Auditoría rápida de riesgos para tu CPD

Posted on Luis GálvezPosted in Blog, Infraestructuras de CPD

En el mundo que vivimos garantizar la continuidad del negocio es clave para la supervivencia de la empresa. Esto es, disponer de toda la información y de los sistemas críticos de manera rápida y segura, y sobre todo sin interrupciones ni caídas.

Son muchos los factores internos y externos que pueden suponer un riesgo, y en esta ocasión nos centraremos en el CPD —el conjunto de infraestructuras físicas que alojan, dando respaldo, al equipamiento encargado de guardar y procesar la información importante para nuestra compañía—, desgranando los posibles puntos de fallo y la manera de evitarlos y abordarlos.

Porque la disponibilidad adecuada de los sistemas críticos siempre es clave, y para que sigan funcionando en todo momento debemos dotar a las infraestructuras del CPD de las calidades y redundancias necesarias para llegar al grado de cumplimiento óptimo. Pero cada actividad empresarial requiere diferentes niveles de disponibilidad en los distintos sistemas críticos, y por tanto lo primero que debemos hacer es analizarlos y definir su grado de importancia según lo que suponga su pérdida en el negocio.

En este punto debemos señalar que el incremento de costes es exponencial a medida que vamos reduciendo el tiempo de caída, por lo que es importante llegar a un punto de equilibrio que nos permita tener el grado de tranquilidad aceptable frente a un coste comedido.

La disponibilidad global de un CPD depende de la cantidad de puntos singulares de fallo y el objetivo es eliminar ese fallo en primera instancia y si el coste de esta operación es demasiado elevado, al menos conocer su existencia y el riesgo que tiene una empresa de sufrir una parada (no olvidemos que las paradas de servicio debido a labores de mantenimiento son también momentos de indisposición de los sistemas, por lo que, aunque controladas, no por ello son admisibles).

Conocer el origen de los fallos producidos en un CPD nos permite poner especial atención en los elementos que lo sufren y adelantarnos a ellos poniendo las medidas que los pueden evitar. Por orden decreciente el origen de los fallos suele ser el siguiente:

  • Equipamiento
  • Error humano
  • Error de software
  • Amenazas externas
  • Desastre natural
  • Sabotaje o terrorismo

 

Mi CPD

Para poder analizar nuestro CPD dividiremos la infraestructura en 4 sistemas diferentes:

  • Arquitectura
  • Electricidad
  • Mecánica
  • Telecomunicaciones
Arquitectura Electricidad Mecánica Telecomunicaciones
Lugar Cuadro y circuitos Climatización Distribución de racks
Elementos constructivos Distribución de cargas Sist. de sobrepresión Cableado
Disposición de las zonas (racks, UPS, generadores…) SAIs Protección contra incendios Backbone
Control de accesos PDUs
Supervisión Tierra
Suelos y techos Generadores

 

Definiciones básicas en los sistemas que componen las infraestructuras de un centro de proceso de datos en detalle:

De cara a entender a todos los niveles este documento, vamos a definir una serie de conceptos que nos permitan seguirlo con mayor claridad.

  • Cerramientos modulares

El cerramiento con paneles modulares nos permite aumentar la seguridad y la eficiencia energética del recinto. Por un lado, este tipo de paneles permite proteger frente al fuego proporcionando el aislamiento correspondiente, por otro lado la impermeabilidad le permite protegerse de fugas de agua y evitar que haya fugas en el sistema de climatización.

  • Apantallamiento electromagnético

Debido a la situación de los CPDs nos podemos encontrar que se encuentren sometidos a importantes campos electromagnéticos por cercanías a motores o bobinas. Este tipo de ondas puede hacer disminuir la vida útil del equipamiento que se encuentra en el CPD. Por este motivo, cuando existe este tipo de interferencias, es conveniente aislar nuestro centro de proceso de datos con pantallas compuestas por diferentes materiales que absorben estas radiaciones minimizando su efecto.

  • Suelos

El peso por metro cuadrado de los CPD es muy elevado y debe ser distribuido de manera correcta además de asegurarnos que las plataformas donde descansan los racks sean capaces de soportarlos.

  • Climatización

Los sistemas de climatización de precesión están diseñados para trabajar 24 horas al día – 365 días a la semana, proporcionando un entorno donde las variaciones de temperatura y humedad son mínimas, siendo este el ambiente apropiado para el máximo rendimiento de los sistemas que almacenan y procesan la información, y prolongando la vida útil de estos.

  • Sistema de Alimentación Ininterrumpida (SAI o sus siglas en inglés UPS)

Son sistemas cuyas funciones principales son la de filtrar picos de tensión y proporcionar energía eléctrica ante caídas de corta duración. Contra lo que se piensa no son sistemas que sustituyan el suministro eléctrico principal durante una caída prolongada.

  • Grupos Electrógenos

Es una fuente de alimentación alternativa en nuestro sistema independiente de la operada eléctrica. Cualquier compañía que no tengas el suministro independiente de dos operadoras eléctricas o dos centros de transformación diferentes, y estas son la mayoría, están arriesgándose a sufrir un corte de suministro en sus sistemas por fallo en la central eléctrica.

El grupo electrógeno ofrece el suministro eléctrico por un periodo importante de tiempo aunque la calidad de la electricidad que suministra no siempre es la adecuada, por lo que el conjunto SAI-Grupo nos garantiza la continuidad de un suministro de calidad a nuestros sistemas.

  • Cuadros y líneas

Los cuadros son los espacios donde se distribuyen las protecciones y redundancias que garantizan una distribución y rendimiento del suministro de energía eléctrica a nuestro CPD. Esta distribución se hace mediante las líneas o circuitos. Un buen diseño de líneas de transmisión hace que los equipos garanticen su funcionamiento y los cortes sean prácticamente imposibles.

  • Protección Contra Incendios (PCI)

Un centro de proceso de datos es un entorno en el que el consumo de energía es muy elevado por unidad de superficie. Este hecho hace que la probabilidad de producirse un incidente con fuego sea más elevado que en otros entornos. El sistema de protección de incendios compuesto por sensores, elementos de extinción, canalizaciones y centro de control disminuye ese riesgo y nos permite actuar con antelación.

  • Sistemas de cableado estructurados

Los sistemas que se ubican en un centro de proceso de datos son sistemas de alto rendimiento y están localizados en un espacio muy reducido. La interconexión debe hacerse con un cableado de máximo rendimiento y prestaciones. Las canalizaciones deben permitirnos la gestión y accesibilidad para actuar sobre ellos al ser un entorno cambiante.

  • Monitorización

Tanto el estado, como el rendimiento, el funcionamiento o el consumo son críticos y altamente exigentes en un CPD. El sistema de monitorización juega un papel muy importante para disponer de la información en tiempo y forma que nos permita tomar las decisiones apropiadas y adelantarnos a posibles problemas manteniéndolas con el máximo rendimiento y en las mejores condiciones posibles.

Seguidamente hemos de evaluar las características de nuestro CPD y ser capaces de entender los riesgos que asume nuestra continuidad de negocio. Para ello nos haremos una serie de preguntas que nos ayudaran a decidir cómo nos encontramos con respecto a una situación ideal.

Arquitectura – Ubicación

  • ¿Está ubicado en un sitio protegido de fugas de agua, fuentes de calor, paredes – ventanas exteriores, fuentes de radiaciones electromagnéticas?
  • ¿Es una sala con el tamaño adecuado (ni muy grande ni muy pequeña? No nos olvidemos de las alturas.
  • ¿Hemos tenido en cuenta posibles ampliaciones o reducciones de tamaños futuras?

Arquitectura – Elementos constructivos

  • ¿El forjado del suelo está preparado para soportar grandes cargas por unidad de superficie?
  • ¿Tiene falso suelo? En caso positivo, ¿está preparado para soportar grandes cargas por unidad de superficie?
  • ¿Las pareces son ignifugas? ¿Cuánto tiempo son capaces de soportar un fuego?
  • ¿La envolvente del CPD es hermética? ¿puede haber fugas de agua o de aire?
  • ¿Cómo es la accesibilidad?

Arquitectura – Distribución de las zonas

  • ¿Existe una zona para la granja de servidores diferenciada de la zona de servicio (clima, SAIs, PCI…)?

Arquitectura – Control de accesos

  • ¿Existe un control de acceso con un grado de seguridad alto?

Arquitectura – Supervisión

  • ¿Existen mecanismos de supervisión que monitoricen los diferentes parámetros de funcionamiento?

Electricidad – Cuadros y líneas

  • ¿Existe un cuadro independiente que alimente el CPD?
  • ¿Tiene las protecciones apropiadas para el dimensionamiento de circuitos y potencia recibida y suministrada?

Electricidad – Distribución de cargas y consumo

  • ¿Qué potencia eléctrica se suministra al CPD?
  • ¿Qué control se tiene sobre el suministro y consumo de potencia del CPD?
  • ¿La distribución de potencia intra-rack está controlada y balanceada?
  • ¿Existen enchufes de usos varios? ¿Cómo están distribuidos? ¿A qué cuadro pertenecen?

Electricidad – Luminosidad

  • ¿Qué grado de luminosidad tiene el CPD?
  • ¿Cómo están distribuidas las luminarias?
  • ¿Qué tipo de luminarias se usan?

Electricidad – SAIs

  • ¿Existen sistemas de alimentación ininterrumpida?
  • ¿Qué tipo de redundancia tienen?

Electricidad – PDUs

  • ¿Los racks son alimentados por PDUs o por simples regletas?
  • ¿Las PDUs están bien dimensionadas para la potencia que puede consumir el rack?
  • ¿Son PDUs monitorizables?

Electricidad – Tierras

  • ¿Existe una toma de tierra adecuada e independiente para el CPD?

Electricidad – Generadores

  • ¿Existe un grupo electrógeno al que esté conectado el cuadro del CPD?
  • ¿Es un grupo diseñado para funcionar en el entorno de un CPD?

Mecánica – Climatización

  • ¿El sistema de climatización es de precisión?
  • ¿Qué grado de redundancia tenemos en el sistema de climatización?
  • ¿En qué rango de temperatura se mueve nuestro CPD?

Mecánica – Sistemas de sobrepresión

  • ¿Disponemos de un sistema de sobrepresión?

Mecánica – Protección contra incendios

  • ¿Disponemos de un sistema de detección y extinción automática?

Telecomunicaciones – Operadores

  • ¿Tenemos varios operadores independientes dando servicio al CPD?
  • ¿Existe control sobre la terminación de los operadores?
  • ¿Cuántas entradas tienen los operadores?
  • ¿Cómo es la entrada de los operadores al edificio?

Telecomunicaciones – Distribución de racks

  • ¿Los racks que usamos en nuestro CPD son los apropiados (soporte de peso, ventilación, profundidad, anchura, altura)?
  • ¿Los racks están bien distribuidos para la correcta circulación del sistema de climatización?
  • ¿El sistema de ventilación está bien ubicado con respecto al rack?
  • ¿El sistema de alimentación está bien ubicado con respecto al rack?

Telecomunicaciones – Cableado

  • ¿Existe cableado espejo en los racks?
  • ¿Cómo se distribuye el cableado de datos? ¿Y el eléctrico?
  • ¿Existe cableado antiguo que no se utiliza?

 

Y además…

Políticas – Acceso

  • ¿Existen reglas que restrinjan el acceso al CPD?
  • ¿Existen normas y están difundidas para la correcta evacuación del CPD?

Políticas – Uso

  • ¿Hay usos que nos son propios del CPD (Almacenamiento)?

Políticas – BCP

  • ¿El CPD da respuesta a un plan de continuidad de negocio?

 

Las respuestas a estas preguntas te permitirán hacerte una idea clara del estado de tu CPD y los posibles riesgos. De fortalecer los puntos débiles y mantener los fuertes dependerá, en gran medida, la seguridad de la información de tu empresa. No dudes en consultar a un experto si aún tienes dudas.