為什麼用公有云一定要使用標籤
對於企業使用者來說,雲上資源起碼都要上百個服務,一個服務至少得打5個以上的標籤,全靠人工必然會產生很多問題(錯打、漏打、命名不統一)。因此找一個自動化工具能夠幫助使用者進行打標籤就成為了第一件要做的事情。
自動化、自服務與費用管理
自動化是雲的核心支撐,也是讓業務敏捷的不二選擇。全部由人工實現雲資源的配置,包括訪問授權、資源分配,不僅浪費了寶貴的人力,也會產生安全隱患,比如由於失誤產生的許可權錯配,就可能導致非授權訪問,影響業務穩定性。
基於雲原生模式,使用者可以自動分配資源訪問許可權,包括動作許可權和服務使用許可權,為使用者簡化配置複雜度,通過少量且簡單的配置就完成原本極其複雜的使用者-資源許可權體系,保障資源訪問安全。
此外,自服務是實現企業業務敏捷的重要能力,在IT資源的申請、開通、使用上實現使用者自服務,就是一件十分必要的事情。自服務平臺如果缺乏資源跟蹤能力,將會逐漸對資源失去管控力,進而會促使企業成本的增加,而DevOps更是要依靠敏捷、精確的資源編排才能成功。如果能夠在服務申請時就開始跟蹤並標記,待服務開通使用時自動將使用者/申請者的標籤新增到服務資源上,無疑對資源全生命週期的管理有極大助益。通過標籤,使用者可以實現對雲資源的全生命週期完美掌控,讓企業可以更合理的排程和編排資源,最大化雲資源的使用率。
最後,在雲平臺提供的賬單中,只能大概瞭解雲上資源的使用情況,並不能從中獲得企業最關心的資訊,比如上個月哪個部門使用的雲主機費用最多,不同應用/服務消耗的不同型別的雲資源佔比,哪些部門/應用使用的雲資源是可以降低配置的等等。但是基於豐富的標籤,可以消除企業在雲資源賬單中的所有盲點,並進行鍼對性的資源使用優化,從而節省企業寶貴的IT成本。
標籤不是萬能的
雖然為資源打標籤看起來好處很多,但不是萬能的。企業在為雲上資源進行標籤規劃的時候需要注意什麼呢?
首先,標籤具有時間不連續性。如果在8月11日為雲主機打上了一個Team:Dev的標籤,而在8月21日將標籤值改為了Ops,那麼在這段時間的歷史記錄/報表中,此雲主機的標籤值為Dev,如果這段時間沒生成報表,那麼在後面的報表中標籤值為Ops。同時,標籤也不會向前回溯,比如在8月11日之前的歷史記錄/報表中,並不會有Team:Dev這個標籤,因此使用者將不會知道這臺雲主機的歸屬。
第二,標籤是區分大小寫的。比如標籤OS:WindowsServer 2012和標籤OS:Windowsserver 2012在雲平臺中會被識別為兩個不同的標籤。因此打標籤一定要嚴格遵循規範化、標準化並注意區分大小寫。
第三,不是所有服務都可以打標籤。不同的雲平臺對於能打標籤的服務有詳細的支援列表,使用者在進行標籤規劃之前可以自行查閱。
第四,打了標籤不一定能“拆賬”。很多使用者在生成詳細賬單的時候沒有開啟標籤同步選項,這個時候額外新增的標籤就不會被包含在公有云平臺提供的詳細賬單檔案中。
在規劃好一切之後,企業事實上需要一個自動化工具來幫助實現標籤戰略。比如自動打標籤、智慧糾錯、智慧優化,幫使用者回溯一定時間範圍內的標籤等等。
FarTag是ChinaMSP自主研發的一款資源分組/分類與管理平臺,基於公有云平臺的標籤與許可權管理功能,通過簡單的配置,自動為使用者打上多種標籤:賬號、region、機型、作業系統、映象、VPC等等。讓使用者能夠統一對公有云上的資源進行分組,並基於智慧對映的方式來優化分組結果,同時自動對不同標籤的資源進行訪問許可權控制。
通過FarTag,使用者可以十分簡單地實現對雲上資源(如EC2,RDS)的快速打標籤,並優化已有標籤。在沒有云管理平臺的情況下,幫助企業10倍提升雲資源管理效率。同時,FarTag可以作為外接模組被整合到雲管理平臺中,幫助使用者梳理雲資源,秒級確認雲資源歸屬的個人、組織、業務,同時發現殭屍資源、無主資源,為使用者對雲資源的使用情況一覽無遺。