リソースの名前付けとタグ付けの意思決定ガイド
クラウドベースのリソースの整理は、すべてのデプロイが単純でない限り、IT 部門にとって非常に重要なタスクです。 込み入っていたり、複雑なデプロイの場合は、名前付けとタグ付けの標準を使用して、次の理由でリソースを整理します。
リソース管理: IT チームは、特定のワークロード、環境、所有権グループ、またはその他の重要な情報に関連するリソースをすばやく見つける必要があります。 リソースの整理は、リソース管理に組織のロールとアクセス許可を割り当てるために不可欠です。
コスト管理と最適化: ビジネス グループにクラウド リソースの使用を認識してもらうには、各チームが使用するリソースとワークロードを IT 部門が把握する必要があります。 コスト関連のタグでは、次の種類の情報がサポートされています。
運用管理: ビジネス コミットメントや SLA に対する可視性は、運用管理チームにとって継続的な運用の重要な側面です。 運用を適切に管理するには、ミッション重要度のタグ付けが必要です。
セキュリティ: データの分類とセキュリティへの影響を明確化することは、違反や他のセキュリティの問題が発生したときに、非常に重要です。 安全に運用するには、データ分類のタグ付けが必要です。
ガバナンスと規制に対するコンプライアンス: リソースをまたがって一貫性を維持すると、ポリシーからの逸脱を特定するのに役立ちます。 リソースのタグ付けの手引きとなるガイダンスでは、この記事の後半の「リソース タグ付けパターン」で説明されている タグ付けパターンの 1 つがガバナンス プラクティスの導入にどのように役立つかを説明しています。 タグを使用して規制コンプライアンスを評価するのに類似のパターンを利用できます。
オートメーション: 構成体系が適切であれば、リソースの作成、運用の監視、および DevOps の作成のプロセスの一環としてオートメーションを利用できます。 オートメーションにより、IT 部門でのリソースの管理が容易になります。
ワークロードの最適化: タグ付けは、パターンを特定し、広範な問題を解決するのに役立ちます。 タグ付けは、1 つのワークロードに必要な資産を特定する場合にも役立ちます。 各ワークロードに関連するすべての資産にタグを付けると、ミッション クリティカルなワークロードをより詳しく分析でき、アーキテクチャに関する正しい判断を行えるようになります。
タグ付け決定ガイド
タグ付けする方法は、単純なものも複雑なものもあります。 これは、クラウド ワークロードを管理したり、ビジネスのあらゆる側面に関連する情報を統合したりする IT チームをサポートできます。
次の表は、図に示されている特性と整合性について説明しています。
| 説明 | |
|---|---|
| 設計上の主な考慮事項 | 追加のビジネス要件によって補完されるベースライン運用要件。 |
| ベースラインの名前付け規則 | デプロイにはリソースの名前付けが必要です。 標準化された名前付けスキーマは、最小タグです。 |
| 機能 | 識別を容易にするために仮想マシンの機能を説明するタグ。 例: ワークロード、ワークロード内の機能 (アプリ、データなど)、環境 (開発、ステージング、運用など)。 |
| 分類 | 資産の価値を分類するタグは、意思決定に役立ちます。 例: データ分類 (公開、非公開、機密など)、重要度、SLA。 |
| 会計 | 資産運用に関連するコストの追跡に役立つタグ。 例: 部署、プロジェクト、領域など。 |
| 目的 | 資産をビジネス機能に整合させるタグは、投資に関する意思決定を行う上で有用です。 例: ビジネス プロセス、ビジネスの重要度、収益への影響。 |
ワークロード、アプリケーション、または環境に基づくタグ付けなど、IT に合わせたタグ付け方式では、資産を監視する複雑さが軽減されます。 複雑さを低下させることで、運用要件に基づいて管理の決定を行うプロセスを簡略化できます。
会計、ビジネス所有権、ビジネスの重要度など、ビジネスに合わせたタグ付け方式では、より多くの時間投資が必要になる場合があります。 ビジネス上の関心を反映したタグ付け標準を作成し、将来これらの標準を維持するために、より多くの時間を費やす必要があります。 この投資によって、ビジネス全体に対する IT 資産のコストと価値の会計を向上させることができるタグ付けシステムが実現します。 資産のビジネス価値を運用コストにリンクすると、より広範な組織内のコスト センターとして IT の見方を変えることができます。
ベースラインの名前付け規則
標準化された名前付け規則は、クラウドでホストされるリソースを編成するための開始点です。 適切な構造の名前付けシステムにより、管理と会計の両方の目的でリソースをすばやく識別できるようになります。 組織の他の部門には、IT に合わせた既存の名前付け規則が存在する場合があります。 その場合は、クラウドの名前付け規則をそれらに適合させる必要があるかどうか、または別のクラウドベースの標準を確立する必要があるかどうかを検討してください。
注意
名前付け規則と制限事項は Azure リソースごとに変わります。 名前付け規則は、これらの規則に従っている必要があります。
リソース タグ付けのパターン
一貫した名前付け規則だけで規定されるものより高度な組織のために、クラウド プラットフォームではリソースのタグ付けの機能がサポートされています。
タグは、リソースに接続されているメタデータ要素です。 タグは、キーと値の文字列のペアで構成されます。 これらのペアに含める値は、ご自身で決めます。 ただし、包括的な名前付けとタグ付けのポリシーの一部として、一貫性のあるグローバルなタグのセットを適用することは、ガバナンス ポリシー全体にとって重要な部分です。
計画プロセスの一環として、次の質問を使用して、リソース タグでサポートする必要がある情報の種類を判断してください。
名前付けとタグ付けのポリシーを、社内の既存のポリシーと統合する必要はありますか。
チャージバックまたはショウバックのアカウンティング システムを実装しますか。 単純なサブスクリプション レベルの内訳で提供されるよりも詳細に、リソースを部署、ビジネス グループ、およびチームの会計情報に関連付ける必要がありますか。
タグは、規制コンプライアンス要件など、リソースの詳細を表す必要がありますか。 稼働時間の要件、パッチのスケジュール、セキュリティ要件など、運用に関する詳細はどうですか
一元化された IT ポリシーに基づいて、すべてのリソースに必要なタグが何ですか。 省略可能なタグは何ですか。 個々のチームでの独自のカスタム タグ付けスキームの実装を許可しますか。
次のタグ付けパターンは、タグ付けを使用してクラウド資産を整理する方法の例です。 これらのパターンは、排他的なものではなく、並行して使用できます。 企業のニーズに基づいて資産を整理するための複数の方法が提供されます。
| タグの種類 | 例 | 説明 |
|---|---|---|
| 機能 | app = catalogsearch1 tier = web webserver = apache env = prod env = staging env = dev |
ワークロード内での目的、デプロイ先の環境、または他の機能および運用に関する詳細で、リソースを分類します。 |
| 分類 | confidentiality = private SLA = 24hours |
使用方法および適用されるポリシーによって、リソースを分類します。 |
| 会計 | department = finance program = business-initiative region = northamerica |
課金を目的として、組織内の特定のグループにリソースを関連付けます。 |
| 目的 | businessprocess = support businessimpact = moderate revenueimpact = high |
投資に関する決定のサポートを向上させるため、リソースをビジネス機能と一致させます。 |
詳細情報
Azure での名前付けとタグ付けに関する詳細については、以下を参照してください。
「Azure リソースの名前付けおよびタグ付けの戦略を作成する」。 Azure リソースのお勧めの名前付け規則については、このガイダンスを参照してください。
タグを使用して Azure リソースと整理階層を整理する。 Azure ではリソース グループと個々のリソースの両方のレベルでタグを適用でき、適用されたタグに基づく会計レポートを柔軟な詳細さで作成できます。
次のステップ
リソースのタグ付けは、クラウド導入プロセスでのアーキテクチャに関する意思決定を必要とするコア インストラクチャ コンポーネントの 1 つにすぎません。 他の種類のインフラストラクチャの設計に関する決定を行うための代替パターンまたはモデルについては、アーキテクチャの決定のガイドを参照してください。