Centra danych coraz bezpieczniejsze pomimo wzrostu zagrożeń
Firmy stoją dziś przed wyzwaniem zapewnienia najwyższego poziomu bezpieczeństwa zasobom IT. Przy rosnącej liczbie zagrożeń cybernetycznych oraz obowiązków narzucanych przez nowe regulacje, usługi dostarczane przez profesjonalne centra danych stają się bezpieczną i kuszącą alternatywą.
Potwierdza to specjalizujący się w sektorze centrodanowym Uptime Institute, który co roku przeprowadza badanie dotyczące wyzwań, jakie spotykają branżę. Najnowszy raport wykazuje, że na przestrzeni ostatnich lat liczba problemów z jakimi mierzą się centra danych systematycznie spada. To istotne z punktu widzenia klientów, dla których odporność obiektu jest kluczowa. Branże, dla których ciągłość działania centrum danych jest krytyczna to m.in. energetyczna, finansowa, fintech, medyczna, logistyczna, retail, produkcja czy ecommerce. Według Uptime Institute w 2023 roku jakiekolwiek zakłócenia przydarzyły się 55 proc. badanym centrum danych, podczas gdy w 2022 roku było to 60 proc., a w 2021 – 69 proc.
Zagrożenia omijają najlepszych
W przypadku obiektów o niższych standardach bezpieczeństwa fizycznego zdarzają się jednak awarie wywołane pożarem czy brakiem zasilania. Przykład z polskiego rynku to wyłączenie zasilania w uniwersyteckim obiekcie z powodu bliskiego pożaru hali przy ul. Marywilskiej w Warszawie. Awaria spowodowało niedostępność usług, z których na co dzień korzystają tysiące użytkowników. Bardziej spektakularne zdarzenie to zeszłoroczny pożar we francuskim centrum danych, który spowodował tymczasowe wyłączenie w regionie Europy Zachodniej usług właściciela największej wyszukiwarki internetowej na świecie.
Straty finansowe z tytułu braku dostępności do zasobów IT mogą wynikać nie tylko ze zmniejszenia przychodów wywołanych zakłóceniem działania. Jak tłumaczy Wojciech Stramski, Prezes Zarządu Beyond.pl, dostawcy usług data center, chmury i Managed Services, koszty mogą być naprawdę poważne:
W zależności od długości, przerwa w funkcjonowaniu organizacji może generować koszty dotyczące odzyskania danych i przywracania do pracy systemów, czasu pracowników IT pracujących nad zmniejszeniem skutków awarii, wsparcia zewnętrznych konsultantów oraz oczywiście, co pewnie najważniejsze, utraty zaufania klientów, pogorszenia reputacji czy porzucenia koszyków zakupowych. O największych awariach mówią bowiem wszyscy – klienci banków, którzy nie mają dostępu do usług finansowych, użytkownicy serwisów streamingowych, social mediów czy platform zakupowych, którzy nie mogą z nich korzystać.
Powody zakłóceń
Za 80 proc. zakłóceń w centrach danych w 2023 roku odpowiadały problemy z zasilaniem, chłodzeniem oraz dostawcami zewnętrznymi, raportuje Uptime Institute. Błędy ludzkie, bezpośrednio lub pośrednio, powodowały od 66% do 80% wszystkich tego typu zdarzeń. Przerwy w dystrybucji energii dotyczyły 52% zakłóceń. Awarie lub słaba wydajność sprzętu chłodzącego również komplikują płynność pracy, powodując co piąte zakłócenie (19%). Problemy z dostawcami zewnętrznymi odpowiadają za blisko 1 na 10 zdarzeń (9%). Dla operatorów centrów danych oznacza to konieczność ciągłej weryfikacji między innymi wewnętrznych procedur, przeprowadzania testów na infrastrukturze, ponoszenie dodatkowych wydatków zapewniających odpowiednie i sprawne funkcjonowanie infrastruktury awaryjnej, dostawców i zasad dotyczących bezpieczeństwa.
Wysokie standardy i odpowiednia infrastruktura
O poziomie dostępności centrum danych świadczą zewnętrzne certyfikaty i standardy, które gwarantują określony poziom ciągłości usług. Dla klientów to cenna i obiektywna wskazówka przy wyborze odpowiedniego partnera świadczącego usługi centrodanowe, głównie kolokacji i chmury.
– Jakość infrastruktury oraz procedur wpływających na dostępność usług centrum danych są weryfikowane przez niezależne podmioty certyfikujące, które wykonują dogłębne i cykliczne audyty. Obiekty z certyfikacją na poziomie Rated 4 zapewniają dostępność roczną na poziomie przynajmniej 99,995%. To oznacza maksymalną niedostępność usług data center na poziomie 26 min i 4,9 sekund w skali roku. Obiekty te są tak zaprojektowane, by zapewnić długoterminowe funkcjonowanie w przypadku awarii dzięki redundancji (nadmiarowości) infrastruktury. Z kolei obiekty o standardach bezpieczeństwa Rated 3, które nie zapewniają funkcjonowania przy awariach, a jedynie przy planowanych przestojach, ze względu na niższy poziom redundancji infrastruktury, mogą mieć przestój nawet ponad 1,6 godz. rocznie. To istotna różnica z punktu widzenia klientów wymagających dostępność do zasobów IT 24 godziny na dobę. Poziomem dostępności usług i bezpieczeństwa klasy Rated 4 może się pochwalić zaledwie 7 obiektów z Unii Europejskiej, w tym tylko jeden w Polsce czyli Beyond.pl Data Center 2 – tłumaczy Wojciech Stramski z Beyond.pl.
Na zwiększenie bezpieczeństwa w IT stawia także Komisja Europejska, proponując ujednolicenie zasad dotyczących bezpieczeństwa sieci i systemów informatycznych. Dyrektywa NIS2 wymaga wdrożenia odpowiednich środków ochrony oraz zgłaszania wszelkich naruszeń bezpieczeństwa przez firmy i organizacje z najbardziej narażonych na cyberataki branż oraz istotnych dla funkcjonowania gospodarki. Wymogi NIS2 mogą sprawić, że wiele firmy będzie wolało skorzystać z usług profesjonalnego centrum danych w zakresie bezpiecznego utrzymania podstawowych zasobów IT lub środowisk zapasowych.