Cuando se habla de seguridad de los servicios en la nube, suelen tratarse temas como la pro­te­c­ción de datos o la pro­te­c­ción contra ataques de hackers. Un gran incendio en un proveedor francés de servicios en la nube a pri­n­ci­pios de marzo hizo pensar sobre la pro­te­c­ción de los centros de datos de Internet frente a amenazar físicas como los incendios. ¿Qué debe buscar el usuario de la nube al elegir su proveedor y qué puede hacer él mismo para ga­ra­n­ti­zar la seguridad de sus datos?

Private Cloud powered by VMware
Pago por uso y el más alto nivel de seguridad de los datos.

Bajo la división Arsys Cloud Solutions, diseñamos So­lu­cio­nes a tu medida.

Seguridad del edificio

La seguridad de un data center comienza con la selección de la ubicación. Los centros de datos modernos suelen lo­ca­li­zar­se lejos de las zonas re­si­de­n­cia­les. Sin embargo, incluso en las zonas de edificios em­pre­sa­ria­les, deben guardar una distancia mínima con otros edificios para evitar que, en caso de incendio, el fuego se propague hasta los centros de datos.

En la medida de lo posible, no deben uti­li­zar­se ma­te­ria­les co­m­bu­s­ti­bles en el edificio. Lo ideal es que las oficinas estén separadas de la zona de ope­ra­cio­nes del centro de datos. Las salas elé­c­tri­cas, en las que el riesgo de incendio es es­pe­cia­l­me­n­te elevado, deben situarse en zonas de pro­te­c­ción contra incendios separadas.

Imagen: La ubicación del centro de datos juega un papel importante en su seguridad
La ubicación del centro de datos juega un papel im­po­r­ta­n­te en su seguridad.

Para ga­ra­n­ti­zar la rápida detección de un incendio, además de los clásicos de­te­c­to­res, son muy re­co­me­n­da­bles los de­te­c­to­res de humo por as­pi­ra­ción (DHA). Con ellos, el aire de la ha­bi­ta­ción se aspira pe­r­ma­ne­n­te­me­n­te y se examina con un sistema que busca pa­r­tí­cu­las pequeñas de humo. A menudo, el foco puede de­s­cu­bri­r­se de esta manera, antes de que se produzca el incendio. En muchos lugares es posible conectar en red los sistemas de alarma contra incendios con las es­ta­cio­nes de bomberos y policía, de forma que en caso de eme­r­ge­n­cia no es necesaria una alarma manual.

Combatir un incendio

Si realmente hay un incendio en un centro de datos (no­r­ma­l­me­n­te no hay demasiado material co­m­bu­s­ti­ble en un centro pro­fe­sio­nal), hay varias formas de co­m­ba­ti­r­lo. Debido a las co­rrie­n­tes de las salas de se­r­vi­do­res y su­mi­ni­s­tros, la extinción con agua no es una buena opción, con la excepción de los ro­cia­do­res de agua ne­bu­li­za­da. Se debe evitar que el fuego reciba oxígeno.

Imagen: Reducción de oxígeno en centros de datos
Reducción de oxígeno: en los centros de datos suelen uti­li­zar­se gases inertes no tóxicos, como el argón, como elementos de extinción.

Como al­te­r­na­ti­va, también pueden uti­li­zar­se sistemas de gas de extinción. En caso de incendio, estos expulsan un gas inerte (ge­ne­ra­l­me­n­te gases nobles, como el nitrógeno o el CO2), en los lugares afectados a alta presión, eli­mi­na­n­do así gran parte del oxígeno y co­n­su­mie­n­do las llamas.

Re­du­n­da­n­cia

Sin embargo, no siempre pueden evitarse los incendios. Todos los sistemas deben diseñarse de forma re­du­n­da­n­te, es decir, con múltiple di­s­po­ni­bi­li­dad. Esto es es­pe­cia­l­me­n­te im­po­r­ta­n­te en los sistemas críticos, como los ge­ne­ra­do­res de energía de eme­r­ge­n­cia, los sistemas de ali­me­n­ta­ción in­i­n­te­rru­m­pi­da y los equipos de red. El caso común es la llamada re­du­n­da­n­cia n+1, en la que se dispone de al menos un co­m­po­ne­n­te más de los ne­ce­sa­rios para el fu­n­cio­na­mie­n­to. Con la re­du­n­da­n­cia 2n, todos los co­m­po­ne­n­tes están di­s­po­ni­bles por duplicado.

La re­du­n­da­n­cia también se utiliza para el núcleo del data center. Aquí son im­po­r­ta­n­tes los sistemas RAID, en los que los datos se almacenan en varios discos duros en paralelo. Sin embargo, si un incendio destruye un servidor, servirá de poca ayuda, ya que se perderán todos los datos. Por esta razón, es re­co­me­n­da­ble que el proveedor de alo­ja­mie­n­to realice siempre una copia de seguridad de todos los datos im­po­r­ta­n­tes, que se mantenga ac­tua­li­za­da y que pueda ser re­s­tau­ra­da en caso de eme­r­ge­n­cia.

Pero la opción más im­po­r­ta­n­te es la geo­rre­du­n­da­n­cia. De esta forma, los datos se almacenan (en ocasiones si­n­cró­ni­ca­me­n­te) en un segundo centro de datos geo­grá­fi­ca­me­n­te separado. Por ejemplo, IONOS utiliza dos centros de datos que están a unos 60 ki­ló­me­tros de distancia para almacenar páginas web, correos ele­c­tró­ni­cos o bases de datos. En caso de eme­r­ge­n­cia, es posible cambiar au­to­má­ti­ca­me­n­te de un centro de datos a otro sin tener que recargar los datos. Si, como en el caso de IONOS, los datos se copian adi­cio­na­l­me­n­te en un tercer centro de datos, la pro­te­c­ción es aún mayor. Este último lugar protege, además, contra la mo­di­fi­ca­ción o el borrado ac­ci­de­n­tal de datos, que se aplica en los dos primeros centros a la vez, a pesar de la geo­rre­du­n­da­n­cia.

¿Qué se ha de tener en cuenta como usuario de la nube y de hosting?

Los datos de los que se hace una copia de seguridad y la forma en que se hace varían de un proveedor a otro. En general, el proveedor de hosting debería realizar una copia de seguridad de los datos de todos los sistemas con los que trabaja, como los llamados sistemas de hosting co­m­pa­r­ti­do, los se­r­vi­do­res de correo ele­c­tró­ni­co o las bases de datos.

Sin embargo, esto no es posible con los sistemas de se­r­vi­do­res en los que el cliente tiene acceso de raíz y re­s­po­n­sa­bi­li­dad operativa: en estos casos, el proveedor no conoce los datos de acceso para poder realizar copias de seguridad de los datos. Muchos pro­vee­do­res ofrecen para ello so­lu­cio­nes de copia de seguridad op­cio­na­les con las que los clientes de los se­r­vi­do­res también pueden hacer una copia de forma de­s­ce­n­tra­li­za­da. Lo mismo ocurre con las ofertas en la nube: los clientes suelen poder se­le­c­cio­nar ex­plí­ci­ta­me­n­te di­fe­re­n­tes centros de datos.

Ir al menú principal