التحول إلى مهندس موثوقية الموقع: الدليل الكامل لعام

٤ ديسمبر ٢٠٢٥

#Site Reliability Engineering #DevOps #Cloud Infrastructure #Monitoring #Automation #Observability #SRE Career

Becoming a Site Reliability Engineer: The Complete 2025 Guide

TL;DR

هندسة موثوقية المواقع (SRE) تدمج هندسة البرمجيات وعمليات الأنظمة لضمان أنظمة قابلة للتوسع، موثوقة، ومرنة.
يهتم مهندسو SRE بالأتمتة، والقابلية للمراقبة، ومقاييس الأداء مثل مؤشر مستوى الخدمة (SLI)، وهدف مستوى الخدمة (SLO)، وميزانية الأخطاء.
ستحتاج إلى أساسيات قوية في Linux، الشبكات، منصات السحابة، والبرمجة (Python، Go، أو ما يشبهها).
تستخدم SREs الحديثة أدوات مثل Prometheus، Grafana، Terraform، وKubernetes.
يغطي هذا الدليل المهارات والأدوات والعمليات وطريقة التفكير المطلوبة لتصبح SRE في عام 2025.

What You’ll Learn

المبادئ الأساسية وتاريخ هندسة موثوقية المواقع
كيف يختلف SRE عن DevOps وأدوار مسؤول النظام التقليدية
المهارات والأدوات والعمليات الرئيسية المستخدمة من قبل SREs
كيفية بناء خطوط أنابيب المراقبة وأتمتة الاستجابة للحوادث
ممارسات SRE الواقعية من أنظمة الإنتاج الضخمة
كيف تستعد لدور SRE — من مسارات التعلم إلى تحضير المقابلات

Prerequisites

ستستفيد أكثر من هذا الدليل إذا كان لديك:

معرفة أساسية بسطر أوامر Linux
خبرة مع لغة برمجة واحدة على الأقل (Python، Go، أو Bash)
فهم أساسي لحوسبة السحابة (AWS، GCP، أو Azure)
بعض الخبرة مع ممارسات CI/CD أو DevOps

إذا كنت جديدًا في هذه المجالات، لا تقلق — سنمر عبر أمثلة عملية لمساعدتك على اللحاق بالركب.

Introduction: What Is Site Reliability Engineering?

هندسة موثوقية المواقع (SRE) هي تخصص يطبق مبادئ هندسة البرمجيات على مشاكل البنية التحتية والعمليات¹. نشأت في Google في أوائل عام 2000 عندما أدرك المهندسون أن توسيع العمليات يدويًا لا يستطيع مواكبة متطلبات الأنظمة المتنامية بسرعة².

في جوهرها، SRE تتعلق بجعل الأنظمة موثوقة من خلال الأتمتة. بدلاً من تكوين الخوادم يدويًا، يكتب مهندسو SRE أكوادًا لنشر ومراقبة وإصلاح الأنظمة تلقائيًا. فكر فيها كالتالي: التطور التالي لإدارة الأنظمة — نظام مأتمت، قائم على البيانات، ومترابط بعمق مع هندسة البرمجيات.

The SRE Mindset

لا يقيس مهندسو SRE النجاح بوقت التشغيل وحده، بل بـ موازنة الموثوقية والابتكار. الكثير من الموثوقية يمكن أن يبطئ تسليم الميزات؛ والقليل منها يمكن أن يضعف ثقة المستخدمين. مفهوم ميزانية الأخطاء — سماح متحكم به للفشل — يساعد الفرق على الحفاظ على هذا التوازن.

المفهوم	الوصف	المثال
مؤشر مستوى الخدمة (SLI)	قياس كمي لأداء الخدمة	99.9% من الطلبات الناجحة
هدف مستوى الخدمة (SLO)	الهدف المطلوب لمؤشر مستوى الخدمة	الحفاظ على 99.9% وقت تشغيل كل ربع سنة
اتفاقية مستوى الخدمة (SLA)	التزام عقدي مع المستخدمين	استرداد المبلغ إذا كان وقت التشغيل أقل من 99.5%
ميزانية الأخطاء	الفشل المسموح به ضمن SLO	0.1% وقت توقف كل ربع سنة

SRE vs. DevOps: What’s the Difference?

على الرغم من أن SRE وDevOps يشتركان في أهداف متشابهة — تسليم برمجيات أسرع وأكثر أمانًا — إلا أنهما يتعاملان معها بشكل مختلف.

الجوانب	DevOps	SRE
الفلسفة	حركة ثقافية تربط بين Dev وOps	تخصص هندسي يطبق البرمجيات على مشاكل العمليات
التركيز	التعاون، الأتمتة، CI/CD	الموثوقية، القابلية للمراقبة، القابلية للتوسع
المقاييس	تكرار النشر، وقت القيادة	مؤشرات مستوى الخدمة (SLIs)، أهداف مستوى الخدمة (SLOs)، ميزانيات الأخطاء
الملكية	مشترك بين الفرق	ملكية موثوقية محددة لكل خدمة
الأدوات	Jenkins، Ansible، Docker	Prometheus، Grafana، Terraform، Kubernetes

باختصار: DevOps هي ثقافة؛ SRE هو دور. DevOps تشجع على التعاون؛ SRE تنفذه من خلال الكود.

The Core Responsibilities of an SRE

1. المراقبة والقابلية للمراقبة

يبني مهندسو SRE أنظمة يمكنها إخبارهم عندما يكون هناك خطأ — قبل أن يلاحظ المستخدمون. القابلية للمراقبة تتجاوز فحوصات وقت التشغيل البسيطة؛ إنها فهم سبب سلوك النظام بطريقة معينة.

الأدوات الشائعة: Prometheus, Grafana, OpenTelemetry, Datadog.

مثال لقاعدة تنبيه Prometheus:

- alert: HighErrorRate
  expr: rate(http_requests_total{status=~"5.."}[5m]) > 0.05
  for: 10m
  labels:
    severity: critical
  annotations:
    summary: "High error rate detected"

هذه القاعدة تُطلق تنبيهًا إذا فشل أكثر من 5% من طلبات HTTP لمدة 10 دقائق.

2. الاستجابة للحوادث والتحقيقات بعد الحادث

عندما تتعطل الأشياء — وستتعطل — يستجيب مهندسو SRE بسرعة، ويقللون التأثير، ويوثقون الدروس المستفادة. الهدف ليس إلقاء اللوم بل تحسين الأنظمة والعمليات.

التدفق النموذجي:

flowchart TD
    A[Incident Detected] --> B[Alert Triggered]
    B --> C[On-call Engineer Responds]
    C --> D[Mitigation / Rollback]
    D --> E[Postmortem Created]
    E --> F[Preventive Action Implemented]

3. الأتمتة وهندسة البنية التحتية ككود (IaC)

العمليات اليدوية لا تتوسع. يستخدم مهندسو SRE أدوات IaC مثل Terraform أو Pulumi لتعريف البنية التحتية بشكل إعلاني.

مثال لاقتباس Terraform:

resource "google_compute_instance" "web" {
  name         = "sre-web-server"
  machine_type = "e2-medium"
  zone         = "us-central1-a"

  boot_disk {
    initialize_params {
      image = "debian-cloud/debian-11"
    }
  }

  network_interface {
    network = "default"
    access_config {}
  }
}

يُعرِّف هذا مثيل آلة افتراضية على GCP بشكل قابل للتكرار — لا حاجة لنقرات يدوية.

4. تخطيط السعة وهندسة الأداء

SREs يتنبأون باحتياجات الموارد، ويحسنون الأداء، ويمنعون الحمل الزائد. يستخدمون أدوات اختبار الحمل مثل k6, Locust, أو JMeter لمحاكاة حركة المرور الحقيقية.

مثال اختبار k6:

import http from 'k6/http';
import { check, sleep } from 'k6';

export default function () {
  const res = http.get('https://example.com');
  check(res, { 'status is 200': (r) => r.status === 200 });
  sleep(1);
}

صندوق أدوات SRE: التقنيات الأساسية

الفئة	الأدوات	الغرض
المراقبة & المقاييس	Prometheus, Grafana, Datadog	جمع وتصور بيانات الأداء
السجلات & التتبع	Loki, ELK Stack, OpenTelemetry	سجلات مركزية وتتبع موزع
IaC & الأتمتة	Terraform, Ansible, Pulumi	إدارة البنية التحتية الإعلانية
CI/CD	Jenkins, GitHub Actions, ArgoCD	أنابيب بناء ونشر تلقائية
الحاويات & التنسيق	Docker, Kubernetes	إدارة التطبيقات داخل الحاويات قابلة للتوسع
إدارة الحوادث	PagerDuty, Opsgenie, Slack	التنبيه وتنسيق الواجبات

خطوة بخطوة: بناء بُنية مراقبة SRE بسيطة

لنقم ببناء بُنية مراقبة خفيفة باستخدام Prometheus وGrafana.

الخطوة 1: إعداد Prometheus

# Download Prometheus
wget https://GitHub.com/prometheus/prometheus/releases/latest/download/prometheus-linux-amd64.tar.gz
tar xvf prometheus-linux-amd64.tar.gz
cd prometheus-*

# Start Prometheus
./prometheus --config.file=prometheus.yml

الخطوة 2: تكوين الهدف

أضف هدفًا إلى prometheus.yml:

scrape_configs:
  - job_name: 'node'
    static_configs:
      - targets: ['localhost:9100']

الخطوة 3: إضافة Grafana

sudo Docker run -d -p 3000:3000 grafana/grafana

قم بزيارة http://localhost:3000، قم بتوصيل Prometheus كمصدر بيانات وابدأ في عرض المقاييس.

المزالق الشائعة & الحلول

المزالق	سبب حدوثها	الحل
إرهاق التنبيهات	التنبيهات الضوضائية الكثيرة	ضبط العتبات، تجميع التنبيهات، استخدام مستويات الشدة
النشر اليدوي	نقص الأتمتة	تبني ممارسات CI/CD و IaC
عدم إجراء مراجعات ما بعد الحادث	خوف من اللوم	تنفيذ مراجعات ما بعد الحادث بدون لوم
ملكية غير واضحة	مسؤوليات متداخلة	تحديد ملكية الخدمة لكل فريق
التعقيد المفرط	بناء أنظمة معقدة مبكرًا	ابدأ ببساطة؛ قم بتوسيع المراقبة تدريجيًا

متى تستخدم مقابل متى لا تستخدم ممارسات SRE

السيناريو	استخدم SRE	تجنب/أجل SRE
نظام يتوسع بسرعة	✅ نعم — يجب أن تتوافق الموثوقية مع النمو
شركة ناشئة بأقل من 5 مهندسين	⚠️ ربما — ركز على الأتمتة أولاً	تجنب التعقيد المفرط
SaaS حرج للمهمة	✅ نعم — وقت التشغيل والتأخير مهمان
نموذج داخلي	❌ ليس بعد — تحسين مبكر

دراسة حالة واقعية: كيف تطبق الخدمات الكبيرة ممارسات SRE

وفقًا لمدونة [Netflix Tech Blog]³، تعتمد أنظمة البث الكبيرة بشكل كبير على ممارسات SRE لضمان التوفر العالي. تستخدم تحليل كانياري تلقائي، واختبار الفوضى، والمراقبة المستمرة لاكتشاف المشكلات قبل تأثر المستخدمين.

وبالمثل، توثق مزودي السحابة الرئيسيين مثل Google Cloud و AWS أفضل ممارسات SRE حول ميزانيات الأخطاء، أتمتة الاستجابة للحوادث، و أهداف مستوى الخدمة²⁴.

تظهر هذه الشركات أن SRE ليست مجرد دور — بل هي فلسفة متجذرة في جميع المؤسسات الهندسية.

اعتبارات الأمان والامتثال

SREs تلعب دورًا رئيسيًا في ضمان الأمان التشغيلي. تشمل الممارسات الشائعة:

أقل صلاحيات عبر أدوار IAM⁵
إدارة الأسرار باستخدام Vault أو AWS Secrets Manager
TLS في كل مكان للبيانات أثناء النقل
فحص الثغرات (Trivy, Clair)
أتمتة الامتثال لـ SOC 2 / ISO 27001

الأتمتة الأمنية جزء من الموثوقية — نظام مُخترق هو، بتعريفه، غير موثوق.

اختبارات والتحقق من الموثوقية

SREs تستخدم استراتيجيات اختبار متعددة:

اختبارات الوحدة لنصوص الأتمتة
اختبارات التكامل لأنابيب البنية التحتية
اختبارات الحمل للتخطيط للسعة
هندسة الفوضى لاختبار مرونة النظام

مثال: محاكاة فشل باستخدام chaos-mesh في Kubernetes.

kubectl apply -f pod-failure.yaml

هذا يُدخل فشلًا متحكمًا للتحقق من آليات الاسترداد.

أفضل ممارسات القابلية للمراقبة والمراقبة

جمع المقاييس الصحيحة: ركز على زمن الاستجابة، حركة المرور، الأخطاء، والتشبع (الإشارات الذهبية الأربع²).
استخدم تسجيلات منظمة: تسجيلات JSON تجعل التحليل أسهل.
أضف أدوات تتبع للرمز: استخدم SDKs OpenTelemetry.
أتمتة لوحات القيادة: استخدم تهيئة Grafana للتحكم في إصدار لوحات القيادة.

مثال: تطبيق Python مُجهز بـ OpenTelemetry.

from opentelemetry import trace
from opentelemetry.sdk.trace import TracerProvider
from opentelemetry.sdk.trace.export import BatchSpanProcessor, ConsoleSpanExporter

trace.set_tracer_provider(TracerProvider())
tracer = trace.get_tracer(__name__)

span_processor = BatchSpanProcessor(ConsoleSpanExporter())
trace.get_tracer_provider().add_span_processor(span_processor)

with tracer.start_as_current_span("process_request"):
    print("Processing request...")

الأخطاء الشائعة التي يرتكبها الجميع

تخطي مراجعات ما بعد الحادث — فقدان فرص التعلم القيمة.
اعتبار SRE مجرد مراقبة — إنها أوسع من ذلك.
تجاهل تقليل العمل المتكرر — العمل اليدوي المتكرر يدمر القابلية للتوسع.
الإفراط في التنبيه — يؤدي إلى الإرهاق وتفويت الحوادث الحرجة.
إهمال الوثائق — المعرفة القبلية تؤدي إلى الفوضى.

دليل استكشاف الأخطاء وإصلاحها

المشكلة	السبب المحتمل	الحل
Prometheus لا يجمع البيانات من الأهداف	منفذ خاطئ أو جدار ناري	تحقق من `prometheus.yml` واتصال الشبكة
لوحات Grafana فارغة	مصدر بيانات خاطئ	تحقق من عنوان URL لنقطة نهاية Prometheus
تنبيهات عالية التأخير	إشباع الموارد	قم بالتوسع أفقيًا أو قم بتحسين الاستعلامات
حلقات التنبيهات	عتبات مُهيأة بشكل خاطئ	أضف هستيريس أو قواعد إسكات

اتجاهات الصناعة ومستقبل SRE

العمليات المدعومة بالذكاء الاصطناعي: تُستخدم نماذج التعلم الآلي بشكل متزايد للكشف عن الشذوذ والتوسع التنبؤي.
التحول إلى اليسار في الموثوقية: دمج ممارسات SRE في مراحل مبكرة من دورة حياة التطوير.
التقارب بين هندسة المنصات: تندمج مبادئ SRE مع منصات المطورين الداخلية.
السياسة ككود: تُطبق الأدوات مثل Open Policy Agent (OPA) الموثوقية والامتثال تلقائيًا.

SRE تستمر في التطور — ليس كعنوان وظيفي فقط، بل كعقلية تشكل الهندسة الحديثة.

النقاط الرئيسية

أن تصبح SRE ليس متعلقًا بحفظ الأدوات — بل بتحكُّم الموثوقية من خلال الأتمتة والقياس والتعاطف.

أتمتة كل ما يمكن أتمتته.
قِس ما يهم — SLIs و SLOs وميزانيات الأخطاء.
أنشئ أنظمة تتعافى ذاتيًا.
تعلَّم من الفشل، ولا تخفه.
ركّز على الموثوقية كمسؤولية مشتركة.

الأسئلة الشائعة

س1: هل أحتاج أن أكون مهندس برمجيات لأصبح SRE؟
ليس بالضرورة، لكن مهارات البرمجة ضرورية للأتمتة والأدوات.

س2: ما هي لغات البرمجة الأكثر فائدة لـ SREs؟
تُستخدم بايثون و Go و Bash بشكل واسع في البرمجة النصية والأتمتة والأدوات.

س3: ما الفرق بين SRE و DevOps؟
SRE هي تطبيق لمبادئ DevOps باستخدام منهجيات هندسية وقائمة على المقاييس.

س4: ما أفضل طريقة للبدء في تعلم SRE؟
ابدأ بتعلم لينكس والشبكات وأساسيات السحابة، ثم انتقل إلى قابلية المراقبة والأتمتة.

س5: هل الشهادات ضرورية؟
ليست إلزامية، لكن شهادات السحابة (AWS، GCP) و Kubernetes شهادات (CKA) يمكن أن تساعد.

الخطوات التالية

قم بإعداد مجموعة المراقبة الخاصة بك باستخدام Prometheus و Grafana.
أتمتة البنية التحتية باستخدام Terraform.
اقرأ كتاب Google هندسة موثوقية الموقع للنظرية الأساسية.
انضم إلى مجتمعات SRE وتابع المشاريع مفتوحة المصدر مثل OpenTelemetry.

إذا كنت جادًا في أن تصبح SRE، ابدأ صغيرًا — أتمت شيئًا واحدًا اليوم. الموثوقية تُبنى بخطوة واحدة: سكريبت واحد، مقياس واحد، وتقرير بعد الحادث واحد في كل مرة.

كتاب Google SRE – ما هي هندسة موثوقية الموقع؟ https://sre.google/sre-book/what-is-sre/ ↩
دفتر عمل Google SRE – الإشارات الذهبية الأربعة https://sre.google/workbook/monitoring/ ↩ ↩² ↩³
مدونة Netflix التقنية – المرونة التشغيلية في Netflix https://netflixtechblog.com/ ↩
مدونة هندسة AWS – بناء أنظمة موثوقة https://aws.amazon.com/architecture/ ↩
وثائق Google Cloud IAM – مبدأ أقل صلاحية https://cloud.google.com/iam/docs/overview ↩