آموزش رایگان Cloud+؛ چرا مستندسازی کارها هنگام مهاجرت به ابر ضروری است؟

برنامه‌ها، ابزارها، سرویس‌ها و راه‌حل‌های مختلفی برای مدیریت مرکز داده با هدف برآورده کردن الزامات انطباق، محافظت از داده‌ها، رسیدگی به مشکلات، تداوم عملیات تجاری و حل مشکلات وجود دارد. با این حال، ماهیت یک سرویس ابری که از مرکز عملیات شما دور است و در یک محیط ابری مشترک میزبانی می‌شود، باعث می‌شود تا پیچیدگی مدیریت ابر تا حد زیادی افزایش پیدا کند. البته ارائه‌دهندگان خدمات ابری، راه‌حل‌هایی برای کاهش این پیچیدگی‌ها در اختیار کاربران قرار داده‌اند.

برای دریافت مشاوره رایگان خرید سرور و دیدن کانفیگ‌های مختلف این محصولات روی لینک بزنید.

• تنظیم یک جدول زمانی مهاجرت
• مستندسازی
• گردش کار ابری چیست؟
• راه‌اندازی ابر با هدف خودکارسازی
• ابزارهای ابری و سیستم‌های مدیریت

تنظیم یک جدول زمانی مهاجرت

به عنوان بخشی از فرآیند برنامه‌ریزی و پیاده‌سازی، باید جدول زمانی برای انتقال منابع به ابر تعیین کنید. فرآیند مهاجرت‌ و انتقال باید به صورت تدریجی انجام شود تا با خطر متوقف شدن عملیات تجاری یا مشکلات پیش‌بینی نشده هنگام مهاجرت به ابر روبرو نشوید.

اگر برای مرکز داده خود تمایل دارید از قیمت سرور hp مطلع شوید، با کارشناسان فالنیک تماس بگیرید.

یک برنامه وب دو لایه را در نظر بگیرید که یک صفحه وب (فرانت‌اند) و یک پایگاه داده (بک‌اند) دارد که هر دو لایه در یک مرکز داده اجرا می‌شوند. امکان انتقال بخش فرانت‌اند به فضای ابری وجود دارد، اما بهتر است پایگاه داده پشتیبان در جای خود باقی بماند. کاربران از طریق نام دامنه به برنامه دسترسی دارند و متوجه نخواهند شد که شما لایه فرانت‌اند را به فضای ابری انتقال داده‌اید. اگر مشکلی پیش بیاید، بازگرداندن تغییرات به حالت قبل از طریق اعمال تغییر در برخی رکوردهای DNS انجام خواهد شد. همان‌گونه که مشاهده می‌کنید، اگر فرآیند انتقال به ابر اصولی انجام شود، مشکل خاصی به وجود نمی‌آورد.

پیشنهاد می‌شود، فرآیند انتقال را به شکل خرد انجام دهید و بیشتر روی بارهای کاری سبک و غیر بحرانی متمرکز شوید. رویکرد فوق اجازه می‌دهد، هرگونه تغییر جریان‌های تجاری را به دقت زیر نظر بگیرید و علاوه بر این، بر مبنای زمان‌بندی دقیقی این فرآیند را مدیریت کنید.

حتی مهاجرت‌های نسبتاً ایمن و مطمئن باید بر مبنای یک برنامه نگهداری زمان‌بندی و برنامه‌ریزی‌ شده‌ انجام شود تا اگر مشکلی در فرآیند انتقال به وجود آمد بر مبنای طرح‌های پشتیبان بتوان مشکل را برطرف کرد.

با فرض این‌که تیم مسئول مهاجرت، برنامه‌ریزی دقیقی انجام داده است و همه چیز مطابق با برنامه در حال انجام است، نباید از آزمایش و اعتبارسنجی پس از مهاجرت غافل شوید. پیشنهاد می‌شود همه ذینفعان بر روند آزمایش و تأیید نظارت داشته باشند تا همه فعالیت‌های تجاری مطابق با برنامه‌ریزی به فضای ابری انتقال پیدا کنند.

مستندسازی و مراحل بعدی

آماده‌سازی مستندات دقیق یکی از مهم‌ترین کارها در زمان مهاجرت به ابر است. شما باید دقیقاً بدانید که با چه چیزی کار را آغاز می‌کنید، بنابراین اسناد باید به طور مرتب بررسی و به‌روز شوند، نمودارهای دقیقی در ارتباط با میزان پیشرفت کار آماده و باید مطمئن شوید که از سیستم‌های در حال انتقال به ابر نسخه پشتیبان به‌روز تهیه کرده‌اید.

پس از مهاجرت، اسناد شما دست‌خوش تغییراتی می‌شوند. همیشه یک همبستگی یک به یک بین مؤلفه‌های مرکز داده و مولفه‌های ابری وجود ندارد. به عنوان مثال، در یک مرکز داده، شما ممکن است شبکه‌های محلی مجازی (VLAN) داشته باشید، در حالی که در فضای ابری معمولاً ندارید. حتی اگر از یک ارائه‌دهنده ابری به ارائه‌دهنده ابری دیگر مهاجرت می‌کنید، ممکن است تفاوت‌های ظریفی بین معماری‌های ارائه‌دهنده وجود داشته باشد که شما را ملزم به ایجاد برخی تغییرات می‌کنند. نکته اصلی این است که شما در نهایت با دو مجموعه اسناد روبرو خواهید شد: قبل از مهاجرت و بعد از مهاجرت.

مستندسازی مناسب برای پشتیبانی مداوم از استقرار ابر بسیار مهم است. این مستندات باید شامل آدرس‌های IP داخلی و عمومی، اطلاعات مسیریابی، محل قرارگیری فایروال‌ها در شبکه، پورت‌ها و پروتکل‌های مجاز باشد. باید به شکل دقیقی به شبکه‌های خصوصی مجازی، متعادل‌کننده‌های بار یا فایروال‌های مجازی در مستندات اشاره کنید. ممکن است لازم باشد اسناد به طور منظم هر هفته به‌روز شوند تا مطمئن شوید که اطلاعات به‌روزی در اختیار دارید.

ما در مقاله‌های آتی هنگامی که درباره حفظ عملیات ابر صحبت می‌کنیم به مفهوم زیرساخت به عنوان کد (IaC) اشاره خواهیم کرد. با این‌حال، در این بخش باید به این نکته اشاره کنیم که رویکرد IaC به شما امکان می‌دهد زیرساخت ابری خود را با استفاده از قالب‌ها به صورت برنامه‌نویسی تعریف و مستقر کنید. در این حالت، الگوهایی که آماده می‌کنید را می‌توانید به عنوان اسناد واقعی مورد استفاده قرار دهیداز مزیت‌های معماری IaC این است که مجبور نیستید پس از استقرار به عقب برگردید و اسناد موجود خود را به‌روز کنید. الگوهای IaC به عنوان اسناد از پیش نوشته شده شناخته می‌شوند، هرچند نباید از به‌روزرسانی نمودارها و اعمال تغییرات دستی در اسناد غافل شوید.

برنامه‌ریزی و مستندسازی شبکه باید در مراحل اولیه برنامه‌ریزی و در تعامل با همکاری ارائه‌دهنده خدمات ابری انجام شود. این همکاری امکان انتخاب صحیح و تهیه کلیه سخت‌افزارها و نرم‌افزارهای موردنیاز در شبکه را فراهم می‌کند که ممکن است توسط ارائه‌دهنده ابر ارائه نشده باشد.

شبکه مرکزی باید دارای توضیحات و نقشه‌های دقیقی باشد که زیرشبکه‌های IP و قوانین فایروال را نشان می‌دهد. همچنین، باید به جزئیات مربوط به افزونگی و اسکریپت‌های پیکربندی که هنگام نصب اولیه از آن‌ها استفاده شده اشاره شود تا بتوان در فرآیند تعمیر، نگهداری و عیب‌یابی از آن‌ها استفاده کرد. در صورت وجود نقشه‌ای که تصویر کلی از شبکه و جزئیات کوچک را نشان دهد، فرآیند عیب‌یابی شبکه وقت گیر و خسته‌کننده نخواهد بود.

مستندات شبکه باید به شبکه‌های دسترسی و توزیع در فضای ابری اشاره کرده باشند و همه اتصالات شبکه گسترده، از جمله لینک‌های شبکه خصوصی مجازی، جداول مسیریابی، لیست‌های کنترل دسترسی، اتصال به شبکه ارائه‌دهنده ابر و لینک‌هایی به شعب دفتر و همه مراکز داده در آن‌ها قید شده باشد. مستندات باید نقشه‌ دقیقی از شبکه در اختیار کارشناسان مرکز عملیات شبکه قرار دهند و نشان دهند که چگونه سیستم‌های مدیریتی به شبکه متصل هستند و چه دستگاه‌هایی را زیر نظر می‌گیرند.

در مستندات بخش خدمات باید به مواردی مثل سیستم‌های ذخیره‌سازی (کش)، سیستم‌های نام دامنه، گزارش‌گیری، متعادل‌کننده‌های بار، سرورهای بهینه‌سازی شبکه، اطلاعات IDS/IPS و ابزارهای تحلیل‌گر شبکه به شکل دقیق و همراه با جزئیات اشاره شده باشد.

برخی از شرکت‌های ارائه‌دهنده خدمات ابری، برنامه‌هایی را ارائه می‌دهند که اجازه می‌دهند پس از استقرار و یکپارچگی شبکه سازمانی با زیرساخت ابری به بهترین شکل معماری جدید را مدیریت کنید. همچنین، برنامه‌هایی برای نقشه‌برداری از شبکه در اختیار مشتریان قرار می‌دهند. این برنامه‌ها به شکل دقیق تغییرات در شبکه را نظارت و ثبت می‌کنند و به طور خودکار نقشه‌ها را به‌روز می‌کنند. یک نمودار دقیق در ارتباط با شبکه و طرح آدرس‌دهی IP همیشه باید در مرحله طراحی استقرار ابری ایجاد شود. این‌کار اجازه می‌دهد تا شناسایی هر گونه مشکل بالقوه و اعمال اصلاحات قبل از پیاده‌سازی نهایی به شکل مطلوبی انجام شود. در مرحله پیاده‌سازی، مستندات به عنوان یک نقشه راه عمل می‌کنند و در طول عملیات استقرار ابر اجازه می‌دهند عیب‌یابی به شکل دقیق‌تر و در زمان کوتاه‌تری انجام شود. هنگامی که در حال برنامه‌ریزی برای افزایش ظرفیت شبکه هستید، نمودارهای شبکه می‌توانند به عنوان نقطه شروعی برای برنامه‌ریزی دقیق و گسترش‌پذیری استقرار ابری نیز مورد استفاده قرار گیرند.

گردش کار ابری (Cloud Workflow) چیست؟

گردش کار ابری فرآیندی است که وظایف تکراری را به روشی قابل اعتماد خودکارسازی می‌کند و می‌تواند فرآیندهای دستی درج داده‌ها را به گردش کار دیجیتال مبتنی بر وب تبدیل کند. گردش کار ابری به مجموعه‌ای از مراحل یا فعالیت‌هایی گفته می‌شود که برای تکمیل یک کار لازم است.

هر گردش کار شامل یک سری وظایف ثابت یا مشروط است که باید توسط افراد مختلفی انجام شود و در بیشتر موارد شامل داده‌های محرمانه است. وقتی قرار باشد کارها به شکل دستی انجام شود، احتمال زیادی وجود دارد که کارها اشتباه انجام شوند یا برخی از آن‌ها هیچ‌گاه انجام نشوند. رویکردی که ممکن است در بلندمدت مشکلات جدی همچون عدم انطباق، نقض خط‌مشی و موارد دیگر را به وجود آورند.

با استفاده از راه‌حل‌های گردش کار مبتنی بر ابر، سازمان‌ها می‌توانند برخی وظایف دستی را خودکارسازی کنند تا سرعت انجام کارها بیشتر شده و هزینه‌ها کاهش پیدا کند. بیشتر ارائه‌دهندگان خدمات ابری پلتفرم‌های گردش کار مبتنی بر ابر را ارائه می‌دهند. در این حالت، تنها کاری که باید انجام دهید این است که مشترک شده و به حساب کاربری خود وارد شوید، گردش کار را مطابق با نیازهای خود آماده کرده و از آن استفاده کنید. حرکت به سمت یک نرم‌افزار گردش کار ابری مزایای خاص خود را دارد.

راه‌اندازی ابر با هدف خودکارسازی

خودکارسازی ابری یکی از مهم‌ترین ویژگی‌های یک مرکز داده مجازی است. خودکارسازی در زیرساخت‌‌های ابر عمومی رایج است و از طریق داشبورد وب، واسط‌های برنامه‌نویسی کاربردی، کیت توسعه یا رابط خط فرمان در اختیار مشتریان قرار می‌گیرد. برخی از ارائه‌دهندگان خدمات ابری سیستم‌های مدیریت ابری در اختیار مشتریان خود قرار می‌دهند که اجازه می‌دهند استقرار ابر هیبریدی را به صورت مرکزی از طریق سیستم‌های خودکارسازی که به چند ابر به طور همزمان متصل می‌شوند، مدیریت کنید.

ابزارهای ابری و سیستم‌های مدیریت

مدیریت و نظارت بر کل استقرار بخش مهمی از پیاده‌سازی و اجرای موفقیت‌آمیز محیط ابری است. هنگامی که برنامه‌ها مستقر و به طور کامل عملیاتی شدند، نظارت مداوم اطمینان می‌دهد که همه مؤلفه‌های مستقر در ابر بر مبنای شرح وظایف از قبل تعریف شده به‌درستی کار می‌کنند و به تمام الزامات کاری به درستی پاسخ می‌دهند. نظارت به شما کمک می‌کند تا مطمئن شوید که سیستم‌های شما به‌درستی پیکربندی شده‌اند، ایمن هستند و پاسخ‌گوی نیازهای کاری هستند.

نقاط زیادی در فرآیند استقرار ابری وجود دارند که نیازمند نظارت و مدیریت بوده تا اطمینان حاصل شود برنامه‌های میزبانی شده در ابر پاسخ‌گوی نیازهای تجاری هستند. این نقاط می‌توانند مواردی مثل استفاده از پردازنده مرکزی، حافظه و دیسک در سرورها، گزارش آماری در ارتباط با میزان استفاده از رابط شبکه، ثبت گزارش در ارتباط با برنامه‌های کاربردی و ده‌ها مؤلفه‌ای باشد که نیازمند نظارت هستند تا اطمینان حاصل شود که عملیات تجاری بدون مشکل تداوم پیدا می‌کنند.

ارائه‌دهندگان ابر قابلیت‌های نظارتی مختلفی ارائه می‌دهند که با پلتفرم تنظیم‌کننده/ارکستراسیون (orchestration) آن‌ها یکپارچه می‌شود و به شما امکان می‌دهد بر مبنای معیارهای مختلف این فرآیند نظارت و پاسخ‌‌گویی را خودکار کنید. اگر میزان استفاده از پردازنده مرکزی در ناوگانی از وب سرورها به دلیل افزایش بار از یک آستانه مشخص فراتر رفت، به طور خودکار پیامی برای ارائه‌دهنده خدمات ابری ارسال کنید تا کسری ظرفیت را برای شما جبران کند. شما به استفاده از ابزارهای نظارتی ارائه شده توسط ارائه‌دهنده ابر محدود نیستید. می‌توانید از ابزارهای مدیریت سنتی شبکه که قابلیت‌های کاربردی برای نظارت بر ابر به آن‌ها افزوده شده، استفاده کنید. اصطلاح مدیریت شبکه بسیار گسترده است، بنابراین اجازه دهید به مؤلفه‌های کاربردی مرتبط با مدیریت شبکه اشاره داشته باشیم.

مفهوم FCAPS یکی از مفاهیم مهم در نظارت بر شبکه است. مدیریت شبکه یک حوزه وسیع است که موارد مختلفی را شامل می‌شود. مدیریت شبکه به پنج گروه اصلی مدیریت خطا (Fault Management)، مدیریت پیکربندی (Configuration Management)، مدیریت حسابداری (Accounting Management)، مدیریت کارایی (Performance Management) و مدیریت امنیت (Security Management) تقسیم می‌شود که در اصطلاح رایج به آن‌ها FCAPS گفته می‌شود. در ارتباط با شبکه‌هایی که هزینه‌ای بابت استفاده از پهنای باند و ترافیک پرداخت نمی‌شود، حسابداری/حساب‌رسی با سرپرستی شبکه (Administration) جایگزین می‌شود. توضیح اجمالی هر یک از این بخش‌ها به شرح زیر است:

مدیریت خطا: مدیریت خطا به فرآیندهای شناسایی، تفکیک و برطرف کردن خطاها در شبکه اشاره دارد. شناسایی مشکلات بالقوه شبکه یا ابر در حوزه مدیریت خطا (Fault Management) قرار می‌گیرد.

مدیریت پیکربندی: مدیریت پیکربندی به شناسایی دستگاه‌های شبکه، نگهداری از تجهیزات شبکه، پیکربندی تجهیزات پشتیبان، نظارت بر تغییرات پیکربندی و انطباق، ردیابی فعالیت کاربر و عیب‌یابی اشاره دارد.

مدیریت حسابداری/حسابرسی: کاربرد اصلی این بخش در ارتباط با زیرساخت‌های ابری و شبکه‌های ارائه‌دهنده سرویس است. به طوری که میزان مصرف ترافیک شبکه محاسبه شده و بر مبنای اطلاعات به‌دست‌آمده هزینه مربوطه از مشترک دریافت می‌شود. در شبکه‌هایی که هزینه‌ای بابت ترافیک سرویس دریافت یا پرداخت نمی‌شود، حسابداری با مدیریت شبکه جایگزین می‌شود.

مدیریت عملکرد: این مورد به مدیریت عملکرد کلی شبکه اشاره دارد. داده‌های پارامتری مربوط به عملکرد مثل توان عملیاتی، از دست رفتن بسته، زمان‌های پاسخگویی، میزان مصرف و سایر موارد معمولاً با استفاده از پروتکل SNMP جمع‌آوری می‌شوند.

مدیریت امنیت: مدیریت امنیت یکی از بخش‌های مهم هنگام مدیریت شبکه است. مدیریت امنیت، فرایند کنترل دسترسی به منابع مختلف، داده‌ها، تنظیمات و محافظت از حساب‌ها و سامانه‌های کاربران در برابر دسترسی‌های غیرمجاز است.

سیستم‌های مانیتورینگ شبکه دارای پنج وظیفه اساسی اکتشاف، نقشه‌کشی، نظارت، هشدار و گزارش‌دهی هستند.