Prepararse para lo inesperado siempre es una buena práctica, pero ante condiciones climáticas severas como el calor, los incendios y los huracanes, que pueden aumentar los cortes eléctricos, es fundamental que los operadores de centros de datos estén preparados. Esto comienza con un plan de continuidad empresarial y de recuperación ante desastres que elimina una causa común de los periodos de inactividad en el centro de datos: el error humano.
A continuación le presentamos una lista de verificación que le ayudará a reducir el riesgo de cometer errores y descuidos durante un desastre, y garantiza que la organización esté preparada para cualquier eventualidad.
- La evaluación de los riesgos: Este debería ser el primer paso para cualquier empresa a la hora de desarrollar un plan de recuperación ante desastres. ¿Qué tipos de amenazas merecen atención en su área? Los huracanes, las inundaciones, los tornados, los incendios, los terremotos y los volcanes son ejemplos de desastres naturales que requieren planificación, pero ¿están sus instalaciones cerca de áreas que hacen que la exposición a radiación, desechos tóxicos o explosivos deban considerarse en la planificación?
- El plan de evaluación: La seguridad humana siempre es lo primero, así que debería tener un plan para evacuar al personal que podría estar en riesgo. Este debería incluir un plan detallado para comunicarse con el personal y confirmar que se encuentra seguro.
- Un centro de datos a prueba de agua: Si la amenaza es un huracán, una inundación u otro evento relacionado con las condiciones del tiempo, adopte las medidas necesarias para fortalecer sus instalaciones. Proteja o almacene artículos sueltos, y verifique que los servidores se encuentran seguros en sus racks. Limpie las canoas y los drenajes pluviales. Asegúrese de que las puertas puedan sellarse contra vientos fuertes y ráfagas de lluvia. El agua es el enemigo del centro de datos, así que haga todo lo necesario para asegurarse de que no ingrese agua a las salas de servidores.
- Los datos de respaldo: Muchos centros de datos tienen la rutina de respaldar los datos semanalmente. En caso de que se aproximen condiciones climáticas severas, aumente la frecuencia de estos respaldos. No siempre sabemos cuándo ocurrirá un desastre, así que las organizaciones deberían tener la práctica de hacer respaldos diariamente. Piense en dónde se respaldarán los datos. Debería ser fuera de las instalaciones, pero asegúrese de que dicha ubicación esté protegida contra desastres potenciales.
- Revise el generador: Existe una tendencia de configurar el generador y olvidarse de él, pero esta pieza de maquinaria requiere mantenimiento y cuidado para garantizar un funcionamiento óptimo cuando se necesite. ¿Está lleno de combustible limpio? ¿Se encuentra la línea de combustible y el filtro de aire libre de contaminantes? Pruebe el generador periódicamente y antes de cualquier evento meteorológico pronosticado. Haga una lista con al menos tres vendedores que ofrezcan combustible en caso de un corte eléctrico prolongado. Recuerde: el combustible suele ser una prioridad después de un desastre y su organización no será la única que requiera la entrega de este.
- Comuníquese con los servicios públicos: Tome en cuenta las implicaciones de una pérdida de potencia, agua, telefonía o Internet. Comuníquese lo antes posible con los proveedores de servicios públicos para definir los planes de contingencia. Elabore una lista de contactos y tenga un plan de comunicación en caso de que los canales tradicionales se vean comprometidos.
- Despliegue personal de emergencias: En caso de un desastre significativo, es posible que los empleados locales no se encuentren disponibles para trabajar. Puede que hayan sido evacuados con sus familias, estén lidiando con los daños ocasionados en sus hogares o vehículos, o no puedan llegar al centro de datos debido a caminos intransitables. Piense en la posibilidad de incorporar equipos de emergencia y establecer alojamientos cerca del centro de datos para asegurarse de contar con personal in situ.
- Comuníquese con los vendedores: Elabore una lista de vendedores y dé prioridad a aquellos que requieran comunicación en caso de una emergencia. Comuníquese con ellos lo antes posible y adopte las medidas necesarias para que pueda enfocarse únicamente en las necesidades más inmediatas durante la crisis.
- Confíe en su equipo: Reúna a todos los equipos —TI, Instalaciones, Seguridad, Recursos Humanos, Comunicaciones, Legal, Logística, Seguridad de la información— y asegúrese de que todos comprendan el plan de recuperación ante desastres y sus responsabilidades a lo largo de la crisis. Elabore un plan para comunicarse con dichos equipos en caso de que los canales de comunicación no se encuentren disponibles.
- Confirme la cobertura del seguro: Esto comienza con un seguro sobre las instalaciones, pero una cobertura adicional podría estar justificada para la infraestructura o para la continuidad empresarial. Si el centro de datos no opera por una semana, la continuidad del seguro empresarial puede compensar la pérdida de ingresos de la organización.
- Tome en cuenta el borde de la red: Actualmente, el centro de datos empresarial es solo una pieza más en una red distribuida. Muchas organizaciones gestionan múltiples sitios en el borde de la red. Estos sitios se han vuelto más críticos que nunca y deben tomarse en cuenta en la planificación ante desastres. En muchos casos, el centro de datos Core podría estar protegido contra un evento específico, pero uno o más sitios en el borde de la red podrían entrar en riesgo. Dé prioridad de acuerdo con la criticidad. Tenga un plan para dichas instalaciones y para el personal en estos sitios.
- Tenga en cuenta la nube: Solo porque algunos de sus datos y aplicaciones se encuentren en la nube, no significa que estén protegidos de eventos de emergencia. Estos servidores en la nube se encuentran en un centro de datos en algún lugar y usted debería estar al tanto de cómo su proveedor de servicios en la nube hará frente a un desastre potencial. ¿Con qué frecuencia respaldan los datos? ¿Cuentan con sitios redundantes? Formule estas preguntas antes de una crisis, porque cuando ocurra un desastre, será demasiado tarde.
- Tome en cuenta a los oportunistas: Los hackers ven los desastres naturales o eventos de emergencia similares como una oportunidad para acceder a las redes mientras la atención está enfocada en otras partes. Asegúrese de que sus equipos de seguridad de la información y seguridad física estén preparados para quienes tienen malas intenciones.
Contar con una lista de verificación para la recuperación ante desastres de un centro de datos es una parte indispensable de la planificación de la continuidad empresarial, un proceso de colaboración con su equipo que debería llevar a actualizaciones periódicas de los planes, especialmente a medida que se realizan cambios en los equipos críticos y el personal.
Por: Kate Fulkert, Gerente de Continuidad Empresarial y Recuperación ante Desastres en Vertiv