מרכז נתונים LEGIER: מנאמה (בחריין) • אזור זמינות נתונים כווית סיטי • מיקום קצה סינגפור (KDDI אסיה פסיפיק)
תוֹכֶן הָעִניָנִים
לעתים קרובות יותר, Sky Look1. סיכום מנהלים
ה קבוצת סגסוגות מפעילה מערכת אקולוגית רב-שכבתית של מרכז נתונים עם מנאמה (Core), כווית סיטי (AZ) וסינגפור (Edge). היא מציעה שכבות נפרדות אך משולבות עבור רשת, מחשוב, אחסון, נתונים, בינה מלאכותית ואבטחה.
מטרות: זמינות גבוהה, אבטחה ללא אמון, השהייה נמוכה ותאימות ניתנת להוכחה.
תחת אישור ה- רשות הפיקוח על טלקומוניקציה (TRA) בבחריין, מרכז הנתונים LEGIER משתמש בטכנולוגיות חדישות כגון רכיבי בינה מלאכותית משלו, דארקטרייס-פתרונות אבטחה ו מיינפריים של IBMטכנולוגיה להבטחת פלטפורמה אמינה, ניתנת להרחבה ומאובטחת. בחריין וכווית מציעות יתרונות מיקום ספציפיים המייעלים את הפעילות.
עקרונות מנחים:
- פרטיות במקום הראשון (KMS/HSM)
- חוסן רב-אזורי/אריזוני
- גיבויים בין חשבונות
- GitOps/IaC עם ארטיפקטים חתומים
- פעולת SRE עם SLOs ואוטומציה (SOAR)
מרכז הנתונים במנאמה נועד לעמוד בדרישות התובעניות של חברת מדיה גלובלית:
- זמינות גבוהה: זמן פעולה תקינה של 99,999 % מושג באמצעות מערכות יתירות כגון מקורות כוח כפולים, גנרטורים לשעת חירום וחומרה משוקפת כדי להבטיח הפקת חדשות רציפה.
- מדרגיות: ניתן להרחיב את התשתית בצורה גמישה כדי להתמודד עם נפחי נתונים ודרישות מחשוב הולכות וגדלות - חיוני לייצור בתשע שפות ברחבי העולם.
- עיבוד ואחסון נתונים: מיליוני נקודות נתונים של טקסט, תמונה ווידאו מעובדות ומאוחסנות בזמן אמת. כונני SSD מהירים ורשת אחסון חזקה (SAN) מבטיחים יעילות.
- תמיכה בבינה מלאכותית: מעבדים גרפיים ומעבדי TPU רבי עוצמה תומכים בעומסי עבודה מורכבים של בינה מלאכותית, כגון ניתוח ותרגום תוכן.
- אבטחת סייבר: מידע רגיש דורש הגנה מתקדמת, המושגת באמצעות דארקטרייס-טכנולוגיות מכוסות.
מקרי שימוש של בינה מלאכותית
- ניתוח תוכן:
- טֶכנוֹלוֹגִיָה: למידה עמוקה ועיבוד שפה טבעית (NLP) עם מודלים כמו BERT מנתחים טקסטים, מסווגים תוכן ומחלצים מידע רלוונטי.
- לשימוש: מאיץ את עיבוד החדשות ומשפר את הדיוק, למשל, בזיהוי מגמות או נושאים מרכזיים.
- מערכות המלצה:
- טֶכנוֹלוֹגִיָה: למידת מכונה עם סינון שיתופי ורשתות עצביות מתאימה אישית את התוכן לקוראים.
- לשימוש: מגביר את מעורבות המשתמשים באמצעות המלצות קריאה מותאמות אישית, כגון תוכן אזורי או ספציפי לשפה.
- דיווח אוטומטי:
- טֶכנוֹלוֹגִיָה: מודלים גנרטיביים של בינה מלאכותית כמו GPT יוצרים דוחות שגרתיים, כגון מזג אוויר או תוצאות ספורט.
- לשימוש: מפנה עורכים להתמקד בעיתונות חוקרת או בניתוחים מורכבים.
- תרגומים בזמן אמת:
- טֶכנוֹלוֹגִיָה: כלי בינה מלאכותית כמו DeepL או מודלים משלנו מתרגמים תוכן לתשע שפות בזמן אמת.
- לשימוש: מאפשר פרסום מיידי של חדשות עולמיות, יתרון מרכזי עבור 115 העיתונים.
- זיהוי תמונה ווידאו:
- טֶכנוֹלוֹגִיָה: רשתות עצביות קונבולוציוניות (CNN) מתייגות ומדרגות תוכן חזותי באופן אוטומטי.
- לשימוש: מאיץ פרסום תוכן מולטימדיה באמצעות יצירה אוטומטית של מטא-דאטה.
2. מיקומים וטופולוגיה
2.1 מנאמה (בחריין) – אזור הליבה
בקרה/תזמור מרכזיים, אשכולות GPU/CPU, שכבות אובייקטים, SIEM/SOAR/KMS/PKI, DNS/Directory, מאגרי חפצים (SBOM). מארג עלים-שדרה 100/200/400G, ECMP, הפרדת VRF.
2.2 אזור זמינות נתונים (AZ) כווית סיטי
חוסן/ניתוק גיאוגרפי; פרופילי שכפול לפי מחלקת נתונים (סינכרוני/כמעט סינכרוני/אסינכרוני); תחומי תקלות מבודדים, נקודות יציאה ייעודיות, היקף IAM, יכולות DR (pilot-light–active-active).
2.3 מיקום בקצה סינגפור (KDDI אסיה פסיפיק)
PoP קצה ניטרלי לספק (CDN/caching, WAF/DDoS, סטרימינג). נתוני אב באמצעות שכפול מאובטח; מטרה: השהייה מינימלית ב-APAC ללא נתיבים ציבוריים בתת-רשתות רגישות.
3. ארכיטקטורת רשת וחיבורים
Spine-Leaf (ToR 25/100G, Spine 100/200/400G), ECMP, Anycast BGP, SD-WAN. DCI מנאמה-כווית-סינגפור דרך DWDM/MPLS, QoS לשכפול/גיבוי, ניטור השהייה/ג'יטר עם בחירת נתיב דינמית.
היקף: NGFW, בדיקת L7, סינון DNS, רשימת היתרים של יציאה. בידוד מזרח/מערב: VRF/VXLAN, SG/NACL, mTLS, גישת JIT.
4. מחשוב, וירטואליזציה ושכבת קונטיינר
Kubernetes (HA-CP, PSS, OPA/Gatekeeper), תזמור של מכונות וירטואליות, צמתי GPU (דיוק מעורב), IMDSv2, תמונות חתומות (cosign), אימות SBOM, בקר קבלה, seccomp/AppArmor וסודות עם KMS backend.
דיירים: מרחבי שמות/פרויקטים, ABAC/RBAC, גבולות הרשאה, מדיניות רשת עם דחיית ברירת מחדל, mTLS של רשת שירות, אנטי-זיקה.
5. פלטפורמות אחסון ונתונים
זיכרון פלאש NVMe להשהייה נמוכה, SAN/NAS למאגרי VM/DB, מאגר אובייקטים S3 עם ניהול גרסאות, מחזור חיים, WORM ורפליקציה מנאמה↔כווית; מטמוני קצה בסינגפור למדיה.
סטנדרטים: חסימת גישה ציבורית, דחיית ברירת מחדל, הצפנה בצד הלקוח/שרת (KMS/HSM), רישום כתיבה חד פעמית, שיתוף ציבורי לפי חריג.
6. תכנון קיבולת
6.1 חישוב
| מַשׁאָב | קָהָל | תקציב ביצועים ליחידה | בְּסַך הַכֹּל | הֶעָרָה |
|---|---|---|---|---|
| IBM z17 (מחשב מרכזי) | מסגרת אחת | לא רלוונטי | לא רלוונטי | הסקת מסקנות של עסקאות/בינה מלאכותית ליד מערכות ליבה |
| שרת GPU (2U, 8× GPU) | 24 צמתים | 2 קילוואט | ≈ 48 קילוואט | הדרכה/הסקה, תמונה/וידאו/NLP |
| מחשוב מעבד (1U) | 80 צמתים | 0.4 קילוואט | ≈ 32 קילוואט | עובד/ת אינטרנט/מיקרו-שירותים/K8s |
| מכשירי TPU/AI | 8 מכשירי חשמל | 1.2 קילוואט | ≈ 9.6 קילוואט | עומסי עבודה מיוחדים של בינה מלאכותית |
6.2 אחסון
| חַיָה | יְכוֹלֶת | ביצועים | מְשִׁימָה |
|---|---|---|---|
| NVMe ראשי (רמה 0/1) | ≈ 600 טרה-בייט | ≈ 12 קילוואט | עתיר קלט/פלט (יומנים/נתונים חמים) |
| SAN/NAS (בלוק/קובץ) | ≈ 2.5 פאונד | ≈ 18 קילוואט | חנויות מסד נתונים/VM/שיתופים של מאמרים עריכתיים |
| אחסון אובייקטים (תואם ל-S3) | ≈ 8 פאונד | ≈ 10 קילוואט | מדיה, גרסאות, ארכיונים |
| שכבת ארכיון (WORM/Cold) | ≈ 20 פאונד | ≈ 6 קילוואט | אחסון לטווח ארוך, תאימות |
6.3 רשת/DCI
| רְכִיב | תפוקה | טֶכנוֹלוֹגִיָה | הֶעָרָה |
|---|---|---|---|
| קישורי בד | 100/200/400 ג'יגה-ביט לשנייה | שדרה-עלה, ECMP | ניתן להרחבה אופקית |
| DCI מנאמה—כווית | ≥ 2× 100 ג'יגה-ביט/שנייה | DWDM/MPLS (יתיר) | סינכרוני/כמעט סינכרוני לכל עומס עבודה |
| DCI מנאמה—סינגפור | ≥ 2× 100 ג'יגה-ביט/שנייה | יתירות ספק | אחסון במטמון/סטרימינג בקצה |
| Anycast/DDoS/WAF | גלוֹבָּלִי | קרצוף קצוות | הגנה והשהייה נמוכה |
6.4 אנרגיה/קירור
| מַשׁאָב | פֵּשֶׁר | יַעַד | הוֹדָעָה |
|---|---|---|---|
| מסילות UPS | רָחוֹק | N+1 | נתיבים כפולים |
| גנרטורים | N+1 | דיזל + ATS | מבחני סקי קרוס קאנטרי רבעוניים |
| הִתקָרְרוּת | קירור נוזלי/חופשי | שיפור PUE | בלימת מעבר קר/חם |
| אנרגיה סולארית/CHP (אופציונלי) | ניתן להרחבה | קיימות | החלקת עומס שיא |
| תְחוּם | דֵרוּג | לִמְדוֹד | הֶעָרָה |
|---|---|---|---|
| קיבולת ה-GPU | +50 % | הרחבת אשכול, מתלים נוספים | הרחבה מודולרית |
| אחסון אובייקטים | +40 % | הרחבות מדפים | מחזור חיים/שכבת ארכיון |
| תפוקת DCI | +100 % | גלי 100G נוספים | שיאי אסיה פסיפיק/EMEA |
| קוד PoP של קצה | +2–3 | אסיה פסיפיק/EMEA | הרחבת Anycast |
+50 מעבדים גרפיים % (8×GPU/צומת, 2U) ו-+30 מעבדים % תוך 12-24 חודשים; צפיפות המדף והקירור אומתו על ידי סימולציה תרמית.
7. מסדי נתונים והעברת מסרים
OLTP/OLAP רלציוני, מאגרי KV/מסמכים, אינדקסי חיפוש, סטרימינג; מודלי עקביות ושכפול סינכרון/אסינכרוני; בדיקות כשל של DNS/אפליקציות, PITR, שחזור חדר נקי.
8. עומסי עבודה של פלטפורמת בינה מלאכותית ומדיה
- מאגר תכונות, רישום מודלים, צינורות אימון ניתנים לשחזור, הסבר/ניטור (סחיפה/הטיה), ממשל.
- מדיה: קידוד מחדש, DRM, התאמה אישית, אחסון במטמון קצה.
תוֹכנָה:
- יועץ שדרוג COBOL עבור z/OS: מודרניזציה של יישומים מדור קודם עבור Enterprise COBOL 6.
- תצפית אינסטנט עבור Z: ניטור יישומים ותשתיות בזמן אמת.
- IntelliMagic Vision עבור z/OS: אופטימיזציה של ביצועי מחשב מרכזי.
- עוזר וואטסון עבור Z: מגביר את הפרודוקטיביות בעזרת עוזר בינה מלאכותית.
- יחידת פעולות Z: פשטו תהליכים בעזרת אוטומציה המונעת על ידי בינה מלאכותית.
- מודרניזציה של יישומים: כלים כגון Application Delivery Foundation for z/OS, watsonx Code Assistant for Z ו-z/OS Connect מודרניזים יישומים ו-APIs.
- תוכנה נוספת: CICS (עיבוד עסקאות), DB2 עבור z/OS (מסד נתונים), IMS (ניהול עסקאות) ו-Omegamon (ניטור).
ה-z17 מספק בסיס איתן לעיבוד נתונים ושילוב בינה מלאכותית במרכז הנתונים.
9. אבטחה ותאימות
אפס אמון, MFA/SSO, הרשאות מינימליות, הצפנה מקצה לקצה, שרשרת אספקה חתומה (SBOM/SLSA), SIEM/SOAR, אובייקטי ביקורת ורישומי עיבוד.
9.1 מחסומי בטיחות משלימים (מתוך "LEGIER DT SEC")
- מודל תפעולי וטביעת רגל גלובלית
מרכז הנתונים (עומסי עבודה) מופעל בתצורה מרובת אזורים/רב-AZ: ייצור באזור A (לפחות 3 AZ), פעולה סינכרונית באזור B (DR/פעיל-פעיל בהתאם ל-RPO/RTO). LEGIER מספק אזורים ואזורי זמינות מבוזרים גלובלית המופרדים פיזית ובלתי תלויים בחשמל/קירור/רשת. - "מודל האחריות המשותפת"
LEGIER אחראית על אבטחת הענן (מיקומים פיזיים, חומרה, וירטואליזציה, שירותי ליבה). הלקוחות אחראים על אבטחת הענן (זהויות, רשת, נתונים, שכבות מערכת הפעלה/מיכל/אפליקציה). מודל זה קובע את הארכיטקטורה, הבקרות והביקורות בכל השכבות. - אבטחה פיזית
בקרות פיזיות רב-שכבתיות: היקפיות (בקרת גישה, מעקב), כניסות מאובטחות עם בקרת גישה, חיישנים/אזעקות, רישום גישה ואזורי תכנון קפדניים בתוך הבניין. בקרות אלו מופעלות ומנוטרות באופן מרכזי על ידי LEGIER. - פילוח רשת והגנה היקפית
תכנון VPC עם רשת משנה ציבורית/פרטית לפי AZ, תפיסת בידוד מזרח/מערב קפדנית, קבוצות אבטחה מבוססות מצב + NACLs. חומת אש של רשת LEGIER כבקרת היקפית/יציאה L7 מבוססת מצב (למשל, דרך שער מעבר לבדיקה מרכזית). נקודות קצה PrivateLink/VPC של LEGIER: גישה פרטית לממשקי API של LEGIER ולשירותי שותפים ללא חשיפה לאינטרנט. הגנה מתקדמת של LEGIER WAF ו-LEGIER Shield מפני נקודות קצה הפונות לאינטרנט (כללי L7, הגנת בוט/DDoS). - בידוד מחשוב (LEGIER Nitro)
מופעי EC2 פועלים על מערכת LEGIER FACE: הפרדת עומסי חומרה ("כרטיסי Nitro"), היפר-ויזור Nitro רזה ללא אמולציית מכשירים, ושבב אבטחה Nitro לאימות שלמות; וכך, ריבוי משתמשים חזק ומשטח תקיפה ממוזער. - זהויות, לקוחות ופריבילגיה פחותה
ארגוני LEGIER עם SCP (מדיניות בקרת שירות) אוכפים באופן מרכזי את מגבלות ההרשאות המרביות (מעקות) עבור כל החשבונות (אזור נחיתה). מרכז הזהויות של IAM (לשעבר SSO) משלב את ה-IdP הארגוני, ומספק SSO והקצאה מדויקת לחשבונות/אפליקציות; ABAC/גבולות הרשאות משלימים את ההרשאות הנמוכות ביותר. - אבטחת מידע וקריפטוגרפיה
סטנדרט: הצפנה במנוחה/במעבר. ניהול מפתחות באמצעות LEGIER KMS לעמידות גיאוגרפית. מפתחות מרובי אזורים (אותו חומר מפתח/מזהה מפתח במספר אזורים - הצפנה באזור A, פענוח באזור B). CloudHSM לפי דרישה (בבעלות הלקוח, אשכולות HSM מאומתים על ידי FIPS, דייר יחיד) לריבונות מפתח מקסימלית. בקרות S3: חסימת גישה ציבורית (ברמת חשבון/דלי) כ-"ציבורי לפי חריג", S3 Object Lock (WORM) לחוסר יכולת שינוי ועמידות בפני תוכנות כופר. LEGIER LOGS: זיהוי/ניטור של נתונים רגישים המופעלים על ידי ML (S3) ושילוב עם Security Hub. - זיהוי, רישום וניהול יציבה
LEGIER CloudTrail (כולל הארגון, רב-אזורי) עבור אירועי API/ניהול, ביקורת חלקה וזיהוי פלילי. Amazon GuardDuty (זיהוי איומים מבוסס יומן/זמן ריצה), LEGIER Security Hub (קורלציה של ממצאים מרכזיים, CIS/שיטות עבודה מומלצות בסיסיות), אופציונלי Macie/Inspector/Detective כמקורות איתות. - גיבוי, DR ואי-שינוי
גיבוי LEGIER עם עותקים בין אזורים וחשבונות; מדיניות מרוכזת דרך ארגונים; שילוב עם S3 Object Lock לגיבוי WORM. דגמי הפעלה: Pilot-Light, Warm-Standby, או Active-Active; שימוש בשירותי Multi-AZ (RDS/Aurora, EKS, MSK) ו-Failover של Route 53. - הנחיות ניהול ואדריכלות
LEGIER Well-Architected – עמוד אבטחה כנקודת ייחוס (עקרונות עיצוב, בקרות, אוטומציה). תאימות: כיסוי רחב (כולל ISO 27001/17/18, SOC 1/2/3, PCI DSS, FedRAMP וכו'); LEGIER Artifact מספק ראיות SOC/ISO לפי דרישה עבור ביקורות.
דוגמה לתוכנית אב (אפס אמון ואבטחה רב-שכבתית)
- אזור נחיתה מרובה חשבונות (ייצור/לא ייצור/אבטחה/ארכיון יומנים) + מעקות SCP (למשל, אזורים/שירותים מוגבלים, שימוש נאכף ב-CloudTrail ו-KMS).
- רשת: VPC מרכזי עם שער מעבר, VPC לבדיקת חומת אש של הרשת, נקודות קצה של ממשק/קישור פרטי ל-S3, STS, KMS, ECR, מנהל סודות; אין נתיבים ציבוריים יוצאים מתת-רשתות פרטיות.
- חישוב/מיכל: EC2/EKS ב-Nitro; נאכף IMDSv2; רק תפקידי IAM הכרחיים (הרשאות הכי פחות), סודות במנהל סודות/מאגר פרמטרים של SSM.
- נתונים: S3 עם חסימת גישה ציבורית, הצפנת ברירת מחדל (SSE-KMS), נעילת אובייקטים (מצב תאימות או ממשל), Macie לזיהוי פרטים אישיים מזהים.
- קצה/אפליקציות: ALB/NLB מאחורי WAF ו-Shield Advanced, סיומות/מדיניות TLS מנוהלות דרך ACM; גישת API רצוי פרטית דרך PrivateLink.
- זיהוי וביקורת: CloudTrail כלל-ארגוני + דלי יומני S3 (WORM), יומני זרימה של GuardDuty/VPC/יומני פתרון של Route 53, מרכז אבטחה כדשבורד מרכזי ושילוב כרטיסים.
- גיבויים/דרישות הגנה: מדיניות בגיבוי LEGIER עם עותקים בין אזורים וחשבונות; מפתחות KMS מרובי אזורים לחוסן מפתחות.
10. חוסן סייבר, גיבויים ושחזור
גיבויים בין אזורים/חשבונות עם עותקים בלתי ניתנים לשינוי (נעילת אובייקטים/תולעים), תרגילי שחזור בחדר הנקי, פרופילי RTO/RPO, ספרי ריצה (נורת פיילוט, המתנה חמה, פעיל-פעיל). יעד: RPO ≤ 15 דקות, RTO ≤ 60 דקות.
11. נצפיות ואוטומציה תפעולית
טלמטריה מרכזית (לוגים/מדדים/עקבות), ספרי הדרכה של קורלציה ו-SOAR, מעקב אחר SLO, תקציבי שגיאות, ימי משחק ותרגילי כאוס להפחתת MTTD/MTTR.
12. אנרגיה, קירור וקיימות
הזנות כפולות, אל-פסק A/B, גנרטורים N+1, בלימה, קירור נוזלי/אדיאבטי/חופשי, שחזור חום, אפשרויות מתחדשות; PUE כמדד ביצועים (KPI) של יעילות.
13. רשימות מתלים
13.1 מנאמה – מתלים מרכזיים
| יו | הֶתקֵן | סוג/דגם | מִספָּר | קו אספקה (A/B) | הספק מקסימלי [W] |
|---|---|---|---|---|---|
| 42 | פאנל תיקון A | LC/LC 144F | 1 | א | — |
| 41 | פאנל תיקון B | LC/LC 144F | 1 | ב' | — |
| 40 | עמוד שדרה 1 | מתג 40/100G 1U | 1 | א | 600 |
| 39 | עמוד שדרה 2 | מתג 40/100G 1U | 1 | ב' | 600 |
| 38 | מתג ניהול | 1G/10G 1U | 1 | א | 120 |
| 37–30 | עמודים 1–8 | 25/100G ToR 1U | 8 | רָחוֹק | 8× 450 |
| 29–28 | אשכול חומת אש | NGFW 2U | 2 | רָחוֹק | 2× 800 |
| 27 | IDS/IPS | 1U | 1 | א | 200 |
| 26 | DDoS Edge | 1U | 1 | ב' | 200 |
| 25–24 | מאזן עומסים | 2× 1U | 2 | רָחוֹק | 2× 250 |
A-01: רשת ליבה (עמוד שדרה/עלה, NGFW, IDS/IPS, L7-LB)
A-02: מחשוב/מעבד גרפי (אימון/הסקה), צמתי CPU, ניהול/KVM
A-03: אחסון (בקרים, מדפים, שערי גיבוי)
13.2 כווית סיטי – AZ Racks
| יו | הֶתקֵן | סוג/דגם | מִספָּר | קו אספקה (A/B) | הספק מקסימלי [W] |
|---|---|---|---|---|---|
| 42–41 | פאנל תיקון A/B | — | 2 | רָחוֹק | — |
| 40–25 | שרת המעבד | 1U | 12 | רָחוֹק | 12×400 |
| 24–17 | שרת GPU (DR) | 2U | 4 | רָחוֹק | 4× 2000 |
| 16–15 | ניהול/KVM | 1U | 2 | רָחוֹק | 2× 80 |
K-01: רשת AZ/Leaf, חומות אש, LB
K-02: מחשוב/DR
K-03: אובייקט/גיבוי (WORM/בלתי ניתן לשינוי)
13.3 סינגפור – אדג' ראק
| יו | הֶתקֵן | סוג/דגם | מִספָּר | קו אספקה (A/B) | הספק מקסימלי [W] |
|---|---|---|---|---|---|
| 42 | פאנל תיקון | — | 1 | רָחוֹק | — |
| 41–40 | נתב קצה | 1U | 2 | רָחוֹק | 2× 250 |
| 39–38 | מתג קצה | 1U | 2 | רָחוֹק | 2× 200 |
| 37–34 | צמתי מטמון/פרוקסי | 1U | 4 | רָחוֹק | 4× 350 |
| 33–32 | מכשיר WAF/DDoS | 1U | 2 | רָחוֹק | 2× 300 |
| 31–28 | שער הזרם | 1U | 4 | רָחוֹק | 4× 300 |
S-01: נתבים/מתגים בקצה, מטמון/פרוקסי, WAF/DDoS, שערי זרם
14. יעדי SLA ומדדי ביצוע (KPI)
| תְחוּם | ערך היעד | הֶעָרָה |
|---|---|---|
| זְמִינוּת | ≥ 99.999 % | אזורים מיותרים, גיבוי אוטומטי |
| RPO | ≤ 15 דקות | רישום ביומן, שכפול, תמונות מצב |
| RTO | ≤ 60 דקות | ריונבוקס, שחזור כקוד |
| בִּטָחוֹן | זמן MTTD < 5 דקות, זמן MTTR < 60 דקות | זיהוי אנומליות, ספרי הדרכה של SOAR |
| יְעִילוּת | אופטימיזציה של PUE | קירור נוזלי, קירור חופשי |
זמינות ≥ 99,999 %, MTTD < 5 דקות, MTTR < 60 דקות, RPO ≤ 15 דקות, RTO ≤ 60 דקות; סקירות/ביקורות רבעוניות.
תצוגה לוגית של משתמשים/שותפים דרך Edge (סינגפור) ו-DCI לתוך Core Fabric (מנאמה) ופלטפורמות נתונים, עם שכפול ל-AZ כווית סיטי.
15. מפת דרכים (12-24 חודשים)
בחריין, כווית וסינגפור מציעות יתרונות אסטרטגיים עבור מרכז הנתונים, אזור זמינות הנתונים ומיקום הקצה:
- מיקום גיאוגרפי: מיקום מרכזי בין אירופה, אסיה ואפריקה, אידיאלי לקישוריות עולמית.
- ידידותיות עסקית: אין מיסי חברות ובעלות זרה של 100% מעודדים השקעות.
- תמיכה רגולטורית: ה-TRA והמועצה לפיתוח כלכלי (EDB) מציעים תמריצים כגון רישיון הזהב.
- תַשׁתִית: חיבורי חשמל ורשת מתקדמים וכוח אדם מיומן.
- יַצִיבוּת: כמרכזים פיננסיים (בחריין וכווית) במזרח התיכון ובאסיה (סינגפור), מיקומים אלה מציעים ביטחון פוליטי וכלכלי.
תכונות IBM z17:
- מעבד Telum® II: מספק כוח מחשוב גבוה ותאוצה של בינה מלאכותית על השבב עבור פעולות הסקה בזמן אמת, כגון ניתוח נתוני קורא.
- מאיץ Spyre™: מגדיל את כוח המחשוב של בינה מלאכותית עבור מודלים גנרטיביים ושיטות מרובות מודלים.
- בִּטָחוֹן: הצפנה מבוססת חומרה ומעבד קריפטוגרפי PCIe מגנים על נתונים רגישים.
- כּוֹשֵׁר הִתאוֹשְׁשׁוּת: פונקציות משולבות מבטיחות זמינות רציפה.
אחסון נתונים של LEGIER:
קבוצת המדיה LEGIER משתמשת בשירות אירוח קבצים המסוגל לאחסן כמויות גדולות של נתונים. הגישה מתבצעת דרך HTTP/HTTPS וממנפת את הקונספט הסטנדרטי המבוסס של דליים ואובייקטים, הדומים לספריות ולקבצים. LEGIER משתפת פעולה עם AWS כדי להשיג עמידות נתונים של 99.999999999% באמצעות כונני רשת של Elastic File System וארכיון קבצים של Glacier. היתרון עבור קבוצת המדיה LEGIER הוא השימוש ב-Elastic Block Store (EBS) ובאחסון ברמת הבלוק, שאליו ניתן לצרף מופעי EC2.
היתרון של טכנולוגיה זו הוא העברת כמויות גדולות של נתונים באמצעות השירות כַּדוּר שֶׁלֶג אחסון בדיסק קשיח עליו ניתן להעתיק ולהחזיר כמויות גדולות של נתונים באמצעות שירות חבילות, לפיו העברת כמויות גדולות מאוד של נתונים ל-115 עיתונים יומיים של החברה (מאמרים, תמונות, סרטונים, שידורים חיים) מהירה משמעותית ומאוחסנת בבסיסי נתונים (SimpleDB או Relational Database Service).
הרחבת GPU/Object/DCI/Edge, הרחבת Anycast, הקשחת שרשרת האספקה (SLSA), אוטומציה של תאימות, תרגילי חוסן/הפעלה מחדש שוטפים.
Deutsch 
English 
Русский 
العربية 
Українська 
日本語 
简体中文 
Français 
فارسی 
हिन्दी 
Türkçe 
Polski 
Română 
Ελληνικά 
Bahasa Indonesia 
Suomi 
Lietuvių kalba 
Español 
Eesti 
اردو 
Português 
বাংলা 
한국어 
Čeština 
עִבְרִית 
Svenska 
Dansk 
Slovenčina 
Slovenščina 
ไทย 
Italiano 
Nederlands 
Magyar 
Tiếng Việt 
Български 
Afrikaans 
Bosanski 
Íslenska