CASO 1
Te llaman como consultor a una empresa que
está experimentando un fuerte crecimiento y necesita incluir nuevas máquinas en
el CPD. Se están planteando cambiarlo a una nueva ubicación.
Después de conocer las instalaciones, has
realizado las siguientes anotaciones. Indica
si ves necesario algún cambio con respecto a cada punto y qué harías:
a) La instalación
eléctrica está al máximo de su capacidad. No se puede conectar ningún nuevo
servidor de alto consumo.
Hay ampliar la potencia contratada, ya que en cualquier momento puede ser necesario conectar cualquier componente eléctrico y provocar un apagón, además es recomendable tener un margen, no estar nunca al límite.
b) Hasta ahora, el
CPD no tiene climatización específica porque la sala está en una zona del
edificio orientada hacia el norte.
Hay que añadir climatización a la sala porque los ordenadores desprenden demasiado calor y la orientación de la sala no varía lo suficiente la temperatura como para mantener la adecuada en la sala.
c) Carecen de grupo
electrógeno porque, hasta la fecha, la compañía eléctrica nunca ha tenido una
avería en su zona.
Hay que tener varios suministradores eléctricos. Aunque nunca haya tenido una avería en la zona la podría tener en cualquier momento, por lo que hay que tener otro suministrador distinto para garantizar el funcionamiento del CPD.
d) No hay sensores
de humo porque, si en el CPD se declara un incendio, se vería en la cámara de
seguridad, que está conectada al panel de control del servicio de vigilancia de
la entrada de la empresa.
Debe haber sensores de humo y sistema de extinción de incendios ya que se puede producir un incendio en un momento en el que no haya nadie en vigilancia por cualquier motivo.
e) La cámara de
seguridad del CPD carece de sistema de grabación automático. Solo se utiliza
para vigilancias rutinarias.
Sería recomendable un sistema de grabación automático para poder comprobar las grabaciones en caso de que se produzca algún problema y para saber quién ha accedido al CPD.
f) La sala con los
SAI y los cuadros eléctricos está separada de la sala de servidores, para que
el personal de mantenimiento no tenga acceso a las consolas de los ordenadores.
Está bien que estén en salas separadas ya que restringe el acceso al CPD, pero es conveniente que las salas sean contiguas.
g) Para el acceso a la
sala de ordenadores solamente se necesita una llave, que está custodiada por el
servicio de vigilancia.
Es una buena medida siempre que el vigilante sepa quién está autorizado para entrar a la sala. Aunque sería muy recomendable complementarla con medidas biométricas y contraseñas para dificultar el acceso a todo aquel que intente entrar sin permiso.
h) La operativa de la
empresa se desarrolla principalmente en horario de 9 a 5, de lunes a viernes.
Pero durante ese tiempo no se puede parar ningún servicio del CPD.
Un servidor debe estar siempre en funcionamiento, no se puede apagar todos los días.
CASO 2
De nuevo requieren tu experiencia y
conocimientos en un caso difícil.
Una
empresa se traslada a una nueva ciudad y busca un edificio adecuado para
instalar el CPD. Está dudando entre unas oficinas en el interior de la ciudad,
un parque empresarial o un parque industrial. Indica qué recomendarías en cada situación:
a) El CPD posee
varias máquinas antiguas que hacen mucho ruido.
Una opción es cambiar las máquinas pero ya que es una opción que supone una gran inversión económica lo podremos solucionar si lo introducimos en una sala insonorizada.
b) Por la noche, el
parque empresarial es una zona de copas muy animada.
Puede suponer una grave distracción para el personal de seguridad que trabaje allí por la noche. Además pueden producirse ataques a altas horas de la madrugada de personas que vayan ebrias.
c) El parque
industrial solamente proporciona la nave, mientras que el edificio de la ciudad
y el parque empresarial tienen varias instalaciones disponibles con servicios
varios.
Interesaría instalarlo en la ciudad o en el parque empresarial ya que incluye más instalaciones con otros servicios siempre y cuando no interfieran en el funcionamiento del CPD.
d) El parque industrial
carece de seguridad centralizada: cada nave contrata su servicio particular.
Ya que el parque industrial no nos proporciona seguridad la empresa deberá contratar un servicio de seguridad para tener vigilado siempre el CPD y controlar el acceso a éste.
e) La mayoría de las
empresas del parque industrial se dedican al almacenaje de maderas y pinturas.
No es un buen lugar ya que en los edificios cercanos se llevan a cabo actividades peligrosas que pueden producir catástrofes como incendios.
f) En el parque
empresarial ya dispone de oficina alguna de las empresas que le suministran
material informático y comunicaciones.
Sería una buena ubicación ya que tenemos cerca recursos que utilizamos.
g) En el edificio de la
ciudad solo tienen disponible la última planta o alguna de las plantas
subterráneas.
En la última planta no es seguro ya que está expuesta a accidentes aéreos y en caso de incendio en plantas bajas nos veremos afectados. Las plantas subterráneas serían las primeras afectadas en caso de una inundación, por lo que este edificio no es el adecuado para nuestro CPD.
CASO 3
Una consultora realiza una auditoría al CPD
de una empresa. Ha elaborado un informe con los puntos relativos a seguridad a
tener en cuenta.
Te piden tu opinión como experto en seguridad. Para cada punto, evalúa si es necesaria alguna modificación, propón alternativas y razónalo:
Te piden tu opinión como experto en seguridad. Para cada punto, evalúa si es necesaria alguna modificación, propón alternativas y razónalo:
a) Las paredes del
CPD son módulos de madera, como el utilizado para habilitar salas de reunión
dentro de la planta.
Es muy poco seguro ya que se podría acceder a la sala fácilmente haciendo un agujero en la pared, se debería recubrir con un cofre de hormigón para que sea imposible atravesarlo y, por lo tanto, acceder a la sala.
b) El sistema de
extinción de incendios es el mismo para todas las salas de trabajo: aspersores
de agua desde el techo.
El sistema de extinción de incendios no puede ser mediante aspersores de agua ya que se podría producir un corto circuito y se estropearían los equipos con el agua. Habría que poner un sistema con gases inertes.
c) Varias salas
próximas al CPD se utilizan como almacenes de papel.
No debería estar cerca de los almacenes de papel ya que, aunque no lo parezca, es una actividad peligrosa porque el papel es un material que se puede incendiar fácilmente.
d) La cubierta del techo
suele tener goteras en invierno.
El tener goteras puede suponer que los equipos se estropeen al entrar en contacto con el agua.
e) La sala del CPD
tiene sensores de temperatura y humedad conectados al mismo sistema que
supervisa los servidores.
Se deben tener este tipo de sensores por duplicado y conectados a distintos sistemas por si alguno falla.
f) La puerta del CPD
está abierta a cualquiera, porque nunca han tenido problemas de sabotaje en la
historia de la empresa. Por la misma razón, no hay ningún detector de
presencia.
La puerta no puede estar abierta, a parte de estar cerrada debe tener seguridad adicional como medidas biométricas o control de acceso mediante contraseñas.
g) El sistema SAI
instalado es on-line y permite una autonomía de 30 minutos.
Es un buen sistema ya que no depende del tiempo de respuesta para activar las baterías, pero en el caso de que haya que cambiar las baterías habría que interrumpir el suministro a los equipos.
h) Una pared del CPD
tiene un gran ventanal a pie de calle.
La planta baja no es uno de los mejores lugares para tener el CPD ya que está expuesto a sabotajes como alunizajes, si aún así no se decide cambiar de lugar el CPD, el cristal debería tener características especiales, ser blindado, tener mucho grosor, ser antidisparos...
i) La sala del CPD
dispone de un conjunto de cámaras conectadas por IP con el ordenador del
responsable de informática.
Las cámaras deberían estar conectadas con la cabida de seguridad de la empresa o el edificio.
j) La colocación de
ordenadores es caótica, sin respetar ningún pasillo de ventilación.
Se debe respetar la configuración de pasillos fríos y calientes de manera que todos los ventiladores de los equipos formen un pasillo donde haya un extractor de calor que después introducirá aire frío en la sala en los pasillos fríos a través del falso suelo.
k) En la planta superior
está el laboratorio de I+D de una empresa de telecomunicaciones.
No es recomendable que en el mismo edificio haya un laboratorio de investigación ya que es una actividad peligrosa.
Consumo real: 40*2= 80W
Potencia aparente= 80/0.7 = 114.29 VA
Al haber 10 servidores se necesitarían 1142.9 VA, por lo que el SAI instalado no puede dar servicio a los 10 servidores.
