كيف تبدو مثل خبير السحابة

نشرت: 2022-03-10
ملخص سريع ↬ يعد تقديم خدمة مرنة وقابلة للتطوير إلى قاعدة عملاء متنامية عبر الإنترنت أمرًا معقدًا للغاية. في نهاية اليوم ، من واجبك اتخاذ قرارات جيدة حول كيفية استخدام خدماتهم.

تمت كتابة التعليمات البرمجية الخاصة بك والتصميم يبدو رائعًا. يكاد يكون المشروع الجديد جاهزًا للعمل عندما يسأل العميل ، "هل يجب تشغيل هذا في السحابة؟"

أنت تندلع في عرق بارد. السؤال ضخم. المناطق والمناطق ، التوافر العالي ، موازنة الحمل - للسحابة لغتها الخاصة.

لا تقلق لقد حصلت على هذا. ستعلمك هذه المقالة كيفية اتخاذ قرارات ذكية بشأن السحابة والإجابة على أسئلة السحابة الخاصة بعميلك.

أربعة أسئلة كبيرة

قبل أن تتمكن أنت وعميلك من معرفة نوع السحابة الذي تريده ، عليك مناقشة أربعة أسئلة:

  • ما مدى تعقيد البرنامج الذي تحتاجه للتشغيل؟
  • ما مقدار ما تحتاجه لتوسيع نطاق؟
  • ما مدى أهمية ألا تنخفض أبدًا؟
  • ما مدى السرعة التي يحتاجها للتشغيل للمستخدمين في جميع أنحاء العالم؟

تمنحك هذه المقالة الخلفية والمعلومات التي تحتاجها للإجابة على هذه الأسئلة وتبدو كخبير في السحابة.

هيا نبدأ.

  1. ما هي السحابة؟
  2. لماذا يهتم عميلك بالسحابة
  3. كيف تختلف السحابة عن خدمة الاستضافة؟
  4. لماذا الآلات الافتراضية مهمة جدا
  5. لنتحدث قليلا عن الشبكات
  6. أنواع السحب المختلفة
  7. القطع الأساسية للسحابة
  8. الأسئلة التي من المرجح أن يطرحها عملاؤك
المزيد بعد القفز! أكمل القراءة أدناه ↓

ما هي السحابة؟

عندما نتحدث عن الحوسبة السحابية ، فإننا نعني حقًا القدرة على استئجار قطعة من جهاز كمبيوتر من شخص آخر. هذا كل ما في الامر.

تمتلك شركات مثل Amazon و Google الكثير من أجهزة الكمبيوتر وهم على استعداد لتأجير أجزاء منها لك. يعد استئجار أجهزة الكمبيوتر منها أمرًا فعالاً من حيث التكلفة لأنك لست مضطرًا لبناء مراكز البيانات الخاصة بك أو تعيين فريق من الخبراء لديك لتشغيلها.

عندما تستأجر جزءًا من جهاز كمبيوتر ، فأنت بحاجة إليه ليبدو وكأنه كمبيوتر كامل حتى تتمكن من تشغيل أي برنامج تريده. لهذا السبب يمنحك الموفرون جهازًا افتراضيًا (VM) - برنامج يجعله يبدو كما لو كنت تعمل على جهاز الكمبيوتر المنفصل الخاص بك.

لماذا يهتم عميلك بالسحابة

قبل معرفة المزيد عن السحابة ، من المهم أن تفهم سبب اهتمام العميل. دعونا لا نتجاهل جاذبية العبارات الطنانة ؛ السحابة عصرية حقًا في الوقت الحالي. قد يسأل عميلك فقط لأن جميع الأطفال الرائعين يفعلون ذلك ، ولكن هناك أسبابًا وراء قيام الأطفال الرائعين بذلك.

هيا لنبدأ مع الأساسيات. ستكون استضافة مركز البيانات الخاص بك بمثابة ألم في العمق. يجب أن تقلق بشأن استهلاك الطاقة ، والحفاظ على تحديث أجهزتك ، وتوظيف فريق من الخبراء لتشغيلها ، وآلاف المشاكل الأخرى التي لا علاقة لها بعملك. ماذا سيحدث إذا انقطعت الكهرباء ، أو حدث فيضان ، أو انهار السقف؟ هذه كلها أسباب لعدم استضافة موقع الويب الخاص بك على خادم يعمل في غرفة المعيشة الخاصة بك.

لا يمكنك فقط نقل جميع المشاكل التي تواجهك إلى شخص آخر ، ولكن جعلهم يديرون مركز البيانات يمنحك ثلاث مزايا كبيرة:

  1. الغيوم عالمية .
    إنها موجودة في مراكز البيانات حول العالم ، بما في ذلك مركز بالقرب من عميلك. هذا يعني السرعة . لا تريد أن ينتظر العملاء في الصين تحميل البيانات من الولايات المتحدة. عندما أذهب إلى موقع Google.com ، أحصل على مركز بيانات في بوسطن مختلف عما كنت سأفعله في شيكاغو أو لوس أنجلوس ، وهذا فقط في الولايات المتحدة وهذا جزء كبير مما يجعل سرعة Google ممكنة.
  2. تنمو الغيوم وتنكمش .
    إذا اشتريت خادمًا ، فلدي خادم واحد ؛ حتى إذا كان تطبيقي لا يحتاج إلى الكمبيوتر بالكامل ، فما زلت بحاجة إلى الدفع مقابل هذا الخادم. عندما يصبح تطبيقي مشهورًا حقًا ، أحتاج إلى شراء المزيد من الخوادم بسرعة. السحابة لا تعمل هكذا. يعني استئجار مشاركات من الخوادم أنه يمكنني تغيير المبلغ الذي أستأجره: يمكنني زيادة الطلب عندما أكون مشغولاً ، وتقليصه عندما لا أحتاج إلى هذا القدر.
  3. الغيوم لا تنخفض أبدا .
    لا تقل أبدًا أبدًا ... ولكن تقريبًا أبدًا. يتحدث مقدمو الخدمات السحابية عن "الخمس تسعات" - وهذا يعني زيادة 99.999٪ من الوقت (مع 5.26 دقيقة فقط من التعطل سنويًا). يمكنك جعل ذلك أصغر من خلال خدمات مثل موازنة التحميل وتجاوز الفشل.

هذه كلها أسباب تجعل السحب رائعة ، ولكن يمكنك الحصول على بعضها من خدمة استضافة بسيطة. إذا كان عميلك يسأل عن السحابة ، فأنت بحاجة إلى معرفة الفرق.

كيف تختلف السحابة عن خدمة الاستضافة؟

لدي موقع شخصي على خدمة استضافة تسمى Media Temple. يقوم موقعي بتشغيل WordPress ، لذا فهو يحتاج إلى بعض الأشياء:

  • دليل لوضع ملفاتي فيه
  • خادم HTTP
  • قاعدة البيانات
  • بي أتش بي

يعمل دليلي على Linux ، وخادم HTTP الخاص بي هو Apache ، وقاعدة بياناتي هي MySQL ، وكلها تعمل على PHP ؛ لهذا يسمونها حزمة LAMP (Linux-Apache-MySQL-PHP). قد يبدو هذا كثيرًا من القطع ، لكنها محدودة. على سبيل المثال ، لا يمكنني تثبيت برنامج جديد. إذا كنت أرغب في تشغيل قاعدة البيانات الخاصة بي على PostgreSQL ، فلن يحالفني الحظ. لا يمكنني تشغيل لغات أخرى مثل Python أو Go ؛ لا أستطيع كتابة برامج منفصلة خاصة بي. أحصل فقط على مجموعة محدودة للغاية ومجهزة مسبقًا من الأشياء المسموح لي بفعلها.

يعمل موقع الويب الخاص بي أيضًا على خادم واحد فقط في مكان واحد. أين هذا الخادم؟ ليس لدي فكره. أعتقد أنه مكان ما في الولايات المتحدة ، لكن بخلاف ذلك لا أعرف ، ولا أهتم حقًا. يمنحني موفر الاستضافة خادمًا واحدًا ، وأكتب عنوان URL ، ويظهر موقعي (معظم الوقت).

يبقي مقدمو الاستضافة الأمر بسيطًا. يستضيف بعضها مكدسات أخرى وبعضها يسمح بمزيد من التكوين ، لكنها دائمًا حزمة محددة.

الاختلاف الأساسي بين خدمة الاستضافة والسحابة هو الآلة الافتراضية. تعطيني خدمة الاستضافة جزءًا من نظام التشغيل الحالي. تعطيني آلة افتراضية نظام تشغيل كاملًا لنفسي.

لماذا الآلات الافتراضية مهمة جدا

تعمل الآلة الافتراضية تمامًا مثل الآلة الحقيقية. يمكنه تشغيل Linux أو Windows ويمكنه فعل أي شيء يمكن لجهاز الكمبيوتر العادي القيام به. لا تسمح لك Apple بتشغيل OS X على جهاز افتراضي (على الرغم من أن قلة من الناس قد نجحوا في ذلك ، حيث قاموا ببناء "Hackintosh").

عندما يكون لديك جهاز افتراضي ، يكون لديك تحكم كامل. يمكنك تشغيل أي شيء تريده هناك - قواعد البيانات وخوادم البريد الإلكتروني والتشفير وحتى البحث عن كائنات فضائية. يسمح لك الجهاز الظاهري بفعل أي شيء تريده.

يعد امتلاك نظام تشغيل كامل لنفسك أمرًا قويًا حقًا ، ولكن قبل أن تتمكن من القيام بأي شيء مفيد ، تحتاج إلى الوصول إلى الجهاز الظاهري.

لنتحدث قليلا عن الشبكات

الأجهزة الافتراضية غير مجدية إذا لم تتمكن من الوصول إليها. أنت بحاجة إلى التواصل ، على الرغم من أن الشبكات يمكن أن تصبح معقدة بعض الشيء.

صورة كبلات الشبكة السحابية
الشبكات ليست بهذه الصعوبة. (معاينة كبيرة)

لكن هذه الأساسيات ستمنحك ما تحتاجه للبدء. لنبدأ بمثال ستكون على دراية به. من المحتمل أنه يعمل في منزلك الآن.

رسم تخطيطي للشبكة المنزلية
شبكتي المنزلية (معاينة كبيرة)

لدي كومكاست في المنزل. تعطيني Comcast مودم كابل بعنوان IP مثل 10.0.0.89 . في حين أنه يعطيني عنوان IP واحدًا فقط ، إلا أنني أمتلك جهازي كمبيوتر محمول و iPad وهاتف ؛ زوجتي وابنتي لديهما المزيد من الأجهزة. لإنجاز هذا العمل ، لديّ موجه لاسلكي يتصل بمودم الكابل الخاص بي. يمنح جهاز التوجيه اللاسلكي الخاص بي لكل جهاز عنوان IP مثل 192.168.0.100 و 192.168.0.101 وما إلى ذلك ، ولكن هذه العناوين خاصة بشبكتي.

المصطلح التقني لتلك العناوين الخاصة غير قابل للتوجيه . هناك عدد قليل من العناوين التي تم إعدادها للاستخدام الخاص ؛ يبدأ معظمها بالرقم 10. أو 192.168 ، كإشارة إلى أجهزة توجيه الإنترنت بأن هذه العناوين غير مسموح بها في البرية. أنا أستخدم هذه العناوين الخاصة لأنها قابلة لإعادة الاستخدام.

يجب أن يكون كل عنوان IP فريدًا في شبكة معينة ؛ وإلا فلن يعرف جهاز التوجيه أي جهاز كمبيوتر أريد الاتصال به. هناك 4،294،967،296 عنوان IP محتمل. على الرغم من أن مصممي الشبكات اعتقدوا أن هذا كان كثيرًا عندما بدأ كل هذا في السبعينيات ، إلا أننا الآن نفد. هناك بعض البروتوكولات الأخرى ، مثل IPv6 ، التي قد تحل هذه المشكلة في المستقبل ، لكننا اليوم نحل هذه المشكلة من خلال ترجمة عنوان الشبكة (NAT). دعني أريك كيف تعمل.

للأجهزة الموجودة في منزلي عناوين فريدة في منزلي ، ولكنها ليست في العالم بأسره. عندما أرغب في الوصول إلى الإنترنت ، أحتاج إلى الموجه اللاسلكي لترجمتها من أجلي. في كل مرة أقوم بالنقر فوق ارتباط ، يتحدث الكمبيوتر المحمول الخاص بي إلى جهاز التوجيه اللاسلكي الخاص بي لتقديم الطلب نيابة عني ؛ بدوره يتحدث جهاز التوجيه اللاسلكي إلى العالم نيابة عني ، ولكن باستخدام عنوانه الخاص. ثم يقوم مودم الكابل الخاص بي بنفس الشيء عندما يتحدث إلى Comcast ، ويقوم Comcast بنفس الشيء مرة أخرى على نطاق أوسع عندما يرسل طلبي إلى الإنترنت العام. يقوم كل جهاز توجيه بترجمة عنوان IP من قبله. كل هذا يعني أن العديد من أجهزة الكمبيوتر يمكنها إعادة استخدام عنوان IP مثل 192.168.0.101 ، وكل ذلك يعمل بدون تعارضات.

إذن ما هو عنوان IP الحقيقي الخاص بي على الإنترنت الحقيقي؟ الآن عنوان IP الحقيقي الخاص بي هو 66.30.118.150 وعنوان IP الخاص بي هو 192.168.0.103 .

من أين أتى العنوان 66.30.118.150 ؟ إنه عنوان IP تمتلكه شركة Comcast. من الواضح أنني في كامبريدج ، ماساتشوستس ، في شمال شرق الولايات المتحدة. لا أحتاج إلى التفاصيل. كل ما أريد معرفته هو أنه عنوان عام حقيقي تديره شركة Comcast بالنيابة عني. ربما يستخدم Comcast العنوان نفسه لمئات أو آلاف الأشخاص الآخرين.

تؤدي كل ترجمة العنوان هذه شيئًا آخر مهم جدًا. يمنحني نقطة وصول واحدة تتحكم في كل ما يدخل في شبكتي المنزلية. لا يمكن لأي شخص بالخارج الوصول إلى 192.168.0.103 ؛ بالنسبة لهم ، إنه عنوان مختلف. أحصل على قدر كبير من الأمان من خلال التحكم في حركة المرور التي يمكن أن تدخل وتخرج. جهاز التوجيه اللاسلكي الخاص بي هو نقطة قرصة حيث يمكنني التحكم في ما يحدث.

تعمل معظم الغيوم تمامًا مثل شبكتي المنزلية. أجهزة الكمبيوتر افتراضية ، وتسمى الشبكات شبكات فرعية ، ويطلق على جهاز التوجيه اللاسلكي بوابة ، ولكن كل شيء متشابه. لديهم أجهزة افتراضية ذات عناوين وبوابات خاصة تترجمهم إلى عناوين عامة. لديهم أيضًا مساحة من العناوين يمكنهم استخدامها تمامًا مثل جهاز التوجيه اللاسلكي في المنزل. مثله:

رسم تخطيطي لشبكة سحابية
الشبكة السحابية الخاصة بي (معاينة كبيرة)

قد يبدو الأمر معقدًا ، لكنه ليس صعبًا جدًا. السحابة هي وسيلة بالنسبة لي لاستئجار أجهزة كمبيوتر من شخص آخر وإعدادها لتبدو مثل الشبكة المنزلية الخاصة بي.

أهم الأشياء التي يجب تذكرها هي:

  • عناوين IP الخاصة متاحة فقط على شبكتك الخاصة ؛
  • عناوين IP العامة متاحة على الإنترنت ؛
  • يسمح NAT لعناوين IP الخاصة أن تبدو مثل عناوين IP العامة.

هذا ليس كل ما يحدث مع الشبكات السحابية ، ولكنه أكثر من كافٍ للتشغيل والتشغيل والوصول إلى السحابة الخاصة بك. أنت الآن بحاجة إلى تحديد نوع السحابة التي تريدها.

أنواع السحب المختلفة

السحابة مصطلح غير متبلور - يستخدمه الناس ليعني الكثير من الأشياء المختلفة. هناك بالفعل ثلاث فئات مختلفة من السحب.

غيوم البنية التحتية

الجهاز الظاهري والشبكة هما اللبنات الأساسية لسحابة البنية التحتية ، والمعروفة أيضًا بالبنية التحتية كخدمة ( IaaS ). أنها توفر البنية التحتية الافتراضية ، التي لديك سيطرة كاملة عليها. أنت من يقرر نظام التشغيل وكل شيء آخر يعمل فوقه.

تتمتع بالمرونة والتحكم ، ولكنك مسؤول عن إدارة ودعم كل شيء تقوم بتثبيته.

غيوم البنية التحتية إما ثابتة أو مرنة . تعمل السحابة الثابتة مثل شبكتي المنزلية: لدي مجموعة من الأجهزة الافتراضية تعمل على تشغيل كل ما أحتاج إليه. إنهم يعيشون على شبكة خاصة ، مع بوابة عامة تتيح لهم الوصول إلى الإنترنت. تعتبر السحابة الثابتة رائعة لمعالجة البيانات ، أو امتلاك بعض القوة الحاسوبية الإضافية ، أو استضافة موقع أكثر تعقيدًا مما يمكن لمزود الاستضافة التعامل معه. يمكنك أيضًا نسخ السحابة الثابتة الخاصة بك إلى مراكز بيانات أخرى حول العالم.

تعمل السحب المرنة مثل السحب الثابتة ، لكنها ديناميكية. بدلاً من مجموعة ثابتة من الخوادم الافتراضية ، لديك مجموعة يمكن أن تنمو أو تتقلص حسب احتياجاتك. تتوسع السحابة الخاصة بك عندما يكون لديك طلب كبير على موقعك أو خدمتك ، وتتقلص إلى الحجم الطبيعي عندما لا تفعل ذلك. كل التوسع والانكماش يوفر لك المال. أنت تعيد قوة الحوسبة التي لا تحتاجها عندما لا تحتاج إليها.

يستخدم Netflix IaaS. توفر Amazon Web Services البنية التحتية ، وتقوم Netflix بتنفيذ نظامها بالكامل في الأعلى ؛ لقد كتب البرنامج الخاص به لتقديم دعم مخصص للغاية لدفق محتوى عالي الدقة. شركة Weather Company هي مثال آخر - فهي تعمل على قمة IBM Cloud.

منصة الغيوم

سحابة النظام الأساسي ، والمعروفة أيضًا باسم النظام الأساسي كخدمة ( PaaS ) ، عبارة عن سحابة متخصصة توفر وحدات بناء برمجية لتطبيقك بينما يدير موفر السحابة البنية الأساسية ومكدس البرامج نيابة عنك.

على سبيل المثال ، إذا كنت بحاجة إلى تطبيق ويب ، فيمكن أن توفر لك PaaS فانيليا WordPress أو Drupal لتستخدمها. إذا كنت بحاجة إلى قاعدة بيانات ، فيمكنك اختيار MySQL أو PostgreSQL. إذا كنت بحاجة إلى أدوات تطوير ، فيمكنك الاختيار من بين Node أو Java أو PHP. لا داعي للقلق بشأن نظام التشغيل قيد التشغيل ، أو ما إذا كان يلزم تطبيق تصحيح أمان MySQL - يعتني موفر السحابة بذلك نيابة عنك.

Heroku عبارة عن سحابة PaaS. إنه يوفر البرنامج أدناه ، وتكتب فقط ما تريد فوق ذلك. يمنحك بعض المرونة ، ولكنه يقوم بإدارة أكثر بكثير من سحابة IaaS.

سحابة البرمجيات

سحابة البرامج ، المعروفة أيضًا باسم البرامج كخدمة ( SaaS ) ، هي نوع متخصص جدًا من السحابة التي توفر لك خدمة محددة جيدًا عبر الإنترنت. مقدمو الاستضافة هم نوع خاص من السحابة SaaS تحت الغطاء ؛ يعملون بطريقة محدودة للغاية.

Wix هو مثال آخر على SaaS. يوفر لك خدمة استضافة تطبيقات ويب كاملة مع محرر رائع ، ودعم تسجيل دخول المستخدم والدفع ، ومجموعة متنوعة من القوالب للاختيار من بينها. يركز Wix على وظيفة واحدة فقط. إنها محدودة جدًا في الوظائف ، ولكنها أيضًا أسهل في الاستخدام.

القطع الأساسية للسحابة

لقد تحدثنا عن الأنواع المختلفة للسحب ولماذا تحتاجها. قبل أن تبدو حقًا كخبير في السحابة ، تحتاج إلى معرفة المكونات المختلفة التي تشكل السحابة.

الأجهزة الظاهرية

الآلة الافتراضية هي برنامج يتم تشغيله مثل الأجهزة ، ويعمل كآلة حقيقية دون الحاجة إلى خادم منفصل في أي مكان. يمكنك فعل ما تريد باستخدام VM ، وسوف يجتاز اختبار البطة - فهو يمشي ويصيح مثل الخادم الحقيقي. لن يعرف برنامجك الفرق أبدًا.

هذه المرونة لها ثمن. أنت مسؤول عن صيانة جهازك الافتراضي. سيتأكد موفر السحابة من أن الأجهزة في أفضل حالة ، ولكن سيتعين عليك تحديد نظام التشغيل الخاص بك وكل شيء آخر يعمل فوقه - تصحيحات الأمان وتحديثات البرامج والتكوين. كل شيء عليك.

وإذا لم تكن تستخدم سحابة مرنة ، فمن الأفضل أن تتذكر إطلاق أي أجهزة افتراضية لم تعد بحاجة إليها. سيحاسبك الموفر على ما إذا كان VM يعمل أم لا.

الشبكات الفرعية

لقد غطينا الشبكات السحابية بالفعل. الشبكات الفرعية هي شبكات تعمل في السحابة.

عناوين IP الخاصة وعناوين IP العامة

ستقوم الشبكة السحابية بتعيين عنوان IP غير قابل للتوجيه للأجهزة الافتراضية في الشبكة الفرعية. تُعرف هذه باسم عناوين IP الخاصة لأنها خاصة بشبكتي. عندما ترسل آلة افتراضية طلبات إلى الإنترنت ، ستقوم البوابة العامة بترجمة هذه الطلبات. وهذا ما يسمى حركة الخروج من قبل مزودي الخدمات السحابية.

مثلما لا يمكنني الوصول إلى طابعتي المنزلية من المقهى ، أحتاج في السحابة إلى عنوان IP عام للوصول إلى جهاز افتراضي.

يمكن تعيين عناوين IP العامة للأجهزة الافتراضية للسماح بدخول حركة المرور (حركة المرور القادمة من الإنترنت الموجهة إلى الأجهزة الافتراضية). هذا مهم لأن موفري السحابة سوف يفرضون عليك رسومًا مختلفة لدخول وخروج حركة المرور.

مفاتيح SSH

مفتاح SSH هو جزء من المعلومات الخاصة التي تتيح لك الوصول إلى السحابة الخاصة بك. يتكون من ملفين. يوجد مفتاح عمومي يبدو كالتالي:

 ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQC5b8xmtjUd1taP4svy9FM/WZc/n5gkqKVkhIsqW27hw2WuhfTVNLA6IBBOs9+br+HlqGYwgYB3DSh0Zm/3Bok1uQhinH77FmKsrPGDpvtJv16weIvGiTMVp+Mct8DVKl48KZxvQKa0Hp6MxEc7cQ9WPvzWn9BPLHERSkSNwXSUobqpFBgIPy9UBWr5DsI2Li5HeMgMgTcbuVVdO/8I/rhKoIyTqkhY4CZcyssmWhMvPmk6+9IcOr0O4SyW9TL+CZgDH1mW2dUypT+1j6HgFjr9H8NfJ4EKnWnFkQXo8HZ4oh6lSTaIfDQfnbrjVUO14N7FW9ZgXbL9cJVx5FLw3ny9 [email protected]

وهناك مفتاح خاص يبدو كالتالي:

 -----BEGIN RSA PRIVATE KEY----- MIIEogIBAAKCAQEAuW/MZrY1HdbWj+LL8vRTP1mXP5+YJKilZISLKltu4cNlroX0 1TSwOiAQTrPfm6/h5ahmMIGAdw0odGZv9waJNbkIYpx++xZirKzxg6b7Sb9esHiL xokzFafjHLfA1SpePCmcb0CmtB6ejMRHO3EPVj781p/QTyxxEUpEjcF0lKG6qRQY CD8vVAVq+Q7CNi4uR3jIDIE3G7lVXTv/CP64SqCMk6pIWOAmXMrLJloTLz5pOvvS HDq9DuEslvUy/gmYAx9ZltnVMqU/tY+h4BY6/R/DXyeBCp1pxZEF6PB2eKIepUk2 iHw0H52641VDteDexVvWYF2y/XCVceRS8N58vQIDAQABAoIBAHU7UKW+m2X55Dui zf0SqW5rXUtDwhOq6qTZhoGIvFjOBwKGfXosjRyyGJ0o6jyqvM1L4Q7ZUDXzg5fT CwXIhAYKrFprRXvHcypnS2hHsKW27k3yZ6tkIX+XW+VT5fzdhCXUyKks3jcRBHtJ ux7BI0kLGR02e6MSHYkowp47p1Auukx1saRkFTwvy+znABgqVETvtHBxAiElXndL JfQntaQacgWWDjl2qUj+06IB/Qzd9/Mo1Vtdb8SUZxv/Qc2raSi3LL0N4aSJGLGU pq395ggv9NdhUQf+DN9uGaOC4hYeGdO8gm27yysZ4rTT5iln5wOaCAcMTMrGL4+k GoU/nKECgYEA7AP/Mh9sUi9AX/17a3A/zxNAO1ZrvM+Caj/X/t/pt3HEOhqLz7o5 z3g8/Z+H0CJLZNiP9XbMak2wvOiqRj0y+FihX/ESll6XgIEPTBUcFSirWMe4f9og FltrnelUjHG9MTDW0P4jmmp1E5V8RgnCCv2VjN40ulP5zHPXXdU2FP8CgYEAySNs /qlFL7DTB/A851y6cUzQC5kiKlr/T8aUtOHeBo626jlnHDy/VY9vIJ0ttsYyHCdM OSdqZh5wRwvshr94tpOBQNnDTI4Xv7t2couHl7q2xTOYeWViwGyZaatNYlWWFh/u YSCTd2jn6cvBZOZP3BAiWoF9nzLcsjfpNLdzAkMCgYAx8TaTOKsHSRBqP41aUspt 2zkAVW0+6vpB2Xivalpegyhu0yc6scGB8YOWd6eZl2g00s7DtnvTEtWPY/yEGHcs rjSXxL+WKjYM70J5aw4iPBTmGH0mMNYRZQ8Ev1cw0PCj9B3A48ZM6rITjtJZT79L 7BU1Vd/6fcKiTPEJ3hAvqQKBgBKOQBnmR8m0iGNtGFFHzrNxIKhRQkOiDXewnDtr su3r8Jf/H7INMKGWD+x0U6lO84SBY5jKOBifqkADq5hqxZoiVYREEq5XVX2Mr8q1 cJbg1MewkNpyLgAOhMCo2wS9XJFB9N3lAXW8qdh5waerT6a/nku3Mn2jVZTjb5I7 clK9AoGAZLuvLAJpFOf/mweajULV+oFMGzIArvbk1c+cGySeI5uZwfQ9lv2MOb0N DuFTXZt6QpKV9Nix/8KgBIP2Vac6gSAeF6kIXk2+nV6gXm5tojYrf6gG1jY8ceRD IFSeGlnBhYVrFcQ79fYwJtSQgGde4PtNF1yq9ipluAyLuy1cLUc= -----END RSA PRIVATE KEY-----

يمكنك استخدام هذين الملفين معًا بدلاً من كلمة المرور.

تُعد مصادقة SSH بالمفتاح العام طريقة قوية لتسجيل الدخول إلى نظام بعيد ، وهي أكثر أمانًا من اسم المستخدم وكلمة المرور القياسيين. (يرمز SSH إلى "shell secure".) ربما تكون قد رأيت مفاتيح SSH من قبل في شكل مفتاح Github الخاص بك.

تعتمد مفاتيح SSH على تشفير المفتاح العام ومصادقة الاستجابة للتحدي لمنع هجمات القوة الغاشمة والتهديدات الأخرى.

تضمن هذه المفاتيح أن يكون لديك فقط حق الوصول إلى أجهزتك الافتراضية ، وتعمل بشكل رائع مع البرامج النصية والمهام الآلية الأخرى.

مراكز البيانات

مركز البيانات هو مبنى ضخم مليء بأجهزة الكمبيوتر. يقوم مقدمو الخدمات السحابية بتأجير أجزاء منها لك.

صورة لمركز بيانات سحابي تم التقاطها في شركة IBM
مركز بيانات سحابة من IBM (معاينة كبيرة)

أجهزة الكمبيوتر هي خوادم قوية يمكنها استضافة العديد من الأجهزة الافتراضية في نفس الوقت. تستهلك هذه الخوادم الكثير من الطاقة وتولد قدرًا كبيرًا من الحرارة ، ويجب أن تكون قريبة من بعضها فعليًا حتى تكون الشبكة سريعة. لذا فإن مركز البيانات هو المرفق الذي يضم فيه موفر الخدمات السحابية جميع الأجهزة المادية التي تشغل جزءًا من السحابة الخاصة به. يتطلب مركز البيانات التبريد المناسب ، وإمدادات الطاقة الزائدة عن الحاجة ، وعرض النطاق الترددي الهائل للشبكة ، والوصول المتحكم فيه ، والموظفين المهرة للحفاظ على تشغيل جميع الآلات.

يمكن لمركز البيانات التعامل مع الكثير من الأحمال ، ولكنه في مكان واحد فقط. يحتاج موفر السحابة العالمية إلى نشر مراكز البيانات في جميع أنحاء العالم لضمان حصول العملاء في كل مكان على زمن انتقال مقبول للوصول إلى الشبكة لخوادمهم.

المناطق والمناطق

يحتاج موفر السحابة إلى تنظيم مراكز البيانات الخاصة به لضمان استمراره في تلبية الطلبات أثناء انقطاع التيار الكهربائي والفيضانات والأعاصير والكوارث الأخرى. يسمي مقدمو الخدمة هذا جودة الخدمة ، وكل ذلك جزء من التأكد من عدم تعطل السحابة أبدًا.

المنطقة هي منطقة جغرافية لها زمن انتقال محدد لشبكة الذهاب والإياب (من أين إلى أين؟). المناطق لها أسماء مثل دالاس أو طوكيو أو فرانكفورت. أنت مضمون للحصول على زمن انتقال الشبكة الذي تدفع مقابله داخل تلك المنطقة.

تتكون المنطقة من منطقة واحدة أو أكثر. المناطق هي مركز بيانات معزول في منطقة بها بنية تحتية كهربائية وميكانيكية وشبكة مستقلة مصممة لضمان عدم وجود نقطة عطل واحدة مشتركة بين المناطق الأخرى. يمكّنك ذلك من إنشاء تطبيقات متسامحة للغاية مع الأخطاء من خلال النشر إلى مناطق متعددة في منطقة ما. يمكن للمنطقة أن تستمر في العمل إذا تعطلت المنطقة ، لكنها سيئة حقًا عندما تنخفض جميع المناطق.

يستضيف مركز البيانات منطقة. يتم تجميع مراكز البيانات المتعددة معًا لإنشاء منطقة متعددة المناطق. المناطق لها أسماء مثل us-south-1 و us-south-2 و us-south-3. يمكن تقديم منطقة صغيرة من خلال مركز بيانات قوي واحد ، بينما قد تتطلب المنطقة المكتظة بالسكان مراكز بيانات متعددة للتعامل مع الطلب على الشبكة والحوسبة.

التعافي من الكوارث ، التوافر العالي ، والتسامح مع الأعطال

هذه المفاهيم تجعل حتى أكثر مهندسي تكنولوجيا المعلومات إنجازًا يتعرقون. يظلون مستيقظين في الليل ويتساءلون كيف سيتأكدون من أن السحابة لن تنخفض أبدًا.

لكنك حصلت على هذا! السحابة (تقريبًا) لا تتعطل أبدًا ، ومن السهل التأكد من تغطيتك إذا حدث ذلك. دعنا نراجع هذه المفاهيم واحدة تلو الأخرى:

التعافي من الكوارث (DR) عبارة عن مجموعة من السياسات والإجراءات التي توضح بالتفصيل ما يجب القيام به أثناء وبعد وقوع حادث كبير. صمم نظامك بحيث يفشل بأمان (مما يعني أن المستخدمين سوف يفهمون أن هناك شيئًا ما خطأ ولكنك قمت بتغطيته) ، وبعد وقوع أي حادث ، ستعرف كيفية إعادته في أسرع وقت ممكن. تحتاج إلى DR عندما تتعطل منطقة بأكملها ، أو تتعرض خدمتك لهجوم إلكتروني ، أو عندما تكون عرضة للخطر وتحتاج إلى إزالتها.

التوافر العالي (HA) ليس سوى هدف - "الخمس تسعات" التي تحدثنا عنها سابقًا. تريد أن يكون تطبيقك مرنًا في مواجهة الفشل. يكاد يكون هذا مستحيلًا إذا قمت بتشغيل خادم في غرفة المعيشة الخاصة بك ، ولكن يمكن تنفيذه باستخدام السحابة. يمكنك تحقيق هدف الإتاحة العالية من خلال الاعتماد على البنية التحتية السحابية المتسامحة مع الأخطاء - يتم الاعتناء بكل شيء من أجلك.

البنية التحتية المتسامحة مع الأخطاء عبارة عن تصميم يتأكد من تولي النسخ الاحتياطي في حالة تعطل شيء ما. السحابة هي نظام متسامح مع الأخطاء. إذا فشلت منطقة داخل منطقة ما ، فستضمن المناطق الأخرى استمرارية الخدمة. تحتاج إلى الاستفادة من هذا التسامح مع الخطأ باستخدام مكونات مثل أرصدة الأحمال.

موازن التحميل

يأتي التوافر العالي من تشغيل مثيلات متعددة من التطبيق الخاص بك في نفس الوقت. موازن التحميل عبارة عن قطعة من المعدات التي ستوجه حركة المرور من المستخدمين إلى إحدى مثيلاتك الحية والجيدة ؛ يأخذ الطلبات ويرسلها إلى الخادم السليم التالي.

يراقب موازن التحميل حالة أجهزتك الافتراضية ، ويمكن أن يأخذ معلمات مختلفة في الاعتبار. يمكنه اكتشاف ما إذا كان جهازك أو تطبيقك الافتراضي قد تعطل ، ولكن يمكنه أيضًا التحقق من زمن انتقال الشبكة والبيانات المحددة في رؤوس الطلبات وغير ذلك الكثير.

الأسئلة التي من المرجح أن يطرحها عملاؤك

لذا فإن تطبيقك يعمل بشكل رائع ، لكن عميلك يفكر في احتضان السحابة. هل انت مستعد لها؟ فيما يلي أسئلة شائعة يجب أن تكون قادرًا على الإجابة عليها لتبدو وكأنك خبير سحابي.

متى أريد أكثر من مزود استضافة؟

قد يشارك عميلك بأقصى سرعة في ترحيل جميع الخدمات إلى السحابة. مع قدر أكبر من المرونة والمرونة والتواجد الموزع جغرافيًا ، تجعل السحابة من السهل الشعور بالإثارة.

ولكن على الرغم من أن السحابة أسرع وأكثر مرونة ويمكن الاعتماد عليها ، إلا أنها أيضًا أكثر تكلفة ؛ قد يتطلب الأمر أيضًا دعمًا إضافيًا لتكنولوجيا المعلومات للحفاظ على تشغيل نظام العميل. السحابة ليست للجميع.

إذا كان نظام العميل الخاص بك يعمل حاليًا على مزود استضافة ، فهل يجب عليك الانتقال إلى السحابة؟

ضع في اعتبارك الاحتياجات الحالية والمستقبلية: إذا كان عميلك يبحث عن توفر عالي للامتثال للوائح ، فانتقل إلى السحابة. إذا كان عميلك يستهدف جمهورًا عالميًا ، فانتقل إلى السحابة. إذا كان من المتوقع حدوث طفرات كبيرة في الطلب على مدار العام ، فانتقل إلى السحابة.

إذا كان سيتم الوصول إلى النظام في الغالب من قبل المستخدمين المحليين في منطقة جغرافية محددة ، أو إذا لم يكن ذلك يمثل مهمة حرجة بالنسبة لعميلك ، فلا تنتقل إلى السحابة.

الخلاصة المهمة: إذا كان نظام العميل الخاص بك يعمل جيدًا على مزود استضافة ، فيجب أن تفكر في عروض SaaS الحالية التي من شأنها توفير مرونة السحابة وأدائها ، مع عزل العميل عن نفقات تكنولوجيا المعلومات غير الضرورية. هناك موفرو استضافة تقليديون مثل Bluehost يقدمون خدمات قائمة على السحابة ، وهناك موفرو خدمات سحابية يقدمون خدمات الاستضافة.

ما نوع السحابة التي يجب أن أستخدمها؟

قد يكون العثور على النوع الصحيح من السحابة أمرًا مربكًا ، حيث يقدم كل مزود مجموعة واسعة من الخدمات والخيارات. أول الأشياء التي يجب مراعاتها هي مدى تعقيد حزمة برامج العميل والأجهزة التي يعمل عليها حاليًا.

إذا تم تخصيص المكدس بالكامل بشكل كبير باستخدام مكتبات مفتوحة المصدر مُعاد تجميعها أو نواة Linux مخصصة أو تحسينات تخزين خاصة ، فيجب أن تنظر إلى IaaS أولاً. سيسمح بعض الموفرين لعميلك بالاختلاط والمطابقة ، باستخدام IaaS لمكونات مخصصة للغاية أثناء اختيار PaaS للأجزاء الأخرى.

ومع ذلك ، إذا كانت احتياجات العميل مبنية في الغالب على مكتبات جاهزة ، فمن المرجح أن تكون PaaS نقطة انطلاق أفضل ؛ سيتأكد موفر السحابة من أن كود العميل الخاص بك سيتم تشغيله دائمًا فوق التبعيات المحدثة.

بمجرد تحديد نموذج السحابة الصحيح ، ستكون المتطلبات ومعايير التقييم فريدة لعميلك. ولكن الأمر يستحق دائمًا الانتباه إلى المتطلبات غير الوظيفية: هل يتعين على العميل الامتثال للوائح أو الشهادات أو المعايير الخاصة بالمجال؟ هل لديهم أي تبعية أو شراكة مع بائعين محددين؟

أخيرًا ، فكر في دعم ترحيل موفر السحابة وقفل البائع - ما مدى صعوبة انتقال عميلك إلى منافس بمجرد تشغيل النظام. ضع في اعتبارك خطة خروج حتى لو كان عميلك لا يخطط للخروج.

كيف أتأكد من أن موقعي لا يتراجع أبدًا؟

لنفترض أن عميلك يعمل في صناعة الرعاية الصحية بالولايات المتحدة. تتطلب HIPAA أن يكون لدى كل منظمة نوع من خطة التعافي من الكوارث ، وهذا يتضمن موقع الويب الخاص بك. ستفشل أعمال عميلك إذا تعطل الموقع ، لذا فأنت بحاجة إلى مرونة السحابة.

تمنحك السحابة الأدوات التي تحتاجها لضمان عدم تعطل موقعك أبدًا. ستحتاج إلى مثيلات متعددة من التطبيق الخاص بك قيد التشغيل في نفس الوقت ، وطريقة للتحكم في حركة المرور حتى لا يتمكن المستخدمون من الوصول إلى مثيل سيء.

إذا كان عميلك ينشر موقعك على سحابة IaaS ، فستحتاج إلى مثيلات متعددة من تطبيقك وموازن تحميل للتحكم في حركة المرور. إذا كان لدى عميلك سحابة PaaS ، فقط تأكد من تشغيل مثيلات متعددة ، حيث ستوفر السحابة جزء التوجيه تلقائيًا.

إذا كان موقعك يستخدم قاعدة بيانات ، فتأكد من تكوين السحابة الخاصة بالعميل لدعم تقارب الجلسة (وتسمى أيضًا الجلسات الثابتة) ، وهي طريقة لضمان توجيه كل حركة مرور المستخدم إلى نفس الجهاز الظاهري.

كيف أجعل موقعي سريعًا للجميع في العالم؟

إذا كان عميلك يتجه نحو العالمية ويطلب من تطبيقك تقديم خدمة سريعة للمستخدمين النهائيين في جميع أنحاء العالم ، فأنت بحاجة إلى المرونة والوصول الجغرافي للسحابة.

على الرغم من أن السحابة عالمية ، فإنك تحتاج إلى تشغيل مثيلات التطبيق الخاص بك بالقرب من مكان تواجد المستخدمين لديك.

اعمل مع عميلك لتحديد المناطق السحابية التي من شأنها أن تخدم قاعدة المستخدمين بشكل أفضل ، والمكان الذي يستضيف فيه عميلك واجهات برمجة التطبيقات التي تدعم موقعك - ​​يجب أن تكون مثيلاتك قريبة من كليهما. يمكنك أيضًا مناقشة إعداد وكيل عالمي يوجه حركة المرور إلى مناطق جغرافية مختلفة بناءً على موقع المستخدم.

خاتمة

يعد تقديم خدمة مرنة وقابلة للتطوير إلى قاعدة عملاء متنامية عبر الإنترنت أمرًا معقدًا للغاية ؛ بالكاد خدشنا السطح هنا. لهذا السبب نريد ترك التفاصيل لـ Amazon و Google وموفري الخدمات السحابية الآخرين. مهمتك هي اتخاذ قرارات جيدة حول كيفية استخدام خدماتهم.

تذكر ، عندما يسألك عميلك عما إذا كان يجب تشغيل شيء ما في السحابة ، فأنت بحاجة إلى طرح أربعة أسئلة:

  • ما مدى تعقيد البرنامج الذي تحتاجه للتشغيل؟
  • ما مقدار ما تحتاجه لتوسيع نطاق؟
  • ما مدى أهمية ألا تنخفض أبدًا؟
  • ما مدى السرعة التي يحتاجها للتشغيل للمستخدمين حول العالم؟

ابدأ بهذه الأسئلة الأربعة البسيطة ، وستبدو كخبير سحابي. اعمل مع عملائك لفهم ما تعنيه الإجابات على هذه الأسئلة بالنسبة لهم ، مع مراعاة الأنواع المختلفة من السحابة ، وستكون جزءًا كبيرًا من تلبية احتياجاتهم.