دليلك إلى الحوسبة السحابية الهجينة
السحابة الهجينة مرونة و أمان!
تبرز السحابة الهجينة كحل وسط مبتكر يجمع بين مرونة السحابة العامة وأمان السحابة الخاصة، موفرةً بذلك الأساس المثالي للشركات التي تبحث عن إستراتيجية سحابية متوازنة.
هذه التكنولوجيا، التي تتيح للمؤسسات استضافة بياناتها وتطبيقاتها في البيئة الأنسب حسب المتطلبات الخاصة بها، تفتح آفاقاً جديدة للابتكار والنمو.
في هذه المقالة، سنستكشف السحابة الهجينة – ماهيتها، وكيف تعمل، والفوائد الهائلة التي تقدمها للأعمال في عصر الثورة الرقمية عبر الفقرات التالية:
- ما المقصود بالحوسبة السحابية الهجينة؟
- ما هو مبدأ عمل البيئات السحابية الهجينة؟
- مكونات السحابة الهجينة النموذجية
- ما هي الأسس الرئيسية لبناء سحابة هجينة؟
- ماذا يعني التكامل في السحابة الهجينة؟
- ما هي المنصات التي تتعلق بالسحب الهجينة؟
- ما هي مزايا السحابة الهجينة؟
- ما هي تحديات السحابة الهجينة؟
- حول تأمين البنية السحابية الهجينة؟
ما المقصود بالحوسبة السحابية الهجينة؟
تُعرف السحابة الهجينة بأنها نظام بيئي للحوسبة السحابية يجمع بين خدمات السحابة المحلية، السحابة الخاصة، والسحابة العامة المقدمة من جهات خارجية. مع تحقيق التكامل والتنسيق بين هذه البنيات التحتية.
تتألف هذه البيئة غالباً من ربط مركز البيانات التقليدي بسحابة عامة، وقد يشتمل الربط على موارد خاصة أُخرى، كالأجهزة الطرفية أو خدمات سحابية إضافية، كخدمات التخزين.
إذاً يُعبر مفهوم الحوسبة السحابية الهجينة عن الفكرة الحديثة بأن موارد وخدمات تقنية المعلومات لا تكون مُعزلة أو مُنتشرة عشوائياً فحسب، بل تشكل مزيجاً متطوراً ومُتغيراً من الأجهزة، التطبيقات، الموارد، والخدمات.
ويمكن أن تُدار هذه الأصول المتنوعة بواسطة مُقدمي خدمات مُتعددين وأن تُقدم للشركات حسب الطلب من مجموعة واسعة من المواقع حول العالم.
ما هو مبدأ عمل البيئات السحابية الهجينة؟
تتيح السحابة الهجينة للمنظمات تحقيق توزيع متوازن ومتكيف لأعباء العمل بين مرافق تكنولوجيا المعلومات الداخلية والخارجية بما فيها خدمات السحابة العامة على أنواعها IaaS، PaaS، وSaaS.
هذا التنوع يسمح بإجراء عمليات تنقل مرنة للأعباء والبيانات بين هذه البيئات استجابةً لتقلبات الحاجة الحوسبية والكلفة المرافقة لها.
هذا التكوين يُعطي المؤسسات قابلية موسعة للتأقلم وتشكيلة أوسع من البدائل لنشر البيانات.
عناصر السحابة الهجينة تشتمل عادةً على خصائص شبكات التواصل، الاستضافة، والخدمات الخاصة بالويب التي تعزز التطبيقات.
مكونات السحابة الهجينة النموذجية
إليك مكونات السحابة الهجينة النموذجية:
بيئة داخلية
تتم استضافة تطبيق أو أكثر في مركز بيانات تقليدي داخلي. أعباء العمل هذه غالبًا ما تكون حرجة بالنسبة للشركة، كون القانون أو الاحتياجات التجارية تفرض على المؤسسات التحكم المباشر في البنية التحتية، التطبيقات والبيانات الداخلية.
بيئة سحابية
يتم نشر تطبيقات وقواعد بيانات في منطقة معينة تابعة لمقدم خدمة السحابة العامة.
هذه النشرات عادةً ما تمثل أعباء عمل أقل أهمية أو استخدامًا، أو تكون مخصصة لمدد قصيرة أو للتجربة.
وتُدار هذه الخدمات وتُتابع من خلال بوابات وواجهات برمجة التطبيقات التابعة لمزودي السحاب العام.
من الأمور المتنامية شيوعًا للشركات استعمال أكثر من سحابة عامة لاستغلال موارد وخدمات كل سحابة بشكل مثلى.
بيئات PaaS وSaaS
يتم تدبير تطبيق أو أكثر ومخازن بيانات بواسطة مزودي خدمات PaaS وSaaS. هذه الأعباء عادة ما تكون ضرورية للمؤسسة، لكنها تفضل عدم تشغيلها واستقبالها داخلياً.
من الأمثلة الشائعة للSaaS:
- خدمات الموارد البشرية
- المحاسبة
- التمويل
- ذكاء الأعمال
- ومجموعات أدوات بناء البرمجيات.
هذه المكونات مجتمعة، تشكل شبكة معقدة من الأعباء الحوسبية والبيانات التي تواجه الشركات تحديات متنامية لإدارتها بشكل فعال من حيث التكلفة.
ومن المهم التمييز بين المصطلحات التي أحياناً ما تُخلط في الاستخدام، إذ توجد فوارق رئيسية بين النماذج الهجينة والمتعددة السحابية.
السحابة الهجينة تخلق بيئة متكاملة، تعمل مواردها الداخلية والخدمات العامة السحابية – مثل Amazon Web Services، Microsoft Azure وGoogle Cloud Platform – إلى جانب الخدمات المقدمة من موفري PaaS وSaaS.
البيئات السحابية متعددة المزودين تتكون من اثنين أو أكثر من الخدمات السحابية العامة دون الاقتضاء لوجود مكون خاص أو داخلي. على سبيل المثال، المؤسسة التي تستخدم AWS لأعباء عمل محددة وAzure لأعباء أخرى تعمل وفقاً لاستراتيجية سحابية متعددة المزودين.
ما هي الأسس الرئيسية لبناء سحابة هجينة؟
المكونات الأساسية للسحابة الهجينة
تحتاج السحابة الهجينة إلى التأسيس بالمكونات الأساسية الأربعة التالية لضمان قيامها بشكل فعال:
- على الأقل منصة واحدة للبنية الأساسية كخدمة (IaaS) من كبريات المزودين مثل AWS، Azure، أو Google.
- موارد حوسبية خاصة تتضمن مراكز بيانات داخلية، والتي غالباً ما تتكامل مع خدمات سحابية خاصة خاصة بها.
- رابط شبكي يسمح بالتواصل الفعّال بين البيئات السحابية الخاصة والعامة المكونة للسحابة الهجينة.
- منصة برمجية موحدة تمتلك القدرة على تعرف وإدارة وتشغيل العناصر السحابية الخاصة والعامة كبنية واحدة تلقائية وموجهة بالسياسات.
أما البنية الشبكية للسحابة الهجينة:
لتنفيذ استراتيجية ناجحة للسحابة الهجينة، يعتبر وجود شبكة اتصال قوية عنصراً حيوياً. يشمل هذا الاتصال عادة شبكة WAN أو خدمة شبكية مخصصة لضمان مستوى عالٍ من الأمان.
يجب على الشركات تقييم اتصالاتها بشكل دوري لضمان استيفاء شروط النطاق الترددي، وقت الاستجابة، والتوفر المحددة في اتفاقيات مستوى الخدمة مع مزود السحابة.
ماذا يعني التكامل في السحابة الهجينة؟
لا تتحكم المؤسسات بشكل مباشر في بنية SaaS أو السحابة العامة (IaaS). هذا يعني أن على المؤسسة تكييف مواردها، بنيتها، سياساتها وعملياتها لتتلاءم مع موارد وخدمات وواجهات برمجة التطبيقات للمنصات السحابية العامة المختارة.
يجب على المركز البيانات إعداد الأجهزة المطلوبة بما في ذلك الخوادم، التخزين، الشبكات المحلية، وموازنات التحميل.
لضمان تكامل ناجح وفعال، يجب على هذه الموارد والبيئات المحلية التمكن من التفاعل مع السحابة العامة وواجهات برمجة التطبيقات الخاصة بها.
يقدم مزودو الخدمات السحابية عادة نماذج وأفضل الممارسات التي تُسرّع من تكامل وتبني الأعمال.
تكامل السحابة الهجينة يأتي عبر طريقتين رئيسيتين
- استخدام السحابة كموقع استضافة للتطبيقات الواجهية، حيث يعتمد هذا النهج بشكل أساسي على جزء واحد من البنية الهجينة كالسحابة العامة ويستخدم الموارد الأخرى كمراكز البيانات للعمليات الداعمة أو الاحتياطية. هذا النمط يكون عادة أسهل وأسرع في التطبيق، لكنه قد يحد من المرونة.
- إنشاء مجموعة موارد مرنة موحدة تجمع بين مركز البيانات والوظائف السحابية، وهذا يهدف لمعاملة جميع العناصر العامة والخاصة بصورة متساوية، مما يؤسس بيئة سحابية هجينة أكثر مرونة وتكاملًا، وإن كان تطبيقها قد يستغرق وقتاً أطول ويكون أكثر تعقيدًا.
ما هي المنصات التي تتعلق بالسحب الهجينة؟
تعتمد البنية التحتية للسحابة المختلطة، بشكل كلاسيكي، على إنشاء طبقة تجريدية تُعرف بالهايبرفيزور فوق الموارد المادية المحلية. وذلك لإنشاء بيئة تدعم تشغيل الأجهزة الافتراضية وبصورة متزايدة، أعباء العمل التي تعتمد على تقنيات الحاويات.
فوق هذه الطبقة، تقوم فرق IT بتركيب طبقة برمجيات تقدم خدمات السحاب الخاصة مثل VMware، Apache CloudStack، OpenNebula، أو OpenStack.
تمنح هذه البرمجيات قدرات سحابية مرنة تشمل القدرة على الولوج الذاتي لخدمات مثل استنساخ حوسبة أو قواعد بيانات، الأتمتة والتزامن، متانة النظام وإدارة الفوترة. وتتكامل هذه الطبقة مع خدمات وواجهات برمجة التطبيقات المُقدمة من موفري الخدمات السحابية العامة.
في النهج الأحدث للبنية السحابية الهجينة، يعرض مزودو الخدمات السحابية العامة منصات سحابية مختلطة تقوم بتمديد خدماتهم العامة لتطال مراكز البيانات الخاصة .
وذلك عبر استخدام نفس الباقة البرمجية. هذه المنصات توجّه الجسور بين الموارد العامة والخاصة بأساليب متنوعة، وغالباً ما تُدرج تكنولوجيات معيارية وشائعة في الصناعة مثل Kubernetes والتي تُستخدم لتنسيق الخدمات المبنية على الحاويات.
من بين أبرز نماذج المنصات السحابية المختلطة التي تم ذكرها هي:
- AWS Outposts
- Azure Stack
- Azure Arc
- Azure VMware Solution
- Google Anthos
- Nutanix Cloud Infrastructure
- Nutanix Cloud Clusters
- VMware Cloud Foundation
- VMware Cloud على AWS.
ما هي مزايا السحابة الهجينة؟
الحوسبة السحابية الهجينة تتيح للمنظمات دمج وتشغيل الأنظمة الأكثر حيوية داخل البيئة السحابية المحلية مع القدرة على الربط مع أنظمة وقواعد بيانات مستضافة بواسطة مزودي SaaS وPaaS المستقلين.
إضافة إلى إمكانية استضافة الموارد ذات الأولوية الأقل على موفري الخدمات السحابية العامة PaaS وIaaS. هذا النهج يمنح المؤسسات فوائد مجمعة من النماذج السحابية الخاصة والعامة.
الفوائد الرئيسية لاعتماد السحابة الهجينة تشمل:
- المرونة: السماح للمؤسسات بالعمل عبر بيئات متنوعة مع بيانات مختلفة، وتعديل البنية التحتية الخاصة بها بحرية. يشمل النظام الهجين استعمال الأنظمة التقليدية بالتزامن مع التكنولوجيا السحابية المتطورة دون الارتباط بمورد محدد. مما يتيح التحويل المرن لأعباء العمل للتشغيل ضمن السحابة العامة أو البيئة التقليدية حسب الحاجة.
- إدارة التكاليف: للمؤسسات التي تملك البنية التحتية لمركز البيانات الخاص بها، توجد نفقات رأسمالية كبيرة وتكاليف ثابتة. بينما تقدم الموارد السحابية العامة بديلاً أكثر تكلفة لأنها تحسب كنفقات متغيرة وتشغيلية. مما يسمح لمستخدمي السحابة الهجينة بالاختيار بين البيئات استناداً إلى الأمان، الاعتمادية وفعالية التكلفة.
- الخفة وقابلية التوسع: السحابة الهجينة تقدم خيارات أوسع للموارد مع المزود السحابي العام مقارنةً بمركز بيانات المؤسسة الفعلي. مما يسهل توفير ونشر وتوسيع الموارد لمواكبة الزيادة في الطلب.
- المرونة والتوافقية: تتيح الهياكل السحابية الهجينة للمؤسسات تشغيل الأعباء المتكررة في كل من البيئات الخاصة والعامة. وكذلك تشغيل مكونات لعبء عمل واحد ضمن البيئتين بالتفاعل بينهما، كما لو كانت تشارك في مصادر بيانات موحدة.
- الامتثال: تفرض صناعات معينة قيوداً على مكان تواجد البيانات، مما يجبر بعض المؤسسات على الاحتفاظ بأعباء العمل ضمن البيئة الخاصة. في حين تسمح السحابة الهجينة بالاحتفاظ بالبيانات في بيئة خاصة وتشغيل أعباء العمل ضمن السحابة العامة أو نقل البيانات من وإلى السحابة العامة حسب الضرورة. مما يمكّن الشركات من الامتثال للمعايير التنظيمية مع الاستفادة من مرونة السحابة.
ما هي تحديات السحابة الهجينة؟
تجلب السحابة الهجينة عدة تحديات بجانب مزاياها، والتي تتطلب من المدراء التقنيين الانتباه والعمل على حلها:
- التوافقية: التعايش بين البنيات السحابية المحلية والعامة في النموذج الهجين قد يفتقر للتوافق والتزامن السلس. مثالاً على ذلك، قد لا يستجيب مكون مركز البيانات لتطبيق سحابي هجين بنفس سرعة الاستجابة كمكون السحابة العامة. مما قد يعقد مسائل زمن الوصول ويخلق تحديات إضافية.
- معالجة البيانات: غير الإدارة الصحيحة للبيانات قد تؤدي إلى مشاكل الأمان والتكاليف في النظام الهجين. الحاجة لتأمين البيانات أثناء الانتقال تستدعي تشفير جميع البيانات المتنقلة. لتجنب تكلفة عالية ناتجة عن نقل البيانات عبر الشبكة السحابية العامة، يجب وضع البيانات في البيئة المناسبة ومنع نقلها إلا عن الضرورة.
- إدارة الوصول المعقدة: التحديات الأمنية تشمل المصادقة والترخيص عبر السحابات الهجينة. لابد من تبني إدارة مركزية لوصول البيانات، مع الإفادة من أدوات إدارة الهوية والوصول وتسجيل الدخول الموحد، ومنح الصلاحيات فقط حين الحاجة الفعلية لتبسيط الإدارة.
- الاعتمادية على الشبكة: تعتمد السحابة الهجينة بقوة على الاتصالات مثل الإنترنت، مما يضع ضغطًا كبيرًا على توافر شبكة WAN ونطاق ترددها وزمن الوصول. حيث يمكن أن يعطل أي تعطيل في الشبكة العمليات السحابية بشكل كامل. ينبغي للشركات ضمان الحصول على موارد WAN كافية وتخطيط اتصال WAN بديل.
- الفجوة في المهارات اللازمة: النموذج الهجين يتطلب من المستخدمين وموظفي التقنية امتلاك مهارات محددة تختلف عن تلك اللازمة لإدارة مركز بيانات خاص. وقد يسبب منحنى التعلم لسد هذه الفجوة في الخبرة خطأ بشرياً.
حول تأمين البنية السحابية الهجينة؟
تتعلق التحديات المرتبطة بالسحابة الهجينة إلى حد كبير بالمخاطر الأمنية التي تنطوي عليها البيئات السحابية العامة المتاحة ونقل البيانات الحيوية عبر بيئات سحابية موزعة.
في مؤتمر RSA الذي عقد في أبريل 2023، تحدث مارك باكويل، أحد مهندسي الأمن السحابي في IBM، عن كيف أصبحت السحابة الهجينة الآن تشير إلى عدة سحب. وأشار إلى تردد الشركات في وضع ثقتهم الكاملة بأصولهم القيّمة هناك.
ذكر باكويل:
“لا زالت الشركات لا تفضل نقل أصولها الأكثر قيمة من المقر إلى السحابة. وهكذا نرى تطوير قطع مختلفة من التطبيق مكمّلة بمكونات متنوعة، عبر استخدام تقنيات متفاوتة… وهذا يثقل عاتق الحل بتعقيدات إضافية كون البيانات تنتقل الآن عبر العديد من المسارات المتباينة.”
من بين القضايا التي تحتل صدارة مخاوف المدراء التنفيذيين لأمن المعلومات (CISOs) هي:
- هندسة الأمان الموحدة
- التوافقية والمسؤولية للموردين
- تكامل التكنولوجيا
- التعرض لواجهات برمجة التطبيقات (API)
- بالإضافة إلى الرؤية والحوكمة.
ولكن الأهم من ذلك، يحتاج CISOs لضمان الوفاء بأهداف العمل والالتزام من خلال توافق الضوابط والإجراءات الأمنية المحلية مع تقنيات السحابة الأصلية.
ختاماً:
نشير إلى أنه يجب توفير موظفين تقنيين مساعدين لإدارة البنية الخاصة والعمليات الهجينة.
وأخيرًا، يطلب مكون السحابة الهجينة المحلي استثمارًا كبيرًا، صيانة دورية ومستوى معين من الخبرة نظرًا لطابعه الخاص بمركز البيانات.
البرمجيات الإضافية التي قد تستدعيها الشركات، مثل قواعد البيانات وأدوات دعم الفني، قد تزيد من تعقيدات البنية السحابية الخاصة.
يمكن أن يساعد التخطيط الجيد والاستثمار في أمان السحابة العامة، بالإضافة إلى تدريب الموظفين وتحصيل الشهادات السحابية المناسبة، في تسهيل إدخال السحابة الهجينة.
اقرأ أيضًا:
الحوسبة السحابية ثورة تقنية تُشعل مسار الابتكار!
خدمات الحوسبة السحابية الأساسية
دور التشفير في التخزين السحابي
السحابة الخاصة: تحكم رقميّ مُطلق!