LEGIER RECHTSZENTRUM: Manama (Bahrein) - Andmete kättesaadavuse tsoon Kuveidi linn - Edge asukoht Singapur (KDDI Asia Pacific)
Sisukord
Sagedamini Sky Look1. Kokkuvõte
The LEGIER GROUP kasutab mitmetasandilist andmekeskuste ökosüsteemi, mis koosneb Manama (Core), Kuveidi linna (AZ) ja Singapuri (Edge) andmekeskustest. Ta pakub eraldi, kuid integreeritud tasandeid võrgu, arvutuste, salvestuse, andmete, tehisintellekti ja turvalisuse jaoks.
Eesmärgid: Kõrge kättesaadavus, null usalduse turvalisus, väike latentsus ja tõendatav vastavus.
Loa andmisega Telekommunikatsiooni reguleeriv asutus (TRA) Bahreinis asuvas LEGIERi andmekeskuses kasutatakse nüüdisaegseid tehnoloogiaid, näiteks oma tehisintellekti komponente, Darktrace-turvalisuslahendused ja IBMi suurarvuti-tehnoloogia, et tagada usaldusväärne, skaleeritav ja turvaline platvorm. Bahrein ja Kuveit pakuvad konkreetseid asukohaeeliseid, mis optimeerivad toiminguid.
Juhtpõhimõtted:
- Privacy-First (KMS/HSM)
- Multi-AZ/piirkonna vastupidavus
- Kontode vahelised varukoopiad
- GitOps/IaC koos allkirjastatud artefaktidega
- SRE toimimine koos SLO-de ja automatiseerimisega (SOAR)
Manamas asuv andmekeskus on projekteeritud nii, et see vastaks ülemaailmse meediaettevõtte nõudlikele nõuetele:
- Kõrge kättesaadavus: 99,999 % kasutusaeg saavutatakse redundantsete süsteemide, näiteks kahekordsete energiaallikate, varugeneraatorite ja peegeldatud riistvara abil, et tagada pidev sõnumite tootmine.
- Skaleeritavus: Infrastruktuuri saab paindlikult laiendada, et tulla toime kasvavate andmemahtude ja arvutusvajadustega - see on oluline üheksas keeles toimuva tootmise jaoks kogu maailmas.
- Andmete töötlemine ja säilitamine: Miljoneid teksti-, pildi- ja videoandmeid töödeldakse ja salvestatakse reaalajas. Kiired SSD-kettad ja töökindel salvestusvõrk (SAN) tagavad tõhususe.
- Tehisintellekti tugi: Võimsad GPU-d ja TPU-d toetavad keerulisi tehisintellekti töökoormusi, näiteks sisuanalüüsi ja tõlkimist.
- Küberturvalisus: Tundlikud andmed vajavad kõrgetasemelist kaitset, mida pakub Darktrace-tehnoloogiad.
Tehisintellekti kasutusjuhtumid
- Sisuanalüüs:
- Tehnoloogia: Süvaõpe ja loomulik keeletöötlus (NLP) koos selliste mudelitega nagu BERT analüüsivad tekste, kategoriseerivad sisu ja eraldavad asjakohast teavet.
- Kasu: Kiirendab sõnumite töötlemist ja parandab täpsust, nt suundumuste või põhiteemade äratundmisel.
- Soovitussüsteemid:
- Tehnoloogia: Masinõpe koos ühisfiltreerimise ja närvivõrkudega personaliseerib sisu lugejate jaoks.
- Kasu: Suurendab kasutajate lojaalsust kohandatud lugemissoovituste kaudu, näiteks piirkondliku või keelekohase sisu puhul.
- Automatiseeritud aruandlus:
- Tehnoloogia: Generatiivsed tehisintellekti mudelid, nagu GPT, loovad rutiinseid aruandeid, nt ilmateate või sporditulemuste kohta.
- Kasu: Vabastab toimetajad, kes saavad keskenduda uurivale ajakirjandusele või keerulistele analüüsidele.
- Reaalajas tehtavad tõlked:
- Tehnoloogia: Tehisintellekti tööriistad, nagu DeepL, või meie enda mudelid tõlgivad sisu üheksasse keelde reaalajas.
- Kasu: Võimaldab ülemaailmse uudise kohest avaldamist, mis on 115 ajalehe jaoks peamine eelis.
- Pildi ja video tuvastamine:
- Tehnoloogia: Konvolutsioonilised närvivõrgud (CNN) märgistavad ja hindavad automaatselt visuaalset sisu.
- Kasu: Kiirendab multimeediasisu avaldamist automatiseeritud metaandmete loomise abil.
2. asukohad ja topoloogia
2.1 Manama (Bahrein) - tuumikpiirkond
Tsentraliseeritud juhtimine/korraldamine, GPU/CPU klastrid, objektikihid, SIEM/SOAR/KMS/PKI, DNS/kataloog, artefaktide repositooriumid (SBOM). Spine-Leaf-Fabric 100/200/400G, ECMP, VRF eraldamine.
2.2 Andmete kättesaadavuse tsoon (AZ) Kuveidi linn
Geograafiline vastupidavus/ lahtisidumine; replikatsiooniprofiilid andmeklasside kaupa (sünkroonne/lähisünkroonne/asünkroonne); isoleeritud veadomeenid, spetsiaalsed väljumispunktid, IAM-piirangud, DR-võimekus (Pilot-Light-Active-Active).
2.3 Asukoht Singapur (KDDI Asia Pacific)
Operaator-neutraalne serva PoP (CDN/kastisalvestus, WAF/DDoS, voogedastus). Peamised andmed turvalise replikatsiooni kaudu; eesmärk: minimaalne APAC-i latentsus ilma avaliku marsruudita tundlikes alamvõrkudes.
3. võrgu- ja ühendamisarhitektuur
Spine-Leaf (ToR 25/100G, Spine 100/200/400G), ECMP, Anycast-BGP, SD-WAN. DCI Manama-Kuwait-Singapur DWDM/MPLS-i kaudu, QoS replikatsiooniks/varukoopiaid, latentsuse/jitteri jälgimine dünaamilise tee valikuga.
Perimeter: NGFW, L7 inspekteerimine, DNS-filter, väljapääsu valgeloend. Ida/lääne isolatsioon: VRF/VXLAN, SG/NACL, mTLS, JIT-juurdepääs.
4. arvutamine, virtualiseerimine ja konteinerite kiht
Kubernetes (HA-CP, PSS, OPA/Gatekeeper), VM-orkestratsioon, GPU-sõlmed (segatäpsusega), IMDSv2, allkirjastatud kujutised (Cosign), SBOM-kontroll, vastuvõtukontroll, seccomp/AppArmor. Saladused koos KMS-i taustsüsteemiga.
Kliendid: Namespaces/Projektid, ABAC/RBAC, Õiguste piirid, Default-deny NetworkPolicies, Service Mesh mTLS, Anti-Affinity.
5. salvestus- ja andmeplatvormid
NVMe flash madala latentsuse jaoks, SAN/NAS VM/DB kauplustele, S3 objektide salvestus koos versioonide, elutsükli, WORM ja replikatsiooniga Manama↔Kuwait; serva vahemälud Singapuris meedia jaoks.
Standardid: Avaliku juurdepääsu blokeerimine, vaikimisi keelamine, kliendi/serveri-poolne krüpteerimine (KMS/HSM), ühekordne logimine, avalikud erandite kaupa jagamised.
6. võimsuse planeerimine
6.1 Arvutage
| Ressurss | Kogus | Teenuse eelarve ühiku kohta | Kokku | Märkus |
|---|---|---|---|---|
| IBM z17 (suurarvuti raam) | 1 raam | ei kohaldata | ei kohaldata | Tehingu/liidu järeldus tuumsüsteemide lähedal |
| GPU server (2U, 8× GPU) | 24 sõlme | 2 kW | ≈ 48 kW | Koolitus/inferents, pilt/video/NLP |
| Arvutipõhine protsessor (1U) | 80 sõlme | 0,4 kW | ≈ 32 kW | Veebi/Mikroteenused/K8s Worker |
| TPU/AI seadmed | 8 seadmeid | 1,2 kW | ≈ 9,6 kW | Spetsialiseeritud tehisintellekti töökoormused |
6.2 Mälu
| Loomad | Võimsus | Tulemuslikkus | Kasutage |
|---|---|---|---|
| NVMe esmane (tase 0/1) | ≈ 600 TB | ≈ 12 kW | I/O-intensiivne (ajakirjad/hot andmed) |
| SAN/NAS (plokk/fail) | ≈ 2.5 PB | ≈ 18 kW | DB/VM kauplused/redaktsiooniosakud |
| Objektmälu (S3-ühilduv) | ≈ 8 PB | ≈ 10 kW | Meedia, versioonid, arhiivid |
| Arhiivitasand (WORM/Külm) | ≈ 20 PB | ≈ 6 kW | Pikaajaline ladustamine, vastavus nõuetele |
6.3 Võrk/DCI
| Komponent | Läbilaskevõime | Tehnoloogia | Märkus |
|---|---|---|---|
| Kangaslülitused | 100/200/400 Gbit/s | Spine-Leaf, ECMP | Horisontaalselt skaleeritav |
| DCI Manama-Kuwait | ≥ 2× 100 Gbit/s | DWDM/MPLS (üleliigne) | Sünkroonne/lähedane sünkroonne töökoormuse kohta |
| DCI Manama-Singapur | ≥ 2× 100 Gbit/s | Teenusepakkuja koondamine | Edge caching/streaming |
| Anycast/DDoS/WAF | Globaalne | Äärete puhastamine | Kaitse ja madal latentsus |
6.4 Energia/jahutus
| Ressurss | Suuline tõlge | Eesmärk | Vihje |
|---|---|---|---|
| UPS-i rööpad | A/B | N+1 | Kaksikteed |
| Generaatorid | N+1 | Diisel + ATS | Kord kvartalis toimuvad riikidevahelised testid |
| Jahutamine | Vedelik/ vaba jahutus | PUE parandamine | Külma/kuuma vahekäigu piiramine |
| Solar/CHP (valikuline) | Skaleeritav | Jätkusuutlikkus | Tippkoormuse silumine |
| Domeen | Skaala | Meede | Märkus |
|---|---|---|---|
| GPU võimsus | +50 % | Klastri laiendamine, täiendavad raamid | Modulaarne laiendamine |
| Objekti mälu | +40 % | Riiulite pikendused | Elutsükkel/arhiivi loom |
| DCI läbilaskevõime | +100 % | täiendavad 100G lained | APAC/EMEA piigid |
| ÄärepoPs | +2-3 | APAC/EMEA | Anycast laiendus |
+50 % GPU (8×GPU/Node, 2U) ja +30 % CPU 12-24 kuu jooksul; racktihedus ja jahutus valideeritud termilise simulatsiooni abil.
7. andmebaasid ja sõnumite edastamine
Relatsiooniline OLTP/OLAP, KV/dokumendihoidlad, otsinguindeksid, voogedastus; järjepidevuse mudelid ja sünkroon/asünkroonne replikatsioon; DNS/rakenduse tõrgetestimine, PITR, taastamistestid puhtas ruumis.
8 AI platvormi ja meedia töökoormus
- Funktsioonivaramu, mudeliregister, reprodutseeritavad koolitusliinid, selgitatavus/järelevalve (triiv/bias), juhtimine.
- Meedia: transkodeerimine, DRM, isikupärastamine, vahemälu.
Tarkvara:
- COBOL Upgrade Advisor for z/OS: Moderniseerib vanad rakendused Enterprise COBOL 6 jaoks.
- Instana jälgitavus Z jaoks: Jälgib rakendusi ja infrastruktuuri reaalajas.
- IntelliMagic Vision for z/OS: Optimeerib suurarvuti jõudlust.
- watsonx assistent Z-le: Suurendab tootlikkust tehisintellekti assistendi abil.
- Z Operations Unite: Lihtsustab protsesse tehisintellekti toetatud automatiseerimise abil.
- Rakenduse moderniseerimine: Sellised tööriistad nagu Application Delivery Foundation for z/OS, watsonx Code Assistant for Z ja z/OS Connect moderniseerivad rakendusi ja APIsid.
- Täiendav tarkvara: CICS (tehingute töötlemine), DB2 for z/OS (andmebaas), IMS (tehingute haldamine) ja Omegamon (seire).
z17 moodustab tugeva aluse andmetöötluse ja tehisintellekti integreerimiseks andmekeskuses.
9. turvalisus ja nõuetele vastavus
Null usaldus, MFA/SSO, vähimad privileegid, läbiv krüpteerimine, allkirjastatud tarneahel (SBOM/SLSA), SIEM/SOAR, auditi artefaktid ja töötlemisprotokollid.
9.1 Täiendavad ohutuskaitseraudad (alates "LEGIER DT SEC")
- Tegevusmudel ja ülemaailmne jalajälg
Andmekeskust (töökoormust) hallatakse mitme piirkonna / mitme AZ alusel: Tootmine piirkonnas A (vähemalt 3 AZ), sünkroonitud töö piirkonnas B (DR/Active-Active sõltuvalt RPO/RTO). LEGIER pakub ülemaailmselt hajutatud piirkondi ja kättesaadavustsooni, mis on füüsiliselt eraldatud ja energia/jahutus/võrguga sõltumatult. - "Jagatud vastutuse mudel"
LEGIER vastutab pilve turvalisuse eest (füüsilised asukohad, riistvara, virtualiseerimine, põhiteenused). Kliendid vastutavad pilve turvalisuse eest (identiteedid, võrk, andmed, operatsioonisüsteem/konteiner/rakenduskihi). See mudel määrab kindlaks arhitektuuri, kontrolli ja auditid kõigis kihtides. - Füüsiline turvalisus
Mitmekihiline füüsiline kontroll: Perimeter (juurdepääsukontroll, seire), turvatud sissepääsud MFA-ga, andurid/helkurid, juurdepääsu logimine, range tsoneerimine hoones. Neid kontrolle haldab ja kontrollib tsentraalselt LEGIER. - Võrgu segmenteerimine ja perimeetri kaitse
VPC-disain koos avaliku/privaatse alamvõrgustikuga AZ-i kohta, range ida/lääne isolatsiooni kontseptsioon, turvarühmad (stateful) + NACLid. LEGIER Network Firewall kui stateful L7 perimeetri/väljaku kontroll (nt transiitvärava kaudu keskse kontrolliga). LEGIER PrivateLink/VPC-pääsupunktid: privaatne juurdepääs LEGIERi APIdele ja partnerteenustele, ilma et neid oleks võimalik kasutada Internetis. LEGIER WAF & LEGIER Shield Advanced internetiga seotud lõpp-punktide vastu (L7 reeglid, bot/DDoS kaitse). - Arvutisolatsioon (LEGIER Nitro)
EC2 instantsid töötavad LEGIER FACE süsteemil: riistvara mahalaadimise eraldamine ("nitro kaardid"), lahja nitro hüperviisor ilma seadmeemulatsioonita, nitro turvakiip terviklikkuse kontrollimiseks; seega tugev kliendi eraldamine ja minimeeritud rünnakupind. - Identiteedid, kliendid ja vähimad privileegid
LEGIER Organisatsioonid, millel on SCP-d ("Service Control Policies"), kehtestavad tsentraalselt kõigi kontode (maandumisala) jaoks maksimaalsed autoriseerimispiirangud (guardrails). IAM Identity Centre (endine SSO) integreerib ettevõtte IdP, pakub SSO-d ja peeneid määramisi kontodele/rakendustele; ABAC/õiguste piirid täiendavad Least-Privilege'i. - Andmeturve ja krüptograafia
Standard: krüpteerimine puhke-/transpordi ajal. Võtmehaldus LEGIER KMSi kaudu, geokindlusega mitme piirkonna võtmete jaoks (sama võtmematerjal/võtme ID mitmes piirkonnas - krüpteerimine piirkonnas A, dekrüpteerimine piirkonnas B). Vajaduse korral CloudHSM (kliendi omanduses olevad, FIPS-kvalifitseeritud HSM-klastrid, ühe rentniku kasutuses) maksimaalse võtme suveräänsuse tagamiseks. S3-kontroll: Blokeerida avalik juurdepääs (konto/korvi tasandil) kui "avalik erandina", S3 objektide lukustamine (WORM) muutumatuse ja lunavarakindluse tagamiseks. LEGIER LOGS: tundlike andmete (S3) ML-toega tuvastamine/jälgimine ja integreerimine Security Hubi. - Tunnustamine, logimine ja asendi haldamine
LEGIER CloudTrail (kogu organisatsiooni hõlmav, mitut piirkonda hõlmav) API/juhtimissündmuste, tõrgeteta auditi ja kohtuekspertiisi jaoks. Amazon GuardDuty (logi/ajapõhine ohu tuvastamine), LEGIER Security Hub (tsentraliseeritud järelduste korrelatsioon, CIS/aluste parimad tavad), valikuline Macie/Inspector/Detective signaaliallikatena. - Varundamine, DR ja muutumatus
LEGIER varundamine koos piirkondadevaheliste ja kontodeüleste koopiatega; poliitikad keskselt organisatsioonide kaudu; kombinatsioon S3 Object Lockiga WORM varundamiseks. Operatsioonimudelid: Pilot-Light, Warm-Standby või Active-Active; multi-AZ teenuste kasutamine (RDS/Aurora, EKS, MSK) ja Route 53 failover. - Juhtimine ja arhitektuurilised kaitsepiirded
LEGIER Well-Architected - Security Pillar kui võrdlusalus (projekteerimise põhimõtted, kontrollid, automatiseerimine). Vastavus: laiaulatuslik katvus (sh ISO 27001/17/18, SOC 1/2/3, PCI DSS, FedRAMP ...); LEGIER Artifact pakub nõudmisel SOC/ISO tõendusmaterjali auditite jaoks.
Näidisprojekt (null usaldus ja mitmetasandiline turvalisus)
- Multi-Account Landing Zone (Prod/Non-Prod/Turvalisus/Log-Arhive) + SCP-Guardrails (nt keelatud piirkonnad/teenused, CloudTraili ja KMS-i sunniviisiline kasutamine).
- Võrgustik: Keskne VPC koos transiitväravaga, võrgu tulemüüri kontroll VPC, liidese lõpp-punktid/privaatne link S3, STS, KMS, ECR, Secrets Manager; ei mingeid väljaminevaid avalikke marsruute privaatsetest alamvõrkudest.
- Compute/Container: EC2/EKS on Nitro; IMDSv2 jõustunud; ainult vajalikud IAM-rollid (vähimad õigused), saladused Secrets Manageris/SSM Parameter Store.
- Andmed: S3 avaliku juurdepääsu blokiga, vaikimisi krüpteerimine (SSE-KMS), objektilukk (vastavus- või haldusrežiim), Macie PII tuvastamiseks.
- Edge/rakendused: ALB/NLB WAF & Shield Advanced taga, TLS lõpetamine/poliitika, mida hallatakse ACMi kaudu; API juurdepääs eelistatavalt privaatne PrivateLinki kaudu.
- Avastamine ja auditeerimine: Org-wide CloudTrail + S3 logiämber (WORM), GuardDuty/VPC voolu logid/route 53 resolveri logid, turvakeskus kui keskne armatuurlaud ja piletite integreerimine.
- Varukoopiad/DR: LEGIER Backup'i poliitikad koos piirkondadevaheliste ja kontodeüleste koopiatega; KMS mitme piirkonna võtmed võtmekindluseks.
10. kübervastupidavus, varundamine ja taastamine
Piirkondade/kontode vahelised varukoopiad koos muutumatute koopiatega (objektilukk/WORM), taastamisharjutused puhastusruumis, RTO/RPO-profiilid, töövihikud (pilootvalgus, soe ooteaeg, aktiivne-aktiivne). Eesmärk: RPO ≤ 15 min, RTO ≤ 60 min.
11. jälgitavus ja tegevuse automatiseerimine
Keskne telemetria (logid/mõõdikud/jäljed), korrelatsiooni- ja SOAR-mänguraamatud, SLO jälgimine, vigade eelarved, mängupäevad ja kaosharjutused MTTD/MTTR vähendamiseks.
12. energia, jahutus ja jätkusuutlikkus
Kahekordne toitmine, A/B UPS, N+1 generaatorid, isoleerimine, vedel/adiabaatiline/vaba jahutus, soojuse taaskasutamine, taastuvenergia võimalused; PUE kui tõhususe põhinäitaja.
13. riiuli nimekirjad
13.1 Manama - põhiriiulid
| U | Seade | Tüüp/Mudel | Kogus | Toiteliin (A/B) | Maksimaalne võimsus [W] |
|---|---|---|---|---|---|
| 42 | Ühenduspaneel A | LC/LC 144F | 1 | A | - |
| 41 | Ühenduspaneel B | LC/LC 144F | 1 | B | - |
| 40 | selgroog 1 | 40/100G kommutaator 1U | 1 | A | 600 |
| 39 | selgroog 2 | 40/100G kommutaator 1U | 1 | B | 600 |
| 38 | Mgmt-Switch | 1G/10G 1U | 1 | A | 120 |
| 37-30 | Lehed 1-8 | 25/100G ToR 1U | 8 | A/B | 8× 450 |
| 29-28 | Tulemüüri klastri | NGFW 2U | 2 | A/B | 2× 800 |
| 27 | IDS/IPS | 1U | 1 | A | 200 |
| 26 | DDoS Edge | 1U | 1 | B | 200 |
| 25-24 | Koormuse tasakaalustaja | 2× 1U | 2 | A/B | 2× 250 |
A-01: Põhivõrk (Spine/Leaf, NGFW, IDS/IPS, L7-LB)
A-02: Arvutid/GPU (koolitus/interferents), CPU-sõlmed, Mgmt/KVM
A-03: Salvestusruumid (kontrollerid, riiulid, varuväravad)
13.2 Kuveidi linn - AZ-Racks
| U | Seade | Tüüp/Mudel | Kogus | Toiteliin (A/B) | Maksimaalne võimsus [W] |
|---|---|---|---|---|---|
| 42-41 | Ühenduspaneel A/B | - | 2 | A/B | - |
| 40-25 | CPU server | 1U | 12 | A/B | 12× 400 |
| 24-17 | GPU server (DR) | 2U | 4 | A/B | 4× 2000 |
| 16-15 | Mgmt/KVM | 1U | 2 | A/B | 2× 80 |
K-01: AZ võrk/leht, tulemüürid, LB
K-02: Arvuti/DR
K-03: Objekt/varukoopia (WORM/mittekasutatav)
13.3 Singapur - servahoidik
| U | Seade | Tüüp/Mudel | Kogus | Toiteliin (A/B) | Maksimaalne võimsus [W] |
|---|---|---|---|---|---|
| 42 | Ühenduspaneel | - | 1 | A/B | - |
| 41-40 | Edge ruuter | 1U | 2 | A/B | 2× 250 |
| 39-38 | Edge Switch | 1U | 2 | A/B | 2× 200 |
| 37-34 | Cache/Proxy sõlmed | 1U | 4 | A/B | 4× 350 |
| 33-32 | WAF/DDoS seade | 1U | 2 | A/B | 2× 300 |
| 31-28 | Stream Gateway | 1U | 4 | A/B | 4× 300 |
S-01: servaruuterid/kommutaatorid, vahemälu/proxy, WAF/DDoS, voogväravad.
14 SLA sihtväärtused ja peamised näitajad
| Domeen | Sihtväärtus | Märkus |
|---|---|---|
| Kättesaadavus | ≥ 99,999 % | Redundantsed tsoonid, automaatne ümberlülitus |
| RPO | ≤ 15 minutit | Journalisatsioon, replikatsioon, vahekokkuvõtted |
| RTO | ≤ 60 minutit | Jooksuraamatud, Recovery-as-Code |
| Turvalisus | MTTD < 5 min, MTTR < 60 min. | Anomaalia tuvastamine, SOAR mänguraamatud |
| Efektiivsus | PUE optimeerimine | Vedelikjahutus, vaba jahutus |
Kättesaadavus ≥ 99,999 %, MTTD < 5 min, MTTR < 60 min, RPO ≤ 15 min, RTO ≤ 60 min; kvartaalsed ülevaatused/auditid.
Loogiline vaade kasutajatele/partneritele Edge'i (Singapur) ja DCI kaudu tuumikvõrku (Manama) ja andmeplatvormidesse, mis on replitseeritud AZ Kuwait City'sse.
15. tegevuskava (12-24 kuud)
Bahrein, Kuveit ja Singapur pakuvad strateegilisi eeliseid andmekeskuse, andmete kättesaadavuse tsooni ja serva asukoha jaoks:
- Geograafiline asukoht: Keskne asukoht Euroopa, Aasia ja Aafrika vahel, mis on ideaalne ülemaailmse ühenduvuse jaoks.
- Ettevõtjasõbralikkus: Ettevõtte tulumaksu puudumine ja 100 % välisomand soodustavad investeeringuid.
- Regulatiivne toetus: TRA ja Majandusarenguamet (EDB) pakuvad selliseid stiimuleid nagu kuldne litsents.
- Infrastruktuur: Arenenud elektri- ja võrguühendused ning kvalifitseeritud tööjõubaas.
- Stabiilsus: Lähis-Ida ja Aasia (Singapur) finantskeskusena (Bahrein ja Kuveit) pakuvad need asukohad poliitilist ja majanduslikku kindlust.
IBM z17 omadused:
- Telum® II protsessor: Pakub suurt arvutusvõimsust ja kiibisisest tehisintellekti kiirendust reaalajas tehtavate järeldusoperatsioonide jaoks, nt lugejaandmete analüüsimiseks.
- Spyre™ Accelerator: Suurendab tehisintellekti arvutusvõimsust generatiivsete mudelite ja mitme mudeli meetodite jaoks.
- Turvalisus: Riistvarapõhine krüpteerimine ja PCIe krüptograafiline koprotsessor kaitsevad tundlikke andmeid.
- Vastupidavus: Integreeritud funktsioonid tagavad pideva kättesaadavuse.
LEGIERi andmemälu:
LEGIERi meediagrupp kasutab failihostingu teenust, mis suudab salvestada suuri andmemahte, millele on juurdepääs HTTP/HTTPSi kaudu ning mis kasutab ämbrite ja objektide kontseptsiooni, mis on sarnane standardiks saanud kataloogide ja failide kontseptsiooniga. LEGIER teeb koostööd AWSiga, kasutades Elastic File System'i võrgukettaid ja Glacier failiarhiivimist, et saavutada andmete "99,999999999" protsendiline kestvus. LEGIER Media Groupi eeliseks on Elastic Block Store (EBS) ja plokkide tasemel salvestusruumi kasutamine, millele saab lisada EC2 instantse.
Selle tehnoloogia eeliseks on suurte andmemahtude edastamine koos teenusega. Lumepall Kõvakettasalvestus, millele saab kopeerida suuri andmemahte ja saata neid tagasi pakiautomaadiga, kusjuures väga suurte andmemahtude (artiklid, pildid, videod, otseülekanne) edastamine oma 115 päevalehe jaoks on palju kiirem ja neid salvestatakse andmebaasides (kas SimpleDB või Relational Database Service).
GPU/objekti/DCI/edge skaleerimine, anycasti laiendamine, tarneahela karastamine (SLSA), vastavusautomaatika, korrapärased vastupidavuse/taaskäivituse harjutused.
Deutsch 
English 
Русский 
العربية 
Українська 
日本語 
简体中文 
Français 
فارسی 
हिन्दी 
Türkçe 
Polski 
Română 
Ελληνικά 
Bahasa Indonesia 
Suomi 
Lietuvių kalba 
Español 
Eesti 
اردو 
Português 
বাংলা 
한국어 
Čeština 
עִבְרִית 
Svenska 
Dansk 
Slovenčina 
Slovenščina 
ไทย 
Italiano 
Nederlands 
Magyar 
Tiếng Việt 
Български 
Afrikaans 
Bosanski 
Íslenska