تُعد البنية التحتية العالمية لـ AWS الأساس الذي تبنى عليه جميع خدمات الحوسبة السحابية، وهي مصممة لتوفير بيئة مرنة وموثوقة وقابلة للتوسع وآمنة. يتكون هذا البنية من مناطق (Regions) ومناطق توفر (Availability Zones) ونقاط حضور (Points of Presence). تقدم AWS مجموعة واسعة من الخدمات المصنفة في فئات مثل التخزين والحوسبة وقواعد البيانات والشبكات، ويمكن الوصول إليها وإدارتها عبر وحدة التحكم الإدارية (AWS Management Console).
1️⃣ AWS Global Infrastructure
تم تصميم وبناء البنية التحتية العالمية لـ AWS (أمازون ويب سيرفيسز) لتوفير بيئة حوسبة سحابية مرنة وموثوقة وقابلة للتوسع وآمنة مع أداء شبكة عالمي عالي الجودة. تشبه هذه البنية شبكة طرق سريعة عالمية فائقة التطور، حيث تربط بين مراكز البيانات الضخمة في جميع أنحاء العالم. تقوم AWS بتحديث بصمتها العالمية باستمرار، ويمكنك الاطلاع على المعلومات الحالية من خلال خريطة البنية التحتية العالمية لـ AWS أو صفحة المناطق ومناطق التوفر. تعد هذه الموارد مراجع أساسية لفهم التوزيع الجغرافي لخدمات AWS.
2️⃣ AWS Regions
AWS Region (منطقة AWS) هي منطقة جغرافية مستقلة تمامًا، وتتكون عادةً من منطقتين أو أكثر من مناطق التوفر. أنت تتحكم في نسخ البيانات عبر المناطق المختلفة، حيث لا يتم نسخ أي شيء تلقائيًا بينها. تتصل المناطق ببعضها البعض عبر الشبكة الأساسية الخاصة بـ AWS والتي توفر اتصالاً عالي الأداء. توفر كل منطقة تكرارًا كاملاً واتصالاً بالشبكة. تخيل المناطق كمجمعات سكنية مستقلة في مدن مختلفة، كل مجمع له بنيته التحتية الخاصة ولا يشارك بياناته مع المجمعات الأخرى إلا بإذن منك.
3️⃣ Selecting a Region
هناك عدة عوامل تحدد اختيارك للمنطقة المثلى. أولاً: الامتثال للبيانات والمتطلبات القانونية، فقد تفرض القوانين المحلية بقاء معلومات معينة داخل حدود جغرافية محددة. ثانياً: القرب من المستخدمين، فمن الأفضل تشغيل التطبيقات وتخزين البيانات في أقرب منطقة ممكنة للمستخدمين والأنظمة لتقليل زمن الاستجابة (اللاتنسي). ثالثاً: توفر الخدمات، فليست كل الخدمات متاحة في جميع المناطق. رابعاً: التكلفة، حيث تختلف أسعار تشغيل الخدمات من منطقة إلى أخرى، فعلى سبيل المثال قد يكون تشغيل نفس الخادم الافتراضي في منطقة أرخص منه في منطقة أخرى.
4️⃣ Availability Zones
Availability Zone (منطقة التوفر) هي عبارة عن قسم معزول بالكامل من البنية التحتية لـ AWS داخل المنطقة الواحدة، وتتكون من مراكز بيانات منفصلة مادياً. صممت مناطق التوفر لعزل الأعطال، حيث تمتلك كل منطقة توفر بنية تحتية خاصة للطاقة والشبكات والاتصال، وهي مفصولة مادياً عن المناطق الأخرى بمسافة عدة كيلومترات ولكنها في حدود 100 كيلومتر. ترتبط جميع مناطق التوفر فيما بينها بشبكات خاصة عالية السرعة ومنخفضة زمن الاستجابة عبر ألياف ضوئية مكررة بالكامل. إذا كنت تخطط لبناء تطبيقات عالية التوفر، فيجب عليك توزيع مواردك عبر عدة مناطق توفر.
5️⃣ AWS data centers
مراكز البيانات Data Centers هي المواقع الفعلية التي توجد فيها البيانات وتحدث فيها المعالجة. لا يمكن للعميل تحديد مركز بيانات محدد لنشر الموارد، بل أن منطقة التوفر هي المستوى الأكثر تفصيلاً الذي يمكن للعميل تحديده. تمتلك AWS مراكز بيانات متطورة وعالية التوفر، صممت مع مراعاة الأمان وتقييم المخاطر البيئية. تحتوي مراكز البيانات على تكرار مدمج للأنظمة الحيوية، وعمليات آلية لنقل حركة البيانات بعيداً عن أي منطقة متأثرة بعطل. يستخدم كل مركز بيانات عادةً ما بين 50,000 إلى 80,000 خادم فعلي، وتُعد معدات الشبكات خصيصاً لتعمل بأعلى كفاءة.
6️⃣ AWS Edge Locations
Edge Locations (مواقع الحافة) هي النقاط التي يصل منها المستخدمون النهائيون إلى الخدمات الموجودة في AWS. توجد هذه المواقع في المدن الكبرى والمناطق ذات الكثافة السكانية العالية حول العالم. تُستخدم مواقع الحافة مع خدمة Amazon CloudFront (شبكة توصيل المحتوى) لتقديم المحتوى إلى المستخدمين النهائيين بزمن استجابة أقل. تشبه مواقع الحافة المتاجر الصغيرة المنتشرة في الأحياء السكنية، حيث يحصل السكان على منتجاتهم بسرعة دون السفر إلى المستودع الرئيسي البعيد. تقوم طلبات الخدمات مثل Amazon Route 53 بتوجيه المستخدمين تلقائياً إلى أقرب موقع حافة لتحسين الأداء.
7️⃣ Points of Presence
توفر AWS شبكة عالمية من Points of Presence (نقاط الحضور) والتي تشمل مواقع الحافة وعدداً أقل من مخابئ الحافة الإقليمية Regional Edge Caches. تُستخدم مخابئ الحافة الإقليمية بشكل افتراضي مع Amazon CloudFront، وهي مخصصة للمحتوى الذي لا يتم الوصول إليه بشكل متكرر بما يكفي للبقاء في موقع الحافة. تقوم هذه المخابئ بامتصاص هذا المحتوى وتوفير بديل لضرورة جلبه من الخادم الأصلي. من خلال قياس اتصال الإنترنت والأداء والحوسبة بشكل مستمر، توفر نقاط الحضور تجربة مستخدم شبه فورية أفضل، وتُستخدم من قبل خدمات متعددة مثل AWS Shield و AWS WAF.
8️⃣ AWS Global Infrastructure
تمتلك البنية التحتية العالمية لـ AWS عدة خصائص قيّمة: المرونة Elasticity والقابلية للتوسع Scalability، مما يعني أن الموارد يمكن أن تتكيف ديناميكياً مع الزيادات أو النقصان في متطلبات السعة. كما تتميز هذه البنية بتحمل الأعطال Fault-tolerance، أي أنها تحتوي على تكرار مدمج للمكونات مما يمكنها من مواصلة العمليات رغم فشل أحد المكونات. أخيراً، تتطلب هذه البنية تدخلاً بشرياً ضئيلاً إلى معدوماً، مع توفّر عالٍ High Availability وأقل فترات توقف ممكنة. يمكنك تخيلها كفريق من السيارات ذاتية القيادة: إذا تعطلت سيارة، تتولى سيارات أخرى المسار دون حاجة لسائق بشري ليقود بديلاً.
📖 قاموس مصطلحات المحور الأول
| المصطلح (English) | الترجمة | المفهوم |
|---|---|---|
| AWS Region | منطقة AWS | منطقة جغرافية مستقلة تحتوي على مناطق توفر متعددة، يتم التحكم بنسخ البيانات بينها. |
| Availability Zone | منطقة التوفر | قسم معزول داخل المنطقة يحتوي على مراكز بيانات منفصلة، مصمم لعزل الأعطال. |
| Edge Location | موقع الحافة | نقطة وصول لتوزيع المحتوى بزمن استجابة منخفض، تستخدم بواسطة CloudFront. |
| Regional Edge Cache | مخبئ الحافة الإقليمي | طبقة وسيطة للمحتوى غير المتكرر الوصول، تقلل الحمل على الخادم الأصلي. |
| Fault-tolerance | تحمل الأعطال | قدرة النظام على مواصلة العمل عند فشل أحد مكوناته بفضل التكرار المدمج. |
1️⃣ Service categories
تقدم AWS مجموعة واسعة من المنتجات المستندة إلى السحابة والتي يمكن استخدامها كوحدات بناء لبنى سحابية شائعة. هناك 23 فئة منتج أو خدمة مختلفة، وكل فئة تتكون من خدمة واحدة أو أكثر. تركز شهادة AWS Certified Cloud Practitioner على الخدمات الأكثر استخداماً، مثل الحوسبة والتخزين وقواعد البيانات والشبكات والأمان وإدارة التكلفة والإدارة والحوكمة. لاستكشاف جميع المنتجات، يمكنك زيارة صفحة Cloud Products على موقع AWS وتصفح الفئات، وعند النقر على فئة معينة مثل Compute ستظهر قائمة بالخدمات التي تندرج تحتها، بدءاً من Amazon EC2. توفر كل صفحة منتج وصفاً تفصيلياً وقائمة بالمزايا.
2️⃣ Storage category
تتضمن خدمات التخزين Storage في AWS عدة خيارات: Amazon S3 (خدمة تخزين كائنات بسيطة) يوفر تخزيناً قابلاً للتوسع وذا أمان عالٍ للمواقع والتطبيقات والنسخ الاحتياطي والأرشفة وتحليلات البيانات الضخمة. Amazon EBS (وحدة تخزين كتلة مرنة عالية الأداء) مصممة للاستخدام مع EC2 لقواعد البيانات العلائقية وغير العلائقية والتطبيقات المحوسبة. Amazon EFS (نظام ملفات مرن) يوفر نظام ملفات NFS مُداراً بالكامل ينمو ويتقلص تلقائياً حسب إضافة الملفات أو إزالتها. Amazon S3 Glacier هي فئة تخزين منخفضة التكلفة للغاية للأرشفة طويلة الأجل، وتوفر متانة 11 تسعة (99.999999999%) وأماناً شاملاً.
3️⃣ Compute category
خدمات الحوسبة Compute تقدم طرقاً مختلفة لتشغيل التطبيقات. Amazon EC2 يوفر سعة حوسبة قابلة للتعديل كآلات افتراضية. Amazon EC2 Auto Scaling يضيف أو يزيل EC2 تلقائياً وفق شروط تحددها. Amazon ECS و Amazon EKS هما خدمتا تنسيق للحاويات (Docker و Kubernetes). AWS Lambda يسمح بتشغيل الكود بدون توفير خوادم، وتدفع فقط مقابل وقت الحوسبة الذي تستهلكه. AWS Fargate محرك حوسبة للحاويات دون إدارة خوادم أو مجموعات. AWS Elastic Beanstalk لنشر وتوسيع تطبيقات الويب على خوادم مألوفة مثل Apache.
4️⃣ Database category
خدمات قواعد البيانات Database توفر محركات متنوعة. Amazon RDS (خدمة قواعد البيانات العلائقية) تسهل إعداد وتشغيل وتوسيع قواعد البيانات العلائقية مع أتمتة مهام الإدارة مثل التزويد والتصحيح والنسخ الاحتياطي. Amazon Aurora قاعدة بيانات علائقية متوافقة مع MySQL و PostgreSQL، أسرع بخمس مرات من MySQL القياسي وأسرع بثلاث مرات من PostgreSQL. Amazon DynamoDB قاعدة بيانات key-value ووثائقية بزمن استجابة مللي ثانية واحد بأي مقياس، مع أمان مدمج ونسخ احتياطي واستعادة. Amazon Redshift يسمح بتشغيل استعلامات تحليلية على بيانات بحجم بيتابايت مخزنة محلياً أو إكسابايت في S3.
5️⃣ Networking and Content Delivery category
خدمات الشبكات وتوصيل المحتوى Networking and Content Delivery تساعد في إدارة الشبكة وتوصيل المحتوى. Amazon VPC (السحابة الخاصة الافتراضية) تمكن من توفير أقسام معزولة منطقياً من سحابة AWS. Elastic Load Balancing يوزع حركة التطبيقات تلقائياً عبر عدة أهداف (EC2، حاويات، Lambda). Amazon CloudFront شبكة توصيل محتوى سريعة وآمنة تسلم البيانات والفيديوهات والتطبيقات API عالمياً بزمن استجابة منخفض. AWS Transit Gateway يربط VPC متعددة والشبكات المحلية ببوابة واحدة. Amazon Route 53 خدمة DNS قابلة للتوسع تحول الأسماء (مثل example.com) إلى عناوين IP رقمية. AWS Direct Connect يوفر اتصال شبكة خاصاً مخصصاً من مركز البيانات إلى AWS لتقليل التكلفة وزيادة النطاق الترددي.
6️⃣ Security, Identity, and Compliance category
خدمات الأمان والهوية والامتثال Security, Identity, and Compliance تساعد في تأمين بيئة AWS. AWS IAM (إدارة الهوية والوصول) يسمح بإدارة الوصول إلى خدمات وموارد AWS بشكل آمن، وإنشاء المستخدمين والمجموعات والأذونات. AWS Organizations يسمح بتقييد الخدمات والإجراءات المسموح بها في حساباتك. Amazon Cognito يضيف التسجيل وتسجيل الدخول والتحكم بالوصول إلى تطبيقات الويب والهواتف المحمولة. AWS Artifact يوفر الوصول عند الطلب إلى تقارير الأمان والامتثال الخاصة بـ AWS. AWS KMS (خدمة إدارة المفاتيح) يسمح بإنشاء وإدارة مفاتيح التشفير. AWS Shield خدمة حماية مُدارة من هجمات DDoS.
7️⃣ Management and Governance category
خدمات الإدارة والحوكمة Management and Governance تساعد في إدارة موارد AWS والتحكم فيها. AWS Management Console واجهة مستخدم ويب للوصول إلى حساب AWS. AWS Config يساعد في تتبع جرد الموارد والتغييرات. Amazon CloudWatch يراقب الموارد والتطبيقات. AWS Auto Scaling يتيح توسيع نطاق موارد متعددة لتلبية الطلب. AWS Command Line Interface (CLI) أداة موحدة لإدارة خدمات AWS. AWS Trusted Advisor يساعد في تحسين الأداء والأمان. AWS Well-Architected Tool يساعد في مراجعة وتحسين أحمال العمل. AWS CloudTrail يتتبع نشاط المستخدم واستخدام API.
📖 قاموس مصطلحات المحور الثاني
| المصطلح (English) | الترجمة | المفهوم |
|---|---|---|
| Amazon S3 | خدمة تخزين بسيطة | تخزين كائنات قابل للتوسع للبيانات غير المهيكلة كالصور والفيديوهات. |
| Amazon EC2 | خدمة الحوسبة السحابية المرنة | آلات افتراضية مرنة قابلة للتعديل حسب الاحتياج. |
| AWS Lambda | خدمة الحوسبة بدون خوادم | تشغيل الكود استجابةً لأحداث دون توفير أو إدارة خوادم. |
| Amazon VPC | السحابة الخاصة الافتراضية | شبكة معزولة منطقياً داخل سحابة AWS لمزيد من التحكم والأمان. |
| AWS IAM | إدارة الهوية والوصول | التحكم بمن يمكنه الوصول إلى أي خدمة أو مورد في AWS. |
1️⃣ AWS Management Console clickthrough
في هذا النشاط الذي يقوده المعلم، سيُطلب منك تسجيل الدخول إلى وحدة التحكم الإدارية لـ AWS. ستستكشف واجهة المستخدم، وتضغط على قائمة الخدمات، وتلاحظ كيف يتم تجميع الخدمات في فئات. ستتعرف على أن خدمة IAM تظهر في فئة Security, Identity, & Compliance بينما تظهر VPC في فئة Networking & Content Delivery. ستتدرب على تغيير المنطقة من N. Virginia إلى EU (London)، ثم تستعرض صفحة Subnets لتلاحظ أن الشبكة الفرعية موجودة على مستوى منطقة التوفر، بينما الـ VPC موجود على مستوى المنطقة. أخيراً، ستحدد أي الخدمات عالمية (مثل IAM و Route 53) وأيها إقليمية (مثل EC2 و Lambda). يهدف النشاط إلى تمييز الفرق بين الموارد العالمية والإقليمية عملياً.
📖 قاموس مصطلحات المحور الثالث
| المصطلح (English) | الترجمة | المفهوم |
|---|---|---|
| AWS Management Console | وحدة التحكم الإدارية | واجهة ويب للوصول إلى حسابات AWS وإدارتها. |
| Subnet | الشبكة الفرعية | نطاق من عناوين IP داخل VPC، موجود على مستوى منطقة توفر واحدة. |
🚀 الخاتمة
في هذه الوحدة، استعرضنا مكونات البنية التحتية العالمية لـ AWS (المناطق، مناطق التوفر، مواقع الحافة) وفئات الخدمات الرئيسية (التخزين، الحوسبة، قواعد البيانات، الشبكات، الأمان، الإدارة). تعلمنا كيفية اختيار المنطقة المناسبة بناءً على الامتثال القانوني والقرب من المستخدمين وتوفر الخدمات والتكلفة. كما تدربنا على استخدام وحدة التحكم الإدارية للتمييز بين الموارد العالمية والإقليمية. أخيراً، أجبنا على أسئلة التحقق المعرفي التي تعد تحضيراً مثالياً لامتحان AWS Certified Cloud Practitioner. ننصح بالرجوع إلى الموارد الإضافية المرفقة لتعميق الفهم.