مشاركة عبر

Azure لمحترفي Google Cloud

  • مقالة

تساعد هذه المقالة خبراء Google Cloud على فهم أساسيات حسابات Microsoft Azure والنظام الأساسي والخدمات. كما يغطي أوجه التشابه والاختلاف الرئيسية بين منصتي Google Cloud وAzure. (لاحظ أن Google Cloud كانت تسمى سابقاً Google Cloud Platform (GCP))

ستتعلم ما يلي:

  • كيف يتم تنظيم الحسابات والموارد في Azure.
  • كيفية تنظيم الحلول المتاحة في Azure.
  • كيف تختلف خدمات Azure الرئيسية عن خدمات Google Cloud.

قام كل من Azure وGoogle Cloud ببناء قدراتهما بشكل مستقل بمرور الوقت بحيث يكون لكل منهما اختلافات مهمة في التنفيذ والتصميم.

نظرة عامة على Azure لـ Google Cloud

مثل Google Cloud، تم إنشاء Microsoft Azure حول مجموعة أساسية من خدمات الحساب والتخزين وقاعدة البيانات والشبكات. في كثير من الحالات، يقدم كلا النظامين الأساسيين تكافؤًا أساسيًا بين المنتجات والخدمات التي تقدمها. يتيح لك كل من Google Cloud وAzure إنشاء حلول ذات قابلية وصول عالية بناءً على مضيفي Linux أو Windows. لذلك، إذا كنت معتاداً على التطوير باستخدام تقنية Linux وOSS، يمكن لكلا النظامين القيام بالمهمة.

في حين أن قدرات كلا النظامين الأساسيين متشابهة، فإن الموارد التي توفر هذه القدرات غالبًا ما يتم تنظيمها بشكل مختلف. العلاقات الفردية الدقيقة بين الخدمات المطلوبة لبناء حل لا تكون واضحة دائماً. في حالات أخرى، قد يتم تقديم خدمة معينة على نظام أساسي واحد، ولكن ليس على الآخر.

إدارة الحسابات والاشتراك

تحتوي Azure على تسلسل هرمي لمجموعة الإدارة والاشتراكات ومجموعات الموارد لإدارة الموارد بفعالية. يشبه هذا التسلسل الهرمي للمجلدات والمشروع للموارد في Google Cloud.

يوضح الرسم التخطيطي بنية شجرة مع مجموعات الإدارة كجذر، ثم الاشتراكات، ثم مجموعات الموارد كعقد طرفية.

مستويات Azure لنطاق الإدارة

  • مجموعات الإدارة: هذه المجموعات عبارة عن حاويات تساعدك في إدارة الوصول والنهج والامتثال لاشتراكات متعددة. ترث جميع الاشتراكات في مجموعة الإدارة الشروط المطبقة على مجموعة الإدارة تلقائياً.
  • الاشتراكات: يربط الاشتراك منطقياً حسابات المستخدمين والموارد التي تم إنشاؤها بواسطة هذه الحسابات للمستخدمين. لكل اشتراك حدود أو حصص على كمية الموارد التي يمكنك إنشاؤها واستخدامها. يمكن للمؤسسات استخدام الاشتراكات لإدارة التكاليف والموارد التي أنشأها المستخدمون أو الفِرق أو المشروعات.
  • مجموعات الموارد: مجموعة الموارد عبارة عن حاوية منطقية يتم فيها توزيع وإدارة موارد Azure مثل تطبيقات الويب وقواعد البيانات وحسابات التخزين.
  • الموارد: الموارد هي أمثلة للخدمات التي تقوم بإنشائها، مثل الأجهزة الظاهرية أو وحدات التخزين أو قواعد بيانات SQL.

يمكن شراء خدمات Azure باستخدام العديد من خيارات الأسعار، بناءً على حجم مؤسستك واحتياجاتها. راجع صفحة نظرة عامة على الأسعار للحصول على التفاصيل.

اشتراكات Azure عبارة عن مجموعة من الموارد مع مالك معين مسؤول عن إدارة الفواتير والأذونات.

مشروع Google Cloud هو مفهوم مشابه لاشتراك Azure من حيث الفواتير والحصص والقيود. ومع ذلك، من منظور وظيفي، فإن مشروع Google Cloud هو أشبه بمجموعة موارد في Azure. إنها وحدة منطقية تتوزع عليها موارد السحابة.

لاحظ أنه على عكس Google Cloud، لا يوجد حد أقصى لعدد اشتراكات Azure. يرتبط كل اشتراك Azure بمستأجر Microsoft Entra واحد (حساب، بشروط Google Cloud). يمكن أن يحتوي مستأجر Microsoft Entra على عدد غير محدود من الاشتراكات، في حين أن Google Cloud لديه حد افتراضي يبلغ 30 مشروعا لكل حساب.

يتم تعيين ثلاثة أنواع من حسابات المسؤول للاشتراكات:

  • مسؤول الحساب. مالك الاشتراك والحساب المفوتر للموارد المستخدمة في الاشتراك. يمكن تغيير مسؤول الحساب فقط عن طريق نقل ملكية الاشتراك.
  • Service Administrator. يمتلك هذا الحساب حقوق إنشاء وإدارة الموارد في الاشتراك ولكنه غير مسؤول عن الفواتير. بشكل افتراضي، يتم تعيين مسؤول الحساب ومسؤول الخدمة لنفس الحساب. يمكن لمسؤول الحساب تعيين مستخدم منفصل لحساب مسؤول الخدمة لإدارة الجوانب الفنية والتشغيلية للاشتراك. يتم تعيين مسؤول خدمة واحد فقط لكل اشتراك.
  • المسؤول المشارك. يمكن أن يكون يوجد العديد من حسابات المسؤول المشتركة المعينة للاشتراك. لا يمكن للمسؤولين المساعدين تغيير مسؤول الخدمة، لكن بخلاف ذلك يتمتعون بالتحكم الكامل في موارد الاشتراك والمستخدمين.

لإدارة الوصول الدقيقة إلى موارد Azure، يمكنك استخدام عنصر التحكم في الوصول المستند إلى الدور Azure (Azure RBAC)، والذي يتضمن أكثر من 70 دوراً مضمّناً. كما يمكنك إنشاء أدوار مخصصة خاصة بك.

أسفل مستوى الاشتراك يمكن أيضاً تعيين أدوار المستخدم والأذونات الفردية لموارد محددة. في Azure، تقترن جميع حسابات المستخدمين إما بحساب Microsoft أو حساب تنظيمي (حساب مدار من خلال معرف Microsoft Entra).

الاشتراكات لها حصص خدمة افتراضية وحدود. للحصول على قائمة كاملة بهذه الحدود، راجع اشتراك Azure وحدود الخدمة والحصص والقيود. يمكن زيادة هذه الحدود إلى الحد الأقصى عن طريق تقديم طلب دعم في مدخل الإدارة.

(راجع أيضًا )

إدارة الموارد

يعني مصطلح "مورد" في Azure أي مثيل حساب أو عنصر تخزين أو جهاز شبكة أو كيان آخر يمكنك إنشاؤه أو تكوينه داخل النظام الأساسي.

يتم توزيع موارد Azure وإدارتها باستخدام أحد نموذجين: Azure Resource Manager، أو نموذج التوزيع الكلاسيكي الأقدم لـ Azure. يتم إنشاء أي موارد جديدة باستخدام نموذج Resource Manager.

مجموعات الموارد

يحتوي Azure أيضاً على كيان يسمى "مجموعات الموارد" التي تنظم الموارد مثل VMs والتخزين وأجهزة الشبكات الظاهرية. يرتبط مورد Azure دائماً بمجموعة موارد واحدة. يمكن نقل مورد تم إنشاؤه في مجموعة موارد واحدة إلى مجموعة أخرى ولكن يمكن أن يكون فقط في مجموعة موارد واحدة في كل مرة. لمزيد من المعلومات، راجع نقل موارد Azure عبر مجموعات الموارد أو الاشتراكات أو المناطق. مجموعات الموارد هي التجميع الأساسي الذي يستخدمه Azure Resource Manager.

يمكن أيضًا تنظيم الموارد باستخدام العلامات. العلامات هي عبارة عن أزواج قيم المفاتيح التي تسمح لك بتجميع الموارد عبر اشتراكك بغض النظر عن عضوية مجموعة الموارد.

واجهات الإدارة

تقدم Azure عدة طرق لإدارة مواردك:

  • واجهة الويب. يوفر مدخل Microsoft Azure واجهة إدارة كاملة مستندة إلى الويب لموارد Azure.
  • REST API. توفر واجهة برمجة تطبيقات Azure Resource Manager REST وصولاً برمجيًا إلى معظم الميزات المتوفرة في مدخل Microsoft Azure.
  • سطر الأوامر. يوفر Azure CLI واجهة سطر أوامر قادرة على إنشاء موارد Azure وإدارتها. يتوفر سطر الأوامر Azure CLI لأنظمة التشغيل Windows وLinux وmacOS.
  • واجهة PowerShell. تسمح لك وحدات Azure النمطية لـ PowerShell بتنفيذ مهام الإدارة التلقائية باستخدام برنامج نصي. يتوفر PowerShell لأنظمة التشغيل Windows وLinux وmacOS.
  • القوالب. توفر قوالب Azure Resource Manager إمكانات إدارة موارد تستند إلى قالب JSON.
  • SDK. تعد حزم SDK مجموعة من المكتبات التي تتيح للمستخدمين إدارة خدمات Azure والتفاعل معها برمجياً.

في كل من هذه الواجهات، تعتبر مجموعة الموارد مركزية لكيفية إنشاء موارد Azure أو استخدامها أو تعديلها.

بالإضافة إلى ذلك، تتوفر أيضاً العديد من أدوات الإدارة التابعة لجهات خارجية مثل Hashicorp's Terraform وNetflix Spinnaker على Azure.

(راجع أيضًا )

المناطق ومناطق التوفر

يمكن أن يختلف نطاق تأثير حالات الفشل. قد تؤثر بعض حالات فشل الأجهزة، مثل فشل القرص، على جهاز مضيف واحد. قد يؤثر فشل تبديل الشبكة على رف خادم كامل. حالات الفشل التي تعطل مركز البيانات بالكامل، مثل فقدان الطاقة في مركز البيانات تكون أقل تداولاً. في حالات نادرة، قد تصبح منطقة بأكملها غير متوفرة.

إحدى الطرق الرئيسية لجعل التطبيق مرناً هي من خلال التكرار. ومع ذلك، تحتاج للتخطيط لهذا التكرار عند تصميم التطبيق. أيضاً، يتوقف مستوى التكرار الذي تحتاجه على متطلبات عملك. لا يحتاج كل تطبيق إلى التكرار في جميع المناطق للحيلولة دون الانقطاع الإقليمي. بشكل عام، توجد مفاضلة بين زيادة التكرار والمصداقية مقابل التكلفة العالية والتعقيد.

في Google Cloud، يوجد في المنطقة منطقتان أو أكثر من مناطق قابلية الوصول عالية التوفر. تتوافق منطقة توافر الخدمات مع مركز بيانات معزول مادياً في المنطقة الجغرافية. تحتوي Azure على العديد من الميزات لتوفير تكرار التطبيق في كل مستوى من مستويات الفشل المحتمل، بما فيها ما يلي مجموعات قابلية وصول عالية التوفر ومناطق قابلية وصول عالية التوفر والمناطق المزدوجة.

يلخص الجدول التالي كل خيار.

Availability Set منطقة التوفر المنطقة المقترنة
نطاق الفشل أفراد مركز البيانات المنطقة
توجيه الطلب موازن التحميل مُوازن التحميل عبر المنطقة Traffic Manager
زمن انتقال الشبكة منخفض جداً منخفض متوسط إلى مُرتفع
الشبكات الظاهرية الشبكة الظاهرية الشبكة الظاهرية نظائر الشبكة الظاهرية عبر المناطق

مجموعات التوفر

للحماية من أعطال الأجهزة المعالجة مثل فشل تبديل القرص أو الشبكة، قم بتوزيع جهازين ظاهريين أو أكثر في مجموعة توفر. تتكون مجموعة قابلية وصول عالية التوفر من نطاقات الخلل أو أكثر يشتركان في مصدر طاقة مشترك ومبدِّل شبكة. يتم توزيع الأجهزة الظاهرية في مجموعة قابلية وصول عالية التوفر عبر مجالات الخطأ، لذلك إذا كان فشل الأجهزة يؤثر على مجال خطأ واحد، فلا يزال من الممكن توجيه حركة مرور الشبكة على الأجهزة الظاهرية في مجالات الخطأ الأخرى. لمعرفة المزيد حول مجموعات التوفر، راجع إدارة توفر الأجهزة الظاهرية التي تعمل بنظام Windows في Azure.

عند إضافة مثيلات الجهاز الظاهري إلى مجموعات التوفر، يتم أيضاً تعيين مجال تحديث لها. مجال التحديث هو مجموعة من الأجهزة الظاهرية المعينة لأحداث الصيانة المخطط لها في نفس الوقت. يضمن توزيع الأجهزة الظاهرية عبر مجالات تحديث متعددة تأثير أحداث التحديث الجزئي والتحديث المخطط لها فقط على مجموعة فرعية من هذه الأجهزة الظاهرية في أي وقت محدد.

يجب تنظيم مجموعات التوفر حسب دور المثيل في تطبيقك لضمان تشغيل مثيل واحد في كل دور. على سبيل المثال، في تطبيق ويب ثلاثي الطبقات، يمكنك إنشاء مجموعات توفر منفصلة لطبقات البيانات والتطبيق والواجهة الأمامية.

رسم تخطيطي يحتوي على مجموعات توفر لمستوى ويب مع مثيلات ويب، وطبقة تطبيق مع مثيلات التطبيق، كتلة بيانات مع مثيلات قاعدة البيانات.

مجموعات التوفر

مجموعات التوافر

مثل Google Cloud، يمكن أن تحتوي مناطق Azure على مناطق توافر. منطقة التوفر هي منطقة منفصلة فعلياً داخل منطقة Azure. تحتوي كل منطقة توفر على مصدر طاقة وشبكة وتبريد متميز. يساعد توزيع الأجهزة الظاهرية عبر مناطق قابلية وصول عالية التوفر على حماية التطبيق من حالات الفشل على مستوى مركز البيانات.

رسم تخطيطي يوضح نشر جهاز ظاهري متكرر للمنطقة مع منطقة تحتوي على ثلاث مناطق مع شبكة فرعية تعبر جميع المناطق الثلاث.

توزيع الأجهزة الظاهرية الزائدة عن المنطقة على Azure

لمزيد من المعلومات، راجع - التوصيات لاستخدام مناطق التوفر والمناطق.

المناطق المقترنة

لحماية تطبيق من الانقطاع الإقليمي، يمكنك توزيع التطبيق عبر مناطق متعددة، باستخدام Azure Traffic Manager لتوزيع نسبة استخدام الإنترنت على المناطق المختلفة. تُقترن كل منطقة من مناطق Azure بمنطقة أخرى. وكل منطقتين تشكلان معاً زوجاً إقليمياً. باستثناء جنوب البرازيل، تقع الأزواج الإقليمية في نفس المنطقة الجغرافية، وذلك لتلبية متطلبات موقع البيانات لأغراض الاختصاص الضريبي وإنفاذ القانون.

على عكس مناطق التوفر، التي هي مراكز بيانات فعلية مستقلة ولكنها قد تكون في مناطق جغرافية قريبة نسبياً، يفصل بين المناطق المزدوجة عادةً ما يقرب من 300 ميل على الأقل. هذا التصميم يضمن، في حالة حدوث كوارث واسعة النطاق، امتداد التأثير فقط إلى إحدى المنطقتين في زوج المناطق. يمكن تعيين الأزواج المجاورة لمزامنة قاعدة البيانات وبيانات خدمة التخزين، ويتم تكوينها بحيث يتم إطلاق تحديثات النظام الأساسي في منطقة واحدة فقط في الزوج لكل مرة.

يتم تلقائياً نسخ التخزين المكرر عبر المناطق الجغرافية لـ Azure احتياطياً في المنطقة المزدوجة المناسبة. بالنسبة لجميع الموارد الأخرى، فإن إنشاء حل متكرر بالكامل باستخدام المناطق المقترنة يعني إنشاء نسخة كاملة من الحل الخاص بك في كلتا المنطقتين.

يوضح الرسم التخطيطي أزواج المناطق في Azure، حيث تحتوي الجغرافيا على زوج منطقة، والذي يحتوي على منطقتين، تحتوي كل منهما على مراكز بيانات.

Region Pairs في Azure

(راجع أيضًا )

الخدمات

للحصول على قائمة بكيفية تعيين الخدمات بين الأنظمة الأساسية، راجع مقارنة Google Cloud مع خدمات Azure.

لا تتوفر جميع منتجات وخدمات Azure في جميع المناطق. راجع صفحة Products by Region للحصول على التفاصيل. يمكنك العثور على ضمانات وقت التشغيل ونُهج ائتمان وقت التعطل لكل منتج أو خدمة من Azure في صفحة Service Level Agreements.

الخطوات التالية