أساسيات GCP و Azure للسحابات المتعددة
خدمات Azure الأساسية: الحوسبة، التخزين والشبكات
4 دقيقة للقراءة
تهيمن Microsoft Azure في بيئات المؤسسات بسبب Microsoft 365، Active Directory، وتكامل السحابة الهجينة. فهم Azure ضروري لأدوار المهندس المعماري المركزة على المؤسسات.
خدمات حوسبة Azure
Azure Virtual Machines
سلسلة VM وحالات الاستخدام:
| السلسلة | حالة الاستخدام | مثال |
|---|---|---|
| B-series | قابلة للدفعات، التطوير/الاختبار | B2ms |
| D-series | للأغراض العامة | D4s_v5 |
| E-series | محسّنة للذاكرة | E16s_v5 |
| F-series | محسّنة للحوسبة | F8s_v2 |
| N-series | أحمال عمل GPU | NC24ads_A100_v4 |
| L-series | محسّنة للتخزين | L8s_v3 |
ميزات VM الخاصة بـ Azure:
- Availability Sets: عزل نطاق الخطأ + نطاق التحديث
- Availability Zones: عزل مركز البيانات الفعلي (مثل AWS AZs)
- Scale Sets: مجموعات VM بتوسع تلقائي (مثل AWS ASG)
- Spot VMs: خصم يصل إلى 90% (مشابه لـ AWS Spot)
Azure Kubernetes Service (AKS)
خصائص AKS:
- المستوى المجاني من مستوى التحكم متاح (الطبقة المدفوعة Uptime SLA للإنتاج)
- متكامل مع Microsoft Entra ID (المعروف سابقاً بـ Azure Active Directory)
- العقد الافتراضية (تكامل Azure Container Instances)
- ترقيع نظام تشغيل العقدة التلقائي
سؤال المقابلة: AKS مقابل EKS مقابل GKE
س: "قارن عروض Kubernetes المُدارة عبر السحابات الرئيسية الثلاث."
ج:
| الميزة | AKS | EKS | GKE |
|---|---|---|---|
| تكلفة مستوى التحكم | طبقة مجانية / Uptime SLA مدفوعة | $0.10/ساعة (~$73/شهر) | $0.10/ساعة لكل كتلة فوق الحصة المجانية |
| إدارة العقد | Scale Sets | مُدار/مُدار ذاتياً/Auto Mode | Node Pools/Autopilot |
| تكامل IAM | Microsoft Entra ID (Azure AD) | IAM Roles for Service Accounts / EKS Pod Identity | Workload Identity |
| الشبكات | Azure CNI، kubenet | VPC CNI، Calico، Cilium | VPC-native، Calico، Cilium |
| Service Mesh | إضافة Istio | App Mesh (مهجور) / طرف ثالث | Anthos Service Mesh / Cloud Service Mesh |
| الأفضل لـ | متاجر Microsoft | المؤسسات الثقيلة بـ AWS | متعدد السحابات، بيانات GCP |
Azure Functions و Container Apps
Azure Functions:
- مشابهة لـ Lambda، حتى 230 ثانية (خطة الاستهلاك)
- الخطة المميزة: لا بدء بارد، تكامل VNET
- Durable Functions: تنسيق حالة (ميزة فريدة)
Azure Container Apps:
- مشابهة لـ Cloud Run
- مبنية على Kubernetes (KEDA، Dapr)
- قدرة التوسع إلى صفر
- متكاملة مع Dapr للخدمات الصغيرة
خدمات تخزين Azure
أنواع حسابات Azure Storage
| النوع | حالة الاستخدام | خيارات التكرار |
|---|---|---|
| Standard general-purpose v2 | Blobs، files، queues، tables | LRS، ZRS، GRS، GZRS |
| Premium block blobs | blobs عالية الأداء | LRS، ZRS |
| Premium file shares | مشاركات ملفات المؤسسات | LRS، ZRS |
| Premium page blobs | أقراص VM | LRS |
مستويات Blob Storage
| المستوى | تأخير الوصول | الحد الأدنى للتخزين | حالة الاستخدام |
|---|---|---|---|
| Hot | ميلي ثانية | لا شيء | الوصول المتكرر |
| Cool | ميلي ثانية | 30 يوم | نادر (شهري) |
| Cold | ميلي ثانية | 90 يوم | نادراً ما يُوصل إليه |
| Archive | ساعات | 180 يوم | أرشيف طويل المدى |
Azure Managed Disks
| النوع | الحد الأقصى IOPS | الحد الأقصى للإنتاجية | حالة الاستخدام |
|---|---|---|---|
| Standard HDD | 2,000 | 500 MB/s | النسخ الاحتياطي، التطوير/الاختبار |
| Standard SSD | 6,000 | 750 MB/s | خوادم الويب |
| Premium SSD | 20,000 | 900 MB/s | قواعد بيانات الإنتاج |
| Premium SSD v2 | 80,000 | 1,200 MB/s | قواعد بيانات عالية الأداء |
| Ultra Disk | 400,000 | 4,000 MB/s | SAP HANA، التحليلات |
سؤال المقابلة: تكرار تخزين Azure
س: "اشرح خيارات تكرار تخزين Azure ومتى تستخدم كل منها."
ج:
| الخيار | النسخ | النطاق | حالة الاستخدام |
|---|---|---|---|
| LRS | 3 | مركز بيانات واحد | التطوير/الاختبار، غير حرج |
| ZRS | 3 | 3 مناطق توافر | الإنتاج، مرونة المنطقة |
| GRS | 6 | منطقتان (أساسية + ثانوية) | DR، الامتثال |
| GZRS | 6 | 3 مناطق + منطقة ثانوية | أقصى متانة |
| RA-GRS/RA-GZRS | نفسه | نفسه + وصول قراءة للثانوية | القراءة أثناء الانقطاع |
التوصية: استخدم ZRS للإنتاج، GZRS للبيانات الحرجة التي تتطلب DR إقليمي.
شبكات Azure
مفاهيم Virtual Network (VNet)
Azure VNet مقابل AWS VPC:
| الجانب | Azure VNet | AWS VPC |
|---|---|---|
| النطاق | إقليمي | إقليمي |
| Subnets | إقليمية (تمتد عبر جميع المناطق) | خاصة بـ AZ |
| الأمان | NSG (مستوى subnet/NIC) | Security Groups + NACLs |
| Peering | عالمي (عبر المناطق) | إقليمي (عبر المناطق منفصل) |
| NAT | NAT Gateway | NAT Gateway |
| DNS | Azure DNS (168.63.129.16) | VPC DNS (عنوان .2) |
خيارات موازنة حمل Azure
| الخدمة | النطاق | الطبقة | حالة الاستخدام |
|---|---|---|---|
| Azure Load Balancer | إقليمي | الطبقة 4 | موازنة حمل VM |
| Application Gateway | إقليمي | الطبقة 7 | موازنة حمل تطبيقات الويب، WAF |
| Azure Front Door | عالمي | الطبقة 7 | تطبيقات الويب العالمية، CDN |
| Traffic Manager | عالمي | DNS | توجيه حركة المرور القائم على DNS |
سؤال المقابلة: Azure Front Door مقابل Application Gateway
س: "متى تستخدم Azure Front Door بدلاً من Application Gateway؟"
ج:
| العامل | Front Door | Application Gateway |
|---|---|---|
| النطاق | عالمي (anycast) | إقليمي |
| الأفضل لـ | تطبيقات متعددة المناطق | تطبيقات منطقة واحدة |
| CDN | مدمج | منفصل (Azure CDN) |
| WAF | المستوى المميز | مدمج |
| SSL Offload | نعم | نعم |
| التوجيه | URL، header، geo | URL، cookie |
| التكلفة | أعلى | أقل |
استخدم Front Door عندما:
- نشر متعدد المناطق
- قاعدة مستخدمين عالمية
- تحتاج CDN متكامل
- تريد حماية WAF عالمية
Azure Private Link و Service Endpoints
Service Endpoints:
- حركة المرور تبقى على backbone Azure
- الخدمة لا تزال لديها IP عام
- بسيطة للتكوين
Private Link:
- IP خاص في VNet الخاص بك
- يعمل عبر VNet peering
- يدعم الوصول عبر المناطق
التوصية: استخدم Private Link للإنتاج؛ Service Endpoints للبساطة.
السحابة الهجينة: قوة Azure
Azure Arc
توسيع إدارة Azure لأي بنية تحتية:
- الخوادم الممكّنة بـ Arc (أي VM)
- Kubernetes الممكّن بـ Arc (أي كتلة K8s)
- خدمات البيانات الممكّنة بـ Arc (SQL، PostgreSQL)
Azure Stack
تشغيل خدمات Azure محلياً:
- Azure Stack Hub: Azure الكامل في مركز بياناتك
- Azure Stack HCI: بنية تحتية متقاربة للغاية
- Azure Stack Edge: أجهزة حوسبة الحافة
نصيحة للمقابلة: قوة Azure المؤسسية هي السحابة الهجينة وتكامل الهوية. أكد على Azure Arc، Microsoft Entra ID (المعروف سابقاً بـ Azure AD)، وتكامل Microsoft 365 عند مناقشة سيناريوهات المؤسسات.
بعد ذلك، سنستكشف مقارنة السحابات المتعددة وأطر القرار. :::