Hakkımızda

İçindekiler tablosu

1. Yönetici Özeti

Bu LEGIER GRUP betreibt ein mehrstufiges Datacenter-Ökosystem mit Manama (Core), Kuwait City (AZ) und Singapore (Edge). Es bietet getrennte, dennoch integrierte Ebenen für Netzwerk, Compute, Speicher, Daten, KI und Sicherheit. Ziele: Hochverfügbarkeit, Zero-Trust-Sicherheit, niedrige Latenzen und nachweisbare Compliance. Unter Genehmigung der Telekomünikasyon Düzenleme Kurumu (TRA) Bahreyn'deki LEGIER veri merkezi, kendi yapay zeka bileşenleri gibi en son teknolojileri kullanıyor, Darktrace-güvenlik çözümleri ve IBM ana bilgisayar-Güvenilir, ölçeklenebilir ve güvenli bir platform sağlamak için teknoloji. Bahreyn ve Kuveyt, operasyonları optimize eden özel konum avantajları sunmaktadır. Yol gösterici ilkeler:

• Gizlilik Öncelikli (KMS/HSM)
• Çoklu AZ/bölge esnekliği
• Hesaplar arası yedeklemeler
• İmzalı eserler ile GitOps/IaC
• SLO'lar ve otomasyon ile SRE operasyonu (SOAR)

Manama'daki veri merkezi, küresel bir medya şirketinin zorlu gereksinimlerini karşılamak üzere tasarlanmıştır:

1. Yüksek kullanılabilirlik: Sürekli mesaj üretimini sağlamak için çift güç kaynağı, yedek jeneratörler ve yansıtılmış donanım gibi yedekli sistemler aracılığıyla 99,999 % çalışma süresi elde edilir.
2. Ölçeklenebilirlik: Altyapı, dünya çapında dokuz dilde üretim için gerekli olan artan veri hacimleri ve bilgi işlem gereksinimleriyle başa çıkmak için esnek bir şekilde genişletilebilir.
3. Veri işleme ve depolama: Milyonlarca metin, görüntü ve video veri noktası gerçek zamanlı olarak işlenir ve depolanır. Hızlı SSD'ler ve sağlam bir depolama alanı ağı (SAN) verimliliği garanti eder.
4. Yapay zeka desteği: Güçlü GPU'lar ve TPU'lar içerik analizi ve çeviri gibi karmaşık yapay zeka iş yüklerini destekler.
5. Siber Güvenlik: Hassas veriler, aşağıdakiler tarafından sağlanan gelişmiş koruma gerektirir Darktrace-teknolojiler.

Yapay zekanın kullanım alanları

1. İçerik analizi:
   • Teknoloji: BERT gibi modellerle derin öğrenme ve doğal dil işleme (NLP) metinleri analiz eder, içeriği kategorize eder ve ilgili bilgileri çıkarır.
   • Fayda: Mesaj işlemeyi hızlandırır ve örneğin trendleri veya önemli konuları tanırken doğruluğu artırır.
2. Tavsiye sistemleri:
   • Teknoloji: İşbirlikçi filtreleme ve sinir ağları ile makine öğrenimi, okuyucular için içeriği kişiselleştiriyor.
   • Fayda: Örneğin bölgesel veya dile özgü içerik için özelleştirilmiş okuma önerileri yoluyla kullanıcı sadakatini artırır.
3. Otomatik raporlama:
   • Teknoloji: GPT gibi üretken yapay zeka modelleri, hava durumu veya spor sonuçları gibi rutin raporlar oluşturur.
   • Fayda: Araştırmacı gazeteciliğe veya karmaşık analizlere odaklanabilen editörleri rahatlatır.
4. Gerçek zamanlı çeviriler:
   • Teknoloji: DeepL gibi yapay zeka araçları veya tescilli modeller, içeriği gerçek zamanlı olarak dokuz dile çevirir.
   • Fayda: Küresel haberlerin anında yayınlanmasını sağlar, bu da 115 gazete için önemli bir avantajdır.
5. Görüntü ve video tanıma:
   • Teknoloji: Evrişimsel Sinir Ağları (CNN'ler) görsel içeriği otomatik olarak etiketler ve değerlendirir.
   • Fayda: Otomatik meta veri oluşturma yoluyla multimedya içeriğinin yayınlanmasını hızlandırır.

2. konumlar ve topoloji

2.1 Manama (Bahreyn) - Çekirdek bölge

Merkezi kontrol / düzenleme, GPU / CPU kümeleri, nesne katmanları, SIEM / SOAR / KMS / PKI, DNS / dizin, eser depoları (SBOM). Spine-Leaf-Fabric 100/200/400G, ECMP, VRF ayrımı.  

2.2 Veri Kullanılabilirlik Bölgesi (AZ) Kuveyt Şehri

Coğrafi esneklik/ayrılma; veri sınıfı başına replikasyon profilleri (senkron/yakın senkron/asenkron); izole hata alanları, özel çıkış noktaları, IAM kapsamı, DR kapasiteleri (Pilot-Light-Aktif-Aktif).  

2.3 Uç konum Singapur (KDDI Asya Pasifik)

Taşıyıcıdan bağımsız uç PoP (CDN/önbelleğe alma, WAF/DDoS, akış). Güvenli çoğaltma yoluyla ana veriler; hedef: hassas alt ağlarda genel rota olmadan minimum APAC gecikmesi.  

3. ağ ve ara bağlantı mimarisi

Spine-Leaf (ToR 25/100G, Spine 100/200/400G), ECMP, Anycast-BGP, SD-WAN. DCI Manama–Kuwait–Singapore via DWDM/MPLS, QoS für Replikation/Backups, Latenz-/Jitter-Überwachung mit dynamischer Pfadwahl. Perimeter: NGFW, L7-Inspection, DNS-Filter, Egress-Whitelisting. Ost/West-Isolation: VRF/VXLAN, SG/NACL, mTLS, JIT-Access.  

4. hesaplama, sanallaştırma ve konteyner katmanı

Kubernetes (HA-CP, PSS, OPA/Gatekeeper), VM-Orchestrierung, GPU-Nodes (Mixed-Precision), IMDSv2, signierte Images (Cosign), SBOM-Prüfung, Admission-Controller, seccomp/AppArmor. Secrets mit KMS-Backend. Mandanten: Namespaces/Projects, ABAC/RBAC, Permission Boundaries, Default-deny NetworkPolicies, Service Mesh mTLS, Anti-Affinity.  

5. depolama ve veri̇ platformlari

NVMe-Flash für Low-Latency, SAN/NAS für VM-/DB-Stores, S3-Objektstore mit Versionierung, Lifecycle, WORM und Replikation Manama↔Kuwait; Edge-Caches in Singapore für Medien. Standards: Block Public Access, Default-Deny, client-/serverseitige Verschlüsselung (KMS/HSM), Write-Once-Logging, Public-by-Exception-Freigaben.  

6. kapasite planlaması

6.1 Hesaplama

Kaynak	Miktar	Birim başına hizmet bütçesi	Toplam	Açıklama
IBM z17 (ana bilgisayar çerçevesi)	1 Çerçeve	n/a	n/a	Çekirdek sistemlere yakın işlem/AI çıkarımı
GPU sunucusu (2U, 8× GPU)	24 düğüm	2 kW	≈ 48 kW	Eğitim/çıkarım, görüntü/video/NLP
CPU hesaplama (1U)	80 düğüm	0,4 kW	≈ 32 kW	Web/Microservices/K8s Çalışanı
TPU/AI cihazları	8 Aletler	1,2 kW	≈ 9,6 kW	Uzmanlaşmış yapay zeka iş yükleri

6.2 Bellek

Hayvan	Kapasite	Performans	Kullanım
NVMe birincil (Katman 0/1)	≈ 600 TB	≈ 12 kW	G/Ç yoğun (günlükler/sıcak veriler)
SAN/NAS (Blok/Dosya)	≈ 2,5 PB	≈ 18 kW	DB/VM depoları/editorial paylaşımlar
Nesne belleği (S3 uyumlu)	≈ 8 PB	≈ 10 kW	Medya, versiyonlar, arşivler
Arşiv katmanı (WORM/Soğuk)	≈ 20 PB	≈ 6 kW	Uzun süreli depolama, uyumluluk

6.3 Ağ/DCI

Bileşen	Verim	Teknoloji	Açıklama
Kumaş yukarı bağlantılar	100/200/400 Gbit/s	Spine-Leaf, ECMP	Yatay olarak ölçeklenebilir
DCI Manama-Kuveyt	≥ 2× 100 Gbit/sn	DWDM/MPLS (yedekli)	İş yükü başına eşzamanlı/yakın eşzamanlı
DCI Manama-Singapur	≥ 2× 100 Gbit/sn	Sağlayıcı yedekliliği	Uç önbelleğe alma/akış
Anycast/DDoS/WAF	Küresel	Kenar fırçalama	Koruma ve düşük gecikme

6.4 Enerji/soğutma

Kaynak	Yorumlama	Hedef	İpucu
UPS rayları	A/B	N+1	Çift yol
Jeneratörler	N+1	Dizel + ATS	Üç ayda bir ülkeler arası testler
Soğutma	Sıvı/Serbest Soğutma	PUE iyileştirmesi	Soğuk/sıcak koridor muhafazası
Solar/CHP (isteğe bağlı)	Ölçeklenebilir	Sürdürülebilirlik	Pik yük yumuşatma

Etki Alanı	Ölçeklendirme	Ölçü	Açıklama
GPU kapasitesi	+50 %	Küme genişletme, ek raflar	Modüler genişleme
Nesne belleği	+40 %	Raf uzatmaları	Yaşam Döngüsü/Arşiv hayvanı
DCI aktarım hızı	+100 %	ek 100G dalgaları	APAC/EMEA Zirveleri
Uç PoP'lar	+2-3	APAC/EMEA	Anycast uzantısı

12-24 ay içinde +50 % GPU (8×GPU/Node, 2U) ve +30 % CPU; raf yoğunlukları ve soğutma termal simülasyonla doğrulanmıştır.

7. veritabanları ve mesajlaşma

İlişkisel OLTP/OLAP, KV/belge depoları, arama indeksleri, akış; tutarlılık modelleri ve sync/async replikasyon; DNS/app failover, PITR, temiz odada geri yükleme testleri.  

8 Yapay zeka platformu ve medya iş yükleri

• Özellik deposu, model kayıt defteri, tekrarlanabilir eğitim boru hatları, açıklanabilirlik/izleme (sapma/yanlılık), yönetişim.
• Medya: kod dönüştürme, DRM, kişiselleştirme, uç önbellekleme.

Yazılım:

• z/OS için COBOL Yükseltme Danışmanı: Enterprise COBOL 6 için eski uygulamaları modernize eder.
• Z için Instana Gözlenebilirliği: Uygulamaları ve altyapıyı gerçek zamanlı olarak izler.
• z/OS için IntelliMagic Vision: Ana bilgisayar performansını optimize eder.
• watsonx Z için asistan: Yapay zeka asistanı ile üretkenliği artırır.
• Z Operasyonları Birleşin: Yapay zeka destekli otomasyon ile süreçleri basitleştirir.
• Uygulama modernizasyonu: Application Delivery Foundation for z/OS, watsonx Code Assistant for Z ve z/OS Connect gibi araçlar uygulamaları ve API'leri modernize eder.
• Daha fazla yazılım: CICS (işlem işleme), DB2 for z/OS (veritabanı), IMS (işlem yönetimi) ve Omegamon (izleme).

z17, veri merkezinde veri işleme ve yapay zeka entegrasyonu için sağlam bir temel oluşturur.  

9. güvenli̇k ve uyumluluk

Sıfır güven, MFA/SSO, en az ayrıcalık, uçtan uca şifreleme, imzalı tedarik zinciri (SBOM/SLSA), SIEM/SOAR, denetim eserleri ve işlem kayıtları.  

9.1 Tamamlayıcı güvenlik korkulukları ("LEGIER DT SEC" den)

1. İşletim modeli ve küresel ayak izi Veri merkezi (iş yükleri) çoklu bölge / çoklu AZ temelinde işletilmektedir: A Bölgesinde üretim (en az 3 AZ), B Bölgesinde senkronize çalışma (RPO/RTO'ya bağlı olarak DR/Aktif-Aktif). LEGIER, enerji/soğutma/ağ ile fiziksel olarak ayrılmış ve bağımsız olan küresel olarak dağıtılmış bölgeler ve kullanılabilirlik bölgeleri sağlar.
2. "Paylaşılan Sorumluluk Modeli" LEGIER, bulutun güvenliğinden sorumludur (fiziksel konumlar, donanım, sanallaştırma, temel hizmetler). Müşteriler buluttaki güvenlikten sorumludur (kimlikler, ağ, veri, işletim sistemi/kap/uygulama katmanı). Bu model, tüm katmanlardaki mimariyi, kontrolleri ve denetimleri belirler.
3. Fiziksel güvenlik Çok katmanlı fiziksel kontroller: Çevre (erişim kontrolleri, izleme), MFA ile güvenli girişler, sensörler/alarmlar, erişim kaydı, bina içinde sıkı bölgeleme. Bu kontroller LEGIER tarafından merkezi olarak işletilir ve kontrol edilir.
4. Ağ segmentasyonu ve çevre koruması AZ başına genel/özel alt ağ, katı doğu/batı izolasyon konsepti, güvenlik grupları (durumsal) + NACL'ler ile VPC tasarımı. LEGIER Ağ Güvenlik Duvarı, durum bilgisi içeren L7 çevre/egress kontrolü olarak (örn. transit ağ geçidi merkezi denetimi yoluyla). LEGIER PrivateLink/VPC Uç Noktaları: İnternete maruz kalmadan LEGIER API'lerine ve ortak hizmetlerine özel erişim. İnternete bakan uç noktalara karşı LEGIER WAF & LEGIER Shield Advanced (L7 kuralları, bot/DDoS koruması).
5. Hesaplama İzolasyonu (LEGIER Nitro) EC2 örnekleri LEGIER FACE sistemi üzerinde çalışır: donanım yüklerinin ayrılması ("nitro kartlar"), cihaz emülasyonu olmayan yalın nitro hipervizör, bütünlük kontrolleri için nitro güvenlik çipi; böylece güçlü istemci ayrımı ve en aza indirilmiş saldırı yüzeyi.
6. Kimlikler, müşteriler ve en az ayrıcalık SCP'lere ("Hizmet Kontrol Politikaları") sahip LEGIER Kuruluşları, tüm hesaplar (iniş bölgesi) için maksimum yetkilendirme sınırlarını (korkuluklar) merkezi olarak uygular. IAM Kimlik Merkezi (eski adıyla SSO) şirket IdP'sini entegre eder, SSO ve hesaplara/uygulamalara ince taneli atama sunar; ABAC/İzin Sınırları En Az Ayrıcalığı tamamlar.
7. Veri güvenliği ve kriptografi Standart: Beklemede/transit sırasında şifreleme. Coğrafi esneklik için LEGIER KMS aracılığıyla anahtar yönetimi, çok bölgeli anahtarlar (birkaç bölgede aynı anahtar malzemesi / anahtar kimliği - A bölgesinde şifreleme, B bölgesinde şifre çözme). Maksimum anahtar egemenliği için gerekirse CloudHSM (müşteriye ait, FIPS onaylı HSM kümeleri, tek kiracılı). S3 kontrolleri: Herkese açık erişimi (hesap/kova seviyesi) "istisnaya göre herkese açık" olarak engelleyin, değişmezlik ve fidye yazılımı esnekliği için S3 nesne kilidi (WORM). LEGIER LOGS: Hassas verilerin (S3) makine öğrenimi destekli tespiti/izlenmesi ve Security Hub'a entegrasyon.
8. Tanıma, kayıt ve duruş yönetimi API/yönetim olayları, kesintisiz denetim ve adli tıp için LEGIER CloudTrail (kuruluş çapında, çok bölgeli). Amazon GuardDuty (günlük/çalışma zamanı tabanlı tehdit algılama), LEGIER Security Hub (merkezi bulgu korelasyonu, CIS/Temel En İyi Uygulamalar), sinyal kaynakları olarak isteğe bağlı Macie/Inspector/Detective.
9. Yedekleme, DR ve değişmezlik Bölgeler arası ve hesaplar arası kopyalarla LEGIER yedekleme; kuruluşlar aracılığıyla merkezi olarak politikalar; yedekleme WORM için S3 Object Lock ile kombinasyon. İşletim modelleri: Pilot-Light, Warm-Standby veya Active-Active; çokluAZ hizmetlerinin kullanımı (RDS/Aurora, EKS, MSK) ve Route 53 yük devretme.
10. Yönetim ve mimari korkuluklar LEGIER Well-Architected - Referans olarak Güvenlik Sütunu (tasarım ilkeleri, kontroller, otomasyon). Uyumluluk: geniş kapsam (ISO 27001/17/18, SOC 1/2/3, PCI DSS, FedRAMP ... dahil); LEGIER Artifact, denetimler için talep üzerine SOC/ISO kanıtı sağlar.

Örnek plan (sıfır güven ve çok seviyeli güvenlik)

• Çoklu Hesap İniş Bölgesi (Prod/Non-Prod/Security/Log-Archive) + SCP-Guardrails (örn. yasak bölgeler/hizmetler, zorunlu CloudTrail & KMS kullanımı).
• Ağ: Transit ağ geçidine sahip merkezi hub VPC, ağ güvenlik duvarı denetimi VPC, S3, STS, KMS, ECR, Secrets Manager'a arayüz uç noktaları/özel bağlantı; özel alt ağlardan giden genel rota yok.
• Hesaplama/Kap: Nitro üzerinde EC2/EKS; IMDSv2 zorunlu; yalnızca gerekli IAM rolleri (en az ayrıcalık), Secrets Manager/SSM Parametre Deposundaki Sırlar.
• Veri: Blok genel erişimli S3, varsayılan şifreleme (SSE-KMS), nesne kilidi (uyumluluk veya yönetişim modu), PII tespiti için Macie.
• Edge/Apps: WAF & Shield Advanced arkasında ALB/NLB, ACM üzerinden yönetilen TLS sonlandırmaları/politikaları; API erişimi tercihen PrivateLink üzerinden özel.
• Tespit ve denetim: Org çapında CloudTrail + S3 günlük kovası (WORM), GuardDuty / VPC akış günlükleri / rota 53 çözümleyici günlükleri, merkezi gösterge tablosu ve bilet entegrasyonu olarak güvenlik merkezi.
• Yedeklemeler/DR: Bölgeler arası ve hesaplar arası kopyalarla LEGIER Backup'ta politikalar; anahtar esnekliği için KMS çok bölgeli anahtarlar.

10. si̇ber esnekli̇k, yedekleme ve kurtarma

Değiştirilemez kopyalarla bölgeler arası/hesap yedeklemeleri (nesne kilidi/WORM), temiz odada geri yükleme tatbikatları, RTO/RPO profilleri, çalışma kitapları (pilot ışık, sıcak bekleme, aktif-aktif). Hedef: RPO ≤ 15 dakika, RTO ≤ 60 dakika.  

11. gözlemlenebi̇li̇rli̇k ve operasyonel otomasyon

Merkezi telemetri (günlükler/metrikler/izlemeler), korelasyon ve SOAR oyun kitapları, SLO takibi, hata bütçeleri, oyun günleri ve MTTD/MTTR azaltımı için kaos tatbikatları.

12. enerji̇, soğutma ve sürdürülebi̇li̇rli̇k

Çift besleme, A/B UPS, N+1 jeneratörler, muhafaza, sıvı/adiabatik/serbest soğutma, ısı geri kazanımı, yenilenebilir seçenekler; verimlilik KPI'ı olarak PUE.

13. raf listeleri

13.1 Manama - Çekirdek raflar

U	Cihaz	Tip/Model	Miktar	Besleme hattı (A/B)	Maksimum güç [W]
42	Patch panel A	LC/LC 144F	1	A	-
41	Patch panel B	LC/LC 144F	1	B	-
40	Omurga 1	40/100G Anahtar 1U	1	A	600
39	Omurga 2	40/100G Anahtar 1U	1	B	600
38	Mgmt-Switch	1G/10G 1U	1	A	120
37-30	Yaprak 1-8	25/100G ToR 1U	8	A/B	8× 450
29-28	Güvenlik Duvarı Kümesi	NGFW 2U	2	A/B	2× 800
27	IDS/IPS	1U	1	A	200
26	DDoS Edge	1U	1	B	200
25-24	Yük Dengeleyici	2× 1U	2	A/B	2× 250

A-01: Çekirdek ağ (Spine/Leaf, NGFW, IDS/IPS, L7-LB) A-02: Bilgisayar/GPU (eğitim/çıkarım), CPU düğümleri, Mgmt/KVM A-03: Depolama (kontrolörler, raflar, yedek ağ geçitleri)  

13.2 Kuveyt Şehri - AZ-Racks

U	Cihaz	Tip/Model	Miktar	Besleme hattı (A/B)	Maksimum güç [W]
42-41	Patch panel A/B	-	2	A/B	-
40-25	CPU sunucusu	1U	12	A/B	12× 400
24-17	GPU sunucusu (DR)	2U	4	A/B	4× 2000
16-15	Mgmt/KVM	1U	2	A/B	2× 80

K-01: AZ ağı/yaprağı, güvenlik duvarları, LB K-02: Bilgisayar/DR K-03: Nesne/Yedekleme (WORM/Değişmez)  

13.3 Singapur - Kenar rafı

U	Cihaz	Tip/Model	Miktar	Besleme hattı (A/B)	Maksimum güç [W]
42	Patch panel	-	1	A/B	-
41-40	Kenar yönlendirici	1U	2	A/B	2× 250
39-38	Kenar Anahtarı	1U	2	A/B	2× 200
37-34	Önbellek/Proxy Düğümleri	1U	4	A/B	4× 350
33-32	WAF/DDoS cihazı	1U	2	A/B	2× 300
31-28	Akış Geçidi	1U	4	A/B	4× 300

S-01: Uç yönlendiriciler/anahtarlar, önbellek/proxy, WAF/DDoS, akış ağ geçitleri  

14 SLA hedef değerleri ve KPI'lar

Etki Alanı	Hedef değer	Açıklama
Kullanılabilirlik	≥ 99,999 %	Yedek bölgeler, otomatik yük devretme
RPO	≤ 15 dakika	Günlük kaydı, çoğaltma, anlık görüntüler
RTO	≤ 60 dakika	Çalışma Kitapları, Kod Olarak Kurtarma
Güvenlik	MTTD < 5 dakika, MTTR < 60 dakika.	Anomali tespiti, SOAR oyun kitapları
Verimlilik	PUE optimizasyonu	Sıvı soğutma, serbest soğutma

Kullanılabilirlik ≥ 99,999 %, MTTD < 5 dk, MTTR < 60 dk, RPO ≤ 15 dk, RTO ≤ 60 dk; üç aylık incelemeler/denetimler. Kullanıcıların/ortakların Edge (Singapur) ve DCI üzerinden çekirdek yapıya (Manama) ve veri platformlarına mantıksal görünümü ve AZ Kuwait City'ye replikasyonu.    

15. yol haritası (12-24 ay)

Bahreyn, Kuveyt ve Singapur veri merkezi, veri kullanılabilirlik bölgesi ve uç konum için stratejik avantajlar sunmaktadır:

• Coğrafi konum: Avrupa, Asya ve Afrika arasında merkezi bir konuma sahip olup küresel bağlantı için idealdir.
• İş dostu: Kurumlar vergisi olmaması ve 100TP3T yabancı sahipliği yatırımı teşvik etmektedir.
• Düzenleyici destek: TRA ve Ekonomik Kalkınma Kurulu (EDB) Altın Lisans gibi teşvikler sunmaktadır.
• Altyapı: Gelişmiş güç ve ağ bağlantıları ve vasıflı işgücü tabanı.
• Stabilite: Orta Doğu'da (Bahreyn ve Kuveyt) ve Asya'da (Singapur) finans merkezleri olarak bu yerler siyasi ve ekonomik güvenlik sunmaktadır.

IBM z17 Özellikler:

• Telum® II işlemci: Örneğin okuyucu verilerini analiz etmek gibi gerçek zamanlı çıkarım işlemleri için yüksek bilgi işlem gücü ve çip üzerinde yapay zeka hızlandırması sunar.
• Spyre™ Hızlandırıcı: Üretken modeller ve çoklu model yöntemleri için yapay zeka hesaplama gücünü artırır.
• Güvenlik: Donanım tabanlı şifreleme ve PCIe Cryptographic Coprocessor hassas verileri korur.
• Esneklik: Entegre işlevler sürekli kullanılabilirlik sağlar.

LEGIER veri belleği:

Die LEGIER-Mediengruppe nutzt einen Filehosting-Dienst welcher große Datenmengen speichern kann wobei der Zugriff über HTTP/HTTPS erfolgt und das Konzept der Buckets und Objects nutzt, die Verzeichnissen und Dateien ähneln, welche sich als Standard etabliert haben. Hierbei arbeitet LEGIER mit AWS zusammen, wobei mit Elastic File System Netzlaufwerken und mit Glacier Archivierung von Dateien eine „99,999999999“-prozentige Haltbarkeit von Daten erreicht werden soll. Der Vorteil für die LEGIER Mediengruppe ist die Nutzung von Elastic Block Store (EBS) und Speichern auf Blockebene an der EC2-Instanzen angehängt werden können. Der Vorteil dieser Technologie ist der Transfer großer Datenmengen mit dem Service Kartopu Festplattenspeicher, auf welchem große Datenmengen kopiert werden können und per Paketdienst zurückgeschickt werden, wobei der Transfer sehr großer Datenmengen zu den eigenen 115 Tageszeitungen (Artikel, Bilder, Videos, Live-Stream) deutlich schneller erfolgt und in Datenbanken (entweder SimpleDB oder Relational Database Service) abgelegt werden. Skalierung GPU/Objekt/DCI/Edge, Ausbau Anycast, Lieferkette (SLSA) härten, Compliance-Automation, regelmäßige Resilienz-/Wiederanlauf-Übungen.