LEGIER ڈیٹا سینٹر: مناما (بحرین) • ڈیٹا کی دستیابی زون کویت سٹی • کنارے کا مقام سنگاپور (KDDI ایشیا پیسفک)
مندرجات کا جدول
زیادہ کثرت سے، Sky Look1. ایگزیکٹو خلاصہ
دی الائے گروپ مناما (کور)، کویت سٹی (AZ) اور سنگاپور (Edge) کے ساتھ ملٹی ٹائرڈ ڈیٹا سینٹر ایکو سسٹم چلاتا ہے۔ یہ نیٹ ورک، کمپیوٹ، سٹوریج، ڈیٹا، AI، اور سیکورٹی کے لیے الگ الگ ابھی تک مربوط پرتیں پیش کرتا ہے۔
اہداف: اعلی دستیابی، زیرو ٹرسٹ سیکیورٹی، کم تاخیر، اور قابل تعمیل۔
کی منظوری کے تحت ٹیلی کمیونیکیشن ریگولیٹری اتھارٹی (TRA) بحرین میں، LEGIER ڈیٹا سینٹر جدید ترین ٹیکنالوجیز کا استعمال کرتا ہے جیسے کہ اس کے اپنے AI اجزاء، ڈارکٹریس-سیکیورٹی حل اور IBM مین فریمقابل اعتماد، توسیع پذیر، اور محفوظ پلیٹ فارم کو یقینی بنانے کے لیے ٹیکنالوجی۔ بحرین اور کویت مخصوص مقام کے فوائد پیش کرتے ہیں جو آپریشن کو بہتر بناتے ہیں۔
رہنما اصول:
- پرائیویسی فرسٹ (KMS/HSM)
- ملٹی-AZ/-علاقہ لچک
- کراس اکاؤنٹ بیک اپ
- GitOps/IaC دستخط شدہ نمونے کے ساتھ
- SLOs اور آٹومیشن (SOAR) کے ساتھ SRE آپریشن
مناما ڈیٹا سینٹر کو عالمی میڈیا کمپنی کی ضروری ضروریات کو پورا کرنے کے لیے ڈیزائن کیا گیا ہے:
- اعلی دستیابی: مسلسل خبروں کی تیاری کو یقینی بنانے کے لیے 99,999 % کا اپ ٹائم فالتو نظام جیسے دوہری طاقت کے ذرائع، ہنگامی جنریٹر اور عکس والے ہارڈ ویئر کے ذریعے حاصل کیا جاتا ہے۔
- توسیع پذیری: اعداد و شمار کے بڑھتے ہوئے حجم اور کمپیوٹنگ کی ضروریات کو سنبھالنے کے لیے انفراسٹرکچر کو لچکدار طریقے سے بڑھایا جا سکتا ہے – جو دنیا بھر میں نو زبانوں میں پیداوار کے لیے ضروری ہے۔
- ڈیٹا پروسیسنگ اور اسٹوریج: لاکھوں ٹیکسٹ، امیج، اور ویڈیو ڈیٹا پوائنٹس کو ریئل ٹائم میں پروسیس اور اسٹور کیا جاتا ہے۔ تیز SSDs اور ایک مضبوط اسٹوریج ایریا نیٹ ورک (SAN) کارکردگی کو یقینی بناتے ہیں۔
- AI سپورٹ: طاقتور GPUs اور TPUs پیچیدہ AI کام کے بوجھ کو سپورٹ کرتے ہیں جیسے مواد کا تجزیہ اور ترجمہ۔
- سائبر سیکیورٹی: حساس ڈیٹا کو جدید تحفظ کی ضرورت ہوتی ہے، جس کے ذریعے حاصل کیا جاتا ہے۔ ڈارکٹریس- ٹیکنالوجیز کا احاطہ کیا گیا ہے۔
AI کے معاملات استعمال کریں۔
- مواد کا تجزیہ:
- ٹیکنالوجی: ڈیپ لرننگ اور نیچرل لینگویج پروسیسنگ (NLP) جیسے ماڈلز جیسے BERT متن کا تجزیہ کرتے ہیں، مواد کی درجہ بندی کرتے ہیں اور متعلقہ معلومات نکالتے ہیں۔
- استعمال کرنے کے لیے: خبروں کی پروسیسنگ کو تیز کرتا ہے اور درستگی کو بہتر بناتا ہے، مثلاً رجحانات یا اہم موضوعات کی شناخت میں۔
- سفارشی نظام:
- ٹیکنالوجی: باہمی تعاون کے ساتھ فلٹرنگ اور نیورل نیٹ ورکس کے ساتھ مشین لرننگ قارئین کے لیے مواد کو ذاتی بناتی ہے۔
- استعمال کرنے کے لیے: مناسب پڑھنے کی سفارشات، جیسے علاقائی یا زبان کے ساتھ مخصوص مواد کے ذریعے صارف کی مصروفیت میں اضافہ کرتا ہے۔
- خودکار رپورٹنگ:
- ٹیکنالوجی: GPT جیسے تخلیقی AI ماڈلز معمول کی رپورٹیں بناتے ہیں، جیسے کہ موسم یا کھیلوں کے اسکور۔
- استعمال کرنے کے لیے: ایڈیٹرز کو تفتیشی صحافت یا پیچیدہ تجزیوں پر توجہ مرکوز کرنے کے لیے آزاد کرتا ہے۔
- ریئل ٹائم ترجمہ:
- ٹیکنالوجی: AI ٹولز جیسے DeepL یا ہمارے اپنے ماڈلز مواد کا حقیقی وقت میں نو زبانوں میں ترجمہ کرتے ہیں۔
- استعمال کرنے کے لیے: عالمی خبروں کی فوری اشاعت کے قابل بناتا ہے، جو 115 اخبارات کے لیے ایک اہم فائدہ ہے۔
- تصویر اور ویڈیو کی شناخت:
- ٹیکنالوجی: Convolutional Neural Networks (CNNs) بصری مواد کو خود بخود ٹیگ اور ریٹ کرتے ہیں۔
- استعمال کرنے کے لیے: خودکار میٹا ڈیٹا تخلیق کے ذریعے ملٹی میڈیا مواد کی اشاعت کو تیز کرتا ہے۔
2. مقامات اور ٹوپولوجی
2.1 منامہ (بحرین) – بنیادی علاقہ
مرکزی کنٹرول/آرکیسٹریشن، GPU/CPU کلسٹرز، آبجیکٹ ٹائرز، SIEM/SOAR/KMS/PKI، DNS/ڈائریکٹری، آرٹفیکٹ ریپوزٹریز (SBOM)۔ اسپائن لیف فیبرک 100/200/400G، ECMP، VRF علیحدگی۔
2.2 ڈیٹا کی دستیابی زون (AZ) کویت سٹی
جغرافیائی لچک/ڈیکپلنگ؛ نقلی پروفائلز فی ڈیٹا کلاس (ہم وقت ساز/قریب-ہم وقت ساز/اسینکرونس)؛ الگ تھلگ فالٹ ڈومینز، ڈیڈیکیٹڈ ایگریس پوائنٹس، آئی اے ایم اسکوپنگ، ڈی آر صلاحیتیں (پائلٹ لائٹ – ایکٹیو ایکٹو)۔
2.3 کنارے کا مقام سنگاپور (KDDI ایشیا پیسفک)
کیریئر نیوٹرل ایج PoP (CDN/caching، WAF/DDoS، سٹریمنگ)۔ محفوظ نقل کے ذریعے ماسٹر ڈیٹا؛ مقصد: حساس سب نیٹس میں عوامی راستوں کے بغیر کم سے کم APAC تاخیر۔
3. نیٹ ورک اور انٹر کنیکٹ فن تعمیر
اسپائن لیف (ToR 25/100G، Spine 100/200/400G)، ECMP، Anycast BGP، SD-WAN۔ DCI مناما–کویت–سنگاپور بذریعہ DWDM/MPLS، QoS برائے نقل/بیک اپ، لیٹنسی/جیٹر مانیٹرنگ ڈائنامک پاتھ سلیکشن کے ساتھ۔
پیرامیٹر: NGFW، L7 معائنہ، DNS فلٹرنگ، ایگریس وائٹ لسٹنگ۔ مشرقی/مغربی تنہائی: VRF/VXLAN، SG/NACL، mTLS، JIT رسائی۔
4. کمپیوٹ، ورچوئلائزیشن اور کنٹینر پرت
Kubernetes (HA-CP، PSS، OPA/گیٹ کیپر)، VM آرکیسٹریشن، GPU نوڈس (مخلوط درستگی)، IMDSv2، دستخط شدہ تصاویر (cosign)، SBOM تصدیق، داخلہ کنٹرولر، seccomp/AppArmor، اور KMS بیک اینڈ کے ساتھ راز۔
کرایہ دار: نام کی جگہیں/پروجیکٹس، ABAC/RBAC، اجازت کی حدود، ڈیفالٹ-انکار نیٹ ورک پالیسیاں، سروس میش ایم ٹی ایل ایس، اینٹی ایفینٹی۔
5. اسٹوریج اور ڈیٹا پلیٹ فارم
کم تاخیر کے لیے NVMe فلیش، VM/DB اسٹورز کے لیے SAN/NAS، ورژن کے ساتھ S3 آبجیکٹ اسٹور، لائف سائیکل، WORM، اور نقل مناما↔کویت؛ میڈیا کے لیے سنگاپور میں edge caches.
معیارات: عوامی رسائی کو مسدود کریں، ڈیفالٹ-ڈنائی، کلائنٹ/سرور-سائیڈ انکرپشن (KMS/HSM)، ایک بار لکھنا، عوامی بہ استثناء اشتراک۔
6. صلاحیت کی منصوبہ بندی
6.1 شمار کریں۔
| وسائل | بھیڑ | کارکردگی کا بجٹ فی یونٹ | مجموعی طور پر | تبصرہ |
|---|---|---|---|---|
| IBM z17 (مین فریم) | 1 فریم | n/a | n/a | بنیادی سسٹمز کے قریب ٹرانزیکشن/AI کا اندازہ |
| GPU سرور (2U, 8× GPU) | 24 نوڈس | 2 کلو واٹ | ≈ 48 کلو واٹ | تربیت/انفرنس، تصویر/ویڈیو/NLP |
| CPU کمپیوٹ (1U) | 80 نوڈس | 0.4 کلو واٹ | ≈ 32 کلو واٹ | ویب/مائیکرو سروسز/K8s ورکر |
| TPU/AI آلات | 8 آلات | 1.2 کلو واٹ | ≈ 9.6 کلو واٹ | خصوصی AI کام کا بوجھ |
6.2 اسٹوریج
| جانور | صلاحیت | کارکردگی | مشن |
|---|---|---|---|
| NVMe پرائمری (ٹیر 0/1) | ≈ 600 ٹی بی | ≈ 12 کلو واٹ | I/O انٹینسیو (جرائد/ہاٹ ڈیٹا) |
| SAN/NAS (بلاک/فائل) | ≈ 2.5 PB | ≈ 18 کلو واٹ | DB/VM اسٹورز/ادارتی حصص |
| آبجیکٹ اسٹوریج (S3 ہم آہنگ) | ≈ 8 PB | ≈ 10 کلو واٹ | میڈیا، ورژن، آرکائیوز |
| آرکائیو ٹیر (کیڑا/سردی) | ≈ 20 PB | ≈ 6 کلو واٹ | طویل مدتی اسٹوریج، تعمیل |
6.3 نیٹ ورک/DCI
| جزو | تھرو پٹ | ٹیکنالوجی | تبصرہ |
|---|---|---|---|
| فیبرک اپ لنکس | 100/200/400 Gbps | ریڑھ کی پتی، ECMP | افقی طور پر توسیع پذیر |
| ڈی سی آئی منامہ - کویت | ≥ 2×100 Gbit/s | DWDM/MPLS (بے کار) | ہم وقت ساز/قریب ہم وقت ساز فی کام کا بوجھ |
| DCI مناما - سنگاپور | ≥ 2×100 Gbit/s | فراہم کنندہ فالتو پن | ایج کیشنگ/سٹریمنگ |
| Anycast/DDoS/WAF | عالمی | کنارے رگڑنا | تحفظ اور کم تاخیر |
6.4 توانائی/کولنگ
| وسائل | تشریح | گول | نوٹس |
|---|---|---|---|
| UPS ریلز | دور | N+1 | دوہری راستے |
| جنریٹرز | N+1 | ڈیزل + اے ٹی ایس | سہ ماہی کراس کنٹری سکی ٹیسٹ |
| کولنگ | مائع/مفت کولنگ | PUE میں بہتری | سرد/گرم گلیارے پر قابو پانا |
| سولر/CHP (اختیاری) | توسیع پذیر | پائیداری | چوٹی کا بوجھ ہموار کرنا |
| ڈومین | پیمانہ کاری | پیمائش | تبصرہ |
|---|---|---|---|
| GPU کی گنجائش | +50 % | کلسٹر کی توسیع، اضافی ریک | ماڈیولر توسیع |
| آبجیکٹ اسٹوریج | +40 % | شیلف ایکسٹینشنز | لائف سائیکل/آرکائیو ٹائر |
| DCI تھرو پٹ | +100 % | اضافی 100G لہریں۔ | APAC/EMEA چوٹیاں |
| ایج PoPs | +2–3 | APAC/EMEA | کسی بھی کاسٹ کو وسیع کرنا |
12-24 مہینوں میں +50 % GPUs (8×GPU/node, 2U) اور +30 % CPUs؛ ریک کی کثافت اور ٹھنڈک کی توثیق تھرمل سمولیشن سے ہوتی ہے۔
7. ڈیٹا بیس اور پیغام رسانی
رشتہ دار OLTP/OLAP، KV/دستاویزی اسٹورز، سرچ انڈیکس، سلسلہ بندی؛ مستقل مزاجی کے ماڈل اور مطابقت پذیری/async نقل؛ DNS/ایپ فیل اوور، PITR، کلین روم کی بحالی کے ٹیسٹ۔
8. AI پلیٹ فارم اور میڈیا ورک بوجھ
- فیچر اسٹور، ماڈل رجسٹری، ری پروڈیکیبل ٹریننگ پائپ لائنز، وضاحتی قابلیت/مانیٹرنگ (ڈرفٹ/تعصب)، گورننس۔
- میڈیا: ٹرانس کوڈنگ، DRM، پرسنلائزیشن، ایج کیشنگ۔
سافٹ ویئر:
- COBOL اپ گریڈ ایڈوائزر برائے z/OS: انٹرپرائز COBOL 6 کے لیے میراثی ایپلیکیشنز کو جدید بناتا ہے۔
- Z کے لیے Instana Observability: حقیقی وقت میں ایپلی کیشنز اور انفراسٹرکچر کی نگرانی کرتا ہے۔
- z/OS کے لیے انٹیلی میجک ویژن: مین فریم کی کارکردگی کو بہتر بناتا ہے۔
- Z کے لیے واٹسنکس اسسٹنٹ: AI اسسٹنٹ کے ساتھ پیداوری کو بڑھاتا ہے۔
- Z آپریشنز یونائیٹ: AI سے چلنے والے آٹومیشن کے ساتھ عمل کو آسان بنائیں۔
- ایپلی کیشن جدید کاری: ٹولز جیسے ایپلی کیشن ڈیلیوری فاؤنڈیشن برائے z/OS، واٹسونکس کوڈ اسسٹنٹ برائے Z اور z/OS کنیکٹ ایپلی کیشنز اور APIs کو جدید بناتے ہیں۔
- اضافی سافٹ ویئر: CICS (ٹرانزیکشن پروسیسنگ)، DB2 برائے z/OS (ڈیٹا بیس)، IMS (لین دین کا انتظام) اور اومیگامون (مانیٹرنگ)۔
z17 ڈیٹا سینٹر میں ڈیٹا پروسیسنگ اور AI انضمام کے لیے ایک مضبوط بنیاد فراہم کرتا ہے۔
9. سیکورٹی اور تعمیل
زیرو ٹرسٹ، MFA/SSO، کم سے کم استحقاق، اینڈ ٹو اینڈ انکرپشن، دستخط شدہ سپلائی چین (SBOM/SLSA)، SIEM/SOAR، آڈٹ آرٹفیکٹس، اور پروسیسنگ کے ریکارڈ۔
9.1 اضافی حفاظتی رکاوٹیں ("LEGIER DT SEC" سے)
- آپریٹنگ ماڈل اور گلوبل فوٹ پرنٹ
ڈیٹا سینٹر (کام کا بوجھ) ملٹی ریجن/ملٹی-AZ کنفیگریشن میں چلایا جاتا ہے: ریجن A میں پروڈکشن (کم از کم 3 AZs)، ریجن B میں ہم وقت ساز آپریشن (DR/Active-active انحصار RPO/RTO پر)۔ LEGIER عالمی سطح پر تقسیم شدہ علاقے اور دستیابی زون فراہم کرتا ہے جو جسمانی طور پر الگ اور پاور/کولنگ/ نیٹ ورک سے آزاد ہیں۔ - "مشترکہ ذمہ داری کا ماڈل"
LEGIER کلاؤڈ سیکیورٹی (جسمانی مقامات، ہارڈویئر، ورچوئلائزیشن، بنیادی خدمات) کے لیے ذمہ دار ہے۔ صارفین کلاؤڈ سیکیورٹی (شناخت، نیٹ ورک، ڈیٹا، OS/کنٹینر/ایپ کی تہوں) کے ذمہ دار ہیں۔ یہ ماڈل تمام پرتوں میں فن تعمیر، کنٹرول اور آڈٹ کا تعین کرتا ہے۔ - جسمانی تحفظ
ملٹی لیئرڈ فزیکل کنٹرولز: فریمیٹر (رسائی کنٹرول، نگرانی)، ایم ایف اے کے ساتھ محفوظ داخلی راستے، سینسرز/الارم، رسائی لاگنگ، اور عمارت کے اندر سخت زوننگ۔ یہ کنٹرول LEGIER کے ذریعے مرکزی طور پر چلائے جاتے ہیں اور ان کی نگرانی کی جاتی ہے۔ - نیٹ ورک سیگمنٹیشن اور پریمیٹر تحفظ
وی پی سی ڈیزائن عوامی/پرائیویٹ سب نیٹنگ کے ساتھ فی AZ، سخت مشرقی/مغرب الگ تھلگ تصور، ریاستی سیکیورٹی گروپس + NACLs۔ LEGIER نیٹ ورک فائر وال بطور اسٹیٹفول L7 پیری میٹر/ایگریس کنٹرول (مثال کے طور پر، مرکزی معائنہ کے لیے ٹرانزٹ گیٹ وے کے ذریعے)۔ LEGIER PrivateLink/VPC Endpoints: LEGIER APIs اور پارٹنر سروسز تک انٹرنیٹ کی نمائش کے بغیر نجی رسائی۔ LEGIER WAF اور LEGIER شیلڈ ایڈوانسڈ تحفظ انٹرنیٹ کا سامنا کرنے والے اینڈ پوائنٹس (L7 رولز، bot/DDoS تحفظ) کے خلاف۔ - کمپیوٹ آئسولیشن (LEGIER نائٹرو)
EC2 مثالیں LEGIER FACE سسٹم پر چلتی ہیں: ہارڈویئر آف لوڈز کی علیحدگی ("نائٹرو کارڈز")، ڈیوائس ایمولیشن کے بغیر ایک دبلی پتلی نائٹرو ہائپر وائزر، اور سالمیت کی تصدیق کے لیے نائٹرو سیکیورٹی چپ؛ اس طرح، مضبوط کثیر کرایہ داری اور کم سے کم حملے کی سطح۔ - شناخت، کلائنٹ اور سب سے کم استحقاق
SCPs (سروس کنٹرول پالیسیوں) کے ساتھ LEGIER تنظیمیں مرکزی طور پر تمام اکاؤنٹس (لینڈنگ زون) کے لیے زیادہ سے زیادہ اجازت کی حدیں (گارڈ ریلز) نافذ کرتی ہیں۔ IAM شناختی مرکز (سابقہ SSO) کارپوریٹ IdP کو مربوط کرتا ہے، اکاؤنٹس/ایپس کو SSO اور عمدہ تفویض فراہم کرتا ہے۔ ABAC/اجازت کی حدود کم از کم استحقاق کی تکمیل کرتی ہیں۔ - ڈیٹا سیکیورٹی اور خفیہ نگاری
معیاری: ریسٹ/ان-ٹرانزٹ پر خفیہ کاری۔ جغرافیائی لچک کے لیے LEGIER KMS کے ذریعے کلیدی انتظام۔ ملٹی ریجن کیز (متعدد خطوں میں ایک ہی کلیدی مواد/کلیدی ID – ریجن A میں انکرپٹ، ریجن B میں ڈکرپٹ)۔ زیادہ سے زیادہ کلیدی خودمختاری کے لیے کلاؤڈ ایچ ایس ایم آن ڈیمانڈ (کسٹمر کی ملکیت، ایف آئی ایف سے تصدیق شدہ HSM کلسٹرز، سنگل کرایہ دار)۔ S3 کنٹرولز: عوامی رسائی (اکاؤنٹ/بکٹ لیول) کو "عوامی بہ استثنیٰ،" S3 آبجیکٹ لاک (WORM) کو غیر متغیر اور رینسم ویئر کی لچک کے لیے مسدود کریں۔ LEGIER LOGS: حساس ڈیٹا (S3) کی ML سے چلنے والی شناخت/مانیٹرنگ اور سیکیورٹی ہب کے ساتھ انضمام۔ - پتہ لگانے، لاگنگ اور کرنسی کا انتظام
LEGIER CloudTrail (org-wide, multi-region) API/management ایونٹس، سیملیس آڈیٹنگ، اور فرانزک کے لیے۔ Amazon GuardDuty (لاگ/رن ٹائم پر مبنی خطرے کا پتہ لگانے)، LEGIER سیکورٹی حب (مرکزی نتائج کا ارتباط، CIS/بنیادی بہترین پریکٹسز)، اختیاری طور پر Macie/انسپکٹر/Detective بطور سگنلنگ ذرائع۔ - بیک اپ، DR اور ناقابل تبدیلی
کراس ریجن اور کراس اکاؤنٹ کاپیوں کے ساتھ LEGIER بیک اپ؛ تنظیموں کے ذریعے مرکزی پالیسیاں؛ بیک اپ ورم کے لیے S3 آبجیکٹ لاک کے ساتھ مجموعہ۔ آپریٹنگ ماڈل: پائلٹ لائٹ، وارم اسٹینڈ بائی، یا ایکٹیو ایکٹو؛ ملٹی AZ سروسز (RDS/Aurora, EKS, MSK) اور روٹ 53 فیل اوور کا استعمال۔ - گورننس اور تعمیراتی رہنما خطوط
LEGIER اچھی طرح سے تعمیر شدہ - ایک حوالہ کے طور پر حفاظتی ستون (ڈیزائن کے اصول، کنٹرول، آٹومیشن)۔ تعمیل: وسیع کوریج (بشمول ISO 27001/17/18، SOC 1/2/3، PCI DSS، FedRAMP، وغیرہ)؛ LEGIER آرٹفیکٹ آڈٹ کے لیے آن ڈیمانڈ SOC/ISO ثبوت فراہم کرتا ہے۔
بلیو پرنٹ کی مثال (صفر اعتماد اور ملٹی لیئر سیکیورٹی)
- ملٹی اکاؤنٹ لینڈنگ زون (پروڈ/نان پروڈ/سیکیورٹی/لاگ آرکائیو) + ایس سی پی گارڈریلز (مثلاً، محدود علاقے/سروسز، نافذ کردہ CloudTrail اور KMS استعمال)۔
- نیٹ ورک: ٹرانزٹ گیٹ وے کے ساتھ سنٹرل ہب VPC، نیٹ ورک فائر وال انسپیکشن VPC، انٹرفیس اینڈ پوائنٹس/S3، STS، KMS، ECR، سیکرٹس مینیجر سے نجی لنک؛ پرائیویٹ سب نیٹس سے باہر جانے والے عوامی راستے نہیں۔
- کمپیوٹ/کنٹینر: نائٹرو پر EC2/EKS؛ IMDSv2 نافذ؛ صرف ضروری IAM کردار (کم سے کم استحقاق)، سیکرٹس مینیجر/SSM پیرامیٹر اسٹور میں راز۔
- ڈیٹا: بلاک پبلک ایکسس کے ساتھ S3، ڈیفالٹ انکرپشن (SSE-KMS)، آبجیکٹ لاک (تعمیل یا گورننس موڈ)، PII کا پتہ لگانے کے لیے Macie۔
- ایج/ایپس: WAF اور شیلڈ ایڈوانسڈ کے پیچھے ALB/NLB، ACM کے ذریعے TLS ختم کرنے/پالیسیوں کا انتظام؛ API رسائی ترجیحا نجی پرائیویٹ لنک کے ذریعے۔
- کھوج اور آڈٹ: آرگنائزیشن وائیڈ کلاؤڈ ٹریل + S3 لاگ بالٹی (WORM)، گارڈ ڈیوٹی/VPC فلو لاگز/روٹ 53 ریزولور لاگز، سیکیورٹی ہب بطور مرکزی ڈیش بورڈ اور ٹکٹ انٹیگریشن۔
- بیک اپ/DR: کراس ریجن اور کراس اکاؤنٹ کاپیوں کے ساتھ LEGIER بیک اپ میں پالیسیاں؛ کلیدی لچک کے لیے KMS ملٹی ریجن کیز۔
10. سائبر لچک، بیک اپ اور ریکوری
ناقابل تبدیل کاپیاں (آبجیکٹ لاک/WORM) کے ساتھ کراس ریجن/کراس اکاؤنٹ بیک اپ، کلین روم میں مشقیں بحال کریں، RTO/RPO پروفائلز، رن بکس (پائلٹ لائٹ، گرم اسٹینڈ بائی، ایکٹیو ایکٹو)۔ ہدف: RPO ≤ 15 منٹ، RTO ≤ 60 منٹ۔
11. مشاہداتی اور آپریشنل آٹومیشن
سنٹرلائزڈ ٹیلی میٹری (لاگز/میٹرکس/ٹریسز)، ارتباط اور SOAR پلے بکس، SLO ٹریکنگ، ایرر بجٹ، گیم کے دن اور MTTD/MTTR میں کمی کے لیے افراتفری کی مشقیں۔
12. توانائی، ٹھنڈک اور پائیداری
دوہری فیڈرز، A/B UPS، N+1 جنریٹر، کنٹینمنٹ، مائع/اڈیبیٹک/مفت کولنگ، گرمی کی بحالی، قابل تجدید اختیارات؛ PUE بطور کارکردگی KPI۔
13. ریک کی فہرستیں۔
13.1 منامہ - کور ریک
| یو | ڈیوائس | قسم/ماڈل | نمبر | سپلائی لائن (A/B) | زیادہ سے زیادہ طاقت [W] |
|---|---|---|---|---|---|
| 42 | پیچ پینل اے | LC/LC 144F | 1 | اے | - |
| 41 | پیچ پینل بی | LC/LC 144F | 1 | بی | - |
| 40 | ریڑھ کی ہڈی 1 | 40/100G سوئچ 1U | 1 | اے | 600 |
| 39 | ریڑھ کی ہڈی 2 | 40/100G سوئچ 1U | 1 | بی | 600 |
| 38 | ایم جی ایم ٹی سوئچ | 1G/10G 1U | 1 | اے | 120 |
| 37–30 | صفحہ 1-8 | 25/100G ToR 1U | 8 | دور | 8×450 |
| 29-28 | فائر وال کلسٹر | NGFW 2U | 2 | دور | 2×800 |
| 27 | IDS/IPS | 1 یو | 1 | اے | 200 |
| 26 | DDoS ایج | 1 یو | 1 | بی | 200 |
| 25-24 | لوڈ بیلنسر | 2×1U | 2 | دور | 2×250 |
A-01: کور نیٹ ورک (سپائن/لیف، NGFW، IDS/IPS، L7-LB)
A-02: کمپیوٹ/GPU (ٹریننگ/انفرنس)، CPU نوڈس، Mgmt/KVM
A-03: اسٹوریج (کنٹرولرز، شیلف، بیک اپ گیٹ ویز)
13.2 کویت سٹی - AZ ریک
| یو | ڈیوائس | قسم/ماڈل | نمبر | سپلائی لائن (A/B) | زیادہ سے زیادہ طاقت [W] |
|---|---|---|---|---|---|
| 42–41 | پیچ پینل A/B | - | 2 | دور | - |
| 40-25 | سی پی یو سرور | 1 یو | 12 | دور | 12×400 |
| 24-17 | GPU سرور (DR) | 2 یو | 4 | دور | 4×2000 |
| 16-15 | Mgmt/KVM | 1 یو | 2 | دور | 2×80 |
K-01: AZ نیٹ ورک/لیف، فائر والز، ایل بی
K-02: کمپیوٹ/DR
K-03: آبجیکٹ/بیک اپ (WORM/Immutable)
13.3 سنگاپور – ایج ریک
| یو | ڈیوائس | قسم/ماڈل | نمبر | سپلائی لائن (A/B) | زیادہ سے زیادہ طاقت [W] |
|---|---|---|---|---|---|
| 42 | پیچ پینل | - | 1 | دور | - |
| 41–40 | ایج راؤٹر | 1 یو | 2 | دور | 2×250 |
| 39–38 | ایج سوئچ | 1 یو | 2 | دور | 2×200 |
| 37–34 | کیشے/پراکسی نوڈس | 1 یو | 4 | دور | 4×350 |
| 33–32 | WAF/DDoS آلات | 1 یو | 2 | دور | 2×300 |
| 31-28 | سٹریم گیٹ وے | 1 یو | 4 | دور | 4×300 |
S-01: ایج روٹرز/سوئچز، کیشے/پراکسی، WAF/DDoS، اسٹریم گیٹ ویز
14. SLA اہداف اور KPIs
| ڈومین | ہدف کی قیمت | تبصرہ |
|---|---|---|
| دستیابی | ≥ 99.999 % | بے کار زونز، خودکار فیل اوور |
| آر پی او | ≤ 15 منٹ | جرنلنگ، نقل، سنیپ شاٹس |
| آر ٹی او | ≤ 60 منٹ | رن بکس، ریکوری بطور کوڈ |
| سیکورٹی | MTTD <5 منٹ، MTTR <60 منٹ | بے ضابطگی کا پتہ لگانا، SOAR پلے بکس |
| کارکردگی | PUE کی اصلاح | مائع کولنگ، مفت کولنگ |
دستیابی ≥ 99,999 %، MTTD <5 منٹ، MTTR <60 منٹ، RPO ≤ 15 منٹ، RTO ≤ 60 منٹ؛ سہ ماہی جائزے/آڈٹ۔
AZ کویت سٹی کی نقل کے ساتھ، کور فیبرک (منامہ) اور ڈیٹا پلیٹ فارمز میں ایج (سنگاپور) اور DCI کے ذریعے صارفین/پارٹنرز کا منطقی نظارہ۔
15. روڈ میپ (12-24 ماہ)
بحرین، کویت اور سنگاپور ڈیٹا سینٹر، ڈیٹا کی دستیابی کے زون اور کنارے کے مقام کے لیے اسٹریٹجک فوائد پیش کرتے ہیں:
- جغرافیائی محل وقوع: مرکزی طور پر یورپ، ایشیا اور افریقہ کے درمیان واقع ہے، جو عالمی رابطے کے لیے مثالی ہے۔
- کاروباری دوستی: کوئی کارپوریٹ ٹیکس نہیں اور 100% غیر ملکی ملکیت سرمایہ کاری کی حوصلہ افزائی کرتی ہے۔
- ریگولیٹری سپورٹ: TRA اور اکنامک ڈیولپمنٹ بورڈ (EDB) گولڈن لائسنس جیسی مراعات پیش کرتے ہیں۔
- انفراسٹرکچر: اعلی درجے کی طاقت اور نیٹ ورک کنکشن اور ایک ہنر مند افرادی قوت۔
- استحکام: مشرق وسطیٰ اور ایشیاء (سنگاپور) میں مالیاتی مراکز (بحرین اور کویت) کے طور پر، یہ مقامات سیاسی اور اقتصادی تحفظ فراہم کرتے ہیں۔
IBM z17 خصوصیات:
- Telum® II پروسیسر: ریئل ٹائم انفرنس آپریشنز، جیسے ریڈر ڈیٹا تجزیہ کے لیے اعلی کمپیوٹنگ پاور اور آن چپ AI ایکسلریشن فراہم کرتا ہے۔
- Spyre™ ایکسلریٹر: جنریٹیو ماڈلز اور ملٹی ماڈل طریقوں کے لیے AI کمپیوٹنگ پاور کو بڑھاتا ہے۔
- سیکورٹی: ہارڈ ویئر پر مبنی انکرپشن اور PCIe کرپٹوگرافک کاپروسیسر حساس ڈیٹا کی حفاظت کرتے ہیں۔
- لچک: مربوط افعال مسلسل دستیابی کو یقینی بناتے ہیں۔
LEGIER ڈیٹا اسٹوریج:
LEGIER میڈیا گروپ ایک فائل ہوسٹنگ سروس استعمال کرتا ہے جو بڑی مقدار میں ڈیٹا کو ذخیرہ کرنے کے قابل ہے۔ رسائی HTTP/HTTPS کے ذریعے ہوتی ہے اور بالٹیوں اور اشیاء کے قائم کردہ معیاری تصور کا فائدہ اٹھاتی ہے، جو ڈائریکٹریز اور فائلوں سے ملتے جلتے ہیں۔ LEGIER لچکدار فائل سسٹم نیٹ ورک ڈرائیوز اور گلیشیر فائل آرکائیونگ کا استعمال کرتے ہوئے 99.999999999% ڈیٹا پائیداری حاصل کرنے کے لیے AWS کے ساتھ تعاون کرتا ہے۔ LEGIER میڈیا گروپ کا فائدہ لچکدار بلاک سٹور (EBS) اور بلاک لیول اسٹوریج کا استعمال ہے، جس میں EC2 مثالیں منسلک کی جا سکتی ہیں۔
اس ٹیکنالوجی کا فائدہ سروس کے ساتھ بڑی مقدار میں ڈیٹا کی منتقلی ہے۔ سنو بال ہارڈ ڈسک سٹوریج جس پر بڑی مقدار میں ڈیٹا کاپی کیا جا سکتا ہے اور پارسل سروس کے ذریعے واپس کیا جا سکتا ہے، جس کے تحت کمپنی کے اپنے 115 روزانہ اخبارات (مضامین، تصاویر، ویڈیوز، لائیو سٹریمز) میں بہت بڑی مقدار میں ڈیٹا کی منتقلی نمایاں طور پر تیز ہوتی ہے اور ڈیٹا بیس میں محفوظ ہوتی ہے (یا تو SimpleDB یا Relational Database Service)۔
اسکیلنگ GPU/Object/DCI/Edge، Anycast کو پھیلانا، سپلائی چین کو سخت کرنا (SLSA)، تعمیل آٹومیشن، باقاعدہ لچک/دوبارہ شروع کرنے کی مشقیں۔
Deutsch 
English 
Русский 
العربية 
Українська 
日本語 
简体中文 
Français 
فارسی 
हिन्दी 
Türkçe 
Polski 
Română 
Ελληνικά 
Bahasa Indonesia 
Suomi 
Lietuvių kalba 
Español 
Eesti 
اردو 
Português 
বাংলা 
한국어 
Čeština 
עִבְרִית 
Svenska 
Dansk 
Slovenčina 
Slovenščina 
ไทย 
Italiano 
Nederlands 
Magyar 
Tiếng Việt 
Български 
Afrikaans 
Bosanski 
Íslenska