Optimización de Centros de Datos: Seguridad, Rendimiento y Almacenamiento

Ubicación del Centro de Procesamiento de Datos (CPD)

La ubicación de un CPD debe minimizar las amenazas sin perjudicar la funcionalidad. Es fundamental proteger el hardware de posibles desastres naturales, incendios, inundaciones, sobrecargas eléctricas, robos y otras amenazas. Las medidas de seguridad deben ser personalizables para cada empresa.

Características del Edificio

• Espacio disponible: Suficiente para albergar los equipos y permitir futuras expansiones.
• Tipo de suministro eléctrico: Estable y con capacidad para soportar la carga de los equipos.
• Acceso de equipos y personal: Facilitar la entrada y salida de equipos y personal autorizado.
• Tratamiento acústico: Reducir el ruido generado por los equipos.
• Seguridad física del edificio: Implementar medidas para proteger el edificio contra intrusiones y desastres.
• Sistema contra incendios: Detectar y extinguir incendios de forma rápida y eficaz.
• Protección frente a inundaciones, zona sísmica, etc.: Considerar la ubicación geográfica y los riesgos asociados.

Control de Acceso

• Servicio de vigilancia: Personal de seguridad para controlar el acceso al CPD.
• Detectores de metales y escáneres de control de pertenencias: Evitar la entrada de objetos peligrosos.
• Sistemas biométricos: Autenticación de usuarios mediante huella dactilar, reconocimiento facial, etc.
• Protección electrónica: Sensores conectados a centrales de alarma para detectar intrusiones.

Sistemas de Climatización

• Dirigir el flujo de aire frío a las zonas de entrada de aire de los equipos, no hacia donde lo expulsan.

Sistemas contra Incendios

• Sistemas de desplazamiento de oxígeno: Reducir la concentración de oxígeno para extinguir incendios.
• Sistemas de alarma: Detectar la presencia de humo o fuego y alertar al personal.

Plan de Contingencia y Recuperación ante Desastres

• El plan de contingencia debe tener en cuenta el peor caso posible.
• Disponer de un centro de respaldo (backup) independiente.
• Implementar sistemas redundantes para garantizar la continuidad del servicio.
• Realizar copias de seguridad periódicas de los datos.

SAI (UPS) - Sistema de Alimentación Ininterrumpida

Los SAI estabilizan la tensión eléctrica suministrada a los equipos y permiten un tiempo para el apagado controlado de los equipos cuando se produce un corte de luz.

Tipos de SAI

• En espera (Stand-by Power Systems, SPS, Off-line): Tienen un tiempo de conmutación.
• En línea (On-line): Funcionamiento continuo, sin tiempo de conmutación.

Rendimiento, Disponibilidad y Accesibilidad

• Rendimiento: Medido en MB/s o bloques/segundo.
• Disponibilidad: Información siempre disponible, gracias a la redundancia.
• Accesibilidad: Acceso rápido a la información, con el suficiente nivel de seguridad.

Técnicas para Mejorar el Rendimiento, Disponibilidad y Accesibilidad

• Sistemas RAID.
• Clústeres de servidores.
• Arquitecturas SAN y NAS.

Tipos de RAID

RAID (Redundant Array of Independent Disks) es una tecnología que combina varios discos duros para formar una única unidad lógica. Puede ser implementado por hardware o software. Según la configuración, ofrece mayor tolerancia a fallos, mayor capacidad, mayor seguridad y mayor velocidad.

Niveles de RAID

• RAID 0 (Stripe): Ofrece mayor velocidad de lectura y escritura (si se usa doble controladora). No ofrece redundancia de datos.
• RAID 1 (Mirror o Espejo): Ofrece mayor seguridad ante fallo en discos y mayor velocidad de lectura. La velocidad de escritura es menor. Es más caro, ya que requiere el doble de discos.
• RAID 5 (Stripe + Paridad): Protege contra la rotura de un disco. Ofrece un buen equilibrio entre rendimiento y seguridad. El coste es menor que RAID 1.

Implementación de RAID

• RAID por hardware (físico): Se implementa a través de una controladora hardware, ya sea en la propia BIOS o en una tarjeta externa. Ofrece mayor rapidez, dependiendo de la tecnología hardware implementada. Se recomienda buscar en internet tarjetas controladoras RAID y comparar sus características y el tipo de discos que soportan.
• RAID por software (lógico): Se implementa a través del sistema de ficheros y el sistema operativo.

Clústeres de Servidores

• Varios servidores que actúan como uno solo.
• Alta disponibilidad: Si un servidor falla, otro toma su lugar.
• Alto rendimiento (HP, High Performance): Capacidad para procesar grandes volúmenes de datos.
• Balanceo de carga (High Throughput, Alta Eficiencia): Distribución de la carga de trabajo entre los servidores del clúster, permitiendo un gran número de tareas por segundo.
• Escalabilidad: Capacidad para aumentar el rendimiento añadiendo más servidores al clúster.
• Middleware: Monitoriza el otro nodo (aplicación, IP, etc.) y conmuta el acceso en caso de caída por fallo (failover).

Almacenamiento Externo

Tecnologías de Acceso al Almacenamiento Externo

• Dispositivos NAS (Network Attached Storage): Se accede mediante un protocolo de capa de red, generalmente TCP/IP.
• Dispositivos SAN (Storage Area Network): Se crea una red de fibra cuyo uso único es conectar dispositivos de almacenamiento. De este modo, un bloque en un disco no es propiedad exclusiva de un servidor. Se accede a nivel de bloque. La topología de la red puede ser muy compleja.

Tipos de Copias de Seguridad

• Completa: Copia todos los datos.
• Diferencial: Guarda solo los archivos modificados desde la última copia completa.
• Incremental: Guarda los archivos modificados desde la última copia incremental o completa.
• Sincronización: En tiempo real. Tras la sincronización, el disco de destino suele ser una copia exacta del disco de origen.
• Imágenes: Suelen ser sobre unidades completas. Las copias se almacenan como archivos, normalmente comprimidos. Se suelen usar para recuperar la instalación inicial de los equipos.