Las empresas colocan los equipo de usuario cerca del usuario, pero los servidores están todos juntos en una misma sala. Esa sala tiene carios nombres: CPD(centro de proceso de datos), centro de cálculo, datacenter, sala fía, pecera, etc. Centralizando se consigue:
- Ahorrar en costes de protección y mantenimiento. No necesitan duplicar la vigilancia, la refrigeración, etc.
- Optimizar las comunicaciones entre servidores. Al estar unos cerca de otros no necesitan utilizar cables largos o demasiados elementos intermedios que reducen el rendimiento.
- Aprovechar mejor los recursos humanos del departamento de informática. No tienen que desplazarse a distintos edificios para realizar instalaciones, sustituir tarjetas, etc.
Todas las empresas deben tener documentado un plan de recuperación ante desastres, donde se describa con el máximo detalle (en una crisis no hay tiempo para reflexionar) qué hacer ante una caída de cualquiera de los servidores que presta el CPD. El plan debe incluir:
- Hardware. Qué modelos de máquinas tenemos instalados (tanto servidores como equipamiento de red), qué modelos alternativos podemos utilizar y cómo se instalarán.
- Software. Qué sistema operativo y aplicaciones están instalados, con el numero de versión actualizado y todas las opciones de configuración.
- Datos. Qué sistema de almacenamiento utilizamos, con qué configuración y cómo se hace el respaldo de datos.
1.1. Protección
La información es vital para la empresa: si los servidores se paran, la empresa se para. Sucede en todos los sectores: en una empresa de telefonía, en una compañía aérea, en unos grandes almacenes...
El CPD debe estar protegido al máximo:
- Elegimos un edificio en una zona con baja probabilidad de accidente naturales.
- También evitaremos la proximidad de ríos, playas, presas, aeropuertos, autopistas, bases militares, centrales nucleares, etc.
- Evitaremos ubicaciones donde los edificios vecinos al nuestro pertenezcan a empresas dedicadas a actividades potencialmente peligrosas.
- Preferentemente seleccionaremos las primeras plantas del edificio:
-->La plata baja está expuesta a sabotajes desde el exterior.
-->Las plantas subterráneas serian las primeras afectadas por una inundación.
-->Las plantas superiores están expuestas a un accidente aéreo y, en caso de incendio iniciado en plantas inferiores, es seguro que nos afectara.
- Se recomienda que el edificio tenga dos accesos y por calles diferentes. Así siempre podremos entrar en caso de que una estrada quede inaccesible.
- Es recomendable evitar señalizar la ubicación del CPD para dificultar su localización a posibles atacantes.
- Los pasillos que llevan hasta el CPD deben ser anchos por que algunos equipos son bastantes voluminosos. Incluso conviene dotarlo de un muelle de descarga.
- El acceso a la sala debe estar muy controlado. Los servidores solo interesan la personal del CPD.
- En las paredes de la sala se deberá utilizar pintura plástica por que facilita su limpieza y se evita la generación de polvo.
- En la sala se utilizará falso suelo y falso techo porque facilita la distribución del cableado y ventilación.
- La altura de la sala será elevada tanto para permitir el despliegue del falso suelo y falso techo como para acumular muchos equipos en vertical.
- En empresas de alta seguridad, la sala del CPD se recubre con un cofre de hormigón para protegerla de instrucciones desde el exterior.
- Instalaremos equipos de detección de humos y sistemas automáticos de extinción de incendios.
- El mobiliario de la sala debe utilizar materiales ignífugos.
1.2. Aislamiento
Las máquinas que situamos en el CPD utilizan circuitos electrónicos. Por tanto, hay que protegerlas ante:
- Temperatura. Los circuitos de los equipos, en especial los procesadores, trabajan a alta velocidad, por lo que generan muchos calor, Si además le sumamos la temperatura del aire, los equipos pueden tener problemas.
- Humedad. No solo el agua, también un alto porcentaje de humedad en el ambiente puede dañarnos. Para evitarlo utilizaremos deshumidificadores.
- Interferencias electromagnéticas. El CPD debe estar alejado de equipos que generan estas interferencias, como material industrial o generadores de electricidad, sean nuestros o de alguna empresa vecina.
- Ruido. Los ventiladores de las máquinas del CPD generan muchos ruido, tanto que conviene introducir aislamiento acústico para no afectar a los trabajadores de las salas adyacentes.
1.3. Ventilación
Los CPD no cuelen tener ventanas. Las ventilación que conseguiríamos con ellas sería mínima para todo el calor que se genera, y el riesgo de intrusiones desde el exterior no es admisible en una instalación de tanta importancia.
La temperatura recomendad en la sala estría alrededor de los 22 grados. Para conseguirlo instalaremos equipos de climatización.
En los CPD grandes se adopta la configuración de pasillos calientes y pasillos fríos.
1.4. Suministros eléctrico y comunicaciones
Nuestro CPD no está aislado: necesita ciertos servicios del exterior. Los principales son la alimentación eléctrica y las comunicaciones. En ambos casos conviene controlar con dos empresa distintas, de manera que un fallo en una compañía suministradora no nos impida seguir trabajando.
1.5. Control de acceso
Las máquinas del CPD son vitales para la empresa y solo necesitan ser utilizados por un reducido grupo de especialistas. El acceso a esta sala de máquinas debe estar especialmente controlado.
En instalaciones importantes, el CPD puede tener su propio equipo de vigilantes de seguridad. En la sala se suele instalar también una red de sensores de presencia y cámaras de vídeos para detectar visitas inesperadas.
2. Centro de respaldo
A pesar de tanta protección, debemos pensar en la posibilidad de que ocurra una catástrofe en nuestro CPD y quede inservible (inundación, terremoto, sabotaje). La continuidad de la empresa no puede depende de un punto único de fallo; si disponemos de presupuesto suficiente, debemos instalar un segundo CPD.
Este segundo CPD, también llamado centro de respaldo (CR), ofrece los mismo servicios del centro principal (CP). Por supuesto, debe estar físicamente alejado del CP;cuantos más kilómetro entre ambos, mejor.
En condiciones normales, el CR está parado (stand-by) esperando que, en cualquier momento, la empresa pueda necesitar detener el CP y activar el CR como nuevo CP. Los usuarios no deben notar cambios. Para ellos la información del CP también está en el CR.
Como hemos señalado con anterioridad en el plan de recuperación ante desastres, puede que las circunstancias que nos lleven a conmutar el CR al CP sean muy urgentes y no haya tiempo para descubrir cómo se hace: todo el procedimiento de conmutación debe estar documentado con el máximo detalle, así como la posterior recuperación del CP. Incluso conviene probarlo una vez al año para confirmar que los pasos están bien descritos y el personal está capacitado para ejecutar bien.
Los equipos del centro principal y el centro de respaldo constituyen los centros de producción de la empresa: están en funcionamiento para dar servicio a los empleados, clientes y proveedores de la misma. Pero no son las únicas salas con servidores y equipamiento de res. Primero se prueba en un entorno controlado, llamado maqueta de preproducción, donde el personal de la empresa aplica el cambio.
3. SAI/UPS
La corriente eléctrica es vital en cualquier ordenador. Como podemos confiar en que nunca va a fallar la empresa con la que hemos controlado el suministro electrónico, tenemos que pensar en alteraciones.
Un SAI es un conjunto de baterías que alimentan una instalación eléctrica(en nuestra casa, equipo informáticos).
En caso de corte de la corriente, los equipos conectados al SAI siguen funcionando porque consigue electricidad de las baterías. La capacidad de estas baterías es reducida depende del SAI elegido y del consumo de los equipos.
Al igual que ocurría con los equipos de climatización, si el presupuesto lo permite, conviene aplicar redundancia e instalar un doble juego de equipo SAI, para estar cubiertos en caso de que una fallara.
Cuando ocurre un corte de luz, el SAI procede de esta manera:
- Espera unos minutos por si el corte ha sido puntual y el suministro se recupera inmediatamente por sí solo.
- Si no es así, ejecuta una parada ordenada de los equipos conectados al SAI. Siempre es m,mejor solicitar al SO y las aplicaciones que ejecuta que perder la corriente y confiar en que no se genere ninguna inconsistencia.
Conectar los equipos al SAI tiene otras ventajas;
- Suelen llevar un estabilizados de corriente que quita los picos, que también pueden ser muy dañinos.
- En algunos SAI también se incluye una entrada y salida de cable telefónico, que sirve para proteger nuestra conexión, porque las comunicaciones por línea telefónica también utilizan corriente eléctrica, luego también estamos expuesto a picos de tensión.
Tradicionalmente, se han considerado dos tipos de equipos SAI:
- SAI en estado de espera (stand-by). Los equipos informático toman corriente del suministro, principal, mientras el SAI se limita a vigilar que ese suministro fluya. Cuando ocurre un corte, el SAI activa inmediatamente sus baterías para que los equipos no se vean afectados. A partir de ese momento, el SAI aplica los tiempo de espera señalado en el punto anterior.
- SAI en línea (on-line). Los equipos siempre están tomando corriente de las baterías del SAI. Cuando ocurre un corte, el SAI se limita a aplicar los tiempo de espera. Cuando vuelva la corriente, empieza a cargar las baterías.
3.2. Monitorización
Cuando tenemos un SAI confiamos en que está bien y que responderá cuando sea necesaria su intervención. Pero conviene revisar regularmente el estado del SAI. Estos equipos suelen incorporar unos indicadores luminosos en el frontal.
Sin embargo, es una información puntual y solo disponible si se está delante del equipo. para mejorar su gestión, los SAI suelen incorporar un puerto de conexión con un ordenador.
Lista de los eventos que ha registrado:
- La primera columna señala el tipo de evento. Puede ser informativo o una alerta.
- Las dos siguientes la fecha y hora en que ocurrió el evento. Es importante para asociarlo a otros sucesos ocurridos.
- La cuarta es la descripción del evento. Hay algunos sencillos, como agent start, que indican que ha arrancado el agente. Vemos que minutos antes ha ocurrido un USB, lo que significa que el ordenador se ha reiniciado.
3.3. Triggers
El software del SAI, además de la monitorización, incluye la configuración de los comandos para responder ante un corte de corriente. En general, la respuesta consistirá en realizar la parada ordenada de los equipos protegidos.
- Cuándo hacerlo: en un instante concreto (cuando se alcance battery backup time) o cuando detecte que la carga de la batería está baja.
- Qué hacer con el sistema: suspenderlo o apagarlo.
- Qué comando ejecutar antes de empezar el apagado.
Además de la parada, se puede configurar un aviso por correo a los administradores del sistema.
3.4. Mantenimiento
Las baterías se desgastan con el tiempo y ofrecen cada vez menos rendimiento. El software del SAI nos ayuda en este aspecto:
- Permite lanzar determinados test para comprobar la degradación actual de las baterías. Si no es suficiente para garantizar la parada ordenada de los equipos protegido, debemos cambiarlo.
- Incluye operaciones automáticas de descarga controlada, que alargan la vida de las baterías.
Como hemos visto antes, la operación de cambiar las baterías será relativamente sencilla en un SAI de tipo stand-by porque mientras tanto los equipos seguirán alimentados; pero en un SAI on-line perderemos la alimentación, por lo que es necesario detener los equipos. Este aspecto puede ser crítico en una empresa que no pueda permitirse ninguna parada.
Los SAI empresariales suelen adoptar una configuración modular: no utilizan pocas baterías grandes, sino muchas baterías pequeñas. Con este diseño podemos reemplazar fácilmente una batería sin afectar demasiado a la carga total ofrecida por el equipo, y a la vez conseguimos escalabilidad: el cliente compra un bastidor con capacidad de alojar muchas baterías, y lo va rellenando según aumenta el número de equipos protegidos.
Vídeo Resumen:
