RIESGOS DE DATACENTER

Los data centers estn sujetos a una serie de riesgos fsicos que deben reducirse al mnimo, como el fuego, los daos por agua que a menudo se producen despus de utilizar un sistema de extincin, el humo y los gases que son con frecuencia corrosivos, el calor y los problemas de energa y sus fluctuaciones, que amenazan la disponibilidad de las aplicaciones. Protegiendo de riesgos fsicos al servidor resultado de la falla de unos pocos servers recin se hizo evidente: una red completa de telefona mvil se cort y millones de usuarios quedaron aislados. Los sistemas de TI de alta disponibilidad han crecido en importancia para las operaciones de negocios, por lo que tambin, como consecuencia, aumentan los requisitos de seguridad en los data centers. Esto est forzando a los administradores a adoptar un enfoque ms amplio. Debido a que, junto con los ataques de datos y errores de hardware, los riesgos fsicos tambin plantean una amenaza real para la disponibilidad del sistema. No todas las industrias son tan dependientes como las telecomunicaciones o el sector financiero de que las plataformas TI se encuentren siempre disponibles. Pero hoy, las empresas y los procesos de produccin en todas partes estn basados en tecnologas, desde el control de inventario hasta los sistemas de telefona. Cualquier falla implica un riesgo de sufrir prdidas econmicas. Con Basilea II, los legisladores han hecho de las estructuras TI un requerimiento para la infraestructura de cualquier compaa. Para los administradores de tecnologas, esto significa que estn expuestos a riesgos de gran responsabilidad. De hecho, si stas fallan pueden encontrarse rpidamente enfrentando demandas de recurso: un concepto para evitar el peligro de las estructuras TI, por tanto, forman un elemento central de cualquier procedimiento de planificacin en esta rea. Particular atencin necesitan los data centers. Si se considera a las Tecnologas de Informacin como una representacin de las vas nerviosas de una empresa moderna, el centro de datos es su mdula espinal, y hay un riesgo de parlisis si sta se daa Amenazas a las TIEn cuanto a la cuestin de qu peligros existen para los computadores, hay una respuesta fcil (en un principio): todos los peligros que tambin existen para los otros sistemas, e incluso ms. Adems de las amenazas informticas, tales como cadas del sistema, y los ataques de hackers, gusanos y troyanos, los data centers se enfrentan a peligros fsicos como incendios o daos por agua. Los problemas de alimentacin y las fluctuaciones tambin pueden ocurrir, como el sobrecalentamiento del servidor debido a un control climtico insuficiente. Cualquier plan viable de seguridad TI requiere por tanto mucho cuidado y una planificacin uniforme para luchar eficientemente contra los posibles diversos riesgos.

En el caso del control climtico y el suministro de energa, los administradores pueden utilizar las clasificaciones de nivel del Uptime Institute como gua. A fin de garantizar una disponibilidad de un centro de datos hasta el 99,995%, las condiciones previas para la electricidad y la refrigeracin se definen en una escala ascendente desde el Tier I hasta el Tier IV. Puesto que cada empresa plantea prioridades diferentes en la seguridad y disponibilidad de sus sistemas TI, las fuentes individuales de riesgo deben ser analizadas desde una perspectiva econmica y estructural, a fin de obtener un enfoque coherente para la prevencin. Se recomienda consultar a un experto para evaluar a fondo el potencial riesgo de hardware, la infraestructura TI, los activos y procesos correspondientes. Compaas como Litcos, subsidiaria de Rittal, se han concentrado en este tipo de anlisis de riesgos en el campo TI y pueden proporcionar asesora especializada Proteccin contra los elementos Fuego, agua y humo representan amenazas bsicas para los data centers. Para excluir la posibilidad de daos por el fuego lo antes posible, los sistemas de deteccin de incendios (EFD) son muy importantes. Estos continuamente aspiran aire y pueden detectar, incluso, las partculas de humo ms pequeas. Debido a la alta velocidad del aire en salas de servidores con aire acondicionado, las instalaciones deben tener un adecuado nivel de sensibilidad de deteccin. El fuego se combate con agentes no txicos apenas comienzan a desarrollarse en la fase de "pirlisis". Los agentes gaseosos tienen ventajas sobre la espuma o el polvo, ya que no contaminan ni producen ningn dao sensible en los equipos. Los principales fabricantes ofrecen estas unidades en combinacin con sistemas de extincin de incendios, con un diseo de 19" y de slo una unidad de altura (U), de modo que puedan integrarse fcilmente y ahorrar espacio en los racks. Junto al fuego, el agua es a menudo no tenida en cuenta lo suficientemente como un peligro para los sistemas TI. La mayora del dao causado por sta se produce despus de que un incendio ha sido extinguido. Los data centers deben permanecer impermeables durante un largo perodo, de desafiar el peligro representado por el agua. La impermeabilidad al agua segn la norma EN 60529 (estndar IP) es altamente recomendable. Los peligros causados por el humo tambin son a menudo subestimados. Debido a sus componentes, los gases son con frecuencia corrosivos y pueden atacar y descomponer un sistema TI en un tiempo muy breve. El fuego en s no tendra por qu encenderse, ni siquiera cerca del centro de datos. La impermeabilidad al humo de gas, probada segn la

norma EN 18095, es esencial. De acuerdo con la categora de proteccin IP reconocida en Alemania, los data centers deben tener un grado de proteccin IP 56 o superior. Check list A continuacin, una lista de los riesgos fsicos a los que se ve expuesto un data center: El fuego que amenaza los sistemas dentro y fuera del centro de datos: Los sistemas de deteccin temprana o de extincin y proteccin de instalaciones ofrecen resistencia al fuego. Importante: evitar espuma y polvo como agentes de extincin. Los daos por agua a menudo se producen despus de utilizar un sistema de extincin cuando hay una amenaza de incendio. La impermeabilidad segn la norma EN 60529 la mantiene estancada por un tiempo prolongado. Las filtraciones pueden ser reconocidas por los sensores en una fase temprana. El humo y los gases son con frecuencia corrosivos. La proteccin al humo y el gas, segn norma EN 18095, o la proteccin de categora IP56, evita que el humo entre en la habitacin de seguridad. El calor es un problema para todos los servidores, por lo que un control suficiente del clima a travs del aire de la habitacin o directamente en el rack es absolutamente vital y evita un completo fracaso debido al sobrecalentamiento. Los problemas de energa y sus fluctuaciones amenazan la disponibilidad de las aplicaciones. UPS y unidades de energa de reserva aseguran que el suministro se mantenga. Anlisis del riesgo en los centros de datos de Amrica Latina Ante la dificultad de crear un centro de respaldo que duplique al 100% el CPd principal, proteger el data center primario se convierte en un objetivo prioritario Antes de comenzar con esta exposicin, es conveniente indicar que no pretende esta nota abordar las soluciones para el tratamiento de los riesgos de los data centers, sino compartir una visin sobre el tema del riesgo en s mismo. Dicho esto, a continuacin se esbozan algunos condicionantes previos al desglose de los principales peligros a los que se enfrentan los CPDs en Amrica Latina. Cabe sealar que, en el mbito de la seguridad tecnolgica, nada hay ms riesgoso que la sensacin de seguridad aparente; cuando existe el convencimiento de que las medidas de control implementadas son suficientes y fiables, cuando en realidad no lo son. Otra importante consideracin consiste en cmo el propio concepto de riesgo est evolucionando, tanto en las nuevas normas publicadas como en aquellas que estn en proceso de elaboracin, hacia una visin ms holstica e integrada, pudiendo sintetizarse dicha idea en todo aquello que ponga en duda la capacidad de poder cumplir con los

objetivos del negocio. Podemos decir que lo que no es confiable y gobernable, constituye un riesgo. Por ltimo, es importante establecer que el data center se define como un espacio fsico donde convergen las TIC y que, por lo tanto, es el entorno donde existe mayor concentracin de valor a proteger (Segn el Sistema de Gestin de la Seguridad de la Informacin SGSI-ISO/ IEC 27001). Fallas, incidentes y desastres en el centro de proceso de datos, con o sin prdida de activos sensibles de TICs, impactan de forma concurrente sobre el HW, el SW, la infraestructura y las comunicaciones, generando un colapso sistmico para la continuidad operativa de los Sistemas de la Informacin. Conforme a nuestras investigaciones, en Amrica Latina no es costeable replicar en espejo o duplicar de manera sincronizada el 100% de un centro de proceso primario y, si excepcionalmente lo fuera, difcilmente sera una estrategia sostenible a largo plazo ante las fluctuaciones econmico-polticas a que nuestros pases nos tienen acostumbrados, sin mencionar las crisis mundiales que han globalizado la imprevisibilidad econmica. Entonces, y resumiendo el escenario descrito, podemos afirmar que el CPD primario es un activo estratgico a preservar de los riesgos presentes y futuros, dado que el impacto de su parlisis o prdida condicionara la continuidad del negocio y daara la imagen de la organizacin. Marketing global Por su parte, los responsables de la operacin de los data centers corporativos reciben informacin de los proveedores de utilities para infraestructura de CPDs que son diseados para un mrketing global debido a la mega concentracin que se ha dado en los ltimos aos en la industria, y pocas veces esta oferta de bienes y sus argumentos de ventas permiten al cliente hacer un anlisis comprensivo, neutral y objetivo, orientado a su traje a medida. En esta interaccin el cliente no siempre alcanza sus objetivos sin generar nuevos riesgos, evidentes slo luego de la implantacin. En materia de anlisis de riesgos, para diagnosticar de manera calificada fallas en el diseo de la infraestructura as como en la proteccin, se requerira de un stock de proyectos que pocos mercados latinoamericanos garantizan, con excepcin de Brasil y Mxico. Tampoco hay suficientes tecnlogos en seguridad fsico-ambiental orientados a centros de datos que puedan diagnosticar, desde una visin holstica el mapa de riesgos, integrando la vulnerabilidad de la seguridad tcnica con la fsico-ambiental. La ISO/IEC 27.002 tiene un captulo dedicado al ambiente fsico, y recomienda proteger los activos sensibles de TICs, sin los cuales la vuelta a la normalidad efectiva en tiempo y costo no sera posible. Los planes de contingencia son diseados para estabilizar la situacin durante un perodo limitado, pero el desafo para lograr la continuidad operativa pasa fundamentalmente por cmo el centro de cmputo ha sido diseado y equipado para una vuelta a la normalidad rpida, as como para preservar los datos y equipos ms crticos y sensibles.

De momento, el data center an no est valorado lo suficiente en las organizaciones porque simplemente no se mide el inters que representa para el negocio. As, a menudo les pasa a nuestros clientes que, cuando determinamos el down time cost de sus CPDs, se asombran al ver que con algunas horas o un par de das de cada de los sistemas se puede perder ms que el equivalente al coste de un CPD Tier III con una sala NBR/ABNT 15.247 para el sector ms crtico. Asimismo, las empresas no cuentan con un sistema de toma de decisiones orientado especficamente a sus data centers. El uso de procedimientos de contratacin preexistentes, utilizados para contratar el diseo, construccin o mantenimiento de los centros de datos, implica extrapolar procedimientos y normas que desagregan valor y aumentan el riesgo a corto o medio plazo, con desviaciones en los presupuestos y tiempos asignados. Sin embargo, nuestra industria empieza a dar sntomas de madurez, superando algunas simplificaciones y modas, para lograr un equilibrio sostenible en el cual basar una estrategia de centro de datos. Por ejemplo, la tercerizacin del data center o su internalizacin no puede ser objeto de un anlisis profesional si se plantea esta decisin como un todo o nada (perfil bipolar). Una estrategia saludable consigue distinguir qu debe estar bajo el gobierno corporativo, y qu puede ser gestionado por terceros. Otro ejemplo surge al verificar cmo en el campo concreto del diseo y la construccin de data centers, muchas de las soluciones de infraestructura lanzadas globalmente evidencian la necesidad de una adaptacin al medio. Sin estas adaptaciones, las nuevas tecnologas pueden no funcionar conforme a los beneficios esperados, y pueden degradar incluso otras reas relacionadas, o, incluso, abrir nuevas vulnerabilidades en materia de proteccin. Esto podra ocurrir, por ejemplo, a consecuencia de la urgencia en resolver un hot-spot. Un factor de origen cultural Es preciso que los usuarios de data centers aprehendan una visin bidimensional para estructurar un sistema de toma de decisiones. En el eje horizontal podemos ir expandiendo la fiabilidad de la infraestructura en base a redundancias crecientes, diseadas desde el comienzo para la escalabilidad modular. Transitar del Tier II al Tier IV es posible,pero no siempre es prioritario. Porque la redundancia en la infraestructura es ms o menos conducente a lograr el ndice de disponibilidad dependiendo de las ingenieras de aplicacin, la calidad de los componentes y el programa de mantenimiento en curso. Tener dos o tres respaldos, lo nico que garantiza es ms costo, pero no necesariamente mejor gobierno de la disponibilidad. La otra dimensin, el eje vertical, es el que nos muestra el nivel de gerenciamiento y control de amenazas, plasmado en el nivel de proteccin del ambiente contra los agentes de riesgo (ISO/IEC 27.002: Incendio, calor, humo, agua, gases corrosivos, humedad, intrusin, sabotaje, etc).

Por otra parte, simplificar lo que es complejo es muy riesgoso. Un data center debera tener no menos de dos niveles de proteccin fsico-ambiental. Un nivel bsico, y un nivel normalizado para garantizar la integridad de su contenido (datos y equipos) basado en normas especficas de Certificacin de Ambientes de Mxima Seguridad como la directiva regional NBR/ABNT 15.247, basada en una norma original europea, la EN 1047 parte II. Norteamrica no ha desarrollado ensayos ni normas para la proteccin de los activos de TI comparables a los europeos y latinoamericanos, simplemente porque el mapa de riesgos es asimtrico. En los Estados Unidos, la preocupacin por catstrofes naturales ha enfocado las soluciones hacia la recuperacin frente a catstrofes naturales, fundamentalmente. Pero en nuestro territorio, con excepcin de Chile, Mxico y Per, con algunas reas de riesgo de terremotos, el foco est orientado a los riesgos fsico-ambientales que ataen al data center y a las acciones intencionales e impericia de los recursos humanos. Nuestro escenario, en este sentido, es comparable al de Europa. Disear un centro de datos con apenas unos muros cortafuego, que funcionarn como hornos irradiando calor y humedad sobre los equipos -que pierden su integridad pasados los 75C y 85% de humedad relativa-, es an una prctica por desconocimiento, entre otros criterios de arquitectura que no deberan adoptarse para un data center. Por otro lado, si no fuera por el calor irradiado por las paredes, los gases corrosivos de un incendio cercano encontraran en el ambiente ms fro del CPD un microclima perfecto para convertir el humo de PVC en cido clorhdrico, destructor formidable e invisible. Podramos relatar muchas experiencias que muestran que el nivel de vulnerabilidad percibido por el usuario versus el real, experimenta una brecha muy importante, por lo que se trata de un tema prioritario en la regin. Sin un diagnstico profesional, no es objetivo fundamentar un nuevo proyecto, ni es posible confiar en que el Plan de vuelta a la normalidad sea efectivo y eficaz. Y son los gestores de la infraestructura de data centers quienes deben asumir la iniciativa de informar a quienes pueden decidir y asignar el presupuesto para mitigar los riesgos. Lo urgente y frecuente, como son los microincidentes en el HW o en la infraestructura quitan tiempo y energas para reconocer que un incidente fsico-ambiental medio o severo, aunque muy poco frecuente, tiene un impacto letal en caso de producirse. Las estadsticas en materia de siniestralidad son una extrapolacin peligrosa para el mundo del centro de datos. Las tasas de siniestralidad en los CPDs son muy bajas, pero estos cnones son como los trajes de bao que usamos en las playas, muestran lo necesario pero esconden lo fundamental. As, las estadsticas de las reaseguradoras en desastres de equipamiento electrnico indican que slo una de cada cuatro empresas siniestradas consiguieron seguir en el mercado; las otras tres, o colapsaron de inmediato, o lo hicieron durante los tres aos que siguieron al siniestro, o bien han sido devoradas por un competidor.

No hay dos casos iguales Cada territorio tiene su propio mapa de riesgos naturales, y cada localizacin sus propios riesgos fsico-ambientales. Nueve de cada diez centros de datos en Amrica Latina estn emplazados en edificios corporativos preexistentes, y son excepcionales las compaas que construyen un edificio slo para sus TICs. Por este motivo, es necesario adaptar las mejores prcticas -como las del Up Time Institute y la TIA 942-, a nuestra realidad. De hecho, tendremos por primera vez la visita del VP del UP Time Institute en Sao Paulo y en Buenos Aires a principios de junio de este ao para tomar contacto con las necesidades locales, as como para realizar la entrega de la primera certificacin Tier III para el data center de Ativas (Brasil). A fin de cuentas, el CPD tiene el ciclo de vida ms largo de las TI y durante ese perodo recibir slo el 2% de la inversin. En resumen, hemos de concluir que no es el tamao del pas o del data center la materia de anlisis, sino el nivel de criticidad para el negocio que cada centro de datos representa.