Ubicación del CPD
Las empresas colocan los equipos de usuario cerca del usuario (un ordenador sobre su mesa, un portátil que se lleva a casa); pero los servidores están todos juntos en una misma sala. Esa sala tiene varios nombres: CPD (Centro de Proceso de Datos), Centro de Cálculo, Datacenter, Sala Fría, ‘Pecera’, etc. Centralizando se consigue:
- Ahorrar en costes de protección y mantenimiento
- Optimizar las comunicaciones entre servidores
- Aprovechar mejor los recursos humanos del departamento de informática
Todas las empresas deben tener documentado un plan de recuperación ante desastres, donde se describa con el máximo detalle qué hacer ante una caída de cualquiera de los servicios que presta el CPD. El plan debe incluir:
- Hardware. Qué modelos de máquinas tenemos instalados, qué modelos alternativos podemos utilizar y cómo se instalarán.
- Software. Qué sistema operativo y aplicaciones están instalados, con el número de versión actualizado y todas las opciones de configuración.
- Datos. Qué sistemas de almacenamiento utilizamos, con qué configuración y cómo se hace el respaldo de datos.
Protección
Elegiremos un edificio en una zona con baja probabilidad de accidentes naturales. Evitaremos la proximidad de ríos, playas, presas, aeropuertos, autopistas, bases militares, centrales nucleares, etc. Evitaremos ubicaciones donde los edificios vecinos al nuestro pertenezcan a empresas dedicadas a actividades potencialmente peligrosas: gases inflamables, explosivos, etc. Preferentemente seleccionaremos las primeras plantas del edificio. Se recomienda que el edificio tenga 2 accesos y por calles diferentes. Es recomendable evitar señalizar la ubicación del CPD para dificultar su localización a posibles atacantes. Los pasillos que llevan hasta el CPD deben ser anchos porque algunos equipos son bastante voluminosos. El acceso a la sala debe estar muy controlado. Los servidores solo interesan al personal del CPD. En las paredes se deberá utilizar pintura plástica. En la sala se utilizará falso suelo y falso techo porque facilita la distribución del cableado y la ventilación. La altura de la sala será elevada tanto para permitir el despliegue de falso suelo y falso techo como para acumular muchos equipos en vertical. En empresas de alta seguridad, la sala del CPD se recubre con un cofre de hormigón para protegerla de intrusiones desde el exterior. Instalaremos equipos de detección de humos y sistemas automáticos de extinción de incendios. El mobiliario de la sala debe utilizar materiales ignífugos.
Aislamiento
Las máquinas que situamos en el CPD utilizan circuitos electrónicos. Por tanto, hay que protegerlas ante:
- Temperatura. Los circuitos de los equipos, en especial los procesadores, trabajan a alta velocidad, por lo que generan mucho calor. Si además le sumamos la temperatura del aire, los equipos pueden tener problemas.
- Humedad. Para evitarlo utilizaremos deshumidificadores.
- Interferencias electromagnéticas. El CPD debe estar alejado de equipos que generen estas interferencias, como material industrial o generadores de electricidad.
- Ruido. Los ventiladores de las máquinas del CPD generan mucho ruido (son muchas máquinas trabajando en alto rendimiento), tanto que conviene introducir aislamiento acústico.
Ventilación
Los CPD no suelen tener ventanas. La ventilación que conseguiríamos con ellas sería mínima y el riesgo de intrusiones desde el exterior (o simplemente la lluvia) no es admisible en una instalación de tanta importancia. La temperatura recomendable estaría alrededor de los 22 grados. Para conseguirlo instalaremos equipos de climatización. Se suelen instalar por duplicado, para estar cubiertos ante el fallo de uno de los equipos. En los CPD grandes se adopta la configuración de pasillos calientes y pasillos fríos. Las filas de equipos se colocan en bloques formando pasillos, de manera que todos los ventiladores que extraen el calor de la máquina (fuente de alimentación, caja de la CPU) apunten hacia el mismo pasillo. En este pasillo se colocan los extractores de calor del equipo de climatización. Ese mismo equipo introduce aire frío en los pasillos fríos, generalmente a través del falso suelo.
Suministro Eléctrico y Comunicaciones
El CPD necesita ciertos servicios del exterior: la alimentación eléctrica y las comunicaciones. En ambos casos conviene contratar con 2 empresas distintas, de modo que un fallo en una compañía no impida seguir trabajando. El suministro eléctrico del CPD debería estar separado del que alimenta al resto de la empresa para evitar que un problema en cualquier despacho de ese edificio afecte a los servidores. Para los sistemas críticos, en los que la empresa no puede permitirse ninguna interrupción del servicio, deberemos instalar generadores eléctricos alimentados por combustible. En cuanto a las comunicaciones, conviene que el 2º suministrador utilice una tecnología diferente al 1º. Conviene también tener una tercera opción de conexión inalámbrica, por si el problema ocurre en la calle.
Control de Acceso
El acceso a esta sala de máquinas debe estar especialmente controlado. No podemos consentir que alguien se lleve ninguna máquina o algún componente de ella (discos duros, cintas de backup) ni dejarle dentro intentando tener acceso desde las consolas de los servidores. Las identificaciones habituales (contraseñas, tarjetas de acceso) se complementan con medidas más seguras, como la biometría, que veremos en la unidad 5. En instalaciones importantes, el CPD puede tener su propio equipo de vigilantes de seguridad. En la sala se suele instalar también una red de sensores de presencia y cámaras de vídeo para detectar visitas inesperadas.
Centro de Respaldo
A pesar de tanta protección, debemos pensar en la posibilidad de que ocurra una catástrofe en nuestro CPD y quede inservible (inundación, terremoto, sabotaje). La continuidad de la empresa no puede depender de un punto único de fallo; si disponemos de presupuesto suficiente, debemos instalar un 2º CPD. Este 2º CPD, también llamado Centro de Respaldo (CR), ofrece los mismos servicios del centro principal (CP). Aunque, si la inversión en hardware resulta demasiado elevada, puede limitarse a los servicios principales, o a los mismos servicios pero con menos prestaciones. Por supuesto, debe estar físicamente alejado del CP; cuantos más kilómetros entre ambos, mejor. En condiciones normales, el CR está parado esperando que la empresa pueda necesitar detener el CP y activar el CR como nuevo CP. Para ello, la información del CP también está en el CR. Esto incluye la configuración de los servicios; pero, sobre todo, los datos que han sido modificados antes de la conmutación de centros. No es suficiente con recuperar la última copia de seguridad del CP: debemos habilitar mecanismos especiales de réplica, en especial para las bases de datos. Pero esto necesita de muy buenas comunicaciones entre el CP y el CR. Todo el procedimiento de conmutación debe estar documentado con el máximo detalle, así como la posterior recuperación del CP, asumiendo los cambios ocurridos mientras estaba inactivo. Conviene probarlo una vez al año para confirmar que los pasos están bien descritos y el personal está capacitado para ejecutarlos bien.
SAI/UPS
La corriente eléctrica es vital en cualquier ordenador. Como no podemos confiar en que nunca va a fallar la empresa con la que hemos contratado el suministro eléctrico, tenemos que pensar en alternativas. En esta misma unidad hemos sugerido contratar un 2º suministrador o disponer de un generador propio (grupo electrógeno). Sin abandonar estas soluciones, en un CPD nunca debe faltar un SAI (Sistema de Alimentación Ininterrumpida), en inglés UPS (Uninterruptible Power Supply). Un SAI es un conjunto de baterías que alimentan una instalación eléctrica (en nuestro caso, equipos informáticos). Cuando ocurre un corte de luz, el SAI procede de esta manera:
- Espera 15 minutos por si el corte ha sido puntual y el suministro se recupera inmediatamente por sí solo.
- Si no es así, ejecuta una parada ordenada de los equipos conectados al SAI.
Siempre es mejor solicitar una parada al sistema operativo y las aplicaciones que ejecuta que perder la corriente y confiar en que no se genere ninguna inconsistencia.
Tipos
SAI en estado de espera (stand-by). Los equipos informáticos toman corriente del suministro principal, mientras el SAI se limita a vigilar que ese suministro fluya. Cuando ocurre un corte, el SAI activa inmediatamente sus baterías para que los equipos no se vean afectados. A partir de ese momento, el SAI aplica los tiempos de espera señalados en el punto anterior. Cuando vuelve la corriente, desactiva la generación de corriente propia y empieza a cargar las baterías. SAI en línea (on-line). Los equipos siempre están tomando corriente de las baterías del SAI. Cuando ocurre un corte, el SAI se limita a aplicar los tiempos de espera. Cuando vuelve la corriente, empieza a cargar las baterías.
Monitorización
Pero conviene revisar regularmente el estado del SAI. Estos equipos suelen incorporar unos indicadores luminosos en el frontal: si está cargando o descargando las baterías, porcentaje de batería restante, etc. Sin embargo, es una información puntual y solo disponible si se está delante del equipo. Para mejorar su gestión, los SAI suelen incorporar un puerto de conexión con un ordenador. En ese ordenador instalaremos el software adecuado para comunicarse con el SAI y conocer no solo el estado actual, sino todas las veces que ha actuado en el pasado reciente. Por supuesto, ese ordenador debe estar protegido, sea por este SAI o por cualquier otro.
Triggers
El software del SAI, además de la monitorización, incluye la configuración de los comandos para responder ante un corte de corriente. En general, la respuesta consistirá en realizar la parada ordenada de los equipos protegidos. Las opciones principales son:
- Cuando hacerlo: en un instante concreto (cuando se alcance battery backup time) o cuando detecte que la carga de la batería está baja.
- Qué hacer con el sistema: suspenderlo o apagarlo.
- Qué comando ejecutar antes de empezar el apagado. Además de la parada, se puede configurar un aviso por correo a los administradores del sistema.
Mantenimiento
Las baterías se desgastan con el tiempo y ofrecen cada vez menos rendimiento. El software del SAI nos ayuda en este aspecto, pues permite lanzar test para comprobar la degradación de las baterías e incluye operaciones automáticas de descarga controlada, que alargan la vida de las baterías. Los SAI empresariales suelen adoptar una configuración modular: no utilizan pocas baterías grandes, sino muchas baterías pequeñas. Con este diseño podemos reemplazar fácilmente una batería sin afectar demasiado a la carga total ofrecida por el equipo, y a la vez conseguimos escalabilidad.