اتصال المنطقة المنتقل إليها للبيانات عبر المناطق
إذا كان لديك وجود في أكثر من منطقة Azure وتحتاج إلى استضافة النظام الأساسي للبيانات وتطبيقات البيانات عبر مناطق جغرافية متعددة، يصبح الاتصال أكثر تعقيدا قليلا.
تحتوي عمليات التوزيع متعددة المناطق بشكل عام على اشتراك مركز اتصال في كل موقع Azure فردي. على سبيل المثال، إذا كانت لديك خدمات تعمل في كل من شرق الولايات المتحدة وغرب أوروبا، فستقوم بإعداد اشتراك مركز اتصال مع موارد الشبكة المشتركة في كل منطقة. تتضمن موارد الشبكة المشتركة ما يلي:
- الأجهزة الظاهرية للشبكة (مثل Azure Firewall)
- بوابات ExpressRoute
- بوابات VPN
- الشبكات الظاهرية للمركز (في بنية المركز والتحدث) أو مراكز vWAN (في إعداد vWan)
الشكل 1 
: الاتصال عبر المناطق.
في بنية hub-spoke-spoke-hub، غالبا ما تكون الشبكات الظاهرية لمراكز الاتصال متصلة باستخدام Global VNet Peering. بالنسبة للبيئات الأكبر حجما، يتمثل البديل الشائع في استخدام ExpressRoute Global Reach. أيا كان خيار الاتصال الذي تختاره، يمكنك تحقيق التوجيه والاتصال العالميين بين الشبكات المحورية عبر مناطق جغرافية متعددة. وهذا يعني أنه يمكنك نقل البيانات عبر المناطق باستخدام الأجهزة الظاهرية للشبكة ومجموعات أمان الشبكة وجداول التوجيه، نظرا لأن نسبة استخدام الشبكة لا يتم حظرها في أي من اشتراكي الاتصال.
هام
توضح هذه المقالة والمقالات الأخرى في قسم الشبكات وحدات الأعمال المشتركة التي تشارك البيانات. ومع ذلك، قد لا تكون هذه هي استراتيجيتك الأولية وأنك تحتاج إلى البدء على مستوى أساسي أولا.
صمم شبكاتك بحيث يمكنك في النهاية تنفيذ الإعداد الموصى به بين مناطق البيانات المنتقل إليها. تأكد من أن لديك مناطق هبوط لإدارة البيانات متصلة مباشرة بالمناطق المنتقل إليها للإدارة.
نظير الشبكة الظاهرية العمومية (مستحسن)
يمكنك توصيل مناطق البيانات المنتقل إليها عبر المناطق باستخدام نظير الشبكة الظاهرية العمومية المباشر. في هذا الإعداد، إذا تابعنا سيناريو المثال السابق، فإن الجهاز الظاهري في غرب أوروبا يصل إلى نقطة النهاية الخاصة لحساب تخزين شرق الولايات المتحدة مباشرة، دون الاعتماد على أي بنية شبكة مركزية أو محورية أو vWAN. يتم تحميل البيانات مباشرة بواسطة الجهاز الظاهري عبر نقطة نهاية خاصة، ومعالجتها، ثم تخزينها مرة أخرى على حساب التخزين في غرب أوروبا.
إدارة وصول المستخدم في نظير الشبكة الظاهرية العمومية
لا توجد إيجابيات أو سلبيات معينة لأي من خيارات اتصال المنطقة المنتقل إليها للبيانات عبر المناطق المقترحة.
موجز: 
/
إدارة الخدمة في نظير الشبكة الظاهرية العالمية
لا يحتوي نظير الشبكة الظاهرية العمومية على جهاز ظاهري للشبكة يعمل كنقطة فشل واحدة أو معدل نقل تقييد. لا يتم إرسال البيانات من خلال مراكز الاتصال الخاصة بك، لذلك لا تحتاج إلى توسيع نطاق الأجهزة والبوابات الظاهرية داخل مراكز الاتصال. يقلل هذا النقص في التحجيم من النفقات العامة للإدارة لفريق النظام الأساسي ل Azure الأساسي. لا تحتاج أيضا إلى السماح بالاتصالات الفردية عبر المناطق. يمكن لفرق البيانات الوصول إلى البيانات من مناطق البيانات المنتقل إليها في مناطق أخرى دون الحاجة إلى انتظار تغييرات جدول التوجيه.
في تصميم الشبكة هذا، لم يعد بإمكان فريق النظام الأساسي المركزي ل Azure فحص وتسجيل جميع نسبة استخدام الشبكة باستخدام جدار حماية من الطبقة 7. ومع ذلك، فإن سيناريو التحليلات على نطاق السحابة هو نظام أساسي متماسك يمتد عبر اشتراكات متعددة، والذي يسمح بالتحجيم ويتجاوز القيود على مستوى النظام الأساسي، بحيث لا يكون ذلك عيبا. يمكنك التقاط سجلات الشبكة باستخدام سجلات تدفق مجموعة أمان الشبكة. يمكنك دمج وتخزين سجلات مستوى الخدمة والتطبيقات الأخرى باستخدام إعدادات التشخيص الخاصة بالخدمة.
يمكنك التقاط جميع هذه السجلات على نطاق واسع باستخدام تعريفات نهج Azure لإعدادات التشخيص.
في بعض السيناريوهات، تحتاج إلى الحد بسبب الآثار التنظيمية أو القانونية. على سبيل المثال، قد يكون لديك لائحة محلية تتطلب بقاء مجموعات بيانات معينة داخل مركز بيانات جسيمات، لذلك لا يسمح لك بنقلها عبر المناطق. يمكنك الاعتماد على مجموعات أمان الشبكة لمساعدتك على الامتثال لهذا النوع من القواعد، ما يسمح فقط لنسبة استخدام الشبكة بالتحرك في اتجاه واحد من شرق الولايات المتحدة إلى غرب أوروبا وليس العكس. ضمن مجموعات أمان الشبكة، يمكنك التأكد من رفض نسبة استخدام الشبكة التي تنشأ من شرق الولايات المتحدة أثناء السماح بنسبة استخدام الشبكة التي تنشأ من غرب أوروبا.
لا يؤثر نهج الحل هذا على النطاق الترددي وازمنة الانتقال، ويسمح للعملاء بالبقاء متوافقين مع الاستمرار في الجمع بين مجموعات البيانات من مناطق متعددة. لا يؤثر هذا الخيار أيضا على بنية DNS الخاصة بك ويسمح لك باستخدام حل Azure الأصلي استنادا إلى مناطق DNS الخاصة ب Azure.
موجز:
تكلفة نظير الشبكة الظاهرية العالمية
ملاحظة
عند الوصول إلى نقطة نهاية خاصة عبر شبكة نظيرة، سيتم تحصيل رسوم منك فقط مقابل نقطة النهاية الخاصة نفسها وليس نظير الشبكة الظاهرية. يمكنك قراءة البيان الرسمي في الأسئلة المتداولة: كيف ستعمل الفوترة عند الوصول إلى نقطة نهاية خاصة من شبكة نظيرة؟.
باستخدام تصميم الشبكة هذا، يتم تحصيل رسوم منك مقابل نقاط النهاية الخاصة (في الساعة) وجميع نسبة استخدام الشبكة للدخول والخروج المرسلة من خلالها. يجب عليك أيضا دفع تكلفة نقل البيانات لنسبة استخدام الشبكة بين المناطق. ومع ذلك، لن يتم تحصيل أي رسوم من أي تكلفة عالمية لتناظر الشبكة الظاهرية وتكلفة الخروج. لهذا السبب، فإن خيار Global VNet Peering له فوائد تكلفة جديرة بالملاحظة خيار spoke-hub-hub-spoke التقليدي الموضح لاحقا في هذه المقالة.
موجز:
النطاق الترددي وا لزمن الانتقال في نظير الشبكة الظاهرية العمومية
التأثير على النطاق الترددي وا لزمن الانتقال أقل بكثير في نظير الشبكة الظاهرية العمومية مما هو عليه في الخيار التقليدي spoke-hub-hub-spoke. يحتوي نظير الشبكة الظاهرية العمومية على عدد أقل من القفزات لتبادل بيانات المنطقة المنتقل إليها للبيانات عبر المناطق ولا يحتوي على أجهزة ظاهرية للشبكة تحد من معدل النقل. الأشياء الوحيدة التي تملي النطاق الترددي والفترة الزمنية التي يمكنك تحقيقها لنسبة استخدام الشبكة عبر المناطق هي الحدود المادية لمراكز البيانات لدينا (سرعة كابلات الألياف البصرية والبوابات وأجهزة التوجيه).
موجز:
ملخص نظير الشبكة الظاهرية العمومية
يوفر نظير الشبكة الظاهرية العالمي بين مناطق البيانات المنتقل إليها في مناطق مختلفة فوائد هائلة، خاصة مع زيادة نسبة استخدام الشبكة عبر المناطق داخل النظام الأساسي للبيانات. إنه يبسط إدارة الخدمة لفريق النظام الأساسي ل Azure الأساسي، وخاصة فوائد حالات الاستخدام التي تتطلب زمن انتقال منخفض وعرض نطاق ترددي عال. كما أنه يوفر فوائد كبيرة من حيث التكلفة على خيار التصميم التقليدي spoke-hub-hub-spoke.
التصميم التقليدي ل spoke-hub-hub-spoke (غير مستحسن)
خيارك الآخر لنقل البيانات عبر المناطق هو التصميم التقليدي spoke-hub-hub-spoke. في سيناريو المثال الخاص بنا، إذا قام جهاز ظاهري في منطقة هبوط البيانات A المستضافة في غرب أوروبا بتحميل مجموعة بيانات مخزنة في حساب تخزين من منطقة البيانات المنتقل إليها B المستضافة في شرق الولايات المتحدة، فإن البيانات تجتاز نظيرين محليين للشبكة الظاهرية (الاتصال بين المركز والمتحدثين)، وتناظر شبكة ظاهرية عالمية (اتصال بين المراكز) وبوابتين أو أجهزة ظاهرية للشبكة قبل تحميلها بواسطة الجهاز الظاهري ثم يتم نقلها مرة أخرى إلى حساب التخزين المحلي.
إدارة وصول المستخدم في التصميم التقليدي spoke-hub-hub-spoke
لا توجد إيجابيات أو سلبيات معينة لأي من خيارات اتصال المنطقة المنتقل إليها للبيانات عبر المناطق المقترحة.
موجز:
/
إدارة الخدمة في التصميم التقليدي ل spoke-hub-hub-spoke
نهج الحل هذا معروف ومتسق مع أنماط الاتصال الأخرى عبر المناطق، ما يجعل من السهل اعتماده وتنفيذه. كما أنه ليس له أي تأثير على بنية DNS ويسمح لك باستخدام حل Azure الأصلي استنادا إلى مناطق DNS الخاصة Azure.
بينما يعمل خيار الاتصال هذا بسلاسة إذا قمت بإعداده بشكل صحيح، فإنه يحتوي على سلبيات. غالبا ما يتم رفض نسبة استخدام الشبكة عبر المناطق بشكل افتراضي ويجب تمكينها على أساس كل حالة على حدة. وهذا يعني أنه يجب إرسال تذكرة إلى فريق النظام الأساسي ل Azure الأساسي لكل متطلبات الوصول إلى البيانات عبر المناطق المطلوبة حتى يتمكن فريقك من السماح بإدراج كل اتصال محدد بين جهاز ظاهري وحساب تخزين عبر المناطق. تزيد هذه العملية بشكل كبير من النفقات العامة للإدارة. كما أنه يبطئ فرق مشروع البيانات، لأنه لا يمكنهم الوصول إلى البيانات التي يحتاجونها.
يجب أن تلاحظ أيضا أنه في هذا الخيار، تعمل مراكز الاتصال كنقاط فشل مفردة. في الجهاز الظاهري للشبكة أو وقت تعطل البوابة، تفشل الأنظمة الأساسية للاتصال والبيانات المقابلة. لديك أيضا خطر كبير من سوء تكوين المسارات في مراكز الاتصال. يمكن أن يتسبب هذا التكوين الخاطئ في وقت تعطل أكثر خطورة في النظام الأساسي للبيانات ويؤدي إلى سلسلة من فشل سير العمل وبيانات المنتج التابعة.
يجب عليك مراقبة كمية البيانات التي تحتاج إلى نقلها عبر المناطق أثناء استخدام نهج الحل هذا. بمرور الوقت، يمكن أن تتضمن هذه المراقبة غيغابايت أو تيرابايت من البيانات التي تنتقل عبر مثيلاتك المركزية. نظرا لأن النطاق الترددي للأجهزة الظاهرية للشبكة غالبا ما يقتصر على معدل نقل مكون من رقم واحد أو رقمين بالجيجابايت، يمكن أن تعمل الأجهزة كاختناق هام يحد من تدفق نسبة استخدام الشبكة بين المناطق وإمكانية مشاركة أصول البيانات الخاصة بك. لهذا السبب، يمكن أن تتطلب موارد الشبكة المشتركة آليات تحجيم، والتي غالبا ما تستغرق وقتا طويلا ومكلفة، ويمكن أن تؤثر على أحمال العمل الأخرى في المستأجر الخاص بك.
موجز:
تكلفة تصميم Spoke-Hub-Hub-Spoke التقليدية
ملاحظة
عند الوصول إلى نقطة نهاية خاصة عبر شبكة نظيرة، سيتم تحصيل رسوم منك فقط مقابل نقطة النهاية الخاصة نفسها وليس نظير VNet. يمكنك قراءة البيان الرسمي في الأسئلة المتداولة: كيف ستعمل الفوترة عند الوصول إلى نقطة نهاية خاصة من شبكة نظيرة؟.
في التصميم التقليدي spoke-hub-hub-spoke، يتم تحصيل رسوم من نقطتي النهاية الخاصة لحسابي التخزين (في الساعة) وجميع نسبة استخدام الشبكة للدخول والخروج المرسلة من خلالهما. يتم أيضا تحصيل رسوم منك مقابل حركة مرور الدخول والخروج لنظيف VNet محلي واحد ونظيف الشبكة الظاهرية العمومية بين مراكز الاتصال الخاصة بك. ومع ذلك، لن يتم تحصيل رسوم منك مقابل نظير VNet الأول، كما شرحنا في الملاحظة السابقة.
ستكون الأجهزة الظاهرية للشبكة المركزية أيضا تكلفة كبيرة إذا اخترت تصميم الشبكة هذا. وذلك لأنك إما تضطر إلى شراء تراخيص إضافية لتوسيع نطاق الأجهزة بناء على الطلب أو يجب عليك دفع الرسوم لكل غيغابايت تمت معالجتها لها، كما هو الحال مع Azure Firewall.
موجز:
النطاق الترددي وا لزمن الانتقال في التصميم التقليدي ل spoke-hub-hub-spoke
يحتوي تصميم الشبكة هذا على قيود عرض النطاق الترددي الخطيرة. تصبح الأجهزة الظاهرية للشبكة المركزية الخاصة بك ازدحاما بالغ الأهمية مع نمو النظام الأساسي الخاص بك، ما يحد من حالات استخدام المنطقة المنتقل إليها للبيانات عبر المناطق ومشاركة مجموعات البيانات الخاصة بك. كما أنه يجعل من المحتمل أن يتم إنشاء نسخ متعددة من مجموعات البيانات الخاصة بك بمرور الوقت. يؤثر هذا التصميم أيضا بشكل كبير على زمن الانتقال، وهو أمر بالغ الأهمية بشكل خاص لسيناريوهات التحليلات في الوقت الحقيقي، نظرا لأن بياناتك تجتاز العديد من القفزات.
موجز:
ملخص التصميم التقليدي ل spoke-hub-hub-spoke
تصميم spoke-hub-hub-spoke معروف ومؤسس في العديد من المؤسسات، ما يجعل من السهل إنشاء في بيئة موجودة. ومع ذلك، فإنه يحتوي على سلبيات كبيرة لإدارة الخدمة والتكلفة وعرض النطاق الترددي وا لزمن الانتقال. هذه المشكلات ملحوظة بشكل خاص مع زيادة عدد حالات الاستخدام عبر المناطق.
الختام
يتمتع نظير الشبكة الظاهرية العالمي بالعديد من المزايا على التصميم التقليدي المحوري-المركز-المحوري، لأنه فعال من حيث التكلفة، ويدار بسهولة، ويوفر اتصالا موثوقا به عبر المناطق. في حين أن التصميم التقليدي ل spoke-hub-hub-spoke يمكن أن يكون خيارا قابلا للتطبيق بينما يكون حجم البيانات والحاجة إلى تبادل البيانات عبر المناطق منخفضا، نوصي باستخدام نهج نظير الشبكة الظاهرية العالمية مع نمو كمية البيانات التي تحتاج إلى تبادلها عبر المناطق.