Copy Link
Add to Bookmark
Report
SET 035 0x0D
-[ 0x0D ]--------------------------------------------------------------------
-[ Planes de Prevencion ante Desastres ]-------------------------------------
-[ by Anay ]---------------------------------------------------------SET-35--
DDkk kkDD
DDMMMM PLANES MMMMDD
DDMMMMMMDD ------ DDMMMMMMDD
ttMMMMMMMMMMtt ttMMMMMMMMMMtt
MMMMMMMMMMMMMM DE MMMMMMMMMMMMMM
ttMMMMMMMMMMMMMMDD -- DDMMMMMMMMMMMMMMtt
kkMMMMMMMMMMMMMMMM MMMMMMMMMMMMMMMMkk
DDMMMMMMMMMMMMMMtt MMMM ttMMMMMMMMMMMMMMDD
MMMMMMMMMMMMMMMM MMMMMMMM MMMMMMMMMMMMMMMM
MMMMMMMM
ttMMMMtt
PREVENCION ANTE DESASTRES
---------- DDMMMMMM --------------
ttMMMMMMMMtt
MMMMMMMMMMMM
ttMMMMMMMMMMMMkk
MMMMMMMMMMMMMMMM
kkMMMMMMMMMMMMMMMMkk
MMMMMMMMMMMMMMMMMMMM ~~~~~~~
kkDDMMMMMMMMDDkk by Anay
~~~~~~~
{==============}
{ INTRODUCCION }
{==============}
Para quienes seguimos con asiduidad diaria los periodicos seguro que habremos
leido de muchos "accidentes" naturales o no que han dejado desde edificios
arrasados a barrios enteros sin luz pasando por ciudades destrozadas.
No quiero entrar a pensar o hablar sobre como hay que reaccionar en dichos
casos a nivel humano donde se han podido producir desde accidentes hasta
muertes sino que vamos a pensar un poco en el otro aspecto de estos incidentes.
Quiero haceros participes de la realidad y es que nadie esta a salvo a lo
largo de su vida de que su negocio se queme, o se derrumbe ante un terremoto
o que acabe off-line durante dias.
Bien, ¿que seria de las grandes empresas si no estuvieran preparadas para
estos sucesos? Para que un Ike o un Katrina no destroze tus oficinas o pueda
acabar con tus trabajadores es muy dificil prepararse pero si es posible
estar operativo parcial o totalmente al día siguiente pudiendo seguir con
tus operaciones casi de forma normal.
Voy a poner un ejemplo de lo que estoy hablando, uno que seguro podreis
recordar de cuando se quemo el edificio Windsor en Madrid, la torre termino
destruida y, de echo, ahora mismo apenas queda mas que un enorme agujero donde
en su momento se alzaba orgullosa.
Dentro de dicha torre existian empresas las cuales muchas de ellas eran
simplemente la parte organizativa de toda las ramas que puede tener una gran
empresa ¿que habria sucedido si no estubieran preparados para volver a
funcionar en horas o apenas un par de dias despues?
Sencillamente que las perdidas ante lo sucedido les habria llevado a la
quiebra.
{===========}
{ CONCEPTOS }
{===========}
La Wikipedia define asi a los Planes de contingencia:
"Un Plan de contingencias es un instrumento de gestion para el buen gobierno
de las Tecnologias de la Informacion y las Comunicaciones en el dominio del
soporte y el desempeño (delivery and support, véase ITIL).
Dicho plan contiene las medidas tecnicas, humanas y organizativas necesarias
para garantizar la continuidad del negocio y las operaciones de una companyia.
Un plan de contingencias es un caso particular de plan de continuidad aplicado
al departamento de informatica o tecnologias. Otros departamentos pueden tener
planes de continuidad que persiguen el mismo objetivo desde otro punto de vista.
No obstante, dada la importancia de las tecnologias en las organizaciones
modernas, el plan de contingencias es el mas relevante."
En mi opinion es una definicion bastante acertada y es lo que vamos a tratar de
desarrollar aqui, como establecer todas esas medidas de continuidad de negocio
y para ello tenemos que definir los planes de contingencia y dividirlos en tres
grupos ya que no todas las empresas tendran las mismas necesidades.
{==================================}
{ TIPOS DE PLANES DE CONTINGENCIAS }
{==================================}
La division mas acertada (si leeis otros documentos sobre planes de continuidad,
hay miles en la red, esta division puede ser muy diferente) es la que he leido
en Hispasec donde diferencian los tipos de planes asi:
1.- Sitios frios: sistemas con alta tolerancia a la indisponibilidad.
La restauracion se puede realizar en 2 o 3 dias.
2.- Sitios templados: Sitios con tolerancia a 1 o 2 dias.
3.- Sitios calientes: son aquellos cuya tolerancia es muy limitada
siendo de entre 4 y 24 horas.
Despues nombra a los sitios calientes tipo espejo, con esto quiere decir
lugares cuya replicacion total esta siendo realizada en tiempo real, pero
Hablaremos de estos sitios un poco mas adelante.
Ya tenemos catalogados los tipos de negocios y el tipo de contingencia que
cada uno de ellos necesita. Ahora seguro que os abordaran cientos de preguntas,
la que en mi experiencia mas suele tenerse es ¿y de que hago yo mi plan de
contingencia? Un sitio frio puede ser perfectamente una tienda de reparacion de
consolas, donde tan solo uno o dos pc's albergan una gran base de datos de
clientes la cual para su negocio es vital, ellos ya saben que han de contemplar
en su plan de contingencia: La base de datos, pero ¿que pasa con esas empresas
que tienen mas de 20 departamentos? Vamos a tratar de focalizar que salvar
primero y, por regal general, seran esos departamentos que generan mas ingresos.
Siempre que una empresa invierte dinero en planes de continuidad es para reducir
sus gastos de estar inoperativa por lo tanto los departamentos que dan esos
ingresos tendran que ser especialmente revisados despues de estos tenemos que
pensar en los departamentos raiz de los mismos, es decir, un departamento de
ventas que genera al final de dia unas 100 ventas del producto X por mucho que
sigan teniendo sus herramientas de venta si no esta respaldado por otro de
contabilidad que haga la correcta gestion acabas por tener aun un problema mas
grande, por supuesto no tenemos que olvidarnos de departamentos como direccion,
alguien tiene que estar alli supervisando todo el correcto funcionamiento, etc,
etc... por lo tanto vamos a ver ejemplos de contingencia para los tres tipos de
planes de una forma mas detallada.
{=====================================}
{ EJEMPLOS DE PLANES DE CONTINGENCIAS }
{=====================================}
{----- Sitios frios -----}
Un sitio frio como ya hemos dicho antes, no es un plan de contingencia de
emergencia mayor, podemos aplicar aqui el ejemplo que he dado antes de la
tienda de reparacion de consolas, esas que hay por todos lados donde te
ponen el chip ;)
Dicha empresa consta de 3 trabajadores, tienes una base de datos muy completa
donde alberga todos los datos de los clientes ya que sus chips dan garantia
de por vida. La empresa consta de un PC con una base de datos MySQL y dos
ordenadores que mediante un software lanzan consultas o meten datos en dicha
base de datos. Uno de los ordenadores esta en la parte de cara al publico
mientras que el otro esta dentro del almacen y el servidor en el mismo almacen.
Dentro de lo pequenya que es la infraestructura ya es lo suficientemente
desarrollada como para hacer un pequenyo servidor, he querido ponerla ya un
minimo de compleja.
En este caso necesitamos que nuestro plan no sea ni demasiado sofisticado ni
demasiado caro, estamos hablando de una tienda que seguro su presupuesto para
estas cosas es bastante limitado.
En los tres ejemplos vamos a seguir con la división de medidas que han puesto
en la Wikipedia, es la division mas realista que he leido por la red, adaptada
a este ejemplo:
Medidas tecnicas:
-----------------
1.- Extintores de incendios: esto por ley deberia estar en cada negocio y
aunque la ley no obligara te salvaria de problemas en un 80% de los casos
ya que lo mas habitual es que se produzcan pequenyos incendios o por
cortocircuito, colillas mal apagadas... Con esto quedaria solucionado.
2.- Detectores de humo: Un medida tambien, en mi opinion que deberia ser
obligatoria en todo local y mas ahora que no se puede fumar en ningun
sitio ;) Ligeramente mas cara pero en este caso con que hubiera uno en
la zona de clientes y otro en la zona de almacen basta.
Medidas organizativas:
----------------------
1.- Seguro de incendios: Bueno segun lo que estamos hablando aqui como ya
he mencionado el incendio es la mayor probabilidad de acabar con nuestro
negocio pero hay mas cosas que yo trataria de tener en cuenta segun como
fuera el local, tendrian que hacer una buena inspeccion, se de muchos
locales que estan situados bajo grandes edificios que en sus techos
tienen enormes tuberias de desague, en ese caso contra inundaciones u
otros eventos que se puedan ver que son posibilidad.
2.- Procedimiento de copia de respaldo: Este es el punto donde mas quiero
hacer inciso. La copia de respaldo en este caso es vital, sin ella
cualquier minima incidencia que suceda nos pondra en grave peligro de
continuidad.
¿Que tipo de copia de respaldo necesita un negocio de este tipo? No nos vamos
a volver locos, hay cientos de software de backup gratuitos y bastante buenos,
yo voy ha hacer refencia a uno que he usado y funciona de maravilla en red o
local: Cobian Backup para una pequenya red como esta seria un software perfecto,
podemos encontrarlo en su ultima version aqui:
- http://www.educ.umu.se/~cobian/cobianbackup.htm
Facil de instalar y tambien de interfaz lo suficientemente intuitiva para
configurar las tareas.
Otra parte importante de este punto es: ¿que planteamiento de backups vamos
a llevar?
Cuando queremos hacer un backup de una empresa este punto es el mas complicado,
en todos los casos yo suelo seguir el mismo criterio:
* Disco para realizar backups diarios: Cada dia durante las horas en que no
haya nadie en la oficina,para que no noten ralentizacion o la red ligeramente
saturada, se hace un backup del dia, para que aun sea mas ligero con hacerlo
incremental (para quienes no estan familiarizados con los software de backup
los incrementales solo realizan backup de aquello que ha cambiado desde el
ultimo que han realizado ahorrandonos tener que hacer backup de todos los datos
y de este modo los backups tardan bastante menos en realizarse, esto puede ser
muy util para grandes empresas donde sus backups son de tamanyos de Terabytes
y no podemos consentir que duren demasiadas horas haciendose ya que, por regla
general cuando un backup se esta haciendo la produccion de la empresa se nota
resentida por el trafico de red).
Pero los incrementales tienen un riesgo y es que una vez que tienes dicha
herramienta en muchos casos el usuario la usara para mas fines, es decir,
recuperar archivos que hayan podido borrar por accidente. En dicho caso resulta
extremadamente complicado para una persona que no esta familiarizada con la
informatica en general y backups en particular, entender que ha de restaurar
primero la ultima normal y despues las incrementales hasta el dia en que
necesita dicho archivo.
Por esa razon yo suelo primero hacer una prueba de backup y si su tamanyo no
es excesivo y veo que se realiza con normalidad en un periodo de 0-3 horas
suelo dejarles en copias normales cada dia, asi ellos pueden realizar sus
operaciones de recuperacion con mayor normalidad.
* Disco de backup semanal: Este disco es el que destino de mas contingencia,
es decir, este disco de backup le configuro para que haga una copia normal
(para los que no esteis familiarizados una copia normal es como una copia
completa de toda la informacion que hay en las maquinas indicadas hasta el
momento en que comienza a realizarse dicho backup).
Tambien se realiza durante un horario en que la tienda de chips este cerrada.
Este disco es mas importante que el de diario ya que es el que queremos que
salga de la tienda, para cuando suceda una contingencia si se han destruido el
otro durante la misma tenemos en otro sitio totalmente distinto a este disco
con todos los datos bien guardados.
Si, se que hay 1 semana de retraso, es decir que si este backup se hace los
Miercoles y la contingencia sucede un martes tendremos en el un desfase de 4
dia laborables, pero es algo que hay que asumir, ningun usuario va a
preocuparse de sacar y cambiar correctamente los discos de forma diaria, a
la primera semana seguida que lo hagan se olvidaran asi que este metodo es
mucho mas fiable y seguro de que lo haran. Ese pequenyo lapso de tiempo es
algo que tenemos que asumir.
Detengamonos un segundo en el punto de ¿donde guardamos dicho disco? En
grandes empresas, como luego veremos, tendran centro espejo o centros de
contingencia preparados donde seguramente pueden llevar sus copias, pero
en este caso la gente tendera a llevarselos a sus casas, yo NO LO RECOMIENDO,
la casa es uno de los sitios mas peligrosos para llevar la precidada copia
de respaldo de tu negocio, en una casa pueden suceder mil accidentes y no
veas como se multiplica esta posibilidad si en dicha casa hay ninyos :)
Yo siempre recomiendo tener una pequenya caja en un banco, donde se vayan
dejado semana a semana dichos discos asi si hay varios empleados todos ellos
pueden dirigirse a dicha caja y es una tarea compartida.
- Procedimiento de actuacion en caso de incendio: Este punto es muy importante
a todos los niveles, cuando hay un incendio si a la gente no se les informa
cual ha de ser su correcto comportamiento seguramente saldra corriendo de alli
pudiendo aun causar peores consecuencias. Si todos salen de forma atropellada
o por el lado incorrecto pueden desde chocarse con bomberos hasta tropezarse
entre ellos. Eso lo veremos mas detenidamente en otro ejemplo en que esten ya
en un edificio mas grande. En el caso de una pequenya tienda creo que lo mas
importante es guardar la tranquilidad lo maximo posible y evacuar dicha tienda.
Cuando hay un incendio olvida todo el material que haya y simplemente sal de
alli con tranquilidad, recuerda que tu eres lo mas importante y estate
tranquilo porque tenemos la copia de tu informacion, el resto del trabajo sera
del seguro que ya hemos contratado antes ;)
En la Wikipedia tambien habla de las medida humanas, aunque yo creo que son un
añadido que ya vienen incluidos en los anteriores puntos, es evidente que si
contratas un sistema de backup alguien tendra que hacerse mas responsable del
mismo y formarse un minimo de como usuarlo correctamente dia a dia, no es
necesario que sepa hacer correccion de errores de las tares de backup (que
siempre hay y muchos) pero si que sepa cambiar los discos, inventariarlos....
Me gustaria anyadir algo que en los puntos anteriormente comentados no se ha
dicho, normalmente se pondria el punto de alquiler de equipos alternativos,
estamos hablando de una pequenya tienda de barrio, si algo realmente grabe
ocurre tendran el plan de contingencia sera realmente mas lento, hasta que
pongan a punto la tienda de nuevo (siendo realistas asi sera) pueden pasar
meses, asi que no vamos a pensar en otros centros pero si hay una cosilla que
muchas veces pasan por alto y tambien es importante matizarlo, es una medida
realmente util y barata una pequenya UPS configurable.
En nuestro ejemplo estamos hablando de bases de datos, todo el que haya
trabajado con ellas sabra lo mal que le sienta un mal apagon a una base de
datos sea SQL, MySQL, Oracle...
Una pequenya UPS configurable nos guardara el buen funcionamiento y el buen
estado de nuestra maquina ya que si hay un apagon de la luz sin UPS simplemente
el "servidor" se apagaria sin mas, sin embargo este pequenyo aparato que apenas
valen 40 euros enchufado a nuestro servidor le dara corriente durante unos 10
minutos y bien configurado nos apagara la maquina correctamente sin que se
produzcan daños a nivel de software por el mal apagado del sistema.
En un pequenyo punto que me cuesta de ver en la mayorias de tiendas a las
que voy y que sin embargo seria lo primero que pondria en un sistema de
contingencia.
{---- Sitios templados ----}
Como ya hemos comentado antes, un sitio templado son aquellos que tienen un
poco menos de tolerancia a volver a su normal desarrollo del trabajo, vamos a
poner un ejemplo tambien facil de ver:
La empresa es un buffet de abogados, esta ubicado en la principal zona de
inversiones y negocios de la cuidad en un gran edificio de mas de 25 plantas.
Su infraestructura consta de un servidor de datos donde se guardan miles de
documentos de los disntintos casos que se manejan y recientemente han incluido
un servidor de exchange (servidor de correo electronico) ya que han contratado
a 2 jovenes informaticos y pueden administrarlo adecuadamente. La empresa tiene
en total unos 50 trabajadores.
Bien, vamos a seguir las medidas que ya conocemos pero ahora su desarrollo es
dintinto esto ya es una oficina mas compleja, tiene mas usuarios y tambien
dispondremos de mas presupuesto ;)
Medidas tecnicas:
-----------------
1.- Extintores contra incendios: En este caso esto en concreto no sera algo de
lo que devamos ocuparnos nosotros, estamos hablando de un gran edificio de mas
de 25 plantas, el sistema de extincion del mismo es responsabilidad de quienes
gestionan el edificio y por tanto son ellos los que han de poner los extintores
en todos sus tipos (si, hay varios tipos de extintores) por todos los sitios
tal como indica la ley, normalmente los encontraremos por las salidas de
emergencias.
2.- Detectores de humo: Volvemos al caso anterior, esto deberia venir incluido
con el edificio. Pero ante ambos puntos vamos a detenernos un segundo, pensemos
que por primera vez disponemos de un CPD (sala de frio que alberga servidores
y todo lo que tendremos que administrar, cableados, centralitas de salidas de
llamadas....) el tema del CPD deveriamos gestionarlo nosotros, esta muy bien
que dentro del mismo haya un detector de humo del edificio (es mas aseguraros
de que haya uno) pero estamos hablando de una sala de frio la cual deberia
estar totalmente cerrada a lo usuarios y gente externa y que gestionaremos
nosotros.
Depende de como sea dicha sala tendremos que poner un sistema de extincion
propio, unas bombonas de extincion automaticas o algo alternativo acorde a
nuestro presupuesto, y si, esto tambien sera responsabilidad de los 2 jovenes
informaticos y creo que es el punto que mas se tendran que pensar.
Ojito con que sistema de extincion os ponen que no sea excesivo, hoy como me
encuentro alegre os voy a contar una anecdota para que veais cuan importante
es esto, por cierto es veridica y ha pasado cientos de veces:
Existen empresas que cuando las contratas para que te analizen la sala de frio
y te pongan un sistema acorde con la misma van de listos y siempre tienen a
ponerte lo mas caro. La empresa que yo os comento tenia un CPD de 5 metros de
ancho x 10 de largo, y la empresa de extincion les puso un sistema con sensores
dentro de la misma y una bombona tambein dentro.
Dicha sala pese a su tamaño tenia 3 armarios repletitos de servidores, un buen
dia vino un tecnico a revisar y terminar de instalar la bombona en dicha sala.
Esa misma tarde 2 horas despues de que el tecnico abandonara el edificio un
error en la placa del sistema de extincion hizo que la bombona se activara.
Hasta aqui bien, el problema es cuando esa empresa habia dejado una bombona de
gas alon que "exploto" a mas de 50 atmosferas de presion y dicho tecnico la
habia dejado suelta, el unico punto que tenia de freno era el pequeño cable que
la activaba.
El resultado de lo que os cuento fue una sala tecnica completamente destruida,
los techos con la presion se calleron (estamos hablando de techos falsos) dicho
gas en ese entorno es totlamentente ilegal lo que hace es "comerse" el oxigeno
y haciendo el vacio (por decirlo de un modo) pues el incendio se apaga y,
claro, a 50 atmosfecras una bombona de mas de 1 metro de alto estubo durante
toda la descarga del gas dando bandazos por toda la sala llegando Incluso a
volcar los armarios de racks con los fortisimos golpes que les dio.
Dicha empresa solo les quedo dar gracias a que dentro de el CPD no habia ningun
tecnico en ese momento sino no habria salido de alli vivo o por algun golpe ya
que todo en la sala quedo destruido, o por falta de oxigeno ya que la bombona
salto sin dejar los 10 segundos que tenia de evacuacion o porque el techo se
callo totamente con formas bastante peligrosas al recibir un impacto de 50
atmosferas no distribuido como debiera.
Espero que la historia os haya impresionado lo suficiente como para que os
informeis bien de cual es el sistema de extincion adecuando para vuestro CPD,
pensad que pasareis en el mas tiempo que fuera y ese sistema tiene que apagar
incendios pero tambien salvaros a vosotros.
3.- Salidas de emergencia: Eso es responsabilidad total del edificio, lo que si
deberiais hacer vosotros es revisar que las puertas se abren correctamente
aunque sea una vez cada 15 dias, por millones de razones esas puertas se
pueden bloquear con el peligro que eso conlleva. Y abrir y cerrar una puerta
no son ni 2 minutos.
4.- Equipos informaticos de respaldo: Este es tambien un punto que hasta este
caso no habiamos tenido.
Estamos hablando de un buffet de abogados con un presupuesto aun limitado y
siendo un sitio templado por lo que yo creo que en este caso unos portatiles
normalitos (de precio y de hardware) podrian valernos si compramos una buena
serie todos del mismo modelo, podremos agilizar su preparacion con la creacion
de unas imagenes con el sistema y software ya preparado.
Un software que sirve para dicho fin y lleva anyos siendo el lider de esto es
el Norton Ghost, no es gratuito pero los que he probado que si lo son no me han
dejado las cosas o no me han funcionado como debieran , este software cuesta
alrededor de 70 dolares que en euros pues.. dividid :) Su funcionamiento lo
teneis documentado en miles de sitios de la red ya que, como he dicho, es un
software muy popular.
Con ese software en horas podeis dejar preparados unos 20 portatiles de backup
o pcs de sobremesa si veis que para vosotros resulta mejor. Ni que decir tiene
que dichos equipos deberan estar ubicados en otro emplazamiento totalmente
alejado del edificio con las oficinas, vamos que si lograis encontrar algun
sitio en la otra punta de la ciudad, mejor.
Medidas organizativas:
----------------------
1.- Seguro de incendios: Lo ya comentado anteriormente, cuanto mejor seguro
tengamos mas tranquilos dormiremos.
2.- Precontrato de equipos informaticos y ubicacion alternativa:
Vayamos por partes, acabamos de comprar 20 portatiles y hemos cargado su
imagen con un ghost haciendolos casi 100% operativos (dicho el casi porque
en un dominio pues el 100% no lo van a ser y menos todos con el mismo SID)
por lo tanto lo del alquiler vamos a dejarlo para quienes su presupuesto haya
dicho que no llega para hacer dicha compra.
En cualquier caso sean alquilados o no, el ghost nos ayudara a tener los
equipos alquilados en 1 dia o 2 como mucho, ya preparados asi que esa parte
sigue siendo imprescindible. Ubicacion alternantiva, esto ya si es mas
importante, dependiendo de la empresa se necesita una ubicacion alternativa
o no conozco algunas que con los portatiles se fueron y cada uno mientras se
restauraba la normalidad trabajaba desde su casa.
No obstante hay cientos de empresas que se dedican a alquilar locales
preparados con internet, CPD y todo tipo de servicios que necesites. Puedes
alquilar una de estas mini oficinas y dejar alli a los usuarios operativos
mientras tu vuelves a poner normalidad en las instalaciones originales.
3.- Procedimiento de copia de respaldo:
Ya tenemos mas presupuesto y mayor infraestructura pero pese a ello el tema
del backup no cambia demasiado. En este caso aun habiendo dos tecnicos yo
seguiria con la copia de diario y con la de semanal. Sacando la semanal como
ya he explicado.
Puede que en este caso lo que yo cambiaria seria el programa de backup, he
dicho un servidor exchange a proposito ya que no todos los sistemas de backup
hacen respaldos de estos software (exchange, sql, iis...) correctamente, en
estos casos recomiendo software de backups que tengas agentes especificos para
estos programas tan vitales para nuestra empresa.
Uno que he usado durante anyos y que tiene un soporte ante incidencias bastante
aceptable es el Symantec Backup Exec, dispone de agente especificos para
cualquier software que necesites (Windows, Linux o Unix, yo estoy poniendo
ejemplos de Windows porque es mi especialidad, lo siento :) ).
Symantec es de pago, y no es de los que se llamen especialmente baratos, el
software cuesta un dinero, los paquetes van aparte (existen cientos tu puedes
comprar los que necesites) y cada año has de renovar el contrato para tener
soporte tecnico.
No, no es barato pero en infraestructuras que queremos hacer backups completos
de las maquinas, en un entorno con dominios y programas de correo me parece
una alternativa digna de pagar. Otro cambio que haria en un entorno asi es que
anteriormente hemos hablado de discos y es que para una tienda de chips de
consolas con discos USB para hacer los backups tienen mas que de sobra, pero
esto ya es distinto aqui no nos valen dichos discos porque nos serian muy lentos
y muy inseguros (todos sabemos que mueren con facilidad pasmosa) aqui ya
tendriamos que pasarnos ha realizar los backup en unidades de cintas, son muy
fiables, robustas y sobretodo notablemente mas rapidas. Una detalle mas que casi
se me olvida, esta empresa tendra un volumen muchisimo mas alto de datos para
respaldar, si hacemos backups normales puede que las horas de duracion de los
backups se nos alarguen demasiado, en este caso ya contamos con personas
cualificadas asi que en entornos asi ya cobra mucho mas sentido hacer backup
incrementales al poderse gestionar bien.
4.- Procedimiento en caso de actuacion en caso de incendio:
En este caso el procedimiento es mucho mas amplio e importante que en el
anterior, estamos hablando de un gran edificio donde a lo mejor estamos en
la planta 20 trabajando, si no tenemos muy claro lo que cada uno ha de hacer
podria tener consecuencias realmente grabes.
En primer lugar la evacuacion ha de ser ordenada, se han de utilizar
unicamente las escaleras de emergencias, esta totalmente prohibido usar
los ascensores ya que en caso de incendio hacen las veces de chimenea y
nos asfixiariamos rapidamente.
La evacuacion ha de ser ordenada y con la mayor tranquilidad posible, hay
que bajar por el lado de la derecha de las escaleras dejando el centro de la
misma como via para bomberos, es muy importante seguir esto ya que si alguien
se pone a correr por el lado de la izquierda los bomberos que suben pisos
a velocidades de vertigo podrian chocarse con el y en un incendio el tiempo
es crucial.
Tiene que existir un delegado para grupos, que se asegure de que todo su grupo
o planta ha evacuado la misma esto siginifa revisar que no haya nadie en los
banyos o salas de arhivos o algo asi que no haya podido oir la alarma y no se
quede ahi.
Al delegado se le ha de reconocer o con un chaleco, una gorra o algo que los
distinga, esta muy bien en esos casos que todos los delegados del edificio
vayan con la mismas caracteristicas que los distingan ya que sera con ellos con
quien hablen los responsables de seguridad sobre si ha quedado alguien en los
pisos o ha pasado algo y a quienes diran lo que sucede y el tiempo que estaran
sin poder regresar a sus trabajos. Tener tranquilidad, cuanto mas tranquilos
esteis mas tranquilos estaran los de alrededor, por desgracia todos estos temas
suelen llevarlo tambien los informaticos, ya que en casi ninguna empresa existen
departamentos que hagan labores tan especificas asi que tendreis que asumir la
mayor tranquilidad hasta que esteis todos a salvo en la calle en el punto de
encuentro que os hayan indicado el personal de seguridad del edificio.
Como en ya he comentado en el punto anterior hay otras medidas indispensables,
reitero el tema de la UPS, que en este caso sera mas potente y, claro, mas cara.
Teniendo un buen backup, UPS para incidencias menores, y un buen sistema de
extincion y detecion de incendios ya teneis lo suficiente como para estar
tranquilos.
{---- Sitios calientes ----}
Por fin hemos llegado al ultimo grupo, este es el grupo mas delicado y que
puede tener muchos perfiles. Puede ser una linea de negocio que lo que realizan
necesite funcionamiento constante, servicios de telefonia, una empresa de
operaciones en bolsa... o puede que sea una gran central con miles de
trabajadores.
Vamos a poner el caso de la empresa de bolsa que es el mas atipico que podemos
encontrar.
En este caso la empresa se haya ubicada en el mismo edificio que la de abogados,
en pleno corazon financiero de la ciudad en un edificio de mas de 30 plantas,
dicha empresa tiene alrededor de un centenar de personas asi que ya no ocupan
tan solo una planta.
Disponemos de un CPD mas grande donde albergan servidores desde SQl, Exchange,
Datos a todos los servicios de telefonia y software de operaciones de bolsa que
necesitan. La empresa cuenta con un equipo formado por 5 informaticos y su
presupuesto para contingencias teniendo en cuenta la linea de negocio es mucho
mas alto.
He puesto un ejemplo bastante complicado ya que al ser una empresa de bolsa
estan totalmente reguladas en cuanto a contingencias por las normativas de la
CNMV la cual es la entidad que regula estos tipos de empresas, pero tiene las
caracteristicas que necesitamos para un sitio caliente ya que en el mundo de
la bolsa los segundos son oro asi que el tiempo de respuesta ante contingencias
ha de ser minimo.
Medidas tecnicas:
-----------------
En este caso las tres primeras medidas son ya igual que las explicadas
anteriormente, no hay muchas mas diferencia que contar, si hablaramos de una
empresa que tiene un edificio completo para ella ya tendriamos personal que
se dedicara en exclusiva a la seguridad ante incidentes de todo tipo, incluso
los CPDS tendrian salas anexas con las bombonas de extincion, pero claro
hablamos de empresas cuyos CPDs con de plantas completas con cientos de metros.
Si tu caso es ese en que hay un departamento que gestiona todo eso, ponte de
acuerdo con ellos, estudiad entre ambos como vais a asegurar vuestros CPDs y
pedidles que os informen en todo momento de los cambios y novedades que hagan
en este ambito, es muy importante que esteis coordinados ya que si pasa algo
primero son las personas pero seguidamente recurriran a vosotros ya que el
negocio ha de seguir y una mala coordinacion entre ambos puede dar al traste
todo vuestro trabajo echo en contingencias informaticas.
En ese caso recuerdo que los tres primeros puntos ya los hemos comentado antes:
-> Extintores contra incendios.
-> Detectores de humo. Incluso en muchos casos anyadiria detectores
de humedad para grandes CPDs.
-> Salidas de emergencia.
-> Equipos informaticos de respaldo.
Y volvemos a este punto. Ahora tenemos mucho mas presupuesto y no vamos a
aranyarlo con portatiles o sobremesas, esto ya es otro mundo en tanto a planes
de contingencias, necesitamos todo un centro 100% actualizado y preparado para
acudir a el con la plantilla que direccion os haya senyalado y que puedan
ponerse in situ a trabajar.
¿Dificil? Mas que dificil es costoso. Pero por el momento vamos a quedarnos
con estos puntos de importancia:
* Seleccion de personal activo en contingencias: Esto lo decidira direccion o
en su defecto los responsables de cada departamento, quienes necesitan que
sigan con su trabajo y quienes disfrutaran en su casa de unos dias festivos
anyadidos :) Es un punto que te han de dejar muy claro desde el principio ya
que en funcion de cuanto personal necesitan que siga trabajando asi sera el
centro de contingencia. Puede que existan casos en que os digan que todos u
otros casos en que los departamentos que generan ingresos iran al completo
mientras que los administrativos llevaran a las personas mas importantes o de
alto cargo de los mismos, eso ya es en funcion de cada empresa.
* Centro de contingencia: Sera en funcion de lo antes senyalado, aqui tendremos
las maquinas, tantas como antes nos hayan pedido y por supuesto un CPD.
Pero sigamos adelante ya nos explayaremos mas en este punto, ahora solo quiero
matizar que en este caso volvemos al tema del Ghost donde hemos podido, gracias
a el, establecer un patron para cada departamento y establecer maquinas con el
software que cada uno de ellos necesita, ya tenemos gran parte hecha.
Medida organizativas:
---------------------
Igual que las tecnicas son igualmente aplicables las anteriores:
-> Seguro de incendios.
-> Precontrato de equipos en alquileres y ubicacion alternativa.
Acabamos de comentarlo.
-> Procedimiento de copia de respaldo.
Y esto es el punto mas importante a tratar. Hasta ahora hemos hablado de
backups en cintas, discos y demas pero, pensemos un minuto, estamos hablando
de tiempos de respuesta de minutos u horas, pero que no lleguen al dia
completo sin estar operativos.
Si tratamos de hacer eso con backups sera imposible, habria que montar
maquinas, restaurarlas y luego poner al dia todos esos cableados y softwares
que lleve la empresa, no podemos, es imposible, hay que pensar en algo
distinto.
Y ahora es cuando nos adentramos en el mundo de la virtualizacion :)
necesitamos un centro cuyos servidores esten virtualizados y actualizandose
casi en tiempo real con el centro de respaldo que hemos contratado ya unas
lineas antes.
En este caso ya hablamos de servidores SAN o NAS dentro de los cuales tenemos
el software de virtualizacion, aqui podemos debatir horas sobre cual es el
mejor y cual es el peor, en mi caso cuando nos planteamos esta opcion decidimos
decantarnos por el que actualmente es el lider indiscutible en virtualizacion
VMWare con sus paquetes ESX. Los resultados que hasta el momento hemos obtenido
son alucinantes, una gestion de los storage altisima, una usabilidad bestial yo
sin duda creo que es el lider porque actualmente es la mejor opcion del mercado
(lo siento por lo adeptos de Xen y de Virtual Center) si es bien cierto que se
de grandes proyectos gubernamentales a lo largo del mundo que usan Xen pero
VMWare una vez tengas el software es montarlo, montar los storage y a trabajar.
Los famosos proyectos que vemos en las noticias de internet son proyectos de
tamanyo monstruoso los cuales tienen equipos de personal informatico que
programan un Xen perfectamente adaptado para ese entorno, yo estoy hablando de
la realidad de una empresa normal donde no pueden hacer semejantes proyectos, a
todos ellos les recomiendo VMWare porque es lo que necesitan en su entorno y
los resultados que da son admirables.
Por cierto, NO, ni trabajo para Microsoft ni para VMWare, solo cuento sobre lo
que realmente conozco y se que puedo recomendar no me atrevo a recomendar algo
que ponen en Blogs de la red solo lo que puedo contar en primera persona, lo
siento si alguien se siente molesto, no es mi intencion.
Bien ya tenemos nuestro entorno virtualizado ahora necesitamos otro software
que sera el que interconecte nuestra red con la del centro de contingencia y
nos haga las replicas del dominio y todas las maquinas virtualizadas en tiempo
real.
Para dicho fin tambien hay dos grandes software, en este caso ya dejo a la
libre eleccion de cada uno uno de ellos es Platespin, hasta hace unos anyos
era el unico que existia y trabajaba muy estrechamente con la gente de VMWare
ya que estos eran conocedores de que el uno necesitaba del otro, pero la
virtualizacion es un negocio que se ha expandido tanto y ahora es tan usada
que muchas empresas no han querido quedarse fuera, HP y otran han lanzado desde
servidores preparados para esto, hasta software de gestion de consolas, storage
y replicacion. He probado Platespin y lo he visto funcionar como para decir que
funciona pero lo que mas he manejado y por el momento no tengo pega alguna de
el es el software Datacore.
Bueno hagamos un resumen que nos estamos ya liando.
Centro de trabajo habitual:
- SAN o NAS con las maquinas virtualizadas.
- Servidor con el software de replica (Datacore).
- Usuarios con sus equipos de trabajo.
Centro de respaldo:
- SAN o NAS con las replicas de las maquinas virtualizadas.
- Servidor de software de gestion de replicacion (Datacore)
- Equipos preparados para que los usuarios puedan trabajar en ellos.
Eso es lo que tenemos que conseguir. Quiero matizar que montar una
infraestructura asi es realmente complicado si no hay una persona que
sepa hacer algo tan especifico, lo cual en la mayoria de empresas no hay,
en esos casos lo mejor es contratar alguna que haga esto las cuales ahora
mismo existen cientos. Empresas que unicamente se dedican ha hacer estas
infraestructuras y posteriormente dan soporte. Ellos te crean la
infraestructura y luego ya la virtualizacion de las maquinas reales,
creacion de nuevas maquinas, gestion de los storage para cada una....
todo eso ya es cosa tuya :)
Bien hasta aqui ya tenemos creada una infraestructura que nos replica toda
nuestra red en tiempo real, podemos dormir tranquilos. Nuestro centro se
encuentra (esto es altamente recomendable y segun que tipo de negocio tenga
la empresa es obligatorio) a mas de 25 Kilometros y si pasa algo grave alli
esta todo preparado para funcionar. Hemos reducido el tiempo de respuesta a
lo que nuestros usuarios tarden en llegar a la otra oficina.
Como ultimo apunte hemos dicho antes que los backups ya no nos valen, es
cierto, como contingencia no nos sirven ya de nada pero en toda empresa
existe un servidor de datos o de correo y nuestros usuarios muchas veces te
pediran archivos o correos que ha podido borrar por accidente, existen metodos
que vienen incluidos con los mismos sistemas de Microsoft para estos casos
pero si os lo podeis permitir yo recomiendo un pequenyo backup cada dia aunque
solo sirva para poderles recuperar ese archivo que necesitan de hace justo dos
dias porque es cuando funcionaba la ecuacion bien. Creedme cuando os digo que
eso os lo pediran casi a diario.
- Procedimiento de actuacion en caso de incendio.
- Contratacion de un servicio de auditoria de riesgas laborales.
Hasta aqui los puntos, no nos vamos a olvidar de nuestras amigas las UPSs
las cuales en estos casos deben ser bien potentes, pero, de nuevo si hay
presupuesto, yo recomiendo poner un buen generador de energia. En esos
grandes edificios no es dificil que la luz se vaya durante mas de 24 horas,
adelantemonos a las electricas y si podeis poned estos generadores que con
gasoleo os permitiran poder seguir trabajando con normalidad mientras ellos
arreglan los problemas.
{==============}
{ CONCLUSIONES }
{==============}
Bueno hasta aqui hemos llegado, he tratado de hacer el documento lo mas ameno
posible, por ello no he querido entrar demasiado en los temas de teoria que
para eso teneis cientos de documentos en la red de muchas hojas cargadas de
teorias de lo que deberia o no hacerse. En lugar de todo eso he tratado de
poneros ejemplos que seguro os dan una mejor idea de que trata realmente un
plan de contingencia, cuales son los riesgos reales y lo que puede pasar si
lo descuidais.
Espero os haya dado buenas ideas y recordad que siempre es primero la persona
y luego el negocio.
*EOF*