Guia de decisão de atribuição de nomes e de identificação de recursos

Organize seus recursos baseados em nuvem para que sua equipe de TI possa trabalhar facilmente com eles. Para implantações complicadas ou complexas, use padrões de nomenclatura e marcação para organizar seus recursos para:

  • Gerenciamento de recursos: suas equipes de TI precisam localizar rapidamente recursos associados a cargas de trabalho específicas, regiões, ambientes, grupos de propriedade ou outras informações importantes. Organize recursos para garantir que você atribua corretamente funções organizacionais e permissões de acesso.

  • Gerenciamento e otimização de custos: certifique-se de que sua equipe de TI entenda os recursos e as cargas de trabalho que cada equipe usa para que os grupos de negócios saibam quanto os recursos de nuvem consomem. As tags relacionadas a custos suportam os seguintes tipos de informações:

  • Gerenciamento de operações: garanta que a equipe de gerenciamento de operações tenha visibilidade dos compromissos de negócios e dos SLAs (Service Level Agreements, contratos de nível de serviço) para operações contínuas. Crie tags para a criticidade da missão para gerenciar adequadamente as operações.

  • Segurança: classifique os dados e determine o impacto na segurança para se preparar para violações ou outros problemas de segurança. Crie tags para classificação de dados para garantir que sua operação seja segura.

  • Governança e conformidade normativa: mantenha a consistência entre os recursos para ajudar a identificar divergências em relação às políticas. A orientação prescritiva para marcação de recursos demonstra como um dos padrões de marcação descritos em Padrões de marcação de recursos, mais adiante neste artigo, pode ajudar na implantação de práticas de governança. Padrões semelhantes estão disponíveis para avaliar a conformidade regulatória usando tags.

  • Automação: tenha um esquema organizacional adequado para que você possa usar a automação para criar recursos, monitorar operações e criar processos de DevOps. A automação também facilita o gerenciamento de recursos pela TI.

  • Otimização da carga de trabalho: use a marcação para ajudar a resolver problemas amplos, identificar padrões e identificar os ativos que uma única carga de trabalho exige. Marque todos os ativos associados a cada carga de trabalho para que você possa analisar profundamente suas cargas de trabalho de missão crítica, o que ajuda a tomar decisões arquitetônicas sólidas.

Guia de decisão de identificação

Você pode ter uma abordagem simples ou complexa para a marcação. Sua abordagem pode dar suporte a equipes de TI que gerenciam cargas de trabalho na nuvem ou integrar informações relacionadas a todos os aspetos do negócio.

Diagrama que mostra as opções de marcação de plotagem do menos complexo ao mais complexo.

A tabela a seguir descreve as considerações no diagrama.

Consideração Description
Considerações de design principais Requisitos de operações de linha de base, complementados por requisitos de negócios aditivos.
Convenções de nomenclatura da linha de base A nomenclatura de recursos é necessária para a implantação. Um esquema de nomenclatura padronizado é a tag mínima.
Funcional Tags que descrevem a função da máquina virtual para facilitar a identificação.
Por exemplo, uma tag de carga de trabalho pode descrever a função na carga de trabalho, como aplicativo ou dados. Uma marca de ambiente pode descrever uma função, como desenvolvimento, preparação ou produção.
Classificação As tags que classificam o valor de um ativo podem ajudá-lo a tomar decisões.
Por exemplo, você pode classificar recursos com base na classificação de dados (pública, privada ou confidencial), criticidade ou SLAs.
Contabilidade Tags que ajudam a controlar os custos associados às operações de ativos.
Por exemplo, use tags com base no departamento, projeto ou região.
Objetivo As tags que alinham um ativo a uma função de negócios podem ser valiosas na tomada de decisões de investimento.
Por exemplo, use tags com base no processo de negócios, na criticidade do negócio ou no impacto na receita.

Um esquema de marcação alinhado com a TI, como a marcação com base na carga de trabalho, aplicativo, ambiente ou região, reduz a complexidade dos ativos de monitoramento. Com menos complexidade, você pode simplificar o processo de tomada de decisões de gerenciamento baseadas em requisitos operacionais.

Marcar esquemas que se alinham com os negócios, como contabilidade, propriedade de negócios ou criticidade de negócios, pode exigir um maior investimento de tempo. Você precisa investir mais tempo para criar padrões de marcação que reflitam os interesses comerciais e manter esses padrões no futuro. Este investimento produz um sistema de identificação que proporciona uma melhor contabilização dos custos e do valor dos recursos de TI para o negócio global. Vincular o valor comercial de um ativo ao seu custo operacional pode mudar a visão da TI como um centro de custos dentro da sua organização mais ampla.

Convenções de nomenclatura de linha de base

Use uma convenção de nomenclatura padronizada como ponto de partida para organizar seus recursos hospedados na nuvem. Quando você tem um sistema de nomenclatura devidamente estruturado, pode identificar rapidamente recursos para fins de gerenciamento e contabilidade. Você pode ter convenções de nomenclatura alinhadas à TI existentes em outras partes da sua organização. Em caso afirmativo, considere se suas convenções de nomenclatura na nuvem devem estar alinhadas com elas ou se você deve estabelecer padrões separados baseados na nuvem.

Nota

As regras e restrições de nomenclatura variam dependendo do recurso do Azure. As convenções de nomenclatura têm de cumprir estas regras.

Padrões de identificação de recursos

Além de convenções de nomenclatura consistentes, as plataformas de nuvem também suportam a capacidade de marcar recursos, o que proporciona uma organização mais extensa.

As tags são elementos de metadados anexados a recursos e válidos em todas as regiões sob seu locatário. As tags consistem em pares de cadeias de caracteres chave-valor. Os valores que você inclui nesses pares são baseados nos requisitos do seu negócio. Para obter mais informações, consulte Tags mínimas sugeridas. Ao incorporar sua política abrangente de nomenclatura e marcação, aplique um conjunto consistente de tags globais para governança geral.

Ao planejar a marcação, considere as seguintes perguntas para determinar o tipo de informação que suas tags de recurso devem suportar:

  • As suas políticas de nomenclatura e etiquetagem precisam de se integrar com as políticas existentes na sua empresa?

  • Irá implementar um sistema de contabilidade de estorno ou de showback? Você precisa associar recursos a informações contábeis para departamentos, grupos de negócios e equipes com mais detalhes do que um simples detalhamento em nível de assinatura fornece?

  • As tags devem representar detalhes de um recurso, como requisitos de conformidade regulamentar? E no que se refere a detalhes operacionais, como requisitos de tempo de atividade, agendas de aplicação de patches ou requisitos de segurança?

  • Quais tags são necessárias para todos os recursos com base na política de TI centralizada? Quais tags são opcionais? As equipas individuais poderão implementar os seus próprios esquemas de identificação personalizados?

Os padrões de marcação a seguir são exemplos de como você pode usar a marcação para organizar ativos de nuvem. Esses padrões não devem ser exclusivos, e você pode usá-los em paralelo. Eles fornecem várias maneiras de organizar os ativos com base nas necessidades da sua empresa.

Tipo de etiqueta Exemplos Description
Functional app = catalogsearch1
tier = web
webserver = apache
env = prod
env = staging
env = dev
region = eastus
region = uksouth
Categoriza os recursos por suas finalidades dentro de uma carga de trabalho, o ambiente e a região em que são implantados ou outras funcionalidades e detalhes operacionais
Classificação confidentiality = private
SLA = 24hours
Classifica um recurso de acordo com a forma como é utilizado e as políticas que se aplicam ao mesmo
Contabilidade department = finance
program = business-initiative
region = northamerica
Associa um recurso a grupos específicos dentro de uma organização para fins de faturamento
Propósito businessprocess = support
businessimpact = moderate
revenueimpact = high
Alinha os recursos para funções empresariais de modo a suportar melhor as decisões de investimento

Marcação de recursos multirregião

Você pode usar marcas do Azure em várias regiões do Azure para organizar recursos logicamente. As marcas do Azure não estão vinculadas a um local específico, portanto, você pode usar a mesma estratégia de marcação em todos os seus recursos, independentemente da localização.

Em um ambiente de várias regiões, considere incluir detalhes de região em sua estratégia de marcação se sua convenção de nomenclatura ainda não cobrir os requisitos operacionais e de gerenciamento.

Você também pode usar a marcação para agregar e comparar recursos entre regiões e assinaturas. Por exemplo, você pode precisar de relatórios avançados ou filtragem de recursos com base na região do Azure onde você implanta recursos. Se não conseguir alinhar subscrições para adquirir estas capacidades, pode utilizar a etiquetagem.

Se a região onde você cria um recurso for uma propriedade de objeto de recurso, não será necessário marcar o recurso.

O Azure tem políticas internas para impor requisitos de marcação. Você também pode criar políticas personalizadas para requisitos de marcação mais específicos. Para obter mais informações, consulte Atribuir definições de política para conformidade de tags.

Ao criar uma atribuição para uma política, você pode especificar um seletor de recursos, como resourceLocation, para direcionar e filtrar regiões específicas dentro de um escopo especificado. Para obter mais informações, consulte Criar uma atribuição de política e Seletores de recursos.

Próximos passos

  • A marcação de recursos é apenas um dos principais componentes da infraestrutura que requer decisões arquitetônicas em um processo de adoção da nuvem. Para saber mais sobre padrões ou modelos alternativos para tomar decisões de projeto sobre outros tipos de infraestrutura, consulte os guias de decisão de arquitetura.

  • Para obter convenções de nomenclatura recomendadas para recursos do Azure, consulte Desenvolver sua estratégia de nomenclatura e marcação para recursos do Azure.

  • Para obter informações sobre como aplicar marcas no nível do grupo de recursos e no nível de recursos individuais, consulte Usar marcas para organizar seus recursos do Azure e hierarquia de gerenciamento. Use essa abordagem para flexibilidade na granularidade de relatórios contábeis baseados em tags aplicadas.