লেজিয়ার ডেটা সেন্টার: মানামা (বাহরাইন) • ডেটা প্রাপ্যতা অঞ্চল কুয়েত সিটি • প্রান্ত অবস্থান সিঙ্গাপুর (KDDI এশিয়া প্যাসিফিক)
সুচিপত্র
আরও প্রায়ই, স্কাই লুক১। নির্বাহী সারাংশ
দ্য অ্যালয় গ্রুপ মানামা (কোর), কুয়েত সিটি (এজেড) এবং সিঙ্গাপুর (এজ) এর সাথে একটি বহু-স্তরযুক্ত ডেটা সেন্টার ইকোসিস্টেম পরিচালনা করে। এটি নেটওয়ার্ক, কম্পিউট, স্টোরেজ, ডেটা, এআই এবং সুরক্ষার জন্য পৃথক কিন্তু সমন্বিত স্তর সরবরাহ করে।
লক্ষ্য: উচ্চ প্রাপ্যতা, শূন্য-বিশ্বাস সুরক্ষা, কম বিলম্বিতা এবং প্রমাণযোগ্য সম্মতি।
অনুমোদনের অধীনে টেলিযোগাযোগ নিয়ন্ত্রণ কর্তৃপক্ষ (TRA) বাহরাইনে, LEGIER ডেটা সেন্টারটি অত্যাধুনিক প্রযুক্তি ব্যবহার করে যেমন নিজস্ব AI উপাদান, ডার্কট্রেস-নিরাপত্তা সমাধান এবং আইবিএম মেইনফ্রেমএকটি নির্ভরযোগ্য, স্কেলেবল এবং নিরাপদ প্ল্যাটফর্ম নিশ্চিত করার জন্য প্রযুক্তি। বাহরাইন এবং কুয়েত নির্দিষ্ট অবস্থানের সুবিধা প্রদান করে যা কার্যক্রমকে সর্বোত্তম করে তোলে।
নির্দেশক নীতি:
- প্রাইভেসি-ফার্স্ট (KMS/HSM)
- মাল্টি-এজেড/-রিজিওন স্থিতিস্থাপকতা
- ক্রস-অ্যাকাউন্ট ব্যাকআপ
- স্বাক্ষরিত শিল্পকর্ম সহ GitOps/IaC
- SLO এবং অটোমেশন (SOAR) সহ SRE অপারেশন
মানামা ডেটা সেন্টারটি একটি বিশ্বব্যাপী মিডিয়া কোম্পানির চাহিদা পূরণের জন্য ডিজাইন করা হয়েছে:
- উচ্চ প্রাপ্যতা: দ্বৈত বিদ্যুৎ উৎস, জরুরি জেনারেটর এবং মিররড হার্ডওয়্যারের মতো অপ্রয়োজনীয় সিস্টেমের মাধ্যমে ৯৯,৯৯৯ % আপটাইম অর্জন করা হয় যাতে অবিচ্ছিন্ন সংবাদ উৎপাদন নিশ্চিত করা যায়।
- স্কেলেবিলিটি: বিশ্বব্যাপী নয়টি ভাষায় উৎপাদনের জন্য অপরিহার্য - ক্রমবর্ধমান ডেটা ভলিউম এবং কম্পিউটিং প্রয়োজনীয়তাগুলি পরিচালনা করার জন্য অবকাঠামোটি নমনীয়ভাবে সম্প্রসারিত করা যেতে পারে।
- তথ্য প্রক্রিয়াকরণ এবং সংরক্ষণ: লক্ষ লক্ষ টেক্সট, ছবি এবং ভিডিও ডেটা পয়েন্ট রিয়েল টাইমে প্রক্রিয়াজাত এবং সংরক্ষণ করা হয়। দ্রুত SSD এবং একটি শক্তিশালী স্টোরেজ এরিয়া নেটওয়ার্ক (SAN) দক্ষতা নিশ্চিত করে।
- এআই সাপোর্ট: শক্তিশালী জিপিইউ এবং টিপিইউ জটিল এআই ওয়ার্কলোড যেমন কন্টেন্ট বিশ্লেষণ এবং অনুবাদ সমর্থন করে।
- সাইবার নিরাপত্তা: সংবেদনশীল তথ্যের জন্য উন্নত সুরক্ষা প্রয়োজন, যা এর মাধ্যমে অর্জন করা হয় ডার্কট্রেস-প্রযুক্তিগুলি কভার করা হয়েছে।
AI ব্যবহারের ক্ষেত্রে
- বিষয়বস্তু বিশ্লেষণ:
- প্রযুক্তি: বিইআরটি-র মতো মডেলের সাহায্যে গভীর শিক্ষা এবং প্রাকৃতিক ভাষা প্রক্রিয়াকরণ (এনএলপি) পাঠ্য বিশ্লেষণ করে, বিষয়বস্তু শ্রেণীবদ্ধ করে এবং প্রাসঙ্গিক তথ্য আহরণ করে।
- ব্যবহার করা: সংবাদ প্রক্রিয়াকরণ ত্বরান্বিত করে এবং নির্ভুলতা উন্নত করে, যেমন, প্রবণতা বা মূল বিষয়গুলি সনাক্তকরণে।
- সুপারিশ ব্যবস্থা:
- প্রযুক্তি: সহযোগী ফিল্টারিং এবং নিউরাল নেটওয়ার্কের সাহায্যে মেশিন লার্নিং পাঠকদের জন্য বিষয়বস্তু ব্যক্তিগতকৃত করে।
- ব্যবহার করা: আঞ্চলিক বা ভাষা-নির্দিষ্ট বিষয়বস্তুর মতো উপযুক্ত পাঠ সুপারিশের মাধ্যমে ব্যবহারকারীর সম্পৃক্ততা বৃদ্ধি করে।
- স্বয়ংক্রিয় প্রতিবেদন:
- প্রযুক্তি: জিপিটির মতো জেনারেটিভ এআই মডেলগুলি আবহাওয়া বা ক্রীড়া স্কোরগুলির মতো নিয়মিত প্রতিবেদন তৈরি করে।
- ব্যবহার করা: সম্পাদকদের অনুসন্ধানী সাংবাদিকতা বা জটিল বিশ্লেষণের উপর মনোনিবেশ করার সুযোগ করে দেয়।
- রিয়েল-টাইম অনুবাদ:
- প্রযুক্তি: DeepL বা আমাদের নিজস্ব মডেলের মতো AI টুলগুলি রিয়েল টাইমে নয়টি ভাষায় কন্টেন্ট অনুবাদ করে।
- ব্যবহার করা: বিশ্বব্যাপী সংবাদের তাৎক্ষণিক প্রকাশনা সক্ষম করে, যা ১১৫টি সংবাদপত্রের জন্য একটি গুরুত্বপূর্ণ সুবিধা।
- ছবি এবং ভিডিও স্বীকৃতি:
- প্রযুক্তি: কনভোলিউশনাল নিউরাল নেটওয়ার্ক (CNN) স্বয়ংক্রিয়ভাবে ভিজ্যুয়াল কন্টেন্ট ট্যাগ এবং রেট করে।
- ব্যবহার করা: স্বয়ংক্রিয় মেটাডেটা তৈরির মাধ্যমে মাল্টিমিডিয়া কন্টেন্ট প্রকাশনা ত্বরান্বিত করে।
2. অবস্থান এবং টপোলজি
২.১ মানামা (বাহরাইন) – মূল অঞ্চল
কেন্দ্রীভূত নিয়ন্ত্রণ/অর্কেস্ট্রেশন, GPU/CPU ক্লাস্টার, অবজেক্ট টিয়ার, SIEM/SOAR/KMS/PKI, DNS/ডিরেক্টরি, আর্টিফ্যাক্ট রিপোজিটরি (SBOM)। স্পাইন-লিফ ফ্যাব্রিক 100/200/400G, ECMP, VRF সেপারেশন।
২.২ ডেটা অ্যাভেইলেবিলিটি জোন (AZ) কুয়েত সিটি
ভৌগোলিক স্থিতিস্থাপকতা/ডিকাপলিং; ডেটা ক্লাস প্রতি প্রতিলিপি প্রোফাইল (সিঙ্ক্রোনাস/নিয়ার-সিঙ্ক্রোনাস/অসিঙ্ক্রোনাস); বিচ্ছিন্ন ফল্ট ডোমেন, ডেডিকেটেড এগ্রেস পয়েন্ট, আইএএম স্কোপিং, ডিআর ক্ষমতা (পাইলট-লাইট-অ্যাক্টিভ-অ্যাক্টিভ)।
২.৩ প্রান্ত অবস্থান সিঙ্গাপুর (KDDI এশিয়া প্যাসিফিক)
ক্যারিয়ার-নিরপেক্ষ প্রান্ত PoP (CDN/ক্যাশিং, WAF/DDoS, স্ট্রিমিং)। নিরাপদ প্রতিলিপির মাধ্যমে মাস্টার ডেটা; লক্ষ্য: সংবেদনশীল সাবনেটে পাবলিক রুট ছাড়াই ন্যূনতম APAC ল্যাটেন্সি।
3. নেটওয়ার্ক এবং আন্তঃসংযোগ স্থাপত্য
স্পাইন-লিফ (ToR 25/100G, স্পাইন 100/200/400G), ECMP, Anycast BGP, SD-WAN। DCI মানামা-কুয়েত-সিঙ্গাপুর DWDM/MPLS এর মাধ্যমে, রেপ্লিকেশন/ব্যাকআপের জন্য QoS, ডায়নামিক পাথ নির্বাচনের সাথে ল্যাটেন্সি/জিটার পর্যবেক্ষণ।
পরিধি: NGFW, L7 পরিদর্শন, DNS ফিল্টারিং, বহির্গমন শ্বেত তালিকাভুক্তি। পূর্ব/পশ্চিম বিচ্ছিন্নতা: VRF/VXLAN, SG/NACL, mTLS, JIT অ্যাক্সেস।
৪. কম্পিউট, ভার্চুয়ালাইজেশন এবং কন্টেইনার স্তর
কুবারনেটস (HA-CP, PSS, OPA/গেটকিপার), VM অর্কেস্ট্রেশন, GPU নোড (মিশ্র নির্ভুলতা), IMDSv2, স্বাক্ষরিত ছবি (cosign), SBOM যাচাইকরণ, ভর্তি নিয়ন্ত্রক, seccomp/AppArmor, এবং KMS ব্যাকএন্ড সহ গোপনীয়তা।
ভাড়াটে: নেমস্পেস/প্রকল্প, ABAC/RBAC, অনুমতি সীমানা, ডিফল্ট-অস্বীকার নেটওয়ার্ক নীতি, সার্ভিস মেশ mTLS, অ্যান্টি-অ্যাফিনিটি।
৫. স্টোরেজ এবং ডেটা প্ল্যাটফর্ম
কম ল্যাটেন্সির জন্য NVMe ফ্ল্যাশ, VM/DB স্টোরের জন্য SAN/NAS, ভার্সনিং, লাইফসাইকেল, WORM এবং রেপ্লিকেশন সহ S3 অবজেক্ট স্টোর মানামা↔কুয়েত; মিডিয়ার জন্য সিঙ্গাপুরে এজ ক্যাশে।
স্ট্যান্ডার্ড: পাবলিক অ্যাক্সেস ব্লক করা, ডিফল্ট-ডিনি, ক্লায়েন্ট/সার্ভার-সাইড এনক্রিপশন (KMS/HSM), একবার লেখার সময় লগিং, পাবলিক-বাই-এক্সেপশন শেয়ারিং।
৬. সক্ষমতা পরিকল্পনা
৬.১ গণনা
| সম্পদ | ভিড় | প্রতি ইউনিটের পারফরম্যান্স বাজেট | মোট | মন্তব্য করা |
|---|---|---|---|---|
| আইবিএম জেড১৭ (মেইনফ্রেম) | ১টি ফ্রেম | প্রযোজ্য নয় | প্রযোজ্য নয় | মূল সিস্টেমের কাছাকাছি লেনদেন/এআই অনুমান |
| জিপিইউ সার্ভার (২ইউ, ৮× জিপিইউ) | ২৪টি নোড | ২ কিলোওয়াট | ≈ ৪৮ কিলোওয়াট | প্রশিক্ষণ/অনুমান, ছবি/ভিডিও/এনএলপি |
| সিপিইউ কম্পিউট (1U) | ৮০টি নোড | ০.৪ কিলোওয়াট | ≈ ৩২ কিলোওয়াট | ওয়েব/মাইক্রোসার্ভিসেস/K8s কর্মী |
| টিপিইউ/এআই যন্ত্রপাতি | ৮টি যন্ত্রপাতি | ১.২ কিলোওয়াট | ≈ ৯.৬ কিলোওয়াট | বিশেষায়িত এআই কাজের চাপ |
৬.২ স্টোরেজ
| পশু | ধারণক্ষমতা | কর্মক্ষমতা | মিশন |
|---|---|---|---|
| NVMe প্রাথমিক (স্তর ০/১) | ≈ ৬০০ টিবি | ≈ ১২ কিলোওয়াট | I/O নিবিড় (জার্নাল/হট ডেটা) |
| SAN/NAS (ব্লক/ফাইল) | ≈ ২.৫ পাউন্ড | ≈ ১৮ কিলোওয়াট | ডিবি/ভিএম স্টোর/সম্পাদকীয় শেয়ার |
| অবজেক্ট স্টোরেজ (S3 সামঞ্জস্যপূর্ণ) | ≈ ৮ পাউন্ড | ≈ ১০ কিলোওয়াট | মিডিয়া, সংস্করণ, আর্কাইভ |
| আর্কাইভ স্তর (কৃমি/ঠান্ডা) | ≈ ২০ পাউন্ড | ≈ ৬ কিলোওয়াট | দীর্ঘমেয়াদী স্টোরেজ, সম্মতি |
৬.৩ নেটওয়ার্ক/ডিসিআই
| উপাদান | থ্রুপুট | প্রযুক্তি | মন্তব্য করা |
|---|---|---|---|
| ফ্যাব্রিক আপলিংকস | ১০০/২০০/৪০০ জিবিপিএস | স্পাইন-লিফ, ইসিএমপি | অনুভূমিকভাবে স্কেলেবল |
| ডিসিআই মানামা—কুয়েত | ≥ ২× ১০০ গিগাবাইট/সেকেন্ড | DWDM/MPLS (অপ্রয়োজনীয়) | প্রতি কাজের চাপে সিঙ্ক্রোনাস/নিকট-সিঙ্ক্রোনাস |
| ডিসিআই মানামা—সিঙ্গাপুর | ≥ ২× ১০০ গিগাবাইট/সেকেন্ড | সরবরাহকারীর অতিরিক্ত খরচ | এজ ক্যাশিং/স্ট্রিমিং |
| অ্যানিকাস্ট/ডিডোএস/ডব্লিউএএফ | বিশ্বব্যাপী | প্রান্ত ঘষা | সুরক্ষা এবং কম ল্যাটেন্সি |
৬.৪ শক্তি/শীতলকরণ
| সম্পদ | ব্যাখ্যা | লক্ষ্য | বিজ্ঞপ্তি |
|---|---|---|---|
| ইউপিএস রেল | দূরে | N+1 | দ্বৈত পথ |
| জেনারেটর | N+1 | ডিজেল + এটিএস | ত্রৈমাসিক ক্রস-কান্ট্রি স্কি পরীক্ষা |
| শীতলকরণ | তরল/মুক্ত শীতলকরণ | PUE উন্নতি | ঠান্ডা/উষ্ণ আইল কন্টেনমেন্ট |
| সৌর/সিএইচপি (ঐচ্ছিক) | স্কেলেবল | স্থায়িত্ব | পিক লোড স্মুথিং |
| ডোমেইন | স্কেলিং | পরিমাপ | মন্তব্য করা |
|---|---|---|---|
| জিপিইউ ক্ষমতা | +50 % | ক্লাস্টার সম্প্রসারণ, অতিরিক্ত র্যাক | মডুলার সম্প্রসারণ |
| বস্তুর সঞ্চয়স্থান | +40 % | শেল্ফ এক্সটেনশন | জীবনচক্র/আর্কাইভ স্তর |
| ডিসিআই থ্রুপুট | +100 % | অতিরিক্ত ১০০ গ্রাম তরঙ্গ | APAC/EMEA শীর্ষস্থান |
| এজ পিওপি | +২–৩ | এপ্যাক/ইএমইএ | যেকোনও কাস্ট সম্প্রসারণ |
১২-২৪ মাসে +৫০টি ১টিপি৩টি জিপিইউ (৮×জিপিইউ/নোড, ২ইউ) এবং +৩০টি ১টিপি৩টি সিপিইউ; র্যাক ঘনত্ব এবং শীতলকরণ তাপীয় সিমুলেশন দ্বারা যাচাই করা হয়েছে।
৭. ডাটাবেস এবং মেসেজিং
রিলেশনাল OLTP/OLAP, KV/ডকুমেন্ট স্টোর, সার্চ ইনডেক্স, স্ট্রিমিং; কনসিস্টিন্সি মডেল এবং সিঙ্ক/অ্যাসিঙ্ক রেপ্লিকেশন; DNS/অ্যাপ ফেইলওভার, PITR, ক্লিনরুম রিস্টোর পরীক্ষা।
৮. এআই প্ল্যাটফর্ম এবং মিডিয়া ওয়ার্কলোড
- ফিচার স্টোর, মডেল রেজিস্ট্রি, পুনরুৎপাদনযোগ্য প্রশিক্ষণ পাইপলাইন, ব্যাখ্যাযোগ্যতা/পর্যবেক্ষণ (ড্রিফ্ট/পক্ষপাত), শাসনব্যবস্থা।
- মিডিয়া: ট্রান্সকোডিং, ডিআরএম, ব্যক্তিগতকরণ, এজ ক্যাশিং।
সফটওয়্যার:
- z/OS এর জন্য COBOL আপগ্রেড উপদেষ্টা: এন্টারপ্রাইজ COBOL 6 এর জন্য লিগ্যাসি অ্যাপ্লিকেশনগুলিকে আধুনিকীকরণ করে।
- Z এর জন্য পর্যবেক্ষণযোগ্যতা ইনস্টল করুন: রিয়েল টাইমে অ্যাপ্লিকেশন এবং অবকাঠামো পর্যবেক্ষণ করে।
- z/OS এর জন্য IntelliMagic Vision: মেইনফ্রেম কর্মক্ষমতা অপ্টিমাইজ করে।
- জেডের জন্য ওয়াটসনএক্স সহকারী: একজন AI সহকারীর সাহায্যে উৎপাদনশীলতা বৃদ্ধি পায়।
- জেড অপারেশনস ইউনিট: এআই-চালিত অটোমেশনের মাধ্যমে প্রক্রিয়াগুলি সরলীকৃত করুন।
- অ্যাপ্লিকেশন আধুনিকীকরণ: z/OS এর জন্য অ্যাপ্লিকেশন ডেলিভারি ফাউন্ডেশন, Z এর জন্য ওয়াটসনএক্স কোড অ্যাসিস্ট্যান্ট এবং z/OS কানেক্টের মতো সরঞ্জামগুলি অ্যাপ্লিকেশন এবং API গুলিকে আধুনিকীকরণ করে।
- অতিরিক্ত সফ্টওয়্যার: CICS (লেনদেন প্রক্রিয়াকরণ), z/OS এর জন্য DB2 (ডাটাবেস), IMS (লেনদেন ব্যবস্থাপনা), এবং Omegamon (মনিটরিং)।
z17 ডেটা সেন্টারে ডেটা প্রক্রিয়াকরণ এবং AI ইন্টিগ্রেশনের জন্য একটি শক্তিশালী ভিত্তি প্রদান করে।
৯. নিরাপত্তা ও সম্মতি
জিরো-ট্রাস্ট, এমএফএ/এসএসও, ন্যূনতম সুবিধা, এন্ড-টু-এন্ড এনক্রিপশন, স্বাক্ষরিত সরবরাহ শৃঙ্খল (এসবিওএম/এসএলএসএ), এসআইইএম/এসওএআর, অডিট আর্টিফ্যাক্ট এবং প্রক্রিয়াকরণের রেকর্ড।
৯.১ সম্পূরক নিরাপত্তা বাধা (“LEGIER DT SEC” থেকে)
- অপারেটিং মডেল এবং গ্লোবাল ফুটপ্রিন্ট
ডেটা সেন্টার (ওয়ার্কলোড) একটি মাল্টি-রিজিওন/মাল্টি-এজেড কনফিগারেশনে পরিচালিত হয়: রিজিওন এ-তে উৎপাদন (কমপক্ষে ৩টি এজেড), রিজিওন বি-তে সিঙ্ক্রোনাস অপারেশন (RPO/RTO-এর উপর নির্ভর করে DR/Active-Active)। LEGIER বিশ্বব্যাপী বিতরণ করা অঞ্চল এবং প্রাপ্যতা অঞ্চল প্রদান করে যা শারীরিকভাবে পৃথক এবং পাওয়ার/কুলিং/নেটওয়ার্ক থেকে স্বাধীন। - "ভাগ করা দায়িত্বের মডেল"
LEGIER ক্লাউড নিরাপত্তার জন্য দায়ী (ভৌত অবস্থান, হার্ডওয়্যার, ভার্চুয়ালাইজেশন, মূল পরিষেবা)। গ্রাহকরা ক্লাউড নিরাপত্তার জন্য দায়ী (পরিচয়, নেটওয়ার্ক, ডেটা, OS/কন্টেইনার/অ্যাপ স্তর)। এই মডেলটি সমস্ত স্তর জুড়ে স্থাপত্য, নিয়ন্ত্রণ এবং অডিট নির্ধারণ করে। - শারীরিক নিরাপত্তা
বহু-স্তরযুক্ত ভৌত নিয়ন্ত্রণ: পরিধি (প্রবেশ নিয়ন্ত্রণ, নজরদারি), MFA সহ সুরক্ষিত প্রবেশপথ, সেন্সর/অ্যালার্ম, প্রবেশাধিকার লগিং এবং ভবনের মধ্যে কঠোর জোনিং। এই নিয়ন্ত্রণগুলি কেন্দ্রীয়ভাবে পরিচালিত এবং LEGIER দ্বারা পর্যবেক্ষণ করা হয়। - নেটওয়ার্ক বিভাজন এবং পরিধি সুরক্ষা
AZ-এর জন্য পাবলিক/প্রাইভেট সাবনেটিং সহ VPC ডিজাইন, কঠোর পূর্ব/পশ্চিম আইসোলেশন ধারণা, স্টেটফুল সিকিউরিটি গ্রুপ + NACL। স্টেটফুল L7 পেরিমিটার/এক্স্রেস কন্ট্রোল হিসেবে LEGIER নেটওয়ার্ক ফায়ারওয়াল (যেমন, কেন্দ্রীভূত পরিদর্শনের জন্য ট্রানজিট গেটওয়ের মাধ্যমে)। LEGIER PrivateLink/VPC এন্ডপয়েন্ট: ইন্টারনেট এক্সপোজার ছাড়াই LEGIER API এবং পার্টনার পরিষেবাগুলিতে ব্যক্তিগত অ্যাক্সেস। LEGIER WAF এবং LEGIER শিল্ড ইন্টারনেট-মুখী এন্ডপয়েন্টগুলির বিরুদ্ধে উন্নত সুরক্ষা (L7 নিয়ম, বট/DDoS সুরক্ষা)। - কম্পিউট আইসোলেশন (LEGIER নাইট্রো)
EC2 ইন্সট্যান্সগুলি LEGIER FACE সিস্টেমে চলে: হার্ডওয়্যার অফলোড পৃথকীকরণ ("নাইট্রো কার্ড"), ডিভাইস এমুলেশন ছাড়াই একটি লিন নাইট্রো হাইপারভাইজার এবং অখণ্ডতা যাচাইয়ের জন্য একটি নাইট্রো সিকিউরিটি চিপ; এইভাবে, শক্তিশালী মাল্টি-টেন্যান্সি এবং একটি ন্যূনতম আক্রমণ পৃষ্ঠ। - পরিচয়, ক্লায়েন্ট এবং ন্যূনতম সুযোগ-সুবিধা
SCP (পরিষেবা নিয়ন্ত্রণ নীতি) সহ LEGIER সংস্থাগুলি কেন্দ্রীয়ভাবে সমস্ত অ্যাকাউন্টের (ল্যান্ডিং জোন) জন্য সর্বোচ্চ অনুমতি সীমা (গার্ডেল) প্রয়োগ করে। IAM আইডেন্টিটি সেন্টার (পূর্বে SSO) কর্পোরেট IdP-কে একীভূত করে, অ্যাকাউন্ট/অ্যাপগুলিতে SSO এবং সূক্ষ্ম অ্যাসাইনমেন্ট প্রদান করে; ABAC/অনুমতি সীমানা সর্বনিম্ন সুবিধার পরিপূরক। - ডেটা সুরক্ষা এবং ক্রিপ্টোগ্রাফি
স্ট্যান্ডার্ড: বিশ্রামে/ট্রানজিটে এনক্রিপশন। ভূ-স্থিতিস্থাপকতার জন্য LEGIER KMS এর মাধ্যমে কী ব্যবস্থাপনা। মাল্টি-রিজিওন কী (একাধিক অঞ্চলে একই কী উপাদান/কী আইডি - অঞ্চল A তে এনক্রিপ্ট, অঞ্চল B তে ডিক্রিপ্ট)। সর্বাধিক কী সার্বভৌমত্বের জন্য CloudHSM অন ডিমান্ড (গ্রাহক-মালিকানাধীন, FIPS-যাচাইকৃত HSM ক্লাস্টার, একক-ভাড়াটে)। S3 নিয়ন্ত্রণ: "পাবলিক-বাই-এক্সেপশন" হিসাবে পাবলিক অ্যাক্সেস (অ্যাকাউন্ট/বাকেট স্তর) ব্লক করুন, অপরিবর্তনীয়তা এবং র্যানসমওয়্যার স্থিতিস্থাপকতার জন্য S3 অবজেক্ট লক (WORM)। LEGIER LOGS: ML-চালিত সংবেদনশীল ডেটা সনাক্তকরণ/মনিটরিং (S3) এবং সিকিউরিটি হাবের সাথে ইন্টিগ্রেশন। - সনাক্তকরণ, লগিং এবং ভঙ্গি ব্যবস্থাপনা
API/ব্যবস্থাপনা ইভেন্ট, নির্বিঘ্ন অডিটিং এবং ফরেনসিকের জন্য LEGIER CloudTrail (org-wide, multi-region)। Amazon GuardDuty (লগ/রানটাইম-ভিত্তিক হুমকি সনাক্তকরণ), LEGIER সিকিউরিটি হাব (কেন্দ্রীয় অনুসন্ধানের পারস্পরিক সম্পর্ক, CIS/ফাউন্ডেশনাল সেরা অনুশীলন), ঐচ্ছিকভাবে ম্যাকি/ইন্সপেক্টর/ডিটেকটিভ সিগন্যালিং উৎস হিসেবে। - ব্যাকআপ, ডিআর এবং অপরিবর্তনীয়তা
ক্রস-রিজিওন এবং ক্রস-অ্যাকাউন্ট কপি সহ LEGIER ব্যাকআপ; প্রতিষ্ঠানের মাধ্যমে কেন্দ্রীভূত নীতি; ব্যাকআপ WORM এর জন্য S3 অবজেক্ট লকের সাথে সমন্বয়। অপারেটিং মডেল: পাইলট-লাইট, ওয়ার্ম-স্ট্যান্ডবাই, অথবা অ্যাক্টিভ-অ্যাক্টিভ; মাল্টি-এজেড পরিষেবার ব্যবহার (RDS/Aurora, EKS, MSK) এবং রুট 53 ফেইলওভার। - শাসন ও স্থাপত্য নির্দেশিকা
LEGIER সু-স্থাপত্য - একটি রেফারেন্স হিসাবে সুরক্ষা স্তম্ভ (নকশা নীতি, নিয়ন্ত্রণ, অটোমেশন)। সম্মতি: বিস্তৃত কভারেজ (ISO 27001/17/18, SOC 1/2/3, PCI DSS, FedRAMP, ইত্যাদি সহ); LEGIER আর্টিফ্যাক্ট অডিটের জন্য চাহিদা অনুযায়ী SOC/ISO প্রমাণ সরবরাহ করে।
উদাহরণ ব্লুপ্রিন্ট (জিরো-ট্রাস্ট এবং মাল্টি-লেয়ার সিকিউরিটি)
- মাল্টি-অ্যাকাউন্ট ল্যান্ডিং জোন (প্রোড/নন-প্রোড/সিকিউরিটি/লগ আর্কাইভ) + এসসিপি গার্ডেল (যেমন, সীমাবদ্ধ অঞ্চল/পরিষেবা, জোরপূর্বক ক্লাউডট্রেল এবং কেএমএস ব্যবহার)।
- নেটওয়ার্ক: ট্রানজিট গেটওয়ে সহ কেন্দ্রীয় হাব ভিপিসি, নেটওয়ার্ক ফায়ারওয়াল পরিদর্শন ভিপিসি, ইন্টারফেস এন্ডপয়েন্ট/এস৩, এসটিএস, কেএমএস, ইসিআর, সিক্রেটস ম্যানেজারের সাথে ব্যক্তিগত লিঙ্ক; ব্যক্তিগত সাবনেট থেকে কোনও বহির্গামী পাবলিক রুট নেই।
- কম্পিউট/কন্টেইনার: নাইট্রোতে EC2/EKS; IMDSv2 প্রয়োগ করা হয়েছে; শুধুমাত্র প্রয়োজনীয় IAM ভূমিকা (সর্বনিম্ন সুবিধা), সিক্রেটস ম্যানেজার/SSM প্যারামিটার স্টোরে গোপনীয়তা।
- ডেটা: ব্লক পাবলিক অ্যাক্সেস সহ S3, ডিফল্ট এনক্রিপশন (SSE-KMS), অবজেক্ট লক (কমপ্লায়েন্স বা গভর্নেন্স মোড), PII সনাক্তকরণের জন্য ম্যাকি।
- এজ/অ্যাপস: WAF এবং Shield Advanced এর পিছনে ALB/NLB, TLS টার্মিনেশন/নীতি ACM এর মাধ্যমে পরিচালিত; PrivateLink এর মাধ্যমে API অ্যাক্সেস প্রাইভেট করা যেতে পারে।
- সনাক্তকরণ এবং নিরীক্ষা: প্রতিষ্ঠান-ব্যাপী ক্লাউডট্রেল + S3 লগ বাকেট (WORM), গার্ডডিউটি/ভিপিসি ফ্লো লগ/রুট 53 রেজলভার লগ, কেন্দ্রীয় ড্যাশবোর্ড হিসেবে সিকিউরিটি হাব এবং টিকিট ইন্টিগ্রেশন।
- ব্যাকআপ/ডিআর: ক্রস-রিজিওন এবং ক্রস-অ্যাকাউন্ট কপি সহ LEGIER ব্যাকআপে নীতিমালা; কী স্থিতিস্থাপকতার জন্য KMS মাল্টি-রিজিওন কী।
১০. সাইবার স্থিতিস্থাপকতা, ব্যাকআপ এবং পুনরুদ্ধার
অপরিবর্তনীয় কপি (অবজেক্ট লক/ওয়ার্ম) সহ ক্রস-রিজিওন/ক্রস-অ্যাকাউন্ট ব্যাকআপ, ক্লিনরুমে রিস্টোর ড্রিল, RTO/RPO প্রোফাইল, রানবুক (পাইলট লাইট, ওয়ার্ম স্ট্যান্ডবাই, অ্যাক্টিভ-অ্যাক্টিভ)। লক্ষ্য: RPO ≤ 15 মিনিট, RTO ≤ 60 মিনিট।
১১. পর্যবেক্ষণযোগ্যতা এবং পরিচালনাগত অটোমেশন
MTTD/MTTR হ্রাসের জন্য কেন্দ্রীভূত টেলিমেট্রি (লগ/মেট্রিক্স/ট্রেস), পারস্পরিক সম্পর্ক এবং SOAR প্লেবুক, SLO ট্র্যাকিং, ত্রুটি বাজেট, খেলার দিন এবং বিশৃঙ্খলার মহড়া।
১২. শক্তি, শীতলকরণ এবং স্থায়িত্ব
ডুয়েল ফিডার, এ/বি ইউপিএস, এন+১ জেনারেটর, কন্টেনমেন্ট, লিকুইড/অ্যাডিয়াব্যাটিক/ফ্রি কুলিং, তাপ পুনরুদ্ধার, নবায়নযোগ্য বিকল্প; দক্ষতা কেপিআই হিসেবে পিইউই।
১৩. র্যাক তালিকা
১৩.১ মানামা – কোর র্যাক
| উ | যন্ত্র | ধরণ/মডেল | সংখ্যা | সরবরাহ লাইন (এ/বি) | সর্বোচ্চ শক্তি [ওয়াট] |
|---|---|---|---|---|---|
| 42 | প্যাচ প্যানেল A | এলসি/এলসি ১৪৪এফ | 1 | ক | — |
| 41 | প্যাচ প্যানেল বি | এলসি/এলসি ১৪৪এফ | 1 | খ | — |
| 40 | মেরুদণ্ড ১ | ৪০/১০০জি সুইচ ১ইউ | 1 | ক | 600 |
| 39 | মেরুদণ্ড ২ | ৪০/১০০জি সুইচ ১ইউ | 1 | খ | 600 |
| 38 | এমজিএমটি সুইচ | ১জি/১০জি ১ইউ | 1 | ক | 120 |
| ৩৭-৩০ | পৃষ্ঠা ১-৮ | ২৫/১০০ গ্রাম টুআর ১ইউ | 8 | দূরে | ৮× ৪৫০ |
| ২৯-২৮ | ফায়ারওয়াল ক্লাস্টার | NGFW 2U সম্পর্কে | 2 | দূরে | ২× ৮০০ |
| 27 | আইডিএস/আইপিএস | ১ইউ | 1 | ক | 200 |
| 26 | ডিডোএস এজ | ১ইউ | 1 | খ | 200 |
| ২৫-২৪ | লোড ব্যালেন্সার | ২× ১ইউ | 2 | দূরে | ২× ২৫০ |
A-01: কোর নেটওয়ার্ক (মেরুদণ্ড/পাতা, NGFW, IDS/IPS, L7-LB)
A-02: কম্পিউট/জিপিইউ (প্রশিক্ষণ/অনুমান), সিপিইউ নোড, এমজিএমটি/কেভিএম
A-03: স্টোরেজ (কন্ট্রোলার, তাক, ব্যাকআপ গেটওয়ে)
১৩.২ কুয়েত সিটি – এজেড র্যাকস
| উ | যন্ত্র | ধরণ/মডেল | সংখ্যা | সরবরাহ লাইন (এ/বি) | সর্বোচ্চ শক্তি [ওয়াট] |
|---|---|---|---|---|---|
| ৪২–৪১ | প্যাচ প্যানেল A/B | — | 2 | দূরে | — |
| ৪০-২৫ | সিপিইউ সার্ভার | ১ইউ | 12 | দূরে | ১২×৪০০ |
| ২৪-১৭ | জিপিইউ সার্ভার (ডিআর) | 2U সম্পর্কে | 4 | দূরে | ৪× ২০০০ |
| ১৬-১৫ | ব্যবস্থাপনা/কেভিএম | ১ইউ | 2 | দূরে | ২× ৮০ |
K-01: AZ নেটওয়ার্ক/লিফ, ফায়ারওয়াল, এলবি
K-02: কম্পিউট/ডিআর
K-03: অবজেক্ট/ব্যাকআপ (কীট/অপরিবর্তনীয়)
১৩.৩ সিঙ্গাপুর – এজ র্যাক
| উ | যন্ত্র | ধরণ/মডেল | সংখ্যা | সরবরাহ লাইন (এ/বি) | সর্বোচ্চ শক্তি [ওয়াট] |
|---|---|---|---|---|---|
| 42 | প্যাচ প্যানেল | — | 1 | দূরে | — |
| ৪১-৪০ | এজ রাউটার | ১ইউ | 2 | দূরে | ২× ২৫০ |
| ৩৯–৩৮ | এজ সুইচ | ১ইউ | 2 | দূরে | ২× ২০০ |
| ৩৭–৩৪ | ক্যাশে/প্রক্সি নোড | ১ইউ | 4 | দূরে | ৪× ৩৫০ |
| ৩৩–৩২ | WAF/DDoS অ্যাপ্লায়েন্স | ১ইউ | 2 | দূরে | ২× ৩০০ |
| ৩১-২৮ | স্ট্রিম গেটওয়ে | ১ইউ | 4 | দূরে | ৪× ৩০০ |
S-01: এজ রাউটার/সুইচ, ক্যাশে/প্রক্সি, WAF/DDoS, স্ট্রিম গেটওয়ে
১৪. SLA লক্ষ্যমাত্রা এবং KPI
| ডোমেইন | লক্ষ্য মান | মন্তব্য করা |
|---|---|---|
| উপস্থিতি | ≥ ৯৯.৯৯৯ ১টিপি৩টি | রিডানড্যান্ট জোন, স্বয়ংক্রিয় ফেইলওভার |
| আরপিও | ≤ ১৫ মিনিট | জার্নালিং, প্রতিলিপি, স্ন্যাপশট |
| আরটিও | ≤ ৬০ মিনিট | রানবুক, কোড হিসেবে পুনরুদ্ধার |
| নিরাপত্তা | MTTD < 5 মিনিট, MTTR < 60 মিনিট | অ্যানোমালি সনাক্তকরণ, SOAR প্লেবুক |
| দক্ষতা | PUE অপ্টিমাইজেশন | তরল কুলিং, বিনামূল্যে কুলিং |
প্রাপ্যতা ≥ 99,999 %, MTTD < 5 মিনিট, MTTR < 60 মিনিট, RPO ≤ 15 মিনিট, RTO ≤ 60 মিনিট; ত্রৈমাসিক পর্যালোচনা/অডিট।
এজ (সিঙ্গাপুর) এবং ডিসিআই-এর মাধ্যমে কোর ফ্যাব্রিক (মানামা) এবং ডেটা প্ল্যাটফর্মগুলিতে ব্যবহারকারী/অংশীদারদের যৌক্তিক দৃষ্টিভঙ্গি, AZ কুয়েত সিটিতে প্রতিলিপি সহ।
১৫. রোডম্যাপ (১২-২৪ মাস)
বাহরাইন, কুয়েত এবং সিঙ্গাপুর ডেটা সেন্টার, ডেটা প্রাপ্যতা অঞ্চল এবং প্রান্ত অবস্থানের জন্য কৌশলগত সুবিধা প্রদান করে:
- ভৌগোলিক অবস্থান: ইউরোপ, এশিয়া এবং আফ্রিকার মধ্যবর্তী স্থানে অবস্থিত, বিশ্বব্যাপী সংযোগের জন্য আদর্শ।
- ব্যবসায়িক বন্ধুত্ব: কোনও কর্পোরেট কর না থাকা এবং ১০০% বিদেশী মালিকানা বিনিয়োগকে উৎসাহিত করে।
- নিয়ন্ত্রক সহায়তা: টিআরএ এবং অর্থনৈতিক উন্নয়ন বোর্ড (ইডিবি) গোল্ডেন লাইসেন্সের মতো প্রণোদনা প্রদান করে।
- অবকাঠামো: উন্নত বিদ্যুৎ ও নেটওয়ার্ক সংযোগ এবং দক্ষ কর্মীবাহিনী।
- স্থিতিশীলতা: মধ্যপ্রাচ্যের আর্থিক কেন্দ্র (বাহরাইন ও কুয়েত) এবং এশিয়ার (সিঙ্গাপুর) হিসাবে, এই অবস্থানগুলি রাজনৈতিক ও অর্থনৈতিক নিরাপত্তা প্রদান করে।
IBM z17 বৈশিষ্ট্য:
- টেলাম® II প্রসেসর: রিয়েল-টাইম ইনফারেন্স অপারেশনের জন্য উচ্চ কম্পিউটিং শক্তি এবং অন-চিপ এআই ত্বরণ প্রদান করে, যেমন রিডার ডেটা বিশ্লেষণ।
- স্পাইর™ অ্যাক্সিলারেটর: জেনারেটিভ মডেল এবং মাল্টি-মডেল পদ্ধতির জন্য AI কম্পিউটিং শক্তি বৃদ্ধি করে।
- নিরাপত্তা: হার্ডওয়্যার-ভিত্তিক এনক্রিপশন এবং PCIe ক্রিপ্টোগ্রাফিক কোপ্রসেসর সংবেদনশীল ডেটা সুরক্ষিত করে।
- স্থিতিস্থাপকতা: সমন্বিত ফাংশনগুলি ক্রমাগত প্রাপ্যতা নিশ্চিত করে।
LEGIER ডেটা স্টোরেজ:
LEGIER মিডিয়া গ্রুপ একটি ফাইল হোস্টিং পরিষেবা ব্যবহার করে যা প্রচুর পরিমাণে ডেটা সংরক্ষণ করতে সক্ষম। অ্যাক্সেস HTTP/HTTPS এর মাধ্যমে করা হয় এবং বাকেট এবং অবজেক্টের প্রতিষ্ঠিত স্ট্যান্ডার্ড ধারণাটি ব্যবহার করে, যা ডিরেক্টরি এবং ফাইলের মতো। LEGIER AWS এর সাথে সহযোগিতা করে ইলাস্টিক ফাইল সিস্টেম নেটওয়ার্ক ড্রাইভ এবং গ্লেসিয়ার ফাইল আর্কাইভিং ব্যবহার করে 99.999999999% ডেটা স্থায়িত্ব অর্জন করে। LEGIER মিডিয়া গ্রুপের সুবিধা হল ইলাস্টিক ব্লক স্টোর (EBS) এবং ব্লক-লেভেল স্টোরেজ ব্যবহার করা, যার সাথে EC2 ইনস্ট্যান্স সংযুক্ত করা যেতে পারে।
এই প্রযুক্তির সুবিধা হলো পরিষেবাটির মাধ্যমে প্রচুর পরিমাণে ডেটা স্থানান্তর করা যায় স্নোবল হার্ড ডিস্ক স্টোরেজ যেখানে প্রচুর পরিমাণে ডেটা কপি করা যায় এবং পার্সেল পরিষেবার মাধ্যমে ফেরত পাঠানো যায়, যার ফলে কোম্পানির নিজস্ব ১১৫টি দৈনিক সংবাদপত্রে (প্রবন্ধ, ছবি, ভিডিও, লাইভ স্ট্রিম) প্রচুর পরিমাণে ডেটা স্থানান্তর উল্লেখযোগ্যভাবে দ্রুত হয় এবং ডাটাবেসে (সিম্পলডিবি বা রিলেশনাল ডেটাবেস সার্ভিস) সংরক্ষণ করা হয়।
GPU/অবজেক্ট/DCI/Edge স্কেল করা, Anycast সম্প্রসারণ করা, সরবরাহ শৃঙ্খল (SLSA) শক্ত করা, সম্মতি অটোমেশন, নিয়মিত স্থিতিস্থাপকতা/পুনঃসূচনা অনুশীলন।
Deutsch 
English 
Русский 
العربية 
Українська 
日本語 
简体中文 
Français 
فارسی 
हिन्दी 
Türkçe 
Polski 
Română 
Ελληνικά 
Bahasa Indonesia 
Suomi 
Lietuvių kalba 
Español 
Eesti 
اردو 
Português 
বাংলা 
한국어 
Čeština 
עִבְרִית 
Svenska 
Dansk 
Slovenčina 
Slovenščina 
ไทย 
Italiano 
Nederlands 
Magyar 
Tiếng Việt 
Български 
Afrikaans 
Bosanski 
Íslenska