Azure Tags helfen dir dabei einen Überblick über deine Cloud Ressourcen zu bewahren. Sie sind ein wichtiges Werkzeug bei der Organisation und sollten möglichst von Anfang an, oder zumindest frühzeitig etabliert und durchgesetzt werden. Die Tags hängen auch mit der Naming Convention zusammen, weshalb die beiden Punkte gerne zusammen bearbeitet werden.
Für die Strategie ist es wichtig, dass du dir überlegst, welche Anforderungen du aus Business Sicht hast und welche sich aus dem Betrieb für dich und dein Unternehmen ergeben.
Zudem muss auch hier eine Namenskonvention gelten. Ansonsten hast du mit den Tags schnell Wildwuchs, Tippfehler erzeugen Duplikate, … die Tags sollen schließlich dabei unterstützen die Ressourcen zu kategorisieren und Automation abzuleiten. Wenn sie dann nicht einheitlich sind, dann schlägt der Plan hier fehl.
Microsoft empfiehlt folgende Überlegungen für die Tags:
BESCHREIBUNG | |
---|---|
Primäre Überlegungen | Business und Betriebs-Anforderungen definieren |
Baselinenamenskonventionen | Ein standardisiertes Namensschema ist die Basis |
Funktionen | Funktion des Workloads (App, Daten usw.); Umgebung (z. B. Entwicklung, Staging, Produktion) |
Klassifizierung | Datenklassifizierung (öffentlich, privat, vertraulich usw.); Kritikalität; SLA. |
Buchhaltung | Tags, die eine Nachverfolgung der Kosten im Zusammenhang mit Ressourcenvorgängen ermöglichen. z.B. Abteilung, Projekt, Region usw. |
Zweck | Geschäftsprozess, geschäftliche Bedeutung, Auswirkung auf den Umsatz. |
Tags sind eine Kombination aus “Key” und “Value”. Das bedeutet, dass du Tags in “Keys” organisierst, bspw. “Abteilung” und die Werte dann beliebig wählen kannst, z.B. “Marketing”. Vorsicht: Du solltest Tags vorgeben, die verwendet werden sollen, da ansonsten schnell Wildwuchs entstehen kann, wenn jeder seine eigenen Keys, oder Values anlegt. Keys sind nicht Case-sensitive, Values aber schon.
Tags sind über jede Ressourcengruppe, oder Ressourcen verfügbar. Du kannst über den Punkt “Tag” neue Tags anlegen, oder bestehende bearbeiten.
In der Tags-Übersicht siehst du welche Tags in deiner Subscription verwendet werden.
Auch beim erstellen von neuen Ressourcen gibt es immer einen Reiter, um die Tags zu hinterlegen.
Dank Azure Policies kannst du Tags von Ressourcengruppen vererben, oder sogar bei der Erstellung von Ressourcen verpflichtend machen.
Wenn du Infrastructure as Code (IaC) nutzt, dann können die Tags hier ebenso als verpflichtende Parameter hinterlegt werden.
Mit diesen Mitteln sorgst du dafür, dass deine Ressourcen alle einheitlich mit den notwendigen Tags versehen werden und kannst du die Compliance monitoren, oder sogar erzwingen.
Die Azure Tags sind ein wichtiges Werkzeug für die Umsetzung der Governance und Compliance in Organsiationen. Das betrifft sowohl das Business, als auch den Betrieb. Durch den Einsatz kann der Überblick über große und kleinere Umgebungen verbessert werden. Tags haben sich in zahlreichen Projekten bewährt. Setze auch du sie ein, um deine Cloud Umgebung zu optimieren.
Dieser Post ist Teil der Serie “Governance in der Cloud: Ein Leitfaden für den Einstieg”