Fecha: 09/12/2022.
Más que nunca, la seguridad de cualquier entorno de equipos de TI, desde centros de datos con miles de servidores, sistemas de almacenamiento y componentes de red asociados hasta sistemas Edge con apenas unos cuantos dispositivos, es motivo de preocupación debido a sus numerosas vulnerabilidades. Si bien todos los aspectos de un marco de seguridad integral requieren la atención adecuada, este artículo ofrece información de calidad acerca de las medidas de control necesarias para contrarrestar un peligro físico potencial: el clima dentro de un entorno de TI.
¿Y por qué deberíamos centrarnos especialmente en la climatización? ¿Qué características deben existir desde el espacio individual hasta el espacio de TI al completo para garantizar el máximo tiempo de funcionamiento del equipo? ¿Cómo se puede integrar la climatización de manera óptima en cualquier instalación de TI? ¿Cómo se puede integrar la gestión en los administradores del sistema? Y, ¿la instalación de componentes de climatización supone una amenaza potencial para la seguridad?
Principios básicos de la supervisión. Capacidad de supervisión remota
Antes, comprobar físicamente un entorno de TI (medir temperaturas y confirmar el rendimiento) era la única forma de evitar una avería en una pieza crítica del equipo. Hoy en día, es importante mantener una supervisión constante, principalmente para garantizar el estado general del equipo, la energía y el armario.
Si no hay un técnico cualificado disponible para administrar estos sistemas con regularidad, las herramientas de administración remota muestran advertencias cuando surgen problemas, desde averías en los equipos hasta cortes de alimentación, focos de calor, etc. Y, por supuesto, esto es cada vez más importante cuanto más lejos se encuentra del espacio del centro de datos. Las herramientas de supervisión avanzadas ofrecen la oportunidad de encender o apagar los dispositivos, reiniciarlos o adoptar otras medidas correctivas. Y, con la incorporación del aprendizaje automático y las capacidades de inteligencia artificial, los sistemas de climatización “inteligentes” pueden proporcionar información clave sobre posibles averías, alertando al personal para que realice el mantenimiento o sustituya componentes antes de que algo se rompa y le amargue la vida. Ser capaz de responder a las alertas desde lejos es vital para maximizar el tiempo de funcionamiento y evitar problemas más serios con los equipos.
Es posible que una instalación deba incluir más aplicaciones “plug and play“, con una instalación fácil y una administración periódica reducida, si la atención del técnico es limitada.
La supervisión también es importante a la hora de planificar y maximizar el espacio disponible. Los espacios pequeños (el clásico “armario de TI“, las salas de seguridad modulares o incluso los microcentros de datos pueden ser suficientes para las empresas que solo disponen de dos o tres racks de servidores, pero refrigerar un equipo de TI mediante la climatización sigue siendo una prioridad absoluta. En estos casos, puede que la supervisión remota no sea tan importante, pero la tranquilidad de saber que se recibirán alertas cuando sea necesario puede ser reconfortante para todos los responsables de la seguridad en la instalación.
Y hablando de espacio disponible, un sistema Edge debe poder ampliarse según sea necesario (añadiendo accesorios rápidamente, reconfigurando el armario o mediante compartimentos) para que el equipo de TI pueda instalarse en el mismo armario que el equipo eléctrico.
¿Qué es lo que se supervisa de forma remota?
¿Y qué posibles vulnerabilidades puede implicar?
El sistema de supervisión de una instalación transmite una amplia variedad de datos a cualquier sitio fuera del lugar de instalación:
• Temperatura: tanto interna como ambiental.
• Puntos de ajuste: para todos los parámetros críticos.
• Estado del dispositivo: tiempo de ejecución, programas de mantenimiento, etc.
• Alarmas en tiempo real (correo electrónico o mensaje de texto): mediante protocolos estándar de la industria.
En pocas palabras, se notifican de forma remota TODOS los parámetros operativos críticos. Se responde a las primeras señales de advertencia o a las averías con rapidez. Los técnicos con derechos administrativos pueden modificar parámetros específicos basados en valores en tiempo real, al mismo tiempo que ahorran un tiempo valioso al evitar el desplazamiento hacia o desde las instalaciones para comprobarlos manualmente. También resulta de gran utilidad el almacenamiento de datos y el seguimiento del estado del sistema de supervisión a lo largo del tiempo, lo que permite una mejor toma de decisiones para la protección en el futuro.
Se puede utilizar una videovigilancia adecuada para supervisar la actividad en el entorno, además de poder supervisar múltiples instalaciones a la vez.
Y una última advertencia para la seguridad: inteligencia equivale a vulnerabilidad. Por supuesto, hay un puerto de red y unas comunicaciones SNMP a bordo, pero lo último que deseas es sufrir un ataque a través de una unidad de aire acondicionado, un sistema de hilera o un módulo CRAC. Asegúrate de que este canal de comunicaciones esté bien oculto tras los cortafuegos de su red. Y luego está el puerto USB. Una vez más, muchos de estos productos también tienen uno de estos puertos para permitir la programación local, las actualizaciones de software o las descargas de datos históricos, lo que ofrece un acceso muy práctico para insertar software realmente malicioso. DEBES tratar cualquiera de estos productos con la misma atención que CUALQUIER otro dispositivo en tu red.
Desde el Edge hasta el centro de datos y todo lo que hay entremedias: la climatización debe ser una prioridad máxima y la supervisión remota lleva la administración de las instalaciones donde se encuentre el operador. La tecnología de comunicación moderna permite el acceso y el control de una unidad, lo que genera una importante reducción de costes y ofrece una verdadera tranquilidad. Simplemente, debes tener cuidado.