درباره ما

فهرست مطالب

۱. خلاصه اجرایی

Die گروه آلیاژ یک اکوسیستم مرکز داده چند لایه را با منامه (Core)، کویت سیتی (AZ) و سنگاپور (Edge) اداره می‌کند. این شرکت لایه‌های جداگانه اما یکپارچه‌ای را برای شبکه، محاسبات، ذخیره‌سازی، داده‌ها، هوش مصنوعی و امنیت ارائه می‌دهد. اهداف: دسترسی بالا، امنیت بدون اعتماد (zero-trust)، تأخیر کم و انطباق قابل اثبات. تحت تأیید سازمان تنظیم مقررات ارتباطات (TRA) در بحرین، مرکز داده LEGIER از فناوری‌های پیشرفته‌ای مانند اجزای هوش مصنوعی اختصاصی خود استفاده می‌کند،, دارک‌تریس-راهکارهای امنیتی و پردازنده مرکزی IBMفناوری برای تضمین یک پلتفرم قابل اعتماد، مقیاس‌پذیر و امن. بحرین و کویت مزایای مکانی خاصی را ارائه می‌دهند که عملیات را بهینه می‌کند. اصول راهنما:

• اولویت با حریم خصوصی (KMS/HSM)
• تاب‌آوری چند ناحیه‌ای/چند منطقه‌ای
• پشتیبان‌گیری بین حساب‌های کاربری
• GitOps/IaC با مصنوعات امضا شده
• عملیات SRE با SLOها و اتوماسیون (SOAR)

مرکز داده منامه برای برآورده کردن نیازهای یک شرکت رسانه‌ای جهانی طراحی شده است:

1. در دسترس بودن بالا: زمان کار ۹۹,۹۹۹ % از طریق سیستم‌های افزونه مانند منابع تغذیه دوگانه، ژنراتورهای اضطراری و سخت‌افزارهای آینه‌ای برای تضمین تولید مداوم اخبار حاصل می‌شود.
2. مقیاس‌پذیری: این زیرساخت می‌تواند به صورت انعطاف‌پذیری گسترش یابد تا بتواند حجم فزاینده داده‌ها و نیازهای محاسباتی را که برای تولید به نه زبان در سراسر جهان ضروری است، مدیریت کند.
3. پردازش و ذخیره سازی داده ها: میلیون‌ها داده متنی، تصویری و ویدیویی به صورت بلادرنگ پردازش و ذخیره می‌شوند. SSDهای سریع و یک شبکه ذخیره‌سازی قوی (SAN) کارایی را تضمین می‌کنند.
4. پشتیبانی از هوش مصنوعی: پردازنده‌های گرافیکی (GPU) و پردازنده‌های TPU قدرتمند، از حجم کارهای پیچیده هوش مصنوعی مانند تحلیل محتوا و ترجمه پشتیبانی می‌کنند.
5. امنیت سایبری: داده‌های حساس نیاز به حفاظت پیشرفته دارند که از طریق ... حاصل می‌شود. دارک‌تریس-فناوری‌ها پوشش داده شده‌اند.

موارد استفاده از هوش مصنوعی

1. تحلیل محتوا:
   • فناوری: یادگیری عمیق و پردازش زبان طبیعی (NLP) با مدل‌هایی مانند BERT متون را تجزیه و تحلیل می‌کنند، محتوا را دسته‌بندی می‌کنند و اطلاعات مرتبط را استخراج می‌کنند.
   • برای استفاده: پردازش اخبار را تسریع می‌کند و دقت را بهبود می‌بخشد، مثلاً در شناسایی روندها یا موضوعات کلیدی.
2. سیستم‌های توصیه‌گر:
   • فناوری: یادگیری ماشینی با فیلترینگ مشارکتی و شبکه‌های عصبی، محتوا را برای خوانندگان شخصی‌سازی می‌کند.
   • برای استفاده: از طریق توصیه‌های متناسب با مطالعه، مانند محتوای خاص منطقه‌ای یا زبانی، مشارکت کاربر را افزایش می‌دهد.
3. گزارش خودکار:
   • فناوری: مدل‌های هوش مصنوعی مولد مانند GPT گزارش‌های روتین مانند آب و هوا یا نتایج ورزشی را ایجاد می‌کنند.
   • برای استفاده: سردبیران را آزاد می‌گذارد تا روی روزنامه‌نگاری تحقیقی یا تحلیل‌های پیچیده تمرکز کنند.
4. ترجمه‌های بلادرنگ:
   • فناوری: ابزارهای هوش مصنوعی مانند DeepL یا مدل‌های خودمان، محتوا را به صورت بلادرنگ به نه زبان ترجمه می‌کنند.
   • برای استفاده: امکان انتشار فوری اخبار جهانی را فراهم می‌کند، که مزیتی کلیدی برای روزنامه‌های ۱۱۵ است.
5. تشخیص تصویر و ویدیو:
   • فناوری: شبکه‌های عصبی کانولوشن (CNN) به طور خودکار محتوای بصری را برچسب‌گذاری و رتبه‌بندی می‌کنند.
   • برای استفاده: انتشار محتوای چندرسانه‌ای را از طریق ایجاد خودکار فراداده تسریع می‌کند.

۲. مکان‌ها و توپولوژی

۲.۱ منامه (بحرین) – منطقه مرکزی

کنترل/هماهنگی متمرکز، خوشه‌های GPU/CPU، لایه‌های شیء، SIEM/SOAR/KMS/PKI، DNS/Directory، مخازن مصنوعات (SBOM). پارچه Spine-leaf 100/200/400G، ECMP، جداسازی VRF.  

۲.۲ منطقه دسترسی به داده‌ها (AZ) شهر کویت

انعطاف‌پذیری/جداسازی جغرافیایی؛ پروفایل‌های تکثیر به ازای هر کلاس داده (همزمان/تقریباً همزمان/غیرهمزمان)؛ دامنه‌های خطای ایزوله، نقاط خروجی اختصاصی، محدوده‌بندی IAM، قابلیت‌های DR (پایلوت-نور-فعال-فعال).  

۲.۳ موقعیت لبه‌ای سنگاپور (KDDI آسیا و اقیانوسیه)

PoP لبه‌ایِ بی‌طرف از نظر حامل (CDN/caching، WAF/DDoS، استریمینگ). داده‌های اصلی از طریق تکثیر امن؛ هدف: حداقل تأخیر APAC بدون مسیرهای عمومی در زیرشبکه‌های حساس.  

۳. معماری شبکه و اتصالات

Spine-Leaf (ToR 25/100G، Spine 100/200/400G)، ECMP، Anycast BGP، SD-WAN. DCI منامه-کویت-سنگاپور از طریق DWDM/MPLS، QoS برای تکثیر/پشتیبان‌گیری، نظارت بر تأخیر/جیتر با انتخاب مسیر پویا. محیط: NGFW، بازرسی L7، فیلتر کردن DNS، لیست سفید خروجی. ایزولاسیون شرق/غرب: VRF/VXLAN، SG/NACL، mTLS، دسترسی JIT.  

۴. محاسبه، مجازی‌سازی و لایه کانتینر

Kubernetes (HA-CP، PSS، OPA/Gatekeeper)، هماهنگ‌سازی ماشین مجازی، گره‌های GPU (دقت ترکیبی)، IMDSv2، تصاویر امضا شده (cosign)، تأیید SBOM، کنترل‌کننده پذیرش، seccomp/AppArmor، اسرار با پس‌زمینه KMS. مستاجران: فضاهای نام/پروژه‌ها، ABAC/RBAC، مرزهای مجوز، سیاست‌های شبکه با قابلیت رد پیش‌فرض، mTLS مش سرویس، ضد وابستگی.  

۵. پلتفرم‌های ذخیره‌سازی و داده

فلش NVMe برای تأخیر کم، SAN/NAS برای ذخیره‌سازی‌های VM/DB، ذخیره‌سازی شیء S3 با قابلیت نسخه‌بندی، چرخه عمر، WORM و تکثیر بین منامه و کویت؛ حافظه‌های نهان لبه در سنگاپور برای رسانه‌ها. استانداردها: مسدود کردن دسترسی عمومی، رد پیش‌فرض، رمزگذاری سمت کلاینت/سرور (KMS/HSM)، ثبت وقایع یک‌بار نوشتن، اشتراک‌گذاری عمومی بر اساس استثنا.  

۶. برنامه‌ریزی ظرفیت

۶.۱ محاسبه

منبع	جمعیت	بودجه عملکرد به ازای هر واحد	در مجموع	تبصره
آی‌بی‌ام زد۱۷ (مین‌فریم)	۱ فریم	ناموجود	ناموجود	استنتاج تراکنش/هوش مصنوعی در نزدیکی سیستم‌های اصلی
سرور GPU (2U، 8× GPU)	۲۴ گره	۲ کیلووات	≈ ۴۸ کیلووات	آموزش/استنتاج، تصویر/ویدئو/پردازش زبان طبیعی
محاسبه CPU (1U)	۸۰ گره	۰.۴ کیلووات	۳۲ کیلووات	کارگر وب/میکروسرویس/K8s
لوازم خانگی TPU/AI	۸ دستگاه	۱.۲ کیلووات	۹.۶ کیلووات	حجم کاری تخصصی هوش مصنوعی

۶.۲ ذخیره‌سازی

حیوان	ظرفیت	عملکرد	ماموریت
NVMe اولیه (ردیف ۰/۱)	۶۰۰ ترابایت	≈ ۱۲ کیلووات	متمرکز بر ورودی/خروجی (دفترچه‌های ثبت وقایع/داده‌های داغ)
SAN/NAS (بلوک/فایل)	≈ ۲.۵ پتابایت	≈ ۱۸ کیلووات	فروشگاه‌های پایگاه داده/ماشین مجازی/اشتراک‌گذاری‌های سرمقاله‌ای
ذخیره‌سازی شیء (سازگار با S3)	≈ ۸ پتابایت	≈ ۱۰ کیلووات	رسانه‌ها، نسخه‌ها، بایگانی‌ها
لایه بایگانی (WORM/Cold)	≈ 20 پتابایت	≈ ۶ کیلووات	ذخیره سازی طولانی مدت، انطباق

۶.۳ شبکه/DCI

جزء	توان عملیاتی	فناوری	تبصره
پیوندهای پارچه‌ای	۱۰۰/۲۰۰/۴۰۰ گیگابیت بر ثانیه	برگ خاردار، ECMP	مقیاس‌پذیر افقی
شرکت DCI منامه - کویت	≥ ۲ × ۱۰۰ گیگابیت بر ثانیه	DWDM/MPLS (افزونه)	همزمان/نزدیک به همزمان به ازای هر بار کاری
DCI منامه - سنگاپور	≥ ۲ × ۱۰۰ گیگابیت بر ثانیه	افزونگی ارائه دهنده	ذخیره سازی/پخش جریانی لبه
انیکست/DDoS/WAF	جهانی	تمیز کردن لبه	محافظت و تأخیر کم

۶.۴ انرژی/سرمایش

منبع	تفسیر	هدف	اطلاعیه
ریل‌های یو پی اس	دور	ن+۱	مسیرهای دوگانه
ژنراتورها	ن+۱	دیزل + ATS	آزمون‌های اسکی صحرایی هر سه ماه یکبار
خنک سازی	خنک‌کننده بدون مایع/بدون نیاز به خنک‌کننده	بهبود PUE	محدود کردن راهروی سرد/گرم
خورشیدی/CHP (اختیاری)	مقیاس‌پذیر	پایداری	هموارسازی اوج بار

دامنه	مقیاس‌بندی	اندازه گیری	تبصره
ظرفیت پردازنده گرافیکی	+50 %	گسترش خوشه، رک‌های اضافی	توسعه ماژولار
ذخیره‌سازی شیء	+40 %	افزونه‌های قفسه	چرخه حیات/لایه بایگانی
توان عملیاتی DCI	+100 %	امواج ۱۰۰G اضافی	اوج آسیا-اقیانوسیه/اروپا/آسیا
لبه‌های انفجاری	+۲–۳	آسیا-اقیانوسیه/اروپا/آسیا	گسترش Anycast

+۵۰ پردازنده گرافیکی % (۸×GPU/node، ۲U) و +۳۰ پردازنده مرکزی % در ۱۲ تا ۲۴ ماه؛ تراکم رک و خنک‌سازی با شبیه‌سازی حرارتی تأیید شد.

۷. پایگاه‌های داده و پیام‌رسانی

OLTP/OLAP رابطه‌ای، ذخیره‌سازی‌های KV/سند، فهرست‌های جستجو، استریمینگ؛ مدل‌های سازگاری و تکثیر همگام/ناهمگام؛ رفع خطای DNS/برنامه، PITR، تست‌های بازیابی Cleanroom.  

۸. پلتفرم هوش مصنوعی و حجم کار رسانه‌ای

• ذخیره ویژگی، ثبت مدل، خطوط لوله آموزشی قابل تکرار، قابلیت توضیح/نظارت (انحراف/سوگیری)، مدیریت.
• رسانه: تبدیل کد، DRM، شخصی‌سازی، ذخیره‌سازی لبه‌ای.

نرم‌افزار:

• مشاور ارتقاء COBOL برای z/OS: برنامه‌های قدیمی را برای Enterprise COBOL 6 مدرن می‌کند.
• مشاهده‌پذیری اولیه برای Z: نظارت بر برنامه‌ها و زیرساخت‌ها به صورت بلادرنگ (Real Time).
• IntelliMagic Vision برای z/OS: عملکرد پردازنده مرکزی را بهینه می‌کند.
• واتسونکس، دستیار Z: با دستیار هوش مصنوعی، بهره‌وری را افزایش می‌دهد.
• عملیات Z متحد: فرآیندها را با اتوماسیون مبتنی بر هوش مصنوعی ساده کنید.
• مدرن‌سازی اپلیکیشن: ابزارهایی مانند Application Delivery Foundation برای z/OS، watsonx Code Assistant برای Z و z/OS Connect، برنامه‌ها و APIها را مدرن می‌کنند.
• نرم‌افزارهای اضافی: CICS (پردازش تراکنش)، DB2 برای z/OS (پایگاه داده)، IMS (مدیریت تراکنش) و Omegamon (نظارت).

پردازنده‌ی z17 پایه و اساس محکمی برای پردازش داده‌ها و ادغام هوش مصنوعی در مرکز داده فراهم می‌کند.  

۹. امنیت و انطباق

اعتماد صفر، MFA/SSO، حداقل امتیاز، رمزگذاری سرتاسری، زنجیره تأمین امضا شده (SBOM/SLSA)، SIEM/SOAR، مصنوعات حسابرسی و سوابق پردازش.  

۹.۱ موانع ایمنی تکمیلی (از „LEGIER DT SEC“)

1. مدل عملیاتی و ردپای جهانی مرکز داده (حجم کاری) در پیکربندی چند منطقه‌ای/چند منطقه‌ای (AZ) اداره می‌شود: تولید در منطقه A (حداقل ۳ منطقه منطقه‌ای)، عملیات همزمان در منطقه B (DR/Active-Active بسته به RPO/RTO). LEGIER مناطق و مناطق دسترسی توزیع‌شده جهانی را ارائه می‌دهد که از نظر فیزیکی از هم جدا و مستقل از برق/خنک‌کننده/شبکه هستند.
2. „مدل مسئولیت مشترک“ LEGIER مسئول امنیت ابری (مکان‌های فیزیکی، سخت‌افزار، مجازی‌سازی، خدمات اصلی) است. مشتریان مسئول امنیت ابری (هویت‌ها، شبکه، داده‌ها، لایه‌های سیستم عامل/کانتینر/برنامه) هستند. این مدل، معماری، کنترل‌ها و ممیزی‌ها را در تمام لایه‌ها تعیین می‌کند.
3. امنیت فیزیکی کنترل‌های فیزیکی چندلایه: محیط (کنترل دسترسی، نظارت)، ورودی‌های امن با MFA، حسگرها/آلارم‌ها، ثبت ورود و خروج و منطقه‌بندی دقیق در داخل ساختمان. این کنترل‌ها به صورت مرکزی توسط LEGIER اداره و نظارت می‌شوند.
4. تقسیم‌بندی شبکه و حفاظت پیرامونی طراحی VPC با زیرشبکه عمومی/خصوصی به ازای هر AZ، مفهوم جداسازی دقیق شرق/غرب، گروه‌های امنیتی Stateful + NACLها. فایروال شبکه LEGIER به عنوان کنترل Stateful محیط/خروجی L7 (به عنوان مثال، از طریق دروازه ترانزیت برای بازرسی متمرکز). نقاط پایانی LEGIER PrivateLink/VPC: دسترسی خصوصی به APIهای LEGIER و سرویس‌های همکار بدون قرار گرفتن در معرض اینترنت. LEGIER WAF و LEGIER Shield Advanced از نقاط پایانی متصل به اینترنت محافظت می‌کنند (قوانین L7، محافظت در برابر ربات/DDoS).
5. جداسازی محاسبه (LEGIER Nitro) نمونه‌های EC2 روی سیستم LEGIER FACE اجرا می‌شوند: جداسازی بارهای سخت‌افزاری ("کارت‌های نیترو")، یک هایپروایزر نیترو بدون شبیه‌سازی دستگاه و یک تراشه امنیتی نیترو برای تأیید صحت؛ بنابراین، چند مستاجری قوی و سطح حمله به حداقل می‌رسد.
6. هویت‌ها، مستاجران و حداقل امتیاز سازمان‌های LEGIER با SCP (سیاست‌های کنترل خدمات) به صورت مرکزی حداکثر محدودیت‌های مجوز (حفاظت) را برای همه حساب‌ها (منطقه فرود) اعمال می‌کنند. مرکز هویت IAM (که قبلاً SSO نام داشت) IdP شرکتی را ادغام می‌کند و SSO و تخصیص دقیق به حساب‌ها/برنامه‌ها را فراهم می‌کند. ABAC/مرزهای مجوز مکمل حداقل امتیاز هستند.
7. امنیت داده‌ها و رمزنگاری استاندارد: رمزگذاری در حالت سکون/در حال انتقال. مدیریت کلید از طریق LEGIER KMS برای انعطاف‌پذیری جغرافیایی. کلیدهای چند منطقه‌ای (همان جنس کلید/شناسه کلید در چندین منطقه - رمزگذاری در منطقه A، رمزگشایی در منطقه B). CloudHSM بنا به تقاضا (متعلق به مشتری، خوشه‌های HSM معتبر FIPS، تک‌مستاجر) برای حداکثر حاکمیت کلید. کنترل‌های S3: مسدود کردن دسترسی عمومی (سطح حساب/باکت) به عنوان "عمومی به استثنا"، قفل شیء S3 (WORM) برای تغییرناپذیری و انعطاف‌پذیری در برابر باج‌افزار. LEGIER LOGS: تشخیص/نظارت بر داده‌های حساس (S3) با قدرت یادگیری ماشین و ادغام با Security Hub.
8. تشخیص، ثبت وقایع و مدیریت وضعیت LEGIER CloudTrail (در سطح سازمان، چند منطقه‌ای) برای رویدادهای API/مدیریت، حسابرسی یکپارچه و پزشکی قانونی. Amazon GuardDuty (تشخیص تهدید مبتنی بر گزارش/زمان اجرا)، LEGIER Security Hub (همبستگی یافته‌های مرکزی، CIS/بهترین شیوه‌های بنیادی)، به صورت اختیاری Macie/Inspector/Detective به عنوان منابع سیگنالینگ.
9. پشتیبان‌گیری، بازیابی اطلاعات و تغییرناپذیری پشتیبان‌گیری LEGIER با کپی‌های بین منطقه‌ای و بین حساب‌های کاربری؛ متمرکزسازی سیاست‌ها از طریق سازمان‌ها؛ ترکیب با S3 Object Lock برای پشتیبان‌گیری WORM. مدل‌های عملیاتی: Pilot-Light، Warm-Standby یا Active-Active؛ استفاده از سرویس‌های Multi-AZ (RDS/Aurora، EKS، MSK) و Failover مسیر ۵۳.
10. دستورالعمل‌های مدیریتی و معماری LEGIER با معماری خوب – ستون امنیتی به عنوان مرجع (اصول طراحی، کنترل‌ها، اتوماسیون). انطباق: پوشش گسترده (شامل ISO 27001/17/18، SOC 1/2/3، PCI DSS، FedRAMP و غیره)؛ LEGIER Artifact شواهد SOC/ISO را برای ممیزی‌ها به صورت درخواستی ارائه می‌دهد.

طرح اولیه نمونه (امنیت بدون اعتماد و چند لایه)

• منطقه فرود چند حساب کاربری (تولید/غیرتولید/امنیت/بایگانی گزارش) + محافظ‌های SCP (مثلاً مناطق/سرویس‌های محدود، استفاده اجباری از CloudTrail و KMS).
• شبکه: VPC هاب مرکزی با دروازه ترانزیت، VPC بازرسی فایروال شبکه، نقاط انتهایی رابط/لینک خصوصی به S3، STS، KMS، ECR، مدیر اسرار؛ هیچ مسیر عمومی خروجی از زیرشبکه‌های خصوصی وجود ندارد.
• محاسبه/کانتینر: EC2/EKS روی نیترو؛ IMDSv2 اجباری است؛ فقط نقش‌های IAM ضروری (حداقل امتیاز)، اسرار در مدیر اسرار/ذخیره پارامتر SSM.
• داده‌ها: S3 با دسترسی عمومی مسدود، رمزگذاری پیش‌فرض (SSE-KMS)، قفل شیء (حالت انطباق یا مدیریت)، Macie برای تشخیص PII.
• لبه/اپلیکیشن‌ها: ALB/NLB پشت WAF و Shield Advanced، مدیریت پایانه‌ها/سیاست‌های TLS از طریق ACM؛ دسترسی به API ترجیحاً خصوصی از طریق PrivateLink.
• تشخیص و حسابرسی: CloudTrail + S3 log bucket (WORM) در سطح سازمان، لاگ‌های جریان GuardDuty/VPC/لاگ‌های حل‌کننده Route 53، Security Hub به عنوان داشبورد مرکزی و یکپارچه‌سازی تیکت.
• پشتیبان‌گیری/DR: سیاست‌های پشتیبان‌گیری در LEGIER با کپی‌های بین منطقه‌ای و بین حساب‌های کاربری؛ کلیدهای چند منطقه‌ای KMS برای انعطاف‌پذیری کلید.

۱۰. انعطاف‌پذیری سایبری، پشتیبان‌گیری و بازیابی

پشتیبان‌گیری بین منطقه‌ای/بین حسابی با کپی‌های تغییرناپذیر (قفل شیء/WORM)، بازیابی تمرین‌ها در اتاق تمیز، پروفایل‌های RTO/RPO، دفترچه‌های اجرا (چراغ راهنما، آماده به کار گرم، فعال-فعال). هدف: RPO ≤ ۱۵ دقیقه، RTO ≤ ۶۰ دقیقه.  

۱۱. قابلیت مشاهده و اتوماسیون عملیاتی

تله‌متری متمرکز (لاگ‌ها/معیارها/ردیابی‌ها)، کتاب‌های راهنمای همبستگی و SOAR، ردیابی SLO، بودجه‌بندی خطا، روزهای بازی و تمرین‌های هرج و مرج برای کاهش MTTD/MTTR.

۱۲. انرژی، سرمایش و پایداری

تغذیه‌کننده‌های دوگانه، یوپی‌اس‌های A/B، ژنراتورهای N+1، سیستم مهار، خنک‌کننده مایع/آدیاباتیک/آزاد، بازیابی گرما، گزینه‌های تجدیدپذیر؛ PUE به عنوان شاخص کلیدی عملکرد بهره‌وری.

۱۳. فهرست‌های قفسه

۱۳.۱ منامه – رک‌های اصلی

یو	دستگاه	نوع/مدل	شماره	خط تأمین (A/B)	حداکثر توان [وات]
42	پچ پنل A	LC/LC 144F	1	الف	—
41	پچ پنل B	LC/LC 144F	1	ب	—
40	ستون فقرات ۱	سوئیچ 40/100G، 1U	1	الف	600
39	ستون فقرات ۲	سوئیچ 40/100G، 1U	1	ب	600
38	سوئیچ مدیریت	۱ گیگابایت/۱۰ گیگابایت ۱ واحد	1	الف	120
۳۷–۳۰	صفحات ۱–۸	25/100G ToR 1U	8	دور	۸× ۴۵۰
۲۹–۲۸	خوشه فایروال	فایروال نسل جدید ۲U	2	دور	۲× ۸۰۰
27	سیستم شناسایی و تشخیص نفوذ (IDS/IPS)	۱ واحد	1	الف	200
26	لبه DDoS	۱ واحد	1	ب	200
۲۵–۲۴	متعادل کننده بار	۲ × ۱U	2	دور	۲× ۲۵۰

الف-۰۱: شبکه اصلی (Spine/Leaf، NGFW، IDS/IPS، L7-LB) الف-۰۲: محاسبات/GPU (آموزش/استنتاج)، گره‌های CPU، مدیریت/KVM الف-۰۳: ذخیره‌سازی (کنترل‌کننده‌ها، قفسه‌ها، دروازه‌های پشتیبان)  

۱۳.۲ کویت سیتی – AZ Racks

یو	دستگاه	نوع/مدل	شماره	خط تأمین (A/B)	حداکثر توان [وات]
۴۲–۴۱	پچ پنل A/B	—	2	دور	—
۴۰–۲۵	سرور پردازنده	۱ واحد	12	دور	۱۲×۴۰۰
۲۴–۱۷	سرور GPU (DR)	2U	4	دور	۴× ۲۰۰۰
۱۶–۱۵	مدیریت/KVM	۱ واحد	2	دور	۲× ۸۰

K-01: AZ-شبکه/برگ، فایروال‌ها، LB K-02: محاسبه/DR K-03: شیء/پشتیبان‌گیری (WORM/تغییرناپذیر)  

۱۳.۳ سنگاپور – اج رک

یو	دستگاه	نوع/مدل	شماره	خط تأمین (A/B)	حداکثر توان [وات]
42	پچ پنل	—	1	دور	—
۴۱–۴۰	روتر لبه	۱ واحد	2	دور	۲× ۲۵۰
۳۹–۳۸	سوئیچ لبه	۱ واحد	2	دور	۲× ۲۰۰
۳۷–۳۴	گره‌های کش/پروکسی	۱ واحد	4	دور	۴× ۳۵۰
۳۳–۳۲	دستگاه WAF/DDoS	۱ واحد	2	دور	۲× ۳۰۰
۳۱–۲۸	دروازه جریان	۱ واحد	4	دور	۴× ۳۰۰

S-01: روترها/سوئیچ‌های لبه، حافظه پنهان/پروکسی، WAF/DDoS، دروازه‌های جریان  

۱۴. اهداف و شاخص‌های کلیدی عملکرد (KPI) در توافقنامه سطح خدمات (SLA)

دامنه	مقدار هدف	تبصره
در دسترس بودن	≥ ۹۹.۹۹۹ %	مناطق اضافی، failover خودکار
آر پی او	≤ ۱۵ دقیقه	ثبت وقایع، تکثیر، عکس‌های فوری
آر تی او	≤ ۶۰ دقیقه	Runbookها، بازیابی به عنوان کد
امنیت	MTTD < 5 دقیقه، MTTR < 60 دقیقه.	تشخیص ناهنجاری، کتاب‌های راهنمای SOAR
کارایی	بهینه‌سازی PUE	خنک‌کننده مایع، خنک‌کننده آزاد

دسترسی‌پذیری ≥ 99,999 %، MTTD < 5 دقیقه، MTTR < 60 دقیقه، RPO ≤ 15 دقیقه، RTO ≤ 60 دقیقه؛ بررسی‌ها/ممیزی‌های فصلی. نمای منطقی کاربران/شرکا از طریق Edge (سنگاپور) و DCI در Core Fabric (منامه) و پلتفرم‌های داده، با قابلیت تکثیر به شهر کویت، آریزونا.    

۱۵. نقشه راه (۱۲ تا ۲۴ ماه)

بحرین، کویت و سنگاپور مزایای استراتژیکی برای مرکز داده، منطقه دسترسی به داده‌ها و موقعیت لبه ارائه می‌دهند:

• موقعیت جغرافیایی: در موقعیت مرکزی بین اروپا، آسیا و آفریقا، ایده‌آل برای اتصال جهانی.
• سازگاری تجاری: نبود مالیات بر شرکت‌ها و مالکیت ۱۰۰٪ خارجی، سرمایه‌گذاری را تشویق می‌کند.
• پشتیبانی نظارتی: سازمان تنظیم مقررات و ارتباطات (TRA) و هیئت توسعه اقتصادی (EDB) مشوق‌هایی مانند مجوز طلایی ارائه می‌دهند.
• زیرساخت: اتصالات پیشرفته برق و شبکه و نیروی کار ماهر.
• پایداری: این مکان‌ها به عنوان مراکز مالی (بحرین و کویت) در خاورمیانه و آسیا (سنگاپور)، امنیت سیاسی و اقتصادی را ارائه می‌دهند.

ویژگی‌های IBM z17:

• پردازنده Telum® II: قدرت محاسباتی بالا و شتاب هوش مصنوعی روی تراشه را برای عملیات استنتاج در زمان واقعی، مانند تجزیه و تحلیل داده‌های خواننده، فراهم می‌کند.
• شتاب‌دهنده Spyre™: قدرت محاسباتی هوش مصنوعی را برای مدل‌های تولیدی و روش‌های چند مدلی افزایش می‌دهد.
• امنیت: رمزگذاری مبتنی بر سخت‌افزار و کمک‌پردازنده رمزنگاری PCIe از داده‌های حساس محافظت می‌کنند.
• تاب‌آوری: عملکردهای یکپارچه، دسترسی مداوم را تضمین می‌کنند.

ذخیره‌سازی داده‌ها در LEGIER:

گروه رسانه‌ای LEGIER از یک سرویس میزبانی فایل استفاده می‌کند که قادر به ذخیره حجم زیادی از داده‌ها است. دسترسی از طریق HTTP/HTTPS است و از مفهوم سطل‌ها و اشیاء استفاده می‌کند که مشابه دایرکتوری‌ها و فایل‌ها هستند و به عنوان یک استاندارد تثبیت شده‌اند. LEGIER با AWS همکاری می‌کند تا با استفاده از درایوهای شبکه Elastic File System و بایگانی فایل Glacier به نرخ نگهداری داده 99.999999999٪ دست یابد. مزیت گروه رسانه‌ای LEGIER استفاده از Elastic Block Store (EBS) و ذخیره‌سازی سطح بلوک است که نمونه‌های EC2 می‌توانند به آن متصل شوند. مزیت این فناوری انتقال حجم زیادی از داده‌ها با این سرویس است. گلوله برفی ذخیره‌سازی دیسک سخت، که می‌توان حجم زیادی از داده‌ها را روی آن کپی کرد و از طریق سرویس بسته‌بندی بازگرداند، که به موجب آن انتقال حجم بسیار زیادی از داده‌ها به ۱۱۵ روزنامه روزانه شرکت (مقالات، تصاویر، ویدیوها، پخش زنده) به طور قابل توجهی سریع‌تر شده و در پایگاه‌های داده (SimpleDB یا سرویس پایگاه داده رابطه‌ای) ذخیره می‌شود. مقیاس‌پذیری GPU/Object/DCI/Edge، گسترش anycast، سخت‌تر شدن زنجیره تأمین (SLSA)، اتوماسیون انطباق، تمرین‌های منظم تاب‌آوری/راه‌اندازی مجدد.