改進(jìn)資源管理、成本控制和治理。

自云計(jì)算興起以來，組織實(shí)際上一直在努力應(yīng)對云標(biāo)記挑戰(zhàn)。標(biāo)簽是讓您了解云環(huán)境成本的唯一機(jī)制 。但這還不是全部。云標(biāo)記在治理和安全方面也起著關(guān)鍵作用。

云標(biāo)記策略指定組織必須遵守和執(zhí)行的標(biāo)準(zhǔn)和程序。該計(jì)劃向您的團(tuán)隊(duì)展示如何正確使用標(biāo)簽（包括適當(dāng)?shù)母袷剑⒄l應(yīng)該制作標(biāo)簽以及如何做出標(biāo)簽選擇。

但是，如何構(gòu)建長期有效的云標(biāo)記策略？繼續(xù)閱讀以了解標(biāo)記的來龍去脈。

為什么云標(biāo)記很重要？

準(zhǔn)確地表示和命名資源對于安全和治理目的至關(guān)重要。

例如，如果發(fā)生安全事件，您需要快速識(shí)別受影響的系統(tǒng)、這些系統(tǒng)支持的功能以及潛在的業(yè)務(wù)影響。標(biāo)簽可以幫助您做到這一點(diǎn)。

以后更改資源名稱可能很困難，因此在開始大型云部署之前建立全面的命名約定是關(guān)鍵。命名和標(biāo)記策略為任何云項(xiàng)目（包括云遷移）提供了堅(jiān)實(shí)的基礎(chǔ)。

您的命名和標(biāo)記策略可以包含業(yè)務(wù)和操作詳細(xì)信息作為資源名稱和元數(shù)據(jù)標(biāo)簽的組成部分：

• 業(yè)務(wù)方確保資源名稱和標(biāo)簽包含識(shí)別負(fù)責(zé)云資源的團(tuán)隊(duì)所需的組織數(shù)據(jù)。
• 運(yùn)營方面確保名稱和標(biāo)簽包含所需信息——例如，允許您識(shí)別工作負(fù)載、應(yīng)用程序、環(huán)境、關(guān)鍵性以及任何其他有助于管理資源的數(shù)據(jù)。

命名和標(biāo)記標(biāo)準(zhǔn)如何幫助組織云資源

改進(jìn)的資源管理

IT 團(tuán)隊(duì)可以使用標(biāo)簽快速發(fā)現(xiàn)與特定工作負(fù)載、設(shè)置、所有權(quán)組或其他關(guān)鍵信息相關(guān)聯(lián)的資源。在為資源管理授予組織角色和訪問權(quán)限之前組織資源非常重要。

成本控制和優(yōu)化

讓業(yè)務(wù)團(tuán)隊(duì)了解他們的云資源使用情況需要了解每個(gè)團(tuán)隊(duì)使用的資源和工作負(fù)載。成本相關(guān)標(biāo)簽可以存儲(chǔ)數(shù)據(jù)類別，用于成本監(jiān)控、預(yù)算編制、警報(bào)、跟蹤和報(bào)告經(jīng)常性支出以及成本削減策略。

運(yùn)營管理

運(yùn)營管理團(tuán)隊(duì)需要能夠看到已經(jīng)做出了哪些業(yè)務(wù)承諾和 SLA。為了有效地管理運(yùn)營，他們需要一種簡單的方法來識(shí)別給定資源的重要性——這就是標(biāo)簽的用武之地。

警報(bào)

標(biāo)記允許您在正確的時(shí)間設(shè)置正確的通知。如果警報(bào)對您的團(tuán)隊(duì)沒有用，他們可能會(huì)開始忽略它們或有選擇地做出響應(yīng)。云標(biāo)記策略可以幫助您跟蹤警報(bào)并決定升級甚至刪除哪些警報(bào)。這減少了“警報(bào)疲勞”，當(dāng)您的系統(tǒng)有太多不需要的警報(bào)時(shí)會(huì)發(fā)生這種情況。

氣密安全

當(dāng)發(fā)生漏洞或其他安全問題時(shí)，重要的是對數(shù)據(jù)進(jìn)行分類并弄清楚它如何影響安全性。標(biāo)記為更安全的操作打開了大門。

治理與合規(guī)

保持資源的一致性有助于您發(fā)現(xiàn)策略偏差。在標(biāo)簽的幫助下，您可以使用模式來評估合規(guī)性。

自動(dòng)化

通過正確的組織結(jié)構(gòu)，您可以使用云自動(dòng)化來創(chuàng)建資源、監(jiān)控操作并制定 DevOps 流程。自動(dòng)化還使 IT 更容易管理資源，而標(biāo)記在這里起著至關(guān)重要的作用。

工作負(fù)載優(yōu)化

標(biāo)記有助于識(shí)別特定工作所需的趨勢和資產(chǎn)。標(biāo)記與工作負(fù)載相關(guān)的所有資產(chǎn)可以更深入地研究最重要的工作負(fù)載，這反過來有助于做出明智的設(shè)計(jì)決策。

標(biāo)記方案降低了監(jiān)控資產(chǎn)的復(fù)雜性，使組織能夠簡化根據(jù)運(yùn)營要求做出管理決策的過程。

會(huì)計(jì)、公司所有權(quán)和業(yè)務(wù)重要性都是標(biāo)記系統(tǒng)的例子，可能會(huì)花費(fèi)您和您的團(tuán)隊(duì)大量時(shí)間。但是花時(shí)間開發(fā)和維護(hù)代表組織目標(biāo)的標(biāo)記標(biāo)準(zhǔn)是值得的。

這項(xiàng)投資產(chǎn)生了一個(gè)標(biāo)簽系統(tǒng)，可以降低整個(gè)組織的 IT 資產(chǎn)成本和價(jià)值。將資產(chǎn)的商業(yè)價(jià)值與其運(yùn)營成本聯(lián)系起來可能會(huì)改變您的組織將 IT 視為成本中心的觀念。

通過 5 個(gè)步驟創(chuàng)建云標(biāo)記策略

1. 召集所有利益相關(guān)者并指定標(biāo)簽所有者

標(biāo)記通常涉及許多團(tuán)隊(duì)。確定當(dāng)前在其任務(wù)中使用標(biāo)簽以及控制標(biāo)簽資源的團(tuán)隊(duì)成員。其他部門，如合規(guī)性和安全性，也可能對您公司使用標(biāo)簽的方式產(chǎn)生影響。

您的標(biāo)簽利益相關(guān)者最有可能是：

• 應(yīng)用程序的所有者
• 負(fù)責(zé)數(shù)據(jù)庫管理的團(tuán)隊(duì)
• 流程所有者
• 資訊科技融資
• 信息安全
• 災(zāi)難后的恢復(fù)

接下來，分配“標(biāo)簽所有者”。因?yàn)闃?biāo)簽應(yīng)該根據(jù)它們?yōu)槟墓咎峁┑膬r(jià)值進(jìn)行評估，所以每個(gè)標(biāo)簽都應(yīng)該有一個(gè)可以顯示標(biāo)簽的價(jià)值和用途的所有者。

2. 查看最小標(biāo)記集

在開始之前查看您為項(xiàng)目選擇的云提供商建議的最小標(biāo)記集。了解該云供應(yīng)商的客戶正在使用哪些其他常見標(biāo)簽也很重要。

評估每個(gè)標(biāo)簽對您公司的重要性和適用性。您可能會(huì)發(fā)現(xiàn)一些供應(yīng)商建議的標(biāo)簽對于核心集來說并不是必需的。

例子

工作負(fù)載名稱

該標(biāo)簽用于標(biāo)記資源支持的工作負(fù)載的名稱。如果您已經(jīng)在使用應(yīng)用程序名稱標(biāo)簽，您可能不再使用這個(gè)名稱標(biāo)簽。

營運(yùn)承諾

此標(biāo)記標(biāo)記為此工作負(fù)載或資源提供的操作支持級別。如果您已經(jīng)在使用 Business Criticality 標(biāo)簽，則無需將此標(biāo)簽添加到您的標(biāo)簽策略中。

環(huán)境

此標(biāo)記用于應(yīng)用程序、工作負(fù)載或服務(wù)的部署環(huán)境。如果您的每個(gè)環(huán)境都將包含在不同的訂閱中，則您無需使用特定標(biāo)簽來標(biāo)識(shí)環(huán)境。

3. 選擇對您的業(yè)務(wù)有意義的標(biāo)簽

上一點(diǎn)中描述的審查練習(xí)的輸出是要在您的云項(xiàng)目中使用的標(biāo)簽及其描述的列表。您還應(yīng)該包括有關(guān)這些標(biāo)簽的數(shù)據(jù)源的信息。

這是此類列表的示例：

這些標(biāo)簽將在資源組級別應(yīng)用于整個(gè)項(xiàng)目。每個(gè)標(biāo)簽都帶有將要使用的“標(biāo)簽參考”編號(hào)、標(biāo)簽名稱和標(biāo)簽描述。

4. 不斷回顧你的標(biāo)記方法

創(chuàng)建標(biāo)簽列表并將其傳達(dá)給團(tuán)隊(duì)后，您的工作可能看起來已經(jīng)完成。但事實(shí)并非如此。

處理標(biāo)記的最佳方法是在您的云項(xiàng)目成熟時(shí)定期審查您的策略。這與云遷移項(xiàng)目尤其相關(guān)。標(biāo)簽維護(hù)使您的標(biāo)簽系統(tǒng)保持整潔和運(yùn)行。這就是為什么每個(gè)人都知道并同意的標(biāo)簽系統(tǒng)如此重要的原因之一。

然后，您可以在全局設(shè)計(jì)中包含核心標(biāo)簽集，以在每個(gè)云項(xiàng)目中應(yīng)用一致性。

5. 自動(dòng)標(biāo)記協(xié)調(diào)

另一個(gè)明智的步驟是自動(dòng)化標(biāo)簽協(xié)調(diào)過程。為您的標(biāo)簽建立一個(gè)單一的真實(shí)來源，并設(shè)置一個(gè)定期作業(yè)，將所有云資源和組與您的來源同步。

在AWS中，您可以設(shè)置自動(dòng)化規(guī)則。通過使用標(biāo)簽來指示某些屬性，您可以幫助自動(dòng)化查找特定實(shí)例。

總結(jié)

如果您制定了經(jīng)過深思熟慮并定期更新的云標(biāo)記策略，則可以使用標(biāo)簽來發(fā)揮自己的優(yōu)勢。因此，從今天開始，將您的利益相關(guān)者聚集在一起并控制您的云標(biāo)記。