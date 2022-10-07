يحتاج تصميم بنية السحابة الهجينة وتنفيذها إلى مراعاة العديد من العوامل، بما في ذلك أهداف الأعمال التجارية للمؤسسة، والمشهد التكنولوجي الحالي، وأهداف التحول الرقمي، والاعتبارات الأمنية. نظرًا إلى أن مثل هذه البنية ذات الحلول السحابية الهجينة المتعددة يمكن أن تصبح معقدة بسرعة كبيرة، فمن المهم الاستفادة من أدوات العمليات لإدارة السحابة بطريقة مركزية وسلسة وقابلة للتوسع. فيما يلي بعض العوامل التي يجب مراعاتها عند إنشاء الإستراتيجية للسحابة الهجينة.

إستراتيجية التحديث

بالنسبة إلى معظم المؤسسات، تبدأ فكرة الحوسبة السحابية الهجينة بالتحديث أو نقل التطبيقات من البيئة المحلية إلى السحابة، وهناك عدة طرق لتنفيذ ذلك:

الرفع والنقل: إحدى الطرق الأكثر شيوعًا لبدء التحديث، الرفع والنقل يتمثل في نقل التطبيق بالكامل من البيئة المحلية إلى بيئة السحابة. يتضمن ذلك تغيير الأجهزة الأساسية للاستفادة من موارد الحوسبة السحابية الآمنة والقابلة للتوسع وخدمات البنية التحتية. إنه خيار مناسب عندما لا يكون هناك وقت كافٍ لإعادة هيكلة التعليمات البرمجية أو إعادة التصميم.

لوحة تحكم موحدة

تدير فرق العمليات المؤسسية المشهد السحابي عبر مستوى تحكم موحد يوفر تجربة عمليات سحابية متماسكة ومتسقة عبر البيئات. وهي تدعم قدرات إدارة المجموعة الأساسية مثل جدولة أحمال التشغيل وتنسيقها، ومسارات التكامل والنشر المستمرين (CI/CD)، والتسجيل، والقياس عن بُعد، والأمان الموحّد.

يتمثل الهدف في استخلاص التعقيدات الأساسية لمزودي الخدمة السحابية (CSPs) وأوقات التشغيل من فرق التطبيقات وتوفير واجهة مشتركة لفرق العمليات لإدارة أحمال التشغيل في المؤسسة.

فيما يلي بعض مزايا مستوى التحكم الموحد:

استخدام إستراتيجيات وضع أحمال التشغيل الديناميكية عبر الأجهزة الافتراضية أو الحاويات أو عمليات النشر بدون خادم.

الاستمتاع بالقدرة على إعداد مزودين إضافيين أو مواقع الحافة بأقل جهد.

بناء قدرات المنصة كخدمة (PaaS) مثل الوظيفة كخدمة (FaaS) المتوفرة بدرجة عالية والتي تعمل عبر تطبيقات السحابة المختلفة.

مركزية إدارة الامتثال.

بوابة واجهة برمجة التطبيقات وشبكة الخدمة

تتيح أنماط البنية مثل بوابات واجهة برمجة التطبيقات المركزية وشبكة الخدمة إدارة شفافة للقدرات السحابية مثل التوجيه، والاتصالات بين الخدمات، والأمان، وتقييد المعدل، وقابلية الملاحظة.

تعمل بوابة واجهة برمجة التطبيقات كبوابة أمامية موحدة في جميع المناطق، وهي مسؤولة عن التعامل مع وظائف حركة المرور "شمال-جنوب"، بما في ذلك ما يلي:

مصادقة المستخدم وتفويضه

الاختناق وتقييد المعدل

إدارة حركة المرور

إدارة دورة حياة واجهة برمجة التطبيقات

حواجز أمن السحابة

تحليلات الحافة

من ناحية أخرى، تتعامل شبكة الخدمة مع حركة مرور "شرق - غرب" بين تبعيات الخدمة:

تأمين الاتصالات بين الخدمات في المجموعة

إدارة حركة المرور مع موازنة الأحمال، وقواعد التوجيه، وإعادة المحاولة، وعمليات تجاوز الفشل، والتعافي من الكوارث، وحقن الأعطال

القياس عن بُعد باستخدام المقاييس والسجلات والتتبعات لحركة المرور بأكملها داخل المجموعة، بما في ذلك خروج المجموعة ودخولها

إمكانية التتبع الموزعة لأداة تدفق الطلب عبر حدود الخدمة

الاكتشاف الآلي للخدمات

على سبيل المثال، Istio هي طبقة شبكة خدمات مفتوحة المصدر تعمل على توجيه الاتصالات بين الخدمات وفقًا لتكوين محدد مسبقًا يوفره مسؤولو السحابة. وهي تعمل كطرف جانبي لطبقة تنسيق Kubernetes وتعمل مع الحاويات، وهي غير مرئية للمبرمجين والمسؤولين.

الأمان

يتطلب تعقيد بنية السحابة الهجينة نهجًا متعدد المستويات في طبقات مختلفة لضمان الأمان والحماية الشاملة.

يتحمل مزودو الخدمات السحابية مثل IBM Cloud وAmazon Web Services (AWS) وMicrosoft Azure وGoogle Cloud مسؤولية—وفقًا لاتفاقيات مستوى الخدمة (SLAs)—المصادقة على أي مكالمات في الطبقة المحيطية وتفويضها، وبناء جدار حماية حول تطبيقات المؤسسات. يشمل ذلك حماية من هجوم لحجب الخدمة والامتثال للوائح المتعلقة بالخصوصية مثل اللائحة العامة لحماية البيانات (GDPR) وقانون إخضاع التأمين الصحي لقابلية النقل والمساءلة (HIPAA).

في البنية التحتية المحلية، يمكن تحقيق الأمن المحيطي باستخدام بوابات واجهة برمجة التطبيقات، والتي تؤمِّن جميع نقاط نهاية واجهة برمجة التطبيقات. يجب التحقق من صحة أي مكالمة من خدمة ويب أو تطبيق جوال خارج مركز البيانات وتوجيهها من خلال بوابة واجهة برمجة التطبيقات.

تحتوي بيئة الحوسبة السحابية على طبقة إضافية من الأمان في شكل سياسات تحكم محددة في شبكة الخدمة وواجهات برمجة التطبيقات التي تعرضها منصة التنسيق. تضمن هذه السياسات إعادة توجيه المكالمات الآمنة فقط إلى عقدة Kubernetes ومن ثَمَّ إلى الخدمات المصغرة.

كما يمكن استخدام مفهوم التجزئة الدقيقة—تقسيم البيئة إلى قطاعات أمنية منطقية مختلفة لتحديد سياسات التحكم في الوصول لكل خدمة وأحمال التشغيل —لبناء مستويات الأمان بين الخدمات التي تعمل داخل البيئة وتحديدها. وأخيرًا، تعمل سياسات التشفير كطبقة إضافية لحماية البيانات.

اتصال الشبكة

في منطقة السحابة الواحدة، تحتوي مناطق التوافر على شبكة ألياف مخصصة تربط جميع العقد في الشبكة، ما يسمح للمؤسسات بإنشاء بنى عالية التوافر حيث يكون عرض النطاق الترددي غير محدود وزمن الانتقال منخفضًا. ومع ذلك، يوجه الاتصال عبر المناطق ومزودي السحابة المتعددين من خلال الإنترنت العام ويأتي ذلك على حساب زيادة زمن الانتقال وإمكانية حدوث حالات فشل.

في بنية السحابة الهجينة، هناك ثلاثة أنماط لتبادل البيانات بين المزودين الأساسيين:

عناوين IP العامة عبر الإنترنت (ينتج عنه زمن انتقال طويل بسبب النطاق الترددي المشترك)

الخدمات المُدارة مثل VPN (زمن انتقال أكثر قابلية للتنبؤ مع أمان أعلى)

الاتصالات المخصصة من خلال نقاط التواجد المشتركة (POPs) (خيار مكلف يقدمه مزودو الخدمات السحابية ولكن بأقل زمن انتقال مع أقصى درجات الأمان)

ونظرًا إلى اختلاف هذه الخيارات من حيث سرعة النقل وزمن الانتقال والموثوقية واتفاقيات مستوى الخدمة والتعقيد والتسعير، فمن المهم الموازنة بين القيود والفوائد قبل تصميم طبقة اتصال الشبكة.

التحيز للمصادر المفتوحة في منصات التطوير

تعني السحابة الهجينة القدرة على تحويل أحمال التشغيل من بيئة إلى أخرى وامتلاك منصة تطوير تطبيقات تعمل على أي سحابة. لكي تكون السحابة أصلية حقًا، ينبغي ألا يكون هناك اعتماد كبير على أي تقنية أو منصة أو حتى مزود خدمة سحابية محدد، ويجب أن تكون الشركات سريعة الاستجابة لتغيرات السوق.

تتيح البنية مفتوحة المصدر هذا النهج الموحد للتطوير حيث يصبح من الممكن للمطورين إدارة البنية التحتية الأساسية بغض النظر عن التقنية المستخدمة في تنفيذها. لم يعد المصدر المفتوح مقتصرًا على جمهور متخصص ومحدد يستخدمه من أجل فعاليته من حيث التكلفة، بل أصبح الآن سائدًا واحتل مركز الصدارة بسبب كثرة ميزاته وجودته وتطويره القائم على المجتمع.

حتى في مجال حساس مثل الأمن، يُنظر الآن إلى البرمجيات مفتوحة المصدر كخيار رائع، كما ورد في تقرير Red Hat Report on The State of Enterprise Open Source. إن الأمان والجودة ودعم البنية السحابية الأصلية هي أهم الأسباب التي تجعل الشركات تُظهر انحيازًا واعيًا للمصدر المفتوح.

