Definição de TAGs e governança em cloud


Atualmente, as empresas estão agora vivendo em um ambiente multi cloud: gerenciando vários ambientes entre os provedores. A chave para o sucesso é a implementação de plataformas de governança de nível empresarial que permitem otimizar os custos de maneira eficiente em todos os provedores de cloud e garantir que você tenha acesso a todos e quaisquer serviços de nuvem que sua empresa necessita.

A utilização de TAG nos recursos da cloud é uma base essencial para suas iniciativas de governança. Desta forma, precisará de um conjunto consistente de tags que serão especificamente usadas para governança e serão aplicadas globalmente em todos os seus recursos. Essas tags adicionam metadados específicos da sua organização, que ajudam a categorizar melhor cada um dos recursos utilizados para a alocação de custos, relatórios além da otimização desses custos, conformidade e segurança.

Definição de TAGs

A governança de cloud deve liderar um processo de definição das TAGs. Será importante trabalhar com as principais partes interessadas para obter feedback e adesão. As tags devem ser aplicadas de forma consistente para todas as equipes da empresa. Aplicações individuais também podem adicionar tags para suas necessidades específicas.

Na ausência de uma política de marcação, é comum que equipes ou indivíduos da mesma empresa usem variações da mesma tag, o que torna extremamente difícil obter relatórios precisos. Para usar tags de maneira eficaz para fins de relatórios e controle, é essencial criar uma política que defina convenções de nomenclatura consistentes, incluindo ortografia, maiúsculas/minúsculas e espaçamento.

Depois que as tags necessárias forem especificadas, a adição delas deve ser de responsabilidade dos proprietários ou dos gestores das equipes. A automação é fundamental para implementar tags. Por exemplo, se você estiver usando uma plataforma de gerenciamento de cloud para seus clientes, todos os modelos deverão ser configurados para anexar as tags apropriadas.

Conheça alguns exemplos de TAGs

Tipo de Tag Exemplos Propósito
Ambiente ambiente = teste

ambiente = dev

ambiente = prod

Identificar os recurso de cada ambiente
Custo custo = região

custo = projeto

alocar uma ou mais tags para custos
Aplicação db = database

srv = jenkins

tags para servidores e serviços
Compliance compliance = soc

compliance  = hipaa

alocar tags conforme regras de compliance
Agendamento time = 12×05 alocar tags para start stop dos recursos

TAGs dos provedores de cloud

Cada provedor de nuvem têm diferentes limites e restrições nas tags.

Google AWS Azure
Tag por recursos 64 50 64
Caracteres da chave 63 127 512
Caracteres do valor 63 256 256
Case sensitive Somente letras minúsculas Sim

(chave e valor)

Não
Caracteres permitidos Letras minúsculas, caracteres numéricos, sublinhados e traços. Letras, espaços e caracteres especiais Alfanumérico
Observações As chaves devem começar com uma letra minúscula.

As tags são chamadas de “Labels” no GCP.

Existem “tags de rede” no GCP usadas para aplicar regras de firewall. Estes são separados dos rótulos.

Não use aws como prefixo, pois isso é reservado para a AWS.

Você deve “ativar” determinadas tags para alocação de custos para que elas apareçam nos relatórios de faturamento.

Chaves de tag para relatórios de gerenciamento de faturamento e custos: Maximo 500.

Tag no nível do Grupo de Recursos ou do Recurso. Sugerir nível de recurso para melhor alocação de custos

Combine tags ou use a string JSON se exceder o limite de 15 tags.

Recursos tagueados Compute Instance, Cloud SQL e demais serviços EC2, RDS e Outros serviços Todos os recursos do ARM podem utilizar tags.

Implementação da política de TAG

Para implementar efetivamente sua política de tag, você precisará criar um processo de distribuição de uma forma gradual.

Primeiro Passo: Definição das Tags

Deve-se criar um processo para definir a política para as Tags. Será importante trabalhar com os stakeholders principais das partes interessadas para obter feedback e adesão.

Segundo Passo: Relatórios

A equipe responsável pela administração dos provedores de cloud deve fornecer relatórios semanais contínuos para mostrar o nível de cobertura das tags. Esses relatórios ajudam a mostrar o estado atual e também acompanham melhorias na cobertura de tags.

Terceiro Passo: Alertas

É necessário configurar e-mails de alerta automatizados diariamente/semanalmente nos recursos que não possuem as tags necessárias. Algumas organizações podem optar por parar na Etapa 3 se tiverem alcançado a adoção desejada com as tags.

Quarto Passo: Alertar com Terminação

Deve-se estabelecer alertas dos recursos que não foram marcados com as tags durante um período (24 horas, por exemplo). Se não forem marcados, os recursos poderão ser encerrados (somente para ambientes não produtivos) ou envio de emails ao gestor da área.

Quinto Passo: Monitoramento contínuo das Tags

Depois de implementar sua política de tag, sua equipe cloud deve configurar relatórios semanais contínuos para monitorar o nível de cobertura das tags. Esses relatórios ajudam a mostrar o estado atual e também acompanham melhorias das tags.

A governança em cloud sugere que toda essa configuração e a verificação de tags seja de forma automática para alertar sobre tags ausentes e impor o uso de tags.

A automação poderia, em alguns casos, incluir a inclusão de tags padrão ou até mesmo encerrar instâncias que não foram marcadas corretamente. Desta forma, teríamos uma padronização sem intervenção humana, o que poderia causar tags erradas e conflitos nos relatórios de custos e faturamento.

Uma conta de um provedor de cloud onde os seus recursos estão com tags, traz uma  identificação rápida e uma ótima governança.

Hoje, uma abordagem de tag bem projetada e disciplinada é essencial para uma boa governança em cloud. Colocar essa base no lugar e usar a automação para manter uma boa higiene/ordem de tags apoiará o sucesso de suas iniciativas de governança críticas para relatórios de custos, otimização e segurança em cloud.

Para saber, de forma mais detalhada, como agir nesse contexto de mudança e inovação, aproveite para ficar por dentro do conteúdo do e-book O papel do Cloud Computing e DevOps na Transformação Digital.

0-1024×576

 

 


Conteúdos que você pode gostar também:

Conheça o Data Lake Blockchain as a Service

Assista o vídeo na íntegra para entender a proposta e o funcionamento da Plataforma Data Lake Blockchain! Se tem…

Conheça o Data Lake Blockchain As a Service

A ADTsys em parceria com Von Braun Labs lançou seu novo serviço, o Data Lake Blockchain as a Service.

Data Analytics e BI – transformação digital nas empresas 4.0

Data Analytics e BI têm presença garantida no mercado 4.0, marcado pela corrida das empresas em busca de estratégias e…