Der ultimative Guide

Cloud Tagging

Hier finden Sie alles, was Sie über Cloud-Tagging, die Vorteile einer Cloud-Tagging-Strategie und die Implementierung von Cloud-Tagging-Richtlinien wissen müssen.

Einführung

In den letzten Jahren hat die Bedeutung von Cloud-Tagging stark zugenommen – diese Entwicklung ist nicht weiter verwunderlich, da immer mehr Unternehmen Cloud Services nutzen. Auch wenn die Cloud eine Vielzahl von Vorteilen bietet, darunter Kosteneffizienz sowie erhöhte Agilität und Flexibilität, gibt es auch einige neue Herausforderungen, denen sich Unternehmen stellen müssen: (Multi)-Cloud-Umgebungen werden sehr schnell ziemlich komplex, wodurch es vielen Unternehmen schwerer fällt, Transparenz über ihre Cloud-Umgebungen zu schaffen. Um diese Herausforderungen zu meistern, müssen Unternehmen praktische Cloud-Tagging-Richtlinien implementieren. In diesem Guide erfahren Sie, warum standardisierte Benennungs- und Cloud-Tagging-Konventionen maßgeblich zum Erfolg Ihres Cloud-Betriebs beitragen.

 

Warum Tagging zu einem besseren Verständnis von Cloud-Umgebungen führt

Durch die immer schnellere Einführung von Public Cloud Services müssen alle Unternehmen ihre Anforderungen an Cloud-Governance definieren. Auch wenn die Nutzung der Cloud, das Hochfahren virtueller Maschinen (VMs), die Bereitstellung von Speicherkapazitäten und der Betrieb von Applikationen oder anderer Workloads nur wenige Minuten dauern, verstehen viele Unternehmen dennoch nicht, welche Ressourcen warum genutzt werden und wie all dies mit dem Business zusammenhängt.

Größenvorteile, eine schnellere Markteinführung und ein stärkerer Fokus auf den Business Value – all diese Versprechungen der Cloud sind nicht von der Hand zu weisen. Gleichzeitig erkennen viele Unternehmen bereits nach kurzer Zeit, wie einfach es ist, den Überblick über vorhandene Workloads zu verlieren. Eine gut definierte und angemessen durchgesetzte Tagging-Richtlinie ist das Fundament für die Etablierung und Einhaltung von Cloud-Governance.

Effiziente und adäquat implementierte Tagging-Richtlinien verbessern nicht nur die Dokumentation von Cloud-Umgebungen, sondern bieten Unternehmen auch zahlreiche weitere Vorteile. Dank solcher Richtlinien können Unternehmen nicht nur die entstehenden Kosten besser nachvollziehen, sondern erhalten zusätzlich auch ein besseres Verständnis hinsichtlich der automatischen Backup-Erstellung oder Reporting-Capabilities, die durch bestimmte Tags genutzt werden können. Dies reduziert die Fehleranfälligkeit und ermöglicht es dem CCoE (Cloud Center of Excellence), einen wahren Mehrwert zu schaffen, anstatt sich mit alltäglichen Aufgaben wie dem regelmäßigen Backup von virtuellen Maschinen zu beschäftigen.

 

Cloud-Tagging-Richtlinien organisieren

Unternehmen nutzen häufig eine Kombination aus explizitem Tagging (d.h. Zuweisung von Metadaten und Schlüssel-Wert-Paaren) und implizitem Tagging (d.h. Festlegung von Benennungskonventionen).

Benennungskonventionen von Tags

Die großen Hyperscaler wie Amazon Web Services (AWS), Microsoft Azure und Google Cloud Platform (GCP) befürworten zwei wesentliche Benennungskonzepte für Tagging: Explizites und implizites Tagging.

Explizites Tagging: Weisen Sie Ihren Cloud-Ressourcen Metadaten und Schlüssel-Wert-Paare (key value pairs; KVPs) zu, um Cloud-Ressourcen in einen bestimmten Geschäftskontext zu setzen.

Implizites Tagging: Legen Sie eine Benennungskonvention für jeden Cloud-Account fest. Zum Beispiel: (1) Alle Ressourcen im Account „abc-prod“ unterstützen die Applikation abc in der Produktionsumgebung; (2) Alle Ressourcen im Account „abc-dev“ unterstützen die Applikation abc in der Entwicklungsumgebung.

Häufig nutzen Unternehmen eine Kombination aus den beiden vorangegangenen Benennungskonzepten. Die Implementierung von Tagging-Richtlinien ist zunächst mit einem hohen manuellen Aufwand verbunden. Dieser Aufwand kann sowohl durch die Automatisierung von Prozessen als auch durch die Aufnahme der Tagging-Richtlinien in IaC-Templates reduziert werden. Aber selbst bei automatisierten Prozessen kann menschliches Fehlverhalten nicht immer ausgeschlossen werden; zudem ist die Automatisierung als solche eng an die Konventionen der jeweiligen Hyperscaler gebunden (z.B. Zeichenbeschränkung). Die Einrichtung der Account-Struktur hat ebenso weitere Auswirkungen, da Richtlinien, Zugriffsrechte und Verwaltungsaufwand damit verbunden sind.

Tag-Empfehlungen

Wenn Unternehmen vor der Entscheidung stehen, welche Tags über alle Hyperscaler hinweg verwendet werden sollen, ist es ratsam, zunächst eine kurze Liste mit den wichtigsten Tags zu erstellen. Je stärker auf die Cloud gesetzt wird, desto mehr Tags werden genutzt, um die Ressourcen den Bedürfnissen der Unternehmen entsprechend zu organisieren.

Wenn Unternehmen mit dem Tagging ihrer Cloud-Ressourcen beginnen und sicherstellen möchten, dass die Tags einheitlich verwendet werden und stets aktuell sind, empfehlen wir, Ressourcen von Beginn an mit fünf Tags zu kategorisieren.

1. Applikationstag: Das Applikationstag ist eine eindeutige ID, mit der Cloud-basierte Applikationen identifiziert werden. Das Tag wird über alle Teams und Abteilungen hinweg einheitlich verwendet und bleibt immer seinem jeweiligen Endprodukt zugeordnet. Idealerweise werden Benennungen genutzt, die bereits in anderen Tools, CMDBs oder Architektur-Repositories wie das von LeanIX verwendet werden.

2. Kostenstellen-Tag: Mithilfe dieses Tags können Unternehmen ermitteln, welche Applikationen und Teams die höchsten Kosten verursachen und ob diese Ausgaben im Verhältnis zum generierten Business Value stehen. Indem Cloud-Ressourcen mit Kostenstellen-Tags versehen werden, können Benutzer die Entwicklung der IT-Kosten genau nachverfolgen, die Nutzkosten von IT-Ressourcen (Showback) ausmachen und diese intern in Rechnung stellen (Chargeback)

3. Abteilungstag: Mithilfe dieses Tags können Cloud-Ressourcen ihren jeweiligen Abteilungen zugeordnet werden, um den Kontakt zu Stakeholdern zu stärken. Die Verwendung von Abteilungstags anstelle von Tags zu bestimmten Entwicklern oder Produktmanagern liegt in der Tatsache begründet, dass auf Personalebene häufiger Änderungen stattfinden, Abteilungen hingegen beständiger sind.

4. Umgebungstag: Anhand der Werte „Entwicklung“, „Testing“ und „Produktion“ können Unternehmen umgehend verstehen, wie sich bestimmte Ressourcen auf die Cloud-Umgebungen auswirken. Auch Entwickler profitieren von diesem Tag, da sie nun nicht mehr wertvolle Zeit dafür aufwenden müssen, herauszufinden, wo Workloads getestet werden können. Diese gewonnene Zeit können sie nun nutzen, um neue Features für ihre Unternehmen zu entwickeln und Innovationen voranzutreiben.

5. Datenklassifizierungstag: Mit Datenklassifizierungstags können Unternehmen genau festlegen, wer auf welche Services zugreifen darf. Die Werte des Datenklassifizierungstags „streng intern“, „intern“, „geheim“ oder „öffentlich“ bieten Unternehmen einen einfachen und gleichzeitig sicheren Weg, ihre Assets optimal zu schützen.

Tag-Ownership

Die oben beschriebenen Tags sollten von einer zentralen Einheit wie dem CCoE verwaltet werden. Dieses Team ist somit für die verwendeten Tag-Werte verantwortlich und muss sicherstellen, dass die involvierten Stakeholder und ihre jeweiligen Tag-Gruppen aufeinander abgestimmt sind. Die Einführung von Tags ist keine komplizierte Aufgabe – die wirkliche Herausforderung ist es, Owner für die Tags festzulegen. Nur so kann ein genaues Bild davon gezeichnet werden, was ein Unternehmen eigentlich tut. Wir empfehlen, dass Tags und die vereinbarten Verantwortlichkeiten der Owner in einer unternehmensweit genutzten Dokumentation festgehalten werden. So weiß jeder im Unternehmen ganz genau, welche Cloud-Ressourcen den jeweiligen Teams zugeordnet sind.

Applikationstag: Unsere Erfahrungen haben gezeigt, dass Applikationstags häufig in den Verantwortungsbereich von EA-Teams fallen. Das EA-Team verwaltet bereits die in einem Unternehmen genutzten Applikationen und verfügt daher meist schon über ein Applikationsinventar.

Kostenstellen-Tag: Das Kostenstellen-Tag spiegelt die im Unternehmen bereits etablierten Benennungen der Kostenstellen wider. Für die Ausarbeitung spezieller Regeln sollte das CCoE eng mit dem IT-Controlling zusammenarbeiten.

Abteilungstag: Hinsichtlich des Abteilungstags wird das CCoE sehr wahrscheinlich mit unterschiedlichen Abteilungen zusammenarbeiten müssen, um die entsprechenden Teamnamen zusammenzutragen.

Umgebungstag: Das Umgebungstag wird höchstwahrscheinlich von der DevOps-Abteilung verwaltet. Da die DevOps-Teams weiterhin Deployments koordinieren, haben sie einen holistischen Überblick über den Zustand der Ressourcen. Falls Sie in Ihrem Unternehmen kein DevOps-Team haben, sollte das CCoE mit dem Operations Manager zusammenarbeiten und gemeinsam entscheiden, welche Benennung für welche Umgebung verwendet werden soll.

Datenklassifizierungstag: Das Datenklassifizierungstag wird vom Sicherheits-/Compliance-Team der IT-Sicherheitsabteilung verwaltet. Da dieses Team bereits für die Durchsetzung und Kontrolle von Compliance-Richtlinien zuständig ist, sollte dieses Team auch in der Cloud für diese Themen verantwortlich sein.

Dokumentation von Tagging-Richtlinien

Damit Unternehmen mit dem Tagging nachhaltige Erfolge erzielen können, müssen sowohl die Tagging-Richtlinien als auch die vom Unternehmen verfolgten Tagging-Strategien ausführlich dokumentiert werden. Diese Dokumentation sollte vor allem die verwendeten Tags, die Tag-Owner und die jeweiligen Tag-Werte umfassen. Die Dokumentation sollte für alle zugänglich und von den Führungskräften genehmigt sein.

Im besten Fall verfügen Unternehmen über ein abteilungsübergreifendes Tool, das einen Überblick über die Tagging-Richtlinien, die zugehörige Dokumentation und den Implementierungsfortschritt bietet. Mithilfe dieses zentralen Repositorys können Teams sicherstellen, dass sowohl der Tagging-Strategie als auch Tagging-Governance umfassend Rechnung getragen wird. 

How EAs Ensure That Cloud Migration and Business Objectives Are Best Aligned

Webinar

How EAs Ensure That Cloud Migration and Business Objectives Are Best..

At this webinar, hosted by the Open Group, Dominik Rose, LeanIX's Director of Customer Success Engineering, will show you how to achieve desired business outcomes of your cloud migration.

Maximize the Development Efficiency of Your Microservices Landscape with LeanIX

Webinar

Maximize the Development Efficiency of Your Microservices Landscape with..

Watch this on-demand webinar hosted by The Open Group, where LeanIX shares insights on how we can help bring order and clarity to your complex microservices architecture.

Efficiently Navigate your Microservices with LeanIX

Webinar

Efficiently Navigate your Microservices with LeanIX

Watch this interview-style webinar on how to build reliable software using a microservice catalog - including a product demo

 

Tagging-Richtlinien erstellen und verwalten

Nach der Festlegung der gewünschten Tagging-Strategie geht es an die Implementierung – hier eröffnen sich Unternehmen wieder eine Vielzahl von Möglichkeiten. Eine Option wäre bspw. die Einrichtung von eher reaktiv ausgerichteten Governance- und Monitoringstrukturen. Andererseits können sich Unternehmen auch dafür entscheiden, die Beschaffung von Ressourcen mithilfe von Tags streng zu regulieren und zu kontrollieren. Unternehmen müssen entscheiden, welcher Ansatz ihren Bedürfnissen sowie ihrer Unternehmenskultur eher entspricht und diesen konsequent verfolgen.

Für die erste Option müssen die Tagging-Richtlinien allen Mitarbeitern eindringlich vermittelt und ihre Applikationen daraufhin überwacht werden. Auch wenn dieser Ansatz weniger in den Arbeitsalltag von Cloud Operations-Teams eingreift und dadurch eine Kultur des Vertrauens und der Autonomie fördert, ist diese Herangehensweise doch anfälliger für menschliches Fehlerpotenzial, da es keine direkte Kontrolle zur Verhinderung von Fehlern (z.B. Rechtschreibfehler) vorsieht. Zudem lässt sich aus einer gründlichen Kommunikation der Tagging-Richtlinien nicht automatisch folgern, dass diese von Seiten der Mitarbeiter verstanden und ordnungsgemäß umgesetzt werden.

Im Gegensatz zu diesem reaktiven, aber vertrauensbildenden Ansatz, können Unternehmen mit Tags die Nutzung von Ressourcen regulieren – bspw. könnten Ressourcen gemäß dieser Herangehensweise nur dann verwendet werden, wenn die richtigen Tags gesetzt worden sind. Dies verhindert, dass ungetaggte Ressourcen deployed werden, und erhöht gleichzeitig die Datenqualität. Dennoch sollten sich Unternehmen bewusst sein, dass sie mit diesem Ansatz ihre Entwickler einschränken und sich diese weniger agil und schlimmstenfalls sogar bevormundet fühlen.

Aber wie genau erstellt und verwaltet man Tagging-Richtlinien optimal? Wie so häufig gibt es auch auf diese Frage keine allgemeingültige Antwort – es ist immer von der Unternehmenskultur und den zu adressierenden Bedürfnissen der Unternehmen abhängig.

Tag-Governance

Für eine gelungene Tag-Governance müssen Unternehmen zunächst einmal bewerten, ob sie ihren Entwicklern, die eine Cloud-Ressource nutzen, die neuen Tagging-Richtlinien auch klar vermitteln können. Wenn eine solche Kommunikation für möglich und auch erfolgreich erachtet wird, müssen Wege gefunden werden, ungetaggte Ressourcen effektiv zu überwachen (z.B. nach Account oder nach Abteilung) und die verantwortlichen Owner zu ermitteln. Ein Cloud-Inventar kann diesen Prozess erheblich beschleunigen, da es automatisch alle Cloud-Ressourcen, ihre Abhängigkeiten und die zugewiesenen Owner ermittelt und auflistet.

Sobald eine Tagging-Strategie ausgewählt wurde und Unternehmen sich einen Überblick über die getaggten und ungetaggten Ressourcen gemacht haben, sollte das korrekte Tagging von Cloud-Ressourcen zu einem integralen Bestandteil der Entwicklungskultur der Unternehmen werden. Dafür können sich Unternehmen unterschiedlicher Gamifizierungsmethoden bedienen. So könnten etwa Regeln aufgestellt werden, die klar vorschreiben, dass Entwickler nur diejenigen Ressourcen in Meetings besprechen dürfen, die korrekt getaggt sind. Alternativ könnte festgelegt werden, dass nur getaggte Ressourcen für bevorstehende Sprints zur Auswahl stehen. Eine weitere Idee wäre die Veranstaltung von Team-Tagging-Wettbewerben, bei denen sich Teams hinsichtlich ihres Vollständigkeitsgrads beim Tagging messen und das Gewinnerteam einen Preis erhält.

Als Faustregel gilt: Im Cloud-Betrieb sollte so viel wie möglich automatisiert stattfinden. Daher empfehlen wir, bei der Bereitstellung von Ressourcen auf Automatisierung zu setzen. Wo möglich und machbar, sollten Tagging-Anforderungen in vorhandene Automatisierungsprozesse eingegliedert werden. Falls IaC bereits genutzt wird, sollten Sie Tagging-Templates für die Entwicklung erstellen und diese in Pull-Request-Reviews integrieren. So können Sie sicher sein, dass alle Tags richtig gesetzt werden. Dieser Mechanismus erleichtert den Tagging-Prozess, da Sie Ihre Ressource nur einmal taggen müssen und das Tag automatisch auf allen Ressourcen erscheint, die Sie danach unter Verwendung dieses speziellen Templates bereitstellen.

5 Schritte für die Implementierung effektiver Tagging-Richtlinien

Automatisierte Lösungen für Cloud Governance helfen Unternehmen bei der Definition und Monitoring von Tagging-Richtlinien in zweierlei Hinsicht. Einmal bietet das Modul ein Repository, das Cloud-Informationen mit dem Geschäftskontext, den Ownern und anderen Informationen abgleicht. Dadurch sind weniger Tags notwendig, die bei den Hyperscalern gepflegt werden müssen, was wiederum zu qualitativ hochwertigeren und zuverlässigeren Informationen führt. Außerdem wird dank solch automatisierter Lösungen für Cloud Governance die komplexe und recht technische Idee von Cloud-Tags zu einem greifbaren Konzept mit Praxisbezug, das alle Business-Stakeholder problemlos verstehen.

Im Folgenden wird beschrieben, wie Sie mit in fünf Schritten Ihre Tagging-Praktiken konsolidieren, verbessern und optimal nutzen können.

1. Verschaffen Sie sich einen ersten Überblick über die Tag-Implementierung

Dank automatisierter Lösungen erhalten Benutzer eine automatisierte Übersicht ihres Cloud-Inventars und können direkt den gegenwärtigen Status der Tagging-Implementierung bewerten. Sobald die IT-Produktleitung die Bedeutung von Tagging verstanden hat, können automatisierte Lösungen dem Cloud Center of Excellence dabei helfen, die Tagging-Richtlinien sowohl zu dokumentieren als auch diese dem gesamten Unternehmen zugänglich zu machen. Benutzer können sich ihre Dashboards individuell zusammenstellen, sodass sie etwa die wichtigsten KPIs überwachen und nachverfolgen können – KPIs, die entweder global sind oder sich auf bestimmte Geschäftsbereiche beziehen (z.B. die Tagging-Vollständigkeitsrate im Laufe der Zeit).

2. Ermitteln Sie ungetaggte Ressourcen

Mit diesem ersten Überblick über die im Unternehmen vorherrschende Tagging-Praktik kann das IT-Management problemlos nachvollziehen, welche Kosten von welchen Unternehmensapplikationen oder -Produkten ausgehen. Im Idealfall erhalten Sie eine automatische Übersicht, die Sie dann mithilfe von Filtern granularer darstellen können.

Das Ermitteln ungetaggter Ressourcen sollte kein einmaliger, sondern ein kontinuierlicher Prozess sein. Automatisierte Lösungen unterstützen Sie mit herausragenden Features zur Benachrichtigung der Ressourcen-Owner (z.B. durch Slack-Messages), wenn bspw. virtuelle Maschinen eine bestimmte Kostenhöhe erreichen oder ihnen ein wichtiges Tag fehlt.

3. Gestalten Sie das Tagging einfacher und weniger fehleranfällig

Wie bereits beschrieben, sollte ein ausgereiftes Tagging-Framework wie das des IT-Dienstleisters CLOUDETEER eine Reihe von Aspekten abdecken, darunter Betriebsmanagement, Sicherheit sowie Compliance & Governance. Gleichzeitig erfordert ein gutes Tagging-Framework ein hohes Maß an Stamdardisierung und Abstimmung, um stets über aktuelle Daten zu verfügen. Auch wenn IaC und Automatisierung hilfreich sind, ist besonders Verantwortlichkeit ein Thema, das mit der Zeit zu einem Problem werden kann. Veraltete Informationen sind irreführend und untergraben das Vertrauen des Unternehmens in die Daten. Da zentrale Cloud-Governance-Prozesse von der Informationsqualität abhängen, ist es nicht weiter verwunderlich, dass jedes einzelne Tag, das weggelassen werden kann, nicht nur die Stabilität erhöht, sondern auch mühsame Mehrarbeit verringert.

4. Analysieren Sie die finanziellen und geschäftlichen Auswirkungen getaggter Ressourcen

Unternehmen sollten so einfach wie möglich feststellen können, ob Cloud-Ressourcen richtig getaggt sind – besonders für kostspielige Cloud-Ressourcen. Mithilfe unterschiedlicher Reports können Unternehmen problemlos ermitteln, welche kostenintensiven Cloud-Ressourcen noch nicht alle notwendigen Tags enthalten und dieses Problem direkt beheben.

5. Informieren Sie Ihre Business Stakeholder

Alle in diesem Guide erwähnten Tags bieten Stakeholdern einen konkreten Mehrwert. Außerhalb der IT-Umgebung sollte auf technische Details jedoch verzichtet werden. Business-Stakeholder könnten bspw. sehr daran interessiert sein, ob eine bestimmte Applikation AWS nutzt, ob Daten in den USA gehostet werden, ob die Applikation ein technisches Risiko aufweist oder wie viel die Applikation überhaupt kostet. Ein Business-Stakeholder wird die für das Unternehmen festgelegten Tagging-Richtlinien sehr wahrscheinlich nicht in ihrer Gesamtheit und Tiefe begreifen können – aber auch hier können automatisierte Lösungen helfen. Solche Lösungen stellen nicht nur den Geschäftskontext explizit dar, sondern lassen sich auch problemlos mit EAM-Plattformen integrieren. Informationen zu Applikationstags werden an einem zentralen Ort zusammengetragen und für Business-Stakeholder ansprechend aufbereitet: Mit nur einem Klick können diese also auf technische Details zugreifen.

Fazit

Die Erstellung und Umsetzung angemessener Tagging-Richtlinien führt zu mehr Transparenz über Cloud-Umgebungen und gibt Unternehmen die Möglichkeit, die Vorteile der Cloud aktiv zu nutzen. Automatisierte Lösungen helfen Ihnen dabei, Cloud-Ressourcen optimal zu taggen und Ihr Cloud-Inventar kontinuierlich zu pflegen. Mithilfe dieser zuverlässigen Datenbasis kann jedes Cloud Center of Excellence eine Brücke zwischen IT-Zielen und Geschäftsbedürfnissen schlagen und wertvolle Unterstützung in der Verwaltung des Cloudbetriebs leisten.

Demo vereinbaren

Erstellen Sie noch heute Ihr Public Cloud Inventory

Jetzt loslegen!