Vielleicht haben Sie unsere früheren Blogbeiträge über Finanzhygiene in der Cloud gelesen, in denen wir die Bedeutung von Cloudkostenmanagement, den Lebenszyklus der FinOps Foundation und die Nutzung von KPIs erläutert haben, um sicherzustellen, dass Sie auf Kurs bleiben, um Ihre Ziele zu erreichen.
In all diesen Beiträgen wurde ein Thema immer wieder aufgegriffen: Sie brauchen datenbasierte Erkenntnisse und einen umfassenden Überblick über alle Assets in Ihrem Multicloudsystem. Das wiederum erfordert eine ausgereifte Tagging-Strategie, die den Erfolg Ihrer Strategie für das Cloudkostenmanagement untermauert. Die Umsetzung erfordert jedoch einige Vorbereitungen, die oft vernachlässigt werden.
Was ist Tagging?
Vereinfacht ausgedrückt, besteht eine Cloud-Tagging-Strategie darin, die Dinge, die Sie verwenden, mit Kennzeichen – sogenannten Tags – zu versehen, damit Sie sie später identifizieren können. Stellen Sie sich vor, als würden Sie Haftnotizen auf die Server, Festplatten und Switches in Ihrem Rechenzentrum kleben. Vielleicht möchten Sie wissen, welche Infrastruktur die Produktion und welche die Entwicklung unterstützt, oder es interessiert Sie, für welche Business-Services welcher Server zuständig ist.
In der Praxis verwenden IT-Experten eine Konfigurationsmanagement-Datenbank (CMDB) und erstellen Zuordnungen zwischen Infrastruktur und Services, um herauszufinden, welche Umgebung oder welchen Service ein bestimmtes Gerät oder eine Komponente unterstützt.
Wenn Sie diesen Ansatz nun auf die Cloud (oder das virtualisierte Computing) ausweiten, müssen Sie sich nicht mehr mit der physischen Infrastruktur befassen. Stattdessen interagieren Sie mit den Services entweder programmatisch oder über eine Konsole, die es Ihnen ermöglicht, viele verschiedene Kennzeichen zum Zeitpunkt der Bereitstellung oder Aktualisierung der Infrastruktur anzuwenden. Was Sie traditionell als CMDB bezeichnen würden, ist jetzt auf der Grundlage Ihrer Cloud-Tagging-Strategie effektiv selbstdokumentiert.
Wenn Sie eine Ressource in der Cloud mit einem Kennzeichen versehen, besteht es aus zwei Teilen: einem Schlüssel und einem Wert. Der Schlüssel definiert den Kontext für die Werte. Sie könnten einen Schlüssel für die Umgebung und die Werte von Produktion, Test oder Entwicklung haben. Die Kardinalität gibt an, wie viele eindeutige Werte ein bestimmter Schlüssel hat – in diesem Beispiel hat der Umgebungsschlüssel eine Kardinalität von drei.
Unterschiede zwischen Kennzeichen der Cloudanbieter
Jeder Cloudanbieter hat eigene Regeln für die Kennzeichnung. Die folgende Tabelle zeigt, wo es Unterschiede zwischen den großen Anbietern gibt. Wenn Sie eine Multicloudstrategie verfolgen – oder der Ansicht sind, dass Sie in Zukunft eine solche verfolgen könnten –, sollten Sie eine Tagging-Strategie nutzen, die von allen drei Anbietern unterstützt wird.
Anbieter | AWS | Azure | Google (GCP) |
---|---|---|---|
Tag-Schlüssel pro Ressource | 50 | 50 | 64 |
Länge des Schlüssels | 127 | 512 | 63 |
Länge des Wertes | 256 | 256 | 63 |
Groß- und Kleinschreibung | Ja (Schlüssel und Wert) | Ja (Schlüssel und Wert) | Nur Kleinbuchstaben |
Erlaubte Zeichen | Buchstaben, Leerzeichen, Zahlen und + – = . _ : / @ | Alphanumerisch | Kleinbuchstaben, numerische Zeichen, Unterstriche und Bindestriche. Internationale Zeichen sind zulässig. |
Dokumentation des Anbieters | Markieren von AWS-Ressourcen | Entwickeln Ihrer Benennungs- und Kennzeichnungsstrategie für Azure-Ressourcen | Ressourcen mithilfe von Labels organisieren |
Häufige Fehler vermeiden
Viele Unternehmen entwickeln eine Tagging-Strategie, die auf den Bedürfnissen zahlreicher Stakeholder und deren individuellen Berichtsanforderungen basiert. Die anschließende Umsetzung dieser Strategie ist in der Regel der Punkt, an dem die Dinge zu scheitern beginnen. Selbst sehr kleine Abweichungen von gut dokumentierten Standards können es schwierig machen, die Anforderungen an die Berichterstellung genau, klar und präzise zu erfüllen.
Beachten Sie die folgenden Tipps, um häufige Fehler zu vermeiden – sowohl bei der Festlegung Ihrer Strategie als auch während der Umsetzung:
- Halten Sie die Dinge so einfach wie möglich. Die meisten großen Anbieter bieten logische Konstrukte an, mit denen Sie Ressourcen gruppieren können (z. B. Konten, Abonnements, Projekte oder Ressourcengruppen). Diese sind oft gut geeignet, um Kennzeichen zu vergeben. Der Einsatz dieser Methoden zur Trennung von Umgebungen, Kostenstellen, Projekten, Abteilungen usw. ist nicht nur eine bewährte Methode, sondern bedeutet auch, dass Sie nur das logische Konstrukt kennzeichnen müssen und nicht jede einzelne Ressource.
- Vermeiden Sie nach Möglichkeit die Verwendung häufig wechselnder oder personenbezogener Informationen. Vermeiden Sie z. B. bei einem Kennzeichen für einen Dienstverantwortlichen die Eingabe von Namen oder E-Mail-Adressen, die sich im Laufe der Entwicklung des Unternehmens wahrscheinlich ändern werden. Geben Sie stattdessen eine Stellenbezeichnung oder ähnliches an, anhand derer Sie die richtige Person finden können. Die Reduzierung der Notwendigkeit, Werte zu ändern, spart Zeit und vermeidet mögliche Fehler.
- Seien Sie explizit in Ihrem Cloud-Tag-Management. Wenn Sie Ihrer Tagging-Definition einen gewissen Interpretationsspielraum einräumen, wird sie auf alle möglichen Arten interpretiert. Was eigentlich Standard sein sollte, kann so schnell im Chaos enden. Wir sehen regelmäßig Kunden mit Dutzenden von verschiedenen Schreibweisen für „Umgebung“ und Hunderten von Werten für Umgebungen.
- Ermitteln Sie die zulässigen Tag-Schlüssel, und vermeiden Sie Großbuchstaben. Google unterstützt nur Kleinbuchstaben, damit die Groß-/Kleinschreibung nicht Teil des Problems wird.
- Ermitteln Sie, wann immer möglich, die akzeptablen Werte. In einer Tag-Umgebung sollten Sie z. B. angeben, dass Produktion, Entwicklung, Test und UAT zulässig sind. Es ist nicht immer möglich, für alle Tags akzeptable Werte anzugeben; dies hängt vom Kontext ab.
- Nutzen Sie Tags bei der Bereitstellung, und setzen Sie sie durch. Die beste Möglichkeit, um eine gute Abdeckung zu gewährleisten, ist die Verwendung der von Ihnen gewählten CI/CD- bzw. Ressourcen-Orchestrierungstools. Verfolgen Sie eine Strategie, die die logischen Grenzen der Cloudanbieter nutzt (Konten, Abonnements und Projekte). Auf diese Weise können Sie durch die Automatisierung der Erstellung dieser Konstrukte sicherstellen, dass Ihre Kennzeichen (Kostenstelle, Eigentümer, Umgebung usw.) verwendet werden. Außerdem wird so gewährleistet, dass alle später bereitgestellten Ressourcen immer dem Eigentümer dieser Infrastruktur in Rechnung gestellt und zurückverfolgt werden können.
- Seien Sie konsequent bei der Kennzeichnung. Achten Sie bei der Verwendung von Container-Workloads darauf, denselben Standard für Namespace- und Pod-Kennzeichen zu verwenden, damit Sie die Kosten sowohl für die Standardinfrastruktur als auch für Container-Workloads einheitlich ausweisen können.
- Überwachen Sie die Einhaltung. Es wird immer Grenzfälle geben – Ressourcen, die während der Fehlerbehebung manuell bereitgestellt werden, oder Skripte, die von Ihren Standards abweichen. Versuchen Sie, diese so schnell wie möglich zu erkennen und zu beheben.
- Nutzen Sie geeignete Tools.
Automatisierung ist für das Cloudmanagement unerlässlich. Alles, was in der Cloud in großem Umfang durchgeführt wird, kann ohne sie schnell unmöglich werden. Das gilt auch für die Implementierung und Verwaltung Ihrer Tagging-Strategie. Cloud Cost Optimization (CCO) von Flexera kann Ihnen dabei helfen, Ihre Strategie in den Griff zu bekommen. Die daraus resultierenden bereinigten, genauen und vollständigen Berichtsdaten bilden die Grundlage für die nächsten Schritte Ihres Cloudkostenmanagements.
Mit CCO können Sie wichtige Aufgaben in einer Multicloudumgebung mit einem einzigen Tool automatisieren:
- Bereitstellung von Cloudkonten, -projekten, -abonnements sowie -ressourcengruppen, um sicherzustellen, dass Ihre obligatorischen Kennzeichen angewendet werden, bevor Folgekosten anfallen
- Bereitstellung von Cloudinfrastrukturen zur Gewährleistung der Einhaltung von Standards für Kennzeichnung, Sicherheit, bewährte Architekturverfahren und Kosteneinhaltung
- Zuweisung der Kosten zu den entsprechenden Geschäftsbereichen, wodurch eine Reihe von Stakeholdern praktisch in Echtzeit Einblick in die Kosten erhält
- Berichterstattung über die Nichteinhaltung Ihrer Tagging-Strategie
- Automatische Korrektur von Kennzeichen oder Terminierung nicht konformer Ressourcen
- Segmentierung von Cloudressourcen und -kosten auf der Grundlage von Metadaten aus Datenquellen von Drittanbietern, z. B. einer CMDB oder einem anderen Repository
Ein ordnungsgemäßes Cloud-Tag-Management ist für Ihren Erfolg von grundlegender Bedeutung. Sie brauchen einen Überblick über Ihre Cloudkosten, um diese besser verstehen, verwalten und optimieren zu können. CCO bietet umfassende Funktionen für das Cloudmanagement, die darauf ausgelegt sind, FinOps-Prozesse in Ihrer gesamten Cloudumgebung zu implementieren. Klicken Sie hier, um eine Demo von CCO anzufordern.
Der original englische Artikel „Tagging your way to success with cloud financial management“ von Jeremy Chaplin ist auf blog.flexera.com erschienen.