LEGIER RECHTSZENTRUM: Manama (Bahreinas) - Duomenų prieinamumo zona Kuveito miestas - Kraštinė vieta Singapūras (KDDI Asia Pacific)
Turinys
Dažniau "Sky Look1". Santrauka
Svetainė LEGIER GROUP valdo daugiapakopę duomenų centrų ekosistemą: Manamoje (Core), Kuveite (AZ) ir Singapūre (Edge). Ji siūlo atskiras, tačiau integruotas tinklo, skaičiavimo, duomenų saugojimo, duomenų, dirbtinio intelekto ir saugumo pakopas.
Tikslai: Didelis prieinamumas, nulinio patikimumo saugumas, mažas vėlavimas ir akivaizdi atitiktis.
Leidus Telekomunikacijų reguliavimo tarnyba (TRA) Bahreine esančiame LEGIER duomenų centre naudojamos moderniausios technologijos, pavyzdžiui, nuosavi dirbtinio intelekto komponentai, Darktrace-saugumo sprendimai ir IBM mainframe-technologijos, užtikrinančios patikimą, keičiamo dydžio ir saugią platformą. Bahreinas ir Kuveitas pasižymi specifiniais vietovės privalumais, kurie optimizuoja veiklą.
Pagrindiniai principai:
- Pirmenybė privatumui (KMS/HSM)
- Atsparumas kelioms zonoms ir regionams
- Atsarginės kopijos tarp paskyrų
- GitOps/IaC su pasirašytais artefaktais
- SRE veikimas su SLO ir automatizavimu (SOAR)
Manamoje esantis duomenų centras sukurtas taip, kad atitiktų sudėtingus pasaulinės žiniasklaidos bendrovės reikalavimus:
- Didelis prieinamumas: 99,999 % veikimo laikas pasiekiamas naudojant nereikalingas sistemas, pavyzdžiui, dvigubus energijos šaltinius, atsarginius generatorius ir veidrodinę aparatinę įrangą, kad būtų užtikrintas nepertraukiamas pranešimų rengimas.
- mastelio keitimas: Infrastruktūrą galima lanksčiai plėsti, kad ji atitiktų didėjančius duomenų kiekius ir skaičiavimo reikalavimus, o tai labai svarbu, kad būtų galima kurti devyniomis kalbomis visame pasaulyje.
- Duomenų tvarkymas ir saugojimas: Milijonai teksto, vaizdo ir vaizdo duomenų taškų apdorojami ir saugomi realiuoju laiku. Efektyvumą užtikrina greiti SSD diskai ir patikimas saugyklų tinklas (SAN).
- dirbtinio intelekto palaikymas: Galingi GPU ir TPU palaiko sudėtingas dirbtinio intelekto darbo apkrovas, pvz., turinio analizę ir vertimą.
- Kibernetinis saugumas: Jautriems duomenims reikia pažangios apsaugos, kurią užtikrina Darktrace-technologijos.
Dirbtinio intelekto naudojimo atvejai
- Turinio analizė:
- Technologijos: Gilusis mokymasis ir natūralios kalbos apdorojimas (NLP) su tokiais modeliais kaip BERT analizuoja tekstus, kategorizuoja turinį ir išskiria svarbią informaciją.
- Nauda: pagreitina pranešimų apdorojimą ir padidina tikslumą, pvz., atpažįstant tendencijas ar pagrindines temas.
- Rekomendacijų sistemos:
- Technologijos: Mašininis mokymasis, naudojant bendradarbiaujamąjį filtravimą ir neuroninius tinklus, pritaiko turinį skaitytojams.
- Nauda: Didina naudotojų lojalumą, nes pateikia individualizuotas skaitymo rekomendacijas, pavyzdžiui, dėl konkrečiam regionui ar kalbai būdingo turinio.
- Automatinės ataskaitos:
- Technologijos: Generatyviniai dirbtinio intelekto modeliai, tokie kaip GPT, kuria įprastas ataskaitas, pvz., orų ar sporto rezultatus.
- Nauda: Išlaisvina redaktorius, kurie gali susikoncentruoti į tiriamąją žurnalistiką ar sudėtingas analizes.
- Vertimai realiuoju laiku:
- Technologijos: Tokie dirbtinio intelekto įrankiai kaip DeepL arba mūsų pačių modeliai verčia turinį į devynias kalbas realiuoju laiku.
- Nauda: Sudaromos sąlygos nedelsiant skelbti pasaulines naujienas, o tai yra pagrindinis 115 laikraščių pranašumas.
- Vaizdų ir vaizdo atpažinimas:
- Technologijos: Konvoliuciniai neuroniniai tinklai (CNN) automatiškai žymi ir vertina vaizdinį turinį.
- Nauda: Pagreitina daugialypės terpės turinio skelbimą automatizuotai kuriant metaduomenis.
2. vietos ir topologija
2.1 Manama (Bahreinas) - pagrindinis regionas
Centralizuota kontrolė ir (arba) valdymas, GPU ir (arba) CPU klasteriai, objektų pakopos, SIEM, SOAR, KMS ir (arba) PKI, DNS ir (arba) katalogas, artefaktų saugyklos (SBOM). Spine-Leaf-Fabric 100/200/400G, ECMP, VRF atskyrimas.
2.2 Duomenų prieinamumo zona (AZ) Kuveito miestas
Geografinis atsparumas ir (arba) atskyrimas; replikavimo profiliai pagal duomenų klasę (sinchroninis / beveik sinchroninis / asinchroninis); izoliuotos klaidų sritys, specialūs išėjimo taškai, IAM apimties nustatymas, DR pajėgumai (bandomasis - lengvasis - aktyvusis - aktyvusis).
2.3 Kraštinė vieta Singapūras (KDDI Asia Pacific)
Neutralus operatoriaus kraštinis prieigos taškas (CDN / spartinimas, WAF / DDoS, srautinė transliacija). Pagrindiniai duomenys per saugią replikaciją; tikslas: minimalus APAC vėlavimas be viešo maršruto jautriuose potinkliuose.
3. tinklo ir jungčių architektūra
"Spine-Leaf" (ToR 25/100G, Spine 100/200/400G), ECMP, Anycast-BGP, SD-WAN. DCI Manama-Kuveitas-Singapūras per DWDM/MPLS, QoS replikavimui ir (arba) atsarginėms kopijoms, vėlavimo ir (arba) drebėjimo stebėjimas su dinamišku kelio parinkimu.
Perimetras: NGFW, L7 tikrinimas, DNS filtras, išeinantis baltasis sąrašas. Rytų ir Vakarų izoliacija: VRF/VXLAN, SG/NACL, mTLS, JIT prieiga.
4. skaičiavimo, virtualizacijos ir konteinerių sluoksnis
"Kubernetes" (HA-CP, PSS, OPA/Gatekeeper), virtualių mašinų orkestravimas, GPU mazgai (mišraus tikslumo), IMDSv2, pasirašyti atvaizdai (Cosign), SBOM tikrinimas, priėmimo valdiklis, seccomp/AppArmor. Paslaptys su KMS backend.
Klientai: Vardų erdvės / projektai, ABAC/RBAC, leidimų ribos, numatytoji neigimo tinklo politika, Service Mesh mTLS, Anti-Affinity.
5. saugojimo ir duomenų platformos
"NVMe flash" mažam vėlavimui, SAN/NAS VM/DB saugykloms, "S3" objektų saugykla su versijų nustatymu, gyvavimo ciklu, WORM ir replikacija Manama↔Kuveitas; kraštinės talpyklos Singapūre laikmenoms.
Standartai: Standartai: blokuoti viešą prieigą, numatytasis draudimas, kliento/serverio šifravimas (KMS/HSM), registravimas "write-once", viešos akcijos pagal išimtis.
6. pajėgumų planavimas
6.1 Apskaičiuoti
| Ištekliai | Kiekis | Paslaugų biudžetas vienam vienetui | Iš viso | Pastaba |
|---|---|---|---|---|
| IBM z17 (pagrindinio kompiuterio rėmas) | 1 rėmas | n/a | n/a | Sandorių ir (arba) AI išvadų darymas šalia pagrindinių sistemų |
| GPU serveris (2U, 8× GPU) | 24 mazgai | 2 kW | ≈ 48 kW | Mokymas/išvados, vaizdas/video/NLP |
| Kompiuterinis procesorius (1U) | 80 mazgų | 0,4 kW | ≈ 32 kW | Interneto / mikroservisų / K8s darbuotojas |
| TPU / AI prietaisai | 8 prietaisai | 1,2 kW | ≈ 9,6 kW | Specializuotos dirbtinio intelekto darbo apkrovos |
6.2 Atmintis
| Gyvūnų | Talpa | Veikimas | Naudokite |
|---|---|---|---|
| NVMe pirminis (0/1 pakopa) | ≈ 600 TB | ≈ 12 kW | Daug I/O sąnaudų (žurnalai / greiti duomenys) |
| SAN/NAS (blokų ir failų) | ≈ 2,5 PB | ≈ 18 kW | DB/VM saugyklos ir (arba) redakcinės akcijos |
| Objektų atmintis (suderinama su S3) | ≈ 8 PB | ≈ 10 kW | Žiniasklaida, versijos, archyvai |
| Archyvo pakopa (WORM/Cold) | ≈ 20 PB | ≈ 6 kW | Ilgalaikis saugojimas, atitiktis |
6.3 Tinklas/DCI
| Komponentas | Našumas | Technologijos | Pastaba |
|---|---|---|---|
| Audinių aukštynkryptės jungtys | 100/200/400 Gb/s | "Spine-Leaf", ECMP | Horizontaliai keičiamo mastelio |
| DCI Manama-Kuveitas | ≥ 2× 100 Gb/s | DWDM/MPLS (nereikalingas) | Sinchroninis / beveik sinchroninis pagal darbo krūvį |
| DCI Manama-Singapūras | ≥ 2× 100 Gb/s | Teikėjo atleidimas iš darbo | Kraštinė spartinančioji atmintinė ir (arba) srautas |
| "Anycast/DDoS/WAF | Pasaulinis | Kraštų šveitimas | Apsauga ir mažas vėlavimas |
6.4 Energija ir (arba) aušinimas
| Ištekliai | Vertimas | Tikslas | Užuomina |
|---|---|---|---|
| UPS bėgiai | A/B | N+1 | Dvigubi keliai |
| Generatoriai | N+1 | Dyzelinas + ATS | Tarpvalstybiniai ketvirtiniai testai |
| Aušinimas | Skystasis / laisvasis aušinimas | PUE pagerinimas | Šaltojo ir karštojo praėjimo izoliavimas |
| Saulės / CHP (neprivaloma) | Lyginamasis | Tvarumas | Pikinės apkrovos išlyginimas |
| Domenas | Mastelis | Priemonė | Pastaba |
|---|---|---|---|
| GPU talpa | +50 % | Klasterio išplėtimas, papildomos lentynos | Modulinis išplėtimas |
| Objektų atmintis | +40 % | Lentynų prailginimai | Gyvavimo ciklas / archyvas gyvūnas |
| DCI pralaidumas | +100 % | papildomos 100G bangos | APAC / EMEA viršūnės |
| Kraštiniai prieigos taškai | +2-3 | APAC/EMEA REGIONAS | "Anycast" plėtinys |
+50 % GPU (8 × GPU / mazgas, 2U) ir +30 % CPU per 12-24 mėnesius; stovo tankis ir aušinimas patvirtintas terminiu modeliavimu.
7. duomenų bazės ir pranešimų siuntimas
Reliacinė OLTP/OLAP, KV/dokumentų saugyklos, paieškos indeksai, srautinės transliacijos; nuoseklumo modeliai ir sinchronizacijos/asinchronizacijos replikacija; DNS/programų perdavimas esant gedimui, PITR, atkūrimo bandymai švarioje patalpoje.
8 dirbtinio intelekto platformos ir žiniasklaidos darbo krūviai
- Funkcijų saugykla, modelių registras, atkuriami mokymo procesai, paaiškinamumas ir (arba) stebėsena (nukrypimai ir šališkumas), valdymas.
- Žiniasklaida: perkodavimas, DRM, personalizavimas, kraštinis spartinimas.
Programinė įranga:
- COBOL Upgrade Advisor for z/OS: Modernizuoja senąsias programas, pritaikytas "Enterprise COBOL 6".
- Instana stebėjimo galimybė Z: Stebi programas ir infrastruktūrą realiuoju laiku.
- "IntelliMagic Vision for z/OS": Optimizuoja pagrindinio kompiuterio našumą.
- watsonx Asistentas Z: Didina produktyvumą naudodamas dirbtinio intelekto asistentą.
- "Z Operations Unite": Supaprastina procesus naudodami dirbtinio intelekto palaikomą automatizavimą.
- Programų modernizavimas: Tokie įrankiai kaip "Application Delivery Foundation for z/OS", "watsonx Code Assistant for Z" ir "z/OS Connect" modernizuoja programas ir API.
- Kita programinė įranga: CICS (sandorių apdorojimas), DB2 for z/OS (duomenų bazė), IMS (sandorių valdymas) ir Omegamon (stebėjimas).
"z17" yra tvirtas duomenų apdorojimo ir dirbtinio intelekto integravimo duomenų centre pagrindas.
9. saugumas ir atitiktis
Nulinis pasitikėjimas, MFA/SSO, mažiausios privilegijos, šifravimas nuo galo iki galo, pasirašyta tiekimo grandinė (SBOM/SLSA), SIEM/SOAR, audito artefaktai ir apdorojimo įrašai.
9.1 Papildomi apsauginiai barjerai (iš "LEGIER DT SEC")
- Veiklos modelis ir pasaulinis pėdsakas
Duomenų centras (darbo krūviai) valdomas kelių regionų ir kelių zonų pagrindu: (bent 3 AZ), sinchronizuotas veikimas B regione (DR/Aktyvus-Aktyvus, priklausomai nuo RPO/RTO). LEGIER teikia globaliai paskirstytus regionus ir pasiekiamumo zonas, kurie yra fiziškai atskirti ir nepriklausomi nuo energijos / aušinimo / tinklo. - "Bendros atsakomybės modelis"
LEGIER yra atsakinga už debesijos saugumą (fizinės vietos, techninė įranga, virtualizacija, pagrindinės paslaugos). Užsakovai atsako už debesijos saugumą (tapatybės, tinklo, duomenų, OS/konteinerio/programų sluoksnio). Pagal šį modelį nustatoma visų sluoksnių architektūra, kontrolė ir auditas. - Fizinis saugumas
Daugiasluoksnės fizinės kontrolės priemonės: Perimetras (prieigos kontrolė, stebėjimas), apsaugoti įėjimai su MFA, jutikliai ir (arba) signalizacija, prieigos registravimas, griežtas pastato zonavimas. Šias kontrolės priemones centralizuotai valdo ir tikrina LEGIER. - Tinklo segmentavimas ir perimetro apsauga
VPC dizainas su viešais ir privačiais potinkliais pagal AZ, griežta rytų ir vakarų izoliacijos koncepcija, saugumo grupės (valstybinės) + NACL. LEGIER tinklo užkarda kaip valstybinė L7 perimetro ir (arba) prieigos kontrolė (pvz., per tranzitinių vartų centrinę patikrą). LEGIER PrivateLink/VPC galiniai taškai: privati prieiga prie LEGIER API ir partnerių paslaugų be interneto. LEGIER WAF ir LEGIER Shield Advanced prieš į internetą nukreiptus galinius taškus (L7 taisyklės, apsauga nuo botų / DDoS). - Skaičiavimo izoliavimas (LEGIER Nitro)
"EC2" egzemplioriai veikia LEGIER FACE sistemoje: aparatinės įrangos perkrovų atskyrimas ("nitro cards"), taupus "nitro" hipervizorius be įrenginių emuliacijos, "nitro" saugumo lustas, skirtas vientisumo patikroms; taip stipriai atskiriami klientai ir sumažinamas atakų paviršius. - Tapatybės, klientai ir mažiausia privilegija
LEGIER Organisations su SCP ("Service Control Policies") centralizuotai nustato maksimalias leidimų ribas (apsauginius barjerus) visoms paskyroms (nusileidimo zona). IAM tapatybės centras (buvęs SSO) integruoja įmonės IdP, siūlo SSO ir smulkų priskyrimą paskyroms ir (arba) programoms; ABAC / įgaliojimų ribos papildo "Least-Privilege". - Duomenų saugumas ir kriptografija
Standartas: šifravimas ramybės ir tranzito metu. Raktai valdomi per LEGIER KMS, siekiant geografinio atsparumo kelių regionų raktams (ta pati rakto medžiaga ir (arba) rakto ID keliuose regionuose - užšifruoti A regione, iššifruoti B regione). Jei reikia, debesų HSM (klientui priklausantys, FIPS patvirtinti HSM klasteriai, vieno nuomininko), kad būtų užtikrintas maksimalus raktų nepriklausomumas. S3 kontrolė: S3 objektų užrakinimas (WORM), kad būtų užtikrintas nekeičiamumas ir atsparumas išpirkos reikalaujančioms programoms. LEGIERIŲ ŽURNALAS: ML palaikomas neskelbtinų duomenų (S3) aptikimas / stebėjimas ir integravimas į saugumo centrą. - Atpažinimas, registravimas ir padėties valdymas
"LEGIER CloudTrail" (visos organizacijos, kelių regionų), skirta API / valdymo įvykiams, sklandžiam auditui ir teismo ekspertizei. "Amazon GuardDuty" (grėsmių aptikimas pagal žurnalus ir (arba) paleidimo laiką), LEGIER Security Hub (centralizuotas radinių koreliavimas, CIS ir (arba) geriausios praktikos pagrindai), pasirinktinai "Macie", "Inspektorius" ir "Detektyvas" kaip signalų šaltiniai. - Atsarginė kopija, DR ir nekeičiamumas
LEGIER atsarginės kopijos su kopijomis tarp regionų ir sąskaitų; centrinė politika per organizacijas; derinys su "S3 Object Lock" atsarginėms kopijoms WORM. Veikimo modeliai: "Pilot-Light", "Warm-Standby" arba "Active-Active"; kelių AZ paslaugų (RDS/Aurora, EKS, MSK) ir "Route 53" avarinio kopijavimo naudojimas. - Valdymas ir architektūriniai apsauginiai turėklai
LEGIER Gerai suprojektuotas - saugumo ramstis kaip nuoroda (projektavimo principai, kontrolė, automatizavimas). Atitiktis: plati aprėptis (įskaitant ISO 27001/17/18, SOC 1/2/3, PCI DSS, FedRAMP...); LEGIER "Artifact" pagal pareikalavimą teikia SOC/ISO įrodymus auditams.
Pavyzdinis planas (nulinio pasitikėjimo ir daugiapakopis saugumas)
- kelių paskyrų nusileidimo zona (Prod/Non-Prod/Security/Log-Archive) + SCP-Guardrails (pvz., draudžiami regionai/paslaugos, priverstinis CloudTrail ir KMS naudojimas).
- Tinklas: VPC centrinis mazgas su tranzitiniais vartais, tinklo užkarda, tikrinanti VPC, sąsajos galiniai taškai/privatus ryšys su S3, STS, KMS, ECR, Secrets Manager; jokių išeinančių viešųjų maršrutų iš privačių potinklių.
- Skaičiuoti / talpykla: EC2/EKS "Nitro"; IMDSv2 užtikrinamas; tik būtini IAM vaidmenys (mažiausia privilegija), paslaptys "Secrets Manager" / SSM parametrų saugykloje.
- Duomenys: "S3" su viešąja blokine prieiga, numatytuoju šifravimu (SSE-KMS), objekto užrakinimu (atitikties arba valdymo režimas), "Macie" PII aptikimui.
- Kraštas / programėlės: ALB/NLB už WAF ir "Shield Advanced", TLS nutraukimai ir (arba) politikos valdomos per ACM; API prieiga, pageidautina, privati per "PrivateLink".
- Aptikimas ir auditas: "Org-wide CloudTrail" + "S3 log bucket" (WORM), "GuardDuty/VPC" srauto žurnalai / maršruto 53 skirstytuvo žurnalai, saugumo centras kaip centrinis prietaisų skydelis ir bilietų integracija.
- Atsarginės kopijos ir (arba) NR: LEGIER atsarginės kopijos politikos su tarpregioninėmis ir tarpįskaitinėmis kopijomis; KMS daugiaregioniniai raktai, užtikrinantys raktų atsparumą.
10. kibernetinis atsparumas, atsarginės kopijos ir atkūrimas
Tarpregioninės ir (arba) sąskaitų atsarginės kopijos su nekeičiamomis kopijomis (objekto užraktas/WORM), atkūrimo pratybos švarioje patalpoje, RTO/RPO profiliai, paleidimo knygos (bandomasis, šiltasis budėjimo režimas, aktyvus-aktyvus). Tikslas: RPO ≤ 15 min, RTO ≤ 60 min.
11. stebimumas ir veiklos automatizavimas
Centrinė telemetrija (žurnalai / metrika / atsekamumas), koreliacija ir SOAR žaidimų knygos, SLO stebėjimas, klaidų biudžetai, žaidimų dienos ir chaoso pratybos MTTD/MTTR mažinimui.
12. energija, vėsinimas ir tvarumas
Dvigubas maitinimas, A/B UPS, N+1 generatoriai, izoliacija, skystas / adiabatinis / laisvasis aušinimas, šilumos atgavimas, atsinaujinančios galimybės; PUE kaip efektyvumo KPI.
13. lentynų sąrašai
13.1 Manama - pagrindinės lentynos
| U | Įrenginys | Tipas / modelis | Kiekis | Tiekimo linija (A/B) | Maksimali galia [W] |
|---|---|---|---|---|---|
| 42 | Komutacinis skydelis A | LC/LC 144F | 1 | A | - |
| 41 | Komutacinis skydelis B | LC/LC 144F | 1 | B | - |
| 40 | Stuburas 1 | 40/100G komutatorius 1U | 1 | A | 600 |
| 39 | Stuburas 2 | 40/100G komutatorius 1U | 1 | B | 600 |
| 38 | Mgmt-Switch | 1G/10G 1U | 1 | A | 120 |
| 37-30 | 1-8 lapai | 25/100G ToR 1U | 8 | A/B | 8× 450 |
| 29-28 | Ugniasienės klasteris | NGFW 2U | 2 | A/B | 2× 800 |
| 27 | IDS/IPS | 1U | 1 | A | 200 |
| 26 | DDoS kraštas | 1U | 1 | B | 200 |
| 25-24 | Apkrovos balansavimo įrenginys | 2× 1U | 2 | A/B | 2× 250 |
A-01: Pagrindinis tinklas (Spine/Leaf, NGFW, IDS/IPS, L7-LB)
A-02: Skaičiavimo/GPU (mokymas/išvados), CPU mazgai, valdymas/KVM
A-03: Saugykla (valdikliai, lentynos, atsarginiai vartai)
13.2 Kuveito miestas - AZ-Racks
| U | Įrenginys | Tipas / modelis | Kiekis | Tiekimo linija (A/B) | Maksimali galia [W] |
|---|---|---|---|---|---|
| 42-41 | A/B komutacinis skydelis | - | 2 | A/B | - |
| 40-25 | CPU serveris | 1U | 12 | A/B | 12× 400 |
| 24-17 | GPU serveris (DR) | 2U | 4 | A/B | 4× 2000 |
| 16-15 | Valdymas/KVM | 1U | 2 | A/B | 2× 80 |
K-01: AZ tinklas, ugniasienės, LB
K-02: Kompiuteris/DR
K-03: Objektas / atsarginė kopija (WORM / nepakeičiamas)
13.3 Singapūras - kraštinė lentyna
| U | Įrenginys | Tipas / modelis | Kiekis | Tiekimo linija (A/B) | Maksimali galia [W] |
|---|---|---|---|---|---|
| 42 | Komutacinis skydelis | - | 1 | A/B | - |
| 41-40 | Kraštinis maršrutizatorius | 1U | 2 | A/B | 2× 250 |
| 39-38 | Kraštinis jungiklis | 1U | 2 | A/B | 2× 200 |
| 37-34 | Spartinančiosios atmintinės / proxy mazgai | 1U | 4 | A/B | 4× 350 |
| 33-32 | WAF/DDoS įrenginys | 1U | 2 | A/B | 2× 300 |
| 31-28 | "Stream Gateway | 1U | 4 | A/B | 4× 300 |
S-01: kraštiniai maršrutizatoriai ir (arba) komutatoriai, talpykla ir (arba) tarpinis serveris, WAF ir (arba) DDoS, srautiniai vartai
14 SLA tikslinės vertės ir KPI
| Domenas | Tikslinė vertė | Pastaba |
|---|---|---|
| Prieinamumas | ≥ 99,999 % | Perteklinės zonos, automatinis perjungimas įvykus gedimui |
| RPO | ≤ 15 minučių | Žurnalizavimas, replikavimas, momentinės nuotraukos |
| RTO | ≤ 60 minučių | "Runbooks", "Recovery-as-Code |
| Apsauga | MTTD < 5 min., MTTR < 60 min. | Anomalijų aptikimas, SOAR grojaraščiai |
| Efektyvumas | PUE optimizavimas | Aušinimas skysčiu, laisvasis aušinimas |
Prieinamumas ≥ 99,999 %, MTTD < 5 min, MTTR < 60 min, RPO ≤ 15 min, RTO ≤ 60 min; ketvirtinės peržiūros ir (arba) auditai.
Loginis naudotojų ir (arba) partnerių vaizdas per "Edge" (Singapūras) ir DCI į pagrindinę struktūrą (Manama) ir duomenų platformas su replikacija į AZ Kuveito miestą.
15. veiksmų planas (12-24 mėn.)
Bahreinas, Kuveitas ir Singapūras pasižymi strateginiais duomenų centro, duomenų prieinamumo zonos ir kraštinės vietos privalumais:
- Geografinė padėtis: Centrinė vieta tarp Europos, Azijos ir Afrikos - ideali vieta pasauliniam susisiekimui.
- Draugiškumas verslui: Investicijas skatina pelno mokesčio nebuvimas ir 100 % užsienio kapitalo.
- Teisinė parama: TRA ir Ekonominės plėtros valdyba (EDB) siūlo paskatas, pavyzdžiui, "auksinę licenciją".
- Infrastruktūra: Sudėtingi elektros energijos ir tinklo ryšiai bei kvalifikuota darbo jėga.
- Stabilumas: Šios vietos, kaip finansų centrai (Bahreinas ir Kuveitas) Artimuosiuose Rytuose ir Azijoje (Singapūras), užtikrina politinį ir ekonominį saugumą.
IBM z17 Funkcijos:
- "Telum® II" procesorius: Siūloma didelė skaičiavimo galia ir luste įdiegta dirbtinio intelekto spartinimo funkcija realiuoju laiku atliekamoms išvadų operacijoms, pvz., skaitytojų duomenų analizei.
- Spyre™ Accelerator: Didina dirbtinio intelekto skaičiavimo galią generatyviniams modeliams ir kelių modelių metodams.
- Saugumas: Aparatinis šifravimas ir "PCIe Cryptographic Coprocessor" saugo slaptus duomenis.
- Atsparumas: Integruotos funkcijos užtikrina nuolatinį prieinamumą.
LEGIER duomenų atmintis:
LEGIER žiniasklaidos grupė naudoja failų prieglobos paslaugą, kurioje galima saugoti didelius duomenų kiekius, prie kurios galima prisijungti per HTTP/HTTPS ir kurioje naudojama kibirų ir objektų sąvoka, panaši į standartiniais tapusius katalogus ir failus. LEGIER bendradarbiauja su AWS, naudoja "Elastic File System" tinklo diskus ir failų archyvavimą "Glacier", kad pasiektų "99,999999999" proc. duomenų patvarumą. LEGIER Media Group privalumas yra tai, kad naudojama "Elastic Block Store" (EBS) ir blokų lygio saugykla, prie kurios galima prijungti EC2 egzempliorius.
Šios technologijos privalumas - galimybė perduoti didelius duomenų kiekius su paslauga Sniego gniūžtė Kietojo disko saugykla, į kurią galima kopijuoti didelius duomenų kiekius ir siųsti juos atgal siuntų tarnyba, todėl labai didelius duomenų kiekius (straipsnius, vaizdus, vaizdo įrašus, tiesioginę transliaciją) į savo 115 dienraščių galima perduoti daug greičiau ir saugoti duomenų bazėse (SimpleDB arba Relational Database Service).
GPU / objektų / DCI / kraštinių įrenginių mastelio didinimas, "Anycast" plėtra, tiekimo grandinės stiprinimas (SLSA), atitikties automatizavimas, reguliarios atsparumo ir pakartotinio paleidimo pratybos.
Deutsch 
English 
Русский 
العربية 
Українська 
日本語 
简体中文 
Français 
فارسی 
हिन्दी 
Türkçe 
Polski 
Română 
Ελληνικά 
Bahasa Indonesia 
Suomi 
Lietuvių kalba 
Español 
Eesti 
اردو 
Português 
বাংলা 
한국어 
Čeština 
עִבְרִית 
Svenska 
Dansk 
Slovenčina 
Slovenščina 
ไทย 
Italiano 
Nederlands 
Magyar 
Tiếng Việt 
Български 
Afrikaans 
Bosanski 
Íslenska