Más que nunca, la seguridad de cualquier entorno de equipos TI, desde centros de datos con miles de servidores, sistemas de almacenamiento y componentes de red asociados hasta sistemas Edge con apenas unos cuantos dispositivos, es motivo de preocupación debido a sus numerosas vulnerabilidades.

Si bien todos los aspectos de un marco de seguridad integral requieren la atención adecuada, este artículo ofrece información de calidad acerca de las medidas de control necesarias para contrarrestar un peligro físico potencial: la climatización dentro de un entorno TI.

¿Y por qué deberíamos centrarnos especialmente en la climatización? ¿Qué características deben existir desde el espacio individual hasta el espacio TI al completo para garantizar el máximo tiempo de funcionamiento del equipo? ¿Cómo se puede integrar la climatización de manera óptima en cualquier instalación de infraestructura TI? ¿Cómo se puede integrar la gestión en los administradores del sistema? Y, ¿la instalación de componentes de climatización supone una amenaza potencial para la seguridad?

 

Principios básicos de la monitorización y la capacidad de hacerlo de manera remota

 

Antes, comprobar físicamente un entorno TI (medir temperaturas y confirmar el rendimiento) era la única forma de evitar una avería en una pieza crítica del equipo. Hoy en día, es importante mantener una monitorización constante, principalmente para garantizar el estado general de los equipos, la energía y los racks.

Si no hay un técnico cualificado disponible para administrar estos sistemas con regularidad, las herramientas de gestión remota muestran advertencias cuando surgen problemas, desde averías en los equipos hasta cortes de alimentación, focos de calor, etc. Y, por supuesto, esto es cada vez más importante cuanto más lejos te encuentras del espacio del centro de datos.

Las herramientas de monitorización avanzadas ofrecen la oportunidad de encender o apagar los dispositivos, reiniciarlos o adoptar otras medidas correctivas. Y, con la incorporación del aprendizaje automático y las capacidades de inteligencia artificial, los sistemas de climatización inteligentes pueden proporcionar información clave sobre posibles averías, alertando al personal para que realice el mantenimiento o sustituya componentes antes de que algo se rompa y te amargue la vida.

Ser capaz de responder a las alertas desde lejos es vital para maximizar el tiempo de funcionamiento y evitar problemas más serios con los equipos. Es posible que una instalación deba incluir más aplicaciones "plug and play", con una instalación fácil y una gestión periódica reducida, si la atención del técnico es limitada.

La monitorización también es importante a la hora de planificar y maximizar el espacio disponible. Los espacios pequeños (el clásico "rack TI", las salas de seguridad modulares o incluso los microcentros de datos pueden ser suficientes para las empresas que solo disponen de dos o tres racks de servidores, pero refrigerar un equipo TI mediante la climatización sigue siendo una prioridad absoluta. En estos casos, puede que la monitorización remota no sea tan importante, pero la tranquilidad de saber que se recibirán alertas cuando sea necesario puede ser reconfortante para todos los responsables de la seguridad en la instalación.

Y hablando de espacio disponible, un sistema Edge debe poder ampliarse según sea necesario (añadiendo accesorios rápidamente, reconfigurando el rack o mediante compartimentos) para que el equipo TI pueda instalarse en el mismo rack que el equipo eléctrico.

 

¿Qué es lo que se monitoriza de forma remota? ¿Y qué posibles vulnerabilidades puede implicar?

 

El sistema de monitorización de una instalación transmite una amplia variedad de datos a cualquier sitio fuera del lugar de instalación:

  • Temperatura: tanto interna como ambiental.
  • Puntos de ajuste: para todos los parámetros críticos.
  • Estado del dispositivo: tiempo de ejecución, programas de mantenimiento, etc.
  • Alarmas en tiempo real (correo electrónico o mensaje de texto): mediante protocolos estándar de la industria.

En pocas palabras, se notifican de forma remota TODOS los parámetros operativos críticos. Se responde a las primeras señales de advertencia o a las averías con rapidez. Los técnicos con derechos administrativos pueden modificar parámetros específicos basados en valores en tiempo real, al mismo tiempo que ahorran un tiempo valioso al evitar el desplazamiento hacia o desde las instalaciones para comprobarlos manualmente.

También resulta de gran utilidad el almacenamiento de datos y el seguimiento del estado del sistema de monitorización a lo largo del tiempo, lo que permite una mejor toma de decisiones para la protección en el futuro. Se puede utilizar una videovigilancia adecuada para monitorizar la actividad en el entorno, además de poder monitorizar múltiples instalaciones a la vez.

Y una última advertencia para la seguridad: inteligencia equivale a vulnerabilidad. Por supuesto, hay un puerto de red y unas comunicaciones SNMP a bordo, pero lo último que deseas es sufrir un ataque a través de un refrigerador, un sistema de refrigeración de filas de racks o un módulo CRAC. Asegúrate de que este canal de comunicaciones esté bien oculto tras los cortafuegos de su red. Y luego está el puerto USB.

Muchos de estos productos también incorporan uno de estos puertos para permitir la programación local, las actualizaciones de software o las descargas de datos históricos, y también proporcionan un acceso sumamente práctico para insertar software realmente malicioso. DEBES tratar cualquiera de estos productos con la misma atención que CUALQUIER otro dispositivo en tu red.

Desde el Edge hasta el centro de datos y todo lo que hay entremedio: la climatización debe ser una prioridad máxima y la monitorización remota lleva la administración de las instalaciones donde se encuentre el operador. La tecnología de comunicación moderna permite el acceso y el control de una unidad, lo que genera una importante reducción de costes y ofrece una verdadera tranquilidad. Simplemente, debes tener cuidado.

Si quieres reducir el riesgo de posibles tiempos de inactividad y, al mismo tiempo, satisfacer futuras demandas del mundo de la infraestructura TI, descubre con este White Paper como la renovada gama de soluciones de Rittal puede ayudarte a hacerlo posible.

Nueva llamada a la acción