AWS Serverless SaaS
دراسة الحالة
هدفنا هو تقليل تكاليف التطوير والصيانة لمنصات SaaS، مما يؤدي إلى توفير ما لا يقل عن 30%
AWS Serverless SaaS
دراسة الحالة
هدفنا هو تقليل تكاليف التطوير والصيانة لمنصات SaaS، مما يؤدي إلى توفير ما لا يقل عن 30%
مقدمة
يُعد برنامج Serverless Accelerator لتطوير SaaS، استنادًا إلى AWS Serverless Architecture، أحدث مساعي البحث والتطوير التي تبذلها Devista. هدفنا هو تقليل تكاليف التطوير والصيانة لمنصات SaaS، مما يؤدي إلى توفير ما لا يقل عن 30%. سيفيد هذا المشروع العملاء في جميع الصناعات، وخاصة العاملين في InsureTech والموارد البشرية.
المشكلة
تواجه منصات البرامج التقليدية كخدمة (SaaS) مجموعة من التحديات التي يمكن أن تؤثر على كفاءتها وفعاليتها. غالبًا ما تتطلب قابلية التوسع لهذه المنصات تدخلًا يدويًا، مما يؤدي إلى صعوبات في تلبية الطلب المتقلب. مسؤوليات الصيانة، مثل توفير الخادم والتصحيح، تثقل كاهل فرق التطوير وتشتت انتباههم عن نشاطهم الأساسي. يمكن لهيكل التكلفة المرتفع وغير المتوقع، الناتج عن الحاجة إلى الدفع مقابل الخوادم سواء تم استخدامها بالكامل أم لا، أن يضغط على الميزانيات. ولكن الأهم من ذلك هو أن زيادة متطلبات الإعداد والتكوين قد تؤدي إلى إبطاء وقت الوصول إلى السوق، مما يؤثر على القدرة التنافسية.
الحل
بهدف تسريع عروض SaaS لعملائنا في السوق، فإن هذا المسرع لا يتعلق بالكفاءة فحسب، بل يتعلق بتمكين التحول.
يعد برنامج Serverless Accelerator بمثابة نقلة نوعية في تطوير SaaS. تم تصميم هذا المسرع برؤية لتسريع جاهزية السوق لمنتجات SaaS الخاصة بعملائنا، ويهدف إلى سد الفجوة بين التصور والتنفيذ. فهو يقلل بشكل كبير من وقت التطوير، مما يسمح بإطلاق المنتجات بشكل أسرع وأكثر كفاءة.
المكونات
يشتمل المسرع على عدة مكونات متكاملة تتحد لتشكل حلاً شاملاً لتطوير SaaS:
إدارة المستأجر والمستخدم
ضمان السيطرة الفعالة على مستخدمي البرامج والمستأجرين، مما يؤدي إلى سهولة الإدارة.
المصادقة والتخويل
وبدعم من AWS Cognito، فهو يضمن التحقق القوي والآمن من هوية المستخدم وإدارة الوصول.
التحكم في طبقة المستأجر
يتم توفير مستويات مختلفة للمستأجرين بحيث يمكن تحقيق نسبة السعر إلى القيمة المثالية وفقًا لاحتياجات العميل. بالنسبة للمستأجرين من الطبقة الأعلى (البلاتينية)، يوفر المسرع مثيلات مخصصة لموارد AWS لضمان خدمة من الدرجة الأولى.
من خلال الاستفادة من مجموعة من خدمات AWS:
- يتم استخدام AWS Lambda لتنفيذ منطق المسرع.
- يوفر AWS Cognito المصادقة والترخيص، وهو متوافق تمامًا مع موفري هوية الطرف الثالث مثل FB وGoogle.
- يوفر DynamoDB منصة قوية لتخزين البيانات.
- تتيح بوابة API عرض نقاط نهاية REST، وتنفيذ اتصال المسرع.
- CloudFormation وAWS SAM، لنشر التطبيق بأكمله.
- تدعم Cloud Development Kit (CDK)، وCodeCommit، وCodePipeline، وCodeBuild جانب DevOps في المسرّع، مما يجعل عملية توفير المستأجر PLATINUM سهلة.
إدارة المستأجرين
خلف الكواليس
يجسد تدفق تسجيل المستأجر عملية قوية وآمنة، ويعتمد على التنسيق المعقد لخدمات AWS المختلفة.
تقديم معلومات المستأجر
يتم توفير البيانات الأولية، التي تشمل تفاصيل المستأجر، من قبل العميل ويتم إرسالها إلى نقطة نهاية مفتوحة تقدمها AWS API Gateway. ومن المهم ملاحظة أن نقطة النهاية هذه تعمل بدون أي ترخيص مرفق، مما يضمن إمكانية الوصول على نطاق واسع لتقديم البيانات الأولية.
استدعاء وظيفة AWS Lambda الأساسية
تقوم بوابة API بتشغيل وظيفة AWS Lambda محددة، تكون مسؤولة عن بدء إجراء تأهيل المستأجر. تتعاون وظيفة Lambda المركزية هذه مع وظائف Lambda الإضافية والخاصة الأخرى لإنجاز منطق التسجيل المطلوب. يتم عزل وظائف Lambda الخاصة هذه بشكل آمن داخل نظام AWS البيئي ولا يمكن استدعاؤها إلا من خلال بعض وظائف Lambda الأخرى التي تمتلك أدوار IAM المطلوبة مسبقًا. يتم منع أي استدعاءات خارجية أو داخلية غير مصرح بها بشكل فعال، مما يعزز أمان العملية.
إذن المستخدم
يخضع تدفق ترخيص المستخدم، وهو جزء مهم من حل Multitenancy SaaS، للخطوات التالية:
تحميل صفحة ويب المستخدم
عند تحميل صفحة الويب SaaS، يستخرج منطق الواجهة الأمامية (FE) اسم المستأجر من عنوان URL. يتم استخدام هذا الاسم للتواصل مع نقطة نهاية AWS API Gateway العامة واسترداد معرف مجمع مستخدمي Cognito الضروري ومعرف عميل التطبيق للمصادقة.
مصادقة المستخدم
بعد تقديم بيانات الاعتماد الخاصة به، يخضع المستخدم للتحقق من الصحة مقابل مجموعة المستخدمين الخاصة بالمستأجر المقابل. في حالة التحقق من الصحة بنجاح، يقوم AWS Cognito بإنشاء JSON Web Token (JWT) للمستخدم ويعيده إلى FE. يصبح رمز JWT هذا ضروريًا للوصول إلى أي نقاط نهاية أخرى تتطلب ترخيصًا.
طلبات FE بتفويض
يستدعي FE نقطة النهاية التي تتطلب الترخيص، باستخدام Cognito JWT الذي تم الحصول عليه كبيانات اعتماد.
التحقق من صحة JWT وإنشاء سياسة IAM
عند استلام JWT من بوابة API، يقوم معتمد Lambda، وهو وظيفة Lambda المتخصصة، بالتحقق من صحة JWT. بعد التحقق من الصحة، يقوم المرخص بإنشاء سياسات موارد إدارة الهوية والوصول (IAM) التي تحدد مستويات وصول المستخدم، وإعداد بيانات الاعتماد اللازمة للوصول إلى موارد AWS. تتضمن هذه الخطوة جوهر التحكم في الوصول إلى الموارد وعزل المستأجر. فهو يحدد بدقة نقاط النهاية التي يمكن للمستخدم استدعاءها والموارد التي يمكنه الوصول إليها، مما يوفر دقة تصل إلى جداول قاعدة بيانات محددة والإجراءات المسموح بها.
تقييم سياسة IAM والوصول إلى نقطة النهاية
من خلال الاستفادة من سياسات موارد IAM التي تم إنشاؤها، تتحقق بوابة API مما إذا كان المستخدم مصرحًا له بالوصول إلى نقطة النهاية المطلوبة. إذا اجتاز المستخدم فحوصات سياسة IAM، تستدعي بوابة API نقطة النهاية المطلوبة، وتوفر بيانات الاعتماد للوصول إلى موارد AWS.
يوضح تدفق تفويض المستخدم نهجًا عمليًا وآمنًا للتعامل مع الإيجارات المتعددة والترخيص في تطبيق SaaS، مما يوفر عزل المستأجر والتحكم الدقيق في الوصول والتحقق من صحة المستخدم.
قصص النجاح: المسرع في العمل.
لقد تم بالفعل إثبات فعالية Serverless Accelerator في العالم الحقيقي من خلال استخدامه بنجاح بواسطة Nova M4، وهي أداة لألعاب الموارد البشرية. لا يؤكد هذا الإنجاز على فعالية المسرّع فحسب، بل يمثل أيضًا شهادة على التزام Devista Consulting بتعزيز الابتكار وتحقيق النجاح لعملائنا.
نوفا M4 مالك المنتج:
“لقد تجاوز المسرع توقعاتنا. كنا نعلم أنه سيقلل الوقت اللازم للوصول إلى السوق، ولكن ليس بهذا القدر”.
هل أنت مستعد لبناء شيء رائع؟
اختر الطريقة التي تفضلها للتعاون:
- التطوير الشامل – نشارك في إحداث التغيير معك من خلال الحلول التقنية التي تركز على الأعمال.
- تعزيز الفريق أو الفريق المخصص – بهدف دعمك في إحداث تغيير هادف، فإننا نقدم لك المواهب المهنية لمساعدتك في استكمال فريقك الداخلي أو سد فجوة المهارات الداخلية.