LEGIER RECHTSZENTRUM: Μανάμα (Μπαχρέιν) - Ζώνη διαθεσιμότητας δεδομένων Πόλη του Κουβέιτ - Τοποθεσία Edge Σιγκαπούρη (KDDI Asia Pacific)

Πίνακας περιεχομένων

Πιο συχνά, Sky Look1. Σύνοψη

Το ΟΜΑΔΑ LEGIER λειτουργεί ένα οικοσύστημα κέντρων δεδομένων πολλαπλών επιπέδων με τη Μανάμα (Core), την πόλη του Κουβέιτ (AZ) και τη Σιγκαπούρη (Edge). Προσφέρει ξεχωριστές αλλά ολοκληρωμένες βαθμίδες για δίκτυο, υπολογισμό, αποθήκευση, δεδομένα, τεχνητή νοημοσύνη και ασφάλεια.

Στόχοι: Υψηλή διαθεσιμότητα, ασφάλεια μηδενικής εμπιστοσύνης, χαμηλή καθυστέρηση και αποδεδειγμένη συμμόρφωση.

Με την άδεια του Ρυθμιστική Αρχή Τηλεπικοινωνιών (TRA) στο Μπαχρέιν, το κέντρο δεδομένων της LEGIER χρησιμοποιεί τεχνολογίες αιχμής, όπως τα δικά του στοιχεία τεχνητής νοημοσύνης, Darktrace-λύσεις ασφαλείας και IBM mainframe-τεχνολογία για την εξασφάλιση μιας αξιόπιστης, επεκτάσιμης και ασφαλούς πλατφόρμας. Το Μπαχρέιν και το Κουβέιτ προσφέρουν συγκεκριμένα πλεονεκτήματα θέσης που βελτιστοποιούν τις λειτουργίες.

Κατευθυντήριες αρχές:

Privacy-First (KMS/HSM)
Ανθεκτικότητα πολλαπλών ΑΖ/περιοχών
Δημιουργία αντιγράφων ασφαλείας μεταξύ λογαριασμών
GitOps/IaC με υπογεγραμμένα τεχνουργήματα
Λειτουργία SRE με SLO και αυτοματισμούς (SOAR)

Το κέντρο δεδομένων στη Μανάμα έχει σχεδιαστεί για να ανταποκρίνεται στις απαιτητικές απαιτήσεις μιας παγκόσμιας εταιρείας μέσων ενημέρωσης:

Υψηλή διαθεσιμότητα: Ο χρόνος διαθεσιμότητας 99,999 % επιτυγχάνεται μέσω συστημάτων πλεονασμού, όπως διπλές πηγές ενέργειας, εφεδρικές γεννήτριες και κατοπτρικό υλικό, ώστε να διασφαλίζεται η συνεχής παραγωγή μηνυμάτων.
Επεκτασιμότητα: Η υποδομή μπορεί να επεκταθεί ευέλικτα για να αντιμετωπίσει τον αυξανόμενο όγκο δεδομένων και τις αυξανόμενες υπολογιστικές απαιτήσεις - κάτι που είναι απαραίτητο για την παραγωγή σε εννέα γλώσσες παγκοσμίως.
Επεξεργασία και αποθήκευση δεδομένων: Εκατομμύρια σημεία δεδομένων κειμένου, εικόνας και βίντεο υποβάλλονται σε επεξεργασία και αποθηκεύονται σε πραγματικό χρόνο. Οι γρήγοροι SSD και ένα ισχυρό δίκτυο αποθήκευσης (SAN) διασφαλίζουν την αποδοτικότητα.
Υποστήριξη AI: Οι ισχυρές GPU και TPU υποστηρίζουν σύνθετους φόρτους εργασίας AI, όπως η ανάλυση περιεχομένου και η μετάφραση.
Κυβερνοασφάλεια: Τα ευαίσθητα δεδομένα απαιτούν προηγμένη προστασία, η οποία παρέχεται από Darktrace-τεχνολογίες.

Περιπτώσεις χρήσης της ΤΝ

Ανάλυση περιεχομένου:
- Τεχνολογία: Η βαθιά μάθηση και η επεξεργασία φυσικής γλώσσας (NLP) με μοντέλα όπως το BERT αναλύουν κείμενα, κατηγοριοποιούν το περιεχόμενο και εξάγουν σχετικές πληροφορίες.
- Οφέλη: Επιταχύνει την επεξεργασία των μηνυμάτων και βελτιώνει την ακρίβεια, π.χ. κατά την αναγνώριση τάσεων ή βασικών θεμάτων.
Συστήματα συστάσεων:
- Τεχνολογία: Η μηχανική μάθηση με συνεργατικό φιλτράρισμα και νευρωνικά δίκτυα εξατομικεύει το περιεχόμενο για τους αναγνώστες.
- Οφέλη: Αυξάνει την αφοσίωση των χρηστών μέσω εξατομικευμένων συστάσεων ανάγνωσης, π.χ. για περιεχόμενο που σχετίζεται με την περιοχή ή τη γλώσσα.
Αυτοματοποιημένη αναφορά:
- Τεχνολογία: Γενετικά μοντέλα τεχνητής νοημοσύνης, όπως το GPT, δημιουργούν αναφορές ρουτίνας, π.χ. μετεωρολογικά ή αθλητικά αποτελέσματα.
- Οφέλη: Ανακουφίζει τους συντάκτες που μπορούν να επικεντρωθούν στη δημοσιογραφική έρευνα ή στις σύνθετες αναλύσεις.
Μεταφράσεις σε πραγματικό χρόνο:
- Τεχνολογία: Εργαλεία τεχνητής νοημοσύνης όπως το DeepL ή τα δικά μας μοντέλα μεταφράζουν περιεχόμενο σε εννέα γλώσσες σε πραγματικό χρόνο.
- Οφέλη: Επιτρέπει την άμεση δημοσίευση παγκόσμιων ειδήσεων, ένα βασικό πλεονέκτημα για τις 115 εφημερίδες.
Αναγνώριση εικόνας και βίντεο:
- Τεχνολογία: Τα συνεπτυγμένα νευρωνικά δίκτυα (CNN) επισημαίνουν και αξιολογούν αυτόματα το οπτικό περιεχόμενο.
- Οφέλη: Επιταχύνει τη δημοσίευση περιεχομένου πολυμέσων μέσω αυτοματοποιημένης δημιουργίας μεταδεδομένων.

2. τοποθεσίες & τοπολογία

2.1 Μανάμα (Μπαχρέιν) - Κεντρική περιοχή

Κεντρικός έλεγχος/διευθέτηση, συστάδες GPU/CPU, επίπεδα αντικειμένων, SIEM/SOAR/KMS/PKI, DNS/κατάλογος, αποθετήρια αντικειμένων (SBOM). Spine-Leaf-Fabric 100/200/400G, ECMP, διαχωρισμός VRF.

2.2 Ζώνη διαθεσιμότητας δεδομένων (AZ) Kuwait City

Γεωγραφική ανθεκτικότητα/αποσύνδεση- προφίλ αντιγραφής ανά κατηγορία δεδομένων (σύγχρονο/κοντινό-σύγχρονο/ασύγχρονο)- απομονωμένοι τομείς σφαλμάτων, ειδικά σημεία εξόδου, IAM scoping, ικανότητες DR (Pilot-Light-Active-Active).

2.3 Τοποθεσία ακμής Σιγκαπούρη (KDDI Asia Pacific)

Ουδέτερο PoP άκρου μεταφορέα (CDN/caching, WAF/DDoS, streaming). Κύρια δεδομένα μέσω ασφαλούς αντιγραφής- στόχος: ελάχιστη καθυστέρηση APAC χωρίς δημόσια διαδρομή σε ευαίσθητα υποδίκτυα.

3. Αρχιτεκτονική δικτύου και διασύνδεσης

Spine-Leaf (ToR 25/100G, Spine 100/200/400G), ECMP, Anycast-BGP, SD-WAN. DCI Μανάμα-Κουβέιτ-Σιγκαπούρη μέσω DWDM/MPLS, QoS για αντιγραφή/αντίγραφα ασφαλείας, παρακολούθηση καθυστέρησης/jitter με δυναμική επιλογή διαδρομής.

Περίμετρος: φίλτρο DNS, λευκή λίστα εξόδου. Απομόνωση ανατολικά/δυτικά: VRF/VXLAN, SG/NACL, mTLS, πρόσβαση JIT.

4. επίπεδο υπολογισμού, εικονικοποίησης και εμπορευματοκιβωτίων

Kubernetes (HA-CP, PSS, OPA/Gatekeeper), ενορχήστρωση VM, κόμβοι GPU (μικτής ακρίβειας), IMDSv2, υπογεγραμμένες εικόνες (Cosign), έλεγχος SBOM, ελεγκτής εισδοχής, seccomp/AppArmor. Μυστικά με KMS backend.

Πελάτες: ABAC/RBAC, Όρια δικαιωμάτων, Default-deny NetworkPolicies, Service Mesh mTLS, Anti-Affinity.

5. πλατφόρμες αποθήκευσης & δεδομένων

NVMe flash για χαμηλή καθυστέρηση, SAN/NAS για VM/DB stores, S3 object store με versioning, lifecycle, WORM και replication Μανάμα↔Κουβέιτ, edge caches στη Σιγκαπούρη για media.

Πρότυπα: Κρυπτογράφηση από την πλευρά του πελάτη/εξυπηρετητή (KMS/HSM), καταγραφή με εγγραφή μόνο μία φορά, κοινόχρηστες μετοχές κατ' εξαίρεση.

6. σχεδιασμός χωρητικότητας

6.1 Υπολογισμός

Πόροι	Ποσότητα	Προϋπολογισμός υπηρεσιών ανά μονάδα	Σύνολο	Παρατήρηση
IBM z17 (πλαίσιο κεντρικού υπολογιστή)	1 πλαίσιο	α/α	α/α	Συναλλαγές/Συμπεράσματα ΤΕ κοντά σε κεντρικά συστήματα
Εξυπηρετητής GPU (2U, 8× GPU)	24 κόμβοι	2 kW	≈ 48 kW	Εκπαίδευση/συμπέρασμα, εικόνα/βίντεο/NLP
Υπολογιστική CPU (1U)	80 κόμβοι	0,4 kW	≈ 32 kW	Web/Microservices/K8s Worker
Συσκευές TPU/AI	8 συσκευές	1,2 kW	≈ 9,6 kW	Εξειδικευμένοι φόρτοι εργασίας AI

6.2 Μνήμη

Ζώα	Χωρητικότητα	Επιδόσεις	Χρήση
Πρωτεύον NVMe (βαθμίδα 0/1)	≈ 600 TB	≈ 12 kW	Ένταση εισόδου/εξόδου (περιοδικές δημοσιεύσεις/μεγάλη ποσότητα δεδομένων)
SAN/NAS (μπλοκ/αρχείο)	≈ 2.5 PB	≈ 18 kW	Αποθήκες DB/VM/εκδοτικές μετοχές
Μνήμη αντικειμένων (συμβατή με S3)	≈ 8 PB	≈ 10 kW	Μέσα ενημέρωσης, εκδόσεις, αρχεία
Βαθμίδα αρχείου (WORM/Cold)	≈ 20 PB	≈ 6 kW	Μακροχρόνια αποθήκευση, συμμόρφωση

6.3 Δίκτυο/DCI

Στοιχείο	Απόδοση	Τεχνολογία	Παρατήρηση
Υφασμάτινες συνδέσεις	100/200/400 Gbit/s	Spine-Leaf, ECMP	Οριζόντια επεκτάσιμη
DCI Μανάμα-Κουβέιτ	≥ 2 × 100 Gbit/s	DWDM/MPLS (πλεονάζον)	Σύγχρονη/σχεδόν σύγχρονη ανά φόρτο εργασίας
DCI Μανάμα-Σιγκαπούρη	≥ 2 × 100 Gbit/s	πλεονασμός του παρόχου	Edge caching/streaming
Anycast/DDoS/WAF	Παγκόσμια	Τρίψιμο άκρων	Προστασία & χαμηλή καθυστέρηση

6.4 Ενέργεια/ψύξη

Πόροι	Ερμηνεία	Στόχος	Σημείωση
Ράγες UPS	A/B	N+1	Διπλές διαδρομές
Γεννήτριες	N+1	Diesel + ATS	Διασυνοριακοί έλεγχοι ανά χώρα ανά τρίμηνο
Ψύξη	Υγρή/ελεύθερη ψύξη	Βελτίωση PUE	Περιορισμός ψυχρού/θερμού διαδρόμου
Ηλιακή/CHP (προαιρετικά)	Επεκτάσιμη	Βιωσιμότητα	Εξομάλυνση φορτίου αιχμής

Τομέας	Κλιμάκωση	Μέτρο	Παρατήρηση
Χωρητικότητα GPU	+50 %	Επέκταση συστάδας, πρόσθετα racks	Αρθρωτή επέκταση
Μνήμη αντικειμένων	+40 %	Επεκτάσεις ραφιών	Κύκλος ζωής/αρχείο ζώου
Απόδοση DCI	+100 %	πρόσθετα κύματα 100G	Κορυφές APAC/EMEA
Edge PoPs	+2-3	APAC/EMEA	Επέκταση Anycast

+50 GPU % (8×GPU/Node, 2U) και +30 CPU % σε 12-24 μήνες- πυκνότητες και ψύξη rack επικυρώνονται με θερμική προσομοίωση.

7. Βάσεις δεδομένων & ανταλλαγή μηνυμάτων

Σχεσιακό OLTP/OLAP, KV/αποθήκες εγγράφων, δείκτες αναζήτησης, ροή- μοντέλα συνέπειας και αντιγραφή συγχρονισμού/ασυντονισμού- DNS/αποτυχία εφαρμογών, PITR, δοκιμές επαναφοράς στο καθαρό δωμάτιο.

8 Φόρτοι εργασίας πλατφόρμας AI & μέσων ενημέρωσης

Αποθήκευση χαρακτηριστικών, μητρώο μοντέλων, αναπαραγώγιμες σωληνώσεις εκπαίδευσης, επεξηγηματικότητα/παρακολούθηση (παρέκκλιση/μεροληψία), διακυβέρνηση.
Μέσα: κωδικοποίηση, DRM, εξατομίκευση, προσωρινή αποθήκευση στην άκρη.

Λογισμικό:

Σύμβουλος αναβάθμισης COBOL για z/OS: Εκσυγχρονίζει παλαιές εφαρμογές για Enterprise COBOL 6.
Instana Παρατηρησιμότητα για το Z: Παρακολουθεί εφαρμογές και υποδομές σε πραγματικό χρόνο.
IntelliMagic Vision για z/OS: Βελτιστοποιεί την απόδοση του κεντρικού υπολογιστή.
watsonx Βοηθός για τον Z: Αυξάνει την παραγωγικότητα με έναν βοηθό τεχνητής νοημοσύνης.
Z Operations Unite: Απλοποιεί τις διαδικασίες με αυτοματοποίηση υποστηριζόμενη από Τεχνητή Νοημοσύνη.
Εκσυγχρονισμός εφαρμογών: Εργαλεία όπως το Application Delivery Foundation for z/OS, το watsonx Code Assistant for Z και το z/OS Connect εκσυγχρονίζουν τις εφαρμογές και τα API.
Περαιτέρω λογισμικό: CICS (επεξεργασία συναλλαγών), DB2 for z/OS (βάση δεδομένων), IMS (διαχείριση συναλλαγών) και Omegamon (παρακολούθηση).

Ο z17 αποτελεί μια ισχυρή βάση για την επεξεργασία δεδομένων και την ενσωμάτωση της ΤΝ στο κέντρο δεδομένων.

9. ασφάλεια και συμμόρφωση

Μηδενική εμπιστοσύνη, MFA/SSO, ελάχιστα προνόμια, κρυπτογράφηση από άκρο σε άκρο, υπογεγραμμένη αλυσίδα εφοδιασμού (SBOM/SLSA), SIEM/SOAR, αντικείμενα ελέγχου και αρχεία επεξεργασίας.

9.1 Συμπληρωματικά φράγματα ασφαλείας (από το "LEGIER DT SEC")

Λειτουργικό μοντέλο & παγκόσμιο αποτύπωμα
Το κέντρο δεδομένων (φόρτοι εργασίας) λειτουργεί σε βάση πολλαπλών περιοχών / πολλαπλών ΑΖ: (τουλάχιστον 3 AZ), συγχρονισμένη λειτουργία στην περιοχή Β (DR/ενεργό-ενεργό ανάλογα με το RPO/RTO). Η LEGIER παρέχει παγκοσμίως κατανεμημένες περιοχές και ζώνες διαθεσιμότητας που είναι φυσικά διαχωρισμένες και ανεξάρτητες με ενέργεια/ψύξη/δίκτυο.
"Μοντέλο κοινής ευθύνης"
Η LEGIER είναι υπεύθυνη για την ασφάλεια του νέφους (φυσικές τοποθεσίες, υλικό, εικονικοποίηση, βασικές υπηρεσίες). Οι πελάτες είναι υπεύθυνοι για την ασφάλεια στο νέφος (ταυτότητες, δίκτυο, δεδομένα, επίπεδο λειτουργικού συστήματος/περιέκτη/εφαρμογής). Αυτό το μοντέλο καθορίζει την αρχιτεκτονική, τους ελέγχους και τις επιθεωρήσεις σε όλα τα επίπεδα.
Φυσική ασφάλεια
Φυσικοί έλεγχοι πολλαπλών επιπέδων: Ασφαλείς είσοδοι με MFA, αισθητήρες/συναγερμοί, καταγραφή της πρόσβασης, αυστηρή χωροθέτηση στο κτίριο. Οι έλεγχοι αυτοί λειτουργούν και ελέγχονται κεντρικά από τη LEGIER.
Τμηματοποίηση δικτύου & προστασία περιμέτρου
Σχεδιασμός VPC με δημόσιο/ιδιωτικό υποδίκτυο ανά AZ, αυστηρή έννοια απομόνωσης ανατολής/δύσης, ομάδες ασφαλείας (stateful) + NACLs. LEGIER Network Firewall ως stateful L7 έλεγχος περιμέτρου/εξόδου (π.χ. μέσω κεντρικής επιθεώρησης πύλης διέλευσης). LEGIER PrivateLink/VPC Endpoints: Ιδιωτική πρόσβαση σε API της LEGIER και υπηρεσίες συνεργατών χωρίς έκθεση στο Διαδίκτυο. LEGIER WAF & LEGIER Shield Advanced κατά των τελικών σημείων με πρόσβαση στο διαδίκτυο (κανόνες L7, προστασία bot/DDoS).
Απομόνωση υπολογιστών (LEGIER Nitro)
Τα στιγμιότυπα EC2 εκτελούνται στο σύστημα LEGIER FACE: διαχωρισμός των εκφορτώσεων υλικού ("κάρτες nitro"), λιτός hypervisor nitro χωρίς εξομοίωση συσκευής, τσιπ ασφαλείας nitro για ελέγχους ακεραιότητας- έτσι, ισχυρός διαχωρισμός των πελατών και ελαχιστοποίηση της επιφάνειας επίθεσης.
Ταυτότητες, πελάτες & ελάχιστα προνόμια
Οι οργανισμοί LEGIER με SCPs ("Service Control Policies") επιβάλλουν κεντρικά τα μέγιστα όρια εξουσιοδότησης (guardrails) για όλους τους λογαριασμούς (ζώνη προσγείωσης). Το IAM Identity Centre (πρώην SSO) ενσωματώνει το IdP της εταιρείας, προσφέρει SSO & λεπτομερή ανάθεση σε λογαριασμούς/εφαρμογές- ABAC/Permission Boundaries συμπληρώνουν το Least-Privilege.
Ασφάλεια δεδομένων & κρυπτογραφία
Πρότυπο: Κρυπτογράφηση κατά την εγγραφή/μεταφορά. Διαχείριση κλειδιών μέσω LEGIER KMS, για γεωανθεκτικότητα κλειδιών πολλαπλών περιοχών (ίδιο υλικό κλειδιού/ταυτότητα κλειδιού σε διάφορες περιοχές - κρυπτογράφηση στην περιοχή Α, αποκρυπτογράφηση στην περιοχή Β). CloudHSM, εάν απαιτείται (συστάδες HSM που ανήκουν στον πελάτη, επικυρωμένες κατά FIPS, μονής μίσθωσης) για μέγιστη κυριαρχία των κλειδιών. Έλεγχοι S3: κλειδώματος αντικειμένων S3 (WORM) για αμεταβλητότητα και ανθεκτικότητα σε ransomware. LEGIER LOGS: Ανίχνευση/παρακολούθηση ευαίσθητων δεδομένων (S3) με υποστήριξη ML και ενσωμάτωση στο Security Hub.
Αναγνώριση, καταγραφή & διαχείριση στάσης
LEGIER CloudTrail (σε όλο τον οργανισμό, σε πολλές περιοχές) για συμβάντα API/διαχείρισης, απρόσκοπτο έλεγχο και εγκληματολογία. Amazon GuardDuty (ανίχνευση απειλών βάσει αρχείων καταγραφής/χρόνου εκτέλεσης), LEGIER Security Hub (κεντρικός συσχετισμός ευρημάτων, CIS/καλές πρακτικές θεμελίωσης), προαιρετικά Macie/Inspector/Detective ως πηγές σήματος.
Δημιουργία αντιγράφων ασφαλείας, DR & αμεταβλητότητα
Δημιουργία αντιγράφων ασφαλείας LEGIER με αντίγραφα μεταξύ περιοχών και λογαριασμών- πολιτικές κεντρικά μέσω οργανισμών- συνδυασμός με S3 Object Lock για αντίγραφα ασφαλείας WORM. Μοντέλα λειτουργίας: Pilot-Light, Warm-Standby ή Active-Active- χρήση υπηρεσιών multi-AZ (RDS/Aurora, EKS, MSK) και Route 53 failover.
Διακυβέρνηση & αρχιτεκτονικά προστατευτικά κιγκλιδώματα
LEGIER Well-Architected - Πυλώνας ασφαλείας ως σημείο αναφοράς (αρχές σχεδιασμού, έλεγχοι, αυτοματισμοί). Συμμόρφωση: ευρεία κάλυψη (συμπεριλαμβανομένων των ISO 27001/17/18, SOC 1/2/3, PCI DSS, FedRAMP ...) - το LEGIER Artifact παρέχει αποδείξεις SOC/ISO κατά παραγγελία για ελέγχους.

Παράδειγμα σχεδιαγράμματος (μηδενική εμπιστοσύνη & πολυεπίπεδη ασφάλεια)

Multi-Account Landing Zone (Prod/Non-Prod/Security/Log-Archive) + SCP-Guardrails (π.χ. απαγορευμένες περιοχές/υπηρεσίες, αναγκαστική χρήση CloudTrail & KMS).
Δίκτυο: Δεν υπάρχουν εξερχόμενες δημόσιες διαδρομές από ιδιωτικά υποδίκτυα.
Υπολογισμός/περιέκτης: EC2/EKS στο Nitro, επιβολή IMDSv2, μόνο απαραίτητοι ρόλοι IAM (ελάχιστα προνόμια), μυστικά στο Secrets Manager/SSM Parameter Store.
Δεδομένα: S3 με δημόσια πρόσβαση σε μπλοκ, προεπιλεγμένη κρυπτογράφηση (SSE-KMS), κλείδωμα αντικειμένων (λειτουργία συμμόρφωσης ή διακυβέρνησης), Macie για ανίχνευση PII.
Edge/Apps: ALB/NLB πίσω από WAF & Shield Advanced, τερματισμοί/πολιτικές TLS που διαχειρίζονται μέσω ACM, πρόσβαση API κατά προτίμηση ιδιωτική μέσω PrivateLink.
Ανίχνευση και έλεγχος: Org-wide CloudTrail + S3 log bucket (WORM), GuardDuty/VPC flow logs/route 53 resolver logs, security hub ως κεντρικό dashboard & ticket integration.
Αντίγραφα ασφαλείας/DR: Πολιτικές στο LEGIER Backup με αντίγραφα μεταξύ περιοχών και λογαριασμών- κλειδιά πολλαπλών περιοχών του KMS για ανθεκτικότητα κλειδιών.

10. ανθεκτικότητα στον κυβερνοχώρο, αντίγραφα ασφαλείας και ανάκτηση

Δημιουργία αντιγράφων ασφαλείας μεταξύ περιοχών/λογαριασμών με αμετάβλητα αντίγραφα (κλείδωμα αντικειμένων/WORM), ασκήσεις επαναφοράς στο cleanroom, προφίλ RTO/RPO, εγχειρίδια εκτέλεσης (pilot light, warm standby, active-active). Στόχος: RPO ≤ 15 λεπτά, RTO ≤ 60 λεπτά.

11. παρατηρησιμότητα & λειτουργικός αυτοματισμός

Κεντρική τηλεμετρία (logs/metrics/traces), βιβλία συσχέτισης & SOAR playbooks, παρακολούθηση SLO, προϋπολογισμοί σφαλμάτων, ημέρες παιχνιδιού και ασκήσεις χάους για μείωση MTTD/MTTR.

12. ενέργεια, ψύξη & βιωσιμότητα

Διπλή τροφοδοσία, A/B UPS, γεννήτριες N+1, περιορισμός, υγρή/αδιαβατική/ελεύθερη ψύξη, ανάκτηση θερμότητας, επιλογές ανανεώσιμων πηγών ενέργειας.

13. Κατάλογοι ραφιών

13.1 Μανάμα - Βασικά ράφια

U	Συσκευή	Τύπος/Μοντέλο	Ποσότητα	Γραμμή τροφοδοσίας (A/B)	Μέγιστη ισχύς [W]
42	Πίνακας Patch A	LC/LC 144F	1	A	-
41	Πίνακας Patch B	LC/LC 144F	1	B	-
40	Σπονδυλική στήλη 1	Διακόπτης 40/100G 1U	1	A	600
39	Σπονδυλική στήλη 2	Διακόπτης 40/100G 1U	1	B	600
38	Mgmt-Switch	1G/10G 1U	1	A	120
37-30	Φύλλο 1-8	25/100G ToR 1U	8	A/B	8× 450
29-28	Συστάδα τείχους προστασίας	NGFW 2U	2	A/B	2× 800
27	IDS/IPS	1U	1	A	200
26	DDoS Edge	1U	1	B	200
25-24	Εξισορροπιστής φορτίου	2× 1U	2	A/B	2× 250

A-01: Βασικό δίκτυο (Spine/Leaf, NGFW, IDS/IPS, L7-LB)
A-02: Υπολογισμός/GPU (εκπαίδευση/παρεμβάσεις), κόμβοι CPU, διαχείριση/KVM
A-03: Αποθήκευση (ελεγκτές, ράφια, εφεδρικές πύλες)

13.2 Πόλη του Κουβέιτ - AZ-Racks

U	Συσκευή	Τύπος/Μοντέλο	Ποσότητα	Γραμμή τροφοδοσίας (A/B)	Μέγιστη ισχύς [W]
42-41	Πίνακας Patch A/B	-	2	A/B	-
40-25	Εξυπηρετητής CPU	1U	12	A/B	12× 400
24-17	Διακομιστής GPU (DR)	2U	4	A/B	4× 2000
16-15	Mgmt/KVM	1U	2	A/B	2× 80

Κ-01: Δίκτυο/φύλλο AZ, τείχη προστασίας, LB
K-02: Υπολογιστής/DR
K-03: Αντικείμενο/Αποθήκευση (WORM/Immutable)

13.3 Σιγκαπούρη - ράφι άκρων

U	Συσκευή	Τύπος/Μοντέλο	Ποσότητα	Γραμμή τροφοδοσίας (A/B)	Μέγιστη ισχύς [W]
42	Πίνακας Patch	-	1	A/B	-
41-40	Edge router	1U	2	A/B	2× 250
39-38	Διακόπτης άκρων	1U	2	A/B	2× 200
37-34	Κόμβοι cache/Proxy	1U	4	A/B	4× 350
33-32	Συσκευή WAF/DDoS	1U	2	A/B	2× 300
31-28	Stream Gateway	1U	4	A/B	4× 300

S-01: Edge routers/switches, cache/proxy, WAF/DDoS, stream gateways

14 Τιμές-στόχοι SLA & KPIs

Τομέας	Τιμή-στόχος	Παρατήρηση
Διαθεσιμότητα	≥ 99,999 %	Εφεδρικές ζώνες, αυτόματη εναλλαγή αποτυχίας
RPO	≤ 15 λεπτά	Δημοσίευση, αντιγραφή, στιγμιότυπα
RTO	≤ 60 λεπτά	Runbooks, Ανάκτηση ως κώδικας
Ασφάλεια	MTTD < 5 λεπτά, MTTR < 60 λεπτά.	Ανίχνευση ανωμαλιών, εγχειρίδια SOAR
Αποδοτικότητα	Βελτιστοποίηση PUE	Υγρή ψύξη, ελεύθερη ψύξη

Διαθεσιμότητα ≥ 99,999 %, MTTD < 5 λεπτά, MTTR < 60 λεπτά, RPO ≤ 15 λεπτά, RTO ≤ 60 λεπτά.

Λογική προβολή των χρηστών/συνεργατών μέσω Edge (Σιγκαπούρη) και DCI στον κεντρικό ιστό (Μανάμα) και στις πλατφόρμες δεδομένων, με αναπαραγωγή στην AZ Kuwait City.

15. οδικός χάρτης (12-24 μήνες)

Το Μπαχρέιν, το Κουβέιτ και η Σιγκαπούρη προσφέρουν στρατηγικά πλεονεκτήματα για το κέντρο δεδομένων, τη ζώνη διαθεσιμότητας δεδομένων και τη θέση των άκρων:

Γεωγραφική θέση: Σε κεντρική τοποθεσία μεταξύ Ευρώπης, Ασίας και Αφρικής, ιδανική για παγκόσμια συνδεσιμότητα.
Φιλικότητα προς τις επιχειρήσεις: Οι μηδενικοί εταιρικοί φόροι και η ξένη ιδιοκτησία 100 % ενθαρρύνουν τις επενδύσεις.
Ρυθμιστική υποστήριξη: Η TRA και το Συμβούλιο Οικονομικής Ανάπτυξης (EDB) προσφέρουν κίνητρα όπως η χρυσή άδεια.
Υποδομές: Εξελιγμένες συνδέσεις ενέργειας και δικτύων και εξειδικευμένο εργατικό δυναμικό.
Σταθερότητα: Ως χρηματοπιστωτικό κέντρο (Μπαχρέιν και Κουβέιτ) στη Μέση Ανατολή και στην Ασία (Σιγκαπούρη), οι τοποθεσίες αυτές προσφέρουν πολιτική και οικονομική ασφάλεια.

IBM z17 Χαρακτηριστικά:

Επεξεργαστής Telum® II: Προσφέρει υψηλή υπολογιστική ισχύ και επιτάχυνση ΤΝ στο chip για λειτουργίες εξαγωγής συμπερασμάτων σε πραγματικό χρόνο, π.χ. για την ανάλυση δεδομένων αναγνώστη.
Επιταχυντής Spyre™: Αυξάνει την υπολογιστική ισχύ της ΤΝ για παραγωγικά μοντέλα και μεθόδους πολλαπλών μοντέλων.
Ασφάλεια: Η κρυπτογράφηση με βάση το υλικό και ο κρυπτογραφικός συνεπεξεργαστής PCIe προστατεύουν τα ευαίσθητα δεδομένα.
Ανθεκτικότητα: Οι ολοκληρωμένες λειτουργίες εξασφαλίζουν συνεχή διαθεσιμότητα.

Μνήμη δεδομένων LEGIER:

Η ομάδα μέσων ενημέρωσης LEGIER χρησιμοποιεί μια υπηρεσία φιλοξενίας αρχείων που μπορεί να αποθηκεύσει μεγάλες ποσότητες δεδομένων, με πρόσβαση μέσω HTTP/HTTPS και χρησιμοποιεί την έννοια των κάδων και των αντικειμένων, που είναι παρόμοια με τους καταλόγους και τα αρχεία που έχουν καθιερωθεί ως πρότυπο. Η LEGIER συνεργάζεται με την AWS, χρησιμοποιώντας δίσκους δικτύου Elastic File System και αρχειοθέτηση αρχείων Glacier για να επιτύχει "99,999999999" τοις εκατό διάρκεια ζωής των δεδομένων. Το πλεονέκτημα για τον όμιλο LEGIER Media Group είναι η χρήση του Elastic Block Store (EBS) και η αποθήκευση σε επίπεδο μπλοκ, στο οποίο μπορούν να συνδεθούν τα EC2 instances.

Το πλεονέκτημα αυτής της τεχνολογίας είναι η μεταφορά μεγάλου όγκου δεδομένων με την υπηρεσία Χιονόμπαλα Αποθήκευση σε σκληρό δίσκο στον οποίο μπορούν να αντιγραφούν και να αποσταλούν πίσω μεγάλες ποσότητες δεδομένων με υπηρεσία δεμάτων, με αποτέλεσμα η μεταφορά πολύ μεγάλων ποσοτήτων δεδομένων στις δικές σας 115 ημερήσιες εφημερίδες (άρθρα, εικόνες, βίντεο, ζωντανή ροή) να είναι πολύ ταχύτερη και να αποθηκεύονται σε βάσεις δεδομένων (είτε SimpleDB είτε Relational Database Service).

Κλιμάκωση GPU/object/DCI/edge, επέκταση του anycast, σκλήρυνση της εφοδιαστικής αλυσίδας (SLSA), αυτοματοποίηση συμμόρφωσης, τακτικές ασκήσεις ανθεκτικότητας/επανεκκίνηση.