Тегирование — ключ к управлению ИТ-ресурсами в облаке

от автора

Тегирование облачных ИТ-ресурсов это не простая формальность по расстановке меток, а основа для автоматизации,  повышения эффективности расходов на облако и снижения затрат.  О том, как организовать тегирование для своего облачного проекта, какие плюсы это дает не только ИТ но и бизнесу читайте в статье.


Что такое теги?

Теги — это специальные метки, которые могут быть назначены облачным ИТ-ресурсам и содержать дополнительную информацию. Они могут быть преднастроены облачным провайдером или создаваться и присваиваться по желанию пользователя.

Технически, теги — это пары «ключ/значение», которые могут быть назначены ресурсу или группе ресурсов. В некоторых случаях теги могут быть визуально выделены цветами для удобства восприятия.

Пример тегов для виртуальной машины в облаке 

Пример тегов для виртуальной машины в облаке 

Из примера видно, что с помощью тегов легко определить, что виртуальная машина compute-vm-2 создана сотрудником отдела itops, используется в тестовом окружении test и оплачивается департаментом логистики logistics как бизнес-заказчиком сервиса bestapp.

Почему понадобились теги?

Большинство поставщиков облачных сервисов предоставляют детальные отчеты об используемых в облаке ресурсах, но они не предоставляют бизнес-контекст, важный для управления, автоматизации и оптимизации затрат на ИТ-ресурсы. Они не укажут, к какому проекту относится ресурс, кто его владелец или кто должен оплачивать расходы. Именно здесь теги становятся необходимостью: они позволяют задать бизнес-логику и широкий контекст для каждого ИТ-ресурса.

Тегирование — это процесс добавления тегов к виртуальным машинам, базам данных, хранилищам и другим облачным ресурсам.

На первый взгляд, это может показаться простой формальностью, но на практике теги играют важную роль и не только упрощают работу администраторов облака, но и предоставляют важнейшие метаданные для аналитиков, продакт менеджеров, финансового отдела и руководителей. 

Продуманный план тегирования создает основу для таких процессов как автоматизация управления ресурсами, повышение прозрачности, детальный анализ затрат и оптимизация инфраструктуры.

Место тегирования в управлении облаком

Облачные провайдеры и международные организации, такие как Cloud Security Alliance разработали методологии и подходы для эффективного управления облачными ИТ-ресурсами которыми делятся со своими пользователями. Например, в  AWS выделяют 29 ключевых компонентов для эффективного управления облачными ИТ-ресурсами, и тегирование — один из них.

Роль тегирования в процессах управления облаком

Роль тегирования в процессах управления облаком

Без тегов работа в облаке становится сложной: все ресурсы похожи друг на друга, администраторам легко запутаться, а отчеты о потреблении ресурсов выглядят как бесформенная масса. Добавление тегов позволяет разложить всё по своим полочкам.

Сценарии использования тегов:

Простое управление и автоматизация

Теги позволяют фильтровать ресурсы для удобной работы с ними в панели управления облаком и для автоматизации: развертывать, обновлять или удалять их по заранее заданным критериям. Также с помощью тегов можно быстро останавливать или запускать группы ресурсов, чтобы упростить рутинные задачи.

Пример: если нужно удалить все используемые из облака ИТ-ресурсы закрытого проекта, то без системы тегирования это может стать сложной задачей. Есть риск, что некоторые ресурсы, такие как IP-адреса, снапшоты  или другие элементы, останутся незамеченными, и превратившись в «зомби-ресурсы», продолжают попадать в ежемесячный счет, увеличивая затраты.

Совместная работа и определение владельца

Теги помогают распределять все созданные в облаке ресурсы по командам или разработчикам, а также связать их с конкретными проектами или даже фичами продуктов. Кроме того, теги позволят отслеживать, на каком этапе разработки (Dev/Test/Prod) используется каждый ресурс.

Пример: необходимо настроить автоматическое выключение всех ресурсов которые относятся к тестированию и разработке на выходные или время отпуска конкретного сотрудника, пока с ними никто не работает. Без системы тегирования пришлось бы вручную выбирать соответствующие ресурсы, следить за их актуальностью, что увеличивает риск «человеческого фактора» — случайного отключения критически важных ресурсов продакшн-окружения.

Повышение эффективности затрат на облако

Тегирование помогает контролировать расходы на облачные ресурсы и является ключевым этапом построения FinOps-процессов в компании согласно FinOps Framework.

Фильтрация затрат по тегам при создании отчетов дают возможность точного прогнозирования ИТ-расходов и узко-сегментированных бюджетов вместо одной строчки “затраты на ИТ”.

Пример: если необходимо точно определить чем вызван резкий рост затрат на облачные ИТ-ресурсы, то поиск ответа занимает намного меньше времени и не требуют отвлечения разработчиков и администраторов  облака если ресурсы имеют тегирование.

Сервис FinOps360 с помощью тегов предоставляет исчерпывающую информацию о том, какие ресурсы были использованы, кто их владелец, в каком проекте они были задействованы.

Сервис FinOps360 с помощью тегов предоставляет исчерпывающую информацию о том, какие ресурсы были использованы, кто их владелец, в каком проекте они были задействованы.

Безопасность, требования регуляторов и аудиторов

Теги, связанные с безопасностью позволяют упрощать контроль доступа к конфиденциальным данным только со стороны администраторов, имеющих на это разрешение. Такой контроль улучшает общую безопасность и упрощает аудит соответствия.

Пример:  при очередном внешнем аудите безопасности необходимо предоставить артефакты об определенных базах данных и серверах, работающих с только персональными данными пользователей. С настроенным тегированием это сделать просто, а вот без системы тегов это потребует значительных усилий: потребуется отвлекать ИТ-администраторов, специалистов по безопасности и владельцев сервисов, чтобы вручную определить, какие ресурсы работают с персональными данными. Этот процесс может быть не только трудоёмким, но и регулярно повторяться при каждом новом аудите. Настроенное тегирование исключает такие «непродуктивные» поиски, экономя время и ресурсы команды.

Внедрение тегирования:

Шаг 1 Определение целей

Перед внедрением тегов важно определить, чего вы хотите достичь. Цели могут включать улучшение управления затратами, повышение безопасности или упрощение управления ресурсами. В зависимости от целей и уровня зрелости процессов тегирования в командах может быть различная детализация правил и согласование с заинтересованными сторонами как только на уровне ИТ-департамента так и компании в целом, включая финансовый отдел и бизнес-подразделения.

Шаг 2 Планирование и согласование правил

Сформулируйте регламент тегирования: решите, какие теги являются обязательными для всех команд, какие могут быть установлены как обязательные на уровне отдельных команд. Каковы ключевые правила тегирования при создании и изменении ресурсов. 

Участие заинтересованных лиц, включая владельцев приложений, администраторов облака, администраторов баз данных, владельцев процессов и инженеров безопасности. Их идеи обеспечат соответствие вашей стратегии тегирования разнообразным потребностям. Затем назначьте «чемпионов тегов» — лиц, которые выступают в качестве голоса для каждого тега, ответственных за демонстрацию его ценности и поддержание согласованного применения в организации. Этот совместный подход способствует согласованности, отсутствию избыточных тегов которые “непонятно для чего используются”  что создает правила тегирования, которые приносят пользу всей компании.

Не стоит дожидаться «хаоса» в тегировании, прежде чем начать работу над общими правилами. Чем раньше вы определите единый подход, тем проще будет добавлять новые теги для удовлетворения потребностей различных отделов компании. В идеале, следует с первых дней использования облака написать простую и готовую к развитию стратегию тегирования которая включает в себя обязательные и рекомендуемые теги для каждого облачного ресурса. Если у вас есть примеры таких, поделитесь в лс или комментариях.

Шаг 3. Применение тегов и автоматизация

Применение тегов для облачных ресурсов может быть автоматизировано. Большинство провайдеров поддерживают установку тегов в IaC. Вы также можете использовать группы ресурсов для массового тегирования ваших ресурсов в вашем облаке. Обратите внимание, что не все провайдеры поддерживают полное покрытие тегами предоставляемых ИТ-ресурсов и сервисов. Это означает, что вам нужно дополнительно отслеживать такие ресурсы, как правило для этого используются дополнительные сервисы, подключаемые к облаку.

Шаг 4 Контроль и непрерывное улучшение

Создайте механизмы мониторинга, которые будут отображать неполные или неправильно проставленные теги, назначенные вашим ресурсам. Для Yandex.cloud, AWS, Azure  это можно сделать в сервисе FinOps360.ru 

Пример настройки мониторинга за тегированием облачных ресурсов из Yandex.cloud, AWS, Azure и других в сервисе FinOps360 

Пример настройки мониторинга за тегированием облачных ресурсов из Yandex.cloud, AWS, Azure и других в сервисе FinOps360 

Ключевая метрика которую важно отслеживать на этом этапе — процент стоимости облачных ресурсов имеющих правильные теги, рассчитывается по формуле:

(Общая стоимость облачных ресурсов с тегами / Общая стоимость облачных ресурсов)* 100%

Например, если теги установлены только на виртуальные машины общей стоимостью 500 тыс. рублей/мес., а общие облачные затраты компании составляют 800 тыс. рублей/мес. то “покрытие тегами” составит 62,5%

Даже если ресурс (например трафик и API-вызовы) невозможно точно тегировать, вы всё равно можете отмечать его специальными тегами для пропорционального распределения затрат в отдельном приложении.

В идеале не должно появляться ресурсов без обязательных тегов. Тем не менее регламент тегирования должен предусматривать механизмы исправления ошибок при которых ресурсы создаются без обязательных тегов. При высоком уровне зрелости команды принимают решения об автоматическом удалении ИТ-ресурсов которые не соответствуют политике тегирования.

Заключение

Тегирование — это не простая формальность по расстановке меток, а основа для управления облаком, автоматизации,  повышения эффективности расходов на облако и снижения затрат. 

Использование таких инструментов как FinOps360.ru позволяет быстро и без рутины убедиться, что все теги расставлены как нужно, а если появляются неразмеченные ресурсы то получать уведомления об этом.


ссылка на оригинал статьи https://habr.com/ru/articles/868646/


Комментарии

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *