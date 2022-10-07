وعلى المستوى الأساسي، قد يكون هذا مجرد مؤسسة تستضيف تطبيقات قديمة على مراكز البيانات المحلية الخاصة بها—ما يستدعي عددًا قليلاً من واجهات برمجة التطبيقات على الخدمات السحابية العامة. ومع ذلك، فإن هذا التطبيق البدائي لا يُعد المثال الأبرز لاستخدام البنية التحتية السحابية الهجينة.
تتضمن السحابة الهجينة في أقصى إمكاناتها الاستفادة من السحابة لوظائف البنية التحتية كخدمة (IaaS) والمنصة كخدمة (PaaS) والبرمجيات كخدمة (SaaS)، والقدرة على استضافة التطبيقات على مجموعة من السحابات المحلية والخاصة والعامة وبيئات الحافة، والتمتع بالمرونة اللازمة لنهج السحابة المتعددة دون أي تقييد. ويساعد فهم أنماط التصميم والعوامل الرئيسية التي يجب أخذها في الحسبان على استخلاص التعقيدات التي ينطوي عليها تصميم بنية السحابة الهجينة هذه.
في الماضي القريب، كان نهج السحابة الهجينة يتضمن عادةً ترحيل بعض الخدمات من البنية التحتية المحلية إلى سحابة عامة أو خاصة، وتتواصل هذه الخدمات مع بعضها. حتى لو أنشئ تطبيق جديد لاستضافته على سحابة عامة، فإنه يلتزم بالبنية التقليدية الموجهة نحو الخدمات (SOA).
لكن، اليوم، تعد البنية المستندة إلى الخدمة المصغرة في صميم نموذج السحابة الهجينة. الخدمات المصغرة هي نهج يُقسم فيه التطبيق إلى عناصر أو خدمات أصغر لسهولة النشر. وتختلف هذه الخدمات المصغرة عن الخدمات في البنية الموجهة نحو الخدمات من حيث إن لها مجموعة تقنية خاصة بها وتنشر في حاويات، وهي عبارة عن ملفات تنفيذية خفيفة الوزن تحتوي على الخدمة المصغرة والمكتبات التابعة لها.
الحاويات خفيفة الوزن لأنها تشارك في نواة نظام التشغيل (OS) الخاص بالجهاز، ما يعني أن كل حاوية تحتوي فقط على الخدمة المصغرة وتبعياتها. تتم مشاركة أي تبعيات لنظام التشغيل من الأجهزة التي توجد بها الحاوية. تتيح هذه المحاكاة الافتراضية نشر الخدمات المصغرة على نحو مستقل على أي بيئة محلية أو بيئة السحابة. كما أن الاكتفاء الذاتي يجعل الخدمات المصغرة مختلفة كثيرًا عن البنية الموجهة نحو الخدمات وأكثر ملاءمة للنشر على السحابة، حيث تكون الحاجة إلى المرونة لتحسين الموارد أمرًا بالغ الأهمية في السحابة.
النقل بالحاويات كنموذج للتعبئة والتغليف لعزل العمليات في أي بيئة ليس مفهومًا جديدًا، ولكن ظهور Docker في عام 2013 كمحرك للحاويات أدى إلى إنشاء بنية تعبئة وتغليف عالمية. علاوة على ذلك، تعمل منصات تنسيق الحاويات مثل Kubernetes على أتمتة نشر Docker—أو أي حاوية أخرى تتوافق مع معايير مبادرة الحاويات المفتوحة (OCI)—عبر بيئات السحابة الهجينة.
وقد ساعد ظهور النقل بالحاويات على الاستفادة من فائدة السحابة الهجينة حقًا، مع تحول التركيز إلى سهولة نقل أحمال التشغيل والنشر التلقائي للخدمات على بيئة السحابة التي تختارها.
قبل بضع سنوات، تركزت الأسئلة الرئيسية في المناقشة حول بنية السحابة الهجينة على البيئة السحابية أو المحلية التي يجب تشغيل كل أحمال التشغيل فيها وكيفية جعل هذه البيئات المختلفة تتواصل مع بعضها. وفي النهاية، ظل موقع الاستضافة والاتصال المادي هما الاعتباران الرئيسيان.
على سبيل المثال، ستتم استضافة تطبيق يتعامل مع البيانات الحساسة على سحابة خاصة. أو سيظل التطبيق القديم الذي يصعب تحديثه موجودًا محليًا. وفي الوقت نفسه، سترفع المؤسسات التطبيقات التي تحتاج إلى قابلية التوسع وتنقلها إلى بيئات السحابة العامة. بعد ذلك، سينشئون قنوات مثل أنفاق الشبكة الافتراضية الخاصة (VPN) أو تدفقات الرسائل لتسهيل الاتصال بين البيئات.
لا تزال هذه عوامل مهمة يجب أخذها في الحسبان، ولكن مع النقل بالحاويات، تحوّل التركيز من الموقع الفعلي والاتصال إلى المرونة في نقل أحمال التشغيل بسلاسة من بيئة إلى أخرى. لذا، ليس من الضروري أن يكون قرار استضافة تطبيق ما في سحابة خاصة أو سحابة عامة قرارًا جامدًا. إذا لم تنجح الإستراتيجية، فمن السهل نقل أحمال التشغيل المعبأة كحاويات عبر البيئات، وتوسيع نطاقها أو تقليصه وحتى تشغيل مثيلات الخدمة نفسها في بيئات مختلفة.
وقد أدى كل هذا إلى بنية حديثة ومتاحة ومرنة للغاية توفر أداءً عاليًا وكفاءة في استخدام الموارد وتوفيرًا في التكاليف.
يحتاج تصميم بنية السحابة الهجينة وتنفيذها إلى مراعاة العديد من العوامل، بما في ذلك أهداف الأعمال التجارية للمؤسسة، والمشهد التكنولوجي الحالي، وأهداف التحول الرقمي، والاعتبارات الأمنية. نظرًا إلى أن مثل هذه البنية ذات الحلول السحابية الهجينة المتعددة يمكن أن تصبح معقدة بسرعة كبيرة، فمن المهم الاستفادة من أدوات العمليات لإدارة السحابة بطريقة مركزية وسلسة وقابلة للتوسع. فيما يلي بعض العوامل التي يجب مراعاتها عند إنشاء الإستراتيجية للسحابة الهجينة.
بالنسبة إلى معظم المؤسسات، تبدأ فكرة الحوسبة السحابية الهجينة بالتحديث أو نقل التطبيقات من البيئة المحلية إلى السحابة، وهناك عدة طرق لتنفيذ ذلك:
تدير فرق العمليات المؤسسية المشهد السحابي عبر مستوى تحكم موحد يوفر تجربة عمليات سحابية متماسكة ومتسقة عبر البيئات. وهي تدعم قدرات إدارة المجموعة الأساسية مثل جدولة أحمال التشغيل وتنسيقها، ومسارات التكامل والنشر المستمرين (CI/CD)، والتسجيل، والقياس عن بُعد، والأمان الموحّد.
يتمثل الهدف في استخلاص التعقيدات الأساسية لمزودي الخدمة السحابية (CSPs) وأوقات التشغيل من فرق التطبيقات وتوفير واجهة مشتركة لفرق العمليات لإدارة أحمال التشغيل في المؤسسة.
فيما يلي بعض مزايا مستوى التحكم الموحد:
تتيح أنماط البنية مثل بوابات واجهة برمجة التطبيقات المركزية وشبكة الخدمة إدارة شفافة للقدرات السحابية مثل التوجيه، والاتصالات بين الخدمات، والأمان، وتقييد المعدل، وقابلية الملاحظة.
تعمل بوابة واجهة برمجة التطبيقات كبوابة أمامية موحدة في جميع المناطق، وهي مسؤولة عن التعامل مع وظائف حركة المرور "شمال-جنوب"، بما في ذلك ما يلي:
من ناحية أخرى، تتعامل شبكة الخدمة مع حركة مرور "شرق - غرب" بين تبعيات الخدمة:
على سبيل المثال، Istio هي طبقة شبكة خدمات مفتوحة المصدر تعمل على توجيه الاتصالات بين الخدمات وفقًا لتكوين محدد مسبقًا يوفره مسؤولو السحابة. وهي تعمل كطرف جانبي لطبقة تنسيق Kubernetes وتعمل مع الحاويات، وهي غير مرئية للمبرمجين والمسؤولين.
يتطلب تعقيد بنية السحابة الهجينة نهجًا متعدد المستويات في طبقات مختلفة لضمان الأمان والحماية الشاملة.
يتحمل مزودو الخدمات السحابية مثل IBM Cloud وAmazon Web Services (AWS) وMicrosoft Azure وGoogle Cloud مسؤولية—وفقًا لاتفاقيات مستوى الخدمة (SLAs)—المصادقة على أي مكالمات في الطبقة المحيطية وتفويضها، وبناء جدار حماية حول تطبيقات المؤسسات. يشمل ذلك حماية من هجوم لحجب الخدمة والامتثال للوائح المتعلقة بالخصوصية مثل اللائحة العامة لحماية البيانات (GDPR) وقانون إخضاع التأمين الصحي لقابلية النقل والمساءلة (HIPAA).
في البنية التحتية المحلية، يمكن تحقيق الأمن المحيطي باستخدام بوابات واجهة برمجة التطبيقات، والتي تؤمِّن جميع نقاط نهاية واجهة برمجة التطبيقات. يجب التحقق من صحة أي مكالمة من خدمة ويب أو تطبيق جوال خارج مركز البيانات وتوجيهها من خلال بوابة واجهة برمجة التطبيقات.
تحتوي بيئة الحوسبة السحابية على طبقة إضافية من الأمان في شكل سياسات تحكم محددة في شبكة الخدمة وواجهات برمجة التطبيقات التي تعرضها منصة التنسيق. تضمن هذه السياسات إعادة توجيه المكالمات الآمنة فقط إلى عقدة Kubernetes ومن ثَمَّ إلى الخدمات المصغرة.
كما يمكن استخدام مفهوم التجزئة الدقيقة—تقسيم البيئة إلى قطاعات أمنية منطقية مختلفة لتحديد سياسات التحكم في الوصول لكل خدمة وأحمال التشغيل —لبناء مستويات الأمان بين الخدمات التي تعمل داخل البيئة وتحديدها. وأخيرًا، تعمل سياسات التشفير كطبقة إضافية لحماية البيانات.
في منطقة السحابة الواحدة، تحتوي مناطق التوافر على شبكة ألياف مخصصة تربط جميع العقد في الشبكة، ما يسمح للمؤسسات بإنشاء بنى عالية التوافر حيث يكون عرض النطاق الترددي غير محدود وزمن الانتقال منخفضًا. ومع ذلك، يوجه الاتصال عبر المناطق ومزودي السحابة المتعددين من خلال الإنترنت العام ويأتي ذلك على حساب زيادة زمن الانتقال وإمكانية حدوث حالات فشل.
في بنية السحابة الهجينة، هناك ثلاثة أنماط لتبادل البيانات بين المزودين الأساسيين:
ونظرًا إلى اختلاف هذه الخيارات من حيث سرعة النقل وزمن الانتقال والموثوقية واتفاقيات مستوى الخدمة والتعقيد والتسعير، فمن المهم الموازنة بين القيود والفوائد قبل تصميم طبقة اتصال الشبكة.
تعني السحابة الهجينة القدرة على تحويل أحمال التشغيل من بيئة إلى أخرى وامتلاك منصة تطوير تطبيقات تعمل على أي سحابة. لكي تكون السحابة أصلية حقًا، ينبغي ألا يكون هناك اعتماد كبير على أي تقنية أو منصة أو حتى مزود خدمة سحابية محدد، ويجب أن تكون الشركات سريعة الاستجابة لتغيرات السوق.
تتيح البنية مفتوحة المصدر هذا النهج الموحد للتطوير حيث يصبح من الممكن للمطورين إدارة البنية التحتية الأساسية بغض النظر عن التقنية المستخدمة في تنفيذها. لم يعد المصدر المفتوح مقتصرًا على جمهور متخصص ومحدد يستخدمه من أجل فعاليته من حيث التكلفة، بل أصبح الآن سائدًا واحتل مركز الصدارة بسبب كثرة ميزاته وجودته وتطويره القائم على المجتمع.
حتى في مجال حساس مثل الأمن، يُنظر الآن إلى البرمجيات مفتوحة المصدر كخيار رائع، كما ورد في تقرير Red Hat Report on The State of Enterprise Open Source. إن الأمان والجودة ودعم البنية السحابية الأصلية هي أهم الأسباب التي تجعل الشركات تُظهر انحيازًا واعيًا للمصدر المفتوح.
للمزيد راجع مقالة JJ Asghar "تنمية المهن والمجتمعات والشركات باستخدام المصدر المفتوح ".
