🎯 Adding a Compute Layer Using Amazon EC2 — إضافة طبقة حوسبة باستخدام Amazon EC2
الحوسبة هي القلب النابض لتطبيقاتك السحابية. يقدم لك هذا المقال Amazon EC2، خدمة الحوسبة الرئيسية في AWS، وكيفية استخدامها لتشغيل أعباء العمل المختلفة. ستتعرف على أنواع المثيلات وأحجامها واستراتيجيات الشراء وأفضل الممارسات لتحسين الأداء وتقليل التكاليف.
1️⃣ AWS Compute Options at Launch — خيارات الحوسبة في AWS عند التشغيل
📖 خيارات الحوسبة في AWS تمنحك تحكماً كاملاً من الآلات الافتراضية حتى الخدمات بدون خادم.
تقدم أمازون ويب سيرفسز عدة خدمات حوسبة لتناسب احتياجات مختلفة، بدءاً من الآلات الافتراضية الكاملة وحتى الحاويات والخدمات بدون خادم.
اختيار الخدمة المناسبة يعتمد على طبيعة تطبيقك ومستوى التحكم الذي تحتاجه.
📋 خيارات الحوسبة في AWS عند التشغيل
تقدم أمازون ويب سيرفسز عدة خدمات حوسبة لتناسب احتياجات مختلفة، بدءاً من الآلات الافتراضية الكاملة وحتى الحاويات والخدمات بدون خادم.
اختيار الخدمة المناسبة يعتمد على طبيعة تطبيقك ومستوى التحكم الذي تحتاجه.
- Amazon EC2: آلات افتراضية آمنة وقابلة لتغيير الحجم، تمنحك تحكماً كاملاً في نظام التشغيل والموارد.
- Amazon ECS و Amazon EKS: تشغيل تطبيقات الحاويات (Docker و Kubernetes) بطريقة مُدارة.
- Amazon Lightsail: خوادم افتراضية خاصة مبسطة للمطورين لنشر المواقع وتطبيقات الويب بسرعة.
- AWS Elastic Beanstalk: نظام أساسي كخدمة (PaaS) يدير البنية التحتية تلقائياً ويركز المطور على الكود فقط.
- AWS Lambda و AWS Fargate: خدمات بدون خادم (Serverless) تنفذ الكود استجابة للأحداث دون إدارة خوادم.
مطور يطلق تطبيقاً جديداً.
لو كان التطبيق بسيطاً (موقع ثابت)، يستخدم خدمة S3 للاستضافة.
لو كان تطبيق ويب متوسطاً، يختار EC2 مع Elastic Beanstalk لتخفيف عبء الإدارة.
لو كان تطبيق خدمات مصغرة (microservices)، يستخدم EKS أو ECS.
لو كان وظيفة API تنفذ عند حدث، يستخدم Lambda.
الاختيار يعتمد على متطلبات التطبيق ومستوى التجريد المطلوب.
لو كان التطبيق بسيطاً (موقع ثابت)، يستخدم خدمة S3 للاستضافة.
لو كان تطبيق ويب متوسطاً، يختار EC2 مع Elastic Beanstalk لتخفيف عبء الإدارة.
لو كان تطبيق خدمات مصغرة (microservices)، يستخدم EKS أو ECS.
لو كان وظيفة API تنفذ عند حدث، يستخدم Lambda.
الاختيار يعتمد على متطلبات التطبيق ومستوى التجريد المطلوب.
2️⃣ Amazon EC2 Service — خدمة Amazon EC2
📖 خدمة Amazon EC2 تتيح لك استئجار خوادم افتراضية في السحابة تدفع مقابلها بالثانية وتتوسع تلقائياً.
توفر منصة حوسبة هي الأوسع في السحابة، تمنحك تحكماً كاملاً في موارد الحوسبة مع دعم أنظمة تشغيل متعددة.
يمكنك إطلاق عشرات المثيلات في دقائق والتوسع صعوداً أو نزولاً حسب تغير الطلب.
📋 خدمة Amazon EC2
توفر منصة حوسبة هي الأوسع في السحابة، تمنحك تحكماً كاملاً في موارد الحوسبة مع دعم أنظمة تشغيل متعددة.
يمكنك إطلاق عشرات المثيلات في دقائق والتوسع صعوداً أو نزولاً حسب تغير الطلب.
- توفر آلات افتراضية (VMs) تُسمى مثيلات، تحصل عليها وتشغلها في دقائق معدودة.
- تتوسع تلقائياً صعوداً أو نزولاً حسب الحاجة، وتدفع فقط مقابل السعة التي تستخدمها.
- تدعم أنظمة تشغيل متنوعة تشمل Windows والعديد من توزيعات Linux بالإضافة إلى macOS عبر مثيلات Mac المخصصة.
- تمنحك تحكماً كاملاً: تختار نظام التشغيل والمعالج والذاكرة والتخزين والشبكة حسب احتياجك.
شركة ناشئة تطلق خدمتها الجديدة.
في اليوم الأول، تختار مثيل t3.micro الاقتصادي.
مع نمو المستخدمين بعد شهرين، تنتقل إلى m5.large.
بعد عام ومع نمو هائل، تنتقل إلى m5.4xlarge وتفعّل خاصية التوسع التلقائي (Auto Scaling).
كل ترقية تتم في دقائق دون أي انقطاع في الخدمة.
في اليوم الأول، تختار مثيل t3.micro الاقتصادي.
مع نمو المستخدمين بعد شهرين، تنتقل إلى m5.large.
بعد عام ومع نمو هائل، تنتقل إلى m5.4xlarge وتفعّل خاصية التوسع التلقائي (Auto Scaling).
كل ترقية تتم في دقائق دون أي انقطاع في الخدمة.
3️⃣ Virtualization in Amazon EC2 — الافتراضية في Amazon EC2
📖 الافتراضية تعني تشغيل عدة أنظمة تشغيل مستقلة على خادم فيزيائي واحد عبر طبقة المراقب الافتراضي.
تعمل مثيلات EC2 كآلات افتراضية فوق طبقة المراقب الافتراضي التي تديرها AWS، مما يتيح مشاركة موارد العتاد الفيزيائي بكفاءة.
هذا النموذج يمنح كل مثيل عزلة وأماناً مع استغلال أمثل للموارد.
📋 الافتراضية في Amazon EC2
تعمل مثيلات EC2 كآلات افتراضية فوق طبقة المراقب الافتراضي التي تديرها AWS، مما يتيح مشاركة موارد العتاد الفيزيائي بكفاءة.
هذا النموذج يمنح كل مثيل عزلة وأماناً مع استغلال أمثل للموارد.
- كل آلة افتراضية (VM) تشغل نظام تشغيل مستقل مثل Amazon Linux أو Windows على خادم فيزيائي في منطقة توفر.
- طبقة المراقب الافتراضي (hypervisor) التي تحتفظ بها AWS تمنح كل مثيل وصولاً آمناً إلى المعالجات والذاكرة والتخزين.
- بعض المثيلات تستخدم تخزين المثيل (instance store) المتصل فعلياً بالخادم المضيف (تخزين مؤقت).
- معظم المثيلات تستخدم مخزن الكتل المرن Amazon EBS لقرص الإقلاع والتخزين المستمر (البيانات تبقى بعد الإيقاف).
خادم فيزيائي واحد في مركز بيانات AWS يشغل 64 آلة افتراضية عبر المراقب الافتراضي.
كل VM لها نظام تشغيل مستقل وذاكرة مخصصة ووحدة تخزين EBS خاصة بها.
لو تعطلت إحداها، تنقل AWS العمل تلقائياً إلى آلة أخرى على خادم مختلف.
المستخدم النهائي لا يلاحظ أي تغيير.
كل VM لها نظام تشغيل مستقل وذاكرة مخصصة ووحدة تخزين EBS خاصة بها.
لو تعطلت إحداها، تنقل AWS العمل تلقائياً إلى آلة أخرى على خادم مختلف.
المستخدم النهائي لا يلاحظ أي تغيير.
4️⃣ Amazon EC2 Use Cases — حالات استخدام Amazon EC2
📖 استخدم EC2 عندما تحتاج تحكماً كاملاً في نظام التشغيل ونوع المعالج لتحسين التكلفة والأداء.
تغطي هذه الخدمة نطاقاً واسعاً من أحمال العمل: من مواقع الويب البسيطة إلى تطبيقات الذكاء الاصطناعي التوليدي مروراً بالحوسبة عالية الأداء وتحليل البيانات الضخمة.
📋 حالات استخدام Amazon EC2
تغطي هذه الخدمة نطاقاً واسعاً من أحمال العمل: من مواقع الويب البسيطة إلى تطبيقات الذكاء الاصطناعي التوليدي مروراً بالحوسبة عالية الأداء وتحليل البيانات الضخمة.
- خوادم الويب والتطبيقات وقواعد البيانات وخوادم الوسائط: البنية التقليدية لأي تطبيق.
- الحوسبة عالية الأداء (HPC) وتعلم الآلة: معالجة مكثفة للمعالج أو بطاقات GPU.
- تحليل البيانات الضخمة والألعاب وخدمات DevOps: أحمال تحتاج مرونة وسرعة.
- النسخ الاحتياطي والتعافي من الكوارث: مثيلات احتياطية جاهزة للإطلاق الفوري عند الحاجة.
شركة تطوير ألعاب تستخدم مثيلات EC2 من عائلات مختلفة لنفس اللعبة: مثيلات G5 (المعززة بمعالج GPU) لمعالجة الجرافيكس والرسم ثلاثي الأبعاد.
مثيلات C7g (معالج Graviton) للحوسبة المكثفة في خوادم اللعبة.
مثيلات R6i (محسنة للذاكرة) لقواعد بيانات اللاعبين المخزنة في الذاكرة.
كل حمل عمل على البنية المثلى له.
مثيلات C7g (معالج Graviton) للحوسبة المكثفة في خوادم اللعبة.
مثيلات R6i (محسنة للذاكرة) لقواعد بيانات اللاعبين المخزنة في الذاكرة.
كل حمل عمل على البنية المثلى له.
5️⃣ EC2 Instance Launch Steps — خطوات تهيئة مثيل EC2
📖 إطلاق مثيل EC2 يمر بثماني خطوات أساسية من اختيار الصورة إلى تحديد بيانات المستخدم.
كل خطوة تؤثر في أداء المثيل وأمانه وتكلفته.
اتباع هذه الخطوات بالترتيب الصحيح يضمن بيئة جاهزة وآمنة منذ اللحظة الأولى.
📋 خطوات تهيئة مثيل EC2
كل خطوة تؤثر في أداء المثيل وأمانه وتكلفته.
اتباع هذه الخطوات بالترتيب الصحيح يضمن بيئة جاهزة وآمنة منذ اللحظة الأولى.
- الخطوة 1: اختر صورة الآلة الأمازونية (AMI) — القالب الذي يحتوي على نظام التشغيل والبرامج الأساسية.
- الخطوة 2: اختر نوع المثيل — يحدد المعالج (CPU) والذاكرة والتخزين وسعة الشبكة.
- الخطوة 3: حدد زوج المفاتيح (key pair) للاتصال الآمن عبر SSH أو RDP.
- الخطوة 4: حدد موضع الشبكة — اختر VPC والشبكة الفرعية والعنوان العام.
- الخطوة 5: أضف وحدات التخزين — وحدة الجذر ووحدات بيانات إضافية.
- الخطوة 6: أضف مجموعة الأمان (Security Group) — جدار الحماية الافتراضي.
- الخطوة 7: اربط دور IAM لمنح المثيل صلاحيات الوصول لخدمات AWS الأخرى.
- الخطوة 8: حدد بيانات المستخدم (User Data) — سكريبت ينفذ تلقائياً عند الإقلاع.
مطور يطلق مثيل EC2 جديداً لمشروعه.
يختار: صورة AMI من البدء السريع (Quick Start) لنظام Amazon Linux 2023، ونوع مثيل t3.medium المتوازن، وزوج مفاتيح موجود مسبقاً، وشبكة VPC افتراضية مع شبكة فرعية عامة، ووحدة تخزين EBS بسعة 30 جيجابايت، ومجموعة أمان تسمح بـ SSH و HTTP، ودور IAM للوصول إلى خدمة S3. النتيجة: خادم جاهز للعمل في أقل من 90 ثانية.
يختار: صورة AMI من البدء السريع (Quick Start) لنظام Amazon Linux 2023، ونوع مثيل t3.medium المتوازن، وزوج مفاتيح موجود مسبقاً، وشبكة VPC افتراضية مع شبكة فرعية عامة، ووحدة تخزين EBS بسعة 30 جيجابايت، ومجموعة أمان تسمح بـ SSH و HTTP، ودور IAM للوصول إلى خدمة S3. النتيجة: خادم جاهز للعمل في أقل من 90 ثانية.
🔑 نصيحة أساسية: الترتيب الصحيح لخطوات التهيئة: الخطوة 5: إضافة التخزين (Storage)، الخطوة 6: تكوين مجموعة الأمان (Security Group). هذا الترتيب يسمح بإعداد التخزين أولاً ثم تطبيق قواعد الأمان بعد ذلك.
تشبه خدمة Amazon EC2 استئجار مساحة مكتبية في برج تجاري ضخم.
يمكنك اختيار حجم المكتب الذي يناسبك (نوع المثيل)، وعدد الغرف والمكاتب بداخله (المعالجات والذاكرة)، وتجهيزه بالأثاث والتقنيات التي تريدها (نظام التشغيل والتطبيقات).
تدفع فقط مقابل الوقت الذي تستخدم فيه المكتب فعلياً، ويمكنك تغيير حجمه أو إغلاقه تماماً في أي لحظة.
وإذا احتجت مكاتب إضافية لفريق متوسع، تحصل عليها فوراً دون انتظار.
يمكنك اختيار حجم المكتب الذي يناسبك (نوع المثيل)، وعدد الغرف والمكاتب بداخله (المعالجات والذاكرة)، وتجهيزه بالأثاث والتقنيات التي تريدها (نظام التشغيل والتطبيقات).
تدفع فقط مقابل الوقت الذي تستخدم فيه المكتب فعلياً، ويمكنك تغيير حجمه أو إغلاقه تماماً في أي لحظة.
وإذا احتجت مكاتب إضافية لفريق متوسع، تحصل عليها فوراً دون انتظار.
✅ خلاصة المدخل إلى EC2:
- لديك خمس فئات رئيسية من خيارات الحوسبة في AWS: الآلات الافتراضية والحاويات والخوادم الافتراضية الخاصة وPaaS والخدمات بدون خادم.
- خدمة EC2 هي الأوسع مرونة: تحكم كامل في نظام التشغيل والموارد مع دفع بالثانية وتوسع تلقائي.
- المثيلات تعمل كآلات افتراضية فوق طبقة hypervisor تديرها AWS، مما يضمن عزلة وأماناً لكل مثيل.
- تغطي EC2 جميع أحمال العمل من المواقع البسيطة إلى الذكاء الاصطناعي التوليدي والحوسبة عالية الأداء.
- إطلاق مثيل يمر بـ 8 خطوات أساسية من AMI إلى User Data، وكل خطوة حاسمة للأداء والأمان والتكلفة.
📖 جدول المصطلحات
| المصطلح (English) | الترجمة | المفهوم |
|---|---|---|
| Amazon EC2 | سحابة الحوسبة المرنة | خدمة آلات افتراضية قابلة للتعديل في السحابة، العمود الفقري للحوسبة في AWS. |
| Hypervisor | المراقب الافتراضي | طبقة برمجية تتيح لعدة VMs مشاركة نفس العتاد الفيزيائي. |
| Instance store | تخزين المثيل | تخزين مؤقت مرفق بالخادم الفيزيائي، يضيع عند إيقاف المثيل. |
| AMI | صورة الآلة الأمازونية | قالب لإطلاق EC2 يحتوي على نظام التشغيل والتطبيقات. |
| Key pair | زوج المفاتيح | مفتاح عام وخاص للوصول الآمن إلى EC2 عبر SSH. |
| Security Group | مجموعة الأمان | جدار حماية افتراضي يتحكم في حركة الشبكة الواردة والصادرة. |
1️⃣ Amazon Machine Image (AMI) — صورة الآلة الأمازونية
📖 صورة الآلة الأمازونية (AMI) هي القالب الذهبي الذي تنطلق منه جميع مثيلات EC2، تحزم نظام التشغيل والتطبيقات والأذونات.
تحتوي AMI على كل ما يحتاجه المثيل للإقلاع: نظام التشغيل والبرامج المثبتة وإعدادات الأمان وتعيينات التخزين.
إطلاق مثيلات متعددة من نفس AMI يضمن تطابقاً تاماً بينها في كل مرة.
📋 صورة الآلة الأمازونية (AMI)
تحتوي AMI على كل ما يحتاجه المثيل للإقلاع: نظام التشغيل والبرامج المثبتة وإعدادات الأمان وتعيينات التخزين.
إطلاق مثيلات متعددة من نفس AMI يضمن تطابقاً تاماً بينها في كل مرة.
- تتكون من ثلاثة مكونات: قالب لوحدة الجذر (نظام التشغيل والبرامج)، وأذونات الإطلاق (من يمكنه استخدام الصورة)، وتعيينات جهاز الكتلة (وحدات التخزين المراد ربطها).
- عند إطلاق مثيل، تنسخ AWS القالب إلى وحدة الجذر للمثيل الجديد ثم تبدأ عملية الإقلاع.
- يمكنك إطلاق عدد غير محدود من المثيلات من AMI واحدة، كلها متطابقة تماماً.
- يمكن إتاحة الصورة لحسابات AWS محددة أو للعامة عبر سوق AWS أو صور المجتمع.
شركة تريد نشر 100 خادم ويب متطابق لمشروع كبير.
تنشئ AMI واحدة تحتوي على Ubuntu 22.04 و Nginx و PHP وملفات موقع الشركة.
تطلق 100 مثيل EC2 من نفس الصورة في عدة مناطق توفر.
النتيجة: 100 خادم متطابق تماماً، جاهز للعمل في دقائق، ويُصان ويُحدّث من مصدر واحد.
تنشئ AMI واحدة تحتوي على Ubuntu 22.04 و Nginx و PHP وملفات موقع الشركة.
تطلق 100 مثيل EC2 من نفس الصورة في عدة مناطق توفر.
النتيجة: 100 خادم متطابق تماماً، جاهز للعمل في دقائق، ويُصان ويُحدّث من مصدر واحد.
2️⃣ AMI Benefits — فوائد استخدام AMI
📖 فوائد استخدام AMI تدور حول ثلاث ركائز: التكرار وإعادة الاستخدام والاسترداد السريع عند الفشل.
الصورة تُعبئ التكوين الكامل للمثيل، مما يجعل عمليات النشر والتوسع والاسترداد من الكوارث أسرع وأكثر موثوقية.
أي تحديث للبيئة يُلتقط بإصدار AMI جديد.
📋 فوائد استخدام AMI
الصورة تُعبئ التكوين الكامل للمثيل، مما يجعل عمليات النشر والتوسع والاسترداد من الكوارث أسرع وأكثر موثوقية.
أي تحديث للبيئة يُلتقط بإصدار AMI جديد.
- قابلية التكرار (Repeatability): تحزم الصورة التكوين الكامل وتضمن أن كل مثيل جديد يُطلق بنفس الإعدادات دون أخطاء بشرية.
- قابلية إعادة الاستخدام (Reusability): المثيلات المنطلقة من نفس الصورة نسخ مطابقة، مما يسهل بناء مجموعات متشابهة أو إعادة إنشاء بيئات متطابقة.
- قابلية الاسترداد (Recoverability): لو فشل مثيل في الإنتاج، تستبدله فوراً بمثيل جديد من نفس AMI.
الصورة تمثل نسخة احتياطية كاملة لتكوين المثيل.
مطور ينشر تطبيقاً ويضيف لاحقاً Redis للتخزين المؤقت.
ينشئ AMI جديدة من المثيل المحدث ليلتقط البيئة الجديدة.
بعد شهر، تتعطل بيئة الإنتاج.
يطلق مثيلاً جديداً من أحدث AMI في أقل من دقيقتين.
البيئة الجاهزة تستأنف العمل على الفور بكل التحديثات التي أضافها.
ينشئ AMI جديدة من المثيل المحدث ليلتقط البيئة الجديدة.
بعد شهر، تتعطل بيئة الإنتاج.
يطلق مثيلاً جديداً من أحدث AMI في أقل من دقيقتين.
البيئة الجاهزة تستأنف العمل على الفور بكل التحديثات التي أضافها.
3️⃣ Choosing the Right AMI — اختيار AMI المناسبة
📖 اختيار AMI المناسبة يعتمد على خمس خصائص: المنطقة ونظام التشغيل ونوع تخزين الجذر والبنية ونوع الافتراضية.
يمكنك الاختيار من أربعة مصادر: البدء السريع من AWS، وصوري التي أنشأتها، وسوق AWS من جهات خارجية، وصور المجتمع.
لكل مصدر حالة استخدام تناسبه.
📋 اختيار AMI المناسبة
يمكنك الاختيار من أربعة مصادر: البدء السريع من AWS، وصوري التي أنشأتها، وسوق AWS من جهات خارجية، وصور المجتمع.
لكل مصدر حالة استخدام تناسبه.
- المنطقة (Region): كل AMI موجودة في منطقة محددة.
يمكنك نسخها بين المناطق حسب الحاجة. - نظام التشغيل: اختر بين Windows أو توزيعات Linux المختلفة مثل Amazon Linux أو Ubuntu أو Red Hat.
- تخزين جهاز الجذر: إما مدعومة بـ EBS (مستمر، يصل لـ 16 تيرابايت) أو مدعومة بتخزين المثيل (مؤقت، يصل لـ 10 جيجابايت).
- البنية (Architecture): 32-بت أو 64-بت، ومعالج x86 التقليدي أو ARM (Graviton) الأحدث والأقل تكلفة.
- نوع الافتراضية: الأفضل هو HVM (الآلة الافتراضية بالأجهزة) الذي يستخدم امتدادات العتاد لأداء أفضل.
شركة تطور تطبيقاً على بنية ARM لتحسين الأداء وخفض التكلفة.
تختار AMI من البدء السريع لنظام Amazon Linux 2 (ARM).
تختار نوع مثيل c7g.large بمعالج Graviton من AWS.
النتيجة: أداء أفضل بنسبة 40% وتكلفة أقل بنسبة 20% مقارنة باستخدام معالج x86 المكافئ.
وفّرت الشركة وتقدم أداءً أفضل.
تختار AMI من البدء السريع لنظام Amazon Linux 2 (ARM).
تختار نوع مثيل c7g.large بمعالج Graviton من AWS.
النتيجة: أداء أفضل بنسبة 40% وتكلفة أقل بنسبة 20% مقارنة باستخدام معالج x86 المكافئ.
وفّرت الشركة وتقدم أداءً أفضل.
4️⃣ Instance Store vs EBS-Backed — الفرق بين تخزين المثيل و EBS-backed
📖 الفرق الجوهري بين تخزين المثيل و EBS هو الاستمرارية: الأول مؤقت ويزول بإيقاف المثيل، والثاني مستمر وتبقى البيانات بعده.
اختيار نوع التخزين المدعوم من AMI يؤثر في سرعة الإقلاع والحجم الأقصى ومرونة إدارة المثيل والتكلفة.
معظم أحمال الإنتاج تستخدم EBS-backed لاستمرارية البيانات.
📋 الفرق بين تخزين المثيل و EBS-backed
اختيار نوع التخزين المدعوم من AMI يؤثر في سرعة الإقلاع والحجم الأقصى ومرونة إدارة المثيل والتكلفة.
معظم أحمال الإنتاج تستخدم EBS-backed لاستمرارية البيانات.
- EBS-backed: إقلاع أسرع، حجم جذر يصل إلى 16 تيرابايت، إمكانية إيقاف المثيل وتغيير نوعه، ورسوم تشمل استخدام EBS.
الخيار الأمثل لقواعد البيانات وتطبيقات الويب. - تخزين المثيل (Instance store-backed): إقلاع أبطأ، حجم جذر محدود بـ 10 جيجابايت، لا يمكن إيقاف المثيل (تشغيل أو إنهاء فقط)، ولا يمكن تغيير نوع المثيل.
مناسب للتطبيقات التي لا تحتاج استمرارية. - عند إيقاف مثيل مدعوم بتخزين المثيل، تُفقد جميع البيانات نهائياً — بينما تبقى بيانات EBS سليمة.
قاعدة بيانات MySQL تشغلها شركة صغيرة تحتاج لاستمرارية البيانات بشكل حاسم.
تستخدم AMI مدعومة بـ EBS.
عند أي مشكلة، يوقف المهندس المثيل المعطوب، ويطلق مثيلاً جديداً ويربط وحدة تخزين EBS الموجودة مسبقاً.
قاعدة البيانات تستأنف عملها من نفس النقطة دون أي فقدان للبيانات.
تستخدم AMI مدعومة بـ EBS.
عند أي مشكلة، يوقف المهندس المثيل المعطوب، ويطلق مثيلاً جديداً ويربط وحدة تخزين EBS الموجودة مسبقاً.
قاعدة البيانات تستأنف عملها من نفس النقطة دون أي فقدان للبيانات.
5️⃣ EC2 Instance Lifecycle — دورة حياة مثيل EC2
📖 دورة حياة مثيل EC2 تمر بمراحل: معلقة، عاملة، متوقفة، منتهية — ولكل مرحلة سلوك وتكلفة مختلفان.
فهم هذه الدورة ضروري لإدارة التكاليف: المثيل المتوقف لا تدفع مقابل حوسبته، فقط مقابل تخزين EBS.
المثيل المنتهي يمحى نهائياً مع بيانات التخزين المؤقت.
📋 دورة حياة مثيل EC2
فهم هذه الدورة ضروري لإدارة التكاليف: المثيل المتوقف لا تدفع مقابل حوسبته، فقط مقابل تخزين EBS.
المثيل المنتهي يمحى نهائياً مع بيانات التخزين المؤقت.
- الحالة المعلقة (pending): المرحلة الأولى عند الإطلاق أو بدء مثيل متوقف — يتم توفير المثيل على خادم مضيف وإقلاعه.
- الحالة العاملة (running): المثيل جاهز ويمكنك الاتصال به — تدفع مقابل الحوسبة والتخزين.
- الحالة المتوقفة (stopped): المثيل متوقف — لا تدفع مقابل الحوسبة، فقط رسوم تخزين EBS.
يمكن بدؤه في أي وقت. - حالة السبات (hibernate): تُحفظ محتويات الذاكرة إلى EBS ثم يُستأنف المثيل لاحقاً من نفس النقطة دون إعادة إقلاع كاملة.
- الحالة المنتهية (terminated): يُحذف المثيل نهائياً ولا يمكن استرداده.
تُحذف وحدات تخزين EBS المرتبطة به إن لم تكن محمية.
مطور يعمل على مشروع تطويري طوال اليوم.
في نهاية اليوم، يختار إيقاف (Stop) المثيل بدلاً من إنهائه (Terminate) ليحافظ على بيئته.
في الصباح التالي، يختار بدء (Start) فيستأنف العمل من نفس النقطة.
التكلفة: صفر دولار مقابل الحوسبة طوال الليل، فقط رسوم تخزين EBS البسيطة.
وفر 14 ساعة حوسبة يومياً.
في نهاية اليوم، يختار إيقاف (Stop) المثيل بدلاً من إنهائه (Terminate) ليحافظ على بيئته.
في الصباح التالي، يختار بدء (Start) فيستأنف العمل من نفس النقطة.
التكلفة: صفر دولار مقابل الحوسبة طوال الليل، فقط رسوم تخزين EBS البسيطة.
وفر 14 ساعة حوسبة يومياً.
6️⃣ EC2 Image Builder — منشئ صور EC2
📖 منشئ صور EC2 هو خدمة آلية لبناء وتحديث واختبار ونشر صور AMI آمنة ومحدثة دورياً.
بدلاً من بناء الصور يدوياً في كل مرة، تبني خط أنابيب (pipeline) آلي يأخذ صورة أساسية ويطبق عليها التحديثات ويختبرها وينشرها.
هذا يقلل الأخطاء البشرية ونقاط الضعف الأمنية.
📋 منشئ صور EC2 (Image Builder)
بدلاً من بناء الصور يدوياً في كل مرة، تبني خط أنابيب (pipeline) آلي يأخذ صورة أساسية ويطبق عليها التحديثات ويختبرها وينشرها.
هذا يقلل الأخطاء البشرية ونقاط الضعف الأمنية.
- يبسط إنشاء وصيانة والتحقق من صحة ومشاركة ونشر صور Linux أو Windows من خلال واجهة رسومية.
- يتيح إنشاء صور تحتوي فقط على المكونات الأساسية (البرمجيات والإعدادات)، مما يقلل التعرض لنقاط الضعف.
- يمكنك التحقق من صحة الصور قبل الإنتاج باختبارات من AWS أو اختبارات مخصصة تنشئها بنفسك.
- يوفر تحكماً في الإصدارات لإدارة مراجعات الصور وتتبع التغييرات عبر الزمن.
شركة تلتزم بتحديث صور AMI شهرياً بآخر تصحيحات الأمان.
تبني خط أنابيب Image Builder: يبدأ من صورة أساسية، يطبق التصحيحات الأمنية الأخيرة، يشغل اختبارات تلقائية للتأكد من عدم تعطل التطبيقات، ثم ينشر AMI جديدة ويوسمها برقم الإصدار.
كل شهر، صورة محدثة جاهزة تلقائياً دون أي تدخل يدوي من الفريق.
تبني خط أنابيب Image Builder: يبدأ من صورة أساسية، يطبق التصحيحات الأمنية الأخيرة، يشغل اختبارات تلقائية للتأكد من عدم تعطل التطبيقات، ثم ينشر AMI جديدة ويوسمها برقم الإصدار.
كل شهر، صورة محدثة جاهزة تلقائياً دون أي تدخل يدوي من الفريق.
تشبه صورة AMI قالب الحلوى (الكيك) في المخبز.
تصمم القالب مرة واحدة بالشكل والمقادير الدقيقة، ثم تصب العجينة في كل مرة لتخرج قطعاً متطابقة تماماً.
بنفس الطريقة، تنشئ AMI واحدة وتطلق منها مئات المثيلات المتطابقة.
وعندما تريد تحديث الوصفة (إضافة مكون جديد أو تصحيح أمني)، تنشئ قالباً جديداً (AMI جديدة) ليستخدمه الجميع من تلك اللحظة فصاعداً.
تصمم القالب مرة واحدة بالشكل والمقادير الدقيقة، ثم تصب العجينة في كل مرة لتخرج قطعاً متطابقة تماماً.
بنفس الطريقة، تنشئ AMI واحدة وتطلق منها مئات المثيلات المتطابقة.
وعندما تريد تحديث الوصفة (إضافة مكون جديد أو تصحيح أمني)، تنشئ قالباً جديداً (AMI جديدة) ليستخدمه الجميع من تلك اللحظة فصاعداً.
✅ خلاصة صور AMI ودورة الحياة:
- AMI هي القالب الكامل لإطلاق المثيلات، تتكون من قالب الجذر والأذونات وتعيينات التخزين.
- فوائدها: التكرار (نشر متطابق)، وإعادة الاستخدام (بيئات موحدة)، والاسترداد السريع عند الفشل.
- اختيار AMI يعتمد على 5 خصائص: المنطقة، نظام التشغيل، نوع التخزين، البنية، ونوع الافتراضية (HVM هو الأفضل).
- EBS-backed هو الخيار الأفضل للإنتاج (استمرارية، سرعة، مرونة) مقارنة بـ Instance store المؤقت.
- دورة حياة المثيل: pending → running → stopping → stopped → terminated، مع إمكانية السبات (hibernate) لحفظ الذاكرة.
- Image Builder يؤتمت دورة حياة AMI بالكامل من البناء إلى الاختبار إلى النشر.
📖 جدول المصطلحات
| المصطلح (English) | الترجمة | المفهوم |
|---|---|---|
| HVM | الآلة الافتراضية بالأجهزة | نوع افتراضية يستخدم امتدادات العتاد لأداء أفضل. |
| Quick Start AMIs | صور البدء السريع | صور AMI جاهزة من AWS لأنظمة Windows وLinux الشائعة. |
| AWS Marketplace | سوق AWS | منصة لشراء واستخدام AMIs من جهات خارجية معدة مسبقاً. |
| Pending state | الحالة المعلقة | المرحلة الأولى من حياة EC2 حيث يتم الإقلاع. |
| Hibernate | السبات | حالة توفر EC2 حيث تُحفظ الذاكرة ثم يستأنف منها لاحقاً. |
| EC2 Image Builder | منشئ صور EC2 | خدمة آلية لإنشاء وصيانة ونشر AMIs آمنة ومحدثة. |
1️⃣ EC2 Instance Type Configuration — تكوين نوع مثيل EC2
📖 نوع المثيل يحدد مزيج المعالج والذاكرة والتخزين والشبكة، وهو أكبر مؤثر على أداء التطبيق وتكلفته.
قبل إطلاق مثيل، عليك فهم طبيعة حمل العمل: هل يحتاج معالجات أكثر أم ذاكرة أكبر أم أداء شبكة عالٍ؟ كلما زاد حجم نوع المثيل زادت المعالجات الافتراضية والذاكرة والتخزين المتاحة.
📋 تكوين نوع مثيل EC2
قبل إطلاق مثيل، عليك فهم طبيعة حمل العمل: هل يحتاج معالجات أكثر أم ذاكرة أكبر أم أداء شبكة عالٍ؟ كلما زاد حجم نوع المثيل زادت المعالجات الافتراضية والذاكرة والتخزين المتاحة.
- يحدد نوع المثيل عدد المعالجات الافتراضية (vCPU) وسعة الذاكرة (RAM) ونوع التخزين وسعة الشبكة.
- كل أنواع المثيلات من الجيل الحالي تدعم الشبكة المعززة (enhanced networking) ما عدا نوع T2، مما يضمن نطاقاً ترددياً ثابتاً وزمن استجابة أقل.
- مع زيادة حجم نوع المثيل (مثل large → xlarge → 2xlarge)، تزداد جميع الموارد بشكل متناسب.
تطبيق تجارة إلكترونية صغير يخدم 500 زائر يومياً.
يكفيه مثيل m5.large بمعالجين افتراضيين و8 جيجابايت ذاكرة.
بعد 6 أشهر، ينمو التطبيق لخدمة 5000 زائر.
ينتقل إلى مثيل m5.2xlarge بثمانية معالجات افتراضية و32 جيجابايت ذاكرة.
كل ترقية تحافظ على نفس توازن الموارد لكن بمضاعفة السعة.
يكفيه مثيل m5.large بمعالجين افتراضيين و8 جيجابايت ذاكرة.
بعد 6 أشهر، ينمو التطبيق لخدمة 5000 زائر.
ينتقل إلى مثيل m5.2xlarge بثمانية معالجات افتراضية و32 جيجابايت ذاكرة.
كل ترقية تحافظ على نفس توازن الموارد لكن بمضاعفة السعة.
2️⃣ EC2 Instance Type Naming — اسم نوع مثيل EC2
📖 اسم نوع المثيل يشفر خصائصه: اسم العائلة ثم الجيل ثم عائلة المعالج ثم القدرات الإضافية ثم الحجم.
فهم اتفاقية التسمية هذه يساعدك في قراءة اسم أي مثيل ومعرفة قدراته فوراً دون الرجوع للتوثيق.
المثيلات ذات رقم الجيل الأعلى أكثر قوة وتقدم قيمة أفضل للسعر.
📋 اسم نوع مثيل EC2
فهم اتفاقية التسمية هذه يساعدك في قراءة اسم أي مثيل ومعرفة قدراته فوراً دون الرجوع للتوثيق.
المثيلات ذات رقم الجيل الأعلى أكثر قوة وتقدم قيمة أفضل للسعر.
- حرف العائلة (مثلاً c = محسّن للحوسبة، m = للأغراض العامة، r = محسّن للذاكرة، p = للحوسبة المسرّعة).
- رقم الجيل (مثلاً 5، 6، 7): الجيل الأحدث يعني أداء أفضل وسعر أقل مقابل كل وحدة أداء.
- حرف المعالج (اختياري): g = Graviton (ARM)، i = Intel Xeon، a = AMD EPYC.
- حرف القدرات الإضافية (اختياري): n = محسن للشبكة، d = مزود بتخزين NVMe محلي.
- الحجم (مثلاً large, xlarge, 2xlarge...): يحدد عدد vCPU وسعة الذاكرة بمضاعفات ثابتة.
مطور يقرأ اسم مثيل c7gn.xlarge فيفهم معناه فوراً: c = محسّن للحوسبة، 7 = الجيل السابع (الأحدث)، g = معالج AWS Graviton (ARM)، n = محسّن للشبكة، xlarge = الحجم.
يعرف أن هذا المثيل مثالٍ للحوسبة المكثفة عالية الأداء بمعالج ARM مع شبكة فائقة السرعة.
يعرف أن هذا المثيل مثالٍ للحوسبة المكثفة عالية الأداء بمعالج ARM مع شبكة فائقة السرعة.
3️⃣ Instance Families for Workloads — ملاءمة أنواع المثيلات لأحمال العمل
📖 توجد ست عائلات رئيسية لمثيلات EC2، كل منها محسّنة لنوع محدد من أحمال العمل.
اختيار العائلة الخطأ يعني إما أداء ضعيفاً (نقص موارد) أو تكلفة زائدة (موارد غير مستغلة).
التطابق بين العائلة وحمل العمل هو أساس تحسين التكلفة والأداء.
📋 ملاءمة أنواع المثيلات لأحمال العمل
اختيار العائلة الخطأ يعني إما أداء ضعيفاً (نقص موارد) أو تكلفة زائدة (موارد غير مستغلة).
التطابق بين العائلة وحمل العمل هو أساس تحسين التكلفة والأداء.
- للأغراض العامة (M, T, Mac): توازن بين المعالج والذاكرة والشبكة.
مثالية لتطبيقات الويب وخوادم الألعاب وبيئات التطوير. - المحسّنة للحوسبة (C): نسبة معالج عالية مقابل الذاكرة.
مناسبة للمعالجة الدفعية والتحليلات الموزعة وHPC. - المحسّنة للذاكرة (R, X, Z): ذاكرة كبيرة.
مثالية لقواعد البيانات في الذاكرة والتخزين المؤقت (Redis, Memcached). - المحسّنة للتخزين (I, D, H): تخزين محلي سريع جداً.
مثالية لقواعد البيانات عالية الأداء والتحليلات في الوقت الفعلي. - للحوسبة المسرّعة (P, G, F, Inf, Trn): مزودة بمعالجات GPU أو FPGA.
مثالية لتعلم الآلة والذكاء الاصطناعي ومعالجة الجرافيكس. - المحسّنة لـ HPC (Hpc): مصممة خصيصاً للحوسبة عالية الأداء والمحاكاة العلمية وتعلم الآلة العميق.
شركة تطور نموذج ذكاء اصطناعي توليدي (generative AI).
تحتاج لقدرة معالجة رسومية هائلة.
تختار مثيلات P5 المجهزة بأقوى معالجات GPU المتاحة حالياً.
النتيجة: تدريب النموذج يستغرق 10 أيام بدلاً من 90 يوماً على مثيلات بدون GPU.
التكلفة اليومية أعلى بكثير، لكن سرعة التدريب الهائلة تبرر الاستثمار وتوفر وقتاً ثميناً للوصول إلى السوق.
تحتاج لقدرة معالجة رسومية هائلة.
تختار مثيلات P5 المجهزة بأقوى معالجات GPU المتاحة حالياً.
النتيجة: تدريب النموذج يستغرق 10 أيام بدلاً من 90 يوماً على مثيلات بدون GPU.
التكلفة اليومية أعلى بكثير، لكن سرعة التدريب الهائلة تبرر الاستثمار وتوفر وقتاً ثميناً للوصول إلى السوق.
4️⃣ AWS Compute Optimizer — محسن الحوسبة من AWS
📖 محسن الحوسبة من AWS يحلل استخدام مثيلاتك ويوصي بحجم أمثل: هل مواردك زائدة أم غير كافية أم مثالية؟
بدلاً من تخمين حجم المثيل المناسب، تستخدم تعلم الآلة لتحليل أنماط الاستخدام الفعلية.
التوصيات تغطي عائلات M, C, R, T, X وتساعدك في خفض التكاليف دون التضحية بالأداء.
📋 محسن الحوسبة من AWS (Compute Optimizer)
بدلاً من تخمين حجم المثيل المناسب، تستخدم تعلم الآلة لتحليل أنماط الاستخدام الفعلية.
التوصيات تغطي عائلات M, C, R, T, X وتساعدك في خفض التكاليف دون التضحية بالأداء.
- يحلل تكوين ومقاييس استخدام مثيلات EC2 ومجموعات التوسع التلقائي (Auto Scaling) عبر الزمن.
- يستخدم تقنية تعلم الآلة من AWS لتوليد توصيات تحسين لتقليل التكلفة أو تحسين الأداء.
- يصنف النتائج إلى أربع فئات: الموارد غير كافية (Under-provisioned)، والموارد زائدة (Over-provisioned)، ومثالي (Optimized)، وغير قادر على التقييم.
- يدعم حالياً عائلات M, C, R, T, X مع خطط لتوسيع الدعم مستقبلاً.
شركة تدير 50 مثيل EC2 من نوع m5.4xlarge لتطبيقاتها المختلفة.
يشغلون محسن الحوسبة فيحلل أسبوعين من مقاييس الاستخدام.
النتيجة: 40 مثيلاً منها تستخدم فقط 15% من المعالج في المتوسط — موارد زائدة بشكل كبير.
التوصية: الانتقال إلى مثيل m5.large.
التوفير الشهري المتوقع: 8,000 دولار، مع الحفاظ على أداء التطبيقات دون تغيير.
يشغلون محسن الحوسبة فيحلل أسبوعين من مقاييس الاستخدام.
النتيجة: 40 مثيلاً منها تستخدم فقط 15% من المعالج في المتوسط — موارد زائدة بشكل كبير.
التوصية: الانتقال إلى مثيل m5.large.
التوفير الشهري المتوقع: 8,000 دولار، مع الحفاظ على أداء التطبيقات دون تغيير.
اختيار نوع المثيل يشبه اختيار المركبة المناسبة للمهمة.
تحتاج سيارة صغيرة اقتصادية للتنقل اليومي داخل المدينة (عائلة M/T للأغراض العامة).
تحتاج شاحنة نقل قوية لحمل البضائع الثقيلة (عائلة C للحوسبة المكثفة).
تحتاج ثلاجة متنقلة ضخمة لحفظ البضائع المبردة (عائلة R للذاكرة).
وتحتاج طائرة شحن عملاقة للمهام فائقة الثقل (عائلة P للذكاء الاصطناعي).
استخدام السيارة الصغيرة لنقل البضائع الثقيلة سيعطلك، واستخدام طائرة الشحن للتنقل اليومي سيفلسك.
لكل مهمة مركبتها المثلى.
تحتاج سيارة صغيرة اقتصادية للتنقل اليومي داخل المدينة (عائلة M/T للأغراض العامة).
تحتاج شاحنة نقل قوية لحمل البضائع الثقيلة (عائلة C للحوسبة المكثفة).
تحتاج ثلاجة متنقلة ضخمة لحفظ البضائع المبردة (عائلة R للذاكرة).
وتحتاج طائرة شحن عملاقة للمهام فائقة الثقل (عائلة P للذكاء الاصطناعي).
استخدام السيارة الصغيرة لنقل البضائع الثقيلة سيعطلك، واستخدام طائرة الشحن للتنقل اليومي سيفلسك.
لكل مهمة مركبتها المثلى.
✅ خلاصة أنواع المثيلات:
- نوع المثيل يحدد المعالج والذاكرة والتخزين والشبكة — اختره بناءً على طبيعة حمل العمل وليس بالتخمين.
- اسم المثيل يتبع اتفاقية قياسية: العائلة + الجيل + المعالج (اختياري) + القدرات (اختياري) + الحجم.
- ست عائلات رئيسية: للأغراض العامة، والمحسنة للحوسبة والذاكرة والتخزين، وللحوسبة المسرعة، ولـ HPC.
- محسن الحوسبة (Compute Optimizer) يحلل استخدامك الفعلي ويوصي بالحجم الأمثل لتوفير التكاليف.
📖 جدول المصطلحات
| المصطلح (English) | الترجمة | المفهوم |
|---|---|---|
| vCPU | وحدة معالجة افتراضية | تمثيل افتراضي لنواة المعالج في EC2، يساوي نصف نواة فعلية في بعض الحالات. |
| General purpose | للأغراض العامة | عائلة مثيلات M/T لتوازن بين CPU والذاكرة والشبكة. |
| Compute optimized | محسنة للحوسبة | عائلة C لمعالجة كثيفة للمعالج، مناسبة لـ HPC والـ batch processing. |
| Memory optimized | محسنة للذاكرة | عائلة R/X لقواعد البيانات في الذاكرة و big data. |
| Graviton | معالج جرافتون | معالج ARM من AWS يقدم أداء أفضل بـ 40% وتكلفة أقل بـ 20% من x86. |
| Compute Optimizer | محسن الحوسبة | خدمة AWS لتحليل أحمال EC2 وتقديم توصيات لتغيير الحجم. |
1️⃣ EC2 Storage Overview — نظرة عامة على تخزين EC2
📖 لديك أربعة أنواع رئيسية من التخزين في EC2: تخزين مؤقت سريع (Instance store)، وتخزين كتلي مستمر (EBS)، ونظام ملفات مشترك (EFS لـ Linux، و FSx لـ Windows).
لكل مثيل EC2 وحدة جذر إلزامية ويمكن إضافة وحدات بيانات اختيارية.
اختيار نوع التخزين المناسب يعتمد على متطلبات الأداء والاستمرارية والمشاركة بين المثيلات.
📋 نظرة عامة على تخزين EC2
لكل مثيل EC2 وحدة جذر إلزامية ويمكن إضافة وحدات بيانات اختيارية.
اختيار نوع التخزين المناسب يعتمد على متطلبات الأداء والاستمرارية والمشاركة بين المثيلات.
- تخزين المثيل (Instance store): تخزين مؤقت متصل فعلياً بالخادم المضيف، سريع جداً لكنه يضيع عند إيقاف المثيل.
- مخزن الكتل المرن (Amazon EBS): تخزين كتلي مستمر يصل إلى 16 تيرابايت، تبقى البيانات بعد الإيقاف، ويدعم اللقطات (snapshots) للنسخ الاحتياطي.
- نظام الملفات المرن (Amazon EFS): نظام ملفات NFS مُشارك بين عدة مثيلات Linux في نفس الوقت، يتوسع تلقائياً.
- نظام FSx لخوادم Windows: نظام ملفات مُدار متوافق مع Windows، يسمح بمشاركة الملفات بين مثيلات Windows.
منصة تجارة إلكترونية توزع تخزينها بحكمة: وحدة تخزين EBS نوع gp3 (للأغراض العامة) لوحدة جذر نظام التشغيل على كل مثيل.
وحدة EBS نوع io2 (أداء عالٍ جداً) مخصصة لقاعدة بيانات MySQL.
خدمة EFS لمشاركة ملفات السجلات (logs) والوسائط بين 10 مثيلات خادم ويب.
كل نوع تخزين استُخدم حيث يناسبه تماماً.
وحدة EBS نوع io2 (أداء عالٍ جداً) مخصصة لقاعدة بيانات MySQL.
خدمة EFS لمشاركة ملفات السجلات (logs) والوسائط بين 10 مثيلات خادم ويب.
كل نوع تخزين استُخدم حيث يناسبه تماماً.
2️⃣ User Data for EC2 — بيانات المستخدم للمثيل
📖 بيانات المستخدم (User Data) هي سكريبت ينفذ مرة واحدة عند إقلاع المثيل، وهي أقوى أداة لأتمتة التثبيت والتكوين.
بدلاً من الاتصال يدوياً بكل مثيل لتثبيت البرامج، تكتب سكريبتاً ينفذ تلقائياً.
هذا يحول عملية نشر المثيل من 30 دقيقة يدوية إلى دقيقتين تلقائيتين.
📋 بيانات المستخدم (User Data) للمثيل
بدلاً من الاتصال يدوياً بكل مثيل لتثبيت البرامج، تكتب سكريبتاً ينفذ تلقائياً.
هذا يحول عملية نشر المثيل من 30 دقيقة يدوية إلى دقيقتين تلقائيتين.
- تُمرر عند إطلاق المثيل وتُنفذ بواسطة نظام التشغيل أثناء الإقلاع الأول مرة واحدة فقط.
- تدعم shell scripts على Linux و PowerShell scripts على Windows.
- استخدامات شائعة: تثبيت الحزم وتشغيل الخدمات، وتكوين إعدادات النظام، وتثبيت شهادات SSL، وتركيب أنظمة الملفات.
- للوصول إلى محتوى User Data بعد الإقلاع، استخدم البيانات الوصفية للمثيل (instance metadata).
مطور يريد مثيل EC2 جاهزاً مع Nginx و PHP فور إطلاقه.
يكتب User Data بسيطاً:.
عند إطلاق المثيل من وحدة تحكم AWS، ينفذ السكريبت تلقائياً.
في أقل من دقيقتين، خادم الويب يعمل وجاهز لاستقبال الزوار دون أي تدخل يدوي.
يكتب User Data بسيطاً:.
#!/bin/bash
apt update
apt install -y nginx php-fpm
systemctl start nginxعند إطلاق المثيل من وحدة تحكم AWS، ينفذ السكريبت تلقائياً.
في أقل من دقيقتين، خادم الويب يعمل وجاهز لاستقبال الزوار دون أي تدخل يدوي.
3️⃣ Instance Metadata Access — الوصول إلى البيانات الوصفية للمثيل
📖 البيانات الوصفية للمثيل (Instance Metadata) هي معلومات عن مثيلك يمكنك الوصول إليها من داخل المثيل نفسه عبر عنوان IP خاص.
التطبيقات داخل المثيل تستخدم هذه البيانات لتعرف بيئتها (أي منطقة تعمل فيها، ما هو دور IAM المرتبط بها) دون الحاجة لتكوين ثابت أو متغيرات بيئة يدوية.
الإصدار الثاني IMDSv2 أكثر أماناً.
📋 الوصول إلى البيانات الوصفية للمثيل
التطبيقات داخل المثيل تستخدم هذه البيانات لتعرف بيئتها (أي منطقة تعمل فيها، ما هو دور IAM المرتبط بها) دون الحاجة لتكوين ثابت أو متغيرات بيئة يدوية.
الإصدار الثاني IMDSv2 أكثر أماناً.
- يمكن الوصول إليها من داخل المثيل عبر العنوان الخاص 169.254.169.254 باستخدام HTTP.
- تتضمن: معرف المثيل (instance ID)، ومعرف AMI، ونوع المثيل، ومجموعات الأمان، ودور IAM، والعنوان العام والخاص، والمنطقة.
- الإصدار الأول (IMDSv1) بسيط لكن الإصدار الثاني (IMDSv2) أكثر أماناً لأنه يتطلب رمزاً مميزاً (token) يمنع هجمات SSRF.
- التطبيقات تستخدم البيانات الوصفية للتكيف مع بيئتها تلقائياً دون تكوين ثابت في الكود.
تطبيق داخل مثيل EC2 يحتاج لمعرفة المنطقة التي يعمل فيها ليتصل بحاوية S3 الصحيحة.
ينفذ أمراً بسيطاً:.
يقرأ الرد: us-east-1. يستخدم هذه المعلومة فوراً لتكوين عنوان S3 المناسب.
لا حاجة لتخزين اسم المنطقة في ملفات التكوين.
ينفذ أمراً بسيطاً:.
curl http://169.254.169.254/latest/meta-data/placement/regionيقرأ الرد: us-east-1. يستخدم هذه المعلومة فوراً لتكوين عنوان S3 المناسب.
لا حاجة لتخزين اسم المنطقة في ملفات التكوين.
4️⃣ Placement Groups — مجموعات الموضع
📖 مجموعات الموضع (Placement Groups) تتيح لك التحكم في المكان الفيزيائي لمثيلاتك: تجميعها معاً للأداء أو توزيعها للعزل.
تؤثر على زمن استجابة الشبكة بين المثيلات ومخاطر الفشل المتزامن.
ثلاثة أنواع تناسب ثلاث حالات استخدام مختلفة تماماً.
📋 مجموعات الموضع (Placement Groups)
تؤثر على زمن استجابة الشبكة بين المثيلات ومخاطر الفشل المتزامن.
ثلاثة أنواع تناسب ثلاث حالات استخدام مختلفة تماماً.
- المجموعة العنقودية (Cluster): تجمع المثيلات داخل منطقة توفر واحدة لزمن استجابة منخفض جداً (low-latency) ونطاق ترددي عالٍ.
مثالية للحوسبة عالية الأداء. - المجموعة الموزعة (Spread): توزع المثيلات على عتاد منفصل (رفوف مختلفة) لتقليل مخاطر الفشل المتزامن.
مثالية للتطبيقات الحرجة التي لا تحتمل التوقف. - المجموعة المقسمة (Partition): توزع المثيلات على أقسام منفصلة، كل قسم على رف منفصل.
مثالية لتطبيقات البيانات الضخمة الموزعة مثل Hadoop و Cassandra.
شركة أبحاث علمية تدير محاكاة فيزيائية معقدة تحتاج 100 مثيل EC2 من نوع c7gn تتواصل فيما بينها بسرعة فائقة.
تضع المثيلات في مجموعة عنقودية (Cluster placement group).
النتيجة: زمن استجابة بين المثيلات أقل من 5 ميكروثانية ونطاق ترددي يصل إلى 100 جيجابت في الثانية.
المحاكاة التي كانت تستغرق أسبوعاً على خوادم عادية تكتمل في 4 ساعات فقط.
تضع المثيلات في مجموعة عنقودية (Cluster placement group).
النتيجة: زمن استجابة بين المثيلات أقل من 5 ميكروثانية ونطاق ترددي يصل إلى 100 جيجابت في الثانية.
المحاكاة التي كانت تستغرق أسبوعاً على خوادم عادية تكتمل في 4 ساعات فقط.
خيارات تخزين EC2 تشبه أماكن تخزين أغراضك في البيت.
الرف المؤقت بجانبك وأنت تعمل (تخزين المثيل) — سريع الوصول لكن أغراضه تروح إذا قمت.
الخزانة الثابتة في غرفتك (EBS) — أغراضك محفوظة حتى لو سافرت ورجعت.
المستودع في باحة البيت يشاركه كل أفراد الأسرة (EFS) — الكل يصل لنفس الأغراض في نفس الوقت.
وخزانة الملفات بنظام ترتيب خاص (FSx) — مصممة لنوع معين من الاستخدام (مثل ملفات Windows).
الرف المؤقت بجانبك وأنت تعمل (تخزين المثيل) — سريع الوصول لكن أغراضه تروح إذا قمت.
الخزانة الثابتة في غرفتك (EBS) — أغراضك محفوظة حتى لو سافرت ورجعت.
المستودع في باحة البيت يشاركه كل أفراد الأسرة (EFS) — الكل يصل لنفس الأغراض في نفس الوقت.
وخزانة الملفات بنظام ترتيب خاص (FSx) — مصممة لنوع معين من الاستخدام (مثل ملفات Windows).
✅ خلاصة تخزين EC2 والتهيئات المتقدمة:
- أربعة أنواع تخزين: Instance store (مؤقت وسريع)، EBS (كتلي مستمر)، EFS (نظام ملفات مشترك بين Linux)، FSx (مشترك بين Windows).
- User Data هي سكريبت أتمتة ينفذ عند أول إقلاع لتثبيت البرامج وتهيئة البيئة تلقائياً.
- Instance Metadata توفر معلومات عن المثيل من داخله — استخدم IMDSv2 للأمان من هجمات SSRF.
- مجموعات الموضع (Cluster, Spread, Partition) تتحكم في مكان المثيلات فيزيائياً لتحسين الأداء أو العزل.
📖 جدول المصطلحات
| المصطلح (English) | الترجمة | المفهوم |
|---|---|---|
| Amazon EBS | مخزن الكتل المرن | تخزين كتلي مستمر مرفق بـ EC2، يصل إلى 16 TiB. |
| Amazon EFS | نظام الملفات المرن | نظام ملفات NFS مُشارك بين عدة مثيلات Linux. |
| FSx for Windows | FSx لـ Windows | نظام ملفات مُشارك بين عدة مثيلات Windows. |
| User data | بيانات المستخدم | سكريبت يُنفذ مرة واحدة عند إقلاع EC2 لأتمتة التثبيت. |
| Instance metadata | بيانات وصفية للمثيل | معلومات عن EC2 يُمكن الوصول إليها من داخله عبر IP خاص. |
| Placement group | مجموعة الموضع | تجميع منطقي لمثيلات EC2 للتحكم في موضعها الفيزيائي. |
1️⃣ AWS Free Tier: Amazon EC2 — الطبقة المجانية من AWS
📖 الطبقة المجانية من AWS تمنحك 750 ساعة شهرياً من مثيل صغير لمدة 12 شهراً، مما يتيح تعلم EC2 وتجربته دون تكلفة.
هذا يكفي لتشغيل مثيل واحد صغير طوال الشهر أو عدة مثيلات في أوقات متفرقة.
الفرصة مثالية للمبتدئين لاستكشاف الخدمة دون قلق من الفاتورة.
📋 الطبقة المجانية من AWS: Amazon EC2
هذا يكفي لتشغيل مثيل واحد صغير طوال الشهر أو عدة مثيلات في أوقات متفرقة.
الفرصة مثالية للمبتدئين لاستكشاف الخدمة دون قلق من الفاتورة.
- 750 ساعة شهرياً من مثيل t2.micro أو t3.micro (يدعم Linux و Windows) لمدة 12 شهراً من تاريخ إنشاء الحساب.
- يكفي لتشغيل مثيل واحد طوال اليوم (24 ساعة × 31 يوماً = 744 ساعة) ضمن الحد المجاني.
- يمنحك وقتاً كافياً لتعلم EC2 وبناء نماذج أولية وتجربة خدمات AWS الأخرى.
- يجب الانتباه لتجاوز الحدود لأن أي ساعات إضافية أو موارد إضافية (مثل تخزين EBS فوق 30 جيجابايت) ستُفوتر.
طالب جامعي يدرس الحوسبة السحابية.
ينشئ حساب AWS جديداً ويحصل على 750 ساعة مجانية شهرياً.
يطلق مثيل t2.micro، يثبت WordPress، يبني مدونة، ويجرب ربط EC2 مع خدمات RDS و S3. التكلفة الشهرية: صفر دولار.
يكتسب مهارة عملية ثمينة دون أي التزام مالي.
ينشئ حساب AWS جديداً ويحصل على 750 ساعة مجانية شهرياً.
يطلق مثيل t2.micro، يثبت WordPress، يبني مدونة، ويجرب ربط EC2 مع خدمات RDS و S3. التكلفة الشهرية: صفر دولار.
يكتسب مهارة عملية ثمينة دون أي التزام مالي.
2️⃣ Amazon EC2 Pricing Models — نماذج تسعير Amazon EC2
📖 نماذج تسعير EC2 الخمسة تتراوح من الدفع بالثانية (On-Demand) إلى الالتزام طويل الأجل بخصومات تصل إلى 90% (Spot و Reserved).
اختيار النموذج المناسب لكل حمل عمل هو المفتاح الأكبر لتحسين التكلفة.
معظم الشركات تخلط عدة نماذج: On-Demand للأحمال المتغيرة و Reserved للأحمال المستقرة و Spot للأحمال المرنة.
📋 نماذج تسعير Amazon EC2
اختيار النموذج المناسب لكل حمل عمل هو المفتاح الأكبر لتحسين التكلفة.
معظم الشركات تخلط عدة نماذج: On-Demand للأحمال المتغيرة و Reserved للأحمال المستقرة و Spot للأحمال المرنة.
- المثيلات عند الطلب (On-Demand): ادفع بالساعة أو الثانية دون التزامات.
مرن ومناسب للأحمال القصيرة وغير المتوقعة، لكنه الأعلى تكلفة. - المثيلات المحجوزة (Reserved Instances): التزام لمدة سنة أو ثلاث سنوات مقابل خصم يصل إلى 72%.
مناسب للأحمال المستقرة والمستمرة. - المثيلات الفورية (Spot Instances): سعة EC2 غير المستخدمة بخصم يصل إلى 90%.
يمكن لـ AWS استعادة المثيل عند الحاجة (مع إشعار قبل دقيقتين).
مناسب للمعالجة الدفعية والتحليلات المرنة. - خطط التوفير (Savings Plans): التزام بسعر ثابت لكل ساعة لمدة سنة أو ثلاث سنوات بخصم يصل إلى 72%.
أكثر مرونة من Reserved حيث لا يرتبط بنوع مثيل محدد. - المضيف المخصص (Dedicated Hosts) وحجوزات السعة (Capacity Reservations): خوادم فيزيائية كاملة مخصصة لك، أو حجز سعة في منطقة توفر محددة لضمان التوافر.
شركة لديها ثلاثة أنواع من أحمال العمل تستخدم ثلاثة نماذج تسعير مختلفة بذكاء.
موقعها الإلكتروني المستقر (1000 زائر يومياً) على مثيل m5.large محجوز (Reserved Instance) لمدة 3 سنوات — توفر 60% من التكلفة.
للمعالجة الليلية لتحليلات البيانات تستخدم مثيلات فورية (Spot) — توفر 80% إضافية.
ولبيئة التطوير المؤقتة تدفع عند الطلب (On-Demand).
الخلطة تخفض الفاتورة الإجمالية بنسبة 45%.
موقعها الإلكتروني المستقر (1000 زائر يومياً) على مثيل m5.large محجوز (Reserved Instance) لمدة 3 سنوات — توفر 60% من التكلفة.
للمعالجة الليلية لتحليلات البيانات تستخدم مثيلات فورية (Spot) — توفر 80% إضافية.
ولبيئة التطوير المؤقتة تدفع عند الطلب (On-Demand).
الخلطة تخفض الفاتورة الإجمالية بنسبة 45%.
🔑 نصيحة أساسية: الفوترة في EC2 تكون بالثانية لأنظمة Linux (بحد أدنى 60 ثانية)، وبالساعة لأنظمة Windows وRHEL وSLES. اختر نظام التشغيل بناءً على احتياجك ومدة تشغيل المثيل.
🔑 نصيحة أساسية: عند استخدام Spot Instances، تستلم إشعاراً قبل دقيقتين من استعادة AWS للمثيل (Spot Instance Interruption Notice). استخدم هذه الدقيقتين لحفظ حالة العمل (checkpointing) وإغلاق التطبيق بأمان. كما توفر Spot Blocks مثيلات فورية مضمونة لمدة تصل إلى 6 ساعات للأحمال محددة المدة.
3️⃣ EC2 Cost Optimization Guidelines — إرشادات تحسين تكلفة EC2
📖 تحسين تكلفة EC2 ليس خياراً بل ضرورة: ابدأ بالحجم المناسب، استخدم التوسع التلقائي، وأوقف الموارد غير المستخدمة، وامزج نماذج التسعير بذكاء.
الشركات التي تطبق ممارسات FinOps على حساباتها السحابية توفر ما بين 30% إلى 50% من فاتورة EC2 الشهرية دون التأثير على الأداء.
📋 إرشادات تحسين تكلفة EC2
الشركات التي تطبق ممارسات FinOps على حساباتها السحابية توفر ما بين 30% إلى 50% من فاتورة EC2 الشهرية دون التأثير على الأداء.
- اختر الحجم المناسب: لا تبالغ في حجم المثيل — استخدم محسن الحوسبة (Compute Optimizer) لتقييم أحمالك وتوصياته.
- استخدم التوسع التلقائي (Auto Scaling): أضف مثيلات عند الذروة وأزلها عند الهدوء — تدفع فقط مقابل ما تحتاجه فعلياً.
- امزج نماذج الشراء: Reserved للأحمال المستقرة + Spot للأحمال المرنة + On-Demand للذروات المؤقتة.
- أوقف المثيلات غير المستخدمة: استخدم أدوات مثل AWS Instance Scheduler لإيقاف بيئات التطوير ليلاً وفي نهاية الأسبوع.
- اختر المنطقة الأرخص: أسعار EC2 تختلف بين المناطق — قارن واختر الأنسب لجمهورك بأقل تكلفة.
- استخدم معالجات ARM/Graviton: توفر أداء أفضل بتكلفة أقل بنسبة 20% مقارنة بمعالجات x86 المكافئة.
شركة تطوير برمجيات صغيرة تدير 30 مثيلاً لبيئات التطوير والاختبار.
تحلل فاتورة AWS الشهرية وتكتشف أن 70% من المثيلات تعمل 24/7 لكنها تستخدم فقط من 9 صباحاً إلى 5 مساءً خلال أيام الأسبوع.
الحل: تطبيق AWS Instance Scheduler لإيقاف المثيلات تلقائياً ليلاً (5 مساءً إلى 9 صباحاً) وفي عطلات نهاية الأسبوع.
النتيجة: توفير 14,000 دولار سنوياً دون أي تأثير على إنتاجية المطورين.
تحلل فاتورة AWS الشهرية وتكتشف أن 70% من المثيلات تعمل 24/7 لكنها تستخدم فقط من 9 صباحاً إلى 5 مساءً خلال أيام الأسبوع.
الحل: تطبيق AWS Instance Scheduler لإيقاف المثيلات تلقائياً ليلاً (5 مساءً إلى 9 صباحاً) وفي عطلات نهاية الأسبوع.
النتيجة: توفير 14,000 دولار سنوياً دون أي تأثير على إنتاجية المطورين.
نماذج تسعير EC2 تشبه خيارات حجز الفنادق.
الدفع اليومي المباشر بسعر مرتفع (On-Demand) — تحجز وتلغي وقتما تشاء بدون التزام.
عقد الإيجار السنوي بخصم كبير (Reserved) — تدفع أقل بكثير لكن تلتزم بمدة محددة.
حجز اللحظة الأخيرة بسعر مخفض جداً قابل للإلغاء (Spot) — رخيص جداً لكن الفندق قد يلغيه إذا احتاج الغرفة لضيف كامل السعر.
وخطط التوفير (Savings Plans) تشبه الاشتراك السنوي في سلسلة فنادق — تدفع مبلغاً شهرياً ثابتاً وتختار أي فندق من السلسلة.
الدفع اليومي المباشر بسعر مرتفع (On-Demand) — تحجز وتلغي وقتما تشاء بدون التزام.
عقد الإيجار السنوي بخصم كبير (Reserved) — تدفع أقل بكثير لكن تلتزم بمدة محددة.
حجز اللحظة الأخيرة بسعر مخفض جداً قابل للإلغاء (Spot) — رخيص جداً لكن الفندق قد يلغيه إذا احتاج الغرفة لضيف كامل السعر.
وخطط التوفير (Savings Plans) تشبه الاشتراك السنوي في سلسلة فنادق — تدفع مبلغاً شهرياً ثابتاً وتختار أي فندق من السلسلة.
✅ خلاصة نماذج التسعير وتحسين التكلفة:
- الطبقة المجانية تمنحك 750 ساعة شهرياً من t2.micro/t3.micro لمدة 12 شهراً — فرصة مثالية للتعلم.
- خمسة نماذج تسعير: On-Demand (مرونة عالية)، Reserved (خصم يصل لـ 72%)، Spot (خصم يصل لـ 90%)، Savings Plans (مرونة مع خصم)، و Dedicated Hosts (خوادم مخصصة).
- استراتيجية تحسين التكلفة: الحجم المناسب + التوسع التلقائي + مزج النماذج + إيقاف غير المستخدم + اختيار المنطقة الأرخص + استخدام Graviton.
📖 جدول المصطلحات
| المصطلح (English) | الترجمة | المفهوم |
|---|---|---|
| On-Demand Instances | المثيلات عند الطلب | تسعير بالساعة/الثانية دون التزامات، مرن ومكلف نسبياً. |
| Reserved Instances | المثيلات المحجوزة | حجز 1-3 سنوات مقابل خصم يصل إلى 72%. |
| Spot Instances | المثيلات الفورية | سعة EC2 غير مستخدمة بخصم يصل إلى 90%، قابلة للاسترداد. |
| Savings Plans | خطط التوفير | التزام مرن بسعر ثابت للساعة لمدة 1-3 سنوات، خصم يصل إلى 72%. |
| Dedicated Host | المضيف المخصص | خادم فيزيائي مخصص لحساب واحد، لتراخيص BYOL. |
| Capacity Reservations | حجوزات السعة | حجز سعة EC2 في منطقة توفر لضمان التوافر. |
1️⃣ EBS Volume Types — أنواع وحدات تخزين EBS
📖 ما أنواع تخزين EBS؟
Amazon EBS يوفر نوعين رئيسيين من وحدات التخزين: SSD-backed للأداء العالي وزمن الوصول المنخفض، وHDD-backed للسعة الكبيرة والتكلفة المنخفضة.
📋 أنواع وحدات تخزين SSD:
Amazon EBS يوفر نوعين رئيسيين من وحدات التخزين: SSD-backed للأداء العالي وزمن الوصول المنخفض، وHDD-backed للسعة الكبيرة والتكلفة المنخفضة.
- gp3: أحدث جيل للأغراض العامة — يوفر 3,000 IOPS و125 MiB/s كأساس، مع إمكانية رفع IOPS إلى 16,000 والإنتاجية إلى 1,000 MiB/s بشكل مستقل عن الحجم.
- gp2: الجيل السابق للأغراض العامة — 3 IOPS لكل GiB، بحد أقصى 16,000 IOPS. مناسب لأحمال العمل المتوسطة.
- io2 Block Express: أعلى أداء — يصل إلى 256,000 IOPS و4,000 MiB/s، مع متانة 99.999% (خمس تسعات). مصمم لأكبر قواعد البيانات.
- io1: الجيل السابق من io2 — مناسب لقواعد البيانات التي تحتاج IOPS مضموناً.
قاعدة بيانات SAP HANA في مؤسسة كبرى تحتاج أداء تخزين استثنائياً.
يختار المهندس io2 Block Express بحجم 4 TiB مع 256,000 IOPS مضمون.
هذا يضمن زمن استجابة أقل من 1 ميلي ثانية حتى تحت ذروة الضغط في نهاية الشهر المالي.
📋 أنواع وحدات تخزين HDD:
يختار المهندس io2 Block Express بحجم 4 TiB مع 256,000 IOPS مضمون.
هذا يضمن زمن استجابة أقل من 1 ميلي ثانية حتى تحت ذروة الضغط في نهاية الشهر المالي.
- st1 (Throughput Optimized HDD): مصمم للأحمال ذات الوصول المتسلسل الكبير مثل Big Data ومستودعات البيانات وسجلات التطبيق. يوفر حتى 500 MiB/s.
- sc1 (Cold HDD): أقل تكلفة — مصمم للأحمال ذات الوصول النادر مثل الأرشفة والنسخ الاحتياطي اليومي. يوفر حتى 250 MiB/s.
نظام معالجة سجلات (log processing) يعالج 2 تيرابايت من السجلات يومياً.
يختار المهندس st1 HDD بسعة 16 TiB للحصول على 500 MiB/s إنتاجية كافية لمعالجة السجلات بتكلفة $0.045/GB شهرياً فقط.
يختار المهندس st1 HDD بسعة 16 TiB للحصول على 500 MiB/s إنتاجية كافية لمعالجة السجلات بتكلفة $0.045/GB شهرياً فقط.
2️⃣ EBS-Optimized Instances and Nitro — مثيلات EBS المحسّنة ونظام Nitro
📖 ما هي مثيلات EBS-optimized؟
المثيلات المحسّنة لـ EBS توفر عرض نطاق ترددي مخصص بين المثيل ووحدات تخزين EBS، مما يمنع تداخل حركة التخزين مع حركة الشبكة العامة. نظام AWS Nitro System هو التقنية الأساسية التي تجعل هذا ممكناً.
📋 خصائص نظام Nitro:
المثيلات المحسّنة لـ EBS توفر عرض نطاق ترددي مخصص بين المثيل ووحدات تخزين EBS، مما يمنع تداخل حركة التخزين مع حركة الشبكة العامة. نظام AWS Nitro System هو التقنية الأساسية التي تجعل هذا ممكناً.
- يفصل وظائف الافتراضية (hypervisor) والشبكة والتخزين إلى شرائح مخصصة منفصلة.
- يزيل تقريباً كل تكاليف الافتراضية (virtualization overhead)، مما يمنح المثيل أداء قريباً من المعدن العاري (bare metal).
- يدعم NVMe لوحدات تخزين Instance Store بأداء فائق السرعة.
- يوفر أماناً محسّناً عبر عزل موارد الشبكة والتخزين عن الخادم المضيف.
منصة تداول مالي تحتاج زمن استجابة أقل من 100 ميكروثانية.
تختار مثيلات C6i.metal (bare metal) مع نظام Nitro وInstance Store NVMe المحلي.
النتيجة: زمن استجابة 85 ميكروثانية فقط — أسرع بـ 6 مرات من البنية السابقة.
تختار مثيلات C6i.metal (bare metal) مع نظام Nitro وInstance Store NVMe المحلي.
النتيجة: زمن استجابة 85 ميكروثانية فقط — أسرع بـ 6 مرات من البنية السابقة.
3️⃣ AMI Deployment Models (Basic/Silver/Golden) — نماذج نشر AMI
📖 ما نماذج نشر AMI الثلاثة؟
Amazon Machine Image (AMI) هو القالب الذي يُنشئ منه المثيل، وهناك ثلاثة مستويات لنضج الصورة: الأساسية (Basic)، الفضية (Silver)، والذهبية (Golden).
📋 المستويات الثلاثة:
Amazon Machine Image (AMI) هو القالب الذي يُنشئ منه المثيل، وهناك ثلاثة مستويات لنضج الصورة: الأساسية (Basic)، الفضية (Silver)، والذهبية (Golden).
- Basic AMI (الأساسية): تحتوي فقط على نظام التشغيل (OS) — مثل Amazon Linux 2023 بدون أي برامج إضافية. تُستخدم كقاعدة لبناء صور مخصصة.
- Silver AMI (الفضية): تشمل نظام التشغيل + البرامج الأساسية المُثبّتة مسبقاً (مثل Apache، Java، عملاء المراقبة). تختصر وقت التهيئة عند الإطلاق.
- Golden AMI (الذهبية): الصورة النهائية المعتمدة والجاهزة للإنتاج — تشمل نظام التشغيل + جميع البرامج + إعدادات الأمان + تطبيقات المؤسسة. تُختبر وتعتمد قبل النشر.
فريق DevOps في بنك يستخدم استراتيجية AMI ثلاثية المستويات.
فريق الأمان يبني Basic AMI من Amazon Linux الرسمي بعد فحص الثغرات. فريق البنية يبني عليها Silver AMI مع تثبيت عملاء المراقبة والأمان. أخيراً، يبني فريق التطبيق Golden AMI مع تطبيق البنك ويختبره أمنياً.
كل تحديث أمني يبدأ من Basic AMI وينتشر تلقائياً عبر السلسلة، مما يضمن أن كل مثيل في الإنتاج مبني على صورة معتمدة وآمنة.
فريق الأمان يبني Basic AMI من Amazon Linux الرسمي بعد فحص الثغرات. فريق البنية يبني عليها Silver AMI مع تثبيت عملاء المراقبة والأمان. أخيراً، يبني فريق التطبيق Golden AMI مع تطبيق البنك ويختبره أمنياً.
كل تحديث أمني يبدأ من Basic AMI وينتشر تلقائياً عبر السلسلة، مما يضمن أن كل مثيل في الإنتاج مبني على صورة معتمدة وآمنة.
🔑 نصيحة أساسية: استخدام Golden AMI يضمن أن كل مثيل في بيئة الإنتاج متطابق تماماً من حيث التكوين والبرامج والأمان. هذا يلغي مشكلة "يعمل على جهازي" (it works on my machine) ويجعل البيئة قابلة للتكرار.
✅ خلاصة: تخزين المثيلات وأنماط النشر
- أنواع EBS SSD: gp3 (عام)، io2 (أداء فائق) — أنواع HDD: st1 (إنتاجية)، sc1 (بارد).
- نظام Nitro يلغي تكاليف الافتراضية ويمنح أداء قريباً من المعدن العاري.
- نماذج AMI الثلاثة: Basic (نظام فقط) → Silver (+ برامج) → Golden (جاهز للإنتاج).
- Golden AMI يضمن تكرارية البيئة ويلغي مشاكل اختلاف التكوين بين المطورين والإنتاج.
📖 جدول المصطلحات
| المصطلح (English) | الترجمة | المفهوم |
|---|---|---|
| IOPS | عمليات الإدخال والإخراج في الثانية | مقياس أداء التخزين يعكس عدد عمليات القراءة والكتابة في الثانية الواحدة. |
| Nitro System | نظام Nitro | منصة افتراضية من AWS تفصل وظائف التخزين والشبكة عن الخادم المضيف لتحسين الأداء. |
| Golden AMI | الصورة الذهبية | صورة مثيل AWS معتمدة وجاهزة للنشر تشمل النظام والبرامج وإعدادات الأمان كاملة. |
| NVMe | ذاكرة غير متطايرة سريعة | واجهة تخزين حديثة عالية السرعة لتوصيل وحدات التخزين مباشرة بالمعالج. |
| Bare metal | المعدن العاري | مثيلات EC2 تمنحك وصولاً مباشراً للمعالج والذاكرة بدون طبقة افتراضية وسيطة. |
1️⃣ Security Pillar for Compute — ركيزة الأمان للحوسبة
📖 كيف تؤمن طبقة الحوسبة؟
تأمين مثيلات Amazon EC2 يبدأ من أقل الصلاحيات (least privilege) عبر أدوار IAM، ويمتد إلى تشفير وحدات التخزين وتحديث النظام دورياً.
📋 أفضل ممارسات الأمان:
تأمين مثيلات Amazon EC2 يبدأ من أقل الصلاحيات (least privilege) عبر أدوار IAM، ويمتد إلى تشفير وحدات التخزين وتحديث النظام دورياً.
- استخدام IAM Roles للمثيلات بدلاً من تخزين مفاتيح الوصول (access keys) داخل المثيل.
- استخدام Security Groups كجدار ناري افتراضي يسمح فقط بالمنافذ والبروتوكولات الضرورية.
- تفعيل IMDSv2 (الإصدار الثاني من خدمة البيانات الوصفية) لمنع هجمات SSRF.
- تشفير وحدات تخزين EBS باستخدام AWS KMS.
- استخدام AWS Systems Manager Session Manager بدلاً من SSH/RDP لتجنب فتح منافذ الإدارة.
فريق أمني في مؤسسة حكومية يكتشف أن مطوراً ترك مفتاح وصول AWS داخل كود على مثيل EC2.
بعد الحادثة، يطبق الفريق سياسة صارمة: جميع المثيلات تستخدم IAM Roles فقط، وتُفعّل IMDSv2 إجبارياً، وتُدار الجلسات عبر Session Manager بدون فتح منفذ 22.
النتيجة: لا توجد مفاتيح وصول على أي مثيل، وصول آمن بالكامل.
بعد الحادثة، يطبق الفريق سياسة صارمة: جميع المثيلات تستخدم IAM Roles فقط، وتُفعّل IMDSv2 إجبارياً، وتُدار الجلسات عبر Session Manager بدون فتح منفذ 22.
النتيجة: لا توجد مفاتيح وصول على أي مثيل، وصول آمن بالكامل.
2️⃣ Reliability Pillar for Compute — ركيزة الموثوقية للحوسبة
📖 كيف تضمن موثوقية طبقة الحوسبة؟
بناء بنية حوسبة موثوقة تعتمد على توزيع المثيلات عبر مناطق التوفر (Availability Zones)، والأتمتة للتعافي من الأعطال، والتخطيط للكوارث.
📋 أفضل ممارسات الموثوقية:
بناء بنية حوسبة موثوقة تعتمد على توزيع المثيلات عبر مناطق التوفر (Availability Zones)، والأتمتة للتعافي من الأعطال، والتخطيط للكوارث.
- توزيع المثيلات عبر منطقتي توفر على الأقل في كل منطقة.
- استخدام Auto Scaling groups لاستبدال المثيلات المعطلة تلقائياً.
- استخدام Elastic Load Balancing لتوزيع الحركة وتجاوز المثيلات غير السليمة.
- تفعيل EBS Snapshots الدورية للنسخ الاحتياطي مع نسخها إلى منطقة أخرى.
- توثيق إجراءات disaster recovery واختبارها دورياً.
تطبيق حجز طيران يستخدم Auto Scaling group موزعة على 3 مناطق توفر مع ALB.
عند تعطل منطقة توفر كاملة بسبب انقطاع كهرباء، يكتشف ALB المثيلات المعطلة ويوجه الحركة للمنطقتين الأخريين، بينما يطلق Auto Scaling مثيلات بديلة في المنطقة المعطلة فور عودتها.
المسافرون لا يلاحظون أي انقطاع في الخدمة.
عند تعطل منطقة توفر كاملة بسبب انقطاع كهرباء، يكتشف ALB المثيلات المعطلة ويوجه الحركة للمنطقتين الأخريين، بينما يطلق Auto Scaling مثيلات بديلة في المنطقة المعطلة فور عودتها.
المسافرون لا يلاحظون أي انقطاع في الخدمة.
3️⃣ Performance Efficiency Pillar — ركيزة كفاءة الأداء للحوسبة
📖 كيف تحقق أفضل أداء للحوسبة؟
اختيار نوع المثيل المناسب لحمل العمل وتكوين التخزين والشبكة بشكل أمثل، مع استخدام أحدث تقنيات AWS لتحسين الأداء.
📋 أفضل ممارسات الأداء:
اختيار نوع المثيل المناسب لحمل العمل وتكوين التخزين والشبكة بشكل أمثل، مع استخدام أحدث تقنيات AWS لتحسين الأداء.
- اختيار عائلة المثيلات المناسبة: Compute Optimized (C) للحوسبة، Memory Optimized (R) للذاكرة، Storage Optimized (I) للتخزين.
- استخدام EBS-optimized instances لضمان عرض نطاق ترددي مخصص للتخزين.
- تفعيل Enhanced Networking باستخدام Elastic Network Adapter (ENA) لسرعات تصل إلى 100 جيجابت/ثانية.
- استخدام Placement Groups (Cluster) للتطبيقات التي تحتاج زمن انتقال منخفض جداً بين المثيلات.
- اختيار معالجات AWS Graviton لتحسين نسبة السعر إلى الأداء بنسبة تصل إلى 40%.
شركة محاكاة علمية تحتاج معالجة بيانات ضخمة بزمن انتقال منخفض.
تختار مثيلات Compute Optimized C6gn مع ENA لشبكة 100 جيجابت، وتستخدم Cluster Placement Group لضمان أقل زمن انتقال بين المثيلات، وتختار EBS io2 Block Express لتخزين عالي الأداء.
النتيجة: إتمام المحاكاة في 3 ساعات بدلاً من 12 ساعة على البنية القديمة.
تختار مثيلات Compute Optimized C6gn مع ENA لشبكة 100 جيجابت، وتستخدم Cluster Placement Group لضمان أقل زمن انتقال بين المثيلات، وتختار EBS io2 Block Express لتخزين عالي الأداء.
النتيجة: إتمام المحاكاة في 3 ساعات بدلاً من 12 ساعة على البنية القديمة.
4️⃣ Cost Optimization Pillar — ركيزة تحسين التكلفة للحوسبة
📖 كيف تخفض تكلفة الحوسبة؟
استخدام نماذج التسعير المناسبة لكل حمل عمل، ومراقبة الاستخدام، وأتمتة إيقاف الموارد غير المستخدمة لتقليل التكلفة.
📋 أفضل ممارسات تحسين التكلفة:
استخدام نماذج التسعير المناسبة لكل حمل عمل، ومراقبة الاستخدام، وأتمتة إيقاف الموارد غير المستخدمة لتقليل التكلفة.
- استخدام Savings Plans أو Reserved Instances للأحمال الثابتة والمتوقعة (توفير يصل إلى 72%).
- استخدام Spot Instances للأحمال المرنة والمتقطعة (توفير يصل إلى 90%).
- استخدام On-Demand Instances فقط للأحمال قصيرة المدى أو غير المتوقعة.
- استخدام AWS Compute Optimizer للحصول على توصيات بشأن نوع وحجم المثيل المناسب.
- جدولة إيقاف مثيلات التطوير والاختبار في غير أوقات العمل باستخدام AWS Instance Scheduler.
- مراقبة التكاليف باستخدام AWS Cost Explorer وتفعيل تنبيهات AWS Budgets.
شركة ناشئة تدير بيئة إنتاج وبيئة تطوير على EC2.
للإنتاج: تستخدم Compute Savings Plans للخوادم التي تعمل 24/7 وتوفر 66%.
للتطوير: تستخدم Spot Instances لخوادم الاختبار (توفير 85%) مع جدولة إيقافها ليلاً وعطلات نهاية الأسبوع.
النتيجة: فاتورة AWS الشهرية انخفضت من 4,200$ إلى 1,800$.
للإنتاج: تستخدم Compute Savings Plans للخوادم التي تعمل 24/7 وتوفر 66%.
للتطوير: تستخدم Spot Instances لخوادم الاختبار (توفير 85%) مع جدولة إيقافها ليلاً وعطلات نهاية الأسبوع.
النتيجة: فاتورة AWS الشهرية انخفضت من 4,200$ إلى 1,800$.
5️⃣ Sustainability Pillar — ركيزة الاستدامة للحوسبة
📖 كيف تجعل الحوسبة مستدامة بيئياً؟
اختيار معالجات موفرة للطاقة مثل AWS Graviton، وتحسين استخدام الموارد لتقليل البصمة الكربونية مع الحفاظ على الأداء.
📋 أفضل ممارسات الاستدامة:
اختيار معالجات موفرة للطاقة مثل AWS Graviton، وتحسين استخدام الموارد لتقليل البصمة الكربونية مع الحفاظ على الأداء.
- استخدام معالجات AWS Graviton التي تستهلك طاقة أقل بنسبة تصل إلى 60% مقارنة بمعالجات x86.
- اختيار AWS Regions القريبة من المستخدمين لتقليل زمن انتقال البيانات واستهلاك الطاقة.
- استخدام Auto Scaling لتشغيل العدد المناسب من المثيلات فقط — لا أكثر ولا أقل.
- إيقاف المثيلات غير المستخدمة وتحسين حجم المثيلات بناءً على الاستخدام الفعلي.
- اختيار Spot Instances للاستفادة من السعة الفائضة بدلاً من طلب سعة جديدة.
شركة تقنية تنتقل من مثيلات Intel x86 إلى AWS Graviton ARM.
بعد الانتقال، انخفض استهلاك الطاقة بنسبة 58% لنفس حمل العمل، وتحسن الأداء بنسبة 25%، وانخفضت التكلفة بنسبة 32%.
هذا يحقق الأهداف البيئية للشركة مع تحسين الميزانية.
بعد الانتقال، انخفض استهلاك الطاقة بنسبة 58% لنفس حمل العمل، وتحسن الأداء بنسبة 25%، وانخفضت التكلفة بنسبة 32%.
هذا يحقق الأهداف البيئية للشركة مع تحسين الميزانية.
🔑 نصيحة أساسية: تطبيق Well-Architected Framework على الحوسبة يعني الموازنة بين الركائز الست. فاستخدام Spot Instances يخفض التكلفة لكنه قد يؤثر على الموثوقية، وتفعيل التشفير يحسن الأمان لكنه قد يؤثر على الأداء. القرارات المعمارية يجب أن تراعي هذه المقايضات.
مثلما يختار المهندس مواد البناء المناسبة لكل جزء من المبنى — الخرسانة المسلحة للأساسات والزجاج للواجهات — هكذا تختار أنواع مثيلات EC2 المناسبة لكل طبقة من تطبيقك.
✅ خلاصة: Well-Architected للحوسبة
- الأمان: IAM Roles بدلاً من مفاتيح الوصول + IMDSv2 + تشفير EBS + Session Manager.
- الموثوقية: توزيع المثيلات على AZs + Auto Scaling + ELB + EBS Snapshots.
- كفاءة الأداء: أنواع المثيلات المناسبة + Enhanced Networking + Placement Groups.
- تحسين التكلفة: Savings Plans للثابت + Spot Instances للمرن + Compute Optimizer.
- الاستدامة: Graviton processors + Regions القريبة + Auto Scaling الفعال.
📖 جدول المصطلحات
| المصطلح (English) | الترجمة | المفهوم |
|---|---|---|
| IMDSv2 | الإصدار الثاني من خدمة البيانات الوصفية | آلية محسّنة للوصول إلى بيانات المثيل الوصفية مع حماية من هجمات SSRF. |
| Session Manager | مدير الجلسات | خدمة في Systems Manager تتيح الوصول للمثيلات بدون فتح منافذ SSH/RDP. |
| ENA | محول الشبكة المرن | واجهة شبكة افتراضية تدعم سرعات عالية تصل إلى 100 جيجابت/ثانية. |
| Placement Group | مجموعة التوزيع | تجميع منطقي للمثيلات للتحكم في توزيعها الفيزيائي داخل البنية التحتية لـ AWS. |
| Graviton | معالج Graviton | معالجات AWS المبنية على بنية ARM والموفرة للطاقة وذات الأداء العالي. |
| Compute Optimizer | محسّن الحوسبة | خدمة توصي بنوع وحجم المثيل الأمثل بناءً على بيانات الاستخدام التاريخية. |
🚀 الخاتمة
في هذه الوحدة تعلمنا أن خدمة Amazon EC2 هي خدمة الآلات الافتراضية الرائدة التي تقدم مرونة كاملة في الحوسبة السحابية.
استكشفنا كيف نختار الصورة المناسبة (AMI) من البدء السريع وصوري وسوق AWS والمجتمع.
تعرفنا على أنواع المثيلات الستة: للأغراض العامة والمحسّنة للحوسبة والذاكرة والتخزين والحوسبة المسرّعة والحوسبة عالية الأداء.
عرفنا كيف نختار الأنسب باستخدام محسن الحوسبة (Compute Optimizer).
تعمقنا في خيارات التخزين: تخزين المثيل وخدمة EBS وخدمة EFS وخدمة FSx.
تعلمنا أتمتة EC2 عبر بيانات المستخدم (User Data) والبيانات الوصفية (Instance Metadata) ومجموعات الموضع (Placement Groups).
وأخيراً، استعرضنا نماذج التسعير من المثيلات عند الطلب (On-Demand) إلى المثيلات الفورية (Spot) وخطط التوفير (Savings Plans) وكيف نحسن التكلفة.
خدمة EC2 هي القلب النابض لأي بنية سحابية.