Sysbus
ArtikelCloud

Checkliste für sauberes Cloud Tagging

dcg

Was soll getaggt werden?

Welche Ressourcen überhaupt mit Tags versehen werden, variiert von Unternehmen zu Unternehmen. So lassen sich Cloud Tags beispielsweise anhand ihrer Funktion unterscheiden. Technische Tags identifizieren und beschreiben den operationellen Betrieb (zum Beispiel End-of-Life, Skript- oder Paketversion, Wartungsfenster). Business Tags geben Auskunft über die den Ressourcen zugewiesener Geschäftseinheiten, den Umgebungstyp, der Region oder den Ressourcenbesitzer. Und Compliance Tags helfen bei der Einhaltung von rechtlichen Vorgaben (wie etwa Lizenztyp, Land der Datenresidenz). Für bestimmte Managementsysteme sind zudem spezielle Automation Tags nötig, um Prozesse durchgehend zu automatisieren. Die Kategorisierung sollte dabei typische Geschäftsprozesse abdecken, wie IT-Betrieb, IT-Sicherheit oder Identity and Access Management (IAM).

Ein klassisches Beispiel für Cloud-Tags ist das FinOps beziehungsweise Cloud Financial Management. Hier helfen die einheitlichen Metadaten, Transparenz zu schaffen, die Ausgaben bedarfsorientiert zu optimieren und die Cloud-Strategie im Unternehmen auf einen gemeinsamen Nenner zu bringen. Die einzelnen Teams und Abteilungen wiederum können dank der eindeutigen Zuordnung das Kosten-Nutzen-Verhältnis von Cloud-Initiativen bewerten und so eigenverantwortlich zu einem schlanken Cloud-Portfolio beitragen.

Wie sehen Tags im Detail aus?

Es gibt zwei verschiedene Arten von Tags. Die von Cloud-Anbieter wie AWS, Google oder Azure zugewiesenen Tags (beispielsweise Instanz-ID) sind vordefiniert, unveränderbar und enthalten oft lange, bisweilen sehr kryptische Zeichenfolgen (zum Beispiel sfr-02fe435ca). Darüber hinaus können Unternehmen eigene, benutzerdefinierte Tags vergeben. Bei der Ausformulierung sind die Verantwortlichen (relativ) frei. In den letzten Jahren haben sich jedoch einige Best Practices etabliert. Templates und Leitfäden für das Cloud-Tagging finden sich unter anderen bei den großen Cloud-Anbietern. Die vorgeschlagenen Tags in der hier eingebundenen Tabelle folgen beispielsweise den von Microsoft empfohlenen Mindestkennzeichnungen für Cloud-Ressourcen.

·         Übersicht Mindest-Kennzeichnung (Quelle: Microsoft)

Aber Achtung: Auch die benutzerspezifische Vergabe von Tags folgt bestimmten Regeln, die sich von Cloud-Anbieter zu Cloud-Anbieter unterscheiden. Die Vorgaben und Einschränkungen beziehen sich dabei unter anderem auf die Anzahl der Tags pro Ressource, Zeichenlänge, Groß- und Kleinschreibung sowie die Verwendung von Sonderzeichen. Zudem gibt es einige Besonderheiten zu beachten. Das Präfix „aws“ zum Beispiel wird von Amazon selbst für Tags verwendet und sollte von Unternehmen daher nicht genutzt werden. Google wiederum spricht von „Labels“, wenn es sich um die Kennzeichnung von Ressourcen in der Google Cloud Plattform handelt.

Wie soll man Taggen?

Konsistenz ist das A und O. Tatsächlich ist es (fast) schon egal welche Tags zum Einsatz kommen. Wichtig ist, dass die Werte über alle Cloud-Plattformen und Anbieter hinweg einheitlich sind. #Costcenter, #costcenter und #CostCenter sind nicht ein und dasselbe Tag. Wie wichtig die Einhaltung dieser Konsistenz ist, zeigt sich spätestens dann, wenn das Cloud-Management automatisiert werden soll und die entsprechenden Systeme mit unsauberen Daten zu kämpfen haben. Je früher Unternehmen daher mit einer zentralen Tagging-Strategie beginnen, desto besser – vor allem da der Automatisierungsgrad mit KI und ML stetig zunimmt.

Wie lassen sich Tagging-Richtlinien durchsetzen?

Der schönste Leitfaden zum Cloud-Tagging hilft herzlich wenig, wenn die Richtlinien von den Mitarbeitern im Unternehmen ignoriert werden. Wie bei allen Policies gilt auch hier: Je stärker man den tatsächlichen Anforderungen der Mitarbeitenden nachkommt und je leichter man ihnen die Umsetzung macht, desto größer ist auch die Akzeptanz. Von der IT bereitgestellte Skripte und Tools können helfen, die Tagging-Richtlinien in den Arbeitsalltag zu integrieren. In Cloud-Management-Plattformen sorgen beispielsweise integrierte Templates mit vordefinierten Tags dafür, dass die Vergabe von Tags so einfach wie möglich verläuft.

Wolfgang Schuster (Quelle: Wolfgang Schuster)

Ein kontinuierliches Monitoring durch das Cloud-Governance-Team sollte nicht fehlen. Wöchentliche Reportings zeigen den Abdeckungsgrad über das ganze Unternehmen auf und können den Fortschritt der Tagging-Strategie nach Standorten, Abteilungen und Teams über die Zeit hinweg nachverfolgen. Für die weitere Kontrolle lassen sich automatisierte E-Mail-Alerts einrichten, die eine fehlende Vergabe von Tags oder nicht korrekte vergebene Tags melden. Reichen diese Maßnahmen nicht aus, können Unternehmen über die Alerts auch Aktionen festlegen, die nach Ablauf einer definierten Frist automatisiert ausgeführt werden. Ressourcen, die nicht für den laufenden Betrieb erforderlich sind, lassen sich so beispielsweise beenden.

Ähnliche Beiträge:

  1. Cloud-Technologien: Die allgegenwärtige IT
  2. Daten-Demokratisierung und KI bestimmen den Umfang der Data Governance
  3. Im Test: Aagons ACMP 5.4.12 bringt erweiterte Funktionen für das Lizenz- und Asset-Management
  4. Office 365 im Visier von Cyberkriminellen: Security-Checkliste zum Schutz

Das könnte dir auch gefallen

BMC Helix: Verbesserte Kundenerfahrung in der Cloud

dcg

Fujitsu M10 Server und Oracle Solaris 11.2 treiben die Transformation von Rechenzentren voran

gg

Geschäftsgeheimnis-Gesetz: IT-Unterstützung für effiziente Umsetzung nötig

gcg