În ultima perioadă, abundă anunțurile despre iminenta lansare a proiectului de Cloud Guvernamental. Știm deja că este pregătită o Hotărâre de Guvern, că există un buget de 45 de milioane de euro și chiar și un termen de finalizare, de maximum 24 de luni. Nu știm însă nimic despre infrastructura de Data Center din spatele proiectului Gov-Cloud, unde va fi localizat, ce nivel de disponibilitate și securitate va asigura, ce tehnologii de răcire vor fi folosite etc. Am analizat alte proiecte similare din UE și iată concluziile la care am ajuns.
În ultimele luni, Autoritatea pentru Digitalizarea României (ADR) a anunțat lansarea mai multor servicii pentru cetățeni, printre care și mult-așteptatul Cloud Guvernamental.
Gov-Cloud este o inițiativă mai veche a Uniunii Europene, la care statele membre au început să se alinieze încă de acum 10 ani. Dar la care România a fost constant codașă – de exemplu, conform unui raport ENISA din 2013, la acel moment ne încadram în categoria țărilor „ezitante“, care nu dețineau nici măcar o strategie în acest sens.
Între timp însă lucrurile s-au remediat – acum există deja un Proiect de Hotărâre de Guvern privind realizarea Cloud-ului Guvernamental și – mai mult! – există și un buget de 45 de milioane de euro. Iar proiectul are și un termen limită de implementare de 24 de luni de la data semnării contractului de finanțare, potrivit declarațiilor făcute de Sabin Sărmaș, președintele ADR. Conform acestuia, principala menire a viitorului Gov-Cloud autohton este de a găzdui toate platformele existente în administrația publică, pentru a scăpa instituțiile și autoritățile publice din România de povara mentenanței propriilor infrastructuri hardware.
Cerințe critice de disponibilitate și securitate
Cloudul Guvernamental este, în mod evident, o inițiativă necesară și utilă la nivel național. Dar crearea unei infrastructuri Data Center capabile să livreze astfel de servicii vine „la pachet“ cu o serie de cerințe critice, în special pe zona de disponibilitate și securitate.
De exemplu, Centrul de Date de Stat din Serbia, care oferă autorităților atât servicii de hosting, cât și de tip IaaS (Infrastructure-as-a-Service) – similare celor pe care ar trebui la furnizeze Gov-Cloud-ul local –, întrunește cerințele standardului Uptime Institute Tier 3+.
Pentru a atinge însă un asemenea nivel de disponibilitate a serviciilor, de minimum 99,9%, centrul de date respectiv trebuie să acopere o gamă extinsă de condiții. Care pornesc de la amplasare și design, până la dotarea cu soluții eficiente de electroalimentare și electro-backup, răcire, securitate fizică, detecție și stingere incendii. Și nu în ultimul rând cu sisteme de management centralizat, de tip DCIM, care să faciliteze realizarea de intervenții de la distanță și abordări de tipul „remote management“, utile mai ales în actualul context pandemic.
Soluții adaptate cerințelor specifice
Fiecare dintre aceste cerințe reprezintă, în sine, o provocare.
De exemplu, în România există un număr limitat de specialiști acreditați Uptime Institute. Dar nu numai – și numărul experților certificați, cu experiență în construirea centrelor de date și cu abilități muți-vendor este scăzut. (Mai multe detalii despre acest deficit acut găsiți aici.
Apoi, puține companii dețin intern competențe pe zona de electro-alimentare și, mai ales, pe cea de electro-backup. Ori penele de curent sunt evenimente curente în România, iar 37% dintre downtime-urile neplanificate sunt cauzate de defecțiunile sistemelor de alimentare cu energie electrică – conform Uptime Institute. Într-un astfel de context este evidentă nevoia de sisteme redundante de electroalimentare și electro-backup de tip N+1 sau chiar N+2 având în vedere nivelul de criticitate al serviciilor furnizate.
Asigurarea redundanței este necesară și în cazul arhitecturilor de răcire – România înregistrează în ultimii ani o creștere constantă a temperaturilor medii pe perioada de vară. Impactul încălzirii globale se face simțit mai ales în București, oraș care concentrează cele mai multe centre de date din România și unde numărul zilelor cu temperaturi de peste 30ºC a trecut de 40 pe an. În acest caz, ținând cont de faptul că sistemele de răcire tradiționale sunt responsabile pentru 40% din valoarea facturii de energie electrică, specialiștii recomandă utilizarea soluțiilor complementare de Free Cooling și de răcire adiabatică/evaporativă.
Toate aceste cerințe – alături de cele de securitate fizică și de detecție și stingere a incendiilor – sunt uzuale pentru centrele de date care furnizează servicii de Cloud Guvernamental. Acoperirea lor nu este facilă, dar nici imposibilă atunci când se apelează la resurse cu experiență relevantă în domeniul industriei Data Center.