Seguridad fsica en Servidores

Ubicacin y proteccin fsica

El primer paso para establecer la seguridad de un servidor o un equipo es decidir adecuadamente

dnde vamos a instalarlo. Esta decisin puede parecer superflua, pero nada ms lejos de la
realidad: resulta vital para el mantenimiento y proteccin de nuestros sistemas. Los planes de
seguridad fsica se basan en proteger el hardware de los posibles desastres naturales, de
incendios, inundaciones, sobrecargas elctricas, robos y otra serie de amenazas.

Se trata, por tanto, de aplicar barreras fsicas y procedimientos de control, como medidas de
prevencin y contra medidas para proteger los recursos y la informacin, tanto para mantener la
seguridad dentro y alrededor del Centro de Datos como los medios de acceso remoto a l.

Cada sistema informtico es nico. Por ejemplo, en la foto inferior se puede ver la vista parcial de
un CPD de una organizacin grande, pero en pequeas empresas u organizaciones, el CPD podra
estar compuesto slo por uno de estos mdulos o por un servidor. Cuando hablemos del plan de
seguridad fsica no podemos pensar que existe un plan de seguridad general aplicable a cualquier
tipo de instalacin.

En esta unidad nos centraremos en las pautas de aplicacin general, teniendo en cuenta que estas
deben personalizarse para cada empresa y cada edificio. Adems, no es lo mismo establecer las
caractersticas de una sala tcnica en una zona donde los terremotos son habituales, por ejemplo,
a hacerlo para una zona donde apenas hay temblores apreciables.

1.1. Factores para elegir la ubicacin

Cuando hay que instalar un nuevo centro de Datos es necesario fijarse en varios factores. En
concreto, se elegir la ubicacin en funcin de la disponibilidad fsica y la facilidad para
modificar aquellos aspectos que vayan a hacer que la instalacin sea ms segura. Existen una
serie de factores que dependen de las instalaciones propiamente dichas, como son:
 El edificio. Debemos evaluar aspectos como el espacio del que se dispone, cmo es el acceso
de equipos y personal, y qu caractersticas tienen las instalaciones de suministro elctrico,
acondicionamiento trmico, etc. Igualmente, hemos de atender a cuestiones de ndole fsica como
la altura y anchura de los espacios disponibles para la instalacin, si tienen columnas, cmo es el
suelo, la iluminacin, etc.

Tratamiento acstico. En general, se ha de tener en cuenta que habr equipos, como los de aire
acondicionado, necesarios para refrigerar los servidores, que son bastante ruidosos. Deben
instalarse en entornos donde el ruido y la vibracin estn amortiguados.
Seguridad fsica del edificio. Se estudiar el sistema contra incendios, la proteccin contra
inundaciones y otros peligros naturales que puedan afectar a la instalacin.
Suministro elctrico propio del CPD. La alimentacin de los equipos de un centro de
procesamiento de datos tiene que tener unas condiciones especiales, ya que no puede estar sujeta
a las fluctuaciones o picos de la red elctrica que pueda sufrir el resto del edificio. No suele ser
posible disponer de toda una red de suministro elctrico propio, pero siempre es conveniente
utilizar un sistema independiente del resto de la instalacin y elementos de proteccin y
seguridad especficos, como sistemas de alimentacin ininterrumpida.

Existen otra serie de factores inherentes a la localizacin, es decir, condiciones ambientales que
rodean al local donde vayamos a instalar el CPD. Los principales son los factores naturales (fro,
calor, inundaciones, incendios o terremotos); los servicios disponibles, especialmente de energa
elctrica y comunicaciones (antenas, lneas telefnicas, etc.), y otras instalaciones de la misma
zona; y la seguridad del entorno, ya que la zona donde vaya situarse el CPD debe ser tranquila,
pero no un sitio desolado. Otros factores que han de tenerse en consideracin son el vandalismo,
el sabotaje y el terrorismo.

Dnde se debe instalar el CPD?

Atendiendo solo a estos factores ya podemos obtener las primeras conclusiones para instalar el
CPD en una ubicacin de caractersticas idneas. As pues, siempre que podamos, tendremos en
cuenta que:

Deben evitarse reas con fuentes de interferencia de radiofrecuencia, tales como transmisores de
radio y estaciones de TV.

El CPD no debe estar contiguo a maquinaria pesada o almacenes con gas inflamable o nocivo.
El espacio deber estar protegido ante entornos peligrosos, especialmente inundaciones.

Se buscar descartar:

Zonas cercanas a paredes exteriores, planta baja o salas de espera, ya que son ms propensas al
vandalismo o los sabotajes.

Stanos, que pueden dar problemas de inundaciones debido a caeras principales, sumideros o
depsitos de agua.
Ultima planta, evitando desastres areos, etc.

Encima de garajes de vehculos de motor, donde el fuego se puede originar y extender ms

fcilmente.

Segn esto, la ubicacin ms conveniente se sita en las plantas intermedias de un edificio o en

ubicaciones centrales en entornos empresariales.

1.2. Control de acceso

De modo complementario a la correcta eleccin de la ubicacin del CPD es necesario un frreo

control de acceso al mismo. Dependiendo del tipo de instalacin y de la inversin econmica que
se realice se dispondr de distintos sistemas de seguridad, como los siguientes:

1.2.1.- Servicio de vigilancia, donde el acceso es controlado por personal de seguridad que
comprueban la identificacin de todo aquel que quiera acceder a una ubicacin. En general, suele
utilizarse en el control de acceso al edificio a al emplazamiento y se complementa con otros
sistemas en el acceso directo al CPD.

1.2.2.- Detectores de metales y escneres de control de pertenencias, que permiten revisar a las
personas, evitando su acceso a las instalaciones con instrumentos potencialmente peligrosos o
armas.

1.2.3.- Utilizacin de sistemas biomtricos, basados en identificar caractersticas nicas de las

personas cuyo acceso est autorizado, como sus huellas digitalizadas o su iris.
Proteccin electrnica, basada en el uso de sensores conectados a centrales de alarma que
reaccionan ante la emisin de distintas seales. Cuando un sensor detecta un riesgo, informa a la
central que procesa la informacin y responde segn proceda, por ejemplo emitiendo seales
sonoras que alerten de la situacin.

1.3. Sistemas de climatizacin y proteccin en el CPD

Adems de instalar el CPD en la mejor localizacin posible, es imprescindible que se instalen en

su interior, junto con los equipos propios de procesamiento de datos, sistemas de climatizacin,
de proteccin contra incendios (PCI) y sistemas de alarma apropiados.
Los equipos de un centro de proceso de datos disipan mucha energa calorfica y hay que
refrigerarlos adecuadamente paro mantener las condiciones interiores de temperatura y humedad
estables, ya que altas temperaturas podran daar estos equipos. La decisin sobre qu sistemas
de climatizacin han de instalarse depende de las caractersticas de cada CPD, pero hay un hecho
que siempre ha de tenerse en cuenta: no se trata de climatizar el cuarto sino de refrigerar el
equipo. Por ello debemos situar el servidor o rack a la altura adecuada para que le alcance la
circulacin de aire, y de modo que el aire fro de la mquina se dirija a lo parte del equipo que
absorbe aire, no a la que lo expulsa.

Podemos, por ejemplo, utilizar un ventilador que expulsa el aire caliente al exterior para
refrigerar un servidor como el que ves en la figura inferior izquierda. Se trata de una opcin
bastante econmica en la que debes tener en cuenta que haya recirculacin del aire, es decir, que
el aire debe atravesar el servidor.

Para un CPD que tenga varios racks, podemos optar por el uso de equipos murales o equipos de
techo. En la figura inferior derecha puedes ver este tipo de instalacin, donde tambin se ha
instalado un secuenciador en una zona de temperatura caracterstica. Este secuenciador
proporciona un sistema de seguridad adicional, ya que alterna el uso de cada uno de los splits
instalados, y, en caso de que suba la temperatura, ambos equipos se pondrn en funcionamiento
para enfriar el CPD.

Sistema de climatizacin con ventilador

Sistema de climatizacin con Splits

Los sistemas contra incendios son otro de los factores clave en un CPD. No es tu misin
instalarlos, pero s debes conocer su funcionamiento bsico ya que de ello puede depender
incluso tu propia seguridad.

Es habitual utilizar dos tipos:

Sistema de deteccin, como el sistema de deteccin precoz, que realiza anlisis continuos del
aire, de modo que puede observar un cambio de composicin en el mismo, detectando un
incendio incluso antes de que se produzca el fuego y activando el sistema de desplazamiento de
oxgeno.
Sistema de desplazamiento de oxgeno. Este tipo de sistemas reduce la concentracin de
oxgeno, extinguiendo as el fuego, de modo que no se utiliza agua, que puede daar los equipos
electrnicos. Dado que se produce un desplazamiento de oxgeno, es muy importante que el
personal humano siga las normas de evacuacin de la ubicacin, ya que su activacin podra
perjudicar su integridad fsica.

1.4. Recuperacin en caso de desastre

Nuestro objetivo debe ser siempre evitar daos en el CPD, pero hay que ser realistas y tener
preparado un plan de contingencia que debe ponerse en marcha en caso de desastre. Una opcin
que ha de tenerse en cuenta es tener un centro de backup independiente, de modo que aunque los
equipos del CPD queden fuera de servicio por una avera muy grave, la organizacin podr seguir
realizando su actividad con cierta normalidad. Dentro de los planes de contingencia debemos
tener en cuenta la realizacin de sistemas redundantes, como los sistemas RAID y el uso de
copias de seguridad. En caso de que se produzca un desastre, el primer paso es que se rena el
comit de crisis para evaluar los daos. Si se decide poner en marcha el plan de contingencia, es
importante que los trabajos comiencen por recuperar las bases de datos y ficheros esenciales, as
como desviar las comunicaciones ms crticas al centro alternativo, desde donde se comenzar a
operar en las reas que sean prioritarias, ya que de no hacerlo las consecuencias podran ser
desastrosas.