Requerimientos de Gestión y Operación
Texto del decreto
Gestión de Monitoreo
Se recomienda contar con un sistema de gestión y monitoreo centralizado capaz de alertar fallas en componentes críticos.
Disponibilidad y Niveles de servicio
Se deben definir acuerdos de niveles de servicio con los proveedores que den soporte a los componentes críticos del Centro de Datos y deben ofrecer cobertura en un régimen de 7 días/24 horas/365 días/año.
Aclaración
Gestión de Monitoreo
Para administrar correctamente un Centro de Datos, es necesario que se realice un monitoreo permanente de todas las variables ambientales, del estado de salud de los activos e incluso de los servicios informáticos que se brindan desde el centro de datos.
Existen varios tipos de monitoreo. Una posible clasificación es Informativo, Preventivo y Reactivo.
El monitoreo preventivo permite analizar en base a histórico y la situación actual el comportamiento futuro de la infraestructura y sistemas de información. El mantenimiento histórico de los valores monitoreados no solo permite realizar pronósticos de tendencia sino puede aportar información valiosa en análisis forenses de incidentes o eventos no esperados.
El monitoreo reactivo es el encargado de “disparar” alarmas en caso de fallas o umbrales definidos para prevenir eventos no deseados. Este tipo de monitoreo deberá realizarse y ser atendido en una modalidad 7x24 para los eventos críticos. Estas alarmas deberán clasificarse según su severidad desde informativas a críticas, siendo estas últimas las que deben atenderse de forma inmediata.
Las herramientas más comunes para consolidar monitoreo implementan protocolos como snmp, icmp, http, consulta de apertura de puertos tcp y permiten realizar scripts para obtener valores a graficar. Las mismas herramientas permiten definir umbrales y enviar alarmas por mail, en tiempo real en un cuadro de mando.
Disponibilidad y Niveles de servicio
Como se aclaraba en el punto anterior, la administración de infraestructura de Datacenter requiere atención en modalidad 7x24. Muchas veces las organizaciones no tienen capacidad operativa para cubrir este servicio por lo que delegan la operación del centro de datos a proveedores. Es importante firmar con los proveedores acuerdos de servicios que exija el cumplimiento de tiempos de respuesta estipulados según las necesidades de negocio así como el aseguramiento de la disponibilidad comprometida de los servicios de Centro de Datos.
También es necesario tener acuerdos que aseguren los tiempos de respuesta para aquellos componentes que por su complejidad no puedan ser redundantes pero que por su criticidad la falla del mismo pueda provocar disrupción de servicios u otros daños. Es el caso de los generadores, chasis de equipamiento de gran porte como ser Routers, Storage, Servidores.
Básicamente todo el equipamiento crítico del datacenter debe contar con soporte de mantenimiento y recambio de partes o en su defecto con un plan de acción en caso de falla.