Nu er der gået et par dage siden jeg har lanceret Data Center Map, og jeg synes det er gået super. Der er blevet tilføjet omkring 35 nye datacentre og et par håndfulde hostingvirksomheder. Jeg har fået rigtigt mange positive tilkendegivelser fra datacentre og siden fik en lækker artikel hos et af branchens førende online medier, Data Center Knowledge. Jeg har endvidere været i dialog med både amerikanske Computerworld og magasinet Datacentre Management, som begge er interesserede i at skrive om siden.
Et spørgsmål som jeg dog har fået ufatteligt mange gange, er hvordan datacentrene rent sikkerhedsmæssigt har forholdt sig til at deres adresser blev publiceret på et offentligt website.
Spørgsmålet
Spørgsmålet er naturligvis relevant, og jeg skal da også erkende at jeg er løbet ind i op til flere der ikke vil have deres adresse offentligt tilgængeligt. Det betød at jeg undervejs i udviklingen ændrede systemet, så datacentre kunne tilføjes uden deres helt præcise lokation (se f.eks. SpringNet Underground), hvilket de fleste accepterede og gjorde brug af. Til at starte med var der 9 datacentre der blev tilføjet via den nye metode.
Efter lanceringen er jeg endvidere blevet kontakett af Equinix der var forbavset over hvordan i alverden jeg havde fået fat i deres adresser, og spurgte om de kunne blive listet uden dem af hensyn til sikkerhed - så nu er der ca. 40 der er listet efter den nye metode.
Bekymringerne
Bekymringen er naturligvis det sikkerhedsmæssige aspekt, da hærværk/terror mod et datacenter ofte vil kunne få voldsomme konsekvenser, omfanget naturligvis afhængig af hvilke kunder der har udstyr i datacentret. Ligeledes er der et certificeringsmæssigt argument - f.eks. er Equinix’ britiske datacentre defineret som en del af den kritiske infrastruktur i Storbritannien, og skal derfor i henhold til den britiske regering holde deres lokationer hemmelige.
Equinix
Det er naturligvis forståeligt nok at Equinix ønsker at leve op til dette krav og prøver på det, men det er ganske enkelt stort set umuligt. For det første er det generelt stort set umuligt at holde co-location datacentre hemmelige, da der i sagens natur er en del mennesker der har adgang til dem. For det andet må en markedsledende virksomhed med over 40 datacentre og næsten 300.000 kvadratmeter hævede gulve forvente en hvis offentlig interesse, der gør det svært at hemmeligholde lokationerne
I Equinix’ tilfælde kan man ved en googling finde hundredvis af websider, hvis ikke tusindvis, der lister deres adresser. Det er ligeledes muligt at finde nogle af deres amerikanske lokationer via Google Maps, de gule sider i USA og tilmed via nogle af deres egne regionale websites. Det var således svært for mig at forstå hvordan Equinix kunne være forbavsede over at jeg havde fået fat i deres adresser.
Efter at have præsenteret omfanget af tilgængeligheden for dem, vil de nu til at indføre årlige rutiner for at få fjernet deres adresser fra sider på internettet. Jeg synes det er et flot tiltag af dem men er dog af den overbevisning at det er umuligt, eftersom adresserne er almen viden for branchefolk i de pågældende områder og derfor regelmæssigt bliver luftet på forums som Web Hosting Talk etc.
Generelt
“Problemet” er naturligvis relevant for alle datacentre, og ikke kun Equinix. Ofte vil adresser kunne findes online, og hvis ikke det er muligt så findes der masser af andre måder at opnå dem på. Selvom terrorister er dumme, så tror jeg nu nok at de ville være i stand til at gøre en af følgende ting såfremt de endelig ville vide hvor et bestemt datacenter lå:
1) Kontakte datacentret og bede om en fremvisning med henblik på leje af plads.
2) Kontakte en virksomhed der er lejet ind i datacentret og bede om en fremvisning med henblik på at leje sig ind i gennem dem.
3) Følge efter personale fra datacentret.
4) Følge efter personale fra en virksomhed der er lejet ind i datacentret.
5) Bede en carrier eller en fiberudbyder som man ved er repræsenteret i bygningen, om en liste over adresser de er repræsenteret på i det pågældende område.
Kort sagt, uanset hvad så kan man sagtens finde et bestemt datacenter hvis man virkelig har til hensigt at skade det. Jeg synes derfor det er lidt komisk og unødvendigt at nogle datacentre går så meget op i at hemmeligholde adresserne, i stedet for at acceptere det faktum at de er offentligt tilgængelige og så fokusere på at sikre lokationerne bedst muligt.
Markedsføring
Det er naturligvis også tankevækkende at nogle af verdens største og mest eftertragtede datacentre markedsføres via deres adresser, hvilket jo viser at det ikke ligefrem skræmmer folk væk eller nødvendigvis medfører noget skidt. Her tænker jeg på telecom bygninger som One Wilshire i Los Angeles, 111 Eight Avenue i New York, 151 Front Street West i Toronto og mange andre.
