İngiltere hükümetinin, ülkenin işleyişi açısından kritik öneme sahip altyapı türleri listesine veri merkezlerini ekleme kararı, teknoloji sektörü paydaşları tarafından memnuniyetle karşılanıyor; ancak bu tanımlamanın operatörler için gerçek dünyada ne anlama geleceği konusunda sorular devam ediyor.
Computer Weekly’nin 12 Eylül 2024 tarihli haberine göre, Birleşik Krallık hükümeti, veri merkezlerinin Birleşik Krallık’ın giderek dijitalleşen ekonomisinin işleyişinde oynadıkları temel rol nedeniyle artık kritik ulusal altyapı (CNI) olarak sınıflandırılacağını doğruladı.
Bu, veri merkezi operatörlerinin artık bir siber saldırı veya kritik olay durumunda daha fazla hükümet desteği bekleyebileceği anlamına geliyor. Birçok sektör gözlemcisi, sunucu çiftliklerinin uzun zaman önce bu düzeyde koruma ve tanınmaya sahip olması gerektiği görüşünde.
İngiltere merkezli bulut hizmetleri sağlayıcısı Civo’nun CEO’su Mark Boost, “Veri merkezleri yıllardır ulusal altyapımızın kritik bir parçası olmuştur” dedi. “Hükümetin sonunda bu gerçeği kabul ettiğini ve İngiltere’nin halihazırda gelişen veri merkezi sektörüne güçlü onay damgasını vurduğunu görmek harika.”
Ortak yerleştirme devi CyrusOne’ın kamu politikaları direktörü Emma Fryer da bu görüşe katılıyor ve ardından İngiltere’deki bazı operatörlerin hükümetin CNI olarak sınıflandırdığı tesislere sahip olduğunu belirtiyor.
Fryer, Computer Weekly’ye yaptığı açıklamada, bu sınıflandırmaların, ulusal güvenliği tehlikeye atabilecek “önemli veya hassas” veriler barındıran veri merkezlerine vaka bazında uygulandığını söyledi.
Aradaki fark şu ki, hükümet artık tüm tesislerin CNI sınıflandırmasına dahil edilmesi gerektiğine karar vererek CNI sınıflandırmalarına daha genel bir yaklaşım sergiliyor gibi görünüyor.
Bu noktada Computer Weekly, bir veri merkezine CNI statüsü verilmesi için herhangi bir asgari yeterlilik kriterinin olup olmadığı konusunda açıklık getirilmesi amacıyla Bilim, Yenilik ve Teknoloji Bakanlığı’yla (DSIT) iletişime geçti.
Veri merkezleri yıllardır ulusal altyapımızın kritik bir parçası olmuştur. Hükümetin sonunda bu gerçeği kabul ettiğini görmek harika
Mark Boost, Civo
Bunun nedeni, “veri merkezi” teriminin hiper ölçekli tesislerden çok daha küçük ölçekli iletişim odası kurulumlarına kadar her şey için kullanılabilmesidir. Yazma sırasında DSIT herhangi bir yanıt sunmamıştı.
DSIT, veri merkezlerinin ülkenin enerji santralleri, savunma sektörü ve acil durum hizmetleri gibi diğer kritik altyapılarıyla eşit seviyeye getirilmesinin İngiltere’ye ekonomik faydalar da sağlayacağını söyledi.
CBRE’nin Avrupa, Orta Doğu ve Afrika (EMEA) Veri Merkezi Çözümleri, Danışmanlık ve İşlem Hizmetleri Başkanı Andrew Jay, Computer Weekly’ye yaptığı açıklamada, özellikle Londra bölgesinde veri merkezi kapasitesine olan talebin arzı aştığını söyledi.
“Şu anda veri merkezlerine yönelik çok sayıda yeni talep alıyoruz; bu da [a] Küresel bir eğilim ve bu eğilim esas olarak iki şeyden kaynaklanıyor: Birincisi bulut hizmetlerinin kullanımındaki artış ve diğeri – talebin daha yeni bir itici gücü olan – yapay zeka [AI]”dedi.
“İngiltere’den bahsedersek, [this demand has been] Londra bölgesine çok odaklandık ve daha fazla şirket bulut ve yapay zeka hizmetlerini kullandıkça daha fazla veri merkezi alanına ihtiyaç duyuluyor… ve bu da enerji altyapısında bir miktar strese neden oldu ve ayrıca planlama izni verme sorunları da yaşandı.”
Veri merkezleri için arazi edinme maliyeti arttı. Ve – daha önce Computer Weekly tarafından bildirildiği üzere – operatörlerden, planlama yetkililerinden onay almak için tesislerini kurmak istedikleri alanlardaki güç altyapısının genişlemesini desteklemek için yatırım yapmaları isteniyor.
Sektör, projeleri finanse etmek için giderek daha fazla yurtdışı yatırıma bağımlı hale geliyor ve Jay’e göre, İngiltere’nin CNI rejimine veri merkezlerinin eklenmesi, yatırımcılara İngiltere pazarına para yatırma konusunda daha fazla güven vermeli.
“CNI statüsü, bir dereceye kadar daha fazla veri merkezi kapasitesi oluşturmamıza yardımcı olacak [in the UK]ve bu kapasitenin finanse edilmesi gerekecek ve bu da bu inşaatları kolaylaştırmak için önemli miktarda küresel sermayenin İngiltere’ye çekilmesini sağlayacak” dedi.
DSIT’nin belirleyici faktörleri
DSIT’nin bu hamleyi duyuran resmi açıklamasında, veri merkezlerinin CNI olarak kabul edilip edilmeyeceği konusunda veri hassasiyetinin günümüzde daha az belirleyici bir faktör olduğu görülüyor.
Örneğin, açıklamada, rejim değişikliğiyle daha iyi korunacak veri türlerine örnek olarak akıllı telefon resimleri, NHS hasta verileri ve hassas finansal bilgiler sıralanıyor.
Her iki durumda da Fryer, hükümetin veri merkezlerine neredeyse özel olarak CNI statüsü vermekten vazgeçmesinin “mantıklı” bir hareket olduğunu ve Whitehall’da veri merkezi sektörünün nasıl işlediği ve sağladığı değer konusunda artan bir anlayış düzeyinin göstergesi olduğunu söyledi.
“Bu durum, iletişim, finans, sağlık, enerji, su ve ulaşım gibi diğer kritik altyapı sektörlerinin çoğunun büyük oranda veri merkezlerine dayandığı gerçeğini yansıtıyor” dedi.
“Ve bu altyapısal karşılıklı bağımlılıklar, kademeli başarısızlık riski nedeniyle dikkatli bir şekilde yönetilmelidir. Bu nedenle, bu bakış açısından, bu değişiklik mantıklı bir politika geliştirmedir.”
Ve bu, yıllardır üzerinde çalışılan bir şey, dedi Fryer. “Bu, hükümetin ani bir kararı değil. 2020’nin başlarında kurulan Bilim, Yenilik ve Teknoloji Bakanlığı’ndaki uzman bir ekibin dört yıllık çalışmasının bir sonucu.”
Bu ekip, Covid-19 koronavirüs salgını sırasında veri merkezi sektörüne hükümet düzeyinde temsiliyet sağladı ve görüşlerinin, karantina muafiyetleri ve diğer ilgili politikalara ilişkin hükümet kararlarına dahil edilmesini sağladı.
Bu ekibin kurulması aynı zamanda o dönemdeki hükümetin veri merkezi sektörüne bakış açısında da büyük bir değişimi temsil ediyordu; çünkü bu ekibin kurulmasından önce, sektörün ihtiyaç ve isteklerinin karşılanmasını sağlamakla görevli tek bir sponsor departman hükümette bulunmuyordu.
Fryer, Ocak 2024’te CyrusOne’a katılmadan önce, Mart 2022’de ayrılıncaya kadar teknoloji ticaret kuruluşu TechUK’te yardımcı yönetmen olarak çalışarak veri merkezi sektörünün önemi konusunda hükümetle işbirliği yaparak hükümet anlayışını oluşturmakta aktif olarak yer alıyordu.
Onun yerine, Ekim 2022’de TechUK’te veri merkezleri programının başına atanan ve İngiltere veri merkezi sektörünün görüşlerinin hükümetin karar alma süreçlerine dahil edilmesini sağlamaya devam eden Luisa Cardani getirildi.
Cardani, Computer Weekly’ye yaptığı açıklamada, TechUK’in, veri merkezlerinin Birleşik Krallık ekonomisindeki rolünü savunmayı içeren, politika yapıcıların katılımına yönelik “uzun vadeli bir program” içinde yer aldığını söyledi.
Bu nedenle hükümetin veri merkezlerini CNI rejimine dahil etme kararı TechUK üyeleri tarafından büyük bir memnuniyetle karşılandı.
Cardani, “Veri merkezi sektörünün kritik rolünün İngiltere hükümeti tarafından nihayet CNI unvanıyla tanınmasını memnuniyetle karşılıyoruz” dedi.
“TechUK ve üyelerimiz, hem önceki hem de mevcut hükümetlerle birlikte çalışarak, sektörün karşılaştığı zorluklar hakkında içgörüler paylaştı, olası politika duyuruları hakkında fikir alışverişinde bulundu ve İngiltere ekosisteminde gerçekleşen inanılmaz yeniliklere ilişkin vaka çalışmalarını paylaştı.”
Ne değişecek?
Temmuz 2024’ün başlarında iktidara geldiğinden beri, yeni hükümet yeni veri merkezlerinin inşa edilmesinin önündeki planlama engellerini azaltma taahhütlerinde bulundu. 24 Eylül 2024’te kapanması beklenen bir istişare başlattı; olası projeler için planlama izni kararlarının sonucunu hızlandırmak için veri merkezlerinin “ulusal açıdan önemli altyapı projeleri” olarak yeniden sınıflandırılması hakkında.
Ayrıca hükümet, önceki hükümet tarafından engellenen en az iki projeyi de yeniden incelemeye aldı.
Ancak, veri merkezlerinin artık CNI olarak sınıflandırıldığını duyuran bir İşçi Partisi hükümeti olsa da, bu değişikliğin temelleri Aralık 2023’te DSIT ve Muhafazakar hükümet tarafından, Birleşik Krallık’taki veri merkezlerini korumaya yönelik bir dizi teklifin yayınlanmasıyla atıldı.
Bu teklifler Şubat 2024’e kadar görüşüldü ve destekleyici danışma belgesinde, veri merkezi sektörünün kritik bir olay yaşaması durumunda karşılaşabileceği risk düzeyi ve olası etkiler nedeniyle “daha fazla müdahaleye” ihtiyaç duyduğu belirtildi.
Belgede, “Pek çok kritik sektörün aksine, şu anda delillere yönelik bu tür tehditlere karşı savunma sağlamak ve güvenlik ve dayanıklılık risklerini güvence altına almak için denetim, güvenilir test, yönetişim ve yasal mekanizmalar bulunmamaktadır” ifadeleri yer aldı.
“Mevcut düzenleyici ortam ve piyasa dinamikleri bazı riskleri ele alıyor ancak hükümetin ulusal çıkarlara yönelik riskleri etkili bir şekilde yönetmesi için gereken bilgi, araç veya seviyeleri sağlamıyor.”
Açıklamada şöyle devam edildi: “Risk ölçeği ve potansiyel etki göz önüne alındığında, İngiltere’nin ekonomik ve ulusal güvenliğinin yanı sıra iyi yönetişim konusundaki itibarını ve yenilik yapmak ve iş yapmak için güvenli, istikrarlı ve yasal bir yer olma özelliğini korumak için orantılı denetim ve güvence sağlanması uygundur.”
Bu istişarenin nihai sonucu olarak DSIT, veri merkezlerine CNI statüsü verilmesi yönündeki duyurusunu yaptı; ancak bu değişikliğin operatörler üzerindeki idari yükü artırıp artırmayacağı ve tesislerinin çalışma şeklini değiştirmelerini gerektirip gerektirmeyeceği konusunda sorular devam ediyor.
Danışma belgesinde, tesislerin daha sıkı düzenleyici denetime tabi tutulabileceği önerildi; ancak Computer Weekly’nin DSIT’ye değişikliklerin operatörler üzerinde ek raporlama veya tesis değişiklikleri açısından nasıl bir etkisi olacağını sorması üzerine herhangi bir yanıt alınamadı.
Duyuruyla ilgili toz bulutu artık yatışmışken ve operatörler değişikliklerin kendileri ve tesisleri için ne anlama geldiğini görmek için beklerken, CBRE’den Jay, önerilen planlama reformlarının veri merkezleri için CNI statüsüne ilişkin tutumdaki değişiklikle bir araya gelmesinin iyi bir haber olduğu görüşünde.
“Geleneksel olarak, tüm bireysel veri merkezi şirketleri, enerji şirketleri ve planlama yetkilileriyle bireysel olarak ilgilendi ve bence [these announcements show] Jay, “Hükümet, veri merkezlerinin geliştirilmesinde daha bütünleşik bir yaklaşıma ihtiyaç olduğunu fark etti. Böylece, veri merkezlerinin Birleşik Krallık’ta ve ötesinde herkese hizmet verebildiğinden ve doğru miktarda veri merkezine sahip olduğumuzdan, doğru hizmetleri sağladığımızdan ve Birleşik Krallık’ta ve çevresinde herkese ihtiyaç duydukları yerde sunduğumuzdan ve bunların korunduğundan emin olabiliriz” dedi.