{"id":23237,"date":"2023-04-21T11:31:16","date_gmt":"2023-04-21T09:31:16","guid":{"rendered":"https:\/\/www.sysbus.eu\/?p=23237"},"modified":"2023-04-13T11:50:14","modified_gmt":"2023-04-13T09:50:14","slug":"checkliste-fuer-sauberes-cloud-tagging","status":"publish","type":"post","link":"https:\/\/www.sysbus.eu\/?p=23237","title":{"rendered":"Checkliste f\u00fcr sauberes Cloud Tagging"},"content":{"rendered":"\n

Autor\/Redakteur: Wolfgang Schuster, Business Value Advisor bei Flexera<\/a>\/gg<\/p>\n\n\n\n

Um Multi- und Hybrid-Cloud im Griff zu behalten, braucht man eine ordentlich aufgesetzte Cloud Governance. Das einheitliche Tagging von Cloud-Assets ist daf\u00fcr essenziell. Doch w\u00e4hrend die Kennzeichnung selbst noch (relativ) einfachen Regeln folgt, gilt es, die Richtlinien im Nachgang auch durchzusetzen.<\/p>\n\n\n\n

\"\"<\/a>
Quelle: Unsplash \/ Casey Horner; CC0-Lizenz<\/figcaption><\/figure>\n\n\n\n\n\n\n\n

\u201eWie man in den Wald hineinruft, so schallt es heraus\u201c. Was aber, wenn man gar nicht genau wei\u00df, nach was man rufen soll? Wo ein Name fehlt, ist auch keine Antwort zu erwarten. Und wo die Kennzeichnung f\u00fcr ein IT-Asset fehlt, lassen sich Anwendungen, Instanzen und Rechner nur schlecht verwalten. So banal das klingt, f\u00fcr Cloud-Administratoren ist dieses Problem durchaus real. Vor allem da die Cloud-Welt in Unternehmen kontinuierlich w\u00e4chst und an Komplexit\u00e4t gewinnt.<\/p>\n\n\n\n

Laut State of the Cloud Report 2023<\/a> geh\u00f6rt der parallele Einsatz von Public und Private Clouds (Hybrid Cloud) mit 72 Prozent zur Best Practice von Unternehmen. H\u00e4ufigste Kombination ist ein Mix aus mehreren Public und Private Clouds. Ganze 87 Prozent der Unternehmen setzen zudem auf eine Multi Cloud-Strategie und greifen beim Cloud Computing auf mehr als einen Anbieter zur\u00fcck.<\/p>\n\n\n\n

\"\"<\/a>
\u00b7\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 Grafik: State of the Cloud Report 2023 (Quelle: Flexera)<\/figcaption><\/figure>\n\n\n\n

Namenschaos in der Cloud<\/strong><\/p>\n\n\n\n

Fehlen hier Richtlinien und klar definierte Kategorien sehen sich IT-Verantwortliche schon bald einem Chaos-Cloud gegen\u00fcber. Dabei geht es nicht nur um an der IT vorbei angeschafften Instanzen und SaaS-Anwendungen. Die Anarchie in Cloud-Infrastrukturen beginnt auf elementarer Ebene, n\u00e4mlich bei der Bezeichnung der Cloud-Assets. Anbieter verwenden kryptische Namen f\u00fcr Instanzen, w\u00e4hrend intern die Ressourcen mit provisorischen Namen versehen werden. Die Tags erfolgen oft keinem einheitlichem Muster, da eine unternehmens\u00fcbergreifende Governance \u00a0entweder fehlt oder in der Praxis ignoriert wird. Alte und neue Datens\u00e4tze vermischen sich, Tipp- und Rechtschreibfehler bleiben erhalten.<\/p>\n\n\n\n

Umso wichtiger ist es f\u00fcr Unternehmen, im Rahmen der Cloud Governance eine unternehmens\u00fcbergreifende Tagging-Strategie zu implementieren. In der Praxis hei\u00dft das, im ersten Schritt aussagekr\u00e4ftige und konsistente Tags zu definieren und diese anschlie\u00dfend als Best Practice im Cloudmanagement durchzusetzen.<\/p>\n\n\n\n

Was sind Tags?<\/strong><\/strong><\/p>\n\n\n\n

Tags sind ein wesentlicher Mechanismus, um Cloud-Assets mit Metadaten zu versehen und damit schnell und zielgerichtet auf wichtige Informationen in der Cloud-Umgebung zugreifen zu k\u00f6nnen. Sie setzen sich aus einem Schl\u00fcssel (Key) und einem Wert zusammen. Der Schl\u00fcssel gibt dabei die Kategorie vor, w\u00e4hrend der Wert eine genauere Beschreibung liefert. Ein g\u00e4ngiger Schl\u00fcssel ist beispielweise die Kategorie \u201eAbteilung\u201c, die mit den Werten \u201eIT Compliance\u201c, \u201eDevOps\u201c oder \u201eControlling\u201c versehen wird.<\/p>\n\n\n\n

Mit einem konsistenten Satz an Tags, lassen sich IT- und Cloud-Assets den jeweiligen Anwender(gruppen) im Unternehmen eindeutig zuordnen. Sauber aufgesetzt schaffen die Metadaten zudem die Grundlage, um Prozesse weiter zu automatisieren und zu beschleunigen. Dazu geh\u00f6ren unter anderem das Ausgabenmanagement, das Reporting, die Compliance, die Bereitstellung und Installation von Anwendungen sowie die IT-Sicherheit.<\/p>\n\n\n\n

Wer ist f\u00fcr die Tags verantwortlich?<\/strong><\/strong><\/p>\n\n\n\n

Die zahlreichen Anwendungsgebiete zeigen klar: Tags sind f\u00fcr eine Reihe von Stakeholdern im Unternehmen relevant. F\u00fcr die Definition und Kontrolle der Tagging-Richtlinien ist zwar grunds\u00e4tzlich ein sogenanntes Cloud Governance Team verantwortlich. Dieses sollte aber keinesfalls im Alleingang agieren. Vielmehr empfiehlt es sich, bei der Feinabstimmung und vor allem bei der Umsetzung der einzelnen Schritte die jeweiligen Ansprechpartner der Abteilungen mit ins Boot zu holen. So l\u00e4sst sich ein weitreichendes Feedback einholen und ein Verst\u00e4ndnis dar\u00fcber schaffen, wer welche Daten wann und f\u00fcr welche Abl\u00e4ufe innerhalb seiner Abteilung \u00fcberhaupt ben\u00f6tigt. Fehlt diese Abstimmung im Vorfeld, besteht die Gefahr, dass die Tagging-Strategie mitsamt den sch\u00f6n zurechtgelegten Policies in der Umsetzung ins Leere l\u00e4uft.<\/p>\n\n\n\n

Die Mitglieder des Cloud Governance Teams stammen dabei nicht zwingend aus dem technischen Umfeld, sondern setzen sich aus Verantwortlichen verschiedensten Bereichen zusammen, unter anderem Vertrieb, Marketing, Finanzwesen und Controlling. Diese Vielfalt stellt sicher, dass zuk\u00fcnftige Tagging-Richtlinien die Anforderungen der Anwender zielgerichtet erf\u00fcllen und in der Praxis bereitwilliger akzeptiert werden. Sind die unternehmensweiten Tagging-Richtlinien erst einmal gemeinsam definiert, sind die Ressourcenbesitzer und Entwicklungsteams an der Reihe und k\u00f6nnen im weiteren Verlauf Tags selbst\u00e4ndig erstellen und hinzuf\u00fcgen.<\/p>\n\n\n\n\n\n\n\n

Was soll getaggt werden?<\/strong><\/p>\n\n\n\n

Welche Ressourcen \u00fcberhaupt mit Tags versehen werden, variiert von Unternehmen zu Unternehmen. So lassen sich Cloud Tags beispielsweise anhand ihrer Funktion unterscheiden. Technische Tags identifizieren und beschreiben den operationellen Betrieb (zum Beispiel End-of-Life, Skript- oder Paketversion, Wartungsfenster). Business Tags geben Auskunft \u00fcber die den Ressourcen zugewiesener Gesch\u00e4ftseinheiten, den Umgebungstyp, der Region oder den Ressourcenbesitzer. Und Compliance Tags helfen bei der Einhaltung von rechtlichen Vorgaben (wie etwa Lizenztyp, Land der Datenresidenz). F\u00fcr bestimmte Managementsysteme sind zudem spezielle Automation Tags n\u00f6tig, um Prozesse durchgehend zu automatisieren. Die Kategorisierung sollte dabei typische Gesch\u00e4ftsprozesse abdecken, wie IT-Betrieb, IT-Sicherheit oder Identity and Access Management (IAM).<\/p>\n\n\n\n

Ein klassisches Beispiel f\u00fcr Cloud-Tags ist das FinOps beziehungsweise Cloud Financial Management. Hier helfen die einheitlichen Metadaten, Transparenz zu schaffen, die Ausgaben bedarfsorientiert zu optimieren und die Cloud-Strategie im Unternehmen auf einen gemeinsamen Nenner zu bringen. Die einzelnen Teams und Abteilungen wiederum k\u00f6nnen dank der eindeutigen Zuordnung das Kosten-Nutzen-Verh\u00e4ltnis von Cloud-Initiativen bewerten und so eigenverantwortlich zu einem schlanken Cloud-Portfolio beitragen.<\/p>\n\n\n\n

Wie sehen Tags im Detail aus?<\/strong><\/p>\n\n\n\n

Es gibt zwei verschiedene Arten von Tags. Die von Cloud-Anbieter wie AWS, Google oder Azure zugewiesenen Tags (beispielsweise Instanz-ID) sind vordefiniert, unver\u00e4nderbar und enthalten oft lange, bisweilen sehr kryptische Zeichenfolgen (zum Beispiel sfr-02fe435ca). Dar\u00fcber hinaus k\u00f6nnen Unternehmen eigene, benutzerdefinierte Tags vergeben. Bei der Ausformulierung sind die Verantwortlichen (relativ) frei. In den letzten Jahren haben sich jedoch einige Best Practices etabliert. Templates und Leitf\u00e4den f\u00fcr das Cloud-Tagging finden sich unter anderen bei den gro\u00dfen Cloud-Anbietern. Die vorgeschlagenen Tags in der hier eingebundenen Tabelle folgen beispielsweise den von Microsoft<\/a> empfohlenen Mindestkennzeichnungen f\u00fcr Cloud-Ressourcen.<\/p>\n\n\n\n

\"\"<\/a>
\u00b7\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 \u00dcbersicht Mindest-Kennzeichnung (Quelle: Microsoft)<\/figcaption><\/figure>\n\n\n\n

Aber Achtung: Auch die benutzerspezifische Vergabe von Tags folgt bestimmten Regeln, die sich von Cloud-Anbieter zu Cloud-Anbieter unterscheiden. Die Vorgaben und Einschr\u00e4nkungen beziehen sich dabei unter anderem auf die Anzahl der Tags pro Ressource, Zeichenl\u00e4nge, Gro\u00df- und Kleinschreibung sowie die Verwendung von Sonderzeichen. Zudem gibt es einige Besonderheiten zu beachten. Das Pr\u00e4fix \u201eaws\u201c zum Beispiel wird von Amazon selbst f\u00fcr Tags verwendet und sollte von Unternehmen daher nicht genutzt werden. Google wiederum spricht von \u201eLabels\u201c, wenn es sich um die Kennzeichnung von Ressourcen in der Google Cloud Plattform handelt.<\/p>\n\n\n\n

Wie soll man Taggen?<\/strong><\/p>\n\n\n\n

Konsistenz ist das A und O. Tats\u00e4chlich ist es (fast) schon egal welche Tags zum Einsatz kommen. Wichtig ist, dass die Werte \u00fcber alle Cloud-Plattformen und Anbieter hinweg einheitlich sind. #Costcenter, #costcenter und #CostCenter sind nicht ein und dasselbe Tag. Wie wichtig die Einhaltung dieser Konsistenz ist, zeigt sich sp\u00e4testens dann, wenn das Cloud-Management automatisiert werden soll und die entsprechenden Systeme mit unsauberen Daten zu k\u00e4mpfen haben. Je fr\u00fcher Unternehmen daher mit einer zentralen Tagging-Strategie beginnen, desto besser \u2013 vor allem da der Automatisierungsgrad mit KI und ML stetig zunimmt.<\/p>\n\n\n\n

Wie lassen sich Tagging-Richtlinien durchsetzen?<\/strong><\/p>\n\n\n\n

Der sch\u00f6nste Leitfaden zum Cloud-Tagging hilft herzlich wenig, wenn die Richtlinien von den Mitarbeitern im Unternehmen ignoriert werden. Wie bei allen Policies gilt auch hier: Je st\u00e4rker man den tats\u00e4chlichen Anforderungen der Mitarbeitenden nachkommt und je leichter man ihnen die Umsetzung macht, desto gr\u00f6\u00dfer ist auch die Akzeptanz. Von der IT bereitgestellte Skripte und Tools k\u00f6nnen helfen, die Tagging-Richtlinien in den Arbeitsalltag zu integrieren. In Cloud-Management-Plattformen sorgen beispielsweise integrierte Templates mit vordefinierten Tags daf\u00fcr, dass die Vergabe von Tags so einfach wie m\u00f6glich verl\u00e4uft.<\/p>\n\n\n\n

\"\"<\/a>
Wolfgang Schuster (Quelle: Wolfgang Schuster)<\/figcaption><\/figure>\n\n\n\n

Ein kontinuierliches Monitoring durch das Cloud-Governance-Team sollte nicht fehlen. W\u00f6chentliche Reportings zeigen den Abdeckungsgrad \u00fcber das ganze Unternehmen auf und k\u00f6nnen den Fortschritt der Tagging-Strategie nach Standorten, Abteilungen und Teams \u00fcber die Zeit hinweg nachverfolgen. F\u00fcr die weitere Kontrolle lassen sich automatisierte E-Mail-Alerts einrichten, die eine fehlende Vergabe von Tags oder nicht korrekte vergebene Tags melden. Reichen diese Ma\u00dfnahmen nicht aus, k\u00f6nnen Unternehmen \u00fcber die Alerts auch Aktionen festlegen, die nach Ablauf einer definierten Frist automatisiert ausgef\u00fchrt werden. Ressourcen, die nicht f\u00fcr den laufenden Betrieb erforderlich sind, lassen sich so beispielsweise beenden.<\/p>\n","protected":false},"excerpt":{"rendered":"

Um Multi- und Hybrid-Cloud im Griff zu behalten, braucht man eine ordentlich aufgesetzte Cloud Governance. Das einheitliche Tagging von Cloud-Assets ist daf\u00fcr essenziell. Doch w\u00e4hrend die Kennzeichnung selbst noch (relativ) einfachen Regeln folgt, gilt es, die Richtlinien im Nachgang auch durchzusetzen.<\/p>\n","protected":false},"author":81,"featured_media":23239,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"colormag_page_container_layout":"default_layout","colormag_page_sidebar_layout":"default_layout","footnotes":""},"categories":[8,22],"tags":[3076,4135,2691,1994,8220,175,10986,17211],"class_list":["post-23237","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-artikel","category-cloud","tag-asset","tag-aws","tag-flexera","tag-governance","tag-ki","tag-microsoft","tag-ml","tag-tagging"],"amp_enabled":true,"_links":{"self":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/23237","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/users\/81"}],"replies":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=23237"}],"version-history":[{"count":1,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/23237\/revisions"}],"predecessor-version":[{"id":23244,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/23237\/revisions\/23244"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/media\/23239"}],"wp:attachment":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=23237"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=23237"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=23237"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}