FinOps : une introduction aux bonnes pratiques de balisage sur AWS


Au cours et après une migration, les déploiements dans le cloud prennent rapidement de l’ampleur. Avec l’implication de nombreux acteurs, notamment les développeurs, les administrateurs et les utilisateurs, les ressources dématérialisées d’une entreprise peuvent croître de manière exponentielle. Les usagers ont besoin d’une méthode simplifiée pour optimiser les charges de travail tout en améliorant la visibilité des ressources.

Les entreprises peuvent gérer les services cloud en établissant une stratégie complète de marquage. Ce conseil recense les bonnes pratiques en matière de l’étiquetage des ressources dans les environnements AWS et les pièges à éviter.

N.B. Ici, nous employons indifféremment les termes « balise », « étiquette », « tag ». Ils désignent la même chose, comme les noms « balisage », « étiquetage », « marquage » et « tagging ».

Que sont les balises AWS ?

Les balises (ou tags) sont des métadonnées qui fournissent des informations sur les services, les machines virtuelles, les ressources réseau et la plupart des composants de l’infrastructure AWS. Les administrateurs peuvent exploiter ces métadonnées descriptives pour comprendre l’utilisation et la propriété des ressources.

Les balises AWS sont constituées d’une paire clé/valeur. La clé du tag peut représenter un département métier, tandis que la valeur identifie une entité spécifique au sein de l’unité. Les valeurs sont facultatives, mais vous ne pouvez relier qu’une seule valeur par clé.

Prenons l’exemple d’une organisation disposant d’un environnement de production. Vous pouvez configurer le schéma d’étiquetage suivant :

  • Clé : environnement.
  • Valeur : production.
Tag pour un nouveau VPC.

Une entreprise peut avoir besoin d’associer un département à une ressource spécifique à des fins de refacturation et d’établissement de rapports. Vous pouvez établir cette structure de balises :

  • Clé : propriétaire.
  • Valeur : département des ventes.

Les règles de base de l’étiquetage

Les clés peuvent comporter jusqu’à 128 caractères, tandis que les valeurs ne peuvent pas dépasser 256 caractères. Elles peuvent être composées de chiffres et de lettres. L’usage de minuscules simplifie la création de nouvelles marques et garantit leur normalisation. Les ressources ne peuvent supporter que 50 balises générées par l’utilisateur.

Elles peuvent également être composées de divers caractères spéciaux – les traits d’union et les traits de soulignement sont parmi les plus utiles. Une pratique recommandée consiste à séparer les unités métier par des deux points et les mots par des traits d’union. Un exemple de clé pourrait ressembler à ceci :

mycompany:mydept:app-version

Les différentes manières d’ajouter des tags

Vous pouvez ajouter des balises aux ressources pendant le processus de création ou après, durant la maintenance du système. Cela se fait à l’aide de la console de gestion AWS, de l’interface en ligne de commande AWS et des API. Le Tag Editor d’AWS vous permet de rechercher des ressources et d’administrer des balises en masse. C’est particulièrement utile pour normaliser un schéma d’étiquetage dans un environnement AWS.

Exemple de tag AWS.
Une nouvelle instance de VM portant le nom Test-Server01 et les tags environment:production.

L’infrastructure AWS applique également des étiquettes générées par AWS à vos ressources. Ces balises sont destinées à la gestion interne, bien que vous puissiez les référencer à l’aide d’outils de reporting. Étant donné qu’il s’agit de composants inhérents à AWS, ils ne sont pas pris en compte dans la limite du nombre de balises appliquée aux développeurs.

Les stratégies d’étiquetage courantes

Les tags jouent un rôle essentiel dans la catégorisation et l’organisation des ressources cloud, offrant ainsi une meilleure visibilité sur la consommation des services. Les balises doivent refléter la manière dont les parties prenantes, le personnel comptable, les administrateurs du cloud et les architectes logiciels utilisent ces informations.

Adapter les stratégies aux besoins de l’entreprise. Les approches standard comprennent les éléments suivants :

  • Environnement.
  • Service.
  • Conformité.
  • Compte.

D’autres approches incluent la sécurité, l’automatisation, la technologie, etc. Ces catégories aident à définir une stratégie de marquage complète qui permet d’observer les domaines nécessaires.

Quels sont les avantages de l’étiquetage des ressources AWS ?

L’observabilité des services est l’une des caractéristiques fondamentales du cloud. La visibilité du déploiement, de la gestion, de l’utilisation et du coût des ressources soutient cet attribut. La fonction de recherche de la console de gestion AWS vous permet d’afficher les ressources contenant un tag spécifique, ce qui vous donne cette visibilité. L’étiquetage des ressources AWS permet à une organisation d’effectuer les opérations suivantes :

  • Le suivi des coûts à des fins d’analyse et de facturation.
  • Le contrôle d’accès pour la sécurité et la conformité.
  • La surveillance et établissement de rapports.
  • L’automatisation pour un déploiement et une mise à l’échelle efficace.
  • L’organisation des ressources pour faciliter l’administration et la compréhension.
  • Les contrôles d’accès basés sur les attributs pour reconnaître les étiquettes.
  • La gestion du cycle de vie, en particulier pour les ressources de test ou temporaires.

Les outils d’administration AWS tels qu’AWS Cost Explorer et CloudForecast manient les tags pour simplifier la gestion des coûts. Les alertes budgétaires acceptent les balises comme critères pour notifier les administrateurs d’éventuels problèmes de coûts. Un autre outil à prendre en compte est AWS Compute Optimizer, qui peut exposer des recommandations de dimensionnement par clés de balises et paires clé/valeur de balises. Cette fonction est utile pour afficher les ressources cloud étiquetées qui pourraient être redimensionnées.

Quelles sont les meilleures pratiques en matière de balisage ?

Pour établir une stratégie de tagging efficace, le personnel chargé de la gestion du cloud doit avoir l’habitude de recourir à des étiquettes lors du déploiement de nouvelles ressources. Cette approche nécessite une formation pour les uniformiser et les valider. Chacun est responsable de la correcte application des balises. Les meilleures pratiques pour la création et la mise en œuvre des balises sont les suivantes :

  • Mettre en œuvre un formatage standardisé et cohérent.
  • Créer une hiérarchie d’étiquetage pour permettre une croissance et une flexibilité futures.
  • Ne pas utiliser de données personnelles ou confidentielles.
  • Ajouter des étiquettes pour la gestion des coûts et l’organisation technique.
  • Vérifier les balises pour s’assurer de leur cohérence et de leur conformité aux normes.
  • Les propriétaires de tags doivent gérer les conventions de dénomination des balises.
  • Mettre en œuvre des pratiques de balisage automatisées lorsque cela est possible.
  • Gérer le nombre de balises disponibles.

N’oubliez pas d’établir des structures de balisage similaires avec toutes les ressources Microsoft Azure ou Google Cloud que votre entreprise peut déployer si elle s’appuie sur un environnement multicloud.

Quelles sont les erreurs courantes de « tagging » sur AWS ?

Bien que le balisage puisse sembler simple, les organisations peuvent toujours commettre des erreurs qui peuvent avoir des conséquences coûteuses.

L’absence de contrôle centralisé. Certaines entreprises migrent vers le SI dans le cloud département par département. S’il n’existe pas de groupe central de conception faisant autorité, les déploiements peuvent être incohérents et mal organisés. Même des concepts simples comme l’utilisation normalisée de noms de balises en majuscules ou en minuscules peuvent présenter des divergences. La duplication de balises destinées à identifier des ressources spécifiques peut entraîner une confusion ou un manque de clarté dans les rapports. Des outils tels que l’éditeur de balises AWS permettent d’examiner et de mettre à jour les tags problématiques.

Une vue d'AWS Tag Editor.
L’AWS Tag Editor vous permet de modifier des étiquettes existantes pour assurer leur cohérence.

La sous-utilisation des balises. Les balises de ressources sont un élément essentiel de la gestion de l’infrastructure AWS. La non-utilisation des tags réduit l’observabilité des ressources cloud, ce qui expose votre organisation à des problèmes de sécurité et de surveillance, ainsi qu’à une augmentation des dépenses. En outre, les entreprises risquent de perdre la visibilité et le contrôle de leurs ressources AWS.



Source link