الحوسبة السحابية، ديفوبس ووراء: كومة الهندسة الحديثة
٢٣ سبتمبر ٢٠٢٥
%22%2F%3E%0A%20%20%3Cg%20opacity%3D%220.12%22%3E%3Crect%20x%3D%22120%22%20y%3D%22126%22%20width%3D%22420%22%20height%3D%2212%22%20fill%3D%22url(%23g)%22%2F%3E%3Crect%20x%3D%22660%22%20y%3D%22472.5%22%20width%3D%22360%22%20height%3D%2212%22%20fill%3D%22url(%23g)%22%2F%3E%3C%2Fg%3E%0A%20%20%3Cg%3E%3Cpath%20d%3D%22M%20651%20370%20L%20448%20442%22%20stroke%3D%22url(%23g)%22%20stroke-opacity%3D%220.25%22%20stroke-width%3D%223%22%2F%3E%3Cpath%20d%3D%22M%20448%20442%20L%20446%20164%22%20stroke%3D%22url(%23g)%22%20stroke-opacity%3D%220.25%22%20stroke-width%3D%223%22%2F%3E%3Cpath%20d%3D%22M%20446%20164%20L%20374%20486%22%20stroke%3D%22url(%23g)%22%20stroke-opacity%3D%220.25%22%20stroke-width%3D%223%22%2F%3E%3Cpath%20d%3D%22M%20374%20486%20L%20809%20367%22%20stroke%3D%22url(%23g)%22%20stroke-opacity%3D%220.25%22%20stroke-width%3D%223%22%2F%3E%3Cpath%20d%3D%22M%20809%20367%20L%20111%20380%22%20stroke%3D%22url(%23g)%22%20stroke-opacity%3D%220.25%22%20stroke-width%3D%223%22%2F%3E%3Ccircle%20cx%3D%22651%22%20cy%3D%22370%22%20r%3D%2212%22%20fill%3D%22url(%23g)%22%20opacity%3D%220.6%22%2F%3E%3Ccircle%20cx%3D%22448%22%20cy%3D%22442%22%20r%3D%2211%22%20fill%3D%22url(%23g)%22%20opacity%3D%220.6%22%2F%3E%3Ccircle%20cx%3D%22446%22%20cy%3D%22164%22%20r%3D%2213%22%20fill%3D%22url(%23g)%22%20opacity%3D%220.6%22%2F%3E%3Ccircle%20cx%3D%22374%22%20cy%3D%22486%22%20r%3D%228%22%20fill%3D%22url(%23g)%22%20opacity%3D%220.6%22%2F%3E%3Ccircle%20cx%3D%22809%22%20cy%3D%22367%22%20r%3D%2214%22%20fill%3D%22url(%23g)%22%20opacity%3D%220.6%22%2F%3E%3Ccircle%20cx%3D%22111%22%20cy%3D%22380%22%20r%3D%2215%22%20fill%3D%22url(%23g)%22%20opacity%3D%220.6%22%2F%3E%3C%2Fg%3E%0A%20%20%3Cg%3E%0A%20%20%20%20%3Ctext%20x%3D%2250%25%22%20y%3D%2250%25%22%20dominant-baseline%3D%22central%22%20text-anchor%3D%22middle%22%20font-family%3D%22Inter%2Csystem-ui%2CArial%22%20font-size%3D%22108%22%20font-weight%3D%221000%22%20fill%3D%22none%22%20stroke%3D%22%230b1020%22%20stroke-width%3D%2210%22%20stroke-opacity%3D%220.6%22%20style%3D%22paint-order%3A%20stroke%20fill%3B%22%3E%23DEVOPS%3C%2Ftext%3E%0A%20%20%20%20%3Ctext%20x%3D%2250%25%22%20y%3D%2250%25%22%20dominant-baseline%3D%22central%22%20text-anchor%3D%22middle%22%20font-family%3D%22Inter%2Csystem-ui%2CArial%22%20font-size%3D%22108%22%20font-weight%3D%221000%22%20fill%3D%22url(%23g)%22%20filter%3D%22url(%23drop)%22%3E%23DEVOPS%3C%2Ftext%3E%0A%20%20%3C%2Fg%3E%0A%20%20%3Cg%20transform%3D%22rotate(-8%20264%20126)%22%3E%3Ctext%20x%3D%22216%22%20y%3D%22126%22%20font-family%3D%22Inter%2Csystem-ui%2CArial%22%20font-size%3D%2234%22%20font-weight%3D%22700%22%20fill%3D%22url(%23g)%22%20fill-opacity%3D%220.9%22%3ECloud%3C%2Ftext%3E%3C%2Fg%3E%0A%20%20%3Cg%20transform%3D%22rotate(10%20936%20516.6)%22%3E%3Ctext%20x%3D%22864%22%20y%3D%22516.6%22%20font-family%3D%22Inter%2Csystem-ui%2CArial%22%20font-size%3D%2234%22%20font-weight%3D%22700%22%20fill%3D%22url(%23g)%22%20fill-opacity%3D%220.9%22%3EComputing%3C%2Ftext%3E%3C%2Fg%3E%0A%20%20%3C!--%20Code%20card%20background%20for%20contrast%20--%3E%0A%20%20%3Cg%20opacity%3D%220.18%22%3E%0A%20%20%20%20%3Crect%20x%3D%2260%22%20y%3D%22378%22%20rx%3D%2216%22%20ry%3D%2216%22%20width%3D%22600%22%20height%3D%22176.4%22%20fill%3D%22%230b1020%22%20stroke%3D%22url(%23g)%22%20stroke-opacity%3D%220.35%22%2F%3E%0A%20%20%3C%2Fg%3E%0A%20%20%3Ctext%20x%3D%2272%22%20y%3D%22415.8%22%20font-family%3D%22ui-monospace%2C%20SFMono-Regular%2C%20Menlo%2C%20monospace%22%20font-size%3D%2219%22%20fill%3D%22url(%23g)%22%20fill-opacity%3D%220.7%22%3Ename%3A%20CI%2FCD%20Pipeline%3C%2Ftext%3E%3Ctext%20x%3D%2272%22%20y%3D%22439.8%22%20font-family%3D%22ui-monospace%2C%20SFMono-Regular%2C%20Menlo%2C%20monospace%22%20font-size%3D%2219%22%20fill%3D%22url(%23g)%22%20fill-opacity%3D%220.7%22%3Eon%3A%3C%2Ftext%3E%3Ctext%20x%3D%2272%22%20y%3D%22463.8%22%20font-family%3D%22ui-monospace%2C%20SFMono-Regular%2C%20Menlo%2C%20monospace%22%20font-size%3D%2219%22%20fill%3D%22url(%23g)%22%20fill-opacity%3D%220.7%22%3E%20%20push%3A%3C%2Ftext%3E%3Ctext%20x%3D%2272%22%20y%3D%22487.8%22%20font-family%3D%22ui-monospace%2C%20SFMono-Regular%2C%20Menlo%2C%20monospace%22%20font-size%3D%2219%22%20fill%3D%22url(%23g)%22%20fill-opacity%3D%220.7%22%3E%20%20%20%20branches%3A%20%5B%20%26quot%3Bmain%26quot%3B%20%5D%3C%2Ftext%3E%3Ctext%20x%3D%2272%22%20y%3D%22511.8%22%20font-family%3D%22ui-monospace%2C%20SFMono-Regular%2C%20Menlo%2C%20monospace%22%20font-size%3D%2219%22%20fill%3D%22url(%23g)%22%20fill-opacity%3D%220.7%22%3Ejobs%3A%3C%2Ftext%3E%3Ctext%20x%3D%2272%22%20y%3D%22535.8%22%20font-family%3D%22ui-monospace%2C%20SFMono-Regular%2C%20Menlo%2C%20monospace%22%20font-size%3D%2219%22%20fill%3D%22url(%23g)%22%20fill-opacity%3D%220.7%22%3E%20%20build-and-deploy%3A%3C%2Ftext%3E%0A%20%20%3Crect%20width%3D%221200%22%20height%3D%22630%22%20fill%3D%22%23000%22%20opacity%3D%220%22%20filter%3D%22url(%23grain)%22%2F%3E%0A%3C%2Fsvg%3E)
إذا كنت قد عملت في مجال التكنولوجيا خلال العقد الماضي، فربما لاحظت كيف تغير المشهد بشكل جذري. قبل وقت قصير فقط، كان نشر تطبيق يعني تركيب خوادم مادية، وتوصيل المفاتيح، وأمل أنك حددت أحجام كل شيء بشكل صحيح. انتقلنا إلى اليوم، حيث غيّرت الحوسبة السحابية تمامًا طريقة بناءنا وتشغيلنا وتوسيعنا للبرمجيات. أضف إلى ذلك ممارسات DevOps، وتقنيات التغليف، وحوسبة بدون خوادم، وتنظيم Kubernetes، وتركيز متجدد على لينكس والأمان، وستحصل على أساس هندسة البرمجيات الحديثة.
تم تصميم هذا الدليل المطول ليكون دليلاً وديًا ولكن مفصلًا لأجزاء النظام التي تشكل هذا العالم الجديد. سنربط النقاط بين الحوسبة السحابية ونماذج خدماتها، وكيف غيّرت DevOps طريقة فرقنا في نشر الكود، ولماذا تعتبر الحاويات وKubernetes محوريتين جدًا، وماذا تعني الحوسبة بدون خوادم حقًا، وكيف تظل لينكس وأمان السحابة أساسًا لكل ذلك. على طول الطريق، سنستكشف أدوات المطورين التي تجعل العمل بهذا الحجم ممكنًا.
خذ فنجان قهوة — هذا سيكون غوصًا عميقًا.
الحوسبة السحابية: الأساس
في جوهرها، تتعلق الحوسبة السحابية باستخدام الإنترنت للوصول إلى مجموعات مشتركة من الموارد الحوسبية — الخوادم، التخزين، قواعد البيانات، الشبكات، البرمجيات، وأكثر من ذلك — عند الطلب. بدلاً من شراء وصيانة البنية التحتية المادية، تستأجر ما تحتاجه، عندما تحتاجه، من مزود مثل AWS أو Microsoft Azure أو Google Cloud.
البنية التحتية المحلية مقابل السحابة
تقليديًا، اعتمدت المنظمات على البنية التحتية المحلية:
- استثمار رأسمالي كبير: كنت تشتري الخوادم وأجهزة الشبكة مقدمًا.
- دورات تهيئة طويلة: الانتظار لأسابيع لتوصيل الأجهزة.
- تكلفة صيانة عالية: التحديثات، الترقيات، التبريد، والطاقة كانت جميعها مسؤوليتك.
تقلب الحوسبة السحابية هذا النموذج من خلال تقديم:
- نموذج تكاليف تشغيلية: دفع مقابل الاستخدام فقط دون نفقات رأسمالية كبيرة مقدمة.
- المرونة: التوسيع أو التقليل بناءً على الطلب.
- الوصول العالمي: نشر التطبيقات أقرب إلى مستخدميك حول العالم.
- الخدمات المدارة: دع المزودين يتعاملون مع التحديثات، والتوافر العالي، وتحمل الأعطال.
نماذج النشر
السحابة ليست نموذجًا واحدًا يناسب الجميع. حسب الاحتياجات، تختار الشركات بين:
- السحابة العامة: بنية تحتية مشتركة تُدار من قبل المزودين (AWS وAzure وGCP).
- السحابة الخاصة: بنية تحتية مخصصة، غالبًا ما تُدار داخليًا.
- السحابة الهجينة: مزيج من العام والخاص، لتحقيق توازن بين المرونة والتحكم.
- السحابة المتعددة: الاستفادة من مزودين متعددين لتجنب الاعتماد على مزود واحد وتحسين الأحمال.
نماذج الخدمات
النماذج الثلاثة الكبيرة للخدمات تحدد مدى تورطك:
- IaaS (البنية التحتية كخدمة): تحكم كامل في الخوادم الافتراضية، التخزين، والشبكات. مثال: AWS EC2.
- PaaS (المنصة كخدمة): ركّز على الكود، بينما تتعامل المنصة مع وقت التشغيل والتوسيع وتحديثات نظام التشغيل. مثال: Heroku، Azure App Service.
- SaaS (البرمجيات كخدمة): تطبيقات مدارة بالكامل تُقدّم عبر الإنترنت. مثال: Google Workspace، Salesforce.
DevOps: الثقافة تلتقي بالأتمتة
أدى اعتماد السحابة إلى تسريع الأمور، لكن السرعة دون انضباط هي فوضى. دخل DevOps، الحركة الثقافية والتقنية التي تربط الفجوة بين التطوير والتشغيل.
ما الذي يعنيه DevOps حقًا
في جوهره، يدور DevOps حول التعاون والأتمتة:
- تفكيك الجدران بين فرق التطوير والتشغيل.
- أتمتة المهام المتكررة مثل الاختبارات والنشر والمراقبة.
- تبني التكامل المستمر والتوصيل المستمر (CI/CD).
أنابيب CI/CD
أنابيب CI/CD هي نبض DevOps. فهي:
- تُدمج تغييرات الكود بشكل متكرر في مستودع مشترك.
- تختبر تلقائيًا لاكتشاف التراجعات مبكرًا.
- تنشر باستمرار في بيئات التخزين المؤقت أو الإنتاج.
إليك تعريفًا بسيطًا لأنبوب CI/CD في GitHub Actions:
name: CI/CD Pipeline
on:
push:
branches: [ "main" ]
jobs:
build-and-deploy:
runs-on: ubuntu-latest
steps:
- uses: actions/checkout@v3
- name: Set up Node.js
uses: actions/setup-node@v3
with:
node-version: '18'
- run: npm install
- run: npm test
- name: Deploy to Server
run: |
ssh user@myserver "cd /app && git pull && npm install && pm2 restart all"
يضمن هذا النوع من الأتمتة الاتساق ويقلل من الأخطاء البشرية.
مشهد الأدوات
تشمل أدوات DevOps الشهيرة:
- Jenkins / GitHub Actions / GitLab CI للأتمتة.
- Terraform / Pulumi للبنية التحتية ككود.
- Docker / Kubernetes لتنسيق الحاويات.
- Prometheus / Grafana للمراقبة.
- ELK Stack للتسجيل.
الحاويات: خفيفة وقابلة للنقل
غيّرت الحاويات قواعد اللعبة من خلال جعل التطبيقات قابلة للنقل عبر البيئات. على عكس الآلات الافتراضية، تشترك الحاويات في نواة نظام التشغيل المضيف، مما يجعلها خفيفة وسريعة في الإطلاق.
لماذا تهم الحاويات
- الاتساق: تشغيل نفس صورة الحاوية محليًا، وفي البيئة التحضيرية، وفي الإنتاج.
- الكفاءة: كثافة عالية — تشترك عدة حاويات في نفس نظام التشغيل.
- العزل: لكل حاوية نظام ملفات وعمليات وشبكة خاصة بها.
أساسيات Docker
أصبح Docker المعيار القياسي للحاويات. قد تبدو ملف Dockerfile النموذجي كالتالي:
FROM node:18-alpine
WORKDIR /app
COPY package*.json ./
RUN npm install --production
COPY . .
EXPOSE 3000
CMD ["node", "server.js"]
قم ببنائه وتشغيله:
Docker build -t myapp .
Docker run -p 3000:3000 myapp
فجأة، يعمل تطبيقك بنفس الطريقة على جهاز الكمبيوتر المحمول الخاص بك كما يفعل على أي خادم سحابي.
Kubernetes: ترتيب الفوضى
الحاويات رائعة، لكن تشغيل مئات أو آلاف منها يدويًا كارثة. هنا يأتي Kubernetes (K8s) — منصة ترتيب الحاويات القياسية في الصناعة.
ما الذي يقدمه Kubernetes
- الجدولة: تقرر أي عقدة تشغّل كل حاوية.
- التوسيع: تضيف أو تحذف الحاويات تلقائيًا بناءً على الحمل.
- الشفاء الذاتي: تعيد تشغيل الحاويات الفاشلة وتعيد جدولة الحاويات على عقد صحية.
- اكتشاف الخدمة والشبكة: توجّه حركة المرور إلى الحاوية الصحيحة.
- إدارة التكوين: تتعامل مع الأسرار ومتغيرات البيئة وخريطة التكوين.
مثال: النشر إلى Kubernetes
إليك ملف deployment.yaml الحد الأدنى لتطبيق Node.js:
apiVersion: apps/v1
kind: Deployment
metadata:
name: myapp-deployment
spec:
replicas: 3
selector:
matchLabels:
app: myapp
template:
metadata:
labels:
app: myapp
spec:
containers:
- name: myapp
image: myapp:latest
ports:
- containerPort: 3000
طبقه باستخدام:
kubectl apply -f deployment.yaml
هذا يُنشئ ثلاث نسخ من تطبيقك، موزعة تلقائيًا ومراقبة.
خادم بدون خوادم: تجريد على جرعة عالية
إذا كانت الحاويات تُجرّد نظام التشغيل، فإن الخادم بدون خوادم يُجرّد الخادم بالكامل. مع الحوسبة بدون خوادم، تكتب دوالًا، وتنشرها، وتُترك لمشغل السحابة للتعامل مع التنفيذ والتوسيع والفواتير.
مزايا الخادم بدون خوادم
- لا إدارة للخوادم: ركز فقط على الكود.
- توسيع تلقائي: تعمل الدوال حتى الصفر عند عدم استخدامها.
- كفاءة التكلفة: ادفع فقط مقابل وقت التنفيذ.
مثال: AWS Lambda
دالة Python بسيطة في AWS Lambda تستجيب لحدث API Gateway:
def handler(event, context):
name = event.get("queryStringParameters", {}).get("name", "world")
return {
"statusCode": 200,
"body": f"Hello, {name}!"
}
قم بتنفيذ هذا، وستعتني AWS بتوفير الموارد والتوسع والتوفر العالي.
متى تستخدم الخدمة بدون خادم
- أحمال العمل المُستندة إلى الأحداث (رفع الملفات، تفعيل قواعد البيانات).
- واجهات برمجة التطبيقات التي تحتاج إلى توسع غير متوقع.
- النماذج الأولية ونسخ المبادئ الأساسية حيث السرعة هي الأهم.
لينكس: الهيكل العظمي الخفي
كل هذا — خوادم السحابة، الحاويات، عقد Kubernetes، وبيئات تشغيل الخدمة بدون خادم — مبنية على لينكس. حتى لو لم تكن مستخدمًا متقدمًا لـ لينكس، فإن فهم أساسياته أمر أساسي.
لماذا يهيمن لينكس على السحابة
- مفتوح المصدر: مجاني، قابل للتخصيص، مدعوم على نطاق واسع.
- الاستقرار: سجل مثبت في تشغيل الخوادم.
- النظام البيئي: أدوات غنية للشبكات والأمان والأتمتة.
- التوافق: معظم صور الحاويات مبنية على لينكس.
المهارات الأساسية لينكس لمهندسي السحابة
- التنقل في الواجهة النصية (
ls,cd,grep,find). - إدارة العمليات (
ps,top,kill). - الشبكات (
netstat,ss,curl). - الصلاحيات والمستخدمين (
chmod,chown,sudo). - إدارة الحزم (
apt,yum).
حتى إذا كنت تبني تطبيقات بدون خادم، فإن استكشاف الأخطاء وإصلاحها غالبًا ما يتطلب النظر تحت الغطاء لحاوية أو خادم افتراضي مبني على لينكس.
أمن السحابة: مسؤولية مشتركة
أحد أكبر الخرافات حول السحابة هو أن مزود الخدمة يتعامل مع جميع جوانب الأمان. في الواقع، إنها نموذج مسؤولية مشتركة:
- مسؤوليات المزود: الأمن الفيزيائي، البنية التحتية، الأجهزة، مُحاكيات الافتراضية.
- مسؤوليات العميل: كود التطبيق، البيانات، التحكم في الوصول، إدارة الهوية.
الممارسات الأمنية الأساسية
- إدارة الهوية والوصول (IAM): استخدم مبادئ أقل امتياز. قم بتبديل المفاتيح بانتظام.
- التشفير: قم بتشفير البيانات عند التخزين وفي أثناء النقل.
- أمن الشبكة: قم بتكوين جدران الحماية ومجموعات الأمان والشبكات الفرعية الخاصة.
- المراقبة والتسجيل: فعّل CloudTrail وGuardDuty أو ما يكافئهما.
- الامتثال: افهم متطلبات التنظيم (GDPR وHIPAA وما إلى ذلك).
مثال: قفل دلو S3
دلو S3 عام هو تكوين خاطئ شائع. إليك سياسة دلو آمنة:
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "AllowOnlySecureTransport",
"Effect": "Deny",
"Principal": "*",
"Action": "s3:*",
"Resource": [
"arn:aws:s3:::my-secure-bucket",
"arn:aws:s3:::my-secure-bucket/*"
],
"Condition": {
"Bool": { "aws:SecureTransport": "false" }
}
}
]
}
هذا يرفض جميع الطلبات التي لا تستخدم HTTPS.
أدوات المطورين: لاصق الهندسة الحديثة
لا تعمل أي من هذه التعقيدات بدون أدوات المطورين المناسبة. يعتمد المهندسون اليوم على مجموعة من الأدوات لبناء واختبار ونشر الكود بكفاءة.
الكود & التعاون
- GitHub / GitLab / Bitbucket: التحكم في الإصدار والتعاون.
- VS Code / JetBrains IDEs: تحرير وتصحيح غني.
- Slack / Teams: التواصل المتكامل مع سلاسل DevOps.
البنية التحتية والنشر
- Terraform: البنية التحتية ككود لبيئات قابلة للتكرار.
- Helm: مدير حزم لـ Kubernetes.
- Docker Compose: تطوير متعدد الحاويات محليًا.
المراقبة & القابلية للرصد
- Prometheus: جمع المقاييس.
- Grafana: لوحات التصور.
- Jaeger / OpenTelemetry: تتبع موزع.
الأمان & الامتثال
- HashiCorp Vault: إدارة الأسرار.
- Aqua Security / Twistlock: أمان الحاويات.
- Snyk / Dependabot: مسح الثغرات في التبعيات.
هندسة البرمجيات في عصر السحابة
جميع هذه المكونات—السحابة، وDevOps، والحاويات، وخدمة الخادم دون خادم، Kubernetes، وLinux، والأمان، والأدوات—تُشكّل واقعًا جديدًا لهندسة البرمجيات.
التحولات الرئيسية
- من الأنظمة المتكاملة إلى الخدمات الدقيقة: يتم تفكيك التطبيقات إلى خدمات أصغر.
- من العمليات اليدوية إلى الأتمتة: البنية التحتية ككود تقلل من الجهد البشري.
- من النشر الثابت إلى التسليم المستمر: تُطرح الميزات بشكل أسرع.
- من الأنظمة المعزولة إلى النظم الإيكولوجية: واجهات برمجة التطبيقات، والخدمات، والتعاون مفتوح المصدر.
المهارات التي يحتاجها المهندسون اليوم
- الإتقان السحابي (AWS، Azure، GCP).
- عقلية DevOps وخبرة في سلسلة الأدوات.
- الإلمام بالحاويات وKubernetes.
- التفكير القائم على الأمان أولاً.
- أساسيات قوية في Linux والشبكات.
الاستنتاج
عالم هندسة البرمجيات لم يكن أبدًا أكثر إثارة—أو تعقيدًا. وفرت الحوسبة السحابية لنا القوة الخام والمرونة لبناء حلول على نطاق واسع. علّمتنا ممارسات DevOps كيف نُطلق المنتجات أسرع دون التضحية بالاستقرار. وقدمت الحاويات وKubernetes لنا قابلية النقل والتنسيق. وأخذت خدمة الخادم دون خادم التجريدي إلى مستويات جديدة. ويبقى Linux هو الأساس غير القابل للتزعزع، بينما يحافظ الأمان السحابي على صدقنا. وأدوات المطورين هي الغراء الذي يربط كل شيء معًا.
إذا كنت تبني مسيرتك أو شركتك في التكنولوجيا اليوم، فإن إتقان هذه الطبقات ليس اختياريًا—بل هو شرط أساسي. ابدأ صغيرًا: تعلّم Docker، وقم بإطلاق مجموعة من Kubernetes، واكتب دالة Lambda بسيطة، أو أمن دلو S3. وزِد المهارات تدريجيًا، وستجد نفسك فجأة متقنًا لغة هندسة السحابة الحديثة.
ابقَ فضوليًا، وابقَ آمنًا، واستمر في البناء.