مجموعة موارد Azure هي خدمة Azure من Microsoft Azure التي تتطلب تجميعًا لجميع أجهزتك الافتراضية (VMs) في Azure. في هذا المنشور، سنلقي نظرة على ما تعنيه بنية المجموعة هذه في الواقع، وكيف يمكنك استخدامها لتحسين الحوكمة وإدارة موارد Azure للبنية التحتية الخاصة بك بشكل أفضل.
أولاً، نظرة عامة موجزة حول كيفية إدارة وتجهيز مجموعات الموارد من خلال Azure Resource Manager—الذي ربما تكون على دراية به—حيث يُعتبر طبقة الإدارة لمواردك. باستخدام Azure Resource Manager، يمكنك إدارة بنيتك الأساسية من خلال القوالب التوضيحية بدلاً من البرامج النصية وإدارة العلامات وقوالب النشر وتعيين التبعية والتحكم المبسط في الوصول المستند إلى الأدوار وإدارة التكلفة بشكل واضح.
يمكنك تنظيم مجموعات الموارد لتأمين وإدارة وتتبع التكاليف المتعلقة بسير العمل والتطبيقات الخاصة بك.
مجموعات موارد Azure هي مجموعات منطقية من الأجهزة الافتراضية وحسابات التخزين والشبكات الافتراضية وتطبيقات الويب وقواعد البيانات وخوادم قواعد البيانات. يمكنك استخدامها لتجميع الموارد ذات الصلة لتطبيق ما وتقسيمها إلى مجموعات للإنتاج وغير الإنتاج، أو أي هيكل تنظيمي آخر تفضله.
يوفر نموذج إدارة مجموعات موارد Azure أربعة مستويات، أو "نطاقات" للإدارة، تُستخدم لتنظيم مواردك.
أحد العوامل المهمة التي يجب وضعها في الاعتبار عند إدارة هذه النطاقات هو أن هناك فرقًا بين اشتراك Azure مقابل مجموعة الإدارة. لا يمكن لمجموعة الإدارة أن تتضمن مورد Azure. يمكن أن يتضمن فقط مجموعات الإدارة أو الاشتراكات الأخرى. توفر مجموعات إدارة Azure مستوى من التنظيم أعلى من اشتراكات Azure—على سبيل المثال، إذا كان الاشتراك يمثل تطبيقًا، فقد تحتوي مجموعة إدارة Azure على جميع التطبيقات التي يديرها هذا القسم. أيضًا، لا توجد بنية لمجموعة موارد "متداخلة" في Azure - من أجل "تداخل" مجموعات الأذونات، ستحتاج إلى استخدام مجموعة من الأذونات على المستويات المختلفة المذكورة سابقًا. تأكد أيضا من التمييز بين مفهوم مجموعة موارد Azure و"مجموعة توفر Azure". مجموعة التوافر في Azure هي تجميع منطقي للأجهزة الافتراضية لإعلام Azure بكيفية إنشاء تطبيقك لحماية توافر تطبيقك.
فيما يلي بعض أفضل الممارسات لاستخدام مجموعة موارد Azure:
تمثل مجموعات الموارد Azure طريقة لتشغيل التحكم في الوصول المستند إلى الأدوار (RBAC). عادةً، ستحتاج إلى منح المستخدم حق الوصول على مستوى مجموعة الموارد—، فالمجموعات تجعل إدارة هذا الأمر أسهل وتوفر رؤية أكبر.
تتمثل إحدى أفضل الممارسات السحابية التي نوصي بها لمدراء تقنية المعلومات في منح مؤسستك هيكلًا يدعم استراتيجيتك. تتبع الطريقة التي تنظم بها موارد Azure الخاصة بك بعد ذلك الهيكل التنظيمي الخاص بك، مما يجعل من السهل اتباع مبدأ الامتيازات الأقل ومنح حق الوصول إلى الحد الأدنى من الأذونات المطلوبة فقط— وهو ما يمكنك القيام به على مستوى مجموعة الموارد، وليس على مستوى مجموعة الإدارة أو الاشتراك. على سبيل المثال، يمكن تطبيق نهج متعلق بإدارة مفاتيح التشفير على مستوى مجموعة الإدارة، بينما يمكن تطبيق نهج التعليق المجدول على مستوى مجموعة الموارد.
يتيح لك الاستخدام الفعال للوسوم تحديد الموارد للأغراض الفنية والأتمتة والفوترة والأمان. يمكن أن تمتد العلامات إلى ما وراء مجموعات الموارد، مما يسمح لك باستخدام العلامات لربط المجموعات والموارد التي تنتمي إلى نفس المشروع أو التطبيق أو الخدمة. احرص على تطبيق أفضل الممارسات، مثل طلب مجموعة قياسية من العلامات قبل ينشر المورد، لضمان تحسين الموارد.
هناك العديد من الطرق الشائعة لتنظيم الاشتراكات ومجموعات الموارد. النموذج الأول، الشائع للأسف، هو "الفوضى". إذا كانت هذه الكلمة تصف بيئتك، فلا تستسلم. لقد رأينا العديد من المجموعات تمر بهذه الآلام المتزايدة وتجادل بيئاتها في حالة عمل.
ومن ثم، هناك التنظيم حسب التطبيق. على سبيل المثال، يمكن أن يتماشى التطبيق مع اشتراك سحابي واحد في Azure، مع مجموعات الموارد لكل بيئة—التطوير والاختبار والتدريج وما إلى ذلك—يتم إدراجها تحت هذا الاشتراك.
كثيراً ما نرى هيكلاً تنظيمياً حسب البيئة في مكانه الصحيح. في هذه الحالة، هناك اشتراك واحد للإنتاج كله، واشتراك واحد للتطوير وآخر للاختبار مع مجموعات موارد تتماشى مع كل تطبيق تحته. الطريقة الأكثر نضجًا للتنظيم هي التنظيم حسب وحدة الأعمال أو وحدة الخدمة—، وهو النموذج الذي يمنح ملكية الموارد لوظائف الشركة. على سبيل المثال، سيكون للقسم المالي اشتراك وقسم التسويق اشتراك آخر. أسفل هذه الاشتراكات ستكون مجموعات الموارد المقابلة لكل تطبيق.
تتيح لك مجموعات موارد Azure والهياكل الأصلية الأخرى لمزود الخدمة السحابية تنظيم الموارد السحابية والتحكم فيها بفعالية. بعد أن تنشئ الأساس وتستخدم مجموعة موارد Azure لتزويدك بالتجزئة والمواءمة اللازمة لخط أعمالك والتطبيقات التي تشغلها، فإن الخطوة التالية هي البدء في مطابقة مواردك بفعالية مع طلب التطبيق. من خلال القيام بذلك، ستتمكن من زيادة أداء التطبيق إلى الحد الأقصى مع تحسين تكاليف مواردك.
إن ضمان جودة التطبيق وتحسين مستوى السحابة الخاص بك هو أمر يتجاوز النطاق البشري—ولهذا السبب قمنا بتخصيص مهمتنا في IBM لإدارة الأداء والامتثال والتكلفة لأي تطبيق، على أي سحابة، وعلى أي نطاق.
يسمح لك برنامج Turbonomic بتصور العلاقة بين الأصل والفرع بين الاشتراكات ومجموعات الموارد بسهولة أكبر. تساعد هذه القدرة على رسم خريطة مرئية لإطار العمل الذي نفذته مجموعة، مما يتيح لك عرض البنية التحتية الخاصة بك في سياقات التطبيق التي قمت بإنشائها بالفعل. سوف يكتشف برنامج Turbonomic تلقائيًا جميع اشتراكات Azure المرتبطة ومجموعات الموارد الخاصة بها والموارد داخل كل مجموعة، بما في ذلك أجهزة Azure الافتراضية وأقراص Azure المُدارة وخوادم Azure SQL، بالإضافة إلى أي مثيلات محجوزة (RIs)، سواء كانت مثيلات محجوزة مشتركة أو محجوزة على نطاق اشتراك أو مجموعة موارد. سيقوم برنامج Turbonomic بعد ذلك بتحليل استخدام كل مورد والبدء في إنشاء إجراءات التحسين. يُظهر العرض هنا تفصيلاً لاشتراك Azure واحد والعديد من مجموعات موارد Azure تحته، وإجراءات التحسين المعلقة لكل مجموعة موارد، والوفورات المحتملة من الإجراءات.
علاوة على ذلك، يتضمّن برنامج Turbonomic محرك نمذجة تحسين قوي مصمّم لتمكين العملاء من نمذجة سيناريوهات مختلفة مقابل بيئة السحابة في وضع آلية تحديد الوصول الآمن. على سبيل المثال، قم بمحاكاة تأثير استخدام المخزون من مثيل Azure VM المحجوز بعد التحجيم المناسب لأحمال التشغيل في مجموعة الموارد مقابل عدم التحجيم المناسب لأحمال التشغيل.
