این یک پست وبلاگ مهمان است که با زک راسمن از Alcion نوشته شده است.
Alcion، یک پلتفرم پشتیبانگیری بهعنوان سرویس (BaaS) مبتنی بر امنیت، به مدیران مایکروسافت 365 کمک میکند تا به سرعت و به طور مستقیم از دادهها در برابر تهدیدات سایبری و از دست دادن تصادفی دادهها محافظت کنند. در صورت از دست دادن اطلاعات، مشتریان Alcion باید ابردادهها را برای موارد پشتیبانگیری شده (فایلها، ایمیلها، مخاطبین، رویدادها و غیره) جستجو کنند تا نسخههای مورد خاصی را برای بازیابی انتخاب کنند. آلسیون استفاده می کند سرویس جستجوی باز آمازون به مشتریان خود قابلیت جستجوی دقیق، کارآمد و قابل اعتماد را در سراسر این کاتالوگ پشتیبان ارائه دهند. این پلتفرم چند مستاجر است، به این معنی که Alcion به جداسازی داده ها و امنیت قوی نیاز دارد تا اطمینان حاصل شود که مستاجران فقط می توانند داده های خود را جستجو کنند.
OpenSearch Service یک سرویس کاملاً مدیریت شده است که استقرار، مقیاسبندی و اجرای OpenSearch را در AWS Cloud آسان میکند. OpenSearch یک مجموعه جستجو و تجزیه و تحلیل منبع باز و دارای مجوز Apache-2.0 است که شامل OpenSearch (یک موتور جستجو، تجزیه و تحلیل و پایگاه داده برداری)، داشبوردهای OpenSearch (یک رابط کاربری تجسم و ابزار) و افزونه هایی است که قابلیت های پیشرفته ای مانند سازمانی را ارائه می دهند. امنیت درجه، تشخیص ناهنجاری، قابلیت مشاهده، هشدار، و خیلی بیشتر. بدون سرور جستجوی باز آمازون یک گزینه استقرار بدون سرور است که استفاده از OpenSearch را بدون پیکربندی، مدیریت و مقیاسبندی دامنههای OpenSearch Service ساده میکند.
در این پست، ما به اشتراک می گذاریم که چگونه استفاده از OpenSearch Serverless Alcion را قادر می سازد تا نیازهای مقیاس خود را برآورده کند، هزینه های عملیاتی خود را کاهش دهد، و با اجرای آن، داده های مستاجران خود را ایمن کند. انزوا مستاجر در محیط چند مستاجر خود.
دامنه های مدیریت شده سرویس OpenSearch
برای اولین تکرار معماری جستجوی خود، Alcion گزینه استقرار دامنه های مدیریت شده در OpenSearch Service را انتخاب کرد و توانست قابلیت جستجوی خود را در کمتر از یک ماه تولید کند. برای برآوردن الزامات امنیت، مقیاس و اجاره، آنها دادهها را برای هر مستأجر در یک فهرست اختصاصی ذخیره کردند و استفاده کردند. کنترل دسترسی ریزدانه در سرویس OpenSearch برای جلوگیری از نشت اطلاعات بین مستاجر. همانطور که حجم کاری آنها تکامل یافت، مهندسان Alcion استفاده از دامنه OpenSearch را از طریق ارائه شده ردیابی کردند CloudWatch آمازون معیارها، ایجاد تغییراتی برای افزایش فضای ذخیره سازی و بهینه سازی منابع محاسباتی آنها.
تیم Alcion از چندین ویژگی دامنه های مدیریت شده سرویس OpenSearch برای بهبود وضعیت عملیاتی آنها استفاده کرد. آنها نام مستعار شاخصی را معرفی کردند که یک نام مستعار را برای دسترسی (خواندن و نوشتن) به چند فهرست زیربنایی ارائه می کند. پیکربندی هم کردند مدیریت دولتی شاخص سیاستهایی (ISM) که به آنها کمک میکند چرخه عمر دادههای خود را با چرخاندن شاخصها بر اساس اندازه شاخص کنترل کنند. با هم، سیاستهای ISM و نامهای مستعار شاخص برای مقیاسبندی شاخصها برای مستاجران بزرگ ضروری بودند. Alcion نیز استفاده می شود قالب های فهرست برای تعریف خرده های هر شاخص (پارتیشن بندی) داده های خود به گونه ای که چرخه عمر داده آنها را خودکار کرده و عملکرد و پایداری دامنه آنها را بهبود بخشد.
نمودار معماری زیر نشان می دهد که Alcion چگونه دامنه های مدیریت شده OpenSearch خود را پیکربندی کرده است.
نمودار زیر نشان میدهد که چگونه دادههای مایکروسافت 365 به نمایههای خاص مستاجر ایندکس شده و از آنها درخواست شده است. Alcion احراز هویت درخواست را با ارائه اطلاعات کاربری اولیه OpenSearch با هر درخواست API پیاده سازی کرد.
OpenSearch Serverless مرور کلی و گزینه های مدل اجاره
دامنههای مدیریتشده سرویس OpenSearch پایهای پایدار برای عملکرد جستجوی Alcion فراهم میکردند، اما تیم باید بهصورت دستی منابعی را برای دامنهها برای حداکثر حجم کاری آنها فراهم میکرد. این امر فضایی را برای بهینهسازی هزینهها باقی میگذارد، زیرا حجم کاری Alcion بسیار زیاد است - تغییرات زیادی در تعداد تراکنشهای جستجو و نمایهسازی در هر ثانیه وجود دارد، هم برای یک مشتری و هم در کل. برای کاهش هزینه ها و بار عملیاتی، تیم به OpenSearch Serverless روی آورد که قابلیت مقیاس بندی خودکار را ارائه می دهد.
برای استفاده از OpenSearch Serverless، اولین قدم ایجاد یک مجموعه است. آ مجموعه گروهی از نمایه های OpenSearch است که برای پشتیبانی از یک حجم کاری خاص یا مورد استفاده با هم کار می کنند. منابع محاسباتی یک مجموعه، به نام واحدهای محاسباتی OpenSearch (OCUs)، در تمام مجموعهها در حسابی که یک کلید رمزگذاری مشترک دارند، به اشتراک گذاشته میشوند. مجموعه OCU ها به طور خودکار بزرگ و کم می شود تا نیازهای فهرست بندی و ترافیک جستجو را برآورده کند.
سطح تلاش مورد نیاز برای انتقال از دامنه مدیریت شده سرویس OpenSearch به OpenSearch Serverless به لطف این واقعیت که مجموعه های OpenSearch Serverless از همان API ها و کتابخانه های OpenSearch مانند دامنه های مدیریت شده OpenSearch Service پشتیبانی می کنند، قابل مدیریت بود. این به Alcion اجازه داد تا بر بهینه سازی مدل اجاره برای معماری جستجوی جدید تمرکز کند. به طور خاص، تیم باید تصمیم میگرفت که چگونه دادههای مستاجر را در مجموعهها و فهرستها تقسیم کند و در عین حال امنیت و هزینه کل مالکیت را متعادل کند. مهندسان Alcion با همکاری تیم OpenSearch Serverless، سه مدل اجاره در نظر گرفته شده است:
- مدل سیلو: برای هر مستأجر یک مجموعه ایجاد کنید
- مدل Pool: یک مجموعه واحد ایجاد کنید و از یک فهرست واحد برای چندین مستأجر استفاده کنید
- مدل پل: یک مجموعه واحد ایجاد کنید و از یک شاخص برای هر مستاجر استفاده کنید
هر سه انتخاب طراحی دارای مزایا و معایبی بودند که باید برای طراحی راه حل نهایی در نظر گرفته می شد.
مدل سیلو: برای هر مستأجر یک مجموعه ایجاد کنید
در این مدل، Alcion هر زمان که مشتری جدیدی وارد پلتفرم خود میشود، مجموعه جدیدی ایجاد میکند. اگرچه دادههای مستاجر بهطور تمیز بین مجموعهها جدا میشوند، این گزینه رد صلاحیت شد زیرا زمان ایجاد مجموعه به این معنی بود که مشتریان نمیتوانند بلافاصله پس از ثبتنام از دادهها پشتیبانگیری و جستجو کنند.
مدل Pool: یک مجموعه واحد ایجاد کنید و از یک فهرست واحد برای چندین مستأجر استفاده کنید
در این مدل، Alcion یک مجموعه واحد برای هر حساب AWS ایجاد میکند و دادههای خاص مستاجر را در یکی از بسیاری از ایندکسهای مشترک متعلق به آن مجموعه فهرست میکند. در ابتدا، ادغام دادههای مستاجر در نمایههای مشترک از دیدگاه مقیاس جذاب بود زیرا این امر منجر به کارآمدترین استفاده از منابع شاخص شد. اما پس از تجزیه و تحلیل بیشتر، Alcion دریافت که آنها به خوبی در سهمیه شاخص هر مجموعه قرار می گیرند، حتی اگر برای هر مستاجر یک شاخص اختصاص دهند. با رفع این نگرانی مقیاس پذیری، آلسیون گزینه سوم را دنبال کرد زیرا سیلوی کردن داده های مستاجر در نمایه های اختصاصی منجر به جداسازی مستاجر قوی تر از مدل شاخص مشترک می شود.
مدل پل: یک مجموعه واحد ایجاد کنید و از یک شاخص برای هر مستاجر استفاده کنید
در این مدل، Alcion یک مجموعه واحد برای هر حساب AWS ایجاد میکند و برای هر یک از صدها مستاجری که توسط آن حساب مدیریت میشوند، یک فهرست ایجاد میکند. با اختصاص دادن هر مستأجر به یک نمایه اختصاصی و ادغام این شاخصها در یک مجموعه واحد، Alcion زمان ورود برای مستأجران جدید را کاهش داد و دادههای مستاجر را در سطلهایی که کاملاً از هم جدا شده بودند، کاهش داد.
اجرای کنترل دسترسی مبتنی بر نقش برای حمایت از چند اجاره
OpenSearch Serverless مجموعه ای چند نقطه ای و ارثی از کنترل های امنیتی را ارائه می دهد که دسترسی به داده ها، دسترسی به شبکه و رمزگذاری را پوشش می دهد. Alcion از OpenSearch Serverless نهایت استفاده را برد سیاست های دسترسی به داده ها برای اجرای کنترل دسترسی مبتنی بر نقش (RBAC) برای هر شاخص خاص مستاجر با جزئیات زیر:
- یک نمایه با پیشوند مشترک و شناسه مستاجر اختصاص دهید (به عنوان مثال،
index-v1-<tenantID>
) - اختصاصی ایجاد کنید هویت AWS و مدیریت دسترسی نقش (IAM) که برای امضای درخواست ها به مجموعه OpenSearch Serverless استفاده می شود
- یک خط مشی دسترسی به داده بدون سرور OpenSearch ایجاد کنید که مجوزهای خواندن/نوشتن سند را در یک نمایه مستاجر اختصاصی به نقش IAM برای آن مستاجر می دهد.
- درخواستهای OpenSearch API به نمایه مستاجر با اعتبارنامههای موقت متعلق به نقش IAM خاص مستاجر امضا میشوند.
در زیر نمونه ای از سیاست دسترسی به داده های بدون سرور OpenSearch برای مستاجر ساختگی با ID است t-eca0acc1-12345678910
. این خط مشی به سند نقش IAM دسترسی خواندن/نوشتن به مستاجر اختصاصی دسترسی می دهد.
نمودار معماری زیر نشان میدهد که Alcion چگونه فهرستسازی و جستجوی منابع مایکروسافت 365 را با استفاده از رویکرد مجموعه اشتراکگذاری بدون سرور OpenSearch پیادهسازی کرده است.
نمونه کد زیر برای ارسال درخواست API به مجموعه OpenSearch Serverless است. توجه داشته باشید که چگونه سرویس گیرنده API با یک شی امضاکننده که درخواست ها را با همان اصل IAM که به خط مشی دسترسی به داده بدون سرور OpenSearch از قطعه کد قبلی پیوند داده شده است، امضا می کند.
نتیجه
در ماه مه 2023، Alcion معماری جستجوی خود را بر اساس مجموعه مشترک و مدل اختصاصی شاخص به ازای هر مستاجر در همه محیطهای تولید و پیش تولید عرضه کرد. این تیم توانست کدهای پیچیده و فرآیندهای عملیاتی را که به مقیاسبندی دامنههای مدیریت شده سرویس OpenSearch اختصاص داده شده بود، حذف کند. علاوه بر این، به لطف قابلیتهای مقیاسپذیری خودکار OpenSearch Serverless، Alcion هزینههای OpenSearch خود را تا 30 درصد کاهش داده است و انتظار دارد که نمایه هزینه به میزان مطلوبی افزایش یابد.
در سفر خود از سرویس OpenSearch مدیریت شده به سرویس OpenSearch بدون سرور، Alcion از انتخاب اولیه دامنه های مدیریت شده سرویس OpenSearch بهره برد. در انتقال به جلو، آنها توانستند از همان APIها و کتابخانههای OpenSearch برای مجموعههای OpenSearch Serverless خود استفاده کنند که برای دامنه مدیریت شده سرویس OpenSearch خود استفاده میکردند. علاوه بر این، آنها مدل اجاره خود را برای استفاده از سیاست های دسترسی به داده های بدون سرور OpenSearch به روز کردند. با OpenSearch Serverless، آنها توانستند بدون زحمت با نیازهای مقیاس مشتریان خود سازگار شوند و در عین حال از انزوای مستاجر اطمینان حاصل کنند.
برای اطلاعات بیشتر در مورد Alcion، به آنها مراجعه کنید سایت اینترنتی.
درباره نویسنده
زک راسمن یکی از اعضای کادر فنی Alcion است. او رهبر فناوری برای پلتفرم های جستجو و هوش مصنوعی است. قبل از Alcion، زک یک مهندس نرمافزار ارشد در Okta بود که هویت نیروی کار اصلی و محصولات مدیریت دسترسی را برای تیم Directories توسعه میداد.
Niraj Jetly یک مدیر توسعه نرم افزار برای Amazon OpenSearch Serverless است. نیراج چندین تیم هواپیمای داده را رهبری می کند که مسئول راه اندازی Amazon OpenSearch Serverless هستند. قبل از AWS، نیراج چندین تیم محصول و مهندسی را به عنوان CTO، معاون مهندسی و رئیس مدیریت محصول برای بیش از 15 سال رهبری کرد. نیراج دریافت کننده بیش از 15 جایزه نوآوری است، از جمله اینکه در سال 2014 به عنوان بهترین CIO سال و در سال 100 و 2013 به عنوان 2016 CIO برتر انتخاب شده است. او که به عنوان سخنران مکرر در چندین کنفرانس حضور داشته، در NPR، WSJ و The Boston Globe نقل قول شده است.
جان هندلر یک معمار ارشد راه حل در خدمات وب آمازون مستقر در پالو آلتو، کالیفرنیا است. Jon از نزدیک با OpenSearch و Amazon OpenSearch Service کار می کند و به طیف وسیعی از مشتریانی که حجم کاری تجزیه و تحلیل جستجو و گزارش را دارند و می خواهند به AWS Cloud منتقل کنند، کمک و راهنمایی می کند. قبل از پیوستن به AWS، حرفه جان به عنوان یک توسعه دهنده نرم افزار شامل 4 سال کدنویسی یک موتور جستجوی تجارت الکترونیک در مقیاس بزرگ بود. جون دارای مدرک لیسانس هنر از دانشگاه پنسیلوانیا و کارشناسی ارشد و دکترای علوم کامپیوتر و هوش مصنوعی از دانشگاه نورث وسترن است.
- محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
- PlatoData.Network Vertical Generative Ai. به خودت قدرت بده دسترسی به اینجا.
- PlatoAiStream. هوش وب 3 دانش تقویت شده دسترسی به اینجا.
- PlatoESG. خودرو / خودروهای الکتریکی، کربن ، CleanTech، انرژی، محیط، خورشیدی، مدیریت پسماند دسترسی به اینجا.
- BlockOffsets. نوسازی مالکیت افست زیست محیطی. دسترسی به اینجا.
- منبع: https://aws.amazon.com/blogs/big-data/alcion-supports-their-multi-tenant-platform-with-amazon-opensearch-serverless/
- : دارد
- :است
- $UP
- 10
- 100
- سال 15
- ٪۱۰۰
- 16
- 2013
- 2014
- 2016
- 2023
- a
- قادر
- درباره ما
- دسترسی
- مدیریت دسترسی
- حساب
- دقیق
- در میان
- وفق دادن
- علاوه بر این
- آدرس
- مدیران
- تصویب
- پیشرفته
- مزیت - فایده - سود - منفعت
- پس از
- AI
- معرفی
- اختصاص داده شده است
- اجازه دادن
- مجاز
- همچنین
- هر چند
- آمازون
- آمازون خدمات وب
- an
- تحلیل
- علم تجزیه و تحلیل
- و
- تشخیص ناهنجاری
- API
- رابط های برنامه کاربردی
- روش
- معماری
- هستند
- مصنوعی
- هوش مصنوعی
- هنر
- AS
- At
- جالب
- تصدیق
- خودکار
- خودکار بودن
- بطور خودکار
- جوایز
- AWS
- بعث
- به عقب
- پشتیبان گیری
- موازنه
- مستقر
- BE
- زیرا
- بوده
- بودن
- مزایای
- میان
- بلاگ
- بدن
- بوستون
- هر دو
- پهن
- بار
- اما
- by
- CA
- نام
- CAN
- قابلیت های
- قابلیت
- کاریابی
- مورد
- کاتالوگ
- تبادل
- انتخاب
- انتخاب
- را انتخاب
- CIO
- مشتری
- نزدیک
- ابر
- رمز
- برنامه نویسی
- همکاری
- مجموعه
- مجموعه
- مشترک
- پیچیده
- شامل
- محاسبه
- کامپیوتر
- علم کامپیوتر
- نگرانی
- همایش ها
- پیکربندی
- در نظر گرفته
- اطلاعات تماس
- زمینه
- کنترل
- گروه شاهد
- هسته
- هزینه
- هزینه
- پوشش
- ایجاد
- ایجاد
- ایجاد
- مجوزها و اعتبارات
- CTO
- مشتری
- مشتریان
- سایبر
- داشبورد
- داده ها
- دسترسی به داده ها
- از دست رفتن داده ها
- پایگاه داده
- تصمیم گیری
- اختصاصی
- به طور پیش فرض
- خواسته
- گسترش
- گسترش
- شرح
- طرح
- طراحی
- جزئیات
- کشف
- توسعه دهنده
- در حال توسعه
- پروژه
- دایرکتوری
- سند
- اسناد و مدارک
- دامنه
- حوزه
- پایین
- هر
- ساده
- تجارت الکترونیک
- موثر
- تلاش
- ایمیل
- فعال
- رمزگذاری
- اجرای قانون
- موتور
- مهندس
- مهندسی
- مورد تأیید
- اطمینان حاصل شود
- حصول اطمینان از
- درجه سازمانی
- محیط
- محیط
- خطا
- خطاهای
- اتر (ETH)
- حتی
- واقعه
- حوادث
- تکامل
- مثال
- انتظار می رود
- واقعیت
- امکانات
- فایل ها
- نهایی
- نام خانوادگی
- تمرکز
- پیروی
- برای
- به جلو
- یافت
- پایه
- مکرر
- از جانب
- کامل
- کاملا
- قابلیت
- بیشتر
- بعلاوه
- گرفتن
- GitHub
- زمین
- کمک های مالی
- گروه
- مهمان
- وبلاگ مهمان
- راهنمایی
- بود
- آیا
- he
- سر
- کمک
- کمک می کند
- دارای
- چگونه
- چگونه
- HTML
- HTTP
- HTTPS
- صدها نفر
- IAM
- ID
- هویت
- هویت و مدیریت دسترسی
- if
- بلافاصله
- انجام
- اجرا
- واردات
- بهبود
- in
- مشمول
- از جمله
- افزایش
- شاخص
- نمایه شده
- فهرستها
- اطلاعات
- اول
- در ابتدا
- ابداع
- جوایز نوآوری
- اطلاعات
- رابط
- به
- معرفی
- انزوا
- IT
- اقلام
- تکرار
- ITS
- پیوستن
- جان
- سفر
- JPG
- json
- کلید
- بزرگ
- در مقیاس بزرگ
- راه اندازی
- راه اندازی
- رهبری
- منجر می شود
- نشت
- رهبری
- ترک کرد
- کمتر
- سطح
- کتابخانه ها
- wifecycwe
- پسندیدن
- مرتبط
- بارگیری
- ورود به سیستم
- خاموش
- باعث می شود
- ساخت
- اداره می شود
- مدیریت
- مدیر
- مدیریت
- دستی
- بسیاری
- استاد
- مسابقه
- ممکن است..
- به معنی
- به معنای
- دیدار
- عضو
- متاداده
- متریک
- مایکروسافت
- مایکروسافت 365
- مهاجرت
- مهاجرت
- مدل
- ماه
- بیش
- اکثر
- حرکت
- بسیار
- چندگانه
- نام
- تحت عنوان
- لازم
- نیاز
- ضروری
- نیازهای
- شبکه
- دسترسی شبکه
- جدید
- دانشگاه نورث وسترن
- اطلاع..
- عدد
- هدف
- of
- پیشنهادات
- اوکتا
- on
- شبانه روزی
- ONE
- فقط
- منبع باز
- کار
- قابل استفاده
- بهینه سازی
- بهینه سازی
- گزینه
- or
- ما
- خارج
- روی
- مروری
- خود
- مالکیت
- با ما
- پالو آلتو
- اوج
- پنسیلوانیا
- برای
- کارایی
- اجازه
- مجوز
- چشم انداز
- سکو
- سیستم عامل
- افلاطون
- هوش داده افلاطون
- PlatoData
- پلاگین ها
- سیاست
- سیاست
- استخر
- پست
- جلوگیری از
- قبلی
- اصلی
- اصلی
- قبلا
- فرآیندهای
- محصول
- مدیریت تولید
- تولید
- محصولات
- مشخصات
- محافظت از
- ارائه
- ارائه
- ارائه دهنده
- ارائه
- تدارک
- به سرعت
- محدوده
- خواندن
- خواننده
- كاهش دادن
- کاهش
- ثبت
- قابل اعتماد
- درخواست
- درخواست
- ضروری
- مورد نیاز
- نیاز
- مصمم
- منابع
- منابع
- پاسخ
- مسئوليت
- بازیابی
- نتایج
- برگشت
- استفاده مجدد
- نقش
- رول
- نورد
- اتاق
- قوانین
- همان
- مقیاس پذیری
- مقیاس
- مقیاس گذاری
- علم
- حوزه
- جستجو
- موتور جستجو
- جستجو
- دوم
- امن
- تیم امنیت لاتاری
- در حال ارسال
- ارشد
- بدون سرور
- سرویس
- خدمات
- تنظیم
- چند
- اشتراک گذاری
- به اشتراک گذاشته شده
- نشان می دهد
- امضاء
- امضاء شده
- نشانه ها
- ساده
- تنها
- اندازه
- قطعه
- So
- نرم افزار
- توسعه نرم افزار
- مهندس نرمافزار
- راه حل
- مزایا
- گوینده
- خاص
- به طور خاص
- ثبات
- پایدار
- کارکنان
- دولت
- گام
- ذخیره سازی
- ذخیره شده
- رشته
- قوی
- قوی
- دنباله
- پشتیبانی
- حمایت از
- پشتیبانی از
- گرفتن
- صورت گرفته
- تیم
- تیم ها
- فن آوری
- فنی
- موقت
- مستاجر
- نسبت به
- با تشکر
- که
- La
- شان
- آنها
- اینها
- آنها
- سوم
- این
- تهدید
- سه
- زمان
- به
- با هم
- در زمان
- بالا
- جمع
- ترافیک
- معاملات
- معاملات در ثانیه
- تبدیل
- اساسی
- واحد
- دانشگاه
- دانشگاه پنسیلوانیا
- به روز شده
- استفاده کنید
- مورد استفاده
- استفاده
- کاربر
- رابط کاربری
- استفاده
- با استفاده از
- سودمندی
- ارزشها
- از طريق
- بازدید
- تجسم
- vp
- می خواهم
- بود
- we
- وب
- خدمات وب
- خوب
- بود
- هر زمان که
- که
- در حین
- WHO
- تمام
- با
- در داخل
- بدون
- مهاجرت کاری
- همکاری
- نیروی کار
- با این نسخهها کار
- خواهد بود
- نوشتن
- وال استریت ژورنال
- سال
- سال
- زفیرنت