هذا منشور مدونة ضيف شارك في كتابته مع زاك روسمان من Alcion.
Alcion ، نظام أساسي للنسخ الاحتياطي كخدمة (BaaS) يعتمد على الأمان أولاً ، ويساعد مسؤولي Microsoft 365 بسرعة وبشكل حدسي على حماية البيانات من التهديدات الإلكترونية وفقدان البيانات العرضي. في حالة فقد البيانات ، يحتاج عملاء Alcion إلى البحث في البيانات الوصفية للعناصر التي تم نسخها احتياطيًا (الملفات ، ورسائل البريد الإلكتروني ، وجهات الاتصال ، والأحداث ، وما إلى ذلك) لتحديد إصدارات عنصر معينة لاستعادتها. يستخدم Alcion خدمة Amazon OpenSearch لتزويد عملائها بقدرة بحث دقيقة وفعالة وموثوقة عبر كتالوج النسخ الاحتياطي هذا. النظام الأساسي متعدد المستأجرين ، مما يعني أن Alcion تتطلب عزل البيانات وأمنًا قويًا لضمان أن المستأجرين يمكنهم فقط البحث عن بياناتهم الخاصة.
OpenSearch Service هي خدمة مُدارة بالكامل تجعل من السهل نشر OpenSearch وتوسيع نطاقها وتشغيلها في سحابة AWS. OpenSearch عبارة عن مجموعة بحث وتحليلات مفتوحة المصدر ومرخصة من Apache-2.0 ، وتتألف من OpenSearch (محرك بحث ، ومحرك تحليلات ، وقاعدة بيانات متجهية) ، ولوحات تحكم OpenSearch (واجهة مستخدم للتصور والأداة المساعدة) ، ومكونات إضافية توفر إمكانات متقدمة مثل المؤسسة - أمان عالي ، واكتشاف الشذوذ ، وإمكانية الملاحظة ، والتنبيه ، وغير ذلك الكثير. أمازون أوبن سيرش سيرفرليس هو خيار نشر بدون خادم يجعل من السهل استخدام OpenSearch بدون تكوين وإدارة وتوسيع مجالات خدمة OpenSearch Service.
في هذا المنشور ، نشارك كيف أدى اعتماد OpenSearch Serverless إلى تمكين Alcion من تلبية متطلبات الحجم وتقليل النفقات التشغيلية وتأمين بيانات المستأجرين من خلال فرض عزل المستأجر ضمن بيئتهم متعددة المستأجرين.
المجالات المدارة لخدمة OpenSearch Service
بالنسبة للتكرار الأول لهندسة البحث الخاصة بهم ، اختار Alcion خيار نشر المجالات المُدارة في OpenSearch Service وتمكن من إطلاق وظائف البحث الخاصة بهم في الإنتاج في أقل من شهر. لتلبية متطلبات الأمان والحجم والإيجار الخاصة بهم ، قاموا بتخزين البيانات لكل مستأجر في فهرس مخصص واستخدامها التحكم في الوصول الدقيق في OpenSearch Service لمنع تسرب البيانات عبر المستأجرين. مع تطور عبء العمل ، قام مهندسو Alcion بتتبع استخدام مجال OpenSearch عبر المزوّد الأمازون CloudWatch المقاييس ، وإجراء تغييرات لزيادة التخزين وتحسين موارد الحوسبة.
استخدم الفريق في Alcion العديد من ميزات المجالات التي تديرها خدمة OpenSearch Service لتحسين موقفها التشغيلي. قدموا أسماء مستعارة للفهرس ، والتي توفر اسمًا مستعارًا واحدًا للوصول (قراءة وكتابة) إلى فهارس أساسية متعددة. هم أيضا تكوين إدارة حالة الفهرس (ISM) لمساعدتهم على التحكم في دورة حياة البيانات الخاصة بهم عن طريق تدوير الفهارس بناءً على حجم الفهرس. معًا ، كانت سياسات ISM والأسماء المستعارة للمؤشرات ضرورية لتوسيع نطاق الفهارس للمستأجرين الكبار. يستخدم Alcion أيضًا قوالب الفهرس لتحديد الأجزاء لكل فهرس (تقسيم) بياناتهم وذلك لأتمتة دورة حياة البيانات الخاصة بهم وتحسين أداء واستقرار المجالات الخاصة بهم.
يوضح الرسم التخطيطي للبنية التالي كيف قام Alcion بتكوين المجالات التي تديرها OpenSearch.
يوضح الرسم التخطيطي التالي كيف تم فهرسة بيانات Microsoft 365 والاستعلام عنها من الفهارس الخاصة بالمستأجر. نفذ Alcion مصادقة الطلب من خلال توفير بيانات اعتماد المستخدم الأساسي لـ OpenSearch مع كل طلب من طلبات واجهة برمجة التطبيقات.
نظرة عامة على OpenSearch Serverless وخيارات نموذج الإيجار
قدمت المجالات التي تديرها OpenSearch Service أساسًا مستقرًا لوظيفة البحث في Alcion ، ولكن كان الفريق بحاجة إلى توفير الموارد يدويًا للنطاقات من أجل ذروة عبء العمل. ترك هذا مساحة لتحسين التكلفة لأن عبء عمل Alcion متدفق - هناك اختلافات كبيرة في عدد معاملات البحث والفهرسة في الثانية ، سواء بالنسبة لعميل واحد أو ككل. لتقليل التكاليف والعبء التشغيلي ، لجأ الفريق إلى OpenSearch Serverless ، والذي يوفر إمكانية التوسع التلقائي.
لاستخدام OpenSearch Serverless ، فإن الخطوة الأولى هي إنشاء مجموعة. أ مجموعة شتاء XNUMX هي مجموعة من فهارس OpenSearch التي تعمل معًا لدعم عبء عمل معين أو حالة استخدام. تتم مشاركة موارد الحوسبة لمجموعة ، تسمى وحدات حساب OpenSearch (OCUs) ، عبر جميع المجموعات في حساب يشترك في مفتاح تشفير. يتم تحجيم مجموعة OCUs تلقائيًا لأعلى ولأسفل لتلبية متطلبات الفهرسة وحركة البحث.
كان مستوى الجهد المطلوب للترحيل من مجال مدار بخدمة OpenSearch Service إلى OpenSearch Serverless قابلاً للإدارة بفضل حقيقة أن مجموعات OpenSearch Serverless تدعم نفس واجهات برمجة تطبيقات OpenSearch والمكتبات مثل المجالات التي تديرها خدمة OpenSearch Service. سمح هذا لشركة Alcion بالتركيز على تحسين نموذج الإيجار لهندسة البحث الجديدة. على وجه التحديد ، احتاج الفريق إلى تحديد كيفية تقسيم بيانات المستأجر داخل المجموعات والفهارس مع موازنة الأمان والتكلفة الإجمالية للملكية. مهندسو Alcion ، بالتعاون مع فريق OpenSearch Serverless ، تعتبر ثلاثة نماذج إيجارية:
- نموذج الصومعة: أنشئ مجموعة لكل مستأجر
- نموذج التجمع: أنشئ مجموعة واحدة واستخدم فهرسًا واحدًا لعدة مستأجرين
- نموذج الجسر: أنشئ مجموعة واحدة واستخدم فهرسًا واحدًا لكل مستأجر
جميع خيارات التصميم الثلاثة لها فوائد ومفاضلات يجب أخذها في الاعتبار عند تصميم الحل النهائي.
نموذج الصومعة: أنشئ مجموعة لكل مستأجر
في هذا النموذج ، ستنشئ Alcion مجموعة جديدة كلما انضم عميل جديد إلى النظام الأساسي الخاص به. على الرغم من أنه سيتم فصل بيانات المستأجر بشكل واضح بين المجموعات ، فقد تم استبعاد هذا الخيار لأن وقت إنشاء المجموعة يعني أن العملاء لن يتمكنوا من النسخ الاحتياطي والبحث عن البيانات فور التسجيل.
نموذج التجمع: أنشئ مجموعة واحدة واستخدم فهرسًا واحدًا لعدة مستأجرين
في هذا النموذج ، ستنشئ Alcion مجموعة واحدة لكل حساب AWS وتقوم بفهرسة البيانات الخاصة بالمستأجر في واحد من العديد من الفهارس المشتركة التي تنتمي إلى تلك المجموعة. في البداية ، كان تجميع بيانات المستأجر في فهارس مشتركة أمرًا جذابًا من منظور المقياس لأن هذا أدى إلى الاستخدام الأكثر كفاءة لموارد الفهرس. ولكن بعد مزيد من التحليل ، وجدت Alcion أنها ستكون ضمن حصة مؤشر كل مجموعة حتى لو خصصت مؤشرًا واحدًا لكل مستأجر. مع حل مشكلة قابلية التوسع هذه ، اتبعت Alcion الخيار الثالث لأن عزل بيانات المستأجر في فهارس مخصصة يؤدي إلى عزل المستأجر أقوى من نموذج الفهرس المشترك.
نموذج الجسر: أنشئ مجموعة واحدة واستخدم فهرسًا واحدًا لكل مستأجر
في هذا النموذج ، ستقوم Alcion بإنشاء مجموعة واحدة لكل حساب AWS وإنشاء فهرس لكل من مئات المستأجرين الذين يديرهم هذا الحساب. من خلال تعيين كل مستأجر في فهرس مخصص وتجميع هذه الفهارس في مجموعة واحدة ، قللت Alcion من وقت التأقلم للمستأجرين الجدد وعزلت بيانات المستأجر في دلاء منفصلة تمامًا.
تنفيذ التحكم في الوصول المستند إلى الأدوار لدعم تعدد المستأجرين
يوفر OpenSearch Serverless مجموعة متعددة النقاط وقابلة للتوريث من عناصر التحكم في الأمان ، والتي تغطي الوصول إلى البيانات والوصول إلى الشبكة والتشفير. استفاد Alcion بالكامل من OpenSearch Serverless سياسات الوصول إلى البيانات لتنفيذ التحكم في الوصول المستند إلى الدور (RBAC) لكل فهرس خاص بالمستأجر مع التفاصيل التالية:
- قم بتخصيص فهرس ببادئة مشتركة ومعرف المستأجر (على سبيل المثال ،
index-v1-<tenantID>
) - إنشاء ملف إدارة الهوية والوصول AWS (IAM) الذي يتم استخدامه لتوقيع الطلبات إلى مجموعة OpenSearch Serverless
- قم بإنشاء سياسة الوصول إلى البيانات OpenSearch Serverless التي تمنح أذونات قراءة / كتابة المستند ضمن فهرس مستأجر مخصص لدور IAM لهذا المستأجر
- يتم توقيع طلبات OpenSearch API لفهرس المستأجر بأوراق اعتماد مؤقتة تنتمي إلى دور IAM الخاص بالمستأجر
فيما يلي مثال لسياسة الوصول إلى البيانات OpenSearch Serverless لمستأجر وهمي بمعرف t-eca0acc1-12345678910
. تمنح هذه السياسة حق الوصول للقراءة / الكتابة لوثيقة دور IAM إلى وصول المستأجر المخصص.
يوضح الرسم التخطيطي للبنية التالي كيف نفذ Alcion الفهرسة والبحث عن موارد Microsoft 365 باستخدام نهج المجموعة المشتركة OpenSearch Serverless.
فيما يلي نموذج مقتطف الشفرة لإرسال طلب API إلى مجموعة OpenSearch Serverless. لاحظ كيف تتم تهيئة عميل واجهة برمجة التطبيقات باستخدام كائن موقع يقوم بتوقيع الطلبات بنفس مبدأ IAM المرتبط بسياسة الوصول إلى البيانات OpenSearch Serverless من مقتطف الشفرة السابق.
وفي الختام
في مايو من عام 2023 ، طرحت Alcion بنية البحث الخاصة بها بناءً على المجموعة المشتركة ونموذج الفهرس المخصص لكل مستأجر في جميع بيئات الإنتاج وما قبل الإنتاج. كان الفريق قادرًا على إزالة التعليمات البرمجية المعقدة والعمليات التشغيلية التي تم تخصيصها لتوسيع نطاق المجالات التي تديرها خدمة OpenSearch Service. علاوة على ذلك ، بفضل إمكانات التحجيم التلقائي لـ OpenSearch Serverless ، خفضت Alcion تكاليف OpenSearch بنسبة 30٪ وتتوقع أن يتوسع ملف التكلفة بشكل إيجابي.
في رحلتهم من خدمة OpenSearch التي تتم إدارتها إلى خوادم ، استفادت Alcion في اختيارهم الأولي للنطاقات المُدارة من OpenSearch Service. أثناء الترحيل إلى الأمام ، تمكنوا من إعادة استخدام نفس واجهات برمجة تطبيقات OpenSearch API والمكتبات لمجموعات OpenSearch Serverless الخاصة بهم والتي استخدموها في المجال المُدار لخدمة OpenSearch Service. بالإضافة إلى ذلك ، قاموا بتحديث نموذج الإيجار الخاص بهم للاستفادة من سياسات الوصول إلى البيانات OpenSearch Serverless. باستخدام OpenSearch Serverless ، تمكنوا من التكيف بسهولة مع احتياجات نطاق عملائهم مع ضمان عزل المستأجر.
لمزيد من المعلومات حول Alcion ، قم بزيارة موقعهم موقع الكتروني.
حول المؤلف
زاك روسمان هو عضو في الطاقم الفني في Alcion. وهو الرائد التقني لمنصات البحث والذكاء الاصطناعي. قبل انضمامه إلى Alcion ، كان Zack كبير مهندسي البرامج في Okta ، حيث عمل على تطوير هوية القوى العاملة الأساسية ومنتجات إدارة الوصول لفريق Directories.
Niraj Jetly هو مدير تطوير البرامج في Amazon OpenSearch Serverless. يقود Niraj العديد من فرق مستوى البيانات المسؤولة عن إطلاق Amazon OpenSearch Serverless. قبل AWS ، قاد Niraj العديد من فرق الإنتاج والهندسة مثل CTO و VP للهندسة ورئيس إدارة المنتجات لأكثر من 15 عامًا. حصل نيراج على أكثر من 15 جائزة ابتكار ، بما في ذلك اختياره كأفضل رئيس قسم معلومات في العام 2014 وأعلى 100 مدير معلومات في 2013 و 2016. متحدثًا متكررًا في العديد من المؤتمرات ، وقد نُقل عنه في NPR و WSJ و The Boston Globe.
جون هاندلر هو مهندس حلول رئيسي رئيسي في Amazon Web Services ومقره بالو ألتو ، كاليفورنيا. يعمل Jon عن كثب مع OpenSearch و Amazon OpenSearch Service ، حيث يقدم المساعدة والتوجيه لمجموعة واسعة من العملاء الذين لديهم أعباء عمل بحث وتسجيل لأعباء عمل يريدون نقلها إلى سحابة AWS. قبل انضمامه إلى AWS ، تضمنت مسيرة جون المهنية كمطور برمجيات 4 سنوات من الترميز لمحرك بحث تجارة إلكترونية واسع النطاق. يحمل جون بكالوريوس الآداب من جامعة بنسلفانيا وماجستير في العلوم ودكتوراه في علوم الكمبيوتر والذكاء الاصطناعي من جامعة نورث وسترن.
- محتوى مدعوم من تحسين محركات البحث وتوزيع العلاقات العامة. تضخيم اليوم.
- PlatoData.Network Vertical Generative Ai. تمكين نفسك. الوصول هنا.
- أفلاطونايستريم. ذكاء Web3. تضخيم المعرفة. الوصول هنا.
- أفلاطون السيارات / المركبات الكهربائية ، كربون، كلينتك ، الطاقة، بيئة، شمسي، إدارة المخلفات. الوصول هنا.
- BlockOffsets. تحديث ملكية الأوفست البيئية. الوصول هنا.
- المصدر https://aws.amazon.com/blogs/big-data/alcion-supports-their-multi-tenant-platform-with-amazon-opensearch-serverless/
- :لديها
- :يكون
- $ UP
- 10
- 100
- 15 سنة
- 15%
- 16
- 2013
- 2014
- 2016
- 2023
- a
- ماهرون
- من نحن
- الوصول
- ادارة الوصول
- حسابي
- دقيق
- في
- تكيف
- وبالإضافة إلى ذلك
- عناوين
- الإداريين
- اعتماد
- متقدم
- مميزات
- بعد
- AI
- الكل
- تخصيص
- السماح
- سمح
- أيضا
- بالرغم ان
- أمازون
- أمازون ويب سيرفيسز
- an
- تحليل
- تحليلات
- و
- إكتشاف عيب خلقي
- API
- واجهات برمجة التطبيقات
- نهج
- هندسة معمارية
- هي
- مصطنع
- الذكاء الاصطناعي
- فنون
- AS
- At
- جذاب
- التحقّق من المُستخدم
- السيارات
- أتمتة
- تلقائيا
- الجوائز
- AWS
- BAAS
- الى الخلف
- دعم
- موازنة
- على أساس
- BE
- لان
- كان
- يجري
- الفوائد
- ما بين
- المدونة
- الجسدي
- بوسطن
- على حد سواء
- واسع
- عبء
- لكن
- by
- CA
- تسمى
- CAN
- قدرات
- قدرة
- التوظيف
- حقيبة
- الأقسام
- التغييرات
- خيار
- الخيارات
- اختار
- CIO
- زبون
- عن كثب
- سحابة
- الكود
- البرمجة
- للاتعاون
- مجموعة شتاء XNUMX
- مجموعات
- مشترك
- مجمع
- تضم
- إحصاء
- الكمبيوتر
- علوم الكمبيوتر
- قلق
- المؤتمرات
- تكوين
- نظرت
- جهات الاتصال
- سياق الكلام
- مراقبة
- ضوابط
- جوهر
- التكلفة
- التكاليف
- تغطية
- خلق
- خلق
- خلق
- أوراق اعتماد
- CTO
- زبون
- العملاء
- الانترنت
- لوحات
- البيانات
- الوصول إلى البيانات
- فقدان البيانات
- قاعدة البيانات
- تقرر
- مخصصة
- الترتيب
- مطالب
- نشر
- نشر
- وصف
- تصميم
- تصميم
- تفاصيل
- كشف
- المطور
- تطوير
- التطوير التجاري
- الدلائل
- وثيقة
- وثائق
- نطاق
- المجالات
- إلى أسفل
- كل
- سهل
- التجارة الإلكترونية
- فعال
- جهد
- رسائل البريد الإلكتروني
- تمكين
- التشفير
- فرض
- محرك
- مهندس
- الهندسة
- المهندسين
- ضمان
- ضمان
- على مستوى المؤسسة
- البيئة
- البيئات
- خطأ
- أخطاء
- الأثير (ETH)
- حتى
- الحدث/الفعالية
- أحداث
- تطورت
- مثال
- تتوقع
- حقيقة
- المميزات
- ملفات
- نهائي
- الاسم الأول
- تركز
- متابعيك
- في حالة
- إلى الأمام
- وجدت
- دورة تأسيسية
- متكرر
- تبدأ من
- بالإضافة إلى
- تماما
- وظيفة
- إضافي
- علاوة على ذلك
- الحصول على
- GitHub جيثب:
- العالم
- منح
- تجمع
- ضيف
- مدونة الضيف
- توجيه
- كان
- يملك
- he
- رئيس
- مساعدة
- يساعد
- يحمل
- كيفية
- كيفية
- HTML
- HTTP
- HTTPS
- مئات
- IAM
- ID
- هوية
- إدارة الهوية والوصول
- if
- فورا
- تنفيذ
- نفذت
- استيراد
- تحسن
- in
- شامل
- بما فيه
- القيمة الاسمية
- مؤشر
- مفهرس
- الفهارس
- معلومات
- في البداية
- في البداية
- الابتكار
- جوائز الابتكار
- رؤيتنا
- السطح البيني
- إلى
- أدخلت
- عزل
- IT
- العناصر
- تكرير
- انها
- انضمام
- جون
- رحلة
- JPG
- جسون
- القفل
- كبير
- على نطاق واسع
- إطلاق
- إطلاق
- قيادة
- يؤدي
- التسريبات
- ليد
- اليسار
- أقل
- مستوى
- المكتبات
- دورة حياة
- مثل
- مرتبط
- جار التحميل
- سجل
- خسارة
- يصنع
- القيام ب
- تمكن
- إدارة
- مدير
- إدارة
- يدويا
- كثير
- رئيسي
- مباراة
- مايو..
- يعني
- يعني
- تعرف علي
- عضو
- البيانات الوصفية
- المقاييس
- مایکروسافت
- مايكروسوفت 365
- الهجرة
- المهاجرة
- نموذج
- شهر
- الأكثر من ذلك
- أكثر
- خطوة
- كثيرا
- متعدد
- الاسم
- عين
- ضروري
- حاجة
- بحاجة
- إحتياجات
- شبكة
- الوصول إلى الشبكة
- جديد
- جامعة نورث وسترن
- يلاحظ..
- عدد
- موضوع
- of
- عروض
- أوكتا
- on
- التأهيل ل
- ONE
- فقط
- المصدر المفتوح
- طريقة التوسع
- تشغيل
- الأمثل
- تحسين
- خيار
- or
- لنا
- خارج
- على مدى
- نظرة عامة
- الخاصة
- ملكية
- صفحة
- بالو ألتو
- قمة
- ولاية بنسلفانيا
- إلى
- أداء
- إذن
- أذونات
- منظور
- المنصة
- منصات التداول
- أفلاطون
- الذكاء افلاطون البيانات
- أفلاطون داتا
- الإضافات
- سياسات الخصوصية والبيع
- سياسة
- تجمع
- منشور
- منع
- سابق
- ابتدائي
- رئيسي
- قبل
- العمليات
- المنتج
- ادارة المنتج
- الإنتــاج
- المنتجات
- ملفي الشخصي
- حماية
- تزود
- المقدمة
- مزود
- توفير
- تقديم
- بسرعة
- نطاق
- عرض
- قارئ
- تخفيض
- عقار مخفض
- التسجيل
- الخدمة الموثوقة
- طلب
- طلبات
- مطلوب
- المتطلبات الأساسية
- يتطلب
- حل
- مورد
- الموارد
- استجابة
- مسؤول
- على استعادة
- النتائج
- عائد أعلى
- إعادة استخدام
- النوع
- توالت
- المتداول
- غرفة
- القواعد
- نفسه
- التدرجية
- حجم
- التحجيم
- علوم
- نطاق
- بحث
- محرك البحث
- البحث
- الثاني
- تأمين
- أمن
- إرسال
- كبير
- Serverless
- الخدمة
- خدماتنا
- طقم
- عدة
- مشاركة
- شاركت
- يظهر
- إشارة
- وقعت
- لوحات
- الاشارات
- عزباء
- المقاس
- قصاصة
- So
- تطبيقات الكمبيوتر
- تطوير البرمجيات
- مهندس البرمجيات
- حل
- الحلول
- مكبرات الصوت
- محدد
- على وجه التحديد
- استقرار
- مستقر
- فريق العمل
- الولايه او المحافظه
- خطوة
- تخزين
- تخزين
- خيط
- قوي
- أقوى
- جناح
- الدعم
- دعم
- الدعم
- أخذ
- اتخذت
- فريق
- فريق
- التكنولوجيا
- تقني
- مؤقت
- مستأجر
- من
- شكر
- أن
- •
- من مشاركة
- منهم
- تشبه
- هم
- الثالث
- التهديدات
- ثلاثة
- الوقت
- إلى
- سويا
- استغرق
- تيشرت
- الإجمالي
- حركة المرور
- المعاملات
- المعاملات في الثانية
- تحول
- التي تقوم عليها
- الوحدات
- جامعة
- جامعة بنسلفانيا
- تحديث
- تستخدم
- حالة الاستخدام
- مستعمل
- مستخدم
- واجهة المستخدم
- يستخدم
- استخدام
- سهل حياتك
- القيم
- بواسطة
- قم بزيارتنا
- التصور
- vp
- تريد
- وكان
- we
- الويب
- خدمات ويب
- حسن
- كان
- كلما
- التي
- في حين
- من الذى
- كامل
- مع
- في غضون
- بدون
- للعمل
- العمل معا
- القوى العاملة
- أعمال
- سوف
- اكتب
- WSJ
- عام
- سنوات
- زفيرنت