Un centro de datos, o «data center» en inglés, es una instalación física en la que se concentran los recursos necesarios para el tratamiento de datos de una organización.
Si su organización no es muy grande puede que tenga en sus instalaciones un armario Rack, en el que se alojará el servidor conectado a un conmutador o «switch» junto con un cortafuegos o «firewall», un NAS para copias, un SAI para garantizar el suministro eléctrico, un módem y un router para acceder a Internet. Si queda espacio pueden incluir la centralita de telefonía y el control de videovigilancia. Como se pueden imaginar todos esos equipos en funcionamiento generan mucho calor, por ello se dota a los armarios Rack con un sistema de ventiladores que ayudan a aliviar la temperatura y conservar los equipos. A pequeña escala si tiene un armario Rack tiene un centro de datos.
A modo ilustrativo, les dejo la imagen de un armario Rack.
Los centros de datos físicos tienen limitaciones en cuanto a espacio y a su dependencia del hardware.
Virtualización
En la actualidad, es posible virtualizar los servidores, de manera que la capacidad de procesamiento y la memoria estén separados del hardware en una máquina virtual, incrementando la seguridad de los datos. Entre otras plataformas se puede opta por XenServer de Citrix, VMware ESXi de Dell, Oracle VM VirtualBox o Hyper-V de Microsoft.
Gracias a la virtualización del centro de datos, los administradores pueden crear una infraestructura virtual que utiliza servidores remotos para compartir la carga de trabajo y el almacenamiento, con la facilidad de expandir su capacidad ante picos de demanda a una nube (cloud) pública o privada en caso de requerirse más recursos de almacenamiento.
Los proveedores de servicios de cloud son centros de datos expuestos a múltiples riegos:
- Incendios.
- Inundaciones y humedades.
- Humo, polvo y partículas en suspensión.
- Altas temperaturas por fallo de los equipos de refrigeración o un mal diseño.
- Subidas o caídas de tensión.
- Accesos no autorizados.
- Robos.
- Vandalismo.
- Defectos de construcción que hagan peligrar la estabilidad de las instalaciones.
- Movimientos sísmicos.
- Etcétera.
A fin de minimizar los riesgos los centros de datos suelen dotarse de medidas de seguridad como:
- Sistema de videovigilancia y sensores de detección de movimiento en funcionamiento continuo.
- Personal de seguridad 24/7.
- Sistema de alarma perimetral.
- Control de acceso multicapa mediante lectores biométricos, tarjetas nominales de identificación mediante radio frecuencia y esclusas de seguridad.
- Puertas cortafuegos.
- Sistema de detección de incendios con sistemas de extinción mediante gas o agua nebulizada.
- Sistema de detección de fugas de agua.
- Control de temperatura y humedad relativa mediante equipos de precisión.
- Suelo anti-estático.
- Jaula de Faraday.
- Etcétera.
La seguridad de la información se ve reforzada con las siguientes medidas:
- Backup diario de la información.
- Replicación múltiple.
- Revisión periódica de integridad de los archivos.
- Uso de encriptación de las transmisiones de datos mediante protocolos de enlace SSL/TLS.
Conclusión
No todos los centros de datos son seguros. De forma que, el consejo que les puedo dar es que antes de contratar sus servicios se informen bien.
No tiene sentido que se esfuerce en mantener la seguridad de la información en sus instalaciones y luego contrate a una empresa que no es de fiar.
Centro de datos de la empresa OVH en Estrasburgo destruido por un incendio en la madrugada de día 10.03.2021