Atualmente, as empresas estão agora vivendo em um ambiente multi cloud: gerenciando vários ambientes entre os provedores. A chave para o sucesso é a implementação de plataformas de governança de nível empresarial que permitem otimizar os custos de maneira eficiente em todos os provedores de cloud e garantir que você tenha acesso a todos e quaisquer serviços de nuvem que sua empresa necessita.
A utilização de TAG nos recursos da cloud é uma base essencial para suas iniciativas de governança. Desta forma, precisará de um conjunto consistente de tags que serão especificamente usadas para governança e serão aplicadas globalmente em todos os seus recursos. Essas tags adicionam metadados específicos da sua organização, que ajudam a categorizar melhor cada um dos recursos utilizados para a alocação de custos, relatórios além da otimização desses custos, conformidade e segurança.
Definição de TAGs
A governança de cloud deve liderar um processo de definição das TAGs. Será importante trabalhar com as principais partes interessadas para obter feedback e adesão. As tags devem ser aplicadas de forma consistente para todas as equipes da empresa. Aplicações individuais também podem adicionar tags para suas necessidades específicas.
Na ausência de uma política de marcação, é comum que equipes ou indivíduos da mesma empresa usem variações da mesma tag, o que torna extremamente difícil obter relatórios precisos. Para usar tags de maneira eficaz para fins de relatórios e controle, é essencial criar uma política que defina convenções de nomenclatura consistentes, incluindo ortografia, maiúsculas/minúsculas e espaçamento.
Depois que as tags necessárias forem especificadas, a adição delas deve ser de responsabilidade dos proprietários ou dos gestores das equipes. A automação é fundamental para implementar tags. Por exemplo, se você estiver usando uma plataforma de gerenciamento de cloud para seus clientes, todos os modelos deverão ser configurados para anexar as tags apropriadas.
Conheça alguns exemplos de TAGs
Tipo de Tag | Exemplos | Propósito |
Ambiente | ambiente = teste
ambiente = dev ambiente = prod |
Identificar os recurso de cada ambiente |
Custo | custo = região
custo = projeto |
alocar uma ou mais tags para custos |
Aplicação | db = database
srv = jenkins |
tags para servidores e serviços |
Compliance | compliance = soc
compliance = hipaa |
alocar tags conforme regras de compliance |
Agendamento | time = 12×05 | alocar tags para start stop dos recursos |
TAGs dos provedores de cloud
Cada provedor de nuvem têm diferentes limites e restrições nas tags.
AWS | Azure | ||
Tag por recursos | 64 | 50 | 64 |
Caracteres da chave | 63 | 127 | 512 |
Caracteres do valor | 63 | 256 | 256 |
Case sensitive | Somente letras minúsculas | Sim
(chave e valor) |
Não |
Caracteres permitidos | Letras minúsculas, caracteres numéricos, sublinhados e traços. | Letras, espaços e caracteres especiais | Alfanumérico |
Observações | As chaves devem começar com uma letra minúscula.
As tags são chamadas de “Labels” no GCP. Existem “tags de rede” no GCP usadas para aplicar regras de firewall. Estes são separados dos rótulos. |
Não use aws como prefixo, pois isso é reservado para a AWS.
Você deve “ativar” determinadas tags para alocação de custos para que elas apareçam nos relatórios de faturamento. Chaves de tag para relatórios de gerenciamento de faturamento e custos: Maximo 500. |
Tag no nível do Grupo de Recursos ou do Recurso. Sugerir nível de recurso para melhor alocação de custos
Combine tags ou use a string JSON se exceder o limite de 15 tags. |
Recursos tagueados | Compute Instance, Cloud SQL e demais serviços | EC2, RDS e Outros serviços | Todos os recursos do ARM podem utilizar tags. |
Implementação da política de TAG
Para implementar efetivamente sua política de tag, você precisará criar um processo de distribuição de uma forma gradual.
Primeiro Passo: Definição das Tags
Deve-se criar um processo para definir a política para as Tags. Será importante trabalhar com os stakeholders principais das partes interessadas para obter feedback e adesão.
Segundo Passo: Relatórios
A equipe responsável pela administração dos provedores de cloud deve fornecer relatórios semanais contínuos para mostrar o nível de cobertura das tags. Esses relatórios ajudam a mostrar o estado atual e também acompanham melhorias na cobertura de tags.
Terceiro Passo: Alertas
É necessário configurar e-mails de alerta automatizados diariamente/semanalmente nos recursos que não possuem as tags necessárias. Algumas organizações podem optar por parar na Etapa 3 se tiverem alcançado a adoção desejada com as tags.
Quarto Passo: Alertar com Terminação
Deve-se estabelecer alertas dos recursos que não foram marcados com as tags durante um período (24 horas, por exemplo). Se não forem marcados, os recursos poderão ser encerrados (somente para ambientes não produtivos) ou envio de emails ao gestor da área.
Quinto Passo: Monitoramento contínuo das Tags
Depois de implementar sua política de tag, sua equipe cloud deve configurar relatórios semanais contínuos para monitorar o nível de cobertura das tags. Esses relatórios ajudam a mostrar o estado atual e também acompanham melhorias das tags.
A governança em cloud sugere que toda essa configuração e a verificação de tags seja de forma automática para alertar sobre tags ausentes e impor o uso de tags.
A automação poderia, em alguns casos, incluir a inclusão de tags padrão ou até mesmo encerrar instâncias que não foram marcadas corretamente. Desta forma, teríamos uma padronização sem intervenção humana, o que poderia causar tags erradas e conflitos nos relatórios de custos e faturamento.
Uma conta de um provedor de cloud onde os seus recursos estão com tags, traz uma identificação rápida e uma ótima governança.
Hoje, uma abordagem de tag bem projetada e disciplinada é essencial para uma boa governança em cloud. Colocar essa base no lugar e usar a automação para manter uma boa higiene/ordem de tags apoiará o sucesso de suas iniciativas de governança críticas para relatórios de custos, otimização e segurança em cloud.
Para saber, de forma mais detalhada, como agir nesse contexto de mudança e inovação, aproveite para ficar por dentro do conteúdo do e-book O papel do Cloud Computing e DevOps na Transformação Digital.
Conteúdos que você pode gostar também:
Case de Sucesso ADTsys-São Luiz: modernização com DevOps
Conheça mais um Case de Sucesso ADTsys, desta vez você confere como a cultura Devops, suas metodologias e tecnologias…
Case de Sucesso ADTsys-Rede Século 21: o brilho da nuvem
Case de Sucesso ADTsys-Rede Século 21: o brilho da nuvem: Como o poder do cloud computing ajudou a Rede Século 21 a…
Case de Sucesso ADTsys-Philips revela potencial de Analytics BI
Este Case de Sucesso ADTsys-Philips comprova como a implementação de Analytics BI pode transformar dados em insumos…