Artykuł pochodzi z wydania: Czerwiec 2026
Za każdą e-usługą stoi infrastruktura, która musi działać niezawodnie, chronić powierzone dane i nadążać za rosnącą skalą zadań. Niemniej na pytanie, czy lepiej budować własną serwerownię, czy przenosić systemy do chmury, nie ma jednej odpowiedzi.
Przez dwie dekady kierunek wydawał się prosty: skoro chmura daje elastyczność, skalowalność i możliwość rozliczania za faktyczne zużycie zasobów, to droga wiedzie od własnej serwerowni ku usługom kupowanym od dostawców. Praktyka okazała się bardziej zniuansowana. Jak wynika z raportu „Polska administracja publiczna w drodze do chmury”, przygotowanym wspólnie przez Związek Cyfrowa Polska i kancelarię Andersen Tax & Legal (2025), z jednej strony ponad siedem na dziesięć jednostek administracji w Polsce korzysta już z rozwiązań chmurowych, z drugiej, większa część krytycznych rejestrów państwowych nadal pracuje na sprzęcie, który urząd kontroluje samodzielnie. Powodem nie jest technologiczne zacofanie, lecz trzeźwa kalkulacja ryzyka, kosztu i zgodności z prawem.
Rola lokalnych centrów danych
Obecność lokalnego centrum przetwarzania danych (dalej: CPD) przez wiele lat była w urzędzie czymś oczywistym. W każdej jednostce znajdowało się pomieszczenie z szafami rackowymi, klimatyzacją i zasilaniem awaryjnym, w którym mieściły się serwery obsługujące systemy dziedzinowe, pocztę, stronę internetową i kopie zapasowe. W administracji samorządowej, zwłaszcza w mniejszych gminach, taka serwerownia często powstawała etapami, w miarę jak pojawiały się kolejne obowiązki ustawowe i kolejne aplikacje. W administracji rządowej i w dużych jednostkach skala bywa nieporównanie większa, ale logika pozostawała taka sama: urząd sam odpowiada za sprzęt, oprogramowanie warstwy systemowej i ciągłość pracy usług, z których korzystają mieszkańcy.
Tyle tylko że setki niezależnych serwerowni oznaczają setki równolegle utrzymywanych umów serwisowych, niejednolite poziomy zabezpieczeń i powielanie tych samych kompetencji w dziesiątkach miejsc naraz. Właśnie dlatego państwo od kilku lat zmierza ku konsolidacji i współdzieleniu zasobów. Nie znaczy to jednak, że lokalne CPD mają zniknąć. W wielu scenariuszach pozostają one najtańszym i najpewniejszym sposobem obsługi systemów, które muszą być dostępne natychmiast, niezależnie od stanu łącza do świata zewnętrznego.
Rola własnej infrastruktury zmienia się więc z miejsca, „gdzie mamy wszystko”, w miejsce, „gdzie stoi to, co musi tu stać”. Serwerownia urzędu coraz częściej staje się elementem szerszego, hybrydowego systemu, węzłem, który współpracuje z usługami centralnymi i z chmurą komercyjną, a nie samowystarczalną wyspą. Ta zmiana perspektywy jest punktem wyjścia do wszystkich dalszych decyzji dotyczących rozbudowy infrastruktury IT.
Wpływ NIS 2
Największa zmiana otoczenia prawnego nadeszła wraz z wdrożeniem do polskiego porządku prawnego dyrektywy NIS 2. Nowelizację ustawy o krajowym systemie cyberbezpieczeństwa prezydent podpisał 19 lutego 2026 r., a przepisy zaczęły obowiązywać po miesięcznym okresie vacatio legis. Część regulacji, zwłaszcza ta dotycząca instytucji dostawcy wysokiego ryzyka, trafiła do kontroli następczej Trybunału Konstytucyjnego, jednak kierunek zmian jest jednoznaczny i nie podlega odłożeniu w czasie.
Dotychczasowy podział na operatorów usług kluczowych i dostawców usług cyfrowych zastąpiono kategoriami podmiotów kluczowych i ważnych. Według szacunków resortu cyfryzacji nowe przepisy mogą objąć około 38 tys. podmiotów, w tym mniej więcej 27 tys. jednostek sektora publicznego, trudno więc wskazać urząd, którego sprawa ta nie dotyczy. Co istotne, po okresie wpisów z urzędu dla przedsiębiorców telekomunikacyjnych, dostawców usług zaufania, podmiotów publicznych oraz dotychczasowych operatorów usług kluczowych, kwalifikacja następuje teraz w trybie samoidentyfikacji. Jednostka sama musi ustalić, czy podlega obowiązkom, i dokonać wpisu do prowadzonego elektronicznie wykazu podmiotów kluczowych i ważnych. Jednocześnie trwa okres dostosowawczy, w którym należy doprowadzić organizację do zgodności z nowymi przepisami.
Mamy więc tu do czynienia z kilkoma istotnymi konsekwencjami. Po pierwsze obowiązki dotyczące zarządzania ryzykiem, wykrywania i zgłaszania incydentów oraz ciągłości działania trzeba przeistoczyć w realne mechanizmy techniczne i organizacyjne. Po drugie ustawa wprost obciąża kierownictwo jednostki odpowiedzialnością za poziom ochrony systemów, co podnosi rangę decyzji architektonicznych z poziomu działu IT na poziom osób zarządzających urzędem. Po trzecie niezależnie od tego, czy system stoi we własnej serwerowni, czy w chmurze, wymagania pozostają te same, a to przesuwa punkt ciężkości z pytania „gdzie są nasze dane” na pytanie „jak dobrze nasze dane są zabezpieczone”.
W projektach infrastrukturalnych administracji do klasycznej triady dostępności, integralności i poufności doszły w ostatnich latach kolejne trzy kryteria, które wcześniej traktowano jako tło. Pierwsze z nich to suwerenność danych, czyli pewność, że informacje dotyczące obywateli i państwa podlegają wyłącznie polskiej i unijnej jurysdykcji oraz to, że urząd zachowuje realną kontrolę nad miejscem i sposobem ich przetwarzania (pytanie o to, kto i na jakich zasadach może uzyskać dostęp do danych, stało się elementem analizy ryzyka). Drugim kryterium jest ciągłość działania, rozumiana nie jako deklaracja, lecz jako sprawdzona zdolność do utrzymania usług mimo awarii, ataku czy katastrofy. Trzecim jest natomiast odporność operacyjna, czyli umiejętność szybkiego powrotu do normalnego funkcjonowania po incydencie.
Te trzy wymagania splatają się ze sobą i często rozstrzygają o tym, które elementy systemu warto trzymać bliżej, pod własną kontrolą, a które można bezpiecznie powierzyć zewnętrznym usługodawcom. W praktyce prowadzi to do powstania systemów, w których żaden pojedynczy punkt awarii – ani serwerownia, ani dostawca – nie jest w stanie samodzielnie zatrzymać działania urzędu.
Zasilanie, chłodzenie i redundancja
Fundamentem działania każdego centrum danych są nieprzerwane dostawy energii. Współczesna serwerownia korzysta z układów zasilania gwarantowanego, w których zasilacze UPS podtrzymują pracę urządzeń w chwili zaniku napięcia, a agregaty prądotwórcze przejmują obciążenie przy dłuższej przerwie w dostawie prądu. Kluczem jest tu redundancja, opisywana zwykle wzorami N, N+1 lub 2N – od konfiguracji bez zapasu, przez nadmiarowy pojedynczy komponent, po pełne zdublowanie torów zasilania. Im wyższa jest wymagana dostępność, tym kosztowniejszy układ, dlatego decyzje o poziomie redundancji powinny wynikać z analizy pod kątem krytyczności konkretnych systemów, a nie z chęci zabezpieczenia wszystkiego, co się tylko da.
Drugim filarem jest chłodzenie. Sprzęt oddaje ciepło, które trzeba odprowadzić, by utrzymać temperaturę i wilgotność w bezpiecznym zakresie. Klasyczne układy z zimnym i ciepłym korytarzem są dziś uzupełniane rozwiązaniami efektywniejszymi energetycznie, w tym chłodzeniem cieczą, które zyskuje na znaczeniu wraz ze wzrostem gęstości mocy w szafach. Sprawność opisywana jest tutaj wskaźnikiem PUE (Power Usage Effectiveness), porównującym całkowitą energię pobieraną przez obiekt z energią trafiającą do samego sprzętu informatycznego, a im bliżej jedności, tym lepiej.
Oczywiście redundancja nie kończy się na prądzie i chłodzeniu. Dotyczy również łączy telekomunikacyjnych, torów dystrybucji wewnątrz obiektu i samych urządzeń aktywnych. Sztuka projektowania polega na wyeliminowaniu pojedynczych punktów awarii tam, gdzie ich wystąpienie zatrzymałoby krytyczne usługi, przy jednoczesnym pilnowaniu, by nie przepłacać za nadmiarowość w miejscach mniej istotnych.
[…]
Marcin Bieńkowski
Autor jest niezależnym dziennikarzem zajmującym się propagowaniem nauki i techniki.
