你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
本文介绍如何创建有效的标记策略,该策略支持 Azure 环境中的成本管理、治理和自动化。 标记策略应基于命名约定进行构建和补充。 在开发标记策略之前定义命名约定。
为何使用 Azure 资源标记?
Azure 资源标记通过键值对(标记名称:标记值)将元数据添加到 Azure 资源。 这些标记创建支持资源治理、成本跟踪和作的搜索和筛选功能。
定义标记要求
明确的标记策略可确保资源符合业务目标和运营需求。 资源标记为 Azure 环境中的成本管理、治理和自动化提供了基础。 必须评估特定要求才能创建有效的标记标准。 下面介绍如何操作:
评估现有策略。 Azure 标记方法必须与当前的组织标准保持一致。 不一致的标记会造成混淆,并减少资源管理的有效性。 若要确保 Azure 标记补充这些既定做法,请查看公司现有的命名约定和治理策略。
确定成本分配需求。 标记支持跨部门和业务部门进行退款或回发报告的详细成本跟踪。 确定是否需要超出订阅级别的精细成本分配来支持准确的计费和预算管理。 有关详细信息,请参阅 使用标记继承对成本进行分组和分配。
确定作和合规性要求。 资源标记捕获支持自动化和符合性报告的关键作元数据。 不同的资源需要不同的作详细信息,例如备份计划、安全分类或法规合规性状态。 定义标记必须跟踪哪些作和符合性详细信息以支持你的要求。
建立治理边界。 清除治理定义哪些标记是强制性的,哪些标记在整个组织中仍然是可选的。 集中式 IT 策略通常强制实施核心标记,同时允许团队灵活地满足自定义要求。 确定必需的标记要求,并建立可选标记的准则,以平衡治理与团队自治性。
实现一致的标记
标记一致性可在整个 Azure 占用空间中实现有效的资源管理和成本跟踪。 不一致的区域标记可提高作复杂性并降低报告准确性。 需要对所有资源使用相同的核心标记架构来维护治理并简化自动化。 下面介绍如何操作:
强制使用 Azure Policy 进行标记符合性。 Azure Policy 提供内置和自定义策略定义,以在所有区域一致地强制实施标记要求。 自动策略强制实施可确保在不手动监督的情况下标记合规性。 使用资源选择器(如 resourceLocation)配置策略分配,以针对特定区域,并在定义的范围内强制实施区域适当的标记规则。 有关详细信息,请参阅 分配标记符合性的策略定义。
不要向标记添加敏感值。 标记以纯文本形式存储数据,并通过成本报告、API 响应、部署历史记录、导出的模板和监视日志保持可见。 不要在资源标记中存储敏感值,例如密码、个人信息或机密业务数据。
了解标记中的区分大小写。 标记名称(键)不区分大小写,但标记值区分大小写。 筛选资源或基于标记值生成报表时,区分大小写的差异可能会造成混淆。 对标记值应用一致的大小写以确保准确的资源管理和报告。 对标记名称(键)使用小写字母,并为标记值保持一致的大写。 例如,
Environment: production并environment: production表示相同的标记名称(第一部分)。 但是,environment: Production标记environment: production值(第二部分)不同,它们分别显示在成本报表和资源查询中。包括指示区域的标记。 多区域 Azure 运营需要明确的区域可见性来支持合规性、成本分配和运营管理要求。 添加特定于区域的标记(如“region: eastus”)以最大程度地提高运营效率,并在部署中启用准确的区域报告。
了解哪些服务支持标记。 并非每个 Azure 资源都支持标记。 有关列表,请参阅 Azure 资源的标记支持。
使用基础标记类别
基础标记类别创建一种标准化的方法,用于根据特定的业务和作维度组织 Azure 资源。 这些核心标记结构通过在整个云环境中启用一致的报告和治理来支持全面的资源管理。 你需要建立明确的标记类别,这些类别支持整个组织的技术和业务要求。 下面介绍如何操作:
使用功能标记进行作管理。 功能标记按工作负荷中的技术角色、环境和部署特征对资源进行分类。 运营团队需要明确的资源识别来支持部署自动化、监视和故障排除活动。 若要启用有效的资源组织和作监督,请应用应用程序名称、层、环境和区域等功能标记。
应用分类标记来管理和安全性。 分类标记标识应用于每个资源的敏感度级别、合规性要求和使用情况策略。 安全和合规性团队需要明确的资源分类,以强制实施适当的保护措施和访问控制。 实现分类标记,例如数据保密级别和服务级别协议(SLA)要求,以支持自动策略实施和合规性报告。
实现成本管理的会计标记。 会计标记将资源与特定的组织单位、项目或成本中心相关联,以实现准确的财务跟踪和报告。 财务团队需要详细的成本归因来支持退款、回发和预算管理流程。 使用部门、计划和区域等会计标记进行精确的成本分配。 有关详细信息,请参阅 使用标记继承对成本进行分组和分配。 与成本相关的标记支持 云会计模型、 投资回报(ROI)计算、 成本跟踪、 预算、 支出警报和 自动化成本治理。
建立业务对齐的用途标记。 目的标记将资源连接到特定的业务功能、流程和影响级别,以支持投资决策和优先级管理。 业务利益干系人需要清楚地了解 IT 资源如何支持组织目标和收入生成。 部署用途标记,例如业务流程、业务影响和收入影响,以演示 IT 价值并指导资源优化决策。
定义所有权标记以追究责任。 所有权标记标识负责每个资源的业务部门和运营团队,以确保明确责任和有效的沟通。 资源管理需要定义的所有权来支持事件响应、变更管理和生命周期规划活动。 建立所有权标记,包括业务部门和运营团队,以保持明确的责任边界,并实现高效的资源治理。
使用标记支持Microsoft评估
若要在工作负荷评估期间使用Microsoft,请应用能够准确识别工作负荷的现有标记。 如果工作负荷还没有标记,请参阅以下示例来指导创建新标记。 请参阅 标签任务关键型工作负荷
标记示例
| 标记类型 | 例子 |
|---|---|
| 功能的 | app : catalogsearch1 tier : web webserver : apache env : prod env : staging env : dev region : eastus region : uksouth repo : <insert url> |
| Classification | criticality : mission-critical criticality : medium criticality : low confidentiality : private sla : 24hours |
| 会计学 | department : finance program : business-initiative businesscenter : northamericabudget : $200,000 costcenter : 55332 |
| 目的 | businessprocess : support businessimpact : moderate revenueimpact : high |
| 所有权 | businessunit : finance businessunit : marketing businessunit : product xyz businessunit : corp businessunit : shared opsteam : central it opsteam : cloud operations opsteam : controlcharts team opsteam : msp-contoso |