Professional Documents
Culture Documents
حقوق التأليف والنشر© لعام 2021محفوظة لشركة .Amazon Web Services, Incأو الشركات التابعة لها .جميع
الحقوق محفوظة.
المحتويات
المقدمة 1 .....................................................................................................................................
تسريع نتائج األعمال من خالل التحول الرقمي المدعوم بالسحابة 1 ...................................................................
اإلمكانيات التأسيسية 2 .....................................................................................................................
رحلة التحول السحابي الخاصة بك 4 .....................................................................................................
منظور األعمال :اإلستراتيجية والنتائج 5 .................................................................................................
منظور األشخاص :الثقافة والتغيير 7 .....................................................................................................
منظور الحوكمة :الرقابة واإلشراف 10 ..................................................................................................
منظور المنصة :البنية التحتية والتطبيقات 12 ............................................................................................
منظور األمان :االمتثال والضمان 14 ....................................................................................................
منظور العمليات :السالمة والتوافر 17 ...................................................................................................
الخاتمة 19 ...................................................................................................................................
الملحق :ملصق إمكانيات 20 ............................................................................................. AWS CAF
المساهمون 20 ..............................................................................................................................
قراءة المزيد 20 .............................................................................................................................
مراجعات المستندات 21 ...................................................................................................................
الملخص
مع استمرار تزايد عرقلة التقنيات الرقمية لقطاعات السوق والصناعات ،يمكن أن يساعدك اعتماد Amazon Web
) Services (AWSعلى التحول الرقمي لمؤسستك لكي تواجه ظروف األعمال المتغيرة وتلبي احتياجات العمالء
المتجددة .باعتبار AWSأكثر األنظمة السحابية شموالً واعتمادًا على نطاق واسع في العالم ،فهو يمكن أن يساعدك على
خفض التكلفة وتقليل مخاطر األعمال وتحسين الكفاءة التشغيلية وزيادة المرونة واالبتكار بشكل أسرع وإنشاء تدفقات جديدة
لإليرادات وتحسين تجارب العمالء والموظفين.
يستفيد AWS CAFمن خبرات نظام AWSوأفضل الممارسات لمساعدتك على التحول رقميًا وتسريع نتائج أعمالك من
خالل االستخدام المبتكر لـ .AWSاستخدم AWS CAFلتحديد فرص التحول الرقمي وترتيبها حسب األولوية ،وتقييم
استعدادك السحابي وتحسينه ،وتطوير خارطة طريق التحول الرقمي الخاص بك على نحو تكراري.
AWS إطار عمل اعتماد السحابة من Amazon Web Services
المقدمة
أدى االنتشار السريع للتقنيات الرقمية إلى تسريع التغيير وزيادة المنافسة عبر مجموعة من قطاعات السوق والصناعات.
ونظرا لزيادة صعوبة الحفاظ على أي ميزة تنافسية بعينها ،فإن الشركات تضطر إلى إجراء تغييرات جذرية على فترات ً
زمنية أقصر بشكل تصاعدي .على سبيل المثال ،من المتوقع أن يتم استبدال ٪50من الشركات المدرجة على مؤشر ستاندارد
آند بورز 500في العقد المقبل.
ً
وبالمثل ،فإن توقعات المواطنين وسلوكياتهم المتغيرة تشكل ضغطا على مؤسسات مؤسسات القطاع العام لتحسين تقديم
الخدمات الرقمية .تتجه المنظمات في جميع أنحاء العالم نحو التحول الرقمي؛ فهي تستفيد من التقنيات الرقمية لدفع عملية
التغيير التنظيمي مما يسمح لهم بالتكيف مع ظروف السوق المتغيرة ،وإسعاد عمالئهم وتسريع نتائج أعمالهم.
نموا وأكبر المؤسسات الحكومية الرائدة -من
يستفيد الماليين من عمالء ،AWSبما في ذلك الشركات الناشئة األسرع ً
AWSلترحيل وتحديث أعباء العمل القديمة ،وجعلها معتمدة على البيانات ،ورقمنة عمليات األعمال وتحسينها واعتماد نظام
التحول الرقمي مع تحسينها ،وتجديد النماذج التشغيلية ونماذج األعمال .من خالل التحول الرقمي المدعوم من السحابة
(التحول السحابي) ،أصبح العمالء قادرين على تحسين نتائج أعمالهم ،بما في ذلك خفض التكاليف وتقليل مخاطر األعمال
وتحسين الكفاءة التشغيلية وزيادة المرونة واالبتكار بشكل أسرع وإنشاء تدفقات جديدة لإليرادات وتحسين تجارب العمالء
والموظفين.
تعتمد قدرتك على االستفادة بشكل فعال من السحابة للتحول الرقمي (مدى استعدادك السحابي) على مجموعة من اإلمكانيات
التنظيمية التأسيسية .يحدد AWS CAFهذه اإلمكانيات ويقدم إرشادات توجيهية استخدمتها آالف المؤسسات حول العالم
بنجاح لتسريع مسارات عمليات التحول السحابي الخاصة بهم.
توفر AWSوشبكة شركاء AWSاألدوات والخدمات التي يمكن أن تساعدك في كل خطوة على الطريق .خدمات AWS
االحترافية هي فريق عالمي من الخبراء يقدم المساعدة من خالل مجموعة من العروض المتوافقة مع AWS CAFوالتي
يمكن أن تساعدك على تحقيق نتائج محددة تتعلق بالتحول السحابي الخاص بك.
1
AWS إطار عمل اعتماد السحابة من Amazon Web Services
التحول السحابي
ّ سلسلة قيمة
التحول التكنولوجي على استخدام السحابة لترحيل وتحديث البنية األساسية والتطبيقات ومنصات البياناتّ يُركز •
والتحليالت القديمة .يُظهر قياس أداء القيمة السحابية أن عمليات الترحيل من التطبيقات والبيانات المحلية إلى AWS
تؤدي إلى انخفاض بنسبة ٪27في التكلفة لكل مستخدم ،وزيادة بنسبة ٪58في األجهزة االفتراضية ال ُمدارة لكل
مسؤول ،وانخفاض بنسبة ٪57في وقت التعطل ،وانخفاض بنسبة ٪34في األحداث األمنية.
يُركز تحول العمليات على التحول الرقمي لعمليات أعمالك والتشغيل التلقائي لها وتحسينها .ويشمل ذلك االستفادة من •
منصات البيانات والتحليالت الجديدة لخلق رؤى عملية أو استخدام تعلم األلة ( )MLلتحسين تجارب خدمة العمالء،
وتحسين إنتاجية الموظفين وعملية اتخاذ القرار ،والتوقعات الخاص باألعمال ،والكشف عن االحتيال والوقاية منه،
والعمليات الصناعية ،وما إلى ذلك .يساعدك إجراء ذلك على تحسين الكفاءة التشغيلية مع خفض تكاليف التشغيل
وتحسين تجربة الموظفين والعمالء.
يُركّز التحول المؤسسي على إعادة تصور النموذج التشغيلي الخاص بك؛ كيف يمكن لفرق عملك والفرق •
التكنولوجية تنسيق جهودهم لخلق قيمة للعمالء وتحقيق المقاصد اإلستراتيجية .سيساعدك تنظيم فرقك الخاصة
ً
تركيزا على بالمنتجات وتدفقات القيمة مع االستفادة من طرق agileللتكرار والتطور بسرعة على أن تصبح أكثر
العمالء وأكثر استجابة لرغباتهم.
يُركز تحول المنتجات على إعادة تصور نموذج عملك من خالل إنشاء عروض قيمة جديدة (منتجات وخدمات) •
ونماذج لإليرادات .يساعدك إجراء ذلك على الوصول إلى قاعدة عمالء أوسع ،ودخول قطاعات سوقية جديدة يُظهر
قياس أداء القيمة السحابية أن اعتماد AWSيؤدي إلى تقليل وقت الوصول إلى السوق بالنسبة للميزات والتطبيقات
الجديدة بنسبة ،٪37وزيادة بنسبة ٪ 342في تكرار توزيع البرمجة ،وتقليل وقت نشر التعليمات البرمجية الجديدة
بنسبة .٪38
اإلمكانيات التأسيسية
يتم تمكين كل مجال من مجاالت التحول الموضحة في القسم السابق من خالل مجموعة من اإلمكانيات التأسيسية الموضحة
في الشكل التالي .اإلمكانية هي القدرة التنظيمية لالستفادة من العمليات لنشر الموارد (األشخاص والتكنولوجيا وأي أصول
أخرى مل موسة أو غير ملموسة) لتحقيق نتائج معينة .تقدم إمكانيات AWS CAFإرشادات حول أفضل الممارسات التي
2
AWS إطار عمل اعتماد السحابة من Amazon Web Services
تساعدك على تحسين مدى استعدادك وجاهزيتك للترحيل إلى السحابة (قدرتك على االستفادة بشكل فعال من السحابة في
التحول الرقمي) .يجمع AWS CAFإمكانياته في ستة مناظير :األ عمال ،واألشخاص ،والحوكمة ،والمنصات ،واألمان،
والعمليات .يشتمل كل منظور على مجموعة من اإلمكانيات المرتبطة وظيفيًا بما يمتلكه المساهمون أو يديرونه في رحلة
التحول الرقمي السحابي الخاصة بك.
3
AWS إطار عمل اعتماد السحابة من Amazon Web Services
يساعد منظور العمليات في ضمان تقديم الخدمات السحابية الخاصة بك على مستوى يلبي احتياجات عملك .يشمل •
أصحاب المصلحة المشتركة الرؤساء المسؤولين عن البنية األساسية والعمليات ،والمهندسين المسؤولين عن وثوقية
الموقع ،ومديري خدمات تكنولوجيا المعلومات.
التحول السحابي
ّ رحلة
تركز مرحلة التصور على توضيح كيفية مساعدة السحابة لك في تسريع نتائج أعمالك .وهي تؤدي هذه المهمة من •
خالل تحديد فرص التحول وترتيبها حسب األولوية عبر كل مجال من مجاالت التحول األربعة بما يتماشى مع
األهداف اإلستراتيجية ألعمالك .سيساعدك ربط مبادرات التحول الخاصة بك مع أصحاب المصلحة الرئيسيين (كبار
المسؤولين القادرين على التأثير وقيادة التغيير) ونتائج األعمال القابلة للقياس على إظهار القيمة أثناء تقدمك في
رحلة التحول الخاصة بك.
تُركز مرحلة المواءمة على تحديد الثغرات الموجودة في اإلمكانيات عبر مناظير AWS CAFالست ،وتحديد •
التبعي ات على مستوى المؤسسات ،وإظهار مخاوف وتحديات أصحاب المصلحة سيساعدك إجراء ذلك على إنشاء
إستراتيجيات لتحسين جاهزية السحابة لديك ،وضمان المواءمة مع أصحاب المصلحة ،وتسهيل أنشطة إدارة التغيير
المؤسسي ذات الصلة.
تُركز مرحلة اإلطالق على تقديم مبادرات تجريبية في اإلنتاج وبيان قيمة األعمال التزايدية .يجب أن تكون •
المبادرات التجريبية عالية األثر وإذا/عندما تنجح تلك المبادرات ،ستساعد في التأثير على االتجاه المستقبلي.
سيساعدك التعلم من المبادرات والمشروعات التجريبية في تعديل النهج الذي تتبعه قبل عملية التوسع.
4
AWS إطار عمل اعتماد السحابة من Amazon Web Services
• تُركز مرحلة توسيع النطاق على توسيع مبادرات اإلنتاج التجريبية وقيمة األعمال إلى النطاق المرغوب وضمان
تحقيق فوائد األعمال المرتبطة باستثماراتك السحابية واستدامتها.
ال تحتاج إلى التعامل مع جميع اإلمكانيات التأسيسية مرة واحدة .طو ر اإلمكانيات األساسية التأسيسية وحسن ا ستعدادك
ض ْع في اعتبارك تكييف التسلسل المقترح الموضح في الشكل التالي السحابي أثناء تقدمك في رحلة التحول السحابي الرقميَ .
الحتياجاتك الخاصة.
AWSواإلمكانيات التأسيسية
تطور مناظير CAF
تشرح األقسام التالية كل منظور من مناظير AWS CAFالست واإلمكانيات التي تستند إليها بمزيد من التفصيل.
5
AWS إطار عمل اعتماد السحابة من Amazon Web Services
6
AWS إطار عمل اعتماد السحابة من Amazon Web Services
oإنشاء فرق صغيرة ودائمة ومتعددة المهام ،تلبي احتياجات العمالء الداخليين والخارجيين.
oتعريف مالكي المنتجات ،وفهم رحالت العمالء ،وتحديد وإنشاء خرائط طريق للمنتجات ،وإدارة دورات حياة
المنتج من البداية إلى النهاية وتدفقات القيمة المرتبطة بها.
oاالستفادة من منصة الخدمات السحابية وطرق agileلتطور التطبيقات وتحسينها بسرعة.
oالحد من االرتباط بين فرق المنتجات ودمجها بشكل فعال في نموذج التشغيل األوسع الخاص بك عبر
واجهات محددة جيدًا.
الشراكة اإلستراتيجية – اِّب ِّْن أو طور أعمالك من خالل شراكة إستراتيجية مع مقدم الخدمات السحابية الذي تتبعه. •
حلوال برمجية مستضافة على السحابة ،أو منتجات مدمجة في السحابة ،أو خدمات مهنية أو استشارية ً إذا كنت تقدم
أو يتم إدارتها سحابيًا أو متعلقة بالسحابة ،إذن يمكن أن تساعدك الشراكة اإلستراتيجية مع مزود الخدمات السحابية
الذي تتبعه ،في بناء خبرتك السحابية ،والترويج لحلولك للعمالء ،وإقامة شراكات ناجحة مع العمالء .أثناء تقدمك في
رحلة الشراكة ،استفد من األرصدة الترويجية ومزايا التمويل ،وفرص البيع المشترك لمساعدتك في بناء أعمالك أو
تطويرها .استفِّد من قناة االتصال بالسوق لموفر الخدمات السحابية الخاص بك لتوسيع نطاق مدى الوصول والموارد
التقنية لمساعدتك على تطوير منتجاتك وخدماتك المستندة إلى السحابة .انشر دراسات حالة مشتركة لتسليط الضوء
على النجاح في حل تحديات ومشكالت معينة باألعمال.
استثمار البيانات – استفِّد من البيانات للحصول على مكاسب لألعمال قابلة للقياس .ت ُ َس ِّهل السحابة جمع كميات هائلة •
من البيانات وتخزينها وتحليلها .للحصول على مكاسب ملموسة لألعمال ،استحدث إستراتيجية شاملة وطويلة األجل
الستثمار البيانات تتماشى مع أهدافك اإلستراتيجية .حدد فرص االستفادة من البيانات والتحليالت لتحسين العمليات
وتجربة العمالء والموظفين وعملية اتخاذ القرار ،وكذلك لتمكين نماذج األعمال الجديدة.
اع االستفادة من رؤى وسلوكيات العمالء لتحقيق التخصيص الفائق والتمركز ،والتجزئة الدقيقة، على سبيل المثالَ ،ر ِّ
واالحتفاظ بالمشتركين ،وبرامج المكافآت والوالء ،وما شابه ذلك .رك ز على القيمة التعاملية التي تساعدك على فهم
المعامالت التجارية واستكمالها ،والقيمة المعلوماتية التي تساعدك على وصف األداء السابق واستخالص النتائج،
والقيمة التحليلية التي تساعدك على أتمتة األنشطة ،وتوجيه القرارات ،وتوقع النتائجً .
أوال ،استثمر البيانات داخليًا
بمؤسستك قبل التفكي ر في فرص لالستثمار الخارجي (على سبيل المثال ،بيع البيانات عبر السوق).
المعرفة الدقيقة في األعمال – احصل على رؤى آنية وأجب عن األسئلة المتعلقة بأعمالك .ستساعدك الرؤى •
الوصفية والنظرات المتعمقة في الوقت الحقيقي على إكمال إستراتيجية استثمار البيانات من خالل تمكينك من تتبع
أداء األعمال وتحسين عملية اتخاذ القرار ورفع كفاءة العمليات .أنشئ فرق تحليالت متعددة الوظائف تتمتع بفهم جيد
لسياق األعمال .ركز على المهارات التقنية (مثل اإلحصائيات) وغير التقنية (مثل التصور واالتصاالت) .وائم جهود
التحليالت الخاصة بك مع أهداف العمل ومؤشرات األداء الرئيسية .استفِّد من كتالوج البيانات لتحديد منتجات
البيانات ذات الصلة وأدوات التصور والتقنيات الكتشاف االتجاهات واألنماط والعالقات في البيانات .ركز على
أوال وانتقل إلى التفاصيل كما هو مطلوب."الصورة الكاملة والشاملة" ً
علم البيانات – استفِّد من التجارب وأساليب التحليل المتطورة ونظام تعلم اآللة لحل مشاكل األعمال المعقدة .يمكن •
أن تساعدك التحليالت التنبؤية والتوجيهية على إكمال إستراتيجية استثمار البيانات من خالل تمكينك من تحسين
الفعالية التشغيلية وعملية اتخاذ القرار ،إضافةً إلى تحسين تجربة العمالء والموظفين.
بمجرد تحديد الفرص السانحة لتحويل عمليات األعمال ،تأكد من احتواء كتالوج البيانات على منتجات البيانات
المطلوبة لدعم بناء نماذج تعلم اآللة الخاصة بك والتدرب عليه واختبارها .استفد من ممارسات التكامل المستمر
والتسليم المستمر ( )CI/CDلتحسين المرونة التشغيلية وإمكانية تكرار عمليات سير عمل تعلم اآللة الخاصة بك.
اِّفهم كيفية قيام نماذجك بالتوقعات وحدد أي أوجه تحيز محتملة .اِّنشر النماذج المناسبة لإلنتاج ومراقبة أدائها .من
أجل تقليل المخاطر ،اسند التوقعات ذات الثقة المنخفضة للمراجعة البشرية.
7
AWS إطار عمل اعتماد السحابة من Amazon Web Services
ومدير العمليات التنفيذي ( )COOورئيس قسم التكنولوجيا ( )CTOومدير إدارة البيانات داخل السحابة والقادة متعددي
الوظائف والقادة داخل المؤسسة.
8
AWS إطار عمل اعتماد السحابة من Amazon Web Services
نظرا لسرعة وتيرة االبتكارات التكنولوجية ،ينبغي عليك التعامل مع إستراتيجية التدريب الشاملة الخاصة بك من ً
حيث صلتها بالتوقيت واألدوات والتدريب التكنولوجي ،ثم تقييم مهاراتك السحابية الحالية لوضع إستراتيجية تدريب
مستهدفة .طبق نهج skills guildلمساعدتك على خلق الحماسة وبناء الزخم لرحلة التحول الخاصة بك .ادعم
عملية تحليل البيانات ،لتعزيز مهارات المواهب ومعرفتهم في تحليالت البيانات .اجمع بين التدريب االفتراضي،
والتدريب في الفصول الدراسية ،والتدريب التجريبي والتدريب في الوقت المناسب واستفد من أيام االنخراط الكامل
في التدريبات ،وتحقق من صحة المهارات من خالل الشهادات الرسمية .نفذ برامج التوجيه والتدريب والممارسة
والتناو ب الوظيفي .أنشئ مجموعات من الممارسين ممن يمتلكون مجاالت اهتمام محددة .كافئ األفراد على تبادل
وص ْغ العمليات الستنباط المعرفة ،وتقييم األقران ،والتنظيم المستمر.
المعرفةِّ ،
تحول القوى العاملة – مكِّن الموهوبين وحدث األدوار لجذب ،وتطوير ،واستبقاء قوى عاملة تتسم بطالقة رقمية ّ •
وأداء عالي وقابلية للتكيف ،ما يمكنها من دفع اإلمكانيات األساسية بشكل مستقل .لتحقيق النجاح في التحول السحابي
الخاص بك ،يجب عليك اتباع نهج استباقي يعمل على التخطيط لتمكين المواهب بما هو أبعد من مجرد استخدام
الموارد البشرية التقليدية ليشمل قيادة كبار الموظفين التنفيذيين وتحديث مناهجك في القيادة والتعلم والمكافآت والدمج
وإدارة األداء والتنقل الوظيفي والتوظيف.
ستحتاج إلى قوى عاملة متنوعة وشاملة مع مجموعة مناسبة من المهارات الفنية وغير الفنية .حدد الفجوات بين
ض ْع إستراتيجية للقوى العاملة من شأنها تحسين قدرة السحابة التنظيمية األدوار والمهارات عبر مؤسستك بأكملها و َ
الخاصة بك .استفِّد من المواهب الذين يتمتعون بالمهارات الرقمية ،ومن لديهم رغبة شديدة في التعلم ،واجعل منهم
مثاال يحتذى به .يجب عليك ضرورة النظر بعناية ومن منظور إستراتيجي الستخدام الشركاء و مقدمي الخدمات ً
ال ُمدارة لزيادة وتعزيز قوى العمل لديك بشكل مؤقت أو دائم.
الجتذاب مواهب جديدة ،أسس عالمة تجارية قوية لصاحب العمل من خالل الترويج بشكل علني لرؤيتك الرقمية
وثقافتك التنظيمية ،واستخدامها في إستراتيجية التوظيف الخاصة بك ،وقنوات الشبكات االجتماعية ،والتسويق
الخارجي.
سرع اعتماد طرق العمل الجديدة من خالل تطبيق إطار عمل تسريع التغيير البرمجي الذي ِّ – التغيير عملية تسريع •
يحدد ويقلل من التأثيرات على األشخاص والثقافة واألدوار والهيكل التنظيمي إلى أقصى حد عند االنتقال من الحالة
الحالية إلى الحالة المستقبلية .التحول السحابي يعمل على خلق تغييرات واسعة النطاق عبر وظائف األعمال
ً
ومتكامال ويتسم بالشفافية في تحقيق والتكنولوجيا ،والمنظمات التي تطبق عملية تغيير برمجي شامل يكون منظ ًما
معدالت نجاح أعلى مع إدراك القيمة واعتمادطرق العمل الجديدة.
خصص وطبق إطار عمل لعملية تسريع التغيير من بداية المشروع لتمكين التراصف التنظيمي وإنشاء حقيقة
مؤسسية مشتركة واحدة وتقليل الفاقد من الموارد في العملية .وائم ونظم قيادة سحابية متعددة الوظائف .حدد كيف
يبدو النجاح منذ بداية الرحلة .تصور المستقبل عن طريق تقييم مدى جاهزية مؤسستك للسحابة من خالل عمليات
تقييم األثر .حدد أصحاب المصلحة الرئيسيين ،والتبعيات على مستوى المؤسسات ،والمخاطر الرئيسية ،والعوائق
ض ْع إستراتيجية تسريع التغيير وخريطة طريق تعالج المخاطر وتستفيد من نقاط التي تعرقل عملية التحول الرقميَ .
القوة ،تتألف من خطط عمل القيادة ،وإشراك المواهب ،وإجراء االتصاالت ،وأداء التدريبات ،وإستراتيجيات الحد
من المخاطر.
أشرك المنظمة ووفر إمكانيات جديدة لهم من أجل زيادة قبول طرق العمل الجديدة وتعلم مهارات جديدة وتسريع ِّ
س ائتالف قوي من أجل عملية االعتمادَ .تَبَّع مقاييس واضحة المعالم واحتفي باإلنجازات والمكاسب المبكرة .أس ْ
لزم عمليات التغيير بآليات التغيير لالستفادة من ال ُمحسنات الثقافية الحالية التي يمكن أن تساعدك على خلق الزخم .اَ ِّ
التعقيب المستمرة وبرامج المكافآت والتقدير.
التصميم المؤسسي – قيم التصميم المؤسسي للمواءمة مع طرق العمل السحابية الجديدة ،وطوره خالل التقدم في •
رحلة التحول الخاصة بك .أثناء االستفادة من السحابة للتحول الرقمي ،تأكد من أن التصميم المؤسسي يدعم
س حالة من أجل التغيير ،وقيم ما إذا كان التصميم إستراتيجياتك األساسية لألعمال وأفرادها وبيئة التشغيل .أس ْ
المؤسسي يعكس السلوكيات واألدوار والثقافة المرغوبة التي قمت بتحديدها كعناصر أساسية لنجاح أعمالك.
9
AWS إطار عمل اعتماد السحابة من Amazon Web Services
حدد ما إذا كانت الطريقة التي يتم بها تنظيم وإدارة مؤسستك ،من حيث تشكيل الفرق وأنماط التحول وخطوط
اإلبالغ وإجراءات اتخاذ القرار وقنوات االتصال ،ال تزال تدعم نتائج األعمال المنشودة .صم ْم النموذج الجديد ونفذه
ض ْع في اعتبارك إنشاء فريق مركزي يتم إعداده للتطوير من خالل تطبيق إطار عمل تسريع التغيير الخاص بكَ .
بمرور الوقت ،والذي سيسهل من البداية ويمكن عملية االنتقال إلى نموذج تشغيل سحابي قد يكون مصم ًما حسب
رؤياك .من الضروري النظر في المفاضلة بين الهيكل المركزي والالمركزي وال ُموزَ ع ،ومواءمة التصميم
ضحْ العالقات بين الفرق الداخلية المؤسسي لدعم القيمة اإلستراتيجية ألعباء العمل السحابية الخاصة بكَ .و ِّ
والخارجية (باستخدام مقدمي الخدمات المدارة).
المواءمة التنظيمية – أقم شراكة مستمرة بين الهياكل المؤسسية وعمليات األعمال والعمليات والمواهب والثقافة •
لتمكين الم ؤسسة من التكيف السريع مع ظروف السوق والقدرة على االستفادة من الفرص الجديدة .لزيادة تحقيق
القيمة للسحابة ،تؤدي المواءمة التنظيمية دور الجسر بين التكنولوجيا وإستراتيجية األعمال كي يتم تبني التغييرات
التكنولوجية من قبل وحدات األعمال التي يخرج عنها نتائج األعمال.
حدد أولويات نتائج األعمال مثل المرونة التشغيلية وتسيير األعمال وابتكار المنتجات /الخدمات .اسمح للمواهب
بالعمل بشكل مستقل والتركيز على األهداف الرئيسية واتخاذ قرارات أفضل وتحسين اإلنتاجية في العمل .اضمن
التزام القيادة بالتطبيق المبكر إلطار عمل تسريع التغيير بحيث يتم دمج إمكانيات األشخاص مع مرونة وبراعة
القيادة وتحويل القوى العاملة وتمكين المواهب والثقافة والهيكل المؤسسي منذ البداية.
ض ْع أهداف قابلة للقياس وأهداف مشتركة وآليات العتماد السحابة ،وخلق توقعات لتطوير المهارات على مستوى َ
الدور لتحقيق ملكية التغيير المستدام .اتبِّ ْع نهج تنازلي لتطوير القيم والعمليات واألنظمة وأساليب العمل والمهارات
المشتركة على نحو يشكل دافعًا لتحقيق نتائج األعمال بشكل إجمالي ،وتقسيم االنعزال الوظيفي .اربط جهود االبتكار
بتجارب العمالء .حدد األشخاص الذين يعتمدون السحابة ويبتكرون باستمرار وكافأهم.
10
AWS إطار عمل اعتماد السحابة من Amazon Web Services
إدارة البرامج والمشروعات – نفِّذ مبادرات سحابية معتمدة على بعضها البعض بطريقة مرنة ومنسقة .مبادرات •
التحول السحابي المعقدة متعددة الوظائف تتطلب تنسيقًا دقيقًا ،ال سيما في المؤسسات األكثر تنظي ًما بشكل تقليدي.
تكتسب إدارة البرنامج أهمية خاصة ألن العديد من هذه التبعيات المتداخلة ال تتضح إال أثناء التسليم .أَدِّر التبعيات
المتداخلة من خالل مواءمة مبادرات متعددة للتكاليف ال ُمثلى أوالمتكاملة والجدول الزمني والجهود والمزايا.
تحقق بانتظام من صحة خريطة الطريق الخاصة بك مع الجهات الراعية ألعمالك وتصعيد أي مشكالت إلى مناصب
القيادة العليا في الوقت المناسب لتعزيز المساءلة والشفافية .اعتمد نهجًا مرنًا لتقليل الحاجة إلى عمل التوقعات بعيدة
المدى إلى أقصى حد ،بل بما يسمح لك بالتعلم من التجربة والتكيف مع تقدمك في رحلة التحول الخاصة بك .لكي
تتمكن من االستجابة للتغيير ،يجب عليك تقديم تراكمات أعمال ذات أولوية جيدة وتنظيم عملك في شكل المتطلبات
الصغيرة للمستخدمين ومجموعات األعمال الكبيرة.
إدارة تحقيق الفوائد – تأكد من تحقيق فوائد األعمال المرتبطة باستثماراتك في السحابة واستدامته .يتم تحديد نجاح •
رحلتك نحو التحول الرقمي من خالل فوائد األعمال التي تحققت .سيسمح لك التحديد الواضح للفوائد المرجوة مقد ًما
بتحديد أولويات استثماراتك السحابية وتتبع تقدم التحول بمرور الوقت .حدد المقاييس ،وقم بـقياس الفوائد المرجوة،
وتواصل مع أصحاب المصلحة المعنيين .وائم التوقيت ودورة الحياة المزايا مع أهدافك اإلستراتيجية .ادمج إنجاز
حرز مقابل الفوائد في خريطة الطريق الخاصة بتحقيق الفوائد .قِّس الفوائد المحققة بصورة منتظمة ،وقيِّم التقدم ال ُم َ
خريطة طريق تحقيق الفوائد ،وعدِّل الفوائد المتوقعة على النحو المطلوب.
إدارة المخاطر – استفِّد من السحابة لتقليل حجم المخاطر التي تخصك .حدد وقِّس المخاطر التشغيلية المتعلقة بتوافر •
البنية التحتية والموثوقية واألداء واألمان ومخاطر األعمال المتعلقة بالسمعة واستمرارية األعمال وقدرتك على
االستجابة بسرعة لظروف السوق المتغيرة .تفهم كيفية تمكن السحابة على تقليل جوانب المخاطر الخاصة بك مع
االستمرار في تحديد المخاطر وإدارتها بشكل متكرر كجزء من إيقاعك المنتظم والمرن .انظر في االستفادة من
السحابة لتقليل المخاطر المتعلقة بتشغيل البنية التحتية وحاالت الفشل فيها .قلل الحاجة إلى نفقات كبيرة مقد ًما على
البنية التحتية وقلل مخاطر شراء األصول التي قد ال تكون هناك حاجة إليها .بنا ًء على احتياجات المستخدمين ،خفف
مخاطر جدول المشتريات من خالل االستفادة من السحابة لتوفير الموارد وإلغاء توفيرها على الفور.
اإلدارة المالية السحابية – خطط وقِّس وحسِّ ن إنفاقك على السحابة .اجمع بين سهولة توفير الموارد وفوائد المرونة •
التي توفرها السحابة والمساءلة المالية إلنفاق فريقك على السحابة .يساعد ذلك في ضمان استمرار فرقك في تحسين
ضح األدوار والمسؤوليات المالية من حيث صلتها أعباء العمل السحابية مع استخدام أفضل نماذج التسعيرَ .و ِّ
بالسحابة ،وتأكد من أن أصحاب المصلحة الرئيسيين على مستوى مؤسسات التمويل واألعمال والتكنولوجيا الخاصة
بك لديهم فهم مشترك حول تكاليف السحابة .تطور إلى عملية توقع أكثر ديناميكية وإعداد الميزانيات ،وتحديد
الفروق في التكاليف والتجاوزات وأوجه الخلل في التكلفة بشكل أسرع.
وائم بين هيكل حسابك وإستراتيجية وضع عالمات الموارد مع كيفية تعيين مؤسستك ومنتجاتك على السحابة .نَظِّم
حساباتك وعالمات تخصيص التكلفة لتعيين الموارد السحابية الخاصة بك إلى فرق ومشروعات ومبادرات أعمال
محددة ،واكتسب عرضًا مفصالً دقيقًا ألنماط االستهالك الخاصة بك .حدد فئات التكاليف لتنظيم معلومات التكاليف
واالستخدام الخاصة بك باستخدام القواعد المخصصة لتبسيط عمليات تحميل التكاليف أو حساب قيمة الخدمات.
استخدم الفوترة الموحدة للمساعدة في تبسيط الفوترة السحابية وتحقيق خصومات على الكميات .أنشئ حواجز حماية
للتحكم في استخدامك السحابي بطريقة قابلة للتطوير وبأقل تأثير على مسألة المرونة.
لتجنب تَكبُّد أي ديون تقنية ،تأكد من أن أعباء عملك ،Well-Architectedوتعمل بأكثر الطرق فعالية من حيث
التكلفة .استفد من توفير الخدمات الديناميكية القائم على الطلب والقائم على الوقت لدفع ثمن الموارد التي تحتاجها
فقط .قلِّل تكاليف السحابة بتحديد اإلنفاق المرتبط بالموارد السحابية ال ُمعطلة أو غير المستغلة واالستغناء عنها.
عيِّن موضع مركزي إلدارة تراخيص البرامج المحلية والسحابة لخفض التكاليف الزائدة المتعلقة بالترخيص وتقليل
حاالت عدم االمتثال وتجنب إبالغ معلومات خاطئة .ميز بين التراخيص المضمنة في الموارد السحابية والتراخيص
التي تمتلكها .استفِّد من عناصر التحكم المستندة إلى القواعد والمفروضة على استهالك التراخيص لوضع حدود
صارمة أو مرنة على عمليات النشر السحابية الجديدة والحالية .استخدم لوحات المعلومات لوضع رؤية واضحة
حول استخدام الترخيص وتسريع عمليات التدقيق للموردين .طبق التنبيهات اآلنية لحاالت عدم االمتثال.
11
AWS إطار عمل اعتماد السحابة من Amazon Web Services
إدارة حافظة التطبيقات – أَدِّر حافظة تطبيقاتك وحسنها لدعم إستراتيجية أعمالك .تدعم التطبيقات إمكانيات أعمالك •
وتربطها بالموارد الخاصة بها .سيساعدك الحصر الدقيق والكامل للتطبيقات على تحديد فرص الترشيد والترحيل
والتحديث .ستساعدك اإلمكانية الفعالة إلدارة قائمة مشروعات التطبيقات على تقليل امتداد للتطبيقات إلى أقصى حد،
وتسهيل تخطيط دورة حياة التطبيق ،وضمان المواءمة المستمرة مع إستراتيجية التحول السحابي الخاصة بك.
ابدأ بالتطبيقات األكثر أهمية لديك ،وحددها من حيث إمكانيات العمل الشاملة ،وعينهم إلى منتجات البرامج األساسية
والموارد المرتبطة بها .ارسم صورة كاملة لكل تطبيق عن طريق الحصول على البيانات من أنظمة المؤسسات ذات
الصلة ،مثل البنية المؤسسية ،وإدارة خدمات تكنولوجيا المعلومات ( ،)ITSMوإدارة المشروعات وإدارة حافظة
التطبيقات .حدد أصحاب المصلحة الرئيسيين في مجال التكنولوجيا واألعمال (بما في ذلك أصحاب هذه التطبيقات)
واطلب منهم إثراء البيانات الوصفية للتطبيق والتحقق من صحتها بصفة دورية .قيم سالمة حافظة تطبيقاتك على
أساس منتظم بهدف تحقيق أكبر قيمة تستمدها مؤسستك من استثماراتها التطبيقية.
مارس المراقبة والتحكم في بياناتك حتى تفي بتوقعات أصحاب المصلحة .تعتمد عمليات أعمالك حوكمة البيانات – ِّ •
وإمكانياتك التحليلية على بيانات دقيقة وكاملة وآنية ووثيقة الصلة .حدد األدوار الرئيسية وعينها ،بما في ذلك مالكي
البيانات والمشرفين واألمناء .انظر في اعتماد نهج ُموحد (لشبكة البيانات) للحوكمة .عين المعايير ،بما في ذلك
معاجم البيانا ت والتصنيفات ومسارد األعمال .حدد مجموعات البيانات التي يجب الرجوع إليها وصمم العالقات بين
الكيانات الخاصة بالبيانات المرجعية.
استحدث السياسات الخاصة بـدورة حياة البيانات وطب ْق المراقبة المستمرة لالمتثال لها .حدد أولويات الجهود
ض ْع معايير لجودة البيانات :حدد المبذولة لجودة البيانات بما يتماشى مع احتياجات البيانات اإلستراتيجية والتشغيليةَ .
سمات الجودة الرئيسية وقواعد العمل والمقاييس واألهداف .راقب جودة البيانات في كل خطوة من خطوات سلسلة
ض ْع أداة
قيمة البيانات .حدد األسباب الجذرية لمشاكل جودة البيانات وحسن العمليات ذات الصلة في المصدرَ .
لمتابعة جودة البيانات لمنتجات البيانات المهمة.
وصلْ إليها واثريها واستخدمها لتنظيم مخزون منتجات البيانات في تنظيم البيانات – اجمع البيانات الوصفية ونظمها ِّ •
كتالوج البيانات .يمكن أن يساعدك كتالوج البيانات في تسهيل عملية استثمار البيانات وتحليالت الخدمة الذاتية من
خالل مساعدة مستهلكي البيانات على تحديد منتجات البيانات ذات الصلة بسرعة وكذلك فهم سياقها ،مثل مصدر
البيانات وجودتها.
حدد المنظمين الرئيسيين المسؤولين عن مراجعة كتالوج البيانات .تماشيًا مع إستراتيجية استثمار البيانات الخاصة
بك ،صنف منتجات البيانات الرئيسية ،بما في ذلك البيانات المنظمة وغير المنظمة .حدد البيانات الوصفية الفنية
والتجارية ذات الصلة واحفظها ،بما في ذلك دورة حياة البيانات .استفِّد من األنتولوجيات القياسية ومسارد األعمال
واألتمتة (بما في ذلك تعلم اآللة) لوضع عالمة على البيانات وفهرستها وتصنيفها تلقائيًا .عزز وضع العالمات يدويًا
سهل تحديد هوية األشخاص ( .)PIIفك ر في إثراء بيانات عند الضرورة وتعامل بالطريقة المناسبة مع أي معلومات ت ُ ِّ
التعهيد الجماعي من خالل جمع وتنظيم المعلومات اجتماعيًا .وبمعنى آخر ،فكر في تمكين مستهلكي البيانات من
تقييم منتجات البيانات ومراجعتها والتعليق عليها.
12
AWS إطار عمل اعتماد السحابة من Amazon Web Services
13
AWS إطار عمل اعتماد السحابة من Amazon Web Services
قيم وتحقق من الخدمات السحابية لالستهالك بما يتماشى مع معايير الشركة وإدارة التكوين .حزم معايير المؤسسة
وحسنها باستمرار كمنتجات قابلة للنشر ذاتية الخدمة وخدمات قابلة لالستهالك .استفِّد من البنية التحتية كرمز ()IaC
لتعريف التكوينات بطريقة توضيحية.
هندسة البيانات – أتمتة وتنظيم تنسيق تدفقات البيانات عبر مؤسستك .من الممكن أن تساعدك منصات البيانات •
والتحليالت التلقائية ومسارات البيانات على تحسين اإلنتاجية وتسريع وقت الوصول إلى السوق .شكل فرق هندسة
البيانات متعددة الوظائف التي تضم البنية التحتية والعمليات وهندسة البرمجيات وإدارة البيانات .استفِّد من البيانات
الوصفية ألتمتة مسارات البيانات التي تستهلك بيانات أولية وتنتج بيانات محسنة .طب ْق حواجز الحماية البنيوية ذات
الصلة وضوابط األمان ،إضافةً إلى المراقبة والتسجيل والتنبيه للمساعدة في حاالت فشل مسارات البيانات .حدد
طا شائعة لتكامل البيانات وصمم مخططات قابلة إلعادة االستخدام تعمل على إزالة التعقيد من عملية التطوير أنما ً
الخاصة بمسارات البيانات .شارك المخططات مع محللي األعمال وعلماء البيانات ومكنهم من العمل باستخدام
أساليب الخدمة الذاتية.
َ
التوفير والتنسيق – أنشئ وأدِّر ووزع كتالوجات للمنتجات السحابية المعتمدة للمستخدمين النهائيين .يصبح الحفاظ •
على توفير بنية أساسية متسقة بطريقة قابلة للتطوير والتكرار أكثر تعقيدًا مع نمو مؤسستك .تساعدك عملية التوفير
والتنسيق المبسطة على تحقيق حوكمة متسقة وتلبية متطلبات االمتثال الخاصة بك ،مع تمكين المستخدمين من النشر
السريع لمنتجات السحابة المعتمدة فقط .صمم ونف ْذ بوابة خدمة ذاتية تُدار مركزيًا لنشر وتوزيع وتصفح واستهالك
المنتجات السحابية المعتمدة .اجعل منتجاتك السحابية في المتناول عبر واجهات برمجة التطبيقات وكذلك عبر
بوابات مخصصة .قم بالتكامل مع أدوات إدارة خدمة تكنولوجيا المعلومات ( )ITSMوقم بأتمتة أي تحديثات لقاعدة
بيانات إدارة التكوين (.)CMDB
تطوير التطبيقات الحديثة – اِّب ِّْن تطبيقات سحابية أصلية جيدة التصميم .يمكن أن تساعدك ممارسات تطوير •
التطبيقات الحديثة على تحقيق السرعة والمرونة التي تتماشى مع االبتكار .يمكن أن يساعدك استخدام الحاويات
والتقنيات التي تعمل بدون خوادم في تحسين استخدام مواردك وتوسيع نطاق الطلبات تلقائيًا من الصفر إلى الذروة.
ض ْع في اعتبارك فصل تطبيقاتك عن طريق إنشائها كخدمات مصغرة مستقلة تستفيد من التصميمات المرتكزة إلى َ
األحداث .طب ْق األمان في جميع الطبقات وفي كل مرحلة من مراحل دورة حياة تطوير التطبيق.
قم بأتمتة عملية التوسيع والتقليص أو استخدم تقنيات تعمل بدون خادم .حدث تطبيقاتك الحالية لتقليل التكاليف
ض ْع في اعتبارك إستراتيجية ترحيل التطبيقات واكتساب الكفاءات وتحقيق أقصى استفادة من استثماراتك الحاليةَ .
(نقل الحاويات أو قواعد البيانات أو وسطاء الرسائل الخاصة بك إلى الخدمات السحابية ال ُمدارة) وتحسين تصميم
المعلومات البرمجية (إعادة كتابة تطبيقاتك القديمة إلى بنية سحابية أصلية) .تأكد من أن تصميمك يراعي حصص
الخدمات والموارد المادية بحيث ال تؤثر سلبًا على أداء أو موثوقية عبء العمل لديك.
التكامل والتسليم المستمران – تطوير التطبيقات والخدمات بوتيرة أسرع من المؤسسات التي تستخدم عمليات •
تطوير تقليدية للبرامج وإدارة البنية التحتية .سيساعدك اعتماد ممارسات ( DevOpsالتطوير/العمليات) إضافة إلى
التكامل واالختبار ،والنشر المستمرين على أن تصبح أكثر مرونة حتى تتمكن من االبتكار بشكل أسرع ،والتكيف مع
األسواق المتغيرة بشكل أفضل ،وزيادة الكفاءة في دفع تحقيق نتائج األعمال .تنفيذ عمليات التكامل والتسليم
المستمرين ( )CI/CDلمسارات البيانات.
ابدأ بمسارات البيانات القابلة للتطبيق بحد أدنى من أجل التكامل المستمر ثم انتقل إلى مسارات البيانات الخاصة
بالتسليم المستمر مع مزيد من المكونات والمراحل .شجع المطورين على إنشاء اختبارات الوحدة في أقرب وقت
ممك ن وتشغيلها قبل دفع الكود إلى المستودع المركزي للمعلومات .أدرج خطوات التشغيل المرحلي واإلنتاج في
مسارات بيانات التسليم المستمر وأدرس الموافقات اليدوية لعمليات نشر اإلنتاج .أدرس إستراتيجيات النشر المتعددة،
بما في ذلك عمليات النشر الثابتة والمتحركة وغير القابلة للتغيير الزرقاء/الخضراء.
14
AWS إطار عمل اعتماد السحابة من Amazon Web Services
15
AWS إطار عمل اعتماد السحابة من Amazon Web Services
يصف إطار عمل AWSالمصمم جيدًا المفاهيم ذات الصلة ومبادئ التصميم وأفضل الممارسات التصميمية إلدارة
الهويات .وتشمل هذه األمور ما يلي :االعتماد على مزود مركزي للهويات؛ واالستفادة من مجموعات المستخدمين
والسمات للوصول الدقيق على نطاق واسع وبيانات االعتماد المؤقتة؛ واستخدام آليات تسجيل دخول قوية ،مثل
المصادقة متعددة العوامل ( .)MFAمن أجل التحكم في وصول هويات األجهزة والهويات البشرية إلى AWS
عيِّن أذونات إلجراءات خدمة معينة على موارد محددة في ظل ظروف محددة؛ واستخدم وأعباء العمل الخاصة بكَ ،
عيِّن حدود االمتيازات ،واستخدم سياسات التحكم في الخدمة حتى تتمكن الكيانات المناسبة من مبدأ أقل االمتيازات ،و َ
الوصول إلى الموارد المناسبة مع تطور ونمو بيئتك وقاعدة المستخدمين الخاصة بك؛ وامنح األذونات بنا ًء على
السمات ( ) ABACحتى يمكن توسيع نطاق سياساتك؛ وتحقق باستمرار من أن سياساتك توفر الحماية التي تحتاجها.
اكتشاف التهديدات – افهم وحدد عمليات سوء تكوين األمان أو التهديدات المحتلمة أو السلوكيات غير المتوقعة. •
سيمكنكَ الفهم األفضل للتهديدات األمنية من تحديد األولوية للضوابط الوقائية .اكتشاف التهديدات الفعال سيسمح لك
بالتصدي للتهديدات بشكل أسرع والتعلم من األحداث األمنية .اتفق على أهداف تكتيكية وتشغيلية وإستراتيجية
والمنهجية الشاملة .استخرج مصادر البيانات ذات الصلة ،وعالج البيانات وحللها ،ونشر الرؤى وفعلها.
انشر المراقبة في كل مكان داخل بيئة العمل لجمع المعلومات األساسية وفي مواقع مخصصة لتَتَب ْع أنواع معينة من
المعامالت .اربط بين بيانات المراقبة من مصادر األحداث المتعددة ،بما في ذلك حركة بيانات الشبكة وأنظمة
التشغيل والتطبيقات وقواعد البيانات وأجهزة نقطة النهاية لتوفير وضع أمني قوي وتحسين الرؤيةُ .خ ْذ في اعتبارك
االستفادة من تقنية الخداع (على سبيل المثال ،نظام مصيدة مخترقي الشبكات) لفهم أنماط سلوك المستخدم غير
المصرح به.
إدارة الثغرات األمنية ونقاط الضعف – حدد الثغرات األمنية ونقاط الضعف وصنفها ،وعالجها ،وخفف من حدتها •
ِّجر
بشكل مستمر .يمكن أيضًا إدخال الثغرات األمنية مع التغييرات في األنظمة الحالية أو مع إضافة أنظمة جديدة .ا ِّ
مسحًا بانتظام عن الثغرات األمنية للمساعدة في الحماية من التهديدات الجديدة .استخدم أدوات وبرامج المسح للبحث
عن نقاط الضعف والث غرات األمنية ،ووكالء نقطة النهاية لربط األنظمة بنقاط الضعف المعروفة .حدد أولويات
إجراءات المعالجة على أساس مخاطر نقاط الضعف والثغرات األمنية .طبق إجراءات المعالجة وقدم تقارير إلى
أصحاب المصلحة المعنيين .استفِّد من الفريق األحمر الخاص بأمان المعلومات واختبار االختراق لتحديد نقاط
الضعف والثغرات األمنية الموجودة في بنية نظامك؛ واطلب اإلذن المسبق من مزود الخدمات السحابية الخاص بك
على النحو المطلوب.
حماية البنية التحتية – تحقق من حماية األنظمة والخدمات داخل أعباء عملك من الوصول غير المقصود وغير •
المصرح به والثغرات األمنية ونقاط الضعف المحتملة .ستساعدك حماية البنية التحتية الخاصة بك من الوصول غير
المقصود وغير المصرح به ونقاط الضعف والثغرات األمنية المحتملة على رفع مستوى األمان لديك في السحابة.
استفد من إستراتيجية الدفاع في العمق لوضع طبقات من سلسلة اآلليات الدفاعية التي تهدف إلى حماية بياناتك
وأنظمتك.
ض ْع أعباء الع مل بدون متطلبات للوصول إلى اإلنترنت في شبكات فرعية خاصة .استخدم َ و للشبكة طبقات أنشئ
مجموعات األمان ،وقوائم التحكم في الوصول إلى الشبكة ،و جدران الحماية للتحكم في حركة البيانات .طبق منهج
انعدام الثقة على أنظمتك وبياناتك وفقًا لقيمتها .استفد من نقاط نهاية السحابة الخاصة االفتراضية ( )VPCلالتصال
الخاص بموارد السحابة .افحص حركة بياناتك في كل طبقة وصفيها؛ على سبيل المثال ،عبر جدار حماية تطبيقات
الويب و/أوجدار حماية الشبكة .استخدم صور نظام التشغيل األساسي المدعمة وتأمين أي بنية أساسية سحابية
مختلطة بصورة فعلية في مكان العمل وعند استخدم نموذج حوسبة الحافة.
حماية البيانات – حافظ على الرؤية والتحكم في البيانات وكيفية الوصول إليها واستخدامها في مؤسستك .حماية •
بياناتك من الوصول غير المقصود وغير المصرح به ،والثغرات األمنية ،أحد األهداف الرئيسية لبرنامج األمان
الخاص بك .من أجل مساعدتك في تحديد الضوابط المناسبة للحماية واالحتفاظ بالبيانات ،صنف بياناتك بنا ًء على
األهمية والحساسية (على سبيل المثال ،معلومات تحديد الهوية الشخصية) .حدد ضوابط حماية البيانات وسياسات
إدارة دورة حياتها .شفر جميع البيانات أثناء التخزين والنقل ،وخزن البيانات الحساسة في حسابات منفصلة .استفِّد
من تعلم اآللة الكتشاف البيانات الحساسة وتصنيفها وحمايتها تلقائيًا.
16
AWS إطار عمل اعتماد السحابة من Amazon Web Services
أمان التطبيقات – الكشف عن الثغرات األمنية ومعالجتها أثناء عملية تطوير البرمجيات .يمكنك توفير الوقت والجهد •
والتكلفة عند اكتشاف أي ثغرات أمنية ونقاط ضعف ومعالجتها أثناء مرحلة الترميز ألحد التطبيقات ،ويكون لديك
ِّجر مسحًا للتطبيقات وصححها بحثًا عن الثغرات األمنية ونقاط الثقة في وضع األمان لديك عند بدء اإلنتاج .ا ِّ
ال ضعف في التعليمات البرمجية والتبعيات للمساعدة في الحماية من التهديدات الجديدة .قلل الحاجة إلى التدخل
البشري إلى أقصى حد عن طريقأتمتة المهام المتعلقة باألمان عبر عمليات وأدوات التطوير والعمليات .استخدم
أدوات تحليل التعليمات البرمجية الثابتة لتحديد مشكالت األمان الشائعة.
االستجابة للحوادث – تقليل الضرر المحتمل من خالل االستجابة الفعالة للحوادث األمنية .ستساعدك االستجابات •
السريعة والفعالة والمتسقة للحوادث األمنية على تقليل الضرر المحتمل .ثقِّف قسم عمليات األمان وفرق االستجابة
ضع دالئل التشغيل وأنشئ مكتبة آلليات للحوادث لديك حول تقنيات السحابة وكيف تنوي مؤسستك استخدامهاَ .
االستجابة للحوادث .أد ِّْرج أصحاب المصلحة الرئيسيين لفهم تأثير اختياراتك على المنظمة األوسع بشكل أفضل.
حاكي األحداث األمنية ومارس االستجابة للحوادث من خالل تدريبات المحاكاة وأيام لالختبار .ك َِّرر نتيجة المحاكاة
ِّجر تحليالت ما بعد الحوادث لتحسين نطاق استجابتك للحوادث ،وتقليل الوقت للقيمة ،وتقليل المخاطر بشكل أكبر .ا ِّ
للتعلم من الحوادث األمنية من خالل االستفادة من آلية موحدة المعايير لتحديد األسباب الجذرية وحلها.
17
AWS إطار عمل اعتماد السحابة من Amazon Web Services
استخدم المراقبة االصطناعية إلنشاء وحدات الكناري (نصوص برمجية قابلة للتكوين تعمل وفقًا لجدول زمني)
لمراقبة نقاط النهاية وواجهات برمجة التطبيقات .نفذ عمليات التَتَبُّع لكي تَتَتَبَّع الطلبات أثناء انتقالها على مدار
التطبيق بالكامل وحدد األزمات أو مشكالت األداء .اكتسب الرؤى واألفكار حول الموارد والخوادم وقواعد البيانات
والشبكات باستخدام المقاييس والسجالت .أَ ِّع َّد تحليالت آنية لبيانات السالسل الزمنية لفهم أسباب تأثيرات األداء .عين
موضع مركزي للبيانات في لوحة تحكم واحدة ،مما يمنحك عرضًا موحدًا للمعلومات المهمة حول أعباء العمل
وأدائها.
إدارة األحداث (( )AIOpsالذكاء االصطناعي لعمليات تكنولوجيا المعلومات) – اكتشف األحداث وقيم تأثيرها •
المحتمل وحدد إجراء التحكم المناسب .ستساعدك القدرة على تصفية الضوضاء والتركيز على األحداث ذات
األولوية ،والتنبؤ باستنفاد الموارد الوشيك ،وإنشاء التنبيهات والحوادث تلقائيًا وتحديد األسباب المحتملة وإجراءات
المعالجة على تحسين عملية اكتشاف الحوادث وأوقات االستجابة .أنشئ نمط لمخزن األحداث واستفد من تعلم اآللة
(( )AIOpsالذكاء االصطناعي لعمليات تكنولوجيا المعلومات) ألتمتة ترابط األحداث ،والكشف عن الحاالت
الشاذة ،وتحديد السببية .قم بالتكامل مع الخدمات السحابية وأدوات الجهات الخارجية ،بما في ذلك نظام إدارة
الحوادث والعملية .قم بأتمتة االستجابات لألحداث لتقليل األخطاء الناجمة عن اإلجراءات اليدوية ،ولضمان
استجابات سريعة ومتسقة.
إدارة الحوادث والمشكالت – اِّستَعيِّد عمليات الخدمة بسرعة وقلل من التأثيرات السلبية على األعمال إلى أقصى •
حد .مع اعتماد السحابة ،يمكن أن تكون عمليات االستجابة لمشكالت الخدمة ومشكالت سالمة التطبيق على درجة
عالية من األتمتة ،مما يؤدي إلى زيادة وقت تشغيل الخدمة .أثناء انتقالك إلى نموذج تشغيل أكثر توزيعًا ،سيساعدك
تبسيط عمليات التفاعل بين الفرق واألدوات والعمليات ذات الصلة على تسريع حل الحوادث الحرجة و/أو المعقدة.
حدِّد مسارات التصعيد في دالئل التشغيل ،بما في ذلك ما يؤدي إلى التصعيد ،وإجراءات التصعيد.
تد ََّربْ على أيام اختبار االستجابة للحوادث وادمج الدروس المستفادة في دالئل التشغيل الخاصة بك .حدد أنماط
الحوادث للتوصل إلى المشكالت والتدابير التصحيحية .استفِّد من تطبيقات المحادثة التفاعلية وأدوات التعاون للربط
بين فرق العمليات واألدوات وسير العمل لديك .استفِّد من تحليالت ما بعد وقوع الحوادث مع اتباع نهج خالي من
اللوم لتحديد العوامل المساهمة في الحوادث وتطوير خطط العمل المترافقة.
ض أعباء العمل وعدلها مع تقليل المخاطر على بيئات اإلنتاج إلى أقصى حد .ت ُ َع ْد إدارة التغيير واإلصدار – اع ُْر ْ •
إدارة اإلصدار التقليدية عملية ُمعقدة وبطيئة في نشرها ويصعب التراجع عنها .يوفر اعتماد السحابة الفرصة
لالستفادة من تقنيات التكامل المستمر/التسليم المستمر ( )CI/CDإلدارة اإلصدارات وحاالت التراجع عنها بسرعة.
أنشئ عمليات التغيير التي تسمح بـ سير األعمال المعتمد آليًا ويتماشى مع سرعة ومرونة السحابة .استخدم أنظمة
إدارة النشر لتتبُع التغييرات وتنفيذها .استخدم تغييرات متكررة وصغيرة ويُمكن الرجوع عنها لتقليل نطاق التغيير.
اختبر التغييرات وتحقق من صحة النتائج في جميع مراحل دورة الحياة ،من أجل تقليل مخاطر عمليات النشر
الفاشلة وتأثيرها إلى أدنى حد .قم بأتمتة التراجع إلى الحالة الجيدة المعروفة السابقة عند عدم تحقيق النتائج لتقليل
وقت التعافي إلى أدنى حد وتقليل األخطاء الناجمة عن العمليات اليدوية.
إدارة األداء واإلمكانيات – راقب أداء عبء العمل وتأكد أن اإلمكانيات تُلبي المتطلبات الحالية والمستقبلية .على •
الرغم من أن إمكانيات السحابة غير محدودة فعليًا ،إال أن حصص الخدمات ،وتحفظات اإلمكانيات ،وقيود الموارد
تحد من اإلمكانيات الفعلية ألعباء العمل لديك .يجب فهم هذه القيود المفروضة على اإلمكانيات وإدارتها بفعالية .حدد
أصحاب المصلحة الرئيسيين واتفق على األ هداف والنطاق واألهداف والمقاييس .اجمع بيانات األداء وعالجها
وراجع األداء مقابل األهداف وا ْبلِّغ عنه بانتظام .قيم التقنيات الجديدة بشكل دوري لتحسين األداء ووصي بإجراء
طا أساسية تغييرات على األهداف والمقاييس حسب االقتضاء .راقب استخدام أعباء العمل الخاصة بك ،وأنشئ خطو ً
للمقارنة المستقبلية ،وعيَن الحدود لتوسيع نطاق اإلمكانية بحسب الحاجة .حلل الطلبات بمرور الوقت لضمان توافق
اإلمكانات مع االتجاهات الموسمية وظروف التشغيل المتقلبة.
إدارة التكوين – احتفظ بسجل دقيق وكامل لجميع أعباء العمل السحابية وعالقاتها وتغييرات التكوين بمرور الوقت. •
ما لم تتم إدارة الطبيعة الديناميكية واالفتراضية لتوفير الموارد السحابية بشكل ف ًعال ،يمكن أن تؤدي إلى انجراف
طا لوضع العالمات يعتمد على سمات عملك إلى استخدامك السحابي ،واستفِّد من العالمات التكوين .حدد ونفذ مخط ً
لتنظيم مواردك وفقًا لألبعاد الفنية وأبعاد األعمال واألمان عين العالمات اإللزامية ونفذ االمتثال للسياسات .استفِّد من
طا أساسية البنية التحتية كرمز ( )IaCوأدوات إدارة التكوين لتوفير المواردوإدارة دورة حياة البيانات .أنشئ خطو ً
للتكوين وحافظ عليها من خالل عناصر التحكم في اإلصدار.
18
AWS إطار عمل اعتماد السحابة من Amazon Web Services
إدارة التصحيحات – وزع تحديثات البرمجيات وطبقها بشكل منهجي .تعالج تحديثات البرمجيات الثغرات األمنية •
صلِّح األخطاء ،وتقدم ميزات جديدة .سيضمن اتباع نهج منظم إلدارة التصحيحات االستفادة من آخر الناشئة ،وت ُ ْ
التحديثات مع تقليل المخاطر على بيئات اإلنتاج إلى أدنى حد .طبق التحديثات المهمة خالل عمل نافذة الصيانة
المحددة وتحديثات األمان المهمة في أسرع وقت ممكن .أُخطِّ رْ المستخدمين مسبقًا بتفاصيل التحديثات القادمة واسمح
لهم بتأجيل عمل التصحيحات عند توفر ضوابط التخفيف األخرى .حدث صور جهازك واختبر التصحيحات قبل بدء
اإلنتاج .لضمان التوافر المستمر أثناء عمليات التصحيح ،ضع في اعتبارك نوافذ صيانة منفصلة لكل منطقة توافر
خدمات ( ) AZوالبيئة .راجع توافق التصحيح بانتظام ونبه الفرق غير المتوافقة لتطبيق التحديثات المطلوبة.
إدارة توافر المعلومات واستمرارية األعمال – اضمن توافر المعلومات والتطبيقات والخدمات المهمة لألعمال. •
يتطلب إنشاء حلول نسخ احتياطية ممكنة سحابيًا دراسة متأنية لال ستثمارات التقنية الحالية وأهداف التعافي والموارد
المتاحة .ستساعدك عملية اإلصالح في الوقت المناسب بعد وقوع الكوارث واألحداث األمنية في الحفاظ على توفر
النظام واستمرارية األعمال .جه ز نسخة احتياطية من بياناتك ومستنداتك وفقًا لجدول زمني محدد.
ض ْع خطة التعافي من الكوارث كمجموعة فرعية من خطة استمرارية األعمال الخاصة بك .حدد التهديد والمخاطر َ
والتأثير والتكلفة لسيناريوهات الكوارث المختلفة لكل عبء عمل ،وحدد أهداف وقت التعافي ( )RTOوأهداف نقطة
التعافي ( )RPOوفقًا لذلك .نفذ إستراتيجية التعافي من الكوارث التي اخترتها باالستفادة من البنية متعددة مناطق
راع االستفادة من هندسة الفوضى لتحسين المرونة واألداء من خالل ِّ توافر الخدمات أو ذات المناطق المتعددة.
التجارب الخاضعة للرقابة .راجع خططك واختبرها بانتظام وعدل نهجك بنا ًء على الدروس المستفادة.
إدارة التطبيقات – َحقَّق في مشاكل التطبيقات وعالجها في وحدة إدارة العرض الموحد للبيانات .سيؤدي تجميع •
بيانات التطبيق في وحدة تحكم إدارية واحدة إلى تبسيط الرقابة التشغيلية وتسريع معالجة مشكالت التطبيق عن
طريق تقليل الحاجة إلى تبديل السياق بين أدوات اإلدارة المختلفة.
قم بالتكامل مع األنظمة التشغيلية واإلدارية األخرى ،مثل إدارة حافظة التطبيقات وقاعدة بيانات إدارة التكوين
( ،)CMDBوقم بأتمتة اكتشاف مكونات التطبيق الخاص بك وموارده ،وادمج بيانات التطبيق في وحدة تحكم إدارة
واحدة .أد ِّْرج مكونات البرمجيات وموارد البنية التحتية ،وحدد البيئات المختلفة ،مثل التطوير والتشغيل المرحلي
واإلنتاج .لمعالجة المشكالت التشغيلية بشكل أسرع وبطريقة أكثر اتساقًا ،ضع في االعتبار أتمتة دالئل التشغيل
الخاصة بك.
الخاتمة
نظرا الستمرارية تسارع االبتكار التكنولوجي ،ستصبح الحاجة إلى التحول الرقمي المستمر أكثر إلحاحًا يستفيد AWS
ً
CAFمن خبرات نظام AWSوأفضل ممارساته لمساعدتك على تسريع نتائج أعمالك من خالل االستخدام المبتكر لـ
.AWSاستخدم AWS CAFلتحديد فرص التحول الرقمي وترتيبها حسب األولوية ،وتقييم استعدادك السحابي وتحسينه،
وتطوير خارطة طريق التحول الرقمي الخاص بك على نحو تكراري.
19
AWS إطار عمل اعتماد السحابة من Amazon Web Services
المساهمون
تأليف الدكتور /ساسا باسكارادا ،القائم عالميًا بأعمال ،AWS CAFمع إسهامات العديد من خبراء AWS •
المتخصصين.
قراءة المزيد
للحصول على معلومات إضافية ،راجع:
• مركز تصميم AWS
• دراسات حالة AWS
• المرجع العام لـ AWS
• مسرد AWS
• مركز معرفة AWS
• إرشادات AWSالتوجيهية
• أدوات البدء السريع على AWS
• الوثائق األمنية لـ AWS
• مكتبة حلول AWS
• التدريب والشهادات على AWS
• AWS Well-Architected
• المستندات واألدلة اإلرشادية لـ AWS
20
AWS إطار عمل اعتماد السحابة من Amazon Web Services
مراجعات المستندات
الوصف التاريخ
اإلصدار - 3.0اإلمكانيات المحدثة والموسعة .مجاالت التحول المضافة ومراحل 22نوفمبر /تشرين
الرحلة. الثاني 2021
21