Uptime Institute считает, что операторов ЦОД ожидают испытания — многим придётся пересмотреть свои обещания о сроках достижения нулевых выбросов. Как сообщает Computer Weekly со ссылкой на экспертов организации, бизнес столкнётся с усиливающимся давлением со стороны регуляторов, что повлияет на его планы.

Это лишь один из прогнозов. В частности, в Uptime Institute считают, что «сложный период» для операторов ЦОД продлится до 2030 года — организации будут бороться за то, чтобы добиться поставленных целей, а также противостоять регуляторам и даже некоторым партнёрам, пытаясь привести корпоративные бизнес-задачи в соответствие с целями достижения экоустойчивости и устойчивого развития.

Регуляторы ужесточают контроль за сектором и уже начали прибегать к принудительным мерам достижения собственных целей. Например, инициативы вроде закона ЕС Corporate Sustainability Reporting Directive призваны усилить давление на крупные компании по всему миру. В частности, необходимо будет в обязательном порядке сообщать об углеродных выбросах и связанных с изменением климата рисках. Кроме того, имеется перспектива вступления в ЕС в силу Директивы по энергоэффективности (EED), которая потребует от операторов детально отчитываться об энергорасходах IT-оборудования.

Источник изображения: Johannes Plenio/unsplash.com

Другими словами, некогда поспешно взявшие на себя природоохранные обязательства организации столкнутся с тем, что не смогут их выполнить. Например, как сообщает Uptime Institute, в рамках инициативы ООН Science Based Targets initiative (SBTi) принято решение удалить Amazon Web Services (AWS) из списка компаний, готовых бороться с климатическими изменениями. В 2019 году Amazon обязалась к 2040 году устранить или компенсировать все свои углеродные выбросы, но к августу 2023 года стало понятно, что AWS не удаётся добиться поставленных целей.

Теперь, по мнению Uptime Institute, операторам будет труднее и дороже выполнять публично взятые на себя обязательства, а некоторые могут и вовсе отказаться от них. Другой вариант — максимально снизить прозрачность отчётов о достижении целей, особенно с учётом роста использования энергоёмкого оборудования и ПО, а также недостатка возобновляемой энергии и растущих требований к экоустойчивости со стороны государственных и надгосударственных органов.

Например, британская инициатива по достижению нулевых выбросов предполагает, в частности, создания сетей отопления, которые могли бы использовать избыточное тепло ЦОД для обогрева домов и офисов. Но в результате многие операторы могут стать менее открытыми при публикации отчётов, в которых они раскрывают ключевые показатели экоустойчивости, обнародуя лишь необходимую по закону информацию.

Источник изображения: Elisa Ventur/unsplash.com

По мнению экспертов, индустрия находится в «поворотной точке» — под давлением бизнес может начать широкомасштабное внедрение более «агрессивных и продуманных» стратегий достижения экоустойчивости. В частности, из-за роста спроса на вычислительные мощности операторам придётся прилагать больше усилий для того, чтобы снизить общее энергопотребление.

В Uptime Institute уверены, что выбросы ЦОД и потребление электроэнергии заметно вырастут. По некоторым оценкам, расход электричества в обозримом будущем может как минимум удвоиться. Из-за этого увеличится и нагрузка на энергосети и цепочки поставок, углеродной нейтральности добиться будет ещё сложнее, заодно вырастут затраты на строительство и обслуживание ЦОД — операторы попадут под «перекрёстный огонь» регуляторов, групп мониторинга и всевозможных экоактивистов.

Роскомнадзор намерен с сентября 2024 года вменить в обязанность операторам связи предоставлять географические координаты всех используемых ими IP-адресов, что, по словам ведомства, позволит эффективнее бороться с DDoS-атаками, а также привести в соответствие цифровые и физические границы России. Соответствующие поправки в приказ РКН от 31 июля 2019 года были опубликованы 15 января на портале для обсуждения проектов нормативных актов, пишет Forbes.ru.

Помимо географических координат проектом приказа оговорено предоставление информации о целях использования IP-адресов: для собственных нужд оператора или же нужд клиентов. Один из экспертов, опрошенных Forbes, предположил, что Роскомнадзор хочет забрать у интернет-регистратора RIPE NCC функции маршрутизации IP-адресов в России. Другой отмечает, что новые правила лишь увеличат нагрузку на операторов связи и потребуют доработки биллинговых систем.

Как указано в пояснительной записке к приказу, чтобы избежать неправомерной блокировки доступа к интернет-ресурсам для российских пользователей при противодействии DDoS-атакам, разрабатывается национальная система учёта географической принадлежности IP-адресов (GeoIP). В число её главных задач входит формирование доверенной базы данных с информацией о геолокации IP-адресов субъектов России.

Источник изображения: StartupStockPhotos/Pixabay

Дело осложняется тем, что IP-адреса могут динамически распределяться между пользователями проводного и беспроводного интернет-доступа в разных регионах страны. То же относится, например, и к клиентам облачных провайдеров. В то же время за одним IP-адресом может находиться сразу множество пользователей.

Власти Сингапура предложили поправки к Закону о кибербезопасности 2018 года. По данным The Register, полномочия регуляторов, занятых надзором в сфере кибербезопасности, расширят на провайдеров облачных сервисов и операторов ЦОД.

Одной из главных целей изменений является охват контролем не только признанных объектов т.н. «критически важной инфраструктуры» (CII), но и обеспечение кибербезопасности прочих важных систем и инфраструктурных проектов. По данным Агентства кибербезопасности Сингапура (CSA), к CII относятся системы распределения энергии, воды, банковские и финансовые сервисы, наземный транспорт, правительственные службы и др.

Поправка вводит определение «основополагающих сервисов цифровой инфраструктуры». В CSA специально подчёркивают, что к ним относятся и облачные сервисы, как в самом Сингапуре, так и за его пределами, а также дата-центры в пределах границ города-государства. Если поправка будет принята, сервисы из новой категории должны будут обеспечивать бесперебойность работы и, например, предотвращать компрометацию информационных систем.

Источник изображения: Zhu Hongzhi/unsplash.com

Нововведения могут коснуться облачных гигантов, например, AWS и Google, а также операторов ЦОД вроде Equinix. Это важно, поскольку буквально в минувшем октябре в ЦОД Equinix в Сингапуре наблюдались масштабные сбои — это привело к общегосударственному финансовому хаосу, а около 2,5 млн банковских операций так и не удалось завершить. Хотя власти не заявляли, что масштабный инцидент повлиял на появление поправок, он в любом случае послужил хорошей иллюстрацией, наглядно демонстрирующей необходимость дополнительного регулирования некоторых секторов бизнеса.

Организации, попавшие в сферу действия новых правил, также будут обязаны сообщать о любых кибератаках в отведённый законом сроек, по слухам, на это будут отводиться считанные часы. Также расширятся полномочия главы CSA (эту должность занимает Дэвид Кох (David Koh)), а ЦОД и облачные провайдеры должны будут подробно отвечать на официальные запросы главы ведомства. Кох получил и другие полномочия — относить компьютерные системы к объектам критической информационной инфраструктуры, даже те, что находятся за пределами Сингапура, если сбои в работе таких систем могут привести к проблемам в стране.

Работающие совместно с сингапурскими властями структуры и институты, оперирующие важными или критическими данными или системами, также могут быть отнесены к CII. Кибератака на них фактически означает атаку на Сингапур. Наконец, аналогичные правила будут применяться в течение года для временных систем, например, построенных для мероприятий высокого уровня.

Предполагается, что структуры, не способные выполнять требования властей, ожидают штрафы и другие наказания. Изменения детализируют после консультаций с участниками рынка цифровой инфраструктуры — постоянными и временными. Консультации продлятся до 15 января 2024. При этом рынок ЦОД в Сингапуре уже обременён другими регуляциями настолько, что компании жалуются на упущенный шанс вывести страну в мировые лидеры.