Grozi nam cyfrowy blackout? Większość centrów danych bez certyfikacji

Choć jesteśmy coraz bardziej uzależnieni od nieprzerwanego dostępu do cyfrowych danych, to najbezpieczniejsze obiekty data center nie stanowią nawet 1% rynku – wynika z danych Telecommunication Industry Association (TIA). W tej chwili tylko 23 obiekty na świecie uzyskały najwyższy poziom certyfikacji i mogą zagwarantować klientom bardzo wysoką dostępność usług, w tym jeden z Polski. Tymczasem liczba centrów danych na świecie w 2022 r. przekroczyła już 8000.

Rynek centrów danych rośnie jak na drożdżach. Gartner prognozuje, iż jego globalna wartość z końcem 2022 roku osiągnie 226 miliardów dolarów, a to oznacza 11% wzrost w porównaniu z 2021. Z danych USITC (United States International Trade Commission) wynika, że w ciągu ostatniego roku przybyło na świecie ponad 500 centrów danych. Dużą dynamikę rynku widać też w Polsce, gdzie kampusy rozwijają zarówno rodzime firmy, jak i zagraniczni giganci.

Zaburzone łańcuchy dostaw sprzętu IT, deficyt specjalistów, rosnące koszty energii, dodatkowo gospodarcza nieprzewidywalność, coraz większa złożoność technologii i migracja do chmury – te czynniki sprawiają, że bardzo trudno jest dzisiaj planować inwestycje IT we własnym zakresie, szczególnie w dłuższym horyzoncie czasowym. Polscy przedsiębiorcy gonią zachodnich i coraz chętniej odchodzą od droższego i nieefektywnego modelu samodzielnego utrzymywania infrastruktury w firmowych serwerowniach. Z kolei dla międzynarodowych podmiotów Polska ze względu na swoje strategiczne położenie w centrum Europy i bardzo wysoką jakość usług IT oraz dostęp do kompetencji pracowniczych staje się atrakcyjnym miejscem do utrzymywania infrastruktury i przetwarzania firmowych danych.  To wszystko wpływa na dużą dynamikę lokalnego rynku data center – mówi Wojciech Stramski, CEO Beyond.pl, dostawcy usług data center i operatora jednego z czterech najbezpieczniejszych centrów przetwarzania danych w Unii Europejskiej.

Dostawcy usług centrodanowych przekonują, że korzystanie z ośrodków data center jest efektywniejsze kosztowo niż utrzymanie infrastruktury w modelu on-premise, a one same gwarantują istotnie wyższy poziom bezpieczeństwa i dodatkowo, obniżenie rachunków za energię. Jak jest w rzeczywistości?

Co z tym bezpieczeństwem?

Wraz ze wzrostem popytu i coraz większym uzależnianiem się firm od dostępu do cyfrowych informacji, pojawiła się potrzeba poręczenia za jakość usług świadczonych przez centra danych. Przybrała ona formę certyfikatów, które są świadectwem utrzymywania określonego poziomu niezawodności i ciągłości dostarczania usług przez centrum danych. Działa tutaj generalna zasada: im wyższy poziom certyfikacji, tym większa gwarancja w zakresie ciągłości działania, niezawodności i bezpieczeństwa dla infrastruktury IT klienta. Proces uzyskania certyfikacji nie jest jednak ani łatwy, ani tani, co sprawia, że część dostawców się na niego nie decyduje.

Z danych TIA (Telecommunication Industry Association) wynika, że w Unii Europejskiej  jest zaledwie 4 centrów danych posiadających certyfikat ANSI/TIA-942 na poziomie Rated 4. Jest on przyznawany wyłącznie obiektom, które oferują najwyższy możliwy poziom zabezpieczeń i niezawodności. Rated 4 zapewnia odporność na wszystkie znane zdarzenia fizyczne i ogranicza potencjalną niedostępność usług data center do 26 minut w ciągu roku. Dzięki pełnej redundancji zasilania podstawowego i awaryjnego, chłodzenia oraz zastosowanym mechanizmom działania data center, awaria jednego z komponentów nie zakłóca w żaden sposób pracy centrum danych i nie wpływa na dostępność infrastruktury serwerowej dla użytkownika końcowego. Według TIA jedyny obiekt działający w Europie Centralnej, który może pochwalić się tym wyróżnieniem znajduje się w Polsce i należy do Beyond.pl.

Dostawcy mogą obiecać wszystko w swoich materiałach marketingowych, ale to certyfikacja jest obiektywnym i niezależnym potwierdzeniem rzeczywistego poziomu jakości data center. Oczywiście nie każdy klient potrzebuje najwyższej możliwej dostępności usług, ale już np. duże firmy z sektora finansowego, ubezpieczeniowego czy produkcyjnego   zdecydowanie tak.  Certyfikacja jest jednym z najistotniejszych kryteriów wyboru operatora, bo minimalizuje ryzyko bardzo kosztownego przestoju – zwraca uwagę – Wojciech Stramski, CEO Beyond.pl

A jak wygląda sytuacja globalnie? Najwięcej certyfikatów Rated 4 przyznano w Azji, choć 8 z 14 zostało już przedawnionych.  Północna Ameryka posiada 2 takie centra danych.

Wysoki rating  – można spać spokojnie

Wybór certyfikowanego centrum danych jest szczególnie ważny dla firm z branż o wysokich wymaganiach dotyczących bezpieczeństwa i ciągłości działania usług IT. Można tu wymienić organizacje finansowe czy ubezpieczeniowe, przemysł, e-commerce lub dostawców kluczowych dla stabilności społecznej i gospodarczej zasobów oraz usług, jak np. energetyka oraz usługi medyczne.

Jednymi z najbardziej rozpoznawalnych klasyfikacji centrów danych są: Rated, przyznawany przez amerykańską jednostkę ANSI/TIA (American National Standards Institute /The Telecommunications Industry Association ) oraz Tier, wydawany przez The Uptime Institute. Choć pozornie mogą wydawać się równorzędnymi podmiotami, to w rzeczywistości różnią są diametralne. Oba systemy łączy fakt, że sprawdzają funkcjonalność obiektów nadając oznaczenia w skali od spełniających podstawowe warunki, do niezawodnych i najbezpieczniejszych. Zarówno klasyfikacja Rated, jak i Tier, zawiera się w czterostopniowej skali, i na tym podobieństwa się kończą.

Rated, w przeciwieństwie do Tier, kładzie nacisk na jakościowe ujęcie kryteriów, które wybiega znacznie poza liczby oznaczające dopuszczalny czas niedostępności. Warto mieć na uwadze fakt, że The Uptime Institute jest firmą prywatną, która nie przeprowadza procesów certyfikacji według niezależnych standardów tak jak np. ISO, czy ANSI (American National Standards Institute) i nie jest to organizacja normalizacyjna ani mogąca wyznaczać obowiązujące standardy. Raz przyznany przez Uptime Institute dokument, nawet przed rozpoczęciem budowy obiektu, pozostaje w mocy bezterminowo. Nie wymaga od operatora centrum danych poddawania się cyklicznemu procesowi ponownej certyfikacji. Nie sprawdza również aktualizacji polityk i środków bezpieczeństwa ani usprawnienia procesów, które są krytycznymi czynnikami oceny działalności centrum danych. Dla porównania, certyfikat ANSI/TIA wygasa po trzech latach, a centra danych muszą wówczas przejść rygorystyczny proces recertyfikacji, co oznacza, że klienci mogą spać spokojnie, wiedząc, że standardy przyjęte przez ich centrum danych są poddawane ciągłej weryfikacji przez odpowiednio uprawniony i wykwalifikowany organ audytowy. Wreszcie, zakres analizy Uptime Institute podczas przyznawania dokumentu obejmuje jedynie elementy związane z mechaniką i inżynierią centrum danych. Natomiast ANSI/TIA ocenia wszystkie elementy, które składają się na zapewnienie możliwości świadczenia usług centrum danych na najwyższym poziomie, zwłaszcza obszary związane z bezpieczeństwem fizycznym, ochroną przeciwpożarową i łącznością. Operator centrum danych z certyfikatem ANSI/TIA-942 Rated 4 gwarantuje najwyższy możliwy na rynku poziom dostępności usług.

Lista centrów danych z klasyfikacją Rated jest publiczna i można się z nią zapoznać na: https://tiaonline.org/942-datacenters/.