SCANDIC DATA

LEGIER COURT CENTRE: Manama (Bahrain) - Data Saatavuusalue Kuwait City - Edge-sijainti Singapore (KDDI Asia Pacific).

Sisällysluettelo

Useammin Sky Look1. Yhteenveto

The LEGIER-RYHMÄ toimii monitasoinen Datacentre-ekosysteemi, jossa on Manama (Core), Kuwait City (AZ) ja Singapore (Edge). Se tarjoaa erillisiä mutta integroituja tasoja verkolle, laskennalle, tallennukselle, datalle, tekoälylle ja tietoturvalle. Tavoitteet: Korkea käytettävyys, Zero-Trust-turva, alhainen viive ja todistettava vaatimustenmukaisuus. Hyväksytty Televiestinnän sääntelyviranomainen (TRA) Bahrainissa sijaitsevassa LEGIER-tietokeskuksessa käytetään huipputekniikkaa, kuten omia tekoälykomponentteja, Darktrace-turvaratkaisut ja IBM:n suurtietokone-teknologia, jolla varmistetaan luotettava, skaalautuva ja turvallinen alusta. Bahrain ja Kuwait tarjoavat erityisiä sijaintietuja, jotka optimoivat toiminnan. Ohjaavat periaatteet:
  • Tietosuoja ensin (KMS/HSM)
  • Monen AZ:n/alueen kestävyys
  • Tilien väliset varmuuskopiot
  • GitOps/IaC ja allekirjoitetut artefaktit
  • SRE-toiminta SLO:iden ja automaation avulla (SOAR)
Manamassa sijaitseva datakeskus on suunniteltu vastaamaan maailmanlaajuisen mediayhtiön vaativia vaatimuksia:
  1. Korkea saatavuus: %:n 99,999 prosentin käytettävyys saavutetaan redundanttien järjestelmien, kuten kaksinkertaisten virtalähteiden, varageneraattoreiden ja peilattujen laitteistojen avulla, joilla varmistetaan jatkuva viestien tuotanto.
  2. Skaalautuvuus: Infrastruktuuria voidaan joustavasti laajentaa kasvavien tietomäärien ja laskentatarpeiden mukaan, mikä on välttämätöntä, kun tuotantoa harjoitetaan maailmanlaajuisesti yhdeksällä kielellä.
  3. Tietojen käsittely ja varastointi: Miljoonia teksti-, kuva- ja videotietopisteitä käsitellään ja tallennetaan reaaliajassa. Nopeat SSD-levyt ja vankka tallennusverkko (SAN) varmistavat tehokkuuden.
  4. Tekoälytuki: Tehokkaat grafiikkasuorittimet ja TPU:t tukevat monimutkaisia tekoälyn työtehtäviä, kuten sisällön analysointia ja kääntämistä.
  5. Kyberturvallisuus: Arkaluonteiset tiedot edellyttävät kehittynyttä suojausta, jonka tarjoavat seuraavat järjestelmät Darktrace-teknologiat.

Tekoälyn käyttötapaukset

 
  1. Sisällön analyysi:
    • Teknologia: Syväoppiminen ja luonnollisen kielen prosessointi (NLP) BERTin kaltaisilla malleilla analysoivat tekstejä, luokittelevat sisältöä ja poimivat merkityksellistä tietoa.
    • Hyöty: Nopeuttaa viestien käsittelyä ja parantaa tarkkuutta, esim. kun tunnistetaan trendejä tai keskeisiä aiheita.
  3. Suosittelujärjestelmät:
    • Teknologia: Koneoppiminen yhteissuodatuksen ja neuroverkkojen avulla personoi sisältöä lukijoille.
    • Hyöty: Lisää käyttäjäuskollisuutta räätälöityjen lukusuositusten avulla, esimerkiksi alue- tai kielikohtaisen sisällön osalta.
  4. Automaattinen raportointi:
    • Teknologia: GPT:n kaltaiset generatiiviset tekoälymallit luovat rutiiniraportteja, esimerkiksi sää- tai urheilutuloksia.
    • Hyöty: Vapauttaa toimittajia, jotka voivat keskittyä tutkivaan journalismiin tai monimutkaisiin analyyseihin.
  5. Reaaliaikaiset käännökset:
    • Teknologia: Tekoälytyökalut, kuten DeepL, tai omat mallimme kääntävät sisältöä yhdeksälle kielelle reaaliajassa.
    • Hyöty: Mahdollistaa maailmanlaajuisten uutisten välittömän julkaisemisen, mikä on keskeinen etu 115 sanomalehdelle.
  6. Kuva- ja videotunnistus:
    • Teknologia: Konvolutiohermoverkot (CNN) merkitsevät ja arvioivat automaattisesti visuaalista sisältöä.
    • Hyöty: Nopeuttaa multimediasisällön julkaisemista automaattisen metatiedon luomisen avulla.

2. sijainnit ja topologia

2.1 Manama (Bahrain) - ydinalue

Keskitetty hallinta/ohjaus, GPU/CPU-klusterit, objektitasot, SIEM/SOAR/KMS/PKI, DNS/hakemisto, artefaktivarastot (SBOM). Spine-Leaf-Fabric 100/200/400G, ECMP, VRF-erotus.

2.2 Data Saatavuusalue (AZ) Kuwait City (Kuwait City)

Maantieteellinen häiriönsietokyky/erotuskyky; replikaatioprofiilit dataluokittain (synkroninen/lähes synkroninen/asynkroninen); eristetyt virhetoimialueet, erilliset poistumispisteet, IAM:n rajaus, DR-kapasiteetit (Pilot-Light-Active-Active).

2.3 Edge-sijainti Singapore (KDDI Asia Pacific)

Operaattorineutraali reuna-PoP (CDN/ välimuistitallennus, WAF/DDoS, suoratoisto). Master-tiedot turvallisen replikoinnin kautta; tavoite: mahdollisimman pieni APAC-viive ilman julkista reittiä herkissä aliverkoissa.

3. verkko- ja liitäntäarkkitehtuuri

Spine-Leaf (ToR 25/100G, Spine 100/200/400G), ECMP, Anycast-BGP, SD-WAN. DCI Manama-Kuwait-Singapore DWDM/MPLS:n kautta, QoS replikointia/varmistuksia varten, latenssin/jitterin seuranta dynaamisella polunvalinnalla. Perimeter: NGFW, L7-tarkastus, DNS-suodatus, egress whitelisting. Itä/länsi-eristys: VRF/VXLAN, SG/NACL, mTLS, JIT-käyttöoikeus.

4. laskenta-, virtualisointi- ja konttikerros

Kubernetes (HA-CP, PSS, OPA/Gatekeeper), VM-orkestrointi, GPU-solmut (sekatarkkuus), IMDSv2, allekirjoitetut kuvat (Cosign), SBOM-tarkistus, sisäänpääsynvalvonta, seccomp/AppArmor. Secrets, jossa on KMS-taustajärjestelmä. Asiakkaat: Namespaces/Projects, ABAC/RBAC, Permission Boundaries, Default-deny NetworkPolicies, Service Mesh mTLS, Anti-Affinity.

5. tallennus- ja tietoalustat

NVMe-flash matalaa latenssia varten, SAN/NAS VM/DB-varastoja varten, S3-objektivarasto versioinnin, elinkaaren, WORM- ja replikaation kanssa Manama↔Kuwait; reunakätköt Singaporessa mediaa varten. Standardit: Julkisen pääsyn estäminen, oletusarvoinen kielto, asiakas-/palvelinpuolinen salaus (KMS/HSM), kirjoitus-kertakirjaus, julkiset poikkeusjako.

6. kapasiteetin suunnittelu

6.1 Laske

Resurssit Määrä Yksikkökohtainen palvelubudjetti Yhteensä Huomautus
IBM z17 (keskusyksikkökehys) 1 runko Ei sovelleta Ei sovelleta Tapahtuma/AI päättely lähellä ydinjärjestelmiä
GPU-palvelin (2U, 8× GPU) 24 solmua 2 kW ≈ 48 kW Harjoittelu/johtopäätökset, kuva/video/NLP
CPU-laskenta (1U) 80 solmua 0,4 kW ≈ 32 kW Web/Mikropalvelut/K8s Worker
TPU/AI-laitteet 8 Applikaatioita 1,2 kW ≈ 9,6 kW Erikoistuneet tekoälyn työmäärät

6.2 Muisti

Eläimet Kapasiteetti Suorituskyky Käytä
NVMe ensisijainen (Tier 0/1) ≈ 600 TB ≈ 12 kW I/O-intensiivinen (Journals/Hot Data)
SAN/NAS (lohko/tiedosto) ≈ 2.5 PB ≈ 18 kW DB/VM-varastot/editointiosuudet
Objektimuisti (S3-yhteensopiva) ≈ 8 PB ≈ 10 kW Media, versiot, arkistot
Arkistointitaso (WORM/Cold) ≈ 20 PB ≈ 6 kW Pitkäaikainen varastointi, vaatimustenmukaisuus

6.3 Verkko/DCI

Komponentti Läpäisykyky Teknologia Huomautus
Kangasliitännät 100/200/400 Gbit/s Selkäranka-lehti, ECMP Horisontaalisesti skaalautuva
DCI Manama-Kuwait ≥ 2× 100 Gbit/s DWDM/MPLS (tarpeeton) Synkroninen/lähes synkroninen työmääräkohtaisesti
DCI Manama-Singapore ≥ 2× 100 Gbit/s Palveluntarjoajan redundanssi Edge-caching/streaming
Anycast/DDoS/WAF Maailmanlaajuinen Reunan hankaus Suojaus ja alhainen viive

6.4 Energia/jäähdytys

Resurssit Tulkinta Tavoite Vihje
UPS-kiskot A/B N+1 Kaksoisreitit
Generaattorit N+1 Diesel + ATS Maiden väliset testit neljännesvuosittain
Jäähdytys Neste-/ilmaisjäähdytys PUE:n parantaminen Kylmän/kuuman käytävän eristäminen
Solar/CHP (valinnainen) Skaalautuva Kestävä kehitys Huippukuormituksen tasaus
Verkkotunnus Skaalaus Toimenpide Huomautus
GPU-kapasiteetti +50 % Klusterin laajentaminen, lisätelineet Modulaarinen laajennus
Objektimuisti +40 % Hyllyjen jatkeet Elinkaari/arkistoeläin
DCI:n läpäisykyky +100 % ylimääräiset 100G-aallot APAC/EMEA-alueen huiput
Edge PoP:t +2-3 APAC/EMEA Anycast-laajennus
+50 % GPU (8×GPU/Node, 2U) ja +30 % CPU 12-24 kuukaudessa; telineiden tiheydet ja jäähdytys validoitu lämpösimuloinnilla.

SCANDIC DATA

7. tietokannat ja viestinvälitys

Relationaalinen OLTP/OLAP, KV/dokumenttivarastot, hakuindeksit, suoratoisto; johdonmukaisuusmallit ja synkronointi/asynkronointi-replikointi; DNS/sovellusten vikasietoisuus, PITR, palautustestit puhdastilassa.

8 Tekoälyalustan ja median työmäärät

  • Ominaisuusvarasto, mallirekisteri, toistettavat koulutusputket, selitettävyys/seuranta (drift/bias), hallinto.
  • Media: transkoodaus, DRM, personointi, reunakätköily.
Ohjelmisto:  
  • COBOL Upgrade Advisor for z/OS: Modernisoi vanhoja sovelluksia Enterprise COBOL 6:lle.
  • Instana Observability for Z: Valvoo sovelluksia ja infrastruktuuria reaaliajassa.
  • IntelliMagic Vision for z/OS: Optimoi suurkoneen suorituskyvyn.
  • watsonx Assistentti Z:lle: Lisää tuottavuutta tekoälyavustajan avulla.
  • Z Operations Unite: Yksinkertaistaa prosesseja tekoälyn tukeman automaation avulla.
  • Sovellusten nykyaikaistaminen: Application Delivery Foundation for z/OS:n, watsonx Code Assistant for Z:n ja z/OS Connectin kaltaiset työkalut modernisoivat sovelluksia ja sovellusrajapintoja.
  • Muita ohjelmistoja: CICS (tapahtumankäsittely), DB2 for z/OS (tietokanta), IMS (tapahtumien hallinta) ja Omegamon (valvonta).
z17 muodostaa vankan perustan tietojenkäsittelylle ja tekoälyn integroinnille datakeskuksessa.

9. turvallisuus ja vaatimustenmukaisuus

Zero-Trust, MFA/SSO, vähiten etuoikeutetut järjestelmät, päästä päähän -salaus, allekirjoitettu toimitusketju (SBOM/SLSA), SIEM/SOAR, auditointitarkistukset ja käsittelytiedot.

9.1 Lisäturvakaiteet (alkaen „LEGIER DT SEC“)

  1. Toimintamalli ja maailmanlaajuinen jalansija Tietokeskusta (työmäärät) käytetään usean alueen / usean AZ:n perusteella: Tuotanto alueella A (vähintään 3 AZ:tä), synkronoitu toiminta alueella B (DR/Active-Active RPO/RTO:n mukaan). LEGIER tarjoaa globaalisti hajautettuja alueita ja saatavuusvyöhykkeitä, jotka ovat fyysisesti erillisiä ja riippumattomia virran/jäähdytyksen/verkon osalta.
  2. „Jaetun vastuun malli“ LEGIER vastaa pilven turvallisuudesta (fyysiset sijainnit, laitteistot, virtualisointi, ydinpalvelut). Asiakkaat vastaavat pilven turvallisuudesta (identiteetit, verkko, data, käyttöjärjestelmä/kontti/sovelluskerros). Tämä malli määrittää arkkitehtuurin, valvonnan ja tarkastukset kaikilla kerroksilla.
  3. Fyysinen turvallisuus Monikerroksinen fyysinen valvonta: Suojatut sisäänkäynnit MFA:lla, anturit/hälytykset, kulun kirjaaminen, rakennuksen tiukka vyöhykejako. LEGIER käyttää ja tarkastaa näitä valvontatoimia keskitetysti.
  4. Verkon segmentointi ja suojaus VPC-suunnittelu, jossa on julkinen/yksityinen aliverkon määritys AZ:n mukaan, tiukka itä/länsi-eristämiskonsepti, Security Group (tilallinen) + NACL:t. LEGIER-verkkopalomuuri tilatietoisena L7-rajavalvontana (esim. kauttakulkuportaiden keskitetyn tarkastuksen kautta). LEGIER PrivateLink/VPC-päätepisteet: yksityinen pääsy LEGIER:n API- ja kumppanipalveluihin ilman Internet-yhteyttä. LEGIER WAF & LEGIER Shield Advanced internetiin päin olevien päätepisteiden edessä (L7-säännöt, bot/DDoS-suojaus).
  5. Laskennan eristäminen (LEGIER Nitro) EC2-instanssit toimivat LEGIER FACE -järjestelmässä: laitteiston kuormituksen erottaminen („Nitro-kortit“), vähärasvainen Nitro-hypervisor ilman laiteemulointia, Nitro Security-siru eheyden tarkistuksia varten; näin ollen vahva asiakkaiden erottaminen ja minimoitu hyökkäyspinta.
  6. Identiteetit, asiakkaat ja vähiten etuoikeudet LEGIER Organisaatiot, joilla on SCP:t („Service Control Policies“), valvovat keskitetysti valtuutuksen enimmäisrajojen (guardrails) noudattamista kaikille tileille (laskeutumisalue). IAM Identity Centre (entinen SSO) integroi yrityksen IdP:n, tarjoaa SSO:n ja hienojakoisen määrityksen tileille/sovelluksille; ABAC/Permission Boundaries täydentää Least-Privilege-järjestelmää.
  7. Tietoturva ja salaus Standardi: Salaus levossa/siirrossa. Avaintenhallinta LEGIER KMS:n kautta, geokestävyys monialueisiin avaimiin (sama avainmateriaali/avain ID useilla alueilla - salaus alueella A, salauksen purku alueella B). Tarvittaessa CloudHSM (asiakkaan omistamat, FIPS-hyväksytyt HSM-klusterit, yhden vuokralaisen käytössä) mahdollisimman suuren avainomavaraisuuden varmistamiseksi. S3-valvonta: S3-objektien lukitus (WORM) muuttumattomuuden ja lunnasohjelmakestävyyden varmistamiseksi. LEGIER LOGS: Arkaluonteisten tietojen ML-tuettu havaitseminen/valvonta (S3) ja integrointi Security Hubiin.
  8. Tunnistaminen, kirjaaminen ja asennonhallinta LEGIER CloudTrail (koko organisaation laajuinen, usean alueen kattava) API-/hallintatapahtumia, saumatonta tarkastusta ja rikostutkintaa varten. Amazon GuardDuty (loki-/juoksuaikapohjainen uhkien havaitseminen), LEGIER Security Hub (keskitetty havaintojen korrelaatio, CIS/Foundational Best Practices), valinnainen Macie/Inspector/Detective signaalilähteinä.
  9. Varmuuskopiointi, DR ja muuttumattomuus LEGIER-varmuuskopiointi alueiden ja tilien välisillä kopioilla; käytännöt keskitetysti organisaatioiden kautta; yhdistelmä S3 Object Lockin kanssa WORM-varmuuskopiointia varten. Toimintamallit: Pilot-Light, Warm-Standby tai Active-Active; usean AZ-palvelun (RDS/Aurora, EKS, MSK) ja Route 53:n vikasietoisuus.
  10. Hallinto- ja arkkitehtoniset suojakaiteet LEGIER Hyvin suunniteltu - Securvapilari vertailukohtana (suunnitteluperiaatteet, valvonta, automaatio). Vaatimustenmukaisuus: laaja kattavuus (mukaan lukien ISO 27001/17/18, SOC 1/2/3, PCI DSS, FedRAMP ...); LEGIER Artifact tarjoaa SOC/ISO-todisteita pyynnöstä auditointeja varten.

Esimerkkisuunnitelma (Zero-Trust ja monitasoinen turvallisuus)

  • Usean tilin laskeutumisalue (Prod/Non-Prod/Security/Log-Archive) + SCP-Guardrails (esim. kielletyt alueet/palvelut, pakotettu CloudTrail & KMS-käyttö).
  • Verkko: VPC, jossa on kauttakulkuväylä, verkkopalomuuri, joka tarkastaa VPC:n, rajapinnan päätepisteet/yksityinen linkki S3:een, STS:ään, KMS:ään, ECR:ään, Secrets Manageriin; ei lähteviä julkisia reittejä yksityisistä aliverkoista.
  • Compute/Container: EC2/EKS Nitrossa; IMDSv2 pakotettu; vain tarvittavat IAM-roolit (vähiten oikeuksia), Secrets Secrets Managerissa/SSM:ssä Parameters Store.
  • Data: S3, jossa on julkinen pääsy lohkoihin, oletussalaus (SSE-KMS), objektilukitus (vaatimustenmukaisuus- tai hallintotila), Macie PII:n havaitsemiseksi.
  • Reuna/sovellukset: ALB/NLB WAF:n ja Shield Advancedin takana, TLS-päätteet/käytännöt hallinnoidaan ACM:n kautta; API-yhteys mieluiten yksityinen PrivateLinkin kautta.
  • Havaitseminen ja valvonta: Org-laajuinen CloudTrail + S3-lokit (WORM), GuardDuty/VPC-virtauslokit/route 53 -resolverin lokit, Security Hub keskitettynä kojelautana ja lippujen integrointi.
  • Varmuuskopiot/DR: LEGIER-varmuuskopiointikäytännöt, joissa on alueiden ja tilien väliset kopiot; KMS:n monialueiset avaimet avainten kestävyyttä varten.

10. Tietoverkon häiriönsietokyky, varmuuskopiot ja palautusmenetelmät

Alueiden/tilien väliset varmuuskopiot, joissa on muuttumattomat kopiot (objektilukko/WORM), palautusharjoitukset puhdastilassa, RTO/RPO-profiilit, ajo-oppaat (pilotti, lämmin valmiustila, aktiivinen-aktiivinen). Tavoite: RPO ≤ 15 min, RTO ≤ 60 min.

11. havainnoitavuus ja toiminnan automatisointi

Keskitetty telemetria (lokit/mittarit/seuranta), korrelaatio- ja SOAR-pelikirjat, SLO-seuranta, virhebudjetit, pelipäivät ja kaaosharjoitukset MTTD/MTTR:n vähentämiseksi.

SCANDIC DATA

12. energia, jäähdytys ja kestävä kehitys

Kaksoissyötöt, A/B UPS, N+1-generaattorit, eristäminen, neste-/adiabaattinen/vapaa jäähdytys, lämmön talteenotto, uusiutuvat vaihtoehdot; PUE tehokkuuden KPI:nä.

13. hyllyluettelot

13.1 Manama - ydintelineet

U Laite Tyyppi/malli Määrä Syöttöjohto (A/B) Maksimiteho [W]
42 Liitäntäpaneeli A LC/LC 144F 1 A -
41 Liitäntäpaneeli B LC/LC 144F 1 B -
40 Selkäranka 1 40/100G-kytkin 1U 1 A 600
39 Selkäranka 2 40/100G-kytkin 1U 1 B 600
38 Mgmt-kytkin 1G/10G 1U 1 A 120
37-30 Lehti 1-8 25/100G ToR 1U 8 A/B 8× 450
29-28 Palomuurin klusteri NGFW 2U 2 A/B 2× 800
27 IDS/IPS 1U 1 A 200
26 DDoS Edge 1U 1 B 200
25-24 Kuormituksen tasapainottaja 2× 1U 2 A/B 2× 250
A-01: Ydinverkko (Spine/Leaf, NGFW, IDS/IPS, L7-LB). A-02: Tietokone/GPU (koulutus/interferenssi), CPU-solmut, hallinta/KVM. A-03: Tallennus (ohjaimet, hyllyt, varayhteydet)

13.2 Kuwait City - AZ-Rackit

U Laite Tyyppi/malli Määrä Syöttöjohto (A/B) Maksimiteho [W]
42-41 Liitäntäpaneeli A/B - 2 A/B -
40-25 CPU-palvelin 1U 12 A/B 12× 400
24-17 GPU-palvelin (DR) 2U 4 A/B 4× 2000
16-15 Mgmt/KVM 1U 2 A/B 2× 80
K-01: AZ-verkko/leaf, palomuurit, LB K-02: Tietokone/DR K-03: Kohde/varmistus (WORM/Immutable)

13.3 Singapore - reunahylly

U Laite Tyyppi/malli Määrä Syöttöjohto (A/B) Maksimiteho [W]
42 Liitäntäpaneeli - 1 A/B -
41-40 Edge-reititin 1U 2 A/B 2× 250
39-38 Edge-kytkin 1U 2 A/B 2× 200
37-34 Välimuisti/Proxy-solmut 1U 4 A/B 4× 350
33-32 WAF/DDoS-laite 1U 2 A/B 2× 300
31-28 Stream Gateway 1U 4 A/B 4× 300
S-01: Reunareitittimet/kytkimet, välimuisti/proxy, WAF/DDoS, stream gatewayt

14 SLA:n tavoitearvot ja KPI:t

Verkkotunnus Tavoitearvo Huomautus
Saatavuus ≥ 99,999 % Redundantit vyöhykkeet, automaattinen vikasietoisuus
RPO ≤ 15 minuuttia Journalisointi, replikointi, tilannekuvat
RTO ≤ 60 minuuttia Runbooks, Recovery-as-Code
Turvallisuus MTTD < 5 min., MTTR < 60 min. Poikkeavuuksien havaitseminen, SOAR-pelikirjat
Tehokkuus PUE:n optimointi Nestejäähdytys, vapaajäähdytys
Saatavuus ≥ 99,999 %, MTTD < 5 min, MTTR < 60 min, RPO ≤ 15 min, RTO ≤ 60 min; neljännesvuosittaiset tarkastukset/auditoinnit. Looginen näkymä käyttäjistä/kumppaneista Edge- (Singapore) ja DCI-järjestelmien kautta ydinverkkoon (Manama) ja data-alustoihin, replikointi AZ Kuwait Cityyn.

 SCANDIC DATA

15. etenemissuunnitelma (12-24 kuukautta)

Bahrain ja Kuwait sekä Singapore tarjoavat strategisia etuja datakeskuksen, Data-saatavuusvyöhykkeen ja Edge-sijainnin kannalta:
  • Maantieteellinen sijainti: Keskeinen sijainti Euroopan, Aasian ja Afrikan välissä, ihanteellinen globaalien yhteyksien kannalta.
  • Yritysystävällisyys: Yritysverottomuus ja 100 % ulkomaalaisomistus kannustavat investointeihin.
  • Sääntelytuki: TRA ja Economic Development Board (EDB) tarjoavat kannustimia, kuten Golden Licence.
  • Infrastruktuuri: Kehittyneet sähkö- ja verkkoyhteydet sekä ammattitaitoinen työvoima.
  • Vakaus: Lähi-idän rahoituskeskuksina (Bahrain ja Kuwait) ja Aasiassa (Singapore) nämä sijainnit tarjoavat poliittista ja taloudellista turvallisuutta.

IBM z17 Ominaisuudet:

  • Telum® II -prosessori: Tarjoaa suuren laskentatehon ja piirin sisäisen tekoälykiihdytyksen reaaliaikaisiin päättelytoimintoihin, esimerkiksi lukijatietojen analysointiin.
  • Spyre™-kiihdytin: Lisää tekoälyn laskentatehoa generatiivisille malleille ja monimuotomenetelmille.
  • Turvallisuus: Laitteistopohjainen salaus ja PCIe Cryptographic Coprocessor suojaavat arkaluonteisia tietoja.
  • Kestävyys: Integroidut toiminnot varmistavat jatkuvan käytettävyyden.

LEGIER-tietomuisti:

LEGIER-mediaryhmä käyttää tiedostojen isännöintipalvelua, johon voidaan tallentaa suuria tietomääriä. Palvelua käytetään HTTP/HTTPS:n kautta, ja siinä hyödynnetään kauhojen ja objektien käsitettä, joka on samanlainen kuin standardiksi vakiintuneet hakemistot ja tiedostot. Tässä LEGIER tekee yhteistyötä AWS:n kanssa ja käyttää Elastic File System -verkkoasemia ja tiedostojen Glacier-arkistointia, jotta saavutetaan 99,999999999 prosentin kestävyys. LEGIER:n mediaryhmän etuna on Elastic Block Store (EBS) ja lohkotason tallennus, johon EC2-instanssit voidaan liittää. Tämän tekniikan etuna on suurten tietomäärien siirtäminen palvelun avulla. Lumipallo Kiintolevytallennus, johon voidaan kopioida suuria tietomääriä ja lähettää ne takaisin pakettipalvelun avulla, jolloin erittäin suurten tietomäärien siirto omiin 115 päivittäisiin sanomalehtiin (artikkelit, kuvat, videot, suoratoisto) on paljon nopeampaa ja ne tallennetaan tietokantoihin (joko SimpleDB tai Relationaalinen Database Service). GPU:n/objektien/DCI:n/edgen skaalautuminen, anycastin laajentaminen, toimitusketjun koventaminen (SLSA), vaatimustenmukaisuuden automatisointi, säännölliset häiriönsietokyvyn/uudelleen käynnistämisen harjoitukset.