全球政府机构正在制定法规,以提高数据中心的可持续性和韧性。这反过来要求数据中心运营商实施新的流程和程序,以满足新的要求。
欧盟能源效率指令(EED)
欧盟修订的《能源效率指令》(EED)旨在减少能源消耗和温室气体排放,要求其27个成员国的数据中心所有者和运营商每年向欧盟数据库报告能源和水使用数据,第一个截止日期是今年9月中旬。
与此同时,欧盟于2022年底批准的《数字操作韧性法案》(DORA)要求金融机构加强韧性,通过采取措施缓解网络攻击并确保持续运行。从2025年1月起,这包括制定和测试业务连续性计划,进行渗透测试和漏洞扫描,并进行修复,同时报告任何重大事件,否则将面临不合规的罚款。
“政府理应希望了解数据中心的能源使用情况并加以控制,而在另一方面,IT运营对我们的经济和社会至关重要。如果数据中心宕机,情况会迅速恶化,所以他们正在寻求如何防止这种情况的发生,”Uptime Institute的可持续发展研究总监Jay Dietrich说道。
据Uptime Institute称,DORA可能会成为其他地区和行业制定数据中心法规以增强数字韧性的蓝图。同样,一旦欧盟发布根据EED要求的能源和水消耗有效数据,Dietrich预测这将促使其他地区的政府效仿。
“我相信,一旦欧洲发布数据,美国将会启动类似的措施,”Dietrich说。
然而,正如欧盟所学到的那样,制定法规是一回事,实施它们又是另一回事。Dietrich表示,由于欧盟委员会和成员国仍在为数据中心运营商建立数据提交流程,EED数据报告的进展缓慢且不稳定。
全球可持续性法规
随着人工智能的普及,预计到2030年,全球数据中心的电力需求将增加160%,而二氧化碳排放可能会在十年内翻倍,Goldman Sachs Research报告称。
因此,所有主要经济体都开始要求在其国家证券交易所注册的公司或符合最低收入或员工数要求的公司披露气候信息,Dietrich表示。
这些报告将要求公司层面的能源使用和排放信息,但不包括EED所要求的设施特定数据。
例如,根据欧盟《公司可持续性报告指令》(CSRD),公司必须提交报告,披露其可持续发展政策和绩效,包括减少温室气体排放的目标。
最大型的上市公司将在2025年报告2024年的数据。其他公司——包括大型私人公司、上市中小企业以及在欧盟有业务的外国公司——将在2026年至2029年之间逐步开始报告。
在亚洲,日本金融服务局正在制定一种可持续性披露标准——大致与CSRD类似——可能迫使日本公司从2028年开始报告可持续性数据。金融服务局预计将在2025年3月之前完成该标准。
与此同时,马来西亚和新加坡提议在2025年要求可持续性报告,而香港、韩国和台湾的目标是2026年。
“我认为大多数主要市场将要求在2027或2028年开展气候披露,”Dietrich说。
然而,气候披露仅仅是一种报告活动,并不强制要求减少,IDC云计算和边缘数据中心趋势研究总监Sean Graham表示。
一些国家已经开始要求强制性措施。中国宣布计划到2025年将其数据中心的平均电力使用效率(PUE)降低到1.5以下,并计划每年增加10%的可再生能源使用率。
同时,中国的证券交易所正在考虑对大型上市公司实施环境披露规则。
在澳大利亚,向联邦政府提供服务的数据中心必须在2025年中之前获得五颗星评级,相当于PUE为1.4或以下,并符合国家澳大利亚建筑环境评级系统(NABERS)的要求。
美国的气候披露与地方性法规
在美国,证券交易委员会(SEC)和加利福尼亚州的气候披露工作目前在法院中停滞。SEC在3月宣布了要求公司报告温室气体排放和其他气候披露的法规,但由于九起诉讼,实施该规则的进展被推迟。
同样,去年加利福尼亚州通过了两项气候披露法案,要求在该州经营的大型企业从2026年开始报告温室气体排放和气候相关风险,但该法律也正面临诉讼。
美国会效仿欧盟吗?随着欧盟推进其数据报告要求,所有目光都集中在美国如何接下来监管数据中心的可持续性和韧性。
其他州立法机关曾讨论是否将可持续性要求与数据中心继续享受的税收减免挂钩,但未能成功。
例如,弗吉尼亚州的一名立法者今年提出了只有在最大化能源效率和使用可再生资源的情况下,数据中心才能获得税收减免的法案,但该法案在州议会未通过。今年,乔治亚州的立法者通过了一项法案,暂停该州数据中心的税收减免,直到分析数据中心的电力使用情况,但州长对该法案行使了否决权。
与此同时,美国的地方政府已在颁布数据中心法规方面取得进展,但这些法规更多关注社区问题,如限制数据中心建设的地点和减少噪音污染。
增强数据中心韧性的法规
随着IT在关键服务中的重要性日益增加、地缘政治紧张局势加剧、网络攻击激增以及向云计算的外包增加,各国政府越来越关注通过新的或更新的法规来加强数字韧性和网络安全,Uptime Institute称。
欧盟的DORA要求金融行业建立风险管理框架,其中包括业务连续性和灾难恢复计划,涉及数据备份和恢复、事件报告、数字操作韧性测试、与其他金融机构共享网络威胁信息,以及管理其第三方信息与通信技术(ICT)供应商的风险。
数据中心运营商的合规要求
为了符合EED和DORA等新法规,数据中心运营商必须跨业务部门建立一个团队来满足新的要求,因为这不仅影响公司层面,还影响到各个设施。
为了满足EED的气候披露要求,数据中心运营商必须提供设施级的数据,如总能源消耗和IT能源消耗。此外,还必须收集有关IT设备的数据,如服务器和存储容量。
公司需要建立新的业务流程并对员工进行培训。他们必须部署传感器、数据中心基础设施管理(DCIM)软件、IT基础设施管理(ITIM)软件和IT运营管理(ITOM)软件等系统。
“你必须进行监督,确保整个业务的一切都在一致地进行,”Dietrich表示。
例如,企业不希望某个站点非常注重数据采集,而另一个站点的员工却不关心。
为了符合DORA,Uptime Institute鼓励公司不仅对自己的IT基础设施负责,还对所使用的云服务和共用设施负责。
企业不能指望第三方提供商会自动处理可靠性并进行故障转移测试。结果,采购负责人必须在合同中建立监督条款。
