توصيات لتمكين الأتمتة
ينطبق على توصية قائمة التحقق من التميز في عملية Azure Well-Architected Framework هذه:
| OE:10 | تصميم وتنفيذ الأتمتة مقدما لعمليات مثل مخاوف دورة الحياة وتمهيد التشغيل وتطبيق حواجز الحوكمة والتوافق. لا تحاول التحديث التلقائي لاحقا. اختر ميزات الأتمتة التي يوفرها النظام الأساسي الخاص بك. |
|---|
يصف هذا الدليل توصيات تصميم وتنفيذ حمل العمل الخاص بك لتمكين الأتمتة. صمم حمل العمل الخاص بك مع وضع الأتمتة في الاعتبار لضمان تنفيذ المهام الروتينية مثل توفير الموارد والتحجيم وعمليات التوزيع بسرعة وموثوقية. تعمل الأتمتة على تبسيط مهام الصيانة وتسمح لك بتحديث الأنظمة وتصحيحها وترقية أنظمتك بشكل أكثر كفاءة.
استراتيجيات التصميم الرئيسية
تصميم حمل العمل
يمكنك تصميم حمل العمل الخاص بك لدعم الأتمتة من مرحلة الفكرة إلى مرحلة التحسين المستمر. أولا، ضع في اعتبارك كيفية تطبيق الأتمتة في حمل العمل للمساعدة في ضمان وضع القطع الضرورية في مكانها. فكر في حمل العمل الخاص بك من حيث ركائز إطار عمل Well-Architected للمساعدة في تخطيط أنواع الأتمتة التي ستستخدمها. يمكنك أتمتة العديد من وظائف الأمان والموثوقية والأداء والعمليات والتحكم في التكلفة.
التصميم مع وضع الأتمتة في الاعتبار لتقليل إعادة بناء التعليمات البرمجية بعد تشغيل حمل العمل الخاص بك. ضع في اعتبارك متطلبات حمل العمل عند تحديد أدوات التنفيذ التلقائي التي يجب استخدامها. قد تكون هناك أدوات التنفيذ التلقائي الجاهزة التي يعرفها فريقك بالفعل. يمكن أن يجعل اعتماد هذه الأدوات المسار نحو أتمتة حمل العمل أسهل ولكن مع مراعاة قيودها وتوافقها مع النظام الأساسي السحابي الخاص بك. على سبيل المثال، قد تتكامل بعض أدوات التنفيذ التلقائي بشكل جيد مع أدوات Azure CLI، بينما قد تتطلب أدوات أخرى واجهات REST. تحقق دائما من الأدوات التي يوفرها النظام الأساسي السحابي للتأكد من أنها متوافقة وتوفير الوظائف التي تحتاجها. تتضمن أمثلة الطرق التي يمكنك التخطيط لها بشكل استباقي للأتمتة ما يلي:
التوزيع: أتمتة عمليات توزيع التطبيقات والبنية الأساسية لضمان معيار يمكن التنبؤ به. خطط للتوزيع التلقائي من خلال تطوير معايير التوزيع، وتدريب فريقك على الأدوات التي ستستخدمها، وتنفيذ البنية الأساسية الضرورية.
التحقق من الصحة: تحقق تلقائيا من متطلبات التوافق مقابل حمل العمل الخاص بك باستخدام أدوات التنسيق أو النهج. حدد أداة التحقق المناسبة لحمل العمل الخاص بك واخطط لتنفيذ الأنظمة المطلوبة، على سبيل المثال، خوادم التنسيق.
التحجيم التلقائي: استخدم التحجيم التلقائي في جميع أنحاء البنية الأساسية لمساعدتك على تحقيق متطلبات الموثوقية والأداء. يجب عليك تخصيص مساحة عنوان IP والشبكات الفرعية في حمل العمل الخاص بك مسبقا لحساب عمليات التحجيم، بالإضافة إلى التخطيط للتكرار والنمو الطبيعي.
المفاضلة: عند تصميم حمل العمل لتمكين الأتمتة، ضع في اعتبارك درجة التحكم التي تريد الحفاظ عليها مقابل الكفاءة التي يمكنك اكتسابها من خلال الأتمتة. في بعض الحالات، قد لا يكون حمل العمل الخاص بك ناضجا بما يكفي لأتمتة بعض الوظائف أو قد تحتاج إلى مستوى من المرونة لا توفره الأتمتة.
ضع في اعتبارك أيضا مجموعة المهارات الخاصة بفريقك عند تصميم حمل العمل الخاص بك. إذا كانت درجة عالية من الأتمتة تتطلب أدوات لم يكن فريقك مجهزا لدعمها، فقد تحتاج إلى استخدام تصميم أقل شمولا كخطوة وسيطة.
تحسينات حمل العمل المستمرة
بعد تشغيل حمل العمل في السحابة، من المهم تحديد أولويات التحسين المستمر. مراقبة حمل العمل الخاص بك أثناء العمل، وتحليل أنماط الاستخدام، ومراجعة سلوك العميل المتعلق بعبء العمل الخاص بك لتحديد المجالات التي يمكنك فيها تحسين الأتمتة. ابحث عن طرق لتحسين الأتمتة الحالية أو إدخال أتمتة جديدة لتحسين تجربة العملاء. على سبيل المثال، قد تكون قد قمت بتمكين التحجيم التلقائي، ولكن زيادة حمل العمل قصيرة الأجل. يمكنك دمج أتمتة التوسيع لتقليل استخدام وحدة المعالجة المركزية عند انخفاض الحمل إلى أقل من الحد.
تقدم الأقسام التالية من هذا الدليل توصيات حول مجالات محددة من التنفيذ التلقائي التي يمكن أن تساعدك في تصميم حمل العمل وتنفيذه.
نظام التمهيد
يشير Bootstrapping إلى تحديثات التكوين لمورد يجب إجراؤه بعد توفيره، ولكن قبل توفره كجزء من تجمع حمل العمل. غالبا ما يرتبط Bootstrapping بالأجهزة الظاهرية (VMs)، ولكن يجب إعداد العديد من الموارد الأخرى كجزء من عملية التوزيع بما في ذلك تقنيات النظام الأساسي كخدمة (PaaS) وتقنيات استضافة الحاويات مثل Azure Kubernetes Service (AKS).
قد يوفر النظام الأساسي السحابي حلول تمهيد التشغيل لك، والتي يجب عليك استخدامها حيثما أمكن ذلك. على سبيل المثال، يمكنك استخدام ملحقات الجهاز الظاهري في Azure لإجراء تغييرات تكوين معرفة مسبقا أثناء عملية النشر وتخصيص تغييرات التكوين الخاصة بك عن طريق إدخال البرامج النصية PowerShell.
المصادقة والتخويل
ضع الأتمتة في الاعتبار عند تصميم استراتيجية المصادقة والتخويل. من المهم الحفاظ على أعلى مستوى من الأمان في أحمال عمل الإنتاج، ولكن هذا يمكن أن يؤثر على الأتمتة. على سبيل المثال، يضيف استخدام المصادقة البيومترية أو متعددة العوامل التعقيد الذي يجب حسابه في تصميم الأتمتة الخاص بك. استخدم الحسابات غير البشرية أو الآمنة للمصادقة التلقائية، مثل الهويات المدارة أو هويات حمل العمل أو الشهادات. تأكد من تضمين إدارة البيانات السرية والمفتاح في التنفيذ التلقائي لزيادة أمان المصادقة.
تصميم التغير في حمل العمل الخاص بك
تجنب نشر بنية أساسية جديدة دون داع عند إجراء تغييرات صغيرة من خلال بناء المرونة في البيانات الاصطناعية الخاصة بك. على سبيل المثال، بدلا من إعادة توزيع البنية الأساسية الخاصة بك عند تغيير علامة ميزة، يمكنك استخدام المعلمات التي تم تعيينها لتحديث مكونات مثل تكوينات التطبيق. تأكد من تحديد وتوثيق كيفية استخدام التباين لتجنب الاستخدام المفرط وانحراف التكوين.
إنشاء وحدة تحكم
مستوى التحكم هو النظام الخلفي أو مجموعة الأدوات التي تستخدمها لإدارة التطبيق وتبعياته من خلال واجهة موحدة. أنشئ مستوى التحكم الخاص بك مثل واجهة REST أو CLI أو خطاف الويب لدعم الأتمتة بواسطة الأدوات الخارجية.
كشف عمليات الصيانة من خلال وحدة التحكم التي تسمح لك بتنسيق مكونات حمل العمل، على سبيل المثال عمليات النسخ الاحتياطي والاستعادة بشكل منظم، والتمهيد، والتكوين، والاستيراد/التصدير، وعمليات الدفعات. كن حذرا لاختيار المستوى الصحيح من الدقة عند تحديد العمليات للكشف من خلال وحدة التحكم.
المراقبة والتسجيل
تطوير استراتيجية مراقبة لالتقاط المقاييس التي تدفع نوع الأتمتة التي تحتاجها. استخدم التسجيل المنظم والمقاييس المخصصة لتوفير المعلومات المطلوبة بواسطة الأتمتة بتنسيق يسهل التعرف عليه باستخدام أدوات الأتمتة. يجب إقران المقاييس التي تلتقطها بالحدود المحددة في نظام المراقبة الذي يقوم بتشغيل التنبيهات والإجراءات التلقائية، مثل الإعلامات أو آليات الشفاء الذاتي، عند الاقتضاء. لمزيد من المعلومات، راجع توصيات الإصلاح الذاتي والحفاظ على الذات.
دورة حياة المستخدم
صمم التطبيق والبنية الأساسية للسماح بإلحاق المستخدم تلقائيا وإيقاف تشغيله، للأفراد أو العملاء متعددي المستأجرين. التخطيط لتحديثات قاعدة البيانات التلقائية عبر البرامج النصية وتوفير البنية الأساسية وإلغاء التوفير وبيانات الاعتماد وإدارة البيانات السرية.
التنسيق واستخدام النهج
كجزء من إدارة حمل العمل المستمرة، يمكنك أتمتة تكوين الحالة المطلوبة (DSC) في مواردك للمساعدة في ضمان تلبيتها لمتطلبات التوافق والأعمال. يساعد أتمتة DSC على ضمان اكتشاف انحراف التكوين ومعالجته بسرعة. يمكنك أتمتة DSC باستخدام أدوات التنسيق أو أدوات إدارة النهج. فكر في أدوات التزامن، مثل خدمات Azure DevOps أو Jenkins، كآليات تستند إلى الدفع. تسمح أدوات التنسيق بدفع تحديثات التكوين من خلال حدث سير عمل، مثل النشر اليدوي أو التلقائي. يتم تشغيل هذه التحديثات كجزء من تسلسل المهام المحدد في البرنامج النصي للتوزيع. تستخدم أدوات إدارة النهج آليات مستندة إلى السحب، ما يعني أن النظام يعمل على المستوى الأساسي لحمل العمل الخاص بك الذي يستقصي بشكل دوري حمل العمل للتحقق من حالته مقابل DSC المحدد. إذا حدد الاستقصاء عدم محاذاة أو انحراف التكوين، فإن الأداة تتخذ إجراء تصحيحيا. ضع في اعتبارك العوامل التالية عند اتخاذ قرار بين أدوات التنسيق وإدارة النهج:
لا تحتوي أدوات التنسيق على قدرات مضمنة لاستقصاء حمل العمل بشكل استباقي عن انحراف التكوين. يجب دمج أدوات التنسيق في البنية الأساسية لبرنامج ربط العمليات التجارية للتكامل المستمر والتسليم المستمر (CI/CD) للحفاظ على معيار للبنية الأساسية كنشر وإدارة التعليمات البرمجية (IaC). تتمثل إحدى مزايا استخدام أدوات التزامن في أن الموارد يتم تكوينها بالكامل دائما عند نشرها.
تسمح لك أدوات إدارة النهج بتحديد النهج التي تؤثر على مجموعة واحدة أو أكثر من الموارد. يتم فرض هذه النهج عندما يتحقق المورد من نظام إدارة النهج. تتمثل إحدى ميزات استخدام إدارة النهج في أن هذه الأنظمة ليست مدفوعة بالتعليمات البرمجية، لذلك قد يكون من الأسهل على المشغلين في فريقك اعتمادها.
عند اتخاذ قرار بين أدوات التنسيق أو النهج، ضع في اعتبارك ما إذا كان يجب إجراء تحديثات التكوين التي تخطط لإجراءها على موارد جديدة في وقت التوزيع. ضع في اعتبارك أيضا ما إذا كان تعريف التحديثات في التعليمات البرمجية يناسب ممارساتك التشغيلية وعدد أنواع الموارد التي تخطط لنشرها. إذا كان هناك العديد من التكوينات المختلفة عبر أنواع الموارد، فقد تكون أدوات النهج طريقة أسهل لإدارة التحديثات.
تسهيل Azure
إدارة السياسات
نهج Azure: باستخدام Azure Policy، يمكنك فرض المعايير وتقييم التوافق على نطاق واسع. يوفر Azure Policy طريقة عرض مجمعة لتقييم الحالة الإجمالية لبيئة حمل العمل في لوحة معلومات التوافق. أو يمكنك استخدام نهج Azure لتقييم كل مورد ونهج على مستوى متعدد المستويات. يمكنك أيضا استخدام نهج Azure لمعالجة الموارد الجديدة تلقائيا أو معالجة الموارد الموجودة بشكل مجمع.
التشغيل التلقائي لنظام تمهيد تشغيل الكمبيوتر
ملحقات أجهزة Azure الظاهرية: ملحقات الأجهزة الظاهرية هي حزم صغيرة تقوم بتشغيل التكوين والأتمتة بعد التوزيع على الأجهزة الظاهرية. تتوفر العديد من الملحقات لمهام التكوين المختلفة، مثل تشغيل البرامج النصية وتكوين حلول مكافحة البرامج الضارة وتكوين حلول التسجيل. قم بتثبيت هذه الملحقات وتشغيلها على الأجهزة الظاهرية باستخدام قالب Azure Resource Manager أو Azure CLI أو وحدة Azure PowerShell أو مدخل Microsoft Azure. يحتوي كل جهاز ظاهري على عامل جهاز ظاهري مثبت يدير دورة حياة الملحق.
عادة ما تستخدم ملحقات الجهاز الظاهري ملحق برنامج نصي مخصص لتثبيت البرامج وتشغيل الأوامر وإجراء التكوينات على جهاز ظاهري أو مجموعات مقياس جهاز Azure الظاهري. يمكنك تعيين هذه الملحقات للتشغيل كجزء من عمليات توزيع IaC بحيث يتم تشغيلها على أجهزة ظاهرية جديدة باستخدام عامل Azure VM. يمكن أيضا تشغيل الملحقات خارج توزيع Azure باستخدام Azure CLI أو وحدة PowerShell أو مدخل Microsoft Azure.
Cloud-init: Cloud-init هي أداة صناعية لتكوين أجهزة Linux الظاهرية عند التمهيد الأول. مثل ملحقات البرامج النصية المخصصة ل Azure، يتيح لك cloud-init تثبيت الحزم وتشغيل الأوامر على أجهزة Linux الظاهرية. يمكنك استخدام cloud-init لتثبيت البرامج وتكوين النظام والتقسيم المرحلي للمحتوى. يتضمن Azure العديد من صور الأجهزة الظاهرية الممكنة على السحابة عبر توزيعات Linux المعروفة. للحصول على قائمة كاملة، راجع دعم cloud-init للأجهزة الظاهرية في Azure.
مورد البرنامج النصي لتوزيع Azure: عند النشر باستخدام Azure، قد تحتاج إلى تشغيل تعليمات برمجية عشوائية لتشغيل إدارة حسابات المستخدمين أو وحدات Kubernetes أو الاستعلام عن البيانات من نظام غير Azure. نظرا لعدم إمكانية الوصول إلى أي من هذه العمليات من خلال وحدة تحكم Azure، يلزم وجود آلية منفصلة. لمزيد من المعلومات، راجع Microsoft.Resources deploymentScripts. مثل أي مورد Azure آخر، مورد البرنامج النصي للتوزيع:
يمكن استخدامه في قالب Azure Resource Manager.
يحتوي على تبعيات قالب Azure Resource Manager في موارد أخرى.
يستهلك الإدخال وينتج الإخراج.
يستخدم هوية مدارة معينة من قبل المستخدم للمصادقة.
عند التوزيع، يقوم البرنامج النصي للتوزيع بتشغيل أوامر PowerShell أو Azure CLI والبرامج النصية. يمكن ملاحظة تشغيل البرنامج النصي وتسجيله في مدخل Microsoft Azure أو مع الوحدة النمطية Azure CLI وPowerShell. يمكنك تخصيص المتغيرات لبيئة التشغيل وخيارات المهلة وإدارة الموارد بعد فشل البرنامج النصي.
أنظمة مجموعات Bootstrap AKS مع GitOps: يمكنك تمهيد نظام مجموعة AKS تم توفيره حديثا باستخدام GitOps وملحق نظام مجموعة Flux v2 عن طريق الإعلان عن إعدادات التكوين الخاصة بك في مستودعات GitHub. نظرا لأنه يتم تخزين ملفات نظام مجموعة AKS في مستودع GitHub، يتم إصدارها، ويتم تعقب التغييرات بين الإصدارات بسهولة. تعمل وحدات تحكم Kubernetes في المجموعات وتصالح حالة نظام المجموعة باستمرار مع الحالة المطلوبة المعلن عنها في مستودع Git عن طريق سحب الملفات من المستودع. لمزيد من المعلومات، راجع البنية المرجعية الأساسية ل AKS.
إدارة التكوين
تكوين حالة أتمتة Azure هو أداة إدارة DSC تديرها ميزة تكوين ضيف نهج Azure التي يمكنك استخدامها لكتابة تكوينات PowerShell DSC وإدارتها وتجميعها للعقد في أي مركز بيانات سحابي أو محلي. يمكنك أيضا استخدام هذه الأداة لاستيراد موارد DSC وتعيين تكوينات للعقد المستهدفة.
Azure App Configuration هي خدمة يمكنك استخدامها لإدارة إعدادات التطبيق وعلامات الميزات مركزيا. يعمل مع Azure Key Vault حتى تتمكن من إدارة مجموعة واسعة من تكوينات التطبيق بأمان عبر بيئتك.
تتبع التغير والمخزون
تعقب التغيير والمخزون باستخدام عامل مراقبة Azure يتعقب انحراف تكوين نظام التشغيل في الأجهزة الظاهرية. يعمل هذا على أتمتة الكشف عن الانحراف، وخدمات تشغيل المخزون، والحزم المثبتة على الأجهزة الظاهرية في حمل العمل الخاص بك. تتضمن العناصر التي يتم تعقبها بواسطة تعقب التغييرات والمخزون ما يلي:
- برامج Windows وLinux المثبتة
- ملفات Windows وLinux الرئيسية
- مفاتيح تسجيل Windows
- خدمات Windows وخفية Linux
الروابط ذات الصلة
- البنية المرجعية الأساسية ل AKS
- تكوين Azure App
- تكوين حالة الإدارة التلقائية في Azure
- نهج Azure
- دعم Cloud-init للأجهزة الظاهرية في Azure
- تكوينات GitOps Flux v2 مع AKS وKubernetes الممكنة في Azure Arc
- Microsoft.Resources deploymentScripts
- توصيات للشفاء الذاتي والحفاظ على الذات
قائمة التحقق من التميز التشغيلي
راجع المجموعة الكاملة من التوصيات.
الملاحظات
قريبًا: خلال عام 2024، سنتخلص تدريجيًا من GitHub Issues بوصفها آلية إرسال ملاحظات للمحتوى ونستبدلها بنظام ملاحظات جديد. لمزيد من المعلومات، راجع https://aka.ms/ContentUserFeedback.
إرسال الملاحظات وعرضها المتعلقة بـ