المفردات المتقدمة للسحابة والبنية التحتية
المفردات المتقدمة للسحابة والبنية التحتية
12 دقيقة للقراءة
يتجاوز هذا الدرس الأساسيات. أنت تعرف بالفعل ما هو Kubernetes وTerraform وBGP. الآن تحتاج المفردات المتقدمة التي يستخدمها كبار المهندسين في مراجعات البنية ومستندات التصميم ونقاشات الاستراتيجية. هذه المصطلحات هي التي تميز المهندس المتوسط عن من يعمل بمستوى كبير أو رئيسي.
1. مصطلحات البنية السحابية الأصلية
| المصطلح | بالعربية | التعريف | مثال على الاستخدام |
|---|---|---|---|
| Service mesh | شبكة الخدمات | طبقة بنية تحتية مخصصة تتعامل مع الاتصال بين الخدمات | "We adopted Istio as our service mesh to get mTLS between all services." |
| Sidecar proxy | وكيل جانبي | حاوية وكيل تُنشر بجانب كل حاوية تطبيق لاعتراض الحركة | "The Envoy sidecar proxy adds about 5ms of latency." |
| Control plane | مستوى التحكم | طبقة الإدارة التي تُعدّ وتنسّق السلوك | "The Istio control plane pushes configuration to all sidecars." |
| Data plane | مستوى البيانات | الطبقة التي تتعامل فعلياً مع حركة المستخدم | "All request routing happens in the data plane." |
| eBPF | مرشح حزم بيركلي الموسّع | تقنية لتشغيل برامج معزولة في نواة Linux | "We're using Cilium's eBPF-based networking instead of iptables." |
| WASM | ويب أسمبلي | تنسيق ثنائي محمول لتشغيل الكود بسرعة قريبة من الأصلية | "We wrote our custom Envoy filter in WASM." |
2. مصطلحات إدارة البنية التحتية
| المصطلح | بالعربية | التعريف | مثال على الاستخدام |
|---|---|---|---|
| Drift | الانحراف | عندما تختلف البنية التحتية الفعلية عن الكود | "We detected drift in the production VPC." |
| GitOps reconciliation loop | حلقة مصالحة GitOps | عملية مستمرة تقارن الحالة المرغوبة في Git بالحالة الفعلية | "ArgoCD's reconciliation loop detected manual changes." |
| Immutable infrastructure | بنية تحتية غير قابلة للتغيير | نهج لا تُعدّل فيه المكونات بعد النشر — تُستبدل بإصدارات جديدة | "We don't SSH into servers — we build a new AMI." |
| Blast radius | نطاق التأثير | مدى التأثير إذا فشل تغيير أو نشر | "By deploying region by region, we limit the blast radius." |
| Progressive delivery | التسليم التدريجي | استراتيجيات نشر تكشف الإصدارات الجديدة تدريجياً | "Progressive delivery with Flagger automates canary analysis." |
| Policy as code | السياسة ككود | تحديد قواعد الحوكمة في كود يُنفّذ تلقائياً | "Our policy-as-code rules prevent deploying containers running as root." |
3. مصطلحات الشبكات المتقدمة
| المصطلح | بالعربية | التعريف | مثال على الاستخدام |
|---|---|---|---|
| BGP peering | نظير BGP | إنشاء جلسة BGP بين موجّهين لتبادل معلومات التوجيه | "We established private BGP peering with our cloud provider." |
| MPLS | تبديل العلامات متعدد البروتوكولات | تقنية توجيه تستخدم العلامات بدلاً من عناوين IP | "Our legacy MPLS circuits cost three times more than SD-WAN." |
| SD-WAN | شبكة واسعة معرّفة بالبرمجيات | بنية WAN افتراضية تدير الاتصال مركزياً | "After migrating to SD-WAN, we reduced WAN costs by 40%." |
| SASE | حافة خدمة الوصول الآمن | إطار يدمج SD-WAN مع خدمات الأمان السحابية | "The SASE deployment will let us retire on-prem firewalls." |
| Zero trust | عدم الثقة | نموذج أمان لا يُوثق فيه بأي مستخدم أو نظام ضمنياً | "Moving to zero trust means every request must be authenticated." |
| East-west traffic | حركة شرق-غرب | حركة الشبكة الجانبية بين الخدمات داخل نفس مركز البيانات | "East-west traffic accounts for 80% of our network load." |
| Micro-segmentation | التجزئة الدقيقة | تقسيم الشبكة لأجزاء صغيرة معزولة لتقييد الحركة الجانبية | "Micro-segmentation limits lateral movement after a breach." |
4. مصطلحات المراقبة المتقدمة
| المصطلح | بالعربية | التعريف | مثال على الاستخدام |
|---|---|---|---|
| SLI / SLO / SLA | مؤشر / هدف / اتفاقية مستوى الخدمة | المقياس، الهدف الداخلي، والعقد مع العملاء | "Our SLI is p99 latency, our SLO is 99.95%, our SLA guarantees 99.9%." |
| Error budget | ميزانية الأخطاء | الحد الأقصى المسموح من عدم الموثوقية | "We've burned 60% of our error budget this quarter." |
| Burn rate | معدل الحرق | سرعة استهلاك ميزانية الأخطاء | "A burn rate of 3x means we'll exhaust the budget in 10 days." |
| Distributed tracing | التتبع الموزّع | تتبع طلب واحد عبر خدمات متعددة | "The trace shows 80% of latency is in the database call." |
| Cardinality explosion | انفجار العلاقات الكمية | نمو هائل في تركيبات التسميات يسبب مشاكل أداء | "Adding user_id as a label caused a cardinality explosion." |
| Tail-based sampling | أخذ العيّنات المبني على الذيل | اتخاذ قرارات العيّنات بعد رؤية التتبع الكامل | "Tail-based sampling keeps 100% of error traces." |
5. مصطلحات هندسة المنصات
| المصطلح | بالعربية | التعريف | مثال على الاستخدام |
|---|---|---|---|
| Internal developer platform | منصة المطور الداخلية | طبقة خدمة ذاتية مبنية فوق البنية التحتية | "Our IDP lets teams go from code to production in 15 minutes." |
| Golden paths | المسارات الذهبية | مسارات عمل افتراضية مدعومة تجعل الطريقة الصحيحة هي الأسهل | "The golden path includes CI pipeline, K8s manifests, and dashboards." |
| Developer experience | تجربة المطور | التجربة الشاملة للمطورين عند استخدام الأدوات والمنصات | "We measure developer experience through deployment frequency." |
| Platform team charter | ميثاق فريق المنصة | مستند يحدد مهمة ونطاق فريق المنصة | "Our charter states that internal developers are our customers." |
| Cognitive load | الحمل الإدراكي | الجهد الذهني المطلوب لفهم واستخدام أدوات البنية التحتية | "Developers shouldn't need to understand 15 YAML files to deploy." |
عبارات رئيسية للمستوى المتقدم
| بدلاً من... | قُل... |
|---|---|
| "The servers changed without us knowing" | "We detected infrastructure drift in the production environment" |
| "The monitoring has too many labels" | "We're experiencing a cardinality explosion in our metric labels" |
| "We're breaking our uptime target too fast" | "Our burn rate on the availability SLO is unsustainable" |
| "Services talk to each other a lot" | "East-west traffic between services accounts for the majority of network load" |
| "We need to make it easier for developers" | "We need to reduce cognitive load by providing golden paths" |
التالي: قراءة وتحليل مستندات بنية السحابة
:::