🎯 AWS Cloud Overview
منصة AWS (Amazon Web Services) هي خدمة سحابية من أمازون. تقدم لك قوة حوسبة وتخزين وأدوات ذكاء اصطناعي دون شراء أي أجهزة. في هذا المقال نشرح لك بنية أمازون السحابية وكيف أصبحت عمود الإنترنت الحديث.
1️⃣ Regions — المناطق الجغرافية
📖 المنطقة هي أعلى مستوى في خريطة أمازون السحابية، وهي موقع جغرافي يضم مراكز بيانات.
كل منطقة قريبة من مستخدميها. اختر المنطقة الأقرب لجمهورك لتقليل Latency (زمن الاستجابة). القوانين المحلية قد تجبرك على إبقاء البيانات داخل منطقة معينة. اختيار المنطقة هو أول قرار مهم لمهندس السحابة.
📋 اعتبارات اختيار المنطقة:
كل منطقة قريبة من مستخدميها. اختر المنطقة الأقرب لجمهورك لتقليل Latency (زمن الاستجابة). القوانين المحلية قد تجبرك على إبقاء البيانات داخل منطقة معينة. اختيار المنطقة هو أول قرار مهم لمهندس السحابة.
- القرب من المستخدمين: كلما كانت المنطقة أقرب، قل زمن الاستجابة.
- الامتثال القانوني: بعض الدول تطلب بقاء البيانات داخل حدودها (مثل السعودية وأوروبا).
- الخدمات المتاحة: بعض المناطق لا تدعم كل خدمات AWS — تحقق من التوفر أولاً.
- التكلفة: أسعار الخدمات تختلف من منطقة لأخرى (أمريكا أرخص من طوكيو مثلاً).
إذا كنت تستهدف مستخدمين في السعودية، اختر منطقة البحرين (me-south-1) بدلاً من أمريكا. هذا يقلل المسافة التي تقطعها البيانات من 8000km إلى 200km، ويخفض زمن الاستجابة من 200ms إلى 20ms.
2️⃣ Availability Zones — نطاقات التوفر
📖 داخل كل منطقة توجد نطاقات توفر — وهي مراكز بيانات منفصلة تماماً عن بعضها في الطاقة والتبريد والشبكات.
استخدام عدة نطاقات Multi-AZ هو أفضل ممارسة لبناء أنظمة مرنة High Availability. وزع تطبيقك على أكثر من نطاق لضمان استمراره عند تعطل أحدها.
📋 فوائد توزيع الموارد على عدة AZs:
استخدام عدة نطاقات Multi-AZ هو أفضل ممارسة لبناء أنظمة مرنة High Availability. وزع تطبيقك على أكثر من نطاق لضمان استمراره عند تعطل أحدها.
- عزل الأعطال — لو انقطع التيار عن مركز بيانات، الآخر يعمل طبيعياً.
- توفير عالٍ — أنظمة Multi-AZ توفر بنسبة 99.99% وما فوق.
- بنية تحتية مكررة — كل AZ لها شبكة وأجهزة مستقلة.
- مسافات آمنة — تفصل بينها كيلومترات كافية لمنع الكوارث المشتركة.
توزع Netflix خوادمها على 3 نطاقات توفر في كل منطقة. إذا انقطعت الكهرباء عن مركز بيانات في أيرلندا، ينتقل المستخدمون تلقائياً لمركز آخر دون توقف.
3️⃣ Edge Locations — نقاط التواجد
📖 نقاط التواجد هي فروع صغيرة منتشرة حول العالم تخزن المحتوى مؤقتاً قرب المستخدمين.
تستخدمها خدمة Amazon CloudFront وهي شبكة توصيل المحتوى CDN. عدد نقاط التواجد أكبر بكثير من عدد المناطق — توجد في كل مدينة رئيسية تقريباً.
📋 مزايا Edge Locations:
تستخدمها خدمة Amazon CloudFront وهي شبكة توصيل المحتوى CDN. عدد نقاط التواجد أكبر بكثير من عدد المناطق — توجد في كل مدينة رئيسية تقريباً.
- تخزين مؤقت (Cache) للمحتوى الثابت — الصور، الفيديو، ملفات CSS.
- تقليل الحمل على الخوادم الرئيسية — 90% من الطلبات تخدم من الحافة.
- تحسين تجربة المستخدم — تحميل أسرع من 6 ثوانٍ إلى 0.5 ثانية.
- حماية من هجمات DDoS — تمتص الهجوم قبل وصوله للخوادم الأساسية.
عند تحديث لعبة Fortnite، يوزع ملف التحديث على نقاط التواجد القريبة من اللاعبين. هذا يمنع انهيار الخوادم من ملايين التحميلات المتزامنة.
4️⃣ Local Zones & Wavelength — المناطق المحلية والمحطات الطرفية
📖 المناطق المحلية امتداد للمناطق الرئيسية لتكون قريبة من المدن الكثيفة السكان، بينما Wavelength تدمج الحوسبة داخل شبكات الجيل الخامس.
تقلص زمن الاستجابة لأقل من 10 ملي ثانية، وهي ضرورية للواقع المعزز والألعاب السحابية والسيارات ذاتية القيادة.
تقلص زمن الاستجابة لأقل من 10 ملي ثانية، وهي ضرورية للواقع المعزز والألعاب السحابية والسيارات ذاتية القيادة.
شركة اتصالات في الإمارات تستخدم Wavelength لبث مباريات كرة القدم بدقة 8K دون تقطيع. زمن الاستجابة انخفض من 100ms إلى 5ms.
البنية التحتية العالمية لـ AWS تشبه شبكة مطاعم عالمية. المناطق (Regions) هي مطابخ رئيسية في دول مختلفة — فيها كل المعدات. نقاط التواجد (Edge Locations) هي فروع صغيرة تقدم الوجبات الجاهزة للزبائن القريبين. المناطق المحلية (Local Zones) هي عربات طعام متنقلة في أكثر الأماكن ازدحاماً. كل مستوى له غرضه، وكلها تخدم الزبون النهائي بشكل أسرع.
✅ خلاصة البنية التحتية العالمية:
- المناطق (Regions) هي المواقع الجغرافية الرئيسية — اختر الأقرب لمستخدميك.
- نطاقات التوفر (AZs) توفر استمرارية الخدمة بتوزيع الموارد عبر مراكز بيانات منفصلة.
- نقاط التواجد (Edge Locations) تسرع توصيل المحتوى للمستخدمين حول العالم.
- Local Zones وWavelength توفر زمن استجابة فائق للتطبيقات الحديثة.
📖 جدول المصطلحات
| المصطلح (English) | الترجمة | المفهوم |
|---|---|---|
| Region | منطقة جغرافية | موقع جغرافي يضم مراكز بيانات AWS متعددة. |
| Availability Zone | نطاق توفر | مركز بيانات مستقل داخل المنطقة لضمان استمرارية الخدمة. |
| Edge Location | نقطة تواجد | موقع فرعي يخزن المحتوى مؤقتاً لتسريع الوصول للمستخدمين. |
| Latency | زمن الاستجابة | الوقت المستغرق لانتقال البيانات من المصدر إلى الوجهة. |
| CDN | شبكة توصيل المحتوى | شبكة موزعة من الخوادم تسرع توصيل المحتوى الثابت. |
| Local Zone | منطقة محلية | امتداد للمنطقة الرئيسية ليكون قريباً من المدن الكبرى. |
1️⃣ Amazon EC2 — خوادم مرنة
📖 خدمة EC2 (Elastic Compute Cloud) هي أشهر خدمة في أمازون — تتيح لك استئجار حاسوب افتراضي بالمواصفات التي تريدها.
اختر المعالج والذاكرة ومدة الاستخدام. ادفع فقط مقابل ما تستخدم. كلمة Elastic تعني أنك تستطيع زيادة قوة الخادم أو تقليلها بضغطة زر.
📋 أنواع مثيلات EC2:
اختر المعالج والذاكرة ومدة الاستخدام. ادفع فقط مقابل ما تستخدم. كلمة Elastic تعني أنك تستطيع زيادة قوة الخادم أو تقليلها بضغطة زر.
- General Purpose (T/A/M): للتطبيقات العامة — خوادم الويب، التطبيقات الصغيرة.
- Compute Optimized (C): للحسابات الثقيلة — التشفير، معالجة الفيديو.
- Memory Optimized (R/X): لقواعد البيانات في الذاكرة — SAP HANA, Redis.
- Storage Optimized (I/D): للبيانات عالية السرعة — قواعد بيانات NoSQL.
- GPU (P/G): للرسوميات — التعلم العميق، الألعاب، التصميم.
متجر إلكتروني يزيد عدد خوادم EC2 من 5 إلى 50 خلال البلاك فرايداي لمواجهة الضغط، ثم يغلقها بعد انتهاء العروض لتوفير المال.
2️⃣ AWS Lambda — حوسبة بدون خوادم
📖 AWS Lambda تتيح تشغيل الكود البرمجي دون إدارة أي خادم — ارفع الكود وحدد الحدث الذي يشغله.
أمازون تتكفل بالقوة الحسابية ثم تغلق كل شيء بعد الانتهاء. لا تدفع شيئاً إذا لم يُشغل الكود. هذه هي أساس التطبيقات الحديثة Serverless.
📋 خصائص Lambda:
أمازون تتكفل بالقوة الحسابية ثم تغلق كل شيء بعد الانتهاء. لا تدفع شيئاً إذا لم يُشغل الكود. هذه هي أساس التطبيقات الحديثة Serverless.
- لغات برمجة متعددة: Node.js, Python, Java, Go, Ruby, .NET.
- التوسع التلقائي: من 0 إلى آلاف التنفيذات المتزامنة فوراً.
- تسعير بالمللي ثانية: تدفع لكل ملي ثانية من وقت التنفيذ.
- طبقة مجانية: مليون طلب شهرياً مجاناً — مثالية للتجارب والتطبيقات الصغيرة.
تطبيق لرفع الصور: بمجرد رفع المستخدم لصورة إلى S3، تشتغل Lambda تلقائياً، تنشئ نسخة مصغرة، تخزنها، وتتوقف — كل ذلك في أقل من ثانية وبتكلفة أجزاء من السنت.
3️⃣ ECS & EKS — تنسيق الحاويات
📖 ECS و EKS تديران الحاويات التي تضم التطبيق وكل ما يحتاجه ليعمل في أي بيئة.
ECS هي خدمة الحاويات الأصلية من أمازون. EKS هي النسخة المدارة من Kubernetes. تساعد في تقسيم التطبيقات الكبيرة إلى أجزاء صغيرة Microservices.
ECS هي خدمة الحاويات الأصلية من أمازون. EKS هي النسخة المدارة من Kubernetes. تساعد في تقسيم التطبيقات الكبيرة إلى أجزاء صغيرة Microservices.
بنك رقمي يقسم تطبيقه إلى حاوية للمدفوعات وأخرى لكشوفات الحساب وأخرى للدعم الفني. يمكن تحديث نظام المدفوعات دون إيقاف باقي الأنظمة.
4️⃣ AWS Fargate — حاويات بدون خوادم
📖 Fargate هو محرك حاويات بتقنية Serverless — يلغي الحاجة لإدارة الخوادم للحاويات.
اختر صورة الحاوية والموارد المطلوبة فقط. ادفع مقابل الموارد التي تستهلكها حاوياتك بالثانية. كل حاوية تعمل في بيئة مستقلة تماماً.
اختر صورة الحاوية والموارد المطلوبة فقط. ادفع مقابل الموارد التي تستهلكها حاوياتك بالثانية. كل حاوية تعمل في بيئة مستقلة تماماً.
شركة توصيل طعام تستخدم Fargate لتشغيل 30 خدمة مصغرة. في أوقات الذروة يتوسع النظام من 50 إلى 500 حاوية دون تدخل. في الليل تختفي الحاويات وتتوقف التكاليف.
5️⃣ AWS Elastic Beanstalk — المنصة المتكاملة
📖 Elastic Beanstalk تتيح نشر التطبيقات دون معرفة بالبنية التحتية — ارفع كود التطبيق فقط.
تدعم Java, .NET, PHP, Node.js, Python, Ruby, Go, Docker. تتولى الخدمة تجهيز خادم EC2 وضبط موازن الأحمال وتفعيل التوسع التلقائي. مثالية للمطورين الذين يريدون التركيز على الكود.
تدعم Java, .NET, PHP, Node.js, Python, Ruby, Go, Docker. تتولى الخدمة تجهيز خادم EC2 وضبط موازن الأحمال وتفعيل التوسع التلقائي. مثالية للمطورين الذين يريدون التركيز على الكود.
فريق صغير يطور تطبيق حجز مواعيد باستخدام Beanstalk. يرفع كود Python/Flask عبر CLI. خلال 5 دقائق يصبح التطبيق متاحاً على الإنترنت مع HTTPS وتوسع تلقائي.
✅ خلاصة خدمات الحوسبة:
- EC2 يوفر خوادم افتراضية بمرونة كاملة — اختر المواصفات التي تحتاجها وادفع حسب الاستخدام.
- Lambda تشغل الكود بدون خوادم — مثالية للتطبيقات المتقطعة والوظائف الصغيرة.
- ECS/EKS مع Fargate تدير الحاويات دون عناء إدارة الخوادم.
- Elastic Beanstalk يخفي تعقيد البنية التحتية — ارفع كودك فقط.
📖 جدول المصطلحات
| المصطلح (English) | الترجمة | المفهوم |
|---|---|---|
| EC2 | الحوسبة السحابية المرنة | خدمة توفر خوادم افتراضية قابلة للتوسع حسب الطلب. |
| Instance | مثيل | خادم افتراضي بمواصفات محددة من المعالج والذاكرة. |
| Lambda | دالة برمجية | خدمة serverless تشغل الكود استجابة للأحداث دون إدارة خادم. |
| Serverless | بدون خوادم | نموذج تشغيل حيث تدير الخدمة الموارد تلقائياً دون تدخل المستخدم. |
| Container | حاوية | وحدة برمجية تضم التطبيق ومكتباته ليعمل في أي بيئة. |
| Microservices | خدمات مصغرة | معمارية تقسم التطبيق لخدمات صغيرة مستقلة كل منها تؤدي وظيفة محددة. |
| Kubernetes | منصة تنسيق حاويات | نظام مفتوح المصدر لإدارة وتوسيع الحاويات تلقائياً. |
1️⃣ Amazon S3 — تخزين الكائنات
📖 S3 (Simple Storage Service) تتيح تخزين أي كمية من البيانات والوصول إليها من أي مكان.
تضع الملفات في حاويات Buckets وكل ملف له رابط فريد. متانتها Durability تصل إلى 99.999999999% — لو خزنت 10 مليار ملف، قد تفقد ملفاً واحداً كل 10,000 سنة.
📋 طبقات تخزين S3:
تضع الملفات في حاويات Buckets وكل ملف له رابط فريد. متانتها Durability تصل إلى 99.999999999% — لو خزنت 10 مليار ملف، قد تفقد ملفاً واحداً كل 10,000 سنة.
- S3 Standard: للبيانات عالية التحميل — وصول سريع، تكلفة أعلى.
- S3 Intelligent-Tiering: تنقل البيانات بين الطبقات تلقائياً حسب الاستخدام.
- S3 Glacier: تخزين طويل الأمد بتكلفة منخفضة — استرجاع من دقائق إلى ساعات.
- Glacier Deep Archive: أرخص تخزين — استرجاع في 12 ساعة، بتكلفة $1 لكل تيرابايت شهرياً.
منصة Dropbox خزنت ملايين ملفات المستخدمين على S3 لضمان عدم ضياع أي ملف، مع توزيع البيانات عبر 3 نطاقات توفر.
2️⃣ Amazon EBS — تخزين الكتل
📖 EBS (Elastic Block Store) توفر أقراص تخزين سريعة لخوادم EC2 تشبه الأقراص الصلبة.
أحجام من 1 جيجابايت إلى 64 تيرابايت. يمكن عمل نسخ احتياطية Snapshots واستعادتها في أي وقت. أنواع متعددة تناسب كل حالة استخدام.
📋 أنواع أقراص EBS:
أحجام من 1 جيجابايت إلى 64 تيرابايت. يمكن عمل نسخ احتياطية Snapshots واستعادتها في أي وقت. أنواع متعددة تناسب كل حالة استخدام.
- gp3: للأغراض العامة — توازن بين السعر والأداء.
- io2 Block Express: لأعلى أداء — 256,000 IOPS، لقواعد البيانات الحرجة.
- st1: للبيانات الكبيرة — سجلات، بيانات تسلسلية.
- sc1: أرخص خيار — للملفات النادرة الوصول.
شركة تستخدم أقراص io2 Block Express بقدرة 256,000 IOPS لقاعدة بيانات SAP HANA. عند انقطاع الكهرباء، يُنقل القرص إلى خادم جديد في دقائق دون فقدان بيانات.
3️⃣ Amazon EFS — نظام الملفات المشترك
📖 EFS (Elastic File System) هو نظام ملفات يمكن لعدة خوادم الوصول إليه في نفس الوقت عبر بروتوكول NFS.
يتسع ويضيق تلقائياً— لا تحتاج لتحديد مساحة مسبقاً. فئتان: Standard للبيانات النشطة وInfrequent Access للبيانات النادرة بتكلفة أقل 92%.
يتسع ويضيق تلقائياً— لا تحتاج لتحديد مساحة مسبقاً. فئتان: Standard للبيانات النشطة وInfrequent Access للبيانات النادرة بتكلفة أقل 92%.
شركة تطوير تستخدم EFS لتخزين أكواد المصدر المشتركة بين 50 مطوراً، تظهر التغييرات فوراً للجميع دون نقل يدوي.
4️⃣ Amazon FSx — أنظمة ملفات متخصصة
📖 FSx يوفر أنظمة ملفات متخصصة لأنظمة معينة مثل Windows File Server وLustre للمعالجة عالية الأداء.
يتكامل FSx for Windows مع Active Directory. FSx for Lustre يوفر سرعات تصل إلى 1000 جيجابت في الثانية لمعالجة الأفلام والمحاكاة العلمية.
يتكامل FSx for Windows مع Active Directory. FSx for Lustre يوفر سرعات تصل إلى 1000 جيجابت في الثانية لمعالجة الأفلام والمحاكاة العلمية.
شركة إنتاج أفلام تستخدم FSx for Lustre لتخزين إطارات الأفلام بين 5000 خادم معالجة رسومية. يقلص وقت إنتاج الفيلم من أسابيع إلى أيام.
5️⃣ AWS Snow Family — النقل الفيزيائي للبيانات الضخمة
📖 لنقل كميات ضخمة من البيانات والإنترنت بطيء، استخدم أجهزة Snow Family التي تشحنها أمازون لك.
Snowcone بحجم كف اليد (14 تيرابايت). Snowball Edge بحقيبة سفر (80 تيرابايت مع حوسبة مدمجة). Snowmobile شاحنة تنقل حتى 100 بيتابايت. جميع الأجهزة مشفرة (256-bit AES).
Snowcone بحجم كف اليد (14 تيرابايت). Snowball Edge بحقيبة سفر (80 تيرابايت مع حوسبة مدمجة). Snowmobile شاحنة تنقل حتى 100 بيتابايت. جميع الأجهزة مشفرة (256-bit AES).
مركز أبحاث فضائي في السعودية استخدم Snowball Edge لنقل 1.5 بيتابايت من صور الأقمار الصناعية إلى AWS. استغرقت 3 أيام بدلاً من 15 شهراً عبر الإنترنت.
🔑 نصيحة أساسية: استخدم S3 Lifecycle Policies لأتمتة نقل البيانات بين الطبقات. مثلاً: بعد 30 يوماً انقل لـ Glacier، بعد 365 يوماً انقل لـ Deep Archive. هذا يقلص فاتورة التخزين بنسبة تصل إلى 80% دون أي تدخل يدوي.
✅ خلاصة خدمات التخزين:
- S3 للتخزين غير المحدود للكائنات مع 6 طبقات تخزين تناسب كل حالة استخدام.
- EBS للأقراص عالية السرعة المرتبطة بالخوادم — مثالية لقواعد البيانات.
- EFS وFSx لأنظمة الملفات المشتركة بين خوادم متعددة.
- Snow Family لنقل البيانات الضخمة فيزيائياً عندما يكون الإنترنت بطيئاً.
📖 جدول المصطلحات
| المصطلح (English) | الترجمة | المفهوم |
|---|---|---|
| S3 Bucket | حاوية S3 | حاوية تخزين أساسية في S3 تضم ملفات وكائنات. |
| Object Storage | تخزين كائنات | تخزين البيانات ككائنات بمعرف فريد — غير هرمي. |
| Block Storage | تخزين كتل | تخزين على مستوى الكتل يشبه الأقراص التقليدية. |
| File System | نظام ملفات | نظام هرمي لتخزين الملفات يمكن الوصول إليه من عدة خوادم. |
| Snapshot | لقطة احتياطية | نسخة مجمدة من قرص في وقت محدد للنسخ الاحتياطي. |
| IOPS | عمليات إدخال/إخراج | مقياس أداء القرص — عدد عمليات القراءة والكتابة في الثانية. |
| Durability | متانة | نسبة ضمان بقاء البيانات دون فقدان — 99.999999999% في S3. |
1️⃣ Amazon RDS — قواعد بيانات علائقية مدارة
📖 RDS (Relational Database Service) تدير قواعد البيانات التقليدية مثل MySQL وPostgreSQL وOracle وSQL Server.
أمازون تتكفل بالتحديثات الأمنية والنسخ الاحتياطي التلقائي وإدارة المساحة. خاصية Multi-AZ تنشئ نسخة احتياطية في نطاق توفر آخر مع تحول تلقائي خلال 60-120 ثانية.
📋 ميزات RDS:
أمازون تتكفل بالتحديثات الأمنية والنسخ الاحتياطي التلقائي وإدارة المساحة. خاصية Multi-AZ تنشئ نسخة احتياطية في نطاق توفر آخر مع تحول تلقائي خلال 60-120 ثانية.
- نسخ قراءة Read Replicas لتوزيع ضغط القراءة عبر 5 نسخ.
- Multi-AZ للتعافي التلقائي من الكوارث دون تغيير في التطبيق.
- النسخ الاحتياطي التلقائي مع استرجاع لأي نقطة زمنية Point-in-Time Recovery.
- التوسع الرأسي — زيادة قوة الخادم بنقرة زر دون توقف طويل.
موقع حجز تذاكر مثل طيران ناس يستخدم RDS PostgreSQL مع Multi-AZ. لو تعطل مركز البيانات في الرياض، يتحول فوراً للنسخة الاحتياطية في البحرين خلال دقيقتين.
2️⃣ Amazon Aurora — قاعدة بيانات عالية الأداء
📖 Amazon Aurora متوافقة مع MySQL وPostgreSQL لكن أسرع 5 مرات من MySQL و3 مرات من PostgreSQL.
توفر بنسبة 99.99%. تخزين متسع تلقائياً من 10 جيجابايت إلى 128 تيرابايت. Aurora Global Database تنسخ البيانات عبر مناطق جغرافية كاملة.
توفر بنسبة 99.99%. تخزين متسع تلقائياً من 10 جيجابايت إلى 128 تيرابايت. Aurora Global Database تنسخ البيانات عبر مناطق جغرافية كاملة.
منصة Noon.com تستخدم Aurora Global Database لنسخ بيانات المنتجات بين 3 مناطق. المستخدم في دبي يرى المخزون المحدث فوراً كما في الرياض.
3️⃣ Amazon DynamoDB — قاعدة بيانات NoSQL فائقة السرعة
📖 DynamoDB هي قاعدة بيانات NoSQL بزمن استجابة ثابت عند 10-20 ملي ثانية مهما كان حجم البيانات.
خدمة Serverless بالكامل تتوسع تلقائياً. وضعا تسعير: On-Demand (ادفع لكل طلب) وProvisioned (سعة محددة مسبقاً للتوفير).
خدمة Serverless بالكامل تتوسع تلقائياً. وضعا تسعير: On-Demand (ادفع لكل طلب) وProvisioned (سعة محددة مسبقاً للتوفير).
في Prime Day، تعالج DynamoDB أكثر من 10 ملايين طلب في الثانية لتحديث المخزون لحظياً، مع توفر 99.999%.
4️⃣ Amazon ElastiCache — تخزين مؤقت فائق السرعة
📖 ElastiCache هي ذاكرة تخزين مؤقت تدعم Redis وMemcached — تحول زمن الاستجابة من 50ms إلى أقل من 1ms.
تستخدم لتخزين جلسات المستخدمين ونتائج الاستعلامات المتكررة، مما يقلل الضغط على قواعد البيانات الرئيسية.
تستخدم لتخزين جلسات المستخدمين ونتائج الاستعلامات المتكررة، مما يقلل الضغط على قواعد البيانات الرئيسية.
منصة Careem تستخدم ElastiCache Redis لتخزين بيانات السائقين والركاب النشطين في الذاكرة. التحديث يتم بسرعة 0.5 ملي ثانية.
5️⃣ Amazon Redshift — مستودع البيانات العملاق
📖 Redshift هو مستودع بيانات لتحليل مليارات السجلات باستخدام المعالجة المتوازية والتخزين العمودي.
سريع جداً — استعلام كان يستغرق 3 أيام أصبح 4 ثوانٍ. Redshift Spectrum يسمح بالاستعلام عن البيانات مباشرة في S3 دون نقلها.
سريع جداً — استعلام كان يستغرق 3 أيام أصبح 4 ثوانٍ. Redshift Spectrum يسمح بالاستعلام عن البيانات مباشرة في S3 دون نقلها.
بنك دولي ينقل 10 سنوات من سجلات المعاملات إلى Redshift. استعلام كان يستغرق 3 أيام أصبح 4 ثوانٍ — تحسن بنسبة 64,800%.
6️⃣ DocumentDB & Neptune — قواعد بيانات متخصصة
📖 DocumentDB قاعدة بيانات وثائقية متوافقة مع MongoDB، وNeptune قاعدة بيانات رسومية لتحليل العلاقات.
مثالية للبيانات غير المنظمة وشبكات العلاقات مثل أنظمة التوصية وشبكات التواصل الاجتماعي.
مثالية للبيانات غير المنظمة وشبكات العلاقات مثل أنظمة التوصية وشبكات التواصل الاجتماعي.
شركة تواصل اجتماعي تستخدم Neptune لتحليل العلاقات بين 200 مليون مستخدم. تكتشف الصداقات والاهتمامات المشتركة في أقل من 10 ملي ثانية.
7️⃣ AWS DMS — هجرة قواعد البيانات بأمان
📖 DMS (Database Migration Service) تنقل قواعد البيانات إلى AWS دون توقف التطبيق — Zero Downtime Migration.
تدعم الهجرة من Oracle, SQL Server, MySQL, PostgreSQL, MongoDB. Schema Conversion Tool تحول هياكل قواعد البيانات تلقائياً.
تدعم الهجرة من Oracle, SQL Server, MySQL, PostgreSQL, MongoDB. Schema Conversion Tool تحول هياكل قواعد البيانات تلقائياً.
بنك ينقل نظام الحسابات من Oracle محلية إلى Aurora PostgreSQL عبر DMS. استمر العمل دون توقف خلال 3 أسابيع. التكلفة أقل بنسبة 70%.
✅ خلاصة قواعد البيانات:
- RDS و Aurora للقواعد العلائقية المدارة بالكامل مع Multi-AZ للتعافي.
- DynamoDB لـ NoSQL فائق السرعة — 10 ملي ثانية مهما كان الحجم.
- ElastiCache للذاكرة المؤقتة — يقلل الضغط على قواعد البيانات.
- Redshift لتحليلات البيانات الضخمة — استعلام تيرابايت في ثوانٍ.
- DMS ينقل قواعد البيانات دون توقف — استمرارية الأعمال أثناء الهجرة.
📖 جدول المصطلحات
| المصطلح (English) | الترجمة | المفهوم |
|---|---|---|
| Relational Database | قاعدة بيانات علائقية | قاعدة بيانات تنظم البيانات في جداول مرتبطة بمفاتيح. |
| NoSQL | غير علائقية | قاعدة بيانات للبيانات غير المنظمة بسرعة عالية ومرونة. |
| Read Replica | نسخة قراءة | نسخة إضافية لتوزيع ضغط القراءة على قواعد البيانات. |
| In-Memory Cache | ذاكرة تخزين مؤقت | تخزين البيانات في RAM لتسريع الوصول إليها. |
| Data Warehouse | مستودع بيانات | نظام لتحليل البيانات التاريخية الضخمة من مصادر متعددة. |
| Multi-AZ | متعدد نطاقات التوفر | نسخ قاعدة البيانات عبر AZs للتعافي التلقائي من الكوارث. |
| Migration | هجرة | نقل قواعد البيانات من البيئة الحالية إلى AWS. |
1️⃣ Amazon VPC — الشبكة الافتراضية الخاصة
📖 VPC (Virtual Private Cloud) تمنحك شبكة معزولة خاصة بشركتك داخل سحابة أمازون.
قسم شبكتك إلى أجزاء عامة Public Subnets يراها الجميع وأجزاء خاصة Private Subnets لقواعد البيانات. اربط الشبكة بمكتبك عبر نفق آمن VPN.
📋 مكونات VPC:
قسم شبكتك إلى أجزاء عامة Public Subnets يراها الجميع وأجزاء خاصة Private Subnets لقواعد البيانات. اربط الشبكة بمكتبك عبر نفق آمن VPN.
- Subnets: تقسيمات داخل VPC — عامة (مع بوابة إنترنت) وخاصة (بدون وصول خارجي).
- Route Tables: تحدد اتجاه حركة المرور داخل الشبكة.
- Internet Gateway: بوابة تربط VPC بالإنترنت العام.
- NAT Gateway: تسمح للشبكات الخاصة بالوصول للإنترنت دون استقبال اتصالات.
- Security Groups: جدران حماية افتراضية للخوادم — تتحكم بالداخل والخارج.
- Network ACLs: جدران حماية إضافية على مستوى الشبكة الفرعية.
بوابة حكومية تضع خوادم الموقع العامة في شبكة عامة، وقاعدة بيانات السجلات في شبكة خاصة داخل VPC لا يمكن الوصول إليها إلا بصلاحيات داخلية.
2️⃣ Elastic Load Balancing — موازن الأحمال الذكي
📖 ELB (Elastic Load Balancing) يوزع الزيارات على خوادمك لتمنع انهيارها تحت الضغط.
يفحص صحة الخوادم باستمرار Health Checks. إذا تعطل خادم، يوقف إرسال الزوار إليه. أنواعه: ALB لتطبيقات الويب و NLB للسرعات العالية.
يفحص صحة الخوادم باستمرار Health Checks. إذا تعطل خادم، يوقف إرسال الزوار إليه. أنواعه: ALB لتطبيقات الويب و NLB للسرعات العالية.
أثناء إعلان نتائج الثانوية العامة، يستقبل ALB مئات الآلاف من الطلبات ويوزعها على 20 خادماً ليمنع سقوط الموقع.
3️⃣ Amazon Route 53 — نظام أسماء النطاقات
📖 Route 53 هو نظام DNS من أمازون — يحول اسم موقعك إلى عنوان IP.
توجيه جغرافي يوجه المستخدم حسب موقعه. خاصية Failover تحول المسار تلقائياً عند تعطل موقع. توفّر بنسبة 100% في اتفاقية الخدمة.
توجيه جغرافي يوجه المستخدم حسب موقعه. خاصية Failover تحول المسار تلقائياً عند تعطل موقع. توفّر بنسبة 100% في اتفاقية الخدمة.
تستخدم Uber خدمة Route 53 لتوجيه السائق والراكب لأقرب مركز بيانات لضمان تحديث الموقع بسرعة.
4️⃣ Amazon CloudFront — شبكة توصيل المحتوى
📖 CloudFront هي شبكة CDN تخزن محتواك في نقاط تواجد حول العالم لتسريع الوصول.
حماية مدمجة DDoS Protection عبر AWS Shield. Lambda@Edge تشغل كوداً في نقاط التواجد لتخصيص المحتوى لكل مستخدم.
حماية مدمجة DDoS Protection عبر AWS Shield. Lambda@Edge تشغل كوداً في نقاط التواجد لتخصيص المحتوى لكل مستخدم.
منصة Shahid تستخدم CloudFront مع Lambda@Edge لتحويل جودة الفيديو حسب سرعة اتصال المستخدم. خفضت زمن تحميل الصفحة من 6 ثوانٍ إلى 0.8 ثانية.
5️⃣ AWS Direct Connect — الاتصال المباشر الآمن
📖 Direct Connect هو خط اتصال خاص ومباشر بين مركز بياناتك المحلي وسحابة أمازون.
سرعات من 50 ميجابت إلى 100 جيجابت في الثانية. البيانات لا تمر عبر الإنترنت العام. مثالي للشركات ذات متطلبات الامتثال الصارمة.
سرعات من 50 ميجابت إلى 100 جيجابت في الثانية. البيانات لا تمر عبر الإنترنت العام. مثالي للشركات ذات متطلبات الامتثال الصارمة.
هيئة حكومية تستخدم Direct Connect بسرعة 10 جيجابت لربط مركز البيانات في الرياض بمنطقة AWS في البحرين. البيانات لا تمر عبر الإنترنت العام، مما يلبي متطلبات الأمن السيبراني.
6️⃣ AWS Transit Gateway — شبكة الربط المركزية
📖 Transit Gateway هو موزع مركزي يربط آلاف شبكات VPC في شبكة واحدة.
اربط كل VPC بالمحور المركزي مرة واحدة. تدعم حتى 5000 اتصال VPC ويمكن ربط المحاور عبر المناطق الجغرافية.
اربط كل VPC بالمحور المركزي مرة واحدة. تدعم حتى 5000 اتصال VPC ويمكن ربط المحاور عبر المناطق الجغرافية.
مجموعة بنكية تملك 45 VPC موزعة على 3 مناطق. باستخدام Transit Gateway واحد، ربطت كل الشبكات عبر محور مركزي، مما وفر 990 اتصالاً يدوياً.
✅ خلاصة الشبكات:
- VPC توفر شبكة معزولة مع تقسيم عام/خاص وأمان متعدد الطبقات.
- ELB يوزع الحركة على الخوادم ويمنع انهيارها تحت الضغط.
- Route 53 يدير أسماء النطاقات مع توجيه جغرافي وFailover تلقائي.
- CloudFront يسرع توصيل المحتوى عبر 600+ نقطة تواجد عالمية.
- Direct Connect و Transit Gateway يربطان الشبكات المحلية والسحابية بأمان.
📖 جدول المصطلحات
| المصطلح (English) | الترجمة | المفهوم |
|---|---|---|
| VPC | شبكة افتراضية خاصة | شبكة معزولة في AWS تحت سيطرتك الكاملة. |
| Subnet | شبكة فرعية | تقسيم داخل VPC لتجميع الموارد حسب مستوى الأمان. |
| Load Balancer | موازن أحمال | جهاز يوزع حركة المرور على خوادم متعددة. |
| DNS | نظام أسماء النطاقات | يترجم أسماء المواقع إلى عناوين IP رقمية. |
| CDN | شبكة توصيل المحتوى | شبكة خوادم موزعة تخزن المحتوى قرب المستخدمين. |
| Security Group | مجموعة أمان | جدار ناري افتراضي يتحكم بحركة المرور للخوادم. |
| Gateway | بوابة | نقطة ربط بين شبكات مختلفة أو بين الشبكة والإنترنت. |
1️⃣ AWS IAM — إدارة الهويات والصلاحيات
📖 IAM (Identity and Access Management) تحدد من يمكنه الوصول إلى ماذا في حسابك AWS.
أنشئ مستخدمين Users ومجموعات Groups وأدوار Roles. طبق مبدأ أقل صلاحيات Least Privilege — لا تعط أحداً صلاحية لا يحتاجها.
📋 مكونات IAM:
أنشئ مستخدمين Users ومجموعات Groups وأدوار Roles. طبق مبدأ أقل صلاحيات Least Privilege — لا تعط أحداً صلاحية لا يحتاجها.
- Users: أشخاص أو تطبيقات تحتاج الوصول — لكل مستخدم صلاحياته.
- Groups: مجموعة مستخدمين بصلاحيات مشتركة — مثل "Developers" أو "Admins".
- Roles: هوية مؤقتة لخدمات AWS — مثلاً دور لـ Lambda لقراءة S3.
- Policies: وثائق JSON تحدد بدقة ما هو مسموح وممنوع.
- MFA: مصادقة متعددة العوامل — طبقة حماية إضافية.
مطور متدرب يأخذ صلاحية قراءة فقط لقواعد البيانات، بينما مهندس العمليات يأخذ صلاحية التعديل. هذا يمنع حذف بيانات حيوية بالخطأ.
2️⃣ AWS KMS — تشفير البيانات
📖 KMS (Key Management Service) تدير مفاتيح التشفير التي تحمي بياناتك.
أنشئ مفاتيح تشفير تستخدمها خدمات مثل S3 وRDS. تستخدم أمازون أجهزة HSM لضمان أمان المفاتيح. متوافقة مع معايير PCI DSS وHIPAA.
أنشئ مفاتيح تشفير تستخدمها خدمات مثل S3 وRDS. تستخدم أمازون أجهزة HSM لضمان أمان المفاتيح. متوافقة مع معايير PCI DSS وHIPAA.
شركة تأمين صحي تشفر ملفات المرضى على S3 باستخدام مفاتيح KMS. لو تسربت الملفات، تظل غير قابلة للقراءة بدون المفتاح السري.
3️⃣ AWS WAF — جدار حماية تطبيقات الويب
📖 WAF (Web Application Firewall) يحمي تطبيقاتك من هجمات الويب مثل SQL Injection و XSS.
اكتب قواعد لحظر عناوين IP من دول معينة أو منع أنماط هجومية. تتكامل مع CloudFront وALB وAPI Gateway.
اكتب قواعد لحظر عناوين IP من دول معينة أو منع أنماط هجومية. تتكامل مع CloudFront وALB وAPI Gateway.
موقع إخباري يتعرض لهجوم بوتات يحاول إغراقه بتعليقات عشوائية. WAF يتعرف على النمط ويحظرها تلقائياً في ثوانٍ.
4️⃣ AWS Shield — حماية من هجمات DDoS
📖 AWS Shield يحمي من هجمات الحرمان من الخدمة (DDoS).
الطبقة المجانية Shield Standard متضمنة مع جميع خدمات AWS. الطبقة المدفوعة Shield Advanced (3,000$ شهرياً) توفر حماية متطورة مع فريق استجابة 24/7 وتعويض مالي عند ارتفاع التكاليف.
الطبقة المجانية Shield Standard متضمنة مع جميع خدمات AWS. الطبقة المدفوعة Shield Advanced (3,000$ شهرياً) توفر حماية متطورة مع فريق استجابة 24/7 وتعويض مالي عند ارتفاع التكاليف.
شركة Noon.com تعرضت لهجوم DDoS بقوة 2 تيرابايت في الثانية. Shield Advanced امتص الهجوم عبر CloudFront واستمر الموقع يعمل طبيعياً.
5️⃣ Amazon GuardDuty — كشف استباقي للتهديدات
📖 GuardDuty يراقب بيئتك السحابية 24/7 ويكشف التهديدات باستخدام التعلم الآلي.
يحلل سجلات CloudTrail وحركة الشبكة VPC Flow Logs واستعلامات DNS. يمكن ربطه مع Lambda لأتمتة الاستجابة الفورية.
يحلل سجلات CloudTrail وحركة الشبكة VPC Flow Logs واستعلامات DNS. يمكن ربطه مع Lambda لأتمتة الاستجابة الفورية.
شركة تستخدم GuardDuty وتتلقى تنبيهاً: محاولة دخول من روسيا الساعة 3 صباحاً. Lambda تقوم فوراً بحظر IP وإحباط الهجوم في 30 ثانية.
6️⃣ AWS Secrets Manager — إدارة الأسرار
📖 Secrets Manager يخزن كلمات المرور ومفاتيح API بأمان مع التدوير التلقائي.
الميزة الأهم هي Automatic Rotation الذي يغير كلمات المرور تلقائياً دون توقف التطبيق. تدعم RDS وActive Directory وRedshift.
الميزة الأهم هي Automatic Rotation الذي يغير كلمات المرور تلقائياً دون توقف التطبيق. تدعم RDS وActive Directory وRedshift.
تطبيق مصرفي يستخدم Secrets Manager للاتصال بقاعدة البيانات. التدوير التلقائي يغير كلمة المرور كل 15 يوماً دون توقف — ولا أحد يعرف الكلمة الجديدة!
✅ خلاصة الأمن والهوية:
- IAM يتحكم بالوصول بدقة — مبدأ أقل صلاحيات هو القاعدة الذهبية.
- KMS يشفر بياناتك — حتى لو سُرقت الملفات، تبقى غير مقروءة.
- WAF وShield يحميان من هجمات الويب وDDoS.
- GuardDuty يراقب التهديدات 24/7 وSecrets Manager يؤمن الأسرار.
📖 جدول المصطلحات
| المصطلح (English) | الترجمة | المفهوم |
|---|---|---|
| IAM | إدارة الهوية والصلاحيات | خدمة تحدد من يمكنه الوصول إلى أي مورد في AWS. |
| Least Privilege | أقل صلاحية | مبدأ أمني — امنح فقط الصلاحيات الضرورية للقيام بالمهمة. |
| KMS | إدارة المفاتيح | خدمة مركزية لإدارة مفاتيح التشفير وحمايتها. |
| WAF | جدار حماية للتطبيقات | يحمي تطبيقات الويب من الهجمات الشائعة. |
| DDoS | هجوم حرمان من الخدمة | هجوم يغمر الخادم بطلبات وهمية لتعطيله. |
| MFA | مصادقة متعددة العوامل | طبقة أمان إضافية تتطلب أكثر من كلمة مرور. |
| Encryption | التشفير | تحويل البيانات لصيغة غير مفهومة لمنع الوصول غير المصرح به. |
1️⃣ Amazon CloudWatch — عين السحابة
📖 CloudWatch تراقب كل مورد في بيئتك السحابية — تجمع المقاييس والسجلات وتعرضها في لوحة تحكم واحدة.
اضبط منبهات Alarms لترسل إشعاراً عند وصول استهلاك الخادم 90%. يمكنها تشغيل إجراءات تلقائية مثل زيادة عدد الخوادم.
📋 مكونات CloudWatch:
اضبط منبهات Alarms لترسل إشعاراً عند وصول استهلاك الخادم 90%. يمكنها تشغيل إجراءات تلقائية مثل زيادة عدد الخوادم.
- Metrics: مقاييس الأداء — CPU، الذاكرة، حركة الشبكة.
- Logs: سجلات من التطبيقات والخوادم — بحث وتحليل مركزي.
- Alarms: منبهات تلقائية عند تجاوز حدود معينة.
- Dashboards: لوحات عرض مخصصة تجمع كل البيانات في مكان واحد.
- Events: استجابة للأحداث — مثل تغيير في تكوين مورد.
مهندس نظم يضبط CloudWatch ليرسل تنبيهاً فورياً إذا زادت أخطاء الموقع عن 10 في الدقيقة، ويشغل Lambda لتوسيع الخوادم تلقائياً.
2️⃣ AWS CloudTrail — سجل العمليات
📖 CloudTrail تسجل كل أمر ينفذ في حسابك — من قام به، متى، ومن أي عنوان IP.
ضرورية للامتثال Compliance والتحقيق الجنائي الرقمي. ضمان أن لا يمر أي إجراء دون توثيق. السجلات تخزن في S3 وتحتفظ بها طالما تريد.
ضرورية للامتثال Compliance والتحقيق الجنائي الرقمي. ضمان أن لا يمر أي إجراء دون توثيق. السجلات تخزن في S3 وتحتفظ بها طالما تريد.
عند اكتشاف حذف خادم رئيسي، ترجع لسجلات CloudTrail لتعرف الموظف الذي نفذ الأمر ومن أي جهاز وفي أي وقت. تثبت أن حساب المطور المتدرب تم اختراقه.
3️⃣ AWS Trusted Advisor — مستشار السحابة
📖 Trusted Advisor يفحص حسابك ويقدم نصائح لتحسينه في خمسة مجالات: التكلفة، الأداء، الأمن، تحمل الأخطاء، حدود الخدمة.
يخبرك بموارد غير مستخدمة (توفر نقوداً)، ثغرات أمنية (تجنب اختراقات)، وفرص تحسين الأداء.
يخبرك بموارد غير مستخدمة (توفر نقوداً)، ثغرات أمنية (تجنب اختراقات)، وفرص تحسين الأداء.
ينبهك المستشار أن هناك 4 عناوين IP ثابتة غير مرتبطة بخادم تدفع رسوماً عليها. حذفها يوفر 120$ شهرياً فورياً.
4️⃣ AWS CloudFormation — البنية التحتية ككود
📖 CloudFormation تدير البنية التحتية عبر الكود — صف كل مواردك في ملف قالب JSON أو YAML.
أنشئ مكدساً Stack يُدار كوحدة واحدة. عند حذف المكدس، تُحذف جميع الموارد تلقائياً — لا بقايا مهملة تدفع عليها.
أنشئ مكدساً Stack يُدار كوحدة واحدة. عند حذف المكدس، تُحذف جميع الموارد تلقائياً — لا بقايا مهملة تدفع عليها.
فريق DevOps يستخدم قالب CloudFormation واحداً لإنشاء 5 بيئات (تطوير، اختبار، إنتاج). ما كان يستغرق 3 أيام أصبح 15 دقيقة — متطابقات تماماً.
5️⃣ AWS Config — تقييم الامتثال المستمر
📖 Config تراقب تكوين مواردك وتقارنه بالسياسات — إذا خالف مورد القاعدة، يسجل عدم الامتثال ويرسل تنبيهاً.
ضع قواعد مثل "تأكد من أن جميع حاويات S3 مغلقة" أو "تأكد من أن تشفير EBS مفعل". تقارير امتثال شاملة وجاهزة للتدقيق.
ضع قواعد مثل "تأكد من أن جميع حاويات S3 مغلقة" أو "تأكد من أن تشفير EBS مفعل". تقارير امتثال شاملة وجاهزة للتدقيق.
هيئة حكومية تستخدم AWS Config مع 50 قاعدة امتثال. عند اكتشاف حاوية S3 مفتوحة، ترسل إيميلاً للمسؤول وتصححها عبر Lambda في دقيقة واحدة.
6️⃣ Cost Explorer & Budgets — إدارة التكاليف
📖 Cost Explorer يحلل إنفاقك السحابي برسوم بيانية، وBudgets تنبهك عند تجاوز الإنفاق حداً معيناً.
Savings Plans توفر 30-72% مقابل الالتزام لمدة 1-3 سنوات. تقارير يومية/شهرية/سنوية مع توقعات الإنفاق المستقبلية.
Savings Plans توفر 30-72% مقابل الالتزام لمدة 1-3 سنوات. تقارير يومية/شهرية/سنوية مع توقعات الإنفاق المستقبلية.
شركة تستخدم AWS Budgets بميزانية 15,000$ شهرياً. تكتشف Cost Explorer ارتفاعاً غير معتاد لمدة 3 أيام — 5 خوادم GPU تعمل بلا داعٍ. إيقافها يوفر 8,000$ شهرياً.
✅ خلاصة المراقبة والحوكمة:
- CloudWatch يراقب الأداء ويطلق التنبيهات والإجراءات التلقائية.
- CloudTrail يسجل كل نشاط — أساسي للتدقيق الأمني والتحقيقات.
- Trusted Advisor يوصي بتحسينات في التكلفة والأمان والأداء.
- CloudFormation يؤتمت البنية التحتية — أنشئ البيئات بقالب واحد.
- Config يضمن الامتثال المستمر للسياسات.
- Cost Explorer و Budgets يمنعان فواتير غير متوقعة.
📖 جدول المصطلحات
| المصطلح (English) | الترجمة | المفهوم |
|---|---|---|
| CloudWatch | مراقب السحابة | خدمة مراقبة تجمع مقاييس وسجلات موارد AWS. |
| CloudTrail | مسار السحابة | خدمة تسجل جميع API calls في حساب AWS. |
| Compliance | الامتثال | مدى التزام النظام بالمعايير القانونية والتقنية. |
| CloudFormation | تشكيل السحابة | خدمة IaC لإنشاء وإدارة الموارد بقالب واحد. |
| IaC | البنية التحتية ككود | إدارة الموارد السحابية عبر ملفات تكوين بدلاً من الإعداد اليدوي. |
| Cost Optimization | تحسين التكاليف | ممارسات تقليل الإنفاق السحابي دون التضحية بالأداء. |
| Governance | الحوكمة | قواعد وعمليات تضمن الإدارة الرشيدة للموارد. |
1️⃣ Amazon SageMaker — منصة التعلم الآلي
📖 SageMaker توفر أدوات لبناء وتدريب ونشر نماذج الذكاء الاصطناعي بسهولة.
نظف البيانات، اختر الخوارزميات، درب النماذج باستخدام معالجة الرسوميات GPU. انشر النموذج كنقطة نهاية Endpoint. Autopilot يسمح حتى لغير المتخصصين ببناء نماذج تنبؤية.
نظف البيانات، اختر الخوارزميات، درب النماذج باستخدام معالجة الرسوميات GPU. انشر النموذج كنقطة نهاية Endpoint. Autopilot يسمح حتى لغير المتخصصين ببناء نماذج تنبؤية.
شركة تجارة إلكترونية تستخدم SageMaker لبناء نموذج يتنبأ بمنتجات قد يشتريها العميل بناءً على تاريخ تصفحه. المبيعات زادت 25%.
2️⃣ Amazon Rekognition — خدمات الإدراك البصري
📖 Rekognition تمنح تطبيقاتك القدرة على فهم الصور والفيديوهات — تميز الوجوه والأشياء وتحلل المشاعر.
تعتمد على Deep Learning. أرسل الصورة عبر API واحصل على تحليل في أجزاء من الثانية. يمكنها اكتشاف المحتوى غير اللائق تلقائياً.
تعتمد على Deep Learning. أرسل الصورة عبر API واحصل على تحليل في أجزاء من الثانية. يمكنها اكتشاف المحتوى غير اللائق تلقائياً.
تطبيق تواصل اجتماعي يستخدم Rekognition لفحص الصور المرفوعة تلقائياً وحظر المحتوى غير اللائق قبل ظهوره للعامة — كل ذلك في أقل من ثانية.
3️⃣ Amazon Kinesis — معالجة البيانات المتدفقة
📖 Kinesis تلتقط وتحلل البيانات في الوقت الفعلي — مثل نقرات المستخدمين ومعاملات البورصة وتتبع المركبات.
ثلاث خدمات: Data Streams لالتقاط البيانات، Data Firehose لنقلها تلقائياً لـ S3 أو Redshift، Data Analytics لتحليل البيانات فور مرورها.
ثلاث خدمات: Data Streams لالتقاط البيانات، Data Firehose لنقلها تلقائياً لـ S3 أو Redshift، Data Analytics لتحليل البيانات فور مرورها.
Uber تستخدم Kinesis لاستقبال تحديثات موقع ملايين السيارات كل ثانية. تحسب أقرب سيارة لكل راكب وتحدث الخريطة في الوقت الفعلي.
4️⃣ AWS Glue — استخراج البيانات وتحويلها
📖 Glue هي خدمة ETL (استخراج، تحويل، تحميل) مدارة — تكتشف هيكل بياناتك وتنشئ كتالوجاً مركزياً.
Glue Studio واجهة مرئية لبناء مهام ETL دون كود. Glue DataBrew لتنظيف البيانات بـ 250 تحويلاً جاهزاً.
Glue Studio واجهة مرئية لبناء مهام ETL دون كود. Glue DataBrew لتنظيف البيانات بـ 250 تحويلاً جاهزاً.
شركة اتصالات تستخدم Glue لجمع بيانات المكالمات من 5 أنظمة مختلفة. تحلل 50 مليار سجل أسبوعياً — العملية أصبحت تلقائية بالكامل بدون برمجة.
5️⃣ Amazon Athena — استعلام فوري على S3
📖 Athena تستعلم عن البيانات في S3 باستخدام SQL القياسي دون إعداد خوادم — ادفع مقابل ما تمسح فقط.
5$ لكل تيرابايت يتم مسحه ضوئياً. استخدم تنسيق Parquet لتقليل التكاليف 90%. مثالي للاستعلامات السريعة دون نقل البيانات.
5$ لكل تيرابايت يتم مسحه ضوئياً. استخدم تنسيق Parquet لتقليل التكاليف 90%. مثالي للاستعلامات السريعة دون نقل البيانات.
فريق تحليلات يستعلم 200 تيرابايت من سجلات الشحن في S3. استعلام SQL في Athena يستغرق 8 ثوانٍ ويكلف 2 سنتاً فقط.
6️⃣ Amazon EMR — معالجة البيانات الضخمة
📖 EMR (Elastic MapReduce) منصة لمعالجة البيانات الضخمة باستخدام Apache Spark وHadoop.
شغل مئات الخوادم مؤقتاً، عالج البيانات بالتوازي، ثم أغلقها — ادفع فقط مقابل ساعات المعالجة. EMR Serverless لا يحتاج لإدارة مجموعات.
شغل مئات الخوادم مؤقتاً، عالج البيانات بالتوازي، ثم أغلقها — ادفع فقط مقابل ساعات المعالجة. EMR Serverless لا يحتاج لإدارة مجموعات.
شركة وسائط اجتماعية تجمع 10 تيرابايت يومياً. تستخدم EMR مع Spark لتشغيل مهمة ليلية على 100 خادم بساعتين. التكلفة أقل من 200$ لليلة.
7️⃣ Amazon Comprehend & Translate — تحليل النصوص والترجمة
📖 Comprehend تستخرج الرؤى من النصوص — المشاعر والكيانات والمفاهيم. Translate تترجم بين 75 لغة.
تدعم العربية! Amazon Polly تحول النص لكلام طبيعي بـ 60 صوتاً و30 لغة. مثالية لمنصات المحتوى والميديا.
تدعم العربية! Amazon Polly تحول النص لكلام طبيعي بـ 60 صوتاً و30 لغة. مثالية لمنصات المحتوى والميديا.
منصة إخبارية عربية تستخدم Comprehend لتحليل المشاعر في 100,000 تعليق يومياً، وTranslate لترجمة المقالات، وPolly لتحويلها لبودكاست صوتي بالعربية.
✅ خلاصة الذكاء الاصطناعي وتحليل البيانات:
- SageMaker يبني وينشر نماذج التعلم الآلي بسهولة — حتى بدون خبرة برمجية.
- Kinesis يعالج البيانات المتدفقة في الوقت الفعلي — مثالي للتتبع والمراقبة.
- Glue وEMR ينظفان ويعالجان البيانات الضخمة على نطاق واسع.
- Athena يستعلم عن البيانات مباشرة في S3 — بدون خوادم وبتكلفة زهيدة.
- Comprehend وPolly يوفران NLP وترجمة وتوليد صوت بالعربية.
📖 جدول المصطلحات
| المصطلح (English) | الترجمة | المفهوم |
|---|---|---|
| Machine Learning | تعلم آلي | فرع من الذكاء الاصطناعي يتعلم من البيانات لاتخاذ قرارات. |
| Deep Learning | تعلم عميق | تقنية متقدمة تستخدم شبكات عصبية متعددة الطبقات. |
| Streaming Data | بيانات متدفقة | بيانات تُنتج باستمرار من آلاف المصادر في الوقت الفعلي. |
| ETL | استخراج وتحويل وتحميل | عملية نقل وتنظيف البيانات بين المصادر والوجهات. |
| Serverless Query | استعلام بدون خوادم | تحليل البيانات مباشرة دون إدارة بنية تحتية. |
| NLP | معالجة لغة طبيعية | تقنية لفهم وتحليل النصوص البشرية آلياً. |
| Big Data | بيانات ضخمة | كميات هائلة من البيانات تحتاج أدوات خاصة لمعالجتها. |
1️⃣ Amazon SQS — قوائم الانتظار
📖 SQS (Simple Queue Service) تمرر الرسائل بين أجزاء التطبيق بأمان — تضمن عدم فقدان أي رسالة بتخزينها عبر 3 AZs.
نوعان: Standard (أقصى إنتاجية — ملايين الرسائل/ثانية) وFIFO (ترتيب دقيق — معالمة مرة واحدة). Dead Letter Queue تلتقط الرسائل الفاشلة لتحليلها.
نوعان: Standard (أقصى إنتاجية — ملايين الرسائل/ثانية) وFIFO (ترتيب دقيق — معالمة مرة واحدة). Dead Letter Queue تلتقط الرسائل الفاشلة لتحليلها.
منصة تجارة إلكترونية تستخدم SQS لفصل طلبات الشراء عن معالجتها. 10,000 طلب تذهب إلى SQS فوراً. دوال Lambda تسحبها وتعالجها حسب الطاقة المتوفرة — لا تُفقد ولا يُرفض أي طلب.
2️⃣ Amazon SNS — الإشعارات
📖 SNS (Simple Notification Service) ترسل رسالة واحدة إلى آلاف المستقبلين في آن واحد.
تدعم البريد الإلكتروني والرسائل النصية وHTTP وLambda وSQS. تتكامل مع CloudWatch Alarms. نموذج Pub/Sub يفصل الناشر عن المشترك.
تدعم البريد الإلكتروني والرسائل النصية وHTTP وLambda وSQS. تتكامل مع CloudWatch Alarms. نموذج Pub/Sub يفصل الناشر عن المشترك.
بنك يستخدم SNS لإرسال إشعارات المعاملات. رسالة واحدة توزع على بريد العميل، رسالة نصية، تنبيه تطبيق، وسجل SQS لنظام كشف الاحتيال. كل ذلك في أقل من ثانية.
3️⃣ Amazon SES — البريد الإلكتروني
📖 SES (Simple Email Service) ترسل كميات هائلة من الإيميلات بتكلفة منخفضة — 0.10$ لكل 1000 إيميل.
تدعم إيميلات التسويق والإشعارات والتأكيد مع تقارير مفصلة عن نسبة التسليم والفتح والنقر.
تدعم إيميلات التسويق والإشعارات والتأكيد مع تقارير مفصلة عن نسبة التسليم والفتح والنقر.
شركة Souq.com تستخدم SES لإرسال 10 ملايين إيميل شهرياً بتكلفة لا تتجاوز 1,000$ بدلاً من 5,000$+ مع الخدمات التقليدية.
4️⃣ AWS Step Functions — تنسيق سير العمل
📖 Step Functions تنسق خدمات AWS المختلفة في سير عمل مرئي — كل خطوة وظيفة، والفشل يؤدي لإعادة المحاولة.
نوعان: Standard لمهام حتى عام (مثالية لطلبات الشراء) وExpress لمهام سريعة بملايين التنفيذات. إعادة تشغيل تلقائي للخطوات الفاشلة.
نوعان: Standard لمهام حتى عام (مثالية لطلبات الشراء) وExpress لمهام سريعة بملايين التنفيذات. إعادة تشغيل تلقائي للخطوات الفاشلة.
تطبيق HungerStation يستخدم Step Functions لتنسيق: استلام الطلب ← التحقق من الدفع ← إرساله للمطعم ← تعيين مندوب توصيل ← تحديث قاعدة البيانات ← إشعار العميل. كلها بدون تدخل بشري.
5️⃣ Amazon API Gateway — بوابة APIs
📖 API Gateway تدير واجهات API وتؤمنها — تدعم RESTful وWebSocket وHTTP APIs.
التحكم في معدل الطلبات والتخزين المؤقت والمصادقة عبر IAM أو Cognito. تتكامل مع WAF للحماية من الهجمات.
التحكم في معدل الطلبات والتخزين المؤقت والمصادقة عبر IAM أو Cognito. تتكامل مع WAF للحماية من الهجمات.
تطبيق مصرفي يستخدم API Gateway للمصادقة على كل طلب عبر JWT، وتحديد 100 طلب في الدقيقة لكل مستخدم لمنع هجمات DDoS.
6️⃣ Amazon EventBridge — توجيه الأحداث
📖 EventBridge ناقل أحداث Serverless — أي خدمة تنشر حدثاً وأي خدمة مهتمة تستلمه تلقائياً.
يدعم 140+ خدمة AWS وتطبيقات SaaS. EventBridge Pipes تربط المصدر بالوجهة مع تحويل البيانات. بنية Event-Driven بالكامل.
يدعم 140+ خدمة AWS وتطبيقات SaaS. EventBridge Pipes تربط المصدر بالوجهة مع تحويل البيانات. بنية Event-Driven بالكامل.
شركة ترفع فاتورة PDF إلى S3، يقرأها EventBridge ويوجهها إلى Textract لاستخراج البيانات، ثم ينقلها إلى DynamoDB، ثم يشغل Lambda لإرسال إيميل تأكيد. بدون خادم واحد وبدون كود ربط.
7️⃣ AWS CodePipeline — التسليم المستمر
📖 CodePipeline تؤتمت دورة حياة تطوير التطبيقات (CI/CD) — من سحب الكود إلى النشر في الإنتاج.
مراحل: Source ← Build ← Deploy. موافقات يدوية قبل النشر للإنتاج. تتكامل مع CloudFormation لنشر البنية التحتية مع التطبيق.
مراحل: Source ← Build ← Deploy. موافقات يدوية قبل النشر للإنتاج. تتكامل مع CloudFormation لنشر البنية التحتية مع التطبيق.
فريق STC يستخدم CodePipeline: عند دفع كود جديد، يبني التطبيق تلقائياً، يشغل 500 اختبار، ينشره على بيئة اختبار، ثم بعد الموافقة ينشره على الإنتاج. العملية تستغرق 25 دقيقة بدلاً من يومين.
8️⃣ AWS AppSync — GraphQL المدار
📖 AppSync خدمة GraphQL مدارة تدعم التحديثات الحية والتزامن دون اتصال.
مصادر بيانات متعددة: DynamoDB وLambda وElasticsearch. Offline Sync تسمح للتطبيقات بالعمل بدون إنترنت والتزامن لاحقاً. مثالية لتطبيقات الهاتف.
مصادر بيانات متعددة: DynamoDB وLambda وElasticsearch. Offline Sync تسمح للتطبيقات بالعمل بدون إنترنت والتزامن لاحقاً. مثالية لتطبيقات الهاتف.
تطبيق مراسلة يستخدم AppSync مع GraphQL لاستقبال الرسائل فور إرسالها دون تحديث الصفحة. المستخدمون يستمرون بالكتابة حتى بدون إنترنت وعند عودته تتزامن الرسائل تلقائياً.
✅ خلاصة تكامل التطبيقات:
- SQS يفصل مكونات التطبيق بقوائم انتظار موثوقة — لا تُفقد أي رسالة.
- SNS يرسل إشعارات فورية لآلاف المستقبلين — Pub/Sub بسيط وقوي.
- Step Functions ينسق سير العمل المعقدة — كل خطوة ترى النتيجة التالية.
- API Gateway يدير ويؤمن واجهات API — بوابة موحدة لتطبيقاتك.
- EventBridge يربط الخدمات بالأحداث — بنية Event-Driven كاملة.
- CodePipeline يؤتمت النشر — من commit إلى إنتاج في دقائق.
📖 جدول المصطلحات
| المصطلح (English) | الترجمة | المفهوم |
|---|---|---|
| SQS | قائمة انتظار بسيطة | خدمة تمرير رسائل بين أجزاء التطبيق بموثوقية عالية. |
| SNS | إشعارات بسيطة | خدمة Pub/Sub ترسل رسالة لمشتركين متعددين. |
| Pub/Sub | نشر/اشتراك | نموذج اتصال يفصل الناشر عن المشتركين. |
| Step Functions | دوال الخطوات | خدمة تنسيق سير عمل لتسلسل خدمات AWS. |
| API Gateway | بوابة واجهات API | مدخل موحد ومؤمن لإدارة وتوجيه طلبات API. |
| CI/CD | تكامل وتسليم مستمر | أتمتة بناء واختبار ونشر التطبيقات. |
| GraphQL | لغة استعلام API | لغة مرنة تسمح للعميل بطلب البيانات التي يحتاجها فقط. |
1️⃣ AWS DataSync — نقل البيانات المباشر
📖 DataSync تنقل كميات كبيرة من البيانات بين التخزين المحلي وAWS بسرعة تصل 10 أضعاف الأدوات التقليدية.
تستخدم وكيلاً برمجياً Agent في بيئتك المحلية. تدعم NFS وSMB إلى S3 وEFS وFSx. تحقق تلقائياً من سلامة البيانات بعد النقل وتشفرها أثناء النقل.
تستخدم وكيلاً برمجياً Agent في بيئتك المحلية. تدعم NFS وSMB إلى S3 وEFS وFSx. تحقق تلقائياً من سلامة البيانات بعد النقل وتشفرها أثناء النقل.
مستشفى لديه 100 تيرابايت من سجلات المرضى. يستخدم DataSync بسرعة 10 جيجابت في الثانية لنقل 10 تيرابايت في 3 ساعات فقط إلى S3 Glacier.
2️⃣ AWS Application Migration Service (MGN)
📖 AWS MGN تنقل الخوادم الكاملة من مراكز البيانات المحلية إلى AWS — ثبّت وكيلاً ينسخ البيانات باستمرار.
تدعم 80+ نظام تشغيل. عند التحويل، شغّل الخوادم في AWS بدقائق. اختبر الخوادم المهاجرة دون التأثير على الإنتاج المحلي. Cutover في دقائق وليس أيام.
تدعم 80+ نظام تشغيل. عند التحويل، شغّل الخوادم في AWS بدقائق. اختبر الخوادم المهاجرة دون التأثير على الإنتاج المحلي. Cutover في دقائق وليس أيام.
مجموعة شركات تملك 200 خادم تستخدم MGN لهجرتهم خلال 6 أسابيع. كل خادم يُنسخ باستمرار دون توقف التطبيقات. في يوم التحويل، شُغّل 50 خادماً في السحابة خلال ساعتين.
✅ خلاصة الهجرة والنقل:
- DataSync ينقل البيانات بسرعة 10x مع التحقق التلقائي من السلامة.
- MGN يهاجر الخوادم كاملة مع استمرارية العمل — Zero Downtime Migration.
- اختبار الخوادم المهاجرة في AWS دون التأثير على الإنتاج المحلي.
- التشفير أثناء النقل وحماية البيانات في كل مراحل الهجرة.
📖 جدول المصطلحات
| المصطلح (English) | الترجمة | المفهوم |
|---|---|---|
| DataSync | مزامنة البيانات | خدمة نقل بيانات عالية السرعة بين البيئات المحلية وAWS. |
| MGN | هجرة التطبيقات | خدمة هجرة الخوادم الكاملة مع نسخ مستمر للبيانات. |
| Cutover | التحويل النهائي | لحظة تحويل حركة المستخدمين من النظام القديم للجديد. |
| Replication | النسخ المستمر | نسخ البيانات بشكل متزامن من المصدر للوجهة. |
| Agent | وكيل برمجي | برنامج يثبت على الخادم المحلي لتمكين النقل. |
1️⃣ AWS IoT Core — منصة إنترنت الأشياء
📖 AWS IoT Core تتيح لمليارات الأجهزة الذكية الاتصال بالسحابة بأمان.
تدعم بروتوكولات MQTT وHTTP وWebSocket مع شهادات SSL لكل جهاز. Device Shadow يحتفظ بحالة الجهاز في السحابة حتى لو كان غير متصل. Rules Engine توجه رسائل الأجهزة إلى 15+ خدمة AWS.
📋 ميزات IoT Core:
تدعم بروتوكولات MQTT وHTTP وWebSocket مع شهادات SSL لكل جهاز. Device Shadow يحتفظ بحالة الجهاز في السحابة حتى لو كان غير متصل. Rules Engine توجه رسائل الأجهزة إلى 15+ خدمة AWS.
- ربط مليارات الأجهزة بأمان — كل جهاز له شهادة فريدة.
- Device Shadow — اعرف حالة الجهاز حتى لو كان غير متصل بالإنترنت.
- Rules Engine — وجه رسالة الجهاز إلى Lambda أو S3 أو DynamoDB تلقائياً.
- التوسع اللانهائي — من 10 إلى 10 ملايين جهاز دون تغيير في البنية.
شركة زراعية تستخدم IoT Core لربط 5000 حساس تربة وطقس. كل 5 دقائق ترسل الحساسات البيانات. Rules Engine توجهها إلى Lambda لحساب الري المطلوب. زيادة الإنتاج 30% وتوفير 40% من المياه.
2️⃣ AWS IoT Greengrass — الحوسبة الطرفية
📖 IoT Greengrass يمتد بقدرات AWS إلى الأجهزة المحلية — يشغل دوال Lambda ويدير حاويات Docker محلياً.
يعمل بدون إنترنت Offline Operation ويتزامن تلقائياً عند عودة الاتصال. يدعم ML Inference at Edge — تشغيل نماذج الذكاء الاصطناعي على الجهاز نفسه.
يعمل بدون إنترنت Offline Operation ويتزامن تلقائياً عند عودة الاتصال. يدعم ML Inference at Edge — تشغيل نماذج الذكاء الاصطناعي على الجهاز نفسه.
مصنع يستخدم Greengrass على 50 جهازاً طرفياً. إذا انقطع الإنترنت، تستمر أنظمة التحكم محلياً: فحص جودة المنتجات عبر كاميرات ذكية، تشغيل نموذج AI محلي، تخزين 24 ساعة من البيانات. عند عودة الإنترنت، تُرفع تلقائياً.
✅ خلاصة إنترنت الأشياء:
- IoT Core يربط مليارات الأجهزة بأمان مع Device Shadow للتحديثات غير المتصلة.
- Greengrass يشغل التطبيقات محلياً — استمرارية حتى بدون إنترنت.
- Rules Engine يوجه البيانات تلقائياً لأكثر من 15 خدمة AWS للتحليل واتخاذ القرار.
- التوسع اللانهائي — من حساس واحد إلى ملايين الأجهزة.
📖 جدول المصطلحات
| المصطلح (English) | الترجمة | المفهوم |
|---|---|---|
| IoT | إنترنت الأشياء | شبكة من الأجهزة المادية المتصلة بالإنترنت تجمع وتتبادل البيانات. |
| Edge Computing | الحوسبة الطرفية | معالجة البيانات بالقرب من مصدرها بدلاً من إرسالها للسحابة. |
| MQTT | بروتوكول IoT خفيف | بروتوكول اتصال منخفض bandwidth لأجهزة إنترنت الأشياء. |
| Device Shadow | ظل الجهاز | نسخة افتراضية لحالة الجهاز في السحابة للمزامنة. |
| Offline Sync | مزامنة غير متصلة | قدرة النظام على العمل بدون إنترنت ثم المزامنة لاحقاً. |
| Rules Engine | محرك القواعد | يوجه رسائل IoT تلقائياً لخدمات AWS للتحليل والاستجابة. |
🚀 الخاتمة
رحلتنا في عالم AWS أظهرت أن السحابة تمنحك القوة والذكاء والأمان معاً. من البنية التحتية العالمية التي تضع مراكز البيانات في كل قارة، إلى خدمات الحوسبة المرنة التي تتوسع وتتقلص حسب الطلب، إلى قواعد البيانات فائقة السرعة، إلى الذكاء الاصطناعي الذي يفهم نصوصك وصورك — كل هذه الأدوات تحت تصرفك بنقرة زر. ابدأ اليوم بتجربة الطبقة المجانية Free Tier. تعلم كيف تربط الخوادم بالشبكات ثم انتقل لخدمات الذكاء الاصطناعي. المستقبل رقمي والتمكن من AWS هو تذكرتك لتكون جزءاً منه. تذكر: الرحلة تبدأ بإنشاء أول حساب لك، والسماء هي الحدود الوحيدة.
