LEGIER DATASENTRUM: Manama (Bahrein) • Databeskikbaarheidsone Koeweitstad • Randligging Singapoer (KDDI Asië-Stille Oseaan)

Inhoudsopgawe

Meer dikwels, Sky Look1. Uitvoerende opsomming

Die ALLOY GROEP bedryf 'n multi-vlak datasentrum-ekosisteem met Manama (Core), Koeweitstad (AZ), en Singapoer (Edge). Dit bied afsonderlike maar geïntegreerde lae vir netwerk, berekening, berging, data, KI en sekuriteit.

Doelwitte: Hoë beskikbaarheid, nul-vertroue sekuriteit, lae latensie en aantoonbare nakoming.

Onder goedkeuring van die Telekommunikasie-reguleringsowerheid (TRA) In Bahrein gebruik die LEGIER-datasentrum die nuutste tegnologieë soos sy eie KI-komponente, Donkerspoor-Sekuriteitsoplossings en IBM-hoofraamTegnologie om 'n betroubare, skaalbare en veilige platform te verseker. Bahrein en Koeweit bied spesifieke liggingsvoordele wat bedrywighede optimaliseer.

Leidende beginsels:

Privaatheid-eerste (KMS/HSM)
Multi-AZ/-Streek Veerkragtigheid
Kruisrekening-rugsteun
GitOps/IaC met getekende artefakte
SRE-operasie met SLO's en outomatisering (SOAR)

Die Manama-datasentrum is ontwerp om aan die veeleisende vereistes van 'n globale mediamaatskappy te voldoen:

Hoë beskikbaarheid: 'n Optyd van 99 999 % word bereik deur middel van oorbodige stelsels soos dubbele kragbronne, noodkragopwekkers en gespieëlde hardeware om deurlopende nuusproduksie te verseker.
Skaalbaarheid: Die infrastruktuur kan buigsaam uitgebrei word om toenemende datavolumes en rekenaarvereistes te hanteer – noodsaaklik vir produksie in nege tale wêreldwyd.
Dataverwerking en -berging: Miljoene teks-, beeld- en videodatapunte word intyds verwerk en gestoor. Vinnige SSD's en 'n robuuste stoorareanetwerk (SAN) verseker doeltreffendheid.
KI-ondersteuning: Kragtige GPU's en TPU's ondersteun komplekse KI-werkladings soos inhoudsanalise en vertaling.
Kubersekuriteit: Sensitiewe data vereis gevorderde beskerming, wat bereik word deur Donkerspoor-tegnologieë word gedek.

KI-gebruiksgevalle

Inhoudsanalise:
- Tegnologie: Diep leer en natuurlike taalverwerking (NLP) met modelle soos BERT analiseer tekste, kategoriseer inhoud en onttrek relevante inligting.
- Om te gebruik: Versnel nuusverwerking en verbeter akkuraatheid, bv. in die identifisering van tendense of sleutelonderwerpe.
Aanbevelingstelsels:
- Tegnologie: Masjienleer met samewerkende filterering en neurale netwerke personaliseer inhoud vir lesers.
- Om te gebruik: Verhoog gebruikersbetrokkenheid deur middel van pasgemaakte leesaanbevelings, soos streeks- of taalspesifieke inhoud.
Outomatiese verslagdoening:
- Tegnologie: Generatiewe KI-modelle soos GPT skep roetineverslae, soos weer- of sportuitslae.
- Om te gebruik: Maak redakteurs vry om op ondersoekende joernalistiek of komplekse ontledings te fokus.
Real-time vertalings:
- Tegnologie: KI-gereedskap soos DeepL of ons eie modelle vertaal inhoud intyds in nege tale.
- Om te gebruik: Maak onmiddellike publikasie van globale nuus moontlik, 'n belangrike voordeel vir die 115 koerante.
Beeld- en videoherkenning:
- Tegnologie: Konvolusionele neurale netwerke (KNN's) merk en gradeer visuele inhoud outomaties.
- Om te gebruik: Versnel die publikasie van multimedia-inhoud deur outomatiese metadata-skepping.

2. Liggings en Topologie

2.1 Manama (Bahrein) – Kernstreek

Gesentraliseerde beheer/orkestrering, GPU/CPU-groepe, objekvlakke, SIEM/SOAR/KMS/PKI, DNS/Gids, artefakbewaarplekke (SBOM). Ruggraatblaarstof 100/200/400G, ECMP, VRF-skeiding.

2.2 Data Beskikbaarheidsone (AZ) Koeweitstad

Geografiese veerkragtigheid/ontkoppeling; replikasieprofiele per dataklas (sinchroon/byna-sinchroon/asinchroon); geïsoleerde foutdomeine, toegewyde uitgangspunte, IAM-omvangbepaling, DR-vermoëns (pilot-light–active-active).

2.3 Randligging Singapoer (KDDI Asië-Stille Oseaan)

Draer-neutrale rand PoP (CDN/kasgeheue, WAF/DDoS, stroomdienste). Meesterdata via veilige replikasie; doelwit: minimale APAC-latensie sonder publieke roetes in sensitiewe subnette.

3. Netwerk- en interkonneksie-argitektuur

Spine-Leaf (ToR 25/100G, Spine 100/200/400G), ECMP, Anycast BGP, SD-WAN. DCI Manama–Koeweit–Singapoer via DWDM/MPLS, QoS vir replikasie/rugsteun, latensie/jittermonitering met dinamiese padkeuse.

Perimeter: NGFW, L7-inspeksie, DNS-filtering, uitgaande witlys. Oos/Wes-isolasie: VRF/VXLAN, SG/NACL, mTLS, JIT-toegang.

4. Berekening, virtualisering en houerlaag

Kubernetes (HA-CP, PSS, OPA/Gatekeeper), VM-orkestrasie, GPU-nodusse (gemengde presisie), IMDSv2, getekende beelde (medeteken), SBOM-verifikasie, toegangsbeheerder, seccomp/AppArmor, en geheime met KMS-agtergrond.

Huurders: Naamruimtes/Projekte, ABAC/RBAC, Toestemmingsgrense, Standaard-weiering Netwerkbeleide, Diensnetwerk mTLS, Anti-Affiniteit.

5. Berging- en dataplatforms

NVMe-flash vir lae latensie, SAN/NAS vir VM/DB-bergings, S3-objekberging met weergawebeheer, lewensiklus, WORM en replikasie Manama↔Koeweit; randkasgeheue in Singapoer vir media.

Standaarde: Blokkeer publieke toegang, verstek-weiering, kliënt-/bedienerkant-enkripsie (KMS/HSM), eenmalige skryf-logboekregistrasie, publiek-per-uitsondering-deling.

6. Kapasiteitbeplanning

6.1 Bereken

hulpbron	Menigte	Prestasiebegroting per eenheid	In totaal	opmerking
IBM z17 (hoofraam)	1 raam	n.v.t.	n.v.t.	Transaksie/KI-inferensie naby kernstelsels
GPU-bediener (2U, 8× GPU)	24 nodusse	2 kW	≈ 48 kW	Opleiding/Inferensie, Beeld/Video/NLP
SVE-berekening (1U)	80 nodusse	0.4 kW	≈ 32 kW	Web/Mikrodienste/K8s Werker
TPU/KI-toestelle	8 toestelle	1.2 kW	≈ 9.6 kW	Gespesialiseerde KI-werkladings

6.2 Berging

dier	kapasiteit	Prestasie	Missie
NVMe Primêr (Vlak 0/1)	≈ 600 TB	≈ 12 kW	I/O-intensief (joernale/warm data)
SAN/NAS (Blok/Lêer)	≈ 2.5 PB	≈ 18 kW	DB/VM-bergings/redaksionele deelnames
Objekberging (S3-versoenbaar)	≈ 8 PB	≈ 10 kW	Media, weergawes, argiewe
Argiefvlak (WORM/Koud)	≈ 20 PB	≈ 6 kW	Langtermynberging, nakoming

6.3 Netwerk/DCI

komponent	Deurset	Tegnologie	opmerking
Stof Opskakels	100/200/400 Gbps	Ruggraatblaar, ECMP	Horisontaal skaalbaar
DCI Manama—Koeweit	≥ 2× 100 Gbit/s	DWDM/MPLS (oorbodig)	Sinchronies/byna-sinchronies per werklas
DCI Manama—Singapoer	≥ 2× 100 Gbit/s	Verskaffer-oortolligheid	Randkasgeheue/stroom
Anycast/DDoS/WAF	Globaal	Kantskrop	Beskerming en lae latensie

6.4 Energie/Verkoeling

hulpbron	interpretasie	Doelwit	Kennisgewing
UPS-relings	WEG	N+1	Dubbele paaie
Generators	N+1	Diesel + ATS	Langlauf-skitoetse kwartaalliks
verkoeling	Vloeistof-/vrye verkoeling	PUE-verbetering	Koue/warm gang inperking
Sonkrag/WKK (opsioneel)	Skaalbaar	volhoubaarheid	Pieklas-gladmaak

domein	Skalering	meet	opmerking
GPU-kapasiteit	+50 %	Klusteruitbreiding, bykomende rakke	Modulêre uitbreiding
Voorwerpberging	+40 %	Rakverlengings	Lewensiklus/Argiefvlak
DCI-deurset	+100 %	bykomende 100G-golwe	APAC/EMEA-pieke
Rand PoP's	+2–3	APAC/EMEA	Anycast-verbreding

+50 % GPU's (8×GPU/node, 2U) en +30 % SVE's in 12–24 maande; rakdigthede en verkoeling gevalideer deur termiese simulasie.

7. Databasisse en Boodskappe

Relasionele OLTP/OLAP, KV/dokumentbergings, soekindekse, stroming; konsekwentheidsmodelle en sinchronisasie/asinkronisasie-replikasie; DNS/app-failover, PITR, skoonkamer-hersteltoetse.

8. KI-platform en mediawerkladings

Funksiestoor, modelregister, reproduceerbare opleidingspyplyne, verduidelikbaarheid/monitering (drywing/vooroordeel), bestuur.
Media: transkodering, DRM, verpersoonliking, randkasgeheue.

Sagteware:

COBOL Opgraderingsadviseur vir z/OS: Moderniseer ouer toepassings vir Enterprise COBOL 6.
Instana-waarneembaarheid vir Z: Monitor toepassings en infrastruktuur intyds.
IntelliMagic Vision vir z/OS: Optimaliseer hoofraamprestasie.
watsonx Assistent vir Z: Verhoog produktiwiteit met 'n KI-assistent.
Z Operasies Verenig: Vereenvoudig prosesse met KI-aangedrewe outomatisering.
Toepassingsmodernisering: Gereedskap soos Application Delivery Foundation vir z/OS, watsonx Code Assistant vir Z en z/OS Connect moderniseer toepassings en API's.
Bykomende sagteware: CICS (transaksieverwerking), DB2 vir z/OS (databasis), IMS (transaksiebestuur), en Omegamon (monitering).

Die z17 bied 'n robuuste fondament vir dataverwerking en KI-integrasie in die datasentrum.

9. Sekuriteit en Nakoming

Zero-Trust, MFA/SSO, Minste Voorreg, End-to-End Encryption, Signed Supply Chain (SBOM/SLSA), SIEM/SOAR, Oudit Artefakte, en Rekords van Verwerking.

9.1 Aanvullende veiligheidsversperrings (uit “LEGIER DT SEC”)

Bedryfsmodel en globale voetspoor
Die datasentrum (werkladings) word in 'n multi-streek/multi-AZ-konfigurasie bedryf: produksie in Streek A (ten minste 3 AZ'e), sinchrone werking in Streek B (DR/Aktief-Aktief afhangende van RPO/RTO). LEGIER verskaf wêreldwyd verspreide streke en beskikbaarheidsones wat fisies geskei en onafhanklik van krag/verkoeling/netwerk is.
"Gedeelde Verantwoordelikheidsmodel"
LEGIER is verantwoordelik vir wolksekuriteit (fisiese liggings, hardeware, virtualisering, kerndienste). Kliënte is verantwoordelik vir wolksekuriteit (identiteite, netwerk, data, OS/houer/app-lae). Hierdie model bepaal argitektuur, kontroles en oudits oor alle lae.
Fisiese sekuriteit
Veelvuldige fisiese beheermaatreëls: omtrek (toegangsbeheer, toesig), beveiligde ingange met MFA, sensors/alarms, toegangsregistrasie en streng sonering binne die gebou. Hierdie beheermaatreëls word sentraal deur LEGIER bedryf en gemonitor.
Netwerksegmentering en perimeterbeskerming
VPC-ontwerp met publieke/private subnetting per AZ, streng oos/wes-isolasiekonsep, toestandsvolle sekuriteitsgroepe + NACL's. LEGIER Netwerk-firewall as toestandsvolle L7-perimeter-/uitgangsbeheer (bv. via transito-poort vir gesentraliseerde inspeksie). LEGIER PrivateLink/VPC-eindpunte: Privaat toegang tot LEGIER API's en vennootdienste sonder internetblootstelling. LEGIER WAF & LEGIER Shield Gevorderde beskerming teen internet-gerigte eindpunte (L7-reëls, bot/DDoS-beskerming).
Rekenaarisolasie (LEGIER Nitro)
EC2-instansies loop op die LEGIER FACE-stelsel: skeiding van hardeware-aflaaie ("Nitro-kaarte"), 'n slanke Nitro-hipervisor sonder toestelemulasie, en 'n Nitro-sekuriteitskyfie vir integriteitsverifikasie; dus sterk multi-huur en 'n geminimaliseerde aanvalsoppervlak.
Identiteite, Huurders en Minste Voorreg
LEGIER-organisasies met SCP's (Diensbeheerbeleide) handhaaf sentraal maksimum toestemmingslimiete (beskermingsmaatreëls) vir alle rekeninge (landingsone). IAM Identiteitsentrum (voorheen SSO) integreer die korporatiewe IdP, wat SSO en fynkorrelige toewysing aan rekeninge/programme bied; ABAC/Toestemmingsgrense komplementeer die minste voorreg.
Datasekuriteit en kriptografie
Standaard: Enkripsie in rus/in transito. Sleutelbestuur via LEGIER KMS vir geo-veerkragtigheid. Multi-streek sleutels (dieselfde sleutelmateriaal/sleutel-ID in verskeie streke – enkripteer in Streek A, dekripteer in Streek B). CloudHSM op aanvraag (kliënt-besit, FIPS-gevalideerde HSM-klusters, enkelhuurder) vir maksimum sleutelsoewereiniteit. S3-kontroles: Blokkeer publieke toegang (rekening-/emmervlak) as "publiek-per-uitsondering," S3 Object Lock (WORM) vir onveranderlikheid en ransomware-veerkragtigheid. LEGIER LOGS: ML-aangedrewe opsporing/monitering van sensitiewe data (S3) en integrasie met Security Hub.
Opsporing, logging en postuurbestuur
LEGIER CloudTrail (organisasiewyd, multi-streek) vir API/bestuursgebeurtenisse, naatlose ouditering en forensiese ondersoeke. Amazon GuardDuty (log-/looptyd-gebaseerde bedreigingsopsporing), LEGIER Security Hub (sentrale bevindingskorrelasie, CIS/Fundamentele Beste Praktyke), opsioneel Macie/Inspekteur/Speurder as seinbronne.
Rugsteun, DR en onveranderlikheid
LEGIER-rugsteun met kruisstreek- en kruisrekeningkopieë; beleide gesentraliseerd via organisasies; kombinasie met S3 Object Lock vir rugsteun WORM. Bedryfsmodelle: Pilot-Light, Warm-Standby, of Aktief-Aktief; gebruik van Multi-AZ-dienste (RDS/Aurora, EKS, MSK) en Route 53-failover.
Bestuurs- en argitektoniese riglyne
LEGIER Goed Gestruktureer – Sekuriteitspilaar as verwysing (ontwerpbeginsels, beheermaatreëls, outomatisering). Nakoming: breë dekking (insluitend ISO 27001/17/18, SOC 1/2/3, PCI DSS, FedRAMP, ens.); LEGIER Artifact verskaf SOC/ISO-bewyse op aanvraag vir oudits.

Voorbeeld bloudruk (nul-vertroue en meerlaagsekuriteit)

Multi-Rekening Landingsone (Prod/Nie-Prod/Sekuriteit/Logargief) + SCP-skutrelings (bv. beperkte streke/dienste, afgedwonge CloudTrail- en KMS-gebruik).
Netwerk: Sentrale spilpunt-VPC met transito-poort, netwerk-firewall-inspeksie-VPC, koppelvlak-eindpunte/private skakel na S3, STS, KMS, ECR, Secrets Manager; geen uitgaande publieke roetes vanaf private subnette nie.
Berekening/Houer: EC2/EKS op Nitro; IMDSv2 afgedwing; slegs nodige IAM-rolle (minste voorreg), geheime in Geheimebestuurder/SSM-parameterstoor.
Data: S3 met Blok Publieke Toegang, Standaard Enkripsie (SSE-KMS), Objekslot (Voldoening- of Bestuursmodus), Macie vir PII-opsporing.
Edge/Apps: ALB/NLB agter WAF & Shield Advanced, TLS-beëindigings/beleide bestuur via ACM; API-toegang verkieslik privaat via PrivateLink.
Opsporing en oudit: Organisasiewye CloudTrail + S3-loghouer (WORM), GuardDuty/VPC-vloeilogboeke/Route 53-resolverlogboeke, Sekuriteitsentrum as sentrale dashboard en kaartjie-integrasie.
Rugsteun/DR: Beleide in LEGIER-rugsteun met kruisstreek- en kruisrekeningkopieë; KMS-multistreeksleutels vir sleutelveerkragtigheid.

10. Kuberveerkragtigheid, rugsteun en herstel

Rugsteun oor streke/rekeninge heen met onveranderlike kopieë (Objekslot/WORM), hersteloefeninge in die skoonkamer, RTO/RPO-profiele, loopboeke (pilotlig, warm bystand, aktief-aktief). Teiken: RPO ≤ 15 min, RTO ≤ 60 min.

11. Waarneembaarheid en Operasionele Outomatisering

Gesentraliseerde telemetrie (logs/metrieke/spore), korrelasie- en SOAR-speelboeke, SLO-opsporing, foutbegrotings, wedstryddae en chaosoefeninge vir MTTD/MTTR-vermindering.

12. Energie, Verkoeling en Volhoubaarheid

Dubbele voerders, A/B UPS, N+1 kragopwekkers, insluiting, vloeistof-/adiabatiese/vrye verkoeling, hitteherwinning, hernubare opsies; PUE as doeltreffendheids-KPI.

13. Rakleiste

13.1 Manama – Kernrakke

U	Toestel	Tipe/Model	Nommer	Toevoerlyn (A/B)	Maksimum krag [W]
42	Pleisterpaneel A	LC/LC 144F	1	'n	—
41	Pleisterpaneel B	LC/LC 144F	1	B	—
40	Ruggraat 1	40/100G-skakelaar 1U	1	'n	600
39	Ruggraat 2	40/100G-skakelaar 1U	1	B	600
38	Bestuurskakelaar	1G/10G 1U	1	'n	120
37–30	Bladsye 1–8	25/100G ToR 1U	8	WEG	8× 450
29–28	Firewall-kluster	NGFW 2U	2	WEG	2× 800
27	IDS/IPS	1U	1	'n	200
26	DDoS Edge	1U	1	B	200
25–24	Lasbalanseerder	2× 1U	2	WEG	2× 250

A-01: Kernnetwerk (Ruggraat/Blaar, NGFW, IDS/IPS, L7-LB)
A-02: Berekening/GPU (opleiding/inferensie), SVE-nodusse, Bestuur/KVM
A-03: Berging (beheerders, rakke, rugsteunpoorte)

13.2 Koeweitstad – AZ Racks

U	Toestel	Tipe/Model	Nommer	Toevoerlyn (A/B)	Maksimum krag [W]
42–41	Pleisterpaneel A/B	—	2	WEG	—
40–25	SVE-bediener	1U	12	WEG	12×400
24–17	GPU-bediener (DR)	2U	4	WEG	4× 2000
16–15	Bestuur/KVM	1U	2	WEG	2×80

K-01: AZ-netwerk/Blaar, firewalls, LB
K-02: Bereken/DR
K-03: Objek/Rugsteun (WURM/Onveranderlik)

13.3 Singapoer – Edge Rack

U	Toestel	Tipe/Model	Nommer	Toevoerlyn (A/B)	Maksimum krag [W]
42	Lappaneel	—	1	WEG	—
41–40	Randroeter	1U	2	WEG	2× 250
39–38	Randskakelaar	1U	2	WEG	2× 200
37–34	Kas-/Proxy-nodusse	1U	4	WEG	4× 350
33–32	WAF/DDoS-toestel	1U	2	WEG	2× 300
31–28	Stroompoort	1U	4	WEG	4× 300

S-01: Randrouters/skakelaars, kasgeheue/instaanbediener, WAF/DDoS, stroompoorte

14. SLA-teikens en KPI's

domein	Teikenwaarde	opmerking
Beskikbaarheid	≥ 99.999 %	Oorbodige sones, outomatiese oorskakeling
RPO	≤ 15 minute	Joernaalhouding, replikasie, momentopnames
RTO	≤ 60 minute	Runbooks, Herstel as Kode
Sekuriteit	MTTD < 5 min, MTTR < 60 min	Anomalie-opsporing, SOAR-speelboeke
Doeltreffendheid	PUE-optimalisering	Vloeistofverkoeling, vrye verkoeling

Beskikbaarheid ≥ 99 999 %, MTTD < 5 min, MTTR < 60 min, RPO ≤ 15 min, RTO ≤ 60 min; kwartaallikse oorsigte/oudits.

Logiese aansig van gebruikers/vennote via Edge (Singapoer) en DCI in die Core Fabric (Manama) en dataplatforms, met replikasie na die AZ Koeweitstad.

15. Padkaart (12–24 maande)

Bahrein, Koeweit en Singapoer bied strategiese voordele vir die datasentrum, databeskikbaarheidsone en randligging:

Geografiese ligging: Sentraal geleë tussen Europa, Asië en Afrika, ideaal vir globale konnektiwiteit.
Besigheidsvriendelikheid: Geen korporatiewe belasting en 100% buitelandse eienaarskap moedig belegging aan.
Regulatoriese ondersteuning: Die TRA en die Ekonomiese Ontwikkelingsraad (EDB) bied aansporings soos die Goue Lisensie.
Infrastruktuur: Gevorderde krag- en netwerkverbindings en 'n geskoolde werksmag.
Stabiliteit: As finansiële sentrums (Bahrein en Koeweit) in die Midde-Ooste en Asië (Singapoer), bied hierdie liggings politieke en ekonomiese sekuriteit.

IBM z17 Kenmerke:

Telum® II-verwerker: Verskaf hoë rekenaarkrag en KI-versnelling op die skyfie vir intydse afleidingsbedrywighede, soos leserdata-analise.
Spyre™ Versneller: Verhoog KI-rekenaarkrag vir generatiewe modelle en multimodelmetodes.
Sekuriteit: Hardeware-gebaseerde enkripsie en PCIe-kriptografiese medeverwerker beskerm sensitiewe data.
Veerkragtigheid: Geïntegreerde funksies verseker deurlopende beskikbaarheid.

LEGIER databerging:

Die LEGIER Mediagroep gebruik 'n lêergasheerdiens wat groot hoeveelhede data kan stoor. Toegang is via HTTP/HTTPS en maak gebruik van die gevestigde standaardkonsep van emmers en objekte, wat soos gidse en lêers lyk. LEGIER werk saam met AWS om 99.999999999% data-duursaamheid te bereik deur gebruik te maak van Elastic File System-netwerkaandrywers en Glacier-lêerargivering. Die voordeel vir die LEGIER Mediagroep is die gebruik van Elastic Block Store (EBS) en blokvlakberging, waaraan EC2-instansies gekoppel kan word.

Die voordeel van hierdie tegnologie is die oordrag van groot hoeveelhede data met die diens Sneeubal Hardeskyfberging waarop groot hoeveelhede data gekopieer en via pakkiediens terugbesorg kan word, waardeur die oordrag van baie groot hoeveelhede data na die maatskappy se eie 115 dagblaaie (artikels, beelde, video's, regstreekse strome) aansienlik vinniger is en in databasisse gestoor word (óf SimpleDB óf Relational Database Service).

Skalering van GPU/Object/DCI/Edge, uitbreiding van Anycast, verharding van die voorsieningsketting (SLSA), outomatisering van voldoening, gereelde veerkragtigheids-/herbeginoefeninge.