Todos los expertos coinciden en que la seguridad informática no puede ser exclusivamente “de serie”. ¿Puede aun así un diseño de CPD estandarizado garantizar la elevada disponibilidad operativa que exigen las aplicaciones actuales a una infraestructura TI?
Rittal ha ampliado su acreditada gama de productos RiMatrix con un sistema de CPD modular estandarizado, el RiMatrix S. Los módulos estandarizados predefinidos están compuestos por un número fijo de módulos de racks para servidores y racks para redes, así como de climatización, distribución de corriente y monitorización. Opcionalmente hay disponibles también componentes para la extinción de incendios. La variante más pequeña de RiMatrix S, Single 6, consta de seis racks para servidores y de un rack adicional para redes. La variante más grande – Single 9 – incorpora ocho racks de servidores, además de un rack para redes. El Single 6 puede alojar hardware con una potencia disipada de hasta 60 kW. Como se pueden combinar varios módulos RiMatrix S, en caso necesario se puede escalar el CPD cubriendo un rango de potencias de hasta 450 kW. La configuración de los racks se puede elegir libremente, pero las condiciones marco para los módulos, tales como las dimensiones y los puntos de entrega para la distribución de corriente, la climatización y la conexión a red son fijos. Esto permite acelerar enormemente el proyectado y el montaje.
La disponibilidad operativa y la seguridad informática son lo primero
Aunque un CPD estandarizado representa un planteamiento totalmente nuevo dentro del campo de los centros de proceso de datos, Single 6 y Single 9 han de satisfacer las mismas exigencias de seguridad que las salas para servidores convencionales. La disponibilidad operativa y la protección contra accesos e intervenciones no autorizadas tienen preferencia y deben quedar garantizadas en todo momento. Precisamente al proporcionar la infraestructura de una forma estandarizada, RiMatrix S ha de convencer en lo que a seguridad se refiere. Esto sucede incluso con el equipamiento básico, idéntico en cada módulo de servidor, que ha sido seleccionado con la vista puesta sobre todos los aspectos de la disponibilidad operativa. Por esta razón, Rittal ha adaptado óptimamente la climatización a los módulos de servidores. Cada rack incorpora un intercambiador de calor y un ventilador propios en el falso suelo. Este sistema se denomina “Zero U-Space Cooling System” (ZUCS), porque los componentes de refrigeración no ocupan ningún espacio en el rack. Aparte de esto, los intercambiadores de calor y ventiladores son redundantes n+1. Aunque falle un ZUCS, se sigue proporcionando la potencia de refrigeración necesaria para el módulo completo.
La segunda ruta de suministro importante en el CPD es la corriente eléctrica. En el caso de RiMatrix S dota de seguridad en este ámbito un sistema SAI integrado. Este sistema de alimentación ininterrumpida modular trabaja también según el principio de la redundancia n+1, con una arquitectura íntegramente paralela. Con 60 kW en el caso del Single 6 se dispone de una potencia suficiente, incluso para hardware de servidores de gran tamaño y utilizados de forma continuada. Esta es también una forma de seguridad informática, porque un dimensionamiento insuficiente reduce progresivamente la disponibilidad operativa. Cuando se producen picos de carga, puede ocurrir que los sistemas carezcan de reservas suficientes, restringiendo la disponibilidad operativa o interrumpiendo completamente su operación. Las baterías recargables proporcionan una autonomía suficiente para el apagado seguro de los servidores o la puesta en funcionamiento de un generador. Dado que la vida útil de las baterías recargables depende en alto grado de la temperatura ambiente, Rittal se encarga de que la ventilación de los juegos de baterías sea suficiente. Esto evita también que puedan concentrarse gases peligrosos en un punto.
La gama de productos incluye también salas y contenedores de seguridad.
RiMatrix incorpora siempre un sistema de detección de incendios como medida de prevención general. Rittal ofrece también como opción un sistema de extinción de incendios adaptado a la misma. Las salas y los contenedores de seguridad satisfacen unos requerimientos de seguridad máximos: La sala de seguridad LER Extend, por ejemplo, presenta una resistencia al fuego de clase EI 90 (sistema ensayado según EN 1363), así como una estanqueidad frente al polvo y el agua de grado IP 56 según EN 60 529. En cuanto a la protección contra accesos por parte de terceros presenta una clase de resistencia II; aparte de esto proporciona una protección CEM básica y una estanqueidad frente al gas de humo según la norma EN 1634-3. Además, la sala de seguridad ha sido sometida a un ensayo de impacto con una energía de 3.000 Nm tras una exposición a las llamas de 30 minutos (curva temperatura/tiempo normalizada). El container de acero garantiza también la seguridad física, especialmente para las aplicaciones TI. Un bastidor reforzado distribuye óptimamente el peso, las paredes interiores están encapsuladas con materiales termoaislantes y todo el espacio interior lleva una protección antivandálica en conformidad con la clase de resistencia II. El contenedor ofrece también una protección contra incendios fiable de la clase EI 30 según EN 1363, una protección CEM básica y una estanqueidad frente al polvo y el agua de grado IP 54 según EN 60 529.
Certificación por TÜV Rheinland
Destacadas entidades de certificación han confirmado también que sus características de seguridad se ajustan a unos estándares elevados. Recientemente se obtuvo, en estrecha colaboración con TÜV Rheinland, la certificación de RiMatrix S como “Centro de proceso de datos de funcionamiento seguro” según el estándar CAT II resp. CAT III (comparable con las disponibilidades operativas Tier II y Tier III). Dada la creciente digitalización, las certificaciones de este tipo son cada vez más importantes. Los bancos y las aseguradoras orientan sus concesiones de créditos y primas en la seguridad y disponibilidad operativa del entorno TI. También en el caso del Cloud Computing el usuario exige que sus datos estén protegidos de forma eficaz. El catálogo de criterios “Centro de proceso de datos de funcionamiento seguro” utiliza como base los estándares fijados por la Agencia Federal de Seguridad en la Tecnología de la Información de Alemania (BSI) y el Uptime Institute, así como en la norma TIA-942 de la Telecommunications Industry Association[1] y en publicaciones de VdS (Asociación alemana de Aseguradoras para la Prevención de Daños), en particular la VdS 2007. Su función es servir como guía para el proyectado, la realización y la recepción de salas para servidores y centros de proceso de datos. El nuevo procedimiento de verificación de TÜV Rheinland ha sido adaptado a las exigencias más actuales del mercado y refleja los requisitos ya conocidos sobre disponibilidad operativa de las instalaciones TI según Basel III (válidos desde 2013).
La gestión permite tener bajo control el sistema
La gestión del sistema tiene el cometido de salvaguardar la seguridad en el CPD. En RiMatrix S todos los componentes se pueden integrar en la solución DCIM RiZone, ya sea directamente (p. ej. mediante “Power Distribution Units”, PDU) o por medio del sistema de monitorización Computer Multi Control III (CMC III). Todos los parámetros relevantes, tales como la temperatura, la humedad ambiental, las fugas y valores similares confluyen en el controlador, que los transfiere a RiZone. Ahí los datos son continuamente monitorizados y evaluados; unos flujos de trabajo inteligentes optimizan y aseguran la gestión de las alarmas. Con ayuda de RiZone se pueden integrar también en la solución de CPD modular estandarizado productos de seguridad externos, tales como sistemas de aspiración de humos (RAS o Early Fire Detection).
La seguridad no incluye únicamente los aspectos físicos y electrónicos, sino también la certeza de haber tomado una decisión acertada y sostenible a largo plazo. Porque, a pesar de las dimensiones e interfases para climatización, alimentación eléctrica y conexión a red conocidas de antemano, RiMatrix S se integra muy fácilmente en entornos ya existentes. Los clientes potenciales pueden comenzar incluso por un módulo y, a partir de ahí, ampliar sin problema a medida que aumenten sus necesidades. En consecuencia, la inversión inicial no comporta ningún riesgo. Si las necesidades aumentan con respecto a las iniciales, el sistema puede escalarse hacia arriba de forma prácticamente ilimitada. Además, unos procesos ya definidos y monitorizados durante la fabricación y un test del sistema documentado garantizan la seguridad del módulo de CPD completo.
Una plataforma estable como base
RiMatrix S pone a su disposición una plataforma extraordinariamente estable, sobre cuya base los clientes pueden aplicar de forma fiable sus medidas de seguridad individuales para las aplicaciones y los datos. La seguridad TI presenta muchas facetas y la protección de la infraestructura es sólo uno más. Qué medidas de protección adicionales se vayan a implementar está en manos de los operadores. Gracias a RiMatrix S se tienen abiertas todas las opciones.
La Telecommunications Industry Association (TIA) es una agrupación de más de 1.100 empresas, principalmente estadounidenses, de los sectores de la tecnología de datos y las telecomunicaciones. Fue fundada en 1988 y redacta estándares para productos de telecomunicación, entre otras cosas normas sobre cableados.
Rimatrix S es la alternativa revolucionaria a la conversión individual de centros de proceso de datos y convence por sus modelos de serie, sus plazos de entrega cortos y sus componentes previamente certificados.