عندما تغمض شركة واحدة عينيها، يظلم الإنترنت: أفكار حول Cloudflare والتبعية الرقمية والمرونة

أمير مرادي
نوفمبر 18, 2025
لا توجد تعليقات

على 18 نوفمبر 2025, ، كان حادث تقني واحد في Cloudflare كافيًا لجعل أجزاء كبيرة من الإنترنت تبدو “معطلة” لمئات الملايين من الأشخاص.

لبضع ساعات، كان المستخدمون الذين يحاولون الوصول إلى منصات مثل X وChatGPT وSpotify وCanva وGrindr وآلاف المواقع الأخرى يتلقون نفس الرسالة: “خطأ داخلي في الخادم على شبكة Cloudflare” وصفحات 500 العامة بدلاً من الخدمات التي يعتمدون عليها كل يوم. أبلغت Cloudflare، التي تتعامل مع ما يقرب من خُمس حركة مرور الإنترنت العالمية، عن مشكلة الشبكة العالمية التي أدت إلى انتشار 500 خطأ على نطاق واسع وأثرت على لوحة التحكم وواجهة برمجة التطبيقات الخاصة بها، قبل أن تنشر إصلاحًا تدريجيًا وتحقق الاستقرار في بنيتها التحتية.

تقع الحوادث. والأخطاء موجودة. لا يوجد نظام مثالي.

المشكلة الحقيقية هي أن يعتمد نظامنا البيئي الرقمي بأكمله الآن بشكل كبير على عدد قليل من نقاط الاختناق في البنية التحتية - ومعظم المؤسسات ليس لديها خريطة واضحة لتلك التبعيات.

هذا ما أريد أن أتحدث عنه هنا: ليس لتوجيه أصابع الاتهام إلى Cloudflare، ولكن لاستخدام هذا الانقطاع كتذكير عالمي ملموس بالسبب المرونة و التبعية الرقمية بحاجة إلى أن تصبح مواضيع من الدرجة الأولى في كل مجلس إدارة.

Cloudflare كنقطة فشل واحدة

تقوم Cloudflare بما يُفترض أن تقوم به Cloudflare: امتصاص الهجمات، وتسريع حركة المرور، وتخزين المحتوى مؤقتًا على الحافة، وإنهاء TLS، وجعل “الأيام السيئة” أقل وضوحًا.

ولكن انقطاع التيار الكهربائي اليوم أظهر الوجه الآخر لتلك العملة:

عندما تضع حصة كبيرة من حركة المرور التي تواجه العملاء خلف وسيط واحد,
وعندما يوفر هذا الوسيط أيضًا DNS، وWAF، وشبكة CDN، وحماية DDoS، وبوابات واجهة برمجة التطبيقات، وتصفية الروبوتات، والباب الدوار/التحديد، إلخ.,
ثم يمكن لخلل كامن واحد أو مشكلة شبكة داخلية في ذلك الوسيط أن تضخم إلى انقطاع نظامي تؤثر على آلاف الخدمات في وقت واحد.

لم يقل معظم المستخدمين “Cloudflare معطلة” اليوم.
لقد قالوا “X معطل”، “ChatGPT معطل”، “موقع البنك الذي أتعامل معه لا يعمل”، “أداة SaaS الخاصة بي معطلة”.

من من منظور تقني، كانت العديد من هذه الخدمات سليمة في الأصل. كانت المشكلة في الوسط: في النسيج الضام للإنترنت.

التبعية الرقمية ليست مجردة، بل هي متعددة الطبقات

عندما نتحدث عن التبعية الرقمية, ، نحن لا نتحدث فقط عن “نحن نستخدم Cloudflare” أو “نحن على AWS”.

نحن نتحدث عن سلاسل التبعيات:

يعتمد تطبيقك على موفر CDN أو موفر وكيل عكسي.
يعتمد هذا المزود على العديد من مشغلي النقل والروابط الأساسية.
يعتمد نظام أسماء النطاقات الخاص بك على مسجِّل محدد ومجموعة صغيرة من المزودين الموثوقين.
قد تعتمد مصادقتك على موفر هوية تابع لجهة خارجية.
قد تعتمد خدمة عملائك على روبوت دردشة SaaS واحد أو منصة تذاكر.
وغالباً ما يقع كل ذلك في ولاية أو ولايتين قضائيتين قانونيتين.

معظم المؤسسات ليس لديها عرض منظم من تلك التبعيات.
يرون تطبيقاتهم الخاصة، وربما مزود السحابة الخاص بهم. لكنهم لا يرون المجموعة الكاملة لـ

البرمجيات
البنية التحتية
خدمات الجهات الخارجية
الانكشاف القضائي والجغرافي السياسي

حادثة اليوم هي بالضبط نوع الحدث الذي يكشف هذه النقطة العمياء.

تقديم IRN: مؤشر المرونة الرقمية (IRN)

خلال الأشهر الماضية، كنت أعمل مع آخرين على معيار مفتوح يسمى IRN - Indice de Résilience Numérique.

يمكنك العثور على مزيد من المعلومات (باللغة الفرنسية في الوقت الحالي) هنا: resiliencenumerique.com.

الفكرة وراء IRN بسيطة ولكنها طموحة:

توفير طريقة منظمة وشفافة لـ قياس وتصور مرونة نظام المعلومات وتصويرها من خلال تحديد تبعياتها عبر الأبعاد التقنية والتنظيمية والقانونية والجيوسياسية.

وعلى وجه التحديد، تهدف الشبكة الدولية للمعلوماتية إلى مساعدة المنظمات:

تحديد المكونات الحرجة وسلاسل التبعية التي تقف وراءها (DNS، CDN، CDN، PaaS، SaaS، SaaS، مراكز البيانات، السلطات القضائية، الموردين ...).
فهم أين هم الإفراط في الاعتماد على بائع واحد أو منطقة أو تقنية واحدة.
قم بمحاكاة تأثير أحداث مثل انقطاع Cloudflare اليوم أو تعطل السحابة على مستوى المنطقة.
الخطة استراتيجيات التخفيف من الآثار:: نظام أسماء النطاقات DNS متعدد الموفرين، وشبكة DNS متعددة، وشبكة DN متعددة، وسحابة متعددة، واحتياطي في مقر الشركة، والبنود التعاقدية، وما إلى ذلك.

إن IRN ليس منتجًا؛ إنه اللغة والمنهجية المشتركة.
معيار مفتوح يمكن لأي شخص اعتماده أو توسيعه أو تنفيذه.

خطوة صغيرة وبراغماتية مفتوحة المصدر: تجاوز الفشل متعدد خوادم أسماء النطاقات وشبكات CDN المتعددة

بالتوازي مع هذا العمل المفاهيمي، أردت أن أقدم شيئاً قابلاً للاستخدام الفوري اليوم.

لذلك قمت بنشر مشروع مفتوح المصدر على GitHub يقوم بتنفيذ قطعة مرونة عملية للغاية حول نفس نوع الحدث الذي شهدناه اليوم:

الحد الأدنى مجموعة أدوات تجاوز الفشل متعدد DNS / CDN المتعدد التي تحافظ على مزامنة Cloudflare DNS وDNS (المستندة إلى الاتحاد الأوروبي والمفتوحة المصدر + المجانية) DNS، وتتيح لك التبديل تلقائيًا بين Cloudflare وشبكة CDN ثانوية (على سبيل المثال Bunny) عندما يكون المسار الأساسي غير صحي.

الأفكار الأساسية

الاستخدام Cloudflare + deSEC كموفرين موثوقين لنظام أسماء النطاقات (DNS).
نمذجة مجموعة فرعية صغيرة من منطقة DNS الخاصة بك في ملف YAML (غير مدمر؛ لا يلمس أبدًا السجلات التي لا تعلن عنها).
تقديم web-router.example.com CNAME الذي يشير إما إلى:
- cf-front.example.com (واجهة كلاودفلير)، أو
- cdn2-front.example.com (واجهة CDN ثانوية).
استخدم برنامج Python نص برمجي صغير لـ
- تحقق من صحة مسارك الأساسي,
- ارجع إلى المسار الثانوي إذا لزم الأمر,
- تحديث جهاز التوجيه CNAME في كلاهما Cloudflare و deSEC عبر واجهة برمجة التطبيقات (API).

تحقق من المشروع على Github

ليس المقصود بهذا أن يكون “الحل لكل شيء”.
لكنها لبنة بناء ملموسة يمكنك توصيلها بالبنية التحتية الخاصة بك كجزء من استراتيجية مرونة أوسع نطاقاً.

المرونة هي طريقة تفكير وليست خانة اختيار

إذا كان هناك درس واحد أتمنى أن نستخلصه جميعًا من هذا اليوم، فهو هذا:

الانقطاعات في شبكات الإنترنت فائقة السرعة ومزودي خدمات الإنترنت المهمة سوف يحدث مرة أخرى.
لا يمكن تجنبها بالكامل.
ما يمكننا تغييره هو مقدار الضرر الذي تسببه لمجتمعاتنا ومؤسساتنا ومستخدمينا.

وهذا يعني:

رسم خرائط التبعيات بشكل منهجي (وهذا ما تهدف الشبكة الدولية للمعلوماتية إلى المساعدة فيه).
تصميم البنى التي تفترض إمكانية فشل المزودين (تعدد خوادم أسماء النطاقات، وتعدد شبكات CDN، وتعدد السحابات، والتدهور الرشيق).
اختبار سيناريوهاتنا بانتظام (هندسة الفوضى، وأيام اللعب، وتمارين الفريق الأحمر).
إخراج المناقشات حول المرونة من المجال التقني البحت إلى الاستراتيجية والحوكمة والتنظيم.

كان انقطاع Cloudflare اليوم مزعجاً للكثيرين.
وغدًا، يمكن أن يؤثر حدث مماثل على الرعاية الصحية والطاقة والسلامة العامة والاستقرار المالي إذا لم نكن حذرين.

إذا كنتم مهتمين بهذه المواضيع؛ المرونة، أو التبعية الرقمية، أو شبكة العلاقات الدولية، أو الأدوات مفتوحة المصدر التي أنشرها؛ فلا تترددوا في التواصل معي. سيتحرك هذا العمل بشكل أسرع إذا قمنا ببنائه معاً.

جعل العالم مكاناً أفضل مع حلول مرنة.

حول أمير مرادي

أمير مرادي هو قائد تكنولوجي ورائد أعمال ومستشار مقيم في باريس، ويتمتع بخبرة تزيد عن عشر سنوات في مجال إدارة التكنولوجيا، والرعاية الصحية الرقمية، والتجارة الإلكترونية، والبرمجيات كخدمة (SaaS)، والذكاء الاصطناعي (AI)، ومنصات التعلم الآلي (ML). يُعرف أمير بنهجه القائم على النتائج وخبرته في توسيع نطاق الأعمال التجارية عالية النمو، وقد شغل مناصب قيادية بارزة، بما في ذلك عمله كرئيس تنفيذي للتكنولوجيا (CTO) في شركة Beauteprivee، وهي شركة فرنسية رائدة في مجال التجارة الإلكترونية لمستحضرات التجميل، وشارك في تأسيس العديد من المشاريع المبتكرة.

الحياة المبكرة والتعليم

تابع أمير تعليمه العالي في جامعة اللورين بفرنسا، حيث حصل على درجة البكالوريوس في هندسة الشبكات والتحكم و درجة الماجستير في هندسة النظم المعقدة. وقد أرسى أساسه الأكاديمي الأساس لخبرته الفنية العميقة ومهاراته المبتكرة في حل المشكلات.

المساهمات

وقد لعب أمير، وهو مبتكر غزير الإنتاج، دورًا أساسيًا في إطلاق العديد من المنصات القائمة على الذكاء الاصطناعي، بما في ذلك Rectified.ai، وهي منصة مبسطة للبنية التحتية للتعلم الآلي، وDrewMyText.com، وهو مولد لتحويل النصوص إلى صور باستخدام الذكاء الاصطناعي. يركز عمله باستمرار على الشمولية وقابلية التوسع والتكنولوجيا المتطورة.

وبالإضافة إلى مساعيه في مجال ريادة الأعمال، يعتبر أمير مرادي من المدافعين عن الاستخدام المسؤول للتكنولوجيا، حيث أسس لومن فيجيل لزيادة الوعي حول مخاطر التعرض المفرط للشاشات، خاصة بالنسبة للأطفال.

المهارات والتقديرات

يتقن أمير مرادي اللغة الفارسية والإنجليزية والفرنسية بطلاقة، مع معرفة أولية باللغتين العربية والهندية، وهو متحدث بارع في مختلف السياقات الثقافية والمهنية. وقد تم تكريمه لريادته في العديد من المحافل، حيث فاز بجوائز مثل Startup Weekend Nancy وCréativ'Est.