Rechercher
  • srimbourg

Les meilleures stratégies pour tagger efficacement ses ressources sur AWS



(Tagger une ressource est équivalent à baliser/étiqueter une ressource)

Le balisage des ressources est un sujet complexe et vous avez sûrement déjà entendu des tas de réponses à une question du type «vos ressources sont-elles Tagguées ou balisées ?» Mais qu’en est-il ? Pourquoi le balisage des ressources est-il sur la bouche de tout ingénieur en cloud computing ? Pourquoi est-ce si important ?

La première phase du FinOps se nomme : « Inform Phase » ou phase d’information. Elle a pour but de mettre en place la stratégie FinOps en utilisant Tags/label pour obtenir une cartographie "en temps réel" des usages du cloud.

L'objectif des tags est de répertorier l'ensemble des ressources du cloud avec des clés, nommées tags, simples et compréhensibles. Pour le FinOps, le but est de mettre en place des tags qui permettent de mieux comprendre et de suivre les coûts.

On peut observer plusieurs difficultés à se lancer dans le bain de l’étiquetage des ressources. La première est que nous ne savons pas forcément par où commencer. Nous allons donc voir comment nous lancer avec les balises définies par l'utilisateur puis nous verrons comment on peut aller plus loin avec des outils tiers.

Balises de répartition des coûts définies par l'utilisateur et stratégie tags

Il existe deux types de balises de répartition des coûts dans AWS : Celles générées directement par AWS et celles définies par l’utilisateur.

Les balises générées automatiquement par AWS peuvent s’avérer utiles. Cependant, les clefs de ces balises ne sont pas les mêmes pour tous les services donc cela ne constitue pas un bon moyen de mesurer les dépenses sur l’ensemble d’un compte.

Vous l’avez compris, la meilleure stratégie pour mesurer les dépenses du cloud est donc d’opter pour les balises définies par l’utilisateur. Vous pourrez donc les appliquer uniformément à la majorité de vos ressources.

Vous devez donc vous demander : « Mais quelles balises faut-il utiliser ? »

La réponse dépend de vous, de votre contexte et de vos besoins. Que voulez-vous mesurer ? Les dépenses des équipes ? Par produit ? Par environnement ? Vous trouverez ces réponses en comprenant vos besoins. Nous pouvons cependant vous donner les bases pour commencer à baliser.

On peut penser à des balises assez simples à mettre en place comme la balise nom (qui n'est pas présente sur toutes les ressources par défaut), la balise service, environnement ou encore une balise spécifique au S3 d'AWS la balise Bucket-name.

Voyons maintenant une stratégie qui peut vous permettre d'entamer la démarche.




Règles pour débuter :

1. Faire simple (5 tags/balises maximum)

2. Limiter le nombre de tags

3. Penser aux ressources non balisables

4. Le balisage fait partie de la gouvernance des Clouds

5. Le choix des Tags dépend de la structure du Cloud et de votre organisation

6. Prendre en compte la charge (workload) de la mise en place des Tags et faire le rapport bénéfice/coûts avant intégration d'un nouveau tag.

De bons indicateurs (KPI) sont : % couverture des tags, nombre de tag par ressource, qualité des tags ou encore le montant de ressource tagguées / montant total.


Outils tiers :

Il existe des outils tiers qui permettent d’aller encore plus loin à un certain prix. Ces outils peuvent être très puissants et peuvent vous permettre de perfectionner votre balisage. Cependant, nous recommandons l’utilisation de ces outils si vous avez déjà fait un balisage avec de bonne base sinon vous risquez d’avoir beaucoup de difficultés à tirer profit de ces outils et de complexifier la mise en place de votre politique de tags.

Certains de ces produits sont disponibles à un prix élevé, il serait alors dommage de ne pas en profiter à leur maximum.

Les produits SaaS telles que Cloudability et CloudHealth disposent de fonctionnalités d'attribution des coûts vraiment intéressantes, comme l'attribution des dépenses non balisable (non tagguable) à une équipe, un produit ou une unité commerciale donnés, ou l'attribution des dépenses provenant de valeurs d'étiquettes mal orthographiées à leur valeur d'étiquette correcte.

Comment pouvez-vous contrôler la conformité ?

Nous avons désormais vu ce qu’il faut faire pour bien commencer avec les balises mais tout cet article ne sert à rien si votre organisation n’utilise pas ces balises à bon escient. Il existe deux stratégies principales pour faire respecter le balisage au sein de votre organisation.

La première consiste à activer la surveillance continue de vos ressources AWS et à avertir les équipes et utilisateurs concernés lorsque l'utilisation des balises n'est pas conforme.

La deuxième, plus stricte, consiste à arrêter les ressources qui ne répondent pas aux exigences de balisage prédéfinies. Il faudra cependant une forte maturité du cloud ainsi qu’une adhésion importante au sein de l’organisation pour que personne ne soit lésé. Si vous commencez le long périple qu’est le balisage et l’allocation des coûts, nous vous recommandons de commencer par un suivi et une bonne communication pour que tout le monde parte sur un pied d’égalité avant de penser à vouloir mettre en place des outils qui arrêtent les ressources.

Nous allons maintenant présenter brièvement quelques outils qui permettent d’aller vers l’une ou l’autre méthode.

Cloud Custodian - Cloud Custodian est une solution open-source qui permet aux utilisateurs de scanner un compte AWS donné pour rechercher toutes les ressources AWS balisables qui n'ont pas une paire clef/valeur de balises donnée et de prendre des mesures en conséquence.

AWS Config - AWS Config vous permet de définir des règles de conformité (par exemple, "toutes les instances EC2 ont besoin de l'étiquette Application") et vous informe lorsque les ressources ne sont pas conformes. Le problème est que la seule règle intégrée (c'est-à-dire "required-tags") se concentre sur les instances EC2.

Politiques de gestion des balises des organisations AWS - Comme Cloud Custodian, les politiques de gestion des organisations AWS empêcheront de manière proactive le déploiement de ressources avec des balises incorrectes ou non conformes.

Groupes de ressources AWS - Cela permet de regrouper les ressources en fonction de paramètres définis par l'utilisateur. Ces groupes peuvent être créés par les outils Infrastructure as Code, mais l'application d'une balise donnée aux ressources d'un groupe nécessite un accès à la console.

Quelle stratégie vous convient le mieux ?

Quelle que soit la stratégie que vous choisissez d'adopter pour le marquage de vos ressources, sachez que la seule façon de garantir un succès continu est de disposer d'un plan de surveillance et de conformité, et de le respecter.

La mise en place d'un processus ou même, a fortiori, l'automatisation de la correction des balises vous permettra de ne jamais prendre de retard dans la couverture des balises.

Chaque organisation étant différente, les stratégies de balisage qui fonctionnent pour une organisation peuvent ne pas fonctionner pour une autre. L'objectif est de fournir des données précises aux décideurs afin qu'ils puissent prendre des décisions éclairées.



Auteurs : Arthur delettang / Stéphane Rimbourg @Finopsia

Retrouvez-nous sur www.finopsia.com




1 vue0 commentaire