Llevamos años hablando sobre las distintas amenazas que, desde diferentes ópticas y de forma incesante, llaman a la puerta de los data center, y lo cierto es que las cifras recientemente publicadas por Uptime Institute (660 data centers, entre una muestra de 846, han sufrido alguna merma en su servicio, como mínimo una vez en los últimos tres años, siendo catalogados 262 como significativos o de mayor gravedad) no hacen sino ratificarlo. A la hora clasificar esas amenazas lo podríamos hacer en dos grandes grupos. Las relacionadas con el diseño y construcción y las asociadas a la operación y el mantenimiento.

PQC Plétora de riesgos.PNG

La transformación de los diseños, y la adecuación de la construcción a los mismos, evolucionó hace unos años hacia sistemas muy redundados presentándonos los últimos tiempos una ligera disminución de esos niveles de seguridad, en aras de una mejora de los costes. En cualquier caso, los proyectos actuales nacen, en general, con bastantes garantías en cuanto a su topología, salvo excepciones que pueden presentar errores de bulto propios de una ausencia de especialización. Entre este grupo podemos encontrar los frutos de una cierta tendencia internacional a volver a las andadas en cuanto a la ausencia de una labor especializada de ingeniería, en tiempos donde la vuelta al modelo llave en mano parece un hecho consumado.

Desde el punto de vista del diseño, y al margen de la topología electromecánica, quizá sí que sea momento para subrayar un aspecto que está cobrando fuerza como amenaza y que no es otro que el de las propias seguridades física y lógica. Las organizaciones están empezando a ser conscientes de ello y los análisis realizados en las instalaciones confirman la amenaza, al identificarse numerosas brechas de seguridad.

Entrando en la parte de operación y mantenimiento, es importante recordar cómo prácticamente nadie puede negar, a día de hoy, que se trata de la que mayor influencia tiene en la aparición de problemas en la instalación, sea con consecuencia de caída del servicio u otras de índole menor. El hecho de que el fallo humano se encuentre en un 70% de los casos, muestra muy a las claras la enorme brecha de seguridad que se manifieste en este campo.

Como explicación de un hecho, como este, que se viene repitiendo desde hace años, existe un escenario donde se da una serie de actitudes y planteamientos que lo hacen posible.

Así, nos encontramos ante una situación donde la capacitación del personal adscrito a las tareas de operación y mantenimiento, aun siendo excelente en muchos casos, no cubre ni de lejos las necesidades del sector en cuanto a su número a lo que hay que añadir otro asunto que se encuentra en la base de casi todo y que es la reducción de las partidas presupuestarias asignadas a estas actividades. La eterna cuestión de considerar el mantenimiento como un gasto y no como una inversión tiene una gran parte de la culpa (aquí es apropiado establecer una analogía con la popular historia del gitano que lloraba amargamente el fallecimiento de su burro “ahora que por fin le había acostumbrado a no comer”).

Además, si la capacitación, en sí, presenta riesgos asociados evidentes, si le unimos errores de organización y gestión, el conjunto se erige en la principal amenaza. La distribución de los trabajos y de las funciones, la cadena de mando, la toma de decisiones, las intervenciones en situaciones de alarma, la realización de ensayos y pruebas rutinarias, etc., constituyen vías para la llegada del enemigo.

Y eso en el caso de que la gestión del data center sea de largo recorrido. Si, encima, le añadimos un paisaje cortoplacista con el objetivo último de venta del negocio, la situación no hace otra cosa que empeorar poniendo encima de la mesa la eterna contraposición entre producción y protección y el otorgamiento de sus correspondientes pesos dentro de la gestión global del centro.

Diseño y construcción, por un lado y operación y mantenimiento por otro, pueden parecer bloques distintos, pero la realidad es que, aunque cada parte tiene sus riesgos claramente asociados, ambos grupos actúan, de una cierta manera, como vasos comunicantes. Así, buena parte de las mejoras que en materia de diseño (y construcción) se han registrado durante los últimos años para dar una mayor redundancia a los equipos y sistemas, se ha pasado al otro grupo en forma de mayor complejidad en la operación.

A lo largo de su ponencia virtual de fecha 15 de septiembre (a las 12:00 horas), en el transcurso del DCD España VIRTUAL de fechas 15-17 de septiembre, PQC desarrollará con detalle las amenazas y riesgos que se están manifestando en los data center

Se define como plétora la abundancia de una cosa, por lo que bien podemos decir que las amenazas que se ciernen sobre los data centers, viven un momento realmente pletórico.