BIEN TAGUER :
MÉTHODES DE MISE EN PLACE ET DE GOUVERNANCE DES TAGS
Parfois négligés, les tags demandent un temps de mise en place, mais deviennent un outil efficace pour la gestion de l’infrastructure Cloud.
Ici, on vous partage les pratiques pour bien taguer vos ressources et on vous parle des méthodes de tagging d’AWS, GCP et AZURE.
Table des matières
Les techniques pour bien taguer ses ressources
Les plateformes du Cloud suivent des conventions et des politiques très précises et indépendantes les unes des autres. En se confrontant aux différentes pratiques de tagging, on s’est rendu compte qu’on pouvait imaginer une trame qui fonctionnerait sur toutes les plateformes.
Il n’y a pas une stratégie unique, efficace pour toutes les organisations, mais certaines techniques peuvent s’adapter à votre cas de figure.
Ne partez pas tête baissée dans la création des tags ! Le désordre peut vite s’installer dans vos infrastructures, et le tag pourrait perdre en utilité.
Construisez d’abord votre stratégie de tag :
Dénommer ses tags
Peu importe la plateforme Cloud, il est indispensable de développer une convention de dénomination des tags cohérente et pérenne. Pensez à la faire évoluer pour l’adapter à la situation actuelle de votre activité. Mais pas question de changer de stratégie d’appellation en cours de route, ou alors au prix d’un effort surhumain !
Le choix du script est vôtre, mais les fournisseurs vous délimitent en imposant certaines règles et conventions particulières.
TABLEAU DES CONVENTIONS INDIVIDUELLES DE DÉNOMINATION DES TAGS
Normaliser ses tags
Important pour son organisation, il est nécessaire d’appliquer des balises par défaut couvrant tous les environnements MultiCloud.
On vous conseille ceux proposés par AWS, qui nous semblent les plus pertinents :
1) Tag technique
Informe sur les actifs répartis dans une infrastructure Cloud :
2) Tag d'entreprise
Pose le contexte et la propriété :
Nom et environnement
Code de département
Fonction de l’actif
ID / nom utilisateur
Numéro de version
Nom de projet
3) Tag sécurité / conformité
Données sensibles et confidentielles qui respectent des règlements :
4) Tag opérationnel
Indication sur les instructions à appliquer aux ressources :
Certification HDS / HIPAA
Ressources critiques
Données sensibles
Heures d’arrêts ou de démarrage
Données cryptées
Données à crypter
Date de suppression des ressources
Automatiser ses tags
Plus les ressources augmentent et plus les tags représentent un défi de gestion et de mise à jour des conventions. Pour faciliter le maintien des tags à long terme, la dernière stratégie et pas des moindres, est l’automatisation. Automatiser sert au déploiement des environnements de tags et permet de gagner du temps dans sa gouvernance. Il est mis en place par des outils et des scripts comme JSON ou YAML.
Énorme sujet, on a dédié tout un article sur cette pratique.
Voici nos quelques conseils :
- Taguer par groupes de ressources
- Utiliser les API de tag des ressources pour gérer le balisage de nombreuses ressources
- Mettre à jour périodiquement la cohérence et la convention des tags
- Vérifier la conformité des ressources existantes / corriger les anomalies / supprimer les ressources non essentielles
- Tous les détails et les techniques sur l’automatisation des tags, juste ici
TABLEAU DES OUTILS PERMETTANT D’AUTOMATISER LES TAGS CHEZ AWS, GCP ET AZURE
Les solutions de balisage propres à chaque fournisseur
En partant d’une base commune et d’une vision similaire : permettre une bonne répartition des coûts, les fournisseurs ont créé des outils propres à leur plateforme pour guider l’utilisateur dans la recherche et la mise à jour de ses tags.
AWS
TABLEAU DES OUTILS POUR BIEN TAGUER CHEZ AWS
En fournissant de nombreux services de gestion des coûts, AWS permet de gérer (en bleu) et analyser (en vert) ses tags par groupes avec des outils spécifiques à chaque catégorie. C’est selon nous, la plateforme qui propose les outils les plus complets dans la gouvernance des tags FinOps. Amazon a pris le parti de répondre aux besoins de gestion ou d’exploitation des tags, en mettant en place des outils spécifiques à chaque usage.
La stratégie de tags doit être adaptée à la taille de l’entreprise.
Pour commencer, il est préférable de se contenter d’outils comme Cost Explorer, Cost Catégories ou Cost Allocation qui vont répondre à une utilisation minimale de gestion et d’exploitation des tags. L’intérêt de ses trois outils sera de vous apporter une vision macro des coûts métiers de vos tags avec un FinOps rapide et efficace, sans rentrer dans les détails.
- Cost Explorer, pour visualiser les coûts et filtrer les tags.
- Cost Allocation et Cost Categories pour les grandes organisations, au FinOps spécialisé métier.
Une fois que le besoin FinOps est plus poussé, il vous faudra rentrer plus en détail dans l’analyse :
- Cost and Usage Report (CUR) fournit une analyse plus complète sur le détail des tags, la disponibilité, les filtres, et la possibilité d’effectuer des regroupements de tags très spécifiques.
- Tag Tamer est l’outil le plus aboutit sortie récemment. Dédié au tag, il rassemble tous les services complets et indispensables de gestion et d’analyse des tags FinOps. Point de vigilance, il est payant et complexe d’utilisation.
SCHÉMA DU FONCTIONNEMENT DE TAG TAMER CHEZ AWS
GCP
TABLEAU DES OUTILS POUR BIEN TAGUER CHEZ GCP
Chez GCP, le fonctionnement est différent de chez AWS.
- Data Catalog vous servira pour gérer les métadonnées et les allouer aux ressources.
Une balise n’est rien d’autres qu’une métadonnée, comparable aux informations pour le SEO. Ici Google nous propose son outil de SEO pour la gestion des tags dans l’infrastructure GCP.
- BigQuery vous sera utile si vous êtes déjà un expert dans la data. Connectez-le à Data Catalog pour ajouter des balises aux environnements nécessaires.
- Google Billing est l’outil indispensable pour visualiser les tags dans le dashboard, et ensuite générer des données pour les exploiter.
AZURE
TABLEAU DES OUTILS POUR BIEN TAGUER CHEZ AZURE
La plateforme propose des outils très spécialisés dans la gestion des ressources :
- Azure Resource Manager (ARM) pour implémenter vos tags aux ressources et recevoir des règles d’application des tags.
- Azure Policy permet d’accorder les accès aux ressources et d’aider à gérer la cohérence des tags par rapport à la convention établie.
- Cost Management est l’outil indispensable en aval, pour exploiter vos tags en termes d’analyses et de visualisation des données.
Voici selon notre expérience et les retours de nos utilisateurs, les trois fournisseurs Cloud qui accordent les meilleurs outils pour bien taguer ses ressources. A ce jour, on se rend bien compte qu’AWS est la plateforme la plus complète dans ce domaine. Gardez en tête que les moyens apportés aux tags doivent être proportionnels à la taille de l’infrastructure et à vos priorités de gouvernance des dépenses Cloud.
La gestion des tags est un sujet complexe dont la gestion s’intensifie par le passage au MultiCloud !
Lota.cloud est une plateforme FinOps tout en un qui vous permet de gouverner vos dépenses MultiCloud grâce au tags. Vous pouvez les exploiter dans vos reportings, les budgets, les alertes et vos actions d’optimisation. La plateforme vous aide aussi à maintenir un niveau de qualité élevée.
C’est un début de gestion en terme d’organisation et d’exploitation des tags. Une chose est sûre, vous pouvez nous faire confiance !