يعد الانتقال إلى السحابة خطوة أساسية للمؤسسات الحديثة التي تهدف إلى الاستفادة من مرونة وحجم الموارد السحابية. أدوات مثل Terraform و تكوين سحابة AWS تعتبر أساسية لمثل هذه التحولات، حيث توفر البنية التحتية كقدرات التعليمات البرمجية (IaC) التي تحدد وتدير البيئات السحابية المعقدة بدقة. ومع ذلك، على الرغم من فوائده، فإن منحنى التعلم الخاص بـ IaC، وتعقيد الالتزام بمعايير الامتثال والأمان الخاصة بمؤسستك والصناعة، قد يؤدي إلى إبطاء رحلة اعتماد السحابة. عادةً ما تواجه المؤسسات هذه العقبات من خلال الاستثمار في برامج تدريب مكثفة أو توظيف موظفين متخصصين، الأمر الذي يؤدي غالبًا إلى زيادة التكاليف وتأخير الجداول الزمنية للترحيل.

الذكاء الاصطناعي التوليدي (AI) مع أمازون بيدروك يعالج هذه التحديات بشكل مباشر. Amazon Bedrock هي خدمة مُدارة بالكامل توفر مجموعة مختارة من نماذج الأساس عالية الأداء (FMs) من شركات الذكاء الاصطناعي الرائدة مثل AI21 Labs وAnthropic وCohere وMeta وStability AI وAmazon مع واجهة برمجة تطبيقات واحدة، إلى جانب مجموعة واسعة من القدرات اللازمة لبناء تطبيقات الذكاء الاصطناعي المنتجة مع الأمان والخصوصية والذكاء الاصطناعي المسؤول. تعمل Amazon Bedrock على تمكين الفرق من إنشاء نصوص Terraform وCloudFormation البرمجية التي تم تصميمها خصيصًا لتلبية الاحتياجات التنظيمية مع دمج أفضل ممارسات الامتثال والأمان بسلاسة. تقليديًا، يقوم مهندسو السحابة الذين يتعلمون IaC بالتدقيق يدويًا في الوثائق وأفضل الممارسات لكتابة نصوص IaC المتوافقة. باستخدام Amazon Bedrock، يمكن للفرق إدخال أوصاف معمارية عالية المستوى واستخدام الذكاء الاصطناعي التوليدي لإنشاء تكوين أساسي لبرامج Terraform النصية. تم تصميم هذه البرامج النصية التي تم إنشاؤها لتلبية المتطلبات الفريدة لمؤسستك مع التوافق مع معايير الصناعة للأمان والامتثال. تعمل هذه البرامج النصية كنقطة انطلاق أساسية، وتتطلب مزيدًا من التحسين والتحقق من الصحة للتأكد من أنها تلبي معايير مستوى الإنتاج.

لا يعمل هذا الحل على تسريع عملية الترحيل فحسب، بل يوفر أيضًا بنية أساسية سحابية موحدة وآمنة. بالإضافة إلى ذلك، فهو يوفر لمهندسي السحابة المبتدئين مسودات نصية أولية كقوالب قياسية للبناء عليها، مما يسهل رحلة تعلم IaC الخاصة بهم.

بينما تتنقل بين تعقيدات الترحيل السحابي، فإن الحاجة إلى بيئة منظمة وآمنة ومتوافقة أمر بالغ الأهمية. منطقة الهبوط AWS يعالج هذه الحاجة من خلال تقديم نهج موحد لنشر موارد AWS. يضمن ذلك إنشاء الأساس السحابي الخاص بك وفقًا لأفضل ممارسات AWS منذ البداية. باستخدام AWS Landing Zone، يمكنك التخلص من التخمين في تكوينات الأمان وتوفير الموارد وإدارة الحساب. إنها مفيدة بشكل خاص للمؤسسات التي تتطلع إلى التوسع دون المساس بالحوكمة أو التحكم، مما يوفر مسارًا واضحًا لإعداد سحابي قوي وفعال.

في هذا المنشور، نعرض لك كيفية إنشاء نصوص IaC مخصصة ومتوافقة لـ AWS Landing Zone باستخدام Amazon Bedrock.

بنية AWS Landing Zone في سياق الترحيل السحابي

يمكن أن تساعدك AWS Landing Zone في إعداد بيئة AWS آمنة ومتعددة الحسابات استنادًا إلى أفضل ممارسات AWS. فهو يوفر بيئة أساسية للبدء باستخدام بنية متعددة الحسابات، وأتمتة إعداد الحسابات الجديدة، وإدارة الامتثال والأمان والهوية بشكل مركزي. فيما يلي مثال على حل AWS Landing Zone المخصص المستند إلى Terraform، والذي يوجد فيه كل تطبيق في حساب AWS الخاص به.

يتضمن سير العمل عالي المستوى المكونات التالية:

• توفير الوحدة النمطية - تقوم فرق النظام الأساسي المختلفة عبر مختلف المجالات، مثل قواعد البيانات والحاويات وإدارة البيانات والشبكات والأمان، بتطوير ونشر وحدات معتمدة أو مخصصة. ويتم تسليمها عبر خطوط الأنابيب إلى سجل وحدة Terraform الخاصة، والذي تحتفظ به المؤسسة من أجل الاتساق والتوحيد.
• طبقة آلة بيع الحساب - تستخدم طبقة آلة بيع الحساب (AVM) أيًا منهما برج التحكم في AWS, مصنع حسابات AWS لـ Terraform (AFT)، أو حل منطقة هبوط مخصص لبيع الحسابات. في هذا المنشور، نشير إلى هذه الحلول مجتمعة باسم طبقة AVM. عندما يرسل مالكو التطبيق طلبًا إلى طبقة AVM، فإنها تعالج معلمات الإدخال من الطلب لتوفير حساب AWS مستهدف. يتم بعد ذلك تزويد هذا الحساب بمكونات بنية تحتية مخصصة من خلال تخصيصات AVM، والتي تتضمن تخصيصات برج التحكم AWS or تخصيصات AFT.
• طبقة البنية التحتية للتطبيق – في هذه الطبقة، تقوم فرق التطبيق بنشر مكونات البنية التحتية الخاصة بها في حسابات AWS المتوفرة. يتم تحقيق ذلك عن طريق كتابة كود Terraform داخل مستودع خاص بالتطبيق. يستدعي كود Terraform الوحدات التي تم نشرها مسبقًا في سجل Terraform الخاص بواسطة فرق النظام الأساسي.

التغلب على تحديات ترحيل IaC المحلية باستخدام الذكاء الاصطناعي التوليدي

غالبًا ما تواجه الفرق التي تحافظ على التطبيقات المحلية منحنى تعليمي باستخدام Terraform، وهي أداة رئيسية لـ IaC في بيئات AWS. يمكن أن تشكل فجوة المهارات هذه عقبة كبيرة أمام جهود الانتقال إلى السحابة. وتلعب Amazon Bedrock، بفضل قدراتها التوليدية في مجال الذكاء الاصطناعي، دورًا أساسيًا في التخفيف من حدة هذا التحدي. فهو يسهل أتمتة إنشاء تعليمات Terraform البرمجية لطبقة البنية التحتية للتطبيقات، مما يمكّن الفرق ذات الخبرة المحدودة في Terraform من إجراء انتقال فعال إلى AWS.

تقوم Amazon Bedrock بإنشاء كود Terraform من الأوصاف المعمارية. الكود الذي تم إنشاؤه مخصص وموحد بناءً على أفضل الممارسات التنظيمية والأمان والمبادئ التوجيهية التنظيمية. أصبح هذا التوحيد ممكنًا باستخدام المطالبات المتقدمة بالتزامن مع قواعد المعرفة لأمازون بيدروك، الذي يقوم بتخزين المعلومات حول وحدات Terraform الخاصة بالمؤسسة. يستخدم هذا الحل الجيل المعزز للاسترجاع (RAG) لإثراء موجه الإدخال إلى Amazon Bedrock بتفاصيل من قاعدة المعرفة، مع التأكد من أن تكوين Terraform الناتج ومحتويات README متوافقة مع أفضل ممارسات وإرشادات Terraform الخاصة بمؤسستك.

يوضح الرسم البياني التالي هذه العمارة.

يتكون سير العمل من الخطوات التالية:

1. تبدأ العملية ببيع الحساب، حيث يقدم مالكو التطبيق طلبًا للحصول على حساب AWS جديد. يؤدي هذا إلى استدعاء AVM، الذي يعالج معلمات الطلب لتوفير حساب AWS المستهدف.
2. يتم تمرير وصف البنية لتطبيق محدد للترحيل كأحد المدخلات إلى طبقة AVM.
3. بعد توفير الحساب، يتم تطبيق تخصيصات AVM. يمكن أن يشمل ذلك تخصيصات برج التحكم AWS or تخصيصات AFT التي تقوم بإعداد الحساب بمكونات البنية التحتية والتكوينات اللازمة بما يتماشى مع السياسات التنظيمية.
4. بالتوازي، تستدعي طبقة AVM وظيفة Lambda لإنشاء كود Terraform. تعمل هذه الوظيفة على إثراء وصف البنية بموجه مخصص، وتستخدم RAG لتعزيز الموجه بشكل أكبر من خلال إرشادات الترميز الخاصة بالمؤسسة من قاعدة المعرفة لـ Bedrock. تتضمن قاعدة المعرفة هذه أفضل الممارسات المصممة خصيصًا وحواجز الحماية الأمنية والمبادئ التوجيهية الخاصة بالمؤسسة. انظر التوضيحية مثال لمواصفات وإرشادات وحدة Terraform الخاصة بالمؤسسة التي تم تحميلها إلى قاعدة المعرفة.
5. قبل النشر، تتم مراجعة المسودة الأولية لكود Terraform بدقة من قبل مهندسي السحابة أو نظام مراجعة التعليمات البرمجية الآلي للتأكد من أنها تلبي جميع المعايير الفنية ومعايير الامتثال.
6. يتم بعد ذلك استخدام البرامج النصية Terraform التي تمت مراجعتها وتحديثها لنشر مكونات البنية التحتية في حساب AWS المقدم حديثًا، وإعداد موارد الحوسبة والتخزين والشبكات المطلوبة للتطبيق.

حل نظرة عامة

يستخدم نشر AWS Landing Zone وظيفة Lambda لإنشاء برامج نصية Terraform من المدخلات المعمارية. تقوم هذه الوظيفة، التي تعد أساسية للعملية، بترجمة هذه المدخلات إلى تعليمات برمجية متوافقة، باستخدام Amazon Bedrock وKnowledge Bases for Amazon Bedrock. يتم بعد ذلك تخزين المخرجات في مستودع GitHub، المتوافق مع التطبيق المحدد أثناء الترحيل. توضح الأقسام التالية بالتفصيل المتطلبات الأساسية والخطوات المحددة اللازمة لتنفيذ هذا الحل.

المتطلبات الأساسية المسبقة

يجب أن يكون لديك ما يلي:

قم بتكوين وظيفة Lambda لإنشاء تعليمات برمجية مخصصة

تعد وظيفة Lambda هذه مكونًا رئيسيًا في أتمتة إنشاء تكوينات Terraform المخصصة والمتوافقة لخدمات AWS. فهو يُلزم التكوينات التي تم إنشاؤها مباشرةً بمستودع GitHub المعين، بما يتماشى مع أفضل الممارسات التنظيمية. للحصول على رمز الوظيفة، راجع ما يلي جيثب ريبو. لإنشاء وظيفة لامدا، يرجى المتابعة تعليمات.

ويوضح الرسم البياني التالي سير عمل الوظيفة.

يتضمن سير العمل الخطوات التالية:

1. يتم استدعاء الوظيفة بواسطة حدث من طبقة AVM، التي تحتوي على وصف البنية.
2. تسترد الوظيفة تعريفات وحدة Terraform وتستخدمها من قاعدة المعرفة.
3. تستدعي الوظيفة نموذج Amazon Bedrock مرتين، وفقًا لما هو موصى به المبادئ التوجيهية الهندسية السريعة. تطبق الوظيفة RAG لإثراء موجه الإدخال بمعلومات وحدة Terraform، مع التأكد من أن كود الإخراج يلبي أفضل الممارسات التنظيمية.
   • أولاً، قم بإنشاء تكوينات Terraform باتباع إرشادات الترميز التنظيمي وقم بتضمين تفاصيل وحدة Terraform من قاعدة المعرفة. على سبيل المثال، يمكن أن تكون المطالبة: "إنشاء تكوينات Terraform لخدمات AWS. اتبع أفضل ممارسات الأمان باستخدام أدوار IAM وأذونات الامتيازات الأقل. قم بتضمين كافة المعلمات الضرورية، مع القيم الافتراضية. أضف تعليقات تشرح البنية العامة والغرض من كل مورد.
   • ثانيًا، قم بإنشاء ملف README مفصل. على سبيل المثال: "قم بإنشاء ملف README مفصل لتكوين Terraform استنادًا إلى خدمات AWS. قم بتضمين أقسام حول تحسينات الأمان، ونصائح لتحسين التكلفة باتباع إطار عمل AWS Well-Architected. قم أيضًا بتضمين تفاصيل التكلفة لكل خدمة AWS مستخدمة بمعدلات الساعة وإجمالي التكاليف اليومية والشهرية.
4. فهو يُلزم تكوين Terraform الذي تم إنشاؤه وملف README بمستودع GitHub، مما يوفر إمكانية التتبع والشفافية.
5. وأخيرًا، يستجيب بنجاح، بما في ذلك عناوين URL لملفات GitHub المخصصة، أو يقوم بإرجاع معلومات الخطأ التفصيلية لاستكشاف الأخطاء وإصلاحها.

تكوين قواعد المعرفة لـ Amazon Bedrock

اتبع هذه الخطوات لإعداد قاعدة المعرفة الخاصة بك في Amazon Bedrock:

1. في وحدة تحكم Amazon Bedrock، اختر قاعدة المعرفة في جزء التنقل.
2. اختار إنشاء قاعدة المعرفة.
3. أدخل اسمًا واضحًا ووصفيًا يعكس الغرض من قاعدة معارفك، مثل AWS Account Setup Knowledge Base لـ Amazon Bedrock.
4. قم بتعيين دور IAM تم تكوينه مسبقًا بالأذونات اللازمة. من الأفضل عادةً السماح لـ Amazon Bedrock بإنشاء هذا الدور لك للتأكد من حصوله على الأذونات الصحيحة.
5. قم بتحميل ملف JSON إلى مجموعة S3 مع تمكين التشفير للأمان. يجب أن يحتوي هذا الملف على قائمة منظمة لخدمات AWS ووحدات Terraform. بالنسبة لبنية JSON، استخدم ما يلي مثال من مستودع جيثب.
6. اختر نموذج التضمين الافتراضي.
7. اسمح لـ Amazon Bedrock بإنشاء وإدارة متجر المتجهات نيابةً عنك خدمة Amazon OpenSearch.
8. قم بمراجعة المعلومات للتأكد من دقتها. انتبه بشكل خاص إلى تفاصيل دور URI وIAM لحاوية S3.
9. إنشاء قاعدة المعرفة الخاصة بك.

بعد نشر هذه المكونات وتكوينها، عندما يستدعي حل AWS Landing Zone الخاص بك وظيفة Lambda، يتم إنشاء الملفات التالية:

• ملف تكوين Terraform - يحدد هذا الملف إعداد البنية التحتية.
• ملف README شامل - يوثق هذا الملف معايير الأمان المضمنة في الكود، ويؤكد أنها تتوافق مع ممارسات الأمان الموضحة في الأقسام الأولية. بالإضافة إلى ذلك، يتضمن هذا الملف التمهيدي ملخصًا معماريًا ونصائح لتحسين التكلفة وتفصيلاً تفصيليًا لتكلفة الموارد الموضحة في تكوين Terraform.

تعرض لقطة الشاشة التالية مثالاً لملف تكوين Terraform.

تعرض لقطة الشاشة التالية مثالاً لملف README.

تنظيف

أكمل الخطوات التالية لتنظيف مواردك:

1. احذف وظيفة Lambda إذا لم تعد مطلوبة.
2. قم بإفراغ حاوية S3 المستخدمة لتخزين حالة Terraform وحذفها.
3. قم بإزالة البرامج النصية Terraform التي تم إنشاؤها وملف README من GitHub repo.
4. حذف قاعدة المعرفة إذا لم تعد هناك حاجة إليها.

وفي الختام

لا تعمل إمكانات الذكاء الاصطناعي التوليدية في Amazon Bedrock على تبسيط عملية إنشاء نصوص Terraform النصية المتوافقة لعمليات نشر AWS فحسب، ولكنها تعمل أيضًا كمساعدة تعليمية محورية لمهندسي السحابة المبتدئين الذين ينقلون التطبيقات المحلية إلى AWS. يعمل هذا الأسلوب على تسريع عملية الترحيل إلى السحابة ويساعدك على الالتزام بأفضل الممارسات. يمكنك أيضًا استخدام الحل لتوفير القيمة بعد الترحيل، وتعزيز العمليات اليومية مثل البنية التحتية المستمرة وتحسين التكلفة. على الرغم من أننا ركزنا بشكل أساسي على Terraform في هذا المنشور، إلا أن هذه المبادئ يمكنها أيضًا تحسين عمليات نشر AWS CloudFormation، مما يوفر حلاً متعدد الاستخدامات لاحتياجات البنية التحتية الخاصة بك.

هل أنت مستعد لتبسيط عملية الترحيل السحابي لديك باستخدام الذكاء الاصطناعي المولد في Amazon Bedrock؟ ابدأ باستكشاف دليل مستخدم أمازون بيدروك لفهم كيف يمكن تبسيط الرحلة السحابية لمؤسستك. لمزيد من المساعدة والخبرة، فكر في استخدام الخدمات المهنية AWS لمساعدتك على تبسيط رحلة الترحيل إلى السحابة الخاصة بك وتحقيق أقصى قدر من فوائد Amazon Bedrock.

أطلق العنان لإمكانية اعتماد السحابة بشكل سريع وآمن وفعال مع Amazon Bedrock. اتخذ الخطوة الأولى اليوم واكتشف كيف يمكن أن تعزز مساعي التحول السحابي في مؤسستك.

عن المؤلف

إيبي توماس متخصص في وضع إستراتيجيات وتطوير موارد AWS Landing Zone المخصصة مع التركيز على استخدام الذكاء الاصطناعي التوليدي لتعزيز أتمتة البنية التحتية السحابية. في دوره في AWS Professional Services، تعد خبرة Ebbey أمرًا أساسيًا في تصميم الحلول التي تعمل على تبسيط اعتماد السحابة، وتوفير إطار تشغيلي آمن وفعال لمستخدمي AWS. وهو معروف بنهجه المبتكر في مواجهة التحديات السحابية والتزامه بدفع قدرات الخدمات السحابية إلى الأمام.

• محتوى مدعوم من تحسين محركات البحث وتوزيع العلاقات العامة. تضخيم اليوم.
• PlatoData.Network Vertical Generative Ai. تمكين نفسك. الوصول هنا.
• أفلاطونايستريم. ذكاء Web3. تضخيم المعرفة. الوصول هنا.
• أفلاطون كربون، كلينتك ، الطاقة، بيئة، شمسي، إدارة المخلفات. الوصول هنا.
• أفلاطون هيلث. التكنولوجيا الحيوية وذكاء التجارب السريرية. الوصول هنا.
• المصدر https://aws.amazon.com/blogs/machine-learning/generate-customized-compliant-application-iac-scripts-for-aws-landing-zone-using-amazon-bedrock/