Tierney - stock.adobe.com
Der Einstieg in das Tag-System von Azure
Durch den Einsatz von Azure Tags können Admins einfacher den Überblick über die verwendeten Ressourcen behalten. Das erleichtert die Automatisierung und die Kostenkontrolle.
Die Organisation von IT-Ressourcen in Microsoft Azure stellt Entwickler und Administratoren vor schwierige und weitreichende Entscheidungen. Das richtige System ist von zentraler Bedeutung, um den Überblick über die Anwendungen und Daten zu behalten. Die beste Methode dafür sind Tags.
Statt sich mit einer Gruppenstruktur Beziehungen eins zu eins zuzuweisen, oder vertikalen Beziehungshierarchien herumzuschlagen, können Tags für ein leicht einzurichtendes, multidimensionales Beziehungssystems eingesetzt werden. Mit Tags können Schlüsselwerte als Metadaten den Azure Ressourcen – beispielsweise virtuellen Maschinen (VMs) oder SQL-Datenbanken – zugewiesen werden. Dies erleichtert die Organisation, das Reporting und die Automatisierung.
Trotz der großen Vorteile der Azure Tags für die Organisation ist Vorsicht geboten: durch die hohe Flexibilität der Strukturierungsmöglichkeiten kann mangelnde Sorgfalt bei der Implementierung dazu führen, dass am Ende noch mehr Verwirrung herrscht.
Um dem entgegenzuwirken, sollte das IT-Team eine Strategie festlegen, die einen konsistente, hierarchische Vergabe von Namen sicherstellt. Im Folgenden sind einige Tipps versammelt, wie das Ordnen von Azure-Ressourcen effizient gestaltet werden kann.
Best Practices für Azure Tags
Die Wahl des richtigen Azure Tags hängt von dessen beabsichtigten Nutzen ab und welche Erkenntnis das Team sich von dessen Einsatz erhofft. Wenn beispielsweise für den Administrator Ressourcen anhand der Stufe ihrer Umgebung– wie Produktion oder Staging – identifizierbar sein sollen, so ist Environment der sinnvolle Tag hierfür.
Jenseits technischer Fragen können Ressourcen auch mit Tags der jeweils zuständigen Businessabteilung, wie Sales oder Human Resources, zugeordnet werden. Hierfür wäre der Tag Department sinnvoll.
Obwohl Tags allgemein gesehen Schlüsselwert-Paare sind, werden Schlüsselobjekt-Paare seltener als Tag-Formate verwendet. Dieses Format verknüpft einen JSON String mit einem Tag-Begriff statt mit einem skalaren Wert. Dadurch können Unternehmen Tags mit mehrdimensionalen Werten, wie Environment oder Department einem einzelnen CostCenter-Tag zugewiesen werden.
IT-Teams müssen viel Wert auf Konsistenz in der Tag-Strategie legen, denn wenn diese nicht unternehmensweit übernommen wird, dann erbringen die Tags nicht den erwünschten Mehrwert.
Richtlinien mit Azure Tags durchsetzen
Die Mitarbeiter müssen die Verwendung von Tags nicht nur akzeptieren, sondern sie müssen auch genau wissen, welche Azure-Tags sie verwenden und wie sie diese verwenden müssen, damit ein Tagging-System funktionieren kann. Eine Tabelle ist eine Möglichkeit, um dies zu organisieren, aber nicht vor Fehlern gefeit.
Azure Policy ist ein Governance-Dienst, der zur Verwaltung und Durchsetzung von Richtlinien in Ihrem Unternehmen über alle Ressourcen hinweg eingesetzt werden kann. Wenn zum Beispiel jede Ressource Environment- und Department-Tags enthalten muss, wird dies zur Pflicht und wirkt nicht nur wie ein freundlicher Vorschlag.
Einschränkungen bei Azure Tags
Bitte beachten Sie aber auch die Einschränkungen, die für Azure Tags gelten:
- Tags, die auf eine Ressourcengruppe angewendet werden, werden nicht an die Ressourcen in dieser Gruppe weitergegeben.
- Die Namen der Tags sind auf 512 Zeichen begrenzt.
- Folgende Zeichen dürfen in den Tag-Namen nicht enthalten sein: <, >, %, &, \, ?, /.
- Jede Ressource oder Ressourcengruppe kann mit maximal 50 Tag-Namen/Wert-Paaren belegt werden.
Tagging für Automatisierung und Kostenkontrolle
Zusätzlich zu den Schlüsselwert-Paaren für das Reporting können Tags die Automatisierung vereinfachen und damit Kosten senken. Zum Beispiel kann das Uptime-Tag zusammen mit einem Wert von BD – das steht für Business Day, also Werktag – die Ressourcen dafür markieren, dass sie für eine bestimmte Zeitspanne, beispielsweise über Nacht, automatisch abgeschaltet werden.
Wie bei jedem Tagging-System liegt die Stärke von Azure Tags nicht in den Tags selbst, sondern in der Funktionalität, die Entwickler und Administratoren auf Basis des durch sie etablierten Gerüsts implementieren können. Da Tags darauf ausgelegt sind, abgefragt zu werden, geht ihre Verwendung weit über das Reporting und die Abrechnung hinaus. Mit Werkzeugen wie PowerShell und Azure Automation können automatisierte Vorgänge an Ressourcen abhängig von den ihnen zugewiesenen Tags durchgeführt werden.
Um die Automatisierung weiter voranzutreiben, könnte man zum Beispiel eine Richtlinie aufstellen, dass an jede Ressource ein MaxUptime-Tag vergeben werden muss. Diesem Tag wird ein ganzzahliger Wert zugewiesen, der genau bestimmt, wie lange die jeweilige Ressource aktiv bleiben darf. Kombiniert man dies mit PowerShell, könnten Ressourcen in einer festen Frequenz, stündlich oder täglich, abgefragt werden und jede Ressource mit einer Betriebszeit, die höher als der Wert ihres MaxUptime-Tags ist, würde automatisch abgeschaltet.