🎯 Azure vs AWS — مقارنة شاملة بين عمالقة السحابة
يُعد الانتقال إلى السحابة أشبه بالانتقال من السكن في منزل تمتلكه وتقوم بصيانته بنفسك إلى السكن في جناح فندقي فاخر حيث يتم الاعتناء بكل شيء من أجلك. إن Cloud Computing (الحوسبة السحابية) هي المحرك الرقمي الذي يتيح للشركات استئجار القوة الحوسبية بدلاً من بنائها. ومع سيطرة عملاقين مثل Microsoft Azure و AWS (Amazon Web Services)، أصبح من الضروري لكل مهندس سحابي فهم "اللغات" المختلفة التي يتحدث بها كل مزود. يهدف هذا الدليل إلى تفكيك هذه المصطلحات ومقارنتها بدقة لنضمن لك سلاسة الانتقال بين البيئتين دون ضياع تقني.
1️⃣ Virtual Machines / EC2 — الخوادم الافتراضية
في Azure تسمى Virtual Machines، بينما في AWS تُعرف باسم EC2 (Elastic Compute Cloud). يمكنك اختيار حجم الذاكرة وقوة المعالج ونظام التشغيل، وأنت المسؤول عن إدارة البرامج والبيانات بينما يتولى مزود السحابة صيانة الأجهزة الفعلية.
2️⃣ Azure Functions / AWS Lambda — الحوسبة بدون خوادم
في Azure نستخدم Azure Functions، وفي AWS نستخدم Lambda. تشبه هذه الخدمة آلة بيع القهوة الذكية؛ لا تستهلك موارد وهي في حالة انتظار، لكن بمجرد الضغط على الزر (Trigger)، تعمل لثوانٍ ثم تعود لوضع السكون. أنت تدفع فقط مقابل وقت التنفيذ.
3️⃣ AKS / EKS — إدارة الحاويات
يسمى العرض في Azure بـ AKS (Azure Kubernetes Service)، وفي AWS يسمى EKS (Elastic Kubernetes Service). يشبه مدير ميناء عالمي يدير الحاويات — يضمن وضع كل صندوق في مكانه الصحيح وتوجيه البيانات بكفاءة.
4️⃣ Container Instances / Fargate — حاويات بدون خوادم
في Azure تُسمى Container Instances، وفي AWS تُسمى Fargate. اختر صورة الحاوية والموارد فقط — الباقي على مزود السحابة.
- Azure Virtual Machines = AWS EC2 — خوادم افتراضية قابلة للتخصيص بالكامل.
- Azure Functions = AWS Lambda — كود serverless يدفع مقابل كل تنفيذ.
- AKS = EKS — Kubernetes مدار بالكامل للتطبيقات المعقدة.
- Container Instances = Fargate — حاويات بدون إدارة خوادم.
📖 جدول المصطلحات
| المصطلح في Azure | المصطلح في AWS | المفهوم والوظيفة |
|---|---|---|
| Virtual Machines | EC2 | خوادم افتراضية كامل السيطرة — اختر OS والموارد. |
| Azure Functions | Lambda | تنفيذ الكود كاستجابة للأحداث دون إدارة خوادم. |
| AKS | EKS | منصة مدارة لتشغيل وتنظيم حاويات Kubernetes. |
| Container Instances | Fargate | تشغيل حاويات فردية دون إدارة مجموعات خوادم. |
| App Service | Elastic Beanstalk | استضافة تطبيقات ويب مدارة بالتوسع التلقائي. |
| Spot VMs | Spot Instances | فائض سعة خوادم بخصم يصل 90% للمهام المرنة. |
1️⃣ Blob Storage / S3 — تخزين الكائنات
في Azure نستخدم Blob Storage، وفي AWS يتربع Amazon S3 على العرش. تشبه "خزانة عملاقة لا نهائية" — تضع كل غرض ببطاقة تعريفية وتتوسع تلقائياً مع كل غرض جديد، بمتانة تصل إلى 99.999999999%.
2️⃣ Managed Disks / EBS — أقراص التخزين المدارة
في Azure نستخدم Managed Disks، وفي AWS نستخدم EBS (Elastic Block Store). توفر سرعة وصول فائقة وتسمح بأخذ "لقطات" (Snapshots) للحالة الحالية لاستعادتها لاحقاً. إذا تعطل الخادم، يظل القرص محتفظاً ببياناتك ويمكن ربطه بخادم آخر فوراً.
3️⃣ Azure Files / EFS — أنظمة الملفات المشتركة
تقدم Azure خدمة Azure Files، بينما تقدم AWS خدمة EFS. يشبه "مجلداً مشتركاً في مكتب" — يستطيع جميع الموظفين (الخوادم) فتح نفس الملف والتعديل عليه مع مزامنة التغييرات للجميع لحظياً.
- Blob Storage = S3 — تخزين كائنات غير محدود بمتانة 11 9s.
- Managed Disks = EBS — أقراص عالية الأداء للخوادم الافتراضية.
- Azure Files = EFS — نظام ملفات مشترك بين خوادم متعددة.
- Data Box = Snowball — نقل البيانات فيزيائياً عند ضعف الإنترنت.
📖 جدول المصطلحات
| المصطلح في Azure | المصطلح في AWS | المفهوم والوظيفة |
|---|---|---|
| Blob Storage | Amazon S3 | تخزين غير محدود للكائنات والملفات عبر HTTP. |
| Managed Disks | EBS | أقراص تخزين دائمة عالية الأداء للخوادم الافتراضية. |
| Azure Files | EFS | مشاركة ملفات عبر بروتوكول SMB/NFS بين خوادم. |
| Archive Storage | S3 Glacier | أرخص طبقة تخزين للبيانات النادرة الوصول. |
| Azure Backup | AWS Backup | خدمة مركزية لإدارة النسخ الاحتياطي. |
| Data Box | Snowball | جهاز فيزيائي لنقل التيرابايتات للسحابة. |
1️⃣ VNet / VPC — الشبكات الخاصة
تخيل أن السحابة مدينة ضخمة، و VPC/VNet هو مجمع سكني مغلق تملكه أنت — تتحكم في من يدخل ويخرج، وتحدد العناوين الداخلية (IPs)، وتبني جدراناً أمنية حوله.
2️⃣ Front Door / CloudFront — توزيع المحتوى العالمي
تشبه افتتاح فروع صغيرة لمطعمك العالمي في كل مدينة — بدلاً من أن يسافر العميل لنيويورك ليأكل، يذهب لأقرب فرع ليحصل على نفس الوجبة (البيانات المخزنة مؤقتاً).
3️⃣ ExpressRoute / Direct Connect — الربط المباشر الآمن
في Azure نستخدم ExpressRoute، وفي AWS نستخدم Direct Connect. يشبه بناء نفق خاص تحت الأرض بين مقر شركتك ومركز بيانات السحابة — لا تمر عبر الطرق العامة، بل في مسار محجوز لك فقط.
- VNet = VPC — شبكة خاصة معزولة كاملة التحكم.
- Front Door = CloudFront — تسريع عالمي مع حماية DDoS مدمجة.
- ExpressRoute = Direct Connect — اتصال خاص بسرعات تصل 100 جيجابت.
- Azure DNS = Route 53 — إدارة نطاقات مع توجيه جغرافي.
📖 جدول المصطلحات
| المصطلح في Azure | المصطلح في AWS | المفهوم والوظيفة |
|---|---|---|
| VNet | VPC | شبكة منطقية معزولة تماماً داخل بيئة السحابة. |
| Front Door | CloudFront | شبكة توصيل محتوى عالمية مع تسريع وأمان. |
| ExpressRoute | Direct Connect | اتصال مادي مباشر وخاص بين المقر والسحابة. |
| Load Balancer | ALB/NLB | توزيع حركة المرور على خوادم متعددة. |
| Application Gateway | ALB | موازن أحمال ذكي للتطبيقات (L7). |
| Private Link | PrivateLink | وصول خاص للخدمات عبر IP داخلي. |
1️⃣ Azure SQL / RDS — قواعد البيانات العلائقية
تشبه أرشيف ملفات حكومي فائق التنظيم — لكل ورقة مكان محدد، وكل جدول له علاقة واضحة بالآخر. مزود السحابة يتكفل بالنسخ الاحتياطي التلقائي والتحديثات الأمنية وتوسيع المساحة.
2️⃣ Cosmos DB / DynamoDB — قواعد NoSQL
تشبه صندوق ألعاب كبير — يمكنك إلقاء الألعاب (البيانات) بأي شكل وستجدها بسرعة مذهلة. مصممة للعمل على نطاق عالمي مع توزيع البيانات عبر قارات.
3️⃣ Synapse Analytics / Redshift — مستودعات البيانات الضخمة
فكر فيها كعقل مدبر قادر على قراءة مكتبة كاملة في ثوانٍ لاستخراج تقرير. تعتمد على المعالجة المتوازية الضخمة — تقسم السؤال الكبير إلى مئات الأسئلة الصغيرة وتعالجها في وقت واحد.
- Azure SQL = RDS — قواعد علائقية مدارة بالكامل.
- Cosmos DB = DynamoDB — NoSQL عالمي بسرعة 10-20ms.
- Redis Cache = ElastiCache — تخزين في الذاكرة لسرعة فائقة.
- Synapse Analytics = Redshift — مستودع بيانات لتحليل التيرابايت.
📖 جدول المصطلحات
| المصطلح في Azure | المصطلح في AWS | المفهوم والوظيفة |
|---|---|---|
| Azure SQL Database | Amazon RDS | قواعد بيانات علائقية مدارة مع نسخ احتياطي تلقائي. |
| Cosmos DB | DynamoDB | قاعدة NoSQL عالمية التوزيع بسرعة 10-20ms. |
| Synapse Analytics | Redshift | مستودع بيانات لتحليل البيانات الضخمة. |
| Redis Cache | ElastiCache | تخزين مؤقت في الذاكرة لتسريع التطبيقات. |
| Data Factory | AWS Glue | دمج وتحويل البيانات (ETL) بدون كود. |
| Stream Analytics | Kinesis | تحليل تدفق البيانات في الوقت الفعلي. |
1️⃣ Entra ID / IAM — إدارة الهوية والوصول
تشبه موظف أمن في برج إداري — يتأكد من هويتك عند الدخول (Authentication) ثم يعطيك تصريحاً لدخول طوابق محددة (Authorization). طبق مبدأ Least Privilege — لا تعط أحداً صلاحية لا يحتاجها.
2️⃣ Key Vault / KMS — حماية الأسرار والمفاتيح
فكر فيها كخزنة بنك رقمية — بدلاً من الاحتفاظ بمفاتيح منزلك في جيبك، تضعها في الخزنة. عندما يحتاج تطبيقك لفتح مشفر، يطلب من الخزنة استخدام المفتاح دون أن يراه التطبيق نفسه.
3️⃣ Defender for Cloud / GuardDuty — المراقبة والتهديدات
تعمل مثل نظام رادارات وكاميرات ذكية — تحلل السلوكيات باستخدام الذكاء الاصطناعي لاكتشاف الأنماط غير الطبيعية مثل محاولات الدخول من دول غريبة أو سحب بيانات ضخمة في وقت متأخر.
- Entra ID = IAM — إدارة الهوية والصلاحيات.
- Key Vault = KMS — تخزين آمن للمفاتيح والأسرار.
- Defender = GuardDuty — كشف التهديدات بالذكاء الاصطناعي.
- Azure Policy = AWS Config — فرض سياسات الامتثال.
📖 جدول المصطلحات
| المصطلح في Azure | المصطلح في AWS | المفهوم والوظيفة |
|---|---|---|
| Microsoft Entra ID | AWS IAM | إدارة هويات المستخدمين وصلاحيات الوصول. |
| Key Vault | AWS KMS | تخزين وإدارة مفاتيح التشفير والأسرار بأمان. |
| Defender for Cloud | GuardDuty | نظام كشف التهديدات وحماية الموارد السحابية. |
| Sentinel (SIEM) | Detective | منصة أمن متقدمة لتحليل التهديدات والاستجابة. |
| Azure Policy | AWS Config | فرض سياسات الامتثال والتكوين القياسي. |
| DDoS Protection | AWS Shield | حماية من هجمات حجب الخدمة الموزعة. |
1️⃣ Decoding the Giants — فك شفرة العمالقة
هذا المحور هو "حجر رشيد" للأنظمة السحابية — نسعى لفك شفرة Multi-Cloud Strategy. الهدف ليس مجرد الحفظ، بل إدراك أن Azure و AWS يتسابقان لتقديم نفس الوظائف الجوهرية بأسماء تسويقية مختلفة.
2️⃣ Unified Vision — توحيد الرؤية المعمارية
عندما يتحدث فريق عن Serverless، يجب أن يدرك الجميع أننا نقصد Lambda أو Functions حسب المنصة. توحيد الرؤية يشبه "الترجمة الفورية" في المؤتمرات — كل طرف يتحدث بلغته ولكن تصل الرسالة للجميع بوضوح.
3️⃣ The Complete Comparison Table — الجدول الكامل (100 مصطلح)
مراجعة هذا الجدول تشبه "المراجعة النهائية قبل الامتحان الكبير" — تمنحك الثقة في تغطية كافة الجوانب المعمارية لمشروعك. سواء كنت تتعامل مع IaC أو تبني منصة بيانات ضخمة، هذا المرجع يضمن ألا تضل الطريق.
📖 القاموس الذهبي — المقارنة الموسوعية الكاملة (100 خدمة)
| الفئة | Azure | AWS | الوظيفة |
|---|---|---|---|
| Compute | Virtual Machines | EC2 | خوادم افتراضية كاملة التحكم. |
| Azure Functions | Lambda | كود Serverless يدفع لكل تنفيذ. | |
| App Service | Elastic Beanstalk | استضافة تطبيقات مدارة بالتوسع التلقائي. | |
| AKS (Kubernetes) | EKS | إدارة وتنسيق حاويات Kubernetes. | |
| Container Instances | Fargate | تشغيل حاويات دون إدارة خوادم. | |
| Azure Batch | AWS Batch | حوسبة متوازية لمهام الدفعات. | |
| Spot VMs | Spot Instances | فائض القدرة بخصم يصل 90%. | |
| Virtual Desktop (AVD) | WorkSpaces | سطح مكتب افتراضي في السحابة. | |
| Static Web Apps | Amplify Hosting | استضافة مواقع ثابتة وسريعة. | |
| CycleCloud | ParallelCluster | إدارة حوسبة عالية الأداء HPC. | |
| Storage | Blob Storage | S3 | تخزين كائنات غير محدود. |
| Managed Disks | EBS | أقراص صلبة للخوادم الافتراضية. | |
| Azure Files | EFS / FSx | نظام ملفات مشترك بين خوادم. | |
| Archive Storage | S3 Glacier | أرشيف طويل الأمد بأقل تكلفة. | |
| Data Box | Snowball | نقل بيانات فيزيائي للسحابة. | |
| Azure Backup | AWS Backup | إدارة مركزية للنسخ الاحتياطي. | |
| Queue Storage | SQS | رسائل غير متزامنة بين الخدمات. | |
| Table Storage | DynamoDB (Standard) | بيانات مفتاح-قيمة بسيطة. | |
| StorSimple | Storage Gateway | تخزين هجين محلي + سحابي. | |
| Disk Snapshots | EBS Snapshots | لقطات فورية لحالة القرص. | |
| Network | Virtual Network (VNet) | VPC | شبكة خاصة معزولة منطقياً. |
| Load Balancer | NLB | توزيع أحمال الشبكة L4. | |
| Application Gateway | ALB | توزيع أحمال التطبيقات L7. | |
| ExpressRoute | Direct Connect | اتصال مادي خاص وآمن. | |
| Azure DNS | Route 53 | إدارة نطاقات الإنترنت وتوجيه. | |
| CDN | CloudFront | تسريع وصول المحتوى عالمياً. | |
| VPN Gateway | Site-to-Site VPN | اتصال مشفر عبر الإنترنت. | |
| Front Door | Global Accelerator | نقطة دخول عالمية محسنة. | |
| Traffic Manager | Route 53 (DNS Policies) | توجيه جغرافي ذكي للزيارات. | |
| Azure Firewall | Network Firewall | جدار حماية شبكي مدار. | |
| Private Link | PrivateLink | وصول خاص للخدمات عبر IP داخلي. | |
| VNet Peering | VPC Peering | ربط شبكتين سحابيتين مباشرة. | |
| Database | Azure SQL Database | Amazon RDS | قواعد بيانات علائقية مدارة بالكامل. |
| Cosmos DB | DynamoDB | NoSQL عالمي فائق السرعة. | |
| Database for PostgreSQL | RDS for PostgreSQL | PostgreSQL مدار بالكامل. | |
| Redis Cache | ElastiCache | تخزين في الذاكرة لتسريع الرد. | |
| Synapse Analytics | Redshift | مستودع بيانات للتحليل الضخم. | |
| Migration Service (DMS) | AWS DMS | هجرة قواعد البيانات للسحابة. | |
| SQL Managed Instance | RDS Custom | توافق كامل مع SQL Server المحلي. | |
| Neptune (Graph) | Amazon Neptune | قاعدة بيانات للرسوم البيانية. | |
| Ledger Database | Amazon QLDB | سجل معاملات غير قابل للتغيير. | |
| Elastic Pool | Multi-AZ RDS | مشاركة موارد بين قواعد البيانات. | |
| AI / ML | Azure OpenAI Service | Amazon Bedrock | الوصول لنماذج AI التوليدية. |
| ML Studio | SageMaker | بناء وتدريب نماذج AI. | |
| Cognitive Services | AWS AI Services | أدوات ذكاء جاهزة للمطورين. | |
| Computer Vision | Rekognition | تحليل الصور والفيديوهات. | |
| Azure Bot Service | Amazon Lex | بناء روبوتات دردشة ذكية. | |
| Speech Service | Polly / Transcribe | تحويل النص لكلام والعكس. | |
| Azure Translator | Amazon Translate | ترجمة آلية بين اللغات. | |
| Personalizer | Amazon Personalize | محرك توصيات مخصص. | |
| Form Recognizer | Amazon Textract | استخراج بيانات من الوثائق. | |
| Anomaly Detector | Lookout | اكتشاف الأنماط الشاذة آلياً. | |
| Security | Microsoft Entra ID | AWS IAM | إدارة الهوية والوصول. |
| Key Vault | KMS | حماية مفاتيح التشفير والأسرار. | |
| Defender for Cloud | Security Hub | حماية شاملة للموارد السحابية. | |
| Sentinel (SIEM) | GuardDuty / Detective | كشف التهديدات والاستجابة. | |
| Information Protection | Amazon Macie | حماية واكتشاف البيانات الحساسة. | |
| App Gateway WAF | AWS WAF | جدار حماية تطبيقات الويب. | |
| DDoS Protection | AWS Shield | حماية من هجمات حجب الخدمة. | |
| Privileged Identity (PIM) | IAM Identity Center | إدارة الصلاحيات المؤقتة. | |
| Azure Policy | AWS Config | فرض سياسات الامتثال. | |
| Azure Bastion | Systems Manager Session | وصول آمن للخوادم دون IP عام. | |
| Analytics | Data Lake Storage | S3 Lake Formation | تخزين بيانات تحليلية مهيكلة. |
| Data Factory | AWS Glue | دمج وتحويل البيانات (ETL). | |
| HDInsight | Amazon EMR | معالجة Spark و Hadoop. | |
| Stream Analytics | Amazon Kinesis | تحليل تدفق البيانات اللحظي. | |
| Power BI | QuickSight | تصور البيانات وبناء التقارير. | |
| Databricks | EMR + Glue | تحليل البيانات المتقدم. | |
| Event Hubs | Amazon MSK (Kafka) | استقبال أحداث ضخمة بلحظية. | |
| Azure Purview | Glue Data Catalog | حوكمة وفهرسة البيانات. | |
| Cognitive Search | OpenSearch Service | محرك بحث متقدم للمحتوى. | |
| Data Explorer | Athena | استعلام فوري عن البيانات في S3. | |
| DevOps | Azure DevOps | CodePipeline / Star | أتمتة بناء ونشر التطبيقات. |
| ARM / Bicep | CloudFormation | البنية التحتية ككود (IaC). | |
| Azure Monitor | CloudWatch | مراقبة الأداء وجمع السجلات. | |
| Cost Management | Cost Explorer | تحليل وتوقع التكاليف السحابية. | |
| Azure Automation | Systems Manager | أتمتة مهام الصيانة اليومية. | |
| Azure Advisor | Trusted Advisor | توصيات تحسين ذكية. | |
| Application Insights | AWS X-Ray | تتبع أداء التطبيقات. | |
| Cloud Shell | CloudShell | سطر أوامر مباشر في المتصفح. | |
| DevTest Labs | Service Catalog | بيئات تجريبية جاهزة للمطورين. | |
| Resource Groups | Resource Groups | تنظيم الموارد في مجموعات منطقية. | |
| Integration | Logic Apps | Step Functions | سير عمل لربط التطبيقات والخدمات. |
| Service Bus | Amazon SNS / SQS | تبادل رسائل موثوق بين الخدمات. | |
| API Management | API Gateway | إدارة واجهات API وتأمينها. | |
| IoT Hub | IoT Core | ربط وإدارة أجهزة إنترنت الأشياء. | |
| Digital Twins | IoT TwinMaker | نماذج رقمية للأصول المادية. | |
| Event Grid | EventBridge | توجيه الأحداث بين الخدمات. | |
| IoT Edge | IoT Greengrass | ذكاء سحابي على الأجهزة المحلية. | |
| SignalR Service | AppSync (Pub/Sub) | اتصال لحظي ثنائي الاتجاه. | |
| Media Services | Elemental Media | بث ومعالجة الفيديوهات في السحابة. | |
| Hybrid | Azure Arc | AWS Outposts | إدارة موارد خارج السحابة مركزياً. |
| Azure Stack | Snow Family | تشغيل خدمات السحابة محلياً. | |
| Blueprints | Control Tower | إعداد بيئات متوافقة مع المعايير. | |
| Lighthouse | AWS Organizations | إدارة حسابات سحابية متعددة. | |
| Azure Policy | IAM SCPs | تحديد صلاحيات الحسابات. | |
| Subscription | AWS Account | وحدة الفوترة والإدارة الأساسية. | |
| Migration Center | Migration Hub | تتبع وإدارة عمليات الهجرة. | |
| Update Management | Patch Manager | إدارة التحديثات الأمنية مركزياً. | |
| Availability Zones | Availability Zones | مراكز بيانات منفصلة للتعافي من الكوارث. |
* 100 مصطلح مقسمة على 10 فئات سحابية — المرجع الشامل للانتقال بين Azure و AWS.
🚀 الخلاصة وخريطة الطريق
في نهاية هذه الرحلة بين عمالقة السحاب، نجد أن الاختلاف بين Azure و AWS هو اختلاف في "المسميات" أكثر منه اختلافاً في "الجوهر". إن فهمك لهذه المصطلحات هو بمثابة امتلاكك لخريطة شاملة تتيح لك التنقل في أي مدينة رقمية تختارها. تذكر أن اختيار المزود يعتمد على احتياجات عملك، وميزانيتك، والمهارات المتوفرة لدى فريقك. السحابة هي المستقبل، وامتلاكك لهذا القاموس هو أول خطوة لتصبح "معمارياً سحابياً" ناجحاً. نأمل أن يكون هذا الدليل المرجعي هو رفيقك الدائم في رحلتك التقنية القادمة.
