Los operadores de los centros de datos están capacitados para anticiparse a los trastornos causados por incendios, inundaciones, cortes de electricidad y otros acontecimientos catastróficos. Sin embargo, el nuevo coronavirus está obligando a las personas a cargo de instalaciones de misión crítica a trabajar en un territorio inexplorado.
La organización asesora del centro de datos Uptime Institute acaba de publicar un informe destinado a ayudar a los operadores de instalaciones de infraestructura crítica a responder al impacto de COVID-19. El informe, COVID-19: minimizar el riesgo de las instalaciones críticas, detalla las recomendaciones y los posibles pasos a seguir.
«Los centros de datos y los equipos informáticos suelen ser muy buenos en la planificación. Planeamos para operaciones normales, para el futuro, para eventos anormales… pero muy, muy pocos han planificado para el tipo de pandemia a la que nos enfrentamos ahora», apunta Fred Dickerman, vicepresidente senior de servicios de administración en Uptime Institute.
Como resultado de la pandemia, la dependencia de la tecnología está aumentando, el número de teletrabajadores se está disparando, la venta al por menor en línea está aumentando, las comunicaciones de empresa a empresa están teniendo lugar digitalmente y las interacciones sociales se están moviendo en línea. «Todo esto va a impulsar un mayor uso de la red y un mayor uso de las infraestructuras esenciales que somos responsables de mantener«, según Dickerman.
Con el objetivo de que el impacto sea el menor posible, Uptime Institute detalla una serie de recomendaciones:
Es posible que los planes de recuperación de desastres de muchas empresas no incluyan la preparación para una pandemia, pero eso no significa que tengan que empezar de cero. En su lugar, deberán adaptar un plan de emergencia existente que puede haber sido preparado para un escenario que dificultaría el acceso del personal a un sitio de centro de datos, como un huracán, señala Dickerman. «Si no se tiene un [plan específico para la pandemia] en la biblioteca de referencia, se puede buscar un plan que se pueda adaptar a la situación actual».
«No queremos que la gente pase de la actividad normal a un aislamiento total en un solo paso. No es necesario y puede no ser rentable», dice Dickerman. Las mejores prácticas requieren un plan de contingencia de tres a cinco niveles que van desde la toma de precauciones razonables hasta los peores escenarios, como la operación de apagado de luces o incluso el cierre completo del sitio. Un plan debe identificar claramente las medidas que se han de adoptar en cada nivel y las circunstancias que desencadenarán la aplicación del nivel siguiente.
3. Limpiar los centros de datos más a menudo y más profundamente
Cuando se trata de implementar un plan de respuesta a COVID-19, lo primero que las empresas deben considerar es la limpieza del sitio. «Los centros de datos tienden a estar bastante limpios, pero vamos a tener que mejorarlo y así limitar el riesgo para el personal y cumplir con los requisitos para mantener el sitio disponible», dice Dickerman. «Los equipos de limpieza de los centros de datos se van a convertir en una parte muy importante de su operación. Habrá que reevaluar la frecuencia de su limpieza regular y profunda. Así como revisar los materiales y procedimientos que esos equipos de limpieza usan».
Los nuevos procedimientos de respuesta de COVID-19 deben incluir acciones específicas. Por ejemplo: distribuir pañuelos a las personas cuando entran en el centro de datos; utilizar termómetros sin contacto como parte de los procedimientos de acceso; tener un proceso de cambio de turno que permita la rotación de personal a distancia; crear una lista de control de limpieza para el personal entrante.
5. Salvaguardar las cadenas de suministro y hacer pruebar de estrés a VPN
Uno de los puntos más críticos en el informe de Uptime Institute es la planificación de las interrupciones de la cadena de suministro de artículos como el cableado, los soportes de los servidores, la carga de los tanques de combustible y el aplazamiento del mantenimiento no esencial, cuando sea posible. También se deberían hacer pruebas de estrés a sus VPN (redes privadas virtuales), añade Dickerman. «Las pruebas de estrés de las VPN no son sólo para el trabajo remoto y para que el personal administrativo trabaje a distancia. Si se llega al peor de los casos, en que no se puede dotar de personal al centro de datos, se tendrá que poder acceder al sistema de gestión del edificio y a otros sistemas operativos de forma remota, segura y protegida, y eso obliga a disponer de una buena VPN».
Es importante asegurarse de que el personal no viaje entre los centros de datos para así reducir el riesgo de transmisión del virus, señala Dickerman. En niveles más altos de respuesta, debe considerarse la posibilidad de establecer dos equipos de turno para que uno de ellos pueda estar en casa, autoaislándose durante dos semanas mientras el otro equipo trabaja.
Otro beneficio de contar con un plan de respuesta integral ante COVID-19 es que puede ayudar a establecer que las operaciones del centro de datos son críticas. De este modo, el Gobierno y las autoridades sanitarias podrían limitar los viajes con el objetivo de contener la propagación del coronavirus. «Tenga un buen plan que documente la criticidad de sus sitios y las consecuencias que supondría una interrupción para un área, o para las personas a las que presta servicio y que también muestre las medidas que está tomando para mantener a su personal seguro. Eso ayudará mucho a convencer a las autoridades de que sus centros de datos son, de hecho, críticos y que ese tipo de excepciones deben ser concedidas», aconseja Dickerman.
Las empresas necesitan tener un plan de comunicaciones tanto internas como externas. Es muy importante que la dirección participe activamente en la ejecución de todos los planes y que pueda cambiar de táctica a medida que cambien las circunstancias.
Fuente: https://www.computerworld.es
Cookie | Duración | Descripción |
---|---|---|
__cf_bm | 1 hour | This cookie, set by Cloudflare, is used to support Cloudflare Bot Management. |
_GRECAPTCHA | 6 months | Google Recaptcha service sets this cookie to identify bots to protect the website against malicious spam attacks. |
cookielawinfo-checkbox-advertisement | 1 year | Set by the GDPR Cookie Consent plugin, this cookie records the user consent for the cookies in the "Advertisement" category. |
cookielawinfo-checkbox-analytics | 11 months | This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics". |
cookielawinfo-checkbox-functional | 11 months | The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional". |
cookielawinfo-checkbox-necessary | 11 months | This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary". |
cookielawinfo-checkbox-others | 11 months | This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other. |
cookielawinfo-checkbox-performance | 11 months | This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance". |
CookieLawInfoConsent | 1 year | CookieYes sets this cookie to record the default button state of the corresponding category and the status of CCPA. It works only in coordination with the primary cookie. |
csrftoken | 1 year | This cookie is associated with Django web development platform for python. Used to help protect the website against Cross-Site Request Forgery attacks |
opt_out | 1 year | This cookie is used for preventing the installation of third party advertiser or other cookies on the browser. |
PHPSESSID | 24 minutes | This cookie is native to PHP applications. The cookie stores and identifies a user's unique session ID to manage user sessions on the website. The cookie is a session cookie and will be deleted when all the browser windows are closed. |
rc::a | never | This cookie is set by the Google recaptcha service to identify bots to protect the website against malicious spam attacks. |
rc::b | session | This cookie is set by the Google recaptcha service to identify bots to protect the website against malicious spam attacks. |
rc::c | session | This cookie is set by the Google recaptcha service to identify bots to protect the website against malicious spam attacks. |
rc::f | never | This cookie is set by the Google recaptcha service to identify bots to protect the website against malicious spam attacks. |
ts | 1 year 1 month | PayPal sets this cookie to enable secure transactions through PayPal. |
usprivacy | 1 year 1 month | This is a consent cookie set by Dailymotion to store the CCPA consent string (mandatory information about an end-user being or not being a California consumer and exercising or not exercising its statutory right). |
viewed_cookie_policy | 11 months | The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data. |
wordpress_test_cookie | session | WordPress sets this cookie to determine whether cookies are enabled on the users' browsers. |
Cookie | Duración | Descripción |
---|---|---|
cX_G | 1 year 1 month | Cxense sets this cookie for storing the global ID, mapping different ids together into one ID. |
v1st | 1 year 1 month | The v1st cookie is set by TripAdvisor to collect details about how visitors use the website, by displaying user reviews, awards and information received on the TripAdvisor community. |
yt-player-headers-readable | never | The yt-player-headers-readable cookie is used by YouTube to store user preferences related to video playback and interface, enhancing the user's viewing experience. |
yt-remote-cast-available | session | The yt-remote-cast-available cookie is used to store the user's preferences regarding whether casting is available on their YouTube video player. |
yt-remote-cast-installed | session | The yt-remote-cast-installed cookie is used to store the user's video player preferences using embedded YouTube video. |
yt-remote-connected-devices | never | YouTube sets this cookie to store the user's video preferences using embedded YouTube videos. |
yt-remote-device-id | never | YouTube sets this cookie to store the user's video preferences using embedded YouTube videos. |
yt-remote-fast-check-period | session | The yt-remote-fast-check-period cookie is used by YouTube to store the user's video player preferences for embedded YouTube videos. |
yt-remote-session-app | session | The yt-remote-session-app cookie is used by YouTube to store user preferences and information about the interface of the embedded YouTube video player. |
yt-remote-session-name | session | The yt-remote-session-name cookie is used by YouTube to store the user's video player preferences using embedded YouTube video. |
ytidb::LAST_RESULT_ENTRY_KEY | never | The cookie ytidb::LAST_RESULT_ENTRY_KEY is used by YouTube to store the last search result entry that was clicked by the user. This information is used to improve the user experience by providing more relevant search results in the future. |
Cookie | Duración | Descripción |
---|---|---|
_gat | 1 minute | Google Universal Analytics sets this cookie to restrain request rate and thus limit data collection on high-traffic sites. |
dmvk | session | The dmvk cookie is set by Dailymotion to record data of visitor behaviour on the website. |
Cookie | Duración | Descripción |
---|---|---|
_fbp | 3 months | Facebook sets this cookie to display advertisements when either on Facebook or on a digital platform powered by Facebook advertising after visiting the website. |
_ga | 1 year 1 month 4 days | Google Analytics sets this cookie to calculate visitor, session and campaign data and track site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognise unique visitors. |
_gid | 1 day | Google Analytics sets this cookie to store information on how visitors use a website while also creating an analytics report of the website's performance. Some of the collected data includes the number of visitors, their source, and the pages they visit anonymously. |
cX_P | 1 year 1 month | Cxense sets this cookie for site-specific user sessions - across sessions. |
Cookie | Duración | Descripción |
---|---|---|
guest_id | 1 year 1 month | Twitter sets this cookie to identify and track the website visitor. It registers if a user is signed in to the Twitter platform and collects information about ad preferences. |
test_cookie | 15 minutes | doubleclick.net sets this cookie to determine if the user's browser supports cookies. |
VISITOR_INFO1_LIVE | 6 months | YouTube sets this cookie to measure bandwidth, determining whether the user gets the new or old player interface. |
VISITOR_PRIVACY_METADATA | 6 months | YouTube sets this cookie to store the user's cookie consent state for the current domain. |
YSC | session | Youtube sets this cookie to track the views of embedded videos on Youtube pages. |
yt.innertube::nextId | never | YouTube sets this cookie to register a unique ID to store data on what videos from YouTube the user has seen. |
yt.innertube::requests | never | YouTube sets this cookie to register a unique ID to store data on what videos from YouTube the user has seen. |
Cookie | Duración | Descripción |
---|---|---|
__cflb | 1 day | This cookie is used by Cloudflare for load balancing. |
_awl | 1 year 1 month | No description available. |
_pcid | 1 year 1 month | Description is currently not available. |
_pctx | 1 year 1 month | Description is currently not available. |
gckp | 1 year | This cookie is set by the provider Cxense. This cookie is used for building user profile information across all sites in the Cxense network. |
itsec-hb-login-27e4caa2b0fb20a2dee118de04e9de77 | 1 hour | Description is currently not available. |
ntvSession | session | Description is currently not available. |