各国政府正在制定法规,以提高数据中心的可持续性和韧性。这促使数据中心运营商必须实施新的流程和程序以满足这些新要求。
欧盟的能效指令(EED)
欧盟修订后的《能效指令》(EED)旨在减少能源消耗和温室气体排放,要求其27个成员国的所有数据中心业主和运营商每年向欧盟数据库报告能源和水的使用情况。今年的首次报告截止日期已是9月中旬。
数字运营韧性法案(DORA)
2022年底通过的《数字运营韧性法案》(DORA)要求金融机构采取措施抵御网络攻击并确保业务正常运行。从2025年1月起,金融机构需制定并测试业务连续性计划,进行渗透测试、漏洞扫描和补救措施,重大事件需报告,否则将面临罚款。
各国政府不仅关注数据中心的能源使用,还希望确保其对经济和社会的关键作用不会因停运而中断。
推动其他地区效仿
DORA或将成为其他地区和行业制定数据中心法规的蓝本。同时,随着欧盟根据EED发布能源和水资源消费的有效数据,可能会促使其他国家效仿。
一旦欧洲发布这些数据,美国也可能会紧随其后采取行动。
但制定法规是一回事,实施又是另一回事。目前EED数据的报告进展缓慢,因欧盟委员会和成员国仍在建立数据提交流程。
全球范围内的可持续性法规
数据中心能源需求激增
据高盛研究预测,随着人工智能的普及,到2030年全球数据中心的用电需求将增加160%,而二氧化碳排放量可能会在本世纪末之前翻倍。
气候信息披露要求
主要经济体已开始要求注册在其本国证券交易所的公司或达到一定收入/员工数量的企业进行气候披露。这些报告通常集中在企业层面的能源使用和排放数据,而非EED要求的具体设施级数据。
-欧盟的《公司可持续性报告指令》(CSRD)要求披露企业的可持续性政策和绩效目标。大型上市公司需在2025年报告2024年数据,其他企业将在2026至2029年逐步加入。
-日本计划在2028年开始可持续性报告,马来西亚、新加坡目标在2025年,中国香港、韩国和中国台湾在2026年。
到2027或2028年,大多数主要市场可能都会强制气候披露。
部分国家已实施强制性规定
-中国:计划到2025年将数据中心平均电源使用效率(PUE)降至1.5以下,并每年提高可再生能源利用率10%。
-澳大利亚:要求为联邦政府提供服务的数据中心到2025年中达到五星级能效评级,相当于1.4PUE以下。
欧盟的目标
EED的目标是到2030年减少11.7%的能源消耗和55%的温室气体排放。2025年5月,欧盟委员会将基于收集的EED数据向欧洲议会提交能源效率改进建议。
韧性和网络安全法规的演进
各国政府正在通过新法规提升数字韧性和网络安全,以应对IT在关键服务中的重要性、地缘政治紧张局势、网络攻击激增以及向云端迁移的挑战。
DORA对金融行业的要求
金融机构需制定风险管理框架,包括:
-数据备份与恢复;
-事件报告和数字运营韧性测试;
-网络威胁信息共享;
-管理第三方ICT提供商的风险。
DORA不仅提升了韧性,还间接支持了数字主权的需求,让金融机构能够更好地控制数据中心的位置和数据保护措施。
网络和信息系统指令(NIS2)
2025年1月生效的《网络和信息系统指令》(NIS2),要求提供重要服务的公司加强网络安全韧性。
法规合规面临的挑战
欧盟EED的缓慢实施
-截至9月,仅德国和荷兰通过了EED的执行立法。
-欧盟数据库直到9月6日才上线,距离提交截止日期仅9天。许多成员国尚未指定协调员负责分发报告账户和ID。
尽管如此,EED要求年用电量超过500千瓦的数据中心每年报告包括总能耗、IT能耗、水资源消耗和废热输出在内的数据。首批数据报告存在不完整和不准确问题,例如可再生能源消耗大于总能耗的情况。
数据中心运营商的应对
为了符合EED和DORA等法规的要求,数据中心运营商需:
-建立跨部门团队;
-采集设施级数据,如总能耗、IT能耗等;
-配备传感器、基础设施管理软件(如DCIM、ITIM、ITOM);
-与第三方供应商协作,确保合同中明确规定合规要求,并定期监督执行情况。
随着法规的不断演进,数据中心运营商需要积极应对,加强可持续性和韧性管理,确保在合规的同时支持企业长期发展。
