категорий тегов

Базовые категории тегов создают стандартный подход для организации ресурсов Azure на основе конкретных бизнес-и операционных измерений. Эти основные структуры тегов поддерживают комплексное управление ресурсами, обеспечивая согласованные отчеты и управление в всей облачной среде. Необходимо установить четкие категории тегов, которые поддерживают как технические, так и бизнес-требования в организации. Это делается следующим образом:

  1. Используйте функциональные теги для управления операционными ресурсами. Функциональные теги классифицируют ресурсы по их технической роли, среде и характеристикам развертывания в рабочих нагрузках. Операционные группы нуждаются в четкой идентификации ресурсов для поддержки автоматизации развертывания, мониторинга и устранения неполадок. Чтобы обеспечить эффективную организацию ресурсов и оперативный надзор, примените функциональные теги, такие как имя приложения, уровень, среда и регион.

  2. Применение тегов классификации для управления и безопасности. Теги классификации определяют уровень конфиденциальности, требования соответствия требованиям и политики использования, применяемые к каждому ресурсу. Командам безопасности и соответствия требованиям требуется четкая классификация ресурсов для применения соответствующих мер защиты и контроля доступа. Реализуйте теги классификации, такие как уровни конфиденциальности данных и требования соглашения об уровне обслуживания (SLA) для поддержки автоматического применения политик и отчетности по соответствию требованиям.

  3. Реализуйте теги учета для управления затратами. Теги учета связывают ресурсы с определенными организационными подразделениями, проектами или центрами затрат для обеспечения точного отслеживания финансовых данных и отчетности. Финансовые команды нуждаются в подробном распределении затрат для поддержки процессов перераспределения затрат, демонстрации затрат и управления бюджетом. Используйте теги учета, такие как отдел, программа и регион для точного распределения затрат. Для получения дополнительной информации см. в разделе «Группировка и распределение затрат с использованием наследования тегов». Теги, связанные с затратами, поддерживают облачные модели бухгалтерского учета, возврат инвестиций (ROI),отслеживание затрат, бюджеты, оповещения о расходах и автоматическое управление затратами.

  4. Установите теги назначения для выравнивания бизнес-процессов. Теги назначения подключают ресурсы к конкретным бизнес-функциям, процессам и уровням влияния для поддержки инвестиционных решений и управления приоритетами. Заинтересованным лицам бизнеса требуется четкое представление о том, как ИТ-ресурсы поддерживают цели организации и создание доходов. Разворачивайте теги назначения, такие как бизнес-процесс, влияние на бизнес и доход, чтобы продемонстрировать ИТ-ценность и направлять решения по оптимизации ресурсов.

  5. Определите теги владения для подотчетности. Теги владения определяют бизнес-подразделения и операционные группы, ответственные за каждый ресурс, чтобы обеспечить четкую подотчетность и эффективную связь. Для управления ресурсами требуется определенное владение для поддержки реагирования на инциденты, управления изменениями и планирования жизненного цикла. Создайте теги владения, включая бизнес-подразделение и группу операций, чтобы обеспечить четкие границы ответственности и обеспечить эффективное управление ресурсами.

Использование тегов для поддержки оценки Майкрософт

Чтобы Майкрософт мог использовать это для оценки рабочих нагрузок, применяйте существующие теги, которые точно их определяют. Если рабочая нагрузка еще не имеет тегов, ознакомьтесь со следующими примерами, чтобы помочь в создании новых тегов. См. Маркировка критически важных рабочих нагрузок

Примеры тегов

Тип тега Примеры
Функциональный app : catalogsearch1
tier : web
webserver : apache
env : prod
env : staging
env : dev
region : eastus
region : uksouth
repo : <insert url>
Классификация criticality : mission-critical
criticality : medium
criticality : low
confidentiality : private
sla : 24hours
Бухгалтерский учет department : finance
program : business-initiative
businesscenter : northamerica
budget : $200,000
costcenter : 55332
Цель businessprocess : support
businessimpact : moderate
revenueimpact : high
Собственность businessunit : finance
businessunit : marketing
businessunit : product xyz
businessunit : corp
businessunit : shared
opsteam : central it
opsteam : cloud operations
opsteam : controlcharts team
opsteam : msp-contoso

Следующий шаг

Перемещение групп ресурсов и активов между подписками

  • Last updated on