O nama

Sadržaj

1. Sažetak

The ALLOY GROUP upravlja višeslojnim ekosistemom podatkovnih centara s Manamom (Core), Kuvajtom (AZ) i Singapurom (Edge). Nudi odvojene, ali integrirane slojeve za mrežu, računarstvo, pohranu, podatke, umjetnu inteligenciju i sigurnost. Ciljevi: visoka dostupnost, sigurnost s nultim povjerenjem, niska latencija i dokaziva usklađenost. Uz odobrenje... Regulatorno tijelo za telekomunikacije (TRA) U Bahreinu, podatkovni centar LEGIER koristi najsavremenije tehnologije kao što su vlastite komponente umjetne inteligencije, Tamni trag-Sigurnosna rješenja i IBM-ov glavni računarTehnologija za osiguranje pouzdane, skalabilne i sigurne platforme. Bahrein i Kuvajt nude specifične prednosti lokacije koje optimiziraju poslovanje. Vodeći principi:

• Privatnost na prvom mjestu (KMS/HSM)
• Otpornost više AZ/-regija
• Sigurnosne kopije za više računa
• GitOps/IaC sa potpisanim artefaktima
• SRE rad sa SLO-ima i automatizacijom (SOAR)

Data centar u Manami je dizajniran da zadovolji zahtjevne potrebe globalne medijske kompanije:

1. Visoka dostupnost: Vrijeme rada od 99.999 % postiže se putem redundantnih sistema kao što su dvostruki izvori napajanja, generatori za hitne slučajeve i zrcalni hardver kako bi se osigurala kontinuirana produkcija vijesti.
2. Skalabilnost: Infrastruktura se može fleksibilno proširiti kako bi se nosila sa rastućim količinama podataka i računarskim zahtjevima – što je neophodno za produkciju na devet jezika širom svijeta.
3. Obrada i pohrana podataka: Milioni tekstualnih, slikovnih i video podataka se obrađuju i pohranjuju u realnom vremenu. Brzi SSD diskovi i robusna mreža za pohranu podataka (SAN) osiguravaju efikasnost.
4. Podrška za umjetnu inteligenciju: Snažni GPU-ovi i TPU-ovi podržavaju složena AI opterećenja kao što su analiza sadržaja i prevođenje.
5. Kibernetička sigurnost: Osjetljivi podaci zahtijevaju naprednu zaštitu, što se postiže putem Tamni trag- tehnologije su pokrivene.

Slučajevi upotrebe umjetne inteligencije

1. Analiza sadržaja:
   • Tehnologija: Duboko učenje i obrada prirodnog jezika (NLP) s modelima kao što je BERT analiziraju tekstove, kategoriziraju sadržaj i izdvajaju relevantne informacije.
   • Za upotrebu: Ubrzava obradu vijesti i poboljšava tačnost, npr. u identifikovanju trendova ili ključnih tema.
2. Sistemi preporuka:
   • Tehnologija: Mašinsko učenje sa kolaborativnim filtriranjem i neuronskim mrežama personalizuje sadržaj za čitaoce.
   • Za upotrebu: Povećava angažman korisnika putem prilagođenih preporuka za čitanje, kao što je sadržaj specifičan za region ili jezik.
3. Automatsko izvještavanje:
   • Tehnologija: Generativni AI modeli poput GPT-a kreiraju rutinske izvještaje, kao što su vremenska prognoza ili sportski rezultati.
   • Za upotrebu: Oslobađa urednike da se fokusiraju na istraživačko novinarstvo ili složene analize.
4. Prijevodi u stvarnom vremenu:
   • Tehnologija: Alati umjetne inteligencije poput DeepL-a ili naši vlastiti modeli prevode sadržaj na devet jezika u stvarnom vremenu.
   • Za upotrebu: Omogućava trenutno objavljivanje globalnih vijesti, što je ključna prednost za 115 novina.
5. Prepoznavanje slika i videa:
   • Tehnologija: Konvolucijske neuronske mreže (CNN) automatski označavaju i ocjenjuju vizualni sadržaj.
   • Za upotrebu: Ubrzava objavljivanje multimedijalnog sadržaja putem automatiziranog kreiranja metapodataka.

2. Lokacije i topologija

2.1 Manama (Bahrein) – Osnovna regija

Centralizirana kontrola/orkestracija, GPU/CPU klasteri, objektni slojevi, SIEM/SOAR/KMS/PKI, DNS/Direktorij, repozitoriji artefakata (SBOM). Spine-leaf fabric 100/200/400G, ECMP, VRF razdvajanje.  

2.2 Zona dostupnosti podataka (AZ) Kuvajt

Geografska otpornost/razdvajanje; profili replikacije po klasi podataka (sinhroni/skoro sinhroni/asinhroni); izolirani domeni kvarova, namjenske izlazne tačke, IAM opseg, DR mogućnosti (pilot-light–active-active).  

2.3 Rubna lokacija Singapur (KDDI Azija i Pacifik)

PoP na rubu mreže neutralan od strane operatera (CDN/keširanje, WAF/DDoS, streaming). Glavni podaci putem sigurne replikacije; cilj: minimalna latencija u APAC-u bez javnih ruta u osjetljivim podmrežama.  

3. Arhitektura mreže i međusobnog povezivanja

Spine-Leaf (ToR 25/100G, Spine 100/200/400G), ECMP, Anycast BGP, SD-WAN. DCI Manama–Kuvajt–Singapur putem DWDM/MPLS, QoS za replikaciju/sigurnosnu kopiju, praćenje latencije/podrhtavanja s dinamičkim odabirom puta. Perimetar: NGFW, L7 inspekcija, DNS filtriranje, izlazna bijela lista. Izolacija istok/zapad: VRF/VXLAN, SG/NACL, mTLS, JIT pristup.  

4. Izračunavanje, virtualizacija i kontejnerski sloj

Kubernetes (HA-CP, PSS, OPA/Gatekeeper), orkestracija virtuelnih mašina, GPU čvorovi (mješovita preciznost), IMDSv2, potpisane slike (cosign), SBOM verifikacija, kontroler pristupa, seccomp/AppArmor, tajne sa KMS backend-om. Stanari: Imenski prostori/Projekti, ABAC/RBAC, granice dozvola, mrežne politike zabrane po defaultu, mTLS servisne mreže, anti-afinitet.  

5. Platforme za pohranu i podatke

NVMe fleš memorija za nisku latenciju, SAN/NAS za VM/DB skladišta, S3 skladište objekata sa verzijama, životnim ciklusom, WORM-om i replikacijom između Maname i Kuvajta; rubni kešovi u Singapuru za medije. Standardi: Blokiranje javnog pristupa, Zadano odbijanje, enkripcija na strani klijenta/servera (KMS/HSM), evidentiranje jednokratnog pisanja, javno dijeljenje po izuzetku.  

6. Planiranje kapaciteta

6.1 Izračunavanje

resurs	Gužva	Budžet za performanse po jedinici	Ukupno	primjedba
IBM z17 (glavni računar)	1 kadar	nije dostupno	nije dostupno	Zaključivanje o transakcijama/AI-u u blizini ključnih sistema
GPU server (2U, 8× GPU)	24 čvora	2 kW	≈ 48 kW	Trening/Zaključivanje, Slika/Video/NLP
CPU računanje (1U)	80 čvorova	0,4 kW	≈ 32 kW	Web/Mikroservisi/K8s radnik
TPU/AI uređaji	8 uređaja	1,2 kW	≈ 9,6 kW	Specijalizirana AI radna opterećenja

6.2 Skladištenje

životinja	kapacitet	Performanse	Misija
NVMe Primary (Nivo 0/1)	≈ 600 TB	≈ 12 kW	Intenzivan ulazno/izlazni promet (dnevnici/vrući podaci)
SAN/NAS (Blok/Datoteka)	≈ 2,5 PB	≈ 18 kW	DB/VM pohrane/uredničke podjele
Pohrana objekata (kompatibilna sa S3)	≈ 8 PB	≈ 10 kW	Mediji, verzije, arhive
Arhivski nivo (CRV/Prehlada)	≈ 20 PB	≈ 6 kW	Dugoročno skladištenje, usklađenost

6.3 Mreža/DCI

komponenta	Propusnost	Tehnologija	primjedba
Fabric Uplinks	100/200/400 Gbps	Hrbatni list, ECMP	Horizontalno skalabilno
DCI Manama—Kuvajt	≥ 2× 100 Gbit/s	DWDM/MPLS (redundantno)	Sinhrono/skoro sinhrono po radnom opterećenju
DCI Manama—Singapur	≥ 2× 100 Gbit/s	Redundancija pružatelja usluga	Keširanje/streaming na rubu mreže
Anycast/DDoS/WAF	Globalno	Čišćenje rubova	Zaštita i niska latencija

6.4 Energija/Hlađenje

resurs	tumačenje	Gol	Obavještenje
UPS šine	DALEKO	N+1	Dvostruki putevi
Generatori	N+1	Dizel + ATS	Tromjesečni testovi skijaškog trčanja
hlađenje	Tečno/slobodno hlađenje	Poboljšanje PUE-a	Zaštita hladnog/toplog prolaza
Solarna/kogeneracijska energija (opciono)	Skalabilno	održivost	Izglađivanje vršnog opterećenja

domena	Skaliranje	mjera	primjedba
Kapacitet grafičke kartice (GPU)	+50 %	Proširenje klastera, dodatni stalci	Modularno proširenje
Skladištenje objekata	+40 %	Proširenja polica	Životni ciklus/Arhivski nivo
DCI propusnost	+100 %	dodatnih 100G valova	Vrhunci u APAC/EMEA regiji
Edge PoP-ovi	+2–3	Azijsko-pacifička regija/Evropa, Bliski istok i Afrika	Proširenje Anycast-a

+50 % GPU-ova (8×GPU/čvor, 2U) i +30 % CPU-ova u periodu od 12–24 mjeseca; gustine rackova i hlađenje potvrđeni termalnom simulacijom.

7. Baze podataka i razmjena poruka

Relacijski OLTP/OLAP, KV/skladišta dokumenata, indeksi pretraživanja, streaming; modeli konzistentnosti i sinhronizirana/asinhronizirana replikacija; DNS/aplikacija, PITR, testovi vraćanja u čistu sobu.  

8. AI platforma i medijska opterećenja

• Skladište karakteristika, registar modela, reproducibilni kanali za obuku, objašnjivost/praćenje (drift/bias), upravljanje.
• Mediji: transkodiranje, DRM, personalizacija, keširanje na rubu mreže.

Softver:

• Savjetnik za nadogradnju COBOL-a za z/OS: Modernizuje zastarjele aplikacije za Enterprise COBOL 6.
• Trenutna uočljivost za Z: Prati aplikacije i infrastrukturu u realnom vremenu.
• IntelliMagic Vision za z/OS: Optimizuje performanse glavnog računara.
• watsonx asistent za Z: Povećava produktivnost uz pomoć AI asistenta.
• Z Operations Unite: Pojednostavite procese automatizacijom zasnovanom na vještačkoj inteligenciji.
• Modernizacija aplikacije: Alati kao što su Application Delivery Foundation za z/OS, Watsonx Code Assistant za Z i z/OS Connect moderniziraju aplikacije i API-je.
• Dodatni softver: CICS (obrada transakcija), DB2 za z/OS (baza podataka), IMS (upravljanje transakcijama) i Omegamon (praćenje).

z17 pruža robusnu osnovu za obradu podataka i integraciju umjetne inteligencije u podatkovnom centru.  

9. Sigurnost i usklađenost

Nulto povjerenje, MFA/SSO, najmanje privilegije, šifriranje od početka do kraja, potpisani lanac snabdijevanja (SBOM/SLSA), SIEM/SOAR, artefakti revizije i zapisi obrade.  

9.1 Dodatne sigurnosne barijere (od „LEGIER DT SEC“)

1. Operativni model i globalni uticaj Podatkovni centar (radna opterećenja) se upravlja u konfiguraciji s više regija/više AZ: proizvodnja u Regiji A (najmanje 3 AZ), sinhroni rad u Regiji B (DR/Aktivno-Aktivno ovisno o RPO/RTO). LEGIER pruža globalno distribuirane regije i zone dostupnosti koje su fizički odvojene i neovisne o napajanju/hlađenju/mreži.
2. „"Model zajedničke odgovornosti"“ LEGIER je odgovoran za sigurnost u oblaku (fizičke lokacije, hardver, virtualizacija, osnovne usluge). Korisnici su odgovorni za sigurnost u oblaku (identiteti, mreža, podaci, slojevi OS/kontejnera/aplikacija). Ovaj model određuje arhitekturu, kontrole i revizije na svim slojevima.
3. Fizička sigurnost Višeslojne fizičke kontrole: perimetar (kontrola pristupa, nadzor), osigurani ulazi sa MFA, senzori/alarmi, evidentiranje pristupa i strogo zoniranje unutar zgrade. Ove kontrole centralno upravlja i nadgleda LEGIER.
4. Segmentacija mreže i zaštita perimetra VPC dizajn s javnim/privatnim podmrežama prema AZ, strogi koncept izolacije istok/zapad, sigurnosne grupe s pouzdanim stanjem + NACL-ovi. LEGIER mrežni zaštitni zid kao L7 perimetarska/izlazna kontrola s pouzdanim stanjem (npr. putem tranzitnog pristupnika za centraliziranu inspekciju). LEGIER PrivateLink/VPC krajnje tačke: Privatni pristup LEGIER API-jima i partnerskim uslugama bez izlaganja internetu. LEGIER WAF i LEGIER Shield napredna zaštita od krajnjih tačaka okrenutih prema internetu (L7 pravila, zaštita od botova/DDoS napada).
5. Izolacija računala (LEGIER Nitro) EC2 instance rade na LEGIER FACE sistemu: odvajanje hardverskih rasterećenja ("Nitro kartice"), elegantan Nitro hipervizor bez emulacije uređaja i Nitro sigurnosni čip za provjeru integriteta; na taj način, jaka višestruka zakupnina i minimizirana površina za napad.
6. Identiteti, stanari i najmanje privilegije LEGIER organizacije sa SCP-ovima (Politike kontrole usluga) centralno primjenjuju maksimalna ograničenja dozvola (zaštitne ograde) za sve račune (zona odredišta). IAM Identity Center (ranije SSO) integriše korporativni IdP, pružajući SSO i precizno dodjeljivanje računima/aplikacijama; ABAC/Granice dozvola dopunjuju najmanje privilegije.
7. Sigurnost podataka i kriptografija Standardno: Šifriranje u mirovanju/u tranzitu. Upravljanje ključevima putem LEGIER KMS-a za geo-otpornost. Ključevi za više regija (isti materijal ključa/ID ključa u više regija – šifriranje u Regiji A, dešifriranje u Regiji B). CloudHSM na zahtjev (u vlasništvu klijenta, FIPS-validirani HSM klasteri, jedan zakupac) za maksimalni suverenitet ključeva. S3 kontrole: Blokiranje javnog pristupa (nivo računa/kabina) kao "javni po izuzetku", S3 zaključavanje objekata (WORM) za nepromjenjivost i otpornost na ransomware. LEGIER LOGS: Detekcija/praćenje osjetljivih podataka (S3) pokretano strojnim učenjem i integracija sa Security Hubom.
8. Detekcija, evidentiranje i upravljanje položajem LEGIER CloudTrail (na nivou organizacije, više regija) za API/upravljanje događajima, besprijekornu reviziju i forenziku. Amazon GuardDuty (detekcija prijetnji zasnovana na zapisnicima/vremenu izvođenja), LEGIER Security Hub (centralna korelacija nalaza, CIS/osnovne najbolje prakse), opciono Macie/Inspector/Detective kao izvori signalizacije.
9. Sigurnosna kopija, DR i nepromjenjivost LEGIER sigurnosna kopija s kopijama između regija i računa; politike centralizirane putem organizacija; kombinacija sa S3 Object Lock za WORM sigurnosne kopije. Operativni modeli: Pilot-Light, Warm-Standby ili Active-Active; korištenje Multi-AZ usluga (RDS/Aurora, EKS, MSK) i prebacivanje na Route 53 u slučaju kvara.
10. Smjernice za upravljanje i arhitekturu LEGIER Well-Architected – Sigurnosni stub kao referenca (principi dizajna, kontrole, automatizacija). Usklađenost: široka pokrivenost (uključujući ISO 27001/17/18, SOC 1/2/3, PCI DSS, FedRAMP, itd.); LEGIER Artifact pruža SOC/ISO dokaze na zahtjev za revizije.

Primjer nacrta (nulto povjerenje i višeslojna sigurnost)

• Zona pristupa za više računa (Produkcijsko/Neprodukcijsko/Sigurnost/Arhiva dnevnika) + SCP zaštitne ograde (npr. ograničene regije/usluge, prisilno korištenje CloudTraila i KMS-a).
• Mreža: Centralni VPC čvorišta sa tranzitnim pristupnikom, VPC za inspekciju mrežnog zaštitnog zida, krajnje tačke interfejsa/privatna veza prema S3, STS, KMS, ECR, Upravitelj tajni; nema izlaznih javnih ruta iz privatnih podmreža.
• Izračunavanje/Kontejner: EC2/EKS na Nitru; IMDSv2 primijenjen; samo neophodne IAM uloge (najmanje privilegija), tajne u Upravitelju tajni/SSM Skladištu parametara.
• Podaci: S3 sa blokiranjem javnog pristupa, zadanim šifriranjem (SSE-KMS), zaključavanjem objekata (režim usklađenosti ili upravljanja), Macie za detekciju PII podataka.
• Edge/Aplikacije: ALB/NLB iza WAF-a i Shield Advanced-a, TLS terminacije/politike upravljane putem ACM-a; API pristup poželjno privatan putem PrivateLink-a.
• Detekcija i revizija: CloudTrail + S3 log bucket (WORM) na nivou cijele organizacije, GuardDuty/VPC flow logs/Route 53 resolver logs, Security Hub kao centralna kontrolna tabla i integracija tiketa.
• Sigurnosne kopije/DR: Politike u LEGIER sigurnosnoj kopiji s kopijama između regija i među računima; KMS ključevi za više regija za otpornost ključeva.

10. Otpornost na sajber napade, sigurnosne kopije i oporavak

Sigurnosne kopije između regija/računa s nepromjenjivim kopijama (Object Lock/WORM), vježbe vraćanja u čistoj sobi, RTO/RPO profili, runbookovi (pilot light, toplo stanje pripravnosti, aktivno-aktivno). Cilj: RPO ≤ 15 min, RTO ≤ 60 min.  

11. Promatranje i operativna automatizacija

Centralizirana telemetrija (logovi/metrike/tragovi), korelacija i SOAR priručniki, praćenje SLO-a, budžeti za greške, dani igre i vježbe haosa za smanjenje MTTD/MTTR-a.

12. Energija, hlađenje i održivost

Dvostruki napajači, A/B UPS, N+1 generatori, zadržavanje, tečno/adijabatsko/slobodno hlađenje, rekuperacija toplote, opcije obnovljivih izvora energije; PUE kao ključni pokazatelj efikasnosti.

13. Liste za police

13.1 Manama – Osnovni regali

U	Uređaj	Tip/Model	Broj	Dovodni vod (A/B)	Maks. snaga [W]
42	Patch panel A	LC/LC 144F	1	A	—
41	Patch panel B	LC/LC 144F	1	B	—
40	Kičma 1	40/100G prekidač 1U	1	A	600
39	Kičma 2	40/100G prekidač 1U	1	B	600
38	Prekidač za upravljanje	1G/10G 1U	1	A	120
37–30	Stranice 1–8	25/100G ToR 1U	8	DALEKO	8× 450
29–28	Klaster zaštitnog zida	NGFW 2U	2	DALEKO	2× 800
27	IDS/IPS	1U	1	A	200
26	DDoS Edge	1U	1	B	200
25–24	Balansator opterećenja	2× 1U	2	DALEKO	2× 250

A-01: Osnovna mreža (Spine/Leaf, NGFW, IDS/IPS, L7-LB) A-02: Izračunavanje/GPU (obuka/inferencija), CPU čvorovi, Upravljanje/KVM A-03: Pohrana (kontroleri, police, rezervni gateway-i)  

13.2 Kuvajt Siti – AZ Racks

U	Uređaj	Tip/Model	Broj	Dovodni vod (A/B)	Maks. snaga [W]
42–41	Patch panel A/B	—	2	DALEKO	—
40–25	CPU server	1U	12	DALEKO	12×400
24–17	GPU server (DR)	2U	4	DALEKO	4× 2000
16–15	Upravljanje/KVM	1U	2	DALEKO	2× 80

K-01: AZ-Network/Leaf, Firewalls, LB K-02: Compute/DR K-03: Object/Backup (WORM/Immutable)  

13.3 Singapur – Edge Rack

U	Uređaj	Tip/Model	Broj	Dovodni vod (A/B)	Maks. snaga [W]
42	Patch panel	—	1	DALEKO	—
41–40	Rubni ruter	1U	2	DALEKO	2× 250
39–38	Prekidač na rubu	1U	2	DALEKO	2× 200
37–34	Čvorovi keša/proxyja	1U	4	DALEKO	4× 350
33–32	WAF/DDoS uređaj	1U	2	DALEKO	2× 300
31–28	Stream Gateway	1U	4	DALEKO	4× 300

S-01: Rubni ruteri/prekidači, keš memorija/proksi, WAF/DDoS, stream gateway-i  

14. Ciljevi i ključni pokazatelji uspješnosti (KPI) iz SLA-a

domena	Ciljana vrijednost	primjedba
Dostupnost	≥ 99.999 %	Redundantne zone, automatski failover
RPO	≤ 15 minuta	Vođenje dnevnika, replikacija, snimci
RTO	≤ 60 minuta	Runbookovi, oporavak kao kod
Sigurnost	MTTD < 5 min, MTTR < 60 min	Detekcija anomalija, SOAR priručniki
Efikasnost	Optimizacija PUE-a	Hlađenje tekućinom, slobodno hlađenje

Dostupnost ≥ 99.999 %, MTTD < 5 min, MTTR < 60 min, RPO ≤ 15 min, RTO ≤ 60 min; kvartalni pregledi/revizije. Logički prikaz korisnika/partnera putem Edge-a (Singapur) i DCI-ja u Core Fabric (Manama) i platforme podataka, s replikacijom na Kuvajt Siti, Arizona.    

15. Plan puta (12–24 mjeseca)

Bahrein, Kuvajt i Singapur nude strateške prednosti za podatkovne centre, zone dostupnosti podataka i rubne lokacije:

• Geografska lokacija: Centralno smješten između Evrope, Azije i Afrike, idealan za globalnu povezanost.
• Poslovna prilagođenost: Nema poreza na dobit i 100% strano vlasništvo podstiču investicije.
• Regulatorna podrška: TRA i Odbor za ekonomski razvoj (EDB) nude podsticaje kao što je Zlatna licenca.
• Infrastruktura: Napredne energetske i mrežne veze i kvalifikovana radna snaga.
• Stabilnost: Kao finansijski centri (Bahrein i Kuvajt) na Bliskom istoku i u Aziji (Singapur), ove lokacije nude političku i ekonomsku sigurnost.

Karakteristike IBM z17:

• Telum® II procesor: Pruža visoku računarsku snagu i ubrzanje umjetne inteligencije na čipu za operacije zaključivanja u stvarnom vremenu, kao što je analiza podataka čitača.
• Spyre™ akcelerator: Povećava računarsku snagu umjetne inteligencije za generativne modele i metode s više modela.
• Sigurnost: Hardversko šifriranje i PCIe kriptografski koprocesor štite osjetljive podatke.
• Otpornost: Integrisane funkcije osiguravaju kontinuiranu dostupnost.

LEGIER pohrana podataka:

LEGIER Media Group koristi uslugu hostinga datoteka koja može pohranjivati velike količine podataka. Pristup se vrši putem HTTP/HTTPS protokola i koristi koncept bucket-ova i objekata, koji su slični direktorijima i datotekama, što je postalo standard. LEGIER sarađuje s AWS-om kako bi postigao stopu zadržavanja podataka od 99,999999999% koristeći mrežne diskove Elastic File System i arhiviranje datoteka Glacier. Prednost za LEGIER Media Group je korištenje Elastic Block Store-a (EBS) i pohrane na nivou blokova, na koju se mogu pričvrstiti EC2 instance. Prednost ove tehnologije je prijenos velikih količina podataka putem usluge. Gruda snijega Pohrana na tvrdom disku, na koju se velike količine podataka mogu kopirati i vraćati putem usluge dostave paketa, pri čemu je prijenos vrlo velikih količina podataka u 115 dnevnih novina kompanije (članci, slike, videozapisi, prenosi uživo) znatno brži i pohranjen u bazama podataka (SimpleDB ili Relational Database Service). Skaliranje GPU/Object/DCI/Edge, proširenje anycast-a, jačanje lanca snabdijevanja (SLSA), automatizacija usklađenosti, redovne vježbe otpornosti/ponovnog pokretanja.