¿Cuánto dependemos de los data center en México?
Data center, ¿eh? No siempre son los ingenieros los únicos que hablan del tema; cuando algo sale mal con un centro de datos, todos nos enteramos.
El sábado 10 de agosto sucedió: los pagos con tarjeta fueron suspendidos entre las 10:00 y las 19:00 horas por fallas en el data center de Prosa, el procesador de transacciones electrónicas que provee al sistema bancario mexicano.
Data center, como término de búsqueda, escaló algunos peldaños en Google Trends y no pocos nos preguntamos:
¿Cuánto dependen las empresas de los centros de datos? ¿Cómo nos afecta a los ciudadanos de a pie una falla en estos sitios que poco vemos, pero que son reales, donde toda la información y datos personales permanecen almacenados?
Esa misma tarde llamamos a Mario López, director de la división Infraestructura y Data Center de Nettcontrol, para resolver estas dudas.
Sus respuestas aclaran muchísimas cosas y por ello quisimos compartirlas con ustedes. Esperamos que sean de provecho.
La importancia de un data center
¿Cuánto dependen las empresas de los data center?
La respuesta corta es: totalmente.
A menos que seas un granjero alejado de la civilización, todas las operaciones de una empresa dependen de la información almacenada o generada en algún lugar del mundo. No necesitas tener tu propio centro de datos para depender de uno.
Tenemos la idea de que el internet es un ente mágico flotando en el aire, lo cual se enfatizó con el almacenamiento llamado nube, pero todo lo que recibes y envías –desde memes hasta transferencias bancarias–, pasará por un centro de datos, ya sea en tu país o del otro lado del mundo.
Y los ciudadanos, ¿cuánto necesitamos de un centro de datos?
Diríamos que un poco menos que una empresa, pero en el fondo, esto no es cierto.
Las comunicaciones como Whatsapp y las redes sociales dependen totalmente de centros de datos. De hecho, los centros de datos más grandes y novedosos pertenecen a este tipo de empresas.
Los invito a buscar en Youtube: Facebook data center o Amazon data center para que comprueben lo impresionantes que son estos lugares.
La desaparición de los centros de datos nos haría regresar a la década de los 80 o 90, justo antes de que se popularizara el internet entre usuarios comunes. Dependeríamos de tecnología totalmente analógica y no se hablaría de inteligencia artificial.
¿Cuándo comenzó esta dependencia?
La creación de los centros de datos como los conocemos es relativamente nueva, pero se remonta a la Segunda Guerra Mundial y la creación de las primeras computadoras.
Estas máquinas eran enormes y ocupaban cuartos completos para procesar apenas unas cuantas líneas de información. A pesar de su poca capacidad de procesamiento, dieron paso a los centros de datos, que con el tiempo, se hicieron más sofisticados, más potentes, más exigentes.
La dependencia comenzó con la apertura y el acceso de la población general al internet que en un par de décadas cambió por completo la forma de hacer las cosas en el mundo entero.
Hace poco, los pagos con tarjeta pararon por fallas en un data center, ¿de qué otras formas nos afecta un error de sistema?
Siendo muy fatalistas, en el caso de que uno o muchos data centers presentaran errores y fallas simultáneamente, afectarían nuestra vida diaria de forma catastrófica.
La verdad es que los centros de datos principales están hechos para no fallar con conceptos como redundancia o N+1, que, para no entrar en detalles técnicos, significa que siempre hay un respaldo en caso de que algo no funcione.
Cuando, rara vez, se presenta una falla, esta suele ser mucho peor para la empresa que presentó el problema que para el usuario. El usuario se quedará sin servicio un par de horas, pero la empresa perderá credibilidad entre sus clientes y podría quebrar, como en el caso de Blackberry y su infame caída.
«Por cada minuto de inactividad en un centro de datos se pierden $9,000 dólares»
Ponemon Institute
¿Cuáles son los centros de datos cruciales en México? ¿Qué información resguardan?
Hay que entender algo antes de responder a esto: los principales centros de datos de los carriers encargados de los servicios de internet están distribuidos de forma estratégica por el mundo.
La información que resguardan, generalmente, está replicada en, por lo menos, otro centro de datos en alguna parte del planeta.
Por otro lado, en México hay instalaciones de centros de datos premiadas por su calidad en diseño e implementación, algunos están en Querétaro y el Estado de México, como el de BBVA, uno de los más sonados.
La Ciudad de México no es un sitio adecuado para la construcción de centros de datos por su actividad sísimica.
No solo existen centros de datos dedicados al internet. Hay centros de datos de todo tipo: de gobiernos, empresas públicas, empresas privadas, etc. ¿Qué tipo de información resguardan? Me atrevería a decir que toda.
Fallas y ataques a un data center
¿Cuál es el mantenimiento habitual de un data center? ¿Por qué fallan?
El centro de datos es un ecosistema complicado que integra varios subsistemas, todos igualmente importantes para el correcto funcionamiento.
Los subsistemas son: electromecánicos, de obra civil, eléctricos de media tensión, equipos activos, infraestructura, cableados de cobre y fibra óptica, entre otros.
Cada sistema debe contar con redundancia, de acuerdo al tipo de diseño de centro de datos y qué tan seguro se pretende hacer.
Más que hablar de mantenimientos generales, se habla de mantenimientos preventivos para cada sistema. Utilizamos un software llamado DCIM (Data Center Infrastructure Management) que nos ayuda a llevar el control del ecosistema y a monitorear el estado de las tecnologías que conviven en un edificio.
Los problemas que se presentan no tan comúnmente, como el del 10 de agosto, cuando una falla en el data center afectó el pago con tarjeta en comercios, se debe a que algo no se previno.
Todo debe contar con redundancias y, en caso de fallas, se toman reservas. Lo interesante de diseñar un centro de datos adecuado y funcional es, precisamente, prevenir cualquier colapso, sin miedo a caer en la exageración.
Es mucho más peligroso que se presenten fallas que pecar de paranoico.
¿Qué tan vulnerables son los data center a los ataques cibernéticos?
En cuanto a aspectos físicos y del edificio donde se encuentra el data center, podríamos decir que no son para nada vulnerables: se comparan con bunkers militares, ya que cuentan con seguridad física, vigilantes y personal de monitoreo.
Pretender entrar a uno de estos edificios es como intentar salir de una cárcel, siempre y cuando hablemos de un centro de datos en norma y acorde a los estándares internacionales.
En cuanto a la vulnerabilidad de los centros de datos en el tema digital, es otro mundo: los ataques a la información almacenada en estos sitios ha generado pérdidas millonarias. En 2018, supimos sobre ataques a la plataforma de transferencias bancarias, SPEI en México, perpetrado por el grupo cibercriminal Bandidos Revolutions Team.
Siempre hay formas de vulnerar la seguridad lógica y estos criminales se actualizan a la par del crecimiento tecnológico para encontrar dichas vulnerabilidades.
Al inicio de la masificación de los centros de datos, Julian Assange y sus amigos entraban a las bases de datos de dependencias gubernamentales del Gobierno de Estados Unidos y de otros países, simplemente adivinando contraseñas.
Esto no sería posible ahora gracias al avance de la seguridad lógica: para perpetrar un ataque se requieren de conocimientos informáticos espectaculares. Series como Mr. Robot de Amazon Prime se centran en esta temática.
¿Cuál es el monto de las pérdidas?
Un estudio del Ponemon Institute realizado en 63 centros de datos indica que por cada minuto de inactividad en un centro de datos se pierden $9,000 dólares.
A medida que los centros de datos son cada vez más críticos para todas las operaciones de IT, los costos de operación, prevención de desastres y planes de recuperación serán más altos, siempre con la finalidad de tener caídas lo más cercanas al 0%.
En el estándar del Uptime Institute, la autoridad con mayor reconocimiento a nivel mundial sobre mejores prácticas en diseño e implementación de centros de datos dicta que uno de estos sitios en la categoría más alta, Tier IV, debe tener una disponibilidad del 99.9%, lo que significa que solo podría estar 0.8 horas fuera del aire en un año.
El data center, según Nettcontrol
¿Cómo trabaja Nettcontrol para mejorar el funcionamiento de los centros de datos?
En centros de datos que ya están en funcionamiento, realizamos auditorías para detectar puntos de falla y aplicar medidas preventivas.
En centros de datos que están por construirse, desarrollamos estudios de capacidad operativa, prospección de crecimiento y nivel de redundancia. Asesoramos sobre el diseño y las ingenierías en el sitio. También hacemos análisis financieros sobre el retorno de la inversión.
¿Cuándo debemos llamar a Nettcontrol?
Lo ideal es que nos consulten incluso antes de la obra civil. Hay aspectos constructivos a considerar como, por ejemplo, la elección de la ciudad y el clima donde se instalará el centro de datos.
Cuando la empresa se asesora desde el inicio, planea mejor las cosas y se ahorra mucho dinero.
Mario López cuenta con 7 años de experiencia en el campo de data center, instalaciones de fibra óptica y cableado estructurado. Es un entusiasta de las tecnologías verdes con amplio entendimiento sobre las telecomunicaciones, principalmente, de las verticales relacionadas con infraestructura crítica. Entrevista: Omar Magaña, fundador de Romani Network
