Seguridad Pasiva ‘Equipos’

En un SI las acciones y procedimientos relacionados con la seguridad pasiva de los equipos, hacen referencia a la ubicación física y características de los centros de procesos de datos donde se encuentran localizados los servidores empresariales, los sistemas de refrigeración utilizados para el correcto mantenimiento ambiental de estas salas, así como los tipos y puntos de aplicación de sistemas de alimentación ininterrumpida utilizados en los CPD.

09-Jul-2016

Ubicación de los CPD

CPD

EL CPD (Centro de Proceso de Datos) de una empresa es una sala especial que alberga sus servidores manteniéndolos todos centralizados.
Conseguimos:

  • Ahorrar en costes de protección y mantenimiento. No necesitan duplicar la vigilancia, la refrigeración, etc.
  • Optimizar las comunicaciones entre servidores. Al estar unos cerca de otros no necesitan utilizar cables largos o demasiados elementos intermedios que reducen el rendimiento.
  • Aprovechar mejor los recursos humanos del departamento de informática. No tienen que desplazarse a distintos edificios para realizar instalaciones, sustituir tarjetas, etc.

Plan de Recuperación de Desastres

Todas las empresas que dispongan de un CPD deben tener documentado un plan de recuperación de desastres donde se describa con el máximo detalle qué hacer ante una caída de cualquiera de los servicios que presta el CPD. Este plan debe ser actualizado cuando se efectúe un cambio en el CPD (nuevo servicio, nuevo equipo).

El plan debe incluir:

  • Hardware. Qué modelos de máquinas tenemos instalados (tanto servidores como equipamiento de red), qué modelos alternativos podemos utilizar y cómo se instalarán (conexiones, configuración).
  • Software. Qué sistema operativo y aplicaciones están instalados y todas las opciones de configuración.
  • Datos. Qué sistemas de almacenamiento utilizamos (discos locales, armario de discos), con qué configuración y cómo se hace el respaldo de datos (copias de seguridad).

Protección

El CPD debe estar protegido al máximo:

  • Elegiremos un edificio en una zona con baja probabilidad de accidentes naturales.
  • También evitaremos la proximidad de ríos, playas, presas, aeropuertos, autopistas, bases militares, centrales nucleares, etc.
  • Evitaremos ubicaciones donde los edificios vecinos al nuestro pertenezcan a empresas dedicadas a actividades potencialmente peligrosas: gases inflamables, explosivos, etc.
  • Preferentemente seleccionaremos las primeras plantas del edificio.
  • Se recomienda que el edificio tenga dos accesos y por calles diferentes.
  • Es recomendable evitar señalizar la ubicación del CPD para dificultar su localización a posibles atacantes. La lista de empleados que entran a esa sala es muy reducida y saben perfectamente dónde está.
  • Los pasillos que llevan hasta el CPD deben ser anchos porque algunos equipos son bastante voluminosos.
  • El acceso a la sala debe estar muy controlado. Los servidores solo interesan al personal del CPD.
  • En las paredes de la sala se deberá utilizar pintura plástica porque facilita su limpieza y se evita la generación de polvo.
  • En la sala se utilizará falso suelo y falso techo porque facilita la distribución del cableado (para electricidad y comunicaciones) y la ventilación.
  • La altura de la sala será elevada tanto para permitir el despliegue de falso suelo y falso techo como para acumular muchos equipos en vertical, porque el espacio de esta sala es muy valioso.
  • En empresas de alta seguridad, la sala del CPD se recubre con un cofre de hormigón para protegerla de intrusiones desde el exterior.
  • Instalaremos equipos de detección de humos y sistemas automáticos de extinción de incendios.
  • El mobiliario de la sala debe utilizar materiales ignífugos.

Aislamiento

Las máquinas del CPD hay que protegerlas ante:

  • Temperatura. La temperatura del aire y los circuitos de los equipos generan mucho calor.
  • Humedad. Para evitarlo utilizaremos deshumidificadores.
  • Interferencias electromagnéticas. El CPD debe estar alejado de equipos que generen estas interferencias.
  • Ruido. Los ventiladores de las máquinas del CPD generan mucho ruido por lo que conviene introducir aislamiento acústico para no afectar a los trabajadores de las salas adyacentes.

Ventilación

Los CPD no suelen tener ventanas.

  • Generaríamos poca ventilación
  • Estaríamos expuestos a intrusiones desde el exterior
  • Fenómenos meteorológicos.

Temperatura recomendable alrededor de los 22 grados.

  • Instalación de equipos de climatización.
  • Instalación por duplicado, para estar cubiertos ante el fallo de uno de los equipos.

En los CPD grandes se adopta la configuración de pasillos calientes y pasillos fríos. Las filas de equipos se colocan en bloques formando pasillos:

  • Pasillos calientes: donde apuntan todos los ventiladores que extraen el calor de la máquina. En este pasillo se colocan los extractores de calor del equipo de climatización.
  • Pasillos fríos: parte delantera de los equipos donde se introduce aire frío, generalmente a través del falso suelo utilizando baldosas perforadas
Esquema de la sala del CPD

Suministro eléctrico y comunicaciones

El CPD necesita servicios de suministro eléctrico y comunicaciones. Es recomendable contratar con dos empresas distintas, de manera que un fallo en una compañía suministradora no nos impida seguir trabajando.

Suministro eléctrico

  • El suministro eléctrico del CPD debería estar separado del que alimenta al resto de la empresa.
  • Para los sistemas críticos, en los que la empresa no puede permitirse ninguna interrupción del servicio, deberemos instalar generadores eléctricos alimentados por combustible.

Comunicaciones

  • Conviene que el segundo suministrador utilice una tecnología diferente al primero. Por ejemplo, si tenemos una conexión ADSL, el segundo no debería ser ADSL también, porque comparten el mismo cable hasta llegar a la central: un fallo en ese cable nos desconectaría de los dos suministradores.

Control de Acceso

El acceso a la sala del CPD debe de estar especialmente controlado.

  • Las máquinas solo necesitan ser utilizadas por un reducido grupo de especialistas.
  • Las identificaciones habituales (contraseñas, tarjetas de acceso) se complementan con medidas más seguras, como la biometría.
  • En instalaciones importantes, el CPD puede tener su propio equipo de vigilantes de seguridad.
  • Se suele instalar también una red de sensores de presencia y cámaras de vídeo para detectar visitas inesperadas.

Centros de Respaldo

El CR o Centro de Respaldo es el segundo CPD de la empresa.

Centro del Respaldo CR
  • Suele ofrecer los mismos servicios del centro principal (CP).
  • Si la inversión en hardware resulta demasiado elevada, puede limitarse a los servicios principales, o a los mismos servicios pero con menos prestaciones.
  • Debe estar físicamente alejado del CP; cuantos más kilómetros entre ambos, mejor.
  • En condiciones normales, el CR está parado (stand-by) esperando que, en cualquier momento, la empresa pueda necesitar detener el CP y activar el CR como nuevo CP.
  • Los usuarios (empleados, clientes, proveedores) no deberían notar el cambio cuando se realiza la conmutación de los CPD.
  • La información del CP que implica configuración de los servicios y datos también está en el CR.
  • No es suficiente con recuperar la última copia de seguridad del CP: debemos habilitar mecanismos especiales de réplica, en especial para las bases de datos.
  • Se necesitan muy buenas comunicaciones entre el CP y el CR, con lo que la distancia que los separa puede ser un problema.
  • El procedimiento de conmutación debe estar documentado con el máximo detalle, así como la posterior recuperación del CP, asumiendo los cambios ocurridos mientras estaba inactivo.
  • Conviene probarlo una vez al año para confirmar que los pasos están bien descritos y el personal está capacitado para ejecutarlos bien.
  • Cualquier cambio en las aplicaciones corporativas o la nueva web de la empresa tienen que ser probadas primero en un entorno controlado (maqueta de producción) antes de instalarse en las máquinas de producción.

SAI/UPS

El SAI o Sistema de Alimentación Ininterrumpida es un conjunto de baterías que alimentan una instalación eléctrica. Tiene una toma para conectarlo a la corriente y ofrece una serie de enchufes para conectar los equipos.

Suele disponer adicionalmente de conexiones especiales para protección de conexión telefónica y de interfaces de comunicación con un equipo llamado ordenador supervisor.

Conexiones SAI

Suelen llevar un estabilizador de corriente para evitar los picos de corriente que podrían dañar a los equipos.

En caso de fallo eléctrico los ordenadores conectados al SAI siguen funcionando porque consiguen electricidad de las baterías.

La capacidad de estas baterías suele ser reducida dependiendo del SAI elegido y de los requerimientos de los equipos conectados, siendo de un mínimo de 10 minutos garantizado.

Conviene aplicar redundancia e instalar un doble juego de equipos SAI.

Funcionamiento ante un corte de luz:

  • Espera unos minutos haciendo uso de la electricidad almacenada en sus baterías, por si el corte ha sido puntual y el suministro se recupera inmediatamente por sí solo.
  • Si no es así, ejecuta una parada ordenada de los equipos conectados al SAI.

Tipos de SAI

Tradicionalmente, se han considerado dos tipos de equipos SAI:

  • SAI en estado de espera (stand-by).
    • Los equipos toman corriente del suministro principal.
    • Cuando ocurre un corte, el SAI activa inmediatamente sus baterías y el SAI aplica los tiempos de espera mínimos antes de tomar una decisión.
    • Cuando vuelve la corriente, desactiva la generación de corriente propia y empieza a cargar las baterías.
  • SAI en línea (on-line).
    • Los equipos siempre están tomando corriente de las baterías del SAI.
    • Cuando ocurre un corte, el SAI se limita a aplicar los tiempos de espera.
    • Cuando vuelve la corriente, empieza a cargar las baterías.

Monitorización

Se lleva a cabo por medio de:

Indicadores luminosos en el frontal: si está cargando o descargando las baterías, porcentaje de batería restante, etc.

Puerto de conexión con un ordenador. En ese ordenador instalaremos el software adecuado para comunicarse con el SAI y conocer no solo el estado actual, sino todas las veces que ha actuado en el pasado reciente. El software registra el tipo, descripción, fecha y hora del evento que se haya producido.

Triggers

Son los llamados desencadenantes o acciones a llevar a cabo cuando se produce un corte de corriente.

  • Cuándo hacerlo: en un instante concreto o cuando detecte que la carga de la batería está baja.
  • Qué hacer con el sistema: suspenderlo o apagarlo.
  • Qué comando ejecutar antes de empezar el apagado. En este apartado aprovecharemos para apagar las otras máquinas conectadas a este SAI.

Mantenimiento

Las baterías se desgastan con el tiempo y ofrecen cada vez menos rendimiento.

El cambio de baterías:

  • SAI de tipo stand-by: es sencilla porque mientras tanto los equipos seguirán alimentados por el suministro principal.
  • SAI de tipo on-line perderemos la alimentación, por lo que es necesario detener los equipos.

Los SAI empresariales suelen adoptar una configuración modular utilizando muchas baterías pequeñas de tal forma que podemos reemplazar fácilmente una batería sin afectar demasiado a la carga total ofrecida por el equipo, y a la vez conseguimos escalabilidad.