LEGIER ডেটা সেন্টার: মানামা (বাহরাইন) • Data উপলব্ধতা অঞ্চল কুয়েত সিটি • প্রান্ত অবস্থান সিঙ্গাপুর (KDDI এশিয়া প্যাসিফিক)

সুচিপত্র

আরও প্রায়ই, স্কাই লুক১। নির্বাহী সারাংশ

দ্য LEGIER গ্রুপ মানামা (কোর), কুয়েত সিটি (এজেড) এবং সিঙ্গাপুর (এজ) এর সাথে একটি বহু-স্তরযুক্ত Datacenter ইকোসিস্টেম পরিচালনা করে। এটি নেটওয়ার্ক, কম্পিউট, স্টোরেজ, ডেটা, এআই এবং সুরক্ষার জন্য পৃথক, তবুও সমন্বিত স্তর সরবরাহ করে। লক্ষ্য: উচ্চ প্রাপ্যতা, শূন্য-Trust সুরক্ষা, কম বিলম্বিতা এবং প্রমাণযোগ্য সম্মতি। অনুমোদনের অধীনে টেলিযোগাযোগ নিয়ন্ত্রণ কর্তৃপক্ষ (TRA) বাহরাইনে, LEGIER ডেটা সেন্টারটি অত্যাধুনিক প্রযুক্তি ব্যবহার করে যেমন নিজস্ব AI উপাদান, ডার্কট্রেস-নিরাপত্তা সমাধান এবং আইবিএম মেইনফ্রেমএকটি নির্ভরযোগ্য, স্কেলেবল এবং নিরাপদ প্ল্যাটফর্ম নিশ্চিত করার জন্য প্রযুক্তি। বাহরাইন এবং কুয়েত নির্দিষ্ট অবস্থানের সুবিধা প্রদান করে যা কার্যক্রমকে সর্বোত্তম করে তোলে।. নির্দেশক নীতি:

প্রাইভেসি-ফার্স্ট (KMS/HSM)
মাল্টি-এজেড/-রিজিওন স্থিতিস্থাপকতা
ক্রস-অ্যাকাউন্ট ব্যাকআপ
স্বাক্ষরিত শিল্পকর্ম সহ GitOps/IaC
SLO এবং অটোমেশন (SOAR) সহ SRE অপারেশন

মানামা ডেটা সেন্টারটি একটি বিশ্বব্যাপী মিডিয়া কোম্পানির চাহিদা পূরণের জন্য ডিজাইন করা হয়েছে:

উচ্চ প্রাপ্যতা: দ্বৈত বিদ্যুৎ উৎস, জরুরি জেনারেটর এবং মিররড হার্ডওয়্যারের মতো অপ্রয়োজনীয় সিস্টেমের মাধ্যমে ৯৯,৯৯৯ % আপটাইম অর্জন করা হয় যাতে অবিচ্ছিন্ন সংবাদ উৎপাদন নিশ্চিত করা যায়।.
স্কেলেবিলিটি: বিশ্বব্যাপী নয়টি ভাষায় উৎপাদনের জন্য অপরিহার্য - ক্রমবর্ধমান ডেটা ভলিউম এবং কম্পিউটিং প্রয়োজনীয়তাগুলি পরিচালনা করার জন্য অবকাঠামোটি নমনীয়ভাবে সম্প্রসারিত করা যেতে পারে।.
তথ্য প্রক্রিয়াকরণ এবং সংরক্ষণ: লক্ষ লক্ষ টেক্সট, ছবি এবং ভিডিও ডেটা পয়েন্ট রিয়েল টাইমে প্রক্রিয়াজাত এবং সংরক্ষণ করা হয়। দ্রুত SSD এবং একটি শক্তিশালী স্টোরেজ এরিয়া নেটওয়ার্ক (SAN) দক্ষতা নিশ্চিত করে।.
এআই সাপোর্ট: শক্তিশালী জিপিইউ এবং টিপিইউ জটিল এআই ওয়ার্কলোড যেমন কন্টেন্ট বিশ্লেষণ এবং অনুবাদ সমর্থন করে।.
সাইবার নিরাপত্তা: সংবেদনশীল তথ্যের জন্য উন্নত সুরক্ষা প্রয়োজন, যা এর মাধ্যমে অর্জন করা হয় ডার্কট্রেস-প্রযুক্তিগুলি কভার করা হয়েছে।.

AI ব্যবহারের ক্ষেত্রে

বিষয়বস্তু বিশ্লেষণ:
- প্রযুক্তি: বিইআরটি-র মতো মডেলের সাহায্যে গভীর শিক্ষা এবং প্রাকৃতিক ভাষা প্রক্রিয়াকরণ (এনএলপি) পাঠ্য বিশ্লেষণ করে, বিষয়বস্তু শ্রেণীবদ্ধ করে এবং প্রাসঙ্গিক তথ্য আহরণ করে।.
- ব্যবহার করা: সংবাদ প্রক্রিয়াকরণ ত্বরান্বিত করে এবং নির্ভুলতা উন্নত করে, যেমন, প্রবণতা বা মূল বিষয়গুলি সনাক্তকরণে।.
সুপারিশ ব্যবস্থা:
- প্রযুক্তি: সহযোগী ফিল্টারিং এবং নিউরাল নেটওয়ার্কের সাহায্যে মেশিন লার্নিং পাঠকদের জন্য বিষয়বস্তু ব্যক্তিগতকৃত করে।.
- ব্যবহার করা: আঞ্চলিক বা ভাষা-নির্দিষ্ট বিষয়বস্তুর মতো উপযুক্ত পাঠ সুপারিশের মাধ্যমে ব্যবহারকারীর সম্পৃক্ততা বৃদ্ধি করে।.
স্বয়ংক্রিয় প্রতিবেদন:
- প্রযুক্তি: জিপিটির মতো জেনারেটিভ এআই মডেলগুলি আবহাওয়া বা ক্রীড়া স্কোরগুলির মতো নিয়মিত প্রতিবেদন তৈরি করে।.
- ব্যবহার করা: সম্পাদকদের অনুসন্ধানী সাংবাদিকতা বা জটিল বিশ্লেষণের উপর মনোনিবেশ করার সুযোগ করে দেয়।.
রিয়েল-টাইম অনুবাদ:
- প্রযুক্তি: DeepL বা আমাদের নিজস্ব মডেলের মতো AI টুলগুলি রিয়েল টাইমে নয়টি ভাষায় কন্টেন্ট অনুবাদ করে।.
- ব্যবহার করা: বিশ্বব্যাপী সংবাদের তাৎক্ষণিক প্রকাশনা সক্ষম করে, যা ১১৫টি সংবাদপত্রের জন্য একটি গুরুত্বপূর্ণ সুবিধা।.
ছবি এবং ভিডিও স্বীকৃতি:
- প্রযুক্তি: কনভোলিউশনাল নিউরাল নেটওয়ার্ক (CNN) স্বয়ংক্রিয়ভাবে ভিজ্যুয়াল কন্টেন্ট ট্যাগ এবং রেট করে।.
- ব্যবহার করা: স্বয়ংক্রিয় মেটাডেটা তৈরির মাধ্যমে মাল্টিমিডিয়া কন্টেন্ট প্রকাশনা ত্বরান্বিত করে।.

2. অবস্থান এবং টপোলজি

২.১ মানামা (বাহরাইন) – মূল অঞ্চল

কেন্দ্রীভূত নিয়ন্ত্রণ/অর্কেস্ট্রেশন, GPU/CPU ক্লাস্টার, অবজেক্ট টিয়ার, SIEM/SOAR/KMS/PKI, DNS/ডিরেক্টরি, আর্টিফ্যাক্ট রিপোজিটরি (SBOM)। স্পাইন-লিফ ফ্যাব্রিক 100/200/400G, ECMP, VRF সেপারেশন।.

২.২ ১TP৫৮টি অ্যাভেইলিবিলিটি জোন (এজেড) কুয়েত সিটি

ভৌগোলিক স্থিতিস্থাপকতা/ডিকাপলিং; ডেটা ক্লাস প্রতি প্রতিলিপি প্রোফাইল (সিঙ্ক্রোনাস/নিয়ার-সিঙ্ক্রোনাস/অসিঙ্ক্রোনাস); বিচ্ছিন্ন ফল্ট ডোমেন, ডেডিকেটেড এগ্রেস পয়েন্ট, আইএএম স্কোপিং, ডিআর ক্ষমতা (পাইলট-লাইট-অ্যাক্টিভ-অ্যাক্টিভ)।.

২.৩ প্রান্ত অবস্থান সিঙ্গাপুর (KDDI এশিয়া প্যাসিফিক)

ক্যারিয়ার-নিরপেক্ষ প্রান্ত PoP (CDN/ক্যাশিং, WAF/DDoS, স্ট্রিমিং)। নিরাপদ প্রতিলিপির মাধ্যমে মাস্টার ডেটা; লক্ষ্য: সংবেদনশীল সাবনেটে পাবলিক রুট ছাড়াই ন্যূনতম APAC ল্যাটেন্সি।.

3. নেটওয়ার্ক এবং আন্তঃসংযোগ স্থাপত্য

স্পাইন-লিফ (ToR 25/100G, স্পাইন 100/200/400G), ECMP, Anycast BGP, SD-WAN। DCI মানামা-কুয়েত-সিঙ্গাপুর DWDM/MPLS এর মাধ্যমে, রেপ্লিকেশন/ব্যাকআপের জন্য QoS, ডায়নামিক পাথ নির্বাচনের সাথে ল্যাটেন্সি/জিটার পর্যবেক্ষণ। পরিধি: NGFW, L7 পরিদর্শন, DNS ফিল্টারিং, বহির্গমন শ্বেত তালিকাভুক্তি। পূর্ব/পশ্চিম বিচ্ছিন্নতা: VRF/VXLAN, SG/NACL, mTLS, JIT অ্যাক্সেস।.

৪. কম্পিউট, ভার্চুয়ালাইজেশন এবং কন্টেইনার স্তর

কুবারনেটস (HA-CP, PSS, OPA/গেটকিপার), VM অর্কেস্ট্রেশন, GPU নোড (মিশ্র নির্ভুলতা), IMDSv2, স্বাক্ষরিত ছবি (cosign), SBOM যাচাইকরণ, ভর্তি নিয়ন্ত্রক, seccomp/AppArmor। KMS ব্যাকএন্ড সহ Secrets। ভাড়াটে: নেমস্পেস/প্রকল্প, ABAC/RBAC, অনুমতি সীমানা, ডিফল্ট-অস্বীকার নেটওয়ার্ক নীতি, পরিষেবা মেশ mTLS, অ্যান্টি-অ্যাফিনিটি।.

৫. স্টোরেজ এবং ডেটা প্ল্যাটফর্ম

কম ল্যাটেন্সির জন্য NVMe ফ্ল্যাশ, VM/DB স্টোরের জন্য SAN/NAS, মানামা এবং কুয়েতের মধ্যে ভার্সনিং, লাইফসাইকেল, WORM এবং রেপ্লিকেশন সহ S3 অবজেক্ট স্টোর; মিডিয়ার জন্য সিঙ্গাপুরে এজ ক্যাশে। স্ট্যান্ডার্ড: ব্লক পাবলিক অ্যাক্সেস, ডিফল্ট ডিনাই, ক্লায়েন্ট/সার্ভার-সাইড এনক্রিপশন (KMS/HSM), একবার লেখার সময় লগিং, পাবলিক-বাই-এক্সেপশন শেয়ারিং।.

৬. সক্ষমতা পরিকল্পনা

৬.১ গণনা

সম্পদ	ভিড়	প্রতি ইউনিটের পারফরম্যান্স বাজেট	মোট	মন্তব্য করা
আইবিএম জেড১৭ (মেইনফ্রেম)	১টি ফ্রেম	প্রযোজ্য নয়	প্রযোজ্য নয়	মূল সিস্টেমের কাছাকাছি লেনদেন/এআই অনুমান
জিপিইউ সার্ভার (২ইউ, ৮× জিপিইউ)	২৪টি নোড	২ কিলোওয়াট	≈ ৪৮ কিলোওয়াট	প্রশিক্ষণ/অনুমান, ছবি/ভিডিও/এনএলপি
সিপিইউ কম্পিউট (1U)	৮০টি নোড	০.৪ কিলোওয়াট	≈ ৩২ কিলোওয়াট	ওয়েব/মাইক্রোসার্ভিসেস/K8s কর্মী
টিপিইউ/এআই যন্ত্রপাতি	৮টি যন্ত্রপাতি	১.২ কিলোওয়াট	≈ ৯.৬ কিলোওয়াট	বিশেষায়িত এআই কাজের চাপ

৬.২ স্টোরেজ

পশু	ধারণক্ষমতা	কর্মক্ষমতা	মিশন
NVMe প্রাথমিক (স্তর ০/১)	≈ ৬০০ টিবি	≈ ১২ কিলোওয়াট	I/O নিবিড় (জার্নাল/হট Data)
SAN/NAS (ব্লক/ফাইল)	≈ ২.৫ পাউন্ড	≈ ১৮ কিলোওয়াট	ডিবি/ভিএম স্টোর/সম্পাদকীয় শেয়ার
অবজেক্ট স্টোরেজ (S3 সামঞ্জস্যপূর্ণ)	≈ ৮ পাউন্ড	≈ ১০ কিলোওয়াট	মিডিয়া, সংস্করণ, আর্কাইভ
আর্কাইভ স্তর (কৃমি/ঠান্ডা)	≈ ২০ পাউন্ড	≈ ৬ কিলোওয়াট	দীর্ঘমেয়াদী স্টোরেজ, সম্মতি

৬.৩ নেটওয়ার্ক/ডিসিআই

উপাদান	থ্রুপুট	প্রযুক্তি	মন্তব্য করা
ফ্যাব্রিক আপলিংকস	১০০/২০০/৪০০ জিবিপিএস	স্পাইন-লিফ, ইসিএমপি	অনুভূমিকভাবে স্কেলেবল
ডিসিআই মানামা—কুয়েত	≥ ২× ১০০ গিগাবাইট/সেকেন্ড	DWDM/MPLS (অপ্রয়োজনীয়)	প্রতি কাজের চাপে সিঙ্ক্রোনাস/নিকট-সিঙ্ক্রোনাস
ডিসিআই মানামা—সিঙ্গাপুর	≥ ২× ১০০ গিগাবাইট/সেকেন্ড	সরবরাহকারীর অতিরিক্ত খরচ	এজ ক্যাশিং/স্ট্রিমিং
অ্যানিকাস্ট/ডিডোএস/ডব্লিউএএফ	বিশ্বব্যাপী	প্রান্ত ঘষা	সুরক্ষা এবং কম ল্যাটেন্সি

৬.৪ শক্তি/শীতলকরণ

সম্পদ	ব্যাখ্যা	লক্ষ্য	বিজ্ঞপ্তি
ইউপিএস রেল	দূরে	N+1	দ্বৈত পথ
জেনারেটর	N+1	ডিজেল + এটিএস	ত্রৈমাসিক ক্রস-কান্ট্রি স্কি পরীক্ষা
শীতলকরণ	তরল/মুক্ত শীতলকরণ	PUE উন্নতি	ঠান্ডা/উষ্ণ আইল কন্টেনমেন্ট
সৌর/সিএইচপি (ঐচ্ছিক)	স্কেলেবল	স্থায়িত্ব	পিক লোড স্মুথিং

ডোমেইন	স্কেলিং	পরিমাপ	মন্তব্য করা
জিপিইউ ক্ষমতা	+50 %	ক্লাস্টার সম্প্রসারণ, অতিরিক্ত র্যাক	মডুলার সম্প্রসারণ
বস্তুর সঞ্চয়স্থান	+40 %	শেল্ফ এক্সটেনশন	জীবনচক্র/আর্কাইভ স্তর
ডিসিআই থ্রুপুট	+100 %	অতিরিক্ত ১০০ গ্রাম তরঙ্গ	APAC/EMEA শীর্ষস্থান
এজ পিওপি	+২–৩	এপ্যাক/ইএমইএ	যেকোনও কাস্ট সম্প্রসারণ

১২-২৪ মাসে +৫০টি ১TP৭৫টি জিপিইউ (৮×জিপিইউ/নোড, ২ইউ) এবং +৩০টি ১TP৭৫টি সিপিইউ; র‍্যাক ঘনত্ব এবং শীতলকরণ তাপীয় সিমুলেশন দ্বারা যাচাই করা হয়েছে।.

৭. ডাটাবেস এবং মেসেজিং

রিলেশনাল OLTP/OLAP, KV/ডকুমেন্ট স্টোর, সার্চ ইনডেক্স, স্ট্রিমিং; কনসিস্টিন্সি মডেল এবং সিঙ্ক/অ্যাসিঙ্ক রেপ্লিকেশন; DNS/অ্যাপ ফেইলওভার, PITR, ক্লিনরুম রিস্টোর পরীক্ষা।.

৮. এআই প্ল্যাটফর্ম এবং মিডিয়া ওয়ার্কলোড

ফিচার স্টোর, মডেল রেজিস্ট্রি, পুনরুৎপাদনযোগ্য প্রশিক্ষণ পাইপলাইন, ব্যাখ্যাযোগ্যতা/পর্যবেক্ষণ (ড্রিফ্ট/পক্ষপাত), শাসনব্যবস্থা।.
মিডিয়া: ট্রান্সকোডিং, ডিআরএম, ব্যক্তিগতকরণ, এজ ক্যাশিং।.

সফটওয়্যার:

z/OS এর জন্য COBOL আপগ্রেড উপদেষ্টা: এন্টারপ্রাইজ COBOL 6 এর জন্য লিগ্যাসি অ্যাপ্লিকেশনগুলিকে আধুনিকীকরণ করে।.
Z এর জন্য পর্যবেক্ষণযোগ্যতা ইনস্টল করুন: রিয়েল টাইমে অ্যাপ্লিকেশন এবং অবকাঠামো পর্যবেক্ষণ করে।.
z/OS এর জন্য IntelliMagic Vision: মেইনফ্রেম কর্মক্ষমতা অপ্টিমাইজ করে।.
জেডের জন্য ওয়াটসনএক্স সহকারী: একজন AI সহকারীর সাহায্যে উৎপাদনশীলতা বৃদ্ধি পায়।.
জেড অপারেশনস ইউনিট: এআই-চালিত অটোমেশনের মাধ্যমে প্রক্রিয়াগুলি সরলীকৃত করুন।.
অ্যাপ্লিকেশন আধুনিকীকরণ: z/OS এর জন্য অ্যাপ্লিকেশন ডেলিভারি ফাউন্ডেশন, Z এর জন্য ওয়াটসনএক্স কোড অ্যাসিস্ট্যান্ট এবং z/OS কানেক্টের মতো সরঞ্জামগুলি অ্যাপ্লিকেশন এবং API গুলিকে আধুনিকীকরণ করে।.
অতিরিক্ত সফ্টওয়্যার: CICS (লেনদেন প্রক্রিয়াকরণ), z/OS এর জন্য DB2 (ডাটাবেস), IMS (লেনদেন ব্যবস্থাপনা), এবং Omegamon (মনিটরিং)।.

z17 ডেটা সেন্টারে ডেটা প্রক্রিয়াকরণ এবং AI ইন্টিগ্রেশনের জন্য একটি শক্তিশালী ভিত্তি প্রদান করে।.

৯. নিরাপত্তা ও সম্মতি

জিরো-১টিপি৪৯টি, এমএফএ/এসএসও, ন্যূনতম সুবিধা, এন্ড-টু-এন্ড এনক্রিপশন, স্বাক্ষরিত সরবরাহ শৃঙ্খল (এসবিওএম/এসএলএসএ), এসআইইএম/এসওএআর, নিরীক্ষা শিল্পকর্ম এবং প্রক্রিয়াকরণের রেকর্ড।.

৯.১ সম্পূরক নিরাপত্তা বাধা („LEGIER DT SEC“ থেকে)

অপারেটিং মডেল এবং গ্লোবাল ফুটপ্রিন্ট ডেটা সেন্টার (ওয়ার্কলোড) একটি মাল্টি-রিজিওন/মাল্টি-এজেড কনফিগারেশনে পরিচালিত হয়: রিজিওন এ-তে উৎপাদন (কমপক্ষে ৩টি এজেড), রিজিওন বি-তে সিঙ্ক্রোনাস অপারেশন (RPO/RTO-এর উপর নির্ভর করে DR/Active-Active)। LEGIER বিশ্বব্যাপী বিতরণ করা অঞ্চল এবং প্রাপ্যতা অঞ্চল প্রদান করে যা ভৌতভাবে পৃথক এবং পাওয়ার/কুলিং/নেটওয়ার্ক থেকে স্বাধীন।.
„"ভাগ করা দায়িত্বের মডেল"“ LEGIER ক্লাউড নিরাপত্তার জন্য দায়ী (ভৌত অবস্থান, হার্ডওয়্যার, ভার্চুয়ালাইজেশন, মূল পরিষেবা)। গ্রাহকরা ক্লাউড নিরাপত্তার জন্য দায়ী (পরিচয়, নেটওয়ার্ক, ডেটা, ওএস/কন্টেইনার/অ্যাপ স্তর)। এই মডেলটি সমস্ত স্তর জুড়ে স্থাপত্য, নিয়ন্ত্রণ এবং অডিট নির্ধারণ করে।.
শারীরিক নিরাপত্তা বহু-স্তরযুক্ত ভৌত নিয়ন্ত্রণ: পরিধি (প্রবেশ নিয়ন্ত্রণ, নজরদারি), MFA সহ সুরক্ষিত প্রবেশপথ, সেন্সর/অ্যালার্ম, প্রবেশ লগিং এবং ভবনের মধ্যে কঠোর জোনিং। এই নিয়ন্ত্রণগুলি কেন্দ্রীয়ভাবে পরিচালিত এবং LEGIER দ্বারা পর্যবেক্ষণ করা হয়।.
নেটওয়ার্ক বিভাজন এবং পরিধি সুরক্ষা AZ-এর জন্য পাবলিক/প্রাইভেট সাবনেটিং সহ VPC ডিজাইন, কঠোর পূর্ব/পশ্চিম আইসোলেশন ধারণা, Security, Groups (স্টেটফুল) + NACL। LEGIER নেটওয়ার্ক ফায়ারওয়াল স্টেটফুল L7 পেরিমিটার/এগ্রেস নিয়ন্ত্রণ হিসাবে (যেমন, কেন্দ্রীভূত পরিদর্শনের জন্য ট্রানজিট গেটওয়ের মাধ্যমে)। LEGIER প্রাইভেটলিঙ্ক/ভিপিসি এন্ডপয়েন্ট: ইন্টারনেট এক্সপোজার ছাড়াই LEGIER API এবং অংশীদার পরিষেবাগুলিতে ব্যক্তিগত অ্যাক্সেস। LEGIER WAF এবং LEGIER শিল্ড ইন্টারনেট-মুখী এন্ডপয়েন্টগুলির বিরুদ্ধে উন্নত সুরক্ষা (L7 নিয়ম, বট/DDoS সুরক্ষা)।.
কম্পিউট আইসোলেশন (LEGIER নাইট্রো) EC2 ইন্সট্যান্সগুলি LEGIER FACE সিস্টেমে চলে: হার্ডওয়্যার অফলোডের বিচ্ছেদ ("নাইট্রো কার্ড"), ডিভাইস এমুলেশন ছাড়াই একটি লিন নাইট্রো হাইপারভাইজার এবং অখণ্ডতা পরীক্ষার জন্য একটি নাইট্রো 1TP63 টিউরিটি চিপ; এইভাবে, শক্তিশালী মাল্টি-টেন্যান্সি এবং ন্যূনতম আক্রমণ পৃষ্ঠ।.
পরিচয়, ভাড়াটে এবং ন্যূনতম সুযোগ-সুবিধা LEGIER SCPs ("পরিষেবা নিয়ন্ত্রণ নীতি") সহ সংস্থাগুলি কেন্দ্রীয়ভাবে সমস্ত অ্যাকাউন্টের (ল্যান্ডিং জোন) জন্য সর্বোচ্চ অনুমতি সীমা (গার্ডেল) প্রয়োগ করে। IAM আইডেন্টিটি সেন্টার (পূর্বে SSO) কর্পোরেট IdP-কে একীভূত করে, অ্যাকাউন্ট/অ্যাপগুলিতে SSO এবং সূক্ষ্ম অ্যাসাইনমেন্ট প্রদান করে; ABAC/অনুমতি সীমানা ন্যূনতম সুবিধার পরিপূরক।.
ডেটা সুরক্ষা এবং ক্রিপ্টোগ্রাফি স্ট্যান্ডার্ড: বিশ্রামে/ট্রানজিটে এনক্রিপশন। ভূ-স্থিতিস্থাপকতার জন্য LEGIER KMS এর মাধ্যমে কী ব্যবস্থাপনা। মাল্টি-রিজিওন কী (একাধিক অঞ্চলে একই কী উপাদান/কী আইডি - অঞ্চল A তে এনক্রিপ্ট, অঞ্চল B তে ডিক্রিপ্ট)। সর্বাধিক কী সার্বভৌমত্বের জন্য CloudHSM অন ডিমান্ড (গ্রাহক-মালিকানাধীন, FIPS-যাচাইকৃত HSM ক্লাস্টার, একক-ভাড়াটে)। S3 নিয়ন্ত্রণ: "পাবলিক-বাই-এক্সেপশন" হিসাবে পাবলিক অ্যাক্সেস (অ্যাকাউন্ট/বাকেট স্তর) ব্লক করুন, অপরিবর্তনীয়তা এবং র‍্যানসমওয়্যার স্থিতিস্থাপকতার জন্য S3 অবজেক্ট লক (WORM)। LEGIER লগ: সংবেদনশীল ডেটার ML-চালিত সনাক্তকরণ/মনিটরিং (S3) এবং 1TP63 Turity Hub এর সাথে ইন্টিগ্রেশন।.
সনাক্তকরণ, লগিং এবং ভঙ্গি ব্যবস্থাপনা API/ব্যবস্থাপনা ইভেন্ট, নিরবচ্ছিন্ন অডিটিং এবং ফরেনসিকের জন্য CloudTrail (org-wide, multi-region)। Amazon GuardDuty (লগ/রানটাইম-ভিত্তিক হুমকি সনাক্তকরণ), Turity Hub (কেন্দ্রীয় অনুসন্ধানের পারস্পরিক সম্পর্ক, CIS/Foundational Best Practices), ঐচ্ছিকভাবে Macie/Inspector/Detective সংকেত উৎস হিসেবে।.
ব্যাকআপ, ডিআর এবং অপরিবর্তনীয়তা ক্রস-রিজিওন এবং ক্রস-অ্যাকাউন্ট কপি সহ LEGIER ব্যাকআপ; প্রতিষ্ঠানের মাধ্যমে কেন্দ্রীভূত নীতি; ব্যাকআপ WORM এর জন্য S3 অবজেক্ট লকের সাথে সমন্বয়। অপারেটিং মডেল: পাইলট-লাইট, ওয়ার্ম-স্ট্যান্ডবাই, অথবা অ্যাক্টিভ-অ্যাক্টিভ; মাল্টি-এজেড পরিষেবার ব্যবহার (RDS/Aurora, EKS, MSK) এবং রুট 53 ফেইলওভার।.
শাসন ও স্থাপত্য নির্দেশিকা LEGIER সু-স্থাপত্য - Security Pillar একটি রেফারেন্স হিসাবে (নকশা নীতি, নিয়ন্ত্রণ, অটোমেশন)। সম্মতি: বিস্তৃত কভারেজ (ISO 27001/17/18, SOC 1/2/3, PCI DSS, FedRAMP, ইত্যাদি সহ); LEGIER আর্টিফ্যাক্ট অডিটের জন্য চাহিদা অনুযায়ী SOC/ISO প্রমাণ সরবরাহ করে।.

উদাহরণ ব্লুপ্রিন্ট (শূন্য-১TP৪৯টি এবং বহু-স্তরীয় নিরাপত্তা)

মাল্টি-অ্যাকাউন্ট ল্যান্ডিং জোন (প্রোড/নন-প্রোড/Security/লগ-আর্কাইভ) + SCP গার্ডেল (যেমন, নিষিদ্ধ অঞ্চল/পরিষেবা, জোরপূর্বক ক্লাউডট্রেল এবং KMS ব্যবহার)।.
নেটওয়ার্ক: ট্রানজিট গেটওয়ে সহ কেন্দ্রীয় হাব ভিপিসি, নেটওয়ার্ক ফায়ারওয়াল পরিদর্শন ভিপিসি, ইন্টারফেস এন্ডপয়েন্ট/এস৩, এসটিএস, কেএমএস, ইসিআর, ১টিপি৬৩ট্রিটস ম্যানেজারের সাথে ব্যক্তিগত লিঙ্ক; ব্যক্তিগত সাবনেট থেকে কোনও বহির্গামী পাবলিক রুট নেই।.
কম্পিউট/কন্টেইনার: নাইট্রোতে EC2/EKS; IMDSv2 প্রয়োগ করা হয়েছে; শুধুমাত্র প্রয়োজনীয় IAM ভূমিকা (সর্বনিম্ন সুবিধা), Secrets ম্যানেজার/SSM প্যারামিটার স্টোরে Secrets।.
ডেটা: ব্লক পাবলিক অ্যাক্সেস সহ S3, ডিফল্ট এনক্রিপশন (SSE-KMS), অবজেক্ট লক (কমপ্লায়েন্স বা গভর্নেন্স মোড), PII সনাক্তকরণের জন্য ম্যাকি।.
এজ/অ্যাপস: WAF এবং Shield Advanced এর পিছনে ALB/NLB, TLS টার্মিনেশন/নীতি ACM এর মাধ্যমে পরিচালিত; PrivateLink এর মাধ্যমে API অ্যাক্সেস প্রাইভেট করা যেতে পারে।.
সনাক্তকরণ এবং নিরীক্ষা: অর্গ-ওয়াইড ক্লাউডট্রেল + S3 লগ বাকেট (WORM), গার্ডডিউটি/ভিপিসি ফ্লো লগ/রুট 53 রেজলভার লগ, কেন্দ্রীয় ড্যাশবোর্ড হিসাবে Security হাব এবং টিকিট ইন্টিগ্রেশন।.
ব্যাকআপ/ডিআর: ক্রস-রিজিওন এবং ক্রস-অ্যাকাউন্ট কপি সহ LEGIER ব্যাকআপে নীতিমালা; কী স্থিতিস্থাপকতার জন্য KMS মাল্টি-রিজিওন কী।.

১০. সাইবার স্থিতিস্থাপকতা, ব্যাকআপ এবং পুনরুদ্ধার

অপরিবর্তনীয় কপি (অবজেক্ট লক/ওয়ার্ম) সহ ক্রস-রিজিওন/ক্রস-অ্যাকাউন্ট ব্যাকআপ, ক্লিনরুমে রিস্টোর ড্রিল, RTO/RPO প্রোফাইল, রানবুক (পাইলট লাইট, ওয়ার্ম স্ট্যান্ডবাই, অ্যাক্টিভ-অ্যাক্টিভ)। লক্ষ্য: RPO ≤ 15 মিনিট, RTO ≤ 60 মিনিট।.

১১. পর্যবেক্ষণযোগ্যতা এবং পরিচালনাগত অটোমেশন

MTTD/MTTR হ্রাসের জন্য কেন্দ্রীভূত টেলিমেট্রি (লগ/মেট্রিক্স/ট্রেস), পারস্পরিক সম্পর্ক এবং SOAR প্লেবুক, SLO ট্র্যাকিং, ত্রুটি বাজেট, খেলার দিন এবং বিশৃঙ্খলার মহড়া।.

১২. শক্তি, শীতলকরণ এবং স্থায়িত্ব

ডুয়েল ফিডার, এ/বি ইউপিএস, এন+১ জেনারেটর, কন্টেনমেন্ট, লিকুইড/অ্যাডিয়াব্যাটিক/ফ্রি কুলিং, তাপ পুনরুদ্ধার, নবায়নযোগ্য বিকল্প; দক্ষতা কেপিআই হিসেবে পিইউই।.

১৩. র‍্যাক তালিকা

১৩.১ মানামা – কোর র‍্যাক

উ	যন্ত্র	ধরণ/মডেল	সংখ্যা	সরবরাহ লাইন (এ/বি)	সর্বোচ্চ শক্তি [ওয়াট]
42	প্যাচ প্যানেল A	এলসি/এলসি ১৪৪এফ	1	ক	—
41	প্যাচ প্যানেল বি	এলসি/এলসি ১৪৪এফ	1	খ	—
40	মেরুদণ্ড ১	৪০/১০০জি সুইচ ১ইউ	1	ক	600
39	মেরুদণ্ড ২	৪০/১০০জি সুইচ ১ইউ	1	খ	600
38	এমজিএমটি সুইচ	১জি/১০জি ১ইউ	1	ক	120
৩৭-৩০	পৃষ্ঠা ১-৮	২৫/১০০ গ্রাম টুআর ১ইউ	8	দূরে	৮× ৪৫০
২৯-২৮	ফায়ারওয়াল ক্লাস্টার	এনজিএফডব্লিউ 2ইউ	2	দূরে	২× ৮০০
27	আইডিএস/আইপিএস	১ইউ	1	ক	200
26	ডিডোএস এজ	১ইউ	1	খ	200
২৫-২৪	লোড ব্যালেন্সার	২× ১ইউ	2	দূরে	২× ২৫০

A-01: কোর নেটওয়ার্ক (মেরুদণ্ড/পাতা, NGFW, IDS/IPS, L7-LB) A-02: কম্পিউট/GPU (প্রশিক্ষণ/অনুমান), CPU নোড, Mgmt/KVM A-03: স্টোরেজ (কন্ট্রোলার, তাক, ব্যাকআপ গেটওয়ে)

১৩.২ কুয়েত সিটি – এজেড র‍্যাকস

উ	যন্ত্র	ধরণ/মডেল	সংখ্যা	সরবরাহ লাইন (এ/বি)	সর্বোচ্চ শক্তি [ওয়াট]
৪২–৪১	প্যাচ প্যানেল A/B	—	2	দূরে	—
৪০-২৫	সিপিইউ সার্ভার	১ইউ	12	দূরে	১২×৪০০
২৪-১৭	জিপিইউ সার্ভার (ডিআর)	2U সম্পর্কে	4	দূরে	৪× ২০০০
১৬-১৫	ব্যবস্থাপনা/কেভিএম	১ইউ	2	দূরে	২×৮০

K-01: AZ-নেটওয়ার্ক/লিফ, ফায়ারওয়াল, LB K-02: কম্পিউট/ডিআর K-03: অবজেক্ট/ব্যাকআপ (ওয়ার্ম/অপরিবর্তনীয়)

১৩.৩ সিঙ্গাপুর – এজ র‍্যাক

উ	যন্ত্র	ধরণ/মডেল	সংখ্যা	সরবরাহ লাইন (এ/বি)	সর্বোচ্চ শক্তি [ওয়াট]
42	প্যাচ প্যানেল	—	1	দূরে	—
৪১-৪০	এজ রাউটার	১ইউ	2	দূরে	২× ২৫০
৩৯–৩৮	এজ সুইচ	১ইউ	2	দূরে	২× ২০০
৩৭–৩৪	ক্যাশে/প্রক্সি নোড	১ইউ	4	দূরে	৪× ৩৫০
৩৩–৩২	WAF/DDoS অ্যাপ্লায়েন্স	১ইউ	2	দূরে	২× ৩০০
৩১-২৮	স্ট্রিম গেটওয়ে	১ইউ	4	দূরে	৪× ৩০০

S-01: এজ রাউটার/সুইচ, ক্যাশে/প্রক্সি, WAF/DDoS, স্ট্রিম গেটওয়ে

১৪. SLA লক্ষ্যমাত্রা এবং KPI

ডোমেইন	লক্ষ্য মান	মন্তব্য করা
উপস্থিতি	≥ ৯৯.৯৯৯ ১টিপি৭৫টি	রিডানড্যান্ট জোন, স্বয়ংক্রিয় ফেইলওভার
আরপিও	≤ ১৫ মিনিট	জার্নালিং, প্রতিলিপি, স্ন্যাপশট
আরটিও	≤ ৬০ মিনিট	রানবুক, কোড হিসেবে পুনরুদ্ধার
নিরাপত্তা	MTTD < 5 মিনিট, MTTR < 60 মিনিট.	অ্যানোমালি সনাক্তকরণ, SOAR প্লেবুক
দক্ষতা	PUE অপ্টিমাইজেশন	তরল কুলিং, বিনামূল্যে কুলিং

প্রাপ্যতা ≥ 99,999 %, MTTD < 5 মিনিট, MTTR < 60 মিনিট, RPO ≤ 15 মিনিট, RTO ≤ 60 মিনিট; ত্রৈমাসিক পর্যালোচনা/অডিট। এজ (সিঙ্গাপুর) এবং ডিসিআই-এর মাধ্যমে কোর ফ্যাব্রিক (মানামা) এবং ডেটা প্ল্যাটফর্মগুলিতে ব্যবহারকারী/অংশীদারদের যৌক্তিক দৃষ্টিভঙ্গি, কুয়েত সিটি AZ-তে প্রতিলিপি সহ।.

১৫. রোডম্যাপ (১২-২৪ মাস)

বাহরাইন, কুয়েত এবং সিঙ্গাপুর ডেটা সেন্টার, Data অ্যাভেইলেবিলিটি জোন এবং প্রান্ত অবস্থানের জন্য কৌশলগত সুবিধা প্রদান করে:

ভৌগোলিক অবস্থান: ইউরোপ, এশিয়া এবং আফ্রিকার মধ্যবর্তী স্থানে অবস্থিত, বিশ্বব্যাপী সংযোগের জন্য আদর্শ।.
ব্যবসায়িক বন্ধুত্ব: কোনও কর্পোরেট কর না থাকা এবং ১০০% % বিদেশী মালিকানা বিনিয়োগকে উৎসাহিত করে।.
নিয়ন্ত্রক সহায়তা: টিআরএ এবং অর্থনৈতিক উন্নয়ন বোর্ড (ইডিবি) গোল্ডেন লাইসেন্সের মতো প্রণোদনা প্রদান করে।.
অবকাঠামো: উন্নত বিদ্যুৎ ও নেটওয়ার্ক সংযোগ এবং দক্ষ কর্মীবাহিনী।.
স্থিতিশীলতা: মধ্যপ্রাচ্যের আর্থিক কেন্দ্র (বাহরাইন ও কুয়েত) এবং এশিয়ার (সিঙ্গাপুর) হিসাবে, এই অবস্থানগুলি রাজনৈতিক ও অর্থনৈতিক নিরাপত্তা প্রদান করে।.

IBM z17 বৈশিষ্ট্য:

টেলাম® II প্রসেসর: রিয়েল-টাইম ইনফারেন্স অপারেশনের জন্য উচ্চ কম্পিউটিং শক্তি এবং অন-চিপ এআই ত্বরণ প্রদান করে, যেমন রিডার ডেটা বিশ্লেষণ।.
স্পাইর™ অ্যাক্সিলারেটর: জেনারেটিভ মডেল এবং মাল্টি-মডেল পদ্ধতির জন্য AI কম্পিউটিং শক্তি বৃদ্ধি করে।.
নিরাপত্তা: হার্ডওয়্যার-ভিত্তিক এনক্রিপশন এবং PCIe ক্রিপ্টোগ্রাফিক কোপ্রসেসর সংবেদনশীল ডেটা সুরক্ষিত করে।.
স্থিতিস্থাপকতা: সমন্বিত ফাংশনগুলি ক্রমাগত প্রাপ্যতা নিশ্চিত করে।.

LEGIER ডেটা স্টোরেজ:

LEGIER মিডিয়া গ্রুপ একটি ফাইল হোস্টিং পরিষেবা ব্যবহার করে যা প্রচুর পরিমাণে ডেটা সংরক্ষণ করতে সক্ষম। অ্যাক্সেস HTTP/HTTPS এর মাধ্যমে করা হয়, যা বাকেট এবং অবজেক্টের ধারণাকে কাজে লাগায়, যা ডিরেক্টরি এবং ফাইলের মতো এবং একটি স্ট্যান্ডার্ড হিসেবে প্রতিষ্ঠিত। LEGIER AWS এর সাথে সহযোগিতা করে, ইলাস্টিক ফাইল সিস্টেম নেটওয়ার্ক ড্রাইভ এবং গ্লেসিয়ার ফাইল আর্কাইভিং ব্যবহার করে 99.999999999% ডেটা স্থায়িত্ব অর্জন করে। LEGIER মিডিয়া গ্রুপের সুবিধা হল ইলাস্টিক ব্লক স্টোর (EBS) এবং ব্লক-লেভেল স্টোরেজ ব্যবহার করা, যার সাথে EC2 ইনস্ট্যান্স সংযুক্ত করা যেতে পারে। এই প্রযুক্তির সুবিধা হল পরিষেবার মাধ্যমে প্রচুর পরিমাণে ডেটা স্থানান্তর করা। স্নোবল হার্ড ডিস্ক স্টোরেজ, যেখানে প্রচুর পরিমাণে ডেটা কপি করা যায় এবং পার্সেল পরিষেবার মাধ্যমে ফেরত পাঠানো যায়, যার ফলে কোম্পানির ১১৫টি দৈনিক সংবাদপত্রে (প্রবন্ধ, ছবি, ভিডিও, লাইভ স্ট্রিম) প্রচুর পরিমাণে ডেটা স্থানান্তর উল্লেখযোগ্যভাবে দ্রুত হয় এবং ডাটাবেসে (SimpleDB অথবা Relational Database Service) সংরক্ষণ করা হয়। GPU/Object/DCI/Edge স্কেলিং, anycast সম্প্রসারণ, সরবরাহ শৃঙ্খল (SLSA) শক্ত করা, সম্মতি অটোমেশন, নিয়মিত স্থিতিস্থাপকতা/পুনঃসূচনা অনুশীলন।.