Los recursos en el Cloud residen en suscripciones y grupos de recursos. Las suscripciones están relacionadas con un Directorio que las gobierna. Las relaciones entre directorios y suscripciones no son siempre intuitivas. Para complicarlo más una organización puede poseer varias suscripciones, y recursos de distintas suscripciones pueden conectarse.
Debemos pensar en una suscripción como una unidad organizativa, una frontera que facilita la gestión financiera conjunta de los recursos que pertenecen a la suscripción. Sobre la suscripción se asignan permisos a los distintos grupos de administración, en base a distintos roles que se pueden definir. Las suscripciones tienen límites con respecto al número de recursos que pueden crearse dentro de ellos, esos límites en ocasiones pueden ampliarse, no obstante es algo a considerar.
Los directorios a los que pertenecen las suscripciones establecen la relación de los usuarios y grupos sobre los que se pueden asignar permisos.
Algunos consideraciones adicionales, que aumentan la flexibilidad a la hora de reorganizar recursos una vez creados.
- En una suscripción pueden crearse directorios adicionales.
- Los recursos pueden moverse entre suscripciones y grupos de recursos.
- Las suscripciones pueden moverse entre directorios (aunque no todos los recursos soportan la migración)
Los grupos de recursos agrupan recursos dentro de una suscripción, deben usarse para contener recursos cuyo ciclo de vida esté unido, por ejemplo todos los recursos relacionados con una aplicación.
Los Management Groups permiten crear relaciones jerárquicas que organizan las suscripciones en grandes organizaciones con muchas suscripciones, de modo que pueden asignarse políticas que apliquen a conjuntos de suscripciones.
Antes de empezar a crear recursos debemos pensar cómo vamos a organizarlos cuando vaya creciendo:
- ¿Cómo van a administrarse los recursos, por parte de los mismos Administradores, hay distintos roles?
- ¿Cómo van a distribuirse los costes de los recursos? por países? por unidades de negocio? por departamentos?
- ¿Habrá recursos compartidos para evitar incurrir en duplicidades y costes innecesarios?
Analizar este tipo de cuestiones es importante, como también lo es establecer una política de etiquetado de los recursos que facilite su filtrado posterior, y una política de nomenclatura común que permita identificar rápidamente cualquier recurso en función de su nombre.
En cualquier caso estas cuestiones no son bloqueantes, no es imprescindible tomar la decisión acertada desde el principio, todas las organizaciones se han encontrado con estos problemas tras haber iniciado su despliegue de cargas en la nube, y los proveedores de Cloud han ido implementando mejoras que permiten corregir errores o adoptar nuevas estrategias con cada vez más flexibilidad.