Documente Academic
Documente Profesional
Documente Cultură
Se trata, por tanto, de aplicar barreras fsicas y procedimientos de control, como medidas de
prevencin y contra medidas para proteger los recursos y la informacin, tanto para mantener la
seguridad dentro y alrededor del Centro de Datos como los medios de acceso remoto a l.
Cada sistema informtico es nico. Por ejemplo, en la foto inferior se puede ver la vista parcial de
un CPD de una organizacin grande, pero en pequeas empresas u organizaciones, el CPD podra
estar compuesto slo por uno de estos mdulos o por un servidor. Cuando hablemos del plan de
seguridad fsica no podemos pensar que existe un plan de seguridad general aplicable a cualquier
tipo de instalacin.
En esta unidad nos centraremos en las pautas de aplicacin general, teniendo en cuenta que estas
deben personalizarse para cada empresa y cada edificio. Adems, no es lo mismo establecer las
caractersticas de una sala tcnica en una zona donde los terremotos son habituales, por ejemplo,
a hacerlo para una zona donde apenas hay temblores apreciables.
Cuando hay que instalar un nuevo centro de Datos es necesario fijarse en varios factores. En
concreto, se elegir la ubicacin en funcin de la disponibilidad fsica y la facilidad para
modificar aquellos aspectos que vayan a hacer que la instalacin sea ms segura. Existen una
serie de factores que dependen de las instalaciones propiamente dichas, como son:
El edificio. Debemos evaluar aspectos como el espacio del que se dispone, cmo es el acceso
de equipos y personal, y qu caractersticas tienen las instalaciones de suministro elctrico,
acondicionamiento trmico, etc. Igualmente, hemos de atender a cuestiones de ndole fsica como
la altura y anchura de los espacios disponibles para la instalacin, si tienen columnas, cmo es el
suelo, la iluminacin, etc.
Tratamiento acstico. En general, se ha de tener en cuenta que habr equipos, como los de aire
acondicionado, necesarios para refrigerar los servidores, que son bastante ruidosos. Deben
instalarse en entornos donde el ruido y la vibracin estn amortiguados.
Seguridad fsica del edificio. Se estudiar el sistema contra incendios, la proteccin contra
inundaciones y otros peligros naturales que puedan afectar a la instalacin.
Suministro elctrico propio del CPD. La alimentacin de los equipos de un centro de
procesamiento de datos tiene que tener unas condiciones especiales, ya que no puede estar sujeta
a las fluctuaciones o picos de la red elctrica que pueda sufrir el resto del edificio. No suele ser
posible disponer de toda una red de suministro elctrico propio, pero siempre es conveniente
utilizar un sistema independiente del resto de la instalacin y elementos de proteccin y
seguridad especficos, como sistemas de alimentacin ininterrumpida.
Existen otra serie de factores inherentes a la localizacin, es decir, condiciones ambientales que
rodean al local donde vayamos a instalar el CPD. Los principales son los factores naturales (fro,
calor, inundaciones, incendios o terremotos); los servicios disponibles, especialmente de energa
elctrica y comunicaciones (antenas, lneas telefnicas, etc.), y otras instalaciones de la misma
zona; y la seguridad del entorno, ya que la zona donde vaya situarse el CPD debe ser tranquila,
pero no un sitio desolado. Otros factores que han de tenerse en consideracin son el vandalismo,
el sabotaje y el terrorismo.
Atendiendo solo a estos factores ya podemos obtener las primeras conclusiones para instalar el
CPD en una ubicacin de caractersticas idneas. As pues, siempre que podamos, tendremos en
cuenta que:
Deben evitarse reas con fuentes de interferencia de radiofrecuencia, tales como transmisores de
radio y estaciones de TV.
El CPD no debe estar contiguo a maquinaria pesada o almacenes con gas inflamable o nocivo.
El espacio deber estar protegido ante entornos peligrosos, especialmente inundaciones.
Se buscar descartar:
Zonas cercanas a paredes exteriores, planta baja o salas de espera, ya que son ms propensas al
vandalismo o los sabotajes.
Stanos, que pueden dar problemas de inundaciones debido a caeras principales, sumideros o
depsitos de agua.
Ultima planta, evitando desastres areos, etc.
1.2.1.- Servicio de vigilancia, donde el acceso es controlado por personal de seguridad que
comprueban la identificacin de todo aquel que quiera acceder a una ubicacin. En general, suele
utilizarse en el control de acceso al edificio a al emplazamiento y se complementa con otros
sistemas en el acceso directo al CPD.
1.2.2.- Detectores de metales y escneres de control de pertenencias, que permiten revisar a las
personas, evitando su acceso a las instalaciones con instrumentos potencialmente peligrosos o
armas.
Podemos, por ejemplo, utilizar un ventilador que expulsa el aire caliente al exterior para
refrigerar un servidor como el que ves en la figura inferior izquierda. Se trata de una opcin
bastante econmica en la que debes tener en cuenta que haya recirculacin del aire, es decir, que
el aire debe atravesar el servidor.
Para un CPD que tenga varios racks, podemos optar por el uso de equipos murales o equipos de
techo. En la figura inferior derecha puedes ver este tipo de instalacin, donde tambin se ha
instalado un secuenciador en una zona de temperatura caracterstica. Este secuenciador
proporciona un sistema de seguridad adicional, ya que alterna el uso de cada uno de los splits
instalados, y, en caso de que suba la temperatura, ambos equipos se pondrn en funcionamiento
para enfriar el CPD.
Sistema de deteccin, como el sistema de deteccin precoz, que realiza anlisis continuos del
aire, de modo que puede observar un cambio de composicin en el mismo, detectando un
incendio incluso antes de que se produzca el fuego y activando el sistema de desplazamiento de
oxgeno.
Sistema de desplazamiento de oxgeno. Este tipo de sistemas reduce la concentracin de
oxgeno, extinguiendo as el fuego, de modo que no se utiliza agua, que puede daar los equipos
electrnicos. Dado que se produce un desplazamiento de oxgeno, es muy importante que el
personal humano siga las normas de evacuacin de la ubicacin, ya que su activacin podra
perjudicar su integridad fsica.
Nuestro objetivo debe ser siempre evitar daos en el CPD, pero hay que ser realistas y tener
preparado un plan de contingencia que debe ponerse en marcha en caso de desastre. Una opcin
que ha de tenerse en cuenta es tener un centro de backup independiente, de modo que aunque los
equipos del CPD queden fuera de servicio por una avera muy grave, la organizacin podr seguir
realizando su actividad con cierta normalidad. Dentro de los planes de contingencia debemos
tener en cuenta la realizacin de sistemas redundantes, como los sistemas RAID y el uso de
copias de seguridad. En caso de que se produzca un desastre, el primer paso es que se rena el
comit de crisis para evaluar los daos. Si se decide poner en marcha el plan de contingencia, es
importante que los trabajos comiencen por recuperar las bases de datos y ficheros esenciales, as
como desviar las comunicaciones ms crticas al centro alternativo, desde donde se comenzar a
operar en las reas que sean prioritarias, ya que de no hacerlo las consecuencias podran ser
desastrosas.