En los tiempos del Big Data, el Cloud Computing y el espionaje internacional de datos, el tema de la seguridad informática sube nuevamente posiciones en la agenda de los responsables de seguridad y TI. En este artículo explicaremos qué es un centro de proceso de datos o CPDs y qué requisitos de seguridad ha de cumplir.
Hoy en día, un fallo de los sistemas informáticos centrales, el ataque de un hacker o la pérdida de datos importantes pueden comprometer de forma prolongada el funcionamiento de una empresa. Consecuentemente, en la era de Internet el centro de proceso de datos (CPD) se convierte en una fortaleza bien protegida. Allí están almacenados los tesoros más preciados de cada empresa: aplicaciones de software únicas, valiosas fórmulas y planos de diseños, así como informaciones detalladas sobre los clientes.
Tabla de contenidos
Centros de Proceso de Datos: así trabajan y están estructuradas las versiones modernas
Pero, ¿cómo está estructurada una central de datos como las que nos ocupan? La infraestructura necesaria para su funcionamiento está compuesta a grandes rasgos por los elementos básicos racks, alimentación eléctrica, refrigeración y software DCIM (Data Center Infrastructure Management) para la monitorización permanente de los sistemas TI. En el CPD los componentes técnicos, tales como generación de frío, suministro energético / aseguramiento de la continuidad del mismo e instalación de extinción de incendios, están separados físicamente de los sistemas TI activos. Entre los componentes TI activos se incluyen, por ejemplo, los servidores, los componentes de red y los sistemas de almacenamiento. Los racks TI son en el centro de proceso de datos el equivalente a la librería en una sala de estar. Estos armarios de hasta 2,20 m de altura incorporan unos elementos de 19” normalizados, que alojan los componentes TI, tales como servidores y componentes de redes. Los racks de mayor anchura disponen de espacios laterales para alojar un cableado estructurado o la fuente de alimentación.
Operación sin incidencias en los Centros de Procesos de Datos
Para hacer posible una operación segura y continua los centro de proceso de datos se equipan con soluciones de Refrigeración y climatización TI, sistemas de alimentación ininterrumpida (SAI), instalaciones de alarma contra incendios y sistemas de extinción. A menudo estos sistemas se montan de forma redundante, para aumentar la disponibilidad operativa. Los equipos SAI cubren los cortes del suministro eléctrico de breve duración y compensan las fluctuaciones de tensión y frecuencia, que representan un peligro para los sensibles sistemas TI. En caso de corte del suministro eléctrico, las baterías recargables suministran la energía para los equipos SAI. Cuando hay que cubrir cortes eléctricos de mayor duración son unos generadores de emergencia los que asumen la generación eléctrica: los grandes centros de proceso de datos emplean con este fin como generador motores diésel que tienen una reserva de combustible para la operación continua durante algunos días. Asume la monitorización de todos estos componentes el software DCIM ya mencionado. Esta aplicación monitoriza todos los sensores de los componentes técnicos de la sala y el equipamiento TI y muestra los parámetros más importantes claramente organizados en una pantalla de resumen, de forma similar al panel de mandos de un coche. Esto permite a los administradores TI detectar de un vistazo si su centro de proceso de datos trabaja sin incidencias.
Aprox. el 50% del consumo eléctrico de un CPD se destina a la infraestructura, mayormente a la refrigeración y el SAI. El consumo eléctrico para la refrigeración se explica porque la energía consumida por los sistemas TI es transformada en calor, que debe ser evacuado a su vez por los sistemas de refrigeración y transportada fuera del centro de proceso de datos. Se trata de una tarea exigente y compleja: existen los métodos más variados, como la refrigeración mediante aire, con un líquido o la refrigeración adiabática. Aparte de esto, las zonas climáticas en el centro de proceso de datos, como p. ej. el cerramiento cúbico de pasillo caliente/frío, incrementan la eficiencia de la refrigeración. Según ASHRAE también se puede mejorar la eficiencia de la refrigeración aumentando la temperatura (se recomienda hasta los 27°C) del aire admitido por los equipos TI, porque esto permite aumentar al máximo la componente de refrigeración libre o indirecta.
Una técnica sofisticada es la que hace que un Centro de Proceso de Datos sea seguro
Por muy grandes que sean las exigencias de alta disponibilidad operativa, flexibilidad y eficiencia, que afectan en primer término a la rentabilidad económica de los centros de proceso de datos, no hay que descuidar la seguridad. La protección de los datos y la seguridad física de los equipos informáticos deberían seguir siendo los aspectos principales, que determinan el equipamiento de un CPD. Además de esto son aconsejables los sistemas integrados de protección y alarma contra incendios, así como los sistemas de aviso de efracción y de control de acceso.
Los CPDs han de estar protegidos en dos sentidos: por una parte alojan datos esenciales para la empresa, como los contenidos en e-mails y aplicaciones informáticas empresariales y, por otra, están constituidos físicamente por componentes TI delicados y numerosos elementos de instalación de la sala. Hay que proteger ambos con las correspondientes medidas de seguridad, para asegurar la disponibilidad operativa, así como la integridad y la confidencialidad de los datos procesados. Para la protección de los datos y los servidores se utilizan, por ejemplo, soluciones de software como cortafuegos, antivirus y sistemas de detección de intrusión. Estos sistemas detectan virus y ataques de hackers a la red de datos propia. Aparte de esto, el cifrado de datos a nivel de archivos y redes permite protegerse contra la actividad de los piratas informáticos.
Entre el equipamiento básico de seguridad de los edificios se incluyen los controles de acceso, un suministro eléctrico de emergencia y de climatización suficiente, una detección temprana de incendios y modernos sistemas de extinción. Una estrategia a prueba de fallos incluye también la operación de dos ubicaciones separadas, no identificables públicamente, con distancias mínimas y componentes replicados. Además se deberá asegurar la operación del CPD y, con ello, la ejecución de los procesos empresariales, mediante un amplio Business Continuity Management, para estar preparado contra los tiempos de parada por enfermedad del personal o incidencias técnicas.
Qué hacer en caso de incendio de un Centro de Proceso de Datos
Las condiciones climatológicas extremas y las incidencias técnicas de las compañías eléctricas provocan frecuentemente fallos del suministro eléctrico y, en el peor de los casos, pueden poner en el dique seco el centro de proceso de datos completo. Aparte de esto, los incendios se cuentan entre las amenazas muy reales. Para detectar tempranamente los incendios se utilizan en los modernos centros de proceso de datos sistemas de aspiración de humos altamente sensibles, que toman activamente muestras de aire de la zona a proteger y las analizan de forma continuada.
Aparte de los cortafuegos, por ejemplo, mediante elementos de protección contra incendios o compartimentación, las instalaciones de extinción sirven para minimizar los daños en el hardware del CPD. Los agentes de extinción como el nitrógeno y el argón dificultan la combustión al rebajar el contenido de oxígeno del aire hasta que ahogan las llamas.
Quien quiere asegurarse de que los sistemas de seguridad que tiene instalados son suficientes, puede hacer revisarlos por profesionales externos. Organizaciones como TÜV analizan con este fin los procesos y procedimientos implantados en torno al procesamiento de datos. Al final la empresa recibe una certificación: ésta puede servir frente a clientes y socios, así como a compañías aseguradoras y auditores, como evidencia documental de que los datos y los CPDs están suficientemente protegidos contra los fallos y el espionaje de datos.
¿Construir o alquilar un Centro de Procesos de Datos?
Cuando una empresa no dispone de suficientes especialistas en TI propios como para poder garantizar un funcionamiento seguro y con alta disponibilidad operativa del CPD completo, puede externalizar de forma estudiada determinados servicios TI. Así, los responsables de TI pueden recurrir en la actualidad a diferentes modelos de operación y soluciones de externalización, que reducen los requerimientos impuestos al CPD propio. Se pueden encontrar todas las combinaciones imaginables, desde la clásica externalización de servidores y aplicaciones hasta la integración de servicios informáticos externos basados en la nube. Su ventaja reside en que si una empresa adquiere de un ofertante externo un servicio de Cloud Computing, éste ya incluye todos los servicios de seguridad, como protección antivirus, actualización y copia de seguridad.
Las crecientes exigencias de alta disponibilidad operativa hacen parecer indicada en muchos casos una modernización integral o, incluso, la construcción de un nuevo CPD. Especialmente en los edificios antiguos llega un momento en el que ya no resulta rentable reequipar los componentes necesarios para el suministro eléctrico, la climatización y la seguridad de acceso.