Los operadores de los centros de datos están capacitados para anticiparse a los trastornos causados por incendios, inundaciones, cortes de electricidad y otros acontecimientos catastróficos. No obstante, el coronavirus (Covid-19) está obligando a las personas a cargo de instalaciones de misión crítica a trabajar en un territorio inexplorado.
Uptime Institute (organización asesora del centro de datos) acaba de publicar un informe (Covid-19: minimizar el riesgo de las instalaciones críticas, detalla las recomendaciones y los posibles pasos a seguir) destinado a ayudar a los operadores de instalaciones de infraestructura crítica a responder al impacto del coronavirus.
En palabras de Fred Dickerman, vicepresidente senior de servicios de administración en Uptime Institute: “Los centros de datos y los equipos informáticos suelen ser muy buenos en la planificación. Planeamos para operaciones normales, para el futuro, para eventos anormales… pero muy, muy pocos han planificado para el tipo de pandemia a la que nos enfrentamos ahora (…) Todo esto va a impulsar un mayor uso de la red y un mayor uso de las infraestructuras esenciales que somos responsables de mantener incluyendo el trabajo de los propios operadores”.
En tal sentido, Uptime Institute detalla una serie de recomendaciones:
-
Adaptar los planes de respuesta existentes al COVID-19
Se puede adaptar un plan de emergencia existente que puede haber sido preparado para un escenario que dificultaría el acceso del personal a un sitio de centro de datos, como un huracán, señala Dickerman. “Si no se tiene un [plan específico para la pandemia] en la biblioteca de referencia, se puede buscar un plan que se pueda adaptar a la situación actual”.
-
Crear planes de respuesta al COVID-19 por niveles
“No queremos que la gente pase de la actividad normal a un aislamiento total en un solo paso. No es necesario y puede no ser rentable”, dice Dickerman. Se requiere un plan de contingencia de tres a cinco niveles que van desde la toma de precauciones razonables hasta los peores escenarios, como la operación de apagado de luces o incluso el cierre completo del sitio. Un plan debe identificar claramente las medidas que se han de adoptar en cada nivel y las circunstancias que desencadenarán la aplicación del nivel siguiente.
-
Limpiar los centros de datos más a menudo y más profundamente
“Los centros de datos tienden a estar bastante limpios, pero vamos a tener que mejorarlo y así limitar el riesgo para el personal y cumplir con los requisitos para mantener el sitio disponible”, dice Dickerman. “Los equipos de limpieza de los centros de datos se van a convertir en una parte muy importante de su operación. Habrá que reevaluar la frecuencia de su limpieza regular y profunda. Así como revisar los materiales y procedimientos que esos equipos de limpieza usan”.
-
Establecer protocolos de salud en el lugar de trabajo
Los nuevos procedimientos de respuesta al COVID-19 deben incluir acciones específicas. Por ejemplo: distribuir pañuelos a las personas cuando entran en el centro de datos; utilizar termómetros sin contacto como parte de los procedimientos de acceso; tener un proceso de cambio de turno que permita la rotación de personal a distancia; crear una lista de control de limpieza para el personal entrante.
- Salvaguardar las cadenas de suministro y hacer pruebas de estrés a las VPN
Uno de los puntos más críticos en el informe de Uptime Institute es la planificación de las interrupciones de la cadena de suministro de artículos como el cableado, los soportes de los servidores, la carga de los tanques de combustible y el aplazamiento del mantenimiento no esencial, cuando sea posible. También se deberían hacer pruebas de estrés a sus VPN (redes privadas virtuales), añade Dickerman. “Las pruebas de estrés de las VPN no son sólo para el trabajo remoto y para que el personal administrativo trabaje a distancia. Si se llega al peor de los casos, en que no se puede dotar de personal al centro de datos, se tendrá que poder acceder al sistema de gestión del edificio y a otros sistemas operativos de forma remota, segura y protegida, y eso obliga a disponer de una buena VPN”.
-
Restringir los viajes y crear equipos de reserva del centro de datos
Es importante asegurarse de que el personal no viaje entre los centros de datos para así reducir el riesgo de transmisión del virus. En niveles más altos de respuesta, debe considerarse la posibilidad de establecer dos equipos de turno para que uno de ellos pueda estar en casa, autoaislándose durante dos semanas mientras el otro equipo trabaja.
-
Presente el caso de que su centro de datos es crítico
Otro beneficio de contar con un plan de respuesta integral ante el COVID-19 es que puede ayudar a establecer que las operaciones del centro de datos son críticas. De este modo, el Gobierno y las autoridades sanitarias podrían limitar los viajes con el objetivo de contener la propagación del coronavirus. “Tenga un buen plan que documente la criticidad de sus sitios y las consecuencias que supondría una interrupción para un área, o para las personas a las que presta servicio y que también muestre las medidas que está tomando para mantener a su personal seguro. Eso ayudará mucho a convencer a las autoridades de que sus centros de datos son, de hecho, críticos y que ese tipo de excepciones deben ser concedidas”, aconseja Dickerman.
-
La alta dirección debe estar implicada
Las empresas necesitan tener un plan de comunicaciones tanto internas como externas. Es muy importante que la dirección de los operadores participe activamente en la ejecución de todos los planes y que pueda cambiar de táctica a medida que cambien las circunstancias.
