会社概要

目次

1. エグゼクティブ・サマリー

について レジェールグループ betreibt ein mehrstufiges Datacenter-Ökosystem mit Manama (Core), Kuwait City (AZ) und Singapore (Edge). Es bietet getrennte, dennoch integrierte Ebenen für Netzwerk, Compute, Speicher, Daten, KI und Sicherheit. Ziele: Hochverfügbarkeit, Zero-Trust-Sicherheit, niedrige Latenzen und nachweisbare Compliance. Unter Genehmigung der 電気通信規制庁（TRA） バーレーンにあるLEGIERデータセンターは、独自のAIコンポーネントなどの最先端技術を使用している、 ダークトレース-セキュリティ・ソリューションと IBMメインフレーム-テクノロジーにより、信頼性が高く、スケーラブルで安全なプラットフォームを提供します。バーレーンとクウェートには、オペレーションを最適化する立地上の利点があります。 指導原則：

• プライバシー・ファースト（KMS/HSM）
• マルチAZ/リージョンの回復力
• クロスアカウントバックアップ
• 署名付き成果物によるGitOps/IaC
• SLOと自動化（SOAR）によるSRE運用

マナマのデータセンターは、世界的なメディア企業の厳しい要件を満たすように設計されている：

1. 高い可用性： 二重電源、バックアップ発電機、ミラーリングされたハードウェアなどの冗長システムにより、99.999 %のアップタイムを達成し、継続的なメッセージ作成を保証します。
2. スケーラビリティ： インフラストラクチャーは、データ量の増加やコンピューティング要件の増加にも柔軟に対応できるよう拡張可能であり、世界9カ国語での生産に不可欠である。
3. データの処理と保存： 何百万ものテキスト、画像、ビデオデータがリアルタイムで処理され、保存されます。高速SSDと堅牢なストレージ・エリア・ネットワーク（SAN）が効率性を保証します。
4. AIサポート： 強力なGPUとTPUは、コンテンツ分析や翻訳などの複雑なAIワークロードをサポートします。
5. サイバーセキュリティ 機密データには高度な保護が必要です。 ダークトレース-技術。

AIの使用例

1. 内容分析：
   • 技術だ： BERTのようなモデルによるディープラーニングと自然言語処理（NLP）は、テキストを分析し、コンテンツを分類し、関連情報を抽出する。
   • メリットだ： トレンドや重要なトピックを認識する際など、メッセージ処理をスピードアップし、精度を向上させます。
2. 推薦システム：
   • 技術だ： 協調フィルタリングとニューラルネットワークによる機械学習が、読者向けにコンテンツをパーソナライズする。
   • メリットだ： 地域や言語に特化したコンテンツなど、カスタマイズされた推薦図書を通じて、ユーザーのロイヤリティを高める。
3. 自動化されたレポート：
   • 技術だ： GPTのような生成AIモデルは、天気予報やスポーツの結果など、日常的なレポートを作成する。
   • メリットだ： 調査報道や複雑な分析に集中できる編集者の負担を軽減。
4. リアルタイム翻訳：
   • 技術だ： DeepLなどのAIツールや当社独自のモデルは、コンテンツをリアルタイムで9言語に翻訳する。
   • メリットだ： 115紙にとって重要な利点であるグローバル・ニュースの即時掲載が可能になる。
5. 画像・映像認識：
   • 技術だ： 畳み込みニューラルネットワーク（CNN）は、ビジュアルコンテンツに自動的にタグを付け、評価する。
   • メリットだ： メタデータの自動作成により、マルチメディア・コンテンツの公開を加速します。

2. ロケーションとトポロジー

2.1 マナーマ（バーレーン） - 中核地域

集中制御/オーケストレーション、GPU/CPUクラスタ、オブジェクトティア、SIEM/SOAR/KMS/PKI、DNS/ディレクトリ、アーティファクトリポジトリ（SBOM）。Spine-Leaf-Fabric 100/200/400G、ECMP、VRF分離。  

2.2 データ・アベイラビリティ・ゾーン（AZ） クウェート・シティ

地理的な弾力性／デカップリング、データクラスごとのレプリケーション・プロファイル（同期／準同期／非同期）、隔離されたエラー・ドメイン、専用のイグレス・ポイント、IAMスコープ、DRキャパシティ（パイロット-ライト-アクティブ-アクティブ）。  

2.3 エッジロケーション シンガポール（KDDIアジアパシフィック）

キャリアニュートラルなエッジPoP（CDN/キャッシュ、WAF/DDoS、ストリーミング）。セキュアなレプリケーションによるマスター・データ。目標：機密性の高いサブネットでパブリック・ルートを使わずにAPACのレイテンシーを最小化する。  

3. ネットワークと相互接続アーキテクチャ

Spine-Leaf (ToR 25/100G, Spine 100/200/400G), ECMP, Anycast-BGP, SD-WAN. DCI Manama–Kuwait–Singapore via DWDM/MPLS, QoS für Replikation/Backups, Latenz-/Jitter-Überwachung mit dynamischer Pfadwahl. Perimeter: NGFW, L7-Inspection, DNS-Filter, Egress-Whitelisting. Ost/West-Isolation: VRF/VXLAN, SG/NACL, mTLS, JIT-Access.  

4. コンピュート、仮想化、コンテナ層

Kubernetes (HA-CP, PSS, OPA/Gatekeeper), VM-Orchestrierung, GPU-Nodes (Mixed-Precision), IMDSv2, signierte Images (Cosign), SBOM-Prüfung, Admission-Controller, seccomp/AppArmor. Secrets mit KMS-Backend. Mandanten: Namespaces/Projects, ABAC/RBAC, Permission Boundaries, Default-deny NetworkPolicies, Service Mesh mTLS, Anti-Affinity.  

5. ストレージ＆データ・プラットフォーム

NVMe-Flash für Low-Latency, SAN/NAS für VM-/DB-Stores, S3-Objektstore mit Versionierung, Lifecycle, WORM und Replikation Manama↔Kuwait; Edge-Caches in Singapore für Medien. Standards: Block Public Access, Default-Deny, client-/serverseitige Verschlüsselung (KMS/HSM), Write-Once-Logging, Public-by-Exception-Freigaben.  

6. キャパシティ・プランニング

6.1 計算

リソース	数量	一台当たりのサービス予算	合計	備考
IBM z17（メインフレームフレーム）	1フレーム	該当なし	該当なし	基幹システム付近のトランザクション／AI推論
GPUサーバー（2U、8×GPU）	24ノード	2 kW	≈ 48 kW	トレーニング/推論、画像/ビデオ/NLP
CPUコンピュート（1U）	80ノード	0.4 kW	≈ 32 kW	ウェブ/マイクロサービス/K8sワーカー
TPU/AIアプライアンス	8 アプライアンス	1.2 kW	≈ 9.6 kW	特殊なAIワークロード

6.2 メモリ

動物	定員	パフォーマンス	用途
NVMeプライマリ（ティア0/1）	≈ 600 TB	≈ 12 kW	I/O集約型（ジャーナル/ホットデータ）
SAN/NAS（ブロック/ファイル）	≈ 2.5 PB	≈ 18 kW	DB/VMストア/編集用シェア
オブジェクトメモリ（S3互換）	≈ 8 PB	≈ 10kW	メディア、バージョン、アーカイブ
アーカイブ層（WORM/コールド）	≈ 20 PB	≈ 6 kW	長期保管、コンプライアンス

6.3 ネットワーク/DCI

コンポーネント	スループット	テクノロジー	備考
ファブリック・アップリンク	100/200/400 Gビット/秒	スパインリーフ, ECMP	水平方向に拡張可能
マナーマ・クウェートDCI	≥ 2× 100 Gbit/s	DWDM/MPLS（冗長構成）	ワークロードごとの同期/準同期
マナーマ-シンガポールDCI	≥ 2× 100 Gbit/s	プロバイダーの冗長性	エッジ・キャッシング／ストリーミング
エニーキャスト/DDoS/WAF	グローバル	エッジスクラビング	保護と低遅延

6.4 エネルギー/冷却

リソース	解釈	ゴール	ヒント
UPSレール	A/B	N+1	デュアルパス
発電機	N+1	ディーゼル＋ATS	四半期ごとのクロスカントリーテスト
冷却	液冷/自由冷却	PUE改善	コールド／ホット通路の封じ込め
ソーラー/CHP（オプション）	スケーラブル	持続可能性	ピーク負荷の平滑化

ドメイン	スケーリング	測定	備考
GPU容量	+50 %	クラスタ拡張、追加ラック	モジュール式拡張
オブジェクトメモリー	+40 %	シェルフエクステンション	ライフサイクル/アーカイブ動物
DCIスループット	+100 %	追加100G波	APAC/EMEAのピーク
エッジPoP	+2-3	APAC/EMEA	エニーキャスト・エクステンション

12～24ヶ月で+50個の% GPU (8×GPU/ノード、2U)と+30個の% CPUを搭載、ラック密度と冷却は熱シミュレーションで検証。

7. データベースとメッセージング

リレーショナルOLTP/OLAP、KV/ドキュメントストア、検索インデックス、ストリーミング、一貫性モデルと同期/非同期レプリケーション、DNS/アプリのフェイルオーバー、PITR、クリーンルームでのリストアテスト。  

8 AIプラットフォームとメディアワークロード

• フィーチャーストア、モデルレジストリ、再現可能なトレーニングパイプライン、説明可能性/モニタリング（ドリフト/バイアス）、ガバナンス。
• メディア：トランスコーディング、DRM、パーソナライゼーション、エッジキャッシュ。

ソフトウェアだ：

• COBOL Upgrade Advisor for z/OS： レガシーアプリケーションをEnterprise COBOL 6向けにモダナイズ。
• Zのインスタナ観測可能性 アプリケーションとインフラをリアルタイムで監視。
• z/OS 向け IntelliMagic Vision： メインフレームのパフォーマンスを最適化します。
• watsonx Zのアシスタント： AIアシスタントで生産性を向上。
• Z作戦は団結せよ： AIがサポートする自動化でプロセスを簡素化。
• アプリケーションの近代化： Application Delivery Foundation for z/OS、watsonx Code Assistant for Z、z/OS Connectなどのツールは、アプリケーションとAPIを近代化します。
• さらなるソフトウェア： CICS（トランザクション処理）、DB2 for z/OS（データベース）、IMS（トランザクション管理）、Omegamon（モニタリング）。

z17は、データセンターにおけるデータ処理とAI統合のための堅牢な基盤を形成する。  

9. セキュリティとコンプライアンス

ゼロトラスト、MFA/SSO、最小特権、エンドツーエンドの暗号化、署名付きサプライチェーン（SBOM/SLSA）、SIEM/SOAR、監査成果物、処理記録。  

9.1 補助安全クラッシュバリア（「LEGIER DT SEC」より）

1. オペレーティング・モデルとグローバル・フットプリント データセンター（ワークロード）はマルチリージョン/マルチAZベースで運用される：リージョンA（少なくとも3つのAZ）で本番稼動、リージョンB（RPO/RTOに応じてDR/Active-Active）で同期稼動。LEGIERは、物理的に分離され、エネルギー／冷却／ネットワークで独立した、グローバルに分散したリージョンとアベイラビリティ・ゾーンを提供します。
2. 「責任共有モデル レジアーはクラウド（物理的な場所、ハードウェア、仮想化、コアサービス）のセキュリティに責任を持つ。顧客はクラウド（ID、ネットワーク、データ、OS/コンテナ/アプリ層）のセキュリティに責任を持つ。このモデルは、すべてのレイヤーにおけるアーキテクチャ、コントロール、監査を決定する。
3. 物理的セキュリティ 多層的な物理的管理：境界（入退室管理、監視）、MFAによる安全な入口、センサー／アラーム、入退室記録、建物内の厳格なゾーニング。これらの管理はLEGIERによって一元的に運用・チェックされる。
4. ネットワーク・セグメンテーションと境界保護 AZごとのパブリック/プライベートサブネット、厳格な東西分離コンセプト、セキュリティグループ（ステートフル）+ NACLによるVPC設計。ステートフルL7境界/出口制御としてのLEGIERネットワークファイアウォール（例：トランジットゲートウェイの中央インスペクション経由）。LEGIER PrivateLink/VPCエンドポイント：インターネットに公開することなく、LEGIER APIとパートナーサービスにプライベートアクセス。インターネットに面したエンドポイントに対するLEGIER WAF & LEGIER Shield Advanced（L7ルール、ボット/DDoS防御）。
5. コンピュート・アイソレーション（レジア・ナイトロ） EC2インスタンスはLEGIER FACEシステムで実行される。ハードウェアオフロード（「ニトロカード」）の分離、デバイスエミュレーションなしの無駄のないニトロハイパーバイザー、整合性チェックのためのニトロセキュリティチップ。
6. アイデンティティ、顧客、最低特権 SCP（「サービス・コントロール・ポリシー」）を持つレジアー組織は、すべてのアカウント（ランディング・ゾーン）に対して最大権限制限（ガードレール）を一元的に実施する。IAM Identity Centre（旧SSO）は、企業のIdPを統合し、SSOとアカウント/アプリへのきめ細かな割り当てを提供する。
7. データ・セキュリティと暗号技術 標準：静止時／転送時の暗号化。LEGIER KMS を介した鍵管理、地理的耐性のある複数地域の鍵（複数の地域で同じ鍵素材／鍵 ID - 地域 A で暗号化、地域 B で復号化）。必要に応じてCloudHSM（顧客所有、FIPS認証済みHSMクラスタ、シングルテナント）を利用し、鍵の主権を最大化する。S3コントロール：パブリックアクセス（アカウント/バケットレベル）を「例外によるパブリック」としてブロックし、S3オブジェクトロック（WORM）で不変性とランサムウェア耐性を確保。LEGIER LOGS: MLがサポートするセンシティブなデータ（S3）の検知/監視とSecurity Hubへの統合。
8. 認識、ロギング、姿勢管理 API/管理イベント、シームレスな監査とフォレンジックのためのLEGIER CloudTrail（組織全体、マルチリージョン）。Amazon GuardDuty（ログ/ランタイムベースの脅威検知）、LEGIER Security Hub（一元化された発見相関、CIS/基礎的ベストプラクティス）、シグナルソースとしてオプションのMacie/Inspector/Detective。
9. バックアップ、DR、不変性 クロスリージョン、クロスアカウントコピーによるLEGIERバックアップ、組織による一元的ポリシー、S3 Object Lockとの組み合わせによるバックアップWORM。運用モデル：パイロット-ライト、ウォームスタンバイ、アクティブ-アクティブ、マルチAZサービス（RDS/Aurora、EKS、MSK）およびRoute 53フェイルオーバーの使用。
10. ガバナンス＆建築ガードレール LEGIER Well-Architected - セキュリティの柱を参照（設計原則、コントロール、自動化）。コンプライアンス: 広範なカバー範囲（ISO 27001/17/18, SOC 1/2/3, PCI DSS, FedRAMP ...を含む）; LEGIER Artifactは監査のためにオンデマンドでSOC/ISOエビデンスを提供します。

青写真の例（ゼロ・トラスト＆マルチレベル・セキュリティ）

• マルチアカウントランディングゾーン（Prod/Non-Prod/Security/Log-Archive）＋SCP-Guardrails（禁止地域/サービス、強制CloudTrail & KMS使用など）。
• ネットワークトランジット・ゲートウェイを持つセントラル・ハブVPC、ネットワーク・ファイアウォール検査VPC、S3、STS、KMS、ECR、Secrets Managerへのインターフェース・エンドポイント/プライベート・リンク、プライベート・サブネットからの発信パブリック・ルートなし。
• コンピュート/コンテナ: Nitro上のEC2/EKS; IMDSv2実施; 必要なIAMロールのみ(最小権限), Secrets Manager/SSMパラメータストアのSecrets。
• データ：S3、ブロック公開アクセス、デフォルト暗号化（SSE-KMS）、オブジェクトロック（コンプライアンスまたはガバナンスモード）、PII検出用Macie。
• エッジ/アプリ：WAFとShield Advancedの背後にALB/NLB、ACM経由でTLS終端/ポリシーを管理、APIアクセスはできればPrivateLink経由でプライベートに。
• 検出と監査：Org-wide CloudTrail + S3ログバケット（WORM）、GuardDuty/VPCフローログ/ルート53リゾルバログ、中央ダッシュボードとしてのセキュリティハブ、チケット統合。
• バックアップ/DR: レジアー・バックアップのポリシーはリージョンを跨ぎ、アカウントを跨いでコピーする。

10. サイバー・レジリエンス、バックアップとリカバリ

変更不可能なコピー（オブジェクトロック/WORM）によるクロスリージョン/アカウントバックアップ、クリーンルームでのリストアドリル、RTO/RPOプロファイル、ランブック（パイロットライト、ウォームスタンバイ、アクティブ-アクティブ）。目標：RPO≦15分、RTO≦60分。  

11. 観測可能性とオペレーションの自動化

セントラルテレメトリー（ログ/メトリクス/トレース）、相関＆SOARプレイブック、SLOトラッキング、エラーバジェット、MTTD/MTTR削減のためのゲームデーとカオスドリル。

12. エネルギー、冷房、持続可能性

デュアルフィード、A/B UPS、N+1発電機、格納容器、液体/断熱/自由冷却、熱回収、再生可能オプション；効率KPIとしてのPUE。

13. ラックリスト

13.1 マナーマ - 中核ラック

U	装置	タイプ/モデル	数量	供給ライン（A/B）	最大出力 [W］
42	パッチパネルA	LC/LC 144F	1	A	-
41	パッチパネルB	LC/LC 144F	1	B	-
40	背骨 1	40/100Gスイッチ 1U	1	A	600
39	背骨 2	40/100Gスイッチ 1U	1	B	600
38	Mgmt-Switch	1G/10G 1U	1	A	120
37-30	リーフ1-8	25/100G ToR 1U	8	A/B	8× 450
29-28	ファイアウォールクラスター	NGFW 2U	2	A/B	2× 800
27	IDS/IPS	1U	1	A	200
26	DDoSエッジ	1U	1	B	200
25-24	ロードバランサー	2× 1U	2	A/B	2× 250

A-01: Core-Netz (Spine/Leaf, NGFW, IDS/IPS, L7-LB) A-02: Compute/GPU (Training/Inferenz), CPU-Nodes, Mgmt/KVM A-03: Storage (Controller, Shelves, Backup-Gateways)  

13.2 クウェート・シティ - AZラック

U	装置	タイプ/モデル	数量	供給ライン（A/B）	最大出力 [W］
42-41	パッチパネルA/B	-	2	A/B	-
40-25	CPUサーバー	1U	12	A/B	12× 400
24-17	GPUサーバー（DR）	2U	4	A/B	4× 2000
16-15	管理/KVM	1U	2	A/B	2× 80

K-01: AZ-Netz/Leaf, Firewalls, LB K-02: Compute/DR K-03: Objekt/Backup (WORM/Immutable)  

13.3 シンガポール - エッジラック

U	装置	タイプ/モデル	数量	供給ライン（A/B）	最大出力 [W］
42	パッチパネル	-	1	A/B	-
41-40	エッジルーター	1U	2	A/B	2× 250
39-38	エッジスイッチ	1U	2	A/B	2× 200
37-34	キャッシュ/プロキシノード	1U	4	A/B	4× 350
33-32	WAF/DDoSアプライアンス	1U	2	A/B	2× 300
31-28	ストリームゲートウェイ	1U	4	A/B	4× 300

S-01: エッジルーター/スイッチ、キャッシュ/プロキシ、WAF/DDoS、ストリームゲートウェイ  

14 SLAの目標値とKPI

ドメイン	目標値	備考
空室状況	≥ 99.999 %	冗長ゾーン、自動フェイルオーバー
RPO	≤ 15分	ジャーナリング、レプリケーション、スナップショット
RTO	≤ 60分	ランブック、リカバリー・アズ・コード
セキュリティ	MTTD＜5分、MTTR＜60分。	異常検知、SOARプレイブック
効率性	PUE最適化	液冷、フリークーリング

Verfügbarkeit ≥ 99,999 %, MTTD < 5 Min., MTTR < 60 Min., RPO ≤ 15 Min., RTO ≤ 60 Min.; quartalsweise Reviews/Audits. Logische Ansicht von Nutzern/Partnern über Edge (Singapore) und DCI in die Core-Fabric (Manama) und Datenplattformen, mit Replikation in die AZ Kuwait City.    

15. ロードマップ（12～24カ月）

バーレーン、クウェート、シンガポールは、データセンター、データ・アベイラビリティ・ゾーン、エッジ・ロケーションの戦略的優位性を提供している：

• 地理的な位置 ヨーロッパ、アジア、アフリカの中心に位置し、グローバルな接続に理想的。
• ビジネスフレンドリー： 法人税がなく、外国人持ち株比率が100%であるため、投資が促進される。
• 規制支援： TRAと経済開発庁（EDB）は、ゴールデンライセンスなどのインセンティブを提供している。
• インフラストラクチャー 洗練された電力とネットワーク接続、熟練した労働基盤。
• 安定性がある： 中東の金融センター（バーレーン、クウェート）、アジアの金融センター（シンガポール）として、これらの場所は政治的、経済的な安全性を提供している。

IBM z17 特長

• Telum® II プロセッサー： 高い演算能力とオンチップAIアクセラレーションを提供し、読者データの分析など、リアルタイムの推論操作を実現。
• スパイア™・アクセラレーター ジェネレーティブ・モデルとマルチ・モデル・メソッドのためのAIコンピューティング・パワーを向上。
• セキュリティ ハードウェアベースの暗号化とPCIe暗号コプロセッサが機密データを保護します。
• レジリエンス： 統合された機能が、継続的な可用性を保証します。

LEGIERのデータメモリ：

Die LEGIER-Mediengruppe nutzt einen Filehosting-Dienst welcher große Datenmengen speichern kann wobei der Zugriff über HTTP/HTTPS erfolgt und das Konzept der Buckets und Objects nutzt, die Verzeichnissen und Dateien ähneln, welche sich als Standard etabliert haben. Hierbei arbeitet LEGIER mit AWS zusammen, wobei mit Elastic File System Netzlaufwerken und mit Glacier Archivierung von Dateien eine „99,999999999“-prozentige Haltbarkeit von Daten erreicht werden soll. Der Vorteil für die LEGIER Mediengruppe ist die Nutzung von Elastic Block Store (EBS) und Speichern auf Blockebene an der EC2-Instanzen angehängt werden können. Der Vorteil dieser Technologie ist der Transfer großer Datenmengen mit dem Service スノーボール Festplattenspeicher, auf welchem große Datenmengen kopiert werden können und per Paketdienst zurückgeschickt werden, wobei der Transfer sehr großer Datenmengen zu den eigenen 115 Tageszeitungen (Artikel, Bilder, Videos, Live-Stream) deutlich schneller erfolgt und in Datenbanken (entweder SimpleDB oder Relational Database Service) abgelegt werden. Skalierung GPU/Objekt/DCI/Edge, Ausbau Anycast, Lieferkette (SLSA) härten, Compliance-Automation, regelmäßige Resilienz-/Wiederanlauf-Übungen.