LEGIER 법원 센터: 마나마(바레인) - Data 이용 가능 지역 쿠웨이트 시티 - 에지 위치 싱가포르(KDDI 아시아 태평양)
목차
더 자주, 스카이 룩1. 요약
그리고 LEGIER 그룹 는 마나마(코어), 쿠웨이트시티(AZ), 싱가포르(엣지)에서 다계층 Data센터 에코시스템을 운영합니다. 네트워크, 컴퓨팅, 스토리지, 데이터, AI 및 보안을 위한 개별적이면서도 통합된 티어를 제공합니다.
목표: 고가용성, 제로-Trust 보안, 낮은 지연 시간, 입증 가능한 규정 준수.
의 승인 하에 통신 규제 기관(TRA) 바레인의 LEGIER 데이터 센터는 자체 AI 구성 요소와 같은 최첨단 기술을 사용합니다, 다크트레이스-보안 솔루션 및 IBM 메인프레임-안정적이고 확장 가능하며 안전한 플랫폼을 보장하는 기술. 바레인과 쿠웨이트는 운영을 최적화하는 특정 위치적 이점을 제공합니다.
기본 원칙:
개인정보 보호 우선(KMS/HSM)
다중 AZ/지역 복원력
계정 간 백업
서명된 아티팩트가 있는 GitOps/IaC
SLO 및 자동화를 통한 SRE 운영(SOAR)
마나마의 데이터 센터는 글로벌 미디어 기업의 까다로운 요구 사항을 충족하도록 설계되었습니다:
고가용성: 이중 전원, 백업 발전기, 미러링 하드웨어와 같은 이중화 시스템을 통해 99.999 %의 가동 시간을 달성하여 지속적인 메시지 생산을 보장합니다.
확장성: 인프라를 유연하게 확장하여 증가하는 데이터 양과 컴퓨팅 요구 사항에 대응할 수 있으며, 이는 전 세계 9개 언어로 제작하는 데 필수적입니다.
데이터 처리 및 저장: 수백만 개의 텍스트, 이미지, 동영상 데이터 포인트가 실시간으로 처리되고 저장됩니다. 빠른 SSD와 강력한 SAN(스토리지 영역 네트워크)이 효율성을 보장합니다.
AI 지원: 강력한 GPU와 TPU는 콘텐츠 분석 및 번역과 같은 복잡한 AI 워크로드를 지원합니다.
사이버 보안: 민감한 데이터에는 다음과 같은 고급 보호 기능이 필요합니다. 다크트레이스-기술.
AI 사용 사례
콘텐츠 분석:
기술: BERT와 같은 모델을 사용한 딥러닝 및 자연어 처리(NLP)는 텍스트를 분석하고, 콘텐츠를 분류하고, 관련 정보를 추출합니다.
혜택: 트렌드나 주요 주제를 인식할 때 등 메시지 처리 속도를 높이고 정확도를 개선합니다.
추천 시스템:
기술: 협업 필터링 및 신경망을 사용한 머신 러닝으로 독자를 위한 맞춤형 콘텐츠를 제공합니다.
혜택: 지역 또는 언어별 콘텐츠와 같은 맞춤형 읽기 추천을 통해 사용자 충성도를 높입니다.
자동화된 보고:
기술: GPT와 같은 생성형 AI 모델은 날씨나 스포츠 결과와 같은 일상적인 보고서를 생성합니다.
혜택: 탐사 저널리즘이나 복잡한 분석에 집중할 수 있도록 편집자의 부담을 덜어줍니다.
실시간 번역:
기술: DeepL 또는 자체 모델과 같은 AI 도구는 콘텐츠를 9개 언어로 실시간 번역합니다.
지리적 복원력/디커플링, 데이터 클래스별 복제 프로필(동기/근동기/비동기), 격리된 오류 도메인, 전용 이그레스 포인트, IAM 스코핑, DR 용량(파일럿-라이트-액티브-액티브).
2.3 에지 위치 싱가포르(KDDI 아시아 태평양)
통신사 중립적 엣지 PoP(CDN/캐싱, WAF/DDoS, 스트리밍). 보안 복제를 통한 마스터 데이터, 목표: 민감한 서브넷에서 퍼블릭 라우트 없이 APAC 지연 시간 최소화.
3. 네트워크 및 상호 연결 아키텍처
스파인-리프(ToR 25/100G, 스파인 100/200/400G), ECMP, Anycast-BGP, SD-WAN. DCI 마나마-쿠웨이트-싱가포르(DWDM/MPLS), 복제/백업을 위한 QoS, 동적 경로 선택을 통한 지연 시간/지터 모니터링.
경계: NGFW, L7 검사, DNS 필터링, 이그레스 화이트리스트. 동/서 격리: VRF/VXLAN, SG/NACL, mTLS, JIT 액세스.
4. 컴퓨팅, 가상화 및 컨테이너 레이어
Kubernetes(HA-CP, PSS, OPA/Gatekeeper), VM 오케스트레이션, GPU 노드(혼합 정밀도), IMDSv2, 서명된 이미지(Cosign), SBOM 확인, 허용 컨트롤러, seccomp/AppArmor. 1TP63KMS 백엔드가 있는 트릿.
클라이언트: 네임스페이스/프로젝트, ABAC/RBAC, 권한 경계, 기본 거부 네트워크 정책, 서비스 메시 mTLS, 안티-어피니티.
5. 스토리지 및 데이터 플랫폼
짧은 레이턴시를 위한 NVMe 플래시, VM/DB 스토어를 위한 SAN/NAS, 버전 관리, 수명 주기, WORM 및 복제 기능을 갖춘 S3 오브젝트 스토어 마나마↔쿠웨이트, 미디어를 위한 싱가포르의 엣지 캐시.
표준: 공개 액세스 차단, 기본 거부, 클라이언트/서버 측 암호화(KMS/HSM), 1회 기록 로깅, 예외별 공개 공유.
6. 용량 계획
6.1 계산
리소스
수량
단위당 서비스 예산
합계
발언
IBM z17(메인프레임 프레임)
1 프레임
n/a
n/a
핵심 시스템 근처의 트랜잭션/AI 추론
GPU 서버(2U, 8× GPU)
24개 노드
2kW
≈ 48kW
학습/추론, 이미지/비디오/NLP
CPU 컴퓨팅(1U)
80개 노드
0.4 kW
≈ 32kW
웹/마이크로서비스/K8s 워커
TPU/AI 가전
8 어플라이언스
1.2kW
≈ 9.6 kW
전문화된 AI 워크로드
6.2 메모리
동물
용량
성능
사용
NVMe 기본(계층 0/1)
≈ 600TB
≈ 12kW
I/O 집약적(저널/핫 Data)
SAN/NAS(블록/파일)
≈ 2.5 PB
≈ 18kW
DB/VM 저장소/편집 공유
객체 메모리(S3 호환)
≈ 8 PB
≈ 10kW
미디어, 버전, 아카이브
아카이브 계층(WORM/Cold)
≈ 20 PB
≈ 6 kW
장기 보관, 규정 준수
6.3 네트워크/DCI
구성 요소
처리량
기술
발언
패브릭 업링크
100/200/400 Gbit/s
스파인-리프, ECMP
수평적 확장성
DCI 마나마-쿠웨이트
≥ 2× 100Gbit/s 이상
DWDM/MPLS(이중화)
워크로드별 동기식/동시 근사화
DCI 마나마-싱가포르
≥ 2× 100Gbit/s 이상
공급자 중복성
엣지 캐싱/스트리밍
Anycast/DDoS/WAF
글로벌
가장자리 스크러빙
보호 및 짧은 지연 시간
6.4 에너지/냉각
리소스
해석
목표
힌트
UPS 레일
A/B
N+1
이중 경로
발전기
N+1
디젤 + ATS
분기별 크로스 컨트리 테스트
냉각
액체/자유 냉각
PUE 개선
냉/온 통로 봉쇄
태양열/CHP(선택 사항)
확장성
지속 가능성
최대 부하 평활화
도메인
스케일링
측정
발언
GPU 용량
+50 %
클러스터 확장, 추가 랙
모듈식 확장
객체 메모리
+40 %
선반 확장
라이프사이클/동물 보관
DCI 처리량
+100 %
추가 100G 웨이브
APAC/EMEA 피크
엣지 PoP
+2-3
APAC/EMEA
애니캐스트 확장
12~24개월 동안 +50 % GPU(8×GPU/노드, 2U) 및 +30 % CPU, 열 시뮬레이션을 통해 검증된 랙 밀도 및 냉각.
7. 데이터베이스 및 메시징
관계형 OLTP/OLAP, KV/문서 저장소, 검색 인덱스, 스트리밍, 일관성 모델 및 동기/비동기 복제, DNS/앱 장애 복구, PITR, 클린룸에서의 복원 테스트.
8 AI 플랫폼 및 미디어 워크로드
기능 저장소, 모델 레지스트리, 재현 가능한 트레이닝 파이프라인, 설명 가능성/모니터링(드리프트/편향성), 거버넌스.
Instana Observability for Z: 애플리케이션과 인프라를 실시간으로 모니터링합니다.
z/OS용 인텔리매직 비전: 메인프레임 성능을 최적화합니다.
Z용 왓슨x 어시스턴트: AI 어시스턴트로 생산성을 향상하세요.
Z 오퍼레이션 유나이티드: AI 지원 자동화를 통해 프로세스를 간소화합니다.
애플리케이션 현대화: z/OS용 애플리케이션 딜리버리 파운데이션, watsonx Code Assistant for Z, z/OS Connect와 같은 도구는 애플리케이션과 API를 현대화합니다.
추가 소프트웨어: CICS(트랜잭션 처리), z/OS용 DB2(데이터베이스), IMS(트랜잭션 관리), Omegamon(모니터링).
z17은 데이터 센터의 데이터 처리 및 AI 통합을 위한 강력한 기반을 형성합니다.
9. 보안 및 규정 준수
제로-Trust, MFA/SSO, 최소 권한, 엔드투엔드 암호화, 서명된 공급망(SBOM/SLSA), SIEM/SOAR, 감사 아티팩트 및 처리 기록.
9.1 추가 안전 충돌 장벽(„LEGIER DT SEC“부터)
운영 모델 및 글로벌 풋프린트
데이터 센터(워크로드)는 다중 리전/다중 AZ 기반으로 운영됩니다: 리전 A에서 생산(최소 3개 AZ), 리전 B에서 동기화된 운영(RPO/RTO에 따라 DR/Active-Active). LEGIER는 물리적으로 분리되고 전력/냉각/네트워크가 독립된 전 세계적으로 분산된 리전 및 가용성 영역을 제공합니다.
„공유 책임 모델“
LEGIER는 클라우드(물리적 위치, 하드웨어, 가상화, 핵심 서비스)의 보안을 책임집니다. 고객은 클라우드의 보안(ID, 네트워크, 데이터, OS/컨테이너/앱 레이어)을 책임집니다. 이 모델은 모든 계층에 걸쳐 아키텍처, 제어 및 감사를 결정합니다.
물리적 보안
다층적인 물리적 제어: 경계(출입 통제, 모니터링), MFA를 통한 보안 출입구, 센서/경보, 출입 기록, 건물 내 엄격한 구역 설정. 이러한 제어는 LEGIER에서 중앙에서 운영 및 점검합니다.
네트워크 세분화 및 경계 보호
AZ별 퍼블릭/프라이빗 서브넷, 엄격한 동/서 격리 개념, Security Group(스테이트풀) + NACL을 갖춘 VPC 설계. 스테이트풀 L7 경계/이그레스 제어(예: 전송 게이트웨이 중앙 검사를 통한)로서의 LEGIER 네트워크 방화벽. LEGIER PrivateLink/VPC 엔드포인트: 인터넷 노출 없이 LEGIER API 및 파트너 서비스에 대한 비공개 액세스. 인터넷에 연결된 엔드포인트 앞의 LEGIER WAF 및 LEGIER Shield Advanced(L7 룰, 봇/DDoS 보호).
컴퓨팅 격리(LEGIER 니트로)
EC2 인스턴스는 LEGIER FACE 시스템에서 실행됩니다: 하드웨어 오프로드 분리(„Nitro 카드“), 디바이스 에뮬레이션이 없는 린 Nitro 하이퍼바이저, 무결성 검사를 위한 Nitro Security 칩, 따라서 강력한 클라이언트 분리와 공격 표면 최소화.
ID, 클라이언트 및 최소 권한
LEGIER SCP(„서비스 제어 정책“)가 있는 조직은 모든 계정(랜딩 존)에 대해 최대 권한 제한(가드레일)을 중앙에서 시행합니다. IAM ID 센터(이전의 SSO)는 회사 IdP를 통합하고, 계정/앱에 SSO 및 세분화된 할당을 제공하며, ABAC/권한 경계를 통해 최소 권한(Least-Privilege)을 보완합니다.
데이터 보안 및 암호화
표준: 미사용/전송 중 암호화. 지리적 복원력을 갖춘 다중 지역 키(여러 지역에서 동일한 키 자료/키 ID - 지역 A에서 암호화, 지역 B에서 암호 해독)를 위해 LEGIER KMS를 통한 키 관리. 필요한 경우 CloudHSM(고객 소유, FIPS 검증 HSM 클러스터, 단일 테넌트)을 통해 키 주권을 극대화합니다. S3 제어: 공개 액세스(계정/버킷 수준)를 „예외적으로 공개“로 차단하고, 불변성 및 랜섬웨어 복원력을 위해 S3 Object Lock(WORM)을 사용합니다. LEGIER 로그: ML이 지원하는 민감한 데이터(S3)의 탐지/모니터링 및 Security Hub에 통합.
인식, 로깅 및 자세 관리
API/관리 이벤트, 원활한 감사 및 포렌식을 위한 LEGIER CloudTrail(조직 전체, 다중 지역). Amazon GuardDuty(로그/런타임 기반 위협 탐지), LEGIER Security Hub(중앙 집중식 결과 상관관계, CIS/기초 모범 사례), 신호 소스로서 Macie/Inspector/Detective(옵션).
백업, DR 및 불변성
지역 간 및 계정 간 사본이 포함된 LEGIER 백업, 조직을 통한 중앙 집중식 정책, 백업 WORM을 위한 S3 Object Lock과의 조합. 운영 모델: 파일럿-라이트, 웜-스탠바이 또는 액티브-액티브, 멀티 AZ 서비스(RDS/Aurora, EKS, MSK) 및 라우트 53 페일오버 사용.
거버넌스 및 건축 가드 레일
LEGIER 잘 설계된 - 1TP63 보안 기둥을 참조(설계 원칙, 제어, 자동화)합니다. 규정 준수: 광범위한 적용 범위(ISO 27001/17/18, SOC 1/2/3, PCI DSS, FedRAMP 등); LEGIER 아티팩트는 감사를 위한 온디맨드 SOC/ISO 증거를 제공합니다.
청사진 예시(제로-Trust 및 다단계 보안)
다중 계정 랜딩 존(Prod/Non-Prod/Security/Log-Archive) + SCP 가드레일(예: 금지된 지역/서비스, 강제 CloudTrail 및 KMS 사용).
네트워크: 트랜짓 게이트웨이, 네트워크 방화벽 검사 VPC, S3, STS, KMS, ECR, Secrets Manager에 대한 인터페이스 엔드포인트/프라이빗 링크가 있는 중앙 허브 VPC; 사설 서브넷에서 나가는 공용 경로가 없습니다.
컴퓨팅/컨테이너: Nitro의 EC2/EKS, IMDSv2 적용, 필요한 IAM 역할만(최소 권한), Secrets 관리자/SSM 파라미터 저장소의 Secrets.
데이터: 블록 공개 액세스가 포함된 S3, 기본 암호화(SSE-KMS), 개체 잠금(규정 준수 또는 거버넌스 모드), PII 감지를 위한 Macie.
엣지/앱: WAF 및 Shield Advanced를 지원하는 ALB/NLB, ACM을 통해 관리되는 TLS 종료/정책, 가급적 PrivateLink를 통한 비공개 API 액세스.
탐지 및 감사: 조직 전반의 CloudTrail + S3 로그 버킷(WORM), GuardDuty/VPC 흐름 로그/라우트 53 리졸버 로그, 중앙 대시보드 및 티켓 통합으로서의 Security Hub.
백업/DR: 지역 간 및 계정 간 복사본이 있는 LEGIER 백업의 정책, 키 복원력을 위한 KMS 다중 지역 키.
10. 사이버 복원력, 백업 및 복구
변경 불가능한 사본(오브젝트 잠금/WORM)이 있는 지역 간/계정 백업, 클린룸의 복구 훈련, RTO/RPO 프로필, 런북(파일럿 라이트, 웜 대기, 액티브-액티브). 목표: RPO ≤ 15분, RTO ≤ 60분.
11. 통합 가시성 및 운영 자동화
중앙 원격 분석(로그/메트릭/트레이스), 상관관계 및 SOAR 플레이북, SLO 추적, 오류 예산, 게임 일수 및 MTTD/MTTR 감소를 위한 카오스 훈련.
12. 에너지, 냉각 및 지속 가능성
듀얼 피드, A/B UPS, N+1 발전기, 격납, 액체/복사열/자유 냉각, 열 회수, 재생 가능 옵션, 효율성 KPI로서의 PUE.
13. 랙 목록
13.1 마나마 - 코어 랙
U
장치
유형/모델
수량
공급 라인(A/B)
최대 전력 [W]
42
패치 패널 A
LC/LC 144F
1
A
-
41
패치 패널 B
LC/LC 144F
1
B
-
40
스파인 1
40/100G 스위치 1U
1
A
600
39
스파인 2
40/100G 스위치 1U
1
B
600
38
관리 스위치
1G/10G 1U
1
A
120
37-30
잎 1-8
25/100G ToR 1U
8
A/B
8× 450
29-28
방화벽 클러스터
NGFW 2U
2
A/B
2× 800
27
IDS/IPS
1U
1
A
200
26
DDoS 엣지
1U
1
B
200
25-24
로드 밸런서
2× 1U
2
A/B
2× 250
A-01: 코어 네트워크(스파인/리프, NGFW, IDS/IPS, L7-LB)
A-02: 컴퓨팅/GPU(트레이닝/추론), CPU 노드, 관리/KVM
A-03: 스토리지(컨트롤러, 셸프, 백업 게이트웨이)
13.2 쿠웨이트 시티 - AZ-Racks
U
장치
유형/모델
수량
공급 라인(A/B)
최대 전력 [W]
42-41
패치 패널 A/B
-
2
A/B
-
40-25
CPU 서버
1U
12
A/B
12× 400
24-17
GPU 서버(DR)
2U
4
A/B
4× 2000
16-15
관리/KVM
1U
2
A/B
2× 80
K-01: AZ 네트워크/리프, 방화벽, LB
K-02: 컴퓨팅/DR
K-03: 오브젝트/백업(WORM/불변)
13.3 싱가포르 - 엣지 랙
U
장치
유형/모델
수량
공급 라인(A/B)
최대 전력 [W]
42
패치 패널
-
1
A/B
-
41-40
엣지 라우터
1U
2
A/B
2× 250
39-38
엣지 스위치
1U
2
A/B
2× 200
37-34
캐시/프록시 노드
1U
4
A/B
4× 350
33-32
WAF/DDoS 어플라이언스
1U
2
A/B
2× 300
31-28
스트림 게이트웨이
1U
4
A/B
4× 300
S-01: 엣지 라우터/스위치, 캐시/프록시, WAF/DDoS, 스트림 게이트웨이
14 SLA 목표값 및 KPI
도메인
목표 값
발언
가용성
≥ 99.999 %
중복 영역, 자동 페일오버
RPO
≤ 15분 이내
저널링, 복제, 스냅샷
RTO
≤ 60분 이내
런북, 코드형 복구
보안
MTTD <5분, MTTR <60분.
이상 징후 탐지, SOAR 플레이북
효율성
PUE 최적화
액체 냉각, 자유 냉각
가용성 ≥ 99.999 %, MTTD <5분, MTTR <60분, RPO ≤ 15분, RTO ≤ 60분, 분기별 검토/감사.
엣지(싱가포르)와 DCI를 통해 사용자/파트너를 코어 패브릭(마나마) 및 데이터 플랫폼으로 논리적으로 파악하고, AZ 쿠웨이트 시티로 복제합니다.
15. 로드맵(12~24개월)
바레인과 쿠웨이트, 싱가포르는 데이터 센터, Data 가용 영역 및 엣지 위치에 대한 전략적 이점을 제공합니다:
지리적 위치: 유럽, 아시아, 아프리카의 중앙에 위치하여 글로벌 연결에 이상적입니다.
비즈니스 친화성: 법인세가 부과되지 않으며 외국인 소유권 100TP75T는 투자를 장려합니다.
규제 지원: TRA와 경제개발위원회(EDB)는 골든 라이선스와 같은 인센티브를 제공합니다.
인프라: 정교한 전력 및 네트워크 연결과 숙련된 노동력 기반.
안정성: 중동(바레인, 쿠웨이트)과 아시아(싱가포르)의 금융 중심지로서 정치적, 경제적 안보를 제공하는 곳입니다.
IBM z17 기능:
Telum® II 프로세서: 리더 데이터 분석과 같은 실시간 추론 작업을 위한 높은 컴퓨팅 성능과 온칩 AI 가속을 제공합니다.
스파이어™ 액셀러레이터: 생성 모델 및 다중 모델 방식에 대한 AI 컴퓨팅 성능을 향상시킵니다.
보안: 하드웨어 기반 암호화와 PCIe 암호화 코프로세서가 민감한 데이터를 보호합니다.
복원력: 통합된 기능으로 지속적인 가용성을 보장합니다.
LEGIER 데이터 메모리:
LEGIER 미디어 그룹은 대량의 데이터를 저장할 수 있는 파일 호스팅 서비스를 사용하며, HTTP/HTTPS를 통해 액세스하고 표준으로 자리잡은 디렉토리 및 파일과 유사한 버킷과 객체 개념을 활용합니다. 여기서 LEGIER는 AWS와 함께 Elastic File System 네트워크 드라이브와 Glacier 파일 아카이빙을 사용해 „99.999999999“의 데이터 내구성을 달성합니다. LEGIER 미디어 그룹의 장점은 EC2 인스턴스를 연결할 수 있는 블록 레벨의 스토리지와 EBS(Elastic Block Store)를 사용한다는 점입니다.
이 기술의 장점은 서비스와 함께 대량의 데이터를 전송할 수 있다는 것입니다. 스노우볼 대용량의 데이터를 복사하여 소포 서비스로 다시 보낼 수 있는 하드 디스크 스토리지로, 115개 일간지(기사, 이미지, 동영상, 라이브 스트림)의 대용량 데이터를 훨씬 빠르게 전송하고 데이터베이스(SimpleDB 또는 관계형 Data베이스 서비스)에 저장할 수 있습니다.
GPU/오브젝트/DCI/엣지 확장, 애니캐스트 확장, 공급망 강화(SLSA), 규정 준수 자동화, 정기적인 복원력/재시작 연습.
We've detected you might be speaking a different language. Do you want to change to:
Deutsch 
English 
Русский 
العربية 
Українська 
日本語 
简体中文 
Français 
فارسی 
हिन्दी 
Türkçe 
Polski 
Română 
Ελληνικά 
Bahasa Indonesia 
Suomi 
Lietuvių kalba 
Español 
Eesti 
اردو 
Português 
বাংলা 
한국어 
Čeština 
עִבְרִית 
Svenska 
Dansk 
Slovenčina 
Slovenščina 
ไทย 
Italiano 
Nederlands 
Magyar 
Tiếng Việt 
Български 
Afrikaans 
Bosanski 
Íslenska