O nama

Sadržaj

1. Sažetak

The ALLOY GROUP upravlja višeslojnim ekosustavom podatkovnih centara s Manamom (Core), Kuvajtom (AZ) i Singapurom (Edge). Nudi odvojene, ali integrirane slojeve za mrežu, računalstvo, pohranu, podatke, umjetnu inteligenciju i sigurnost. Ciljevi: visoka dostupnost, sigurnost s nultim povjerenjem, niska latencija i dokaziva usklađenost. Uz odobrenje Regulatorno tijelo za telekomunikacije (TRA) U Bahreinu, podatkovni centar LEGIER koristi najsuvremenije tehnologije poput vlastitih komponenti umjetne inteligencije, Tamni trag-Sigurnosna rješenja i IBM-ovo glavno računaloTehnologija za osiguranje pouzdane, skalabilne i sigurne platforme. Bahrein i Kuvajt nude specifične lokacijske prednosti koje optimiziraju poslovanje. Vodeća načela:

• Privatnost na prvom mjestu (KMS/HSM)
• Otpornost više AZ/-regija
• Sigurnosne kopije za više računa
• GitOps/IaC s potpisanim artefaktima
• Rad SRE-a sa SLO-ima i automatizacijom (SOAR)

Podatkovni centar u Manami osmišljen je kako bi zadovoljio zahtjevne potrebe globalne medijske tvrtke:

1. Visoka dostupnost: Vrijeme rada od 99.999 % postiže se redundantnim sustavima kao što su dvostruki izvori napajanja, generatori za slučaj nužde i zrcalni hardver kako bi se osigurala kontinuirana produkcija vijesti.
2. Skalabilnost: Infrastruktura se može fleksibilno proširiti kako bi se nosila s rastućim količinama podataka i računalnim zahtjevima – što je ključno za produkciju na devet jezika diljem svijeta.
3. Obrada i pohrana podataka: Milijuni tekstualnih, slikovnih i video podataka obrađuju se i pohranjuju u stvarnom vremenu. Brzi SSD-ovi i robusna mreža za pohranu podataka (SAN) osiguravaju učinkovitost.
4. Podrška za umjetnu inteligenciju: Snažni GPU-ovi i TPU-ovi podržavaju složena AI opterećenja poput analize sadržaja i prevođenja.
5. Kibernetička sigurnost: Osjetljivi podaci zahtijevaju naprednu zaštitu, što se postiže putem Tamni trag- tehnologije su pokrivene.

Primjeri upotrebe umjetne inteligencije

1. Analiza sadržaja:
   • Tehnologija: Duboko učenje i obrada prirodnog jezika (NLP) s modelima kao što je BERT analiziraju tekstove, kategoriziraju sadržaj i izdvajaju relevantne informacije.
   • Za korištenje: Ubrzava obradu vijesti i poboljšava točnost, npr. u prepoznavanju trendova ili ključnih tema.
2. Sustavi preporuka:
   • Tehnologija: Strojno učenje s kolaborativnim filtriranjem i neuronskim mrežama personalizira sadržaj za čitatelje.
   • Za korištenje: Povećava angažman korisnika prilagođenim preporukama za čitanje, kao što je sadržaj specifičan za regiju ili jezik.
3. Automatizirano izvještavanje:
   • Tehnologija: Generativni AI modeli poput GPT-a stvaraju rutinska izvješća, poput vremenskih ili sportskih rezultata.
   • Za korištenje: Oslobađa urednike da se usredotoče na istraživačko novinarstvo ili složene analize.
4. Prijevodi u stvarnom vremenu:
   • Tehnologija: Alati umjetne inteligencije poput DeepL-a ili naši vlastiti modeli prevode sadržaj na devet jezika u stvarnom vremenu.
   • Za korištenje: Omogućuje trenutno objavljivanje globalnih vijesti, što je ključna prednost za 115 novina.
5. Prepoznavanje slika i videa:
   • Tehnologija: Konvolucijske neuronske mreže (CNN) automatski označavaju i ocjenjuju vizualni sadržaj.
   • Za korištenje: Ubrzava objavljivanje multimedijskog sadržaja putem automatiziranog stvaranja metapodataka.

2. Lokacije i topologija

2.1 Manama (Bahrein) – središnja regija

Centralizirana kontrola/orkestracija, GPU/CPU klasteri, objektni slojevi, SIEM/SOAR/KMS/PKI, DNS/Direktorij, repozitoriji artefakata (SBOM). Spine-leaf fabric 100/200/400G, ECMP, VRF odvajanje.  

2.2 Zona dostupnosti podataka (AZ) Kuvajt

Geografska otpornost/razdvajanje; profili replikacije po klasi podataka (sinkroni/gotovo sinkroni/asinkroni); izolirane domene kvarova, namjenske izlazne točke, određivanje opsega IAM-a, DR mogućnosti (pilot-light–active-active).  

2.3 Rubna lokacija Singapur (KDDI Azija i Pacifik)

Rubni PoP (CDN/predmemorija, WAF/DDoS, streaming) neutralan od strane operatera. Glavni podaci putem sigurne replikacije; cilj: minimalna latencija u azijsko-pacifičkoj regiji bez javnih ruta u osjetljivim podmrežama.  

3. Arhitektura mreže i međusobnog povezivanja

Spine-Leaf (ToR 25/100G, Spine 100/200/400G), ECMP, Anycast BGP, SD-WAN. DCI Manama–Kuvajt–Singapur putem DWDM/MPLS-a, QoS za replikaciju/sigurnosnu kopiju, praćenje latencije/podrhtavanja s dinamičkim odabirom puta. Perimetar: NGFW, L7 inspekcija, DNS filtriranje, izlazna bijela lista. Izolacija istok/zapad: VRF/VXLAN, SG/NACL, mTLS, JIT pristup.  

4. Izračunavanje, virtualizacija i sloj kontejnera

Kubernetes (HA-CP, PSS, OPA/Gatekeeper), orkestracija virtualnih strojeva, GPU čvorovi (mješovita preciznost), IMDSv2, potpisane slike (cosign), SBOM provjera, kontroler pristupa, seccomp/AppArmor, tajne s KMS backendom. Stanari: Imenski prostori/Projekti, ABAC/RBAC, granice dopuštenja, mrežne politike zabrane prema zadanim postavkama, mTLS servisne mreže, anti-afinitet.  

5. Platforme za pohranu i podatke

NVMe flash za nisku latenciju, SAN/NAS za VM/DB pohrane, S3 pohrana objekata s verzijama, životnim ciklusom, WORM-om i replikacijom između Maname i Kuvajta; rubni predmemorije u Singapuru za medije. Standardi: Blokiranje javnog pristupa, zadano odbijanje, enkripcija na strani klijenta/poslužitelja (KMS/HSM), zapisivanje zapisa jednom, javno dijeljenje putem iznimke.  

6. Planiranje kapaciteta

6.1 Izračunavanje

resurs	Gužva	Proračun učinka po jedinici	Ukupno	napomena
IBM z17 (glavno računalo)	1 okvir	nije dostupno	nije dostupno	Zaključivanje o transakcijama/AI-u u blizini ključnih sustava
GPU poslužitelj (2U, 8× GPU)	24 čvora	2 kW	≈ 48 kW	Trening/Zaključivanje, Slika/Video/NLP
CPU izračun (1U)	80 čvorova	0,4 kW	≈ 32 kW	Web/Mikroservisi/K8s radnik
TPU/AI uređaji	8 uređaja	1,2 kW	≈ 9,6 kW	Specijalizirana AI opterećenja

6.2 Skladištenje

životinja	kapacitet	Performanse	Misija
NVMe primarni (razina 0/1)	≈ 600 TB	≈ 12 kW	Intenzivan ulazno/izlazni promet (dnevnici/vrući podaci)
SAN/NAS (Blok/Datoteka)	≈ 2,5 PB	≈ 18 kW	DB/VM pohrane/uredničke dijeljene datoteke
Pohrana objekata (kompatibilna s S3)	≈ 8 PB	≈ 10 kW	Mediji, verzije, arhive
Arhivska razina (CRV/Prehlada)	≈ 20 PB	≈ 6 kW	Dugoročno skladištenje, usklađenost

6.3 Mreža/DCI

komponenta	Propusnost	Tehnologija	napomena
Fabric Uplinks	100/200/400 Gbit/s	Hrbatni list, ECMP	Horizontalno skalabilno
DCI Manama—Kuvajt	≥ 2× 100 Gbit/s	DWDM/MPLS (redundantno)	Sinkrono/gotovo sinkrono po radnom opterećenju
DCI Manama—Singapur	≥ 2× 100 Gbit/s	Redundancija pružatelja usluga	Predmemoriranje/streaming na rubu
Anycast/DDoS/WAF	Globalno	Čišćenje rubova	Zaštita i niska latencija

6.4 Energija/Hlađenje

resurs	tumačenje	Cilj	Obavijest
UPS tračnice	DALEKO	N+1	Dvostruki putovi
Generatori	N+1	Dizel + ATS	Tromjesečni testovi skijaškog trčanja
hlađenje	Tekućinsko/slobodno hlađenje	Poboljšanje PUE-a	Zadržavanje hladnog/toplog prolaza
Solarna/kogeneracijska energija (opcionalno)	Skalabilno	održivost	Izglađivanje vršnog opterećenja

domena	Skaliranje	mjera	napomena
Kapacitet grafičke kartice	+50 %	Proširenje klastera, dodatni stalci	Modularno proširenje
Pohrana objekata	+40 %	Produžeci polica	Životni ciklus/Arhivska razina
DCI propusnost	+100 %	dodatnih 100G valova	Vrhunci u azijsko-pacifičkoj regiji/EMEA regiji
Rubni PoP-ovi	+2–3	Azijsko-pacifička regija/EMEA regija	Proširenje Anycasta

+50 % GPU-ova (8×GPU/čvor, 2U) i +30 % CPU-ova u 12–24 mjeseca; gustoća racka i hlađenje potvrđeni termalnom simulacijom.

7. Baze podataka i poruke

Relacijski OLTP/OLAP, KV/spremišta dokumenata, indeksi pretraživanja, streaming; modeli konzistentnosti i sinkronizirana/asinkrona replikacija; prebacivanje DNS-a/aplikacije u slučaju kvara, PITR, testovi vraćanja čiste sobe.  

8. AI platforma i medijska opterećenja

• Spremište značajki, registar modela, reproducibilni cjevovodi za učenje, objašnjivost/praćenje (drift/bias), upravljanje.
• Mediji: transkodiranje, DRM, personalizacija, rubno predmemoriranje.

Softver:

• Savjetnik za nadogradnju COBOL-a za z/OS: Modernizira naslijeđene aplikacije za Enterprise COBOL 6.
• Trenutna uočljivost za Z: Prati aplikacije i infrastrukturu u stvarnom vremenu.
• IntelliMagic Vision za z/OS: Optimizira performanse glavnog računala.
• watsonx pomoćnik za Z: Povećava produktivnost uz pomoć umjetne inteligencije.
• Z Operations Unite: Pojednostavite procese automatizacijom pokretanom umjetnom inteligencijom.
• Modernizacija aplikacije: Alati poput Application Delivery Foundation za z/OS, Watsonx Code Assistant za Z i z/OS Connect moderniziraju aplikacije i API-je.
• Dodatni softver: CICS (obrada transakcija), DB2 za z/OS (baza podataka), IMS (upravljanje transakcijama) i Omegamon (praćenje).

z17 pruža robusnu osnovu za obradu podataka i integraciju umjetne inteligencije u podatkovnom centru.  

9. Sigurnost i usklađenost

Zero-Trust, MFA/SSO, najmanje privilegije, šifriranje od početka do kraja, potpisani lanac opskrbe (SBOM/SLSA), SIEM/SOAR, artefakti revizije i zapisi obrade.  

9.1 Dodatne sigurnosne barijere (iz „LEGIER DT SEC“)

1. Operativni model i globalni utjecaj Podatkovni centar (radna opterećenja) radi u konfiguraciji s više regija/više AZ: proizvodnja u Regiji A (najmanje 3 AZ), sinkroni rad u Regiji B (DR/Aktivno-Aktivno ovisno o RPO/RTO). LEGIER pruža globalno distribuirane regije i zone dostupnosti koje su fizički odvojene i neovisne o napajanju/hlađenju/mreži.
2. „Model zajedničke odgovornosti“ LEGIER je odgovoran za sigurnost u oblaku (fizičke lokacije, hardver, virtualizacija, osnovne usluge). Korisnici su odgovorni za sigurnost u oblaku (identiteti, mreža, podaci, slojevi OS-a/spremnika/aplikacija). Ovaj model određuje arhitekturu, kontrole i revizije na svim slojevima.
3. Fizička sigurnost Višeslojne fizičke kontrole: perimetar (kontrola pristupa, nadzor), osigurani ulazi s višestrukim sigurnosnim nadzorom (MFA), senzori/alarmi, evidentiranje pristupa i strogo zoniranje unutar zgrade. Ove kontrole centralno upravlja i nadzire LEGIER.
4. Segmentacija mreže i zaštita perimetra VPC dizajn s javnim/privatnim podmrežama prema AZ, strogi koncept izolacije istok/zapad, sigurnosne grupe s pouzdanim stanjem + NACL-ovi. LEGIER mrežni vatrozid kao L7 kontrola perimetra/izlaza s pouzdanim stanjem (npr. putem tranzitnog pristupnika za centraliziranu inspekciju). LEGIER PrivateLink/VPC krajnje točke: Privatni pristup LEGIER API-jima i partnerskim uslugama bez izloženosti internetu. LEGIER WAF i LEGIER Shield Advanced štite od krajnjih točaka okrenutih prema internetu (L7 pravila, zaštita od botova/DDoS-a).
5. Računalna izolacija (LEGIER Nitro) EC2 instance rade na LEGIER FACE sustavu: odvajanje hardverskih rasterećenja ("Nitro kartice"), vitki Nitro hipervizor bez emulacije uređaja i Nitro sigurnosni čip za provjeru integriteta; dakle, snažna višestruka zakupnina i minimizirana površina za napad.
6. Identiteti, najmoprimci i najmanje privilegije LEGIER organizacije s SCP-ovima (pravilnicima kontrole usluga) centralno provode maksimalna ograničenja dopuštenja (zaštitne ograde) za sve račune (zona odredišta). IAM Identity Center (prije SSO) integrira korporativni IdP, pružajući SSO i precizno dodjeljivanje računima/aplikacijama; ABAC/Granice dopuštenja nadopunjuju najmanje privilegije.
7. Sigurnost podataka i kriptografija Standardno: Šifriranje u mirovanju/u tranzitu. Upravljanje ključevima putem LEGIER KMS-a za geootpornost. Ključevi za više regija (isti materijal ključa/ID ključa u više regija – šifriranje u Regiji A, dešifriranje u Regiji B). CloudHSM na zahtjev (u vlasništvu korisnika, FIPS-validirani HSM klasteri, jedan zakupac) za maksimalnu suverenost ključa. S3 kontrole: Blokiranje javnog pristupa (razina računa/spremnika) kao "javni po iznimci", S3 zaključavanje objekata (WORM) za nepromjenjivost i otpornost na ransomware. LEGIER LOGS: Detekcija/praćenje osjetljivih podataka (S3) pokretano strojnim učenjem i integracija sa Security Hubom.
8. Detekcija, evidentiranje i upravljanje položajem LEGIER CloudTrail (na razini organizacije, više regija) za API/upravljanje događajima, besprijekornu reviziju i forenziku. Amazon GuardDuty (otkrivanje prijetnji temeljeno na zapisnicima/vremenu izvođenja), LEGIER Security Hub (centralna korelacija nalaza, CIS/osnovne najbolje prakse), opcionalno Macie/Inspector/Detective kao izvori signalizacije.
9. Sigurnosna kopija, DR i nepromjenjivost LEGIER sigurnosna kopija s kopijama između regija i računa; centralizirane politike putem organizacija; kombinacija s S3 Object Lock za sigurnosnu kopiju WORM. Operativni modeli: Pilot-Light, Warm-Standby ili Active-Active; korištenje Multi-AZ usluga (RDS/Aurora, EKS, MSK) i prebacivanje na Route 53 u slučaju kvara.
10. Smjernice za upravljanje i arhitekturu LEGIER Well-Architected – Sigurnosni stup kao referenca (principi dizajna, kontrole, automatizacija). Usklađenost: široka pokrivenost (uključujući ISO 27001/17/18, SOC 1/2/3, PCI DSS, FedRAMP itd.); LEGIER Artifact pruža SOC/ISO dokaze na zahtjev za revizije.

Primjer nacrta (bez povjerenja i višeslojna sigurnost)

• Zona slijetanja za više računa (Produkcijsko/Neprodukcijsko/Sigurnost/Arhiva zapisnika) + SCP zaštitne ograde (npr. ograničene regije/usluge, prisilno korištenje CloudTraila i KMS-a).
• Mreža: Središnji VPC s tranzitnim pristupnikom, VPC za inspekciju mrežnog vatrozida, krajnje točke sučelja/privatna veza prema S3, STS, KMS, ECR, Upravitelj tajni; nema izlaznih javnih ruta iz privatnih podmreža.
• Izračunavanje/Spremnik: EC2/EKS na Nitru; proveden IMDSv2; samo potrebne IAM uloge (najmanje privilegija), tajne u Upravitelju tajni/SSM Spremištu parametara.
• Podaci: S3 s blokiranjem javnog pristupa, zadanim šifriranjem (SSE-KMS), zaključavanjem objekta (način usklađenosti ili upravljanja), Macie za otkrivanje osobnih podataka.
• Edge/Aplikacije: ALB/NLB iza WAF-a i Shield Advanced, TLS prekidi/pravila upravljana putem ACM-a; API pristup po mogućnosti privatan putem PrivateLinka.
• Detekcija i revizija: CloudTrail + S3 zapisnik (WORM) na razini cijele organizacije, zapisnici protoka GuardDuty/VPC-a/zapisnici resolvera Route 53, Security Hub kao središnja nadzorna ploča i integracija tiketa.
• Sigurnosne kopije/DR: Pravila u LEGIER sigurnosnoj kopiji s kopijama između regija i među računima; KMS višeregionalni ključevi za otpornost ključeva.

10. Kibernetička otpornost, sigurnosne kopije i oporavak

Sigurnosne kopije između regija/računa s nepromjenjivim kopijama (Object Lock/WORM), vježbe vraćanja u čistoj sobi, RTO/RPO profili, runbookovi (pilot light, toplo stanje pripravnosti, aktivno-aktivno). Cilj: RPO ≤ 15 min, RTO ≤ 60 min.  

11. Promatranje i operativna automatizacija

Centralizirana telemetrija (zapisnici/metrike/tragovi), korelacijski i SOAR priručniki, praćenje SLO-a, proračuni pogrešaka, dani igre i vježbe kaosa za smanjenje MTTD/MTTR-a.

12. Energija, hlađenje i održivost

Dvostruki napajači, A/B UPS, N+1 generatori, zadržavanje, tekućinsko/adijabatsko/slobodno hlađenje, povrat topline, obnovljive opcije; PUE kao KPI učinkovitosti.

13. Popisi polica

13.1 Manama – Core Racks

U	Uređaj	Tip/Model	Broj	Dovodni vod (A/B)	Maks. snaga [W]
42	Prespojna ploča A	LC/LC 144F	1	A	—
41	Prespojna ploča B	LC/LC 144F	1	B	—
40	Kralješnica 1	40/100G preklopnik 1U	1	A	600
39	Kralješnica 2	40/100G preklopnik 1U	1	B	600
38	Prekidač upravljanja	1G/10G 1U	1	A	120
37–30	Stranice 1–8	25/100G ToR 1U	8	DALEKO	8× 450
29–28	Klaster vatrozida	NGFW 2U	2	DALEKO	2× 800
27	IDS/IPS	1U	1	A	200
26	DDoS Edge	1U	1	B	200
25–24	Uravnoteživač opterećenja	2× 1U	2	DALEKO	2× 250

A-01: Jezgrena mreža (Spine/Leaf, NGFW, IDS/IPS, L7-LB) A-02: Izračunavanje/GPU (trening/inferencija), CPU čvorovi, Upravljanje/KVM A-03: Pohrana (kontroleri, police, rezervni pristupnici)  

13.2 Kuvajt – AZ Racks

U	Uređaj	Tip/Model	Broj	Dovodni vod (A/B)	Maks. snaga [W]
42–41	Prespojna ploča A/B	—	2	DALEKO	—
40–25	CPU poslužitelj	1U	12	DALEKO	12×400
24–17	GPU poslužitelj (DR)	2U	4	DALEKO	4× 2000
16–15	Upravljanje/KVM	1U	2	DALEKO	2× 80

K-01: AZ-Network/Leaf, Firewalls, LB K-02: Compute/DR K-03: Objekt/Sigurnosna kopija (WORM/Nepromjenjivi)  

13.3 Singapur – Edge Rack

U	Uređaj	Tip/Model	Broj	Dovodni vod (A/B)	Maks. snaga [W]
42	Patch panel	—	1	DALEKO	—
41–40	Rubni usmjerivač	1U	2	DALEKO	2× 250
39–38	Prekidač ruba	1U	2	DALEKO	2× 200
37–34	Čvorovi predmemorije/proxyja	1U	4	DALEKO	4× 350
33–32	WAF/DDoS uređaj	1U	2	DALEKO	2× 300
31–28	Pristupnik za streaming	1U	4	DALEKO	4× 300

S-01: Rubni usmjerivači/preklopnici, predmemorija/proxy, WAF/DDoS, stream gatewayi  

14. Ciljevi i ključni pokazatelji uspješnosti (KPI) iz SLA-a

domena	Ciljana vrijednost	napomena
Dostupnost	≥ 99,999 %	Redundantne zone, automatski failover
RPO	≤ 15 minuta	Vođenje dnevnika, replikacija, snimke
RTO	≤ 60 minuta	Runbookovi, oporavak kao kod
Sigurnost	MTTD < 5 min, MTTR < 60 min	Otkrivanje anomalija, SOAR priručniki
Učinkovitost	Optimizacija PUE-a	Hlađenje tekućinom, slobodno hlađenje

Dostupnost ≥ 99.999 %, MTTD < 5 min, MTTR < 60 min, RPO ≤ 15 min, RTO ≤ 60 min; kvartalni pregledi/revizije. Logički prikaz korisnika/partnera putem Edgea (Singapur) i DCI-ja u Core Fabric (Manama) i podatkovne platforme, s replikacijom u Kuvajt, Arizona.    

15. Plan puta (12–24 mjeseca)

Bahrein, Kuvajt i Singapur nude strateške prednosti za podatkovne centre, zone dostupnosti podataka i rubne lokacije:

• Geografski položaj: Centralno smješten između Europe, Azije i Afrike, idealan za globalnu povezanost.
• Poslovna prijateljskost: Nema poreza na dobit i 100%-tno strano vlasništvo potiče ulaganja.
• Regulatorna podrška: TRA i Odbor za ekonomski razvoj (EDB) nude poticaje poput Zlatne licence.
• Infrastruktura: Napredne energetske i mrežne veze te kvalificirana radna snaga.
• Stabilnost: Kao financijski centri (Bahrein i Kuvajt) na Bliskom istoku i u Aziji (Singapur), ove lokacije nude političku i ekonomsku sigurnost.

Značajke IBM-a z17:

• Procesor Telum® II: Pruža visoku računalnu snagu i ubrzanje umjetne inteligencije na čipu za operacije zaključivanja u stvarnom vremenu, kao što je analiza podataka čitača.
• Spyre™ akcelerator: Povećava računalnu snagu umjetne inteligencije za generativne modele i metode s više modela.
• Sigurnost: Hardversko šifriranje i PCIe kriptografski koprocesor štite osjetljive podatke.
• Elastičnost: Integrirane funkcije osiguravaju kontinuiranu dostupnost.

LEGIER pohrana podataka:

LEGIER Media Group koristi uslugu hostinga datoteka koja može pohranjivati velike količine podataka. Pristup se ostvaruje putem HTTP/HTTPS-a i koristi koncept spremnika i objekata, koji su slični direktorijima i datotekama, što je postalo standard. LEGIER surađuje s AWS-om kako bi postigao stopu zadržavanja podataka od 99,999999999% koristeći mrežne diskove Elastic File System i arhiviranje datoteka Glacier. Prednost za LEGIER Media Group je korištenje Elastic Block Storea (EBS) i pohrane na razini blokova, na koju se mogu pričvrstiti EC2 instance. Prednost ove tehnologije je prijenos velikih količina podataka putem usluge. Gruda snijega Pohrana na tvrdom disku, na koju se velike količine podataka mogu kopirati i vraćati putem usluge dostave paketa, pri čemu je prijenos vrlo velikih količina podataka u 115 dnevnih novina tvrtke (članci, slike, videozapisi, prijenosi uživo) znatno brži i pohranjen u bazama podataka (SimpleDB ili Relational Database Service). Skaliranje GPU/Object/DCI/Edge, proširenje anycasta, jačanje lanca opskrbe (SLSA), automatizacija usklađenosti, redovite vježbe otpornosti/ponovnog pokretanja.