LEGIER Datasentrum: Manama (Bahrein) • Data Beskikbaarheidsone Koeweitstad • Randligging Singapoer (KDDI Asië-Stille Oseaan)

Inhoudsopgawe

Meer dikwels, Sky Look1. Uitvoerende opsomming

Die LEGIER GROEP bedryf 'n meervlakkige Datacenter-ekosisteem met Manama (Kern), Koeweitstad (AZ) en Singapoer (Rand). Dit bied afsonderlike maar geïntegreerde lae vir netwerke, berekening, berging, data, KI en sekuriteit. Doelwitte: hoë beskikbaarheid, nul-Trust-sekuriteit, lae latensie en aantoonbare voldoening. Onder die goedkeuring van Telekommunikasie-reguleringsowerheid (TRA) In Bahrein gebruik die LEGIER-datasentrum die nuutste tegnologieë soos sy eie KI-komponente, Donkerspoor-Sekuriteitsoplossings en IBM-hoofraam-Tegnologie om 'n betroubare, skaalbare en veilige platform te verseker. Bahrein en Koeweit bied spesifieke liggingsvoordele wat bedrywighede optimaliseer. Leidende beginsels:

• Privaatheid-eerste (KMS/HSM)
• Multi-AZ/-streek veerkragtigheid
• Kruisrekening-rugsteun
• GitOps/IaC met getekende artefakte
• SRE-operasie met SLO's en outomatisering (SOAR)

Die datasentrum in Manama is ontwerp om aan die veeleisende vereistes van 'n globale mediamaatskappy te voldoen:

1. Hoë beskikbaarheid: 'n Bedryfstyd van 99 999 % word bereik deur middel van oorbodige stelsels soos dubbele kragbronne, rugsteungenerators en gespieëlde hardeware om deurlopende boodskapproduksie te verseker.
2. Skaalbaarheid: Die infrastruktuur kan buigsaam uitgebrei word om toenemende datavolumes en rekenaarvereistes te hanteer – noodsaaklik vir produksie in nege tale wêreldwyd.
3. Dataverwerking en -berging: Miljoene teks-, beeld- en videodatapunte word intyds verwerk en gestoor. Vinnige SSD's en 'n robuuste stoorareanetwerk (SAN) verseker doeltreffendheid.
4. KI-ondersteuning: Kragtige GPU's en TPU's ondersteun komplekse KI-werkladings soos inhoudsanalise en vertalings.
5. Kubersekuriteit: Sensitiewe data vereis gevorderde beskerming, wat verskaf word deur Donkerspoor-tegnologieë word gedek.

Gebruiksgevalle van KI

1. Inhoudsanalise:
2. • Tegnologie: Diep leer en natuurlike taalverwerking (NLP) met modelle soos BERT analiseer tekste, kategoriseer inhoud en onttrek relevante inligting.
   • Om te gebruik: Versnel boodskapverwerking en verbeter akkuraatheid, bv. in die opsporing van tendense of sleutelonderwerpe.
3. Aanbevelingstelsels:
   • Tegnologie: Masjienleer met samewerkende filterering en neurale netwerke personaliseer inhoud vir lesers.
   • Om te gebruik: Verhoog gebruikersbetrokkenheid deur middel van pasgemaakte leesaanbevelings, byvoorbeeld vir streeks- of taalspesifieke inhoud.
4. Outomatiese verslagdoening:
   • Tegnologie: Generatiewe KI-modelle soos GPT skep roetineverslae, bv. weer- of sportuitslae.
   • Om te gebruik: Dit verlig redakteurs, wat hulle toelaat om op ondersoekende joernalistiek of komplekse ontledings te fokus.
5. Real-time vertalings:
   • Tegnologie: KI-gereedskap soos DeepL of pasgemaakte modelle vertaal inhoud intyds in nege tale.
   • Om te gebruik: Maak die onmiddellike publikasie van globale nuus moontlik, 'n belangrike voordeel vir die 115 koerante.
6. Beeld- en videoherkenning:
   • Tegnologie: Konvolusionele Neurale Netwerke (KNN's) merk en evalueer outomaties visuele inhoud.
   • Om te gebruik: Versnel die publikasie van multimedia-inhoud deur outomatiese metadata-skepping.

2. Liggings en Topologie

2.1 Manama (Bahrein) – Kernstreek

Sentrale beheer/orkestrering, GPU/CPU-groepe, objekvlakke, SIEM/SOAR/KMS/PKI, DNS/gids, artefakbewaarplekke (SBOM). Ruggraatblaarstof 100/200/400G, ECMP, VRF-skeiding.

2.2 Data Beskikbaarheidsone (AZ) Koeweitstad

Geografiese veerkragtigheid/ontkoppeling; replikasieprofiele per dataklas (sinchroon/byna-sinchroon/asinchroon); geïsoleerde foutdomeine, toegewyde uitgangspunte, IAM-omvangbepaling, DR-kapasiteite (pilot-light–aktief-aktief).

2.3 Randligging Singapoer (KDDI Asië-Stille Oseaan)

Draer-neutrale rand PoP (CDN/Caching, WAF/DDoS, Streaming). Meesterdata via veilige replikasie; doelwit: minimale APAC-latensie sonder publieke roetering in sensitiewe subnette.

3. Netwerk- en interkonneksie-argitektuur

Spine-Leaf (ToR 25/100G, Spine 100/200/400G), ECMP, Anycast-BGP, SD-WAN. DCI Manama–Koeweit–Singapoer via DWDM/MPLS, QoS vir replikasie/rugsteun, latensie/jittermonitering met dinamiese padkeuse. Perimeter: NGFW, L7-inspeksie, DNS-filtering, uitgaande witlys. Oos/Wes-isolasie: VRF/VXLAN, SG/NACL, mTLS, JIT-toegang.

4. Berekening, virtualisering en houerlae

Kubernetes (HA-CP, PSS, OPA/Gatekeeper), VM-orkestrasie, GPU-nodusse (gemengde presisie), IMDSv2, getekende beelde (medeteken), SBOM-verifikasie, toegangsbeheerder, seccomp/AppArmor. Secrets met KMS-agterkant. Huurders: Naamruimtes/Projekte, ABAC/RBAC, Toestemmingsgrense, Standaard-weiering-netwerkbeleide, Diensmesh mTLS, Anti-Affiniteit.

5. Berging- en dataplatforms

NVMe-flash vir lae latensie, SAN/NAS vir VM/DB-bergings, S3-objekberging met weergawebeheer, lewensiklusbestuur, WORM en replikasie (Manama↔Koeweit); randkasgeheue in Singapoer vir media. Standaarde: Blokkeer publieke toegang, standaard weiering, kliënt-/bedienerkant-enkripsie (KMS/HSM), eenmalige skryflogboekregistrasie, publiek-per-uitsondering-deling.

6. Kapasiteitbeplanning

6.1 Bereken

hulpbron	Menigte	Prestasiebegroting per eenheid	In totaal	opmerking
IBM z17 (Hoofraamraam)	1 Raam	n.v.t.	n.v.t.	Transaksie/KI-inferensie naby kernstelsels
GPU-bediener (2U, 8× GPU)	24 Node	2 kW	≈ 48 kW	Opleiding/Inferensie, Beeld/Video/NLP
SVE-berekening (1U)	80 Node	0.4 kW	≈ 32 kW	Web/Mikrodienste/K8s Werker
TPU/KI-toestelle	8 Toestelle	1.2 kW	≈ 9.6 kW	Gespesialiseerde KI-werkladings

6.2 Berging

dier	kapasiteit	Prestasie	Missie
NVMe primêr (Vlak 0/1)	≈ 600 TB	≈ 12 kW	I/O intensief (Joernale/Warm Data)
SAN/NAS (Blok/Lêer)	≈ 2.5 PB	≈ 18 kW	DB/VM-bergings/redaksionele deelnames
Objekberging (S3-versoenbaar)	≈ 8 PB	≈ 10 kW	Media, weergawes, argiewe
Argiefdier (WURM/Verkoudheid)	≈ 20 PB	≈ 6 kW	Langtermynberging, nakoming

6.3 Netwerk/DCI

komponent	deurset	Tegnologie	opmerking
Stof Opskakels	100/200/400 Gbit/s	Ruggraatblaar, ECMP	Horisontaal skaalbaar
DCI Manama—Koeweit	≥ 2× 100 Gbit/s	DWDM/MPLS (oorbodig)	Sinchronies/byna-sinchronies per werklas
DCI Manama—Singapoer	≥ 2× 100 Gbit/s	Verskaffer-oortolligheid	Randkasgeheue/stroom
Anycast/DDoS/WAF	Globaal	Kantskrop	Beskerming en lae latensie

6.4 Energie/Verkoeling

hulpbron	interpretasie	Doelwit	Kennisgewing
UPS-relings	WEG	N+1	Dubbele paaie
Generators	N+1	Diesel + ATS	Langlauf-skiërstoetse word kwartaalliks afgeneem.
verkoeling	Vloeistof-/Vrye Verkoeling	PUE-verbetering	Koue/warm gang inperking
Sonkrag/WKK (opsioneel)	Skaalbaar	volhoubaarheid	Pieklas-gladmaak

domein	Skalering	meet	opmerking
GPU-kapasiteit	+50 %	Klusteruitbreiding, bykomende rakke	Modulêre uitbreiding
Voorwerpberging	+40 %	Rakverlengings	Lewensiklus/Argiefvlak
DCI-deurset	+100 %	totale 100G golwe	APAC/EMEA-pieke
Edge-PoPs	+2–3	APAC/EMEA	Anycast-verspreiding

+50 % GPU's (8×GPU/Node, 2U) en +30 % SVE's in 12–24 maande; rakdigthede en verkoeling bevestig deur termiese simulasie.

7. Databasisse en Boodskappe

Relasionele OLTP/OLAP, KV/dokumentbergings, soekindekse, stroming; konsekwentheidsmodelle en sinchronisasie/asinkronisasie-replikasie; DNS/app-failover, PITR, skoonkamer-hersteltoetse.

8. KI-platform en mediawerkladings

• Funksiestoor, modelregister, reproduceerbare opleidingspyplyne, verduidelikbaarheid/monitering (drywing/vooroordeel), bestuur.
• Media: Transkodering, DRM, Personalisering, Edge Caching.

Sagteware:  

• COBOL Opgraderingsadviseur vir z/OS: Moderniseer ouer toepassings vir Enterprise COBOL 6.
• Onmiddellike waarneembaarheid vir Z: Monitor toepassings en infrastruktuur intyds.
• IntelliMagic Vision vir z/OS: Optimaliseer hoofraamprestasie.
• watsonx Assistent vir Z: Verhoog produktiwiteit met 'n KI-assistent.
• Z Operasies Verenig: Vereenvoudig prosesse met KI-aangedrewe outomatisering.
• Toepassingsmodernisering: Gereedskap soos Application Delivery Foundation vir z/OS, watsonx Code Assistant vir Z en z/OS Connect moderniseer toepassings en API's.
• Ander sagteware: CICS (transaksieverwerking), DB2 vir z/OS (databasis), IMS (transaksiebestuur), en Omegamon (monitering).

Die z17 bied 'n robuuste fondament vir dataverwerking en KI-integrasie in die datasentrum.

9. Sekuriteit en Nakoming

Nul-Trust, MFA/SSO, Minste Voorreg, End-tot-End Enkripsie, Getekende Voorsieningsketting (SBOM/SLSA), SIEM/SOAR, Ouditartefakte en Verwerkingsrekords.

9.1 Aanvullende veiligheidsrelings (van „LEGIER DT SEC“)

1. Bedryfsmodel en globale voetspoor Die datasentrum (werkladings) werk in 'n multi-streek/multi-AZ-omgewing: Produksie in Streek A (ten minste 3 AZ'e), sinchrone werking in Streek B (DR/Aktief-Aktief afhangende van RPO/RTO). LEGIER verskaf wêreldwyd verspreide streke en Beskikbaarheidsones vir hierdie doel, wat fisies geskei en onafhanklik is in terme van krag, verkoeling en netwerk.
2. „"Gedeelde Verantwoordelikheidsmodel"“ LEGIER is verantwoordelik vir wolksekuriteit (fisiese terreine, hardeware, virtualisering, kerndienste). Kliënte is verantwoordelik vir sekuriteit binne die wolk (identiteite, netwerk, data, OS/houer/toepassingslaag). Hierdie model definieer die argitektuur, kontroles en oudits oor alle lae.
3. Fisiese sekuriteit Veelvuldige fisiese beheermaatreëls: omtrek (toegangsbeheer, monitering), beveiligde ingange met MFA, sensors/alarms, toegangsregistrasie, streng sonering binne die gebou. Hierdie beheermaatreëls word sentraal bedryf en geouditeer deur LEGIER.
4. Netwerksegmentering en perimeterbeskerming VPC-ontwerp met publieke/private subnetting per toegangsone, streng oos/wes-isolasiekonsep, Security Groups (toestandsvol) + NACL's. LEGIER netwerkfirewall as 'n toestandsvolle L7-perimeter-/uitgangsbeheer (bv. via sentrale inspeksie van die transito-gateway). LEGIER PrivateLink/VPC-eindpunte: private toegang tot LEGIER API's en vennootdienste sonder internetblootstelling. LEGIER WAF & LEGIER Shield Advanced voor internet-gerigte eindpunte (L7-reëls, bot/DDoS-beskerming).
5. Bereken Isolasie (LEGIER Nitro) EC2-instansies loop op die LEGIER FACE-stelsel: skeiding van hardeware-aflaaie ("Nitro-kaarte"), 'n skrale Nitro-hipervisor sonder toestelemulasie, Nitro Security-skyfie vir integriteitskontrole; wat lei tot sterk huurderskeiding en 'n geminimaliseerde aanvalsoppervlak.
6. Identiteite, Kliënte en Minste Voorreg LEGIER Organisasies met SCP's (Diensbeheerbeleide) handhaaf sentraal maksimum toestemmingslimiete (beskermingsrelings) vir alle rekeninge (landingsone). IAM Identiteitsentrum (voorheen SSO) integreer die onderneming se IdP, bied SSO en fynkorrelige toewysing aan rekeninge/programme; ABAC/Toestemmingsgrense komplementeer die benadering met die minste voorregte.
7. Datasekuriteit en kriptografie Standaard: Enkripsie in rus/in transito. Sleutelbestuur via LEGIER KMS, met multi-streek sleutels vir geo-veerkragtigheid (dieselfde sleutelmateriaal/sleutel ID in verskeie streke – enkripteer in streek A, dekripteer in streek B). CloudHSM beskikbaar op aanvraag (kliënt-besit, FIPS-gevalideerde HSM-klusters, enkelhuurder) vir maksimum sleutelsoewereiniteit. S3-kontroles: Blokkeer publieke toegang (rekening/emmervlak) as "publiek-per-uitsondering," S3-objekslot (WORM) vir onveranderlikheid en ransomware-veerkragtigheid. LEGIER-logboeke: ML-aangedrewe opsporing/monitering van sensitiewe data (S3) en integrasie met Security Hub.
8. Opsporing, logging en postuurbestuur LEGIER CloudTrail (organisasiewyd, multi-streek) vir API/bestuursgebeurtenisse, end-tot-end ouditering en forensiese ondersoeke. Amazon GuardDuty (log-/looptyd-gebaseerde bedreigingsopsporing), LEGIER Security Hub (gesentraliseerde bevindingskorrelasie, CIS/Fundamentele Beste Praktyke), opsionele Macie/Inspekteur/Speurder as seinbronne.
9. Rugsteun, DR en onveranderlikheid LEGIER Rugsteun met kruisstreek- en kruisrekeningkopieë; beleide sentraal bestuur via Organisasies; kombinasie met S3 Object Lock vir rugsteun WORM. Bedryfsmodelle: Pilot-Light, Warm-Standby, of Aktief-Aktief; gebruik van Multi-AZ-dienste (RDS/Aurora, EKS, MSK) en Route 53-failover.
10. Bestuurs- en Argitektoniese Riglyne LEGIER Goed Ontwerp – Security Pilaar as verwysing (ontwerpbeginsels, beheermaatreëls, outomatisering). Nakoming: breë dekking (insluitend ISO 27001/17/18, SOC 1/2/3, PCI DSS, FedRAMP…); LEGIER Artefakt verskaf SOC/ISO-bewyse op aanvraag vir oudits.

Voorbeeld Bloudruk (Zero-Trust & multi-vlak sekuriteit)

• Multi-Rekening Landingsone (Prod/Nie-Prod/Security/Log-Argief) + SCP-Guardrails (bv. verbode streke/dienste, afgedwonge CloudTrail & KMS gebruik).
• Netwerk: Sentrale spilpunt-VPC met transito-poort, netwerk-firewall-inspeksie-VPC, koppelvlak-eindpunte/private skakels na S3, STS, KMS, ECR, Secrets Manager; geen uitgaande publieke roetes vanaf private subnette nie.
• Berekening/Houer: EC2/EKS op Nitro; IMDSv2 afgedwing; slegs nodige IAM-rolle (minste voorreg), Secrets in Secrets Bestuurder/SSM Parameter Stoor.
• Data: S3 met Blok Publieke Toegang, Standaard Enkripsie (SSE-KMS), Objekslot (Voldoening- of Bestuursmodus), Macie vir PII-opsporing.
• Edge/Apps: ALB/NLB agter WAF & Shield Advanced, TLS-beëindigings/beleide bestuur via ACM; API-toegang verkieslik privaat via PrivateLink.
• Opsporing en oudit: Organisasiewye CloudTrail + S3-logboek (WORM), GuardDuty/VPC-vloeilogboeke/Route 53-oplosserlogboeke, Security Hub as sentrale dashboard en kaartjie-integrasie.
• Rugsteun/DR: Beleide in LEGIER Rugsteun met kruisstreek- en kruisrekeningkopieë; KMS multistreeksleutels vir sleutelveerkragtigheid.

10. Kuberveerkragtigheid, rugsteun en herstel

Kruisstreek-/kruisrekening-rugsteun met onveranderlike kopieë (objekslot/WORM), skoonkamer-hersteloefeninge, RTO/RPO-profiele, loopboeke (pilotlig, warm-bystand, aktief-aktief). Teiken: RPO ≤ 15 min, RTO ≤ 60 min.

11. Waarneembaarheid en Operasionele Outomatisering

Sentrale telemetrie (logs/metrieke/spore), korrelasie- en SOAR-speelboeke, SLO-opsporing, foutbegrotings, wedstryddae en chaosoefeninge vir MTTD/MTTR-vermindering.

12. Energie, Verkoeling en Volhoubaarheid

Dubbele kragtoevoere, A/B-UPS, N+1-kragopwekkers, inperking, vloeistof-/adiabatiese/vrye verkoeling, hitteherwinning, hernubare opsies; PUE as 'n doeltreffendheids-KPI.

13. Rakleiste

13.1 Manama – Kernrakke

U	Toestel	Tipe/Model	Nommer	Toevoerlyn (A/B)	Maksimum krag [W]
42	Pleisterpaneel A	LC/LC 144F	1	'n	—
41	Pleisterpaneel B	LC/LC 144F	1	B	—
40	Ruggraat 1	40/100G-skakelaar 1U	1	'n	600
39	Ruggraat 2	40/100G-skakelaar 1U	1	B	600
38	Bestuurskakelaar	1G/10G 1U	1	'n	120
37–30	Blaar 1–8	25/100G ToR 1U	8	WEG	8× 450
29–28	Firewall-kluster	NGFW 2U	2	WEG	2× 800
27	IDS/IPS	1U	1	'n	200
26	DDoS Edge	1U	1	B	200
25–24	Lasbalanseerder	2× 1U	2	WEG	2× 250

A-01: Kernnetwerk (Spine/Leaf, NGFW, IDS/IPS, L7-LB) A-02: Berekening/GPU (opleiding/inferensie), SVE-nodusse, Bestuur/KVM A-03: Stoorplek (beheerders, rakke, rugsteunpoorte)

13.2 Koeweitstad – AZ-Racks

U	Toestel	Tipe/Model	Nommer	Toevoerlyn (A/B)	Maksimum krag [W]
42–41	Pleisterpaneel A/B	—	2	WEG	—
40–25	SVE-bediener	1U	12	WEG	12× 400
24–17	GPU-bediener (DR)	2U	4	WEG	4× 2000
16–15	Bestuur/KVM	1U	2	WEG	2× 80

K-01: AZ-Netwerk/Blaar, Firewalls, LB K-02: Bereken/DR K-03: Objek/Rugsteun (WORM/Onveranderlik)

13.3 Singapoer – Edge-Rack

U	Toestel	Tipe/Model	Nommer	Toevoerlyn (A/B)	Maksimum krag [W]
42	Patchpaneel	—	1	WEG	—
41–40	Randroeter	1U	2	WEG	2× 250
39–38	Randskakelaar	1U	2	WEG	2× 200
37–34	Kas-/Proxy-nodusse	1U	4	WEG	4× 350
33–32	WAF/DDoS-toestel	1U	2	WEG	2× 300
31–28	Stroompoort	1U	4	WEG	4× 300

S-01: Randrouters/skakelaars, kasgeheue/instaanbediener, WAF/DDoS, stroompoorte

14. SLA-teikenwaardes en KPI's

domein	Teikenwaarde	opmerking
Beskikbaarheid	≥ 99,999 %	Oorbodige sones, outomatiese oorskakeling
RPO	≤ 15 minute	Joernaalhouding, replikasie, momentopnames
RTO	≤ 60 minute	Runbooks, Herstel-as-Kode
Sekuriteit	MTTD < 5 min, MTTR < 60 min.	Anomalie-opsporing, SOAR-speelboeke
Doeltreffendheid	PUE-optimalisering	Vloeistofverkoeling, vrye verkoeling

Beskikbaarheid ≥ 99,999 %, MTTD < 5 min, MTTR < 60 min, RPO ≤ 15 min, RTO ≤ 60 min; kwartaallikse oorsigte/oudits. Logiese aansig van gebruikers/vennote via Edge (Singapoer) en DCI in die Core Fabric (Manama) en dataplatforms, met replikasie na AZ Koeweitstad.

 

15. Padkaart (12–24 maande)

Bahrein en Koeweit, sowel as Singapoer, bied strategiese voordele vir die datasentrum, Data Beskikbaarheidsone en randligging:

• Geografiese ligging: Sentraal geleë tussen Europa, Asië en Afrika, ideaal vir globale konnektiwiteit.
• Besigheidsvriendelikheid: Geen korporatiewe belasting en 100 % buitelandse eienaarskap moedig belegging aan.
• Regulatoriese ondersteuning: Die TRA en die Ekonomiese Ontwikkelingsraad (EDB) bied aansporings soos die Goue Lisensie.
• Infrastruktuur: Hoogs ontwikkelde krag- en netwerkverbindings, sowel as 'n gekwalifiseerde werksmag.
• Stabiliteit: As finansiële sentrums (Bahrein en Koeweit) in die Midde-Ooste en Asië (Singapoer), bied hierdie liggings politieke en ekonomiese sekuriteit.

IBM z17 Kenmerke:

• Telum® II-verwerker: Bied hoë rekenaarkrag en KI-versnelling op die skyfie vir intydse inferensiebewerkings, bv. vir die ontleding van leserdata.
• Spyre™ Versneller: Verhoog KI-rekenaarkrag vir generatiewe modelle en multimodelmetodes.
• Sekuriteit: Hardeware-gebaseerde enkripsie en PCIe-kriptografiese medeverwerker beskerm sensitiewe data.
• Veerkragtigheid: Geïntegreerde funksies verseker deurlopende beskikbaarheid.

LEGIER databerging:

Die LEGIER-mediagroep gebruik 'n lêergasheerdiens wat groot hoeveelhede data kan stoor. Toegang is via HTTP/HTTPS en gebruik die konsep van emmers en voorwerpe, soortgelyk aan gidse en lêers, wat standaard geword het. LEGIER werk saam met AWS en gebruik Elastic File System-netwerkaandrywers en Glacier-lêerargivering om 'n data-duursaamheid van 99.999999999% te bereik. Die voordeel vir die LEGIER-mediagroep lê in die gebruik van Elastic Block Store (EBS) en blokvlakberging waaraan EC2-instansies gekoppel kan word. Die voordeel van hierdie tegnologie is die vermoë om groot hoeveelhede data met behulp van die diens oor te dra. Sneeubal Hardeskyfberging waarop groot hoeveelhede data gekopieer en via pakkiediens terugbesorg kan word, waardeur die oordrag van baie groot datavolumes na die maatskappy se eie 115 dagblaaie (artikels, beelde, video's, regstreekse stroom) aansienlik vinniger is en in databasisse gestoor word (óf SimpleDB óf Relational Database Service). Skalering van GPU/objek/DCI/rand, uitbreiding van Anycast, verharding van die voorsieningsketting (SLSA), nakomingsoutomatisering, gereelde veerkragtigheids-/herbeginoefeninge.