你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
资源命名和标记决策指南
组织基于云的资源是 IT 的关键任务,除非所有部署都很简单。 对于复杂或复杂的部署,请使用命名和标记标准来组织资源,原因如下:
资源管理: IT 团队需要快速找到与特定工作负载、环境、所有权组或其他重要信息关联的资源。 组织资源对于分配组织角色和访问权限以便进行资源管理非常重要。
成本管理和优化: 让业务组了解云资源的使用情况需要 IT 人员了解每个团队使用的资源和工作负载。 与成本相关的标记支持以下类型的信息:
操作管理: 业务承诺和 SLA 的可见性是运营管理团队持续运营的一个重要方面。 管理好操作需要标记 任务关键性。
安全: 当出现违规或其他安全问题时,对数据进行分类并确定安全影响至关重要。 安全操作需要标记 数据分类。
治理和法规合规性: 跨资源保持一致性有助于识别策略的分歧。 资源标记的规范性指南 演示了 资源标记模式中所述的标记模式之一(本文后面部分)如何帮助部署治理做法。 类似的模式可用于使用标记评估法规符合性。
自动化: 适当的组织方案使你能够利用自动化作为创建资源、监视操作和创建 DevOps 流程的一部分。 自动化还使资源更易于 IT 管理。
工作负载优化: 标记有助于识别模式和解决广泛的问题。 标记还有助于识别单个工作负载所需的资产。 标记与每个工作负荷关联的所有资产可以更深入地分析任务关键型工作负载,从而帮助你做出合理的体系结构决策。
标记决策指南
标记方法可以是简单或复杂的。 它可以支持管理云工作负载或集成与业务所有方面相关的信息的 IT 团队。
下表描述了关系图中显示的品质和对齐方式。
| 说明 | |
|---|---|
| 主要设计注意事项 | 基线操作要求,并辅之以附加业务要求。 |
| 基线命名约定 | 部署需要资源命名。 标准化命名架构是最小标记。 |
| 功能 | 描述虚拟机功能以便于识别的标记。 示例:工作负载;函数中的工作负载 (应用、数据等) ;环境 (,例如开发、过渡、生产) 。 |
| 分类 | 对资产价值进行分类的标记有助于做出决策。 示例:数据分类 (公共、专用、机密等) ;临界;Sla。 |
| 计帐 | 有助于跟踪与资产操作关联的成本的标记。 示例:部门、项目、区域等。 |
| 用途 | 使资产与业务功能保持一致的标记在做出投资决策方面可能很有价值。 示例:业务流程、业务关键性、收入影响。 |
与 IT 保持一致的标记方案(例如基于工作负载、应用程序或环境的标记)可降低监视资产的复杂性。 由于降低了复杂性,因此可以简化根据操作需求制定管理决策的过程。
与业务一致的标记方案(如会计、业务所有权或业务关键性)可能需要更长的时间投资。 你需要投入更多时间来创建反映业务利益的标记标准,并在将来维护这些标准。 这项投资产生了一个标记系统,可优化整个企业的 IT 资产成本和价值核算。 将资产的业务价值与其运营成本关联在一起可以改变 IT 作为更广泛的组织成本中心的观点。
基线命名约定
标准化命名约定是组织云托管资源的起点。 正确结构化的命名系统使你能够快速识别用于管理和记帐的资源。 组织的其他部分可能已有 IT 一致的命名约定。 如果是这样,请考虑云命名约定是否应与它们保持一致,或者是否应建立单独的基于云的标准。
注意
命名规则和限制因 Azure 资源而异。 命名约定必须符合这些规则。
资源标记模式
对于比单独提供一致命名约定更复杂的组织,云平台支持标记资源的功能。
标记是附加到资源的元数据元素。 标记由键值字符串对组成。 这些对中包含的值由你决定。 但是作为全面的命名和标记策略的一部分,应用一致的全局标记集是整体治理策略的关键部分。
在规划过程中,使用以下问题来确定资源标记必须支持的信息类型:
命名和标记策略是否需要与公司内的现有策略集成?
是否会实现退款或报销计帐系统? 是否需要将资源与部门、业务组和团队的会计信息关联得比简单的订阅级细分更详细?
标记是否应表示资源的详细信息,例如法规合规性要求? 操作详细信息(如运行时间要求、修补计划或安全要求)怎么样?
基于集中式 IT 策略的所有资源都需要哪些标记? 哪些标记是可选的? 是否允许个别团队实施自己的自定义标记方案?
以下标记模式是如何使用标记来组织云资产的示例。 这些模式并不是独占的,你可以并行使用它们。 它们提供了多种根据公司需求来组织资产的方法。
| 标记类型 | 示例 | 说明 |
|---|---|---|
| 功能 | app = catalogsearch1 tier = web webserver = apache env = prod env = staging env = dev |
按资源在工作负载中的用途、已部署到的环境或其他功能和操作详细信息对资源进行分类。 |
| 分类 | confidentiality = private SLA = 24hours |
根据资源的使用方式和适用于它的策略对资源进行分类。 |
| 计帐 | department = finance program = business-initiative region = northamerica |
将资源与组织内的特定组关联以进行计费。 |
| 目的 | businessprocess = support businessimpact = moderate revenueimpact = high |
使资源与业务功能保持一致,以更好地支持投资决策。 |
了解详细信息
有关 Azure 中的命名和标记的详细信息,请参阅:
为 Azure 资源制定命名和标记策略。 有关 Azure 资源的建议命名约定,请参阅本指南。
使用标记来组织 Azure 资源和管理层次结构。 可以在 Azure 中同时在资源组和单个资源级别应用标记,使你能够灵活地对基于已应用标记的任何记帐报表进行粒度处理。
后续步骤
资源标记只是核心基础结构组件之一,需要在云采用过程中做出体系结构决策。 若要了解用于对其他类型的基础结构做出设计决策的替代模式或模型,请参阅体系结构决策指南。