2022年趨勢解析《審計篇》新世代資料中心DCOS標準—下篇 : 再生能源運用於IDC多層次安全維護的綠色方案

一、前言：

根據國際能源總署(International Energy Agency, 簡稱IEA)最新研究報告指出，隨著視訊會議、線上遊戲及社交平台的蓬勃發展，2021年度全球網路流量激增了40%以上，相比2010年以來成長了15倍。今天的我們享有更便利的生活：早上滑開手機確認各地即時天氣決定是否帶傘、點擊Gmail查看/回覆信件、搜尋Google map上離我們最近的5星美食；然而，這些便利都是支付大量能源交換的結果。根據IEA報告，資料中心與數據傳輸的網路使用量已在2020年達到全球電力使用量的1%，用電量約為200-250 TWh，約相等於台電一整年的總發電量。然而更多的能源耗用在現今的能源結構下將產生更多的碳排放量。我們依賴科技的便利，也期待科技為地球帶來改變；正因如此，隨著資料中心與數據機房不斷擴展，網路業者與政府部門都應具備永續機房思維：永續不單是節電，而是能源轉型；數據服務不中斷，但必須提供更綠的服務，這正是DCOS新世代資料中心永續框架的核心精神：注重能源效率、用水效率、廢品控制、ICT設備管理、人力資源，盡可能減少對全球、經濟、社會、當地環境的負面影響，建立具有可持續性的資料中心。

接續前篇《新世代資料中心DCOS標準—上篇：以永續作為IDC服務管理新動能》環境成本訂價及資訊服務管理議題，本篇將針對資料中心的再生能源及安全維護兩大議題進行探討

1. 更綠的服務—再生能源運用在資料中心

當資料中心成為吃電怪獸，每位使用便利的網路服務的你我都讓地球更暖了一些，如何以乾淨的能源維持人們日常的數據需求逐漸成為國際共識，從Amazon、Microsoft、Google等紛紛承諾使用再生能源維運雲端服務便可嗅得國際趨勢。DCOS在環境可持續性條文中也特別要求企業應考慮使用再生能源，引領企業、政府思考更具前瞻性的問題—能源轉型，鼓勵政府與企業思考如何提高能源效率、投資潔淨能源，確保科技基礎建設的外部效果可以利大於弊。

根據IEA 2020年再生能源趨勢報告，預期到2023年風電、太陽光電裝置容量將超越燃氣電廠；2024年取代火力電廠（包含燃氣與燃煤）成為全球供電主力，約可供應全球電力需求的三分之一。目前各大數據中心使用的再生能源以太陽光電為主，風力發電次之，但到2024年時，全球再生能源組合將轉變為約50%水力發電，其次為風電，最後才是太陽光電。經濟部已訂定2025年再生能源發電量佔比要達總發電量20%的目標，並透過國家再生能源憑證中心做為交易平台，採「電證合一」方式出售，購買憑證即等同於購買綠電。然隨著所有企業對再生能源需求日漸強勁，再生能源憑證日益難求，勤業眾信建議：對於契約容量未達5000 kW的非用電大戶、有購置綠電壓力的企業而言，開始評估與綠電供電業者簽署專屬購電合約(PPA)可行性，確保綠電取得價格與數量，不失為一個替代方法。

圖一：2010-2020 年再生能源採購合約的主要企業承購商[1] (資料來源：IEA)

2. 資料中心安全，不再只是「機房」安全

機房的安全管理無疑是資料中心重要的一環。以往控管的方式大多以單純的禁止進入以及許可入內為主。但隨著時代更迭，管理方式也不斷演進。近幾年專業機房服務從藍海市場邁入紅海市場，競爭也隨之劇烈。除了著重資安議題外，實體環境上的安全性更不可輕忽，因此安全維護也逐漸成為資料中心維運上的焦點。

以機房管控而言，不僅機房內的機敏區域需要進行控管，更須以資料中心整體進行評估，包含資料中心大樓的前台、設備進駐機房前的測試區(測試項目如：設備空轉之用電量、最高進氣溫度下滿載運行之用電量等)、甚至是支撐機房維運的機電室，都應該納入考量。資料中心安全，不再僅只是「機房」安全。

圖二：資料中心安全區域劃分

以多維度評估資料中心不同區域之安全性，並利用矩陣圖進行細部規劃，找出各區域最適合的控管方式。

Step 1：確認所有管控範圍，並將環境分區及人員角色劃分。

Step 2：針對機房內外不同人員進行安全性評估。

Step 3：將區域與人員進行交叉分析，確認各區域之進出權限。

Step 4：以交叉分析之結果繪製矩陣圖

利用四階段分別確認出各區的安全控管方式，並規劃符合該資料中心特性之安全矩陣。以整體資料中心進行全盤考量，雖相比傳統的二分法稍為複雜，卻可依類進行分區控管，一來達到進出管制的需求，二來也可透過矩陣圖總覽資料中心各類別之安全控管方式。

透過分區控管，達到真正的資料中心安全維護，而非侷限於「機房」的門禁管制。

圖三：資料中心安全矩陣示意圖

依據DCOS條文精神，資料中心安全維護管理不僅只是維護機房本身的安全性與重要性，而是將所有會影響全中心運作的各類因素均納入安全維護的範疇，並透過多維度的評估，降低既有及潛在風險所帶來的衝擊與影響。

3. 同時考量資訊安全(Security)及實體環境安全(Safety)：

大型資料中心的安全維護尤其重要，從邊界到機櫃主要可以分成為五層：邊界、場域、建築物、機房、機櫃，我們可以依據各層的環境特性進行「分層式」的安全維護管理，分層式的管理可以讓資料中心的管理更為完善與高效，符合客戶對資料保護的期望與需求。接下來我們將針對資料中心各層次的安全維護事項，結合DCOS條文進行說明。

(1)第一層防禦：邊界。

進入安全維護邊界或接近資料中心設施的車輛(如自行車、小汽車)對建築結構、資料中心內的人員和資訊都構成潛在的風險，例如：大型貨車所造成的建築物震動、惡意/非惡意的車輛闖入等。DCOS條文建議資料中心應基於所有權和潛在風險將車輛進行分類，確保只有授權人員才能進入場域，並建立事先登記、車輛檢查及指定裝卸區等作業流程以降低入侵風險。

(2)第二層防禦：場域。

從邊界進入場域後，DCOS條文建議資料中心可以考慮進出物品的安全控管，檢查欲帶入資料中心的物品是否符合組織的安全規範、是否具有潛在安全風險，並針對不同狀態的物品進行分類(例如：待檢查、通過檢查、待退回等)，當人員進入場所，維運人員可以透過攝影機來觀察特定或高風險區域並辨識人員的所在位置，快速偵測任何非授權的行為。

(3)第三層防禦：建築物。

完善的門禁管理是資料中心最重要的安全要求之一，除了出入憑證(門禁卡)之外，還可以透過人臉識別進行影像驗證，DCOS條文更對此加以要求所有人員皆須配戴工作牌，各類人員須使用不同顏色的工作牌以區分身分類別，並結合安全矩陣進行授權區域限制。

(4)第四層防禦：機房。

機房對於資料中心而言是重中之重的管制區域，也是需多外部攻擊者侵入的目標，許多新型態機房已著手架設防尾隨偵測器或防尾隨門(Man Trap)，確保每位進入者皆取得授權，避免有心人士「搭便車」。除了門禁的控管之外，實體環境安全也是安全維護的關鍵，建議可以透過紅外線溫度攝影機等感溫設備，在環控系統發出告警時進行額外的確認，同時也可作為環控系統失效的備援方式。

(5)第五層防禦：機櫃。

機櫃防禦是資料中心安全的最後一道防線，DCOS條文非常強調鑰匙管理，包含鑰匙的標示、列表、使用、配發、保管、遺失及銷毀；隨著管理方式的演變，常見的機櫃鑰匙已逐漸演變為雙鑰匙機制，由客戶及維運人員分持一把鑰匙，兩者皆須通過驗證，方可打開機櫃，例如金屬鑰匙搭配刷卡機、兩張客戶和維運人員分別持有的門禁卡等。

圖四：資料中心多層式的安全維護管理

二、結語：

資料中心為千禧年以後的科技產物，但也被視為高耗能產業，因應全球氣候變遷、永續意識的興起，也決定了資料中心必須往節能減碳發展，追求更低的PUE，若想達成這個目標就必須在資料中心維運的各層面上減少所需資源或提升更好的能源效率，勤業眾信團隊分成兩篇文章介紹DCOS標準在新世代資料中心的運用，它同時考量資訊安全(Security)及實體環境安全(Safety)，而DCOS的關鍵成功因素在於關注價值本身與永續精神，並且體現在服務設計當中，以設計思考為出發、以使用者為核心，有效定義用戶真正面臨關注問題及節能環保，並且快速發展雛型方案進行測試，組織得以適應更快速的環境變化，並且跨域溝通共創成為組織文化。當企業須設定新世代資料中心或改革既有資訊機房並持續優化過程中，採用國際標準DCOS認證管理，不外乎是達到資料中心營運持續之最佳化實務。

(本文已節錄刊登於 2021-12-17 經濟日報 經營管理)

[1] IEA, Top corporate off-takers of renewable power purchase agreements, 2010-2020, IEA, Paris https://www.iea.org/data-and-statistics/charts/top-corporate-off-takers-of-renewable-power-purchase-agreements-2010-2020