المسؤولية المشتركة عن الموثوقية

في النظام الأساسي السحابي العام ل Azure، تعد الموثوقية مسؤولية مشتركة بينك وبين Microsoft. نظرا لوجود مستويات مختلفة من الموثوقية في كل حمل عمل تقوم بتصميمه وتوزيعه، فمن المهم أن تفهم من يتحمل المسؤولية الأساسية لكل مستوى من هذه المستويات من منظور الموثوقية.

لمساعدتك على فهم كيفية عمل المسؤولية المشتركة بشكل أفضل، خاصة عند مواجهة انقطاع أو كارثة، توضح هذه المقالة نموذج المسؤولية المشتركة للمرونة. لمزيد من المعلومات حول كيفية استخدام هذا النموذج فعليا للتخطيط للتعافي من الكوارث، راجع توصيات لتصميم استراتيجية التعافي من الكوارث.

نموذج المسؤولية المشتركة للموثوقية

يتكون نموذج المسؤولية المشتركة للموثوقية من ثلاثة مستويات:

• موثوقية النظام الأساسي الأساسي. يوفر النظام الأساسي Azure مستوى أساسيا من الموثوقية لجميع العملاء وجميع الخدمات من خلال البنية الأساسية والخدمات والعمليات.
• توفر قدرات تعزيز المرونة Azure مجموعة من الميزات والخدمات المضمنة التي تعزز المرونة، مثل استخدام مناطق التوفر والنشر عبر مناطق متعددة وتنفيذ استراتيجيات النسخ الاحتياطي. بينما يوفر Azure هذه الإمكانات، تقع على عاتقك مسؤولية تقييمها وتكوينها لتتوافق مع متطلباتك المحددة. يمكن أن تتضمن المتطلبات الموثوقية والتكلفة والأداء والامتثال للمعايير التنظيمية.
• التطبيقات. للاستفادة الفعالة من المستويات الأخرى، يجب تصميم التطبيق الخاص بك وعبء العمل الخاص بك للمرونة.

تتحمل Microsoft وحدها مسؤولية موثوقية النظام الأساسي الأساسي. كما تتحمل Microsoft مسؤولية توفير قدرات تعزيز المرونة التي يمكنك استخدامها. أنت مسؤول عن تحديد المكونات المناسبة واستخدامها.

سواء اخترت فئات خدمة SaaS أو PaaS أو IaaS، يحدد نوع القرارات التي تتخذها. على سبيل المثال، إذا كنت تستخدم خدمة SaaS، فلن تحتاج عادة إلى الاشتراك في استخدام مناطق التوفر. إذا كنت تستخدم خدمات PaaS لطبقة البيانات الخاصة بك، فقد يكون لديك قدرات تلقائية للنسخ الاحتياطي المتاحة لك. إذا كنت تستخدم خدمات IaaS، فأنت بحاجة عادة إلى تخطيط وتنفيذ العديد من قدرات الموثوقية بنفسك.

أنت أيضا مسؤول عن تصميم التطبيق وعبء العمل، وعن تحديد متطلبات الموثوقية الخاصة بك، ما يساعدك على تحديد كيفية تصميم الحل وتكوينه.

موثوقية النظام الأساسي الأساسي

يتكون النظام الأساسي السحابي من Microsoft من كمية كبيرة من البنية الأساسية والأجهزة والبرامج والعمليات لدعم نشر الخدمة وإدارتها. تم تصميم كل مكون ليكون مرنا للغاية، مع تكرارات متعددة للأجهزة ومع عمليات البرامج المستندة إلى الأبحاث. تشكل هذه المكونات معا مستوى موثوقية النظام الأساسي الأساسي. تتضمن بعض الأمثلة على كيفية توفير Microsoft نظاما أساسيا موثوقا به ما يلي:

• تحتوي الشبكات على ارتباطات زائدة عن الحاجة ويمكنها تجاوز المقاطع الخاطئة ديناميكيا.
• داخل كل منطقة، يتم توصيل مراكز البيانات من خلال شبكة ذات زمن انتقال منخفض، والتي تمكن مجموعة متنوعة من نهج النسخ المتماثل للبيانات.
• تحتوي مرافق مركز البيانات على طاقة وتبريد واتصالات شبكة زائدة عن الحاجة. يتم تشغيلها من قبل فرق في الموقع تقوم بتأمينها ومراقبتها وإدارتها.
• الأجهزة، بما في ذلك المجموعات والرفوف، لديها تكرار في طبقات متعددة.
• تتبع التحديثات لحساب المجموعات والرفوف والمضيفين عملية يتم التحكم فيها. نستخدم تقنيات مثل hotpatching لتقليل التأثير على المضيفين أو القضاء عليه.
• يتم تطبيق تحديثات النظام الأساسي للبرامج وتغييرات التكوين باتباع ممارسات النشر الآمنة.
• تقوم Microsoft بمراجعة الموردين الخارجيين المهمين للتأكد من أن انقطاع الخدمة من جهة خارجية لا يعطل خدمات Azure.
• يجب أن يكون لكل خدمة Azure خطة مفصلة للتعافي من الكوارث. نقوم بإجراء تدريبات كاملة المنطقة في المناطق التي تطابق بيئات الإنتاج.

تستفيد جميع خدمات Azure من قدرات موثوقية النظام الأساسي الأساسية هذه، ومع التحسينات المستمرة التي تجريها Microsoft.

قدرات تعزيز المرونة

يوفر Azure العديد من الإمكانات المختلفة لتعزيز المرونة. على الرغم من أن Microsoft مسؤولة عن توفير هذه الإمكانات، فأنت مسؤول تماما عن اختيار واستخدام تلك المناسبة لاحتياجاتك. تتضمن بعض الأمثلة على هذه الإمكانات ما يلي:

• المناطق. يحتوي Azure على أكثر من 60 منطقة، ويمكنك استخدام مناطق متعددة في حل واحد لتحقيق التكرار الجغرافي، وتلبية احتياجات موقع البيانات، وتمكين الاتصالات ذات زمن الانتقال المنخفض للمستخدمين على مستوى العالم. لمعرفة المزيد حول المناطق، راجع ما هي مناطق Azure؟.

• مناطق التوفر. تدعم العديد من مناطق Azure مناطق التوفر، والتي تمكنك من توزيع أحمال العمل الخاصة بك عبر مجموعات مستقلة متعددة من مراكز البيانات. تدعم خدمات Azure مناطق التوفر بطريقة تناسب الغرض المقصود منها، عادة عن طريق دعم عمليات التوزيع المناطقية (مثبتة في منطقة واحدة) و/أو عمليات النشر المتكررة في المنطقة (المنتشرة عبر مناطق متعددة). لمعرفة المزيد حول مناطق التوفر، راجع ما هي مناطق التوفر؟.

• مستويات الخدمة. توفر الخدمات مجموعة من العروض والمستواني التي تناسب متطلبات مختلفة. على سبيل المثال، عند إنشاء جهاز ظاهري، يمكنك الاختيار بين قرص قياسي، والذي يوفر خيارا منخفض التكلفة، أو قرصا متميزا لتحقيق مستوى أعلى من التوفر.

• عمليات النسخ الاحتياطي. تدعم العديد من خدمات Azure التي تخزن البيانات النسخ الاحتياطية، والتي قد تكون تلقائية أو يدوية أو كليهما. باستخدام النسخ الاحتياطية، يمكنك حماية حمل العمل الخاص بك من الانقطاعات بالإضافة إلى تلف البيانات وأحداث فقدان البيانات الأخرى.

• الإدارة. يمكن تكوين قدرات النظام الأساسي مثل نهج Azure والتحكم في الوصول المستند إلى الدور وقدرات حماية هوية Microsoft Entra ID لفرض متطلبات مؤسستك باستمرار. باستخدام هذه الأساليب، يمكنك حماية أحمال العمل الخاصة بك من حوادث الأمان والتغييرات العرضية التي قد تسبب وقت تعطل أو مشكلات أخرى في حمل العمل الخاص بك.

التطبيقات

تقع على عاتقك مسؤولية التأكد من أن تطبيقاتك مصممة لتكون مرنة في مواجهة الأخطاء، واتباع أفضل ممارسات الموثوقية الأخرى. استخدم ركائز Azure Well-Architected Framework لدفع التميز المعماري على المستوى الأساسي لحمل العمل. تركز ركيزة الموثوقية على كيفية جعل حمل العمل والتطبيقات الخاصة بك مرنة في مواجهة أنواع مختلفة من حالات الفشل، وتمكين الاسترداد عند حدوث حالات الفشل.

الخطوات التالية

ينطبق نموذج المسؤولية المشتركة على أجزاء أخرى من الحل الخاص بك تتجاوز الموثوقية. لمزيد من المعلومات حول نموذج المسؤولية المشتركة للأمان، راجع مركز توثيق Microsoft.