Cuando se habla de la seguridad de los servicios en la nube, suele centrarse en cuestiones como la protección de los datos y la defensa contra los ciberataques. Sin emabrgo, cada vez es más importante plantearse hasta qué punto están protegidos los centros de datos contra amenazas físicas como un incendio.
Seguridad del edificio
La seguridad de los centros de datos comienza con la selección del emplazamiento. Los centros de datos modernos suelen planificarse lejos de las zonas residenciales. Pero incluso en las zonas comerciales, deben tener una distancia mínima de otros edificios para que un incendio no pueda simplemente saltar. Si es posible, no deben instalarse materiales combustibles en el propio edificio. Lo ideal es que los espacios de oficinas estén separados de la zona de operaciones del centro de datos. Las salas de operaciones eléctricas, en las que el riesgo de incendio es especialmente alto, deberían situarse en zonas de protección contra incendios separadas.
Para garantizar la rápida detección de un incendio, además de los detectores de incendios clásicos, se recomienda la detección temprana de incendios (VESDA). Con este sistema, el aire de la habitación se aspira constantemente y se examina mediante un sistema óptico para detectar las partículas de humo más pequeñas. A menudo, se puede detectar un foco de incendio de esta manera antes de que se produzca un incendio. Además, en muchos lugares es posible conectar en red los sistemas de alarma contra incendios con los departamentos de bomberos o las comisarías de policía, de modo que en caso de emergencia ya no es necesario dar la alarma manualmente.
Todos los sistemas relevantes deben diseñarse con redundancia, es decir, con disponibilidad múltiple. Esto se aplica sobre todo a los sistemas críticos, como los generadores de energía de emergencia, los sistemas SAI y los equipos de red
Lucha contra incendios
Si se produce un “incendio” en el centro de datos, hay varias formas de combatirlo. Debido a las elevadas corrientes que fluyen en las salas de servidores y suministros, la extinción con agua no es una opción; los sistemas de extinción con agua nebulizada pueden ser una excepción. En su lugar, se confía en privar al fuego del oxígeno necesario. Para la prevención se pueden utilizar sistemas de reducción de oxígeno. Esto reduce el contenido de oxígeno en el aire de la sala a un nivel muy inferior al 20%.
Como alternativa, se pueden utilizar sistemas de gas de extinción. En caso de incendio, éstos soplan un gas denominado inerte -normalmente gases inertes, nitrógeno o CO2- en las habitaciones afectadas a alta presión, desplazando así una gran proporción del oxígeno de la habitación y sofocando las llamas.
Redundancia
Los incendios no pueden evitarse en todas las circunstancias. Por ello, todos los sistemas relevantes deben diseñarse con redundancia, es decir, con disponibilidad múltiple. Esto se aplica sobre todo a los sistemas críticos, como los generadores de energía de emergencia, los sistemas SAI y los equipos de red. El caso estándar es la llamada redundancia n+1, en la que está disponible al menos un componente más de los necesarios para el funcionamiento normal.
La redundancia también se utiliza generalmente para el núcleo de un centro de datos. La regla aquí son los llamados sistemas RAID, en los que los datos se almacenan en varios discos duros en paralelo. Sin embargo, si un servidor es destruido por un incendio, esto no sirve de mucho, ya que entonces se pierden todos los datos. Por esta razón, el proveedor de alojamiento debería, en cualquier caso, hacer una copia de seguridad espacialmente separada de todos los datos críticos, que se mantenga lo más actualizada posible y pueda restaurarse en caso de emergencia.
La mejor opción es la llamada georredundancia. En este caso, los datos se almacenan -sincrónicamente si es posible- en un segundo centro de datos geográficamente separado. Por ejemplo, IONOS utiliza dos centros de datos que están a unos 60 kilómetros de distancia para almacenar páginas web, correos electrónicos o bases de datos. En caso de emergencia, es posible cambiar automáticamente de un centro de datos al otro sin tener que recargar los datos. Si, como en el caso de IONOS, se hace una copia de seguridad adicional de los datos en un tercer centro de datos, la protección contra la pérdida de datos es aún mayor.
¿Qué deben tener en cuenta los usuarios de la nube y del alojamiento?
En general, el proveedor de alojamiento debe hacer una copia de seguridad de todos los sistemas que opera él mismo, como los sistemas de alojamiento compartido, los servidores de correo electrónico o las bases de datos. Sin embargo, esto no es posible para los sistemas de servidores en los que el cliente tiene acceso de raíz y responsabilidad operativa – aquí el proveedor no conoce los datos de acceso para realizar copias de seguridad de los datos. En este caso, muchos proveedores ofrecen soluciones de copia de seguridad opcionales con las que los clientes de los servidores también pueden hacer copias de seguridad de sus datos de forma descentralizada.
