LEGIER RECHTSZENTRUM: マナーマ (バーレーン) - データ可用性ゾーン クウェートシティ - エッジロケーション シンガポール (KDDIアジアパシフィック)
目次
スカイルック1.エグゼクティブ・サマリー
について レジェールグループ は、マナーマ(コア)、クウェート・シティ(AZ)、シンガポール(エッジ)を拠点とする多層データセンター・エコシステムを運営している。ネットワーク、コンピュート、ストレージ、データ、AI、セキュリティの各層を分離しながらも統合して提供している。
目標高可用性、ゼロ・トラスト・セキュリティ、低遅延、実証可能なコンプライアンス。
の許可を得ている。 電気通信規制庁(TRA) バーレーンにあるLEGIERデータセンターは、独自のAIコンポーネントなどの最先端技術を使用している、 ダークトレース-セキュリティ・ソリューションと IBMメインフレーム-テクノロジーにより、信頼性が高く、スケーラブルで安全なプラットフォームを提供します。バーレーンとクウェートには、オペレーションを最適化する立地上の利点があります。
指導原則:
- プライバシー・ファースト(KMS/HSM)
- マルチAZ/リージョンの回復力
- クロスアカウントバックアップ
- 署名付き成果物によるGitOps/IaC
- SLOと自動化(SOAR)によるSRE運用
マナマのデータセンターは、世界的なメディア企業の厳しい要件を満たすように設計されている:
- 高い可用性: 二重電源、バックアップ発電機、ミラーリングされたハードウェアなどの冗長システムにより、99.999 %のアップタイムを達成し、継続的なメッセージ作成を保証します。
- スケーラビリティ: インフラストラクチャーは、データ量の増加やコンピューティング要件の増加にも柔軟に対応できるよう拡張可能であり、世界9カ国語での生産に不可欠である。
- データの処理と保存: 何百万ものテキスト、画像、ビデオデータがリアルタイムで処理され、保存されます。高速SSDと堅牢なストレージ・エリア・ネットワーク(SAN)が効率性を保証します。
- AIサポート: 強力なGPUとTPUは、コンテンツ分析や翻訳などの複雑なAIワークロードをサポートします。
- サイバーセキュリティ 機密データには高度な保護が必要です。 ダークトレース-技術。
AIの使用例
- 内容分析:
- 技術だ: BERTのようなモデルによるディープラーニングと自然言語処理(NLP)は、テキストを分析し、コンテンツを分類し、関連情報を抽出する。
- メリットだ: トレンドや重要なトピックを認識する際など、メッセージ処理をスピードアップし、精度を向上させます。
- 推薦システム:
- 技術だ: 協調フィルタリングとニューラルネットワークによる機械学習が、読者向けにコンテンツをパーソナライズする。
- メリットだ: 地域や言語に特化したコンテンツなど、カスタマイズされた推薦図書を通じて、ユーザーのロイヤリティを高める。
- 自動化されたレポート:
- 技術だ: GPTのような生成AIモデルは、天気予報やスポーツの結果など、日常的なレポートを作成する。
- メリットだ: 調査報道や複雑な分析に集中できる編集者の負担を軽減。
- リアルタイム翻訳:
- 技術だ: DeepLなどのAIツールや当社独自のモデルは、コンテンツをリアルタイムで9言語に翻訳する。
- メリットだ: 115紙にとって重要な利点であるグローバル・ニュースの即時掲載が可能になる。
- 画像・映像認識:
- 技術だ: 畳み込みニューラルネットワーク(CNN)は、ビジュアルコンテンツに自動的にタグを付け、評価する。
- メリットだ: メタデータの自動作成により、マルチメディア・コンテンツの公開を加速します。
2. ロケーションとトポロジー
2.1 マナーマ(バーレーン) - 中核地域
集中制御/オーケストレーション、GPU/CPUクラスタ、オブジェクトティア、SIEM/SOAR/KMS/PKI、DNS/ディレクトリ、アーティファクトリポジトリ(SBOM)。Spine-Leaf-Fabric 100/200/400G、ECMP、VRF分離。
2.2 データ・アベイラビリティ・ゾーン(AZ) クウェート・シティ
地理的な弾力性/デカップリング、データクラスごとのレプリケーション・プロファイル(同期/準同期/非同期)、隔離されたエラー・ドメイン、専用のイグレス・ポイント、IAMスコープ、DRキャパシティ(パイロット-ライト-アクティブ-アクティブ)。
2.3 エッジロケーション シンガポール(KDDIアジアパシフィック)
キャリアニュートラルなエッジPoP(CDN/キャッシュ、WAF/DDoS、ストリーミング)。セキュアなレプリケーションによるマスター・データ。目標:機密性の高いサブネットでパブリック・ルートを使わずにAPACのレイテンシーを最小化する。
3. ネットワークと相互接続アーキテクチャ
スパインリーフ(ToR 25/100G、スパイン100/200/400G)、ECMP、Anycast-BGP、SD-WAN。DWDM/MPLS経由のDCIマナマ-クウェート-シンガポール、レプリケーション/バックアップのQoS、ダイナミックパス選択によるレイテンシー/ジッター監視。
境界:NGFW、L7インスペクション、DNSフィルター、イグレス・ホワイトリスティング東西分離:VRF/VXLAN、SG/NACL、mTLS、JITアクセス。
4. コンピュート、仮想化、コンテナ層
Kubernetes(HA-CP、PSS、OPA/Gatekeeper)、VMオーケストレーション、GPUノード(混合精度)、IMDSv2、署名済みイメージ(Cosign)、SBOMチェック、アドミッションコントローラ、seccomp/AppArmor。KMSバックエンドによる秘密保持。
クライアント名前空間/プロジェクト、ABAC/RBAC、パーミッション境界、デフォルト拒否ネットワークポリシー、サービスメッシュmTLS、アンチアフィニティ。
5. ストレージ&データ・プラットフォーム
NVMeフラッシュによる低レイテンシー、SAN/NASによるVM/DBストア、S3オブジェクトストアによるバージョニング、ライフサイクル、WORM、レプリケーション。
標準:公開アクセスブロック、デフォルト拒否、クライアント/サーバー側暗号化(KMS/HSM)、ライトワンスロギング、例外による公開共有。
6. キャパシティ・プランニング
6.1 計算
| リソース | 数量 | 一台当たりのサービス予算 | 合計 | 備考 |
|---|---|---|---|---|
| IBM z17(メインフレームフレーム) | 1フレーム | 該当なし | 該当なし | 基幹システム付近のトランザクション/AI推論 |
| GPUサーバー(2U、8×GPU) | 24ノード | 2 kW | ≈ 48 kW | トレーニング/推論、画像/ビデオ/NLP |
| CPUコンピュート(1U) | 80ノード | 0.4 kW | ≈ 32 kW | ウェブ/マイクロサービス/K8sワーカー |
| TPU/AIアプライアンス | 8 アプライアンス | 1.2 kW | ≈ 9.6 kW | 特殊なAIワークロード |
6.2 メモリ
| 動物 | 定員 | パフォーマンス | 用途 |
|---|---|---|---|
| NVMeプライマリ(ティア0/1) | ≈ 600 TB | ≈ 12 kW | I/O集約型(ジャーナル/ホットデータ) |
| SAN/NAS(ブロック/ファイル) | ≈ 2.5 PB | ≈ 18 kW | DB/VMストア/編集用シェア |
| オブジェクトメモリ(S3互換) | ≈ 8 PB | ≈ 10kW | メディア、バージョン、アーカイブ |
| アーカイブ層(WORM/コールド) | ≈ 20 PB | ≈ 6 kW | 長期保管、コンプライアンス |
6.3 ネットワーク/DCI
| コンポーネント | スループット | テクノロジー | 備考 |
|---|---|---|---|
| ファブリック・アップリンク | 100/200/400 Gビット/秒 | スパインリーフ, ECMP | 水平方向に拡張可能 |
| マナーマ・クウェートDCI | ≥ 2× 100 Gbit/s | DWDM/MPLS(冗長構成) | ワークロードごとの同期/準同期 |
| マナーマ-シンガポールDCI | ≥ 2× 100 Gbit/s | プロバイダーの冗長性 | エッジ・キャッシング/ストリーミング |
| エニーキャスト/DDoS/WAF | グローバル | エッジスクラビング | 保護と低遅延 |
6.4 エネルギー/冷却
| リソース | 解釈 | ゴール | ヒント |
|---|---|---|---|
| UPSレール | A/B | N+1 | デュアルパス |
| 発電機 | N+1 | ディーゼル+ATS | 四半期ごとのクロスカントリーテスト |
| 冷却 | 液冷/自由冷却 | PUE改善 | コールド/ホット通路の封じ込め |
| ソーラー/CHP(オプション) | スケーラブル | 持続可能性 | ピーク負荷の平滑化 |
| ドメイン | スケーリング | 測定 | 備考 |
|---|---|---|---|
| GPU容量 | +50 % | クラスタ拡張、追加ラック | モジュール式拡張 |
| オブジェクトメモリー | +40 % | シェルフエクステンション | ライフサイクル/アーカイブ動物 |
| DCIスループット | +100 % | 追加100G波 | APAC/EMEAのピーク |
| エッジPoP | +2-3 | APAC/EMEA | エニーキャスト・エクステンション |
12~24ヶ月で+50個の% GPU (8×GPU/ノード、2U)と+30個の% CPUを搭載、ラック密度と冷却は熱シミュレーションで検証。
7. データベースとメッセージング
リレーショナルOLTP/OLAP、KV/ドキュメントストア、検索インデックス、ストリーミング、一貫性モデルと同期/非同期レプリケーション、DNS/アプリのフェイルオーバー、PITR、クリーンルームでのリストアテスト。
8 AIプラットフォームとメディアワークロード
- フィーチャーストア、モデルレジストリ、再現可能なトレーニングパイプライン、説明可能性/モニタリング(ドリフト/バイアス)、ガバナンス。
- メディア:トランスコーディング、DRM、パーソナライゼーション、エッジキャッシュ。
ソフトウェアだ:
- COBOL Upgrade Advisor for z/OS: レガシーアプリケーションをEnterprise COBOL 6向けにモダナイズ。
- Zのインスタナ観測可能性 アプリケーションとインフラをリアルタイムで監視。
- z/OS 向け IntelliMagic Vision: メインフレームのパフォーマンスを最適化します。
- watsonx Zのアシスタント: AIアシスタントで生産性を向上。
- Z作戦は団結せよ: AIがサポートする自動化でプロセスを簡素化。
- アプリケーションの近代化: Application Delivery Foundation for z/OS、watsonx Code Assistant for Z、z/OS Connectなどのツールは、アプリケーションとAPIを近代化します。
- さらなるソフトウェア: CICS(トランザクション処理)、DB2 for z/OS(データベース)、IMS(トランザクション管理)、Omegamon(モニタリング)。
z17は、データセンターにおけるデータ処理とAI統合のための堅牢な基盤を形成する。
9. セキュリティとコンプライアンス
ゼロトラスト、MFA/SSO、最小特権、エンドツーエンドの暗号化、署名付きサプライチェーン(SBOM/SLSA)、SIEM/SOAR、監査成果物、処理記録。
9.1 補助安全クラッシュバリア(「LEGIER DT SEC」より)
- オペレーティング・モデルとグローバル・フットプリント
データセンター(ワークロード)はマルチリージョン/マルチAZベースで運用される:リージョンA(少なくとも3つのAZ)で本番稼動、リージョンB(RPO/RTOに応じてDR/Active-Active)で同期稼動。LEGIERは、物理的に分離され、エネルギー/冷却/ネットワークで独立した、グローバルに分散したリージョンとアベイラビリティ・ゾーンを提供します。 - 「責任共有モデル
レジアーはクラウド(物理的な場所、ハードウェア、仮想化、コアサービス)のセキュリティに責任を持つ。顧客はクラウド(ID、ネットワーク、データ、OS/コンテナ/アプリ層)のセキュリティに責任を持つ。このモデルは、すべてのレイヤーにおけるアーキテクチャ、コントロール、監査を決定する。 - 物理的セキュリティ
多層的な物理的管理:境界(入退室管理、監視)、MFAによる安全な入口、センサー/アラーム、入退室記録、建物内の厳格なゾーニング。これらの管理はLEGIERによって一元的に運用・チェックされる。 - ネットワーク・セグメンテーションと境界保護
AZごとのパブリック/プライベートサブネット、厳格な東西分離コンセプト、セキュリティグループ(ステートフル)+ NACLによるVPC設計。ステートフルL7境界/出口制御としてのLEGIERネットワークファイアウォール(例:トランジットゲートウェイの中央インスペクション経由)。LEGIER PrivateLink/VPCエンドポイント:インターネットに公開することなく、LEGIER APIとパートナーサービスにプライベートアクセス。インターネットに面したエンドポイントに対するLEGIER WAF & LEGIER Shield Advanced(L7ルール、ボット/DDoS防御)。 - コンピュート・アイソレーション(レジア・ナイトロ)
EC2インスタンスはLEGIER FACEシステムで実行される。ハードウェアオフロード(「ニトロカード」)の分離、デバイスエミュレーションなしの無駄のないニトロハイパーバイザー、整合性チェックのためのニトロセキュリティチップ。 - アイデンティティ、顧客、最低特権
SCP(「サービス・コントロール・ポリシー」)を持つレジアー組織は、すべてのアカウント(ランディング・ゾーン)に対して最大権限制限(ガードレール)を一元的に実施する。IAM Identity Centre(旧SSO)は、企業のIdPを統合し、SSOとアカウント/アプリへのきめ細かな割り当てを提供する。 - データ・セキュリティと暗号技術
標準:静止時/転送時の暗号化。LEGIER KMS を介した鍵管理、地理的耐性のある複数地域の鍵(複数の地域で同じ鍵素材/鍵 ID - 地域 A で暗号化、地域 B で復号化)。必要に応じてCloudHSM(顧客所有、FIPS認証済みHSMクラスタ、シングルテナント)を利用し、鍵の主権を最大化する。S3コントロール:パブリックアクセス(アカウント/バケットレベル)を「例外によるパブリック」としてブロックし、S3オブジェクトロック(WORM)で不変性とランサムウェア耐性を確保。LEGIER LOGS: MLがサポートするセンシティブなデータ(S3)の検知/監視とSecurity Hubへの統合。 - 認識、ロギング、姿勢管理
API/管理イベント、シームレスな監査とフォレンジックのためのLEGIER CloudTrail(組織全体、マルチリージョン)。Amazon GuardDuty(ログ/ランタイムベースの脅威検知)、LEGIER Security Hub(一元化された発見相関、CIS/基礎的ベストプラクティス)、シグナルソースとしてオプションのMacie/Inspector/Detective。 - バックアップ、DR、不変性
クロスリージョン、クロスアカウントコピーによるLEGIERバックアップ、組織による一元的ポリシー、S3 Object Lockとの組み合わせによるバックアップWORM。運用モデル:パイロット-ライト、ウォームスタンバイ、アクティブ-アクティブ、マルチAZサービス(RDS/Aurora、EKS、MSK)およびRoute 53フェイルオーバーの使用。 - ガバナンス&建築ガードレール
LEGIER Well-Architected - セキュリティの柱を参照(設計原則、コントロール、自動化)。コンプライアンス: 広範なカバー範囲(ISO 27001/17/18, SOC 1/2/3, PCI DSS, FedRAMP ...を含む); LEGIER Artifactは監査のためにオンデマンドでSOC/ISOエビデンスを提供します。
青写真の例(ゼロ・トラスト&マルチレベル・セキュリティ)
- マルチアカウントランディングゾーン(Prod/Non-Prod/Security/Log-Archive)+SCP-Guardrails(禁止地域/サービス、強制CloudTrail & KMS使用など)。
- ネットワークトランジット・ゲートウェイを持つセントラル・ハブVPC、ネットワーク・ファイアウォール検査VPC、S3、STS、KMS、ECR、Secrets Managerへのインターフェース・エンドポイント/プライベート・リンク、プライベート・サブネットからの発信パブリック・ルートなし。
- コンピュート/コンテナ: Nitro上のEC2/EKS; IMDSv2実施; 必要なIAMロールのみ(最小権限), Secrets Manager/SSMパラメータストアのSecrets。
- データ:S3、ブロック公開アクセス、デフォルト暗号化(SSE-KMS)、オブジェクトロック(コンプライアンスまたはガバナンスモード)、PII検出用Macie。
- エッジ/アプリ:WAFとShield Advancedの背後にALB/NLB、ACM経由でTLS終端/ポリシーを管理、APIアクセスはできればPrivateLink経由でプライベートに。
- 検出と監査:Org-wide CloudTrail + S3ログバケット(WORM)、GuardDuty/VPCフローログ/ルート53リゾルバログ、中央ダッシュボードとしてのセキュリティハブ、チケット統合。
- バックアップ/DR: レジアー・バックアップのポリシーはリージョンを跨ぎ、アカウントを跨いでコピーする。
10. サイバー・レジリエンス、バックアップとリカバリ
変更不可能なコピー(オブジェクトロック/WORM)によるクロスリージョン/アカウントバックアップ、クリーンルームでのリストアドリル、RTO/RPOプロファイル、ランブック(パイロットライト、ウォームスタンバイ、アクティブ-アクティブ)。目標:RPO≦15分、RTO≦60分。
11. 観測可能性とオペレーションの自動化
セントラルテレメトリー(ログ/メトリクス/トレース)、相関&SOARプレイブック、SLOトラッキング、エラーバジェット、MTTD/MTTR削減のためのゲームデーとカオスドリル。
12. エネルギー、冷房、持続可能性
デュアルフィード、A/B UPS、N+1発電機、格納容器、液体/断熱/自由冷却、熱回収、再生可能オプション;効率KPIとしてのPUE。
13. ラックリスト
13.1 マナーマ - 中核ラック
| U | 装置 | タイプ/モデル | 数量 | 供給ライン(A/B) | 最大出力 [W] |
|---|---|---|---|---|---|
| 42 | パッチパネルA | LC/LC 144F | 1 | A | - |
| 41 | パッチパネルB | LC/LC 144F | 1 | B | - |
| 40 | 背骨 1 | 40/100Gスイッチ 1U | 1 | A | 600 |
| 39 | 背骨 2 | 40/100Gスイッチ 1U | 1 | B | 600 |
| 38 | Mgmt-Switch | 1G/10G 1U | 1 | A | 120 |
| 37-30 | リーフ1-8 | 25/100G ToR 1U | 8 | A/B | 8× 450 |
| 29-28 | ファイアウォールクラスター | NGFW 2U | 2 | A/B | 2× 800 |
| 27 | IDS/IPS | 1U | 1 | A | 200 |
| 26 | DDoSエッジ | 1U | 1 | B | 200 |
| 25-24 | ロードバランサー | 2× 1U | 2 | A/B | 2× 250 |
A-01: コアネットワーク(Spine/Leaf、NGFW、IDS/IPS、L7-LB)
A-02: 計算/GPU(トレーニング/干渉)、CPUノード、Mgmt/KVM
A-03: ストレージ(コントローラ、シェルフ、バックアップゲートウェイ)
13.2 クウェート・シティ - AZラック
| U | 装置 | タイプ/モデル | 数量 | 供給ライン(A/B) | 最大出力 [W] |
|---|---|---|---|---|---|
| 42-41 | パッチパネルA/B | - | 2 | A/B | - |
| 40-25 | CPUサーバー | 1U | 12 | A/B | 12× 400 |
| 24-17 | GPUサーバー(DR) | 2U | 4 | A/B | 4× 2000 |
| 16-15 | 管理/KVM | 1U | 2 | A/B | 2× 80 |
K-01: AZネットワーク/リーフ、ファイアウォール、LB
K-02: コンピュータ/DR
K-03: オブジェクト/バックアップ (WORM/Immutable)
13.3 シンガポール - エッジラック
| U | 装置 | タイプ/モデル | 数量 | 供給ライン(A/B) | 最大出力 [W] |
|---|---|---|---|---|---|
| 42 | パッチパネル | - | 1 | A/B | - |
| 41-40 | エッジルーター | 1U | 2 | A/B | 2× 250 |
| 39-38 | エッジスイッチ | 1U | 2 | A/B | 2× 200 |
| 37-34 | キャッシュ/プロキシノード | 1U | 4 | A/B | 4× 350 |
| 33-32 | WAF/DDoSアプライアンス | 1U | 2 | A/B | 2× 300 |
| 31-28 | ストリームゲートウェイ | 1U | 4 | A/B | 4× 300 |
S-01: エッジルーター/スイッチ、キャッシュ/プロキシ、WAF/DDoS、ストリームゲートウェイ
14 SLAの目標値とKPI
| ドメイン | 目標値 | 備考 |
|---|---|---|
| 空室状況 | ≥ 99.999 % | 冗長ゾーン、自動フェイルオーバー |
| RPO | ≤ 15分 | ジャーナリング、レプリケーション、スナップショット |
| RTO | ≤ 60分 | ランブック、リカバリー・アズ・コード |
| セキュリティ | MTTD<5分、MTTR<60分。 | 異常検知、SOARプレイブック |
| 効率性 | PUE最適化 | 液冷、フリークーリング |
可用性≥99.999 %、MTTD<5分、MTTR<60分、RPO≤15分、RTO≤60分、四半期ごとのレビュー/監査。
エッジ(シンガポール)およびDCIを経由して、コア・ファブリック(マナーマ)およびデータ・プラットフォームにユーザー/パートナーを論理的に表示し、AZクウェート・シティにレプリケーション。
15. ロードマップ(12~24カ月)
バーレーン、クウェート、シンガポールは、データセンター、データ・アベイラビリティ・ゾーン、エッジ・ロケーションの戦略的優位性を提供している:
- 地理的な位置 ヨーロッパ、アジア、アフリカの中心に位置し、グローバルな接続に理想的。
- ビジネスフレンドリー: 法人税がなく、外国人持ち株比率が100%であるため、投資が促進される。
- 規制支援: TRAと経済開発庁(EDB)は、ゴールデンライセンスなどのインセンティブを提供している。
- インフラストラクチャー 洗練された電力とネットワーク接続、熟練した労働基盤。
- 安定性がある: 中東の金融センター(バーレーン、クウェート)、アジアの金融センター(シンガポール)として、これらの場所は政治的、経済的な安全性を提供している。
IBM z17 特長
- Telum® II プロセッサー: 高い演算能力とオンチップAIアクセラレーションを提供し、読者データの分析など、リアルタイムの推論操作を実現。
- スパイア™・アクセラレーター ジェネレーティブ・モデルとマルチ・モデル・メソッドのためのAIコンピューティング・パワーを向上。
- セキュリティ ハードウェアベースの暗号化とPCIe暗号コプロセッサが機密データを保護します。
- レジリエンス: 統合された機能が、継続的な可用性を保証します。
LEGIERのデータメモリ:
LEGIERメディアグループは、大容量のデータを保存できるファイルホスティングサービスを使用しており、HTTP/HTTPS経由でアクセスでき、標準として確立されたディレクトリやファイルと同様のバケットやオブジェクトの概念を利用している。LEGIERはAWSと連携し、Elastic File SystemネットワークドライブとGlacierファイルアーカイブを使用して、データの「99.9999999」パーセントの耐久性を実現している。レジャー・メディア・グループにとっての利点は、Elastic Block Store(EBS)と、EC2インスタンスをアタッチできるブロック・レベルでのストレージの使用である。
この技術の利点は、サービスによる大量のデータ転送である。 スノーボール 大量のデータをコピーして宅配便で送り返すことができるハードディスク・ストレージ。これにより、115日分の日刊紙(記事、画像、動画、ライブ・ストリーム)への非常に大量のデータの転送がはるかに速くなり、データベース(SimpleDBまたはリレーショナル・データベース・サービス)に保存される。
GPU/オブジェクト/DCI/エッジの拡張、エニーキャストの拡張、サプライチェーンのハード化(SLSA)、コンプライアンスの自動化、定期的な回復力/再起動演習。
Deutsch 
English 
Русский 
العربية 
Українська 
日本語 
简体中文 
Français 
فارسی 
हिन्दी 
Türkçe 
Polski 
Română 
Ελληνικά 
Bahasa Indonesia 
Suomi 
Lietuvių kalba 
Español 
Eesti 
اردو 
Português 
বাংলা 
한국어 
Čeština 
עִבְרִית 
Svenska 
Dansk 
Slovenčina 
Slovenščina 
ไทย 
Italiano 
Nederlands 
Magyar 
Tiếng Việt 
Български 
Afrikaans 
Bosanski 
Íslenska