🎯 Introducing Cloud Architecting — مدخل إلى هندسة السحابة
تمثل هندسة السحابة حجر الزاوية في بناء تطبيقات وحلول سحابية فعالة وموثوقة. في هذا المقال، ستتعرف على المبادئ الأساسية لتصميم البنى السحابية باستخدام إطار العمارة الجيدة (Well-Architected Framework)، وكيفية تطبيق أفضل الممارسات لضمان أداء عالٍ وأمان وتوفير في التكاليف.
1️⃣ As a Cloud Architect — كمعماري سحابة
📖 ما هو دور معماري السحابة (Cloud Architect)؟
معماري السحابة هو المسؤول عن تصميم البنى السحابية واختيار التقنيات المناسبة لتلبية احتياجات العمل.
يبدأ دائماً من فهم متطلبات العمل قبل أي قرار تقني، ثم يطبق أفضل ممارسات السحابة على الحلول المصممة.
📋 مهام Cloud Architect الأساسية:
معماري السحابة هو المسؤول عن تصميم البنى السحابية واختيار التقنيات المناسبة لتلبية احتياجات العمل.
يبدأ دائماً من فهم متطلبات العمل قبل أي قرار تقني، ثم يطبق أفضل ممارسات السحابة على الحلول المصممة.
- تقييم أي بنية باستخدام AWS Well-Architected Framework وتطبيق أفضل الممارسات.
- البدء من احتياجات العمل ثم تصميم البنية المناسبة بناءً عليها.
- اختيار الخدمات المناسبة حسب المتطلبات الوظيفية وغير الوظيفية لكل مشروع.
شركة شحن تريد نقل تطبيقها القديم إلى AWS.
معماري السحابة لا يختار EC2 بشكل عشوائي، بل يسأل أولاً: كم مستخدم نشط؟ ما حجم البيانات؟ هل الذروة موسمية؟ بناءً على الإجابات، يقرر بين Lambda أو EC2 مع Auto Scaling.
معماري السحابة لا يختار EC2 بشكل عشوائي، بل يسأل أولاً: كم مستخدم نشط؟ ما حجم البيانات؟ هل الذروة موسمية؟ بناءً على الإجابات، يقرر بين Lambda أو EC2 مع Auto Scaling.
2️⃣ AWS History — الحوسبة السحابية و AWS
📖 كيف بدأت Amazon Web Services (AWS)؟
في عام 2000، واجهت أمازون صعوبة في بناء بنية تجارة إلكترونية قابلة للتوسع، حيث استغرق بناء قاعدة البيانات والحوسبة والتخزين ثلاثة أشهر.
الحل جاء في 2006 بإطلاق ثلاث خدمات أساسية شكلت نواة AWS.
📋 محطات نشأة AWS:
في عام 2000، واجهت أمازون صعوبة في بناء بنية تجارة إلكترونية قابلة للتوسع، حيث استغرق بناء قاعدة البيانات والحوسبة والتخزين ثلاثة أشهر.
الحل جاء في 2006 بإطلاق ثلاث خدمات أساسية شكلت نواة AWS.
- عام 2000: محاولة أمازون بناء خدمة تجارة إلكترونية للتجار الآخرين، لكن البنية كانت معقدة جداً ويصعب توسيعها.
- عام 2006: إطلاق Amazon SQS كأول خدمة، ثم Amazon S3 للتخزين، ثم Amazon EC2 للحوسبة.
- اليوم: AWS تضم أكثر من 200 خدمة سحابية، نمت من ثلاث خدمات بسيطة إلى أكبر منصة سحابية في العالم.
مطور شركة ناشئة في 2007 كان عليه شراء خادم، وتأجير مكان في مركز بيانات، والاتصال بمزود إنترنت.
في 2024، يسجل في AWS، وينقر زراً، ويصبح لديه EC2 يعمل في دقائق.
هذا الفرق الهائل هو ما أحدثته السحابة في 18 سنة فقط.
في 2024، يسجل في AWS، وينقر زراً، ويصبح لديه EC2 يعمل في دقائق.
هذا الفرق الهائل هو ما أحدثته السحابة في 18 سنة فقط.
3️⃣ Cloud Architecture — المعمارية السحابية
📖 ما هي المعمارية السحابية (Cloud Architecture)؟
هي تطبيق خصائص السحابة على حل يستخدم خدمات السحابة لتلبية احتياجات تقنية وتجارية.
تشبه تصميم مبنى حقيقي: أساسات قوية تضمن نجاح المشروع، وضعفها يؤدي إلى انهياره.
📋 أدوار فريق المعمارية السحابية:
هي تطبيق خصائص السحابة على حل يستخدم خدمات السحابة لتلبية احتياجات تقنية وتجارية.
تشبه تصميم مبنى حقيقي: أساسات قوية تضمن نجاح المشروع، وضعفها يؤدي إلى انهياره.
- صاحب القرار يحدد الأهداف التجارية والمتطلبات.
- Cloud Architect يصمم الحل التقني المناسب ويرسم المخططات.
- فريق التسليم ينفذ البنية المصممة وفق المخطط المعتمد.
- النتيجة: أنظمة متينة تحقق أهدافها التجارية وتتكامل بسلاسة.
بنك رقمي ناشئ يطلق خدماته.
بدلاً من أن يطلب كل فريق تقنية حلاً منفصلاً، يوظف معماري سحابة يضع مخططاً موحداً: CloudFront للأمان، API Gateway للواجهات، Lambda للمنطق، DynamoDB للبيانات.
كل فريق يتبع هذا المخطط، فتتكامل الخدمات بسلاسة.
بدلاً من أن يطلب كل فريق تقنية حلاً منفصلاً، يوظف معماري سحابة يضع مخططاً موحداً: CloudFront للأمان، API Gateway للواجهات، Lambda للمنطق، DynamoDB للبيانات.
كل فريق يتبع هذا المخطط، فتتكامل الخدمات بسلاسة.
4️⃣ Cloud Architect Role — دور معماري السحابة
📖 ما هي مراحل عمل معماري السحابة؟
ثلاث مراحل متكاملة: التخطيط (Plan)، البحث (Research)، والبناء (Build).
ينتقل المعماري بين هذه المراحل لضمان تحقيق الأهداف التجارية عبر الحلول التقنية.
📋 المراحل الثلاث بالتفصيل:
ثلاث مراحل متكاملة: التخطيط (Plan)، البحث (Research)، والبناء (Build).
ينتقل المعماري بين هذه المراحل لضمان تحقيق الأهداف التجارية عبر الحلول التقنية.
- التخطيط (Plan): وضع الاستراتيجية التقنية مع قادة الأعمال وتحليل الحلول المتاحة.
- البحث (Research): استقصاء مواصفات خدمات السحابة ومراجعة البنى الحالية وتصميم نماذج أولية.
- البناء (Build): تصميم خارطة طريق التحول وإدارة الهجرة إلى السحابة.
- التنسيق مع صانعي القرار لضمان توافق المخرجات التقنية مع الأهداف التجارية.
شركة اتصالات تريد نقل أنظمتها من خوادم داخلية إلى AWS.
المعماري يبدأ بالتخطيط: يحدد أن 80% من الأحمال ستنتقل خلال 12 شهراً.
ثم البحث: يختبر AWS Database Migration Service على عينة صغيرة.
ثم البناء: يضع بيئة أولية متعددة الحسابات بـ AWS Organizations، ويبدأ الهجرة بالأنظمة غير الحرجة أولاً.
المعماري يبدأ بالتخطيط: يحدد أن 80% من الأحمال ستنتقل خلال 12 شهراً.
ثم البحث: يختبر AWS Database Migration Service على عينة صغيرة.
ثم البناء: يضع بيئة أولية متعددة الحسابات بـ AWS Organizations، ويبدأ الهجرة بالأنظمة غير الحرجة أولاً.
مثلما ينمو نبات عظيم من بذرة صغيرة، بدأت AWS من ثلاث خدمات بسيطة (SQS, S3, EC2) وأصبحت أكبر منصة سحابية في العالم.
ومثلما لا يبدأ بناء برج بدون رسومات هندسية، لا تبدأ بنية سحابية بدون تصميم معماري واضح.
يقود Cloud Architect الفرق المختلفة مثل قيادة المخرج للأوركسترا: ينسق بين الجميع لتحقيق رؤية موحدة.
وتذكّر دائماً أن التصميم يبدأ من العميل: مثلما تصمم مطعماً فتسأل أولاً "من سيأكل هنا؟ ومتى؟ وكم يدفع؟" ثم تصمم بناءً على الإجابات.
ومثلما لا يبدأ بناء برج بدون رسومات هندسية، لا تبدأ بنية سحابية بدون تصميم معماري واضح.
يقود Cloud Architect الفرق المختلفة مثل قيادة المخرج للأوركسترا: ينسق بين الجميع لتحقيق رؤية موحدة.
وتذكّر دائماً أن التصميم يبدأ من العميل: مثلما تصمم مطعماً فتسأل أولاً "من سيأكل هنا؟ ومتى؟ وكم يدفع؟" ثم تصمم بناءً على الإجابات.
✅ خلاصة معمارية السحابة:
- معماري السحابة يبدأ من احتياجات العمل قبل اختيار التقنيات.
- AWS وُلدت من تحديات أمازون عام 2000 وانطلقت بـ 3 خدمات في 2006.
- المعمارية السحابية تشبه تصميم المباني: تحتاج لتخطيط وتصميم وتنفيذ.
- دور معماري السحابة ثلاث مراحل: Plan، Research، Build.
📖 جدول المصطلحات
| المصطلح (English) | الترجمة | المفهوم |
|---|---|---|
| Cloud Architecture | المعمارية السحابية | تطبيق خصائص السحابة على حل يلبي احتياجات تقنية وتجارية. |
| Cloud Architect | معماري السحابة | خبير مسؤول عن تصميم البنية السحابية واختيار التقنيات. |
| Amazon SQS | خدمة الطوابير | خدمة لإدارة الرسائل بين الخدمات، أول خدمات AWS في 2006. |
| Amazon S3 | خدمة التخزين | خدمة تخزين ملفات قابلة للتوسع، أطلقت في 2006. |
| Amazon EC2 | الحوسبة المرنة | خدمة توفر آلات افتراضية عبر السحابة. |
1️⃣ Six Pillars — ركائز الإطار الست
📖 ما هو إطار AWS Well-Architected (Well-Architected Framework)؟
دليل يقدم طريقة متسقة لتقييم البنى السحابية وإرشادات للتصميم الأمثل.
وُضع بعد مراجعة آلاف البنى لعملاء AWS، ويحتوي على أسئلة أساسية وأفضل ممارسات.
📋 الركائز الست للإطار:
دليل يقدم طريقة متسقة لتقييم البنى السحابية وإرشادات للتصميم الأمثل.
وُضع بعد مراجعة آلاف البنى لعملاء AWS، ويحتوي على أسئلة أساسية وأفضل ممارسات.
- التميز التشغيلي (Operational Excellence) - تشغيل الأنظمة وتحسين العمليات.
- الأمان (Security) - حماية المعلومات والأنظمة والأصول.
- الموثوقية (Reliability) - التعافي من الأعطال وتلبية الطلب.
- كفاءة الأداء (Performance Efficiency) - تعظيم الأداء باستخدام الموارد بكفاءة.
- تحسين التكلفة (Cost Optimization) - إزالة النفقات غير الضرورية.
- الاستدامة (Sustainability) - تقليل البصمة الكربونية وزيادة الكفاءة.
شركة ناشئة تطور منصة بث فيديو.
قبل إطلاق المنتج، يستدعي معماري السحابة فريقه ويقول: "نحتاج لمراجعة Well-Architected للتصميم".
ينقسم الفريق إلى ست مجموعات، كل مجموعة تراجع ركيزة واحدة.
النتيجة: قائمة بـ 47 تحسيناً، منها 12 حرجاً و35 عادياً.
هذا يضمن أن المنصة ستتحمل ملايين المستخدمين.
قبل إطلاق المنتج، يستدعي معماري السحابة فريقه ويقول: "نحتاج لمراجعة Well-Architected للتصميم".
ينقسم الفريق إلى ست مجموعات، كل مجموعة تراجع ركيزة واحدة.
النتيجة: قائمة بـ 47 تحسيناً، منها 12 حرجاً و35 عادياً.
هذا يضمن أن المنصة ستتحمل ملايين المستخدمين.
2️⃣ Operational Excellence — ركيزة التميز التشغيلي
📖 ما هي ركيزة Operational Excellence؟
تركز على قدرتك على تشغيل الأنظمة وفهم عملياتها لتقديم قيمة تجارية، مع تحسين العمليات باستمرار.
تنصح بتحويل كل العمليات إلى كود لزيادة الإنتاجية وتقليل الأخطاء.
📋 مبادئ التميز التشغيلي:
تركز على قدرتك على تشغيل الأنظمة وفهم عملياتها لتقديم قيمة تجارية، مع تحسين العمليات باستمرار.
تنصح بتحويل كل العمليات إلى كود لزيادة الإنتاجية وتقليل الأخطاء.
- معرفة كيفية نشر الحمل وتحديثه وتشغيله طوال دورة حياته.
- عرض التطبيقات والبنية والسياسات ككود (Infrastructure as Code).
- تطبيق نفس الهندسة المستخدمة في كود التطبيق على كل عنصر من البنية.
- تحويل العمليات إلى كود يزيد الإنتاجية ويقلل الأخطاء البشرية.
فريق DevOps يستخدم AWS CloudFormation لتعريف البنية كاملة كقالب.
عند الحاجة لبيئة جديدة، ينفذون القالب فتظهر بيئة مطابقة في 10 دقائق.
لو احتاجوا للعودة لإصدار سابق، يحذفون المكدس ويعيدون نشر الإصدار القديم.
كل شيء موثق في الكود.
عند الحاجة لبيئة جديدة، ينفذون القالب فتظهر بيئة مطابقة في 10 دقائق.
لو احتاجوا للعودة لإصدار سابق، يحذفون المكدس ويعيدون نشر الإصدار القديم.
كل شيء موثق في الكود.
🔑 نصيحة أساسية: طبق ممارسات هندسية متوافقة مع تقليل العيوب (defect reduction) — مثل Continuous Integration وContinuous Delivery (CI/CD) والاختبارات الآلية ومراجعة الكود. هذه الممارسات تضمن أن كل تغيير في البنية أو التطبيق يمر عبر خط أنابيب يكتشف الأخطاء قبل وصولها للإنتاج.
3️⃣ Security — ركيزة الأمان
📖 ما هي ركيزة Security؟
تهتم بحماية المعلومات والأنظمة عبر دفاع متعدد الطبقات وتقييم المخاطر.
تمتد الركيزة لسبعة مبادئ تضمن أماناً شاملاً في كل مستوى من البنية السحابية.
📋 المبادئ السبعة للأمان:
تهتم بحماية المعلومات والأنظمة عبر دفاع متعدد الطبقات وتقييم المخاطر.
تمتد الركيزة لسبعة مبادئ تضمن أماناً شاملاً في كل مستوى من البنية السحابية.
- أساس هوية قوي: إدارة صلاحيات دقيقة عبر IAM مع MFA إجباري.
- حماية البيانات أثناء النقل (TLS) وأثناء التخزين (KMS).
- أمان متعدد الطبقات: لا تكتفِ بحماية الحدود الخارجية فقط.
- إبعاد الأشخاص عن البيانات، وقابلية التتبع عبر CloudTrail.
- الاستعداد للأحداث وأتمتة أفضل ممارسات الأمان.
شركة مالية تتعامل مع بيانات حساسة.
تطبق أساس هوية قوي عبر AWS IAM مع MFA إجباري للجميع.
تحمي البيانات أثناء النقل عبر TLS 1.3، وأثناء التخزين عبر AWS KMS.
تتبع كل الوصول عبر AWS CloudTrail.
تستعد للحوادث بفريق يجتمع شهرياً لمحاكاة اختراق.
تطبق أساس هوية قوي عبر AWS IAM مع MFA إجباري للجميع.
تحمي البيانات أثناء النقل عبر TLS 1.3، وأثناء التخزين عبر AWS KMS.
تتبع كل الوصول عبر AWS CloudTrail.
تستعد للحوادث بفريق يجتمع شهرياً لمحاكاة اختراق.
4️⃣ Reliability — ركيزة الموثوقية
📖 ما هي ركيزة Reliability؟
تهتم بقدرة النظام على التعافي من الأعطال واكتساب موارد حوسبة ديناميكياً لتلبية الطلب.
في البيئات التقليدية، نقاط الفشل الوحيدة ونقص الأتمتة تجعل الموثوقية صعبة التحقيق.
📋 مكونات الموثوقية:
تهتم بقدرة النظام على التعافي من الأعطال واكتساب موارد حوسبة ديناميكياً لتلبية الطلب.
في البيئات التقليدية، نقاط الفشل الوحيدة ونقص الأتمتة تجعل الموثوقية صعبة التحقيق.
- تقليل الاضطرابات مثل سوء التهيئة ومشاكل الشبكة المؤقتة.
- ضمان توافر عالٍ (High Availability) وتحمل الأخطاء (Fault Tolerance).
- التكرار (Redundancy) يضمن استمرار الخدمة عند فشل المكونات.
- بتطبيق أفضل ممارسات Reliability، تمنع معظم مشاكل التوفر.
منصة تجارة إلكترونية تستعد لموسم التخفيضات.
توزع التطبيق على ثلاث Availability Zones في منطقة واحدة.
تفعّل Multi-AZ RDS مع التبديل التلقائي.
تحاكي انهيار منطقة كاملة عبر AWS Fault Injection Service.
النتيجة: 99.99% توافر خلال الموسم.
توزع التطبيق على ثلاث Availability Zones في منطقة واحدة.
تفعّل Multi-AZ RDS مع التبديل التلقائي.
تحاكي انهيار منطقة كاملة عبر AWS Fault Injection Service.
النتيجة: 99.99% توافر خلال الموسم.
5️⃣ Performance Efficiency — ركيزة كفاءة الأداء
📖 ما هي ركيزة Performance Efficiency؟
تركز على تعظيم الأداء باستخدام موارد الحوسبة بكفاءة، والحفاظ على هذه الكفاءة مع تغير الطلب.
تشجع على استخدام التقنيات المتخصصة واختيار الأدوات المناسبة لكل مهمة.
📋 مبادئ كفاءة الأداء:
تركز على تعظيم الأداء باستخدام موارد الحوسبة بكفاءة، والحفاظ على هذه الكفاءة مع تغير الطلب.
تشجع على استخدام التقنيات المتخصصة واختيار الأدوات المناسبة لكل مهمة.
- استخدم بائعاً متخصصاً (democratize advanced technologies) بدلاً من بناء التقنيات المعقدة بنفسك.
- طبق Mechanical Sympathy: افهم كيف تعمل الأدوات لاستخدامها بالشكل الأمثل.
- اختر قاعدة البيانات المناسبة بناءً على أنماط الوصول وليس العادة.
- اختر الموارد الصحيحة وراقب أداءها باستمرار عبر CloudWatch.
فريق تطوير تطبيق تجارة إلكترونية يواجه بطئاً في تحميل صفحة المنتج.
الحل: استبدال قاعدة البيانات العلائقية بـ Amazon DynamoDB لأنماط الوصول المعروفة.
واستخدام Amazon CloudFront لتخزين الصور.
ومراقبة الأداء عبر Amazon CloudWatch.
زمن التحميل ينخفض من 3 ثوانٍ إلى 400 مللي ثانية.
الحل: استبدال قاعدة البيانات العلائقية بـ Amazon DynamoDB لأنماط الوصول المعروفة.
واستخدام Amazon CloudFront لتخزين الصور.
ومراقبة الأداء عبر Amazon CloudWatch.
زمن التحميل ينخفض من 3 ثوانٍ إلى 400 مللي ثانية.
6️⃣ Cost Optimization — ركيزة تحسين التكلفة
📖 ما هي ركيزة Cost Optimization؟
مطلب مستمر لأي تصميم جيد، تهدف إلى إزالة النفقات غير الضرورية واعتماد نموذج الدفع حسب الاستخدام.
العملية تتكرر وتتحسن طوال عمر الإنتاج لضمان أقصى كفاءة مالية.
📋 استراتيجيات تحسين التكلفة:
مطلب مستمر لأي تصميم جيد، تهدف إلى إزالة النفقات غير الضرورية واعتماد نموذج الدفع حسب الاستخدام.
العملية تتكرر وتتحسن طوال عمر الإنتاج لضمان أقصى كفاءة مالية.
- اعتماد نموذج الدفع حسب الاستخدام: ادفع فقط مقابل الموارد التي تستخدمها فعلاً.
- استخدام الخدمات المُدارة (Managed Services) لأنها تعمل بمقياس السحابة وتكلفة أقل.
- قياس الكفاءة، وإزالة النفقات غير المطلوبة، وتحليل النفقات بمرور الوقت عبر Cost Explorer.
شركة اكتشفت أن 40% من تكاليف EC2 تذهب لبيئات التطوير التي تعمل 24 ساعة يومياً.
طبقت AWS Instance Scheduler لإيقافها ليلاً وعطلات نهاية الأسبوع.
حولت بعض الأحمال إلى Lambda التي تدفع فقط عند التشغيل.
التوفير الشهري: 12,000 دولار.
طبقت AWS Instance Scheduler لإيقافها ليلاً وعطلات نهاية الأسبوع.
حولت بعض الأحمال إلى Lambda التي تدفع فقط عند التشغيل.
التوفير الشهري: 12,000 دولار.
7️⃣ Sustainability — ركيزة الاستدامة
📖 ما هي ركيزة Sustainability؟
تهتم ببناء بنى تزيد الكفاءة وتقلل الهدر، وتعالج التأثير البيئي والاقتصادي والمجتمعي طويل الأمد.
الاستدامة جهد مستمر يشمل اختيار لغات برمجة فعالة وخوارزميات حديثة وتقنيات تخزين فعالة.
📋 ممارسات الاستدامة:
تهتم ببناء بنى تزيد الكفاءة وتقلل الهدر، وتعالج التأثير البيئي والاقتصادي والمجتمعي طويل الأمد.
الاستدامة جهد مستمر يشمل اختيار لغات برمجة فعالة وخوارزميات حديثة وتقنيات تخزين فعالة.
- فهم تأثير أحمال عملك وتقليل الأثر البيئي لكل مكون.
- اختيار لغة برمجة فعالة وخوارزميات حديثة وتقنيات تخزين فعالة.
- النشر على بنية تحتية محسوبة الحجم لتقليل استهلاك الطاقة.
شركة تريد تقليل بصمتها الكربونية.
تنقل أحمالها إلى مناطق AWS التي تعمل بطاقة متجددة.
تستخدم AWS Compute Optimizer لتصغير أحجام EC2. تستبدل معالجات x86 بـ AWS Graviton (ARM) الذي يستهلك طاقة أقل بنسبة 60%.
النتيجة: تخفيض 30% من البصمة الكربونية في سنة.
تنقل أحمالها إلى مناطق AWS التي تعمل بطاقة متجددة.
تستخدم AWS Compute Optimizer لتصغير أحجام EC2. تستبدل معالجات x86 بـ AWS Graviton (ARM) الذي يستهلك طاقة أقل بنسبة 60%.
النتيجة: تخفيض 30% من البصمة الكربونية في سنة.
8️⃣ AWS WA Tool — استخدام أداة AWS WA Tool
📖 ما هي أداة AWS Well-Architected Tool؟
أداة خدمة ذاتية تتيح الوصول لأفضل ممارسات AWS الحالية وتساعدك على مراجعة أحمال عملك ومقارنتها بالمعايير.
تمنحك وصولاً للمعرفة التي يستخدمها معماريو AWS عند الحاجة.
📋 كيفية استخدام WA Tool:
أداة خدمة ذاتية تتيح الوصول لأفضل ممارسات AWS الحالية وتساعدك على مراجعة أحمال عملك ومقارنتها بالمعايير.
تمنحك وصولاً للمعرفة التي يستخدمها معماريو AWS عند الحاجة.
- موجودة في AWS Management Console: تعرّف حملك وتجيب على أسئلة في الركائز الخمس الأساسية.
- تقدم خطة عمل بإرشادات خطوة بخطوة لتحسين بنيتك.
- توفر عملية متسقة لمراجعة وقياس البنى السحابية بشكل دوري.
شركة استشارات تستخدم AWS WA Tool لعملائها.
كل ربع سنة، يحدد معماري السحابة الأحمال في الأداة ويجيب على 60 سؤالاً.
الأداة تُولّد تقريراً بـ 25 مخاطرة عالية و70 مخاطرة متوسطة.
يقدم توصيات مع خطة عمل لستة أشهر.
هذا يضيف قيمة للعميل ويبرر رسوم الاستشارات.
كل ربع سنة، يحدد معماري السحابة الأحمال في الأداة ويجيب على 60 سؤالاً.
الأداة تُولّد تقريراً بـ 25 مخاطرة عالية و70 مخاطرة متوسطة.
يقدم توصيات مع خطة عمل لستة أشهر.
هذا يضيف قيمة للعميل ويبرر رسوم الاستشارات.
مثلما يحدد دستور البلاد المبادئ العليا للحكم، يحدد Well-Architected Framework المبادئ العليا لأي بنية سحابية ناجحة.
ومثلما يحوّل الطباخ المحترف الوصفة إلى خطوات دقيقة، تحوّل Operational Excellence كل عملية إلى كود قابل للتكرار.
ومثلما لا تكتفي بباب أمامي لمنزلك بل تضع أقفالاً على النوافذ، تتطلب Security دفاعاً متعدد الطبقات.
ومثلما يحتفظ المطعم الذكي بمكونات جاهزة، تحتفظ البنية الموثوقة بموارد بديلة جاهزة لتحل محل الفاشلة.
وكما يختار السائق السيارة المناسبة لكل طريق، يختار المعماري الخدمة المناسبة لكل استخدام.
ومثلما يراجع صاحب المنزل فواتير الكهرباء، يراجع Cloud Architect فواتير AWS عبر Cost Explorer.
ومثلما يختار المستهلك الواعي منتجات صديقة للبيئة، يختار المعماري خدمات تقلل البصمة الكربونية.
ومثلما يحوّل الطباخ المحترف الوصفة إلى خطوات دقيقة، تحوّل Operational Excellence كل عملية إلى كود قابل للتكرار.
ومثلما لا تكتفي بباب أمامي لمنزلك بل تضع أقفالاً على النوافذ، تتطلب Security دفاعاً متعدد الطبقات.
ومثلما يحتفظ المطعم الذكي بمكونات جاهزة، تحتفظ البنية الموثوقة بموارد بديلة جاهزة لتحل محل الفاشلة.
وكما يختار السائق السيارة المناسبة لكل طريق، يختار المعماري الخدمة المناسبة لكل استخدام.
ومثلما يراجع صاحب المنزل فواتير الكهرباء، يراجع Cloud Architect فواتير AWS عبر Cost Explorer.
ومثلما يختار المستهلك الواعي منتجات صديقة للبيئة، يختار المعماري خدمات تقلل البصمة الكربونية.
✅ خلاصة إطار Well-Architected:
- الإطار يتكون من ست ركائز: Operational Excellence، Security، Reliability، Performance Efficiency، Cost Optimization، Sustainability.
- Operational Excellence يحوّل العمليات إلى كود لزيادة الإنتاجية وتقليل الأخطاء.
- Security يتطلب دفاعاً متعدد الطبقات عبر 7 مبادئ من الهوية إلى أتمتة الأمان.
- Reliability تضمن توافراً عالياً عبر High Availability و Fault Tolerance و Redundancy.
- Cost Optimization يعتمد نموذج الدفع حسب الاستخدام مع تحليل مستمر للنفقات.
- Sustainability تقلل البصمة الكربونية عبر اختيار تقنيات فعالة وخدمات صديقة للبيئة.
- WA Tool أداة ذاتية لتقييم أحمال العمل ومقارنتها بأفضل الممارسات.
📖 جدول المصطلحات
| المصطلح (English) | الترجمة | المفهوم |
|---|---|---|
| Well-Architected Framework | إطار الهندسة المتقنة | دليل AWS لتقييم البنى السحابية عبر ست ركائز. |
| Operational Excellence | التميز التشغيلي | ركيزة تركز على تشغيل الأنظمة وتحسين العمليات. |
| Reliability | الموثوقية | قدرة النظام على التعافي من الأعطال وتلبية الطلب. |
| Sustainability | الاستدامة | بناء بنى تزيد الكفاءة وتقلل البصمة الكربونية. |
| AWS WA Tool | أداة Well-Architected | أداة ذاتية لتقييم أحمال العمل ومقارنتها بأفضل الممارسات. |
| Infrastructure as Code | البنية ككود | تعريف البنية التحتية بملفات كود قابلة للنسخ والتكرار. |
1️⃣ Trade-offs — المقايضات في التصميم
📖 ما هي المقايضات (Trade-offs) في التصميم السحابي؟
هي الموازنات بين خصائص متعارضة مثل الأداء مقابل التكلفة، أو السرعة في السوق مقابل التكلفة.
قراراتك يجب أن تستند على بيانات تجريبية واختبارات فعلية وليس افتراضات.
📋 أمثلة على المقايضات:
هي الموازنات بين خصائص متعارضة مثل الأداء مقابل التكلفة، أو السرعة في السوق مقابل التكلفة.
قراراتك يجب أن تستند على بيانات تجريبية واختبارات فعلية وليس افتراضات.
- التضحية بالاتساق (Consistency) والمتانة (Durability) مقابل سرعة أفضل وزمن استجابة أقل.
- في الميزات الجديدة، إعطاء السرعة في السوق أولوية على التكلفة.
- استخدام اختبار الحمل (Load Testing) للتأكد من فائدة قابلة للقياس في الأداء.
- استخدام قياس الأداء (Benchmarking) لتحقيق الحمل الأمثل من حيث التكلفة.
فريق تطوير تطبيق مصرفي يحتاج لاتخاذ قرار: هل يستخدم Amazon Aurora القوي والمكلف، أم RDS MySQL الأرخص؟ بعد اختبارات، اكتشفوا أن Aurora أسرع بـ 5 مرات لكن تكلفته أعلى بـ 3 مرات.
القرار: استخدام Aurora Serverless الذي يجمع بين الأداء العالي والتكلفة المعقولة.
القرار: استخدام Aurora Serverless الذي يجمع بين الأداء العالي والتكلفة المعقولة.
🔑 نصيحة أساسية: تعلم الأنماط المضادة (Anti-patterns) لا يقل أهمية عن تعلم أفضل الممارسات. معرفة التصاميم السيئة — مثل تخزين الأسرار في الكود، أو استخدام VPC صغير جداً، أو الاعتماد على منطقة توفر واحدة — تمنعك من تكرار أخطاء الآخرين.
2️⃣ Scalability — تطبيق قابلية التوسع
📖 ما هي قابلية التوسع (Scalability)؟
هي قدرة بنيتك على النمو بسرعة وبشكل استباقي لتلبية الطلب المتزايد.
يجب تطبيقها على كل طبقة من طبقات النظام لضمان استجابة سريعة لتغيرات الحمل.
📋 آلية تطبيق قابلية التوسع:
هي قدرة بنيتك على النمو بسرعة وبشكل استباقي لتلبية الطلب المتزايد.
يجب تطبيقها على كل طبقة من طبقات النظام لضمان استجابة سريعة لتغيرات الحمل.
- استخدم Amazon CloudWatch لاكتشاف ارتفاع استخدام الموارد فوق عتبة محددة.
- عرف العتبة: مثلاً "بقاء استخدام المعالج فوق 60% لأكثر من 5 دقائق".
- صمم مقاييس مخصصة تطلب توسيع الموارد تلقائياً.
- عند إطلاق المنبه، يقوم Amazon EC2 Auto Scaling فوراً بتشغيل خوادم جديدة.
موقع تجارة إلكترونية يبيع منتجات بتخفيضات.
قبل البدء، يضع الفريق قاعدة: عند تجاوز استخدام المعالج 70% لمدة 3 دقائق، أضف خادمين EC2. عندما يبدأ التخفيض، يرتفع الحمل بسرعة. Auto Scaling يضيف 15 خادماً تلقائياً خلال 10 دقائق.
الموقع يظل سريعاً ولا يخسر مبيعات.
قبل البدء، يضع الفريق قاعدة: عند تجاوز استخدام المعالج 70% لمدة 3 دقائق، أضف خادمين EC2. عندما يبدأ التخفيض، يرتفع الحمل بسرعة. Auto Scaling يضيف 15 خادماً تلقائياً خلال 10 دقائق.
الموقع يظل سريعاً ولا يخسر مبيعات.
3️⃣ Automation — أتمتة البيئة
📖 ما أهمية الأتمتة (Automation) في السحابة؟
الأتمتة تضمن أن بنيتك تستجيب بسرعة للتغييرات دون تدخل بشري.
بدونها، يجب اكتشاف الأعطال يدوياً والاستجابة لها، مما يزيد زمن التعطل ويضاعف الأخطاء.
📋 فوائد الأتمتة:
الأتمتة تضمن أن بنيتك تستجيب بسرعة للتغييرات دون تدخل بشري.
بدونها، يجب اكتشاف الأعطال يدوياً والاستجابة لها، مما يزيد زمن التعطل ويضاعف الأخطاء.
- CloudWatch و Auto Scaling يكتشفان الموارد غير الصحية ويشغلان البدائل تلقائياً.
- تلقي إشعارات عند تغيير الموارد لمراقبة العمليات.
- اكتشاف الأعطال وإخطار المسؤولين تلقائياً دون انتظار تدخل بشري.
- تسجيل كل الأحداث في CloudTrail للتدقيق والمراجعة.
منصة برمجيات تتعرض لارتفاع مفاجئ في الزوار. CloudWatch يكتشف أن خوادم EC2 وصلت 85% من قدرة المعالج.
تلقائياً، يطلق Auto Scaling ثلاثة خوادم جديدة، ويسجل الحدث في CloudTrail، ويرسل إشعاراً لفريق العمليات.
كل هذا يحدث في دقيقتين دون تدخل بشري.
تلقائياً، يطلق Auto Scaling ثلاثة خوادم جديدة، ويسجل الحدث في CloudTrail، ويرسل إشعاراً لفريق العمليات.
كل هذا يحدث في دقيقتين دون تدخل بشري.
4️⃣ IaC — استخدام البنية ككود (IaC)
📖 ما هي البنية التحتية ككود (Infrastructure as Code (IaC))؟
هي استخدام الكود بدلاً من العمل اليدوي لتوفير البنية التحتية وإدارتها.
تتيح نشر بيئات متطابقة ومكررة بسرعة، مع إمكانية العودة للإصدارات السابقة عند الحاجة.
📋 فوائد Infrastructure as Code:
هي استخدام الكود بدلاً من العمل اليدوي لتوفير البنية التحتية وإدارتها.
تتيح نشر بيئات متطابقة ومكررة بسرعة، مع إمكانية العودة للإصدارات السابقة عند الحاجة.
- نشر بيئات مكررة بسرعة: قالب واحد ينشئ بيئات متطابقة في دقائق.
- تقليل أخطاء التهيئة الناتجة عن العمل اليدوي البشري.
- نشر التغييرات باستمرار على كل البيئات بشكل موحد.
- عند وجود أخطاء، العودة بسرعة إلى إصدار سابق من الكود عبر Git.
شركة مالية تحتاج لبيئات اختبار وإنتاج وتطوير متطابقة.
يكتب مهندس DevOps قالب AWS CloudFormation واحد.
لتشغيل بيئة جديدة، يشغل القالب فتظهر البيئة في 15 دقيقة بنفس التكوين بالضبط.
عند اكتشاف خطأ، يرجع إلى إصدار سابق من القالب في Git، فتعود البيئة لحالتها السابقة.
يكتب مهندس DevOps قالب AWS CloudFormation واحد.
لتشغيل بيئة جديدة، يشغل القالب فتظهر البيئة في 15 دقيقة بنفس التكوين بالضبط.
عند اكتشاف خطأ، يرجع إلى إصدار سابق من القالب في Git، فتعود البيئة لحالتها السابقة.
5️⃣ Disposable Resources — اعتبر الموارد قابلة للاستبدال
📖 ماذا يعني اعتبار الموارد قابلة للاستبدال؟
يعني فكر في بنيتك كبرنامج وليس عتاداً صلباً.
مع العتاد الصلب، تشتري مكونات أكثر من احتياجك تحسباً لارتفاع الاستخدام، لكن هذا مكلف وغير مرن.
الموارد القابلة للاستبدال تمنحك مرونة عالية.
📋 ممارسات استبدال الموارد:
يعني فكر في بنيتك كبرنامج وليس عتاداً صلباً.
مع العتاد الصلب، تشتري مكونات أكثر من احتياجك تحسباً لارتفاع الاستخدام، لكن هذا مكلف وغير مرن.
الموارد القابلة للاستبدال تمنحك مرونة عالية.
- أتمتة نشر موارد جديدة بتكوينات متطابقة بدلاً من تحديث القديمة يدوياً.
- إيقاف الموارد غير المستخدمة لتوفير التكاليف.
- اختبار التحديثات على موارد جديدة ثم استبدال القديمة تدريجياً.
- الاستجابة بسرعة للتغييرات في احتياجات السعة وترقية التطبيقات.
منصة بث موسيقي تطلق ميزة جديدة.
بدلاً من تحديث الخوادم الحالية، يطلق الفريق صورة آلة (AMI) جديدة بالإصدار المحدث. Auto Scaling يستبدل تدريجياً الخوادم القديمة بأخرى جديدة.
لو فشلت البيئة الجديدة، يعود إلى الصورة القديمة في ثوانٍ.
بدلاً من تحديث الخوادم الحالية، يطلق الفريق صورة آلة (AMI) جديدة بالإصدار المحدث. Auto Scaling يستبدل تدريجياً الخوادم القديمة بأخرى جديدة.
لو فشلت البيئة الجديدة، يعود إلى الصورة القديمة في ثوانٍ.
6️⃣ Loose Coupling — استخدم مكونات مفككة
📖 ما هو الترابط الفضفاض (Loose Coupling)؟
هو تصميم يفصل بين مكونات النظام عبر وسطاء مثل موزعات الأحمال وطوابير الرسائل.
البنى التقليدية ذات الترابط المحكم تنهار بالكامل عند فشل مكون واحد، بينما المكونات المفككة تتابع العمل.
📋 وسطاء فك الترابط:
هو تصميم يفصل بين مكونات النظام عبر وسطاء مثل موزعات الأحمال وطوابير الرسائل.
البنى التقليدية ذات الترابط المحكم تنهار بالكامل عند فشل مكون واحد، بينما المكونات المفككة تتابع العمل.
- موزعات الأحمال (Load Balancers): توزع الحركة بين عدة خوادم وتتعامل مع الفشل.
- طوابير الرسائل (Message Queues): تفصل بين المرسل والمستقبل مثل ساعي البريد.
- الوسيط يتولى التعامل مع الفشل وتوسيع المكونات تلقائياً.
- عند فشل المعالج، تبقى الرسائل في الطابور حتى يعود ولا يضيع أي طلب.
موقع تجارة إلكترونية يستخدم Amazon SQS لفك ترابط نظام الطلبات.
عندما يضع العميل طلباً، يضع الموقع رسالة في طابور SQS.
معالج منفصل يقرأ الرسالة ويعالج الطلب.
لو انهار المعالج، تبقى الرسائل في الطابور حتى يعود.
لا يضيع أي طلب.
عندما يضع العميل طلباً، يضع الموقع رسالة في طابور SQS.
معالج منفصل يقرأ الرسالة ويعالج الطلب.
لو انهار المعالج، تبقى الرسائل في الطابور حتى يعود.
لا يضيع أي طلب.
7️⃣ Services not Servers — صمم خدمات وليس خوادم
📖 لماذا نصمم خدمات بدلاً من خوادم؟
رغم أن EC2 يعطي مرونة هائلة، الحاويات والحلول بدون خوادم (Serverless) قد تكون أفضل.
الخدمات المُدارة ذات البصمة الأصغر والأداء الأفضل تحل محل الحلول القائمة على الخوادم بتكلفة أقل.
📋 أمثلة على الخدمات المُدارة:
رغم أن EC2 يعطي مرونة هائلة، الحاويات والحلول بدون خوادم (Serverless) قد تكون أفضل.
الخدمات المُدارة ذات البصمة الأصغر والأداء الأفضل تحل محل الحلول القائمة على الخوادم بتكلفة أقل.
- AWS Lambda: تشغيل كود دون إدارة خادم، الدفع فقط عند التنفيذ.
- Amazon SQS: إدارة الرسائل بين الخدمات بدون بنية تحتية.
- Amazon DynamoDB: قاعدة بيانات NoSQL مُدارة بالكامل.
- ELB، Amazon SES، Amazon Cognito: خدمات مُدارة تغنيك عن بناء خدماتك الخاصة.
فريق يريد إرسال 100,000 بريد إلكتروني يومياً.
بدلاً من إعداد خادم بريد خاص، يستخدم Amazon SES.
التكلفة: 0.10 دولار لكل 1000 بريد.
لا يحتاج لتكوين SPF أو DKIM أو إدارة القوائم السوداء.
كل شيء مُدار.
بدلاً من إعداد خادم بريد خاص، يستخدم Amazon SES.
التكلفة: 0.10 دولار لكل 1000 بريد.
لا يحتاج لتكوين SPF أو DKIM أو إدارة القوائم السوداء.
كل شيء مُدار.
8️⃣ Right Database — اختر قاعدة البيانات المناسبة
📖 كيف تختار قاعدة البيانات المناسبة؟
توصي AWS باختيار مخزن البيانات بناءً على احتياجات تطبيقك، وليس بناءً على ما تعودت عليه.
المعايير تشمل أنماط الوصول، حجم البيانات، زمن الاستجابة، والمتانة المطلوبة.
📋 معايير اختيار قاعدة البيانات:
توصي AWS باختيار مخزن البيانات بناءً على احتياجات تطبيقك، وليس بناءً على ما تعودت عليه.
المعايير تشمل أنماط الوصول، حجم البيانات، زمن الاستجابة، والمتانة المطلوبة.
- احتياجات القراءة والكتابة: هل التطبيق يقرأ أكثر أم يكتب أكثر؟.
- حجم التخزين وطبيعة الوصول: بيانات منظمة أم غير منظمة؟.
- متطلبات المتانة (Durability) وزمن الاستجابة (Latency).
- عدد المستخدمين المتزامنين ونوع الاستعلامات وقوة ضوابط السلامة.
تطبيق إنترنت الأشياء يستقبل مليون قراءة حساس في الثانية.
يختار الفريق Amazon Timestream (قاعدة بيانات سلاسل زمنية) بدلاً من RDS التقليدية.
النتيجة: استعلامات أسرع بـ 100 مرة وتكلفة أقل بـ 90%.
لو كان نفس التطبيق يخزن بيانات المستخدمين، لكان DynamoDB هو الأنسب.
يختار الفريق Amazon Timestream (قاعدة بيانات سلاسل زمنية) بدلاً من RDS التقليدية.
النتيجة: استعلامات أسرع بـ 100 مرة وتكلفة أقل بـ 90%.
لو كان نفس التطبيق يخزن بيانات المستخدمين، لكان DynamoDB هو الأنسب.
9️⃣ Single Points of Failure — تجنب نقاط الفشل الوحيدة
📖 ما هي نقطة الفشل الوحيدة (Single Point of Failure)؟
هي مكون وحيد في النظام يؤدي فشله إلى توقف النظام بأكمله عن العمل.
يجب إزالتها من بنيتك عبر التكرار (Standby) والخدمات المُدارة التي تستبدل العتاد المعطل تلقائياً.
📋 طرق تجنب نقاط الفشل الوحيدة:
هي مكون وحيد في النظام يؤدي فشله إلى توقف النظام بأكمله عن العمل.
يجب إزالتها من بنيتك عبر التكرار (Standby) والخدمات المُدارة التي تستبدل العتاد المعطل تلقائياً.
- استخدام حلول آلية تشغل المكونات الاحتياطية عند الحاجة.
- استخدام الخدمات المُدارة: AWS تستبدل العتاد المعطل تلقائياً.
- إنشاء خادم قاعدة بيانات احتياطي (Standby) مع تكرار البيانات المستمر.
- توزيع المكونات على عدة مناطق توفر (AZs) بحيث لا يعتمد النظام على موقع واحد.
منصة تجارة إلكترونية تستخدم Amazon RDS Multi-AZ.
قاعدة البيانات الرئيسية في منطقة توفر واحدة، والنسخة الاحتياطية في أخرى.
عند فشل المنطقة الأولى، تنتقل الحركة تلقائياً للمنطقة الثانية خلال 60-120 ثانية.
لا يلاحظ العملاء أي انقطاع.
قاعدة البيانات الرئيسية في منطقة توفر واحدة، والنسخة الاحتياطية في أخرى.
عند فشل المنطقة الأولى، تنتقل الحركة تلقائياً للمنطقة الثانية خلال 60-120 ثانية.
لا يلاحظ العملاء أي انقطاع.
🔟 Cost Optimization — تحسين التكلفة
📖 كيف تحول النفقات من ثابتة إلى متغيرة؟
مع الحوسبة السحابية، تدفع فقط مقابل الخدمات التي تستخدمها بدلاً من شراء أصول مادية مسبقاً.
أفضل طريقة هي توفير الموارد التي تحتاجها فقط وإيقاف الخدمات غير المستخدمة.
📋 استراتيجيات تحسين التكلفة:
مع الحوسبة السحابية، تدفع فقط مقابل الخدمات التي تستخدمها بدلاً من شراء أصول مادية مسبقاً.
أفضل طريقة هي توفير الموارد التي تحتاجها فقط وإيقاف الخدمات غير المستخدمة.
- المصروفات الثابتة: أموال لشراء الأصول المادية وصيانتها (تدفع سواء استخدمتها أم لا).
- المصروفات المتغيرة: نموذج AWS حيث تدفع فقط مقابل الخدمات المستخدمة فعلاً.
- استخدام EC2 Spot Instances للمعالجة غير الحرجة بتكلفة أقل بـ 70%.
- استخدام Savings Plans للأحمال المستقرة لخصم 30% على EC2 وFargate وLambda.
شركة تستخدم EC2 Spot Instances لمعالجة البيانات غير الحرجة.
تحصل على نفس أداء On-Demand بتكلفة أقل بـ 70%.
كما تستخدم Savings Plans للأحمال المستقرة، فتحصل على خصم 30% على EC2 وFargate وLambda.
تحصل على نفس أداء On-Demand بتكلفة أقل بـ 70%.
كما تستخدم Savings Plans للأحمال المستقرة، فتحصل على خصم 30% على EC2 وFargate وLambda.
1️⃣1️⃣ Caching — استخدام التخزين المؤقت
📖 ما هو التخزين المؤقت (Caching)؟
تقنية تجعل الطلبات المستقبلية أسرع وتقلل استخدام الشبكة بتخزين البيانات مؤقتاً في موقع وسيط.
الهدف هو زيادة سرعة استرجاع البيانات بتقليل الحاجة للوصول للتخزين البطيء الأساسي.
📋 أنواع التخزين المؤقت:
تقنية تجعل الطلبات المستقبلية أسرع وتقلل استخدام الشبكة بتخزين البيانات مؤقتاً في موقع وسيط.
الهدف هو زيادة سرعة استرجاع البيانات بتقليل الحاجة للوصول للتخزين البطيء الأساسي.
- CloudFront أمام S3: تخزين الملفات مؤقتاً في مواقع الحافة الأقرب للمستخدمين.
- ElastiCache: تخزين نتائج استعلامات قاعدة البيانات المتكررة في الذاكرة.
- الطلبات المخزنة مؤقتاً تُسترجع بزمن استجابة أقل وتكلفة شبكة أقل.
- إعادة استخدام البيانات المسترجعة سابقاً بكفاءة بدلاً من إعادة جلبها.
موقع تجارة إلكترونية يستخدم Amazon ElastiCache لتخزين نتائج استعلامات قاعدة البيانات المتكررة (مثل قائمة المنتجات).
عند طلب القائمة نفسها، يقرأ ElastiCache النتيجة في مللي ثانية بدلاً من استعلام RDS الذي يستغرق 200 مللي ثانية.
النتيجة: زمن استجابة أقل بـ 200 مرة وحمل أقل على قاعدة البيانات.
عند طلب القائمة نفسها، يقرأ ElastiCache النتيجة في مللي ثانية بدلاً من استعلام RDS الذي يستغرق 200 مللي ثانية.
النتيجة: زمن استجابة أقل بـ 200 مرة وحمل أقل على قاعدة البيانات.
1️⃣2️⃣ Security — تأمين البنية بالكامل
📖 كيف تؤمن البنية السحابية بالكامل؟
الأمان لا يتعلق فقط بحماية الحدود الخارجية، بل بضمان أن كل طبقة ومكون مؤمن.
استخدم Security Groups لعزل الخوادم، وطبق أماناً متعدد الطبقات لمنع انتشار التهديدات.
📋 طبقات الأمان:
الأمان لا يتعلق فقط بحماية الحدود الخارجية، بل بضمان أن كل طبقة ومكون مؤمن.
استخدم Security Groups لعزل الخوادم، وطبق أماناً متعدد الطبقات لمنع انتشار التهديدات.
- على الحافة: AWS WAF و AWS Shield ضد هجمات DDoS.
- على الشبكة: NACLs و Security Groups للتحكم بالحركة بين الخوادم.
- على الهوية: IAM مع MFA إجباري ومنح الصلاحيات الدنيا.
- على البيانات: تشفير عبر KMS أثناء النقل (TLS) وأثناء التخزين.
- على التطبيقات: AWS Secrets Manager لإدارة كلمات المرور والأسرار.
- أتمتة عمليات النشر للحفاظ على اتساق الأمان عبر كل البيئات.
شركة تجارة إلكترونية تطبق دفاعاً متعدد الطبقات.
على الحافة: AWS WAF و AWS Shield ضد هجمات DDoS.
على الشبكة: NACLs و Security Groups.
على الهوية: IAM مع MFA.
على البيانات: تشفير KMS.
على التطبيقات: AWS Secrets Manager لكلمات المرور.
كل طبقة حماية مستقلة.
على الحافة: AWS WAF و AWS Shield ضد هجمات DDoS.
على الشبكة: NACLs و Security Groups.
على الهوية: IAM مع MFA.
على البيانات: تشفير KMS.
على التطبيقات: AWS Secrets Manager لكلمات المرور.
كل طبقة حماية مستقلة.
مثلما يختار الطباخ بين نكهة غنية ووقت طبخ طويل، يختار Cloud Architect بين أداء أعلى وتكلفة أكبر.
ومثلما يضيف المطعم طاولات قبل ساعة الذروة، يضيف Auto Scaling موارد قبل ازدحام الخوادم.
ومثلما يستخدم مصنع السيارات روبوتات لطلاء كل سيارة بنفس الدقة، تستخدم الأتمتة لتكوين كل خادم بنفس الدقة.
ومثلما يستخدم الطباخ وصفة مكتوبة بدل الذاكرة، تستخدم قوالب IaC بدلاً من الإعداد اليدوي.
ومثلما يستبدل سائق السباق الإطارات بسرعة، يستبدل المعماري الخوادم بسرعة.
ومثلما يفصل ساعي البريد بين المخزن والمستلم، يفصل Message Queue بين المرسل والمستقبل.
ومثلما لا يحتاج المطعم لبناء فرنه الخاص، لا يحتاج المطور لبناء خدماته الخاصة.
ومثلما يختار الطبيب الدواء المناسب لكل مرض، يختار المعماري قاعدة البيانات المناسبة لكل استخدام.
ومثلما يضمن المطار أن لديه مدرجاً بديلاً، تضمن البنية المرنة بديلاً لكل مكون حرج.
ومثلما يطفئ صاحب المنزل الأنوار في الغرف الفارغة، توقف خدمات AWS غير المستخدمة.
ومثلما لا يكتفي صاحب القلعة ببناء سور خارجي، تؤمن كل طبقة من طبقات البنية.
ومثلما يضيف المطعم طاولات قبل ساعة الذروة، يضيف Auto Scaling موارد قبل ازدحام الخوادم.
ومثلما يستخدم مصنع السيارات روبوتات لطلاء كل سيارة بنفس الدقة، تستخدم الأتمتة لتكوين كل خادم بنفس الدقة.
ومثلما يستخدم الطباخ وصفة مكتوبة بدل الذاكرة، تستخدم قوالب IaC بدلاً من الإعداد اليدوي.
ومثلما يستبدل سائق السباق الإطارات بسرعة، يستبدل المعماري الخوادم بسرعة.
ومثلما يفصل ساعي البريد بين المخزن والمستلم، يفصل Message Queue بين المرسل والمستقبل.
ومثلما لا يحتاج المطعم لبناء فرنه الخاص، لا يحتاج المطور لبناء خدماته الخاصة.
ومثلما يختار الطبيب الدواء المناسب لكل مرض، يختار المعماري قاعدة البيانات المناسبة لكل استخدام.
ومثلما يضمن المطار أن لديه مدرجاً بديلاً، تضمن البنية المرنة بديلاً لكل مكون حرج.
ومثلما يطفئ صاحب المنزل الأنوار في الغرف الفارغة، توقف خدمات AWS غير المستخدمة.
ومثلما لا يكتفي صاحب القلعة ببناء سور خارجي، تؤمن كل طبقة من طبقات البنية.
✅ خلاصة أفضل الممارسات:
- فهم المقايضات (Trade-offs) بين الأداء والتكلفة والسرعة في السوق.
- تطبيق قابلية التوسع (Scalability) على كل طبقة مع مراقبة مستمرة.
- أتمتة البيئة لاكتشاف الأعطال والاستجابة لها دون تدخل بشري.
- استخدام Infrastructure as Code لنشر بيئات متطابقة وتقليل الأخطاء.
- اعتبار الموارد قابلة للاستبدال والتعامل مع البنية كبرنامج.
- فك ترابط المكونات عبر Load Balancers وMessage Queues.
- تصميم خدمات مُدارة بدلاً من إدارة خوادم كاملة.
- اختيار قاعدة البيانات المناسبة بناءً على أنماط الوصول واحتياجات التطبيق.
- تجنب نقاط الفشل الوحيدة عبر التكرار والخدمات المُدارة.
- تحويل النفقات من ثابتة إلى متغيرة واستخدام Spot Instances و Savings Plans.
- استخدام التخزين المؤقت (Caching) لتسريع استرجاع البيانات.
- تأمين البنية بالكامل عبر دفاع متعدد الطبقات.
📖 جدول المصطلحات
| المصطلح (English) | الترجمة | المفهوم |
|---|---|---|
| Trade-offs | المقايضات | موازنات بين خصائص متناقضة في التصميم، مثل الأداء مقابل التكلفة. |
| Auto Scaling | التوسع التلقائي | خدمة تضيف أو تزيل موارد تلقائياً بناءً على الطلب. |
| Loose coupling | الترابط الفضفاض | تصميم يفصل بين المكونات عبر وسطاء مثل قوائم الرسائل. |
| Serverless | بدون خوادم | نموذج تشغيل كود دون إدارة خوادم، مثل AWS Lambda. |
| Single point of failure | نقطة فشل وحيدة | مكون وحيد، فشله ينهي عمل النظام بأكمله. |
| Caching | التخزين المؤقت | تقنية تخزين البيانات مؤقتاً في موقع وسيط لتسريع الاسترجاع. |
| MFA | المصادقة متعددة العوامل | طبقة أمان إضافية تتطلب أكثر من كلمة مرور لتسجيل الدخول. |
1️⃣ مواضيع البنية التحتية
📖 ما هي البنية التحتية العالمية لـ AWS (AWS Global Cloud Infrastructure)؟
منصة سحابية آمنة وموسعة وموثوقة تقدم أكثر من 200 خدمة من مراكز بيانات حول العالم.
تمتد على 102 منطقة توفر في 32 منطقة جغرافية، مما يمنحك مرونة في النشر قرب عملائك.
📋 مكونات البنية التحتية العالمية:
منصة سحابية آمنة وموسعة وموثوقة تقدم أكثر من 200 خدمة من مراكز بيانات حول العالم.
تمتد على 102 منطقة توفر في 32 منطقة جغرافية، مما يمنحك مرونة في النشر قرب عملائك.
- المناطق (Regions): مواقع جغرافية تحتوي على منطقتي توفر أو أكثر.
- مناطق التوفر (Availability Zones): مواقع معزولة تتكون من مركز بيانات واحد أو أكثر.
- المناطق المحلية (Local Zones): امتداد للمنطقة يضع الخدمات قرب مراكز السكان.
- مراكز البيانات (Data Centers): المكان الفعلي الذي توجد فيه البيانات.
- نقاط التواجد (Points of Presence - PoPs): مواقع لتقديم المحتوى بزمن استجابة منخفض.
شركة يابانية تريد خدمة بث فيديو لعملائها في طوكيو.
يختار المعماري منطقة Asia Pacific (Tokyo) لتبقى البيانات داخل اليابان وتقليل زمن الاستجابة.
كما ينشر CloudFront في نقاط تواجد في جميع المدن اليابانية الكبرى.
يختار المعماري منطقة Asia Pacific (Tokyo) لتبقى البيانات داخل اليابان وتقليل زمن الاستجابة.
كما ينشر CloudFront في نقاط تواجد في جميع المدن اليابانية الكبرى.
2️⃣ اختيار المناطق
📖 ما هي منطقة AWS (Region) وكيف تختارها؟
منطقة AWS هي منطقة جغرافية تحتوي على منطقتي توفر أو أكثر، تتصل بعدة مزودي إنترنت وشبكة أساسية عالمية خاصة.
تختار منطقتك بناءً على الامتثال والقرب من العملاء والتكلفة.
📋 اعتبارات اختيار المنطقة:
منطقة AWS هي منطقة جغرافية تحتوي على منطقتي توفر أو أكثر، تتصل بعدة مزودي إنترنت وشبكة أساسية عالمية خاصة.
تختار منطقتك بناءً على الامتثال والقرب من العملاء والتكلفة.
- المناطق التي أطلقت قبل 20 مارس 2019 مفعّلة افتراضياً، والأحدث معطلة وتحتاج تفعيلاً.
- بعض المناطق لها وصول مقيد مثل AWS GovCloud (US) للوكالات الحكومية الأمريكية.
- الموارد في منطقة لا تُكرر تلقائياً إلى مناطق أخرى - أنت مسؤول عن التكرار.
- مثال: Asia Pacific (Hong Kong) و Middle East (Bahrain) تحتاجان تفعيلاً يدوياً.
شركة أوروبية تتعامل مع بيانات حساسة تخضع لـ GDPR.
تختار EU (Frankfurt) لتبقى البيانات داخل أوروبا.
تفعّل نسخاً عبر المناطق إلى EU (Ireland) للتعافي من الكوارث.
لا تنسخ البيانات خارج أوروبا أبداً.
تختار EU (Frankfurt) لتبقى البيانات داخل أوروبا.
تفعّل نسخاً عبر المناطق إلى EU (Ireland) للتعافي من الكوارث.
لا تنسخ البيانات خارج أوروبا أبداً.
3️⃣ اختيار مناطق التوفر
📖 ما هي منطقة التوفر (Availability Zone - AZ)؟
مواقع معزولة فعلياً داخل كل Region، تضم مركز بيانات واحداً أو أكثر (بعضها يصل لستة مراكز).
صُممت كمناطق فشل مستقلة بمصادر طاقة منفصلة ومولدات احتياطية.
📋 خصائص مناطق التوفر:
مواقع معزولة فعلياً داخل كل Region، تضم مركز بيانات واحداً أو أكثر (بعضها يصل لستة مراكز).
صُممت كمناطق فشل مستقلة بمصادر طاقة منفصلة ومولدات احتياطية.
- مفصولة فعلياً في مناطق منخفضة مخاطر الفيضانات.
- لها إمداد طاقة مستقل ومولدات احتياطية لكل AZ.
- تتصل ببعضها عبر روابط خاصة عالية السرعة.
- AZ هي أدق مستوى تحديد لبعض الخدمات مثل Amazon EC2.
- أنت مسؤول عن اختيار AZs المناسبة لأنظمتك لتوزيع المخاطر.
منصة تجارة إلكترونية كبيرة توزع خوادمها على ثلاث AZs في منطقة US East (N. Virginia).
عند انقطاع الكهرباء في AZ واحدة (مثل عاصفة)، تستمر AZs الأخرى في خدمة العملاء.
الزوار لا يلاحظون شيئاً.
عند انقطاع الكهرباء في AZ واحدة (مثل عاصفة)، تستمر AZs الأخرى في خدمة العملاء.
الزوار لا يلاحظون شيئاً.
🔑 نصيحة أساسية: في كل شبكة فرعية (Subnet)، تحجز AWS أول 4 عناوين IP وآخر عنوان IP تلقائياً — أي 5 عناوين محجوزة من كل نطاق CIDR. مثال: في شبكة 10.0.1.0/24، العناوين المحجوزة هي: .0 (عنوان الشبكة)، .1 (بوابة VPC)، .2 (خادم DNS)، .3 (مستقبلي)، و.255 (البث — Broadcast). خطط نطاق IP لديك مع أخذ هذه العناوين الخمسة في الاعتبار.
4️⃣ استخدام المناطق المحلية
📖 ما هي المناطق المحلية (Local Zones)؟
بنية تحتية تضع خدمات الحوسبة والتخزين وقواعد البيانات أقرب إلى مراكز السكان والصناعة حيث لا توجد Regions.
توفر زمن استجابة بأرقام أحادية (أقل من 10 مللي ثانية) للتطبيقات الحساسة.
📋 حالات استخدام المناطق المحلية:
بنية تحتية تضع خدمات الحوسبة والتخزين وقواعد البيانات أقرب إلى مراكز السكان والصناعة حيث لا توجد Regions.
توفر زمن استجابة بأرقام أحادية (أقل من 10 مللي ثانية) للتطبيقات الحساسة.
- إنشاء المحتوى الإعلامي والألعاب في الوقت الفعلي.
- المحاكاة وتعلم الآلة التي تتطلب زمن استجابة منخفض جداً.
- كل Local Zone هي امتداد لـ Region قريبة منها.
- تشغيل تطبيقات حساسة باستخدام EC2، VPC، EBS، FSx، وELB.
شركة ألعاب في لاس فيغاس تريد ألعاباً في الوقت الفعلي.
لا يوجد Region قريب، لذا تستخدم AWS Local Zone في لوس أنجلوس.
زمن الاستجابة ينخفض من 80 مللي ثانية إلى 8 مللي ثانية.
اللاعبون يلاحظون فرقاً كبيراً في السلاسة.
لا يوجد Region قريب، لذا تستخدم AWS Local Zone في لوس أنجلوس.
زمن الاستجابة ينخفض من 80 مللي ثانية إلى 8 مللي ثانية.
اللاعبون يلاحظون فرقاً كبيراً في السلاسة.
5️⃣ دور مراكز بيانات AWS
📖 ما هو دور مراكز البيانات (Data Centers)؟
هي الأساس الفعلي للبنية التحتية لـ AWS حيث توجد البيانات فعلياً.
تدير أمازون مراكز بيانات حديثة وعالية التوافر، مع تكوين N+1 لضمان سعة احتياطية، ومعدات شبكات من عدة مصنعين.
📋 خصائص مراكز بيانات AWS:
هي الأساس الفعلي للبنية التحتية لـ AWS حيث توجد البيانات فعلياً.
تدير أمازون مراكز بيانات حديثة وعالية التوافر، مع تكوين N+1 لضمان سعة احتياطية، ومعدات شبكات من عدة مصنعين.
- لا تحدد مركز بيانات معين لنشر الموارد - AWS تدير ذلك تلقائياً.
- التطبيقات الأساسية تنشر بتكوين N+1 (سعة احتياطية دائمة).
- تستخدم معدات شبكات من عدة مصنعين لتجنب الاعتماد على مصنع واحد.
- في حالة العطل، تنقل العمليات الآلية حركة العملاء بعيداً عن المنطقة المتأثرة.
في عطل كهربائي كبير في منطقة واحدة، تنقل AWS تلقائياً حركة العملاء إلى مركز بيانات آخر في نفس Region.
العملاء لا يلاحظون انقطاعاً.
هذا بفضل التكوين N+1 الذي يضمن سعة احتياطية.
العملاء لا يلاحظون انقطاعاً.
هذا بفضل التكوين N+1 الذي يضمن سعة احتياطية.
6️⃣ نقاط التواجد (PoPs)
📖 ما هي نقاط التواجد (PoPs) ومواقع الحافة (Edge Locations)؟
شبكة عالمية تضم أكثر من 410 نقطة تواجد (400 موقع حافة و13 مخبئاً إقليمياً) لتقديم المحتوى بزمن استجابة منخفض.
مواقع الحافة تخزن المحتوى الشائع قرب المستخدمين والمخابئ الإقليمية للمحتوى الأقل شيوعاً.
📋 مكونات شبكة نقاط التواجد:
شبكة عالمية تضم أكثر من 410 نقطة تواجد (400 موقع حافة و13 مخبئاً إقليمياً) لتقديم المحتوى بزمن استجابة منخفض.
مواقع الحافة تخزن المحتوى الشائع قرب المستخدمين والمخابئ الإقليمية للمحتوى الأقل شيوعاً.
- مواقع الحافة (Edge Locations): الوجهة الأولى لطلب CloudFront، تخزن المحتوى الشائع.
- المخابئ الإقليمية (Regional Edge Caches): طبقة وسطى تجلب محتوى أقرب حتى لو لم يكن شائعاً.
- موجودة في أمريكا الشمالية وأوروبا وآسيا وأستراليا وأمريكا الجنوبية والشرق الأوسط وأفريقيا والصين.
- تدعم خدمات مثل Amazon Route 53 و AWS Global Accelerator و CloudFront.
مستخدم في جدة يطلب مقطع فيديو من موقع أمريكي.
الفيديو ليس شائعاً، فلا يوجد في Edge Location المحلي.
لكن CloudFront ينقل الفيديو إلى Regional Edge Cache في المنطقة.
في المرة القادمة، يحصل المستخدم على الفيديو من موقع أقرب وبزمن استجابة أقل.
الفيديو ليس شائعاً، فلا يوجد في Edge Location المحلي.
لكن CloudFront ينقل الفيديو إلى Regional Edge Cache في المنطقة.
في المرة القادمة، يحصل المستخدم على الفيديو من موقع أقرب وبزمن استجابة أقل.
مثلما تختار الشركة موقع مكتبها بناءً على قرب العملاء والضرائب والمناخ، تختار منطقة AWS بناءً على الامتثال والقرب والتكلفة.
ومثلما تختار طوابق مختلفة في المبنى لتوزيع المخاطر، تختار AZs مختلفة لتوزيع المخاطر التقنية.
ومثلما يفتتح متجر سلسلة فرعاً في حي بعيد لخدمة العملاء هناك، يفتتح AWS Local Zone في مدينة بعيدة عن Region.
ومثلما يضع المطار معدات ملاحة متكررة من عدة شركات، تستخدم AWS معدات شبكات من عدة مصنعين مع تكوين N+1. وأخيراً، مثلما يضع السوبرماركت مخزناً مركزياً في المدينة وفروعاً صغيرة في الأحياء، تضع AWS Edge Locations قريبة من المستخدمين و Regional Edge Caches للمحتوى الأقل شيوعاً.
ومثلما تختار طوابق مختلفة في المبنى لتوزيع المخاطر، تختار AZs مختلفة لتوزيع المخاطر التقنية.
ومثلما يفتتح متجر سلسلة فرعاً في حي بعيد لخدمة العملاء هناك، يفتتح AWS Local Zone في مدينة بعيدة عن Region.
ومثلما يضع المطار معدات ملاحة متكررة من عدة شركات، تستخدم AWS معدات شبكات من عدة مصنعين مع تكوين N+1. وأخيراً، مثلما يضع السوبرماركت مخزناً مركزياً في المدينة وفروعاً صغيرة في الأحياء، تضع AWS Edge Locations قريبة من المستخدمين و Regional Edge Caches للمحتوى الأقل شيوعاً.
✅ خلاصة البنية التحتية العالمية:
- Regions هي مناطق جغرافية تحتوي على منطقتي توفر أو أكثر، تختارها بناءً على الامتثال والقرب والتكلفة.
- Availability Zones مواقع معزولة فعلياً داخل Region، مصممة كمناطق فشل مستقلة بمصادر طاقة منفصلة.
- Local Zones امتداد للمنطقة يضع الخدمات قرب المستخدمين لزمن استجابة أقل من 10 مللي ثانية.
- Data Centers هي الأساس الفعلي للبيانات، تُدار تلقائياً بتكوين N+1 ومعدات من عدة مصنعين.
- PoPs و Edge Locations (أكثر من 410 نقطة) تقدم المحتوى بسرعة عبر شبكة CloudFront العالمية.
📖 جدول المصطلحات
| المصطلح (English) | الترجمة | المفهوم |
|---|---|---|
| AWS Region | منطقة AWS | منطقة جغرافية تحتوي على منطقتي توفر أو أكثر. |
| Availability Zone | منطقة التوفر | موقع معزول داخل المنطقة، يحتوي على مركز بيانات واحد أو أكثر. |
| Local Zone | المنطقة المحلية | امتداد لمنطقة AWS يضع الخدمات أقرب للمستخدمين. |
| Edge location | موقع الحافة | نقطة تواجد AWS لتخزين المحتوى مؤقتاً وتقديمه بسرعة. |
| Regional edge cache | مخبئ الحافة الإقليمي | طبقة وسطى للمحتوى غير الشائع. |
| PoP | نقطة التواجد | موقع فعلي لشبكة AWS، يشمل edge locations و regional edge caches. |
🚀 الخاتمة
في هذه الوحدة تعلمنا أن Cloud Architecting هي تطبيق خصائص السحابة على الحلول، وأن AWS وُلدت من تحديات أمازون نفسها في 2000. استكشفنا Well-Architected Framework وركائزه الست من Operational Excellence إلى Sustainability، وأداة WA Tool التي تقيّم أحمال العمل.
استعرضنا اثنتي عشرة أفضل ممارسة لبناء الحلول، من Scalability و Automation إلى Caching و Security.
وأخيراً تعرفنا على البنية التحتية العالمية: Regions و Availability Zones و Local Zones و PoPs، وكيف نختار المنطقة المناسبة.
هذه الوحدة هي الأساس الذي تبنى عليه بقية الدورة.