مؤسسة موارد Azure في حلول متعددة المستأجرين

Azure

معرف Microsoft Entra

توفر Azure العديد من الخيارات لتنظيم مواردك. في حل متعدد المستأجرين، توجد مفاضلات محددة (تنازل عن ميزة لصالح ميزة أكبر) تجب مراعاتها عند التخطيط لإستراتيجية تنظيم الموارد الخاصة بك. في هذه المقالة، نراجع عنصرين أساسيين لتنظيم موارد Azure هما: عزل المستأجر وتوسيع نطاقه عبر موارد متعددة. قد وصفنا أيضاً كيفية العمل مع حدود وحصص موارد Azure، وكيفية توسيع نطاق الحل الخاص بك بما يتجاوز هذه الحدود.

الاعتبارات والمتطلبات الرئيسية

متطلبات عزل المستأجر

عندما تقوم بتوزيع حل متعدد المستأجرين في Azure، فأنت بحاجة إلى تحديد ما إذا كنت ستخصص الموارد لكل مستأجر أو تشارك الموارد بين مستأجرين متعددين. في جميع مناهج تعدد الاستئجار وأقسام الإرشادات الخاصة بالخدمة في هذه السلسلة، نصف الخيارات والمفاضلات للعديد من فئات الموارد. بشكل عام، هناك مجموعة من الخيارات لعزل المستأجر. راجع نماذج الاستئجار للنظر فيها لحل متعدد المستأجرين لمزيد من الإرشادات حول كيفية اتخاذ قرار بشأن نموذج العزل الخاص بك.

المقياس‬

تفرض معظم موارد Azure، بالإضافة إلى مجموعات الموارد والاشتراكات، حدوداً يمكن أن تؤثر على قدرتك على التوسع. قد تحتاج إلى التفكير في التوسع أو تعبئة الخانة لتلبية العدد المخطط لك من المستأجرين أو حِمل النظام المخطط له.

إذا كنت تعرف على وجه اليقين أنك لن تنمو إلى أعداد كبيرة من المستأجرين أو تحمل عبئاً كبيراً، فلا تفرط في تصميم خطة التوسع الخاصة بك. ولكن إذا كنت تخطط لنمو الحل الخاص بك، ففكر جيداً في خطة التوسع الخاصة بك. تأكد من أنك تقوم بتصميم مقياس، باتباع الإرشادات الواردة في هذه المقالة.

إذا كانت لديك عملية توزيع تلقائية وتحتاج إلى التوسع عبر الموارد، فحدد كيفية توزيع المستأجرين وتعيينهم عبر مثيلات موارد متعددة. على سبيل المثال، كيف ستكتشف أنك تقترب من عدد المستأجرين الذين يمكن تخصيصهم لمورد معين؟ هل تخطط لتوزيع موارد جديدة في الوقت المناسب عندما تحتاجها؟ أم أنك ستوزع مجموعة من الموارد مسبقاً حتى تكون جاهزة للاستخدام عند الحاجة إليها؟

تلميح

في المراحل الأولى من التصميم والتطوير، قد لا تختار تنفيذ عملية توسيع نطاق تنفيذ تلقائي. لا يزال يتعين عليك التفكير في العمليات المطلوبة لتوسيع نطاقك وتوثيقها بوضوح.

من المهم أيضاً تجنب وضع افتراضات في التعليمة البرمجية والتكوين، ما قد يحد من قدرتك على تغيير السعة/تغيير الحجم. على سبيل المثال، قد تحتاج إلى التوسع في حسابات تخزين متعددة. تأكد من أن طبقة التطبيق الخاصة بك لا تفترض أنها تتصل فقط بحساب تخزين واحد لجميع المستأجرين.

مناهج وأنماط يجب مراعاتها

عزل Tenant

يتم توزيع موارد Azure وإدارتها من خلال تسلسل هرمي. يتم توزيع معظم الموارد في مجموعات الموارد، المضمنة في الاشتراكات. مجموعات الإدارة منطقياً تجميع الاشتراكات معاً. ترتبط جميع هذه الطبقات الهرمية بمستأجر Microsoft Entra.

عندما تحدد كيفية توزيع الموارد لكل مستأجر، يمكنك عزلها عند مستويات مختلفة في التسلسل الهرمي. كل خيار صالح لأنواع معينة من الحلول متعددة المستأجرين، ويأتي مع الفوائد والمقايضات. من الشائع أيضاً الجمع بين الأساليب، باستخدام نماذج عزل مختلفة لمكونات مختلفة من الحل.

العزلة داخل مورد مشترك

قد تختار مشاركة مورد Azure بين مستأجرين متعددين، وتشغيل جميع أحمال العمل الخاصة بهم على مثيل واحد. راجع الإرشادات الخاصة بالخدمة لخدمات Azure التي تستخدمها لفهم أي اعتبارات أو خيارات محددة قد تكون مهمة.

عندما تقوم بتشغيل مثيلات فردية من أحد الموارد، فأنت بحاجة إلى مراعاة حدود الخدمة أو حدود الاشتراك أو الحصص التي قد يتم الوصول إليها أثناء التوسع. على سبيل المثال، هناك حد أقصى لعدد العقد التي تدعمها مجموعة Azure Kubernetes Service (AKS)، وهناك حد أعلى لعدد العمليات في الثانية التي يدعمها حساب التخزين. ضع في اعتبارك كيفية التوسع في الموارد المشتركة المتعددة أثناء اقترابك من هذه الحدود.

تحتاج أيضاً إلى التأكد من أن التعليمة البرمجية للتطبيق الخاص بك على دراية كاملة بشركات الاستئجار المتعددة، وأنها تقيد الوصول إلى البيانات الخاصة بمستأجر معين.

كتوضيح لنهج الموارد المشتركة، افترض أن شركة Contoso تقوم ببناء تطبيق SaaS متعدد المستأجرين يتضمن تطبيق ويب وقاعدة بيانات وحساب تخزين. قد يقررون توزيع الموارد المشتركة، وسيستخدمون هذه الموارد لخدمة جميع عملائهم. في الرسم التخطيطي التالي، تتم مشاركة مجموعة واحدة من الموارد من قِبل جميع العملاء.

Diagram that shows a single set of resources that are shared by all the customers.

موارد منفصلة في مجموعة موارد

يمكنك أيضاً توزيع موارد مخصصة لكل مستأجر. يمكنك توزيع نسخة كاملة من الحل الخاص بك لمستأجر واحد. أو يمكنك مشاركة بعض المكونات بين المستأجرين وتوزيع مكونات أخرى مخصصة لمستأجر معين.

نوصي باستخدام مجموعات الموارد لإدارة الموارد بنفس دورة الحياة. في بعض الأنظمة متعددة المستأجرين، يكون من المنطقي توزيع الموارد للعديد من المستأجرين في مجموعة موارد واحدة أو مجموعة من مجموعات الموارد.

من المهم أن تفكر في كيفية توزيع هذه الموارد وإدارتها، بما في ذلك ما إذا كان توزيع الموارد الخاصة بالمستأجر قد بدأ من خلال مسار التوزيع أو التطبيق الخاص بك. تحتاج أيضاً إلى تحديد كيفية التحديد الواضح لتلك الموارد المحددة المتعلقة بمستأجرين محددين. ضع في اعتبارك استخدام إستراتيجية اصطلاح التسميةأو علامات المواردأو قاعدة بيانات كتالوج المستأجر.

من الممارسات الجيدة استخدام مجموعات موارد منفصلة للموارد التي تشاركها بين مستأجرين متعددين والموارد التي توزعها للمستأجرين الفرديين. ومع ذلك، بالنسبة لبعض الموارد، فإن Azure يحد من عدد الموارد من نوع واحد والتي يمكن توزيعها في مجموعة موارد. يعني هذا الحد أنك قد تحتاج إلى التوسع عبر مجموعات موارد متعددة أثناء النمو.

افترض أن لدى شركة Contoso ثلاثة عملاء: Adventure Works وFabrikam وTailwind. قد يختارون مشاركة تطبيق الويب وحساب التخزين بين العملاء الثلاثة، ثم توزيع قواعد البيانات الفردية لكل مستأجر. في الرسم التخطيطي التالي، يتم تعيين مجموعة موارد لكل عميل تحتوي على موارد مشتركة ومجموعة موارد تحتوي على قاعدة بيانات لكل عميل.

Diagram showing a resource group that contains shared resources, and another resource group that contains a database for each customer.

مجموعات موارد منفصلة في الاشتراك

عندما تقوم بتوزيع مجموعة من الموارد لكل مستأجر، ضع في اعتبارك استخدام مجموعات موارد مخصصة للمستأجر. على سبيل المثال، عند اتباع نمط توزيع خوادم مخصصة، يجب توزيع كل طابع زمني في مجموعة الموارد الخاصة به. يمكنك التفكير في توزيع مجموعات موارد متعددة خاصة بالمستأجر في اشتراك Azure مشترك، ما يمكّنك من تكوين النُهج وقواعد التحكم في الوصول بسهولة.

قد تختار إنشاء مجموعة من مجموعات الموارد لكل مستأجر، وكذلك مجموعات الموارد المشتركة لأي موارد مشتركة.

عندما تقوم بتوزيع مجموعات الموارد الخاصة بالمستأجر في اشتراكات مشتركة، فكن على دراية بالعدد الأقصى لمجموعات الموارد في كل اشتراك، وحدود مستوى الاشتراك الأخرى التي تنطبق على الموارد التي تقوم بتوزيعها. مع اقترابك من هذه الحدود، قد تحتاج إلى توسيع نطاق الاشتراكات المتعددة.

في مثالنا، قد تختار شركة Contoso توزيع طابع لكل عميل من عملائها ووضع خوادم مخصصة في مجموعات موارد مخصصة ضمن اشتراك واحد. في الرسم التخطيطي التالي، يتم إنشاء اشتراك يحتوي على ثلاث مجموعات موارد لكل عميل.

Diagram showing a subscription that contains three resource groups, each of which is a complete set of resources for a specific customer.

اشتراكات منفصلة

من خلال توزيع الاشتراكات الخاصة بالمستأجر، يمكنك عزل الموارد الخاصة بالمستأجر تماماً. بالإضافة إلى ذلك، نظراً لأن معظم الحصص والحدود تنطبق داخل الاشتراك، فإن استخدام اشتراك منفصل لكل مستأجر يضمن أن كل مستأجر لديه استخدام كامل لأي حصص قابلة للتطبيق. بالنسبة لبعض أنواع حسابات فوترة Azure، يمكنك إنشاء اشتراكات برمجياً. يمكنك أيضا استخدام حجوزات Azure وخطة توفير Azure للحوسبة عبر الاشتراكات.

كن على علم بعدد الاشتراكات التي يمكنك إنشاؤها. قد يختلف الحد الأقصى لعدد الاشتراكات، اعتماداً على علاقتك التجارية مع Microsoft أو أحد شركاء Microsoft، كما لو كان لديك اتفاقية مؤسسة.

ومع ذلك، قد يكون من الصعب طلب زيادات في الحصص عندما تعمل عبر عدد كبير من الاشتراكات. توفر Quota API واجهة برمجية لبعض أنواع الموارد. ومع ذلك، بالنسبة للعديد من أنواع الموارد، يجب طلب زيادة الحصة عن طريق بدء حالة دعم. قد يكون من الصعب أيضاً العمل مع اتفاقيات دعم Azure وحالات الدعم، عند العمل مع العديد من الاشتراكات.

ضع في اعتبارك تجميع اشتراكاتك الخاصة بالمستأجر في تسلسل هرمي لمجموعة الإدارة، لتمكين الإدارة السهلة لقواعد ونُهج التحكم في الوصول.

على سبيل المثال، افترض أن شركة Contoso قررت إنشاء اشتراكات Azure منفصلة لكل من عملائها الثلاثة، كما هو موضح في الرسم التخطيطي التالي. يحتوي كل اشتراك على مجموعة موارد، مع مجموعة كاملة من الموارد لذلك العميل.

Diagram showing three customer-specific subscriptions. Each subscription contains a resource group, with the complete set of resources for that customer.

يحتوي كل اشتراك على مجموعة موارد، مع مجموعة كاملة من الموارد لذلك العميل.

يستخدمون مجموعة إدارة لتبسيط إدارة اشتراكاتهم. بتضمين الإنتاج في اسم مجموعة الإدارة، يمكنهم التمييز بوضوح بين أي مستأجرين للإنتاج ومستأجرين غير منتجين أو اختباريين. سيكون للمستأجرين غير المنتجين قواعد ونُهج مختلفة للتحكم في الوصول في Azure.

ترتبط جميع اشتراكاتهم بمستأجر Microsoft Entra واحد. يعني استخدام مستأجر Microsoft Entra واحد أنه يمكن استخدام هويات فريق Contoso، بما في ذلك المستخدمين وكيانات الخدمة، في جميع أنحاء ممتلكات Azure بأكملها.

اشتراكات منفصلة في مستأجري Microsoft Entra منفصلين

من الممكن أيضا إنشاء مستأجري Microsoft Entra فرديين يدويا لكل مستأجر من المستأجرين، أو نشر مواردك في الاشتراكات داخل مستأجري Microsoft Entra لعملائك. ومع ذلك، فإن العمل مع العديد من مستأجري Microsoft Entra يجعل من الصعب المصادقة وإدارة تعيينات الأدوار وتطبيق النهج العمومية وتنفيذ العديد من عمليات الإدارة الأخرى.

تحذير

ننصح بعدم إنشاء العديد من مستأجري Microsoft Entra لمعظم الحلول متعددة المستأجرين. يؤدي العمل عبر مستأجري Microsoft Entra إلى تعقيد إضافي ويقلل من قدرتك على توسيع نطاق مواردك وإدارتها. عادةً ما يتم استخدام هذا الأسلوب فقط بواسطة موفري الخدمات المُدارة (MSPs)، الذين يقومون بتشغيل بيئات Azure نيابة عن عملائهم.

يمكن استخدام مستأجر Microsoft Entra واحد بواسطة اشتراكات منفصلة متعددة وموارد Azure. قبل أن تبذل جهدا لنشر العديد من مستأجري Microsoft Entra، ضع في اعتبارك ما إذا كانت هناك نهج أخرى يمكن أن تحقق أغراضك.

في الحالات التي تحتاج فيها إلى إدارة موارد Azure في الاشتراكات المرتبطة بمستأجري Microsoft Entra متعددين، فكر في استخدام Azure Lighthouse للمساعدة في إدارة مواردك عبر مستأجري Microsoft Entra.

على سبيل المثال، يمكن لشركة Contoso إنشاء مستأجري Microsoft Entra منفصلين وفصل اشتراكات Azure لكل عميل من عملائهم، كما هو موضح في الرسم التخطيطي التالي.

Diagram showing a Microsoft Entra tenant for each of Contoso's tenants, which contains a subscription and the resources required. Azure Lighthouse is connected to each Microsoft Entra tenant.

تم تكوين مستأجر Microsoft Entra لكل مستأجر من مستأجري Contoso، والذي يحتوي على اشتراك والموارد المطلوبة. يتم توصيل Azure Lighthouse بكل مستأجر Microsoft Entra.

التعبئة بن

بغض النظر عن نموذج عزل الموارد الخاص بك، من المهم أن تضع في اعتبارك متى وكيف سيتم توسيع نطاق الحل الخاص بك عبر موارد متعددة. قد تحتاج إلى توسيع نطاق مواردك، مع زيادة العبء على نظامك، أو مع نمو عدد المستأجرين. ضع في اعتبارك تعبئة الحاويات لتوزيع العدد الأمثل من الموارد وفقاً لمتطلباتك.

تلميح

في العديد من الحلول، من الأسهل توسيع نطاق مجموعة الموارد بالكامل معاً، بدلاً من توسيع نطاق الموارد بشكل فردي. ضع في اعتبارك اتباع نمط توزيع خوادم مخصصة.

حدود الموارد

موارد Azure لها حدود وحصص يجب أخذها في الاعتبار عند التخطيط للحل. على سبيل المثال، قد تدعم الموارد الحد الأقصى لعدد الطلبات المتزامنة أو إعدادات التكوين الخاصة بالمستأجر.

تؤثر طريقة تكوين واستخدام كل مورد أيضاً على قابلية التوسع لهذا المورد. على سبيل المثال، بالنظر إلى قدر معين من موارد الحوسبة، يمكن للتطبيق الخاص بك الاستجابة بنجاح لعدد محدد من العمليات في الثانية. بعد هذه النقطة، قد تحتاج إلى التوسع. يساعدك اختبار الأداء على تحديد النقطة التي لم تعد فيها مواردك تفي بمتطلباتك.

إشعار

ينطبق كيان التحجيم على موارد متعددة حتى عند العمل مع الخدمات التي تدعم مثيلات متعددة.

على سبيل المثال، تدعم Azure App Service زيادة عدد مثيلات خطتك، ولكن هناك حدود لمدى إمكانية توسيع نطاق خطة واحدة. في تطبيق متعدد المستأجرين واسع النطاق، قد تتجاوز هذه الحدود وتحتاج إلى توزيع موارد خدمة التطبيقات الإضافية لمطابقة نموك.

عندما تشارك بعض مواردك بين المستأجرين، يجب عليك أولاً تحديد عدد المستأجرين الذين يدعمهم المورد، عندما يتم تكوينه وفقاً لمتطلباتك. بعد ذلك، قم بتوزيع العديد من الموارد التي تحتاجها لخدمة العدد الإجمالي للمستأجرين.

على سبيل المثال، افترض أنك توزع بوابةAzure Application، كجزء من حل SaaS متعدد المستأجرين. تقوم بمراجعة تصميم التطبيق الخاص بك، واختبار أداء بوابة التطبيق تحت الحمل، ومراجعة التكوين الخاص به. بعد ذلك، تحدد أنه يمكن مشاركة مورد بوابة عن بوابة تطبيق واحد بين 100 عميل. وفقاً لخطة نمو مؤسستك، تتوقع ضم 150 عميلاً في عامك الأول، لذلك تحتاج إلى التخطيط لتوزيع عدة بوابات تطبيق لخدمة الحِمل المتوقع.

Diagram showing two application gateways. The first gateway is dedicated to customers 1 through 100, and the second is dedicated to customers 101 through 200.

في الرسم التخطيطي السابق، توجد بوابتان للتطبيق. البوابة الأولى مخصصة للعملاء من 1 إلى 100، والثانية مخصصة للعملاء من 101 إلى 200.

مجموعة الموارد وحدود الاشتراك

سواء أكنت تعمل بموارد مشتركة أو مخصصة، فمن المهم مراعاة الحدود. يحد Azure عدد الموارد التي يمكن توزيعها في مجموعة موارد وفي اشتراك Azure. عندما تقترب من هذه الحدود، تحتاج إلى التخطيط للتوسيع عبر مجموعات موارد متعددة أو اشتراكات.

على سبيل المثال، افترض أنك توزع بوابة تطبيق مخصصة، لكل عميل من عملائك، في مجموعة موارد مشتركة. بالنسبة لبعض الموارد، يدعم Azure توزيع ما يصل إلى 800 مورد من نفس النوع في مجموعة موارد واحدة. لذلك، عندما تصل إلى هذا الحد، فأنت بحاجة إلى توزيع أي بوابات تطبيق جديدة في مجموعة موارد أخرى. في الرسم البياني التالي، هناك مجموعتان من الموارد. تحتوي كل مجموعة موارد على 800 بوابة تطبيق.

Diagram that shows two resource groups. Each resource group contains 800 application gateways.

سلة المستأجرين عبر مجموعات الموارد والاشتراكات

يمكنك أيضاً تطبيق مفهوم تعبئة السلة عبر الموارد ومجموعات الموارد والاشتراكات. على سبيل المثال، عندما يكون لديك عدد قليل من المستأجرين، فقد تتمكن من توزيع مورد واحد ومشاركته بين جميع المستأجرين لديك. يُظهر الرسم التخطيطي التالي حزم الحاوية في مورد واحد.

Diagram that shows bin packing into a single resource.

أثناء نموك، قد تقترب من حد السعة لمورد واحد، وتوسيع نطاق الموارد (R). يُظهر الرسم التخطيطي التالي تعبئة الحاوية عبر موارد متعددة.

Diagram that shows bin packing across multiple resources.

بمرور الوقت، قد تصل إلى الحد الأقصى لعدد الموارد في مجموعة موارد واحدة، ثم توزيع عدة موارد (R) في عدة مجموعات موارد (G). يوضح الرسم التخطيطي التالي حزم الحاوية عبر موارد متعددة، في مجموعات موارد متعددة.

Diagram that shows bin packing across multiple resources, in multiple resource groups.

ومع نموك بشكل أكبر، يمكنك التوزيع عبر اشتراكات (S) متعددة، كل منها يحتوي على عدة مجموعات موارد (G) مع عدة موارد (R). يُظهر الرسم التخطيطي التالي حزم الحاوية عبر موارد متعددة، في مجموعات واشتراكات موارد متعددة.

Diagram that shows bin packing across multiple resources, in multiple resource groups and subscriptions.

من خلال التخطيط لإستراتيجية التوسع الخاصة بك، يمكنك التوسع إلى أعداد كبيرة جداً من المستأجرين والحفاظ على مستوى عالٍ من العبء.

علامات

تمكّنك علامات الموارد من إضافة بيانات تعريف مخصصة إلى موارد Azure، والتي يمكن أن تكون مفيدة لإدارة التكاليف وتعقبها. لمزيد من التفاصيل، راجع تخصيص التكاليف باستخدام علامات الموارد.

أنماط مضادة لتجنب

لا تخطط للمقياس. تأكد من أن لديك فهماً واضحاً لحدود الموارد التي ستوزعها، وأي الحدود قد تصبح مهمة، مع زيادة الحِمل أو عدد المستأجرين. خطط لكيفية توزيع موارد إضافية أثناء التوسع واختبر الخطة.
لا تخطط لحزمة بن. حتى إذا لم تكن بحاجة إلى النمو فوراً، فخطط لتوسيع نطاق موارد Azure عبر موارد ومجموعات موارد واشتراكات متعددة بمرور الوقت. تجنب وضع افتراضات في كود التطبيق الخاص بك، مثل وجود مورد واحد عندما تحتاج إلى التوسع في موارد متعددة في المستقبل.
تحجيم العديد من الموارد الفردية. إذا كان لديك هيكل موارد معقد، فقد يصبح من الصعب قياس المكونات الفردية، واحدة تلو الأخرى. غالباً ما يكون من الأسهل توسيع نطاق الحل الخاص بك كوحدة، باتباع نمط توزيع خوادم مخصصة.
توزيع موارد معزولة لكل مستأجر، عندما لا يكون ذلك مطلوباً. في العديد من الحلول، يكون توزيع الموارد المشتركة للعديد من المستأجرين أكثر فعالية من حيث التكلفة والكفاءة.
استخدام مستأجري Microsoft Entra منفصلين. بشكل عام، لا يمكن توفير العديد من مستأجري Microsoft Entra. تعد إدارة الموارد عبر مستأجري Microsoft Entra أمرا معقدا. من الأسهل توسيع نطاق الاشتراكات المرتبطة بمستأجر Microsoft Entra واحد.
الهندسة الزائدة عندما لا تحتاج إلى التوسع. في بعض الحلول، تعرف على وجه اليقين أنك لن تتخطى أبداً مستوى معيناً من النطاق. في هذه السيناريوهات، ليست هناك حاجة لبناء منطق قياس معقد. ومع ذلك، إذا كانت مؤسستك تخطط للنمو، فستحتاج إلى أن تكون مستعداً للتوسع - ربما في غضون مهلة قصيرة.

المساهمون

تحتفظ Microsoft بهذه المقالة. وهي مكتوبة في الأصل من قبل المساهمين التاليين.

الكاتب الرئيسي:

جون داونز | مهندس العملاء الرئيسي، FastTrack ل Azure

مساهمون آخرون:

Jason Beck | مهندس عملاء أول، FastTrack ل Azure
بوهدان شيرشيك | مهندس عملاء أول، FastTrack لـAzure
لورا نيكولا | مهندس عملاء أول، FastTrack ل Azure
Arsen Vladimirskiy | مهندس العملاء الرئيسي، FastTrack for Azure
جوشوا واديل | مهندس عملاء أول، FastTrack ل Azure

لمشاهدة ملفات تعريف LinkedIn غير العامة، سجل الدخول إلى LinkedIn.

الخطوات التالية

راجع نهج إدارة التكاليف والتخصيص.

مشاركة عبر