Estrategias de etiquetado de recursos en la nube
Introducción
El etiquetado en la nube es un proceso que implica adjuntar metadatos descriptivos o etiquetas a los recursos en la nube que se utilizan para definir los tipos de recursos utilizados dentro del entorno de nube de una empresa. Por cada recurso en la nube que una empresa utiliza durante un mes, hay una gran cantidad de datos de uso y costos relacionados con los recursos que se generan. Las etiquetas le permiten asignar contexto y analizar recursos específicos para facilitar las mejoras operativas y reducir los costos.
Tener datos de etiquetas integrados en la factura de la nube de una empresa permite a los equipos de Cloud Ops y FinOps administrar, agrupar, organizar y filtrar los costos por múltiples dimensiones de etiquetas. En esencia, puedes cortar la pizza de varias maneras. Organizar y filtrar los costes por cada una de las unidades de negocio de una empresa, por diferentes recursos o por entornos le permitirá asignar los costes a departamentos o centros de coste. Las etiquetas se pueden usar para clasificar los recursos por propósito, propietario, entorno u otros criterios.
Beneficios e importancia de etiquetar recursos en la nube
Un buen etiquetado puede servir como remedio para las empresas con prácticas de nomenclatura de recursos en la nube débiles o incoherentes. El etiquetado es importante, ya que le permite agregar atributos e información relevante a los recursos en la nube, que aún no forman parte del nombre del recurso. Si no se implementan y aplican estrategias de etiquetado coherentes, se pueden producir ineficiencias operativas y gastar más mensualmente de lo necesario. El etiquetado de recursos y activos en la nube en todo el ecosistema de la nube de una empresa tiene las siguientes ventajas (1):
• Gestión de recursos: Las etiquetas ayudan a estructurar, organizar y agrupar los recursos en la nube para facilitar su administración y operación. Al etiquetar los recursos con estos atributos compartidos, las empresas pueden gestionarlos como una unidad en lugar de individualmente. Facilita las operaciones por lotes, como las actualizaciones o el escalado.
• Flexibilidad & Escalabilidad: Las etiquetas permiten a los equipos de operaciones en la nube escalar e implementar activos de manera flexible y facilitar la administración y el control generales de los recursos.
• Tareas automatizadas: El etiquetado proporciona datos valiosos que las herramientas de automatización utilizan para realizar charlas como la programación de copias de seguridad o el aprovisionamiento de recursos, lo que agiliza los flujos de trabajo operativos.
• Análisis Operacional: El etiquetado permite a las empresas estratificar, agrupar, filtrar, clasificar, segmentar y trocear los datos de uso de los recursos en la nube en función de criterios importantes.
• Optimización del rendimiento: Las etiquetas ayudan a supervisar el rendimiento de la infraestructura en la nube, optimizar la utilización, identificar y rectificar los cuellos de botella.
• Solución de problemas y supervisión: El etiquetado facilita a los equipos de operaciones en la nube la supervisión continua de los recursos en busca de problemas, la detección de anomalías y la solución de problemas.
• Control de acceso y gestión de seguridad: Las empresas pueden automatizar los controles de acceso asignando etiquetas específicas a los recursos en función de los niveles de sensibilidad, los departamentos o los roles. Esto garantiza que los usuarios tengan los permisos adecuados y ayuda a evitar el acceso no autorizado a datos y recursos confidenciales.
• Cumplimiento y gobernanza: Las etiquetas se utilizan para facilitar el cumplimiento de las iniciativas normativas, de gobernanza, administrativas, de auditoría y otras iniciativas políticas.
• Gestión de costos: Las etiquetas permiten a las organizaciones categorizar los recursos, lo que facilita la gestión precisa de los costos, las variaciones y la optimización mediante la identificación de áreas de gasto excesivo o infrautilización. Las anomalías en los costos de la nube pueden costar a las empresas con grandes perfiles de nube millones de dólares en gastos imprevistos.
• Asignaciones de costos y contracargos: Las etiquetas permiten la asignación precisa de los costos de la nube a departamentos, centros de costos, equipos o proyectos específicos, lo que facilita el análisis de costos, las iniciativas de ROI y los procesos de gestión de presupuestos. Las estrategias de etiquetado precisas permiten a las empresas implementar modelos de contracargos que atribuyen los costos de la nube directamente a los departamentos responsables de ellos.
• Informes de costos y paneles de control: El etiquetado bien diseñado permite a las empresas generar informes de costos completos y análisis del uso de recursos en la nube y métricas de rendimiento operativo mediante paneles automatizados.
• Presupuesto y previsión: Las etiquetas en la nube ayudan en la previsión de costes y en los ejercicios de elaboración de presupuestos. Al analizar los datos de costos históricos asociados con los recursos etiquetados, las organizaciones pueden proyectar los costos futuros con mayor precisión, planificar presupuestos de manera efectiva y tomar decisiones financieras informadas para mejorar la organización.
• Fomenta la colaboración y la responsabilidad operativa: Las etiquetas facilitan y fomentan la colaboración entre equipos al identificar la propiedad de los recursos y las respectivas responsabilidades operativas de los propietarios de los recursos.
• Conciencia de costos: El etiquetado ayuda a fomentar una conciencia de los costos en toda la empresa. Ayuda a que los empleados entiendan los costos de los recursos que la empresa está desplegando para ellos.
• Mitiga los efectos de la rotación: El etiquetado ayuda a retener los activos en la nube y el conocimiento de los recursos que se pueden perder debido a la rotación de empleados.
Etiquetado deficiente e inconsistente
Las etiquetas deben ser lo más correctas y precisas posible. Las etiquetas faltantes o las etiquetas con errores pueden provocar un uso de recursos subóptimo, recursos no utilizados que se ejecutan las 24 horas del día, los 7 días de la semana, problemas para identificar a los propietarios de los recursos y mayores costos. El etiquetado incoherente ha dado lugar a recursos mal configurados, lo que ha permitido algunas violaciones de datos corporativas y gubernamentales muy conocidas, así como fallos de seguridad e infraestructura. Si no conoce el propósito de un recurso específico o quién es su propietario, no puede estar seguro de que esté configurado correctamente o si tiene alguna vulnerabilidad de seguridad.
Documento de política de etiquetado
Las empresas deben tener un documento de política de etiquetado, que describa las estrategias clave de etiquetado, incluido el propósito de cada etiqueta, los formatos de etiqueta, las convenciones de nomenclatura y las responsabilidades de propiedad. Esto sirve como referencia para los esfuerzos de etiquetado actuales y futuros, lo que garantiza la coherencia y la claridad en toda la organización. Este documento no debe ser solo un enlace web a la nomenclatura de etiquetado recomendada por cada proveedor de alojamiento en la nube. El documento debe estar altamente personalizado para proporcionar una estructura de etiquetado detallada que esté diseñada para funcionar en varios proveedores de nube de la mejor manera posible. El establecimiento de políticas de etiquetado implica la definición de directrices y estándares para asignar etiquetas de metadatos a diversos tipos de recursos en la nube. Una política de etiquetado bien mantenida ayuda a evitar la proliferación de etiquetas y garantiza que las etiquetas sigan siendo significativas y útiles para las prácticas de optimización de recursos, previsión y reducción de costos.
Una vez que las empresas han creado una política de etiquetado, debe compartirla con las partes interesadas relevantes. Las sesiones de formación son una forma sencilla de educar y garantizar que los equipos que trabajan en su entorno en la nube comprendan la importancia de seguir correctamente el plan de etiquetado en la nube de su organización.
Revisiones de estándares de etiquetado
La auditoría periódica de las prácticas de etiquetado es esencial para abordar las incoherencias, las etiquetas no utilizadas o los recursos en la nube que no cumplen con las normas. Las revisiones trimestrales periódicas de las etiquetas pueden identificar áreas de mejora, como la actualización de la política de etiquetado para adaptarse a nuevos casos de uso o el ajuste de las etiquetas para una mayor claridad. Las revisiones también pueden descubrir problemas como el etiquetado no autorizado o el incumplimiento de las políticas. Las herramientas y los scripts de Cloud Tag Monitoring pueden automatizar la detección de problemas de etiquetado, garantizar que los recursos cumplan con los criterios de cumplimiento predefinidos y marcar automáticamente los recursos que no cumplen con los requisitos. Esto permite a los equipos de operaciones en la nube identificar rápidamente los problemas y tomar medidas correctivas. Este mantenimiento continuo garantiza que las prácticas de etiquetado continúen satisfaciendo las necesidades cambiantes de la organización.
Aplicación de la estrategia de etiquetado
Las empresas deben exigir que las etiquetas se apliquen a todos los recursos, utilizando varios niveles de aplicación proactiva. Las herramientas y los mecanismos de administración de etiquetas se utilizan para aplicar políticas de etiquetado en los recursos en la nube. Las herramientas de automatización, las plataformas de administración en la nube y las API se pueden aprovechar para garantizar que los nuevos recursos se etiqueten correctamente y que los recursos existentes cumplan con los estándares de etiquetado.
Los tres grandes proveedores de la nube han incorporado herramientas para hacer cumplir condiciones específicas en los recursos de la nube, incluidas las siguientes:
• AWS Config, políticas de etiquetas y política de control de servicios de AWS
• Directiva de Azure
• Políticas de la organización y los recursos de GCP Cloud
Además de estas políticas y herramientas, muchas empresas utilizan herramientas de software de terceros, como Cloud Zero, IBM Turbonomic, CloudHealth y Apptio Cloudability, que ofrecen herramientas amplias y altamente personalizadas para mejorar y estandarizar aún más las estrategias de etiquetado en la nube de la empresa en múltiples proveedores de nube.
Categorías de etiquetas:
Hay varias categorías o tipos distintos de etiquetas en la nube que se pueden aplicar a los recursos en la nube, entre las que se incluyen (1):
1) Etiqueta del proveedor de la nube: Esta etiqueta indica el nombre del proveedor de alojamiento en la nube. Permite diferenciar los recursos de diferentes proveedores al incorporarlos a herramientas Finops de terceros.
2) Etiquetas de niveles de recursos: se aplican a recursos en la nube, como unidades de almacenamiento, máquinas virtuales, bases de datos o componentes de red.
3) Etiquetas de pares clave-valor: El tipo más común de etiqueta, que consta de una clave (atributo) y su valor correspondiente. Un ejemplo sería "Entorno: Desarrollo" o "Departamento: Gestión de productos". Estas etiquetas proporcionan información específica sobre los recursos y son altamente personalizables.
4) Etiquetas de política de gobernanza y cumplimiento: se utilizan para marcar los recursos que están sujetos a requisitos de cumplimiento, reglamentarios y de gobernanza.
5) Etiquetas permanentes o inmutables. Son etiquetas que, una vez aplicadas a un recurso en la nube, no se pueden eliminar ni modificar.
6) Etiquetas de gestión de costos: estas etiquetas se utilizan para asignar costos a departamentos, proyectos o centros de costos específicos.
7) Etiquetas de ciclo de vida: estas etiquetas se utilizan para administrar los ciclos de vida de los recursos en la nube y potencialmente desmantelar recursos no utilizados.
8) Etiquetas de propiedad: estas etiquetas se utilizan para identificar a las personas que son los propietarios técnicos y administrativos de recursos específicos.
9) Etiquetas dinámicas: estas etiquetas se generan o actualizan dinámicamente según reglas automatizadas predefinidas.
10) Etiquetas heredadas: estas etiquetas son heredadas de los recursos principales por los recursos secundarios según estructuras jerárquicas y ayudan a mantener la coherencia.
11) Etiquetas jerárquicas: estas etiquetas están organizadas en una estructura jerárquica para representar y ayudar a mantener las relaciones entre los recursos de la nube.
Al utilizar diferentes clases de etiquetas de manera efectiva, las empresas pueden administrar y optimizar de manera efectiva su infraestructura en la nube desde una variedad de perspectivas.
Etiquetas obligatorias
Las etiquetas de nube obligatorias son esenciales para garantizar que los metadatos clave se apliquen de forma coherente a los recursos en la nube para mejorar la administración de recursos, la seguridad, el control de costos y el cumplimiento. Las etiquetas obligatorias deben aplicarse en todos los recursos de la empresa y en los proveedores de alojamiento en la nube. Las siguientes dieciséis etiquetas son las que se consideran las mejores prácticas para el etiquetado obligatorio (2):
1) Nombre del proyecto o aplicación: es el proyecto al que pertenece el activo y suele ser un texto simple o un código alfanumérico de 6 a 8 caracteres.
2) Número de centro de costo/departamento: El centro de costo o departamento vincula el recurso a un código de centro de costo, departamento o presupuesto específico para que se puedan asignar costos a un recurso específico. Este valor de etiqueta puede ser un número o un identificador de texto.
3) Unidad/Grupo de Negocio: En algunas empresas las unidades o grupos de negocio son diferentes a los departamentos o centros de costos.
4) Propietario técnico: esta etiqueta identifica al propietario técnico que es responsable de mantener o solucionar problemas del recurso y generalmente tiene formato de correo electrónico.
5) Propietario de la empresa: esta etiqueta se refiere al propietario del producto o al personal responsable del activo y generalmente tiene formato de correo electrónico.
6) ID de activo: este campo se utiliza para asignar recursos en la nube a los activos de la base de datos de gestión de configuración (CMDB), que es una base de datos de TI interna de la empresa que enumera todos los activos de TI.
7) Nombre del cliente: Este es el nombre del cliente al que se le ha asignado el entorno de nube creado para. Esto es importante para asignar los costos de los recursos a sus clientes. Incluso si el nombre del cliente está integrado en el nombre del recurso, es recomendable incluirlo como etiqueta.
8) ID de cliente o número de usuario final: este es el número de ID de cliente o número de usuario final que identifica a un cliente para el que ha configurado o administra recursos en la nube y es numérico o alfanumérico y tiene una longitud de 6 a 10 dígitos.
9) Entorno: Esta etiqueta representa el entorno al que pertenece un recurso, como producción, desarrollo y staging. A diferencia de la nomenclatura, es mejor usar el nombre del entorno sin abreviar.
10) Sistema operativo: es importante documentar los sistemas operativos subyacentes en uso para poder calcular el costo total de las licencias en uso en toda la infraestructura de la empresa.
11) Motor de base de datos: Al igual que con los sistemas operativos, esta etiqueta es invaluable para la arquitectura y la asignación de costos.
12) Nivel de gestión: esta etiqueta permite que un equipo de operaciones en la nube cuente fácilmente la cantidad total de recursos para diferentes niveles de gestión, incluidos SaaS, CaaS, PaaS, LAAS o FAAS.
13) Clasificación de datos: Los recursos en la nube albergan datos con diferentes niveles de sensibilidad, incluidos:
a. No comercial
b. Público
c. General
d. Confidencial
e. Altamente confidencial
Los recursos que son más confidenciales deben bloquearse y protegerse.
14) Estándares de seguridad, reglamentación y cumplimiento: estas etiquetas identifican los recursos que necesitan para cumplir con políticas específicas de seguridad, regulatorias, de auditoría o cumplimiento.
15) Nivel crítico de negocio: Esta etiqueta puede ser útil para que los equipos de seguridad conozcan la criticidad del entorno y el impacto empresarial del recurso o la carga de trabajo soportada. Un sistema común es uno para misiones críticas de hasta cinco, que es de baja prioridad:
- Misión crítica
- Unidad de negocio crítica
- Alto IV. Medio V. Bajo 16) Encendido/Apagado (Apagado): Esta etiqueta se debe utilizar para cargas de trabajo que no sean de producción, donde los recursos se pueden apagar durante horas no laborales y fines de semana, y volver a encenderlos cuando sean necesarios.
Etiquetas no obligatorias
Las etiquetas no obligatorias pueden agregar otra información valiosa a los recursos en la nube, especialmente desde una perspectiva operativa. Las siguientes son siete de las etiquetas no obligatorias más comunes:
1) Fecha de vencimiento del ciclo de vida o desmantelamiento: esta etiqueta muestra la fecha de vencimiento prevista. Fecha de un recurso en la nube para rastrear su ciclo de vida y cuándo necesita ser reemplazado o su fecha de desmantelamiento programada.
2) Eliminar después de la fecha: si hay recursos adicionales creados en respuesta a un incidente o para fines de prueba, esta etiqueta ayuda a eliminar recursos en la nube después del tiempo especificado cuando ya no son necesarios.
3) Ventana de mantenimiento: esta etiqueta es útil para administrar recursos cuando es necesario desconectarlos para mantenimiento, actualización o reemplazo.
4) Programa de uso: esta etiqueta indica cuándo se utiliza normalmente un recurso.
5) Propósito del recurso: para algunos activos en la nube, el nombre del recurso no es suficiente para explicar el rol que desempeña un servicio, por lo que es valioso contar con detalles adicionales.
6) Etiqueta de solicitante: el nombre del equipo que solicita inicialmente el recurso.
Etiquetado de herencia
El etiquetado manual de los activos en la nube puede ser un proceso que requiere mucho tiempo, especialmente para las empresas con grandes huellas en la nube y entornos de proveedores de múltiples nubes. La herencia de etiquetas implica la asignación de etiquetas a los recursos primarios, que luego se propagan automáticamente a sus recursos secundarios. Este enfoque simplifica los esfuerzos de etiquetado, reduce los errores manuales y garantiza un etiquetado coherente en todos los recursos relacionados dentro de estructuras jerárquicas. Cuando los recursos en la nube se ponen en marcha inicialmente, es importante agregar tanta información de etiquetado como sea posible en el momento, ya que hacerlo más tarde a menudo nunca sucede.
Los tres grandes proveedores de nube tienen la capacidad de implementar la herencia al etiquetar recursos. La herencia de etiquetas significa que un recurso en la nube principal puede pasar sus valores y claves de etiqueta a los recursos secundarios. Cada proveedor de nube tiene un enfoque diferente sobre cómo se pueden heredar las etiquetas y eso funciona de una manera única.
Amazon Web Services (AWS)
Para AWS, hay dos formas de implementar la herencia de etiquetas de AWS Organizations en los recursos secundarios (2):
Una empresa puede utilizar una política de etiquetas de AWS, en la que define una regla de etiquetado que se heredará de arriba hacia abajo, desde AWS Organizations hasta las unidades organizativas (OU) de AWS subyacentes y en las cuentas de AWS. Mediante el uso de políticas de etiquetas, una empresa puede fusionar las políticas principales procedentes de los recursos principales (política principal) con las políticas definidas en el nivel de recurso (política secundaria), para crear políticas que serán heredadas por los recursos secundarios.
Mediante el uso de políticas de control de servicios (SCP), una empresa puede crear políticas para administrar los permisos en las diferentes cuentas de AWS que tiene una empresa. Con el uso de SCP, una empresa puede requerir etiquetas específicas que deben estar presentes en todos los recursos. Para garantizar la coherencia, también se puede usar para evitar que las etiquetas existentes se modifiquen después de la creación en las entidades de servicio.
AWS ofrece dos tipos de etiquetas:
1) Etiquetas creadas por AWS: Estas etiquetas tienen el prefijo awn: antes del nombre de la etiqueta y no se pueden cambiar ni modificar una vez creadas.
2) Etiquetas creadas por el usuario: Estas etiquetas tienen el prefijo user: antes del nombre de la etiqueta y estas son completamente administradas por el usuario.
Microsoft Azure
En Azure, se puede configurar una directiva de herencia de etiquetado mediante directivas específicas que transfieren etiquetas del grupo de recursos o la suscripción a todos los recursos que contiene. Esto simplifica las prácticas de administración de etiquetado, ya que las etiquetas suelen compartirse dentro de un grupo de recursos. A continuación se muestran las directivas de etiquetado de claves en Azure:
• Heredar una etiqueta de una suscripción.
• Heredar una etiqueta del grupo de recursos.
• Herede una etiqueta del grupo de recursos si falta.
• Anexe una etiqueta y su valor del grupo de recursos.
Plataforma en la nube de Google (GCP)
Con Google Cloud Platform, las etiquetas se heredan automáticamente a través de la jerarquía de recursos (empresa), carpetas, proyectos y, a continuación, recursos) por parte de los recursos secundarios. Una empresa puede anular cualquier etiqueta heredada de un recurso secundario si es necesario. En GCP, es importante etiquetar la información clave en el nivel más alto posible de la jerarquía. Esto facilitará el proceso de etiquetado y evitará el proceso lento y repetitivo de tener que hacerlo manualmente activo por activo.
Estilo y formatos de etiquetado
A continuación se muestran el estilo y los formatos de etiquetado para cada uno de los tres principales proveedores de nube (2):
Etiquetado de datos exportados
Algunos proveedores de alojamiento en la nube requieren que una empresa preseleccione las claves de etiqueta que se exportarán con sus datos de facturación. Otros proveedores de alojamiento exportan todas las etiquetas asociadas con sus recursos. Para las plataformas en la nube que le permiten seleccionar sus etiquetas, como AWS, debe tener cuidado de no agregar demasiadas, ya que esto puede aumentar exponencialmente el tamaño de sus archivos de facturación mensual, lo que dificultará su análisis.
Esfuerzos de etiquetado nativo frente a esfuerzos de etiquetado externo
Es posible que las empresas no puedan utilizar completamente las capacidades y funcionalidades básicas de etiquetado en sus proveedores nativos de alojamiento en la nube. Algunas empresas optan por realizar la mayor parte del etiquetado externamente en soluciones de software FinOps de proveedores externos como Cloud Zero, IBM Turbonomic, CloudHealth y Apptio Cloudability. El peligro de esta práctica es que si decide que la plataforma FinOps no funciona para su empresa, perderá todo el trabajo de configuración de etiquetado si deja de usar la plataforma si se puede exportar externamente. Una mejor práctica es aprovechar al máximo la capacidad de etiquetado nativo de sus proveedores de alojamiento en la nube existentes e importar estas etiquetas a cualquier plataforma FinOps de terceros que esté utilizando. Esto garantiza que siempre tendrá sus datos de etiquetado lo más cerca posible de la fuente original.
Automatice los procesos de etiquetado
El etiquetado manual puede dar lugar a incoherencias y errores. Estas incoherencias pueden dar lugar a recursos mal etiquetados o sin etiquetar, lo que dificulta la administración y el seguimiento de estos recursos de forma eficaz. Es importante automatizar el etiquetado de los activos de recursos en la nube siempre que sea posible, ya que gestionarlo de forma manual es una tarea que requiere mucho tiempo. Las herramientas de automatización de etiquetado de recursos pueden analizar continuamente los recursos en la nube para encontrar aquellos que no están etiquetados en absoluto o que tienen etiquetas que no son válidas y no cumplen con las políticas corporativas. El etiquetado se puede automatizar con scripts o herramientas de infraestructura como código (IaC) como Terraform o AWS CloudFormation (2). Otras opciones de automatización incluyen el uso de API de proveedores de nube, SDK o herramientas de automatización de terceros para administrar etiquetas mediante programación en servicios y recursos en la nube.
La automatización del etiquetado desencadena flujos de trabajo
Las etiquetas se pueden utilizar para programar y activar flujos de trabajo de automatización, lo que ayuda a optimizar los procesos de aprovisionamiento, escalado y desmantelamiento, lo que mejora la eficiencia operativa y reduce la intervención manual. La mayoría de los proveedores de servicios en la nube han hecho que la automatización de la construcción en el proceso de etiquetado sea fluida, ya que los usuarios pueden aprovechar sus herramientas propietarias o integrar herramientas de nube pública de terceros aplicables, como CloudCheckr. Por ejemplo, en AWS, puede utilizar las API de etiquetado de AWS, AWS CloudFormation o herramientas de infraestructura como código como AWS Cloud Development Kit (CDK) para la automatización. Microsoft Azure también ofrece Azure Automation y Logic Apps que se pueden aprovechar para automatizar el proceso de etiquetado.
Conclusión
Tener los datos de las etiquetas incrustadas en la factura de la nube permite a las empresas agrupar los costos por varias dimensiones de etiquetas. Organizar los costes por cada una de sus unidades de negocio o por entorno le permitirá asignar los costes a los departamentos. Una estrategia de etiquetado bien implementada le permite mejorar la administración de recursos, la seguridad, la asignación de costos y la eficiencia operativa en entornos de nube. Las estrategias clave de etiquetado incluyen la definición de una estrategia clara alineada con los objetivos empresariales y el establecimiento de prácticas estandarizadas para las convenciones de nomenclatura, las categorías y los valores. En general, la adopción del refinamiento y la adaptación continuos en las estrategias de etiquetado respaldan la agilidad, la optimización de costos, la seguridad, el cumplimiento y la toma de decisiones informadas en entornos de nube.
Estrategias de nomenclatura de recursos en la nube
Algunas empresas que están en transición a la nube a menudo cometen el error crítico de no establecer reglas y estándares de nomenclatura coherentes para los recursos, cuentas, servidores, instancias y otros activos de la nube. La nomenclatura de los recursos en la nube es crucial para administrar, escalar y mantener la claridad dentro de los entornos en la nube. Las cuentas individuales se pueden usar para aislar los costos de un entorno o aplicación de otro. Los equipos de Cloud FinOps deben trabajar en estrecha colaboración con sus homólogos de Cloud Ops para establecer convenciones y procesos de nomenclatura bien pensados para garantizar que se sigan estos estándares de nomenclatura. Cualquier nueva solicitud para poner en marcha nuevos recursos en la nube debe fluir a través de un equipo central que apruebe o deniegue los nuevos nombres de recursos antes de que se creen las instancias. Los siguientes son los métodos que se pueden crear en los tres grandes proveedores de nube (1):
Microsoft Azure → Suscripciones o grupos de recursos
Amazon Web Services (AWS) → Cuentas vinculadas o categorías de costos
Google Cloud Platform (GCP) → Proyectos o carpetas
La forma en que los ingenieros de operaciones en la nube de una empresa colocan su infraestructura en cuentas de AWS, suscripciones de Azure y proyectos de Google Cloud forman la primera capa de la estrategia de asignación de costos de una empresa.
Beneficios de una estrategia de nomenclatura
Una buena estrategia de nomenclatura garantiza la coherencia, ayuda a la identificación de recursos, simplifica la administración y mejora la colaboración, especialmente en entornos complejos de múltiples nubes. Contar con una convención de nomenclatura adecuada puede marcar una enorme diferencia desde el punto de vista de la gestión de costes y las operaciones. Al tener y aplicar reglas de nomenclatura de recursos, se puede identificar información valiosa de un activo en la nube con solo leer su nombre. Puede identificar el entorno, el rol, el proyecto y la unidad de negocio a la que pertenece el activo.
Las principales ventajas de contar con una convención de nomenclatura estándar son:
-Indica el rol y la propiedad de un recurso en la nube.
-Reduce el esfuerzo para comprender el código y permite a los desarrolladores centrarse en aspectos de desarrollo más importantes en lugar de discutir sobre estándares de nombres.
-Es un requisito previo para establecer y aplicar cualquier gobernanza de la nube exitosa y la evaluación o aplicación automatizada de políticas.
-Seguimiento más sencillo de activos en distintas regiones geográficas, departamentos comerciales y proveedores de nube pública
-Ayuda a formalizar las expectativas y promover la coherencia dentro de la infraestructura de la nube.
-Evita conflictos e inconsistencias cuando los nombres de recursos deben ser únicos.
-Facilita la clasificación y filtrado de recursos rápidamente.
-Descripción fácil de leer de los recursos en la nube que incluye toda la información clave. Facilita la localización e identificación de los recursos.
No tener reglas de nomenclatura estandarizadas en múltiples plataformas en la nube puede dar lugar a diferentes abreviaturas y convenciones. Esto puede causar diferentes interpretaciones y opiniones, lo que puede conducir a errores operativos y a una toma de decisiones subóptima.
Consideraciones específicas del proveedor de nube
En AWS, el proceso de asignación de nombres a los recursos es ligeramente diferente al de Google Cloud Platform (GCP) y Microsoft Azure. En GCP y Azure, parte del proceso de creación de un recurso o activo en la nube es asignarle un nombre. En Amazon Web Services (AWS), cuando se crea un recurso o activo, no se requiere un nombre y es opcional, ya que se les asigna un ID de cuenta #. Las convenciones de nomenclatura para AWS son más bien una estrategia de etiquetado. Independientemente del proveedor de nube que utilice su empresa, es fundamental contar con convenciones y reglas de nomenclatura bien pensadas que se hagan cumplir.
Cada proveedor de nube tiene sus propias peculiaridades y mejores prácticas para la nomenclatura. Tenga en cuenta estas diferencias al crear una estrategia para una plataforma específica:
• AWS (Estados Unidos): Se recomienda encarecidamente el etiquetado para agregar metadatos a los recursos. Los nombres de bucket para S3 deben ser únicos globalmente.
• Celeste: Los recursos de Azure tienen reglas de nomenclatura específicas para cada servicio (por ejemplo, máquinas virtuales, cuentas de almacenamiento). Los grupos de recursos de Azure suelen ser un buen límite lógico para la nomenclatura.
• Nube de Google: Los recursos de GCP tienen restricciones similares a las de AWS, pero permiten el etiquetado para mejorar la organización. Los nombres de los recursos deben ser únicos globalmente para el almacenamiento y las redes.
Como referencia, estos son los recursos clave relacionados con las convenciones de nomenclatura de cada uno de los tres grandes proveedores de nube (2):
• Servicios web de Amazon: https://docs.aws.amazon.com/whitepapers/latest/tagging-best-practices/tagging-best-practices.html
• Microsoft Azure: https://learn.microsoftcom/en-us/azure/cloud-adoption-framework/ready/azure-best-practices/naming-and-tagging
• Plataforma de Google Cloud: https://cloud.googlecom/compute/docs/naming-resources
Estándares de nomenclatura vs. etiquetado
Muchas empresas no entienden las diferencias entre las convenciones de nomenclatura y las estrategias de etiquetado. Las convenciones de nomenclatura son necesarias (excepto para AWS) para crear nuevos recursos, como servidores, CPU, almacenamiento, bases de datos y redes. Las estrategias de etiquetado permiten clasificar aún más un activo o recurso cuando no forman parte del nombre o si no se siguieron las convenciones de nomenclatura. Una vez que creas un nombre de recurso en GCP o Azure, no puedes cambiarlo más tarde porque la mayoría de los recursos en la nube no admiten cambios de nombre. Los activos etiquetados se pueden cambiar y corregir en cualquier momento durante el ciclo de vida de los activos en la nube. Las estrategias de etiquetado pueden evolucionar con el tiempo a medida que cambia la empresa, pero las convenciones de nomenclatura permanecen sin cambios.
Prácticas recomendadas y estrategias para asignar nombres a los recursos en la nube
A continuación se muestran varias prácticas recomendadas y estrategias para nombrar los recursos en la nube que las empresas deben seguir:
1) Orden de significación
De izquierda a derecha, los elementos del nombre deben tener una importancia decreciente, lo que mejora la clasificación y la legibilidad. Si necesita una convención de nomenclatura que sea multinube, considere la posibilidad de agregar elementos adicionales en orden de importancia. Tenga en cuenta que los criterios para lo que se consideran los elementos más importantes o esenciales pueden variar significativamente de una empresa a otra, por lo que existe una amplia variación en la secuencia de elementos para los recursos en la nube a nivel mundial.
2) Unicidad de las convenciones de nomenclatura.
Una convención de nomenclatura de recursos en la nube debe permitirle asignar un nombre único tanto a los recursos con nombre global como a los recursos con nombre local, de modo que no tenga un conflicto de nomenclatura que impida su implementación.
3) Sintaxis y estilo
Tenga en cuenta que cada proveedor de nube tiene diferentes reglas, limitaciones y restricciones con respecto a la nomenclatura de los activos en la nube, por lo que es importante ser lo más coherente posible entre varios proveedores de nube. La mejor regla general es usar solo letras minúsculas y números para los componentes individuales y utilizar guiones (-) como separadores entre elementos. Trate de evitar el uso de caracteres especiales, guiones bajos y sin espacios. En las tablas siguientes se muestran las principales convenciones o reglas de nomenclatura y limitaciones de los tres grandes proveedores de nube (2):
4) Separadores de nombres
Algunas empresas que solo tienen un único proveedor de nube tienen convenciones de nomenclatura que utilizan un número fijo de caracteres para cada componente de un nombre de recurso. Esto significa que tienen una longitud y un formato fijos. Sin embargo, cuando se trabaja con varios proveedores de nube, es importante utilizar un separador que permita separar los distintos campos mediante programación. A muchas empresas les gusta utilizar un guión como separador común, ya que es fácil de ver y tiene una sintaxis aceptable para la mayoría de los proveedores de nube universalmente.
5) Estructura y componentes para las convenciones de nomenclatura
El número de componentes o elementos de una estrategia y estructura de nomenclatura puede variar de simple a complejo en función de lo sofisticada que sea la huella en la nube de una empresa, el número de proveedores de alojamiento en la nube y si gestiona los recursos en la nube de los clientes.
Una empresa con un solo proveedor de nube puede utilizar una convención de nomenclatura simple con 4 a 5 elementos, tales como:
Nombre del recurso - Tipo de servicio - Entorno - ID único
O Nombre del cliente-ID del cliente-Tipo de servicio-Entorno-ID único
Una empresa con múltiples proveedores de nube con cientos de recursos puede utilizar 6 o 7 elementos para transmitir más información, tales como:
Proveedor de la nube - Nombre del recurso - Tipo de servicio - Entorno - Región - ID único
O Proveedor de la nube - Nombre del cliente - ID del cliente - Tipo de servicio - Entorno - Región - ID único
Sin embargo, una empresa que tiene múltiples proveedores de alojamiento en la nube y miles de recursos, necesita convenciones de nomenclatura más sofisticadas que puedan tener hasta 10 a 12 elementos, como se muestra a continuación:
Proveedor de la nube - Nombre del proyecto - Tipo de servicio - Tipo de recurso - Nombre del recurso - Entorno - Región - Unidad de negocio/Centro de costes - Versión - ID único
O Proveedor de la nube - Nombre del cliente - ID del cliente - Tipo de servicio - Tipo de recurso - Nombre del recurso - Entorno - Región - Unidad de negocio/Centro de costes - Versión - ID único
Es posible que las empresas que utilizan convenciones de nomenclatura más complejas no tengan que aprovechar el etiquetado tanto como sus nombres ya transmiten tanta información. Cada componente de un nombre agrega un contexto valioso, lo que garantiza que los recursos se identifiquen fácil y correctamente, especialmente para infraestructuras en la nube grandes y complejas. A continuación se muestra un breve desglose de cada uno de estos elementos que se encuentran en las convenciones de nomenclatura que se muestran arriba:
a) Proveedor de alojamiento en la nube: Este campo es especialmente importante para las organizaciones multinube para permitir el filtrado y el análisis de la manera más sencilla. Este campo se estructura mejor como un campo de longitud fija con 2 o 3 caracteres para los tres principales proveedores de nubes como tal:
b) Nombre del cliente: Este es el nombre del cliente para el que su empresa está administrando los recursos en la nube. El nombre debe ser lo más corto posible pero identificable.
c) ID de cliente: Este es el número de identificación del cliente o el número de usuario final y debe tener una longitud de 6 a 10 números.
d) Nombre del proyecto: Este es el nombre del proyecto al que pertenece el recurso. Los nombres de los proyectos deben tener entre 4 y 6 caracteres alfanuméricos como máximo.
e) Tipo de servicio: El tipo de servicio en la nube, por ejemplo, computación, almacenamiento, red, bases de datos. La mejor práctica es utilizar las abreviaturas preferidas del proveedor de la nube, que suelen oscilar entre 2 y 5 letras.
f) Tipo de recurso: Esta es una especificación adicional del recurso dentro de la. Use abreviaturas para el tipo de recurso, como vm para máquina virtual, vnet para red virtual, db para base de datos.
g) Nombre del recurso: Nombre descriptivo del recurso en función de su función, como aplicación web o base de datos, pero manténgalo por debajo de 8 letras si es posible.
h) Medio ambiente: El entorno en el que se despliega el recurso es importante, ya que los recursos de los diferentes entornos se gestionan operativamente de diversas maneras. Por ejemplo, una máquina virtual en desarrollo puede estar sujeta a un apagado automático durante las horas de inactividad por las tardes o los fines de semana, mientras que una máquina de producción no lo está. Un enfoque de nombre de campo de tres letras proporciona el mejor enfoque para los entornos de nomenclatura, ya que es fácilmente legible:
i) Unidad de Negocio/Centro de Costos: Este elemento es especialmente importante para asignar los costos de recursos a departamentos, unidades de negocio o proyectos específicos. El formato de este campo depende de cómo se nombren las unidades de negocio y los centros de coste. Intente abreviar las unidades de negocio a 3-5 letras y los centros de costo con 3-4 números como máximo.
j) Región: La ubicación geográfica de los recursos es útil para mantener la coherencia de los nombres de los recursos en varios entornos de nube. Por ejemplo, us-east1, us-west1, eu-central1 o eu-west2. Por lo general, se utiliza una combinación de letras y números.
k) Versión: En el caso de los recursos que pueden tener varias versiones, es fundamental incorporar números de versión en la convención de nomenclatura. Por ejemplo, v1 o v2 para iteraciones o actualizaciones.
l) Identificación única: Un identificador único, a menudo alfanumérico, para garantizar que el nombre del recurso sea único y fácil de identificar.
6) Recursos para padres vs. hijos
Los activos en la nube específicos se pueden considerar recursos secundarios de un recurso principal, como máquinas virtuales y unidades de almacenamiento. Para estos recursos, las empresas deben usar una regla de convención de nomenclatura específica para que puedan hacer referencia al nombre del recurso principal, que ya debería contener toda la información que necesitamos.
A continuación, se muestra un ejemplo de nombres que siguen esta convención:
Padre:
-Recurso principal de máquina virtual → vm-ccc-it-adxyz-pro
Niños:
-Recurso secundario del adaptador de red de máquina virtual → nic-vm-ccc-it-adxyz-pro
-Recurso secundario del grupo de seguridad de red → nsg-vm-ccc-it- adxyz-pro
7) Considere la escalabilidad y la automatización
Al escalar la infraestructura, es posible que la nomenclatura manual no sea factible. Diseñe una estrategia que funcione bien con herramientas de automatización como Terraform, CloudFormation o Azure Resource Manager (ARM).
• Uso Nombres coherentes que se pueden generar mediante programación.
• Etiquetas/rótulos de recursos puede complementar las convenciones de nomenclatura para ayudar con la automatización y la categorización.
Conclusión
Contar con una convención de nomenclatura adecuada puede marcar una enorme diferencia desde el punto de vista de la gestión de costes y las operaciones. No tener reglas de nomenclatura estandarizadas en múltiples plataformas en la nube puede dar lugar a diferentes abreviaturas y convenciones. Esto puede causar diferentes interpretaciones y opiniones, lo que puede conducir a errores operativos y a una toma de decisiones subóptima. La clave del éxito con las convenciones de nomenclatura es establecerlas desde el principio y aplicarlas de forma coherente en toda la infraestructura de nube de una empresa. La convención de nomenclatura real siempre debe adaptarse a los entornos de nube específicos de una empresa. No tener convenciones y estándares de nomenclatura de recursos en toda la empresa hará que la administración y el etiquetado de recursos sean engorrosos a largo plazo. Una estrategia de nomenclatura sólida ayuda a simplificar la administración de recursos, mejorar la seguridad y escalar los entornos en la nube de manera eficiente. Al definir convenciones de nomenclatura claras, hacerlas cumplir y aprovechar la automatización siempre que sea posible, los equipos pueden lograr una mayor eficiencia operativa y reducir costos.
Top comments (0)