تنظيم الموارد

مكتمل

تأتي الحلول التي يُجرى توزيعها على السحابة في العديد من الأشكال والأحجام. قد تكون بعض عمليات التوزيع موردًا واحدًا بسيطًا؛ قد تتضمن أخرى العشرات من الموارد ذات الصلة التي تم دمجها لتشكيل حلول متطورة. لإدارة موارد العملاء على نحوٍ فعّالٍ، يقدم موفرو الخدمات السحابية أدوات وآليات لتنظيم الموارد في مجموعات منطقية.

هناك ثلاثة دوافع رئيسية لتجميع موارد السحابة:

  • الفوترة: تجميع تكاليف الموارد الفردية في تكلفة واحدة للمجموعة

  • الأمان: تجميع الموارد بحيث يمكن التحكم بالوصول إليها كمجموعة

  • إدارة مدى الحياة: تجميع الموارد بحيث يمكن حذف حل كامل عن طريق حذف المجموعة بدلاً من حذف الموارد الفردية، أو للعمل ضمن الحدود التي يفرضها موفري الخدمات السحابية

لنفحص كلاً من هذه الدوافع ولنفهم السبب في أن القدرة على إنشاء مجموعات منطقية من الموارد هو أداة حيوية لمسؤولي سحابة.

التنظيم للفوترة

يوفر موفري الخدمات السحابية كشوف فواتير مفصلة لكل مورد من موارد مجموعة السحابة تقوم بتزويده. ولكن إذا قمت بتزويد مجموعة من الموارد وربطها لتشكيل حل متطور كما هو موضح في الشكل 2.1، قد تهتم أقل بتكلفة الموارد الفردية من تكلفة كافة الموارد مجتمعة. هذا صحيح خاصة إذا قمت باستخدام مثيلات منفصلة من الحل للعملاء المنفصلين وكنت بحاجة إلى معرفة المقدار بالضبط لرسوم كل واحد (الشكل 2.5). حتى إذا لم تكن تقوم بتوزيع مثيلات متعددة من الحل، فقد يكون من المفيد تجميع فواتير الموارد حسب القسم أو مركز التكلفة الداخلي. يوفر لك تنظيم الموارد في مجموعات منطقية المرونة. لا يزال بإمكانك الحصول على تكاليف تفصيلية للموارد الفردية، ولكنك تتلقى أيضًا التكاليف الإجمالية للمجموعات التي تقوم بإنشائها.

الشكل 2.5: تنظيم الموارد اللازمة للفوترة

الشكل 2.5: تنظيم الموارد للفواتير.

وفي بعض الحالات، لا يكون الفصل الصارم ضروريًا. قد يُنصح بفحص تكاليف الموارد عبر عدة أبعاد -- على سبيل المثال، حسب العميل، حسب القسم، ونوع المورد. ("كم أنفق على أوراكل الشهر الماضي، وكيف يقارن لي الإنفاق على قواعد بيانات الخلية؟") توفر معظم برامج موفري الخدمات السحابية الأدوات التي يمكن لمسؤولي السحابة استخدامها لتجميع التكاليف بطرق مختلفة وتضمين هذه المعلومات في تقارير الفوترة.

التنظيم للتحكم بالوصول

يعد التحكم بالوصول جانبًا مهمًا من جوانب إدارة الموارد السحابية. يعتمد الحفاظ على أمان وسلامة الموارد التي تم توزيعها على القدرة على منح مستخدمين مختلفين أو مجموعات من المستخدمين درجات متفاوتة من الوصول إلى تلك الموارد. لتسهيل ذلك الأمر، يسمح موفري الخدمات السحابية بتجميع الموارد التي يوزعها عملاؤهم، ويسمحون بتعيين أذونات الأمان لكل مجموعة.

يتمثل المثال الشائع في سيناريو يقوم فيه فريق يطوّر تطبيق ويب بتوزيع أربع مثيلات منفصلة للتطبيق والخدمات التي يستخدمها: واحد للإنتاج وواحد للتشغيل المرحلي وواحد للاختبار وآخر للتطوير (الشكل 2.6). قد يتم منح أعضاء فريق التطوير وصولاً واسعًا إلى توزيع التطوير ولكن يقتصر ذلك على الوصول للقراءة فقط إلى الموارد الموجودة في نشر الاختبار والتي يتحكم فيها فريق الاختبار. عادةً ما يتم منح أعضاء فريق العمليات فقط حق الوصول إلى عمليات التوزيع والتشغيل المرحلي. حيث يقررون موعد تحديث الإصدار الذي تم دفعه إلى مرحلة التشغيل المرحلي ليكون جاهزًا للاستهلاك العام كما يقررون موعد الترويج للتطبيق قيد الإنتاج حاليًا.

الشكل 2.6: تنظيم الموارد اللازمة للتحكم بالوصول

الشكل 2.6: تنظيم الموارد اللازمة للتحكم بالوصول.

التنظيم لإدارة مدى الحياة

وهناك دافع آخر لتجميع موارد السحابة بحيث يمكن إدارة عمر الموارد كمجموعة. هناك واحدة من فوائد الحوسبة السحابية تتمثل في الوقت القصير للتزويد وعدم التزويد. يمكن توزيع حلول معقدة تتكون من عشرات أو حتى مئات من الخدمات السحابية المترابطة في دقائق وتمزيقها في دقائق. (نظرًا إلى أن حذف مورد السحابة يستغرق وقتًا محدودًا، فعادة ما يتوقف موفرو الخدمات السحابية عن فوترة المورد عند طلب الحذف.) يمكنك تدوير 100 جهاز ظاهري لتشغيل التحليل الرقمي المعقد، ويمكنك حذفها عند الانتهاء لتجنب الدفع مقابل الخدمات التي لا تستخدمها. وعلاوة على ذلك، إذا قمت بتجميع الأجهزة الظاهرية في وحدة منطقية، يمكنك حذفها جميعًا مع إجراء واحد عن طريق حذف المجموعة نفسها، كما هو موضح في الشكل 2.7.

الشكل 2.7: تنظيم الموارد لإدارة مدى الحياة

الشكل 2.7: تنظيم الموارد لإدارة مدى الحياة.

تنظيم قيود الموارد

يضع موفرو الخدمات السحابية قيودًا على عدد الموارد من نوع معين يمكن إنشاؤها في منطقة جغرافية أو حساب فوترة واحد. وغالبًا ما يشار إلى هذه القيود باسم "الحصص". فعلى سبيل المثال، تحدد Azure عدد حسابات التخزين التي يمكن إنشاؤها داخل منطقة ضمن اشتراك واحد إلى 2501. في AWS، تقيدك خدمة Amazon Simple Storage Service (Amazon S3) افتراضياً بـ 100 حاوية لكل حساب لكل منطقة[2][^2]. لاحظ أنه يمكن زيادة الحصص النسبية هذه عن طريق تقديم الطلبات إلى موفر الخدمات السحابية.

دراسة حالة: اشتراكات Azure ومجموعات الموارد والعلامات

اتباع موفري الخدمات السحابية لنهج مختلفة للسماح للعملاء بتنظيم الموارد التي يقومون بتوزيعها. يدعم Microsoft Azure التدرج الهرمي الذي يتكون من الاشتراكات ومجموعات الموارد والعلامات لدعم حالات الاستخدام الموضحة أعلاه. تظهر العلاقة بين هذه الأدوات في الشكل 2.8.

الشكل 2.8: التسلسل الهرم لتنظيم الموارد في Microsoft Azure

الشكل 2.8: التسلسل الهرمي لتنظيم الموارد في Microsoft Azure.

في Azure يلزم وجود اشتراك لإنشاء الموارد السحابية. تتم معالجة الفوترة على أساس كل اشتراك. تقدم Azure العديد من أنواع الاشتراك المختلفة التي تحكم تسعير الخدمة بالإضافة إلى تفاصيل الدفع، مثلما كان الاشتراك قد تمت فوترته عبر بطاقة الائتمان أو من خلال أوامر الشراء. وعلاوة على ذلك، توفر الاشتراكات مستوى واحدًا من عملية التحكم بالوصول. ضمن اشتراك Azure، يمكن تعيين المستخدمين ومجموعات المستخدمين أذونات مختلفة باستخدام التحكم بالوصول استنادًا إلى الدور (RBAC)، والتي سنناقشها في وحدة نمطية لاحقة. ويتم أيضًا تطبيق الحصص النسبية للموارد حسب المنطقة على مستوى الاشتراك.

يتم تنظيم الموارد التي تم إنشاؤها في اشتراك Azure في مجموعات الموارد بواسطة العميل. يمكن أن يحتوي الاشتراك على أي عدد من مجموعات الموارد. ينتمي كل مورد إلى مجموعة موارد واحدة فقط. تحدد كشوف الفواتير أي مجموعات الموارد التي تشكل الموارد الفردية أعضاء في كل مجموعة موارد وتحتوي على معلومات إجمالية عن الفواتير.

كما توفر مجموعات الموارد مستوى للتحكم في الوصول يتجاوز ما تم تعيينه على مستوى الاشتراك. على سبيل المثال، قد يتم منح كل عضو من أعضاء فريق التطوير حق الوصول إلى الاشتراك، ولكن ضمن هذا الاشتراك، قد يمتلك المطورون أذونات مختلفة لمجموعات الموارد المختلفة. يمكن أيضًا استخدام مجموعات الموارد لنطاق بحث المورد. يعني حذف مجموعة موارد Azure حذف كافة الموارد التي تحتوي على المجموعة.

وأخيرًا، يسمح Azure بتطبيق العلامات على الموارد الفردية وكذلك مجموعات الموارد. إنّ العلامة ببساطة عبارة عن زوج قيم المفاتيح يحتوي على بيانات تعريف يُجرى تحديدها من قبل المستخدم. يمكن الاستعلام عن بيانات التعريف هذه للعثور على الموارد التي تشترك في علامة عامة ويمكن استخدامها أيضًا لتجميع بيانات الفوترة. ضع في اعتبارك سيناريو يتم فيه إنشاء اشتراكات مستقلة لبيئات التطوير والتدريج والاختبار والتطوير لتطبيق الويب، حيث تضم كل بيئة خدمات سحابية متعددة متميزة تخدم الوظائف مثل إنشاء الكتالوجات والترتيب والمخزون. من خلال وضع علامة على كل مورد بعلامة مثل "الغرض: كتالوج" أو "الغرض: المخزون"، يمكن لمسؤول Azure عزل تكلفة الموارد بواسطة الدالات التي يقومون بها. يتمثل الاستعلام الآتي، على سبيل المثال، في إمكانية إرجاع التكلفة الموحدة لكافة الخدمات السحابية المخصصة للفهرسة، والتي قد تشمل خدمات قاعدة بيانات PaaS فضلاً عن ذاكرة التخزين المؤقت Redis ما يعمل على تسريع الأداء عن طريق التخزين المؤقت لنتائج الاستعلام في الذاكرة.

المراجع

  1. قيود الاشتراك والخدمة في Azure والحصص النسبية والقيود؛ قيود التخزين: /azure/azure-subscription-service-limits#storage-limits.

  2. قيود خدمة AWS - قيود خدمة Amazon Simple Storage (Amazon S3): https://docs.aws.amazon.com/general/latest/gr/aws_service_limits.html#limits_s3.

[^2]: <https://docs.aws.amazon.com/general/latest/gr/aws_service_limits.html#limits_s3 "AWS Service Limits -- Amazon Simple Storage Service (Amazon S3) Limits."

اختبر معلوماتك

1.

أي من المهام التالية لا يمكن إنجازها من خلال تنظيم الموارد في مجموعات الموارد؟

2.

يُرجى مراعاة الحل المتطور المذكور بالشكل التخطيطي في الشكل 2.1. في هذا الحل، يتم تخزين صور الحياة البرية التي التقطتها الكاميرات المنشطة للحركة في Azure Blob Storage. لنفترض أنك تريد الاحتفاظ بهذه الصور حتى في حال حذف الحل ذاته. هل من المنطقي جعل مورد التخزين الذي يحتفظ بالصور جزءًا من مجموعة الموارد نفسها مثل الموارد الأخرى في الحل، أو جعله جزءًا من مجموعة الموارد المختلفة؟