Informe Especial elaborado por esta casa periodística. América Sistemas reunió a tres renombrados expertos del medio con la finalidad de que nos ilustren desde diferentes ópticas bondades y particularidades que debe contar un Centro de Datos, que por su importancia y tal como lo menciona el Ing. Madrid, viene a ser el corazón de la Transformación Digital de las organizaciones. Nuestro agradecimiento a estos profesionales por tan desinteresado aporte, la comunidad tecnológica sabrá apreciarlo en su verdadera magnitud. Invitamos leer el respectivo desplegable.
Centros de datos en el Perú: Infraestructura, Realidad y Futuro
En este informe, de la mano de tres expertos de la industria nacional, descubriremos las tendencias, requerimientos y estrategias que deben contar estos ambientes tecnológicos empresariales.
(americasistemas.com.pe. Lima, Perú – 19 de abril del 2023) Flexibilidad, integración, disponibilidad de operaciones y seguridad son algunos de los atributos de los centros de datos empresariales, con la finalidad de resguardar la data crítica de las organizaciones. En esa línea, ¿con qué otros elementos deben contar un óptimo centro de datos?
Para resolver esta consulta y otras más, América Sistemas conversó con Yuri William Bravo, Juan Madrid Cisneros y Juan Espinoza; destacados especialistas del medio.
Componente clave
Para el Ing. Yuri William Bravo Asencios, experto en el tema con más de 25 años de experiencia y catedrático en varias universidades privadas y públicas, los centros de datos son componentes claves en la infraestructura que permite soportar los servicios tecnológicos interconectados de las firmas.
“Las empresas necesitan de un centro de datos para sostener sus operaciones internas, así como la prestación de servicios a sus clientes. Para ello, puede contar con un centro de datos propio o contratar los servicios de un tercero a través de una solución denominada ‘nube’”, afirmó.
Bravo manifestó que, en la actualidad, el reto de los administradores de los centros de datos es “realizar los cambios tecnológicos mientras se deben sostener altos niveles de estabilidad operativa, es por ello la necesidad de aplicar agilidad a los proyectos de centros de datos”.
Sobre las certificaciones internacionales que debe contar un centro de datos, el especialista comentó que, en nuestro país, las organizaciones que cuentan con infraestructuras de clase mundial y han pasado por procesos de certificación ante entidades como Uptime Institute, corresponden a los sectores telecomunicaciones, financiero, gobierno, producción, entre otros.
“Las consecuencias financieras de las interrupciones pueden ser elevadas y las cifras están aumentando. Una encuesta global a gerentes de TI y de centros de datos 2020 del Uptime Institute encontró que cuatro de cada 10 cortes cuestan entre US$ 100,000 y US$ 1 millón, y aproximadamente uno de cada seis cuesta más de US$ 1 millón”, declaró Yuri Bravo.
Según el Uptime Institute en su Reporte de Inteligencia 2023, Entorno de Incertidumbre y Complejidad, las empresas deben afrontar los siguientes escenarios: preocupación por la cadena de suministro; incremento de la temperatura en la sala de servidores por la instalación de equipos hiperconvergentes y de alta densidad; rigurosidad de los gobiernos y reguladores en la migración de aplicaciones a la nube; enfoque de eficiencia energética; entre otros.
Infraestructura crítica
A su turno, el Ing. Juan Madrid Cisneros, presidente del Capítulo de Ingeniería Electrónica del Colegio de Ingeniero, indicó que el objetivo de la seguridad en los centros de datos es “garantizar que los sistemas e instalaciones de seguridad salvaguarden los activos, así como mantener la integridad de los datos, las políticas de seguridad que tienen la obligación de conservar la confidencialidad y la disponibilidad de la información de la empresa”.
Dijo que los centros de datos son una infraestructura crítica ante situaciones de un estado de alarma, ya que “se encuentran al mismo nivel de importancia para una sociedad como los servicios de electricidad o agua”. Además, Madrid anotó que en el próximo futuro se podrán certificar centros de datos adoptados con la normativa peruana ISO/IEC 22237.
El entrevistado expresó que, en el Perú, los servicios de proveedores locales de los centros de datos son necesarios, “siendo una ventaja tener control de la seguridad, tener acceso físico a los servidores y alojar equipos propios, y gestionar de manera eficiente la seguridad de la información”. De esta manera, “mientras el servidor se encuentre dentro de la oficina, se tendrá un control total, así como ahorro de costos y menor latencia”.
Con relación a su utilidad y beneficios, Madrid Cisneros señaló que los centros de datos necesitan proporcionar instalaciones e infraestructuras modulares, escalables y flexibles para adaptarse fácilmente a los cambios del futuro.
En general, “un centro de datos satisface las necesidades de la organización cuando genera valor y permite adaptarse a la transformación digital del ciudadano o cliente, siendo la disponibilidad de la información los 365 días del año”, explicó.
Corazón y cerebro
Por su parte, Juan Espinoza Revilla, CEO de Unity Perú, sostuvo que, en el Perú, la preparación de centros de datos ante los ciberataques “es básica”, pero se está mejorando progresivamente.
“Hoy en día, el CISO y, a su vez, los especialistas en ciberseguridad ponen su foco en diferentes capas del centro de datos, no solamente lo focalizado en las redes, sino también en el software, los procesos y los dispositivos que no son críticos”, subrayó.
Respecto a los elementos particulares de un óptimo centro de datos, el experto mencionó que estos ambientes son el corazón (hardware) y, a la vez, el cerebro (software) de la sociedad de la información, “y con la inteligencia artificial esto crecerá aún mucho más”.
Espinoza aseguró que los centros de datos, como entidad crítica, se caracterizan por contar con personal capacitado, infraestructura con certificaciones internacionales que generen confiabilidad, seguridad a todo nivel, uso eficiente de la energía, responsabilidad con el medio ambiente y componentes de fácil reciclaje, e identificación de las brechas con referencia a las normativas y la estrategia de negocio.
Por otro lado, advirtió que es fundamental que los centros de datos empresariales tengan certificaciones internacionales, adicionalmente, es recomendable pasar por otros “revisores y ojos”.
A propósito, contó que, en el país, hay dos normas internacionales: TIA-942 y la ISO-22237, con más de 20 y dos centros de datos certificados, respectivamente. “El BCRP está dando los primeros pasos para tener una moneda digital, que estará orientada a facilitar el acceso de la población no bancarizada a los pagos digitales y buscará sustituir al efectivo. Esto tendrá un impacto positivo, y se dará el fortalecimiento de la economía digital”, refirió.
El CEO de Unity Perú remarcó que en el mercado local existe “una cierta madurez de empresas” para la implementación de medianos y grandes centros de datos, y que las firmas de tecnología “deben hacer alianzas comerciales en conjunto y sumar la fuerza para poder crear holdings o grupos empresariales que hagan frente a grandes proyectos de centros de datos en el país.
Acerca de los complementos críticos de un centro de datos, el también consultor en operaciones críticas TI, precisó que estos son el monitoreo fuera de banda, la seguridad NDR “no invasivo” y la inteligencia artificial para DCIM.
Definiciones necesarias:
Monitoreo Fuera de Banda: Regularmente todos hacen el monitoreo por los “puertos productivos” llámese en un switch por los 24 puertos tradicionales, y muchas veces no se hace por el puerto de management o de consola. El puerto de gestión por excelencia y el más seguro, controlado y auditado es el de consola, allí radica la clave, si tienes una solución donde puedas gestionar el 100% del equipo inclusive sin IP, es por la consola la cual te permitirá en algún “desastre de red” local o remoto hacer la configuración y solucionar rápidamente el problema de configuración ya sea de Switch, Servidor, Firewall, PDU, UPS, AAP, entre otros. Esta red fuera de banda es una red “independiente” muy controlada que cumple todos los estándares de seguridad, y de uso exclusive conforme a los roles y perfiles del personal especialista de la gestión de los activos críticos de TI. Un fabricante recomendado es ZPE Systems.
Seguridad NDR “No Invasivo”: Análisis forense, Análisis de datos de red e identificación de origen a destino, saltos, etc. Permite al gestor de seguridad tener el control absoluto de todo lo que pasa en la red con gran detalle a través de un motor IA que va aprendiendo el comportamiento de la red puede identificar toda anomalía, ataque, vulnerabilidad, dando acciones preventivas incluso con antelación. Un fabricante recomendado es Arista Networks.
IA para DCIM Data Center: Hoy las herramientas de DCIM tienen IA las cuales permiten identificar con antelación anomalías de riesgos eléctricos, y de los componentes críticos de facilities, la cual permite la prevención anticipada de una posible crisis.
Este año se actualizará la norma TIA942 de la version “B” vigente a la versión “C”, donde se pone especial énfasis en algunos de los puntos anteriores.
Finalmente, consideró que los centros de datos satisfacen las necesidades de la organización cuando integran los factores de análisis de brechas tecnológicas, compatibilidad, protocolos estándar, modularidad y tolerancia a fallos.
Importante: El próximo Informe abarcará el tema “Infraestructura de un Centro de Datos” su publicación es a fines del próximo mes.
Un Comentario
nelson_farfan@siemon.com
Un saludo de Nelson Farfan Miembro TIA e ISO. Vice chair Bicsi. si requiere algo de informacion para el tema de infraestructura para el centro de datos no duden en comentarme. estoy a su disposicion
nelson_farfan@siemon.com