¿Qué es un CPD?
Hola.
Se pueden definir como la ubicación donde se encuentran los equipos informáticos necesarios para el procesamiento de la información de una empresa. Su tamaño puede variar de pequeñas salas a conjuntos de edificios. Los más habituales suelen ocupar grandes salas o un edificio entero.
Electricidad. Dependiendo de lo que queramos conseguir podemos llegar a tener incluso doble acometida eléctrica y por tanto doble cableado eléctrico interno. Además en este sentido suelen tener tanto SAIS como grupos electrógenos para seguir funcionando incluso en el caso de que haya cortes.
Aire acondicionado. Debido al calor que producen los equipos informáticos estas salas tienen que estar acondicionadas día y noche. Es muy importante que la refrigeración sea redundante ya que si dejan de funcionar pueden provocar problemas muy graves. Piensa que los equipos tanto servidores como clientes no son más que pequeñas estufas que emiten calor al ambiente. Si esta energía no es disipada o extraída de la sala donde se encuentran la temperatura simplemente aumentara pudiendo provocar que los equipos se quemen.
Alarmas por calor. Pueden ser tanto externas a los equipos informáticos, es decir sondas que se encuentran en la sala y envían mensajes cuando se supera una determinada temperatura en la sala o internas a las propios PCs que son capaces de apagarlos antes de quemarse o que se produzca algún tipo de daño irreparable.
Este tipo de protección la puedes encontrar también en equipos normales.
Alarmas contra incendio, humos. Lo ideal es que estas se encuentren conectadas a sistemas de extinción que los extingan de manera automática.
Falsos suelos y techos. Si algo hay en estas dependencias es cables, así que deben de existir facilidades para instalarlo. Es muy conveniente que existan tanto falsos suelos como techos para poder distribuir los equipos de manera adecuada. Además estos cables tienen que cumplir todas las especificaciones en cuanto a emisión de humo y propagación de fuego.
Seguridad. Un CPD no sería nada sin un buen control de seguridad, tienes que tener en cuenta que estamos hablando del lugar que si se ve comprometido puede poner en peligro todos los datos de tu organización. Obviamente el presupuesto invertido y las necesidades de la organización serán las que al final dictaminen hasta donde se quiere invertir en seguridad pero un buen CPD siempre tiene que tener algún tipo de control de acceso.
¿Qué se busca al tener un CPD?
Si tienes una pequeña empresa puede parecerte una complicación innecesaria pero un CPD tiene mucho sentido para ciertos casos ya que trata de cubrir una serie de necesidades:
Funcionamiento continúo. La diferencia es tener un centro que te asegure el funcionamiento continuo sin en teoría cortes. Todo en un CPD está pensado para funcionar 24 horas, 7 días a la semana.
Seguridad ampliada. Debido a que todos los datos se encuentran en una sala es mucho más fácil implantar cualquier medida de seguridad.
Para muchas organizaciones su sistema informático es más que vital, si no funciona la empresa se para con lo cual estamos hablando de un coste inasumible.
¿Cuál es el futuro del CPD?
Cuando hablamos de CPDs debemos de tener en cuenta que es un concepto que ha existido desde siempre que se utilizan en las grandes empresas equipos informáticos. Por lo tanto ha tenido mucho tiempo para evolucionar.
Una de las ventajas que se obtiene al tener un CPD es poder realizar copias de seguridad de manera más o menos controlada pero como ves esto también lo puedes conseguir de otras maneras como los servicios de almacenamiento de la nube. La nube también te ofrece la posibilidad de tener tus datos salvaguardados con más o menos protección al borrado según la cuota que abones. Puedes tener desde históricos de un mes a solo guardar la última versión.
Está claro que sobre todo para empresas pequeñas y algunas medianas la creación de un CPD ira cayendo en desuso por el uso de servicios en la nube aunque para muchas empresas no es viable ya que trabajan con información confidencial o sencillamente no confían en dar sus datos a un tercero.
Aparte de esto, en el mundo CPD y servidores la virtualización es la técnica de moda. Gracias a esta técnica es posible crear máquinas que se denominan virtuales y que funcionan sobre otras físicas. La virtualización permite que puedas por ejemplo tener varias máquinas con los mismos datos esperando que alguna de ellas tenga algún problema para usar la siguiente.
Permite además una mejora en la realización de las copias de seguridad.
Seguridad física:
Entran dentro de esta categoría todas las medidas para asegurar la integridad física de los equipos almacenados. Desde la verja exterior hasta los mecanismos de extinción de incendios. Hay factores que intervienen.:
Control de acceso. En una infraestructura de este tipo siempre tenemos que tener el control en tiempo real de quién entra a dónde, y para qué.
Pruebas de mecanismos de detección y alarma. Extintores, la sala de contraincendios, los sensores de humedad, de temperatura, de detección de humo y de movimiento.
Acceso de mercancías y personal de proveedores.
Ausencia de seguridad perimetral o seguridad perimetral insuficiente.
Gestión de energía. En estos centros se consume grandes cantidades de energía, y por tanto, requiere de medidas especiales para asegurar que el flujo energético esté garantizado ante cualquier tipo de incidente, y que en el peor de los casos, el suministro pueda ser establecido por medios alternativos. Por norma general el centro de procesamiento de datos suele tener dos o más acometidas de proveedores de energía eléctrica independientes, para no depender exclusivamente de un único proveedor, y es frecuente que internamente se hagan abastecimientos a zonas teniendo en cuenta si requieren máxima resiliencia eléctrica o no. Cuando todo va mal y se pierde completamente el fluido eléctrico, es normal contar con una batería de generadores diesel para garantizar el suministro en caso de contingencia eléctrica grave.
Ausencia de compartimentación. Especialmente relevante en el caso de data centers públicos o destinados al uso de múltiples clientes. En estos casos es de esperar que cada cliente tenga su infraestructura en una jaula y que la cerradura esté, lógicamente, cerrada.
VIDEO:
Hoy vamos hablar que son los CPD.
¿Qué es un CPD?
¿Qué tiene que tener un CPD?
Aire acondicionado. Debido al calor que producen los equipos informáticos estas salas tienen que estar acondicionadas día y noche. Es muy importante que la refrigeración sea redundante ya que si dejan de funcionar pueden provocar problemas muy graves. Piensa que los equipos tanto servidores como clientes no son más que pequeñas estufas que emiten calor al ambiente. Si esta energía no es disipada o extraída de la sala donde se encuentran la temperatura simplemente aumentara pudiendo provocar que los equipos se quemen.
Alarmas por calor. Pueden ser tanto externas a los equipos informáticos, es decir sondas que se encuentran en la sala y envían mensajes cuando se supera una determinada temperatura en la sala o internas a las propios PCs que son capaces de apagarlos antes de quemarse o que se produzca algún tipo de daño irreparable.
Este tipo de protección la puedes encontrar también en equipos normales.
Alarmas contra incendio, humos. Lo ideal es que estas se encuentren conectadas a sistemas de extinción que los extingan de manera automática.
Falsos suelos y techos. Si algo hay en estas dependencias es cables, así que deben de existir facilidades para instalarlo. Es muy conveniente que existan tanto falsos suelos como techos para poder distribuir los equipos de manera adecuada. Además estos cables tienen que cumplir todas las especificaciones en cuanto a emisión de humo y propagación de fuego.
Seguridad. Un CPD no sería nada sin un buen control de seguridad, tienes que tener en cuenta que estamos hablando del lugar que si se ve comprometido puede poner en peligro todos los datos de tu organización. Obviamente el presupuesto invertido y las necesidades de la organización serán las que al final dictaminen hasta donde se quiere invertir en seguridad pero un buen CPD siempre tiene que tener algún tipo de control de acceso.
¿Qué se busca al tener un CPD?
Si tienes una pequeña empresa puede parecerte una complicación innecesaria pero un CPD tiene mucho sentido para ciertos casos ya que trata de cubrir una serie de necesidades:
Funcionamiento continúo. La diferencia es tener un centro que te asegure el funcionamiento continuo sin en teoría cortes. Todo en un CPD está pensado para funcionar 24 horas, 7 días a la semana.
Seguridad ampliada. Debido a que todos los datos se encuentran en una sala es mucho más fácil implantar cualquier medida de seguridad.
Para muchas organizaciones su sistema informático es más que vital, si no funciona la empresa se para con lo cual estamos hablando de un coste inasumible.
¿Cuál es el futuro del CPD?
Cuando hablamos de CPDs debemos de tener en cuenta que es un concepto que ha existido desde siempre que se utilizan en las grandes empresas equipos informáticos. Por lo tanto ha tenido mucho tiempo para evolucionar.
Una de las ventajas que se obtiene al tener un CPD es poder realizar copias de seguridad de manera más o menos controlada pero como ves esto también lo puedes conseguir de otras maneras como los servicios de almacenamiento de la nube. La nube también te ofrece la posibilidad de tener tus datos salvaguardados con más o menos protección al borrado según la cuota que abones. Puedes tener desde históricos de un mes a solo guardar la última versión.
Está claro que sobre todo para empresas pequeñas y algunas medianas la creación de un CPD ira cayendo en desuso por el uso de servicios en la nube aunque para muchas empresas no es viable ya que trabajan con información confidencial o sencillamente no confían en dar sus datos a un tercero.
Aparte de esto, en el mundo CPD y servidores la virtualización es la técnica de moda. Gracias a esta técnica es posible crear máquinas que se denominan virtuales y que funcionan sobre otras físicas. La virtualización permite que puedas por ejemplo tener varias máquinas con los mismos datos esperando que alguna de ellas tenga algún problema para usar la siguiente.
Permite además una mejora en la realización de las copias de seguridad.
Seguridad física:
Entran dentro de esta categoría todas las medidas para asegurar la integridad física de los equipos almacenados. Desde la verja exterior hasta los mecanismos de extinción de incendios. Hay factores que intervienen.:
Control de acceso. En una infraestructura de este tipo siempre tenemos que tener el control en tiempo real de quién entra a dónde, y para qué.
Pruebas de mecanismos de detección y alarma. Extintores, la sala de contraincendios, los sensores de humedad, de temperatura, de detección de humo y de movimiento.
Acceso de mercancías y personal de proveedores.
Ausencia de seguridad perimetral o seguridad perimetral insuficiente.
Gestión de energía. En estos centros se consume grandes cantidades de energía, y por tanto, requiere de medidas especiales para asegurar que el flujo energético esté garantizado ante cualquier tipo de incidente, y que en el peor de los casos, el suministro pueda ser establecido por medios alternativos. Por norma general el centro de procesamiento de datos suele tener dos o más acometidas de proveedores de energía eléctrica independientes, para no depender exclusivamente de un único proveedor, y es frecuente que internamente se hagan abastecimientos a zonas teniendo en cuenta si requieren máxima resiliencia eléctrica o no. Cuando todo va mal y se pierde completamente el fluido eléctrico, es normal contar con una batería de generadores diesel para garantizar el suministro en caso de contingencia eléctrica grave.
Ausencia de compartimentación. Especialmente relevante en el caso de data centers públicos o destinados al uso de múltiples clientes. En estos casos es de esperar que cada cliente tenga su infraestructura en una jaula y que la cerradura esté, lógicamente, cerrada.
Seguridad lógica.
Son las medidas internas del CPD. Características de estos sistemas:
Actualización de los sistemas. Englobamos aquí todos los problemas relacionados con la falta de actualización de los elementos del centro de procesamiento de datos: sistemas operativos, aplicaciones, firmware… Hay que obtener pruebas de que los sistemas se están actualizando, y es deseable poder verificar con alguna herramienta de análisis de vulnerabilidades la fiabilidad .
Configuración de seguridad. En este apartado incluimos la ausencia de seguridad que deriva de la falta de gestión de los componentes puestos en producción como routers, switches y demás elementos de red.
Operaciones de seguridad. En un centro de procesamiento de datos tiene que haber operaciones de seguridad.
Segregación de entornos. Tener entornos de producción, aceptación, soporte, desarrollo y pruebas compartiendo los mismos discos en distintas particiones es normal, pero también es posible cometer errores de configuración que permitan el salto entre particiones.
Cifrado. Hay que comprobar que en general los datos en tránsito y en reposo están cifrados allí donde es susceptible interceptarlos, por ejemplo, en las copias de seguridad, o la posibilidad de interceptar el tráfico de explotación, que podría contener datos confidenciales como usuarios y contraseñas.
Accesos privilegiados. En un centro de procesamiento de datos es necesario tener accesos privilegiados para poder operar los servicios. Es una consecuencia natural del empleo de servicios que contemplan gestión de usuarios, como por ejemplo, los sistemas operativos, aunque el acceso privilegiado puede venir definido por otros aspectos, como por ejemplo, segmentos de red determinados en la explotación que son capaces de acceder a servicios críticos.
Accesos remotos. En aquellos casos donde el desarrollo lo hacen empresas externas, donde también es posible que se ocupen del mantenimiento, es crucial entender cómo acceden y cuál es su nivel de privilegio. Aunque es normal que estos accesos se hagan con cabeza, mediante conexiones VPN o circuitos MPLS dedicados, hay que cerciorarse de tener absolutamente claro quién accede y cómo.
Entornos multicliente (multitenancy). En casos de centros de procesamiento de datos públicos o semipúblicos es posible que los servicios sean utilizados por varios clientes.
Continuidad y recuperación. Controlar la calidad del material y sistema de mantenimiento continuo
Son las medidas internas del CPD. Características de estos sistemas:
Actualización de los sistemas. Englobamos aquí todos los problemas relacionados con la falta de actualización de los elementos del centro de procesamiento de datos: sistemas operativos, aplicaciones, firmware… Hay que obtener pruebas de que los sistemas se están actualizando, y es deseable poder verificar con alguna herramienta de análisis de vulnerabilidades la fiabilidad .
Configuración de seguridad. En este apartado incluimos la ausencia de seguridad que deriva de la falta de gestión de los componentes puestos en producción como routers, switches y demás elementos de red.
Operaciones de seguridad. En un centro de procesamiento de datos tiene que haber operaciones de seguridad.
Segregación de entornos. Tener entornos de producción, aceptación, soporte, desarrollo y pruebas compartiendo los mismos discos en distintas particiones es normal, pero también es posible cometer errores de configuración que permitan el salto entre particiones.
Cifrado. Hay que comprobar que en general los datos en tránsito y en reposo están cifrados allí donde es susceptible interceptarlos, por ejemplo, en las copias de seguridad, o la posibilidad de interceptar el tráfico de explotación, que podría contener datos confidenciales como usuarios y contraseñas.
Accesos privilegiados. En un centro de procesamiento de datos es necesario tener accesos privilegiados para poder operar los servicios. Es una consecuencia natural del empleo de servicios que contemplan gestión de usuarios, como por ejemplo, los sistemas operativos, aunque el acceso privilegiado puede venir definido por otros aspectos, como por ejemplo, segmentos de red determinados en la explotación que son capaces de acceder a servicios críticos.
Accesos remotos. En aquellos casos donde el desarrollo lo hacen empresas externas, donde también es posible que se ocupen del mantenimiento, es crucial entender cómo acceden y cuál es su nivel de privilegio. Aunque es normal que estos accesos se hagan con cabeza, mediante conexiones VPN o circuitos MPLS dedicados, hay que cerciorarse de tener absolutamente claro quién accede y cómo.
Entornos multicliente (multitenancy). En casos de centros de procesamiento de datos públicos o semipúblicos es posible que los servicios sean utilizados por varios clientes.
Continuidad y recuperación. Controlar la calidad del material y sistema de mantenimiento continuo
VIDEO:
Comentarios
Publicar un comentario