Průvodce rozhodováním ohledně pojmenování a označování prostředků
Uspořádejte cloudové prostředky, aby s nimi váš IT tým mohl snadno pracovat. Pro složitá nebo složitá nasazení použijte standardy pojmenování a označování k uspořádání prostředků pro:
Správa prostředků: Týmy IT potřebují rychle vyhledat prostředky, které jsou spojené s konkrétními úlohami, oblastmi, prostředími, skupinami vlastnictví nebo dalšími důležitými informacemi. Uspořádejte prostředky, abyste měli jistotu, že správně přiřadíte role organizace a přístupová oprávnění.
Správa nákladů a optimalizace: Ujistěte se, že it tým rozumí prostředkům a úlohám, které každý tým používá, aby obchodní skupiny věděly, kolik cloudových prostředků spotřebovávají. Značky související s náklady podporují následující typy informací:
Řízení provozu: Zajistěte, aby provozní tým měl přehled o obchodních závazkůch a smlouvách o úrovni služeb (SLA) pro probíhající provoz. Vytvářejte značky pro důležitost úloh pro správnou správu operací.
Zabezpečení: Klasifikujte data a určete dopad zabezpečení na přípravu na porušení zabezpečení nebo jiné problémy se zabezpečením. Vytvořte značky pro klasifikaci dat, abyste měli jistotu, že je vaše operace zabezpečená.
Zásady správného řízení a dodržování právních předpisů: Udržujte konzistenci napříč prostředky, abyste mohli identifikovat rozdíly od zásad. Preskriptivní pokyny pro označování prostředků ukazují, jak vám může pomoct s nasazením postupů správného řízení jeden ze vzorů označování prostředků popsaných v vzorech označování prostředků. Podobné vzory jsou k dispozici k vyhodnocení dodržování právních předpisů pomocí značek.
Automatizace: Máte správné organizační schéma, abyste mohli pomocí automatizace vytvářet prostředky, monitorovat operace a vytvářet procesy DevOps. Automatizace také usnadňuje správu prostředků IT.
Optimalizace úloh: Použití označování k řešení rozsáhlých problémů, identifikaci vzorů a identifikaci prostředků, které vyžaduje jedna úloha. Označte všechny prostředky, které jsou přidružené k jednotlivým úlohám, abyste mohli hlouběji analyzovat důležité úlohy, což vám pomůže při rozhodování o řádné architektuře.
Průvodce rozhodováním ohledně označování
Můžete mít jednoduchý nebo složitý přístup k označování. Váš přístup může podporovat IT týmy, které spravují cloudové úlohy, nebo váš přístup může integrovat informace týkající se všech aspektů firmy.
Následující tabulka popisuje aspekty diagramu.
| Situace | Popis |
|---|---|
| Hlavní aspekty návrhu | Základní provozní požadavky doplněné o doplňkové obchodní požadavky. |
| Zásady vytváření názvů podle směrného plánu | Pro nasazení se vyžaduje pojmenování prostředků. Standardizované schéma pojmenování je minimální značka. |
| Funkční | Značky, které popisují funkci virtuálního počítače pro snadnou identifikaci. Značka úlohy může například popsat funkci v úloze, například aplikaci nebo data. Značka prostředí může popisovat funkci, jako je vývoj, příprava nebo produkční prostředí. |
| Klasifikace | Značky, které klasifikují hodnotu prostředku, vám můžou pomoct při rozhodování. Prostředky můžete například klasifikovat na základě klasifikace dat (veřejné, soukromé nebo důvěrné), závažnosti nebo smluv SLA. |
| Účetnictví | Značky, které pomáhají sledovat náklady spojené s operacemi prostředků. Použijte například značky založené na oddělení, projektu nebo oblasti. |
| Účel | Značky, které srovnají aktivum s obchodní funkcí, mohou být cenné při rozhodování o investicích. Použijte například značky na základě obchodního procesu, důležitosti obchodního procesu nebo dopadu výnosů. |
Schéma označování, které je v souladu s IT, například označováním na základě úloh, aplikací, prostředí nebo oblasti, snižuje složitost monitorovacích prostředků. S menší složitostí můžete zjednodušit proces rozhodování o správě, která jsou založená na provozních požadavcích.
Schémata označování, která jsou v souladu s podnikáním, jako je účetnictví, vlastnictví firmy nebo důležitost podniku, můžou vyžadovat větší investici do času. Potřebujete investovat více času, abyste vytvořili standardy označování, které odrážejí obchodní zájmy a zachovaly tyto standardy v budoucnu. Výsledkem této investice je systém označování, který poskytuje lepší možnosti zahrnutí nákladů na IT prostředky a jejich hodnoty do celkové obchodní činnosti. Propojením obchodní hodnoty aktiva s provozními náklady se může změnit zobrazení IT jako nákladového centra v rámci širší organizace.
Základní zásady vytváření názvů
K uspořádání prostředků hostovaných v cloudu použijte standardizované zásady vytváření názvů jako výchozí bod. Pokud máte správně strukturovaný systém pojmenování, můžete rychle identifikovat prostředky pro účely správy i účetnictví. Možná máte stávající zásady vytváření názvů v souladu s IT v jiných částech vaší organizace. Pokud ano, zvažte, jestli by zásady vytváření názvů cloudu měly být v souladu s nimi, nebo pokud byste měli vytvořit samostatné cloudové standardy.
Poznámka:
Pravidla a omezení pojmenování se liší v závislosti na prostředku Azure. Vaše zásady vytváření názvů musí splňovat tato pravidla.
Vzory označování prostředků
Kromě konzistentních konvencí vytváření názvů podporují cloudové platformy také možnost označovat prostředky, které poskytují rozsáhlejší organizaci.
Značky jsou prvky metadat, které jsou připojené k prostředkům a jsou platné ve všech oblastech v rámci vašeho tenanta. Značky se skládají z párů řetězců klíč-hodnota. Hodnoty, které do těchto párů zahrnete, vycházejí z požadavků vaší firmy. Další informace najdete v tématu Minimální navrhované značky. Když zahrnete komplexní zásady pojmenování a označování, použijte konzistentní sadu globálních značek pro celkové zásady správného řízení.
Při plánování označování zvažte následující otázky, abyste zjistili, jaký druh informací vaše značky prostředků musí podporovat:
Potřebujete zásady pojmenování a označování integrovat se stávajícími zásadami ve vaší společnosti?
Budete implementovat účetní systém pracující s vratkami a metodou showback? Potřebujete přidružit prostředky k informacím o účetnictví pro oddělení, obchodní skupiny a týmy podrobněji než jednoduchý rozpis na úrovni předplatného?
Měly by značky představovat podrobnosti o prostředku, jako jsou požadavky na dodržování právních předpisů? A co podrobnosti o provozu, jako jsou požadavky na dostupnost, plány oprav nebo požadavky na zabezpečení?
Jaké značky se vyžadují pro všechny prostředky založené na centralizovaných zásadách IT? Jaké značky jsou volitelné? Můžou jednotlivé týmy implementovat vlastní schémata označování?
Následující vzory označování jsou příklady použití označování k uspořádání cloudových prostředků. Tyto vzory nejsou určeny pro výhradní použití a můžete je používat paralelně. Poskytují různé způsoby uspořádání prostředků na základě potřeb vaší společnosti.
| Typ značky | Příklady | Popis |
|---|---|---|
| Funkčnost | app = catalogsearch1 tier = web webserver = apache env = prod env = staging env = dev region = eastus region = uksouth |
Kategorizuje prostředky podle jejich účelu v rámci úlohy, prostředí a oblasti, do kterých jsou nasazené, nebo do dalších funkcí a podrobností o provozu. |
| Klasifikace | confidentiality = private SLA = 24hours |
Klasifikuje prostředek podle způsobu jeho použití a zásad, které se na něj vztahují. |
| Účetní a auditorské činnosti | department = finance program = business-initiative region = northamerica |
Přidruží prostředek ke konkrétním skupinám v rámci organizace pro účely fakturace. |
| Účel | businessprocess = support businessimpact = moderate revenueimpact = high |
Zajistí sladění prostředků s obchodními funkcemi za účelem lepší podpory investičního rozhodování. |
Označování prostředků ve více oblastech
Značky Azure můžete použít v různých oblastech Azure k logickému uspořádání prostředků. Značky Azure nejsou svázané s konkrétním umístěním, takže můžete použít stejnou strategii označování ve všech prostředcích bez ohledu na jejich umístění.
V prostředí s více oblastmi zvažte zahrnutí podrobností o oblastech do strategie označování, pokud vaše zásady vytváření názvů ještě nepokrývají požadavky na provoz a správu.
Značkování můžete použít také k agregaci a porovnání prostředků napříč oblastmi a předplatnými. Můžete například vyžadovat pokročilé generování sestav nebo filtrování prostředků na základě oblasti Azure, ve které nasazujete prostředky. Pokud nemůžete zarovnat předplatná k získání těchto funkcí, můžete místo toho použít označování.
Pokud oblast, ve které prostředek vytváříte, je vlastnost objektu prostředku, nemusíte prostředek označit.
Azure má integrované zásady pro vynucení požadavků na označování. Můžete také vytvořit vlastní zásady pro konkrétnější požadavky na označování. Další informace najdete v tématu Přiřazení definic zásad pro dodržování předpisů značky.
Při vytváření přiřazení pro zásadu můžete určit selektor prostředků, například resourceLocation, pro cílení a filtrování konkrétních oblastí v zadaném oboru. Další informace najdete v tématu Vytvoření přiřazení zásad a selektorů prostředků.
Další kroky
Označování prostředků je jen jednou ze základních komponent infrastruktury, které v procesu přechodu na cloud vyžadují rozhodnutí o architektuře. Další informace o alternativních vzorech nebo modelech pro rozhodování o návrhu jiných typů infrastruktury najdete v průvodcích rozhodováním o architektuře.
Doporučené zásady vytváření názvů pro prostředky Azure najdete v tématu Vývoj strategie vytváření názvů a označování prostředků Azure.
Informace o použití značek na úrovni skupiny prostředků i na úrovni jednotlivých prostředků najdete v tématu Použití značek k uspořádání prostředků Azure a hierarchie správy. Tento přístup použijte pro flexibilitu v členitosti účetních sestav založených na použitých značkách.