توفر هذه المقالة إرشادات التنفيذ لأتمتة بيع الاشتراك. يوحد بيع الاشتراك عملية طلب الاشتراكات ونشرها وإدارتها بحيث يمكن لفرق التطبيقات نشر أحمال العمل الخاصة بها بشكل أسرع.
الشكل 1. تطبيق بيع الاشتراك في مثال لبيئة Azure.
أنشأنا وحدات Bicep وTerraform التي يجب استخدامها كنقطة بداية. يجب تعديل القوالب لتناسب احتياجات التنفيذ الخاصة بك. لمزيد من المعلومات حول عملية بيع الاشتراك، راجع نظرة عامة على بيع الاشتراك.
بناء الأنظمة
يجب عليك تصميم أتمتة بيع الاشتراك لإنجاز ثلاث مهام أساسية. يجب أن تجمع أتمتة بيع الاشتراك (1) بيانات طلب الاشتراك، و(2) بدء أتمتة النظام الأساسي، و(3) إنشاء الاشتراك باستخدام البنية الأساسية كتعلم برمجي. هناك العديد من الأساليب لتنفيذ أتمتة بيع الاشتراك لإنجاز هذه المهام الثلاث. يوضح مثال التنفيذ (الشكل 2) نهجا واحدا يستخدم Gitflow. يتوافق تصميم Gitflow مع النهج التعريفي الذي تستخدمه العديد من فرق النظام الأساسي لإدارة النظام الأساسي.
الشكل 2. مثال على تنفيذ أتمتة بيع الاشتراك.
في مثال التنفيذ (الشكل 2)، تجمع أداة جمع البيانات بيانات طلب الاشتراك. عندما يتلقى طلب الاشتراك الموافقة، فإنه يبدأ أتمتة النظام الأساسي. تتكون أتمتة النظام الأساسي من مسار الطلب والتحكم بالمصادر وتدفق النشر. ينشئ مسار الطلب ملف معلمة اشتراك JSON أو YAML مع البيانات من أداة جمع البيانات. ينشئ مسار الطلب أيضا فرعا جديدا، ويلتزم بملف معلمة الاشتراك، ويفتح طلب سحب في التحكم بالمصادر. يدمج الفرع الجديد مع الفرع الرئيسي في التحكم بالمصادر. يؤدي الدمج إلى تشغيل البنية الأساسية لبرنامج ربط العمليات التجارية للتوزيع لإنشاء الاشتراك مع الوحدات النمطية للبنية الأساسية كتعلم برمجي.
يجب أن يضع التوزيع الاشتراك في مجموعة الإدارة الصحيحة استنادا إلى متطلبات الحوكمة (راجع الشكل 1). ينشئ النشر ميزانية اشتراك أولية كأساس لإدارة التكاليف. استنادا إلى احتياجات حمل العمل، يمكن للتوزيع إنشاء شبكة ظاهرية فارغة وتكوين التناظر إلى مركز إقليمي. يجب على فريق النظام الأساسي تسليم الاشتراك إلى فريق التطبيق بعد الإنشاء والتكوين. يجب على فريق التطبيق تحديث ميزانية الاشتراك وإنشاء موارد حمل العمل.
جمع البيانات
الهدف من جمع البيانات هو الحصول على موافقة الأعمال وتحديد قيم ملف معلمة اشتراك JSON/YAML. يجب استخدام أداة جمع البيانات لجمع البيانات المطلوبة عندما يرسل فريق التطبيق طلب الاشتراك. يجب أن تتفاعل أداة جمع البيانات مع الأنظمة الأخرى في سير عمل بيع الاشتراك لبدء أتمتة النظام الأساسي.
استخدم أداة تجميع البيانات. يمكنك استخدام أداة إدارة خدمة تكنولوجيا المعلومات (ITSM) لجمع البيانات أو إنشاء مدخل عميل باستخدام أداة منخفضة التعليمات البرمجية أو بدون تعليمات برمجية مثل Microsoft PowerApps. يجب أن توفر أداة جمع البيانات منطق تسلسل العمل للموافقة على طلب الاشتراك أو رفضه.
جمع البيانات المطلوبة. تحتاج إلى جمع بيانات كافية لتعريف قيم معلمة اشتراك JSON/YAML بحيث يمكنك أتمتة النشر. تعتمد القيم المحددة التي تجمعها على احتياجاتك. يجب عليك تسجيل متطلبات تخويل الطلب ومركز التكلفة والشبكات (الاتصال بالإنترنت أو الاتصال المحلي). قد يكون من المفيد أن تطلب من فريق التطبيق مكونات حمل العمل المتوقعة (النظام الأساسي للتطبيق ومتطلبات البيانات) وحساسية البيانات وعدد البيئات (التطوير والاختبار وما قبل الإنتاج والإنتاج).
تحقق من صحة البيانات. يجب التحقق من صحة البيانات أثناء عملية جمع البيانات. من الصعب معالجة المشكلات لاحقا في مراحل أتمتة النظام الأساسي.
إنشاء طلب قابل للتعقب. يجب أن تنشئ أداة جمع البيانات طلبا مسجلا وقابلا للتعقب لاشتراك جديد (على سبيل المثال، تذكرة في أداة ITSM). يجب أن يحتوي الطلب على جميع البيانات اللازمة للوفاء بمتطلبات هذا الاشتراك. يجب ربط منطق العمل وتتبع التخويل بالطلب.
واجهة مع أنظمة داخلية أخرى. عند الحاجة، يجب أن تتفاعل أداة جمع البيانات مع أدوات أو أنظمة أخرى في مؤسستك. الهدف هو إثراء الطلب ببيانات من أنظمة أخرى. قد تحتاج إلى بيانات الهوية والتمويل والأمان والشبكات لتنفيذ التنفيذ التلقائي. على سبيل المثال، يمكن أن تتفاعل الأتمتة مع أداة إدارة عناوين IP (IPAM) لحجز مساحة عنوان IP المناسبة.
إنشاء مشغل. عندما يتلقى طلب الاشتراك الموافقة، يجب أن يؤدي نقل البيانات إلى تشغيل أتمتة النظام الأساسي. من الأفضل إنشاء إعلام مؤقت بالبيانات الضرورية من أداة جمع البيانات. قد تحتاج إلى طبقة برنامج وسيط، مثل Azure Functions أو Azure Logic Apps، لبدء العملية.
بدء أتمتة النظام الأساسي
يجب أن يؤدي الإعلام والبيانات من أداة جمع البيانات إلى تشغيل أتمتة النظام الأساسي. الهدف من أتمتة النظام الأساسي هو إنشاء ملف معلمة اشتراك JSON/YAML، ودمج الملف في الفرع الرئيسي، ونشره مع وحدات البنية الأساسية كتعليمة برمجية لإنشاء الاشتراك. يجب أن يمتلك فريق النظام الأساسي أتمتة النظام الأساسي ويحافظ عليها. تتكون أتمتة النظام الأساسي في مثال التنفيذ من مسار الطلب والتحكم بالمصادر وتدفق النشر (راجع الشكل 2).
استخدم ملفات JSON أو YAML. يجب استخدام ملفات البيانات المنظمة (JSON أو YAML) لتخزين البيانات لإنشاء اشتراك. يجب عليك توثيق بنية الملف وجعله قابلا للتوسعة لدعم الاحتياجات المستقبلية. على سبيل المثال، يحدد مقتطف التعليمات البرمجية JSON التالي قيم معلمة الاشتراك لإحدى وحدات Bicep النمطية في GitHub.
{
"$schema": "https://schema.management.azure.com/schemas/2015-01-01/deploymentParameters.json#",
"contentVersion": "1.0.0.0",
"parameters": {
"subscriptionDisplayName": {
"value": "sub-bicep-lz-vending-example-001"
},
"subscriptionAliasName": {
"value": "sub-bicep-lz-vending-example-001"
},
"subscriptionBillingScope": {
"value": "providers/Microsoft.Billing/billingAccounts/1234567/enrollmentAccounts/123456"
},
// Insert more parameters here
}
}
راجع الملف بأكمله. لمزيد من الأمثلة، راجع أمثلة Bicep وأمثلة Terraform
استخدم ملفا واحدا لكل طلب اشتراك. الاشتراك هو وحدة النشر في عملية بيع الاشتراك، لذلك يجب أن يكون لكل طلب اشتراك ملف معلمة اشتراك مخصص واحد.
استخدم نظام طلب سحب. يجب أن تقوم عملية Gitflow التي تنشئ ملف معلمة الاشتراك بأتمتة الخطوات التالية:
- إنشاء فرع جديد لكل طلب اشتراك.
- استخدم البيانات التي تم جمعها لإنشاء ملف معلمة اشتراك YAML/JSON واحد للاشتراك الجديد في الفرع.
- إنشاء طلب سحب من الفرع الخاص بك إلى
main. - قم بتحديث أداة جمع البيانات بتغيير الحالة والإشارة إلى طلب السحب هذا.
ينفذ مسار الطلب في مثال التنفيذ هذه الخطوات (راجع الشكل 2). يمكنك أيضا استخدام حل قائم على التعليمات البرمجية مستضاف في Azure إذا كان سير العمل معقدا.
التحقق من صحة ملف معلمة الاشتراك. يجب أن يقوم طلب السحب بتشغيل عملية تحليل للتحقق من صحة بيانات الطلب. الهدف هو التأكد من نجاح النشر. يجب التحقق من صحة ملف معلمة اشتراك YAML/JSON. يمكنه أيضا التحقق من أن نطاق عناوين IP لا يزال متوفرا. قد ترغب أيضا في إضافة بوابة مراجعة يدوية مع تدخل بشري. يمكنهم إجراء المراجعة النهائية وإجراء تغييرات على ملف معلمة الاشتراك. يجب أن يكون الإخراج ملف معلمة اشتراك JSON/YAML مع جميع البيانات لإنشاء اشتراك.
تشغيل البنية الأساسية لبرنامج ربط العمليات التجارية للتوزيع. عند دمج طلب السحب في main الفرع، يجب أن يؤدي الدمج إلى تشغيل البنية الأساسية لبرنامج ربط العمليات التجارية للتوزيع.
إنشاء اشتراك
المهمة الأخيرة من أتمتة بيع الاشتراك هي إنشاء الاشتراك الجديد وتكوينه. يستخدم التنفيذ المثال مسار التوزيع لنشر وحدة البنية الأساسية كتعليمة برمجية مع ملف معلمة اشتراك JSON/YAML (راجع الشكل 2).
استخدام البنية الأساسية كتعلم برمجي. يجب أن يستخدم التوزيع الخاص بك البنية الأساسية كتعلم برمجي لإنشاء الاشتراك. يجب على فريق النظام الأساسي إنشاء هذه القوالب والحفاظ عليها لضمان الإدارة السليمة. يجب عليك استخدام وحدات Bicep وTerraform الخاصة بالاشتراك وتعديلها لتناسب احتياجات التنفيذ الخاصة بك.
استخدم البنية الأساسية لبرنامج ربط العمليات التجارية للتوزيع. ينسق مسار التوزيع إنشاء الاشتراك الجديد وتكوينه. يجب أن ينفذ المسار المهام التالية:
| فئة المهمة | مهمة البنية الأساسية لبرنامج ربط العمليات التجارية |
|---|---|
| الهوية | • إنشاء موارد Microsoft Entra أو تحديثها لتمثيل ملكية الاشتراك. • تكوين هويات حمل العمل المتميزة لنشر فريق حمل العمل. |
| الإدارة | • ضع في التسلسل الهرمي لمجموعة الإدارة. • تعيين مالك الاشتراك. • تكوين عناصر التحكم في الوصول المستندة إلى الدور على مستوى الاشتراك (RBACs) لمجموعات الأمان المكونة. • تعيين نهج Azure على مستوى الاشتراك. • تكوين تسجيل Microsoft Defender for Cloud. |
| الشبكات | • نشر الشبكات الظاهرية. • تكوين تناظر الشبكة الظاهرية مع موارد النظام الأساسي (المركز الإقليمي). |
| الموازنات | • إنشاء موازنات لمالكي الاشتراكات باستخدام البيانات المجمعة. |
| إعداد التقرير | • تحديث الأنظمة الخارجية، مثل IPAM، للالتزام بحجوزات IP. • تحديث طلب أداة جمع البيانات باسم الاشتراك النهائي والمعرف الفريد العمومي (GUID). • إعلام فريق التطبيق بأن الاشتراك جاهز. |
تحتاج إلى اتفاقية تجارية لإنشاء اشتراك برمجيا. إذا لم يكن لديك اتفاقية تجارية، فأنت بحاجة إلى تقديم عملية يدوية لإنشاء الاشتراك ولكن لا يزال بإمكانك أتمتة جميع الجوانب الأخرى لتكوين الاشتراك.
إنشاء هوية حمل العمل. تحتاج البنية الأساسية لبرنامج ربط العمليات التجارية للتوزيع إلى إذن لتنفيذ هذه العمليات مع جميع الأنظمة التي تتفاعل معها. يجب عليك إما استخدام الهوية المدارة أو OpenID Connect (OIDC) للمصادقة على Azure.
ما بعد التوزيع
تنتهي أتمتة بيع الاشتراك بإنشاء الاشتراك وتكوينه. يجب على فريق النظام الأساسي تسليم الاشتراك الجديد إلى فريق التطبيق بعد الإنشاء. يجب على فريق التطبيق تحديث ميزانية الاشتراك وإنشاء موارد حمل العمل ونشر حمل العمل. يتحكم فريق النظام الأساسي في حوكمة الاشتراك ويدير التغييرات في إدارة الاشتراك بمرور الوقت.
فرض إدارة التكلفة. توفر ميزانيات الاشتراك إعلامات بالغة الأهمية لإدارة التكاليف. يجب أن ينشئ النشر ميزانية اشتراك أولية استنادا إلى بيانات طلب الاشتراك. يتلقى فريق التطبيق الاشتراك. يجب عليهم تحديث الميزانية لتلبية احتياجات حمل العمل. لمزيد من المعلومات، راجع:
- إنشاء الموازنات وإدارتها
- إدارة التكاليف باستخدام ميزانيات Azure
- توزيع التكلفة
- تعقب التكاليف عبر وحدات العمل أو البيئات أو المشاريع
إدارة إدارة الاشتراك. يجب تحديث الاشتراك مع تغير متطلبات الحوكمة لحمل العمل. على سبيل المثال، قد تحتاج إلى نقل اشتراك إلى مجموعة إدارة مختلفة. يجب إنشاء أتمتة لبعض هذه العمليات الروتينية. لمزيد من المعلومات، راجع:
- نقل مجموعات الإدارة والاشتراك
- تحديث النهج ومبادرات النهج
- وضع علامات على الموارد
- تصميم بنية منطقة هبوط Azure لتلبية المتطلبات
الخطوات التالية
يبسط بيع الاشتراك عملية إنشاء الاشتراك ويوحدها ويضعها تحت حوكمة المؤسسة. يجب عليك تنفيذ أتمتة بيع الاشتراك لمساعدة فرق التطبيق على الوصول إلى المناطق المنتقل إليها للتطبيق بشكل أسرع وأحمال العمل الملحقة بشكل أسرع. لمزيد من المعلومات، راجع: