LEGIER RECHTSZENTRUM: Manama (Bahrain) - Data Availability Zone Kuwait City - Edge location Singapore (KDDI Asia Pacific).

Sisällysluettelo

Useammin Sky Look1. Yhteenveto

The LEGIER GROUP toimii monitasoisessa datakeskusekosysteemissä, johon kuuluvat Manama (Core), Kuwait City (AZ) ja Singapore (Edge). Se tarjoaa erillisiä mutta integroituja tasoja verkon, laskennan, tallennuksen, datan, tekoälyn ja tietoturvan osalta.

Tavoitteet: Korkea käytettävyys, nollaluottamus, matala viive ja todistettava vaatimustenmukaisuus.

Luvan saatuaan Televiestinnän sääntelyviranomainen (TRA) Bahrainissa sijaitsevassa LEGIERin datakeskuksessa käytetään huipputekniikkaa, kuten omia tekoälykomponentteja, Darktrace-turvaratkaisut ja IBM:n suurtietokone-teknologia, jolla varmistetaan luotettava, skaalautuva ja turvallinen alusta. Bahrain ja Kuwait tarjoavat erityisiä sijaintietuja, jotka optimoivat toiminnan.

Ohjaavat periaatteet:

Tietosuoja ensin (KMS/HSM)
Monen AZ:n/alueen kestävyys
Tilien väliset varmuuskopiot
GitOps/IaC ja allekirjoitetut artefaktit
SRE-toiminta SLO:iden ja automaation avulla (SOAR)

Manamassa sijaitseva datakeskus on suunniteltu vastaamaan maailmanlaajuisen mediayhtiön vaativia vaatimuksia:

Korkea saatavuus: 99,999 %:n käytettävyys saavutetaan redundanttien järjestelmien, kuten kahden virtalähteen, varageneraattoreiden ja peilattujen laitteistojen avulla, joilla varmistetaan jatkuva viestien tuotanto.
Skaalautuvuus: Infrastruktuuria voidaan joustavasti laajentaa kasvavien tietomäärien ja laskentatarpeiden mukaan, mikä on välttämätöntä, kun tuotantoa harjoitetaan maailmanlaajuisesti yhdeksällä kielellä.
Tietojen käsittely ja varastointi: Miljoonia teksti-, kuva- ja videotietopisteitä käsitellään ja tallennetaan reaaliajassa. Nopeat SSD-levyt ja vankka tallennusverkko (SAN) varmistavat tehokkuuden.
Tekoälytuki: Tehokkaat grafiikkasuorittimet ja TPU:t tukevat monimutkaisia tekoälyn työtehtäviä, kuten sisällön analysointia ja kääntämistä.
Kyberturvallisuus: Arkaluonteiset tiedot edellyttävät kehittynyttä suojausta, jonka tarjoavat seuraavat järjestelmät Darktrace-teknologiat.

Tekoälyn käyttötapaukset

Sisällön analyysi:
- Teknologia: Syväoppiminen ja luonnollisen kielen prosessointi (NLP) BERTin kaltaisilla malleilla analysoivat tekstejä, luokittelevat sisältöä ja poimivat merkityksellistä tietoa.
- Hyöty: Nopeuttaa viestien käsittelyä ja parantaa tarkkuutta, esim. kun tunnistetaan trendejä tai keskeisiä aiheita.
Suosittelujärjestelmät:
- Teknologia: Koneoppiminen yhteissuodatuksen ja neuroverkkojen avulla personoi sisältöä lukijoille.
- Hyöty: Lisää käyttäjäuskollisuutta räätälöityjen lukusuositusten avulla, esimerkiksi alue- tai kielikohtaisen sisällön osalta.
Automaattinen raportointi:
- Teknologia: GPT:n kaltaiset generatiiviset tekoälymallit luovat rutiiniraportteja, esimerkiksi sää- tai urheilutuloksia.
- Hyöty: Vapauttaa toimittajia, jotka voivat keskittyä tutkivaan journalismiin tai monimutkaisiin analyyseihin.
Reaaliaikaiset käännökset:
- Teknologia: Tekoälytyökalut, kuten DeepL, tai omat mallimme kääntävät sisältöä yhdeksälle kielelle reaaliajassa.
- Hyöty: Mahdollistaa maailmanlaajuisten uutisten välittömän julkaisemisen, mikä on keskeinen etu 115 sanomalehdelle.
Kuva- ja videotunnistus:
- Teknologia: Konvolutiohermoverkot (CNN) merkitsevät ja arvioivat automaattisesti visuaalista sisältöä.
- Hyöty: Nopeuttaa multimediasisällön julkaisemista automaattisen metatiedon luomisen avulla.

2. sijainnit ja topologia

2.1 Manama (Bahrain) - ydinalue

Keskitetty hallinta/ohjaus, GPU/CPU-klusterit, objektitasot, SIEM/SOAR/KMS/PKI, DNS/hakemisto, artefaktivarastot (SBOM). Spine-Leaf-Fabric 100/200/400G, ECMP, VRF-erotus.

2.2 Tietojen saatavuusvyöhyke (AZ) Kuwait kaupunki

Maantieteellinen häiriönsietokyky/erotuskyky; replikaatioprofiilit dataluokittain (synkroninen/lähes synkroninen/asynkroninen); eristetyt virhetoimialueet, erilliset poistumispisteet, IAM:n rajaus, DR-kapasiteetit (Pilot-Light-Active-Active).

2.3 Edge-sijainti Singapore (KDDI Asia Pacific)

Operaattorineutraali reuna-PoP (CDN/ välimuistitallennus, WAF/DDoS, suoratoisto). Master-tiedot turvallisen replikoinnin kautta; tavoite: mahdollisimman pieni APAC-viive ilman julkista reittiä herkissä aliverkoissa.

3. verkko- ja liitäntäarkkitehtuuri

Spine-Leaf (ToR 25/100G, Spine 100/200/400G), ECMP, Anycast-BGP, SD-WAN. DCI Manama-Kuwait-Singapore DWDM/MPLS:n kautta, QoS replikointia/varmistuksia varten, latenssin/jitterin seuranta dynaamisella polunvalinnalla.

Perimeter: NGFW, L7-tarkastus, DNS-suodatin, egress whitelisting. Itä/länsi-eristys: VRF/VXLAN, SG/NACL, mTLS, JIT-käyttöoikeus.

4. laskenta-, virtualisointi- ja konttikerros

Kubernetes (HA-CP, PSS, OPA/Gatekeeper), VM-orkestrointi, GPU-solmut (sekatarkkuus), IMDSv2, allekirjoitetut kuvat (Cosign), SBOM-tarkistus, sisäänpääsynvalvonta, seccomp/AppArmor. Salaisuudet KMS-taustajärjestelmän kanssa.

Asiakkaat: ABAC/RBAC, käyttöoikeusrajat, Default-deny NetworkPolicies, Service Mesh mTLS, Anti-Affinity.

5. tallennus- ja tietoalustat

NVMe-flash matalaa latenssia varten, SAN/NAS VM/DB-varastoja varten, S3-objektivarasto versioinnin, elinkaaren, WORM- ja replikaation kanssa Manama↔Kuwait; reunakätköt Singaporessa mediaa varten.

Standardit: KMS/HSM), kirjoita vain kerran -lokitus, julkiset vain poikkeustapauksissa -osuudet.

6. kapasiteetin suunnittelu

6.1 Laske

Resurssit	Määrä	Yksikkökohtainen palvelubudjetti	Yhteensä	Huomautus
IBM z17 (keskusyksikkökehys)	1 runko	Ei sovelleta	Ei sovelleta	Tapahtuma/AI päättely lähellä ydinjärjestelmiä
GPU-palvelin (2U, 8× GPU)	24 solmua	2 kW	≈ 48 kW	Harjoittelu/johtopäätökset, kuva/video/NLP
CPU-laskenta (1U)	80 solmua	0,4 kW	≈ 32 kW	Web/Mikropalvelut/K8s Worker
TPU/AI-laitteet	8 Applikaatioita	1,2 kW	≈ 9,6 kW	Erikoistuneet tekoälyn työmäärät

6.2 Muisti

Eläimet	Kapasiteetti	Suorituskyky	Käytä
NVMe ensisijainen (Tier 0/1)	≈ 600 TB	≈ 12 kW	I/O-intensiivinen (aikakauslehdet/hot data)
SAN/NAS (lohko/tiedosto)	≈ 2.5 PB	≈ 18 kW	DB/VM-varastot/editointiosuudet
Objektimuisti (S3-yhteensopiva)	≈ 8 PB	≈ 10 kW	Media, versiot, arkistot
Arkistointitaso (WORM/Cold)	≈ 20 PB	≈ 6 kW	Pitkäaikainen varastointi, vaatimustenmukaisuus

6.3 Verkko/DCI

Komponentti	Läpäisykyky	Teknologia	Huomautus
Kangasliitännät	100/200/400 Gbit/s	Selkäranka-lehti, ECMP	Horisontaalisesti skaalautuva
DCI Manama-Kuwait	≥ 2× 100 Gbit/s	DWDM/MPLS (tarpeeton)	Synkroninen/lähes synkroninen työmääräkohtaisesti
DCI Manama-Singapore	≥ 2× 100 Gbit/s	Palveluntarjoajan redundanssi	Edge-caching/streaming
Anycast/DDoS/WAF	Maailmanlaajuinen	Reunan hankaus	Suojaus ja alhainen viive

6.4 Energia/jäähdytys

Resurssit	Tulkinta	Tavoite	Vihje
UPS-kiskot	A/B	N+1	Kaksoisreitit
Generaattorit	N+1	Diesel + ATS	Maiden väliset testit neljännesvuosittain
Jäähdytys	Neste-/ilmaisjäähdytys	PUE:n parantaminen	Kylmän/kuuman käytävän eristäminen
Solar/CHP (valinnainen)	Skaalautuva	Kestävä kehitys	Huippukuormituksen tasaus

Verkkotunnus	Skaalaus	Toimenpide	Huomautus
GPU-kapasiteetti	+50 %	Klusterin laajentaminen, lisätelineet	Modulaarinen laajennus
Objektimuisti	+40 %	Hyllyjen jatkeet	Elinkaari/arkistoeläin
DCI:n läpäisykyky	+100 %	ylimääräiset 100G-aallot	APAC/EMEA-alueen huiput
Edge PoP:t	+2-3	APAC/EMEA	Anycast-laajennus

+50 % GPU (8×GPU/Node, 2U) ja +30 % CPU 12-24 kuukaudessa; telineiden tiheydet ja jäähdytys validoitu lämpösimuloinnilla.

7. tietokannat ja viestinvälitys

Relationaalinen OLTP/OLAP, KV/dokumenttivarastot, hakuindeksit, suoratoisto; johdonmukaisuusmallit ja synkronointi/asynkronointi-replikointi; DNS/sovellusten vikasietoisuus, PITR, palautustestit puhdastilassa.

8 Tekoälyalustan ja median työmäärät

Ominaisuusvarasto, mallirekisteri, toistettavat koulutusputket, selitettävyys/seuranta (drift/bias), hallinto.
Media: transkoodaus, DRM, personointi, reunavälimuisti.

Ohjelmisto:

COBOL Upgrade Advisor for z/OS: Modernisoi vanhoja sovelluksia Enterprise COBOL 6:lle.
Instana Observability for Z: Valvoo sovelluksia ja infrastruktuuria reaaliajassa.
IntelliMagic Vision for z/OS: Optimoi suurkoneen suorituskyvyn.
watsonx Assistentti Z:lle: Lisää tuottavuutta tekoälyavustajan avulla.
Z Operations Unite: Yksinkertaistaa prosesseja tekoälyn tukeman automaation avulla.
Sovellusten nykyaikaistaminen: Application Delivery Foundation for z/OS:n, watsonx Code Assistant for Z:n ja z/OS Connectin kaltaiset työkalut modernisoivat sovelluksia ja sovellusrajapintoja.
Muita ohjelmistoja: CICS (tapahtumankäsittely), DB2 for z/OS (tietokanta), IMS (tapahtumien hallinta) ja Omegamon (valvonta).

z17 muodostaa vankan perustan tietojenkäsittelylle ja tekoälyn integroinnille datakeskuksessa.

9. turvallisuus ja vaatimustenmukaisuus

Nollaluottamus, MFA/SSO, vähiten etuoikeuksia, päästä päähän -salaus, allekirjoitettu toimitusketju (SBOM/SLSA), SIEM/SOAR, auditointitiedot ja käsittelytiedot.

9.1 Lisäturvakaiteet (alkaen "LEGIER DT SEC")

Toimintamalli ja maailmanlaajuinen jalansija
Tietokeskusta (työmäärät) käytetään usean alueen / usean AZ:n perusteella: Tuotanto alueella A (vähintään 3 AZ:tä), synkronoitu toiminta alueella B (DR/Active-Active RPO/RTO:n mukaan). LEGIER tarjoaa globaalisti hajautettuja alueita ja saatavuusvyöhykkeitä, jotka ovat fyysisesti erillisiä ja riippumattomia sähkön/jäähdytyksen/verkon osalta.
"Jaetun vastuun malli"
LEGIER vastaa pilven turvallisuudesta (fyysiset sijainnit, laitteistot, virtualisointi, ydinpalvelut). Asiakkaat vastaavat pilven turvallisuudesta (identiteetit, verkko, data, käyttöjärjestelmä/kontti/sovelluskerros). Tämä malli määrittää arkkitehtuurin, valvonnan ja tarkastukset kaikilla kerroksilla.
Fyysinen turvallisuus
Monikerroksinen fyysinen valvonta: Suojatut sisäänkäynnit MFA:lla, anturit/hälytykset, kulun kirjaaminen, rakennuksen tiukka vyöhykejako. LEGIER käyttää ja tarkastaa näitä valvontatoimia keskitetysti.
Verkon segmentointi ja suojaus
VPC-suunnittelu, jossa on AZ:n julkiset/yksityiset aliverkot, tiukka itä/länsi-eristämiskonsepti, suojausryhmät (tilalliset) + NACL:t. LEGIER-verkkopalomuuri tilannekohtaisena L7-alueen rajauksen ja sisäänpääsyn valvontana (esim. kauttakulkuportin keskitetyn tarkastuksen kautta). LEGIER PrivateLink/VPC-päätepisteet: yksityinen pääsy LEGIERin API- ja kumppanipalveluihin ilman Internet-yhteyttä. LEGIER WAF & LEGIER Shield Advanced internetiin päin suuntautuvia päätepisteitä vastaan (L7-säännöt, bottien/DDoS-suojaus).
Laskennan eristäminen (LEGIER Nitro)
EC2-instansseja käytetään LEGIER FACE -järjestelmässä: laitteiston kuormituksen erottaminen ("nitro-kortit"), vähärasvainen nitro-hypervisor ilman laiteemulointia, nitro-turvasiru eheyden tarkistuksia varten; näin ollen asiakkaiden erottaminen toisistaan on voimakasta ja hyökkäyspinta on minimoitu.
Identiteetit, asiakkaat ja vähiten etuoikeudet
LEGIER-organisaatiot, joissa on SCP:t ("Service Control Policies"), valvovat keskitetysti kaikkien tilien (laskeutumisvyöhyke) enimmäisvaltuutusrajoja (guardrails). IAM Identity Centre (entinen SSO) integroi yrityksen IdP:n, tarjoaa SSO:n ja hienojakoisen määrityksen tileille/sovelluksille; ABAC/Permission Boundaries täydentävät Least-Privilegea.
Tietoturva ja salaus
Standardi: Salaus levossa/siirrossa. Avaintenhallinta LEGIER KMS:n kautta, geokestävyys monialueisiin avaimiin (sama avainmateriaali/avaimen tunnus useilla alueilla - salaus alueella A, salauksen purku alueella B). CloudHSM tarvittaessa (asiakkaan omistamat, FIPS-hyväksytyt HSM-klusterit, yhden vuokralaisen käytössä) mahdollisimman suuren avainomavaraisuuden varmistamiseksi. S3-valvonta: S3-objektien lukitus (WORM) muuttumattomuuden ja lunnasohjelmakestävyyden varmistamiseksi. LEGIER LOGS: Arkaluonteisten tietojen ML-tuettu havaitseminen/valvonta (S3) ja integrointi Security Hubiin.
Tunnistaminen, kirjaaminen ja asennonhallinta
LEGIER CloudTrail (koko organisaation laajuinen, usean alueen kattava) API-/hallintatapahtumia, saumatonta tarkastusta ja rikostutkintaa varten. Amazon GuardDuty (loki-/juoksuaikapohjainen uhkien havaitseminen), LEGIER Security Hub (keskitetty havaintojen korrelaatio, CIS/Foundational Best Practices), valinnainen Macie/Inspector/Detective signaalilähteinä.
Varmuuskopiointi, DR ja muuttumattomuus
LEGIER-varmuuskopiointi, jossa on alueiden ja tilien väliset kopiot; käytännöt keskitetysti organisaatioiden kautta; yhdistelmä S3 Object Lockin kanssa WORM-varmuuskopiointia varten. Toimintamallit: Pilot-Light, Warm-Standby tai Active-Active; usean AZ-palvelun (RDS/Aurora, EKS, MSK) ja Route 53:n vikasietoisuus.
Hallinto- ja arkkitehtoniset suojakaiteet
LEGIER Hyvin arkkitehtuuroitu - Turvallisuuspilari referenssinä (suunnitteluperiaatteet, valvonta, automaatio). Vaatimustenmukaisuus: laaja kattavuus (mukaan lukien ISO 27001/17/18, SOC 1/2/3, PCI DSS, FedRAMP ...); LEGIER Artifact tarjoaa SOC/ISO-todisteita pyynnöstä auditointeja varten.

Esimerkki suunnitelmasta (nollaluottamus ja monitasoinen turvallisuus)

Usean tilin laskeutumisalue (Prod/Non-Prod/Turva/Log-arkisto) + SCP-Guardrails (esim. kielletyt alueet/palvelut, pakotettu CloudTrail & KMS-käyttö).
Verkko: VPC, jossa on kauttakulkuväylä, verkkopalomuuri, joka tarkastaa VPC:n, rajapinnat/yksityinen linkki S3:een, STS:ään, KMS:ään, ECR:ään, Secrets Manageriin; ei lähteviä julkisia reittejä yksityisistä aliverkoista.
Compute/Container: EC2/EKS Nitrossa; IMDSv2 pakotettu; vain tarvittavat IAM-roolit (vähiten etuoikeuksia), Secrets in Secrets Manager/SSM Parameter Store.
Data: S3, jossa on julkinen pääsy lohkoihin, oletussalaus (SSE-KMS), objektilukitus (vaatimustenmukaisuus- tai hallintotila), Macie PII:n havaitsemiseksi.
Reuna/sovellukset: ALB/NLB WAF:n ja Shield Advancedin takana, TLS-päätteet/käytännöt hallinnoidaan ACM:n kautta; API-yhteys mieluiten yksityinen PrivateLinkin kautta.
Havaitseminen ja tarkastus: Org-laajuinen CloudTrail + S3-lokit (WORM), GuardDuty/VPC-virtauslokit/reitti 53 -ratkaisimen lokit, tietoturvakeskittymä keskitettynä kojelautana ja tikettien integrointi.
Varmuuskopiot/DR: Käytännöt LEGIER-varmuuskopioinnissa, jossa on alueiden ja tilien väliset kopiot; KMS:n monialueiset avaimet avainten kestävyyttä varten.

10. Tietoverkon häiriönsietokyky, varmuuskopiot ja palautusmenetelmät

Alueiden/tilien väliset varmuuskopiot, joissa on muuttumattomat kopiot (objektilukko/WORM), palautusharjoitukset puhdastilassa, RTO/RPO-profiilit, ajo-oppaat (pilotti, lämmin valmiustila, aktiivinen-aktiivinen). Tavoite: RPO ≤ 15 min, RTO ≤ 60 min.

11. havainnoitavuus ja toiminnan automatisointi

Keskitetty telemetria (lokit/mittarit/seuranta), korrelaatio- ja SOAR-pelikirjat, SLO-seuranta, virhebudjetit, pelipäivät ja kaaosharjoitukset MTTD/MTTR:n vähentämiseksi.

12. energia, jäähdytys ja kestävä kehitys

Kaksoissyötöt, A/B UPS, N+1-generaattorit, eristäminen, neste-/adiabaattinen/vapaa jäähdytys, lämmön talteenotto, uusiutuvat vaihtoehdot; PUE tehokkuuden KPI:nä.

13. hyllyluettelot

13.1 Manama - ydintelineet

U	Laite	Tyyppi/malli	Määrä	Syöttöjohto (A/B)	Maksimiteho [W]
42	Liitäntäpaneeli A	LC/LC 144F	1	A	-
41	Liitäntäpaneeli B	LC/LC 144F	1	B	-
40	Selkäranka 1	40/100G-kytkin 1U	1	A	600
39	Selkäranka 2	40/100G-kytkin 1U	1	B	600
38	Mgmt-kytkin	1G/10G 1U	1	A	120
37-30	Lehti 1-8	25/100G ToR 1U	8	A/B	8× 450
29-28	Palomuurin klusteri	NGFW 2U	2	A/B	2× 800
27	IDS/IPS	1U	1	A	200
26	DDoS Edge	1U	1	B	200
25-24	Kuormituksen tasapainottaja	2× 1U	2	A/B	2× 250

A-01: Ydinverkko (Spine/Leaf, NGFW, IDS/IPS, L7-LB).
A-02: Laskenta/GPU (koulutus/interferenssi), CPU-solmut, hallinta/KVM
A-03: Säilytys (ohjaimet, hyllyt, varayhteydet)

13.2 Kuwait City - AZ-Rackit

U	Laite	Tyyppi/malli	Määrä	Syöttöjohto (A/B)	Maksimiteho [W]
42-41	Liitäntäpaneeli A/B	-	2	A/B	-
40-25	CPU-palvelin	1U	12	A/B	12× 400
24-17	GPU-palvelin (DR)	2U	4	A/B	4× 2000
16-15	Mgmt/KVM	1U	2	A/B	2× 80

K-01: AZ-verkko/leaf, palomuurit, LB
K-02: Tietokone/DR
K-03: Objekti/varmistus (WORM/Immutable)

13.3 Singapore - reunahylly

U	Laite	Tyyppi/malli	Määrä	Syöttöjohto (A/B)	Maksimiteho [W]
42	Liitäntäpaneeli	-	1	A/B	-
41-40	Edge-reititin	1U	2	A/B	2× 250
39-38	Edge-kytkin	1U	2	A/B	2× 200
37-34	Välimuisti/Proxy-solmut	1U	4	A/B	4× 350
33-32	WAF/DDoS-laite	1U	2	A/B	2× 300
31-28	Stream Gateway	1U	4	A/B	4× 300

S-01: Reunareitittimet/kytkimet, välimuisti/proxy, WAF/DDoS, stream gatewayt

14 SLA:n tavoitearvot ja KPI:t

Verkkotunnus	Tavoitearvo	Huomautus
Saatavuus	≥ 99,999 %	Redundantit vyöhykkeet, automaattinen vikasietoisuus
RPO	≤ 15 minuuttia	Journalisointi, replikointi, tilannekuvat
RTO	≤ 60 minuuttia	Runbooks, Recovery-as-Code
Turvallisuus	MTTD < 5 min., MTTR < 60 min.	Poikkeavuuksien havaitseminen, SOAR-pelikirjat
Tehokkuus	PUE:n optimointi	Nestejäähdytys, vapaajäähdytys

Saatavuus ≥ 99,999 %, MTTD < 5 min, MTTR < 60 min, RPO ≤ 15 min, RTO ≤ 60 min; neljännesvuosittaiset tarkastukset/auditoinnit.

Looginen näkymä käyttäjistä/kumppaneista Edge-verkon (Singapore) ja DCI:n kautta ydinverkkoon (Manama) ja data-alustoihin, ja replikointi AZ Kuwait Cityyn.

15. etenemissuunnitelma (12-24 kuukautta)

Bahrain, Kuwait ja Singapore tarjoavat strategisia etuja datakeskuksen, datan saatavuusvyöhykkeen ja reuna-alueen sijainnin kannalta:

Maantieteellinen sijainti: Keskeinen sijainti Euroopan, Aasian ja Afrikan välissä, ihanteellinen globaalien yhteyksien kannalta.
Yritysystävällisyys: Yritysverottomuus ja 100 % ulkomaalaisomistus kannustavat investointeihin.
Sääntelytuki: TRA ja Economic Development Board (EDB) tarjoavat kannustimia, kuten Golden Licence.
Infrastruktuuri: Kehittyneet sähkö- ja verkkoyhteydet sekä ammattitaitoinen työvoima.
Vakaus: Lähi-idän rahoituskeskuksina (Bahrain ja Kuwait) ja Aasiassa (Singapore) nämä sijainnit tarjoavat poliittista ja taloudellista turvallisuutta.

IBM z17 Ominaisuudet:

Telum® II -prosessori: Tarjoaa suuren laskentatehon ja piirin sisäisen tekoälykiihdytyksen reaaliaikaisiin päättelytoimintoihin, esimerkiksi lukijatietojen analysointiin.
Spyre™-kiihdytin: Lisää tekoälyn laskentatehoa generatiivisille malleille ja monimuotomenetelmille.
Turvallisuus: Laitteistopohjainen salaus ja PCIe Cryptographic Coprocessor suojaavat arkaluonteisia tietoja.
Kestävyys: Integroidut toiminnot varmistavat jatkuvan käytettävyyden.

LEGIER-tietomuisti:

LEGIER-mediaryhmä käyttää tiedostohosting-palvelua, johon voidaan tallentaa suuria tietomääriä ja johon on pääsy HTTP/HTTPS:n kautta. Palvelussa käytetään ämpäreiden ja objektien käsitettä, joka on samanlainen kuin standardiksi vakiintuneet hakemistot ja tiedostot. LEGIER tekee yhteistyötä AWS:n kanssa ja käyttää Elastic File System -verkkoasemia ja Glacier-tiedostojen arkistointia saavuttaakseen 99,999999999 prosentin kestävyyden. LEGIER Media Groupin kannalta etuna on Elastic Block Store (EBS) ja lohkotason tallennus, johon EC2-instanssit voidaan liittää.

Tämän tekniikan etuna on suurten tietomäärien siirtäminen palvelun avulla. Lumipallo Kiintolevytallennus, johon voidaan kopioida suuria tietomääriä ja lähettää ne takaisin pakettipalvelun avulla, jolloin erittäin suurten tietomäärien siirto omaan 115 päivittäiseen sanomalehteesi (artikkelit, kuvat, videot, suoratoisto) on paljon nopeampaa ja tallennettu tietokantoihin (joko SimpleDB tai Relational Database Service).

GPU:n/objektien/DCI:n/edge:n skaalautuminen, anycastin laajentaminen, toimitusketjun suojaaminen (SLSA), vaatimustenmukaisuuden automatisointi, säännölliset häiriönsieto-/uudelleen käynnistysharjoitukset.