資源命名與標記決策指南
除非所有部署都很簡單,否則組織雲端式資源是 IT 的重要工作。 針對複雜或複雜的部署,請使用命名和標記標準來組織您的資源,原因如下:
資源管理: 您的 IT 小組需要快速找出與特定工作負載、環境、擁有權群組或其他重要資訊相關聯的資源。 對於指派組織角色和存取權限以管理資源而言,組織支援至關重要。
成本管理和優化: 讓商務群組知道雲端資源的耗用量,需要 IT 瞭解每個小組所使用的資源和工作負載。 成本相關標籤支援下列類型的資訊:
作業管理: 業務承諾和 SLA 的可見度是營運管理小組進行中作業的重要層面。 管理作業需要標記 任務關鍵性。
安全: 資料分類和判斷安全性影響在缺口或其他安全性問題發生時非常重要。 安全地作業需要標記 資料分類。
治理和法規合規性: 維護資源之間的一致性有助於識別原則的發散。 資源標記的規範指引 示範如何在本文稍後的資源標記模式中說明其中一種 標記模式,以協助部署治理做法。 您可以使用標籤來評估法規合規性的類似模式。
自動化: 適當的組織配置可讓您利用自動化,作為建立資源、監視作業和建立 DevOps 程式的一部分。 自動化也可讓 IT 更容易管理資源。
工作負載優化: 標記有助於識別模式並解決廣泛的問題。 標記也可以協助識別單一工作負載所需的資產。 標記與每個工作負載相關聯的所有資產,可讓您更深入地分析任務關鍵性工作負載,以協助您做出健全的架構決策。
標記決策指南
您標記的方法可能很簡單或複雜。 它可以支援管理雲端工作負載的 IT 小組,或整合與企業所有層面相關的資訊。
下表描述圖表中顯示的品質與對齊方式。
| 描述 | |
|---|---|
| 主要設計考慮 | 基準作業需求,由加法商務需求補充。 |
| 基準命名慣例 | 部署需要資源命名。 標準化命名架構是最小標籤。 |
| 功能 | 描述虛擬機器函式的標籤,以便輕鬆識別。 範例:工作負載;工作負載中的函式 (應用程式、資料等) ;環境 (,例如開發、預備、生產) 。 |
| 分類 | 分類資產值的標記有助於做出決策。 範例:資料分類 (公用、私人、機密等) ;臨界;Sla。 |
| 資料記錄 | 可協助追蹤與資產作業相關聯成本的標記。 範例:部門、專案、區域等等。 |
| 目的 | 讓資產與商務功能保持一致的標籤,對於制定投資決策十分有用。 範例:商務程式、業務關鍵性、收益影響。 |
符合 IT 的標記配置,例如根據工作負載、應用程式或環境進行標記,可降低監視資產的複雜度。 由於複雜度降低,因此您可以簡化根據作業需求來做出管理決策的程序。
標記與商務一致的配置,例如會計、業務擁有權或業務關鍵性,可能需要更大量的時間投資。 您需要投入更多時間來建立標記標準,以反映業務興趣並在未來維護這些標準。 這項投資會產生一個標記系統,為整體業務的 IT 資產成本和價值提供改良的會計。 將資產的商業價值連結到其營運成本,可以變更 IT 檢視,成為您更廣泛的組織內的成本中心。
基準命名慣例
標準化命名慣例是組織雲端裝載資源的起點。 正確結構化的命名系統可讓您快速識別管理和會計用途的資源。 貴組織其他部分可能有現有的 IT 對齊命名慣例。 如果是的話,請考慮您的雲端命名慣例是否應該與其一致,或是否應該建立個別的雲端式標準。
注意
命名規則和限制會 因 Azure 資源而異。 您的命名慣例必須符合這些規則。
資源標記模式
對於比單獨提供一致命名慣例更複雜的組織,雲端平臺支援標記資源的能力。
標籤是附加至資源的中繼資料專案。 標記是由索引鍵/值字串配對所組成。 您包含在這些配對中的值會由您決定。 但應用一組一致的全域標記 (作為綜合命名和標記原則) 的一部分,是整體治理原則不可或缺的一部分。
在規劃程式中,請使用下列問題來判斷資源標籤必須支援的資訊種類:
您的命名和標記原則需要整合公司內現有的原則嗎?
您是否要實作計費或回報會計系統? 相較于簡單的訂用帳戶層級明細,您是否需要將資源與部門、商務群組和小組的會計資訊產生關聯?
標籤是否應該代表資源的詳細資料,例如法規合規性需求? 或是是否需要代表像是運作時間要求、修補排程或安全性要求這樣的運作詳細資料?
根據集中式 IT 原則,所有資源都需要哪些標籤? 哪些標籤是選擇性的? 是否允許個別團隊實作自己的自訂標記配置?
下列標記模式是如何使用標記來組織雲端資產的範例。 這些模式並非獨佔模式,而且您可以平行使用它們。 其提供多種方式讓您根據公司的需求來組織資產。
| 標記類型 | 範例 | 描述 |
|---|---|---|
| 函數 | app = catalogsearch1 tier = web webserver = apache env = prod env = staging env = dev |
依資源在工作負載內、已部署的環境或其他功能和作業詳細資料來分類資源。 |
| 分類 | confidentiality = private SLA = 24hours |
依資源使用方式和套用至資源的原則來分類資源。 |
| 會計 | department = finance program = business-initiative region = northamerica |
將資源與組織內的特定群組產生關聯,以供計費之用。 |
| 目的 | businessprocess = support businessimpact = moderate revenueimpact = high |
可將資源與業務功能相結合,為所做的投資選擇提供更妥善的支援。 |
深入了解
如需有關 Azure 中命名和標記的詳細資訊,請參閱:
開發 Azure 資源的命名和標記策略。 如需 Azure 資源的建議命名慣例,請參閱本指南。
使用標記來組織 Azure 資源和管理階層。 您可以在 Azure 中的資源群組和個別資源層級套用標籤,讓您彈性地調整根據套用標籤的任何會計報表資料細微性。
下一步
資源標記只是在雲端採用過程中需要架構決策的核心基礎結構元件之一。 若要瞭解替代模式或模型,以針對其他類型的基礎結構做出設計決策,請參閱架構決策指南。