مرکز داده LEGIER: منامه (بحرین) • منطقه دسترسی به دادهها کویت سیتی • موقعیت مکانی Edge سنگاپور (KDDI آسیا و اقیانوسیه)
فهرست مطالب
بیشتر اوقات، اسکای لوک۱. خلاصه اجرایی
Die گروه آلیاژ یک اکوسیستم مرکز داده چند لایه را با منامه (Core)، کویت سیتی (AZ) و سنگاپور (Edge) اداره میکند. این شرکت لایههای جداگانه اما یکپارچهای را برای شبکه، محاسبات، ذخیرهسازی، دادهها، هوش مصنوعی و امنیت ارائه میدهد.
اهداف: دسترسیپذیری بالا، امنیت بدون نیاز به اعتماد (zero-trust)، تأخیر کم و انطباقپذیری قابل اثبات.
تحت تأیید سازمان تنظیم مقررات ارتباطات (TRA) در بحرین، مرکز داده LEGIER از فناوریهای پیشرفتهای مانند اجزای هوش مصنوعی اختصاصی خود استفاده میکند، دارکتریس-راهکارهای امنیتی و پردازنده مرکزی IBMفناوری برای تضمین یک پلتفرم قابل اعتماد، مقیاسپذیر و امن. بحرین و کویت مزایای مکانی خاصی را ارائه میدهند که عملیات را بهینه میکند.
اصول راهنما:
- اولویت با حریم خصوصی (KMS/HSM)
- تابآوری چند ناحیهای/چند منطقهای
- پشتیبانگیری بین حسابهای کاربری
- GitOps/IaC با مصنوعات امضا شده
- عملیات SRE با SLOها و اتوماسیون (SOAR)
مرکز داده منامه برای برآورده کردن نیازهای یک شرکت رسانهای جهانی طراحی شده است:
- در دسترس بودن بالا: زمان کار ۹۹,۹۹۹ % از طریق سیستمهای افزونه مانند منابع تغذیه دوگانه، ژنراتورهای اضطراری و سختافزارهای آینهای برای تضمین تولید مداوم اخبار حاصل میشود.
- مقیاسپذیری: این زیرساخت میتواند به صورت انعطافپذیری گسترش یابد تا بتواند حجم فزاینده دادهها و نیازهای محاسباتی را که برای تولید به نه زبان در سراسر جهان ضروری است، مدیریت کند.
- پردازش و ذخیره سازی داده ها: میلیونها داده متنی، تصویری و ویدیویی به صورت بلادرنگ پردازش و ذخیره میشوند. SSDهای سریع و یک شبکه ذخیرهسازی قوی (SAN) کارایی را تضمین میکنند.
- پشتیبانی از هوش مصنوعی: پردازندههای گرافیکی (GPU) و پردازندههای TPU قدرتمند، از حجم کارهای پیچیده هوش مصنوعی مانند تحلیل محتوا و ترجمه پشتیبانی میکنند.
- امنیت سایبری: دادههای حساس نیاز به حفاظت پیشرفته دارند که از طریق ... حاصل میشود. دارکتریس-فناوریها پوشش داده شدهاند.
موارد استفاده از هوش مصنوعی
- تحلیل محتوا:
- فناوری: یادگیری عمیق و پردازش زبان طبیعی (NLP) با مدلهایی مانند BERT متون را تجزیه و تحلیل میکنند، محتوا را دستهبندی میکنند و اطلاعات مرتبط را استخراج میکنند.
- برای استفاده: پردازش اخبار را تسریع میکند و دقت را بهبود میبخشد، مثلاً در شناسایی روندها یا موضوعات کلیدی.
- سیستمهای توصیهگر:
- فناوری: یادگیری ماشینی با فیلترینگ مشارکتی و شبکههای عصبی، محتوا را برای خوانندگان شخصیسازی میکند.
- برای استفاده: از طریق توصیههای متناسب با مطالعه، مانند محتوای خاص منطقهای یا زبانی، مشارکت کاربر را افزایش میدهد.
- گزارش خودکار:
- فناوری: مدلهای هوش مصنوعی مولد مانند GPT گزارشهای روتین مانند آب و هوا یا نتایج ورزشی را ایجاد میکنند.
- برای استفاده: سردبیران را آزاد میگذارد تا روی روزنامهنگاری تحقیقی یا تحلیلهای پیچیده تمرکز کنند.
- ترجمههای بلادرنگ:
- فناوری: ابزارهای هوش مصنوعی مانند DeepL یا مدلهای خودمان، محتوا را به صورت بلادرنگ به نه زبان ترجمه میکنند.
- برای استفاده: امکان انتشار فوری اخبار جهانی را فراهم میکند، که مزیتی کلیدی برای روزنامههای ۱۱۵ است.
- تشخیص تصویر و ویدیو:
- فناوری: شبکههای عصبی کانولوشن (CNN) به طور خودکار محتوای بصری را برچسبگذاری و رتبهبندی میکنند.
- برای استفاده: انتشار محتوای چندرسانهای را از طریق ایجاد خودکار فراداده تسریع میکند.
۲. مکانها و توپولوژی
۲.۱ منامه (بحرین) – منطقه مرکزی
کنترل/هماهنگی متمرکز، خوشههای GPU/CPU، لایههای شیء، SIEM/SOAR/KMS/PKI، DNS/Directory، مخازن مصنوعات (SBOM). پارچه Spine-leaf 100/200/400G، ECMP، جداسازی VRF.
۲.۲ منطقه دسترسی به دادهها (AZ) شهر کویت
انعطافپذیری/جداسازی جغرافیایی؛ پروفایلهای تکثیر به ازای هر کلاس داده (همزمان/تقریباً همزمان/غیرهمزمان)؛ دامنههای خطای ایزوله، نقاط خروجی اختصاصی، محدودهبندی IAM، قابلیتهای DR (پایلوت-نور-فعال-فعال).
۲.۳ موقعیت لبهای سنگاپور (KDDI آسیا و اقیانوسیه)
PoP لبهایِ بیطرف از نظر حامل (CDN/caching، WAF/DDoS، استریمینگ). دادههای اصلی از طریق تکثیر امن؛ هدف: حداقل تأخیر APAC بدون مسیرهای عمومی در زیرشبکههای حساس.
۳. معماری شبکه و اتصالات
Spine-Leaf (ToR 25/100G، Spine 100/200/400G)، ECMP، Anycast BGP، SD-WAN. DCI منامه-کویت-سنگاپور از طریق DWDM/MPLS، QoS برای تکثیر/پشتیبانگیری، نظارت بر تأخیر/جیتر با انتخاب مسیر پویا.
محیط: فایروال نسل جدید (NGFW)، بازرسی L7، فیلترینگ DNS، لیست سفید خروجی. ایزولهسازی شرق/غرب: VRF/VXLAN، SG/NACL، mTLS، دسترسی JIT.
۴. محاسبه، مجازیسازی و لایه کانتینر
Kubernetes (HA-CP، PSS، OPA/Gatekeeper)، هماهنگسازی ماشین مجازی، گرههای GPU (دقت ترکیبی)، IMDSv2، تصاویر امضا شده (cosign)، تأیید SBOM، کنترلکننده پذیرش، seccomp/AppArmor و اسرار با پشتیبانی KMS.
مستاجران: فضاهای نام/پروژهها، ABAC/RBAC، مرزهای مجوز، سیاستهای شبکه با قابلیت رد پیشفرض، mTLS مش سرویس، ضد وابستگی.
۵. پلتفرمهای ذخیرهسازی و داده
فلش NVMe برای تأخیر کم، SAN/NAS برای ذخیرهسازی ماشینهای مجازی/پایگاههای داده، ذخیرهسازی شیء S3 با قابلیت نسخهبندی، چرخه عمر، WORM و تکثیر در منامه↔کویت؛ حافظههای نهان لبه در سنگاپور برای رسانهها.
استانداردها: مسدود کردن دسترسی عمومی، رد پیشفرض، رمزگذاری سمت کلاینت/سرور (KMS/HSM)، ثبت وقایع پس از نوشتن، اشتراکگذاری عمومی بر اساس استثنا.
۶. برنامهریزی ظرفیت
۶.۱ محاسبه
منبع | جمعیت | بودجه عملکرد به ازای هر واحد | در مجموع | تبصره |
---|---|---|---|---|
آیبیام زد۱۷ (مینفریم) | ۱ فریم | ناموجود | ناموجود | استنتاج تراکنش/هوش مصنوعی در نزدیکی سیستمهای اصلی |
سرور GPU (2U، 8× GPU) | ۲۴ گره | ۲ کیلووات | ≈ ۴۸ کیلووات | آموزش/استنتاج، تصویر/ویدئو/پردازش زبان طبیعی |
محاسبه CPU (1U) | ۸۰ گره | ۰.۴ کیلووات | ۳۲ کیلووات | کارگر وب/میکروسرویس/K8s |
لوازم خانگی TPU/AI | ۸ دستگاه | ۱.۲ کیلووات | ۹.۶ کیلووات | حجم کاری تخصصی هوش مصنوعی |
۶.۲ ذخیرهسازی
حیوان | ظرفیت | عملکرد | ماموریت |
---|---|---|---|
NVMe اولیه (ردیف ۰/۱) | ۶۰۰ ترابایت | ≈ ۱۲ کیلووات | متمرکز بر ورودی/خروجی (دفترچههای ثبت وقایع/دادههای داغ) |
SAN/NAS (بلوک/فایل) | ≈ ۲.۵ پتابایت | ≈ ۱۸ کیلووات | فروشگاههای پایگاه داده/ماشین مجازی/اشتراکگذاریهای سرمقالهای |
ذخیرهسازی شیء (سازگار با S3) | ≈ ۸ پتابایت | ≈ ۱۰ کیلووات | رسانهها، نسخهها، بایگانیها |
لایه بایگانی (WORM/Cold) | ≈ 20 پتابایت | ≈ ۶ کیلووات | ذخیره سازی طولانی مدت، انطباق |
۶.۳ شبکه/DCI
جزء | توان عملیاتی | فناوری | تبصره |
---|---|---|---|
پیوندهای پارچهای | ۱۰۰/۲۰۰/۴۰۰ گیگابیت بر ثانیه | برگ خاردار، ECMP | مقیاسپذیر افقی |
شرکت DCI منامه - کویت | ≥ ۲ × ۱۰۰ گیگابیت بر ثانیه | DWDM/MPLS (افزونه) | همزمان/نزدیک به همزمان به ازای هر بار کاری |
DCI منامه - سنگاپور | ≥ ۲ × ۱۰۰ گیگابیت بر ثانیه | افزونگی ارائه دهنده | ذخیره سازی/پخش جریانی لبه |
انیکست/DDoS/WAF | جهانی | تمیز کردن لبه | محافظت و تأخیر کم |
۶.۴ انرژی/سرمایش
منبع | تفسیر | هدف | اطلاعیه |
---|---|---|---|
ریلهای یو پی اس | دور | ن+۱ | مسیرهای دوگانه |
ژنراتورها | ن+۱ | دیزل + ATS | آزمونهای اسکی صحرایی هر سه ماه یکبار |
خنک سازی | خنککننده مایع/بدون نیاز به خنککننده | بهبود PUE | محدود کردن راهروی سرد/گرم |
خورشیدی/CHP (اختیاری) | مقیاسپذیر | پایداری | هموارسازی اوج بار |
دامنه | مقیاسبندی | اندازه گیری | تبصره |
---|---|---|---|
ظرفیت پردازنده گرافیکی | +50 % | گسترش کلاستر، رکهای اضافی | توسعه ماژولار |
ذخیرهسازی شیء | +40 % | افزونههای قفسه | چرخه حیات/لایه بایگانی |
توان عملیاتی DCI | +100 % | امواج ۱۰۰G اضافی | اوج آسیا-اقیانوسیه/اروپا-آسیا |
لبههای انفجاری | +۲–۳ | آسیا-اقیانوسیه/اروپا/آسیا | گسترش Anycast |
+۵۰ پردازنده گرافیکی % (۸×GPU/node، ۲U) و +۳۰ پردازنده مرکزی % در ۱۲ تا ۲۴ ماه؛ تراکم رک و خنکسازی با شبیهسازی حرارتی تأیید شد.
۷. پایگاههای داده و پیامرسانی
OLTP/OLAP رابطهای، ذخیرهسازیهای KV/سند، فهرستهای جستجو، جریانسازی؛ مدلهای سازگاری و تکثیر همگام/ناهمگام؛ رفع خطای DNS/برنامه، PITR، تستهای بازیابی Cleanroom.
۸. پلتفرم هوش مصنوعی و حجم کار رسانهای
- ذخیره ویژگی، ثبت مدل، خطوط آموزشی تکرارپذیر، قابلیت توضیح/نظارت (انحراف/سوگیری)، مدیریت.
- رسانه: تبدیل کد، DRM، شخصیسازی، ذخیرهسازی لبهای.
نرمافزار:
- مشاور ارتقاء COBOL برای z/OS: برنامههای قدیمی را برای Enterprise COBOL 6 مدرن میکند.
- مشاهدهپذیری اولیه برای Z: نظارت بر برنامهها و زیرساختها به صورت بلادرنگ (Real Time).
- IntelliMagic Vision برای z/OS: عملکرد پردازنده مرکزی را بهینه میکند.
- واتسونکس، دستیار Z: با دستیار هوش مصنوعی، بهرهوری را افزایش میدهد.
- عملیات Z متحد: سادهسازی فرآیندها با اتوماسیون مبتنی بر هوش مصنوعی.
- مدرنسازی اپلیکیشن: ابزارهایی مانند Application Delivery Foundation برای z/OS، watsonx Code Assistant برای Z و z/OS Connect، برنامهها و APIها را مدرن میکنند.
- نرمافزارهای اضافی: CICS (پردازش تراکنش)، DB2 برای z/OS (پایگاه داده)، IMS (مدیریت تراکنش) و Omegamon (نظارت).
پردازندهی z17 پایه و اساس محکمی برای پردازش دادهها و ادغام هوش مصنوعی در مرکز داده فراهم میکند.
۹. امنیت و انطباق
اعتماد صفر، MFA/SSO، حداقل امتیاز، رمزگذاری سرتاسری، زنجیره تأمین امضا شده (SBOM/SLSA)، SIEM/SOAR، مصنوعات حسابرسی و سوابق پردازش.
۹.۱ موانع ایمنی تکمیلی (از «LEGIER DT SEC»)
- مدل عملیاتی و ردپای جهانی
مرکز داده (حجم کاری) در پیکربندی چند منطقهای/چند منطقهای (AZ) اداره میشود: تولید در منطقه A (حداقل ۳ منطقه منطقهای)، عملیات همزمان در منطقه B (DR/Active-Active بسته به RPO/RTO). LEGIER مناطق و مناطق دسترسی توزیعشده جهانی را ارائه میدهد که از نظر فیزیکی از هم جدا و مستقل از برق/خنککننده/شبکه هستند. - «مدل مسئولیت مشترک»
LEGIER مسئول امنیت ابری (مکانهای فیزیکی، سختافزار، مجازیسازی، خدمات اصلی) است. مشتریان مسئول امنیت ابری (هویتها، شبکه، دادهها، لایههای سیستم عامل/کانتینر/برنامه) هستند. این مدل، معماری، کنترلها و ممیزیها را در تمام لایهها تعیین میکند. - امنیت فیزیکی
کنترلهای فیزیکی چندلایه: محیط (کنترل دسترسی، نظارت)، ورودیهای امن با MFA، حسگرها/آلارمها، ثبت ورود و خروج و منطقهبندی دقیق در داخل ساختمان. این کنترلها به صورت مرکزی توسط LEGIER اداره و نظارت میشوند. - تقسیمبندی شبکه و حفاظت پیرامونی
طراحی VPC با زیرشبکه عمومی/خصوصی به ازای هر AZ، مفهوم جداسازی دقیق شرق/غرب، گروههای امنیتی Stateful + NACLها. فایروال شبکه LEGIER به عنوان کنترل Stateful محیط/خروجی L7 (به عنوان مثال، از طریق دروازه ترانزیت برای بازرسی متمرکز). نقاط پایانی LEGIER PrivateLink/VPC: دسترسی خصوصی به APIهای LEGIER و سرویسهای همکار بدون قرار گرفتن در معرض اینترنت. LEGIER WAF و LEGIER Shield Advanced از نقاط پایانی متصل به اینترنت محافظت میکنند (قوانین L7، محافظت در برابر ربات/DDoS). - جداسازی محاسبه (LEGIER Nitro)
نمونههای EC2 روی سیستم LEGIER FACE اجرا میشوند: جداسازی بارهای سختافزاری ("کارتهای نیترو")، یک هایپروایزر نیترو بدون شبیهسازی دستگاه و یک تراشه امنیتی نیترو برای تأیید صحت؛ بنابراین، چند مستاجری قوی و سطح حمله به حداقل میرسد. - هویتها، مشتریان و حداقل امتیاز
سازمانهای LEGIER با SCP (سیاستهای کنترل خدمات) به صورت مرکزی حداکثر محدودیتهای مجوز (حفاظت) را برای همه حسابها (منطقه فرود) اعمال میکنند. مرکز هویت IAM (که قبلاً SSO نام داشت) IdP شرکتی را ادغام میکند و SSO و تخصیص دقیق به حسابها/برنامهها را فراهم میکند. ABAC/مرزهای مجوز مکمل حداقل امتیاز هستند. - امنیت دادهها و رمزنگاری
استاندارد: رمزگذاری در حالت سکون/در حال انتقال. مدیریت کلید از طریق LEGIER KMS برای انعطافپذیری جغرافیایی. کلیدهای چند منطقهای (همان جنس کلید/شناسه کلید در چندین منطقه - رمزگذاری در منطقه A، رمزگشایی در منطقه B). CloudHSM بنا به تقاضا (متعلق به مشتری، خوشههای HSM معتبر FIPS، تکمستاجر) برای حداکثر حاکمیت کلید. کنترلهای S3: مسدود کردن دسترسی عمومی (سطح حساب/باکت) به عنوان "عمومی به استثنا"، قفل شیء S3 (WORM) برای تغییرناپذیری و انعطافپذیری در برابر باجافزار. LEGIER LOGS: تشخیص/نظارت بر دادههای حساس (S3) با قدرت یادگیری ماشین و ادغام با Security Hub. - تشخیص، ثبت وقایع و مدیریت وضعیت
LEGIER CloudTrail (در سطح سازمان، چند منطقهای) برای رویدادهای API/مدیریت، حسابرسی یکپارچه و پزشکی قانونی. Amazon GuardDuty (تشخیص تهدید مبتنی بر گزارش/زمان اجرا)، LEGIER Security Hub (همبستگی یافتههای مرکزی، CIS/بهترین شیوههای بنیادی)، به صورت اختیاری Macie/Inspector/Detective به عنوان منابع سیگنالینگ. - پشتیبانگیری، بازیابی اطلاعات و تغییرناپذیری
پشتیبانگیری LEGIER با کپیهای بین منطقهای و بین حسابهای کاربری؛ متمرکزسازی سیاستها از طریق سازمانها؛ ترکیب با S3 Object Lock برای پشتیبانگیری WORM. مدلهای عملیاتی: Pilot-Light، Warm-Standby یا Active-Active؛ استفاده از سرویسهای Multi-AZ (RDS/Aurora، EKS، MSK) و Failover مسیر ۵۳. - دستورالعملهای مدیریتی و معماری
LEGIER با معماری خوب – ستون امنیتی به عنوان مرجع (اصول طراحی، کنترلها، اتوماسیون). انطباق: پوشش گسترده (شامل ISO 27001/17/18، SOC 1/2/3، PCI DSS، FedRAMP و غیره)؛ LEGIER Artifact شواهد SOC/ISO را برای ممیزیها به صورت درخواستی ارائه میدهد.
طرح اولیه نمونه (امنیت بدون اعتماد و چند لایه)
- منطقه فرود چند حساب کاربری (تولید/غیرتولید/امنیت/بایگانی گزارش) + محافظهای SCP (مثلاً مناطق/سرویسهای محدود، استفاده اجباری از CloudTrail و KMS).
- شبکه: VPC هاب مرکزی با دروازه ترانزیت، VPC بازرسی فایروال شبکه، نقاط انتهایی رابط/لینک خصوصی به S3، STS، KMS، ECR، مدیر اسرار؛ هیچ مسیر عمومی خروجی از زیرشبکههای خصوصی وجود ندارد.
- محاسبه/کانتینر: EC2/EKS روی نیترو؛ IMDSv2 اجباری است؛ فقط نقشهای IAM ضروری (حداقل امتیاز)، اسرار در مدیر اسرار/ذخیره پارامتر SSM.
- دادهها: S3 با دسترسی عمومی مسدود، رمزگذاری پیشفرض (SSE-KMS)، قفل شیء (حالت انطباق یا مدیریت)، Macie برای تشخیص PII.
- لبه/اپلیکیشنها: ALB/NLB پشت WAF و Shield Advanced، مدیریت پایانهها/سیاستهای TLS از طریق ACM؛ دسترسی به API ترجیحاً خصوصی از طریق PrivateLink.
- تشخیص و حسابرسی: CloudTrail + S3 log bucket (WORM) در سطح سازمان، لاگهای جریان GuardDuty/VPC/لاگهای حلکننده Route 53، Security Hub به عنوان داشبورد مرکزی و یکپارچهسازی تیکت.
- پشتیبانگیری/DR: سیاستهای پشتیبانگیری در LEGIER با کپیهای بین منطقهای و بین حسابهای کاربری؛ کلیدهای چند منطقهای KMS برای انعطافپذیری کلید.
۱۰. انعطافپذیری سایبری، پشتیبانگیری و بازیابی
پشتیبانگیری بین منطقهای/بین حسابی با کپیهای تغییرناپذیر (قفل شیء/WORM)، بازیابی تمرینها در اتاق تمیز، پروفایلهای RTO/RPO، دفترچههای اجرا (چراغ راهنما، آماده به کار گرم، فعال-فعال). هدف: RPO ≤ ۱۵ دقیقه، RTO ≤ ۶۰ دقیقه.
۱۱. قابلیت مشاهده و اتوماسیون عملیاتی
تلهمتری متمرکز (لاگها/معیارها/ردیابیها)، کتابهای راهنمای همبستگی و SOAR، ردیابی SLO، بودجهبندی خطا، روزهای بازی و تمرینهای هرج و مرج برای کاهش MTTD/MTTR.
۱۲. انرژی، سرمایش و پایداری
تغذیهکنندههای دوگانه، یوپیاسهای A/B، ژنراتورهای N+1، سیستم مهار، خنککننده مایع/آدیاباتیک/آزاد، بازیابی گرما، گزینههای تجدیدپذیر؛ PUE به عنوان شاخص کلیدی عملکرد بهرهوری.
۱۳. فهرستهای قفسه
۱۳.۱ منامه – رکهای اصلی
یو | دستگاه | نوع/مدل | شماره | خط تأمین (A/B) | حداکثر توان [وات] |
---|---|---|---|---|---|
42 | پچ پنل A | LC/LC 144F | 1 | الف | — |
41 | پچ پنل B | LC/LC 144F | 1 | ب | — |
40 | ستون فقرات ۱ | سوئیچ 40/100G، 1U | 1 | الف | 600 |
39 | ستون فقرات ۲ | سوئیچ 40/100G، 1U | 1 | ب | 600 |
38 | سوئیچ مدیریت | ۱ گیگابایت/۱۰ گیگابایت ۱ واحد | 1 | الف | 120 |
۳۷–۳۰ | صفحات ۱–۸ | 25/100G ToR 1U | 8 | دور | ۸× ۴۵۰ |
۲۹–۲۸ | خوشه فایروال | فایروال نسل جدید ۲U | 2 | دور | ۲× ۸۰۰ |
27 | سیستم شناسایی و تشخیص نفوذ (IDS/IPS) | ۱ واحد | 1 | الف | 200 |
26 | لبه DDoS | ۱ واحد | 1 | ب | 200 |
۲۵–۲۴ | متعادل کننده بار | ۲ × ۱U | 2 | دور | ۲× ۲۵۰ |
A-01: شبکه اصلی (Spine/Leaf، NGFW، IDS/IPS، L7-LB)
A-02: محاسبه/GPU (آموزش/استنتاج)، گرههای CPU، مدیریت/KVM
A-03: انبار (کنترلکنندهها، قفسهها، دروازههای پشتیبان)
۱۳.۲ کویت سیتی – AZ Racks
یو | دستگاه | نوع/مدل | شماره | خط تأمین (A/B) | حداکثر توان [وات] |
---|---|---|---|---|---|
۴۲–۴۱ | پچ پنل A/B | — | 2 | دور | — |
۴۰–۲۵ | سرور پردازنده | ۱ واحد | 12 | دور | ۱۲×۴۰۰ |
۲۴–۱۷ | سرور GPU (DR) | 2U | 4 | دور | ۴× ۲۰۰۰ |
۱۶–۱۵ | مدیریت/KVM | ۱ واحد | 2 | دور | ۲× ۸۰ |
K-01: شبکه AZ/برگ، فایروال ها، LB
K-02: محاسبه/DR
K-03: شیء/پشتیبانگیری (WORM/تغییرناپذیر)
۱۳.۳ سنگاپور – اج رک
یو | دستگاه | نوع/مدل | شماره | خط تأمین (A/B) | حداکثر توان [وات] |
---|---|---|---|---|---|
42 | پچ پنل | — | 1 | دور | — |
۴۱–۴۰ | روتر لبه | ۱ واحد | 2 | دور | ۲× ۲۵۰ |
۳۹–۳۸ | سوئیچ لبه | ۱ واحد | 2 | دور | ۲× ۲۰۰ |
۳۷–۳۴ | گرههای کش/پروکسی | ۱ واحد | 4 | دور | ۴× ۳۵۰ |
۳۳–۳۲ | دستگاه WAF/DDoS | ۱ واحد | 2 | دور | ۲× ۳۰۰ |
۳۱–۲۸ | دروازه جریان | ۱ واحد | 4 | دور | ۴× ۳۰۰ |
S-01: روترها/سوئیچهای لبه، حافظه پنهان/پروکسی، WAF/DDoS، دروازههای جریان
۱۴. اهداف و شاخصهای کلیدی عملکرد (KPI) در توافقنامه سطح خدمات (SLA)
دامنه | مقدار هدف | تبصره |
---|---|---|
در دسترس بودن | ≥ ۹۹.۹۹۹ % | مناطق اضافی، failover خودکار |
آر پی او | ≤ ۱۵ دقیقه | ثبت وقایع، تکثیر، عکسهای فوری |
آر تی او | ≤ ۶۰ دقیقه | Runbooks، بازیابی به عنوان کد |
امنیت | MTTD < 5 دقیقه، MTTR < 60 دقیقه | تشخیص ناهنجاری، کتابهای راهنمای SOAR |
کارایی | بهینهسازی PUE | خنککننده مایع، خنککننده آزاد |
دسترسیپذیری ≥ ۹۹,۹۹۹ %، MTTD < ۵ دقیقه، MTTR < ۶۰ دقیقه، RPO ≤ ۱۵ دقیقه، RTO ≤ ۶۰ دقیقه؛ بررسیها/ممیزیهای فصلی.
نمای منطقی کاربران/شرکا از طریق Edge (سنگاپور) و DCI به Core Fabric (منامه) و پلتفرمهای داده، با قابلیت تکثیر به شهر AZ کویت.
۱۵. نقشه راه (۱۲ تا ۲۴ ماه)
بحرین، کویت و سنگاپور مزایای استراتژیکی برای مرکز داده، منطقه دسترسی به دادهها و موقعیت لبه ارائه میدهند:
- موقعیت جغرافیایی: در موقعیت مرکزی بین اروپا، آسیا و آفریقا، ایدهآل برای اتصال جهانی.
- سازگاری تجاری: نبود مالیات بر شرکتها و مالکیت ۱۰۰٪ خارجی، سرمایهگذاری را تشویق میکند.
- پشتیبانی نظارتی: سازمان تنظیم مقررات و ارتباطات (TRA) و هیئت توسعه اقتصادی (EDB) مشوقهایی مانند مجوز طلایی ارائه میدهند.
- زیرساخت: اتصالات پیشرفته برق و شبکه و نیروی کار ماهر.
- پایداری: این مکانها به عنوان مراکز مالی (بحرین و کویت) در خاورمیانه و آسیا (سنگاپور)، امنیت سیاسی و اقتصادی را ارائه میدهند.
ویژگیهای IBM z17:
- پردازنده Telum® II: قدرت محاسباتی بالا و شتاب هوش مصنوعی روی تراشه را برای عملیات استنتاج در زمان واقعی، مانند تجزیه و تحلیل دادههای خواننده، فراهم میکند.
- شتابدهنده Spyre™: قدرت محاسباتی هوش مصنوعی را برای مدلهای تولیدی و روشهای چند مدلی افزایش میدهد.
- امنیت: رمزگذاری مبتنی بر سختافزار و کمکپردازنده رمزنگاری PCIe از دادههای حساس محافظت میکنند.
- تابآوری: عملکردهای یکپارچه، دسترسی مداوم را تضمین میکنند.
ذخیرهسازی دادهها در LEGIER:
گروه رسانهای LEGIER از یک سرویس میزبانی فایل استفاده میکند که قادر به ذخیره حجم زیادی از دادهها است. دسترسی از طریق HTTP/HTTPS است و از مفهوم استاندارد سطلها و اشیاء که شبیه دایرکتوریها و فایلها هستند، بهره میبرد. LEGIER با AWS همکاری میکند تا با استفاده از درایوهای شبکه Elastic File System و بایگانی فایل Glacier، به 99.999999999٪ ماندگاری دادهها دست یابد. مزیت گروه رسانهای LEGIER استفاده از Elastic Block Store (EBS) و ذخیرهسازی سطح بلوک است که نمونههای EC2 میتوانند به آن متصل شوند.
مزیت این فناوری انتقال حجم زیادی از دادهها با سرویس است. گلوله برفی ذخیرهسازی دیسک سخت که میتوان حجم زیادی از دادهها را روی آن کپی کرد و از طریق سرویس بستهبندی بازگرداند، که به موجب آن انتقال حجم بسیار زیادی از دادهها به ۱۱۵ روزنامه روزانه خود شرکت (مقالات، تصاویر، ویدیوها، پخش زنده) به طور قابل توجهی سریعتر است و در پایگاههای داده (یا SimpleDB یا سرویس پایگاه داده رابطهای) ذخیره میشود.
مقیاسبندی GPU/Object/DCI/Edge، گسترش Anycast، مقاومسازی زنجیره تأمین (SLSA)، اتوماسیون انطباق، تمرینهای منظم تابآوری/راهاندازی مجدد.