SCANDIC DATA

PUSAT PENGADILAN LEGIER: Manama (Bahrain) - Zona Ketersediaan Data Kota Kuwait - Lokasi Tepi Singapura (KDDI Asia Pasifik)

Daftar isi

Lebih sering, Sky Look1. Ringkasan Eksekutif

The KELOMPOK LEGIER mengoperasikan ekosistem Datacentre bertingkat dengan Manama (Core), Kuwait City (AZ) dan Singapura (Edge). Ekosistem ini menawarkan tingkatan yang terpisah namun terintegrasi untuk jaringan, komputasi, penyimpanan, data, AI, dan keamanan. Sasaran Ketersediaan tinggi, keamanan Zero-Trust, latensi rendah, dan kepatuhan yang dapat dibuktikan. Di bawah persetujuan dari Otoritas Regulasi Telekomunikasi (TRA) di Bahrain, pusat data LEGIER menggunakan teknologi mutakhir seperti komponen AI-nya sendiri, Darktrace-solusi keamanan dan Mainframe IBM-teknologi untuk memastikan platform yang andal, terukur, dan aman. Bahrain dan Kuwait menawarkan keunggulan lokasi spesifik yang mengoptimalkan operasi. Prinsip-prinsip panduan:
  • Mengutamakan Privasi (KMS/HSM)
  • Ketahanan multi-AZ/wilayah
  • Pencadangan lintas akun
  • GitOps/IaC dengan artefak yang ditandatangani
  • Pengoperasian SRE dengan SLO dan otomatisasi (SOAR)
Pusat data di Manama dirancang untuk memenuhi kebutuhan perusahaan media global:
  1. Ketersediaan tinggi: Waktu kerja 99,999 % dicapai melalui sistem redundan seperti sumber daya ganda, generator cadangan, dan perangkat keras cermin untuk memastikan produksi pesan yang berkelanjutan.
  2. Skalabilitas: Infrastruktur dapat diperluas secara fleksibel untuk mengatasi peningkatan volume data dan kebutuhan komputasi - penting untuk produksi dalam sembilan bahasa di seluruh dunia.
  3. Pemrosesan dan penyimpanan data: Jutaan titik data teks, gambar, dan video diproses dan disimpan dalam waktu nyata. SSD yang cepat dan jaringan area penyimpanan (SAN) yang tangguh memastikan efisiensi.
  4. Dukungan AI: GPU dan TPU yang kuat mendukung beban kerja AI yang kompleks seperti analisis konten dan penerjemahan.
  5. Keamanan siber: Data sensitif memerlukan perlindungan tingkat lanjut, yang disediakan oleh Darktrace-teknologi.

Kasus penggunaan AI

 
  1. Analisis konten:
    • Teknologi: Pembelajaran mendalam dan pemrosesan bahasa alami (NLP) dengan model-model seperti BERT menganalisis teks, mengkategorikan konten, dan mengekstrak informasi yang relevan.
    • Manfaat: Mempercepat pemrosesan pesan dan meningkatkan akurasi, misalnya saat mengenali tren atau topik utama.
  3. Sistem rekomendasi:
    • Teknologi: Pembelajaran mesin dengan pemfilteran kolaboratif dan jaringan saraf mempersonalisasi konten untuk pembaca.
    • Manfaat: Meningkatkan loyalitas pengguna melalui rekomendasi bacaan yang disesuaikan, misalnya untuk konten regional atau bahasa tertentu.
  4. Pelaporan otomatis:
    • Teknologi: Model AI generatif seperti GPT membuat laporan rutin, misalnya cuaca atau hasil olahraga.
    • Manfaat: Meringankan editor yang dapat berkonsentrasi pada jurnalisme investigasi atau analisis yang kompleks.
  5. Terjemahan waktu nyata:
    • Teknologi: Alat bantu AI seperti DeepL atau model kami sendiri menerjemahkan konten ke dalam sembilan bahasa secara real time.
    • Manfaat: Memungkinkan publikasi berita global dengan segera, sebuah keuntungan utama bagi 115 surat kabar.
  6. Pengenalan gambar dan video:
    • Teknologi: Jaringan saraf konvolusional (CNN) secara otomatis menandai dan mengevaluasi konten visual.
    • Manfaat: Mempercepat publikasi konten multimedia melalui pembuatan metadata otomatis.

2. lokasi & topologi

2.1 Manama (Bahrain) - Wilayah inti

Kontrol/orkestrasi terpusat, cluster GPU/CPU, tingkatan objek, SIEM/SOAR/KMS/PKI, DNS/direktori, repositori artefak (SBOM). Spine-Leaf-Fabric 100/200/400G, ECMP, pemisahan VRF.

2.2 Zona Ketersediaan (AZ) Data Kuwait City

Ketahanan geografis/pemisahan; profil replikasi per kelas data (sinkron/hampir sinkron/tidak sinkron); domain kesalahan yang terisolasi, titik keluar khusus, cakupan IAM, kapasitas DR (Pilot-Ringan-Aktif-Aktif).

2.3 Lokasi tepi Singapura (KDDI Asia Pasifik)

PoP tepi netral operator (CDN/caching, WAF/DDoS, streaming). Data master melalui replikasi yang aman; tujuan: latensi APAC minimal tanpa rute publik di subnet yang sensitif.

3. arsitektur jaringan & interkoneksi

Spine-Leaf (ToR 25/100G, Spine 100/200/400G), ECMP, Anycast-BGP, SD-WAN. DCI Manama-Kuwait-Singapura melalui DWDM/MPLS, QoS untuk replikasi/cadangan, pemantauan latensi/jitter dengan pemilihan jalur dinamis. Perimeter: NGFW, inspeksi L7, pemfilteran DNS, daftar putih jalan keluar. Isolasi Timur/Barat: VRF/VXLAN, SG/NACL, mTLS, akses JIT.

4. Lapisan komputasi, virtualisasi & kontainer

Kubernetes (HA-CP, PSS, OPA/Gatekeeper), orkestrasi VM, node GPU (presisi campuran), IMDSv2, gambar yang ditandatangani (Cosign), pemeriksaan SBOM, pengontrol masuk, seccomp/AppArmor. Secrets dengan backend KMS. Klien Ruang Nama / Proyek, ABAC / RBAC, Batas Izin, Default-deny NetworkPolicies, Service Mesh mTLS, Anti-Affinity.

5. platform penyimpanan & data

Flash NVMe untuk latensi rendah, SAN/NAS untuk penyimpanan VM/DB, penyimpanan objek S3 dengan versi, siklus hidup, WORM, dan replikasi Manama↔Kuwait; edge cache di Singapura untuk media. Standar: Blokir akses publik, penolakan default, enkripsi sisi klien/server (KMS/HSM), pencatatan sekali tulis, pembagian publik dengan pengecualian.

6. perencanaan kapasitas

6.1 Menghitung

Sumber daya Kuantitas Anggaran layanan per unit Total Keterangan
IBM z17 (bingkai mainframe) 1 Bingkai n/a n/a Inferensi transaksi/AI di dekat sistem inti
Server GPU (2U, 8× GPU) 24 node 2 kW ≈ 48 kW Pelatihan/penyimpulan, gambar/video/NLP
Komputasi CPU (1U) 80 node 0,4 kW ≈ 32 kW Pekerja Web / Layanan Mikro / K8
Peralatan TPU/AI 8 Peralatan 1,2 kW ≈ 9,6 kW Beban kerja AI khusus

6.2 Memori

Hewan Kapasitas Kinerja Gunakan
NVMe primer (Tingkat 0/1) ≈ 600 TB ≈ 12 kW I/O-intensif (Jurnal/Hot Data)
SAN/NAS (Blok/File) ≈ 2,5 PB ≈ 18 kW Penyimpanan DB/VM/pangsa editorial
Memori objek (kompatibel dengan S3) ≈ 8 PB ≈ 10 kW Media, versi, arsip
Tingkat arsip (Worm/Dingin) ≈ 20 PB ≈ 6 kW Penyimpanan jangka panjang, kepatuhan

6.3 Jaringan/DCI

Komponen Throughput Teknologi Keterangan
Tautan kain 100/200/400 Gbit/s Daun Tulang Belakang, ECMP Dapat diskalakan secara horizontal
DCI Manama-Kuwait ≥ 2× 100 Gbit/s DWDM/MPLS (berlebihan) Sinkron/hampir sinkron per beban kerja
DCI Manama-Singapura ≥ 2× 100 Gbit/s Redundansi penyedia Cache/streaming tepi
Anycast/DDoS/WAF Global Menggosok tepi Perlindungan & latensi rendah

6.4 Energi/pendinginan

Sumber daya Interpretasi Tujuan Petunjuk
Rel UPS A/B N+1 Jalur ganda
Generator N+1 Diesel + ATS Tes lintas negara setiap tiga bulan
Pendinginan Cairan/Pendinginan Bebas Peningkatan PUE Penahanan lorong dingin/panas
Tenaga surya/CHP (opsional) Terukur Keberlanjutan Perataan beban puncak
Domain Penskalaan Mengukur Keterangan
Kapasitas GPU +50 % Perluasan cluster, rak tambahan Perluasan modular
Memori objek +40 % Ekstensi rak Siklus hidup/arsip hewan
Throughput DCI +100 % gelombang 100G tambahan Puncak APAC/EMEA
PoP tepi +2-3 ASIA PASIFIK / EROPA Ekstensi apa pun
+50 GPU % (8×GPU/Node, 2U) dan +30 CPU % dalam 12-24 bulan; kepadatan rak & pendinginan yang divalidasi oleh simulasi termal.

SCANDIC DATA

7. Basis data & pesan

OLTP/OLAP relasional, penyimpanan KV/dokumen, indeks pencarian, streaming; model konsistensi dan replikasi sinkronisasi/asinkronisasi; kegagalan DNS/aplikasi, PITR, tes pemulihan di ruang bersih.

8 Platform AI & beban kerja media

  • Penyimpanan fitur, registrasi model, jalur pelatihan yang dapat direproduksi, penjelasan/pemantauan (penyimpangan/bias), tata kelola.
  • Media: transkode, DRM, personalisasi, edge caching.
Perangkat lunak:  
  • Penasihat Peningkatan COBOL untuk z/OS: Memodernisasi aplikasi lama untuk Enterprise COBOL 6.
  • Observabilitas Instana untuk Z: Memantau aplikasi dan infrastruktur secara real time.
  • IntelliMagic Vision untuk z/OS: Mengoptimalkan kinerja mainframe.
  • Asisten watsonx untuk Z: Meningkatkan produktivitas dengan asisten AI.
  • Z Operations Unite: Menyederhanakan proses dengan otomatisasi yang didukung AI.
  • Modernisasi aplikasi: Alat-alat seperti Application Delivery Foundation untuk z/OS, watsonx Code Assistant untuk Z dan z/OS Connect memodernisasi aplikasi dan API.
  • Perangkat lunak lebih lanjut: CICS (pemrosesan transaksi), DB2 untuk z/OS (basis data), IMS (manajemen transaksi), dan Omegamon (pemantauan).
Z17 membentuk dasar yang kuat untuk pemrosesan data dan integrasi AI di pusat data.

9. keamanan & kepatuhan

Zero-Trust, MFA/SSO, enkripsi end-to-end, enkripsi end-to-end, rantai pasokan yang ditandatangani (SBOM/SLSA), SIEM/SOAR, artefak audit, dan catatan pemrosesan.

9.1 Penghalang tabrakan keselamatan tambahan (dari „LEGIER DT SEC“)

  1. Model operasi & jejak global Pusat data (beban kerja) dioperasikan dengan basis multi-wilayah / multi-AZ: Produksi di Wilayah A (setidaknya 3 AZ), operasi yang disinkronkan di Wilayah B (DR / Aktif-Aktif tergantung pada RPO / RTO). LEGIER menyediakan wilayah yang didistribusikan secara global dan zona ketersediaan yang secara fisik terpisah dan independen dengan daya / pendingin / jaringan.
  2. „Model Tanggung Jawab Bersama“ LEGIER bertanggung jawab atas keamanan cloud (lokasi fisik, perangkat keras, virtualisasi, layanan inti). Pelanggan bertanggung jawab atas keamanan di cloud (identitas, jaringan, data, OS/wadah/aplikasi). Model ini menentukan arsitektur, kontrol, dan audit di semua lapisan.
  3. Keamanan fisik Kontrol fisik berlapis-lapis: Perimeter (kontrol akses, pemantauan), pintu masuk yang aman dengan MFA, sensor/alarm, pencatatan akses, zonasi yang ketat di dalam gedung. Kontrol ini dioperasikan dan diperiksa secara terpusat oleh LEGIER.
  4. Segmentasi jaringan & perlindungan perimeter Desain VPC dengan subnetting publik/pribadi per AZ, konsep isolasi timur/barat yang ketat, keamanan Security Group (stateful) + NACL. LEGIER Network Firewall sebagai kontrol perimeter / kecepatan L7 yang stateful (mis. melalui inspeksi pusat gateway transit). LEGIER PrivateLink / VPC Endpoints: Akses pribadi ke API LEGIER dan layanan mitra tanpa eksposur Internet. LEGIER WAF & LEGIER Shield Advanced di depan titik akhir yang menghadap ke internet (aturan L7, perlindungan bot / DDoS).
  5. Menghitung Isolasi (LEGIER Nitro) Instance EC2 berjalan pada sistem FACE LEGIER: pemisahan beban perangkat keras („Kartu Nitro“), hypervisor Nitro yang ramping tanpa emulasi perangkat, chip Nitro Security untuk pemeriksaan integritas; dengan demikian pemisahan klien yang kuat dan permukaan serangan yang diminimalkan.
  6. Identitas, klien & hak istimewa yang paling sedikit LEGIER Organisasi dengan SCP („Kebijakan Kontrol Layanan“) secara terpusat memberlakukan batas otorisasi maksimum (pagar pembatas) untuk semua akun (zona pendaratan). Pusat Identitas IAM (sebelumnya SSO) mengintegrasikan IdP perusahaan, menawarkan SSO & penugasan yang lebih halus ke akun/aplikasi; ABAC/Batas Izin melengkapi Least-Privilege.
  7. Keamanan data & kriptografi Standar: Enkripsi saat istirahat/dalam perjalanan. Manajemen kunci melalui KMS LEGIER, untuk kunci multi-wilayah yang tahan terhadap geografis (materi kunci/ID kunci yang sama di beberapa wilayah - enkripsi di wilayah A, dekripsi di wilayah B). CloudHSM jika diperlukan (milik pelanggan, cluster HSM yang divalidasi FIPS, penyewa tunggal) untuk kedaulatan kunci maksimum. Kontrol S3: Memblokir akses publik (tingkat akun/bucket) sebagai „public-by-exception“, kunci objek S3 (WORM) untuk keabadian & ketahanan ransomware. LEGIER LOGS: Deteksi/pemantauan data sensitif (S3) yang didukung oleh ML dan integrasi dalam Security Hub.
  8. Pengenalan, pencatatan & manajemen postur tubuh LEGIER CloudTrail (seluruh organisasi, multi-wilayah) untuk peristiwa API/manajemen, audit & forensik tanpa batas. Amazon GuardDuty (deteksi ancaman berbasis log/runtime), LEGIER Security Hub (korelasi temuan terpusat, CIS/Praktik Terbaik Dasar), Macie/Inspektur/Detektif opsional sebagai sumber sinyal.
  9. Pencadangan, DR & keabadian Pencadangan LEGIER dengan salinan lintas wilayah dan lintas akun; kebijakan secara terpusat melalui organisasi; kombinasi dengan S3 Object Lock untuk pencadangan WORM. Model operasi: Pilot-Light, Warm-Standby atau Active-Active; penggunaan layanan multi-AZ (RDS/Aurora, EKS, MSK) dan Rute 53 failover.
  10. Pagar pembatas tata kelola & arsitektur LEGIER Dirancang dengan Baik - Pilar Keamanan Sec sebagai referensi (prinsip-prinsip desain, kontrol, otomatisasi). Kepatuhan: cakupan yang luas (termasuk ISO 27001/17/18, SOC 1/2/3, PCI DSS, FedRAMP...); Artefak LEGIER menyediakan bukti SOC/ISO sesuai permintaan untuk audit.

Contoh cetak biru (Zero-Trust & keamanan multi-level)

  • Zona Pendaratan Multi-Akun (Prod/Non-Prod/Security/Log-Archive) + SCP-Guardrails (mis. wilayah/layanan yang dilarang, penggunaan CloudTrail & KMS yang dipaksakan).
  • Jaringan: VPC hub pusat dengan gateway transit, VPC inspeksi firewall jaringan, titik akhir antarmuka/tautan pribadi ke S3, STS, KMS, ECR, Secrets Manager; tidak ada rute publik yang keluar dari subnet pribadi.
  • Compute/Container: EC2/EKS pada Nitro; IMDSv2 diberlakukan; hanya peran IAM yang diperlukan (hak istimewa paling rendah), Secrets di Secrets Manager/SSM Parameter Store.
  • Data: S3 dengan blok akses publik, enkripsi default (SSE-KMS), kunci objek (mode kepatuhan atau tata kelola), Macie untuk deteksi PII.
  • Edge/Aplikasi: ALB/NLB di belakang WAF & Shield Advanced, penghentian/kebijakan TLS yang dikelola melalui ACM; Akses API lebih disukai secara privat melalui PrivateLink.
  • Deteksi & audit: CloudTrail + S3 log bucket (WORM) di seluruh organisasi, log aliran GuardDuty / VPC / rute 53 log resolver, Security Hub sebagai dasbor pusat & integrasi tiket.
  • Cadangan/DR: Kebijakan dalam Cadangan LEGIER dengan salinan lintas wilayah & lintas akun; Kunci multi-wilayah KMS untuk ketahanan kunci.

10. Ketahanan, Pencadangan & Pemulihan Dunia Maya

Cadangan lintas wilayah/akun dengan salinan yang tidak dapat diubah (kunci objek/WORM), memulihkan latihan di ruang bersih, profil RTO/RPO, runbook (lampu pilot, siaga hangat, aktif-aktif). Target: RPO ≤ 15 menit, RTO ≤ 60 menit.

11. kemampuan pengamatan & otomatisasi operasional

Telemetri pusat (log/metrik/jejak), korelasi & pedoman SOAR, pelacakan SLO, anggaran kesalahan, hari permainan dan latihan kekacauan untuk pengurangan MTTD/MTTR.

SCANDIC DATA

12. energi, pendinginan & keberlanjutan

Dual feed, UPS A/B, generator N+1, penahanan, pendingin cair/adiabatik/bebas, pemulihan panas, opsi terbarukan; PUE sebagai KPI efisiensi.

13. daftar rak

13.1 Manama - Rak inti

U Perangkat Jenis / Model Kuantitas Jalur pasokan (A/B) Daya maksimum [W]
42 Panel tambalan A LC/LC 144F 1 A -
41 Panel patch B LC/LC 144F 1 B -
40 Tulang belakang 1 Sakelar 40/100G 1U 1 A 600
39 Tulang belakang 2 Sakelar 40/100G 1U 1 B 600
38 Mgmt-Switch 1G / 10G 1U 1 A 120
37-30 Daun 1-8 25/100G ToR 1U 8 A/B 8× 450
29-28 Cluster Firewall NGFW 2U 2 A/B 2× 800
27 IDS / IPS 1U 1 A 200
26 Tepi DDoS 1U 1 B 200
25-24 Penyeimbang Beban 2× 1U 2 A/B 2× 250
A-01: Jaringan inti (Tulang Belakang/Daun, NGFW, IDS/IPS, L7-LB) A-02: Komputasi/GPU (pelatihan/penyimpulan), node CPU, Mgmt/KVM A-03: Penyimpanan (pengontrol, rak, gateway cadangan)

13.2 Kota Kuwait - AZ-Racks

U Perangkat Jenis / Model Kuantitas Jalur pasokan (A/B) Daya maksimum [W]
42-41 Panel tambalan A / B - 2 A/B -
40-25 Server CPU 1U 12 A/B 12× 400
24-17 Server GPU (DR) 2U 4 A/B 4× 2000
16-15 Mgmt / KVM 1U 2 A/B 2× 80
K-01: Jaringan/daun AZ, firewall, LB K-02: Hitung / DR K-03: Objek/Cadangan (Worm/Cadangan yang tidak dapat diubah)

13.3 Singapura - Rak tepi

U Perangkat Jenis / Model Kuantitas Jalur pasokan (A/B) Daya maksimum [W]
42 Panel tambalan - 1 A/B -
41-40 Router tepi 1U 2 A/B 2× 250
39-38 Sakelar Tepi 1U 2 A/B 2× 200
37-34 Simpul Cache/Proxy 1U 4 A/B 4× 350
33-32 Alat WAF/DDoS 1U 2 A/B 2× 300
31-28 Stream Gateway 1U 4 A/B 4× 300
S-01: Router/switch tepi, cache/proxy, WAF/DDoS, gateway streaming

14 Nilai target SLA & KPI

Domain Nilai target Keterangan
Ketersediaan ≥ 99,999 % Zona redundan, failover otomatis
RPO ≤ 15 menit Penjurnalan, replikasi, snapshot
RTO ≤ 60 menit Runbook, Pemulihan sebagai Kode
Keamanan MTTD < 5 menit, MTTR < 60 menit. Deteksi anomali, buku pedoman SOAR
Efisiensi Optimalisasi PUE Pendinginan cair, pendinginan bebas
Ketersediaan ≥ 99,999 %, MTTD < 5 menit, MTTR < 60 menit, RPO ≤ 15 menit, RTO ≤ 60 menit; tinjauan/audit kuartalan. Tampilan logis pengguna/mitra melalui Edge (Singapura) dan DCI ke dalam core fabric (Manama) dan platform data, dengan replikasi ke AZ Kuwait City.

 SCANDIC DATA

15. Peta jalan (12-24 bulan)

Bahrain dan Kuwait serta Singapura menawarkan keuntungan strategis untuk pusat data, Zona Ketersediaan Data dan lokasi Edge:
  • Lokasi geografis: Berlokasi di tengah-tengah antara Eropa, Asia dan Afrika, ideal untuk konektivitas global.
  • Keramahan bisnis: Tidak ada pajak perusahaan dan kepemilikan asing sebesar 100 % mendorong investasi.
  • Dukungan regulasi: TRA dan Economic Development Board (EDB) menawarkan insentif seperti Golden Licence.
  • Infrastruktur: Koneksi daya dan jaringan yang canggih dan basis tenaga kerja yang terampil.
  • Stabilitas: Sebagai pusat keuangan (Bahrain dan Kuwait) di Timur Tengah dan Asia (Singapura), lokasi-lokasi ini menawarkan keamanan politik dan ekonomi.

Fitur IBM z17:

  • Prosesor Telum® II: Menawarkan daya komputasi tinggi dan akselerasi AI on-chip untuk operasi inferensi waktu nyata, misalnya untuk menganalisis data pembaca.
  • Akselerator Spyre™: Meningkatkan daya komputasi AI untuk model generatif dan metode multi-model.
  • Keamanan: Enkripsi berbasis perangkat keras dan Koprosesor Kriptografi PCIe melindungi data sensitif.
  • Ketahanan: Fungsi yang terintegrasi memastikan ketersediaan yang berkesinambungan.

Memori data LEGIER:

Grup media LEGIER menggunakan layanan file hosting yang dapat menyimpan data dalam jumlah besar, yang diakses melalui HTTP/HTTPS dan memanfaatkan konsep ember dan objek, yang mirip dengan direktori dan file yang telah ditetapkan sebagai standar. Di sini, LEGIER bekerja sama dengan AWS, menggunakan drive jaringan Elastic File System dan pengarsipan file Glacier untuk mencapai daya tahan data sebesar 99.999999999. Keuntungan untuk kelompok media LEGIER adalah penggunaan Elastic Block Store (EBS) dan penyimpanan pada tingkat blok yang dapat dilampirkan instance EC2. Keuntungan dari teknologi ini adalah transfer data dalam jumlah besar dengan layanan Bola salju Penyimpanan hard disk di mana data dalam jumlah besar dapat disalin dan dikirim kembali melalui layanan paket, di mana transfer data dalam jumlah yang sangat besar ke 115 surat kabar harian Anda sendiri (artikel, gambar, video, streaming langsung) jauh lebih cepat dan disimpan dalam basis data (baik SimpleDB atau Relational Database Service). Penskalaan GPU / objek / DCI / tepi, perluasan anycast, pengerasan rantai pasokan (SLSA), otomatisasi kepatuhan, latihan ketahanan / restart secara teratur.