ما هي الحاويات كخدمة (CaaS)؟
الحاويات كخدمة (CaaS) هي خدمة قائمة على السحابة توفر بيئة آمنة للتشغيل التطبيقات المعبأة في حاويات. يمكن لمطوري البرامج ومسؤولي تكنولوجيا المعلومات تحميل عمليات نشر الحاويات الخاصة بهم وبدءها وإيقافها وإزالتها وتوسيع نطاقها وبطرق أخرى دون الحاجة إلى إدارة البنية التحتية الأساسية أو انتظار نشر البنية التحتية.
يضمن موفرو CaaS حصول فرق التطوير والعمليات على الموارد التي يحتاجونها، عندما يحتاجون إليها، حتى يتمكنوا من التركيز على التطوير نفسه وعلى المبادرات الأخرى. تأتي الخدمات أيضًا مع بوابات ويب مركزية وواجهات برمجة التطبيقات (واجهات برمجة التطبيقات)، وغيرها من الأدوات التي تساعد العملاء على التفاعل بسهولة مع بيئات CaaS الخاصة بهم من أجل إدارة عمليات النشر الخاصة بهم وأتمتة عملياتهم.
ضمن نطاق خدمات الحوسبة السحابية، تقع CaaS في مكان ما بين البنية التحتية كخدمة (IaaS) والمنصة كخدمة (PaaS)، على الرغم من أن CaaS يتم وضعها عادةً كمجموعة فرعية من IaaS. المورد الأساسي لـ CaaS هو حاوية، بدلاً من آلة افتراضية (VM) أو النظام المضيف المعدني، والذي يُستخدم تقليديًا لدعم بيئات IaaS.
يقدم الشكل 1 نظرة عامة مفاهيمية لبيئة CaaS النموذجية. يستضيف الموفر البيئة على البنية التحتية للأجهزة حيث يقوم كل خادم بتشغيل نظام التشغيل الخاص به وبرنامج المحاكاة الافتراضية. تستضيف طبقة المحاكاة الافتراضية واحدًا أو أكثر من الأجهزة الافتراضية، والتي بدورها تستضيف حاوية واحدة أو أكثر، وغالبًا ما تكون أكثر بكثير مما يصوره الشكل 1.
يحتفظ كل جهاز افتراضي بمثيله الخاص لمنصة الحاوية. يتم تمثيل المنصة، كما هو موضح في الشكل 1، بالمعنى الأوسع ويمكن أن تتضمن مجموعة واسعة من الخدمات والتقنيات، مثل عامل الميناء، كوبيرنيتيسأو الأنظمة الخاصة.
وبغض النظر عن كيفية تنفيذ النظام الأساسي، فهو يوفر الأدوات اللازمة للتنسيق والأتمتة والتشغيل بسهولة إدارة الحاويات خلال حياتهم. قد تتضمن المنصة أيضًا القدرة على تخزين صور الحاوية وتوزيعها. نظرًا لأن CaaS هو عرض متكامل، يمكن للعملاء نشر حاوياتهم على النظام الأساسي، دون القلق بشأن البنية التحتية الأساسية أو متطلبات التوسع المستقبلية.
فوائد CaaS
تستخدم العديد من المؤسسات الآن الحاويات لتطبيقاتها لأنها توفر مزايا المحاكاة الافتراضية دون النفقات العامة للأجهزة الافتراضية. عند مقارنتها بالتطبيقات التقليدية، يمكن للحاويات أن تسهل على فرق التطوير إنشاء تطبيقاتها واختبارها ونشرها. يمكن لفرق التطوير أيضًا توزيع التطبيقات الموجودة في حاويات وتوسيع نطاقها بشكل أسرع وأكثر سهولة.
ومع ذلك، فإن بناء وصيانة بيئة لنشر الحاويات يمكن أن يتطلب استثمارًا كبيرًا في الموارد والوقت. لهذا السبب، تتجه العديد من المؤسسات إلى CaaS، والذي يقدم العديد من الفوائد المهمة:
- يدفع العملاء فقط مقابل الموارد التي يستخدمونها، مثل مثيلات الحوسبة، توزيع الحمل الخدمات أو إمكانيات الجدولة.
- يمكن لفرق التطوير إدارة عمليات نشر الحاويات وتوسيع نطاقها بسهولة، غالبًا مع القدرة على أتمتة العمليات ودعم البنية التحتية كعمليات نشر للتعليمات البرمجية (IaC).
- يضمن موفرو CaaS أن تكون خدماتهم سريعة الاستجابة وآمنة ومستقرة، مما يتيح لفرق تكنولوجيا المعلومات التركيز على المزيد من الجهود الإستراتيجية أو المبتكرة.
- يمكن للمطورين نشر حاوياتهم بسرعة، دون الحاجة إلى انتظار وضع البنية التحتية في مكانها الصحيح، مما يؤدي إلى دورات تطوير واختبار أسرع.
معظم هذه المزايا خاصة بعروض CaaS التي تأتي من موفري الخدمات السحابية العامة. ومع ذلك، يمكن لفرق تكنولوجيا المعلومات أيضًا التنفيذ السحب الخاصة التي تدعم قدرات CaaS. في هذه الحالة، يكون الفريق مسؤولاً عن نشر البنية التحتية وصيانتها، مما يزيد من النفقات العامة ويزيد من التعقيد. ومع ذلك، يوفر هذا الأسلوب أيضًا للمؤسسة مزيدًا من التحكم في بيئة الحاوية الخاصة بها.
موفرو CaaS
يقوم العديد من موفري الخدمات السحابية العامة الآن بتضمين CaaS كجزء من مجموعات خدماتهم. على سبيل المثال، تقدم Google محرك Google Kubernetes (GKE); توفر أمازون خدمة الحاويات المرنة (ECS)، خدمة Kubernetes المرنة (EKS) و AWS فارجيت; ولدى Microsoft تطبيقات Azure Container ومثيلات Azure Container، خدمة Azure Kubernetes و أزور ريد هات أوبن شيفتوهو مشروع مشترك بين Red Hat وMicrosoft. تتوفر أيضًا خدمات الحاويات من مقدمي خدمات آخرين أيضًا، مثل Cloud Kubernetes ServiceRed Hat OpenShift من IBM وOracle’s Container Engine for Kubernetes (حسنًا).
يتمثل الاختلاف الرئيسي بين عروض CaaS في المقام الأول في منصة الحاوية، التي تتعامل مع مجموعة واسعة من العمليات، بما في ذلك نشر الحاويات وتنسيقها، وإدارة المجموعة، والقياس، وإعداد التقارير، وإدارة دورة الحياة. يستخدم موفرو CaaS مجموعة متنوعة من المنصات والتقنيات، مثل Docker وKubernetes و سرب عامل الميناء، و أباتشي ميسوس. يمكن أن تختلف عروض CaaS أيضًا في مستوى الخدمات التي تقدمها. على سبيل المثال، يجب على عملاء Amazon ECS إدارة مثيلات EC2 الخاصة بهم. ومع ذلك، باستخدام AWS Fargate، تدير Amazon الحالات الأساسية. يقدم الشكل 2 مزيدًا من التفاصيل حول عروض AWS.
أمن CaaS
يدرك مقدمو الخدمات السحابية الرئيسيون أهمية حماية أصول عملائهم ويتخذون العديد من الاحتياطات لحماية هذه البيئات. ومع ذلك، لا يزال مقدمو الخدمات يختلفون من حيث كيفية حماية بيئات الحاويات. يجب على المنظمة التي تتسوق لموفر CaaS أن تقوم بتقييم الخدمة بعناية للتأكد من أنها كذلك يوفر الحماية الكافية للبيئة بأكملها.
على الرغم من أن موفر CaaS يدير بيئة الحاوية، إلا أنه لا يزال يتعين على العملاء اتباع أفضل الممارسات ضمان أقصى قدر من الأمن. على سبيل المثال، يجب على عملاء ECS مراجعة التغييرات التي تم إجراؤها على مثيلات EC2 الخاصة بهم للتأكد من اعتماد جميع التعديلات. بالإضافة إلى ذلك، يجب على فرق التطوير تضمين المكونات المطلوبة فقط في حاوياتها، ويجب على تكنولوجيا المعلومات الاستفادة من ميزات الأمان المتاحة للخدمة، مثل مجموعات الأمان وقوائم التحكم في الوصول إلى الشبكة وقواعد جدول توجيه الشبكة الفرعية.
تعلم المزيد عن الحاويات السحابية وكيف تعمل. يرى كيفية اختيار خدمة الحاويات بدون خادم المناسبة لمؤسستك وكيف يتأرجح مقدمو الخدمات السحابية الرئيسيون في هذه الفئة من الخدمة. اكتشف ال أوجه التشابه والاختلاف الرئيسية بين PaaS والحاويات.
