نحن ننشر يوم الجمعة بعد الظهر.
ثم نذهب إلى المنزل.
نهندس بنية تحتية إنتاجية لا تستيقظ أحداً في الساعة 3 صباحاً. Kubernetes، Terraform، قابلية المراقبة، CI/CD، تحسين التكاليف. نفس الفريق الذي بنى برمجياتكم يحافظ على تشغيلها.
كيف نشغل البنية التحتية.
أربعة مبادئ. لا نتنازل عنها.
البنية التحتية ككود. ليس باليد.
القابلية للمراقبة قبل الميزات.
التراجعات أسرع من الحوادث.
أتمتة العمل المتكرر. الاحتفاظ بالحكم.
خمس طبقات من البنية التحتية للإنتاج.
من الحافة إلى قاعدة البيانات، كل طبقة مهندسة لتكون قابلة للمراقبة وقابلة للاستنساخ وقابلة للاسترداد.
الحافة والشبكات
الطبقة 1 — واجهة المستخدمCDN، وظائف الحافة، DNS، توازن الحمل، WAF، حماية DDoS. خط الدفاع الأول والميلي ثانية الأولى من الكمون.
Cloudflare · NGINX · AWS CloudFront · Vercel Edge
تنسيق الحاويات
الطبقة 2 — الحوسبةمجموعات Kubernetes، شبكات الخدمات، التحجيم التلقائي، النشر blue-green و canary، سير عمل GitOps، إصدارات بدون توقف.
Kubernetes · Helm · ArgoCD · Istio · Linkerd
البيانات والتخزين
الطبقة 3 — الحالةقواعد بيانات مُدارة، النسخ المتماثل، النسخ الاحتياطي، استرداد النقطة الزمنية، ترحيلات المخططات، تحسين الاستعلامات، طبقات التخزين المؤقت.
PostgreSQL · Redis · MongoDB · S3 · Backblaze B2
القابلية للمراقبة و SRE
الطبقة 4 — العيونالمقاييس والسجلات والتتبعات والتنبيهات ولوحات المعلومات ومناوبات on-call وميزانيات الأخطاء وكتيبات الاستجابة للحوادث. نرى كل شيء قبل المستخدمين.
Prometheus · Grafana · Loki · OpenTelemetry · Sentry
الأمن والامتثال
الطبقة 5 — الثقةإدارة الأسرار، سياسات الشبكة، RBAC، فحص الصور، أمن سلسلة التوريد، تسجيل التدقيق، أُطر الامتثال.
Vault · Trivy · Falco · OPA · Cosign
إيقاع تشغيلي. ممل عن قصد.
الإيقاع المتوقع يهزم البطولة. كل ارتباط إنتاج Symloop يعمل على نفس الطقوس الأربعة.
مراجعة العمليات اليومية
مزامنة 15 دقيقة على الحوادث والتنبيهات وصحة النشر وشذوذ التكلفة. فرز أي شيء يحتاج إلى التحرك اليوم.
نافذة النشر الأسبوعية
نشر يوم الجمعة بعد الظهر (نعم، الجمعة). تأتي الثقة من البنية التحتية للتراجع، وليس من توقيت الكتلة.
المراجعة الشهرية
مراجعة الحوادث، استهلاك ميزانية الأخطاء، تخطيط السعة، تقرير التكلفة. ضبط الأولويات للشهر التالي.
التدقيق ربع السنوي
تدقيق الأمن، مراجعة التبعيات، تمرين استرداد الكوارث، التحقق من RTO/RPO. العمل الممل الذي يمنع الصفحات في الساعة 3 صباحاً.
عبر جميع أنظمة الإنتاج التي تشغلها سيملوب، يبقى متوسط وقت التشغيل المتحرك على 90 يوم فوق هدف الأربع تسعات. هذا هو الحد الأدنى، وليس الحد الأقصى.
لقد رحلوا مكدسنا بالكامل إلى Kubernetes في ستة أسابيع بدون توقف. لم نتلق صفحة واحدة في الساعة 3 صباحاً أثناء الترحيل. وبعد عامين، لا نزال لا نتلقى.
ناضجة، مملة، على مستوى الإنتاج.
الحوسبة والتنسيق
Kubernetes · Docker · Helm · ArgoCD · Karpenter · KEDA · Knative
الشبكات والحافة
Cloudflare · NGINX · Istio · Linkerd · AWS ALB · Vercel Edge · Envoy
البيانات والتخزين
PostgreSQL · Redis · MongoDB · Elasticsearch · Kafka · S3 · Backblaze B2
القابلية للمراقبة و SRE
Prometheus · Grafana · Loki · OpenTelemetry · Sentry · Datadog · PagerDuty
الأمن والامتثال
Vault · Trivy · Falco · OPA · Cosign · Snyk · GitHub Advanced Security
أسئلة شائعة.
كم يكلف عمل السحابة + DevOps؟
تتم الارتباطات عادةً كاستكشاف بسعر ثابت (1–2 أسبوع) يليه إما مشروع ترحيل بسعر ثابت (4–12 أسبوع) أو retainer SRE شهري (8K€–25K€/شهر حسب النطاق). غالباً ما تدفع ارتباطات تحسين التكلفة عن نفسها في 60 يوماً من خلال تخفيض فاتورة السحابة.
ما هو SLA الذي يمكنكم الالتزام به؟
SLA الإنتاج الافتراضي هو 99.9% من وقت التشغيل قياساً على 30 يوم متحرك. تتوفر مستويات أعلى (99.95%، 99.99%) لارتباطات بنية متعددة المناطق ومناوبات on-call مخصصة. لا نبيع أبداً أرقام وقت تشغيل لا يمكننا هندستها.
هل يمكنكم ترحيلنا إلى Kubernetes / السحابة / متعدد السحابات؟
نعم. نقوم بترحيلات تدريجية (strangler-fig)، وليس إعادة كتابة big-bang. الترحيل النموذجي إلى Kubernetes يستغرق 6–12 أسبوع لتطبيق متوسط الحجم بدون توقف إنتاج.
هل تتعاملون مع on-call؟
نعم. نقدم مناوبات on-call على مدار الساعة كجزء من retainers طويلة الأمد، مع كتيبات موثقة ومسارات تصعيد ومراجعة الحوادث. مهندسو on-call لدينا هم نفس المهندسين الذين بنوا النظام.
AWS أم GCP أم Azure أم متعدد السحابات؟
أيهما يناسب عبء العمل. لقد شحننا أنظمة إنتاج على الثلاثة. نفترض السحابة الواحدة افتراضياً ما لم يكن هناك سبب حقيقي لمتعدد السحابات. معظم الفرق التي تعتقد أنها بحاجة إلى متعدد السحابات تحتاج فعلياً إلى بنية أفضل على سحابة واحدة.
هل تتعاملون مع الأمن والامتثال؟
نعم. إدارة الأسرار، سياسات الشبكة، RBAC، فحص الصور، أمن سلسلة التوريد، سجلات التدقيق، أُطر الامتثال (SOC 2، ISO 27001، HIPAA حيث ينطبق). الأمن مهندس من البداية، وليس ملصقاً وقت التدقيق.