Czy korzystanie z usług centrów danych jest bezpieczne?

Rynek centrów danych szybko rośnie, a Gartner prognozuje, że na koniec 2022 roku jego globalna wartość osiągnie 226 mld dolarów, co oznacza 11% wzrost w porównaniu z rokiem 2021. Z danych United States International Trade Commission (USITC) wynika, że w ciągu ostatniego roku przybyło na świecie ponad 500 centrów danych. Dużą dynamikę rynku widać też w Polsce. Jednak z danych Telecommunication Industry Association (TIA) wynika, że najbezpieczniejsze obiekty data center nie stanowią nawet 1% rynku.

Posłuchaj
00:00

Liczba centrów danych na świecie w 2022 r. przekroczyła 8 tys., ale aktualnie tylko 23 obiekty uzyskały najwyższy poziom certyfikacji i mogą zagwarantować klientom bardzo wysoką dostępność usług - 4 w Unii Europejskiej, w tym jeden z Polski należący do operatora Beyond.pl.

Dostawcy usług przetwarzania danych przekonują, że korzystanie z ośrodków data center jest efektywniejsze kosztowo niż utrzymanie infrastruktury w modelu on-premise, a one same gwarantują istotnie wyższy poziom bezpieczeństwa i - dodatkowo - obniżenie rachunków za energię. Jak jest w rzeczywistości?

Wraz ze wzrostem popytu i coraz większym uzależnianiem się firm od dostępu do cyfrowych informacji, pojawiła się potrzeba gwarantowania jakości usług centrów danych. Wprowadzono kilkupoziomowe certyfikaty, które są świadectwem utrzymywania określonego poziomu niezawodności i ciągłości pracy centrum danych. Proces certyfikacji nie jest jednak ani łatwy, ani tani, co sprawia, że część dostawców się na niego nie decyduje.

Z danych TIA wynika, że w Unii Europejskiej są tylko 4 centra danych posiadających certyfikat ANSI/TIA-942 na poziomie Rated 4. Jest on przyznawany wyłącznie obiektom, które oferują najwyższy możliwy poziom zabezpieczeń i niezawodności. Rated 4 zapewnia odporność na wszystkie znane zdarzenia fizyczne i ogranicza potencjalną niedostępność usług data center do 26 minut w ciągu roku. Dzięki pełnej redundancji zasilania podstawowego i awaryjnego, chłodzeniu oraz zastosowanym mechanizmom działania, awaria jednego z komponentów nie zakłóca w żaden sposób pracy centrum danych i nie wpływa na dostępność infrastruktury serwerowej dla użytkownika końcowego.

Według TIA jedyny obiekt działający w Europie Centralnej, który może pochwalić się tym wyróżnieniem znajduje się w Polsce i należy do Beyond.pl. Najwięcej certyfikatów Rated 4 przyznano w Azji, choć 8 z 14 zostało już przedawnionych. Ameryka Północna posiada 2 takie centra danych.

Naturalnie nie każdy klient potrzebuje najwyższej możliwej dostępności usług, ale np. organizacje finansowe czy ubezpieczeniowe, przemysł, e-commerce lub dostawcy kluczowi dla stabilności społecznej i gospodarczej zasobów oraz usług, jak np. energetyka czy usługi medyczne – zdecydowanie tak. Certyfikacja jest jednym z najistotniejszych kryteriów wyboru operatora, gdyż minimalizuje ryzyko bardzo kosztownego przestoju.

Rodzaje klasyfikacji centrów danych

Jednymi z najbardziej rozpoznawalnych klasyfikacji centrów danych są Rated - przyznawany przez amerykańską jednostkę ANSI/TIA (American National Standards Institute/The Telecommunications Industry Association) oraz Tier - wydawany przez The Uptime Institute. Choć mogą wydawać się równorzędne, to w rzeczywistości poważnie się różnią. Oba systemy łączy fakt, że sprawdzają funkcjonalność obiektów nadając oznaczenia w czterostopniowej skali - od spełniających podstawowe warunki, do niezawodnych i najbezpieczniejszych - i na tym podobieństwa się kończą.

W przypadku Tier, warto zwrócić uwagę na to, że The Uptime Institute jest firmą prywatną, która nie przeprowadza procesów certyfikacji według niezależnych standardów, jak np. ISO, czy ANSI (American National Standards Institute), i nie jest to organizacja normalizacyjna ani mogąca wyznaczać obowiązujące standardy. Raz przyznany przez Uptime Institute dokument, nawet przed rozpoczęciem budowy obiektu, pozostaje w mocy bezterminowo. Nie wymaga od operatora centrum danych poddawania się cyklicznemu procesowi ponownej certyfikacji. Nie sprawdza również aktualizacji polityk i środków bezpieczeństwa ani usprawnienia procesów, które są krytycznymi czynnikami oceny działalności centrum danych.

Rated kładzie nacisk na jakościowe ujęcie kryteriów, znacznie wybiegając poza liczby oznaczające dopuszczalny czas niedostępności. Certyfikat ANSI/TIA wygasa po trzech latach, a centra danych muszą wówczas przejść rygorystyczny proces recertyfikacji, co oznacza, że klienci mogą być spokojni, wiedząc, że standardy przyjęte przez ich centrum danych są poddawane ciągłej weryfikacji przez odpowiednio uprawniony i wykwalifikowany organ audytowy.

Opisując dalej, zakres analizy Uptime Institute podczas przyznawania dokumentu obejmuje jedynie elementy związane z mechaniką i inżynierią centrum danych. Natomiast ANSI/TIA ocenia wszystkie elementy, które składają się na zapewnienie możliwości świadczenia usług centrum danych na najwyższym poziomie, zwłaszcza obszary związane z bezpieczeństwem fizycznym, ochroną przeciwpożarową i łącznością. Operator centrum danych z certyfikatem ANSI/TIA-942 Rated 4 gwarantuje najwyższy możliwy na rynku poziom dostępności usług.

Z listą centrów danych z klasyfikacją Rated można się zapoznać na stronie https://tiaonline.org/942-datacenters/.

fot. Victorgrigas - CC BY-SA 3.0

Źródło: Inplus Media

Powiązane treści
Amerykański Netskope otworzył w Warszawie data center
Microsoft uruchomił centrum danych w Szwecji
Luki sprzętowe - dlaczego się o nich nie mówi?
Chiński Tencent Cloud otworzy centrum danych w Bahrajnie
BMW z udziałem Amazona otworzyło centrum danych
Powstało Polish Data Center Association
Czym jest poufne przetwarzanie?
Sony planuje wprowadzić usługę przetwarzania danych dla czujników obrazu
Zobacz więcej w kategorii: Gospodarka
Komponenty
Micron i General Motors zawarły strategiczną umowę dotyczącą dostaw pamięci dla pojazdów nowej generacji
Elektromechanika
MyDefence rozwija technologie antydronowe i wzmacnia bezpośrednią obecność na polskim rynku obronnym
Produkcja elektroniki
Polski EMS dla programu Wisła. OBR CTM uruchomił Centrum Elektroniki Militarnej
Produkcja elektroniki
Infineon otwiera w Dreźnie Smart Power Fab. Największa inwestycja w historii firmy wzmocni europejski rynek półprzewodników
Zasilanie
Schneider Electric i Hon Hai Technology Group (Foxconn) ogłaszają strategiczną współpracę, aby przyspieszyć rozwój centrów danych AI
Komunikacja
5G na rzecz obronności: Ericsson i Wojskowa Akademia Techniczna łączą siły
Zobacz więcej z tagiem: Aktualności
Informacje z firm
Firma WIN SOURCE na targach ITM Industry Europe 2026 - wsparcie rozwoju łańcucha dostaw europejskiego przemysłu wytwórczego
Gospodarka
Sztuczna inteligencja wychodzi z centrów danych. Chipy neuromorficzne rewolucjonizują obliczenia brzegowe
Gospodarka
Drogie pamięci wypchną z rynku podstawowe komputery

Mikrokontrolery PIC32CM PL10 - wydajność 32-bitowego rdzenia Arm Cortex-M0+ i odporność na zakłócenia w projektach 5 V

Firma Microchip Technology prezentuje nową rodzinę mikrokontrolerów (MCU) PIC32CM PL10, która wprowadza wydajność 32-bitowych rdzeni Arm® Cortex®-M0+ do systemów zasilanych napięciem 5 V. Dzięki zgodności wyprowadzeń z 8-bitowymi rodzinami układów AVR® Dx, nowa seria stanowi doskonałą propozycję dla inżynierów poszukujących łatwej ścieżki migracji z architektury 8-bitowej na 32-bitową, pozbawionej konieczności poważnego przebudowywania układów zasilania na płycie czy uczenia się od nowa obsługi układów peryferyjnych.
Zapytania ofertowe
Unikalny branżowy system komunikacji B2B Znajdź produkty i usługi, których potrzebujesz Katalog ponad 7000 firm i 60 tys. produktów