SCANDIC DATA

LEGIER COURT CENTRE: Manama (Bahrein) - Data Availability Zone Kuwait City - Edge location Singapore (KDDI Asia Pacific)

Sisukord

Sagedamini Sky Look1. Kokkuvõte

The LEGIER GRUPP tegutseb mitmetasandilise Datakeskuse ökosüsteemiga Manama (Core), Kuveidi linn (AZ) ja Singapur (Edge). See pakub eraldi, kuid integreeritud tasandeid võrgu, arvutusvõimsuse, salvestusruumi, andmete, tehisintellekti ja turvalisuse jaoks. Eesmärgid: Kõrge kättesaadavus, null-Trust-turvalisus, madal viivitus ja tõendatav vastavus. Heakskiitmise korral Telekommunikatsiooni reguleeriv asutus (TRA) Bahreinis asuvas andmekeskuses LEGIER kasutatakse nüüdisaegseid tehnoloogiaid, näiteks oma tehisintellekti komponente, Darktrace-turvalisuslahendused ja IBMi suurarvuti-tehnoloogia, et tagada usaldusväärne, skaleeritav ja turvaline platvorm. Bahrein ja Kuveit pakuvad konkreetseid asukohaeeliseid, mis optimeerivad toiminguid. Juhtpõhimõtted:
  • Privacy-First (KMS/HSM)
  • Multi-AZ/piirkonna vastupidavus
  • Kontode vahelised varukoopiad
  • GitOps/IaC koos allkirjastatud artefaktidega
  • SRE toimimine koos SLOde ja automatiseerimisega (SOAR)
Manamas asuv andmekeskus on projekteeritud nii, et see vastaks ülemaailmse meediaettevõtte nõudlikele nõuetele:
  1. Kõrge kättesaadavus: 99,999 % kasutusaeg on saavutatud redundantsete süsteemide abil, nagu kaks toiteallikat, varugeneraatorid ja peegeldatud riistvara, et tagada pidev sõnumite tootmine.
  2. Skaleeritavus: Infrastruktuuri saab paindlikult laiendada, et tulla toime kasvavate andmemahtude ja arvutusvajadustega - see on oluline üheksas keeles toimuva tootmise jaoks kogu maailmas.
  3. Andmete töötlemine ja säilitamine: Miljoneid teksti-, pildi- ja videoandmeid töödeldakse ja salvestatakse reaalajas. Kiired SSD-kettad ja töökindel salvestusvõrk (SAN) tagavad tõhususe.
  4. Tehisintellekti tugi: Võimsad GPU-d ja TPU-d toetavad keerulisi tehisintellekti töökoormusi, näiteks sisuanalüüsi ja tõlkimist.
  5. Küberturvalisus: Tundlikud andmed vajavad kõrgetasemelist kaitset, mida pakub Darktrace-tehnoloogiad.

Tehisintellekti kasutusjuhtumid

 
  1. Sisuanalüüs:
    • Tehnoloogia: Süvaõpe ja loomulik keeletöötlus (NLP) koos selliste mudelitega nagu BERT analüüsivad tekste, kategoriseerivad sisu ja eraldavad asjakohast teavet.
    • Kasu: Kiirendab sõnumite töötlemist ja parandab täpsust, nt suundumuste või põhiteemade äratundmisel.
  3. Soovitussüsteemid:
    • Tehnoloogia: Masinõpe koos ühisfiltreerimise ja närvivõrkudega personaliseerib sisu lugejate jaoks.
    • Kasu: Suurendab kasutajate lojaalsust kohandatud lugemissoovituste kaudu, näiteks piirkondliku või keelekohase sisu puhul.
  4. Automatiseeritud aruandlus:
    • Tehnoloogia: Generatiivsed tehisintellekti mudelid, nagu GPT, loovad rutiinseid aruandeid, nt ilmateate või sporditulemuste kohta.
    • Kasu: Vabastab toimetajad, kes saavad keskenduda uurivale ajakirjandusele või keerulistele analüüsidele.
  5. Reaalajas tehtavad tõlked:
    • Tehnoloogia: Tehisintellekti tööriistad, nagu DeepL, või meie enda mudelid tõlgivad sisu üheksasse keelde reaalajas.
    • Kasu: Võimaldab ülemaailmse uudise kohest avaldamist, mis on 115 ajalehe jaoks peamine eelis.
  6. Pildi ja video tuvastamine:
    • Tehnoloogia: Konvolutsioonilised närvivõrgud (CNN) märgistavad ja hindavad automaatselt visuaalset sisu.
    • Kasu: Kiirendab multimeediasisu avaldamist automatiseeritud metaandmete loomise abil.

2. asukohad ja topoloogia

2.1 Manama (Bahrein) - tuumikpiirkond

Tsentraliseeritud juhtimine/korraldamine, GPU/CPU klastrid, objektikihid, SIEM/SOAR/KMS/PKI, DNS/kataloog, artefaktide repositooriumid (SBOM). Spine-Leaf-Fabric 100/200/400G, ECMP, VRF eraldamine.

2.2 Data Kättesaadavustsoon (AZ) Kuveidi linn

Geograafiline vastupidavus/ lahtisidumine; replikatsiooniprofiilid andmeklasside kaupa (sünkroonne/lähisünkroonne/asünkroonne); isoleeritud veadomeenid, spetsiaalsed väljumispunktid, IAM-piirangud, DR-võimekus (Pilot-Light-Active-Active).

2.3 Asukoht Singapur (KDDI Asia Pacific)

Operaator-neutraalne serva PoP (CDN/kastisalvestus, WAF/DDoS, voogedastus). Peamised andmed turvalise replikatsiooni kaudu; eesmärk: minimaalne APAC-i latentsus ilma avaliku marsruudita tundlikes alamvõrkudes.

3. võrgu- ja ühendamisarhitektuur

Spine-Leaf (ToR 25/100G, Spine 100/200/400G), ECMP, Anycast-BGP, SD-WAN. DCI Manama-Kuwait-Singapur DWDM/MPLS-i kaudu, QoS replikatsiooniks/varukoopiaid, latentsuse/jitteri jälgimine dünaamilise tee valikuga. Perimeter: NGFW, L7 inspekteerimine, DNS-filtreerimine, egressi valgeloend. Ida/lääne isolatsioon: VRF/VXLAN, SG/NACL, mTLS, JIT-juurdepääs.

4. arvutamine, virtualiseerimine ja konteinerite kiht

Kubernetes (HA-CP, PSS, OPA/Gatekeeper), VM-orkestratsioon, GPU-sõlmed (segatäpsusega), IMDSv2, allkirjastatud kujutised (Cosign), SBOM-kontroll, vastuvõtukontroll, seccomp/AppArmor. Secrets koos KMS-i backendiga. Kliendid: Namespaces/Projektid, ABAC/RBAC, lubade piirid, vaikimisi keelavad võrgupoliitikad, teenusevõrk mTLS, anti-Affinity.

5. salvestus- ja andmeplatvormid

NVMe flash madala latentsuse jaoks, SAN/NAS VM/DB kauplustele, S3 objektide salvestus koos versioonide, elutsükli, WORM ja replikatsiooniga Manama↔Kuwait; serva vahemälud Singapuris meedia jaoks. Standardid: Avaliku juurdepääsu blokeerimine, vaikimisi keelamine, kliendi/serveri-poolne krüpteerimine (KMS/HSM), ühekordne logimine, avalikud erandite kaupa jagamised.

6. võimsuse planeerimine

6.1 Arvutage

Ressurss Kogus Teenuse eelarve ühiku kohta Kokku Märkus
IBM z17 (suurarvuti raam) 1 raam ei kohaldata ei kohaldata Tehingu/liidu järeldus tuumsüsteemide lähedal
GPU server (2U, 8× GPU) 24 sõlme 2 kW ≈ 48 kW Koolitus/inferents, pilt/video/NLP
Arvutipõhine protsessor (1U) 80 sõlme 0,4 kW ≈ 32 kW Veebi/Mikroteenused/K8s Worker
TPU/AI seadmed 8 seadmeid 1,2 kW ≈ 9,6 kW Spetsialiseeritud tehisintellekti töökoormused

6.2 Mälu

Loomad Võimsus Tulemuslikkus Kasutage
NVMe esmane (tase 0/1) ≈ 600 TB ≈ 12 kW I/O-intensiivne (Journals/Hot Data)
SAN/NAS (plokk/fail) ≈ 2.5 PB ≈ 18 kW DB/VM kauplused/redaktsiooniosakud
Objektmälu (S3-ühilduv) ≈ 8 PB ≈ 10 kW Meedia, versioonid, arhiivid
Arhiivitase (WORM/Cold) ≈ 20 PB ≈ 6 kW Pikaajaline ladustamine, vastavus nõuetele

6.3 Võrk/DCI

Komponent Läbilaskevõime Tehnoloogia Märkus
Kangaslülitused 100/200/400 Gbit/s Spine-Leaf, ECMP Horisontaalselt skaleeritav
DCI Manama-Kuwait ≥ 2× 100 Gbit/s DWDM/MPLS (üleliigne) Sünkroonne/lähedane sünkroonne töökoormuse kohta
DCI Manama-Singapur ≥ 2× 100 Gbit/s Teenusepakkuja koondamine Edge caching/streaming
Anycast/DDoS/WAF Globaalne Äärete puhastamine Kaitse ja madal latentsus

6.4 Energia/jahutus

Ressurss Suuline tõlge Eesmärk Vihje
UPS-i rööpad A/B N+1 Kaksikteed
Generaatorid N+1 Diisel + ATS Kord kvartalis toimuvad riikidevahelised testid
Jahutamine Vedelik/ vaba jahutus PUE parandamine Külma/kuuma vahekäigu piiramine
Päikesepaneel/CHP (valikuline) Skaleeritav Jätkusuutlikkus Tippkoormuse silumine
Domeen Skaala Meede Märkus
GPU võimsus +50 % Klastri laiendamine, täiendavad raamid Modulaarne laiendamine
Objekti mälu +40 % Riiulite pikendused Elutsükkel/arhiivi loom
DCI läbilaskevõime +100 % täiendavad 100G lained APAC/EMEA piigid
ÄärepoPs +2-3 APAC/EMEA Anycast laiendus
+50 % GPU (8×GPU/Node, 2U) ja +30 % CPU 12-24 kuu jooksul; racktihedus ja jahutus valideeritud termilise simulatsiooni abil.

SCANDIC DATA

7. andmebaasid ja sõnumite edastamine

Relatsiooniline OLTP/OLAP, KV/dokumendihoidlad, otsinguindeksid, voogedastus; järjepidevuse mudelid ja sünkroon/asünkroonne replikatsioon; DNS/rakenduse tõrgetestimine, PITR, taastamistestid puhtas ruumis.

8 AI platvormi ja meedia töökoormus

  • Funktsioonivaramu, mudeliregister, reprodutseeritavad koolitusliinid, selgitatavus/järelevalve (triiv/bias), juhtimine.
  • Meedia: transkodeerimine, DRM, isikupärastamine, vahemälu.
Tarkvara:  
  • COBOL Upgrade Advisor for z/OS: Moderniseerib vanad rakendused Enterprise COBOL 6 jaoks.
  • Instana jälgitavus Z jaoks: Jälgib rakendusi ja infrastruktuuri reaalajas.
  • IntelliMagic Vision for z/OS: Optimeerib suurarvuti jõudlust.
  • watsonx assistent Z-le: Suurendab tootlikkust tehisintellekti assistendi abil.
  • Z Operations Unite: Lihtsustab protsesse tehisintellekti toetatud automatiseerimise abil.
  • Rakenduse moderniseerimine: Sellised tööriistad nagu Application Delivery Foundation for z/OS, watsonx Code Assistant for Z ja z/OS Connect moderniseerivad rakendusi ja APIsid.
  • Täiendav tarkvara: CICS (tehingute töötlemine), DB2 for z/OS (andmebaas), IMS (tehingute haldamine) ja Omegamon (seire).
z17 moodustab tugeva aluse andmetöötluse ja tehisintellekti integreerimiseks andmekeskuses.

9. turvalisus ja nõuetele vastavus

Zero-Trust, MFA/SSO, vähimad privileegid, läbiv krüpteerimine, allkirjastatud tarneahel (SBOM/SLSA), SIEM/SOAR, auditi artefaktid ja töötlemisprotokollid.

9.1 Täiendavad kaitserauad (alates „LEGIER DT SEC“)

  1. Tegevusmudel ja ülemaailmne jalajälg Andmekeskust (töökoormust) hallatakse mitme piirkonna / mitme AZ alusel: Tootmine piirkonnas A (vähemalt 3 AZ), sünkroonitud töö piirkonnas B (DR/Active-Active sõltuvalt RPO/RTO). LEGIER pakub globaalselt hajutatud piirkondi ja kättesaadavustsooni, mis on füüsiliselt eraldatud ja sõltumatud energia/jahutus/võrguga.
  2. „Jagatud vastutuse mudel“ LEGIER vastutab pilve turvalisuse eest (füüsilised asukohad, riistvara, virtualiseerimine, põhiteenused). Kliendid vastutavad pilve turvalisuse eest (identiteedid, võrk, andmed, operatsioonisüsteem/konteiner/rakenduskihi). See mudel määrab arhitektuuri, kontrolli ja auditid kõigis kihtides.
  3. Füüsiline turvalisus Mitmekihiline füüsiline kontroll: Perimeter (juurdepääsukontroll, seire), turvatud sissepääsud MFA-ga, andurid/helkurid, juurdepääsu logimine, range tsoneerimine hoones. Neid kontrolle haldab ja kontrollib tsentraalselt LEGIER.
  4. Võrgu segmenteerimine ja perimeetri kaitse VPC-disain avaliku/privaatse alamvõrgustikuga AZ-i kohta, range ida/lääne isolatsiooni kontseptsioon, Security Group (stateful) + NACL-id. LEGIER võrgu tulemüür kui stateful L7 perimeetri/väljaku kontroll (nt transiitvärava kaudu keskse kontrolliga). LEGIER PrivateLink/VPC-pääsupunktid: privaatne juurdepääs LEGIER APIdele ja partnerteenustele, ilma et neid oleks võimalik kasutada Internetis. LEGIER WAF & LEGIER Shield Advanced internetiga seotud lõpp-punktide ees (L7 reeglid, bot/DDoS kaitse).
  5. Arvutisolatsioon (LEGIER Nitro) EC2 instantsid töötavad LEGIER FACE süsteemil: riistvara mahalaadimise eraldamine („Nitro Cards“), lahja Nitro hüperviisor ilma seadmeemulatsioonita, Nitro Security kiip terviklikkuse kontrollimiseks; seega tugev kliendi eraldamine ja minimeeritud rünnakupind.
  6. Identiteedid, kliendid ja vähimad privileegid LEGIER Organisatsioonid, millel on SCP-d („Service Control Policies“), kehtestavad tsentraalselt kõigi kontode (maandumisala) jaoks maksimaalsed autoriseerimispiirangud (guardrails). IAM Identity Centre (endine SSO) integreerib ettevõtte IdP, pakub SSO-d ja peeneid määramisi kontodele/rakendustele; ABAC/õiguste piirid täiendavad Least-Privilege'i.
  7. Andmeturve ja krüptograafia Standard: krüpteerimine puhke-/transpordi ajal. Võtmehaldus LEGIER KMSi kaudu, geokindlate mitmepiirkondlike võtmete jaoks (sama võtmematerjal/võtme ID mitmes piirkonnas - krüpteerimine piirkonnas A, dekrüpteerimine piirkonnas B). Vajaduse korral CloudHSM (kliendi omanduses olevad, FIPS-kvalifitseeritud HSM-klastrid, ühe rentniku poolt) maksimaalse võtmesuveräänsuse tagamiseks. S3-kontroll: Blokeerida avalik juurdepääs (konto/korvi tasandil) kui „avalik erandina“, S3 objektide lukustamine (WORM) muutumatuse ja lunavara taluvuse tagamiseks. LEGIER LOGS: tundlike andmete (S3) ML-toega tuvastamine/järelevalve ja integreerimine Security Hubi.
  8. Tunnustamine, logimine ja asendi haldamine LEGIER CloudTrail (kogu organisatsiooni hõlmav, mitut piirkonda hõlmav) API/juhtimissündmuste, tõrgeteta auditi ja kohtuekspertiisi jaoks. Amazon GuardDuty (logi/ajapõhine ohu tuvastamine), LEGIER Security Hub (tsentraliseeritud leidude korrelatsioon, CIS/Foundational Best Practices), valikuline Macie/Inspector/Detective signaaliallikatena.
  9. Varundamine, DR ja muutumatus LEGIER varundamine piirkondade ja kontode vaheliste koopiatega; poliitikad tsentraalselt organisatsioonide kaudu; kombinatsioon S3 Object Lockiga WORM varundamiseks. Töömudelid: Pilot-Light, Warm-Standby või Active-Active; mitme AZ teenuse kasutamine (RDS/Aurora, EKS, MSK) ja Route 53 failover.
  10. Juhtimine ja arhitektuurilised kaitsepiirded LEGIER Hästi arhitektuurne - Security Pillar kui võrdlusalus (projekteerimise põhimõtted, kontroll, automaatika). Vastavus: laiaulatuslik katvus (sh ISO 27001/17/18, SOC 1/2/3, PCI DSS, FedRAMP ...); LEGIER Artifact pakub SOC/ISO tõendusmaterjali auditite jaoks.

Näidisprojekt (Zero-Trust ja mitmetasandiline turvalisus)

  • Multi-Account Landing Zone (Prod/Non-Prod/Security/Log-Archive) + SCP-Guardrails (nt keelatud piirkonnad/teenused, CloudTraili ja KMS-i sunniviisiline kasutamine).
  • Võrgustik: Keskne VPC koos transiitväravaga, võrgu tulemüüri kontroll VPC, liidese lõpp-punktid/privaatlink S3, STS, KMS, ECR, Secrets Manager; puuduvad väljaminevad avalikud marsruudid privaatsetest alamvõrkudest.
  • Compute/Container: EC2/EKS on Nitro; IMDSv2 jõustunud; ainult vajalikud IAM-rollid (vähimad õigused), Secrets Secrets Manager/SSM parameetrihoidlas.
  • Andmed: S3 avaliku juurdepääsu blokiga, vaikimisi krüpteerimine (SSE-KMS), objektilukk (vastavus- või haldusrežiim), Macie PII tuvastamiseks.
  • Edge/rakendused: ALB/NLB WAF & Shield Advanced taga, TLS lõpetamised/poliitika, mida hallatakse ACMi kaudu; API juurdepääs eelistatavalt privaatne PrivateLinki kaudu.
  • Avastamine ja auditeerimine: Org-wide CloudTrail + S3 logiämber (WORM), GuardDuty/VPC voolu logid/route 53 resolveri logid, Security Hub kui keskne armatuurlaud ja piletite integreerimine.
  • Varukoopiad/DR: LEGIER varundamise poliitikad koos piirkondadevaheliste ja kontode vaheliste koopiatega; KMS mitme piirkonna võtmed võtmekindluseks.

10. kübervastupidavus, varundamine ja taastamine

Piirkondade/kontode vahelised varukoopiad koos muutumatute koopiatega (objektilukk/WORM), taastamisharjutused puhastusruumis, RTO/RPO-profiilid, töövihikud (pilootvalgus, soe ooteaeg, aktiivne-aktiivne). Eesmärk: RPO ≤ 15 min, RTO ≤ 60 min.

11. jälgitavus ja tegevuse automatiseerimine

Keskne telemetria (logid/mõõdikud/jäljed), korrelatsiooni- ja SOAR-mänguraamatud, SLO jälgimine, vigade eelarved, mängupäevad ja kaosharjutused MTTD/MTTR vähendamiseks.

SCANDIC DATA

12. energia, jahutus ja jätkusuutlikkus

Kahekordne toitmine, A/B UPS, N+1 generaatorid, isoleerimine, vedel/adiabaatiline/vaba jahutus, soojuse taaskasutamine, taastuvenergia võimalused; PUE kui tõhususe põhinäitaja.

13. riiuli nimekirjad

13.1 Manama - põhiriiulid

U Seade Tüüp/Mudel Kogus Toiteliin (A/B) Maksimaalne võimsus [W]
42 Ühenduspaneel A LC/LC 144F 1 A -
41 Ühenduspaneel B LC/LC 144F 1 B -
40 selgroog 1 40/100G kommutaator 1U 1 A 600
39 selgroog 2 40/100G kommutaator 1U 1 B 600
38 Mgmt-Switch 1G/10G 1U 1 A 120
37-30 Lehed 1-8 25/100G ToR 1U 8 A/B 8× 450
29-28 Tulemüüri klastri NGFW 2U 2 A/B 2× 800
27 IDS/IPS 1U 1 A 200
26 DDoS Edge 1U 1 B 200
25-24 Koormuse tasakaalustaja 2× 1U 2 A/B 2× 250
A-01: Põhivõrk (Spine/Leaf, NGFW, IDS/IPS, L7-LB) A-02: Arvutid/GPU (koolitus/interferents), CPU-sõlmed, Mgmt/KVM. A-03: salvestusruumid (kontrollerid, riiulid, varuväravad)

13.2 Kuveidi linn - AZ-Racks

U Seade Tüüp/Mudel Kogus Toiteliin (A/B) Maksimaalne võimsus [W]
42-41 Ühenduspaneel A/B - 2 A/B -
40-25 CPU server 1U 12 A/B 12× 400
24-17 GPU server (DR) 2U 4 A/B 4× 2000
16-15 Mgmt/KVM 1U 2 A/B 2× 80
K-01: AZ võrk/leht, tulemüürid, LB K-02: Arvuti/DR K-03: objektid/varukoopia (WORM/Immutable)

13.3 Singapur - servahoidik

U Seade Tüüp/Mudel Kogus Toiteliin (A/B) Maksimaalne võimsus [W]
42 Ühenduspaneel - 1 A/B -
41-40 Edge ruuter 1U 2 A/B 2× 250
39-38 Edge Switch 1U 2 A/B 2× 200
37-34 Cache/Proxy sõlmed 1U 4 A/B 4× 350
33-32 WAF/DDoS seade 1U 2 A/B 2× 300
31-28 Stream Gateway 1U 4 A/B 4× 300
S-01: servaruuterid/kommutaatorid, vahemälu/proxy, WAF/DDoS, voogväravad.

14 SLA sihtväärtused ja peamised näitajad

Domeen Sihtväärtus Märkus
Kättesaadavus ≥ 99,999 % Redundantsed tsoonid, automaatne ümberlülitamine
RPO ≤ 15 minutit Journalisatsioon, replikatsioon, vahekokkuvõtted
RTO ≤ 60 minutit Jooksuraamatud, Recovery-as-Code
Turvalisus MTTD < 5 min, MTTR < 60 min. Anomaalia tuvastamine, SOAR mänguraamatud
Efektiivsus PUE optimeerimine Vedelikjahutus, vaba jahutus
Kättesaadavus ≥ 99,999 %, MTTD < 5 min, MTTR < 60 min, RPO ≤ 15 min, RTO ≤ 60 min; kvartaalsed ülevaatused/auditid. Loogiline vaade kasutajatele/partneritele Edge'i (Singapur) ja DCI kaudu tuumikvõrku (Manama) ja andmeplatvormidesse, replikatsiooniga AZ Kuwait City'sse.

 SCANDIC DATA

15. tegevuskava (12-24 kuud)

Bahrein ja Kuveit ning Singapur pakuvad andmekeskuse, Data kättesaadavuse tsooni ja serva asukoha jaoks strateegilisi eeliseid:
  • Geograafiline asukoht: Keskne asukoht Euroopa, Aasia ja Aafrika vahel, mis on ideaalne ülemaailmse ühenduvuse jaoks.
  • Ettevõtjasõbralikkus: Ettevõtte tulumaksu puudumine ja 100 % välisomand soodustavad investeeringuid.
  • Regulatiivne toetus: TRA ja Majandusarenguamet (EDB) pakuvad selliseid stiimuleid nagu kuldne litsents.
  • Infrastruktuur: Arenenud elektri- ja võrguühendused ning kvalifitseeritud tööjõubaas.
  • Stabiilsus: Lähis-Ida ja Aasia (Singapur) finantskeskusena (Bahrein ja Kuveit) pakuvad need asukohad poliitilist ja majanduslikku kindlust.

IBM z17 omadused:

  • Telum® II protsessor: Pakub suurt arvutusvõimsust ja kiibisisest tehisintellekti kiirendust reaalajas tehtavate järeldusoperatsioonide jaoks, nt lugejaandmete analüüsimiseks.
  • Spyre™ Accelerator: Suurendab tehisintellekti arvutusvõimsust generatiivsete mudelite ja mitme mudeli meetodite jaoks.
  • Turvalisus: Riistvarapõhine krüpteerimine ja PCIe krüptograafiline koprotsessor kaitsevad tundlikke andmeid.
  • Vastupidavus: Integreeritud funktsioonid tagavad pideva kättesaadavuse.

LEGIER andmemälu:

LEGIER meediagrupp kasutab failihostingu teenust, mis suudab salvestada suuri andmemahte, millele pääseb ligi HTTP/HTTPS-i kaudu ning kasutab ämbrite ja objektide kontseptsiooni, mis on sarnane standardiks saanud kataloogide ja failide kontseptsiooniga. Siinkohal teeb LEGIER koostööd AWSiga, kasutades Elastic File System'i võrgukettaid ja failide Glacier'i arhiveerimist, et saavutada andmete „99,999999999“ protsendiline kestvus. LEGIER meediagrupi eeliseks on Elastic Block Store'i (EBS) kasutamine ja salvestamine plokkide tasandil, millele saab ühendada EC2 instantsid. Selle tehnoloogia eeliseks on suurte andmemahtude edastamine koos teenuse Lumepall Kõvakettasalvestus, millele saab kopeerida suuri andmemahte ja saata tagasi pakiautomaatide abil, kusjuures väga suurte andmemahtude edastamine oma 115 päevalehe (artiklid, pildid, videod, otseülekanne) on palju kiirem ja salvestatud andmebaasidesse (kas SimpleDB või relatsiooniline Database Service). GPU/objekti/DCI/edge skaleerimine, anycasti laiendamine, tarneahela karastamine (SLSA), vastavusautomaatika, korrapärased vastupidavuse/taaskäivituse harjutused.