Por Carrie Higbie, Global Data Centre Manager de Siemon
Los centros de datos propios, ya sea externalizados en una sola o en diferentes ubicaciones, proporcionan un beneficio único a nivel de ahorros económicos, de empleados y en algunos casos suponen una vía de ampliación de la experiencia propia de cada empresa. Aunque tradicionalmente estas instalaciones se pensaron principalmente para pequeñas y medianas empresas, la realidad es que múltiples empresas de las principales 500 compañías globales cuentan con centros de datos primarios, secundarios y auxiliares. Las ubicaciones externas de CPDs son cada vez más populares para el hosting de aplicaciones somo SaaS (Software as a Service), Infraestructure as a Service (IaaS), Platform as a Service (PaaS), en forma del llamado cloud computing. Estos modelos permiten a varios clientes compartir servicios e instalaciones de telecomunicaciones, encontrándose sus equipos en un espacio proporcionado por su proveedor de servicios. Se puede liberar una banda ancha interna de la compañía para otras aplicaciones corporativas.
Los CPD tanto de gestión propia o externalizada están creciendo rápidamente, permitiendo a las compañías ahorrar en costes de funcionamiento del CPD, o en inversiones como generadores, equipos de refrigeración o SAIs. A medida que aumentan los servicios de centros de procesos de datos, muchos proveedores ofrecen diferentes modelos dependiendo de las necesidades del arrendatario. Algunas de estas ofertas las analizaremos a continuación, ya que la combinación de estos modelos da como resultado una amplia red de términos y servicios de nueva creación. La infraestructura en forma modular presenta beneficios para cualquiera de los tipos de modelos derivados.
CPDs externalizados
En esta opción las empresas alquilan una combinación de espacio e instalaciones de un proveedor para todas o una parte de sus aplicaciones corporativas y funciones de proceso de datos. Resultan una opción atractiva para las empresas que cuentan con innumerables plataformas y aplicaciones aliviando la continua necesidad de formación para la actualización de múltiples productos, parcheo, cambios de hardware, cambios de plataformas de software, etc. Como precisan de asistencia in situ, las empresas verán como su personal de informática deja de preocuparse de las actualizaciones constantes y centran sus recursos en otras tareas que reportan un mayor valor añadido a la empresa. Estos CPDs pueden ser propios o compartidos por varias compañías.
Instalaciones de colocation
Las instalaciones de colocation están divididas en subespacios, espacio en armarios y en algunos casos, los armarios pueden estar divididos para alojar pequeños elementos de infraestructura. Similar a un centro de datos compartido entre varias empresas, pueden suponer una solución para elementos críticos o como solución temporal cuando un CPD está a plena capacidad para algunas aplicaciones mientras se preparan las nuevas instalaciones.
Entornos cloud
Cloud computing es un nuevo concepto pero en realidad puede ser una IaaS, SaaS, PaaS o una combinación de éstas. En muchos entornos cloud, un usuario final alquila el espacio, banda ancha o potencia para los equipos según vaya necesitando. Cada proveedor de servicios cloud dispone de una serie de herramientas que les permiten contar con una interface con el hardware dentro de su site. Algunos de estos software son de su propiedad y todavía hay algunas preocupaciones relativas a la seguridad, pero a medida que estas instalaciones y sus aplicaciones maduren podrán proporcionar recursos adicionales para compañías sin grandes gastos adicionales de capital. La oferta de los proveedores de cloud comprende desde instalaciones de colocation, instalaciones gestionadas, o instalaciones propias como proveedor. Los cloud tanto residen en CPDs corporativos privados, como en combinación híbrida (en una instalación en un entorno cloud)/privada (propia de la empresa). El entorno cloud puede ser pensado como clusters de servicios y no depender así de la ubicación para proporcionar, almacenar y/o combinar estas necesidades.
Una de las ventajas principales del cloud computing es que cuando los recursos utilizados no son necesarios, no se han de costear gastos de mantenimiento innecesarios como ocurriría con equipos propios. Permite a las empresas disponer de redes o de una respuesta adecuada ante picos de carga del sistema sin necesidad de construir las mismas ni incurrir en costes de infraestructura propia. Los entornos cloud, sean públicos o privados, permiten que las aplicaciones se introduzcan en la red cuando sea necesario y que vuelvan a su estado normal cuando el refuerzo para las cargas de trabajo ya no es necesario.
Si un cliente busca alguna de las anteriormente mencionadas soluciones, los contratos de servicios, fiabilidad y garantía/confianza en la seguridad son uno de los factores más importantes en el proceso de toma de decisiones. Es difícil gestionar lo que no controlamos. Además, los usuarios finales deben estar seguros de que sus sites están correctamente mantenidos; un buen servicio es importante. El usuario final debe tener en cuenta múltiples consideraciones algunas de las cuáles adjuntamos a continuación a modo de guía para la evlauación.
Evaluación del espacio
Al evaluar un espacio externalizado, la seguridad debe ser considerada un factor primordial. La seguridad debe incluir biometría, acceso acompañado, posibilidad de acceso fuera de horarios de oficina, aislamiento y videovigilancia, como mínimo. En espacios compartidos, existe la posibilidad de acceder a información de otras empresas. Es importante acceder por tanto a las instalaciones acompañado de personal de la compañía de outsourcing, proporcionando un nivel extra de seguridad que garantiza que los datos críticos de nuestra organización no se vean comprometidos. El personal que trabaja en espacios adyacentes también supone un riesgo para el equipo y servicios. Sistemas Inteligentes de gestión de infraestructuras proporcionan monitorización online remota de todas las conexiones del equipo físico, auditando todos los cambios y modificaciones. En entornos de almacenamiento y gestión de información crítica el uso de estos sistemas es un nivel de vigilancia extra que garantiza la seguridad de la infraestructura física. Puede instalarse tanto en el espacio total como dentro de los subespacios propios de la compañía en entornos compartidos. Proporciona alarmas en tiempo real que permiten restaurar los servicios en el mínimo tiempo posible.
Mantenimiento de las instalaciones
El mantenimiento de las instalaciones también es un factor crítico; ha de estar adecuadamente determinado cada cuánto tiempo deben revisarse los generadores, los SAIs, y los mecanismos a prueba de fallos. También son críticos los sistemas de detección de incendios. El centro debería proporcionar informes de unidades de refrigeración y PDUs y explicar sus procesos y procedimientos para probar y auditar todos los sistemas así como sus planes de recuperación de desastres. También es interesante que se utilicen suministros energéticos que proporcionen una monitorización de la potencia consumida. Los sistemas sobrecargados no podrán dar una correcta respuesta a un posible fallo cuando se conectan sistemas adicionales. Cada vez se da más importancia en estos centros al uso de energía procedente de fuentes renovables.
Refrigeración
Otro aspecto a considerar es el sistema de refrigeración y el plan de mantenimiento del mismo en el espacio contratado. Si estos equipos no se revisan a menudo, pueden producirse vibraciones y otros efectos adversos sobre los equipos, además de falta de refrigeración. Una gestión de la canalización de cables y espacios adecuada también influye en la refrigeración, además de afectar al rendimiento de los equipos e instalaciones. Debe existir un estándar en el que se indique cómo se ubica el cableado en las bandejas superiores o bajo el suelo técnico. Conviene conocer qué políticas de gestión de cableado se aplican. Un exceso de cables en las bandejas puede provocar problemas de refrigeración, también en espacios de otros usuarios, sobre los que no tenemos control. Un arrendatario debería poder instalar su cableado preferido o pedir que lo haga una compañía de instaladores concreta, siempre que la compañía instaladora respete las políticas del centro. Si es preciso aceptar que haga la instalación la compañía del centro, no olvide solicitar referencias. Como a menudo no se da la importancia necesaria al cableado de red, es posible que la compañía escogida por el centro sea la más económica, así como los componentes que seguramente no ofrecerán el rendimiento deseado. Las soluciones preterminadas en fábrica y la fibra óptica son las soluciones que mejor se adaptan a estos entornos, ya que pueden ser reutilizadas si es necesario realizar modificaciones. También puede darse el caso que los proveedores de estas soluciones de entorno cloud exijan que los componentes estén certificados y hayan pasado las pruebas correspondientes, así como que sean de una categoría determinada que proporcione un mayor rendimiento.
Es importante garantizar que los sistemas de cobre y de fibra de la empresa fuera del CPD estén también certificados según una la categoría especificada. Algunos proveedores de sistemas cloud pueden requerir que sus clientes tengan los sistemas certificados e incluso actualizados en una categoría de rendimiento superior para eliminar la posibilidad de que los problemas de SLA (nivel de servicio) sean causados desde dentro del centro de datos.
Potencial de crecimiento
El potencial de crecimiento también debería ser considerado. En algunas instalaciones puede ser difícil, incluso imposible, proporcionar crecimiento en espacios adyacentes, como resultado de que el equipo esté ubicado en múltiples niveles o en múltiples racks, lo que tendría afectos adversos para tecnologías de mayor velocidad con limitaciones de distancia, y podría repercutir en una reconfiguración de los subespacios, o en la necesidad de aumentar los costes en equipamiento. También hay que tener en cuenta que el potencial de crecimiento en los espacios adyacentes podría causar problemas de refrigeración o flujo de aire en el suyo propio. Han de mantenerse pasillos fríos y calientes entre los espacios. Los mejores centros contarán con una planificación del espacio. Conviene también tener en cuenta la inmunidad frente al ruido. Los cableados más adecuados para estos entornos serían las categorías apantalladas, y además presentan mejor rendimiento a las altas temperaturas. Como las velocidades de red se incrementan hasta y por encima de 10 Gigabit Ethernet, son más susceptibles al ruido externo como por ejemplo la diafonía con otros cables. El ruido externo es eliminado con un sistema blindado de categoría 7A que, gracias a su inmunidad al ruido, puede proporcionar el doble de capacidad de datos que un sistema de cableado no blindado soportando 10GBASET.
Del mismo modo, los sistemas blindados de categoría 6A eliminan los problemas de ruido y son más populares que los equivalentes UTP. Como las instalaciones de colocation incrementan las temperaturas para ahorrar energía, los arrendatarios deben evaluar la reducción de la longitud de sus sistemas de cableado. Cuanto más caliente sea el aire que se le proporciona al equipo, más caliente será el aire que exhale el equipo. Los equipos activos soportan las temperaturas de entrada mayores. En la parte trasera de los armarios, por donde se exhale el aire caliente, es el lugar donde habitualmente encontramos el cableado.
El plan de mantenimiento del centro debe incluir también una sencilla revisión para las tomas de tierra.
Planificación energéticamente eficiente
Las opciones y planificación ecológica y energéticamente eficiente está tomando cada vez más importancia. Las empresas demandan energía sostenible, equipos con componentes energéticamente eficientes, certificaciones ISO 14001 y cumplimiento de los estándares RoHS y otras certificaciones como LEED, BREAM o Green Star en algunos casos. El proveedor debe aportar documentación que certifique que el entorno cumple con los requisitos de eficiencia energética.
No es necesario mencionar que, por supuesto, la empresa debe asegurarse de que el centro cumple con los requisitos de velocidad, direcciones IP…que cubra las posibles demandas futuras de sus sistemas actuales y futuros. Algunos CPDs están cambiando su configuración a cloud cuando los costes de potencia son inferiores en otros emplazamientos, o cuando la velocidad de los circuitos de telecomunicaciones son mayores, o dónde se encuentren las mejores infraestructuras de operadores, mientras que algunos se cambian sencillamente para huir del caos que actualmente tienen en su CPD. Si se tienen en cuenta estas consideraciones, un espacio para externalizar sus datos puede ser una buena solución permanente o temporal. Además, como algunos ofrecen servicios administrativos puede ser también una solución para trasladar personal a estos nuevos centros.
Últimas consideraciones sobre cloud computing para el usuario final
Otras consideraciones también merecen ser mencionadas. Se trata de un entorno fiable y los negocios dependen de la fiabilidad de los servicios que se ubican en un entorno cloud. Mientras que una interrupción del correo electrónico supone un incidente desafortunado, fallos en las bases de datos pueden generar importantes daños. Como usuario final, es necesario asegurarse de preguntar sobre algunas características del servicio, configuraciones, preguntas del servicio, proveedores, etc. Como los proveedores cloud le ofrecen una confidencialidad que quieren mantener, serán los perfectos escoltas sea cual sea la información que deposite en el centro.
Deben considerar:
– Solicitar una lista de proveedores, configuración de su instalación y cuáles son sus procedimientos de monitorización y mantenimiento. Si a su vez tiene espacio externalizado con otros proveedores también debe disponer de esta información de los mismos.
– Revisar el SAS 70 del site (Statement of Auditing Standard 70). Se trata del informe sobre el procesamiento de transacciones por organizaciones de servicios. Proporciona una garantía de que la empresa de servicios ha sido cuidadosamente inspeccionada y que ha superado los controles para el alojamiento y el procesamiento de la información satisfactoriamente.
– En algunos países no se permite que la información sea externalizada fuera del país. El proveedor debe comprometerse a no sacar ésta del mismo.
– Tener en cuenta las características físicas de la infraestructura. Por ejemplo, algunos ofrecen 40/100G Ethernet en la estructura vertical y 10G Ethernet en la horizontal. A más capacidad menos posibilidades de paradas y mayor confianza ante futuras actualizaciones del sistema. Es importante asegurarse que cumple con los últimos estándares disponibles.
Si observamos todas estas consideraciones minuciosamente, habremos valorado a los proveedores cloud y podremos seleccionar aquel que mejor se ajuste a nuestras necesidades y obtener con el mínimo riesgo todas las ventajas que el entorno cloud ofrece a las empresas, sea cual sea su tamaño. Aunque esta evaluación puede parecer a priori laboriosa, hemos de tener en cuenta que la información es el activo más importante de nuestra organización y que debemos protegerlo y mantenerlo seguro. Y el entorno cloud nos permite conseguirlo, incurriendo en los menores gastos posibles.