Definição de TAGs e governança em cloud

Atualmente, as empresas estão agora vivendo em um ambiente multi cloud: gerenciando vários ambientes entre os provedores. A chave para o sucesso é a implementação de plataformas de governança de nível empresarial que permitem otimizar os custos de maneira eficiente em todos os provedores de cloud e garantir que você tenha acesso a todos e quaisquer serviços de nuvem que sua empresa necessita.

A utilização de TAG nos recursos da cloud é uma base essencial para suas iniciativas de governança. Desta forma, precisará de um conjunto consistente de tags que serão especificamente usadas para governança e serão aplicadas globalmente em todos os seus recursos. Essas tags adicionam metadados específicos da sua organização, que ajudam a categorizar melhor cada um dos recursos utilizados para a alocação de custos, relatórios além da otimização desses custos, conformidade e segurança.

Definição de TAGs

A governança de cloud deve liderar um processo de definição das TAGs. Será importante trabalhar com as principais partes interessadas para obter feedback e adesão. As tags devem ser aplicadas de forma consistente para todas as equipes da empresa. Aplicações individuais também podem adicionar tags para suas necessidades específicas.

Na ausência de uma política de marcação, é comum que equipes ou indivíduos da mesma empresa usem variações da mesma tag, o que torna extremamente difícil obter relatórios precisos. Para usar tags de maneira eficaz para fins de relatórios e controle, é essencial criar uma política que defina convenções de nomenclatura consistentes, incluindo ortografia, maiúsculas/minúsculas e espaçamento.

Depois que as tags necessárias forem especificadas, a adição delas deve ser de responsabilidade dos proprietários ou dos gestores das equipes. A automação é fundamental para implementar tags. Por exemplo, se você estiver usando uma plataforma de gerenciamento de cloud para seus clientes, todos os modelos deverão ser configurados para anexar as tags apropriadas.

Conheça alguns exemplos de TAGs

Tipo de Tag	Exemplos	Propósito
Ambiente	ambiente = teste ambiente = dev ambiente = prod	Identificar os recurso de cada ambiente
Custo	custo = região custo = projeto	alocar uma ou mais tags para custos
Aplicação	db = database srv = jenkins	tags para servidores e serviços
Compliance	compliance = soc compliance = hipaa	alocar tags conforme regras de compliance
Agendamento	time = 12×05	alocar tags para start stop dos recursos

TAGs dos provedores de cloud

Cada provedor de nuvem têm diferentes limites e restrições nas tags.

	Google	AWS	Azure
Tag por recursos	64	50	64
Caracteres da chave	63	127	512
Caracteres do valor	63	256	256
Case sensitive	Somente letras minúsculas	Sim (chave e valor)	Não
Caracteres permitidos	Letras minúsculas, caracteres numéricos, sublinhados e traços.	Letras, espaços e caracteres especiais	Alfanumérico
Observações	As chaves devem começar com uma letra minúscula. As tags são chamadas de “Labels” no GCP. Existem “tags de rede” no GCP usadas para aplicar regras de firewall. Estes são separados dos rótulos.	Não use aws como prefixo, pois isso é reservado para a AWS. Você deve “ativar” determinadas tags para alocação de custos para que elas apareçam nos relatórios de faturamento. Chaves de tag para relatórios de gerenciamento de faturamento e custos: Maximo 500.	Tag no nível do Grupo de Recursos ou do Recurso. Sugerir nível de recurso para melhor alocação de custos Combine tags ou use a string JSON se exceder o limite de 15 tags.
Recursos tagueados	Compute Instance, Cloud SQL e demais serviços	EC2, RDS e Outros serviços	Todos os recursos do ARM podem utilizar tags.

Implementação da política de TAG

Para implementar efetivamente sua política de tag, você precisará criar um processo de distribuição de uma forma gradual.

Primeiro Passo: Definição das Tags

Deve-se criar um processo para definir a política para as Tags. Será importante trabalhar com os stakeholders principais das partes interessadas para obter feedback e adesão.

Segundo Passo: Relatórios

A equipe responsável pela administração dos provedores de cloud deve fornecer relatórios semanais contínuos para mostrar o nível de cobertura das tags. Esses relatórios ajudam a mostrar o estado atual e também acompanham melhorias na cobertura de tags.

Terceiro Passo: Alertas

É necessário configurar e-mails de alerta automatizados diariamente/semanalmente nos recursos que não possuem as tags necessárias. Algumas organizações podem optar por parar na Etapa 3 se tiverem alcançado a adoção desejada com as tags.

Quarto Passo: Alertar com Terminação

Deve-se estabelecer alertas dos recursos que não foram marcados com as tags durante um período (24 horas, por exemplo). Se não forem marcados, os recursos poderão ser encerrados (somente para ambientes não produtivos) ou envio de emails ao gestor da área.

Quinto Passo: Monitoramento contínuo das Tags

Depois de implementar sua política de tag, sua equipe cloud deve configurar relatórios semanais contínuos para monitorar o nível de cobertura das tags. Esses relatórios ajudam a mostrar o estado atual e também acompanham melhorias das tags.

A governança em cloud sugere que toda essa configuração e a verificação de tags seja de forma automática para alertar sobre tags ausentes e impor o uso de tags.

A automação poderia, em alguns casos, incluir a inclusão de tags padrão ou até mesmo encerrar instâncias que não foram marcadas corretamente. Desta forma, teríamos uma padronização sem intervenção humana, o que poderia causar tags erradas e conflitos nos relatórios de custos e faturamento.

Uma conta de um provedor de cloud onde os seus recursos estão com tags, traz uma identificação rápida e uma ótima governança.

Hoje, uma abordagem de tag bem projetada e disciplinada é essencial para uma boa governança em cloud. Colocar essa base no lugar e usar a automação para manter uma boa higiene/ordem de tags apoiará o sucesso de suas iniciativas de governança críticas para relatórios de custos, otimização e segurança em cloud.