مشاركة عبر

اعتبارات العمليات لأحمال عمل Azure VMware Solution

  • مقالة

تتناول هذه المقالة منطقة تصميم العمليات ل Azure VMware Solution. الهدف من هذه المقالة هو إنشاء نموذج تشغيل ل Azure VMware Solution والتطبيقات داخل مركز البيانات المعرف بالبرامج VMware (SDDC). إجراءات التشغيل القياسية (SOPs) هي عمليات موثقة لإدارة حمل العمل. يجب أن يحتوي كل حمل عمل Azure VMware Solution على SOPs للتحكم في العمليات. للبقاء متوافقا مع أهداف العمل وللمساعدة في منع الانحراف عن أفضل الممارسات، استخدم SOPs في دورة مستمرة من التقييم والفحوصات الصحية التي تقوم بتشغيلها على حمل عمل Azure VMware Solution.

تعقب تبعيات التطبيق

التأثير: التميز التشغيلي

تتطلع فرق تكنولوجيا المعلومات باستمرار إلى تحسين توزيع التطبيقات والمواقع والخدمات وإدارتها وصيانتها. تساعد هذه الممارسة على ضمان الأداء العالي والموثوقية وقابلية التوسع والأمان. يتضمن التحسين فهم كيفية تدفق التطبيقات داخل النظام الأساسي ل Azure VMware Solution. كما يتضمن فحص التبعيات والعلاقات الخارجية خارج السحابة الخاصة. خريطة التبعية هي أداة قيمة للمطورين ومهندسي التطبيقات وفرق تكنولوجيا المعلومات في أثناء سعيهم لفهم بنية التطبيقات وسلوكها. يوفر وجود نظرة ثاقبة على مكونات التطبيق مثل البرامج والبنية الأساسية والخدمات والتبعيات الخارجية طريقة مرئية لفهم تدفقات البيانات والوظائف واستدعاءات واجهة برمجة التطبيقات.

التوصيات
  • استخدم Application Insights لتعقب التبعيات مثل قواعد البيانات واستدعاءات واجهة برمجة التطبيقات والخدمات الخارجية.
  • استخدم ميزة مخطط الخدمة في Azure Monitor لاكتشاف مكونات التطبيقات والبنية الأساسية المختلفة وتصورها تلقائيا.
  • استخدم أدوات الجهات الخارجية مثل New Relic وDatadog لاكتشاف التبعيات وتعيينها.
  • استخدم البرامج النصية المخصصة أو أدوات إدارة التكوين التابعة لجهة خارجية التي تتبع أتمتة التبعيات وتوزيعها.

استخدام الأتمتة وأنظمة التحكم في الإصدار وعمليات التوزيع الزرقاء والأخضر

التأثير: التميز التشغيلي

يمكن للمؤسسات تقليل الوقت للتسويق والاستفادة من تحسين التعاون وجودة البرامج من خلال اعتماد ممارسات DevOps. على سبيل المثال، يمكن للأتمتة تسريع نشر التطبيقات وصيانتها.

عند استخدام البنية الأساسية كتعليمية (IaC) لتنظيم عمليات توزيع البنية الأساسية، يمكنك الاستفادة من الكفاءة المحسنة في توفير البنية الأساسية الخاصة بك. يمكن أن تسهل IaC أيضا اعتماد مبادئ DevOps في إدارة البنية الأساسية.

  • يمكنك استخدام IaC لإنشاء العديد من الموارد في Azure VMware Solution. تتضمن الأمثلة السحابة الخاصة بأكملها أو المكونات الفردية مثل المجموعات وأجهزة الشبكة والتخزين. تعمل أدوات مثل Azure Resource Manager وBicep وTerraform وAzure CLI وPowerShell على أتمتة توفير الموارد وتكوينها في Azure VMware Solution.
  • عند استخدام IaC، يمكنك تحديث البنية الأساسية الخاصة بك عن طريق تعديل التعليمات البرمجية. يقلل هذا الأسلوب من الوقت والجهد المطلوبين للتكوين اليدوي والتزويد.
  • يمكن أن يكون الإخراج الذي يتم إرجاعه من نشر IaC بمثابة وثائق للمساعدة في الحفاظ على حالة الموارد المقدمة وتوفير رؤية إضافية لها.

توفر لك أنظمة التحكم بالإصدار طريقة لإدارة التعليمات البرمجية الخاصة بك واستخدام تعيين الإصدار لتعقب التغييرات وتراجعها حسب الحاجة.

عندما تحتاج إلى تحديث التعليمات البرمجية للتطبيق عبر الخوادم، يمكن أن تكون عمليات التوزيع الزرقاء والأخضر مفيدة بعدة طرق:

  • فهي تساعد في إدارة دورة حياة التطبيق من التطوير إلى الإنتاج.
  • وهي تساعد في منح العملاء تجربة ويب متسقة عند تطبيق التحديثات والتصحيحات.
  • يستخدمون خوارزميات مرجحة لتوزيع نسبة استخدام الشبكة فقط على الخوادم السليمة أثناء الصيانة.

لا يقدم Azure VMware Solution أساليب يقدمها التطبيق الأصلي على السحابة لتحقيق عمليات النشر باللونين الأزرق والأخضر. ولكن عمليات التوزيع هذه لا تزال ممكنة في Azure VMware Solution:

  • قبل إجراء تغييرات على تكوين التطبيق الخاص بك، التقط لقطات من بيئتك.
  • استخدم التحكم بالإصدار للتأكد من أنه يمكنك العودة إلى آخر حالة جيدة معروفة.
  • ضع في اعتبارك إنشاء بيئة تشغيل مرحلي تعكس الإنتاج وتنشر التحديثات قبل أن تنتقل مباشرة.
  • من بيئة التقسيم المرحلي، قم بإجراء تحديثات متجددة إلى مجموعة فرعية من الخوادم واختبر التطبيق الخاص بك.

يمكنك تقليل الجهد اليدوي وتقليل الأخطاء وتحسين استخدام الموارد من خلال أتمتة المهام الروتينية مثل التزويد والتحجيم والتصحيح. تعد منهجيات DevOps عنصرا مهما في حل مصمم جيدا لتبسيط العمليات وتوفير الوقت ومساعدة الفرق على التركيز على الأنشطة ذات القيمة المضافة.

التوصيات
  • استخدم IaC لتوزيع البنية الأساسية وتوفيرها بطريقة قابلة للتكرار وقابلة للتدقيق ومتسقة.
  • أتمتة التوسع والانكماش باستخدام IaC.
  • استخدم أنظمة التحكم في الإصدار لتعقب التغييرات والتعاون والتراجع عن التعليمات البرمجية إلى الإصدارات السابقة حسب الحاجة.
  • استفد من مفهوم الأزرق والأخضر من خلال إنشاء بيئة مرحلي تعكس بيئات الإنتاج والاختبار قبل أن تنتقل مباشرة.
  • حافظ على الحالة الجيدة الأخيرة للتطبيق الخاص بك باستخدام اللقطات، واستنساخ الأقراص الخاصة بك، وجود تعليمة برمجية يتم التحكم فيها بالإصدار.

تحديد الأدوار والعمليات

التأثير: التميز التشغيلي

تساعد الأدوار والمسؤوليات المحددة جيدا على ضمان الوضوح والمساءلة والإدارة الفعالة لحمل عمل Azure VMware Solution المصمم جيدا. يؤدي وجود مجموعة محددة من المعايير والعمليات المنظمة ومعرفة من يديرها إلى عمليات فعالة ويساعد مؤسسات تكنولوجيا المعلومات على مواءمة عروضها التقنية مع أهداف واستراتيجيات الأعمال. مع نمو بيئة Azure VMware Solution وتطورها، تؤدي الأدوار والمسؤوليات المحددة جيدا إلى تفويض مهام أسهل وإمكانية توسيع نطاق الحل دون تعطيل. والنتيجة هي تجربة أفضل لمستخدمي التطبيق.

من المهم أن يكون لديك ثقافة التحسين المستمر التي تركز على العمليات اليومية الفعالة للتطبيقات في السحابة الخاصة. تتضمن أمثلة العمليات الحفاظ على اتفاقيات مستوى الخدمة (SLAs)، والحفاظ على التوفر، والقدرة على تقليل انقطاع الخدمة، والتسليم السلس. على سبيل المثال، يجعل Azure VMware Solution من الممكن توسيع بيئة بأقل قدر من إدخال المستخدم. إذا قمت بتوسيع العقد يدويا، فيجب عليك توثيق من يقوم بالأنشطة المرتبطة وكيفية تنفيذها. يجب أن يضمن مشغلو Azure VMware Solution توفر حجز العقدة لتوسيع البيئة حسب الحاجة. على سبيل المثال، تعيين الأفراد المسؤولين عن تحديد الموارد غير المستغلة أو الخاملة. تزويد هؤلاء الأفراد بعملية للأجهزة الظاهرية ذات الحجم الصحيح (VMs) لتقليل التكاليف غير الضرورية.

يجب على فرق التطبيقات والمطورين تحديد إرشادات الترميز لبنية التعليمات البرمجية والاستثناءات ومعالجة الأخطاء. يجب أن يكون لديك أيضا أساليب لتتبع التغييرات، مثل مراجعات التعليمات البرمجية العادية ووثائق واجهة برمجة التطبيقات وإعادة بناء التعليمات البرمجية العادية. عند استخدام التحكم في الإصدار، قم بفرض أفضل الممارسات مثل التفريع وتثبيت الرسائل ومهام سير عمل الموافقة. يمكن أن تساعد هذه الممارسات في جعل التعليمات البرمجية متسقة وسهلة التصحيح وقابلة للصيانة.

التوصيات
  • تعاون مع فريق مركز التميز السحابي (CCoE) لفهم المعايير والإرشادات الخاصة بالامتثال والأمان وبنية التطبيق والعمليات التشغيلية.
  • يجب أن يركز فريق الأمان والتوافق على نهج الأمان الخاصة ب Azure VMware Solution. كما يجب على الفريق إجراء تقييمات المخاطر وضمان الامتثال للمتطلبات التنظيمية.
  • اعتماد إطار عمل مثل مكتبة البنية الأساسية لتكنولوجيا المعلومات (ITIL). أو استخدم ممارسات المنظمة الدولية للتوحيد القياسي (ISO) لتعيين العمليات والعمليات والأنشطة اليومية. يمكن أن تؤدي هذه الممارسات إلى نقل أسرع للمعرفة وتحسينات مستمرة وتحسين إدارة التغيير.
  • تحديد معايير الترميز وتنفيذ ممارسات الأمان أثناء تطوير التطبيق.

استخدام استراتيجيات وضع العلامات وأفضل الممارسات

التأثير: التميز التشغيلي

يمكنك استخدام استراتيجية وضع العلامات للاسترداد وتتبع الموارد. العلامات هي قيم زوج المفاتيح التي تحددها على مستوى المورد وتطبقها أثناء التوفير. يمكنك استخدام IaC لإنشاء الأجهزة الظاهرية الضيف وتحديثها وتدميرها. تعمل العلامات وIaC جنبا إلى جنب مع أدوات إدارة التكوين. يمكنك استخدام العلامات في المناطق التالية:

  • البيئات. يمكنك تطبيق علامات مثل الإنتاج أو سؤالجواب أو اختبار التطوير لتحديد الموارد.
  • مراكز التكلفة، لتتبع تكاليف الموارد والنفقات.
  • اتفاقيات مستوى الخدمة، لتحديد أولويات متطلبات اتفاقية مستوى الخدمة للموارد.
  • دورات الحياة. يمكنك تسمية التطبيقات على أنها نشطة أو مؤرشفة أو متوقفة.
  • الأهمية، من خلال تسمية الموارد استنادا إلى تأثيرها التجاري وأهميتها.

كجزء من استراتيجية الحوكمة والتوافق الخاصة بك، يجب أن تكون المجموعة مسؤولة عن تحديد الموارد دون علامات. يمكن أن تجمع هذه المجموعة بين الأتمتة والتدقيق والعمليات للمساعدة في تحديد الموارد التي لا تفي بسياسات الامتثال لوضع العلامات ومعالجتها.

اعتبارات وضع العلامات هذه عامة. من المهم أن تدعم استراتيجية وضع العلامات تصنيف الموارد الفعال وإدارة دورة حياة الموارد وإعداد التقارير داخل Azure VMware Solution.

التوصيات
  • تطبيق العلامات لإدارة الموارد باستخدام تصنيف تنظيمي لتحديد أحمال العمل والبنية الأساسية. يجب أن يتضمن التصنيف المضيف والأعمال والمالك والبيئة.
  • استخدم الأدوات المناسبة للحفاظ على العلامات وتطبيقها برمجيا أثناء التوفير.
  • استخدم العلامات التي تتوافق مع مبادرات التوافق والحوكمة الخاصة بمؤسستك، مثل اتفاقيات مستوى الخدمة ونهج استرداد الرسوم وممارسات إدارة دورة الحياة.
  • لديك عمليات لتحديد الموارد التي لا تلتزم بمتطلبات وضع العلامات ومعالجتها.

إنشاء فرق الاستجابة للحوادث

التأثير: التميز التشغيلي

لتعقب حالة حمل العمل في سحابة خاصة، من الضروري مراقبة المقاييس مثل استخدام وحدة المعالجة المركزية وسجلات نظام التشغيل وتنبيهات الأمان. لضمان فعالية نظام التنبيه الخاص بك، تحتاج إلى تقييم العديد من الجوانب التشغيلية الرئيسية. على وجه التحديد، تحقق مما يلي:

  • يتم تحديد جميع المكونات الهامة، مثل قواعد البيانات وأجهزة الشبكة والتخزين.
  • يتم تعيين الحدود بشكل مناسب.
  • التنبيهات محددة وقابلة للتنفيذ.
  • يتلقى الأشخاص المناسبون تنبيهات.
  • لا يوجد كمية كبيرة من الضوضاء والإيجابيات الكاذبة.
  • وهناك إجراءات تصعيد كافية.

قبل وقوع حادث أو انقطاع، من الضروري إنشاء عملية إعلام محددة جيدا لضمان الاتصال في الوقت المناسب. تحديد الموظفين المعنيين المسؤولين عن الحل أمر حيوي. يمكن أن يتضمن فريق المعالجة المخصص موظفي العمليات ومالكي التطبيقات وخبراء DevOps الذين يمتلكون الخبرة اللازمة لحل المشكلات بسرعة. يجب أن يكون فريق العمليات على دراية بالأفراد المناسبين لإشراكهم في فرز كل مشكلة.

يمكن لفريق الاستجابة للحوادث تنسيق الاستجابات بشكل فعال من خلال الاحتفاظ بقائمة توزيع شاملة. يجب أن تتضمن هذه القائمة أصحاب المصلحة الرئيسيين من الإدارات المهمة للأعمال وجهات الاتصال المخصصة للتصعيد. يجب إبلاغ أصحاب المصلحة في الأعمال بأي تأثير محتمل على العمليات الناتجة عن حادث. يجب أن تكون جهات اتصال التصعيد المعينة أفرادا قادرين على اتخاذ القرارات أو تصعيد القضايا إلى مستويات أعلى للتوجيه.

تعد مراجعة قائمة التوزيع بانتظام أمرا ضروريا لضمان دقتها ومواكبتها للأدوار والمسؤوليات الحالية. تضمن المراجعات إعلام المساهمين الرئيسيين على الفور بالأحداث الهامة التي تحدث في Azure VMware Solution.

يمكن لحل إدارة خدمة تكنولوجيا المعلومات (ITSM) تعيين الأحداث إلى المهام. على سبيل المثال، قد يستخدم AZURE NATIVE ITSM Azure DevOps لإدارة المهام. قد يستخدم Azure Automation لأتمتة عمليات تكنولوجيا المعلومات وAzure Logic Apps لإنشاء مهام سير العمل. والنتيجة هي حل مخصص لإدارة المشكلات في Azure VMware Solution.

التوصيات
  • حدد المستلمين المناسبين لتنبيهات وحوادث Azure VMware Solution.
  • حدد بوضوح جهات اتصال التصعيد التي يجب أن تكون قابلة للوصول إليها ومخولة لاتخاذ القرارات أو تصعيد المشكلات.
  • تحديد أصحاب المصلحة أو الممثلين الرئيسيين للأعمال لضمان رؤية أي تأثير محتمل وتقديم التوجيه.
  • لديك فريق معالجة يتكون من المسؤولين ومهندسي البنية التحتية والموظفين الذين لديهم الخبرة اللازمة لمعالجة المشكلات وحلها.
  • دمج التنبيهات مع ITSM مثل Azure DevOps أو JIRA أو ServiceNow.

إجراءات المستند

التأثير: الموثوقية

من المهم أن يكون لديك فهم واضح للبنية الأساسية للنسخ الاحتياطي والاسترداد الموجودة في بيئتك. لتكوين حل النسخ الاحتياطي، تحتاج أولا إلى تحديد أهداف النسخ الاحتياطي للبنية الأساسية الخاصة بك. يجب عليك نسخ التطبيقات وقواعد البيانات والأصول احتياطيا في تخزين الكائن الثنائي كبير الحجم أو مخزن النسخ الاحتياطي Azure. يجب عليك أيضا تعيين المالكين المسؤولين عن النسخ الاحتياطي واستعادة التطبيق الخاص بك.

التوصيات
  • توثيق البنية الأساسية للنسخ الاحتياطي والاسترداد بوضوح.
  • توثيق إجراءات النسخ الاحتياطي والاسترداد بوضوح.

تنفيذ حلول النسخ الاحتياطي والاستعادة

التأثير: الموثوقية

يجب أن تحمي السحابة الخاصة من فقدان البيانات، وتقليل وقت التعطل، والحفاظ على استمرارية العمليات عند حدوث اضطرابات أو كوارث غير متوقعة.

لاستمرارية الأعمال، تحتاج إلى تنفيذ حماية قوية للبيانات للمساعدة في ضمان توفر الأجهزة الظاهرية وتكاملها واستردادها والبيانات الهامة داخل بيئة Azure VMware Solution. يجب أن تكون أدوات النسخ الاحتياطي في مكانها، ويجب عليك أيضا تأكيد أنها تعمل. أحد المبادئ الرئيسية ل Azure VMware Solution هو توفير دعم تقنية لمورد البرامج المستقل (ISV) الذي تم التحقق من صحته باستخدام Azure VMware Solution. يعد فهم الشركاء والخيارات المتوفرة لك أمرا بالغ الأهمية لنجاح النسخ الاحتياطي.

التوصيات
  • استخدم حلول النسخ الاحتياطي التي تدعمها Microsoft، مثل Microsoft Azure Backup Server، أو موردي الجهات الخارجية المعتمدين.

استخدام Azure Site Recovery

التأثير: الموثوقية

Azure Site Recovery هو حل الإصلاح بعد كارثة مصمم لتقليل وقت تعطل الأجهزة الظاهرية في بيئة Azure VMware Solution عند حدوث كارثة. يقوم Azure Site Recovery بأتمتة وتنسيق تجاوز الفشل وإرجاع الموارد. يساعد الاختبار غير المدمج في ضمان تحقيق أهداف وقت الاسترداد (RTOs). يبسط Azure Site Recovery الإدارة من خلال الأتمتة ويساعد على ضمان أوقات استرداد سريعة وقابلة للتنبؤ بدرجة كبيرة.

التوصيات
  • في انقطاع إقليمي طويل، قم بحماية أحمال العمل الخاصة بك عن طريق نسخها نسخا متماثلا إلى منطقة Azure بديلة.
  • تكوين Azure Site Recovery لإرسال النسخ الاحتياطية إلى منطقة بديلة.

تدوير البيانات السرية

التأثير: الأمان

من الصعب على المهاجمين الوصول إلى البيانات المشفرة أو إساءة استخدامها إذا لم يكن لديهم حق الوصول إلى مفاتيح التشفير. يجب تخزين المفاتيح والأسرار والشهادات بأمان، ويجب تدويرها بشكل متكرر. تتضمن الخطوات الشاملة لتأمين سلامة البيانات وصيانتها ما يلي:

  • تشفير البيانات.
  • تخزين المفاتيح بأمان.
  • تشفير البيانات على مستوى التطبيق قبل إرسال البيانات.
التوصيات
  • استخدم Azure Key Vault لتخزين مفاتيح التشفير.

الخطوات التالية

الآن بعد أن نظرت في إجراءات الإدارة التشغيلية، راجع كيفية دمج حمل عمل Azure VMware Solution مع مناطق Azure المنتقل إليها.

تكامل المنطقة المنتقل إليها

استخدم أداة التقييم لتقييم خيارات التصميم الخاصة بك.

تقييم