CIO Guide zu TAGGING

Lesezeit: 10 Minuten

alt text

INTRO

☁ CLOUD TAGGING - Warum wird darum so viel Wirbel gemacht? ☁

Ressource-Tagging ist Teil einer professionellen Cloud-Governance!

Ich glaube jeder hat schon mal zu diesem Thema was gehört, gelesen und gesehen.

Oberflächlich betrachtet ist dies kein komplexes Themengebiet und der Mehrwert ist offensichtlich. Beispielsweise könnte man ja ein Costcenter-Tag setzen und hat direkt seine Cloudkosten im Griff.

Nun ja, ganz so einfach ist es dann doch nicht!

Was ich nicht Tagg’e, kann ich nicht professionell betreiben!
-Welche Cloud-Ressourcen gehören zu welcher Anwendung?
-Welche Cloud-Ressourcen sind produktiv und welche sind Spielwiese?
-Welche Systeme kann ich abends, oder am Wochenende abschalten?
-Wer betreibt den Service?

Dieses Thema möchte ich heute noch einmal explizit aufgreifen und zwar nicht nur aus der technologischen Brille, sondern aus Ganzheitlicher Sicht. Es geht mir darum wie wichtig diese Disziplin für die komplette Cloud-Journey ist und nach wie vor sehr unterschätzt wird.

Es gibt umfassende Lektüren zum Thema Cloud-Tagging und eine haben wir zusammen mit LeanIX & CLOUDETEER veröffentlicht.

TAGGING HINTERGRUND

Die Anzahl an Public Cloud Services ist immens gestiegen und damit einhergehend auch deren unterschiedliche Nutzung. Wie man eindrucksvoll auch in den nachfolgenden Illustrationen sieht und entsprechende Quellenverweisen nachschlagen kann.

Generell sollte immer ein Vergleich der Cloud Services in Betracht gezogen werden, um auch einen Hersteller Lock-in zu vermeiden, als auch die optimalen Services für sich zu evaluieren.

Microsoft Azure

alt text
Quelle: https://azureservices.io, Stand Sep. 2021

Amazon AWS

alt text
Quelle: https://d1.awsstatic.com/whitepapers/aws-overview.pdf, Stand Aug. 2021

VERWENDUNGSZWECK

Tagging-Richtlinien sind wichtiger denn je, gerade im Bereich:

  • Kostenmanagement - ohne Tags wäre heute kein Multi-Cloud Kostenmanagement (FinOps) möglich. In jedem Cloud-Projekt ist das Thema Kosten ein kritisches Thema, denn Cloud-Dienste werden nicht zum Selbstzweck konsumiert, sondern um seine Digitalisierung, Rechenzentrum-Konsolidierung und Innovationen voranzutreiben!

  • Ressourcen Transparenz - Inventory (Bsp. Cloud-CMDB) ist nach wie vor der Grundpfeiler eines professionellen IT-Service Managements und weiterhin eine wichtige Disziplin. Nur hierdurch kann volle Transparenz gewährleistet und daraus resultierende Optimierungen angestoßen werden.

  • Moderner Cloud-Betrieb - auch hier sind Tags zwingende Vorraussetzung, um erforderliche Automatisierung zu implementieren. Wie zum Beispiel: Auto-Shutdown/Start von Ressourcen über Nacht/Wochenende, standardisierte Backup-Richtlinien, oder auch das Versenden von Budget-Alarmen an die Service-Owner.

  • Cloud Security Management - durch konkrete Tags können automatische Compliance- und Schwachstellenprüfungen durchgeführt werden. Sie können aber auch zum Setzen von Firewall-Regeln und Datenschutz-Klassifizierung genutzt werden.

TAG-EMPFEHLUNGEN

Starten sie mit konkreten und einigen wenigen Tags, setzen Sie diese aber verpflichtend für jede Cloud-Umgebung ein, egal ob nur Spielwiese, Dev oder Prod.

Tagging-als-Selbstverständlichkeit!

Gruppieren Sie die Tags in entsprechende Kategorien: Business, Security, Operations

Nachfolgend die wichtigsten Tags die Sie immer anwenden sollten (die Values sind natürlich nur als Beispiel gedacht ;-):

Tag-Key Tag-Value Kategorie
costcenter: 007007 Business
owner: gf@cloudeteer.de Business
department: CxO Business
service: MYappXYZ Operations
region: DE Operations
environment: DEV Operations
classification: Internal Security
compliance: ISO27001 Security

Note: Verwenden sie keine Sonderzeichen und immer Kleinschreibung für Tag-Keys.


LÖSUNGSANSATZ

Auch hier gilt das Motto, lieber klein mit einfachen Boardmitteln beginnen und Erfahrungen sammeln und im späteren Cloud-Betriebsalltag justieren.

UNSERE EMPFEHLUNGEN:

  • Klare und konkrete Tagging-Richtlinie erstellen und an alle relevanten Personenkreise kommunizieren.

  • Stimmen Sie sich gleich zu Beginn mit dem Cloud-Controlling Team ab (einheitliche Tags und FinOps Basis-Prozess etablieren).

  • Jede Cloud-Ressource sollte von Beginn an mit verpflichtenden Tags bereitgestellt werden. Nutzen Sie von Beginn an zentrale Mechanismen, wie AWS Organizations oder Azure Policies, oder Google GCP Resource Manager.

  • Starten Sie mit einfachen Cloud-Inventory Kostenabfragen (Cloud-CMDB), mittels der jeweiligen Cloud-Provider CLI-Tools/API’s.Beispiel AWS CLI Costs oder Azure CLI Costs.

  • Im AWS-Umfeld unbedingt Cost Allocation Tags verwenden, um einfach und flexible Kosten-Reports zu generieren.

  • Visualisieren Sie die Kosten pro Resource-Kategorie mit einfachen Mitteln wie Excel Pivot-Charts oder PowerBI (Bsp. Azure Connector) - kommerzielle Tools sind hier selten hilfreicher (Bsp. Apptio, CloudHealth).

  • Tags auch für den täglichen Cloud-Betrieb mitverwenden. Bsp.: Alarmierungen, Budgets, Automatisierungen usw.

  • Nutzen Sie die Hyperscaler-nativen Tagging Forcierungs-Möglichkeiten, wie AWS Tag Enforcing oder Azure Tag Policy.

  • Tagging sollte automatisiert und nicht manuell stattfinden. Nutzen Sie hier einschlägige Methoden der Infrastructure-as-Code Bereitstellung und Continuous-Deployment Mechanismen.


CLOUDETEER DEEP_VIEW DASHBOARD

Mit unserem puren Fokus auf Public Cloud Projekten, professionelle, automatisierte Bereitstellung und unseren Managed Cloud Services (Cloud.GO und Cloud.PRO), haben wir über die Jahre viel Erfahrung gesammelt.

Dadurch ist auch unsere Idee eines eigenen Dashboards entstanden, mit DEEP_VIEW stellen wir unseren Managed Services Kunden eine umfangreiche und modulare Sicht auf Ihre Cloud’s dar. Natürlich ist hier auch der Fokus eine einfache Cloud-CMDB zu ermöglichen, als auch auf Basis von Cloud-Tags entsprechende Darstellungen zu realisieren!

Nachfolgende Illustration aus unserem aktuellen DEEP_VIEW Cloud-Cockpit. Kundenindividuelle Anpassungen selbst, ermöglichen wir in wenigen Tagen, ohne großen Entwicklungsaufwand!

alt text




Wir als CLOUDETEER haben vielfältige Projekterfahrung für Enterprise-taugliche Tagging-Richtlinien und als Cloud Managed Service Provider, kennen wir die täglichen Betriebs-herausforderungen hautnah!

Kommen Sie gerne auf uns zu. Wir erstellen Ihnen professionelle Konzepte, implementieren diese mit Ihnen gemeinsam und helfen Ihne beim Multi-Cloud Basisbetrieb!


Wie immer freue ich mich auf Rückmeldungen und Ihre Meinung zu diesem Thema!

Fragen, Kritik, Hinweise?

Gerald Fehringer
CTO, Co-Founder
CISSP, CISA, CISM, CCSP, Cloud Nerd-by-nature
E-Mail: gf @ cloudeteer.de
Twitter: @zerohat

CLOUDETEER
Twitter: @cloudeteer
Meetup: @CloudNatics