自云计算兴起以来,组织实际上一直在努力应对云标记挑战。标签是让您了解云环境成本的唯一机制。但这还不是全部。云标记在治理和安全方面也起着关键作用。
云标记策略指定组织必须遵守和执行的标准和程序。该计划向您的团队展示如何正确使用标签(包括适当的格式)、谁应该制作标签以及如何做出标签选择。
但是,如何构建长期有效的云标记策略?继续阅读以了解标记的来龙去脉。
为什么云标记很重要?
准确地表示和命名资源对于安全和治理目的至关重要。
例如,如果发生安全事件,您需要快速识别受影响的系统、这些系统支持的功能以及潜在的业务影响。标签可以帮助您做到这一点。
以后更改资源名称可能很困难,因此在开始大型云部署之前建立全面的命名约定是关键。命名和标记策略为任何云项目(包括云迁移)提供了坚实的基础。
您的命名和标记策略可以包含业务和操作详细信息作为资源名称和元数据标签的组成部分:
业务方确保资源名称和标签包含识别负责云资源的团队所需的组织数据。
运营方面确保名称和标签包含所需信息——例如,允许您识别工作负载、应用程序、环境、关键性以及任何其他有助于管理资源的数据。
命名和标记标准如何帮助组织云资源
改进的资源管理
IT团队可以使用标签快速发现与特定工作负载、设置、所有权组或其他关键信息相关联的资源。在为资源管理授予组织角色和访问权限之前组织资源非常重要。
成本控制和优化
让业务团队了解他们的云资源使用情况需要了解每个团队使用的资源和工作负载。成本相关标签可以存储数据类别,用于成本监控、预算编制、警报、跟踪和报告经常性支出以及成本削减策略。
运营管理
运营管理团队需要能够看到已经做出了哪些业务承诺和SLA。为了有效地管理运营,他们需要一种简单的方法来识别给定资源的重要性——这就是标签的用武之地。
警报
标记允许您在正确的时间设置正确的通知。如果警报对您的团队没有用,他们可能会开始忽略它们或有选择地做出响应。云标记策略可以帮助您跟踪警报并决定升级甚至删除哪些警报。这减少了“警报疲劳”,当您的系统有太多不需要的警报时会发生这种情况。
气密安全
当发生漏洞或其他安全问题时,重要的是对数据进行分类并弄清楚它如何影响安全性。标记为更安全的操作打开了大门。
治理与合规
保持资源的一致性有助于您发现策略偏差。在标签的帮助下,您可以使用模式来评估合规性。
自动化
通过正确的组织结构,您可以使用云自动化来创建资源、监控操作并制定DevOps流程。自动化还使IT更容易管理资源,而标记在这里起着至关重要的作用。
工作负载优化
标记有助于识别特定工作所需的趋势和资产。标记与工作负载相关的所有资产可以更深入地研究最重要的工作负载,这反过来有助于做出明智的设计决策。
标记方案降低了监控资产的复杂性,使组织能够简化根据运营要求做出管理决策的过程。
会计、公司所有权和业务重要性都是标记系统的例子,可能会花费您和您的团队大量时间。但是花时间开发和维护代表组织目标的标记标准是值得的。
这项投资产生了一个标签系统,可以降低整个组织的IT资产成本和价值。将资产的商业价值与其运营成本联系起来可能会改变您的组织将IT视为成本中心的观念。
通过5个步骤创建云标记策略
1.召集所有利益相关者并指定标签所有者
标记通常涉及许多团队。确定当前在其任务中使用标签以及控制标签资源的团队成员。其他部门,如合规性和安全性,也可能对您公司使用标签的方式产生影响。
您的标签利益相关者最有可能是:
应用程序的所有者
负责数据库管理的团队
流程所有者
资讯科技融资
信息安全
灾难后的恢复
接下来,分配“标签所有者”。因为标签应该根据它们为您的公司提供的价值进行评估,所以每个标签都应该有一个可以显示标签的价值和用途的所有者。
2.查看最小标记集
在开始之前查看您为项目选择的云提供商建议的最小标记集。了解该云供应商的客户正在使用哪些其他常见标签也很重要。
评估每个标签对您公司的重要性和适用性。您可能会发现一些供应商建议的标签对于核心集来说并不是必需的。
例子
工作负载名称
该标签用于标记资源支持的工作负载的名称。如果您已经在使用应用程序名称标签,您可能不再使用这个名称标签。
营运承诺
此标记标记为此工作负载或资源提供的操作支持级别。如果您已经在使用BusinessCriticality标签,则无需将此标签添加到您的标签策略中。
环境
此标记用于应用程序、工作负载或服务的部署环境。如果您的每个环境都将包含在不同的订阅中,则您无需使用特定标签来标识环境。
3.选择对您的业务有意义的标签
上一点中描述的审查练习的输出是要在您的云项目中使用的标签及其描述的列表。您还应该包括有关这些标签的数据源的信息。
这是此类列表的示例:
这些标签将在资源组级别应用于整个项目。每个标签都带有将要使用的“标签参考”编号、标签名称和标签描述。
4.不断回顾你的标记方法
创建标签列表并将其传达给团队后,您的工作可能看起来已经完成。但事实并非如此。
处理标记的最佳方法是在您的云项目成熟时定期审查您的策略。这与云迁移项目尤其相关。标签维护使您的标签系统保持整洁和运行。这就是为什么每个人都知道并同意的标签系统如此重要的原因之一。
然后,您可以在全局设计中包含核心标签集,以在每个云项目中应用一致性。
5.自动标记协调
另一个明智的步骤是自动化标签协调过程。为您的标签建立一个单一的真实来源,并设置一个定期作业,将所有云资源和组与您的来源同步。
在AWS中,您可以设置自动化规则。通过使用标签来指示某些属性,您可以帮助自动化查找特定实例。
总结
如果您制定了经过深思熟虑并定期更新的云标记策略,则可以使用标签来发挥自己的优势。因此,从今天开始,将您的利益相关者聚集在一起并控制您的云标记。