레기에르 레츠젠트룸: 마나마(바레인) - 데이터 가용 지역 쿠웨이트 시티 - 에지 위치 싱가포르(KDDI 아시아 태평양)

더 자주, 스카이 룩1. 요약

그리고 레기어 그룹 는 마나마(코어), 쿠웨이트시티(AZ), 싱가포르(엣지)에서 다계층 데이터센터 에코시스템을 운영합니다. 네트워크, 컴퓨팅, 스토리지, 데이터, AI, 보안을 위한 개별적이면서도 통합된 티어를 제공합니다.

목표: 고가용성, 제로 트러스트 보안, 짧은 지연 시간 및 입증 가능한 규정 준수.

의 승인을 받아 통신 규제 기관(TRA) 바레인에 위치한 레지에 데이터 센터는 자체 AI 구성 요소와 같은 최첨단 기술을 사용합니다, 다크트레이스-보안 솔루션 및 IBM 메인프레임-안정적이고 확장 가능하며 안전한 플랫폼을 보장하는 기술. 바레인과 쿠웨이트는 운영을 최적화하는 특정 위치적 이점을 제공합니다.

기본 원칙:

개인정보 보호 우선(KMS/HSM)
다중 AZ/지역 복원력
계정 간 백업
서명된 아티팩트가 있는 GitOps/IaC
SLO 및 자동화를 통한 SRE 운영(SOAR)

마나마의 데이터 센터는 글로벌 미디어 기업의 까다로운 요구 사항을 충족하도록 설계되었습니다:

고가용성: 이중 전원, 백업 발전기, 미러링 하드웨어와 같은 이중화 시스템을 통해 99.999 %의 가동 시간을 달성하여 지속적인 메시지 생성을 보장합니다.
확장성: 인프라를 유연하게 확장하여 증가하는 데이터 양과 컴퓨팅 요구 사항에 대응할 수 있으며, 이는 전 세계 9개 언어로 제작하는 데 필수적입니다.
데이터 처리 및 저장: 수백만 개의 텍스트, 이미지, 동영상 데이터 포인트가 실시간으로 처리되고 저장됩니다. 빠른 SSD와 강력한 SAN(스토리지 영역 네트워크)이 효율성을 보장합니다.
AI 지원: 강력한 GPU와 TPU는 콘텐츠 분석 및 번역과 같은 복잡한 AI 워크로드를 지원합니다.
사이버 보안: 민감한 데이터에는 다음과 같은 고급 보호 기능이 필요합니다. 다크트레이스-기술.

AI 사용 사례

콘텐츠 분석:
- 기술: BERT와 같은 모델을 사용한 딥러닝 및 자연어 처리(NLP)는 텍스트를 분석하고, 콘텐츠를 분류하고, 관련 정보를 추출합니다.
- 혜택: 트렌드나 주요 주제를 인식할 때 등 메시지 처리 속도를 높이고 정확도를 개선합니다.
추천 시스템:
- 기술: 협업 필터링 및 신경망을 사용한 머신 러닝으로 독자를 위한 맞춤형 콘텐츠를 제공합니다.
- 혜택: 지역 또는 언어별 콘텐츠와 같은 맞춤형 읽기 추천을 통해 사용자 충성도를 높입니다.
자동화된 보고:
- 기술: GPT와 같은 생성형 AI 모델은 날씨나 스포츠 결과와 같은 일상적인 보고서를 생성합니다.
- 혜택: 탐사 저널리즘이나 복잡한 분석에 집중할 수 있도록 편집자의 부담을 덜어줍니다.
실시간 번역:
- 기술: DeepL 또는 독점 모델과 같은 AI 도구는 콘텐츠를 9개 언어로 실시간 번역합니다.
- 혜택: 115개 신문사의 주요 이점인 글로벌 뉴스를 즉시 게시할 수 있습니다.
이미지 및 비디오 인식:
- 기술: CNN(컨볼루션 신경망)은 시각적 콘텐츠에 자동으로 태그를 지정하고 평가합니다.
- 혜택: 자동화된 메타데이터 생성을 통해 멀티미디어 콘텐츠의 게시를 가속화합니다.

2. 위치 및 토폴로지

2.1 마나마(바레인) - 핵심 지역

중앙 집중식 제어/오케스트레이션, GPU/CPU 클러스터, 오브젝트 계층, SIEM/SOAR/KMS/PKI, DNS/디렉토리, 아티팩트 리포지토리(SBOM). 스파인-리프-패브릭 100/200/400G, ECMP, VRF 분리.

2.2 데이터 가용성 구역(AZ) 쿠웨이트 시티

지리적 복원력/디커플링, 데이터 클래스별 복제 프로필(동기/근동기/비동기), 격리된 오류 도메인, 전용 이그레스 포인트, IAM 스코핑, DR 용량(파일럿-라이트-액티브-액티브).

2.3 에지 위치 싱가포르(KDDI 아시아 태평양)

통신사 중립적 엣지 PoP(CDN/캐싱, WAF/DDoS, 스트리밍). 보안 복제를 통한 마스터 데이터, 목표: 민감한 서브넷에서 퍼블릭 라우트 없이 APAC 지연 시간 최소화.

3. 네트워크 및 상호 연결 아키텍처

스파인-리프(ToR 25/100G, 스파인 100/200/400G), ECMP, Anycast-BGP, SD-WAN. DCI 마나마-쿠웨이트-싱가포르(DWDM/MPLS), 복제/백업을 위한 QoS, 동적 경로 선택을 통한 지연 시간/지터 모니터링.

경계: NGFW, L7 검사, DNS 필터, 이그레스 화이트리스트. 동쪽/서쪽 격리: VRF/VXLAN, SG/NACL, mTLS, JIT 액세스.

4. 컴퓨팅, 가상화 및 컨테이너 레이어

Kubernetes(HA-CP, PSS, OPA/Gatekeeper), VM 오케스트레이션, GPU 노드(혼합 정밀도), IMDSv2, 서명된 이미지(Cosign), SBOM 확인, 허용 컨트롤러, seccomp/AppArmor. KMS 백엔드를 사용한 보안.

클라이언트: 네임스페이스/프로젝트, ABAC/RBAC, 권한 경계, 기본 거부 네트워크 정책, 서비스 메시 mTLS, 안티-어피니티.

5. 스토리지 및 데이터 플랫폼

짧은 레이턴시를 위한 NVMe 플래시, VM/DB 스토어를 위한 SAN/NAS, 버전 관리, 수명 주기, WORM 및 복제 기능을 갖춘 S3 오브젝트 스토어 마나마↔쿠웨이트, 미디어를 위한 싱가포르의 엣지 캐시.

표준: 공개 액세스 차단, 기본 거부, 클라이언트/서버 측 암호화(KMS/HSM), 쓰기 1회 로깅, 예외에 의한 공개 공유.

6. 용량 계획

6.1 계산

리소스	수량	단위당 서비스 예산	합계	발언
IBM z17(메인프레임 프레임)	1 프레임	n/a	n/a	핵심 시스템 근처의 트랜잭션/AI 추론
GPU 서버(2U, 8× GPU)	24개 노드	2kW	≈ 48kW	학습/추론, 이미지/비디오/NLP
CPU 컴퓨팅(1U)	80개 노드	0.4 kW	≈ 32kW	웹/마이크로서비스/K8s 워커
TPU/AI 가전	8 어플라이언스	1.2kW	≈ 9.6 kW	전문화된 AI 워크로드

6.2 메모리

동물	용량	성능	사용
NVMe 기본(계층 0/1)	≈ 600TB	≈ 12kW	I/O 집약적(저널/핫데이터)
SAN/NAS(블록/파일)	≈ 2.5 PB	≈ 18kW	DB/VM 저장소/편집 공유
객체 메모리(S3 호환)	≈ 8 PB	≈ 10kW	미디어, 버전, 아카이브
아카이브 계층(WORM/Cold)	≈ 20 PB	≈ 6 kW	장기 보관, 규정 준수

6.3 네트워크/DCI

구성 요소	처리량	기술	발언
패브릭 업링크	100/200/400 Gbit/s	스파인-리프, ECMP	수평적 확장성
DCI 마나마-쿠웨이트	≥ 2× 100Gbit/s 이상	DWDM/MPLS(이중화)	워크로드별 동기식/동시 근사화
DCI 마나마-싱가포르	≥ 2× 100Gbit/s 이상	공급자 중복성	엣지 캐싱/스트리밍
Anycast/DDoS/WAF	글로벌	가장자리 스크러빙	보호 및 짧은 지연 시간

6.4 에너지/냉각

리소스	해석	목표	힌트
UPS 레일	A/B	N+1	이중 경로
발전기	N+1	디젤 + ATS	분기별 크로스 컨트리 테스트
냉각	액체/자유 냉각	PUE 개선	냉/온 통로 봉쇄
태양열/CHP(선택 사항)	확장성	지속 가능성	최대 부하 평활화

도메인	스케일링	측정	발언
GPU 용량	+50 %	클러스터 확장, 추가 랙	모듈식 확장
객체 메모리	+40 %	선반 확장	라이프사이클/동물 보관
DCI 처리량	+100 %	추가 100G 웨이브	APAC/EMEA 피크
엣지 PoP	+2-3	APAC/EMEA	애니캐스트 확장

12~24개월 동안 +50 % GPU(8×GPU/노드, 2U) 및 +30 % CPU, 열 시뮬레이션을 통해 검증된 랙 밀도 및 냉각.

7. 데이터베이스 및 메시징

관계형 OLTP/OLAP, KV/문서 저장소, 검색 인덱스, 스트리밍, 일관성 모델 및 동기/비동기 복제, DNS/앱 장애 복구, PITR, 클린룸에서의 복원 테스트.

8 AI 플랫폼 및 미디어 워크로드

기능 저장소, 모델 레지스트리, 재현 가능한 트레이닝 파이프라인, 설명 가능성/모니터링(드리프트/편향성), 거버넌스.
미디어: 트랜스코딩, DRM, 개인화, 엣지 캐싱.

소프트웨어:

z/OS용 COBOL 업그레이드 어드바이저: 엔터프라이즈 COBOL 6용 레거시 애플리케이션을 현대화합니다.
Instana Observability for Z: 애플리케이션과 인프라를 실시간으로 모니터링합니다.
z/OS용 인텔리매직 비전: 메인프레임 성능을 최적화합니다.
Z용 왓슨x 어시스턴트: AI 어시스턴트로 생산성을 향상하세요.
Z 오퍼레이션 유나이티드: AI 지원 자동화를 통해 프로세스를 간소화합니다.
애플리케이션 현대화: z/OS용 애플리케이션 딜리버리 파운데이션, watsonx Code Assistant for Z, z/OS Connect와 같은 도구는 애플리케이션과 API를 현대화합니다.
추가 소프트웨어: CICS(트랜잭션 처리), z/OS용 DB2(데이터베이스), IMS(트랜잭션 관리), Omegamon(모니터링).

z17은 데이터 센터의 데이터 처리 및 AI 통합을 위한 강력한 기반을 형성합니다.

9. 보안 및 규정 준수

제로 트러스트, MFA/SSO, 최소 권한, 엔드투엔드 암호화, 서명된 공급망(SBOM/SLSA), SIEM/SOAR, 감사 아티팩트 및 처리 기록.

9.1 추가 안전 충돌 장벽("LEGIER DT SEC"에서 발췌)

운영 모델 및 글로벌 풋프린트
데이터 센터(워크로드)는 다중 리전/다중 AZ 기반으로 운영됩니다: 리전 A에서 생산(최소 3개 AZ), 리전 B에서 동기화된 운영(RPO/RTO에 따라 DR/Active-Active). 레기어는 물리적으로 분리되어 있고 에너지/냉각/네트워크로 독립된 전 세계적으로 분산된 리전 및 가용성 영역을 제공합니다.
"공유 책임 모델"
레기어는 클라우드(물리적 위치, 하드웨어, 가상화, 핵심 서비스)의 보안에 대한 책임이 있습니다. 고객은 클라우드의 보안(ID, 네트워크, 데이터, OS/컨테이너/앱 레이어)을 책임집니다. 이 모델은 모든 계층에 걸쳐 아키텍처, 제어 및 감사를 결정합니다.
물리적 보안
다층적 물리적 제어: 경계(출입 통제, 모니터링), MFA를 통한 보안 출입구, 센서/경보, 출입 기록, 건물 내 엄격한 구역 설정. 이러한 제어는 LEGIER에서 중앙에서 운영 및 점검합니다.
네트워크 세분화 및 경계 보호
AZ별 퍼블릭/프라이빗 서브넷, 엄격한 동/서 격리 개념, 보안 그룹(스테이트풀) + NACL을 갖춘 VPC 설계. 상태 저장 L7 경계/이그레스 제어(예: 트랜짓 게이트웨이 중앙 검사를 통한)로서의 LEGIER 네트워크 방화벽. LEGIER PrivateLink/VPC 엔드포인트: 인터넷 노출 없이 LEGIER API 및 파트너 서비스에 대한 비공개 액세스. 인터넷에 노출된 엔드포인트(L7 규칙, 봇/DDoS 보호)에 대한 LEGIER WAF 및 LEGIER Shield Advanced.
컴퓨팅 격리(레지에 니트로)
EC2 인스턴스는 하드웨어 오프로드('니트로 카드') 분리, 디바이스 에뮬레이션이 없는 린 니트로 하이퍼바이저, 무결성 검사를 위한 니트로 보안 칩을 통해 강력한 클라이언트 분리와 공격 표면 최소화를 실현하는 LEGIER FACE 시스템에서 실행됩니다.
ID, 클라이언트 및 최소 권한
SCP("서비스 제어 정책")가 있는 조직은 모든 계정(랜딩 존)에 대해 최대 권한 제한(가드레일)을 중앙에서 시행합니다. IAM ID 센터(이전의 SSO)는 회사 IdP를 통합하고, 계정/앱에 SSO 및 세분화된 할당을 제공하며, ABAC/권한 경계를 통해 최소 권한 정책을 보완합니다.
데이터 보안 및 암호화
표준: 미사용/전송 중 암호화. 지리적 복원력을 갖춘 다중 지역 키(여러 지역에서 동일한 키 자료/키 ID - 지역 A에서 암호화, 지역 B에서 암호 해독)를 위해 LEGIER KMS를 통한 키 관리. 필요한 경우 CloudHSM(고객 소유, FIPS 검증 HSM 클러스터, 단일 테넌트)을 사용하여 키 주권을 극대화합니다. S3 제어: 공개 액세스(계정/버킷 수준)를 '예외적 공개'로 차단하고, 불변성 및 랜섬웨어 복원력을 위해 S3 개체 잠금(WORM)을 사용합니다. 레거시 로그: ML이 지원하는 민감한 데이터(S3)의 탐지/모니터링 및 Security Hub에 통합.
인식, 로깅 및 자세 관리
API/관리 이벤트, 원활한 감사 및 포렌식을 위한 LEGIER CloudTrail(조직 전체, 다중 지역). Amazon GuardDuty(로그/런타임 기반 위협 탐지), LEGIER Security Hub(중앙 집중식 결과 상관관계, CIS/기초 모범 사례), 신호 소스로서 Macie/검사관/탐정(선택 사항).
백업, DR 및 불변성
지역 간 및 계정 간 사본이 포함된 레거 백업, 조직을 통한 중앙 집중식 정책, 백업 WORM을 위한 S3 Object Lock과의 결합. 운영 모델: 파일럿-라이트, 웜-스탠바이 또는 액티브-액티브, 멀티 AZ 서비스(RDS/Aurora, EKS, MSK) 및 Route 53 페일오버 사용.
거버넌스 및 건축 가드 레일
레퍼런스(설계 원칙, 제어, 자동화)로서의 보안 기둥인 LEGIER Well-Architected. 규정 준수: 광범위한 범위(ISO 27001/17/18, SOC 1/2/3, PCI DSS, FedRAMP 등); LEGIER Artifact는 감사를 위해 온디맨드 방식으로 SOC/ISO 증거를 제공합니다.

청사진 예시(제로 트러스트 및 다단계 보안)

다중 계정 랜딩 존(프로덕트/비프로덕트/보안/로그 아카이브) + SCP 가드레일(예: 금지된 지역/서비스, 강제 CloudTrail 및 KMS 사용).
네트워크: 트랜짓 게이트웨이, 네트워크 방화벽 검사 VPC, S3, STS, KMS, ECR, Secrets Manager에 대한 인터페이스 엔드포인트/프라이빗 링크가 있는 중앙 허브 VPC, 사설 서브넷에서 나가는 공용 라우트 없음.
컴퓨팅/컨테이너: Nitro의 EC2/EKS, IMDSv2 적용, 필요한 IAM 역할만(최소 권한), Secrets Manager/SSM 파라미터 저장소에 있는 시크릿.
데이터: 블록 공개 액세스가 포함된 S3, 기본 암호화(SSE-KMS), 개체 잠금(규정 준수 또는 거버넌스 모드), PII 감지를 위한 Macie.
엣지/앱: WAF 및 Shield Advanced를 지원하는 ALB/NLB, ACM을 통해 관리되는 TLS 종료/정책, 가급적 PrivateLink를 통한 비공개 API 액세스.
탐지 및 감사: 조직 전반의 CloudTrail + S3 로그 버킷(WORM), GuardDuty/VPC 흐름 로그/경로 53 해결사 로그, 중앙 대시보드 및 티켓 통합으로서의 보안 허브.
백업/DR: 지역 간 및 계정 간 복사본이 있는 LEGIER 백업의 정책, 키 복원력을 위한 KMS 다중 지역 키.

10. 사이버 복원력, 백업 및 복구

변경 불가능한 사본(오브젝트 잠금/WORM)이 있는 지역 간/계정 백업, 클린룸의 복구 훈련, RTO/RPO 프로필, 런북(파일럿 라이트, 웜 대기, 액티브-액티브). 목표: RPO ≤ 15분, RTO ≤ 60분.

11. 통합 가시성 및 운영 자동화

중앙 원격 분석(로그/메트릭/트레이스), 상관관계 및 SOAR 플레이북, SLO 추적, 오류 예산, 게임 일수 및 MTTD/MTTR 감소를 위한 카오스 훈련.

12. 에너지, 냉각 및 지속 가능성

듀얼 피드, A/B UPS, N+1 발전기, 격납, 액체/복사열/자유 냉각, 열 회수, 재생 가능 옵션, 효율성 KPI로서의 PUE.

13. 랙 목록

13.1 마나마 - 코어 랙

U	장치	유형/모델	수량	공급 라인(A/B)	최대 전력 [W]
42	패치 패널 A	LC/LC 144F	1	A	-
41	패치 패널 B	LC/LC 144F	1	B	-
40	스파인 1	40/100G 스위치 1U	1	A	600
39	스파인 2	40/100G 스위치 1U	1	B	600
38	관리 스위치	1G/10G 1U	1	A	120
37-30	잎 1-8	25/100G ToR 1U	8	A/B	8× 450
29-28	방화벽 클러스터	NGFW 2U	2	A/B	2× 800
27	IDS/IPS	1U	1	A	200
26	DDoS 엣지	1U	1	B	200
25-24	로드 밸런서	2× 1U	2	A/B	2× 250

A-01: 코어 네트워크(스파인/리프, NGFW, IDS/IPS, L7-LB)
A-02: 컴퓨팅/GPU(트레이닝/추론), CPU 노드, 관리/KVM
A-03: 스토리지(컨트롤러, 셸프, 백업 게이트웨이)

13.2 쿠웨이트 시티 - AZ-Racks

U	장치	유형/모델	수량	공급 라인(A/B)	최대 전력 [W]
42-41	패치 패널 A/B	-	2	A/B	-
40-25	CPU 서버	1U	12	A/B	12× 400
24-17	GPU 서버(DR)	2U	4	A/B	4× 2000
16-15	관리/KVM	1U	2	A/B	2× 80

K-01: AZ 네트워크/리프, 방화벽, LB
K-02: 컴퓨팅/DR
K-03: 오브젝트/백업(WORM/불변)

13.3 싱가포르 - 엣지 랙

U	장치	유형/모델	수량	공급 라인(A/B)	최대 전력 [W]
42	패치 패널	-	1	A/B	-
41-40	엣지 라우터	1U	2	A/B	2× 250
39-38	엣지 스위치	1U	2	A/B	2× 200
37-34	캐시/프록시 노드	1U	4	A/B	4× 350
33-32	WAF/DDoS 어플라이언스	1U	2	A/B	2× 300
31-28	스트림 게이트웨이	1U	4	A/B	4× 300

S-01: 엣지 라우터/스위치, 캐시/프록시, WAF/DDoS, 스트림 게이트웨이

14 SLA 목표값 및 KPI

도메인	목표 값	발언
가용성	≥ 99.999 %	중복 영역, 자동 페일오버
RPO	≤ 15분 이내	저널링, 복제, 스냅샷
RTO	≤ 60분 이내	런북, 코드형 복구
보안	MTTD <5분, MTTR <60분.	이상 징후 탐지, SOAR 플레이북
효율성	PUE 최적화	액체 냉각, 자유 냉각

가용성 ≥ 99.999 %, MTTD <5분, MTTR <60분, RPO ≤ 15분, RTO ≤ 60분, 분기별 검토/감사.

Edge(싱가포르)와 DCI를 통해 코어 패브릭(마나마) 및 데이터 플랫폼에 대한 사용자/파트너의 논리적 보기와 AZ 쿠웨이트 시티로의 복제가 가능합니다.

15. 로드맵(12~24개월)

바레인, 쿠웨이트, 싱가포르는 데이터 센터, 데이터 가용 영역, 엣지 위치에서 전략적 이점을 제공합니다:

지리적 위치: 유럽, 아시아, 아프리카의 중앙에 위치하여 글로벌 연결에 이상적입니다.
비즈니스 친화성: 법인세가 없고 외국인 소유지분 100분의 3에 대한 면세로 투자를 장려합니다.
규제 지원: TRA와 경제개발위원회(EDB)는 골든 라이선스와 같은 인센티브를 제공합니다.
인프라: 정교한 전력 및 네트워크 연결과 숙련된 노동력 기반.
안정성: 중동(바레인, 쿠웨이트)과 아시아(싱가포르)의 금융 중심지로서 정치적, 경제적 안보를 제공하는 곳입니다.

IBM z17 기능:

Telum® II 프로세서: 리더 데이터 분석과 같은 실시간 추론 작업을 위한 높은 컴퓨팅 성능과 온칩 AI 가속을 제공합니다.
스파이어™ 액셀러레이터: 생성 모델 및 다중 모델 방식에 대한 AI 컴퓨팅 성능을 향상시킵니다.
보안: 하드웨어 기반 암호화와 PCIe 암호화 코프로세서는 민감한 데이터를 보호합니다.
복원력: 통합된 기능으로 지속적인 가용성을 보장합니다.

레지에 데이터 메모리:

LEGIER 미디어 그룹은 대량의 데이터를 저장할 수 있는 파일 호스팅 서비스를 사용하며 HTTP/HTTPS를 통해 액세스하고 표준으로 자리잡은 디렉토리 및 파일과 유사한 버킷과 객체 개념을 활용합니다. LEGIER는 AWS와 협력하여 Elastic File System 네트워크 드라이브와 Glacier 파일 아카이빙을 사용하여 데이터의 99.999999999 % 내구성을 달성합니다. 레지에 미디어 그룹의 장점은 EBS(Elastic Block Store)와 EC2 인스턴스를 연결할 수 있는 블록 레벨의 스토리지를 사용한다는 점입니다.

이 기술의 장점은 서비스를 통해 대량의 데이터를 전송할 수 있다는 것입니다. 스노우볼 대용량의 데이터를 복사하여 택배로 다시 보낼 수 있는 하드 디스크 스토리지로, 115개 일간지(기사, 이미지, 동영상, 실시간 스트림)의 대용량 데이터를 훨씬 빠르게 전송하고 데이터베이스(SimpleDB 또는 관계형 데이터베이스 서비스)에 저장할 수 있습니다.

GPU/오브젝트/DCI/엣지 확장, 애니캐스트 확장, 공급망 강화(SLSA), 규정 준수 자동화, 정기적인 복원력/재시작 연습.