¿Conoces los riesgos a los que está expuesto tu centro de datos? ¿Sabes cómo protegerlo?
Cada día las empresas de todo el mundo están más interconectadas digitalmente y dependientes de Internet, manejando un gran volumen de información, lo que hace necesario un espacio físico donde procesar y almacenar los datos, por lo que la mayoría de las organizaciones cuentan con un Centro de Datos en sus instalaciones donde se almacena y gestiona información muy crítica que se debe proteger.
Riesgos de Seguridad
Cuando se habla de seguridad en Internet o de nuestros datos, lo primero que pensamos es en ciberseguridad, piratería informática, copias de seguridad, Antivirus, Firewall, tener actualizados nuestros servidores, etc. Es decir, lo que se conoce como seguridad lógica.
Pero sólo con esa seguridad lógica no estamos resguardados o protegidos. ¿Qué sucede con la seguridad física del CPD? No disponer de una buena seguridad física completa lo vuelve vulnerable y hay pocas áreas donde las interrupciones en los negocios sean tan costosas como en el almacenamiento de datos.
No importa el tamaño del Data Center o de la empresa, ya que todos están en riesgo de ser vulnerables, ya sea de forma intencionada o de manera accidental. Por ello, se debe tomar el mayor número de medidas de seguridad que permitirán a la organización crear una base robusta en la que albergar y gestionar sus datos.
Los Centros de Datos están expuestos tanto a riegos físicos como de otra naturaleza:
- Subidas o caídas de tensión
- Temperaturas incorrectas por fallo de los equipos de climatización o un mal diseño
- Incendios
- Inundaciones y humedad
- Humos, polvo y partículas en el aire que dañan los discos duros y los ventiladores de los dispositivos
- Accesos de personal no autorizado
- Manipulaciones incorrectas de los equipos
- Vandalismo, robos, etc.
- Movimientos sísmicos
Normas y Medidas de Seguridad
Para poder diseñar y ejecutar un Data Center seguro se deben seguir los estándares establecidos para este tipo de instalaciones, principalmente los que nos marca la norma EN 50600 en la que se establecen por primera vez unos estándares de diseño para la «disponibilidad, seguridad y eficiencia energética para toda la vida útil de los centros de datos», incluidos los potenciales de ahorro de energía. Este estándar define construcciones de edificios de centros de datos, así como aspectos de seguridad y administración.
El análisis de riesgos y negocios confiere la base de este estándar y sobre la base de los requisitos estandarizados se especifican los niveles de disponibilidad y protección para el funcionamiento de los Centros de Datos.
Para evitar estos riesgos, los CPD deben contar con unas infraestructuras completas y adecuadas a las necesidades de cada cliente. Es extendida la importancia de un buen sistema eléctrico y de climatización, con sistemas redundantes para garantizar la continuidad de servicio, pero, además de dichas infraestructuras eléctricas y de climatización sin las cuales nada funcionaría, hay que protegerlos de otras amenazas.
Uno de los puntos claves de la seguridad física de un Data Center es su envolvente, ya que garantiza una seguridad estructural contra cualquier amenaza del exterior como intrusiones inapropiadas, vandalismos, inundaciones, polvo, incendios, etc. Por ello, este cerramiento debe realizarse cumpliendo una serie de requisitos mínimos que certifiquen ser efectivos contra todas las amenazas evitando la penetración de sustancias contaminantes (partículas, líquido o gaseoso). Para ello las puertas, techos e introducciones de cables deben garantizar que al menos cumplen con un IP55. Con respecto a la resistencia al fuego y la protección contra incendios, la construcción de los Centro de Proceso de Datos es importante que cuente con al menos una resistencia EI 90 en todo su conjunto de suelos, paredes y techos.
Otra de las consideraciones a la hora de diseñar y ejecutar la envolvente de un Centro de Datos, es que los requisitos recogidos en la norma EN1363 para la protección estructural contra incendios utilizados en un edifico estándar no son suficientes para proteger el CPD, cuyo diseño debe seguir la norma EN1047-2. Así, por ejemplo, en caso de incendio algunos elementos constructivos considerados en la norma EN1363 como pladur, hormigón, piedra caliza, etc. desprenden gran cantidad de humedad al ambiente provocando averías en los servidores del CPD. En una sala de dimensiones 5 x 6 x 2,5 m se estima una acumulación de hasta 870 litros de humedad en el interior de la sala.
En cuanto a la seguridad antirrobo o acceso, las puertas deberían ser de una resistencia mínima de clase RC 3 (antigua WK 3) según la norma EN1627.
Independientemente a la seguridad de las puertas de acceso, para poder controlar que las personas que acceden al Data Center sean exclusivamente aquellas que hayan sido previamente autorizadas, se requiere en la instalación de un sistema de control de acceso y un sistema de video vigilancia en el interior y en sus inmediaciones. Deberá contar con sistema de apertura segura, sensores en las puertas y dispositivos de autorización y grabación de imágenes tanto del interior como del exterior de las instalaciones.
También se hace necesario implantar seguridad en el acceso a los racks de los servidores, ya sea mediante simples cerraduras con llave o lectores de control de acceso en las puertas, que permita un registro de las personas que han accedido a ellos. Esto se debe a que todas las personas con acceso autorizado al CPD no tienen por qué tener acceso a los racks.
Otra de las medidas de seguridad necesarias para un Centro de Proceso de Datos es protegerlo contra uno de los actores más dañinos para los equipos electrónicos: el humo y el fuego. Por ello resulta imperativo dotarlo de un buen sistema de detección y extinción de incendios.
Para poder garantizar una rápida respuesta y evitar cualquier conato de incendio con la antelación suficiente para que no se vea afectado el funcionamiento del Data Center, es conveniente implantar un sistema de tecnología de detección de humo por aspiración o ASD (Aspirating Smoke Detection), ya que estos son capaces de detectar un incendio con tanta antelación que se anticipa a la aparición de la llama. Además, bajo las condiciones ambientales tan exigentes de un CPD, en la que se mueven grandes cantidades de aire a velocidades elevadas, los sistemas de detección ASD son capaces de garantizar una detección de incendios rápida y precisa, analizando de forma continuada muestras de aire de la sala.
Conjuntamente con un buen sistema de detección se hace necesaria la instalación de un sistema de extinción automático de incendios. Estos pueden variar en función de las instalaciones y el área a proteger, siendo principalmente sistemas mediante agentes extintores gaseosos o agua nebulizada. En el primero de los grupos se debe prestar especial atención a soluciones respetuosas con el medio ambiente y que no ocasionen daños a los equipos a proteger, tanto por sus condiciones dieléctricas como por las presiones de trabajo a las que se libera el gas que, en caso de ser elevadas, pueden provocar la rotura de discos en los servidores por la presión sonora en el disparo. A tal efecto, las soluciones mediante gas NOVEC son las más adecuadas y recomendadas.
Mediante una buena monitorización del Centro de Datos es posible detectar cualquier incidencia y actuar en consecuencia con rapidez. Los sistemas de monitorización recogen las diferentes señales a controlar y son capaces de generar pre-alarmas y alarmas, avisando a través de SMS, emails u otros medios. Entre los principales parámetros a monitorizar se encuentran las condiciones ambientales (temperatura y humedad) de forma distribuida en el CPD, así como la detección de fugas de líquidos. También resulta interesante la recepción de alarmas de otros sistemas mediante su integración, tales como UPS, unidades de climatización, sistema de conmutación, cámaras auxiliares de protecciones en cuadros, central de incendios, etc. Este tipo de integraciones se suele realizar a través de contactos secos o protocolos de comunicaciones tipo SNMP.
GESAB realiza exhaustivos análisis de las necesidades más adecuadas de protección en cada proyecto de Data Center solicitado, instalando siempre las medidas de seguridad más convenientes en cada caso. El conocimiento de las normas y su adecuada aplicación por parte de todo el equipo de expertos ingenieros y arquitectos resulta esencial para la implantación de instalaciones seguras, duraderas y de calidad, que eviten su incidencia cada vez que ocurre un problema tanto externo como interno.
Data Center Modulares como soporte
Muchas empresas u organizaciones no pueden permitirse la pérdida de información ni el cese de operaciones ante un desastre en su Centro de Proceso de Datos. Es por ello que, aunque un CPD esté bien diseñado, ejecutado y mantenido, se suele habilitar un centro de respaldo o back-up para absorber las operaciones de la instalación principal en caso de una incidencia no prevista.
Para este tipo de centros de Back-up son ideales las soluciones modulares.
Dentro de esta tipología se encuentran los Data Center en container, que se basan en la integración de todos los sistemas convencionales bajo la arquitectura de un contenedor ISO o de dimensiones a medida. GESAB trabaja desde hace tiempo con este tipo de instalaciones por lo que ha podido adquirir una gran experiencia consiguiendo la satisfacción plena de los clientes a los que se les ha instalado.
Su diseño y estructura nos permiten contar con un CPD plenamente funcional en una inversión de tiempo menor que lo que necesitaría un Data Center tradicional. Este tipo de soluciones en contenedores también son ideales para lugares de difícil acceso como zonas remotas o catástrofes, desarrollo de operaciones militares, explotaciones petroleras, ampliación de instalaciones con un coste menor e instalaciones con poca disponibilidad de espacios.
En el caso de necesitar un Centro de Datos pequeño otra alternativa, ya sea como CPD de respaldo o simplemente por contar con poca disponibilidad de espacio, son las soluciones Micro Data Center. Estas son soluciones modulares bajo el formato de un rack hermético y que cuentan con las mismas prestaciones que cualquier otro CPD en infraestructura, incluso redundadas si fuera necesario: seguridad, UPS, climatización, sistemas antincendios y monitorización entre otros. La implantación de este tipo de alternativa es rápida y supone un impacto económico mucho menor que el de una solución convencional.
Los Micro Data Center son ideales para complementar la capacidad de equipos ya existentes o para su instalación en lugares remotos o de difícil acceso gracias a su fácil transporte e instalación y poco requerimiento de espacio. Son ya varios los proyectos en los que ha podido trabajar GESAB implementando Micro Data Center como medio de buck-up para empresas o entidades públicas ante el temor de que la instalación principal pueda fallar dado el aumento de información digital solicitada lo que requiere un mayor uso del servicio que se hace cada día.
Las soluciones modulares, ya sean Data Center Container o Micro Data Center, también son ideales como Edge Data Center, donde hoy en día la evolución masiva de datos que genera el llamado Internet de las Cosas (IoT), el Big Data y la distribución de contenidos, nos produce una latencia alta provocada principalmente por la distancia a la que se encuentra el usuario o dispositivo final con respecto al centro de datos principal donde se aloja el contenido.
El objetivo es contar con los centros de datos más cerca de sus usuarios, por lo que encontraremos el desarrollo de un mayor número de CPD más pequeños pero más repartidos, es decir cuanto más próximos estemos a la fuente de los datos se generará una menor latencia y podremos tener una mejor conexión acortando redes. La ubicación de estos nuevos Edge Data Center viene ahora marcada por el número de sensores y dispositivos conectados en una determinada zona geográfica.