ProBase الرئيسية

البنية التحتية والتشغيل

آخر تحديث: يونيو 2026

تُبنى منصة ProBase على أساس هندسي متين يهدف إلى توفير خدمة موثوقة وآمنة وقابلة للتوسّع لعملائنا من المؤسسات في المملكة العربية السعودية والمنطقة. تشرح هذه الصفحة المكوّنات الأساسية لبنيتنا التحتية وأسلوب تشغيلنا اليومي، مع التزامنا الكامل بالشفافية حول ما نقدّمه وما نسعى إليه. نحرص على أن تعكس هذه الوثيقة ممارساتنا الفعلية دون مبالغة، وأن تتوافق مع المتطلبات التنظيمية المعمول بها في المملكة، بما في ذلك نظام حماية البيانات الشخصية (PDPL) وضوابط الهيئة السعودية للبيانات والذكاء الاصطناعي (SDAIA).

الاستضافة السحابية والموقع الجغرافي للبيانات

نعتمد على بنية استضافة سحابية من مزوّدين عالميين رائدين يديرون مراكز بيانات تتوافق مع أعلى معايير الأمان المادي والتشغيلي. نلتزم بمبدأ الإقامة المحلية للبيانات حيثما تطلّب ذلك السياق التنظيمي للعميل، بحيث تُخزَّن بيانات العملاء السعوديين داخل نطاقات جغرافية متوافقة مع متطلبات PDPL وتوجيهات SDAIA الخاصة بتوطين البيانات.

  • توزيع الأحمال عبر مناطق توافر (Availability Zones) متعددة لضمان استمرارية الخدمة.
  • عزل بيئات الإنتاج عن بيئات الاختبار والتطوير عزلاً تامًا على مستوى الشبكة والصلاحيات.
  • اختيار نطاقات استضافة تتوافق مع متطلبات توطين البيانات للجهات الحكومية وشبه الحكومية.
  • الالتزام بضوابط الأمن المادي لدى مزوّدي البنية التحتية، بما يشمل التحكم في الدخول والمراقبة على مدار الساعة.

قواعد بيانات PostgreSQL مع النسخ المتماثل

تعتمد المنصة على قواعد بيانات PostgreSQL كنواة لتخزين البيانات التشغيلية، نظرًا لنضجها وموثوقيتها العالية ودعمها القوي للمعاملات. نستخدم النسخ المتماثل (Replication) لضمان توافر البيانات وقابلية استرجاعها عند حدوث أعطال في العقدة الأساسية.

  • تشغيل نُسخ قراءة متماثلة (Read Replicas) لتوزيع أحمال القراءة وتقليل زمن الاستجابة.
  • آليات تجاوز الفشل التلقائي (Automatic Failover) لترقية نسخة احتياطية عند تعطّل النسخة الأساسية.
  • تشفير البيانات أثناء التخزين (Encryption at Rest) وأثناء النقل (Encryption in Transit) عبر TLS.
  • فصل بيانات كل مستأجر منطقيًا مع ضوابط وصول صارمة على مستوى الاستعلام.

النسخ الاحتياطي والتعافي من الكوارث

نطبّق سياسة نسخ احتياطي منتظمة ومؤتمتة لحماية بيانات العملاء من الفقدان. تُختبر إجراءات الاسترجاع دوريًا للتأكد من فاعليتها، إذ إن النسخة الاحتياطية لا تكون ذات قيمة ما لم يثبت إمكان استرجاعها بنجاح.

  • نسخ احتياطية كاملة ومتزايدة (Full and Incremental) وفق جدولة منتظمة.
  • الاحتفاظ بالنسخ لفترات محددة تتوافق مع متطلبات الامتثال والاحتفاظ بالسجلات.
  • إمكانية الاسترجاع إلى نقطة زمنية محددة (Point-in-Time Recovery) لتقليل فقدان البيانات.
  • تخزين النسخ الاحتياطية في مواقع جغرافية منفصلة لتعزيز الصمود ضد الكوارث.
  • اختبارات استرجاع دورية موثّقة كجزء من خطة استمرارية الأعمال.

طوابير المعالجة غير المتزامنة

لضمان استجابة سريعة لواجهات الاستخدام وتحمّل أحمال الذروة، نفصل العمليات الثقيلة عن مسار الطلب المباشر عبر طوابير معالجة غير متزامنة (Asynchronous Queues). تُعالَج المهام مثل إرسال الإشعارات وتوليد التقارير والمزامنة مع الأنظمة الخارجية في الخلفية دون تعطيل تجربة المستخدم.

  • إعادة المحاولة التلقائية للمهام الفاشلة وفق سياسات تراجع أسّي (Exponential Backoff).
  • طوابير الرسائل الميتة (Dead-Letter Queues) لعزل المهام المتعذّر معالجتها ومراجعتها يدويًا.
  • توزيع المعالجة على عدة عمّال (Workers) قابلين للتوسّع حسب حجم العمل.
  • ضمان عدم تكرار تنفيذ المهام الحسّاسة عبر مفاتيح تفرّد (Idempotency Keys).

تخزين الكائنات للمستندات

تُحفظ المستندات والمرفقات والملفات الكبيرة في تخزين كائنات (Object Storage) مخصّص، منفصل عن قاعدة البيانات التشغيلية. يوفّر هذا النهج متانة عالية وقابلية توسّع شبه غير محدودة مع تكلفة تخزين فعّالة.

  • تشفير الملفات أثناء التخزين وتقييد الوصول إليها عبر روابط موقّعة محدودة الصلاحية.
  • ضوابط وصول دقيقة تضمن ألا يصل أي مستأجر إلا إلى مستنداته الخاصة.
  • دعم سياسات الاحتفاظ والحذف الآمن للمستندات وفق متطلبات العميل والامتثال.
  • تكرار النسخ تلقائيًا داخل البنية لضمان عدم فقدان الملفات.

شبكة توصيل المحتوى CDN

نستخدم شبكة توصيل محتوى (CDN) لتسريع تحميل الأصول الثابتة وتقليل زمن الاستجابة للمستخدمين داخل المملكة والمنطقة. تقرّب الشبكة المحتوى من المستخدم النهائي عبر نقاط حضور موزّعة جغرافيًا.

  • تخزين مؤقت ذكي للأصول الثابتة لتقليل الحمل على خوادم المصدر.
  • تشفير حركة المرور بالكامل عبر HTTPS مع شهادات حديثة.
  • حماية إضافية ضد هجمات حجب الخدمة (DDoS) على مستوى حافة الشبكة.
  • تحسين أداء التحميل للمستخدمين في مختلف مناطق المملكة.

المراقبة والمتابعة التشغيلية

نعتمد منظومة مراقبة ومتابعة (Monitoring and Observability) شاملة تمنح فرقنا رؤية لحظية لصحة الأنظمة وأدائها. الهدف هو اكتشاف المشكلات والتعامل معها قبل أن تؤثر في تجربة العميل.

  • جمع المقاييس (Metrics) والسجلات (Logs) والتتبّع الموزّع (Distributed Tracing) في مكان موحّد.
  • تنبيهات آلية تُوجَّه إلى فرق الاستجابة عند تجاوز عتبات الأداء أو الأخطاء.
  • لوحات متابعة لحظية لمراقبة زمن الاستجابة ومعدلات الأخطاء واستهلاك الموارد.
  • مراجعة دورية للأداء لتحديد فرص التحسين والتوسعة الاستباقية.

موثوقية الـWebhooks ومنع التكرار

عند التكامل مع الأنظمة الخارجية عبر الـWebhooks، نلتزم بتسليم موثوق للأحداث مع ضمان عدم معالجة الحدث ذاته أكثر من مرة. نعتمد مبدأ منع التكرار (Idempotency) كركيزة أساسية في تصميم واجهاتنا.

  • توقيع الأحداث رقميًا للتحقق من مصدرها وسلامتها قبل المعالجة.
  • إعادة محاولة التسليم تلقائيًا عند فشل الطرف المتلقي، وفق سياسات تراجع منظّمة.
  • استخدام مفاتيح تفرّد (Idempotency Keys) لضمان معالجة كل حدث مرة واحدة فقط.
  • سجلّ كامل لمحاولات التسليم يمكن مراجعته عند الحاجة لتشخيص أي خلل في التكامل.

التوسّع الأفقي وإدارة الأحمال

صُمّمت المنصة لتتوسّع أفقيًا (Horizontal Scaling) عبر إضافة وحدات معالجة جديدة عند ازدياد الأحمال، بدلًا من الاعتماد على ترقية خادم واحد. يضمن هذا النهج استمرارية الأداء خلال فترات الذروة مثل مواسم الإقرارات الضريبية المرتبطة بالهيئة العامة للزكاة والضريبة (ZATCA).

  • توزيع الطلبات عبر موازِنات أحمال (Load Balancers) لضمان عدالة التوزيع.
  • توسّع تلقائي (Auto-Scaling) يضيف ويزيل الموارد بحسب الطلب الفعلي.
  • تصميم الخدمات بحيث تكون عديمة الحالة (Stateless) قدر الإمكان لتسهيل التوسّع.
  • القدرة على استيعاب نمو عدد المستأجرين دون إعادة هندسة جوهرية.

المعمارية متعددة المستأجرين والعزل المنطقي

تعمل المنصة وفق معمارية متعددة المستأجرين (Multi-Tenant) تتيح خدمة عدد كبير من المؤسسات على بنية تحتية مشتركة بكفاءة، مع عزل منطقي صارم يضمن استقلال بيانات كل مستأجر عن غيره. لا يمكن لأي مستأجر الوصول إلى بيانات مستأجر آخر تحت أي ظرف.

  • إلحاق كل سجل في قاعدة البيانات بمعرّف المستأجر، مع فرض هذا العزل على مستوى طبقة الوصول للبيانات.
  • ضوابط صلاحيات تمنع تجاوز حدود المستأجر في كل طلب يُعالَج.
  • عزل الملفات والمستندات في تخزين الكائنات بحسب المستأجر.
  • مراجعات أمنية دورية للتحقق من سلامة آليات العزل المنطقي.

أهداف التوافرية ومستوى الخدمة

نستهدف توافرية تشغيلية بنسبة 99.9% للخدمات الأساسية للمنصة، بما يعني هامشًا محدودًا جدًا من التوقف غير المخطّط له شهريًا. نسعى دومًا لتجاوز هذا الهدف، ونوضّح أن أعمال الصيانة المجدولة تُعلَن مسبقًا وتُنفّذ في نوافذ زمنية منخفضة الاستخدام قدر الإمكان.

  • قياس التوافرية بشفافية ومتابعتها عبر منظومة المراقبة الداخلية.
  • الإعلان المسبق عن نوافذ الصيانة المجدولة لتقليل أثرها على العملاء.
  • خطط استجابة موثّقة للحوادث لتقليص زمن المعالجة عند وقوع أي انقطاع.
  • مراجعة لاحقة للحوادث (Post-Incident Review) لاستخلاص الدروس ومنع التكرار.

الأمن والامتثال التنظيمي

نتبع ممارسات أمنية متوافقة مع معايير معترف بها دوليًا مثل ISO 27001، ونصمّم ضوابطنا بما ينسجم مع نظام حماية البيانات الشخصية (PDPL) وتوجيهات الهيئة السعودية للبيانات والذكاء الاصطناعي (SDAIA). نوضّح بصدق أن اتباعنا لهذه الممارسات يعكس توجّهنا الأمني، ونعمل على تطويرها باستمرار.

  • مبدأ الحد الأدنى من الصلاحيات (Least Privilege) في الوصول إلى الأنظمة والبيانات.
  • تشفير البيانات أثناء التخزين والنقل كإعداد افتراضي.
  • تسجيل عمليات الوصول الإدارية ومراجعتها للكشف عن أي نشاط غير اعتيادي.
  • مراجعات وتقييمات أمنية دورية للبنية التحتية والتطبيقات.

استمرارية الأعمال والاستجابة للحوادث

نحتفظ بخطة موثّقة لاستمرارية الأعمال والتعافي من الكوارث، تُراجَع وتُختبر دوريًا. عند وقوع أي حادث مؤثر، نلتزم بالتواصل الواضح وفي الوقت المناسب مع العملاء المتأثرين، وبتقديم تحديثات حتى معالجة المشكلة بالكامل.

  • فرق استجابة جاهزة وفق أدوار ومسؤوليات محددة مسبقًا.
  • قنوات تواصل معلنة لإبلاغ العملاء بحالة الخدمة أثناء الحوادث.
  • مراجعة كل حادث جسيم لتحديد جذور المشكلة وتطبيق إجراءات وقائية.
  • الالتزام بمتطلبات الإبلاغ عن الحوادث المتعلقة بالبيانات الشخصية وفق PDPL عند انطباقها.

التواصل معنا

للاستفسار عن بنيتنا التحتية أو الإبلاغ عن أي مشكلة تشغيلية أو أمنية، يسعدنا تواصلكم عبر البريد الإلكتروني info@probasesolutions.com. نلتزم بالرد على الاستفسارات والبلاغات في أسرع وقت ممكن وبما يحفظ ثقة عملائنا واستمرارية خدمتهم.

Pro Base Solutions · probasesolutions.com · الخصوصية · الشروط · الأمان · حماية البيانات