مشهد IaC لم يكن أكثر تنافسية من قبل
تطورت البنية التحتية ككود (IaC) من ممارسة DevOps فضلى إلى النموذج التشغيلي الافتراضي لأي منظمة تُشغل أحمال عمل سحابية إنتاجية. وجد تقرير Firefly State of IaC 2025 أن Terraform لا يزال يُسيطر على نحو 62% من حصة السوق بين ممارسي IaC، لكن 47% فقط يخططون لمواصلة استخدامه على المدى الطويل. في الوقت ذاته، 59% من الفرق تنشر البنية التحتية عبر أنابيب CI/CD أو GitOps. رغم هذا الزخم، 6% فقط من المنظمات وصلت إلى الترميز الكامل للسحابة.
لكن 2026 يجد مشهد IaC في اضطراب حقيقي. أكملت IBM استحواذها على HashiCorp بقيمة 6.4 مليار دولار في فبراير 2025، مثيرة تساؤلات حول مستقبل Terraform مفتوح المصدر تحت رخصة Business Source License (BSL) المُتبناة في أغسطس 2023. بلغ فرع OpenTofu، وهو الآن مشروع sandbox في CNCF مدعوم من Linux Foundation، مرحلة نضج الإنتاج وتجاوز 10 ملايين تنزيل من GitHub. يكسب نهج Pulumi القائم على لغات البرمجة وأدواته الأصلية للذكاء الاصطناعي مُتحولين بين فرق هندسة المنصات.
أحدث عامل إحداث خلل هو الذكاء الاصطناعي ذاته. يمكن الآن لـ GitHub Copilot وAmazon Q Developer وPulumi AI توليد تكوينات Terraform وPulumi من أوامر باللغة الطبيعية.
Terraform تحت IBM: استقرار أم ركود؟
كان استحواذ IBM على HashiCorp أكبر صفقة برمجيات بنية تحتية في 2024. أُعلنت في أبريل 2024 وأُنجزت في فبراير 2025 بعد موافقة CMA البريطانية، كان المبرر دمج مجموعة أتمتة البنية التحتية من HashiCorp (Terraform وVault وConsul وNomad) مع محفظة السحابة الهجينة لـ IBM المرتكزة على Red Hat OpenShift.
عملياً، كان رد فعل المجتمع قلقاً. انتقال HashiCorp من Mozilla Public License (MPL 2.0) إلى Business Source License في أغسطس 2023 كان قد كسر الثقة مع مجتمع المصدر المفتوح فعلاً، مؤدياً مباشرة إلى فرع OpenTofu. ملكية IBM تضيف طبقة ثانية من عدم اليقين. وجد استطلاع ControlMonkey أن 45% من فرق DevOps تُقيّم الآن بدائل IaC.
إعلان
OpenTofu وPulumi والبدائل
بلغ OpenTofu، فرع Terraform المدعوم من Linux Foundation، الإصدار 1.11 في ديسمبر 2025. قُبل المشروع كمشروع sandbox في CNCF في أبريل 2025. وجد تقرير Firefly أن 12% من المنظمات تستخدم OpenTofu فعلاً، مع 27% تخطط لتبنيه. يُفيد Spacelift أن نحو نصف عمليات النشر على منصته تعمل الآن على OpenTofu.
يتبنى Pulumi نهجاً مختلفاً جوهرياً. بدلاً من لغة مخصصة (HCL لـ Terraform)، يتيح Pulumi للمهندسين تعريف البنية التحتية بـ TypeScript أو Python أو Go أو C#. جمعت Pulumi 41 مليون دولار في جولة Series C في أكتوبر 2023. تضاعفت الإيرادات من 7.6 مليون في 2023 إلى 17.3 مليون في 2024، وأكثر من نصف Fortune 50 تستخدم المنصة الآن. في 2025، أطلقت Pulumi مساعد Neo المخصص لهندسة المنصات.
حصل Crossplane على حالة CNCF Graduated في نوفمبر 2025 مع الإصدار 2.0، مع أكثر من 3,000 مساهم من أكثر من 450 منظمة.
كود البنية التحتية المُولّد بالذكاء الاصطناعي: وعد ومخاطر
أكثر التطورات إثارة في IaC هو ظهور توليد الكود بمساعدة الذكاء الاصطناعي. يمكن لـ Pulumi AI توليد برامج Pulumi كاملة من أوصاف باللغة الطبيعية. يمكن لـ GitHub Copilot إكمال HCL تلقائياً بدقة لافتة بنسب قبول 36-40%.
مكاسب الإنتاجية حقيقية. لكن جاهزية الإنتاج مسألة أخرى. كود البنية التحتية المُولّد بالذكاء الاصطناعي يحتوي كثيراً على أخطاء تكوين أمنية: حاويات S3 عامة وسياسات IAM مفرطة الإباحة وغياب التشفير في حالة السكون. وجدت Cloud Security Alliance أن 62% من حلول الكود المُولّد بالذكاء الاصطناعي تحتوي عيوب تصميم أو ثغرات أمنية معروفة. وجد تقرير Veracode 2025 أن الكود المُولّد بالذكاء الاصطناعي أدخل ثغرات أمنية خطيرة في 45% من الاختبارات.
المسار العملي هو المسودة بمساعدة الذكاء الاصطناعي مع تطبيق سياسات آلي. يمكن لأدوات مثل Open Policy Agent (OPA) وHashiCorp Sentinel وCheckov التحقق من التكوينات المُولّدة بالذكاء الاصطناعي مقابل سياسات الأمان قبل النشر.
ما يعنيه هذا لفرق البنية التحتية في 2026
ينقسم سوق IaC إلى مسارين. الأول هو منظومة Terraform/OpenTofu الراسخة. الثاني هو نهج لغة البرمجة الأصلية (Pulumi وAWS CDK).
يتطور دور مهندس البنية التحتية. كتابة HCL أو YAML يدوياً تصبح مهمة مبتدئين؛ المهندسون الأقدم يركزون على أنماط المعمارية وأُطر السياسات ونماذج الحوكمة. تمتص هندسة المنصات معظم ما كان يُسمى تقليدياً DevOps. يتوقع Gartner أن 80% من المنظمات الكبيرة ستتبنى هندسة المنصات بحلول 2027.
إعلان
🧭 رادار القرار (المنظور الجزائري)
| البُعد | التقييم |
|---|---|
| الصلة بالجزائر | مرتفع — أي منظمة جزائرية تستخدم بنية تحتية سحابية (AWS أو Azure أو GCP) تستفيد من IaC؛ أساسي لشركات التكنولوجيا التي تتوسع بعد التزويد اليدوي |
| البنية التحتية جاهزة؟ | نعم — أدوات IaC محايدة للسحابة وتعمل مع أي مزود |
| الكفاءات متوفرة؟ | منخفض — خبرة Terraform وPulumi نادرة في الجزائر؛ معظم فرق السحابة لا تزال تزوّد يدوياً |
| الجدول الزمني للعمل | فوري — الفرق التي تدير بنية تحتية سحابية يجب أن تتبنى IaC الآن؛ يوفر OpenTofu نقطة بداية مجانية مفتوحة المصدر |
| أصحاب المصلحة الرئيسيون | مهندسو DevOps، معماريو السحابة، مديرو التكنولوجيا، فرق هندسة المنصات، مؤسسات التدريب التقني |
| نوع القرار | تكتيكي — قرار نضج تشغيلي؛ تبني IaC يجب أن يكون جزءاً من أي استراتيجية سحابية لشركات التكنولوجيا الجزائرية |
خلاصة سريعة: أصبحت البنية التحتية ككود النموذج التشغيلي المعياري لعمليات السحابة، ومشهد 2026 يقدم خيارات أكثر من أي وقت مضى. للفرق الجزائرية، يوفر OpenTofu توافق Terraform دون مخاطر تبعية IBM، بينما يجذب Pulumi الفرق ذات الخلفيات البرمجية القوية. اتجاه توليد الكود بمساعدة الذكاء الاصطناعي حقيقي لكنه يتطلب تطبيقاً آلياً للسياسات لالتقاط أخطاء التكوين الأمنية التي يُدخلها الذكاء الاصطناعي بشكل متكرر.
المصادر والقراءات الإضافية
- Firefly State of IaC 2025 Report — Firefly
- IBM Closes $6.4B HashiCorp Acquisition — TechCrunch
- OpenTofu 1.11 Release and CNCF Sandbox Acceptance — OpenTofu
- Pulumi 2025 Product Launches: Neo, Policies, and Platform Engineering — Pulumi Blog
- Understanding Security Risks in AI-Generated Code — Cloud Security Alliance
- Veracode 2025 GenAI Code Security Report — Veracode
- 4x Velocity, 10x Vulnerabilities: AI Coding Assistants Are Shipping More Risks — Apiiro
- Crossplane Graduates from CNCF — CNCF
- Platform Engineering Predictions — Gartner
- HashiCorp Adopts Business Source License — HashiCorp
إعلان