اتصل بنا

info@serverion.com

اتصل بنا

+1 (302) 380 3902

الدليل الشامل لأداء موازنة الأحمال في بيئات الحوسبة السحابية المتعددة

الدليل الشامل لأداء موازنة الأحمال في بيئات الحوسبة السحابية المتعددة

أمبروس غير مصنف 13/02/2026

موازنة الأحمال متعددة السحابات يضمن ذلك بقاء تطبيقاتك سريعة وموثوقة ويمكن الوصول إليها من خلال توزيع حركة البيانات عبر مزودو خدمات سحابية متعددون وخوادم افتراضية خاصة مثل AWS وAzure وGoogle Cloud. يُحسّن هذا النهج الأداء، ويُقلّل من وقت التوقف، ويتعامل مع ذروة حركة البيانات بسلاسة. على عكس حلول السحابة الواحدة، تعمل موازنات الأحمال متعددة السحابات على مستوى عالمي، مستفيدةً من الأنظمة المُعرّفة برمجياً لتحقيق المرونة وقابلية التوسع.

النقاط الرئيسية:

  • توزيع حركة المرور العالمية: يقوم بتوجيه المستخدمين إلى أقرب أو أفضل مجموعة خوادم باستخدام موازنة تحميل الخوادم العالمية (GSLB).
  • زمن استجابة منخفض: تعمل خاصية التوجيه الذكي على تقليل زمن الاستجابة بشكل كبير، على سبيل المثال، من 230 مللي ثانية إلى 123 مللي ثانية لمستخدم ألماني يصل إلى خادم أمريكي.
  • آليات تجاوز الأعطال: تمنع عمليات الفحص الصحي الآلية وعزل حركة البيانات حدوث أعطال متتالية أثناء انقطاع الخدمة.
  • أساليب توجيه حركة المرور: يشمل ذلك الأساليب القائمة على زمن الاستجابة، والأساليب الجغرافية، والأساليب التي تراعي الحمل، والأساليب القائمة على الحالة الصحية.
  • الأمان: ميزات مثل Anycast، وحماية DDoS، وتفريغ SSL/TLS تحمي حركة المرور.

يُعدّ موازنة الأحمال في بيئات الحوسبة السحابية المتعددة أمرًا بالغ الأهمية لأنظمة تكنولوجيا المعلومات الحديثة، إذ يضمن توافرًا عاليًا وأداءً مثاليًا عبر الأنظمة الموزعة. فيما يلي، نستعرض بنية هذه الموازنة، والتحديات التي تواجهها، وأفضل الممارسات لتطبيقها.

موازنة الأحمال متعددة السحابات مقابل موازنة الأحمال التقليدية: الاختلافات الرئيسية

موازنة الأحمال متعددة السحابات مقابل موازنة الأحمال التقليدية: الاختلافات الرئيسية

اجعل استراتيجية موازنة الأحمال الخاصة بك قابلة للاستخدام في بيئات السحابة المتعددة والسحابة الهجينة.

بنية موازنة الأحمال متعددة السحابات

تعتمد إعدادات الحوسبة السحابية المتعددة على موازنة تحميل الخادم العالمي (GSLB) لتوزيع حركة المرور عبر مجموعات الخوادم الافتراضية يتم استضافة هذه الخدمة من قبل مزودي خدمات سحابية مختلفين في مناطق متعددة. وعلى عكس الأنظمة التقليدية القائمة على الأجهزة والمرتبطة بمركز بيانات واحد، تعمل خدمة موازنة الأحمال السحابية العالمية (GSLB) بشكل مستقل عن البنى التحتية المحددة، مما يجعلها مثالية للبيئات المنتشرة عبر منصات مثل AWS وAzure وGoogle Cloud.

يرتكز هذا التصميم على طبقة عبور عالمية تُدير مركزياً سياسات الشبكة والتوجيه والأمان. وتُراقب عمليات فحص السلامة المتكاملة الأداء، وتُفعّل عمليات تجاوز الأعطال تلقائياً عند الحاجة. وتضمن هذه العناصر مجتمعةً - موازنة الأحمال العالمية، وتكوينات التوجيه، وآليات تجاوز الأعطال - موثوقية أنظمة الحوسبة السحابية المتعددة.

موازنات الأحمال العالمية وتقنية Anycast

تعمل موازنات الأحمال العالمية كـ"موازنات أحمال لموازنات أحمال أخرى"، حيث توجه حركة البيانات إلى الخدمات الإقليمية بناءً على عوامل مثل الحالة الصحية والسعة والقرب. ويُعدّ أحد المكونات الرئيسية لهذا النظام هو توجيه أي بث, يستخدم هذا النظام عنوان IP واحدًا يتم الإعلان عنه من مواقع جغرافية متعددة عبر بروتوكول بوابة الحدود (BGP). عند اتصال المستخدمين، يقوم بروتوكول BGP بتوجيه حركة مرورهم إلى أقرب مركز بيانات بناءً على بنية الشبكة.

""تعمل تقنية Anycast بشكل أساسي على النحو التالي: يتم توجيه حركة مرور المستخدم إلى أقرب مركز بيانات يُعلن عن البادئة التي يحاول المستخدم الاتصال بها، وفقًا لما يحدده بروتوكول بوابة الحدود (BRGTP)." - ديفيد تيوبر، كلاود فلير

باستخدام تقنية Anycast، يمكن لعنوان IP ثابت عالمي إعادة توجيه حركة البيانات فورًا إلى أقرب مركز بيانات سليم. في حال واجه أحد مراكز البيانات مشكلات، يضمن سحب مسار BGP إعادة توجيه حركة البيانات تلقائيًا إلى أقرب موقع تالٍ. على سبيل المثال، تستخدم Google Cloud هذه الطريقة في أكثر من 80 موقعًا طرفيًا، معتمدةً على خوارزمية "التوزيع المتتالي حسب المنطقة" التي تأخذ في الاعتبار القرب والحمل والسعة لتحسين تدفق البيانات.

حدث مثال عملي على ذلك في أغسطس 2023، عندما واجه مركز بيانات Cloudflare في آشبورن، فرجينيا (IAD02) مشكلات في الأجهزة. قام نظام "Duomog" الخاص بهم بتحويل حركة البيانات بسلاسة إلى ثمانية أقسام فرعية أخرى سليمة داخل المنطقة، محافظًا على وقت تشغيل بنسبة 100% دون تدخل يدوي. يُبرز هذا كيف يمكن للأنظمة القائمة على تقنية Anycast الاستجابة للأعطال في الوقت الفعلي، متجاوزةً بذلك سرعة طرق تجاوز الأعطال التقليدية لنظام أسماء النطاقات (DNS).

تكوينات نشط-نشط مقابل تكوينات نشط-سلبي

تستخدم أنظمة الحوسبة السحابية المتعددة غالبًا إما تكوينات نشطة-نشطة أو نشطة-سلبية، ولكل منها نقاط قوتها الخاصة.

  • التكوينات النشطة-النشطةفي هذا الإعداد، تتعامل جميع المناطق مع حركة البيانات المباشرة في وقت واحد، مما يزيد من استغلال الموارد ويحسن أوقات الاستجابة. يُعد هذا النهج مثاليًا للأنظمة التي تُعطي الأولوية للأداء والتكرار.
  • التكوينات النشطة والسلبيةهنا، يتم توجيه حركة البيانات إلى مجموعة أساسية نشطة، مع وجود مجموعة ثانوية احتياطية في حالة تعطل النظام. ورغم أن هذا الإعداد قد يؤدي إلى بطء عمليات التعطل وعدم استغلال موارد النظام الاحتياطية بالشكل الأمثل، إلا أنه يبسط الإدارة ويقلل التكاليف التشغيلية.

على سبيل المثال، تستخدم شركة بيج كارتل استراتيجية نشطة-سلبية. إذ تقوم شبكة توصيل المحتوى الخاصة بها، فاستلي، بسحب البيانات من باك بليز B2 كمصدر رئيسي، مع استخدام أمازون S3 كوجهة احتياطية تلقائية في حالة الأعطال. وهذا يضمن استمرارية الخدمة دون انقطاع أثناء حالات انقطاع الخدمة مع الحفاظ على تكاليف معقولة.

تساهم هذه التكوينات، بالإضافة إلى آليات تجاوز الأعطال الذكية، في تعزيز مرونة النظام بشكل أكبر.

آليات تجاوز الفشل عبر السحابة

تعتمد استراتيجيات تجاوز الأعطال الفعّالة على المراقبة الصحية الآنية وتعديلات السعة التلقائية. تضمن هذه الآليات توجيه حركة البيانات فقط إلى نقاط النهاية السليمة، مما يحافظ على الأداء ويقلل زمن الاستجابة أثناء انقطاع الخدمة.

تتجاوز بعض الأنظمة ذلك باستخدام أدوات التنبؤ بحركة البيانات لتوقع المشكلات المحتملة وتكوين سياسات تجاوز الأعطال مسبقًا. على سبيل المثال، قامت شركة كلاود فلير بمحاكاة انقطاع إقليمي عن طريق إرسال طلبات اختبار اتصال (ping) إلى مئات الآلاف من عناوين IP وتحليل تحولات بروتوكول بوابة الحدود (BGP). وتوقع نظامها أن 99.81 تيرابايت من حركة البيانات ستُعاد توجيهها بنجاح إلى أوكلاند، مما سمح للمهندسين بتعديل السياسات استباقيًا وتجنب تدفقات البيانات المفاجئة التي تُثقل كاهل مواقع النسخ الاحتياطي.

تُدار عمليات تجاوز الأعطال بين مختلف مزودي الخدمات السحابية باستخدام أدوات مستقلة عن المنصة مثل Terraform أو Pulumi. تتولى هذه الأطر الآلية عملية تجاوز الأعطال بسلاسة، مما يضمن تحويل حركة البيانات إلى بدائل سليمة دون تدخل يدوي أو تحديثات لنظام أسماء النطاقات (DNS). يحافظ هذا المستوى من الأتمتة على موثوقية وكفاءة أنظمة السحابة المتعددة، حتى أثناء الانقطاعات غير المتوقعة.

أساليب توجيه وتوزيع حركة المرور

بعد إعداد بنية الحوسبة السحابية المتعددة، تتمثل الخطوة التالية في تحديد كيفية توجيه حركة البيانات. تؤثر طريقة التوجيه التي تختارها بشكل مباشر على تجربة المستخدم، وأداء الخادم، وكفاءة النظام بشكل عام.

التوجيه القائم على زمن الاستجابة والتوجيه الجغرافي

التوجيه القائم على زمن الاستجابة يضمن هذا الأسلوب توجيه المستخدمين إلى مركز البيانات ذي أقل زمن استجابة (RTT). من خلال قياس زمن انتقال الشبكة بين نطاقات عناوين IP الخاصة بالمستخدمين ونقاط النهاية المتاحة، يهدف هذا الأسلوب إلى توفير أسرع أوقات استجابة ممكنة. إنه الخيار الأمثل للتطبيقات التي تُعد فيها السرعة عاملاً حاسماً، مثل منصات التداول المالي أو الألعاب الفورية.

التوجيه الجغرافي, من ناحية أخرى، يركز التوجيه الجغرافي على الموقع الجغرافي للمستخدم. فهو يوجه حركة البيانات إلى أقرب نقطة تواجد بناءً على مصدر استعلام نظام أسماء النطاقات (DNS). وعلى عكس التوجيه القائم على زمن الاستجابة، الذي يقيس أداء الشبكة، يعطي التوجيه الجغرافي الأولوية للقرب الجغرافي. وتُعد هذه الطريقة مفيدة بشكل خاص لتلبية متطلبات سيادة البيانات أو لتقديم محتوى مُخصص لمناطق جغرافية محددة.

لتقليل التأخيرات بشكل أكبر،, إنهاء الحافة يلعب دورًا محوريًا. فمن خلال تخفيف عبء اتصالات TCP وSSL/TLS على حافة الشبكة، يتم تقصير أوقات الاتصال بشكل ملحوظ. على سبيل المثال، أفادت جوجل كلاود أن استخدام موازن تحميل تطبيقات خارجي يمكن أن يقلل زمن الاستجابة الملحوظ لمستخدم في ألمانيا يصل إلى خادم في الولايات المتحدة من 230 مللي ثانية إلى 123 مللي ثانية. وبالمثل، يقلل تخفيف عبء SSL على الحافة زمن استجابة مصافحة TLS من 525 مللي ثانية إلى 201 مللي ثانية، بل ويصل إلى 145 مللي ثانية مع HTTP/2.

"يُقلل مُوازن تحميل التطبيقات الخارجي بشكلٍ ملحوظ من زمن الاستجابة الإضافي لعملية المصافحة TLS (عادةً ما بين رحلة ذهاب وإياب إضافية واحدة إلى اثنتين). ويعود ذلك إلى أن مُوازن تحميل التطبيقات الخارجي يستخدم تقنية تفريغ SSL، وبالتالي فإن زمن الاستجابة إلى نقطة التواجد الطرفية هو فقط ما يهم. – وثائق Google Cloud

عند تطبيق التوجيه القائم على زمن الاستجابة أو التوجيه الجغرافي، من الضروري إعداد نقطة نهاية احتياطية (تُسمى غالبًا "العالم") للتعامل مع حركة البيانات من نطاقات عناوين IP غير المُحددة. فبدون هذه الشبكة الاحتياطية، قد تُرفض الطلبات الواردة من مواقع غير متوقعة تمامًا.

رغم أن الطرق القائمة على القرب الجغرافي تُحسّن أوقات الاستجابة، إلا أنها لا تعالج مشكلة ضغط الخادم. وهنا يأتي دور التوجيه الديناميكي القائم على الضغط وحالة الخادم.

التوجيه الواعي بالحمل والتوجيه القائم على الحالة

يجب أن تأخذ قرارات التوجيه في الاعتبار أيضًا سعة الخادم وحالته. التوجيه المُراعي للحمل يستخدم النظام مقاييس الوقت الفعلي لتوزيع حركة البيانات بذكاء. على سبيل المثال، تقوم خوارزمية "أقل عدد من الاتصالات" بإرسال حركة البيانات إلى الخادم الذي يحتوي على أقل عدد من الاتصالات النشطة، بينما تختار خوارزمية "أقل وقت استجابة" الخادم الذي يتمتع بأسرع أداء تاريخي.

التوجيه بناءً على الحالة الصحية يضمن هذا النظام توجيه حركة البيانات فقط إلى الخوادم العاملة. تراقب عمليات الفحص الآلي لحالة الخوادم مدى توفر نقاط النهاية، وفي حال تعطل أحد الخوادم، يتوقف موازن الأحمال عن توجيه حركة البيانات إليه. يبلغ الحد الافتراضي لتجاوز الفشل في Google Cloud 70%، ما يعني أنه إذا كان عدد نقاط النهاية العاملة أقل من 70%، تبدأ حركة البيانات بالتحول إلى خوادم النسخ الاحتياطي. تستخدم الإعدادات الأكثر فعالية تفريغ السعة التلقائي, ، حيث يتم ضبط سعة الواجهة الخلفية على الصفر إذا اجتازت أقل من 25% من مثيلاتها فحوصات السلامة.

ولتحقيق مرونة أكبر، تستخدم بعض الأنظمة تجاوز استباقي. إذا كان أكثر من 50% من الخوادم الخلفية في منطقة ما غير سليمة، فسيتم تحويل حركة المرور تلقائيًا إلى أقرب منطقة سليمة تالية، مما يمنع انقطاعات المستخدم.

في الحالات التي تتفاوت فيها الطلبات في درجة تعقيدها، قد تكون خوارزمية "أقل الطلبات المعلقة" أكثر فعالية من مجرد حساب عدد الاتصالات. يأخذ هذا النهج في الاعتبار المدة التي تستغرقها معالجة الطلبات، مما يضمن توزيعًا أفضل للأحمال.

قرارات التوجيه على مستوى التطبيق

بالإضافة إلى توجيه حركة المرور على مستوى النقل، يمكن لقرارات طبقة التطبيق تحسين إدارة حركة المرور. توجيه الطبقة 7 يستخدم بيانات خاصة بالتطبيق - مثل رؤوس HTTP وعناوين URL وملفات تعريف الارتباط - لاتخاذ قرارات توجيه أكثر دقة. يتيح هذا النهج إدارة حركة المرور بشكل دقيق للغاية.

""تتخذ موازنات الأحمال من الطبقة السابعة قرارات التوجيه... باستخدام بيانات خاصة بالتطبيق. ويشمل ذلك محتوى حزم البيانات، وعناوين HTTP، وعناوين URL، وملفات تعريف الارتباط." - شركة تاتا للاتصالات

إحدى السمات الشائعة في طبقة التطبيق هي تقارب الجلسة (أو "الجلسات الثابتة"). يضمن هذا إرسال جميع طلبات المستخدم خلال الجلسة إلى نفس خادم النظام، وهو أمر ضروري للحفاظ على بيانات مثل محتويات سلة التسوق أو حالة تسجيل الدخول. مع أن تقارب الجلسات قد يُلغي خوارزميات مراعاة الحمل، إلا أنه ضروري لبعض منطق التطبيق.

أداة أخرى قوية هي التوجيه الموزون, يقوم هذا النظام بتوزيع حركة البيانات بناءً على أوزان مُخصصة. يُعدّ هذا مفيدًا للغاية أثناء ترقيات التطبيقات أو عمليات نقلها. على سبيل المثال، يمكنك توجيه 90% من حركة البيانات إلى بيئة إنتاج مستقرة أثناء اختبار إصدار جديد باستخدام 10% المتبقية. يُمكّن تعيين وزن صفر الخوادم من استنزاف الاتصالات الحالية بسلاسة أثناء الصيانة دون استقبال طلبات جديدة. على سبيل المثال، يستطيع Azure Traffic Manager تحديث سياسات التوجيه في غضون دقيقة واحدة، مما يسمح بإجراء تعديلات سريعة دون توقف الخدمة.

مراقبة الأداء وتحسينه

بعد إعداد استراتيجيات التوجيه، تتمثل الخطوة التالية في مراقبة الأداء عن كثب لضمان سلاسة التشغيل في جميع بيئات الحوسبة السحابية. التوجيه الذكي ليس سوى جزء من المعادلة، فالمراقبة المستمرة هي ما يساعدك على تحديد نقاط الضعف والحفاظ على أعلى مستويات الكفاءة.

مقاييس الأداء في الوقت الفعلي

يُعد تتبع المقاييس في الوقت الفعلي أمرًا ضروريًا لفهم أداء نظامك. ومن أهم هذه المقاييس ما يلي: توافر مسار البيانات و حالة الفحص الصحي, والتي تتحقق من أداء الشبكة والخادم. على سبيل المثال، يقوم موازن التحميل القياسي في Azure بفحص هذه المقاييس كل دقيقتين. إذا انخفض توافر مسار البيانات عن 90% (ولكنه ظل أعلى من 25%)، فإنه يُفعّل حالة "متدهورة"، مما يشير إلى وجود مشكلات محتملة.

مقاييس زمن الاستجابة تُعدّ هذه المقاييس محورًا رئيسيًا آخر، إذ تُساعد في تحديد مواضع التباطؤ بدقة. يقيس زمن الاستجابة الكلي وقت الاستجابة من البداية إلى النهاية، بينما يُحدد زمن استجابة الخادم وقت معالجة الخادم. إذا كان زمن الاستجابة الكلي مرتفعًا بينما ظل زمن استجابة الخادم طبيعيًا، فمن المرجح أن تكمن المشكلة في الشبكة وليس في التطبيق نفسه. في Google Cloud، تُؤخذ عينات من هذه المقاييس كل 60 ثانية، مع العلم أن ظهور البيانات في لوحات المعلومات قد يستغرق من 90 إلى 210 ثوانٍ، وذلك بحسب المقياس المُستخدم.

مقاييس حركة المرور والإنتاجية تلعب هذه المقاييس أيضًا دورًا حاسمًا. وتشمل هذه المقاييس عدد الطلبات (الطلبات في الدقيقة)، وعدد البايتات لبيانات الدخول والخروج، والاتصالات النشطة. ومن المقاييس التي غالبًا ما يتم تجاهلها زمن استجابة الذيل, وخاصةً النسبة المئوية 99 (p99). فبينما قد يبدو متوسط زمن الاستجابة جيدًا، يكشف زمن الاستجابة اللاحق عن تجربة أبطأ 1% من المستخدمين، مُظهرًا مشكلات الأداء الخفية. تُمكّنك هذه المعلومات الآنية من إجراء تعديلات سريعة للحفاظ على الأداء الأمثل.

تعديلات التكوين بناءً على أنماط حركة المرور

باستخدام هذه المقاييس الآنية، يمكنك إجراء تعديلات ديناميكية على تخصيص الموارد. بالإضافة إلى الاستراتيجيات الشائعة مثل "أقل اتصال" أو "أقل وقت استجابة"، الشلالات حسب المنطقة يأخذ هذا النهج في الاعتبار عوامل مثل القرب، والحمل، والسعة. وهذا يضمن أنه في حال اكتظاظ منطقة ما، يتم تحويل حركة المرور تلقائيًا إلى أقرب منطقة تالية تتوفر فيها الموارد.

توسيع نطاق تتبع الهدف تُعدّ هذه أداةً مفيدةً أخرى. فمن خلال مراقبة مؤشرات مثل متوسط استخدام وحدة المعالجة المركزية أو عدد الطلبات لكل هدف، تستطيع سياسات التوسع التلقائي تعديل السعة حسب الحاجة. ويكمن السرّ في اختيار المؤشرات التي ترتفع مع ازدياد الحمل، مما يُحفّز إضافة موارد لتلبية الطلب.

لإعدادات أكثر تقدماً،, تجاوز استباقي يمكن إعادة توجيه حركة البيانات إلى المناطق الاحتياطية قبل أن تُصبح المنطقة الأساسية مُثقلة بالكامل. على سبيل المثال، إذا كشفت فحوصات السلامة أن أكثر من 50% من الخوادم الخلفية غير سليمة، فسيتم تحويل حركة البيانات إلى المواقع الاحتياطية، حتى لو بقيت بعض السعة في المنطقة الأساسية.

لتجنب التنبيهات غير الضرورية، اضبط العتبات بناءً على المتوسطات خلال فترات زمنية مدتها خمس دقائق بدلاً من الاستجابة للارتفاعات المفاجئة. على سبيل المثال، يساعدك ضبط تنبيه لانخفاض مستوى التوافر عن 95% خلال خمس دقائق على اكتشاف المشكلات الحقيقية دون التعرض لوابل من الإنذارات الكاذبة.

التنبيه الآلي وحل المشكلات

تُعدّ التنبيهات والاستجابات الآلية ضرورية للحفاظ على توافر عالٍ في أنظمة الحوسبة السحابية المتعددة. غالبًا ما يكون الرصد اليدوي غير كافٍ في هذه البيئات المعقدة. تجمع الأنظمة الآلية بين عمليات الفحص النشطة وتحليل حركة البيانات المباشرة لاكتشاف المشكلات مبكرًا. أما عمليات الفحص السلبية، مثل مراقبة أخطاء 5xx أو انقطاع الاتصال، فتكتشف الأعطال على مستوى المنطق التي قد تغفلها عمليات الفحص الاصطناعية.

""تُجهّز موازنات الأحمال تلقائيًا لتوفير معلومات حول حركة البيانات، والتوافر، وزمن الاستجابة... لذلك، غالبًا ما تُعدّ موازنات الأحمال مصدرًا ممتازًا لمقاييس مستوى الخدمة (SLI) دون الحاجة إلى تجهيز التطبيقات." – جوجل كلاود

عند ظهور المشاكل، يتم التشغيل الآلي مصارف المرور يُزيل هذا النظام الخوادم الخلفية غير السليمة من عملية التناوب. وفي الوقت نفسه، تقوم أدوات التنسيق مثل Kubernetes أو التوسع التلقائي السحابي بإنشاء نسخ بديلة. تضمن هذه العملية ذاتية الإصلاح استمرار تشغيل النظام دون تدخل بشري.

للحصول على رؤى أعمق في بيئات الحوسبة السحابية المتعددة، توفر أدوات مثل بروميثيوس وجرافانا إمكانية مراقبة مستقلة عن المنصة. كما توفر حلول الحوسبة السحابية الأصلية، مثل جوجل كلاود مونيتورينج، وأزور مونيتور إنسايتس، وكلاود فلير لود بالانسينج أناليتكس، خيارات إضافية. وتتجه العديد من المؤسسات نحو المراقبة الموحدة باستخدام أوبن تيليميتري، الذي يدمج المقاييس والسجلات والبيانات من جميع مزودي الخدمات السحابية في عرض واحد متكامل.

الأمن والامتثال في بيئات الحوسبة السحابية المتعددة

عند إدارة موازنة الأحمال في بيئات الحوسبة السحابية المتعددة، يُعدّ الأمن بنفس أهمية الأداء والموثوقية. لا يقتصر الأمر على حماية حركة البيانات فحسب، بل يشمل ضمان حماية متسقة عبر مختلف مزودي الخدمات السحابية مع الالتزام بالمعايير التنظيمية. لكل منصة سحابية إعداداتها الأمنية الخاصة، والتي قد تؤدي إلى ثغرات أمنية إذا لم تُدار بعناية. تعمل هذه الإجراءات الأمنية جنبًا إلى جنب مع آليات التوجيه الديناميكي والتحويل التلقائي في حالة الأعطال التي سبق ذكرها، لتشكيل استراتيجية شاملة للحوسبة السحابية المتعددة.

الحماية من هجمات DDoS وتشفير حركة البيانات

تقنية Anycast يُعدّ Anycast وسيلة دفاع أساسية ضد هجمات DDoS. فبدلاً من توجيه جميع البيانات عبر نقطة واحدة، يسمح Anycast بإعلان عنوان IP نفسه عبر جميع مراكز البيانات في شبكتك. وهذا يُوزّع الحمل أثناء الهجوم، ويمنع حدوث اختناقات. على سبيل المثال، تعمل شبكة Cloudflare ضمن نطاق 50 مللي ثانية تقريبًا من 95% من سكان العالم المتصلين بالإنترنت، مما يوفر سعة كبيرة لاستيعاب الهجمات.

تندرج هجمات DDoS عادةً ضمن فئتين: هجمات الطبقة الرابعة, والتي تستهدف طبقات النقل مثل اتصالات TCP/UDP، و هجمات الطبقة السابعة, والتي تركز على طبقات التطبيق مثل طلبات HTTP. وتُعدّ هجمات الطبقة السابعة بالغة الصعوبة لأنها تُحاكي حركة المرور المشروعة، مما يجعل اكتشافها أكثر صعوبة. لذا، يجب أن يتعامل مُوازن الأحمال القوي مع كلا النوعين بكفاءة.

تفريغ SSL/TLS يُبسّط مُوازن الأحمال عملية التشفير، إذ يتولى العمليات المعقدة للتشفير وفك التشفير، بالإضافة إلى إدارة الشهادات. مع ذلك، تأكد من أن متطلبات الامتثال لا تستلزم تشفيرًا شاملاً يصل إلى خادم المصدر.

جدران الحماية لتطبيقات الويب ومنع الاختراق

أ بنية المرور الواحد يُعدّ هذا الأمر بالغ الأهمية للحفاظ على الأداء الأمثل مع تعزيز الحماية. فبدلاً من توجيه حركة البيانات عبر أجهزة أمنية متعددة - مثل جدار حماية تطبيقات الويب (WAF) ونظام منع الاختراق (IPS) ونظام منع فقدان البيانات (DLP) - تقوم بوابات الأمان الحديثة بفحص حركة البيانات في عملية واحدة. وهذا يقلل من زمن الاستجابة ويحسّن الإنتاجية الإجمالية.

""العيب الرئيسي [لاستخدام أكثر من مزود خدمة] هو فقدان الرؤية الكاملة لحركة البيانات عند استخدام مزود خدمة آخر، مما يعيق العديد من خدمات Cloudflare المدعومة بمعلومات التهديدات، مثل إدارة البرامج الآلية، وتحديد معدل نقل البيانات، والتخفيف من هجمات DDoS، وقاعدة بيانات سمعة عناوين IP." – Cloudflare

تجنب تكديس طبقات أمان متعددة، لأن ذلك قد يُنشئ ثغرات تُضعف اكتشاف التهديدات. يُمكن لجدار حماية تطبيقات الويب (WAF) الذي يتمتع برؤية كاملة لأنماط حركة البيانات أن يُحدد بشكل أفضل البرامج الآلية (البوتات)، ويُحد من معدل وصول العملاء المسيئين، ويستخدم قواعد بيانات سمعة عناوين IP بكفاءة. الفحص القائم على الحواف, يضمن نظام تصفية حركة البيانات بالقرب من مصدرها، الأداء العالي والأمان القوي.

تساعد هذه الإجراءات القوية لجدار الحماية ومنع الاختراق أيضًا في تحقيق الامتثال لمعايير الصناعة.

الامتثال للمعايير الإقليمية والصناعية

الالتزام بمعايير مثل قانون HIPAA، ومعيار PCI DSS، ومعيار SOC2 يتطلب إعداد الحوسبة السحابية المتعددة إدارة دقيقة لمواقع تخزين البيانات ومعالجتها. ويمكن لطبقة التوجيه في موازن الأحمال فرض ذلك. التوجيه القضائي, ، مما يضمن معالجة طلبات العملاء بواسطة البنية التحتية ضمن حدود قانونية محددة.

يُعدّ تصنيف البيانات عاملاً بالغ الأهمية. قسّم بياناتك إلى فئات مثل المحتوى، وبيانات القياس عن بُعد التشغيلية، والبيانات الشخصية. يجب أن تتضمن كل فئة قواعد محددة لمواقع المعالجة، وفترات الاحتفاظ، وصلاحيات الوصول. على سبيل المثال، قد يلزم الاحتفاظ بالبيانات الشخصية (PII) ضمن حساب سحابي مُحدد، بينما يمكن نقل بيانات القياس عن بُعد المُجمّعة بحرية أكبر.

حيازة المفاتيح المحلية يضمن استخدام أنظمة إدارة المفاتيح الإقليمية (KMS) بقاء مفاتيح التشفير ضمن نطاق اختصاصها المحدد. وعندما يكون الموقع الجغرافي للعميل غير واضح، يتم تطبيق قاعدة الإقامة الأكثر صرامة.

أدوات مثل البنية التحتية كبرنامج يمكن لأدوات مثل Terraform أتمتة نشر سياسات الأمان عبر البيئات السحابية، مما يضمن تطبيق قواعد جدار حماية تطبيقات الويب (WAF) وحدود معدل الطلبات وضوابط الوصول بشكل متسق. يُنصح بالاحتفاظ بمخططات تدفق البيانات وقوائم المعالجات وقواعد التوجيه في نظام التحكم بالإصدارات لضمان سجلات تدقيق مُراجعة من قِبل النظراء، مما يُسهّل عمليات التحقق من الامتثال.

قابلية التوسع وإدارة الموارد

لا يقتصر موازنة الأحمال في بيئات الحوسبة السحابية المتعددة على ضمان سلاسة تشغيل الأنظمة فحسب، بل توفر أيضًا مرونة في التوسع وتساعد على إدارة التكاليف بكفاءة. فمن خلال تعديل الموارد ديناميكيًا بناءً على حجم البيانات، تضمن هذه الموازنة استمرار استجابة التطبيقات خلال أوقات الذروة، مع تجنب النفقات غير الضرورية خلال فترات انخفاض حجم البيانات.

سياسات ومحفزات التوسع التلقائي

المقاييس القائمة على حركة المرور تُعدّ هذه العوامل أساسيةً للتوسع السريع والفعّال. فعلى سبيل المثال، يسمح رصد عدد الطلبات في الثانية (RPS) للأنظمة بالاستجابة لذروات الطلب قبل ظهور مشكلات الأداء. من ناحية أخرى، قد يكون الاعتماد على استخدام وحدة المعالجة المركزية أو الذاكرة أبطأ، فبحلول الوقت الذي ترتفع فيه هذه المقاييس، قد يلاحظ المستخدمون بالفعل تأخيرات.

تساعد سياسات تتبع الأهداف في الحفاظ على أداء ثابت. على سبيل المثال، يضمن تحديد هدف لاستخدام وحدة المعالجة المركزية عند 70% تفعيل خاصية التوسيع التلقائي عند تجاوز الاستخدام لهذا المستوى، حيث تضيف الموارد حسب الحاجة وتُقلّصها عند انخفاض الطلب. على سبيل المثال، يمكن لموارد بوابة Google Cloud التعامل مع ما يصل إلى 100 مليون طلب في الثانية، مما يوفر سعة كبيرة لحالات الطلب المرتفع.

يضمن ضبط فترات التهيئة للأجهزة الافتراضية الجديدة بشكل صحيح عدم إدراجها في قرارات التوسع في وقت مبكر جدًا. بالإضافة إلى ذلك، تعمل آلية تجاوز التدفق عبر المناطق على إعادة توجيه حركة البيانات مؤقتًا حتى تصبح الموارد المحلية متصلة بالإنترنت بالكامل. تساعد هذه الاستراتيجيات على تحقيق التوازن بين الأداء والتكلفة مع الحفاظ على الموثوقية.

تحسين التكاليف من خلال تخصيص الموارد الديناميكي

إن التوسع ليس سوى جزء واحد من اللغز – فالتخصيص الفعال للموارد لا يقل أهمية للحفاظ على انخفاض التكاليف. التوجيه القائم على التكلفة يضمن توجيه حركة المرور إلى المناطق ذات أقل تكاليف التوصيل أو النطاق الترددي، مما يحقق أقصى استفادة من كل دولار يُنفق على البنية التحتية.

يمكن أن يُساهم تعديل مُحفزات التوسع التلقائي في توفير المال. على سبيل المثال، يُقلل تحديد عتبة أعلى، مثل 90% لاستخدام وحدة المعالجة المركزية بدلاً من 70%، من الحاجة إلى الحفاظ على سعة خاملة مُكلفة. يعمل التدفق الزائد الإقليمي كشبكة أمان، حيث يُعيد توجيه حركة البيانات إلى سحابات أخرى عندما تصل منطقة ما إلى حدها الأقصى. يُقلل هذا النهج من النفقات مع ضمان تقديم خدمة موثوقة.

ميزة النهج التقليدي نهج الحوسبة السحابية المتعددة
قابلية التوسع محدود بالأجهزة المادية قابل للتوسع الفوري عبر مختلف مزودي الخدمة
نموذج التكلفة تكاليف رأسمالية أولية مرتفعة + تكاليف صيانة نفقات التشغيل التشغيلية بدون أجهزة
التوفر أعطال الأجهزة في نقطة واحدة موزعة عبر مراكز البيانات

تساهم عتبات تجاوز الفشل في تحسين توازن التكلفة والأداء. تُضبط هذه العتبات عادةً عند 70%، وتُحدد متى يتم تحويل حركة البيانات إلى مناطق النسخ الاحتياطي. يتيح لك تعديل هذا النطاق بين 1% و99% ضبط مدى استخدام الموارد بكفاءة بناءً على احتياجات عبء العمل.

التعامل مع تدفقات البيانات المفاجئة عبر السحابات

تتطلب إدارة الارتفاعات المفاجئة في حركة المرور توزيعًا ذكيًا للأحمال. خوارزميات الشلال يُعطى الأولوية لملء أقرب منطقة إلى طاقتها الاستيعابية قبل إعادة توجيه الفائض إلى المنطقة الأقرب التالية. يقلل هذا النهج من زمن الاستجابة ويتجنب إرهاق أي مزود خدمة سحابية أو مركز بيانات واحد.

يُعدّ تجاوز السعة الاستباقي إجراءً وقائيًا آخر. فإذا كان أكثر من 50% من الخوادم الخلفية في منطقة ما غير سليم، يُعاد توجيه حركة البيانات حتى لو كانت هناك سعة متبقية. وهذا يمنع توجيه المستخدمين إلى أنظمة متدهورة جزئيًا. ولا تُستعاد السعة إلا بعد أن يظل 35% على الأقل من مثيلات الخوادم الخلفية مستقرًا لمدة 60 ثانية، مما يمنع التبديل المستمر بين حالتي التشغيل وعدم التشغيل.

عزل حركة المرور يُوفر هذا النظام تحكمًا إضافيًا. ففي وضع العزل "الصارم"، يتم إسقاط حركة البيانات بدلًا من إعادة توجيهها إلى مناطق أخرى. يُعد هذا مفيدًا بشكل خاص للتطبيقات الحساسة للتأخير أو الحالات التي يجب أن تبقى فيها البيانات ضمن نطاقات اختصاص محددة لضمان الامتثال. تُتيح موازنات الأحمال البرمجية، التي تعمل عبر منصات مثل AWS وAzure وGoogle Cloud، هذا المستوى من المرونة، مما يضمن توزيعًا سلسًا لحركة البيانات دون قيود على الأجهزة.

دليل التنفيذ والنشر

يتطلب إعداد موازنة الأحمال متعددة السحابات تخطيطًا دقيقًا وتنفيذًا متقنًا. تشمل هذه العملية ربط بيئات سحابية مختلفة، وتكوين تدفق البيانات بينها، وأتمتة المهام لتقليل الأخطاء البشرية.

إعداد التكامل بين السحابات المتعددة

تتمثل الخطوة الأولى في إنشاء اتصال آمن بين مزودي الخدمات السحابية و تحديد الخوادم والبنية التحتية المحلية. ويتم ذلك عادةً باستخدام شبكة VPN سحابية أو الربط السحابي (مخصصة أو شريكة)، والتي تُنشئ أنفاقًا آمنة تربط البيئات. بمجرد إنشاء الاتصال، يتم نشر وكلاء الإدارة في كل منطقة لربط وحدة التحكم المركزية بمثيلات موازن التحميل الموزعة.

لضمان التكامل، افتح المنافذ اللازمة: المنفذ 53 بالنسبة لنظام أسماء النطاقات (DNS)،, المنفذ 3009 لتبادل المقاييس (MEP)، و المنفذ 443 للإدارة. تعريف مجموعات نقاط نهاية الشبكة (NEGs) أو حدد عناوين IP للمواقع لجميع الموارد عبر السحابات. يتيح ذلك لموازن الأحمال تحديد وتوجيه حركة المرور إلى مجموعات محددة من عناوين IP والمنافذ. بالإضافة إلى ذلك، قم بتكوين فحوصات السلامة لمراقبة توافر نقاط النهاية، مما يضمن توجيه حركة المرور فقط إلى مجموعات الخوادم السليمة.

بمجرد إعداد الاتصال ومراقبة الحالة الصحية، فإن الخطوة التالية هي تكوين استراتيجيات توزيع حركة المرور.

تهيئة سياسات توزيع حركة المرور

يُعد اختيار خوارزمية التوزيع المناسبة أمرًا أساسيًا لإدارة حركة البيانات بكفاءة عبر الحوسبة السحابية. على سبيل المثال:

  • الشلالات حسب المنطقة: تعمل هذه الطريقة على تقليل زمن الاستجابة عن طريق ملء أقرب منطقة إلى طاقتها الاستيعابية قبل تحويل حركة المرور الزائدة إلى أقرب موقع تالٍ.
  • رش المنطقةوهذا يضمن توزيعًا متساويًا لحركة المرور عبر جميع المناطق.

قم بتعيين عتبات تجاوز الفشل عند 70% لذا، يتم تحويل حركة البيانات عندما ينخفض عدد نقاط النهاية السليمة عن هذا المستوى. فعّل خاصية استنزاف السعة التلقائي، والتي يتم تفعيلها عندما يكون عدد نقاط النهاية السليمة أقل من 25% يجتاز عدد من مثيلات الأعضاء فحوصات السلامة. يؤدي هذا تلقائيًا إلى ضبط سعة الواجهة الخلفية على الصفر، مما يمنع توجيه حركة المرور إلى المثيلات غير السليمة.

للحصول على تحكم أكثر دقة، استخدم توجيه طبقة التطبيق (الطبقة 7). يُتيح ذلك توجيه حركة المرور بناءً على رؤوس HTTP أو ملفات تعريف الارتباط أو مسارات عناوين URL. يُعد تقسيم حركة المرور الموزون مفيدًا بشكل خاص لعمليات النشر التجريبية (Canary) - على سبيل المثال، توجيه 95% نقل حركة المرور إلى الخوادم الخلفية المستقرة أثناء اختبار الإصدارات الجديدة مع المتبقي 5%. بالنسبة للبيئات ذات متطلبات الامتثال الصارمة، قم بتمكين وضع "STRICT" لفرض عزل حركة المرور، وإسقاط حركة المرور بدلاً من السماح بتدفق البيانات عبر المناطق.

بمجرد وضع السياسات، يمكن للأتمتة أن تساعد في تبسيط هذه التكوينات.

أتمتة العمليات باستخدام واجهات برمجة التطبيقات (APIs)

تُقلل الأتمتة من الأخطاء اليدوية وتُسرّع عملية النشر. أدوات مثل تيرافورم أو واجهة سطر أوامر gcloud يمكن استخدامها لإدارة قواعد إعادة التوجيه وخرائط عناوين URL وخدمات الواجهة الخلفية برمجيًا. في بيئات الحاويات، تُستخدم واجهات برمجة التطبيقات الأصلية لـ Kubernetes، مثل واجهة برمجة تطبيقات البوابة أو دخول متعدد المجموعات (MCI), يمكنها إدارة توزيع حركة المرور عبر المجموعات. عادةً، تدعم المشاريع ما يصل إلى 100 MultiClusterIngress و 100 خدمة متعددة المجموعات الموارد بشكل افتراضي.

نشر مجموعة التكوين ليكون بمثابة نقطة التحكم المركزية لموازنة الأحمال بين مجموعات الخوادم المتعددة. استخدم واجهات برمجة التطبيقات (APIs) لضبط سياسات التوسع المستهدفة، مع الحفاظ على استخدام وحدة المعالجة المركزية عند المستويات المطلوبة والتكيف مع تغيرات حركة البيانات. اربط فحوصات السلامة مباشرةً بسعة النظام الخلفي باستخدام واجهات برمجة تطبيقات الاستنزاف التلقائي للسعة، وقم بتكوينها. عتبة انقسام الدماغ بالثواني لتجنب التغييرات السريعة في نظام أسماء النطاقات (DNS) أثناء مشكلات الشبكة المؤقتة، يُنصح بتوحيد الإعدادات باستخدام سياسات الخدمة المستندة إلى YAML لضمان اتساق الإعدادات عبر منصات مثل AWS وAzure وGoogle Cloud.

خاتمة

ملخص النقاط الرئيسية

يعتمد موازنة الأحمال في بيئات الحوسبة السحابية المتعددة على نهج مرن يعتمد على البرمجيات يضمن ذلك توزيع حركة البيانات بكفاءة عبر مزودين متعددين، مما يجنب الشركات الاعتماد على مزود واحد. ومع اعتماد الشركات للأنظمة الموزعة لتلبية الطلب المتزايد على الأداء والموثوقية، أصبحت هذه الأساليب ضرورية للغاية.

استراتيجيات رئيسية مثل إدارة حركة المرور العالمية (GTM) على مستوى نظام أسماء النطاقات أو مستوى الحافة و موازنة الأحمال في الشبكة الخاصة (SLB) تُهيئ مراكز البيانات المحددة الأساس لإعداد قوي متعدد السحابات. تقنيات التوجيه الذكية - مثل الشلالات حسب المنطقة لتقليل زمن الاستجابة أو أقل الطلبات المعلقة لمعالجة المهام المعقدة - المساعدة في توجيه حركة البيانات إلى أسرع نقاط النهاية وأكثرها استقرارًا. مراقبة الحالة الصحية في الوقت الفعلي، مقترنة بـ تفريغ السعة التلقائي, يضمن تجاوز الموارد المتدهورة، بينما تعمل آليات تجاوز الفشل التلقائية على إعادة توجيه حركة المرور عندما تنخفض صحة النظام عن العتبات المقبولة.

تتكامل الحماية والأداء في هذه التكوينات. تعمل ميزات مثل إنهاء SSL/TLS على الحافة على تقليل زمن الاستجابة أثناء المصافحة، بينما توجيه الطبقة 7 المدرك للتطبيقات يتخذ القرارات بناءً على رؤوس HTTP أو ملفات تعريف الارتباط أو مسارات عناوين URL محددة. تطبيق متسق لـ جدران حماية تطبيقات الويب (WAF) و إدارة الهوية والوصول (IAM) تساعد السياسات المتبعة في جميع المنصات على سد الثغرات الأمنية المحتملة والحفاظ على بيئة آمنة.

مع وضع هذه المبادئ في الاعتبار، يمكن أن ترشدك الخطوات التالية نحو بناء استراتيجية موثوقة وفعالة للحوسبة السحابية المتعددة.

الخطوات التالية لتحقيق النجاح في بيئات الحوسبة السحابية المتعددة

لتحقيق أقصى استفادة من موازنة الأحمال متعددة السحابات، ضع في اعتبارك هذه الخطوات العملية:

  • استخدام البنية التحتية كبرنامج (IaC): تتيح لك أدوات مثل IaC إدارة قواعد إعادة التوجيه وخرائط عناوين URL وخدمات الواجهة الخلفية برمجياً. وهذا لا يقلل الأخطاء اليدوية فحسب، بل يسرّع أيضاً عمليات النشر من أيام إلى دقائق.
  • مركزية المراقبة: استخدم أدوات توفر رؤى فورية حول زمن الاستجابة واستخدام الموارد عبر بيئة الحوسبة السحابية المتعددة لديك. تساعدك هذه الرؤية على اتخاذ قرارات مدروسة والحفاظ على سلامة النظام.
  • اعتماد توسيع نطاق تتبع الأهداف: قم بتعديل السعة بشكل ديناميكي بناءً على مقاييس الأداء لتلبية الطلب دون الإفراط في التزويد.
  • فرض عزل حركة المرور: من خلال عزل حركة البيانات، يمكنك منع الأعطال الإقليمية من الانتشار عبر نظامك، مما يحد من الاضطرابات في منطقة واحدة.

مع 94% من أحمال العمل بحلول عام 2021، ومع تشغيلها في شكل من أشكال بيئة الحوسبة السحابية المتعددة، لم تعد هذه الممارسات اختيارية - بل أصبحت ضرورية للبقاء في المنافسة في المشهد الرقمي سريع الخطى اليوم.

الأسئلة الشائعة

كيف أختار بين صيغة المبني للمعلوم وصيغة المبني للمعلوم؟

عند اتخاذ القرار بين نشط-نشط و إيجابي-سلبي فيما يتعلق بالإعدادات، فإن الأمر كله يدور حول تحقيق التوازن بين الكفاءة، وتحمل الأعطال، والتعقيد.

أن نشط-نشط يستخدم هذا التكوين جميع الخوادم في الوقت نفسه، مما يعزز الإنتاجية ويضمن مرونة أفضل. ومع ذلك، فإنه يتطلب جهدًا أكبر لإدارته وصيانته. من ناحية أخرى،, إيجابي-سلبي يُبقي هذا الخيار أحد الخوادم نشطًا بينما يبقى الآخر في وضع الاستعداد. يُعدّ هذا الخيار أسهل في الإدارة ويضمن عملية تجاوز الأعطال بشكل متوقع.

ستوجه أولويات مؤسستك - سواء كانت الأداء أو سهولة الإدارة أو تحمل الأعطال - الاختيار الصحيح لاحتياجاتك.

ما هي إعدادات فحص السلامة التي تمنع حدوث أعطال خطيرة؟

لتجنب حالات الفشل الإشكالية، قم بإعداد فحوصات السلامة باستخدام تجاوزت عتبات الفحص الناجحة المتعددة وقم بتعديل كل من مهلة الانتظار وعتبات الفشل. يضمن هذا النهج تحديد الخوادم الخلفية غير السليمة فقط وإزالتها من الخدمة. يساعد ضبط هذه الإعدادات بدقة على الحفاظ على استقرار الأداء وتقليل الانقطاعات غير الضرورية.

ما هي المقاييس الأكثر أهمية بالنسبة لزمن الاستجابة في بيئات الحوسبة السحابية المتعددة؟

عندما يتعلق الأمر بقياس زمن الاستجابة في بيئات الحوسبة السحابية المتعددة، هناك بعض المقاييس المهمة التي يجب مراقبتها:

  • وقت استجابة التطبيق: يقيس هذا مدى سرعة استجابة التطبيق لطلبات المستخدم، مما يوفر رؤية مباشرة لتجربة المستخدم.
  • زمن الرحلة ذهابًا وإيابًا عبر الشبكة: يتتبع هذا الوقت الذي تستغرقه البيانات للانتقال من المصدر إلى الوجهة والعودة، مما يسلط الضوء على التأخيرات المحتملة في الشبكة.
  • مقاييس أداء الموارد: تركز هذه على أداء الخوادم أو قواعد البيانات أو موارد الحوسبة السحابية الأخرى، مما يساعد في تحديد أي اختناقات.

معًا، ترسم هذه المقاييس صورة واضحة عن زمن الاستجابة من البداية إلى النهاية واستجابة النظام، مما يسهل ضبط الأداء بدقة حيثما يكون ذلك أكثر أهمية.

منشورات المدونة ذات الصلة

إكس
الدليل الشامل لأداء موازنة الأحمال في بيئات الحوسبة السحابية المتعددة

بعيدًا ، خلف كلمة moun tains ، بعيدًا عن دولتي Vokalia و Consonantia ، تعيش النصوص العمياء. منفصلين يعيشون في Bookmarksgrove الحق على ساحل

  • 759 شارع باينوود

    ماركيت ، ميشيغان
اشتري الآن
ar
ar en_US nl_NL_formal ca zh_CN hr cs_CZ da_DK fi fr_FR de_DE_formal hi_IN hu_HU is_IS id_ID it_IT ja kab nn_NO pl_PL pt_PT pt_BR es_ES sv_SE ro_RO ru_RU tr_TR uk