1टीपी21टी

LEGIER डेटा सेंटर: मनामा (बहरीन) • Data उपलब्धता क्षेत्र कुवैत सिटी • एज लोकेशन सिंगापुर (KDDI एशिया प्रशांत)

विषयसूची

अधिकतर, स्काई लुक1. कार्यकारी सारांश

Die LEGIER समूह मनामा (कोर), कुवैत सिटी (एज़ेड) और सिंगापुर (एज) के साथ एक बहु-स्तरीय Datacenter पारिस्थितिकी तंत्र संचालित करता है। यह नेटवर्क, कंप्यूटिंग, भंडारण, डेटा, कृत्रिम बुद्धिमत्ता (AI) और सुरक्षा के लिए अलग-अलग, फिर भी एकीकृत परतें प्रदान करता है। लक्ष्य: उच्च उपलब्धता, शून्य-Trust सुरक्षा, कम विलंबता और स्पष्ट अनुपालन। अनुमोदन के तहत दूरसंचार नियामक प्राधिकरण (टीआरए) बहरीन में, LEGIER डेटा सेंटर अपने स्वयं के AI घटकों जैसी अत्याधुनिक तकनीकों का उपयोग करता है, डार्कट्रेस-सुरक्षा समाधान और आईबीएम मेनफ्रेमएक विश्वसनीय, मापनीय और सुरक्षित प्लेटफ़ॉर्म सुनिश्चित करने के लिए प्रौद्योगिकी। बहरीन और कुवैत विशिष्ट स्थान लाभ प्रदान करते हैं जो संचालन को अनुकूलित करते हैं।. सिद्धांतों की मार्गदर्शक:
  • गोपनीयता-प्रथम (KMS/HSM)
  • बहु-एजेड/-क्षेत्र लचीलापन
  • क्रॉस-अकाउंट बैकअप
  • हस्ताक्षरित कलाकृतियों के साथ GitOps/IaC
  • एसएलओ और स्वचालन के साथ एसआरई संचालन (एसओएआर)
मनामा डेटा सेंटर को वैश्विक मीडिया कंपनी की मांग संबंधी आवश्यकताओं को पूरा करने के लिए डिज़ाइन किया गया है:
  1. उच्च उपलब्धता: निरंतर समाचार उत्पादन सुनिश्चित करने के लिए दोहरे पावर स्रोतों, आपातकालीन जनरेटर और मिरर्ड हार्डवेयर जैसी अतिरिक्त प्रणालियों के माध्यम से 99,999 % का अपटाइम प्राप्त किया जाता है।.
  2. मापनीयता: बढ़ते डेटा वॉल्यूम और कंप्यूटिंग आवश्यकताओं को संभालने के लिए बुनियादी ढांचे को लचीले ढंग से विस्तारित किया जा सकता है - जो दुनिया भर में नौ भाषाओं में उत्पादन के लिए आवश्यक है।.
  3. डेटा प्रसंस्करण और भंडारण: लाखों टेक्स्ट, इमेज और वीडियो डेटा पॉइंट्स को रीयल-टाइम में प्रोसेस और स्टोर किया जाता है। तेज़ SSD और एक मज़बूत स्टोरेज एरिया नेटवर्क (SAN) दक्षता सुनिश्चित करते हैं।.
  4. एआई समर्थन: शक्तिशाली GPU और TPU जटिल AI कार्यभार जैसे सामग्री विश्लेषण और अनुवाद का समर्थन करते हैं।.
  5. साइबर सुरक्षा: संवेदनशील डेटा को उन्नत सुरक्षा की आवश्यकता होती है, जो इसके माध्यम से प्राप्त होती है डार्कट्रेस-प्रौद्योगिकियाँ शामिल हैं।.

एआई के उपयोग के मामले

 
  1. सामग्री विश्लेषण:
    • तकनीकी: BERT जैसे मॉडलों के साथ गहन शिक्षण और प्राकृतिक भाषा प्रसंस्करण (एनएलपी) पाठ का विश्लेषण करते हैं, सामग्री को वर्गीकृत करते हैं और प्रासंगिक जानकारी निकालते हैं।.
    • उपयोग करने के लिए: समाचार प्रसंस्करण में तेजी लाता है और सटीकता में सुधार करता है, उदाहरण के लिए, रुझानों या प्रमुख विषयों की पहचान करने में।.
  3. अनुशंसा प्रणालियाँ:
    • तकनीकी: सहयोगी फ़िल्टरिंग और तंत्रिका नेटवर्क के साथ मशीन लर्निंग पाठकों के लिए सामग्री को वैयक्तिकृत करती है।.
    • उपयोग करने के लिए: क्षेत्रीय या भाषा-विशिष्ट सामग्री जैसे अनुकूलित पठन अनुशंसाओं के माध्यम से उपयोगकर्ता सहभागिता को बढ़ाता है।.
  4. स्वचालित रिपोर्टिंग:
    • तकनीकी: जीपीटी जैसे जनरेटिव एआई मॉडल नियमित रिपोर्ट बनाते हैं, जैसे मौसम या खेल स्कोर।.
    • उपयोग करने के लिए: इससे संपादकों को खोजी पत्रकारिता या जटिल विश्लेषण पर ध्यान केंद्रित करने की स्वतंत्रता मिलती है।.
  5. वास्तविक समय अनुवाद:
    • तकनीकी: डीपएल जैसे एआई उपकरण या हमारे अपने मॉडल वास्तविक समय में सामग्री का नौ भाषाओं में अनुवाद करते हैं।.
    • उपयोग करने के लिए: वैश्विक समाचारों का त्वरित प्रकाशन संभव बनाता है, जो 115 समाचार पत्रों के लिए एक प्रमुख लाभ है।.
  6. छवि और वीडियो पहचान:
    • तकनीकी: कन्वोल्यूशनल न्यूरल नेटवर्क (सीएनएन) स्वचालित रूप से दृश्य सामग्री को टैग और रेटिंग देते हैं।.
    • उपयोग करने के लिए: स्वचालित मेटाडेटा निर्माण के माध्यम से मल्टीमीडिया सामग्री प्रकाशन को गति प्रदान करता है।.

2. स्थान और टोपोलॉजी

2.1 मनामा (बहरीन) – मुख्य क्षेत्र

केंद्रीकृत नियंत्रण/ऑर्केस्ट्रेशन, GPU/CPU क्लस्टर, ऑब्जेक्ट टियर, SIEM/SOAR/KMS/PKI, DNS/डायरेक्टरी, आर्टिफैक्ट रिपॉज़िटरीज़ (SBOM)। स्पाइन-लीफ़ फ़ैब्रिक 100/200/400G, ECMP, VRF पृथक्करण।.

2.2 Data उपलब्धता क्षेत्र (AZ) कुवैत सिटी

भौगोलिक लचीलापन/वियुग्मन; प्रति डेटा वर्ग प्रतिकृति प्रोफाइल (तुल्यकालिक/निकट-तुल्यकालिक/अतुल्यकालिक); पृथक दोष डोमेन, समर्पित निकास बिंदु, आईएएम स्कोपिंग, डीआर क्षमताएं (पायलट-लाइट-सक्रिय-सक्रिय)।.

2.3 एज लोकेशन सिंगापुर (केडीडीआई एशिया पैसिफिक)

वाहक-तटस्थ एज PoP (CDN/कैशिंग, WAF/DDoS, स्ट्रीमिंग)। सुरक्षित प्रतिकृति के माध्यम से मास्टर डेटा; लक्ष्य: संवेदनशील सबनेट में सार्वजनिक रूट के बिना न्यूनतम APAC विलंबता।.

3. नेटवर्क और इंटरकनेक्ट आर्किटेक्चर

स्पाइन-लीफ़ (ToR 25/100G, स्पाइन 100/200/400G), ECMP, एनीकास्ट BGP, SD-WAN। DCI मनामा-कुवैत-सिंगापुर DWDM/MPLS के माध्यम से, प्रतिकृति/बैकअप के लिए QoS, गतिशील पथ चयन के साथ विलंबता/घबराहट निगरानी। परिधि: NGFW, L7 निरीक्षण, DNS फ़िल्टरिंग, निकास श्वेतसूचीकरण। पूर्व/पश्चिम पृथक्करण: VRF/VXLAN, SG/NACL, mTLS, JIT पहुँच।.

4. कंप्यूट, वर्चुअलाइजेशन और कंटेनर लेयर

Kubernetes (HA-CP, PSS, OPA/Gatekeeper), VM ऑर्केस्ट्रेशन, GPU नोड्स (मिश्रित परिशुद्धता), IMDSv2, हस्ताक्षरित छवियाँ (cosign), SBOM सत्यापन, प्रवेश नियंत्रक, seccomp/AppArmor। KMS बैकएंड के साथ Secrets। टेनेंट: नेमस्पेस/प्रोजेक्ट, ABAC/RBAC, अनुमति सीमाएँ, डिफ़ॉल्ट-अस्वीकार नेटवर्क नीतियाँ, सर्विस मेश mTLS, एंटी-एफ़िनिटी।.

5. भंडारण और डेटा प्लेटफ़ॉर्म

कम विलंबता के लिए NVMe फ़्लैश, VM/DB स्टोर के लिए SAN/NAS, मनामा और कुवैत के बीच संस्करण, जीवनचक्र, WORM और प्रतिकृति के साथ S3 ऑब्जेक्ट स्टोर; मीडिया के लिए सिंगापुर में एज कैश। मानक: सार्वजनिक पहुँच अवरुद्ध करें, डिफ़ॉल्ट अस्वीकार करें, क्लाइंट/सर्वर-साइड एन्क्रिप्शन (KMS/HSM), एक बार लिखने पर लॉगिंग, अपवाद द्वारा सार्वजनिक साझाकरण।.

6. क्षमता नियोजन

6.1 गणना

संसाधन भीड़ प्रति इकाई प्रदर्शन बजट कुल मिलाकर टिप्पणी
आईबीएम z17 (मेनफ्रेम) 1 फ्रेम उपलब्ध नहीं उपलब्ध नहीं कोर प्रणालियों के निकट लेनदेन/एआई अनुमान
GPU सर्वर (2U, 8× GPU) 24 नोड्स 2 किलोवाट ≈ 48 किलोवाट प्रशिक्षण/अनुमान, छवि/वीडियो/एनएलपी
सीपीयू कंप्यूट (1U) 80 नोड्स 0.4 किलोवाट ≈ 32 किलोवाट वेब/माइक्रोसर्विसेज/K8s वर्कर
टीपीयू/एआई उपकरण 8 उपकरण 1.2 किलोवाट ≈ 9.6 किलोवाट विशिष्ट AI कार्यभार

6.2 भंडारण

जानवर क्षमता प्रदर्शन उद्देश्य
NVMe प्राथमिक (टियर 0/1) ≈ 600 टीबी ≈ 12 किलोवाट I/O गहन (जर्नल्स/हॉट Data)
SAN/NAS (ब्लॉक/फ़ाइल) ≈ 2.5 पीबी ≈ 18 किलोवाट DB/VM स्टोर/संपादकीय शेयर
ऑब्जेक्ट संग्रहण (S3 संगत) ≈ 8 पीबी ≈ 10 किलोवाट मीडिया, संस्करण, अभिलेखागार
पुरालेख स्तर (WORM/Cold) ≈ 20 पीबी ≈ 6 किलोवाट दीर्घकालिक भंडारण, अनुपालन

6.3 नेटवर्क/डीसीआई

अवयव प्रवाह तकनीकी टिप्पणी
फ़ैब्रिक अपलिंक्स 100/200/400 जीबीआईटी/एस स्पाइन-लीफ, ईसीएमपी क्षैतिज रूप से स्केलेबल
डीसीआई मनामा—कुवैत ≥ 2× 100 जीबीआईटी/एस DWDM/MPLS (अनावश्यक) प्रति कार्यभार समकालिक/निकट-समकालिक
डीसीआई मनामा—सिंगापुर ≥ 2× 100 जीबीआईटी/एस प्रदाता अतिरेक एज कैशिंग/स्ट्रीमिंग
एनीकास्ट/DDoS/WAF वैश्विक किनारे की स्क्रबिंग सुरक्षा और कम विलंबता

6.4 ऊर्जा/शीतलन

संसाधन व्याख्या लक्ष्य सूचना
यूपीएस रेल दूर एन+1 दोहरे रास्ते
जेनरेटर एन+1 डीजल + एटीएस क्रॉस-कंट्री स्की परीक्षण त्रैमासिक
ठंडा तरल/मुक्त शीतलन PUE में सुधार ठंडे/गर्म गलियारे पर नियंत्रण
सौर/सीएचपी (वैकल्पिक) स्केलेबल वहनीयता पीक लोड स्मूथिंग
कार्यक्षेत्र स्केलिंग उपाय टिप्पणी
GPU क्षमता +50 % क्लस्टर विस्तार, अतिरिक्त रैक मॉड्यूलर विस्तार
ऑब्जेक्ट संग्रहण +40 % शेल्फ एक्सटेंशन जीवनचक्र/संग्रह स्तर
डीसीआई थ्रूपुट +100 % अतिरिक्त 100G तरंगें APAC/EMEA चोटियाँ
एज पीओपी +2–3 एपीएसी/ईएमईए एनीकास्ट का विस्तार
12-24 महीनों में +50 % GPU (8×GPU/नोड, 2U) और +30 % CPU; थर्मल सिमुलेशन द्वारा रैक घनत्व और शीतलन की पुष्टि की गई।.

1टीपी21टी

7. डेटाबेस और संदेश

रिलेशनल OLTP/OLAP, KV/दस्तावेज़ स्टोर, खोज अनुक्रमणिका, स्ट्रीमिंग; संगतता मॉडल और सिंक/एसिंक प्रतिकृति; DNS/ऐप फ़ेलओवर, PITR, क्लीनरूम रीस्टोर परीक्षण।.

8. एआई प्लेटफॉर्म और मीडिया वर्कलोड

  • फीचर स्टोर, मॉडल रजिस्ट्री, पुनरुत्पादनीय प्रशिक्षण पाइपलाइन, व्याख्या/निगरानी (बहाव/पूर्वाग्रह), शासन।.
  • मीडिया: ट्रांसकोडिंग, DRM, निजीकरण, एज कैशिंग।.
सॉफ़्टवेयर:  
  • z/OS के लिए COBOL अपग्रेड सलाहकार: एंटरप्राइज़ COBOL 6 के लिए विरासत अनुप्रयोगों का आधुनिकीकरण करता है।.
  • Z के लिए इंस्टाना अवलोकनीयता: वास्तविक समय में अनुप्रयोगों और बुनियादी ढांचे की निगरानी करता है।.
  • z/OS के लिए इंटेलीमैजिक विजन: मेनफ्रेम प्रदर्शन को अनुकूलित करता है.
  • watsonx Z के लिए सहायक: AI सहायक के साथ उत्पादकता बढ़ जाती है।.
  • जेड ऑपरेशन्स यूनाइट: एआई-संचालित स्वचालन के साथ प्रक्रियाओं को सरल बनाएं।.
  • अनुप्रयोग आधुनिकीकरण: z/OS के लिए एप्लीकेशन डिलीवरी फाउंडेशन, Z के लिए watsonx कोड असिस्टेंट और z/OS कनेक्ट जैसे उपकरण एप्लीकेशन और API को आधुनिक बनाते हैं।.
  • अतिरिक्त सॉफ्टवेयर: CICS (लेनदेन प्रसंस्करण), DB2 for z/OS (डेटाबेस), IMS (लेनदेन प्रबंधन), और ओमेगामोन (निगरानी)।.
z17 डेटा सेंटर में डेटा प्रोसेसिंग और AI एकीकरण के लिए एक मजबूत आधार प्रदान करता है।.

9. सुरक्षा और अनुपालन

जीरो-1टीपी49टी, एमएफए/एसएसओ, न्यूनतम विशेषाधिकार, एंड-टू-एंड एन्क्रिप्शन, हस्ताक्षरित आपूर्ति श्रृंखला (एसबीओएम/एसएलएसए), एसआईईएम/एसओएआर, ऑडिट कलाकृतियां, और प्रसंस्करण के रिकॉर्ड।.

9.1 पूरक सुरक्षा अवरोध („LEGIER DT SEC“ से)

  1. परिचालन मॉडल और वैश्विक पदचिह्न डेटा सेंटर (वर्कलोड) बहु-क्षेत्रीय/बहु-AZ कॉन्फ़िगरेशन में संचालित होता है: क्षेत्र A में उत्पादन (कम से कम 3 AZ), क्षेत्र B में समकालिक संचालन (RPO/RTO पर निर्भर करते हुए DR/सक्रिय-सक्रिय)। LEGIER वैश्विक रूप से वितरित क्षेत्र और उपलब्धता क्षेत्र प्रदान करता है जो भौतिक रूप से पृथक होते हैं और पावर/कूलिंग/नेटवर्क से स्वतंत्र होते हैं।.
  2. „साझा जिम्मेदारी मॉडल“ LEGIER क्लाउड सुरक्षा (भौतिक स्थान, हार्डवेयर, वर्चुअलाइज़ेशन, मुख्य सेवाएँ) के लिए ज़िम्मेदार है। ग्राहक क्लाउड सुरक्षा (पहचान, नेटवर्क, डेटा, OS/कंटेनर/ऐप परतें) के लिए ज़िम्मेदार हैं। यह मॉडल सभी परतों में आर्किटेक्चर, नियंत्रण और ऑडिट निर्धारित करता है।.
  3. भौतिक सुरक्षा बहुस्तरीय भौतिक नियंत्रण: परिधि (प्रवेश नियंत्रण, निगरानी), एमएफए युक्त सुरक्षित प्रवेश द्वार, सेंसर/अलार्म, प्रवेश लॉगिंग, और भवन के भीतर सख्त ज़ोनिंग। ये नियंत्रण LEGIER द्वारा केंद्रीय रूप से संचालित और निगरानी किए जाते हैं।.
  4. नेटवर्क विभाजन और परिधि सुरक्षा AZ के अनुसार सार्वजनिक/निजी सबनेटिंग के साथ VPC डिज़ाइन, सख्त पूर्व/पश्चिम अलगाव अवधारणा, Security, Groups (स्टेटफुल) + NACLs। स्टेटफुल L7 परिधि/निकास नियंत्रण के रूप में LEGIER नेटवर्क फ़ायरवॉल (उदाहरण के लिए, केंद्रीकृत निरीक्षण के लिए ट्रांजिट गेटवे के माध्यम से)। LEGIER प्राइवेटलिंक/VPC एंडपॉइंट्स: इंटरनेट एक्सपोज़र के बिना LEGIER API और पार्टनर सेवाओं तक निजी पहुँच। LEGIER WAF और LEGIER शील्ड एडवांस्ड इंटरनेट-फेसिंग एंडपॉइंट्स (L7 नियम, बॉट/DDoS सुरक्षा) से सुरक्षा प्रदान करते हैं।.
  5. कंप्यूट आइसोलेशन (LEGIER नाइट्रो) EC2 इंस्टैंस LEGIER FACE सिस्टम पर चलते हैं: हार्डवेयर ऑफलोड ("नाइट्रो कार्ड्स") का पृथक्करण, डिवाइस एमुलेशन के बिना एक लीन नाइट्रो हाइपरवाइजर, तथा अखंडता जांच के लिए एक नाइट्रो 1TP63 ट्यूरिटी चिप; इस प्रकार, मजबूत मल्टी-टेनेंसी और न्यूनतम आक्रमण सतह।.
  6. पहचान, ग्राहक और न्यूनतम विशेषाधिकार LEGIER SCP ("सेवा नियंत्रण नीतियाँ") वाले संगठन सभी खातों (लैंडिंग ज़ोन) के लिए अधिकतम अनुमति सीमाएँ (गार्डरेल) केंद्रीय रूप से लागू करते हैं। IAM पहचान केंद्र (पूर्व में SSO) कॉर्पोरेट IdP को एकीकृत करता है, जो खातों/ऐप्स को SSO और सूक्ष्म असाइनमेंट प्रदान करता है; ABAC/अनुमति सीमाएँ न्यूनतम विशेषाधिकार का पूरक हैं।.
  7. डेटा सुरक्षा और क्रिप्टोग्राफी मानक: विश्राम/संक्रमण के दौरान एन्क्रिप्शन। भू-लचीलेपन के लिए LEGIER KMS के माध्यम से कुंजी प्रबंधन। बहु-क्षेत्रीय कुंजियाँ (एकाधिक क्षेत्रों में समान कुंजी सामग्री/कुंजी ID - क्षेत्र A में एन्क्रिप्ट, क्षेत्र B में डिक्रिप्ट)। अधिकतम कुंजी संप्रभुता के लिए माँग पर CloudHSM (ग्राहक-स्वामित्व वाला, FIPS-मान्यता प्राप्त HSM क्लस्टर, एकल-टेनेंट)। S3 नियंत्रण: सार्वजनिक पहुँच (खाता/बकेट स्तर) को "अपवाद द्वारा सार्वजनिक" के रूप में अवरुद्ध करें, अपरिवर्तनीयता और रैंसमवेयर लचीलेपन के लिए S3 ऑब्जेक्ट लॉक (WORM)। LEGIER लॉग: संवेदनशील डेटा (S3) का ML-संचालित पता लगाना/निगरानी और 1TP63 Turity Hub के साथ एकीकरण।.
  8. पता लगाना, लॉगिंग और मुद्रा प्रबंधन API/प्रबंधन आयोजनों, निर्बाध ऑडिटिंग और फोरेंसिक के लिए क्लाउडट्रेल (संगठन-व्यापी, बहु-क्षेत्रीय)। अमेज़न गार्डड्यूटी (लॉग/रनटाइम-आधारित ख़तरे का पता लगाना), टूरिटी हब (केंद्रीय निष्कर्षों का सहसंबंध, CIS/मूलभूत सर्वोत्तम अभ्यास), और वैकल्पिक रूप से सिग्नलिंग स्रोतों के रूप में मैसी/इंस्पेक्टर/डिटेक्टिव।.
  9. बैकअप, डीआर और अपरिवर्तनीयता क्रॉस-रीजन और क्रॉस-अकाउंट प्रतियों के साथ LEGIER बैकअप; संगठनों के माध्यम से केंद्रीकृत नीतियाँ; बैकअप WORM के लिए S3 ऑब्जेक्ट लॉक के साथ संयोजन। ऑपरेटिंग मॉडल: पायलट-लाइट, वार्म-स्टैंडबाय, या एक्टिव-एक्टिव; मल्टी-AZ सेवाओं (RDS/Aurora, EKS, MSK) और रूट 53 फ़ेलओवर का उपयोग।.
  10. शासन और वास्तुकला संबंधी दिशानिर्देश LEGIER वेल-आर्किटेक्टेड - Security पिलर एक संदर्भ के रूप में (डिज़ाइन सिद्धांत, नियंत्रण, स्वचालन)। अनुपालन: व्यापक कवरेज (ISO 27001/17/18, SOC 1/2/3, PCI DSS, FedRAMP, आदि सहित); LEGIER आर्टिफैक्ट ऑडिट के लिए माँग पर SOC/ISO साक्ष्य प्रदान करता है।.

उदाहरण ब्लूप्रिंट (ज़ीरो-Trust और बहु-परत सुरक्षा)

  • मल्टी-अकाउंट लैंडिंग ज़ोन (प्रोड/नॉन-प्रोड/Security/लॉग-आर्काइव) + SCP गार्डरेल्स (उदाहरण के लिए, निषिद्ध क्षेत्र/सेवाएं, लागू क्लाउडट्रेल और KMS उपयोग)।.
  • नेटवर्क: ट्रांजिट गेटवे के साथ सेंट्रल हब VPC, नेटवर्क फ़ायरवॉल निरीक्षण VPC, इंटरफ़ेस एंडपॉइंट्स/S3, STS, KMS, ECR, Secrets मैनेजर के लिए निजी लिंक; निजी सबनेट से कोई आउटगोइंग सार्वजनिक रूट नहीं।.
  • कंप्यूट/कंटेनर: नाइट्रो पर EC2/EKS; IMDSv2 लागू; केवल आवश्यक IAM भूमिकाएं (न्यूनतम विशेषाधिकार), Secrets प्रबंधक/SSM पैरामीटर स्टोर में Secrets.
  • डेटा: ब्लॉक पब्लिक एक्सेस के साथ S3, डिफ़ॉल्ट एन्क्रिप्शन (SSE-KMS), ऑब्जेक्ट लॉक (अनुपालन या गवर्नेंस मोड), PII पहचान के लिए मैसी।.
  • एज/ऐप्स: WAF और शील्ड एडवांस्ड के पीछे ALB/NLB, ACM के माध्यम से प्रबंधित TLS समाप्ति/नीतियां; API एक्सेस अधिमानतः PrivateLink के माध्यम से निजी।.
  • जांच और ऑडिट: संगठन-व्यापी क्लाउडट्रेल + S3 लॉग बकेट (WORM), गार्डड्यूटी/VPC फ्लो लॉग्स/रूट 53 रिज़ॉल्वर लॉग्स, केंद्रीय डैशबोर्ड और टिकट एकीकरण के रूप में Security हब।.
  • बैकअप/डीआर: क्रॉस-क्षेत्र और क्रॉस-खाता प्रतियों के साथ LEGIER बैकअप में नीतियां; कुंजी लचीलेपन के लिए KMS बहु-क्षेत्र कुंजियां।.

10. साइबर लचीलापन, बैकअप और रिकवरी

अपरिवर्तनीय प्रतियों (ऑब्जेक्ट लॉक/WORM) के साथ क्रॉस-रीजन/क्रॉस-अकाउंट बैकअप, क्लीनरूम में रीस्टोर ड्रिल, RTO/RPO प्रोफ़ाइल, रनबुक (पायलट लाइट, वार्म स्टैंडबाय, एक्टिव-एक्टिव)। लक्ष्य: RPO ≤ 15 मिनट, RTO ≤ 60 मिनट।.

11. अवलोकनीयता और परिचालन स्वचालन

केंद्रीकृत टेलीमेट्री (लॉग/मेट्रिक्स/ट्रेस), सहसंबंध और SOAR प्लेबुक, SLO ट्रैकिंग, त्रुटि बजट, खेल दिवस, और MTTD/MTTR कमी के लिए अराजकता अभ्यास।.

1टीपी21टी

12. ऊर्जा, शीतलन और स्थिरता

दोहरे फीडर, ए/बी यूपीएस, एन+1 जनरेटर, रोकथाम, तरल/एडियाबेटिक/मुक्त शीतलन, ताप पुनर्प्राप्ति, नवीकरणीय विकल्प; दक्षता KPI के रूप में PUE।.

13. रैक सूचियाँ

13.1 मनामा – कोर रैक

यू उपकरण प्रकार/मॉडल संख्या आपूर्ति लाइन (ए/बी) अधिकतम शक्ति [W]
42 पैच पैनल A एलसी/एलसी 144एफ 1
41 पैच पैनल B एलसी/एलसी 144एफ 1 बी
40 रीढ़ 1 40/100G स्विच 1U 1 600
39 रीढ़ 2 40/100G स्विच 1U 1 बी 600
38 प्रबंधन स्विच 1जी/10जी 1यू 1 120
37–30 पृष्ठ 1–8 25/100G ToR 1U 8 दूर 8× 450
29–28 फ़ायरवॉल क्लस्टर एनजीएफडब्ल्यू 2यू 2 दूर 2× 800
27 आईडीएस/आईपीएस 1यू 1 200
26 डीडीओएस एज 1यू 1 बी 200
25–24 लोड बैलेंसर 2× 1यू 2 दूर 2× 250
A-01: कोर नेटवर्क (स्पाइन/लीफ, NGFW, IDS/IPS, L7-LB) A-02: कंप्यूट/GPU (प्रशिक्षण/अनुमान), CPU नोड्स, Mgmt/KVM A-03: स्टोरेज (कंट्रोलर, शेल्फ, बैकअप गेटवे)

13.2 कुवैत सिटी – एजेड रैक्स

यू उपकरण प्रकार/मॉडल संख्या आपूर्ति लाइन (ए/बी) अधिकतम शक्ति [W]
42–41 पैच पैनल A/B 2 दूर
40–25 सीपीयू सर्वर 1यू 12 दूर 12×400
24–17 GPU सर्वर (DR) 2यू 4 दूर 4× 2000
16–15 प्रबंधन/केवीएम 1यू 2 दूर 2× 80
K-01: AZ-नेटवर्क/लीफ, फायरवॉल, LB K-02: कंप्यूट/DR K-03: ऑब्जेक्ट/बैकअप (WORM/अपरिवर्तनीय)

13.3 सिंगापुर – एज रैक

यू उपकरण प्रकार/मॉडल संख्या आपूर्ति लाइन (ए/बी) अधिकतम शक्ति [W]
42 पट्टी लगाना 1 दूर
41–40 एज राउटर 1यू 2 दूर 2× 250
39–38 एज स्विच 1यू 2 दूर 2× 200
37–34 कैश/प्रॉक्सी नोड्स 1यू 4 दूर 4×350
33–32 WAF/DDoS उपकरण 1यू 2 दूर 2× 300
31–28 स्ट्रीम गेटवे 1यू 4 दूर 4×300
S-01: एज राउटर/स्विच, कैश/प्रॉक्सी, WAF/DDoS, स्ट्रीम गेटवे

14. SLA लक्ष्य और KPI

कार्यक्षेत्र लक्ष्य मूल्य टिप्पणी
उपलब्धता ≥ 99.999 % अनावश्यक क्षेत्र, स्वचालित फ़ेलओवर
आरपीओ ≤ 15 मिनट जर्नलिंग, प्रतिकृति, स्नैपशॉट
आरटीओ ≤ 60 मिनट रनबुक, कोड के रूप में रिकवरी
सुरक्षा एमटीटीडी < 5 मिनट, एमटीटीआर < 60 मिनट. विसंगति का पता लगाना, SOAR प्लेबुक
क्षमता PUE अनुकूलन तरल शीतलन, मुक्त शीतलन
उपलब्धता ≥ 99,999 %, MTTD < 5 मिनट, MTTR < 60 मिनट, RPO ≤ 15 मिनट, RTO ≤ 60 मिनट; त्रैमासिक समीक्षा/ऑडिट। Edge (सिंगापुर) और DCI के माध्यम से कोर फ़ैब्रिक (मनामा) और डेटा प्लेटफ़ॉर्म में उपयोगकर्ताओं/भागीदारों का तार्किक दृश्य, कुवैत सिटी AZ में प्रतिकृति के साथ।.

 1टीपी21टी

15. रोडमैप (12-24 महीने)

बहरीन, कुवैत और सिंगापुर डेटा सेंटर, Data उपलब्धता क्षेत्र और एज लोकेशन के लिए रणनीतिक लाभ प्रदान करते हैं:
  • भौगोलिक स्थिति: यूरोप, एशिया और अफ्रीका के मध्य स्थित, वैश्विक कनेक्टिविटी के लिए आदर्श।.
  • व्यापार मित्रता: कोई कॉर्पोरेट कर नहीं तथा 100 % विदेशी स्वामित्व निवेश को प्रोत्साहित करता है।.
  • नियामक सहायता: टीआरए और आर्थिक विकास बोर्ड (ईडीबी) गोल्डन लाइसेंस जैसे प्रोत्साहन प्रदान करते हैं।.
  • आधारभूत संरचना: उन्नत बिजली और नेटवर्क कनेक्शन तथा कुशल कार्यबल।.
  • स्थिरता: मध्य पूर्व और एशिया (सिंगापुर) में वित्तीय केंद्र (बहरीन और कुवैत) के रूप में, ये स्थान राजनीतिक और आर्थिक सुरक्षा प्रदान करते हैं।.

आईबीएम z17 विशेषताएं:

  • टेलम® II प्रोसेसर: वास्तविक समय अनुमान संचालन, जैसे रीडर डेटा विश्लेषण, के लिए उच्च कंप्यूटिंग शक्ति और ऑन-चिप एआई त्वरण प्रदान करता है।.
  • स्पायर™ एक्सेलरेटर: जनरेटिव मॉडल और मल्टी-मॉडल विधियों के लिए एआई कंप्यूटिंग शक्ति को बढ़ाता है।.
  • सुरक्षा: हार्डवेयर-आधारित एन्क्रिप्शन और PCIe क्रिप्टोग्राफिक कोप्रोसेसर संवेदनशील डेटा की सुरक्षा करते हैं।.
  • लचीलापन: एकीकृत कार्य निरंतर उपलब्धता सुनिश्चित करते हैं।.

LEGIER डेटा संग्रहण:

LEGIER मीडिया समूह एक फ़ाइल होस्टिंग सेवा का उपयोग करता है जो बड़ी मात्रा में डेटा संग्रहीत करने में सक्षम है। एक्सेस HTTP/HTTPS के माध्यम से होता है, जो बकेट और ऑब्जेक्ट की अवधारणा का लाभ उठाता है, जो निर्देशिकाओं और फ़ाइलों के समान हैं और एक मानक के रूप में स्थापित हो गए हैं। LEGIER, 99.999999999% डेटा स्थायित्व प्राप्त करने के लिए इलास्टिक फ़ाइल सिस्टम नेटवर्क ड्राइव और ग्लेशियर फ़ाइल संग्रहण का उपयोग करते हुए, AWS के साथ सहयोग करता है। LEGIER मीडिया समूह का लाभ इलास्टिक ब्लॉक स्टोर (EBS) और ब्लॉक-स्तरीय संग्रहण का उपयोग है, जिससे EC2 इंस्टेंस संलग्न किए जा सकते हैं। इस तकनीक का लाभ सेवा के साथ बड़ी मात्रा में डेटा का स्थानांतरण है। स्नोबॉल हार्ड डिस्क स्टोरेज, जिस पर बड़ी मात्रा में डेटा कॉपी किया जा सकता है और पार्सल सेवा के माध्यम से वापस किया जा सकता है, जिससे कंपनी के 115 दैनिक समाचार पत्रों (लेख, चित्र, वीडियो, लाइव स्ट्रीम) में बहुत बड़ी मात्रा में डेटा का स्थानांतरण काफ़ी तेज़ होता है और डेटाबेस (सिंपलडीबी या रिलेशनल Database सेवा) में संग्रहीत होता है। GPU/ऑब्जेक्ट/DCI/एज का स्केलिंग, एनीकास्ट का विस्तार, आपूर्ति श्रृंखला (SLSA) का सुदृढ़ीकरण, अनुपालन स्वचालन, नियमित लचीलापन/पुनरारंभ अभ्यास।.