Yksi ratkaisu pulmaan on rakentaa pieniä konttikonesaleja eli edge-konesaleja tukiasemien yhteyteen.

– Konesalipuolella kehitys on johtanut konsolidoitumiseen eli isoihin konesaleihin. Se on tavallaan väärä suunta IoT-maailmaa ajatellen. Tällä hetkellä verkkopelit ovat pienimmän latenssin sovelluksia, eli jos palvelin on Uudessa-Seelannissa, Suomessa pelaava ei voi voittaa. Mutta tulevaisuudessa, kun älyautot keskustelevat keskenään ja tarvitsevat konesalipalveluita ja laskentatehoa, viive aiheuttaa vaaratilanteita, Finnish Data Center Forum Ry:n puheenjohtaja Pekka Järveläinen kertoo.

Edge-konesalin operointi, valvonta ja jäähdytys eivät ole aivan yksinkertaisia. Konttiin tarvitaan muun muassa kahdennettu sähkö ja hyvät tietoliikenneyhteydet kahdella valokuidulla. Usein kontissa ei säilytetä masterdataa, mutta tietoturvan tulee olla sellainen, että vaikka joku pääsisi konttiin tai veisi kontin mukanaan, dataa ei saada ulos. Fyysisen suojauksen lisäksi suojauskäytäntöjen tulee olla samat kuin isoissa saleissa.

– Laskentateho kasvaa koko ajan, mikä aiheuttaa mahtumis- ja teho-ongelmia. Kvanttilaskenta on tulossa, IBM:llä on jo julkinen testitietokone, jossa kuka tahansa voi käydä kokeilemassa kvanttilaskentaa. Veikkaan, että kahden vuoden kuluessa julkistetaan ensimmäiset kaupalliset kvanttitietokoneet. Mutta ihan kaikkeen kvanttilaskentaa ei voida käyttää, Järveläinen sanoo.

– It-alalla on erikoinen piirre, kaikki teho mitä on, käytetään, Järveläinen naurahtaa.

 

GDPR on akuutein asia

GDPR:n vaatimukset ohjaavat siihen, että viimeisetkin konesalit ulkoistetaan ja palvelu hankitaan ammattikonesaleista. Näin teknologiariski saadaan ulkoistettua palveluntarjoajalle.

– Osalle julkisista toimijoista on epäselvää, mitkä tiedot täytyy pitää Suomen rajojen sisäpuolella ja mihin riittää, että data on EU-alueella. Ei ole selkeitä säädöksiä, missä esimerkiksi sairaalan datan tulee olla. Yrityksen tulee tietää missä data on, ovatko tiedot tallessa vai onko ne hakkeroitu, on palvelu sitten ulkoistettu tai ei. Yrityksiltä vaaditaan aktivoitumista, Järveläinen muistuttaa.

Monessa pilvipalvelussa riittää, että henkilötietoa sisältävä data on EU:n alueella ja tietojen luovutussopimukset (Safe Harbor) on otettu huomioon. Mutta vaikka data olisi EU:n alueella, ylläpitäjä ja datakäsittelijä voi olla Uudessa-Seelannissa tai Singaporessa. Sopimuksilla rajataan kenellä on pääsy yrityksen dataan.