Análisis de estado e informe de situación del CPD

Los Centros de Procesos de Datos constituyen las dependencias en las que se hallan los activos más importantes de las compañías: la información.

El objetivo del análisis en un Centro de Proceso de Datos es conocer las vulnerabilidades existentes a fin de asegurar la integridad, la confidencialidad y disponibilidad de la información.

La importancia de las condiciones físicas i ambientales de los Centros de Procesos de Datos son mucho más importantes de lo que parece a simple vista para asegurar la disponibilidad de los servicios IT que las compañías ofrecen a sus usuarios.

Los Centros de Procesos de Datos constituyen las dependencias en las que se hallan los activos más importantes de las compañías: la información.

El objetivo del análisis en un Centro de Proceso de Datos es conocer las vulnerabilidades existentes a fin de asegurar la integridad, la confidencialidad y disponibilidad de la información.

La importancia de las condiciones físicas y ambientales de los Centros de Procesos de Datos son mucho más importantes de lo que parece a simple vista para asegurar la disponibilidad de los servicios IT que las compañías ofrecen a sus usuarios.

La cada vez más difundida idea de Servicio TI como concepto extremo a extremo y la necesaria dependencia de los procesos de negocio de estos servicios hace que cada vez más se incremente la percepción de la importancia que adquiere el buen funcionamiento de los Centros de Proceso de Datos como lugares repositorios del principal activo de las compañías, que tal y como comentábamos, sin duda es: la información.

Partiendo de esta visión, se plantean los Análisis de Seguridad del Centro de Proceso de Datos bajo tres enfoques.

Enfoque del Análisis

  • Se revisa visualmente que el Centro de Proceso de Datos cumple con los criterios de implementación que definen las buenas prácticas en términos de volumen, disposición y situación.
  • Se analiza mediante dispositivos de medida específicos, y durante un periodo de tiempo definido, diferentes parámetros ambientales y eléctricos, para detectar deficiencias en el servicio ofrecido por el propio Centro de Proceso de Datos.
  • Se analiza que el diseño eléctrico cumple con los criterios de alta disponibilidad que definen las buenas prácticas.

Es muy importante destacar el hecho de que se evaluan los parámetros a lo largo de un periodo continuado de tiempo utilizando dispositivos de medición que almacenan los valores.

Parámetros analizados

Se categorizarán tres tipos diferentes de medidas: La energía eléctrica, la temperatura y humedad, y también, la inspección ocular.

Energía eléctrica:

Para poder extraer deducciones y proponer mejoras en la infraestructura actual, se instalan analizadores de red eléctrica en cada una de las fases de salida de los SAI’s mediante pinzas teroidales pinchadas a cada cable de fuerza R-S-T, Neutro y Tierra, midiendo durante siete días:

  • Tensión entre fases.
  • Tensión entre fase y neutro (si lo hay).
  • Tensión entre fase y tierra.
  • Sobretensiones.
  • Variaciones de tensión.
  • Amperaje por fase.
  • Potencia por fase.
  • Frecuencia.
  • Variaciones de frecuencia.
  • Hormónicos T.

Temperatura y humedad:

Para realizar las medidas necesarias referentes a los equipos de climatización, se utilizará un registrador que recogerá la temperatura y la humedad en diferentes puntos durante 7 días.

En relación a las condiciones de humedad y temperatura, se trabajan los conceptos de electricidad estática y de diferencia psicométrica.

Inspección ocular:

Se realizarán inspecciones oculares de todos los equipos de energía, temperatura, seguridad, etc. que hay en el Centro de Proceso de Datos, con la intención de poder establecer una relación de deficiencias o propuestas de mejoras.

En este caso se auditarán:

  • Red eléctrica (Revisión de cuadros eléctricos, equipos de protección, cableado, puntos de concexión, puntos de iluminación y luces de emergencia).
  • Situación y estado de las máquinas.
  • Estado del mantenimiento de las máquinas.
  • Detención y extinción de incendios.
  • Conductos y conductor de retorno de ventilación.

Esta parte del análisi es la más importante, dado que se visualiza en la misma el impacto sobre los procesos de negocio que se derivan del uso de tecnologías.

ojo

OTROS PARÁMETROS ANALIZADOS

Sistema de cerramiento de la sala

Los CPD resultan cada vez más críticos para la empresa y se les exige una mayor seguridad y protección ante riesgos no deseados (fuego, agua, actos vandálicos…).

Entre los factores más importantes, se puede destacar el garantizar la continuidad del servicio a clientes, pues en estos ámbitos es muy importante la protección física de los equipos informáticos o de comunicaciones implicadas, así como servidores de bases de datos que puedan contener información crítica.

Por ello, se verificará el sistema de cerramiento de la sala, así como:

  • Capacidad de crecimiento.
  • Flexibilidad.
  • Modularidad.

Sistemas de seguridad, monitorización de alarmas y control de accesos.

Por ello, se verificará el sistema de cerramiento de la sala, así como: La necesidad operativa, de continuidad de los CPD’s y el objetivo de preservar el CPD y su equipamiento de grandes daños o incluso, catástrofes en caso de, como por ejemplo: incendio intrusión, posibles fugas de agua, fallos en la corriente, o en los diferentes sistemas auxiliares…. Y ante cualquier otra circunstancia, obliga prestar especial atención también a los sistemas de seguridad, monitorización de alarmas y control de accesos, así como a disponer de un mantenimiento adecuado en cada uno de los sistemas.

Por un lado, se tendrá muy en cuenta las características e idoneidad del sistema de detección y extinción de incendios, la ubicación de los detectores y rociadores, así como la capacidad y características del agente extintor. Por el otro, se verificará el sistema seguridad y monitorización de alarmas instalado, con el fin de asegurar una óptimo funcionamiento y una gestión reactiva de posibles incidencias y que garantice la integridad, confidencialidad y consistencia física de los equipos y datos.