نظرة عامة على البنية التحتية لبرينسايت¶
فلسفة الهندسة¶
بنيت البنية التحتية لبرينسايت على مبادئ: - المرونة: التكرار متعدد الطبقات - الأمان: هندسة عدم الثقة الصفرية - قابلية التوسع: تخصيص الموارد المرن - الكفاءة من حيث التكلفة: نهج السحابة الهجينة - الامتثال: التوافق مع PDPL و HIPAA
مكدس البنية التحتية¶
┌─────────────────────────────────────────────────────────┐
│ طبقة الحافة │
│ Cloudflare: CDN، حماية DDoS، عدم الثقة الصفرية │
└─────────────────────────────────────────────────────────┘
│
┌─────────────────────────────────────────────────────────┐
│ طبقة التطبيقات │
│ Coolify: تنسيق الحاويات، التوسع التلقائي │
│ Workers: وظائف بدون خادم │
└─────────────────────────────────────────────────────────┘
│
┌─────────────────────────────────────────────────────────┐
│ طبقة البيانات │
│ PostgreSQL: البيانات العلائقية │
│ D1: قاعدة بيانات الحافة │
│ R2: تخزين الكائنات │
│ ChromaDB: قاعدة البيانات المتجهة │
└─────────────────────────────────────────────────────────┘
│
┌─────────────────────────────────────────────────────────┐
│ طبقة الحوسبة │
│ VPS: أحمال العمل الأساسية │
│ مجموعة Raspberry Pi: الحوسبة الطرفية │
│ Starlink: الاتصال الهجين │
└─────────────────────────────────────────────────────────┘
خدمات Cloudflare¶
DNS و CDN¶
- الشبكة العالمية: أكثر من 300 مركز بيانات
- التوجيه الذكي: Argo Smart Routing
- التخزين المؤقت: التخزين المؤقت التلقائي على الحافة
- SSL/TLS: SSL عالمي مع التجديد التلقائي
Workers¶
الحوسبة بدون خادم على الحافة
استخدام Workers لوكيل API نفيس مع التخزين المؤقت للاستجابات.
قاعدة بيانات D1¶
قاعدة بيانات SQL على الحافة
تستخدم لتتبع المطالبات والبيانات الوصفية.
تخزين R2¶
تخزين الكائنات للوثائق الطبية
تخزين آمن ومشفر للوثائق الطبية مع التشفير من جانب الخادم.
عدم الثقة الصفرية¶
هندسة الوصول الآمن
- الوصول: المصادقة على مستوى التطبيق
- البوابة: تصفية وفحص DNS
- النفق: اتصال آمن بخوادم المصدر
- WARP: تشفير من العميل إلى الحافة
نشر Coolify¶
تنسيق الحاويات¶
استخدام Docker Compose لنشر خدمات ClaimLinc مع التوسع التلقائي وفحوصات الصحة.
تكوين التوسع التلقائي¶
تمكين التوسع التلقائي بناءً على استخدام CPU والذاكرة والطلبات في الثانية.
هندسة قاعدة البيانات¶
PostgreSQL (قاعدة البيانات الأساسية)¶
تصميم المخطط: - جداول المرضى - جداول المطالبات - سجلات التدقيق - فهارس للأداء
ChromaDB (قاعدة البيانات المتجهة)¶
للبحث الدلالي وRAG: استخدام ChromaDB لتخزين واسترجاع سياسات شركات التأمين والوثائق الطبية.
مجموعة Raspberry Pi¶
إعداد الحوسبة الطرفية¶
الأجهزة: - 5x Raspberry Pi 5 (8GB RAM) - تخزين NVMe بسعة 1TB لكل عقدة - مفتاح شبكة 10Gbps - طاقة احتياطية UPS
حالات الاستخدام: - الاستدلال المحلي للذكاء الاصطناعي - بيئة التطوير - الاختبار والتجهيز - النسخ الاحتياطي لاسترداد الكوارث - بوابة إنترنت الأشياء
اتصال Starlink الهجين¶
هندسة الشبكة¶
تكوين التبديل التلقائي: - التبديل التلقائي في أقل من 30 ثانية - فحص الصحة كل 10 ثوانٍ - تحديد أولويات حركة المرور - مراقبة عرض النطاق الترددي
هندسة الأمان¶
التشفير¶
في حالة السكون: - AES-256-GCM لقواعد البيانات - التشفير من جانب الخادم لتخزين الكائنات - نسخ احتياطية مشفرة
أثناء النقل: - TLS 1.3 لجميع الاتصالات - mTLS للخدمة إلى الخدمة - VPN للوصول الإداري
التحكم في الوصول¶
التحكم في الوصول القائم على الأدوار مع أذونات دقيقة للوصول إلى البيانات الصحية المحمية.
المراقبة والملاحظة¶
جمع المقاييس¶
استخدام Prometheus لجمع المقاييس من جميع الخدمات.
التسجيل¶
تسجيل منظم مع structlog لتتبع جميع الأحداث والمعاملات.
استرداد الكوارث¶
استراتيجية النسخ الاحتياطي¶
- قاعدة البيانات: نسخ احتياطي تزايدي كل ساعة، كامل يومياً
- تخزين الكائنات: نسخ متماثل مستمر
- التكوين: إصدارات قائمة على Git
- الأسرار: Vault مع إعداد عالي التوفر
أهداف الاسترداد¶
- RTO (هدف وقت الاسترداد): ساعة واحدة
- RPO (هدف نقطة الاسترداد): 15 دقيقة