리소스 명명 및 태그 지정 의사 결정 가이드
IT 팀이 쉽게 작업할 수 있도록 클라우드 기반 리소스를 구성합니다. 복잡하거나 복잡한 배포의 경우 이름 지정 및 태그 지정 표준을 사용하여 다음을 위해 리소스를 구성합니다.
리소스 관리: IT 팀은 특정 워크로드, 지역, 환경, 소유권 그룹 또는 기타 중요한 정보와 연결된 리소스를 신속하게 찾아야 합니다. 조직 역할 및 액세스 권한을 올바르게 할당하도록 리소스를 구성합니다.
비용 관리 및 최적화: IT 팀이 각 팀이 사용하는 리소스 및 워크로드를 이해하여 비즈니스 그룹이 클라우드 리소스의 사용량을 알 수 있도록 합니다. 비용 관련 태그는 다음 유형의 정보를 지원합니다.
운영 관리: 운영 관리 팀이 진행 중인 운영에 대한 비즈니스 약정 및 SLA(서비스 수준 계약)를 파악할 수 있는지 확인합니다. 작업을 제대로 관리하기 위해 중요 업무용 태그를 만듭니다.
보안: 데이터를 분류하고 보안 영향을 결정하여 위반 또는 기타 보안 문제에 대비합니다. 데이터 분류에 대한 태그를 만들어 작업이 안전한지 확인합니다.
거버넌스 및 규정 준수: 리소스 간 일관성을 유지 관리하여 정책과의 차이를 식별합니다. 리소스 태그 지정 에 대한 규범적 지침은 이 문서의 뒷부분에서 리소스 태그 지정 패턴에 설명된 태그 지정 패턴 중 하나가 거버넌스 사례 배포에 어떻게 도움이 될 수 있는지를 보여 줍니다. 태그를 사용하여 규정 준수를 평가하는 데 유사한 패턴을 사용할 수 있습니다.
자동화: 자동화를 사용하여 리소스를 만들고, 작업을 모니터링하고, DevOps 프로세스를 만들 수 있도록 적절한 조직 체계를 갖습니다. 또한 자동화를 사용하면 IT에서 리소스를 더 쉽게 관리할 수 있습니다.
워크로드 최적화: 태그 지정을 사용하여 광범위한 문제를 해결하고, 패턴을 식별하고, 단일 워크로드에 필요한 자산을 식별합니다. 중요 업무용 워크로드를 심층 분석할 수 있도록 각 워크로드와 연결된 모든 자산에 태그를 지정하여 건전한 아키텍처 결정을 내리는 데 도움이 됩니다.
태그 지정 의사 결정 가이드
태그 지정에 대한 단순하거나 복잡한 방법을 사용할 수 있습니다. 이 접근 방식은 클라우드 워크로드를 관리하는 IT 팀을 지원하거나 비즈니스의 모든 측면과 관련된 정보를 통합할 수 있습니다.
다음 표에서는 다이어그램의 고려 사항에 대해 설명합니다.
| 고려 사항 | 설명 |
|---|---|
| 기본 디자인 고려 사항 | 기준 운영 요구 사항, 추가 비즈니스 요구 사항으로 보완. |
| 기준 명명 규칙 | 리소스 이름은 배포에 필요합니다. 표준화된 명명 스키마는 최소 태그입니다. |
| 기능 | 쉽게 식별할 수 있도록 가상 머신의 기능을 설명하는 태그입니다. 예를 들어 워크로드 태그는 앱 또는 데이터와 같은 워크로드의 함수를 설명할 수 있습니다. 환경 태그는 개발, 스테이징 또는 프로덕션과 같은 함수를 설명할 수 있습니다. |
| 분류 | 자산의 가치를 분류하는 태그는 의사 결정을 내리는 데 도움이 될 수 있습니다. 예를 들어 데이터 분류(퍼블릭, 프라이빗 또는 기밀), 중요도 또는 SLA를 기반으로 리소스를 분류할 수 있습니다. |
| 회계 | 자산 작업과 관련된 비용을 추적하는 데 도움이 되는 태그입니다. 예를 들어 부서, 프로젝트 또는 지역에 따라 태그를 사용합니다. |
| 용도 | 자산을 비즈니스 기능에 맞추는 태그는 투자 결정을 내리는 데 유용할 수 있습니다. 예를 들어 비즈니스 프로세스, 비즈니스 중요도 또는 수익 영향에 따라 태그를 사용합니다. |
워크로드, 애플리케이션, 환경 또는 지역을 기반으로 태그 지정과 같이 IT에 부합하는 태그 지정 체계는 자산 모니터링의 복잡성을 줄입니다. 복잡성이 낮으면 운영 요구 사항에 따라 관리 결정을 내리는 프로세스를 간소화할 수 있습니다.
회계, 비즈니스 소유권 또는 비즈니스 중요도와 같은 비즈니스와 일치하는 체계에 태그를 지정하려면 더 많은 시간을 투자해야 할 수 있습니다. 비즈니스 이익을 반영하는 태그 지정 표준을 만들고 기본 향후 해당 표준을 달성하기 위해 더 많은 시간을 투자해야 합니다. 이 투자는 전체 비즈니스에 IT 자산의 비용과 가치에 대한 향상된 회계를 제공하는 태그 지정 시스템을 생성합니다. 자산의 비즈니스 가치를 운영 비용에 연결하면 더 넓은 조직 내에서 IT를 비용 센터로 보는 시각이 바뀔 수 있습니다.
기준 명명 규칙
표준화된 명명 규칙을 시작점으로 사용하여 클라우드 호스팅 리소스를 구성합니다. 올바르게 구조화된 명명 시스템이 있는 경우 관리 및 회계 목적으로 리소스를 빠르게 식별할 수 있습니다. 조직의 다른 부분에 기존 IT 정렬 명명 규칙이 있을 수 있습니다. 그렇다면 클라우드 명명 규칙이 해당 규칙과 일치해야 하는지 또는 별도의 클라우드 기반 표준을 설정해야 하는지 여부를 고려합니다.
참고 항목
명명 규칙 및 제한 사항은 Azure 리소스에 따라 다릅니다. 명명 규칙은 이러한 규칙을 준수해야 합니다.
리소스 태그 지정 패턴
일관된 명명 규칙 외에도 클라우드 플랫폼은 리소스에 태그를 지정하는 기능을 지원하여 보다 광범위한 조직을 제공합니다.
태그는 리소스에 연결되고 테넌트 아래의 모든 지역에서 유효한 메타데이터 요소입니다. 태그는 키-값 문자열 쌍으로 구성됩니다. 이러한 쌍에 포함된 값은 비즈니스 요구 사항을 기반으로 합니다. 자세한 내용은 최소 제안된 태그를 참조 하세요. 포괄적인 명명 및 태그 지정 정책을 통합하는 경우 전체 거버넌스에 일관된 글로벌 태그 집합을 적용합니다.
태그 지정을 계획할 때 리소스 태그에서 지원해야 하는 정보의 종류를 확인하려면 다음 질문을 고려하세요.
이름 지정 및 태그 지정 정책을 회사 내의 기존 정책과 통합해야 합니까?
차지백 또는 쇼백 회계 시스템을 구현하시겠습니까? 간단한 구독 수준 분석에서 제공하는 것보다 더 자세히 부서, 비즈니스 그룹 및 팀의 회계 정보와 리소스를 연결해야 합니까?
태그는 규정 준수 요구 사항과 같은 리소스에 대한 세부 정보를 나타내야 하나요? 작동 시간 요구 사항, 패치 일정 또는 보안 요구 사항과 같은 운영 세부 정보도 필요한가요?
중앙 집중식 IT 정책에 따라 모든 리소스에 필요한 태그는 무엇인가요? 선택적 태그는 무엇인가요? 개별 팀이 고유한 사용자 지정 태그 지정 체계를 구현할 수 있나요?
다음 태그 지정 패턴은 태그 지정을 사용하여 클라우드 자산을 구성하는 방법의 예입니다. 이러한 패턴은 배타적이지 않으며 병렬로 사용할 수 있습니다. 회사의 요구에 따라 자산을 구성하는 여러 가지 방법을 제공합니다.
| 태그 형식 | 예제 | 설명 |
|---|---|---|
| 기능적 | app = catalogsearch1 tier = web webserver = apache env = prod env = staging env = dev region = eastus region = uksouth |
워크로드, 배포된 환경 및 지역 또는 기타 기능 및 운영 세부 정보 내에서 용도로 리소스를 분류합니다. |
| 분류 | confidentiality = private SLA = 24hours |
리소스를 사용하는 방법 및 리소스에 적용되는 정책별로 분류합니다. |
| 회계업 | department = finance program = business-initiative region = northamerica |
청구를 위해 조직 내의 특정 그룹에 리소스 연결 |
| 목적 | businessprocess = support businessimpact = moderate revenueimpact = high |
투자 의사 결정을 더 잘 지원하기 위해 비즈니스 기능에 리소스 조정 |
다중Region 리소스 태그 지정
다양한 Azure 지역에서 Azure 태그를 사용하여 리소스를 논리적으로 구성할 수 있습니다. Azure 태그는 특정 위치에 연결되지 않으므로 위치에 관계없이 모든 리소스에서 동일한 태그 지정 전략을 사용할 수 있습니다.
다중 변경 환경에서 명명 규칙이 운영 및 관리 요구 사항을 아직 다루지 않는 경우 태그 지정 전략에 지역 세부 정보를 포함하는 것이 좋습니다.
태그 지정을 사용하여 지역 및 구독 간에 리소스를 집계하고 비교할 수도 있습니다. 예를 들어 리소스를 배포하는 Azure 지역에 따라 고급 보고 또는 리소스 필터링이 필요할 수 있습니다. 이러한 기능을 얻기 위해 구독을 정렬할 수 없는 경우 대신 태그 지정을 사용할 수 있습니다.
리소스를 만드는 지역이 리소스 개체 속성인 경우 리소스에 태그를 지정할 필요가 없습니다.
Azure에는 태그 지정 요구 사항을 적용하는 기본 제공 정책이 있습니다. 더 구체적인 태그 지정 요구 사항에 대한 사용자 지정 정책을 만들 수도 있습니다. 자세한 내용은 태그 준수에 대한 정책 정의 할당을 참조하세요.
정책에 대한 할당을 만들 때 리소스 선택기(예: resourceLocation)를 지정하여 지정된 범위 내의 특정 지역을 대상으로 지정하고 필터링할 수 있습니다. 자세한 내용은 정책 할당 및 리소스 선택기 만들기를 참조하세요.
다음 단계
리소스 태그 지정은 클라우드 채택 과정에서 아키텍처를 결정해야 하는 핵심 인프라 구성 요소 중 하나일 뿐입니다. 다른 유형의 인프라에 대한 디자인 결정을 내리기 위한 대체 패턴 또는 모델에 대해 알아보려면 아키텍처 의사 결정 가이드를 참조하세요.
Azure 리소스에 권장되는 명명 규칙은 Azure 리소스에 대한 명명 및 태그 지정 전략 개발을 참조 하세요.
리소스 그룹 수준 및 개별 리소스 수준에서 태그를 적용하는 방법에 대한 자세한 내용은 태그를 사용하여 Azure 리소스 및 관리 계층 구조를 구성하세요. 적용된 태그를 기반으로 하는 회계 보고서의 세분성을 유연하게 활용하려면 이 방법을 사용합니다.
피드백
출시 예정: 2024년 내내 콘텐츠에 대한 피드백 메커니즘으로 GitHub 문제를 단계적으로 폐지하고 이를 새로운 피드백 시스템으로 바꿀 예정입니다. 자세한 내용은 다음을 참조하세요. https://aka.ms/ContentUserFeedback
다음에 대한 사용자 의견 제출 및 보기