不懂打标签就别说会用公有云

凡是公有云的用户应该对标签或多或少有了解。标签（Tag）是一个由客户定义的一组键-值对，可以更方便地管理、搜索和筛选资源。公有云平台允许用户以打标签的形式向其上的资源分配一些“标识”。一般情况下，公有云平台会提供一个默认标签：名称（Name），用户可以按目的、所有者、环境或其他标准对资源进行分组（打标签）。

比如我们可以给一个由开发组Jack同学使用的运行Docker的云主机创建如下标签:

当然，我们也看到有用户把所有信息都写在了Name标签里。这样做其实相当于没有了标签。

单个资源的标签个数方面，AWS支持50个，Azure支持15个，阿里云支持20个，以ChinaMSP的经验看，用户普遍为资源分配的标签在3个以内。

不论是Gartner还是AWS都把标签视为使用公有云最佳实践的第一步，那到底打标签这件事有多重要呢？

不利用标签，公有云就管理不到位

公有云对于大部分中国用户来说还属于“尝鲜”阶段，仅有少量的用户将大量的关键业务系统部署在公有云上。即使是这些先驱者，对于云的用法仍然沿袭了传统虚拟化的粗放方式。这有路径依赖的问题，也有无法适应云计算的快节奏的问题，最终导致的结果就是企业的管理能力相较于公有云提供的服务来说太弱了。

产生的直接结果，自然是云上资源的管理无序，已开通资源无人认领，出现僵尸资源。即使是对于运维能力强的互联网公司，一旦遇到某业务线急速扩张，也会遇到资源管理的问题，久而久之就冲垮了本来有序的管理体系。更别说可能企业还会有多个公有云在同时使用了。而对于内部应用了DevOps的企业，会发现能否实现对资源的敏捷、有序的调度是DevOps成功还是失败的关键。

不利用标签，资源使用权限混乱

以AWS为代表的公有云平台提供了十分精细、强大、灵活的权限控制能力（IAM），但是对于用户来说，使用门槛被极大提升了。目前绝大多数用户都不能很好的使用这类功能，导致出现云中实例访问权限混乱，一个根账户下多个子账户可以互访资源，甚至还能互操作资源，无疑给运行在上面的业务和数据带来了极大的安全隐患，一旦一个账户被突破，极易造成业务停摆。

过往的做法基本上是和云使用的最佳实践相悖的，比如先把权限放开再收缩，而最佳实践是要求最小权限的。同时，对于不同业务的开发和运维人员能够操作的资源、以及操作的深度都没能很好的约束，虽然云平台中提供了相关的能力并且可以配置的及其精细，但是对于大多数用户来说仍然是个很大的难题。

不利用标签，资源花费不明朗

不论企业使用公有云IaaS用于开发、测试还是实际生产，每天都会创建大量的云资源，如EC2, EBS, RDS, VPC,ELB等等。如果在持续的资源创建中忘记了数十个运行的服务，那么这部分费用(即便是非常廉价的资源)累加起来是相当可观的。要想节省云上的费用，能够根据业务情况在每天工作结束时终止或释放所有不需要的资源就是非常重要的。

使用标签来管理云账单，是很容易反映企业云资源成本结构的方法。比如，企业可以为几个不同的资源打上特定应用/组织部门的标签，然后在账单中就可以很容易看出到底是哪个应用/服务或部门/个人使用了最多的云资源，以优化组织成本，将研发费用精细化分摊。

目前，还没有一个方便的工具来帮助企业命名或标记这些资源，所以事后找到一个被遗忘的测试实例和一个很少见到负载的服务是非常困难的。虽然企业可以通过要求资源的所有者使用标签功能来解决这些僵尸资源问题，但是必须要有配套的管理能力作为支撑才可以，而事实上企业每天都在浪费大量的云上资源，而最直接的结果就是企业在本可以很便宜的公有云上产生了大量的无意义开销，这也是几乎所有企业都没有感觉到公有云更便宜的原因。

FarTag是ChinaMSP自主研发的一款资源分组/分类与管理平台，基于公有云平台的标签与权限管理功能，通过简单的配置，自动为用户打上多种标签：账号、region、机型、操作系统、镜像、VPC等等。让用户能够统一对公有云上的资源进行分组，并基于智能映射的方式来优化分组结果，同时自动对不同标签的资源进行访问权限控制。

通过FarTag，用户可以十分简单地实现对云上资源（如EC2,RDS）的快速打标签，并优化已有标签。在没有云管理平台的情况下，帮助企业10倍提升云资源管理效率。同时，FarTag可以作为外置模块被集成到云管理平台中，帮助用户梳理云资源，秒级确认云资源归属的个人、组织、业务，同时发现僵尸资源、无主资源，为用户对云资源的使用情况一览无遗。