martes, 2 de diciembre de 2014

1. Ubicación y protección física de los equipos y servidores.


El primer paso para establecer la seguridad  de un servidor o un equipo es decidir adecuadamente dónde  vamos a instalarlo. Esta decisión  puede  parecer superflua, pero nada más lejos de la realidad: resulta vital para el mantenimiento y protección de nuestros sistemas.

Los planes de seguridad física se basan en proteger el hardware de los posibles desastres naturales, de incendios, inundaciones, sobrecargas eléctricas, robos y otra serie de amenazas.

Se trata, por tanto, de aplicar barreras físicas y procedimientos de control, como medidas de prevención y contra medidas para proteger las recursos y la información, tanta para mantener la seguridad dentro y alrededor del Centro de Cálculo como los medios de acceso remoto a él o desde él.

En esta unidad nos centraremos en las pautas de aplicación general, teniendo en cuenta que estas deben personalizarse para cada empresa y cada edificio. Además, no es lo mismo establecer las características de una sala técnica en una zona donde los terremotos son habituales, por ejemplo, a hacerlo para una zona donde apenas hay temblores apreciables.

1.1 Factores para elegir una ubicación.

Cuando hay que instalar un nuevo centro de cálculo es necesario fijarse en varios factores. En concreta, se elegirá la ubicación en función de la disponibilidad física y la facilidad para modificar aquellos aspectos que vayan a hacer que la instalación sea más segura. Existen una serie de factores que dependen de las instalaciones propiamente dichas, como son:
  • El edificio. Debemos evaluar aspectos como el espacio del que se dispone, cómo es el acceso de equipos y personal, y qué características tienen las instalaciones de suministro eléctrico, acondicionamiento térmico, etc. Igualmente, hemos de atender a cuestiones de índole física como la altura y anchura de los espacios disponibles para la instalación, si tienen columnas, cómo es el suelo, la iluminación, etc.
  • Tratamiento acústico. En general, se ha de tener en cuenta que habrá equipos, como los de aire condicionado, necesarios para refrigerar los servidores, que son bastante ruidosos. Deben instalarse en entornos donde el ruido y la vibración estén amortiguados.
  • Seguridad física del edificio. Se estudiará el sistema contra incendios, la protección contra inundaciones y otros peligros naturales que puedan afectar a la instalación.
  •  Suministro eléctrico propio del CPD. La alimentación de los equipos de un centro de procesamiento de datos tiene que tener unas condiciones especiales, ya que no puede estar sujeta a las fluctuaciones o picos de la red eléctrica que pueda sufrir el resto del edificio. No suele ser posible disponer de toda una red de suministro eléctrico propio, pero siempre es conveniente utilizar una sistema independiente del resto de la instalación.
  • Existen otra serie de factores inherentes a la localización, es decir, condiciones ambientales que rodean al local donde vayamos a instalar el CPD. Los principales son los factores naturales (frío, calor, inundaciones, incendios o terremotos); los servicios disponibles, especialmente de energía eléctrica y comunicaciones (antenas, líneas telefónicas, etc.), y otras instalaciones de la misma zona; y la seguridad del entorno, ya que la zona donde vaya situarse el CPD debe ser tranquila, pero no un sitio desolado. Otros factores que han de tenerse en consideración son el vandalismo, el sabotaje y el terrorismo.

Este sistema de tuberías forma una unidad de filtración de agua situada bajo una torre de refrigeración en el exterior del centro de datos de Lenoir, en Carolina del Norte. 








¿Dónde se debe instalar el CPD?

Atendiendo solo a estos factores ya podemos obtener las primeras conclusiones para instalar el CPD en una ubicación de características idóneas. Así pues, siempre que podamos, tendremos en cuenta que:
  • Deben evitarse áreas con fuentes de interferencia de radiofrecuencia, tales como transmisores de radio y estaciones de TV.
  • El CPD no debe estar contiguo a maquinaria pesada o almacenes con gas inflamable o nocivo.
  • El espacio deberá estar protegido ante entornos peligrosos, especialmente inundaciones.
Se buscará descartar: 

  • Zonas cercanas a paredes exteriores, planta baja o salas de espera, ya que son más propensas al vandalismo o los sabotajes.
  • Sótanos, que pueden dar problemas de inundaciones debido a cañerías principales, sumideros o depósitos de agua.
  •  Última planta, evitando desastres aéreos, etc.
  • Encima de garajes de vehículos de motor, donde el fuego se puede originar y extender más fácilmente.
  • Según esto, la ubicación más conveniente se sitúa en las plantas intermedias de un edificio o en ubicaciones centrales en entornos empresariales

1.2 Control de acceso.

De modo complementario a la correcta elección de la ubicación del CPD es necesario un férreo control de acceso al mismo. Dependiendo del tipo de instalación y de la inversión económica que se realice se dispondrá de distintos sistemas de seguridad, como los siguientes:
  • Servicio de vigilancia, donde el acceso es controlado por personal de seguridad que comprueban la identificación de todo aquel que quiera acceder a una ubicación.
  • Detectores de metales y escáneres de control de pertenencias, que permiten «revisar» a las personas, evitando su acceso a las instalaciones con instrumentos potencialmente peligrosos o armas.
  • Utilización de sistemas biométricos, basados en identificar características únicas de las personas cuyo acceso esté autorizado, como sus huellas digitalizadas o su iris. 

  • Protección electrónica, basada en el uso de sensores conectados a centrales de alarma que reaccionan ante la emisión de distintas señales.

1.3 Sistema de climatización y protección en el CPD

Es imprescindible que se instalen en su interior, junto con los equipos propios de procesamiento de datos, sistemas de climatización, de protección contra incendios (PCI) y sistemas de alarma apropiados.

Los equipos de un centro de proceso de datos disipan mucha energía calorífica y hay que refrigerarlos adecuadamente para mantener las condiciones interiores de temperatura y humedad estables, ya que altas temperaturas podrían dañar estos equipos. La decisión sobre qué sistemas de climatización han de instalarse depende de los características de cada CPD, pero hay un hecho que siempre ha de tenerse en cuenta: no se trata de climatizar el cuarto sino de refrigerar el equipo. Por ello debemos situar el servidor o rock a lo altura adecuada para que le alcance la circulación de aire, y de modo que el aire frío de lo máquina se dirija a la parte del equipo que absorbe aire, no a la que lo expulsa.

Podemos, por ejemplo, utilizar un ventilador que expulsa el aire caliente al exterior para refrigerar un servidor. Se trata de una opción bastante económica en la que debes tener en cuenta que haya recirculación del aire, es decir, que el aire debe atravesar el servidor.

Para un CPD que tenga varios racks, podemos optar por el uso de equipos murales o equipos de techo.Este secuenciador proporciona un sistema de seguridad adicional, ya que alterna el uso de cada uno de los splits instalados, y, en caso de que suba la temperatura, ambos equipos se pondrán en funcionamiento para enfriar el CPD

Sistema de climatización con ventilador

Sistema de climatización con Splits













Los sistemas contra incendios son otro de los factores clave en un CPD. No es tu misión instalarlos, pero sí debes conocer su funcionamiento básico ya que de ello puede depender incluso tu propia seguridad. Es habitual utilizar dos tipos:

  • Sistema de detección, como el sistema de detección precoz, que realiza análisis continuos del aire, de modo que puede observar un cambio de composición en el mismo, detectando un incendio incluso antes de que se produzca el fuego y activando el sistema de desplazamiento de oxígeno.
  • Sistema de desplazamiento de oxígeno, este tipo de sistemas reduce la concentración de oxígeno, extinguiendo así el fuego, de modo que no se utiliza agua, que puede dañar los equipos electrónicos. Dado que se produce un desplazamiento de oxígeno, es muy importante que el personal humano siga las normas de evacuación de la ubicación, ya que su activación podría perjudicar su integridad física.
 1.4. Recuperación en caso de desastre

Nuestro objetivo debe ser siempre evitar daños en el CPD, pero hay que tener preparado un plan de contingencia que debe ponerse en marcha en caso de desastre. Una opción que ha de tenerse en cuenta es tener un centro de backup independiente, de modo que aunque los equipos del CPD queden fuera de servicio por una avería muy grave, la organización podrá seguir realizando su actividad con cierta normalidad. 

Dentro de los planes de contingencia debemos tener en cuenta la realización de sistemas redundantes, como los sistemas RAID  y el uso de copias de seguridad. 

En caso de que se produzca un desastre, el primer paso es que se reúna el comité de crisis para evaluar los daños. Si se decide poner en marcha el plan de contingencia, es importante que los trabajos comiencen por recuperar las bases de datos y ficheros esenciales, así como desviar las comunicaciones más críticas al centro alternativo, desde donde se comenzará a operar en las áreas que sean prioritarias, ya que de no hacerlo las consecuencias podrían ser desastrosas.



Publicado por en
Etiquetas: , , , ,
Ubicación: Jerez de la Frontera, Cádiz, España

No hay comentarios:

Publicar un comentario

Comenta lo que sea!

Suscribirse a: Enviar comentarios (Atom)