مجموعات موارد Microsoft Azure: المقدمة وأفضل الممارسات

مجموعة موارد Azure هي خدمة Azure من Microsoft Azure التي تتطلب تجميعًا لجميع أجهزتك الافتراضية (VMs) في Azure. في هذا المنشور، سنلقي نظرة على ما تعنيه بنية المجموعة هذه في الواقع، وكيف يمكنك استخدامها لتحسين الحوكمة وإدارة موارد Azure للبنية التحتية الخاصة بك بشكل أفضل.

أولاً، نظرة عامة موجزة حول كيفية إدارة وتجهيز مجموعات الموارد من خلال Azure Resource Manager—الذي ربما تكون على دراية به—حيث يُعتبر طبقة الإدارة لمواردك. باستخدام Azure Resource Manager، يمكنك إدارة بنيتك الأساسية من خلال القوالب التوضيحية بدلاً من البرامج النصية وإدارة العلامات وقوالب النشر وتعيين التبعية والتحكم المبسط في الوصول المستند إلى الأدوار وإدارة التكلفة بشكل واضح.

يمكنك تنظيم مجموعات الموارد لتأمين وإدارة وتتبع التكاليف المتعلقة بسير العمل والتطبيقات الخاصة بك.

مجموعات موارد Azure هي مجموعات منطقية من الأجهزة الافتراضية وحسابات التخزين والشبكات الافتراضية وتطبيقات الويب وقواعد البيانات وخوادم قواعد البيانات. يمكنك استخدامها لتجميع الموارد ذات الصلة لتطبيق ما وتقسيمها إلى مجموعات للإنتاج وغير الإنتاج، أو أي هيكل تنظيمي آخر تفضله.

يوفر نموذج إدارة مجموعات موارد Azure أربعة مستويات، أو "نطاقات" للإدارة، تُستخدم لتنظيم مواردك.

• مجموعات الإدارة: هذه المجموعات عبارة عن حاويات لإدارة الوصول والسياسة والامتثال للاشتراكات متعددة. ترث جميع الاشتراكات في مجموعة الإدارة تلقائيا الشروط المطبقة على مجموعة الإدارة. غالبا ما يتم استخدامها لتجميع الاشتراكات حسب القسم الداخلي أو المنطقة الجغرافية.
• الاشتراكات: يربط الاشتراك بين حسابات المستخدمين والموارد التي تم إنشاؤها بواسطة حسابات المستخدمين تلك. يحتوي كل اشتراك على حدود أو حصص نسبية على عدد الموارد التي يمكنك إنشاؤها واستخدامها. يمكن للمجموعة استخدام الاشتراكات لإدارة التكاليف والموارد التي يتم إنشاؤها بواسطة المستخدمين أو الفرق أو المشاريع. عادةً ما يكون الاشتراك بمثابة تطبيق. 
• مجموعات الموارد: مجموعة الموارد عبارة عن حاوية منطقية يتم من خلالها نشر وإدارة موارد Azure مثل تطبيقات الويب وقواعد البيانات وحسابات التخزين.
• الموارد: الموارد هي مثيلات للخدمات التي تقوم بإنشائها مثل الأجهزة الافتراضية أو التخزين أو قواعد بيانات SQL.

أحد العوامل المهمة التي يجب وضعها في الاعتبار عند إدارة هذه النطاقات هو أن هناك فرقًا بين اشتراك Azure مقابل مجموعة الإدارة. لا يمكن لمجموعة الإدارة أن تتضمن مورد Azure. يمكن أن يتضمن فقط مجموعات الإدارة أو الاشتراكات الأخرى. توفر مجموعات إدارة Azure مستوى من التنظيم أعلى من اشتراكات Azure—على سبيل المثال، إذا كان الاشتراك يمثل تطبيقًا، فقد تحتوي مجموعة إدارة Azure على جميع التطبيقات التي يديرها هذا القسم. أيضًا، لا توجد بنية لمجموعة موارد "متداخلة" في Azure - من أجل "تداخل" مجموعات الأذونات، ستحتاج إلى استخدام مجموعة من الأذونات على المستويات المختلفة المذكورة سابقًا. تأكد أيضا من التمييز بين مفهوم مجموعة موارد Azure و"مجموعة توفر Azure". مجموعة التوافر في Azure هي تجميع منطقي للأجهزة الافتراضية لإعلام Azure بكيفية إنشاء تطبيقك لحماية توافر تطبيقك.

هناك عدة طرق لإنشاء مجموعة موارد Azure:

• بوابة Azure
• البرامج النصية Azure PowerShell
• واجهة Azure CLI
• قالب الرهن العقاري القابل للتعديل (ARM)

فيما يلي بعض أفضل الممارسات لاستخدام مجموعة موارد Azure:

• ينبغي أن يكون للموارد الموجودة في المجموعة دورة حياة نفسها. على سبيل المثال، إذا كان التطبيق يتطلب موارد مختلفة تحتاج إلى تحديثها معًا، مثل وجود قاعدة بيانات SQL، تطبيق ويب أو تطبيق الأجهزة المحمولة، فمن المنطقي تجميع هذه الموارد في نفس مجموعة الموارد. ومع ذلك، من المهم استخدام مجموعات موارد مختلفة أو مجموعة موارد جديدة بالنسبة لاختبار DevTest أو التدريج أو الإنتاج، حيث أن الموارد في هذه المجموعات لها دورات حياة مختلفة. 
• يمكن إضافة الموارد إلى مجموعة موارد Azure أو حذفها منها. ومع ذلك، يجب أن ينتمي كل مورد من مواردك إلى مجموعة موارد Azure، لذلك إذا كنت تريد نقل الموارد من مجموعة موارد إلى أخرى، فيجب عليك إزالتها من المجموعة الأصلية ثم إضافتها إلى المجموعة الجديدة.
• لا يمكن نقل جميع الموارد بين مجموعات الموارد المختلفة.
• يمكن أن تتواجد الموارد التي تقوم بتضمينها في مجموعة الموارد في مناطق Azure مختلفة، حتى في مناطق تختلف عن المنطقة الخاصة بالمجموعة نفسها. ومع ذلك، في بعض الأحيان، من أفضل الممارسات الاحتفاظ بجميع الموارد في مجموعة الموارد في نفس المنطقة لتقليل زمن الانتقال أو نقل البيانات عبر المنطقة. وبغض النظر عن ذلك، تحتاج المجموعة إلى موقع لتحديد مكان تخزين البيانات الوصفية وهو أمر ضروري لبعض سياسات الامتثال. 
• منح الوصول باستخدام مجموعات الموارد. يجب عليك استخدام مجموعات الموارد للتحكم في الوصول إلى مواردك—المزيد عن التحكم في الوصول لاحقا.
• عند حذف مجموعة موارد، يتم حذف جميع الموارد في المجموعة. 
• يمكنك نشر ما يصل إلى 800 مثيل من نوع المورد نفسه في كل مجموعة موارد، مع وجود بعض الاستثناءات.

هل أنت مستعد لأتمتة تحسين مجموعة موارد Azure؟

تمثل مجموعات الموارد Azure طريقة لتشغيل التحكم في الوصول المستند إلى الأدوار (RBAC). عادةً، ستحتاج إلى منح المستخدم حق الوصول على مستوى مجموعة الموارد—، فالمجموعات تجعل إدارة هذا الأمر أسهل وتوفر رؤية أكبر.

تتمثل إحدى أفضل الممارسات السحابية التي نوصي بها لمدراء تقنية المعلومات في منح مؤسستك هيكلًا يدعم استراتيجيتك. تتبع الطريقة التي تنظم بها موارد Azure الخاصة بك بعد ذلك الهيكل التنظيمي الخاص بك، مما يجعل من السهل اتباع مبدأ الامتيازات الأقل ومنح حق الوصول إلى الحد الأدنى من الأذونات المطلوبة فقط— وهو ما يمكنك القيام به على مستوى مجموعة الموارد، وليس على مستوى مجموعة الإدارة أو الاشتراك. على سبيل المثال، يمكن تطبيق نهج متعلق بإدارة مفاتيح التشفير على مستوى مجموعة الإدارة، بينما يمكن تطبيق نهج التعليق المجدول على مستوى مجموعة الموارد.

يتيح لك الاستخدام الفعال للوسوم تحديد الموارد للأغراض الفنية والأتمتة والفوترة والأمان. يمكن أن تمتد العلامات إلى ما وراء مجموعات الموارد، مما يسمح لك باستخدام العلامات لربط المجموعات والموارد التي تنتمي إلى نفس المشروع أو التطبيق أو الخدمة. احرص على تطبيق أفضل الممارسات، مثل طلب مجموعة قياسية من العلامات قبل ينشر المورد، لضمان تحسين الموارد.

هناك العديد من الطرق الشائعة لتنظيم الاشتراكات ومجموعات الموارد. النموذج الأول، الشائع للأسف، هو "الفوضى". إذا كانت هذه الكلمة تصف بيئتك، فلا تستسلم. لقد رأينا العديد من المجموعات تمر بهذه الآلام المتزايدة وتجادل بيئاتها في حالة عمل.

ومن ثم، هناك التنظيم حسب التطبيق. على سبيل المثال، يمكن أن يتماشى التطبيق مع اشتراك سحابي واحد في Azure، مع مجموعات الموارد لكل بيئة—التطوير والاختبار والتدريج وما إلى ذلك—يتم إدراجها تحت هذا الاشتراك.

كثيراً ما نرى هيكلاً تنظيمياً حسب البيئة في مكانه الصحيح. في هذه الحالة، هناك اشتراك واحد للإنتاج كله، واشتراك واحد للتطوير وآخر للاختبار مع مجموعات موارد تتماشى مع كل تطبيق تحته. الطريقة الأكثر نضجًا للتنظيم هي التنظيم حسب وحدة الأعمال أو وحدة الخدمة—، وهو النموذج الذي يمنح ملكية الموارد لوظائف الشركة. على سبيل المثال، سيكون للقسم المالي اشتراك وقسم التسويق اشتراك آخر. أسفل هذه الاشتراكات ستكون مجموعات الموارد المقابلة لكل تطبيق.

تتيح لك مجموعات موارد Azure والهياكل الأصلية الأخرى لمزود الخدمة السحابية تنظيم الموارد السحابية والتحكم فيها بفعالية. بعد أن تنشئ الأساس وتستخدم مجموعة موارد Azure لتزويدك بالتجزئة والمواءمة اللازمة لخط أعمالك والتطبيقات التي تشغلها، فإن الخطوة التالية هي البدء في مطابقة مواردك بفعالية مع طلب التطبيق. من خلال القيام بذلك، ستتمكن من زيادة أداء التطبيق إلى الحد الأقصى مع تحسين تكاليف مواردك.

إن ضمان جودة التطبيق وتحسين مستوى السحابة الخاص بك هو أمر يتجاوز النطاق البشري—ولهذا السبب قمنا بتخصيص مهمتنا في IBM لإدارة الأداء والامتثال والتكلفة لأي تطبيق، على أي سحابة، وعلى أي نطاق.

يسمح لك برنامج Turbonomic بتصور العلاقة بين الأصل والفرع بين الاشتراكات ومجموعات الموارد بسهولة أكبر. تساعد هذه القدرة على رسم خريطة مرئية لإطار العمل الذي نفذته مجموعة، مما يتيح لك عرض البنية التحتية الخاصة بك في سياقات التطبيق التي قمت بإنشائها بالفعل. سوف يكتشف برنامج Turbonomic تلقائيًا جميع اشتراكات Azure المرتبطة ومجموعات الموارد الخاصة بها والموارد داخل كل مجموعة، بما في ذلك أجهزة Azure الافتراضية وأقراص Azure المُدارة وخوادم Azure SQL، بالإضافة إلى أي مثيلات محجوزة (RIs)، سواء كانت مثيلات محجوزة مشتركة أو محجوزة على نطاق اشتراك أو مجموعة موارد. سيقوم برنامج Turbonomic بعد ذلك بتحليل استخدام كل مورد والبدء في إنشاء إجراءات التحسين. يُظهر العرض هنا تفصيلاً لاشتراك Azure واحد والعديد من مجموعات موارد Azure تحته، وإجراءات التحسين المعلقة لكل مجموعة موارد، والوفورات المحتملة من الإجراءات.

علاوة على ذلك، يتضمّن برنامج Turbonomic محرك نمذجة تحسين قوي مصمّم لتمكين العملاء من نمذجة سيناريوهات مختلفة مقابل بيئة السحابة في وضع آلية تحديد الوصول الآمن. على سبيل المثال، قم بمحاكاة تأثير استخدام المخزون من مثيل Azure VM المحجوز بعد التحجيم المناسب لأحمال التشغيل في مجموعة الموارد مقابل عدم التحجيم المناسب لأحمال التشغيل.