Suchen

Überblick in Multi-Clouds behalten Konsistentes Ressourcen-Tagging in der Cloud

Autor / Redakteur: Marius Dunker* / Elke Witmer-Goßner

Eine Multi-Cloud-Umgebung zu managen heißt, mit hochkomplexen Preisstrukturen und täglich neuen Anwendungen zu jonglieren. Mit einer sauber aufgesetzten Cloud Governance hingegen können Unternehmen ihre Ausgaben über alle Anbieter hinweg kontrollieren und Mitarbeitern einen schnellen und sicheren Zugang zu Cloud-Services bereitstellen.

Firmen zum Thema

Tagging-Richtlinien sind wichtig für eine reibungslose Cloud Governance.
Tagging-Richtlinien sind wichtig für eine reibungslose Cloud Governance.
(Bild: gemeinfrei© Gerd Altmann / Pixabay )

Grundvoraussetzung dafür sind saubere Daten und eine konsistente Kennzeichnung von Cloud-Ressourcen. Während im täglichen Geschäftsbetrieb oft Flexibilität gefragt ist, muss sich die IT auf ein Mindestmaß an Richtlinien verlassen können, um nicht die Übersicht bzw. die Kontrolle über die eingesetzten IT-Assets im Unternehmen zu verlieren. Auch beim Tagging von Cloud-Ressourcen gilt es, die richtige Balance zu finden.

Tags sind Metadaten, die Cloud-Ressourcen hinzugefügt werden, um diese mit zusätzlichen Informationen auszuzeichnen. Bekannte Tags sind beispielsweise „dev“ für „Entwicklung“ oder „7days“ zur Angabe einer bestimmten Zeitspanne. Im Normalfall setzen sich Tags aus einem Schlüssel (Key) und einem Wert zusammen. Der Schlüssel gibt dabei die Tag-Kategorie vor, während der Wert eine genauere Beschreibung liefert. Im Unternehmen erhält so beispielsweise jede Abteilung, die einen Cloud-Service nutzt, einen eigenen Tag (z.B. Abteilung = Marketing).

Ein konsistenter Satz von Tags vereinfacht es für Unternehmen, Prozesse und Assets zu analysieren, zu bewerten und zu steuern. Zudem lässt sich der Automatisierungsgrad im Ausgabenmanagement, im Reporting, bei der Compliance, der Bereitstellung und Installation von Software sowie innerhalb der IT-Sicherheit und Compliance deutlich anheben.

Klare Kennzeichnung für mehr Governance

Doch welche Ressourcen sollten überhaupt mit Tags versehen werden? Die Antwort variiert von Unternehmen zu Unternehmen und hängt stark davon ab, welche Assets und Ressourcen die IT überwachen und evaluieren muss. Typische Cloud-Tag-Kategorien umfassen Umgebungstyp, Region, Abteilung, Ressourcenbesitzer, zugehörige Anwendung oder Services, Compliance-Anforderungen (z. B. das Land der Datenresidenz oder der zu folgenden Compliance-Standards), Ablaufdatum (um Zombie-Cloud-Computing zu minimieren), Skript- oder Paketversion sowie Wartungsfenster.

Dabei ist es (fast) egal welche Tags zum Einsatz kommen. Wichtig ist, dass die Werte über alle Cloud-Plattformen und Anbieter hinweg konsistent vergeben werden. Die Implementierung globaler Tags über alle Ressourcen hinweg bedeutet nicht, dass einzelne Teams keine Tags für spezifische Anforderungen erstellen können. Sie sollten jedoch einer übergreifenden Tagging-Richtlinie folgen. Ohne definierte Richtlinien riskieren Teams oder Einzelpersonen innerhalb derselben Organisation, Variationen desselben Tags zu verwenden. Das kann es extrem schwierig machen, ein genaues Reporting einzureichen.

Empfehlung für das Globale Tagging.
Empfehlung für das Globale Tagging.
(Bild: Flexera)

Darum ist die Definition konsistenter Namenskonventionen, einschließlich Rechtschreibung, Groß-/Kleinschreibung und Abstände, so extrem wichtig. Das gilt auch dann, wenn bestehende Managementsysteme technisch noch gar nicht in der Lage sind, diese Tags zu nutzen. Vielmehr können Unternehmen hier schon perspektivisch vorarbeiten, eine saubere Datenbasis sicherstellen und Best Practices implementieren.

Empfehlung für das globale Tagging

Tag-Spezifikationen der Cloud Anbieter.
Tag-Spezifikationen der Cloud Anbieter.
(Bild: Flexera)

Ein mögliches Template für das globale Ressourcen-Tagging ist in Abbildung 1 dargestellt. Je nach Vorgaben des Unternehmens lassen sich die Tags und Namenskonventionen natürlich spezifisch anpassen. Bei der Vergabe von Tags für die Cloud gilt es zudem, die jeweiligen Vorgaben und Einschränkungen der einzelnen Cloud-Anbieter zu berücksichtigen. Wie Abbildung 2 zeigt, gibt es hier durchaus Unterschiede:

Implementierung von Richtlinien

Zur Durchsetzung der Tag-Vorgaben empfiehlt sich ein abgestufter Rollout-Prozess:

  • 1. Definieren und Durchsetzen von Richtlinien: Die Definition von Tagging-Richtlinien ist in der Regel Aufgabe des Cloud Governance Teams im Unternehmen. Dieses sollte sich mit den wichtigsten Stakeholdern an einen Tisch setzen, um Feedback einzuholen und die Umsetzbarkeit von Schritten zu prüfen. Sind die erforderlichen globalen Tags erst einmal definiert, fällt das Hinzufügen weiterer Tags in die Verantwortung der Ressourcenbesitzer und Entwicklungsteams. Die zentrale IT kann mit Skripten und Tools hier unterstützen. In der Cloud-Management-Plattform lassen sich beispielsweise die entsprechenden Tags bereits in den Templates hinterlegen.
  • 2. Kontinuierliches Monitoring: Das Cloud Governance-Team stellt darüber hinaus wöchentliche Reports zur Verfügung. So lässt sich der Abdeckungsgrad über das ganze Unternehmen überprüfen, nach Standorten, Abteilungen und Teams aufschlüsseln und über die Zeit hinweg nachverfolgen.
  • 3. Alerts bei fehlenden Tags: Zur weiteren Kontrolle lassen sich automatisierte Email-Alerts einrichten, die eine fehlende Vergabe von Tags oder nicht korrekte vergebene Tags melden.
  • 4. Beenden von Ressourcen und Eskalation: Reichen diese Maßnahmen nicht aus, können Unternehmen in Verbindung mit den oben beschriebenen Alerts auch Aktionen festlegen, die nach Ablauf einer definierten Frist (z. B. 24 Stunden) automatisiert ausgeführt werden. So lassen sich beispielsweise Ressourcen, die nicht für den laufenden Betrieb benötigt werden, beenden. Eine weitere Möglichkeit besteht darin, den Verstoß dem jeweiligen Abteilungsleiter zu melden.

So lästig die Definition von Tags und die Implementierung von Tagging-Richtlinien auch erscheinen mag, so essenziell ist sie für eine reibungslose Cloud Governance.

Marius Dunker, VP DACH Sales bei Flexera.
Marius Dunker, VP DACH Sales bei Flexera.
(Bild: x-default / Flexera)

Die saubere und lückenlose Zuordnung von Ressourcen schafft die Grundlage, um Prozesse weiter zu automatisieren und den Erfolg von Governance-Initiativen kontrollieren und bewerten zu können – und zwar in allen Bereichen, von der Kostenoptimierung, der Compliance bis hin zur Sicherheit.

*Der Autor Marius Dunker ist seit 2019 Vice President DACH Sales bei Flexera und unterstützt in seiner Funktion Kunden in Deutschland, Österreich und der Schweiz im Bereich Software Asset Management und Lizenzoptimierung.

(ID:46528581)