داده‌های اسکاندیک

مرکز داده LEGIER: منامه (بحرین) • منطقه دسترسی به داده‌ها کویت سیتی • موقعیت مکانی Edge سنگاپور (KDDI آسیا و اقیانوسیه)

فهرست مطالب

 

 

 

بیشتر اوقات، اسکای لوک۱. خلاصه اجرایی

Die گروه آلیاژ یک اکوسیستم مرکز داده چند لایه را با منامه (Core)، کویت سیتی (AZ) و سنگاپور (Edge) اداره می‌کند. این شرکت لایه‌های جداگانه اما یکپارچه‌ای را برای شبکه، محاسبات، ذخیره‌سازی، داده‌ها، هوش مصنوعی و امنیت ارائه می‌دهد.

اهداف: دسترسی‌پذیری بالا، امنیت بدون نیاز به اعتماد (zero-trust)، تأخیر کم و انطباق‌پذیری قابل اثبات.

تحت تأیید سازمان تنظیم مقررات ارتباطات (TRA) در بحرین، مرکز داده LEGIER از فناوری‌های پیشرفته‌ای مانند اجزای هوش مصنوعی اختصاصی خود استفاده می‌کند، دارک‌تریس-راهکارهای امنیتی و پردازنده مرکزی IBMفناوری برای تضمین یک پلتفرم قابل اعتماد، مقیاس‌پذیر و امن. بحرین و کویت مزایای مکانی خاصی را ارائه می‌دهند که عملیات را بهینه می‌کند.

اصول راهنما:

  • اولویت با حریم خصوصی (KMS/HSM)
  • تاب‌آوری چند ناحیه‌ای/چند منطقه‌ای
  • پشتیبان‌گیری بین حساب‌های کاربری
  • GitOps/IaC با مصنوعات امضا شده
  • عملیات SRE با SLOها و اتوماسیون (SOAR)

مرکز داده منامه برای برآورده کردن نیازهای یک شرکت رسانه‌ای جهانی طراحی شده است:

  1. در دسترس بودن بالا: زمان کار ۹۹,۹۹۹ % از طریق سیستم‌های افزونه مانند منابع تغذیه دوگانه، ژنراتورهای اضطراری و سخت‌افزارهای آینه‌ای برای تضمین تولید مداوم اخبار حاصل می‌شود.
  2. مقیاس‌پذیری: این زیرساخت می‌تواند به صورت انعطاف‌پذیری گسترش یابد تا بتواند حجم فزاینده داده‌ها و نیازهای محاسباتی را که برای تولید به نه زبان در سراسر جهان ضروری است، مدیریت کند.
  3. پردازش و ذخیره سازی داده ها: میلیون‌ها داده متنی، تصویری و ویدیویی به صورت بلادرنگ پردازش و ذخیره می‌شوند. SSDهای سریع و یک شبکه ذخیره‌سازی قوی (SAN) کارایی را تضمین می‌کنند.
  4. پشتیبانی از هوش مصنوعی: پردازنده‌های گرافیکی (GPU) و پردازنده‌های TPU قدرتمند، از حجم کارهای پیچیده هوش مصنوعی مانند تحلیل محتوا و ترجمه پشتیبانی می‌کنند.
  5. امنیت سایبری: داده‌های حساس نیاز به حفاظت پیشرفته دارند که از طریق ... حاصل می‌شود. دارک‌تریس-فناوری‌ها پوشش داده شده‌اند.

 

موارد استفاده از هوش مصنوعی

 
  1. تحلیل محتوا:
    • فناوری: یادگیری عمیق و پردازش زبان طبیعی (NLP) با مدل‌هایی مانند BERT متون را تجزیه و تحلیل می‌کنند، محتوا را دسته‌بندی می‌کنند و اطلاعات مرتبط را استخراج می‌کنند.
    • برای استفاده: پردازش اخبار را تسریع می‌کند و دقت را بهبود می‌بخشد، مثلاً در شناسایی روندها یا موضوعات کلیدی.
  2. سیستم‌های توصیه‌گر:
    • فناوری: یادگیری ماشینی با فیلترینگ مشارکتی و شبکه‌های عصبی، محتوا را برای خوانندگان شخصی‌سازی می‌کند.
    • برای استفاده: از طریق توصیه‌های متناسب با مطالعه، مانند محتوای خاص منطقه‌ای یا زبانی، مشارکت کاربر را افزایش می‌دهد.
  3. گزارش خودکار:
    • فناوری: مدل‌های هوش مصنوعی مولد مانند GPT گزارش‌های روتین مانند آب و هوا یا نتایج ورزشی را ایجاد می‌کنند.
    • برای استفاده: سردبیران را آزاد می‌گذارد تا روی روزنامه‌نگاری تحقیقی یا تحلیل‌های پیچیده تمرکز کنند.
  4. ترجمه‌های بلادرنگ:
    • فناوری: ابزارهای هوش مصنوعی مانند DeepL یا مدل‌های خودمان، محتوا را به صورت بلادرنگ به نه زبان ترجمه می‌کنند.
    • برای استفاده: امکان انتشار فوری اخبار جهانی را فراهم می‌کند، که مزیتی کلیدی برای روزنامه‌های ۱۱۵ است.
  5. تشخیص تصویر و ویدیو:
    • فناوری: شبکه‌های عصبی کانولوشن (CNN) به طور خودکار محتوای بصری را برچسب‌گذاری و رتبه‌بندی می‌کنند.
    • برای استفاده: انتشار محتوای چندرسانه‌ای را از طریق ایجاد خودکار فراداده تسریع می‌کند.

 

 

۲. مکان‌ها و توپولوژی

 

۲.۱ منامه (بحرین) – منطقه مرکزی

کنترل/هماهنگی متمرکز، خوشه‌های GPU/CPU، لایه‌های شیء، SIEM/SOAR/KMS/PKI، DNS/Directory، مخازن مصنوعات (SBOM). پارچه Spine-leaf 100/200/400G، ECMP، جداسازی VRF.

۲.۲ منطقه دسترسی به داده‌ها (AZ) شهر کویت

انعطاف‌پذیری/جداسازی جغرافیایی؛ پروفایل‌های تکثیر به ازای هر کلاس داده (همزمان/تقریباً همزمان/غیرهمزمان)؛ دامنه‌های خطای ایزوله، نقاط خروجی اختصاصی، محدوده‌بندی IAM، قابلیت‌های DR (پایلوت-نور-فعال-فعال).

۲.۳ موقعیت لبه‌ای سنگاپور (KDDI آسیا و اقیانوسیه)

PoP لبه‌ایِ بی‌طرف از نظر حامل (CDN/caching، WAF/DDoS، استریمینگ). داده‌های اصلی از طریق تکثیر امن؛ هدف: حداقل تأخیر APAC بدون مسیرهای عمومی در زیرشبکه‌های حساس.

۳. معماری شبکه و اتصالات

Spine-Leaf (ToR 25/100G، Spine 100/200/400G)، ECMP، Anycast BGP، SD-WAN. DCI منامه-کویت-سنگاپور از طریق DWDM/MPLS، QoS برای تکثیر/پشتیبان‌گیری، نظارت بر تأخیر/جیتر با انتخاب مسیر پویا.

محیط: فایروال نسل جدید (NGFW)، بازرسی L7، فیلترینگ DNS، لیست سفید خروجی. ایزوله‌سازی شرق/غرب: VRF/VXLAN، SG/NACL، mTLS، دسترسی JIT.

۴. محاسبه، مجازی‌سازی و لایه کانتینر

Kubernetes (HA-CP، PSS، OPA/Gatekeeper)، هماهنگ‌سازی ماشین مجازی، گره‌های GPU (دقت ترکیبی)، IMDSv2، تصاویر امضا شده (cosign)، تأیید SBOM، کنترل‌کننده پذیرش، seccomp/AppArmor و اسرار با پشتیبانی KMS.

مستاجران: فضاهای نام/پروژه‌ها، ABAC/RBAC، مرزهای مجوز، سیاست‌های شبکه با قابلیت رد پیش‌فرض، mTLS مش سرویس، ضد وابستگی.

۵. پلتفرم‌های ذخیره‌سازی و داده

فلش NVMe برای تأخیر کم، SAN/NAS برای ذخیره‌سازی ماشین‌های مجازی/پایگاه‌های داده، ذخیره‌سازی شیء S3 با قابلیت نسخه‌بندی، چرخه عمر، WORM و تکثیر در منامه↔کویت؛ حافظه‌های نهان لبه در سنگاپور برای رسانه‌ها.

استانداردها: مسدود کردن دسترسی عمومی، رد پیش‌فرض، رمزگذاری سمت کلاینت/سرور (KMS/HSM)، ثبت وقایع پس از نوشتن، اشتراک‌گذاری عمومی بر اساس استثنا.

۶. برنامه‌ریزی ظرفیت

 

۶.۱ محاسبه

منبعجمعیتبودجه عملکرد به ازای هر واحددر مجموعتبصره
آی‌بی‌ام زد۱۷ (مین‌فریم)۱ فریمناموجودناموجوداستنتاج تراکنش/هوش مصنوعی در نزدیکی سیستم‌های اصلی
سرور GPU (2U، 8× GPU)۲۴ گره۲ کیلووات≈ ۴۸ کیلوواتآموزش/استنتاج، تصویر/ویدئو/پردازش زبان طبیعی
محاسبه CPU (1U)۸۰ گره۰.۴ کیلووات۳۲ کیلوواتکارگر وب/میکروسرویس/K8s
لوازم خانگی TPU/AI۸ دستگاه۱.۲ کیلووات۹.۶ کیلوواتحجم کاری تخصصی هوش مصنوعی

 

 

۶.۲ ذخیره‌سازی

حیوانظرفیتعملکردماموریت
NVMe اولیه (ردیف ۰/۱)۶۰۰ ترابایت≈ ۱۲ کیلوواتمتمرکز بر ورودی/خروجی (دفترچه‌های ثبت وقایع/داده‌های داغ)
SAN/NAS (بلوک/فایل)≈ ۲.۵ پتابایت≈ ۱۸ کیلوواتفروشگاه‌های پایگاه داده/ماشین مجازی/اشتراک‌گذاری‌های سرمقاله‌ای
ذخیره‌سازی شیء (سازگار با S3)≈ ۸ پتابایت≈ ۱۰ کیلوواترسانه‌ها، نسخه‌ها، بایگانی‌ها
لایه بایگانی (WORM/Cold)≈ 20 پتابایت≈ ۶ کیلوواتذخیره سازی طولانی مدت، انطباق

 

 

۶.۳ شبکه/DCI

جزءتوان عملیاتیفناوریتبصره
پیوندهای پارچه‌ای۱۰۰/۲۰۰/۴۰۰ گیگابیت بر ثانیهبرگ خاردار، ECMPمقیاس‌پذیر افقی
شرکت DCI منامه - کویت≥ ۲ × ۱۰۰ گیگابیت بر ثانیهDWDM/MPLS (افزونه)همزمان/نزدیک به همزمان به ازای هر بار کاری
DCI منامه - سنگاپور≥ ۲ × ۱۰۰ گیگابیت بر ثانیهافزونگی ارائه دهندهذخیره سازی/پخش جریانی لبه
انیکست/DDoS/WAFجهانیتمیز کردن لبهمحافظت و تأخیر کم

 

 

۶.۴ انرژی/سرمایش

منبعتفسیرهدفاطلاعیه
ریل‌های یو پی اسدورن+۱مسیرهای دوگانه
ژنراتورهان+۱دیزل + ATSآزمون‌های اسکی صحرایی هر سه ماه یکبار
خنک سازیخنک‌کننده مایع/بدون نیاز به خنک‌کنندهبهبود PUEمحدود کردن راهروی سرد/گرم
خورشیدی/CHP (اختیاری)مقیاس‌پذیرپایداریهموارسازی اوج بار
دامنهمقیاس‌بندیاندازه گیریتبصره
ظرفیت پردازنده گرافیکی+50 %گسترش کلاستر، رک‌های اضافیتوسعه ماژولار
ذخیره‌سازی شیء+40 %افزونه‌های قفسهچرخه حیات/لایه بایگانی
توان عملیاتی DCI+100 %امواج ۱۰۰G اضافیاوج آسیا-اقیانوسیه/اروپا-آسیا
لبه‌های انفجاری+۲–۳آسیا-اقیانوسیه/اروپا/آسیاگسترش Anycast

+۵۰ پردازنده گرافیکی % (۸×GPU/node، ۲U) و +۳۰ پردازنده مرکزی % در ۱۲ تا ۲۴ ماه؛ تراکم رک و خنک‌سازی با شبیه‌سازی حرارتی تأیید شد.

داده‌های اسکاندیک

 

 

۷. پایگاه‌های داده و پیام‌رسانی

OLTP/OLAP رابطه‌ای، ذخیره‌سازی‌های KV/سند، فهرست‌های جستجو، جریان‌سازی؛ مدل‌های سازگاری و تکثیر همگام/ناهمگام؛ رفع خطای DNS/برنامه، PITR، تست‌های بازیابی Cleanroom.

 

 

۸. پلتفرم هوش مصنوعی و حجم کار رسانه‌ای

  • ذخیره ویژگی، ثبت مدل، خطوط آموزشی تکرارپذیر، قابلیت توضیح/نظارت (انحراف/سوگیری)، مدیریت.
  • رسانه: تبدیل کد، DRM، شخصی‌سازی، ذخیره‌سازی لبه‌ای.

نرم‌افزار:

 

  • مشاور ارتقاء COBOL برای z/OS: برنامه‌های قدیمی را برای Enterprise COBOL 6 مدرن می‌کند.
  • مشاهده‌پذیری اولیه برای Z: نظارت بر برنامه‌ها و زیرساخت‌ها به صورت بلادرنگ (Real Time).
  • IntelliMagic Vision برای z/OS: عملکرد پردازنده مرکزی را بهینه می‌کند.
  • واتسونکس، دستیار Z: با دستیار هوش مصنوعی، بهره‌وری را افزایش می‌دهد.
  • عملیات Z متحد: ساده‌سازی فرآیندها با اتوماسیون مبتنی بر هوش مصنوعی.
  • مدرن‌سازی اپلیکیشن: ابزارهایی مانند Application Delivery Foundation برای z/OS، watsonx Code Assistant برای Z و z/OS Connect، برنامه‌ها و APIها را مدرن می‌کنند.
  • نرم‌افزارهای اضافی: CICS (پردازش تراکنش)، DB2 برای z/OS (پایگاه داده)، IMS (مدیریت تراکنش) و Omegamon (نظارت).
 

پردازنده‌ی z17 پایه و اساس محکمی برای پردازش داده‌ها و ادغام هوش مصنوعی در مرکز داده فراهم می‌کند.

 

۹. امنیت و انطباق

اعتماد صفر، MFA/SSO، حداقل امتیاز، رمزگذاری سرتاسری، زنجیره تأمین امضا شده (SBOM/SLSA)، SIEM/SOAR، مصنوعات حسابرسی و سوابق پردازش.

 

۹.۱ موانع ایمنی تکمیلی (از «LEGIER DT SEC»)

  1. مدل عملیاتی و ردپای جهانی
    مرکز داده (حجم کاری) در پیکربندی چند منطقه‌ای/چند منطقه‌ای (AZ) اداره می‌شود: تولید در منطقه A (حداقل ۳ منطقه منطقه‌ای)، عملیات همزمان در منطقه B (DR/Active-Active بسته به RPO/RTO). LEGIER مناطق و مناطق دسترسی توزیع‌شده جهانی را ارائه می‌دهد که از نظر فیزیکی از هم جدا و مستقل از برق/خنک‌کننده/شبکه هستند.
  2. «مدل مسئولیت مشترک»
    LEGIER مسئول امنیت ابری (مکان‌های فیزیکی، سخت‌افزار، مجازی‌سازی، خدمات اصلی) است. مشتریان مسئول امنیت ابری (هویت‌ها، شبکه، داده‌ها، لایه‌های سیستم عامل/کانتینر/برنامه) هستند. این مدل، معماری، کنترل‌ها و ممیزی‌ها را در تمام لایه‌ها تعیین می‌کند.
  3. امنیت فیزیکی
    کنترل‌های فیزیکی چندلایه: محیط (کنترل دسترسی، نظارت)، ورودی‌های امن با MFA، حسگرها/آلارم‌ها، ثبت ورود و خروج و منطقه‌بندی دقیق در داخل ساختمان. این کنترل‌ها به صورت مرکزی توسط LEGIER اداره و نظارت می‌شوند.
  4. تقسیم‌بندی شبکه و حفاظت پیرامونی
    طراحی VPC با زیرشبکه عمومی/خصوصی به ازای هر AZ، مفهوم جداسازی دقیق شرق/غرب، گروه‌های امنیتی Stateful + NACLها. فایروال شبکه LEGIER به عنوان کنترل Stateful محیط/خروجی L7 (به عنوان مثال، از طریق دروازه ترانزیت برای بازرسی متمرکز). نقاط پایانی LEGIER PrivateLink/VPC: دسترسی خصوصی به APIهای LEGIER و سرویس‌های همکار بدون قرار گرفتن در معرض اینترنت. LEGIER WAF و LEGIER Shield Advanced از نقاط پایانی متصل به اینترنت محافظت می‌کنند (قوانین L7، محافظت در برابر ربات/DDoS).
  5. جداسازی محاسبه (LEGIER Nitro)
    نمونه‌های EC2 روی سیستم LEGIER FACE اجرا می‌شوند: جداسازی بارهای سخت‌افزاری ("کارت‌های نیترو")، یک هایپروایزر نیترو بدون شبیه‌سازی دستگاه و یک تراشه امنیتی نیترو برای تأیید صحت؛ بنابراین، چند مستاجری قوی و سطح حمله به حداقل می‌رسد.
  6. هویت‌ها، مشتریان و حداقل امتیاز
    سازمان‌های LEGIER با SCP (سیاست‌های کنترل خدمات) به صورت مرکزی حداکثر محدودیت‌های مجوز (حفاظت) را برای همه حساب‌ها (منطقه فرود) اعمال می‌کنند. مرکز هویت IAM (که قبلاً SSO نام داشت) IdP شرکتی را ادغام می‌کند و SSO و تخصیص دقیق به حساب‌ها/برنامه‌ها را فراهم می‌کند. ABAC/مرزهای مجوز مکمل حداقل امتیاز هستند.
  7. امنیت داده‌ها و رمزنگاری
    استاندارد: رمزگذاری در حالت سکون/در حال انتقال. مدیریت کلید از طریق LEGIER KMS برای انعطاف‌پذیری جغرافیایی. کلیدهای چند منطقه‌ای (همان جنس کلید/شناسه کلید در چندین منطقه - رمزگذاری در منطقه A، رمزگشایی در منطقه B). CloudHSM بنا به تقاضا (متعلق به مشتری، خوشه‌های HSM معتبر FIPS، تک‌مستاجر) برای حداکثر حاکمیت کلید. کنترل‌های S3: مسدود کردن دسترسی عمومی (سطح حساب/باکت) به عنوان "عمومی به استثنا"، قفل شیء S3 (WORM) برای تغییرناپذیری و انعطاف‌پذیری در برابر باج‌افزار. LEGIER LOGS: تشخیص/نظارت بر داده‌های حساس (S3) با قدرت یادگیری ماشین و ادغام با Security Hub.
  8. تشخیص، ثبت وقایع و مدیریت وضعیت
    LEGIER CloudTrail (در سطح سازمان، چند منطقه‌ای) برای رویدادهای API/مدیریت، حسابرسی یکپارچه و پزشکی قانونی. Amazon GuardDuty (تشخیص تهدید مبتنی بر گزارش/زمان اجرا)، LEGIER Security Hub (همبستگی یافته‌های مرکزی، CIS/بهترین شیوه‌های بنیادی)، به صورت اختیاری Macie/Inspector/Detective به عنوان منابع سیگنالینگ.
  9. پشتیبان‌گیری، بازیابی اطلاعات و تغییرناپذیری
    پشتیبان‌گیری LEGIER با کپی‌های بین منطقه‌ای و بین حساب‌های کاربری؛ متمرکزسازی سیاست‌ها از طریق سازمان‌ها؛ ترکیب با S3 Object Lock برای پشتیبان‌گیری WORM. مدل‌های عملیاتی: Pilot-Light، Warm-Standby یا Active-Active؛ استفاده از سرویس‌های Multi-AZ (RDS/Aurora، EKS، MSK) و Failover مسیر ۵۳.
  10. دستورالعمل‌های مدیریتی و معماری
    LEGIER با معماری خوب – ستون امنیتی به عنوان مرجع (اصول طراحی، کنترل‌ها، اتوماسیون). انطباق: پوشش گسترده (شامل ISO 27001/17/18، SOC 1/2/3، PCI DSS، FedRAMP و غیره)؛ LEGIER Artifact شواهد SOC/ISO را برای ممیزی‌ها به صورت درخواستی ارائه می‌دهد.
 
 

طرح اولیه نمونه (امنیت بدون اعتماد و چند لایه)

  • منطقه فرود چند حساب کاربری (تولید/غیرتولید/امنیت/بایگانی گزارش) + محافظ‌های SCP (مثلاً مناطق/سرویس‌های محدود، استفاده اجباری از CloudTrail و KMS).
  • شبکه: VPC هاب مرکزی با دروازه ترانزیت، VPC بازرسی فایروال شبکه، نقاط انتهایی رابط/لینک خصوصی به S3، STS، KMS، ECR، مدیر اسرار؛ هیچ مسیر عمومی خروجی از زیرشبکه‌های خصوصی وجود ندارد.
  • محاسبه/کانتینر: EC2/EKS روی نیترو؛ IMDSv2 اجباری است؛ فقط نقش‌های IAM ضروری (حداقل امتیاز)، اسرار در مدیر اسرار/ذخیره پارامتر SSM.
  • داده‌ها: S3 با دسترسی عمومی مسدود، رمزگذاری پیش‌فرض (SSE-KMS)، قفل شیء (حالت انطباق یا مدیریت)، Macie برای تشخیص PII.
  • لبه/اپلیکیشن‌ها: ALB/NLB پشت WAF و Shield Advanced، مدیریت پایانه‌ها/سیاست‌های TLS از طریق ACM؛ دسترسی به API ترجیحاً خصوصی از طریق PrivateLink.
  • تشخیص و حسابرسی: CloudTrail + S3 log bucket (WORM) در سطح سازمان، لاگ‌های جریان GuardDuty/VPC/لاگ‌های حل‌کننده Route 53، Security Hub به عنوان داشبورد مرکزی و یکپارچه‌سازی تیکت.
  • پشتیبان‌گیری/DR: سیاست‌های پشتیبان‌گیری در LEGIER با کپی‌های بین منطقه‌ای و بین حساب‌های کاربری؛ کلیدهای چند منطقه‌ای KMS برای انعطاف‌پذیری کلید.
 
 

۱۰. انعطاف‌پذیری سایبری، پشتیبان‌گیری و بازیابی

پشتیبان‌گیری بین منطقه‌ای/بین حسابی با کپی‌های تغییرناپذیر (قفل شیء/WORM)، بازیابی تمرین‌ها در اتاق تمیز، پروفایل‌های RTO/RPO، دفترچه‌های اجرا (چراغ راهنما، آماده به کار گرم، فعال-فعال). هدف: RPO ≤ ۱۵ دقیقه، RTO ≤ ۶۰ دقیقه.

۱۱. قابلیت مشاهده و اتوماسیون عملیاتی

تله‌متری متمرکز (لاگ‌ها/معیارها/ردیابی‌ها)، کتاب‌های راهنمای همبستگی و SOAR، ردیابی SLO، بودجه‌بندی خطا، روزهای بازی و تمرین‌های هرج و مرج برای کاهش MTTD/MTTR.

داده‌های اسکاندیک

 

 

۱۲. انرژی، سرمایش و پایداری

تغذیه‌کننده‌های دوگانه، یوپی‌اس‌های A/B، ژنراتورهای N+1، سیستم مهار، خنک‌کننده مایع/آدیاباتیک/آزاد، بازیابی گرما، گزینه‌های تجدیدپذیر؛ PUE به عنوان شاخص کلیدی عملکرد بهره‌وری.

۱۳. فهرست‌های قفسه

 

۱۳.۱ منامه – رک‌های اصلی

 
یودستگاهنوع/مدلشمارهخط تأمین (A/B)حداکثر توان [وات]
42پچ پنل ALC/LC 144F1الف
41پچ پنل BLC/LC 144F1ب
40ستون فقرات ۱سوئیچ 40/100G، 1U1الف600
39ستون فقرات ۲سوئیچ 40/100G، 1U1ب600
38سوئیچ مدیریت۱ گیگابایت/۱۰ گیگابایت ۱ واحد1الف120
۳۷–۳۰صفحات ۱–۸25/100G ToR 1U8دور۸× ۴۵۰
۲۹–۲۸خوشه فایروالفایروال نسل جدید ۲U2دور۲× ۸۰۰
27سیستم شناسایی و تشخیص نفوذ (IDS/IPS)۱ واحد1الف200
26لبه DDoS۱ واحد1ب200
۲۵–۲۴متعادل کننده بار۲ × ۱U2دور۲× ۲۵۰

A-01: شبکه اصلی (Spine/Leaf، NGFW، IDS/IPS، L7-LB)
A-02: محاسبه/GPU (آموزش/استنتاج)، گره‌های CPU، مدیریت/KVM
A-03: انبار (کنترل‌کننده‌ها، قفسه‌ها، دروازه‌های پشتیبان)

۱۳.۲ کویت سیتی – AZ Racks

یودستگاهنوع/مدلشمارهخط تأمین (A/B)حداکثر توان [وات]
۴۲–۴۱پچ پنل A/B2دور
۴۰–۲۵سرور پردازنده۱ واحد12دور۱۲×۴۰۰
۲۴–۱۷سرور GPU (DR)2U4دور۴× ۲۰۰۰
۱۶–۱۵مدیریت/KVM۱ واحد2دور۲× ۸۰

K-01: شبکه AZ/برگ، فایروال ها، LB
K-02: محاسبه/DR
K-03: شیء/پشتیبان‌گیری (WORM/تغییرناپذیر)

۱۳.۳ سنگاپور – اج رک

یودستگاهنوع/مدلشمارهخط تأمین (A/B)حداکثر توان [وات]
42پچ پنل1دور
۴۱–۴۰روتر لبه۱ واحد2دور۲× ۲۵۰
۳۹–۳۸سوئیچ لبه۱ واحد2دور۲× ۲۰۰
۳۷–۳۴گره‌های کش/پروکسی۱ واحد4دور۴× ۳۵۰
۳۳–۳۲دستگاه WAF/DDoS۱ واحد2دور۲× ۳۰۰
۳۱–۲۸دروازه جریان۱ واحد4دور۴× ۳۰۰

S-01: روترها/سوئیچ‌های لبه، حافظه پنهان/پروکسی، WAF/DDoS، دروازه‌های جریان

۱۴. اهداف و شاخص‌های کلیدی عملکرد (KPI) در توافقنامه سطح خدمات (SLA)

دامنهمقدار هدفتبصره
در دسترس بودن≥ ۹۹.۹۹۹ %مناطق اضافی، failover خودکار
آر پی او≤ ۱۵ دقیقهثبت وقایع، تکثیر، عکس‌های فوری
آر تی او≤ ۶۰ دقیقهRunbooks، بازیابی به عنوان کد
امنیتMTTD < 5 دقیقه، MTTR < 60 دقیقهتشخیص ناهنجاری، کتاب‌های راهنمای SOAR
کاراییبهینه‌سازی PUEخنک‌کننده مایع، خنک‌کننده آزاد

دسترسی‌پذیری ≥ ۹۹,۹۹۹ %، MTTD < ۵ دقیقه، MTTR < ۶۰ دقیقه، RPO ≤ ۱۵ دقیقه، RTO ≤ ۶۰ دقیقه؛ بررسی‌ها/ممیزی‌های فصلی.

نمای منطقی کاربران/شرکا از طریق Edge (سنگاپور) و DCI به Core Fabric (منامه) و پلتفرم‌های داده، با قابلیت تکثیر به شهر AZ کویت.

 داده‌های اسکاندیک

 

 

۱۵. نقشه راه (۱۲ تا ۲۴ ماه)

 

بحرین، کویت و سنگاپور مزایای استراتژیکی برای مرکز داده، منطقه دسترسی به داده‌ها و موقعیت لبه ارائه می‌دهند:

  • موقعیت جغرافیایی: در موقعیت مرکزی بین اروپا، آسیا و آفریقا، ایده‌آل برای اتصال جهانی.
  • سازگاری تجاری: نبود مالیات بر شرکت‌ها و مالکیت ۱۰۰٪ خارجی، سرمایه‌گذاری را تشویق می‌کند.
  • پشتیبانی نظارتی: سازمان تنظیم مقررات و ارتباطات (TRA) و هیئت توسعه اقتصادی (EDB) مشوق‌هایی مانند مجوز طلایی ارائه می‌دهند.
  • زیرساخت: اتصالات پیشرفته برق و شبکه و نیروی کار ماهر.
  • پایداری: این مکان‌ها به عنوان مراکز مالی (بحرین و کویت) در خاورمیانه و آسیا (سنگاپور)، امنیت سیاسی و اقتصادی را ارائه می‌دهند.
 

ویژگی‌های IBM z17:

 
  • پردازنده Telum® II: قدرت محاسباتی بالا و شتاب هوش مصنوعی روی تراشه را برای عملیات استنتاج در زمان واقعی، مانند تجزیه و تحلیل داده‌های خواننده، فراهم می‌کند.
  • شتاب‌دهنده Spyre™: قدرت محاسباتی هوش مصنوعی را برای مدل‌های تولیدی و روش‌های چند مدلی افزایش می‌دهد.
  • امنیت: رمزگذاری مبتنی بر سخت‌افزار و کمک‌پردازنده رمزنگاری PCIe از داده‌های حساس محافظت می‌کنند.
  • تاب‌آوری: عملکردهای یکپارچه، دسترسی مداوم را تضمین می‌کنند.
 

ذخیره‌سازی داده‌ها در LEGIER:

 

گروه رسانه‌ای LEGIER از یک سرویس میزبانی فایل استفاده می‌کند که قادر به ذخیره حجم زیادی از داده‌ها است. دسترسی از طریق HTTP/HTTPS است و از مفهوم استاندارد سطل‌ها و اشیاء که شبیه دایرکتوری‌ها و فایل‌ها هستند، بهره می‌برد. LEGIER با AWS همکاری می‌کند تا با استفاده از درایوهای شبکه Elastic File System و بایگانی فایل Glacier، به 99.999999999٪ ماندگاری داده‌ها دست یابد. مزیت گروه رسانه‌ای LEGIER استفاده از Elastic Block Store (EBS) و ذخیره‌سازی سطح بلوک است که نمونه‌های EC2 می‌توانند به آن متصل شوند.

مزیت این فناوری انتقال حجم زیادی از داده‌ها با سرویس است. گلوله برفی ذخیره‌سازی دیسک سخت که می‌توان حجم زیادی از داده‌ها را روی آن کپی کرد و از طریق سرویس بسته‌بندی بازگرداند، که به موجب آن انتقال حجم بسیار زیادی از داده‌ها به ۱۱۵ روزنامه روزانه خود شرکت (مقالات، تصاویر، ویدیوها، پخش زنده) به طور قابل توجهی سریع‌تر است و در پایگاه‌های داده (یا SimpleDB یا سرویس پایگاه داده رابطه‌ای) ذخیره می‌شود.

مقیاس‌بندی GPU/Object/DCI/Edge، گسترش Anycast، مقاوم‌سازی زنجیره تأمین (SLSA)، اتوماسیون انطباق، تمرین‌های منظم تاب‌آوری/راه‌اندازی مجدد.