acens, Part of Telefónica Tech (www.acens.com), ha acometido en colaboración con Telefónica Ingeniería de Soluciones (TIS) un proyecto de actualización de seguridad física de sus centros de datos. Además de un diseño más moderno y funcional del CPD, la tecnológica ha implantado un nuevo sistema de videovigilancia, control de accesos y comunicación IP que incorpora tecnología contactless y biometría, entre otras innovaciones.
acens gestiona actualmente 350.000 dominios y más de 1 millón de cuentas de correo de clientes, y aloja 150.000 webs en sus 17.500 servidores que ocupan 18 Petabytes de almacenamiento. “La industria de centros de datos está evolucionando hacia modelos de seguridad más innovadores gracias a las posibilidades que ofrece la tecnología, pero la seguridad en la nube no sólo debe contemplarse desde el punto de vista virtual, sino que también debemos proteger los centros físicos en los que se ubica la información. En acens hemos afrontado una remodelación de nuestro centro de datos e implementado mejoras de seguridad física en tres entornos: el circuito cerrado de cámaras de Videovigilancia (CCTV), el sistema de control de accesos y el sistema de interfonía, que han migrado de un entorno analógico a tecnología IP”, explica Fernando Serrano, Responsable de Seguridad Corporativa de acens.
La tecnología IP supone una importante mejora en todos los ámbitos:
- CCTV IP: importante mejora tanto en calidad de imagen como en seguridad, por las capacidades que proporciona esta nueva tecnología (análisis de la imagen, reconocimiento, etc.).
- Control de accesos IP: mejora la seguridad y la capacidad del sistema, así como la robustez y fiabilidad de todo el entorno. Se trata de una modernización de todo el sistema de control de accesos, tanto en el software como en el hardware instalados, integrando así la última tecnología en este ámbito. En ese sentido, se ha optado por implementar tecnología biométrica “sin contacto” (Contactless) basada en reconocimiento facial para el acceso a áreas restringidas más rápida, segura y fiable.
- Interfonía IP: proporciona una comunicación directa, segura, rápida y fluida con la sala de control, para dar cobertura a las distintas áreas y usuarios en situaciones cotidianas, o de emergencia y contingencia.
Además, se han remodelado las instalaciones. En concreto el Centro de Operaciones, Redes y Seguridad (CORSS) dispone ahora de más iluminación y el doble de videowalls. Ahí se monitorizan los equipos propios y de clientes, actuando el personal altamente cualificado en caso de alarma o degradación del servicio (24×7).
La colaboración entre TIS, empresa del Grupo Telefónica en seguridad integral, y acens, pionera en el desarrollo de soluciones Cloud para pequeñas y medianas empresas, pone de manifiesto la estrecha colaboración entre los diferentes componentes de Telefónica Tech, prestando todo su apoyo e impulso al proceso de transformación y securización de las infraestructuras críticas. Como nos explica Fernando Alba, Gerente Ingeniería preventa de Telefónica Ingeniería de Seguridad (TIS): “Desde TIS hemos colaborado activamente en el proceso de modernización emprendido por acens, actualizando los principales sistemas de seguridad y protección de esta infraestructura crítica. La digitalización de todos los sistemas existentes de CCTV, Control de Accesos e Intercomunicación añade nuevas funcionalidades a estos sistemas y permite un tratamiento mucho más eficiente de la información, mejorando la escalabilidad de los sistemas y centralizando la toma de decisiones ante eventos de seguridad. Todo el equipamiento se ha renovado para dotar a los sistemas de una imagen innovadora, actualizando las tecnologías de acceso a biometría facial sin contacto, en línea también con la nueva realidad tras la crisis sanitaria originada por la COVID. Acompañamos también a acens en los servicios postventa de asistencia para todos los sistemas de seguridad implantados, actuando como partner tecnológico y punto de soporte centralizado para todas las tecnologías implantadas”.
Como resultado de esta colaboración la infraestructura crítica de acens está protegida con 12 capas de seguridad:
- Seguridad perimetral de las instalaciones: Un entorno vallado con un sistema de Videovigilancia IP en lugar de analógico que permite un mejor control con una mayor calidad de la imagen y análisis de las mismas.
- Control único de punto entrada: Las zonas del centro de datos no tienen acceso directo con el exterior. El punto de entrada al edificio es único, con tornos y tarjetas de acceso para vigilar la entrada y salida del personal y del material.
- Control de acceso biométrico sin contacto para zonas restringidas: biométrica “Sin contacto” (Contactless) basada en reconocimiento facial para el acceso a áreas restringidas (CPD’s, etc.) más rápida, segura y fiable, que la utilizada hasta ahora basada en geometría de la mano.
- Sistema de interfonía IP: securización de la comunicación con la sala de control con un sistema de interfonía IP, que proporciona una comunicación directa, segura, rápida y fluida con la sala de control para dar cobertura a las distintas áreas y usuarios en situaciones cotidianas o de emergencia y contingencia.
- Sala acorazada: se trata de un habitáculo reforzado y con medidas de seguridad más estrictas para el almacenaje de material altamente confidencial o sensible. Además, aquí se ubican los armarios ignífugos compatibles con el almacenamiento de soporte magnético de datos.
- Suministro eléctrico: Los SAI permiten conmutar entre alimentación por red y alimentación por grupos, sin que haya corte de suministro, y tienen una autonomía de unos 15 minutos. El suministro eléctrico viene en anillo con 2 accesos a la red; hay 3 centros de transformación en configuración 2+1 para un total de 4 MW. Además, la granja de 3 grupos electrógenos (también en configuración 2+1, 2.000 kVA cada uno) permite mantener el suministro en caso de avería en el suministro eléctrico.
- Defensas contra el fuego: el centro de procesamiento de datos cuenta con las medidas de seguridad y de climatización más completas, como detectores de humo, puertas RF resistentes al fuego y sistema automático de extinción con salida de argón (un agente respirable de nulo impacto ambiental).
- Monitorización 24x7x365: para garantizar la operatividad y como control preventivo, en el centro de operaciones (NOC) mediante un gran videowall, se monitorizan los equipos propios y de clientes, actuando el personal altamente cualificado en caso de alarma o incidencia (24x7x365). Además, el sistema de gestión del edificio (BMS) centraliza todos los datos sobre la situación y el estado de la infraestructura del edifico y recibe y procesa posibles alarmas.
- Tormentas eléctricas: la jaula de Faraday en el tejado protege a los equipos electrónicos al proporcionar “invisibilidad” ante rayos en caso de tormenta eléctrica (las descargas eléctricas no son atraídas hacia esta jaula), mientras que en el interior del edificio se evitan las cargas de electricidad estática mediante un suelo técnico elevado, que permite una altura libre sobre el suelo de 45 cm y que soporta hasta 1.500 kg/m² de carga con las columnas de apoyo conectadas a tierra en toda su extensión.
- Sistemas redundantes en espacios optimizados: el diseño del data center prevé la optimización de espacios tanto físico (los equipos racks permiten una alta densidad de equipos por unidad de espacio) como mediante la virtualización, además del despliegue de sistemas redundantes con capacidad de varios TB, implementando RAID 4 para evitar pérdida de datos en el caso de fallo físico de un disco, lo que facilita la realización de backup (snapshots, cinta…) y la recuperación de los datos almacenados de forma inmediata.
- Microclima garantizado: el calor que desprenden los equipos obliga a crear un microclima dentro del data center para garantizar el correcto funcionamiento de los equipos. De esta forma un equipo autónomo de climatización controla continuamente los niveles de temperatura y humedad.
- A toda velocidad: la red troncal de acens es una red multiservicio basada en novedosas tecnologías con protocolos IP multicast, BGP4 y MPLS. Se ha desplegado también un anillo de fibra óptica de 10 Gbps que ofrece garantías adicionales de disponibilidad de servicio, opciones de backup más eficientes, recuperación instantánea en caso de eventuales caídas y una gran flexibilidad en el diseño, configuración y contratación de servicios a medida.