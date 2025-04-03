لم تعد المؤسسات مقيدة بمقدّم سحابة واحد. بل توزّع أحمال التشغيل بشكل استراتيجي عبر بيئات سحابية متعددة، مثل Amazon Web Services (AWS) وMicrosoft Azure وGoogle Cloud وبيئات السحابة الخاصة. ويساعد هذا التحوّل المؤسسات على تحقيق أقصى قدر من الكفاءة من حيث التكلفة، وتعزيز القدرات التقنية، وتوسيع نطاق الانتشار الجغرافي.
كما أن التطبيقات الحديثة لم تَعُد أحادية البنية؛ بل تُطوَّر على شكل خدمات مُصغَّرة تعمل عبر بيئات هجينة ومتعددة السحابات. ورغم ما يوفّره ذلك من مرونة وقابلية للتوسّع، فإنه يضيف تعقيدات شبكية تجد معظم المؤسسات صعوبة في إدارتها بكفاءة.
ويرتبط الانتقال إلى التطبيقات الموزّعة بتحدّي الحفاظ على إطار اتصال آمن وعالي الأداء وسلس بين هذه الخدمات المُصغَّرة الموزّعة. فيما يلي بعض الجوانب الأساسية التي يجب أخذها في الحسبان:
· تعقيد الشبكات للمطورين: يجب على المطوّرين إعداد التكوينات يدويًا وطلب تدخّل فرق تشغيل الشبكات لضبط طريقة تواصل الخدمات المُصغَّرة، أو الاعتماد على ملفات إعداد ثابتة بلغة Yet Another Markup Language (YAML).هذه التكوينات ليست ضمن صميم خبرتهم وتصبح مرهقة مع توسّع التطبيقات وتغيّرها.
· فرق التطوير والعمليات المعزولة: لا تزال المؤسسات التقليدية تعمل في عزلة، حيث تعمل فرق التطبيقات وفرق البنية التحتية كلٌّ على حدة. يتسبب هذا الاختلال في حدوث تأخيرات في نشر التطبيقات وتحديثاتها.
· شبكات محيطية قديمة غير مصمَّمة لحاوية Kubernetes: صُمِّمت جدران الحماية والموجِّهات لشبكات ثابتة، لا لمجموعات Kubernetes الديناميكية.يتطلّب أي تغيير في عنوان IP الخاص بالتطبيق نتيجة التوسّع إلى السحابة أو الترحيل إدخال تحديثات يدويًا، مما يسبّب فترات تعطل ويزيد من المخاطر الأمنية.
· الثغرات الأمنية في البيئات الموزعة: غالبا ما يكون تأمين الاتصالات بين التطبيقات أمرًا ثانويًا. وإذا حصل تطبيق مخترَق واحد على إمكانية الوصول، يمكنه نشر التهديدات الأمنية في النظام بأكمله.
· تحديات ترحيل التطبيقات وقابلية النقل: المشكلة ليست في نقل التطبيقات بين السحابات، بل في الحفاظ على اتصال سلس أثناء القيام بذلك. وتحتاج الشبكات التقليدية إلى قدر كبير من إعادة التهيئة عند انتقال التطبيقات بين السحابات، وهو ما يبطئ وتيرة الابتكار.
ومع تعامُل المؤسسات مع تعقيدات البنى الهجينة ومتعددة السحابات، يتّضح أن النماذج التقليدية التي تتمحور حول الشبكة لم تَعُد كافية. فقد صُمِّمت هذه النماذج القديمة لبيئات ثابتة، لا للطبيعة الديناميكية اللامركزية للتطبيقات الحديثة.
ما نحتاج إليه الآن هو تغيير جذري يضع التطبيق في قلب استراتيجية الاتصال. وفيما يلي أبرز متطلبات هذا النموذج:
· اتصال مؤتمت بين الخدمات المُصغَّرة: ينبغي أن تتمكّن التطبيقات من اكتشاف بعضها البعض والاتصال فيما بينها عبر السحابات تلقائيًا وبشكل آمن، من دون الحاجة إلى إعدادات يدوية أو تعديلات على ملفات YAML أو تقديم طلبات لفرق الشبكات. ويجب أن يتمكّن المطوّرون من التركيز على الابتكار بدل الانشغال بأعمال الشبكات.
· تجريد عن الشبكة الأساسية: ينبغي أن يتبع الاتصال التطبيق، لا أن يُفرَض التطبيق بحسب الشبكة. يضمن تجريد تكوينات الشبكة قدرة التطبيقات على الانتقال بين بيئات السحابة العامة والخاصة والهجينة دون انقطاع الاتصال أو الحاجة إلى إعادة تكوين مكلفة.
· أمان مدمج على مستوى التطبيق: في البيئات الموزعة، لم يَعُد الأمان المحيطي التقليدي كافيًا. يساعد نموذج الثقة الصفرية المدمج مباشرة في طبقة التطبيق على ضمان أن الخدمات المصرح لها فقط يمكنها التواصل، بغض النظر عن بنية الشبكة أو موقعها.
· قابلية النقل عبر البيئات واتساق السياسات: عند توسيع نطاق التطبيقات أو ترحيلها أو إعادة هيكلتها، يجب أن تظل سياسات الاتصال الخاصة بها كما هي. يسهم ذلك في الحد من فترات التعطل، والتخلص من عمليات إعادة التهيئة المعرّضة للأخطاء، وتسريع جهود تبنّي السحابة وتحديثها.
هذا التحول لا يقتصر على التقنية، بل يرتبط بتعزيز المرونة والقدرة على التحمّل. والمؤسسات التي تعتمد نموذج اتصال يتمحور حول التطبيقات يمكنها النشر والتكيّف بسرعة وأمان أكبر، من دون أن تعيقها اختناقات البنية التحتية.
أنت بحاجة إلى حل مُصمَّم بعقلية تتمحور حول التطبيقات. يساعد IBM Hybrid Cloud Mesh في إزالة الاحتكاك بين فرق التطوير وفرق البنية التحتية من خلال تجريد تعقيد الشبكة وأتمتة الاتصال بين الخدمات. ويُتيح اتصالًا آمنًا قائمًا على السياسات بين الخدمات المصغرة، سواء تم نشرها محليًا، أو في سحابات عامة مثل AWS وAzure وGoogle Cloud Platform (GCP)، أو عبر مجموعات Kubernetes.
وبفضل قدرات نموذج الثقة الصفرية المدمجة، تضمن IBM Hybrid Cloud Mesh أن الخدمات المصرح لها فقط هي التي يمكنها التواصل، مع تكيّف تطبيق السياسات ديناميكيًا في الوقت الفعلي مع انتقال التطبيقات أو توسّعها أو تغيّرها. يمكن أن يساعدك هذا الحل في تحقيق عمليات نشر أسرع، وتقليل التكاليف التشغيلية، وتحقيق مستوى متّسق من الأمان عبر مختلف البيئات.
