SCANDIC DATA

LEGIER CENTAR PODATAKA: Manama (Bahrein) • Data Zona dostupnosti Kuvajt • Rubna lokacija Singapur (KDDI Azija i Pacifik)

Sadržaj

Češće, Sky Look1. Sažetak

The LEGIER GRUPA upravlja višeslojnim Datacenter ekosistemom s Manamom (Core), Kuvajtom (AZ) i Singapurom (Edge). Nudi odvojene, ali integrirane slojeve za mrežu, računarstvo, pohranu, podatke, umjetnu inteligenciju i sigurnost. Ciljevi: visoka dostupnost, sigurnost bez Trust, niska latencija i dokaziva usklađenost. Uz odobrenje... Regulatorno tijelo za telekomunikacije (TRA) U Bahreinu, podatkovni centar LEGIER koristi najsavremenije tehnologije kao što su vlastite komponente umjetne inteligencije, Tamni trag-Sigurnosna rješenja i IBM-ov glavni računarTehnologija za osiguranje pouzdane, skalabilne i sigurne platforme. Bahrein i Kuvajt nude specifične prednosti lokacije koje optimiziraju poslovanje. Vodeći principi:
  • Privatnost na prvom mjestu (KMS/HSM)
  • Otpornost više AZ/-regija
  • Sigurnosne kopije za više računa
  • GitOps/IaC sa potpisanim artefaktima
  • SRE rad sa SLO-ima i automatizacijom (SOAR)
Data centar u Manami je dizajniran da zadovolji zahtjevne potrebe globalne medijske kompanije:
  1. Visoka dostupnost: Vrijeme rada od 99.999 % postiže se putem redundantnih sistema kao što su dvostruki izvori napajanja, generatori za hitne slučajeve i zrcalni hardver kako bi se osigurala kontinuirana produkcija vijesti.
  2. Skalabilnost: Infrastruktura se može fleksibilno proširiti kako bi se nosila sa rastućim količinama podataka i računarskim zahtjevima – što je neophodno za produkciju na devet jezika širom svijeta.
  3. Obrada i pohrana podataka: Milioni tekstualnih, slikovnih i video podataka se obrađuju i pohranjuju u realnom vremenu. Brzi SSD diskovi i robusna mreža za pohranu podataka (SAN) osiguravaju efikasnost.
  4. Podrška za umjetnu inteligenciju: Snažni GPU-ovi i TPU-ovi podržavaju složena AI opterećenja kao što su analiza sadržaja i prevođenje.
  5. Kibernetička sigurnost: Osjetljivi podaci zahtijevaju naprednu zaštitu, što se postiže putem Tamni trag- tehnologije su pokrivene.

Slučajevi upotrebe umjetne inteligencije

 
  1. Analiza sadržaja:
    • Tehnologija: Duboko učenje i obrada prirodnog jezika (NLP) s modelima kao što je BERT analiziraju tekstove, kategoriziraju sadržaj i izdvajaju relevantne informacije.
    • Za upotrebu: Ubrzava obradu vijesti i poboljšava tačnost, npr. u identifikovanju trendova ili ključnih tema.
  3. Sistemi preporuka:
    • Tehnologija: Mašinsko učenje sa kolaborativnim filtriranjem i neuronskim mrežama personalizuje sadržaj za čitaoce.
    • Za upotrebu: Povećava angažman korisnika putem prilagođenih preporuka za čitanje, kao što je sadržaj specifičan za region ili jezik.
  4. Automatsko izvještavanje:
    • Tehnologija: Generativni AI modeli poput GPT-a kreiraju rutinske izvještaje, kao što su vremenska prognoza ili sportski rezultati.
    • Za upotrebu: Oslobađa urednike da se fokusiraju na istraživačko novinarstvo ili složene analize.
  5. Prijevodi u stvarnom vremenu:
    • Tehnologija: Alati umjetne inteligencije poput DeepL-a ili naši vlastiti modeli prevode sadržaj na devet jezika u stvarnom vremenu.
    • Za upotrebu: Omogućava trenutno objavljivanje globalnih vijesti, što je ključna prednost za 115 novina.
  6. Prepoznavanje slika i videa:
    • Tehnologija: Konvolucijske neuronske mreže (CNN) automatski označavaju i ocjenjuju vizualni sadržaj.
    • Za upotrebu: Ubrzava objavljivanje multimedijalnog sadržaja putem automatiziranog kreiranja metapodataka.

2. Lokacije i topologija

2.1 Manama (Bahrein) – Osnovna regija

Centralizirana kontrola/orkestracija, GPU/CPU klasteri, objektni slojevi, SIEM/SOAR/KMS/PKI, DNS/Direktorij, repozitoriji artefakata (SBOM). Spine-leaf fabric 100/200/400G, ECMP, VRF razdvajanje.

2.2 Data Zona dostupnosti (AZ) Kuvajt

Geografska otpornost/razdvajanje; profili replikacije po klasi podataka (sinhroni/skoro sinhroni/asinhroni); izolirani domeni kvarova, namjenske izlazne tačke, IAM opseg, DR mogućnosti (pilot-light–active-active).

2.3 Rubna lokacija Singapur (KDDI Azija i Pacifik)

PoP na rubu mreže neutralan od strane operatera (CDN/keširanje, WAF/DDoS, streaming). Glavni podaci putem sigurne replikacije; cilj: minimalna latencija u APAC-u bez javnih ruta u osjetljivim podmrežama.

3. Arhitektura mreže i međusobnog povezivanja

Spine-Leaf (ToR 25/100G, Spine 100/200/400G), ECMP, Anycast BGP, SD-WAN. DCI Manama–Kuvajt–Singapur putem DWDM/MPLS, QoS za replikaciju/sigurnosnu kopiju, praćenje latencije/podrhtavanja s dinamičkim odabirom puta. Perimetar: NGFW, L7 inspekcija, DNS filtriranje, izlazna bijela lista. Izolacija istok/zapad: VRF/VXLAN, SG/NACL, mTLS, JIT pristup.

4. Izračunavanje, virtualizacija i kontejnerski sloj

Kubernetes (HA-CP, PSS, OPA/Gatekeeper), orkestracija VM-a, GPU čvorovi (mješovita preciznost), IMDSv2, potpisane slike (cosign), SBOM verifikacija, kontroler pristupa, seccomp/AppArmor. Secrets sa KMS backend-om. Stanari: Imenski prostori/Projekti, ABAC/RBAC, Granice dozvola, Mrežne politike zabrane po defaultu, mTLS servisne mreže, Anti-Affinity.

5. Platforme za pohranu i podatke

NVMe fleš memorija za nisku latenciju, SAN/NAS za VM/DB skladišta, S3 skladište objekata sa verzijama, životnim ciklusom, WORM-om i replikacijom između Maname i Kuvajta; rubni kešovi u Singapuru za medije. Standardi: Blokiranje javnog pristupa, Zadano odbijanje, enkripcija na strani klijenta/servera (KMS/HSM), evidentiranje jednokratnog pisanja, javno dijeljenje po izuzetku.

6. Planiranje kapaciteta

6.1 Izračunavanje

resurs Gužva Budžet za performanse po jedinici Ukupno primjedba
IBM z17 (glavni računar) 1 kadar nije dostupno nije dostupno Zaključivanje o transakcijama/AI-u u blizini ključnih sistema
GPU server (2U, 8× GPU) 24 čvora 2 kW ≈ 48 kW Trening/Zaključivanje, Slika/Video/NLP
CPU računanje (1U) 80 čvorova 0,4 kW ≈ 32 kW Web/Mikroservisi/K8s radnik
TPU/AI uređaji 8 uređaja 1,2 kW ≈ 9,6 kW Specijalizirana AI radna opterećenja

6.2 Skladištenje

životinja kapacitet Performanse Misija
NVMe Primary (Nivo 0/1) ≈ 600 TB ≈ 12 kW Intenzivan ulazno/izlazni promet (Dnevnici/Pokrenuto Data)
SAN/NAS (Blok/Datoteka) ≈ 2,5 PB ≈ 18 kW DB/VM pohrane/uredničke podjele
Pohrana objekata (kompatibilna sa S3) ≈ 8 PB ≈ 10 kW Mediji, verzije, arhive
Arhivski nivo (CRV/Prehlada) ≈ 20 PB ≈ 6 kW Dugoročno skladištenje, usklađenost

6.3 Mreža/DCI

komponenta Propusnost Tehnologija primjedba
Fabric Uplinks 100/200/400 Gbps Hrbatni list, ECMP Horizontalno skalabilno
DCI Manama—Kuvajt ≥ 2× 100 Gbit/s DWDM/MPLS (redundantno) Sinhrono/skoro sinhrono po radnom opterećenju
DCI Manama—Singapur ≥ 2× 100 Gbit/s Redundancija pružatelja usluga Keširanje/streaming na rubu mreže
Anycast/DDoS/WAF Globalno Čišćenje rubova Zaštita i niska latencija

6.4 Energija/Hlađenje

resurs tumačenje Gol Obavještenje
UPS šine DALEKO N+1 Dvostruki putevi
Generatori N+1 Dizel + ATS Tromjesečni testovi skijaškog trčanja
hlađenje Tečno/slobodno hlađenje Poboljšanje PUE-a Zaštita hladnog/toplog prolaza
Solarna/kogeneracijska energija (opciono) Skalabilno održivost Izglađivanje vršnog opterećenja
domena Skaliranje mjera primjedba
Kapacitet grafičke kartice (GPU) +50 % Proširenje klastera, dodatni stalci Modularno proširenje
Skladištenje objekata +40 % Proširenja polica Životni ciklus/Arhivski nivo
DCI propusnost +100 % dodatnih 100G valova Vrhunci u APAC/EMEA regiji
Edge PoP-ovi +2–3 Azijsko-pacifička regija/Evropa, Bliski istok i Afrika Proširenje Anycast-a
+50 % GPU-ova (8×GPU/čvor, 2U) i +30 % CPU-ova u periodu od 12–24 mjeseca; gustine rackova i hlađenje potvrđeni termalnom simulacijom.

SCANDIC DATA

7. Baze podataka i razmjena poruka

Relacijski OLTP/OLAP, KV/skladišta dokumenata, indeksi pretraživanja, streaming; modeli konzistentnosti i sinhronizirana/asinhronizirana replikacija; DNS/aplikacija, PITR, testovi vraćanja u čistu sobu.

8. AI platforma i medijska opterećenja

  • Skladište karakteristika, registar modela, reproducibilni kanali za obuku, objašnjivost/praćenje (drift/bias), upravljanje.
  • Mediji: transkodiranje, DRM, personalizacija, keširanje na rubu mreže.
Softver:  
  • Savjetnik za nadogradnju COBOL-a za z/OS: Modernizuje zastarjele aplikacije za Enterprise COBOL 6.
  • Trenutna uočljivost za Z: Prati aplikacije i infrastrukturu u realnom vremenu.
  • IntelliMagic Vision za z/OS: Optimizuje performanse glavnog računara.
  • watsonx asistent za Z: Povećava produktivnost uz pomoć AI asistenta.
  • Z Operations Unite: Pojednostavite procese automatizacijom zasnovanom na vještačkoj inteligenciji.
  • Modernizacija aplikacije: Alati kao što su Application Delivery Foundation za z/OS, Watsonx Code Assistant za Z i z/OS Connect moderniziraju aplikacije i API-je.
  • Dodatni softver: CICS (obrada transakcija), DB2 za z/OS (baza podataka), IMS (upravljanje transakcijama) i Omegamon (praćenje).
z17 pruža robusnu osnovu za obradu podataka i integraciju umjetne inteligencije u podatkovnom centru.

9. Sigurnost i usklađenost

Zero-Trust, MFA/SSO, najmanje privilegije, end-to-end enkripcija, potpisani lanac snabdijevanja (SBOM/SLSA), SIEM/SOAR, artefakti revizije i zapisi obrade.

9.1 Dodatne sigurnosne barijere (iz „LEGIER DT SEC“)

  1. Operativni model i globalni uticaj Podatkovni centar (radna opterećenja) se upravlja u konfiguraciji s više regija/više AZ: proizvodnja u Regiji A (najmanje 3 AZ), sinhroni rad u Regiji B (DR/Aktivno-Aktivno ovisno o RPO/RTO). LEGIER pruža globalno distribuirane regije i zone dostupnosti koje su fizički odvojene i neovisne o napajanju/hlađenju/mreži.
  2. „"Model zajedničke odgovornosti"“ LEGIER je odgovoran za sigurnost u oblaku (fizičke lokacije, hardver, virtualizacija, osnovne usluge). Korisnici su odgovorni za sigurnost u oblaku (identiteti, mreža, podaci, slojevi OS/kontejnera/aplikacija). Ovaj model određuje arhitekturu, kontrole i revizije na svim slojevima.
  3. Fizička sigurnost Višeslojne fizičke kontrole: perimetar (kontrola pristupa, nadzor), osigurani ulazi sa MFA, senzori/alarmi, evidentiranje pristupa i strogo zoniranje unutar zgrade. Ove kontrole su centralno upravljane i nadgledane od strane LEGIER.
  4. Segmentacija mreže i zaštita perimetra VPC dizajn s javnim/privatnim podmrežama prema AZ, strogi koncept izolacije istok/zapad, Security, Groups (stateful) + NACL-ovi. LEGIER Mrežni zaštitni zid kao stateful L7 kontrola perimetra/izlaza (npr. putem Transit Gateway-a za centraliziranu inspekciju). LEGIER PrivateLink/VPC krajnje tačke: Privatni pristup LEGIER API-jima i partnerskim uslugama bez izlaganja internetu. LEGIER WAF i LEGIER Shield Napredna zaštita od krajnjih tačaka okrenutih prema internetu (L7 pravila, zaštita od botova/DDoS napada).
  5. Izolacija računara (LEGIER Nitro) EC2 instance rade na LEGIER FACE sistemu: odvajanje hardverskog rasterećenja ("Nitro kartice"), elegantan Nitro hipervizor bez emulacije uređaja i Nitro 1TP63 Turity čip za provjeru integriteta; stoga, jaka višestruka zakupnina i minimizirana površina za napad.
  6. Identiteti, stanari i najmanje privilegije LEGIER Organizacije sa SCP-ovima ("Politike kontrole usluga") centralno provode maksimalna ograničenja dozvola (zaštitne ograde) za sve račune (zona odredišta). IAM Identity Center (ranije SSO) integriše korporativni IdP, pružajući SSO i precizno dodjeljivanje računima/aplikacijama; ABAC/Granice dozvola dopunjuju najmanje privilegije.
  7. Sigurnost podataka i kriptografija Standardno: Šifriranje u mirovanju/u tranzitu. Upravljanje ključevima putem LEGIER KMS-a za geo-otpornost. Ključevi za više regija (isti materijal ključa/ID ključa u više regija – šifriranje u Regiji A, dešifriranje u Regiji B). CloudHSM na zahtjev (u vlasništvu klijenta, FIPS-validirani HSM klasteri, jedan zakupac) za maksimalni suverenitet ključeva. S3 kontrole: Blokiranje javnog pristupa (nivo računa/kabina) kao "javni po izuzetku", S3 zaključavanje objekata (WORM) za nepromjenjivost i otpornost na ransomware. LEGIER LOGS: Detekcija/praćenje osjetljivih podataka (S3) pokretano ML-om i integracija sa 1TP63 Turity Hub-om.
  8. Detekcija, evidentiranje i upravljanje položajem CloudTrail (na nivou organizacije, više regija) za API/upravljanje događajima, besprijekornu reviziju i forenziku. Amazon GuardDuty (detekcija prijetnji zasnovana na zapisnicima/vremenu izvođenja), Turity Hub (centralna korelacija nalaza, CIS/osnovne najbolje prakse), opciono Macie/Inspector/Detective kao izvori signalizacije.
  9. Sigurnosna kopija, DR i nepromjenjivost LEGIER sigurnosna kopija s kopijama između regija i računa; politike centralizirane putem organizacija; kombinacija s S3 Object Lock za WORM sigurnosne kopije. Operativni modeli: Pilot-Light, Warm-Standby ili Active-Active; korištenje Multi-AZ usluga (RDS/Aurora, EKS, MSK) i prebacivanje na Route 53 u slučaju kvara.
  10. Smjernice za upravljanje i arhitekturu LEGIER Dobro arhitekturiran – Security stub kao referenca (principi dizajna, kontrole, automatizacija). Usklađenost: široka pokrivenost (uključujući ISO 27001/17/18, SOC 1/2/3, PCI DSS, FedRAMP, itd.); LEGIER Artifact pruža SOC/ISO dokaze na zahtjev za revizije.

Primjer nacrta (Zero-Trust i višeslojna sigurnost)

  • Zona slijetanja za više računa (Produced/Non-Produce/Security/Log-Archive) + SCP zaštitne ograde (npr. zabranjene regije/usluge, prisilno korištenje CloudTrail-a i KMS-a).
  • Mreža: Centralni VPC čvorišta sa tranzitnim pristupnikom, VPC za inspekciju mrežnog zaštitnog zida, krajnje tačke interfejsa/privatna veza prema S3, STS, KMS, ECR, Secrets Manager; nema odlaznih javnih ruta iz privatnih podmreža.
  • Izračunavanje/Kontejner: EC2/EKS na Nitru; IMDSv2 primijenjen; samo neophodne IAM uloge (najmanje privilegija), Secrets u Secrets Manageru/SSM skladištu parametara.
  • Podaci: S3 sa blokiranjem javnog pristupa, zadanim šifriranjem (SSE-KMS), zaključavanjem objekata (režim usklađenosti ili upravljanja), Macie za detekciju PII podataka.
  • Edge/Aplikacije: ALB/NLB iza WAF-a i Shield Advanced-a, TLS terminacije/politike upravljane putem ACM-a; API pristup poželjno privatan putem PrivateLink-a.
  • Detekcija i revizija: CloudTrail na nivou cijele organizacije + S3 log bucket (WORM), GuardDuty/VPC Flow Logs/Route 53 Resolver Logs, Security Hub kao centralna kontrolna ploča i integracija tiketa.
  • Sigurnosne kopije/DR: Politike u LEGIER sigurnosnoj kopiji s kopijama između regija i među računima; KMS ključevi za više regija za otpornost ključeva.

10. Otpornost na sajber napade, sigurnosne kopije i oporavak

Sigurnosne kopije između regija/računa s nepromjenjivim kopijama (Object Lock/WORM), vježbe vraćanja u čistoj sobi, RTO/RPO profili, runbookovi (pilot light, toplo stanje pripravnosti, aktivno-aktivno). Cilj: RPO ≤ 15 min, RTO ≤ 60 min.

11. Promatranje i operativna automatizacija

Centralizirana telemetrija (logovi/metrike/tragovi), korelacija i SOAR priručniki, praćenje SLO-a, budžeti za greške, dani igre i vježbe haosa za smanjenje MTTD/MTTR-a.

SCANDIC DATA

12. Energija, hlađenje i održivost

Dvostruki napajači, A/B UPS, N+1 generatori, zadržavanje, tečno/adijabatsko/slobodno hlađenje, rekuperacija toplote, opcije obnovljivih izvora energije; PUE kao ključni pokazatelj efikasnosti.

13. Liste za police

13.1 Manama – Osnovni regali

U Uređaj Tip/Model Broj Dovodni vod (A/B) Maks. snaga [W]
42 Patch panel A LC/LC 144F 1 A
41 Patch panel B LC/LC 144F 1 B
40 Kičma 1 40/100G prekidač 1U 1 A 600
39 Kičma 2 40/100G prekidač 1U 1 B 600
38 Prekidač za upravljanje 1G/10G 1U 1 A 120
37–30 Stranice 1–8 25/100G ToR 1U 8 DALEKO 8× 450
29–28 Klaster zaštitnog zida NGFW 2U 2 DALEKO 2× 800
27 IDS/IPS 1U 1 A 200
26 DDoS Edge 1U 1 B 200
25–24 Balansator opterećenja 2× 1U 2 DALEKO 2× 250
A-01: Osnovna mreža (Spine/Leaf, NGFW, IDS/IPS, L7-LB) A-02: Izračunavanje/GPU (obuka/inferencija), CPU čvorovi, Upravljanje/KVM A-03: Pohrana (kontroleri, police, rezervni gateway-i)

13.2 Kuvajt Siti – AZ Racks

U Uređaj Tip/Model Broj Dovodni vod (A/B) Maks. snaga [W]
42–41 Patch panel A/B 2 DALEKO
40–25 CPU server 1U 12 DALEKO 12×400
24–17 GPU server (DR) 2U 4 DALEKO 4× 2000
16–15 Upravljanje/KVM 1U 2 DALEKO 2× 80
K-01: AZ-Network/Leaf, Firewalls, LB K-02: Compute/DR K-03: Object/Backup (WORM/Immutable)

13.3 Singapur – Edge Rack

U Uređaj Tip/Model Broj Dovodni vod (A/B) Maks. snaga [W]
42 Patch panel 1 DALEKO
41–40 Rubni ruter 1U 2 DALEKO 2× 250
39–38 Prekidač na rubu 1U 2 DALEKO 2× 200
37–34 Čvorovi keša/proxyja 1U 4 DALEKO 4× 350
33–32 WAF/DDoS uređaj 1U 2 DALEKO 2× 300
31–28 Stream Gateway 1U 4 DALEKO 4× 300
S-01: Rubni ruteri/prekidači, keš memorija/proksi, WAF/DDoS, stream gateway-i

14. Ciljevi i ključni pokazatelji uspješnosti (KPI) iz SLA-a

domena Ciljana vrijednost primjedba
Dostupnost ≥ 99.999 % Redundantne zone, automatski failover
RPO ≤ 15 minuta Vođenje dnevnika, replikacija, snimci
RTO ≤ 60 minuta Runbookovi, oporavak kao kod
Sigurnost MTTD < 5 min, MTTR < 60 min. Detekcija anomalija, SOAR priručniki
Efikasnost Optimizacija PUE-a Hlađenje tekućinom, slobodno hlađenje
Dostupnost ≥ 99.999 %, MTTD < 5 min, MTTR < 60 min, RPO ≤ 15 min, RTO ≤ 60 min; kvartalni pregledi/revizije. Logički prikaz korisnika/partnera putem Edge-a (Singapur) i DCI-a u Core Fabric (Manama) i platforme podataka, s replikacijom na Kuvajt Siti, Arizona.

 SCANDIC DATA

15. Plan puta (12–24 mjeseca)

Bahrein, Kuvajt i Singapur nude strateške prednosti za podatkovne centre, zonu dostupnosti Data i rubnu lokaciju:
  • Geografska lokacija: Centralno smješten između Evrope, Azije i Afrike, idealan za globalnu povezanost.
  • Poslovna prilagođenost: Nema poreza na dobit i 100% stranog vlasništva podstiču investicije.
  • Regulatorna podrška: TRA i Odbor za ekonomski razvoj (EDB) nude podsticaje kao što je Zlatna licenca.
  • Infrastruktura: Napredne energetske i mrežne veze i kvalifikovana radna snaga.
  • Stabilnost: Kao finansijski centri (Bahrein i Kuvajt) na Bliskom istoku i u Aziji (Singapur), ove lokacije nude političku i ekonomsku sigurnost.

Karakteristike IBM z17:

  • Telum® II procesor: Pruža visoku računarsku snagu i ubrzanje umjetne inteligencije na čipu za operacije zaključivanja u stvarnom vremenu, kao što je analiza podataka čitača.
  • Spyre™ akcelerator: Povećava računarsku snagu umjetne inteligencije za generativne modele i metode s više modela.
  • Sigurnost: Hardversko šifriranje i PCIe kriptografski koprocesor štite osjetljive podatke.
  • Otpornost: Integrisane funkcije osiguravaju kontinuiranu dostupnost.

LEGIER pohrana podataka:

Medijska grupa LEGIER koristi uslugu hostinga datoteka koja može pohranjivati velike količine podataka. Pristup se vrši putem HTTP/HTTPS-a, koristeći koncept bucket-ova i objekata, koji su slični direktorijima i datotekama i postali su standard. LEGIER sarađuje s AWS-om, koristeći mrežne diskove Elastic File System-a i arhiviranje datoteka Glacier-a kako bi se postigla trajnost podataka od 99,999999999%. Prednost za medijsku grupu LEGIER je korištenje Elastic Block Store-a (EBS) i pohrane na nivou blokova, na koju se mogu pričvrstiti EC2 instance. Prednost ove tehnologije je prijenos velikih količina podataka putem usluge. Gruda snijega Pohrana na tvrdom disku, na koju se velike količine podataka mogu kopirati i vraćati putem usluge dostave paketa, pri čemu je prijenos vrlo velikih količina podataka u 115 dnevnih novina kompanije (članci, slike, videozapisi, prenosi uživo) znatno brži i pohranjen u bazama podataka (SimpleDB ili Relational Database Service). Skaliranje GPU/Object/DCI/Edge, proširenje anycast-a, jačanje lanca snabdijevanja (SLSA), automatizacija usklađenosti, redovne vježbe otpornosti/ponovnog pokretanja.