-[ 0x0D ]-------------------------------------------------------------------- -[ Planes de Prevencion ante Desastres ]------------------------------------- -[ by Anay ]---------------------------------------------------------SET-35-- DDkk kkDD DDMMMM PLANES MMMMDD DDMMMMMMDD ------ DDMMMMMMDD ttMMMMMMMMMMtt ttMMMMMMMMMMtt MMMMMMMMMMMMMM DE MMMMMMMMMMMMMM ttMMMMMMMMMMMMMMDD -- DDMMMMMMMMMMMMMMtt kkMMMMMMMMMMMMMMMM MMMMMMMMMMMMMMMMkk DDMMMMMMMMMMMMMMtt MMMM ttMMMMMMMMMMMMMMDD MMMMMMMMMMMMMMMM MMMMMMMM MMMMMMMMMMMMMMMM MMMMMMMM ttMMMMtt PREVENCION ANTE DESASTRES ---------- DDMMMMMM -------------- ttMMMMMMMMtt MMMMMMMMMMMM ttMMMMMMMMMMMMkk MMMMMMMMMMMMMMMM kkMMMMMMMMMMMMMMMMkk MMMMMMMMMMMMMMMMMMMM ~~~~~~~ kkDDMMMMMMMMDDkk by Anay ~~~~~~~ {==============} { INTRODUCCION } {==============} Para quienes seguimos con asiduidad diaria los periodicos seguro que habremos leido de muchos "accidentes" naturales o no que han dejado desde edificios arrasados a barrios enteros sin luz pasando por ciudades destrozadas. No quiero entrar a pensar o hablar sobre como hay que reaccionar en dichos casos a nivel humano donde se han podido producir desde accidentes hasta muertes sino que vamos a pensar un poco en el otro aspecto de estos incidentes. Quiero haceros participes de la realidad y es que nadie esta a salvo a lo largo de su vida de que su negocio se queme, o se derrumbe ante un terremoto o que acabe off-line durante dias. Bien, ¿que seria de las grandes empresas si no estuvieran preparadas para estos sucesos? Para que un Ike o un Katrina no destroze tus oficinas o pueda acabar con tus trabajadores es muy dificil prepararse pero si es posible estar operativo parcial o totalmente al día siguiente pudiendo seguir con tus operaciones casi de forma normal. Voy a poner un ejemplo de lo que estoy hablando, uno que seguro podreis recordar de cuando se quemo el edificio Windsor en Madrid, la torre termino destruida y, de echo, ahora mismo apenas queda mas que un enorme agujero donde en su momento se alzaba orgullosa. Dentro de dicha torre existian empresas las cuales muchas de ellas eran simplemente la parte organizativa de toda las ramas que puede tener una gran empresa ¿que habria sucedido si no estubieran preparados para volver a funcionar en horas o apenas un par de dias despues? Sencillamente que las perdidas ante lo sucedido les habria llevado a la quiebra. {===========} { CONCEPTOS } {===========} La Wikipedia define asi a los Planes de contingencia: "Un Plan de contingencias es un instrumento de gestion para el buen gobierno de las Tecnologias de la Informacion y las Comunicaciones en el dominio del soporte y el desempeño (delivery and support, véase ITIL). Dicho plan contiene las medidas tecnicas, humanas y organizativas necesarias para garantizar la continuidad del negocio y las operaciones de una companyia. Un plan de contingencias es un caso particular de plan de continuidad aplicado al departamento de informatica o tecnologias. Otros departamentos pueden tener planes de continuidad que persiguen el mismo objetivo desde otro punto de vista. No obstante, dada la importancia de las tecnologias en las organizaciones modernas, el plan de contingencias es el mas relevante." En mi opinion es una definicion bastante acertada y es lo que vamos a tratar de desarrollar aqui, como establecer todas esas medidas de continuidad de negocio y para ello tenemos que definir los planes de contingencia y dividirlos en tres grupos ya que no todas las empresas tendran las mismas necesidades. {==================================} { TIPOS DE PLANES DE CONTINGENCIAS } {==================================} La division mas acertada (si leeis otros documentos sobre planes de continuidad, hay miles en la red, esta division puede ser muy diferente) es la que he leido en Hispasec donde diferencian los tipos de planes asi: 1.- Sitios frios: sistemas con alta tolerancia a la indisponibilidad. La restauracion se puede realizar en 2 o 3 dias. 2.- Sitios templados: Sitios con tolerancia a 1 o 2 dias. 3.- Sitios calientes: son aquellos cuya tolerancia es muy limitada siendo de entre 4 y 24 horas. Despues nombra a los sitios calientes tipo espejo, con esto quiere decir lugares cuya replicacion total esta siendo realizada en tiempo real, pero Hablaremos de estos sitios un poco mas adelante. Ya tenemos catalogados los tipos de negocios y el tipo de contingencia que cada uno de ellos necesita. Ahora seguro que os abordaran cientos de preguntas, la que en mi experiencia mas suele tenerse es ¿y de que hago yo mi plan de contingencia? Un sitio frio puede ser perfectamente una tienda de reparacion de consolas, donde tan solo uno o dos pc's albergan una gran base de datos de clientes la cual para su negocio es vital, ellos ya saben que han de contemplar en su plan de contingencia: La base de datos, pero ¿que pasa con esas empresas que tienen mas de 20 departamentos? Vamos a tratar de focalizar que salvar primero y, por regal general, seran esos departamentos que generan mas ingresos. Siempre que una empresa invierte dinero en planes de continuidad es para reducir sus gastos de estar inoperativa por lo tanto los departamentos que dan esos ingresos tendran que ser especialmente revisados despues de estos tenemos que pensar en los departamentos raiz de los mismos, es decir, un departamento de ventas que genera al final de dia unas 100 ventas del producto X por mucho que sigan teniendo sus herramientas de venta si no esta respaldado por otro de contabilidad que haga la correcta gestion acabas por tener aun un problema mas grande, por supuesto no tenemos que olvidarnos de departamentos como direccion, alguien tiene que estar alli supervisando todo el correcto funcionamiento, etc, etc... por lo tanto vamos a ver ejemplos de contingencia para los tres tipos de planes de una forma mas detallada. {=====================================} { EJEMPLOS DE PLANES DE CONTINGENCIAS } {=====================================} {----- Sitios frios -----} Un sitio frio como ya hemos dicho antes, no es un plan de contingencia de emergencia mayor, podemos aplicar aqui el ejemplo que he dado antes de la tienda de reparacion de consolas, esas que hay por todos lados donde te ponen el chip ;) Dicha empresa consta de 3 trabajadores, tienes una base de datos muy completa donde alberga todos los datos de los clientes ya que sus chips dan garantia de por vida. La empresa consta de un PC con una base de datos MySQL y dos ordenadores que mediante un software lanzan consultas o meten datos en dicha base de datos. Uno de los ordenadores esta en la parte de cara al publico mientras que el otro esta dentro del almacen y el servidor en el mismo almacen. Dentro de lo pequenya que es la infraestructura ya es lo suficientemente desarrollada como para hacer un pequenyo servidor, he querido ponerla ya un minimo de compleja. En este caso necesitamos que nuestro plan no sea ni demasiado sofisticado ni demasiado caro, estamos hablando de una tienda que seguro su presupuesto para estas cosas es bastante limitado. En los tres ejemplos vamos a seguir con la división de medidas que han puesto en la Wikipedia, es la division mas realista que he leido por la red, adaptada a este ejemplo: Medidas tecnicas: ----------------- 1.- Extintores de incendios: esto por ley deberia estar en cada negocio y aunque la ley no obligara te salvaria de problemas en un 80% de los casos ya que lo mas habitual es que se produzcan pequenyos incendios o por cortocircuito, colillas mal apagadas... Con esto quedaria solucionado. 2.- Detectores de humo: Un medida tambien, en mi opinion que deberia ser obligatoria en todo local y mas ahora que no se puede fumar en ningun sitio ;) Ligeramente mas cara pero en este caso con que hubiera uno en la zona de clientes y otro en la zona de almacen basta. Medidas organizativas: ---------------------- 1.- Seguro de incendios: Bueno segun lo que estamos hablando aqui como ya he mencionado el incendio es la mayor probabilidad de acabar con nuestro negocio pero hay mas cosas que yo trataria de tener en cuenta segun como fuera el local, tendrian que hacer una buena inspeccion, se de muchos locales que estan situados bajo grandes edificios que en sus techos tienen enormes tuberias de desague, en ese caso contra inundaciones u otros eventos que se puedan ver que son posibilidad. 2.- Procedimiento de copia de respaldo: Este es el punto donde mas quiero hacer inciso. La copia de respaldo en este caso es vital, sin ella cualquier minima incidencia que suceda nos pondra en grave peligro de continuidad. ¿Que tipo de copia de respaldo necesita un negocio de este tipo? No nos vamos a volver locos, hay cientos de software de backup gratuitos y bastante buenos, yo voy ha hacer refencia a uno que he usado y funciona de maravilla en red o local: Cobian Backup para una pequenya red como esta seria un software perfecto, podemos encontrarlo en su ultima version aqui: - http://www.educ.umu.se/~cobian/cobianbackup.htm Facil de instalar y tambien de interfaz lo suficientemente intuitiva para configurar las tareas. Otra parte importante de este punto es: ¿que planteamiento de backups vamos a llevar? Cuando queremos hacer un backup de una empresa este punto es el mas complicado, en todos los casos yo suelo seguir el mismo criterio: * Disco para realizar backups diarios: Cada dia durante las horas en que no haya nadie en la oficina,para que no noten ralentizacion o la red ligeramente saturada, se hace un backup del dia, para que aun sea mas ligero con hacerlo incremental (para quienes no estan familiarizados con los software de backup los incrementales solo realizan backup de aquello que ha cambiado desde el ultimo que han realizado ahorrandonos tener que hacer backup de todos los datos y de este modo los backups tardan bastante menos en realizarse, esto puede ser muy util para grandes empresas donde sus backups son de tamanyos de Terabytes y no podemos consentir que duren demasiadas horas haciendose ya que, por regla general cuando un backup se esta haciendo la produccion de la empresa se nota resentida por el trafico de red). Pero los incrementales tienen un riesgo y es que una vez que tienes dicha herramienta en muchos casos el usuario la usara para mas fines, es decir, recuperar archivos que hayan podido borrar por accidente. En dicho caso resulta extremadamente complicado para una persona que no esta familiarizada con la informatica en general y backups en particular, entender que ha de restaurar primero la ultima normal y despues las incrementales hasta el dia en que necesita dicho archivo. Por esa razon yo suelo primero hacer una prueba de backup y si su tamanyo no es excesivo y veo que se realiza con normalidad en un periodo de 0-3 horas suelo dejarles en copias normales cada dia, asi ellos pueden realizar sus operaciones de recuperacion con mayor normalidad. * Disco de backup semanal: Este disco es el que destino de mas contingencia, es decir, este disco de backup le configuro para que haga una copia normal (para los que no esteis familiarizados una copia normal es como una copia completa de toda la informacion que hay en las maquinas indicadas hasta el momento en que comienza a realizarse dicho backup). Tambien se realiza durante un horario en que la tienda de chips este cerrada. Este disco es mas importante que el de diario ya que es el que queremos que salga de la tienda, para cuando suceda una contingencia si se han destruido el otro durante la misma tenemos en otro sitio totalmente distinto a este disco con todos los datos bien guardados. Si, se que hay 1 semana de retraso, es decir que si este backup se hace los Miercoles y la contingencia sucede un martes tendremos en el un desfase de 4 dia laborables, pero es algo que hay que asumir, ningun usuario va a preocuparse de sacar y cambiar correctamente los discos de forma diaria, a la primera semana seguida que lo hagan se olvidaran asi que este metodo es mucho mas fiable y seguro de que lo haran. Ese pequenyo lapso de tiempo es algo que tenemos que asumir. Detengamonos un segundo en el punto de ¿donde guardamos dicho disco? En grandes empresas, como luego veremos, tendran centro espejo o centros de contingencia preparados donde seguramente pueden llevar sus copias, pero en este caso la gente tendera a llevarselos a sus casas, yo NO LO RECOMIENDO, la casa es uno de los sitios mas peligrosos para llevar la precidada copia de respaldo de tu negocio, en una casa pueden suceder mil accidentes y no veas como se multiplica esta posibilidad si en dicha casa hay ninyos :) Yo siempre recomiendo tener una pequenya caja en un banco, donde se vayan dejado semana a semana dichos discos asi si hay varios empleados todos ellos pueden dirigirse a dicha caja y es una tarea compartida. - Procedimiento de actuacion en caso de incendio: Este punto es muy importante a todos los niveles, cuando hay un incendio si a la gente no se les informa cual ha de ser su correcto comportamiento seguramente saldra corriendo de alli pudiendo aun causar peores consecuencias. Si todos salen de forma atropellada o por el lado incorrecto pueden desde chocarse con bomberos hasta tropezarse entre ellos. Eso lo veremos mas detenidamente en otro ejemplo en que esten ya en un edificio mas grande. En el caso de una pequenya tienda creo que lo mas importante es guardar la tranquilidad lo maximo posible y evacuar dicha tienda. Cuando hay un incendio olvida todo el material que haya y simplemente sal de alli con tranquilidad, recuerda que tu eres lo mas importante y estate tranquilo porque tenemos la copia de tu informacion, el resto del trabajo sera del seguro que ya hemos contratado antes ;) En la Wikipedia tambien habla de las medida humanas, aunque yo creo que son un añadido que ya vienen incluidos en los anteriores puntos, es evidente que si contratas un sistema de backup alguien tendra que hacerse mas responsable del mismo y formarse un minimo de como usuarlo correctamente dia a dia, no es necesario que sepa hacer correccion de errores de las tares de backup (que siempre hay y muchos) pero si que sepa cambiar los discos, inventariarlos.... Me gustaria anyadir algo que en los puntos anteriormente comentados no se ha dicho, normalmente se pondria el punto de alquiler de equipos alternativos, estamos hablando de una pequenya tienda de barrio, si algo realmente grabe ocurre tendran el plan de contingencia sera realmente mas lento, hasta que pongan a punto la tienda de nuevo (siendo realistas asi sera) pueden pasar meses, asi que no vamos a pensar en otros centros pero si hay una cosilla que muchas veces pasan por alto y tambien es importante matizarlo, es una medida realmente util y barata una pequenya UPS configurable. En nuestro ejemplo estamos hablando de bases de datos, todo el que haya trabajado con ellas sabra lo mal que le sienta un mal apagon a una base de datos sea SQL, MySQL, Oracle... Una pequenya UPS configurable nos guardara el buen funcionamiento y el buen estado de nuestra maquina ya que si hay un apagon de la luz sin UPS simplemente el "servidor" se apagaria sin mas, sin embargo este pequenyo aparato que apenas valen 40 euros enchufado a nuestro servidor le dara corriente durante unos 10 minutos y bien configurado nos apagara la maquina correctamente sin que se produzcan daños a nivel de software por el mal apagado del sistema. En un pequenyo punto que me cuesta de ver en la mayorias de tiendas a las que voy y que sin embargo seria lo primero que pondria en un sistema de contingencia. {---- Sitios templados ----} Como ya hemos comentado antes, un sitio templado son aquellos que tienen un poco menos de tolerancia a volver a su normal desarrollo del trabajo, vamos a poner un ejemplo tambien facil de ver: La empresa es un buffet de abogados, esta ubicado en la principal zona de inversiones y negocios de la cuidad en un gran edificio de mas de 25 plantas. Su infraestructura consta de un servidor de datos donde se guardan miles de documentos de los disntintos casos que se manejan y recientemente han incluido un servidor de exchange (servidor de correo electronico) ya que han contratado a 2 jovenes informaticos y pueden administrarlo adecuadamente. La empresa tiene en total unos 50 trabajadores. Bien, vamos a seguir las medidas que ya conocemos pero ahora su desarrollo es dintinto esto ya es una oficina mas compleja, tiene mas usuarios y tambien dispondremos de mas presupuesto ;) Medidas tecnicas: ----------------- 1.- Extintores contra incendios: En este caso esto en concreto no sera algo de lo que devamos ocuparnos nosotros, estamos hablando de un gran edificio de mas de 25 plantas, el sistema de extincion del mismo es responsabilidad de quienes gestionan el edificio y por tanto son ellos los que han de poner los extintores en todos sus tipos (si, hay varios tipos de extintores) por todos los sitios tal como indica la ley, normalmente los encontraremos por las salidas de emergencias. 2.- Detectores de humo: Volvemos al caso anterior, esto deberia venir incluido con el edificio. Pero ante ambos puntos vamos a detenernos un segundo, pensemos que por primera vez disponemos de un CPD (sala de frio que alberga servidores y todo lo que tendremos que administrar, cableados, centralitas de salidas de llamadas....) el tema del CPD deveriamos gestionarlo nosotros, esta muy bien que dentro del mismo haya un detector de humo del edificio (es mas aseguraros de que haya uno) pero estamos hablando de una sala de frio la cual deberia estar totalmente cerrada a lo usuarios y gente externa y que gestionaremos nosotros. Depende de como sea dicha sala tendremos que poner un sistema de extincion propio, unas bombonas de extincion automaticas o algo alternativo acorde a nuestro presupuesto, y si, esto tambien sera responsabilidad de los 2 jovenes informaticos y creo que es el punto que mas se tendran que pensar. Ojito con que sistema de extincion os ponen que no sea excesivo, hoy como me encuentro alegre os voy a contar una anecdota para que veais cuan importante es esto, por cierto es veridica y ha pasado cientos de veces: Existen empresas que cuando las contratas para que te analizen la sala de frio y te pongan un sistema acorde con la misma van de listos y siempre tienen a ponerte lo mas caro. La empresa que yo os comento tenia un CPD de 5 metros de ancho x 10 de largo, y la empresa de extincion les puso un sistema con sensores dentro de la misma y una bombona tambein dentro. Dicha sala pese a su tamaño tenia 3 armarios repletitos de servidores, un buen dia vino un tecnico a revisar y terminar de instalar la bombona en dicha sala. Esa misma tarde 2 horas despues de que el tecnico abandonara el edificio un error en la placa del sistema de extincion hizo que la bombona se activara. Hasta aqui bien, el problema es cuando esa empresa habia dejado una bombona de gas alon que "exploto" a mas de 50 atmosferas de presion y dicho tecnico la habia dejado suelta, el unico punto que tenia de freno era el pequeño cable que la activaba. El resultado de lo que os cuento fue una sala tecnica completamente destruida, los techos con la presion se calleron (estamos hablando de techos falsos) dicho gas en ese entorno es totlamentente ilegal lo que hace es "comerse" el oxigeno y haciendo el vacio (por decirlo de un modo) pues el incendio se apaga y, claro, a 50 atmosfecras una bombona de mas de 1 metro de alto estubo durante toda la descarga del gas dando bandazos por toda la sala llegando Incluso a volcar los armarios de racks con los fortisimos golpes que les dio. Dicha empresa solo les quedo dar gracias a que dentro de el CPD no habia ningun tecnico en ese momento sino no habria salido de alli vivo o por algun golpe ya que todo en la sala quedo destruido, o por falta de oxigeno ya que la bombona salto sin dejar los 10 segundos que tenia de evacuacion o porque el techo se callo totamente con formas bastante peligrosas al recibir un impacto de 50 atmosferas no distribuido como debiera. Espero que la historia os haya impresionado lo suficiente como para que os informeis bien de cual es el sistema de extincion adecuando para vuestro CPD, pensad que pasareis en el mas tiempo que fuera y ese sistema tiene que apagar incendios pero tambien salvaros a vosotros. 3.- Salidas de emergencia: Eso es responsabilidad total del edificio, lo que si deberiais hacer vosotros es revisar que las puertas se abren correctamente aunque sea una vez cada 15 dias, por millones de razones esas puertas se pueden bloquear con el peligro que eso conlleva. Y abrir y cerrar una puerta no son ni 2 minutos. 4.- Equipos informaticos de respaldo: Este es tambien un punto que hasta este caso no habiamos tenido. Estamos hablando de un buffet de abogados con un presupuesto aun limitado y siendo un sitio templado por lo que yo creo que en este caso unos portatiles normalitos (de precio y de hardware) podrian valernos si compramos una buena serie todos del mismo modelo, podremos agilizar su preparacion con la creacion de unas imagenes con el sistema y software ya preparado. Un software que sirve para dicho fin y lleva anyos siendo el lider de esto es el Norton Ghost, no es gratuito pero los que he probado que si lo son no me han dejado las cosas o no me han funcionado como debieran , este software cuesta alrededor de 70 dolares que en euros pues.. dividid :) Su funcionamiento lo teneis documentado en miles de sitios de la red ya que, como he dicho, es un software muy popular. Con ese software en horas podeis dejar preparados unos 20 portatiles de backup o pcs de sobremesa si veis que para vosotros resulta mejor. Ni que decir tiene que dichos equipos deberan estar ubicados en otro emplazamiento totalmente alejado del edificio con las oficinas, vamos que si lograis encontrar algun sitio en la otra punta de la ciudad, mejor. Medidas organizativas: ---------------------- 1.- Seguro de incendios: Lo ya comentado anteriormente, cuanto mejor seguro tengamos mas tranquilos dormiremos. 2.- Precontrato de equipos informaticos y ubicacion alternativa: Vayamos por partes, acabamos de comprar 20 portatiles y hemos cargado su imagen con un ghost haciendolos casi 100% operativos (dicho el casi porque en un dominio pues el 100% no lo van a ser y menos todos con el mismo SID) por lo tanto lo del alquiler vamos a dejarlo para quienes su presupuesto haya dicho que no llega para hacer dicha compra. En cualquier caso sean alquilados o no, el ghost nos ayudara a tener los equipos alquilados en 1 dia o 2 como mucho, ya preparados asi que esa parte sigue siendo imprescindible. Ubicacion alternantiva, esto ya si es mas importante, dependiendo de la empresa se necesita una ubicacion alternativa o no conozco algunas que con los portatiles se fueron y cada uno mientras se restauraba la normalidad trabajaba desde su casa. No obstante hay cientos de empresas que se dedican a alquilar locales preparados con internet, CPD y todo tipo de servicios que necesites. Puedes alquilar una de estas mini oficinas y dejar alli a los usuarios operativos mientras tu vuelves a poner normalidad en las instalaciones originales. 3.- Procedimiento de copia de respaldo: Ya tenemos mas presupuesto y mayor infraestructura pero pese a ello el tema del backup no cambia demasiado. En este caso aun habiendo dos tecnicos yo seguiria con la copia de diario y con la de semanal. Sacando la semanal como ya he explicado. Puede que en este caso lo que yo cambiaria seria el programa de backup, he dicho un servidor exchange a proposito ya que no todos los sistemas de backup hacen respaldos de estos software (exchange, sql, iis...) correctamente, en estos casos recomiendo software de backups que tengas agentes especificos para estos programas tan vitales para nuestra empresa. Uno que he usado durante anyos y que tiene un soporte ante incidencias bastante aceptable es el Symantec Backup Exec, dispone de agente especificos para cualquier software que necesites (Windows, Linux o Unix, yo estoy poniendo ejemplos de Windows porque es mi especialidad, lo siento :) ). Symantec es de pago, y no es de los que se llamen especialmente baratos, el software cuesta un dinero, los paquetes van aparte (existen cientos tu puedes comprar los que necesites) y cada año has de renovar el contrato para tener soporte tecnico. No, no es barato pero en infraestructuras que queremos hacer backups completos de las maquinas, en un entorno con dominios y programas de correo me parece una alternativa digna de pagar. Otro cambio que haria en un entorno asi es que anteriormente hemos hablado de discos y es que para una tienda de chips de consolas con discos USB para hacer los backups tienen mas que de sobra, pero esto ya es distinto aqui no nos valen dichos discos porque nos serian muy lentos y muy inseguros (todos sabemos que mueren con facilidad pasmosa) aqui ya tendriamos que pasarnos ha realizar los backup en unidades de cintas, son muy fiables, robustas y sobretodo notablemente mas rapidas. Una detalle mas que casi se me olvida, esta empresa tendra un volumen muchisimo mas alto de datos para respaldar, si hacemos backups normales puede que las horas de duracion de los backups se nos alarguen demasiado, en este caso ya contamos con personas cualificadas asi que en entornos asi ya cobra mucho mas sentido hacer backup incrementales al poderse gestionar bien. 4.- Procedimiento en caso de actuacion en caso de incendio: En este caso el procedimiento es mucho mas amplio e importante que en el anterior, estamos hablando de un gran edificio donde a lo mejor estamos en la planta 20 trabajando, si no tenemos muy claro lo que cada uno ha de hacer podria tener consecuencias realmente grabes. En primer lugar la evacuacion ha de ser ordenada, se han de utilizar unicamente las escaleras de emergencias, esta totalmente prohibido usar los ascensores ya que en caso de incendio hacen las veces de chimenea y nos asfixiariamos rapidamente. La evacuacion ha de ser ordenada y con la mayor tranquilidad posible, hay que bajar por el lado de la derecha de las escaleras dejando el centro de la misma como via para bomberos, es muy importante seguir esto ya que si alguien se pone a correr por el lado de la izquierda los bomberos que suben pisos a velocidades de vertigo podrian chocarse con el y en un incendio el tiempo es crucial. Tiene que existir un delegado para grupos, que se asegure de que todo su grupo o planta ha evacuado la misma esto siginifa revisar que no haya nadie en los banyos o salas de arhivos o algo asi que no haya podido oir la alarma y no se quede ahi. Al delegado se le ha de reconocer o con un chaleco, una gorra o algo que los distinga, esta muy bien en esos casos que todos los delegados del edificio vayan con la mismas caracteristicas que los distingan ya que sera con ellos con quien hablen los responsables de seguridad sobre si ha quedado alguien en los pisos o ha pasado algo y a quienes diran lo que sucede y el tiempo que estaran sin poder regresar a sus trabajos. Tener tranquilidad, cuanto mas tranquilos esteis mas tranquilos estaran los de alrededor, por desgracia todos estos temas suelen llevarlo tambien los informaticos, ya que en casi ninguna empresa existen departamentos que hagan labores tan especificas asi que tendreis que asumir la mayor tranquilidad hasta que esteis todos a salvo en la calle en el punto de encuentro que os hayan indicado el personal de seguridad del edificio. Como en ya he comentado en el punto anterior hay otras medidas indispensables, reitero el tema de la UPS, que en este caso sera mas potente y, claro, mas cara. Teniendo un buen backup, UPS para incidencias menores, y un buen sistema de extincion y detecion de incendios ya teneis lo suficiente como para estar tranquilos. {---- Sitios calientes ----} Por fin hemos llegado al ultimo grupo, este es el grupo mas delicado y que puede tener muchos perfiles. Puede ser una linea de negocio que lo que realizan necesite funcionamiento constante, servicios de telefonia, una empresa de operaciones en bolsa... o puede que sea una gran central con miles de trabajadores. Vamos a poner el caso de la empresa de bolsa que es el mas atipico que podemos encontrar. En este caso la empresa se haya ubicada en el mismo edificio que la de abogados, en pleno corazon financiero de la ciudad en un edificio de mas de 30 plantas, dicha empresa tiene alrededor de un centenar de personas asi que ya no ocupan tan solo una planta. Disponemos de un CPD mas grande donde albergan servidores desde SQl, Exchange, Datos a todos los servicios de telefonia y software de operaciones de bolsa que necesitan. La empresa cuenta con un equipo formado por 5 informaticos y su presupuesto para contingencias teniendo en cuenta la linea de negocio es mucho mas alto. He puesto un ejemplo bastante complicado ya que al ser una empresa de bolsa estan totalmente reguladas en cuanto a contingencias por las normativas de la CNMV la cual es la entidad que regula estos tipos de empresas, pero tiene las caracteristicas que necesitamos para un sitio caliente ya que en el mundo de la bolsa los segundos son oro asi que el tiempo de respuesta ante contingencias ha de ser minimo. Medidas tecnicas: ----------------- En este caso las tres primeras medidas son ya igual que las explicadas anteriormente, no hay muchas mas diferencia que contar, si hablaramos de una empresa que tiene un edificio completo para ella ya tendriamos personal que se dedicara en exclusiva a la seguridad ante incidentes de todo tipo, incluso los CPDS tendrian salas anexas con las bombonas de extincion, pero claro hablamos de empresas cuyos CPDs con de plantas completas con cientos de metros. Si tu caso es ese en que hay un departamento que gestiona todo eso, ponte de acuerdo con ellos, estudiad entre ambos como vais a asegurar vuestros CPDs y pedidles que os informen en todo momento de los cambios y novedades que hagan en este ambito, es muy importante que esteis coordinados ya que si pasa algo primero son las personas pero seguidamente recurriran a vosotros ya que el negocio ha de seguir y una mala coordinacion entre ambos puede dar al traste todo vuestro trabajo echo en contingencias informaticas. En ese caso recuerdo que los tres primeros puntos ya los hemos comentado antes: -> Extintores contra incendios. -> Detectores de humo. Incluso en muchos casos anyadiria detectores de humedad para grandes CPDs. -> Salidas de emergencia. -> Equipos informaticos de respaldo. Y volvemos a este punto. Ahora tenemos mucho mas presupuesto y no vamos a aranyarlo con portatiles o sobremesas, esto ya es otro mundo en tanto a planes de contingencias, necesitamos todo un centro 100% actualizado y preparado para acudir a el con la plantilla que direccion os haya senyalado y que puedan ponerse in situ a trabajar. ¿Dificil? Mas que dificil es costoso. Pero por el momento vamos a quedarnos con estos puntos de importancia: * Seleccion de personal activo en contingencias: Esto lo decidira direccion o en su defecto los responsables de cada departamento, quienes necesitan que sigan con su trabajo y quienes disfrutaran en su casa de unos dias festivos anyadidos :) Es un punto que te han de dejar muy claro desde el principio ya que en funcion de cuanto personal necesitan que siga trabajando asi sera el centro de contingencia. Puede que existan casos en que os digan que todos u otros casos en que los departamentos que generan ingresos iran al completo mientras que los administrativos llevaran a las personas mas importantes o de alto cargo de los mismos, eso ya es en funcion de cada empresa. * Centro de contingencia: Sera en funcion de lo antes senyalado, aqui tendremos las maquinas, tantas como antes nos hayan pedido y por supuesto un CPD. Pero sigamos adelante ya nos explayaremos mas en este punto, ahora solo quiero matizar que en este caso volvemos al tema del Ghost donde hemos podido, gracias a el, establecer un patron para cada departamento y establecer maquinas con el software que cada uno de ellos necesita, ya tenemos gran parte hecha. Medida organizativas: --------------------- Igual que las tecnicas son igualmente aplicables las anteriores: -> Seguro de incendios. -> Precontrato de equipos en alquileres y ubicacion alternativa. Acabamos de comentarlo. -> Procedimiento de copia de respaldo. Y esto es el punto mas importante a tratar. Hasta ahora hemos hablado de backups en cintas, discos y demas pero, pensemos un minuto, estamos hablando de tiempos de respuesta de minutos u horas, pero que no lleguen al dia completo sin estar operativos. Si tratamos de hacer eso con backups sera imposible, habria que montar maquinas, restaurarlas y luego poner al dia todos esos cableados y softwares que lleve la empresa, no podemos, es imposible, hay que pensar en algo distinto. Y ahora es cuando nos adentramos en el mundo de la virtualizacion :) necesitamos un centro cuyos servidores esten virtualizados y actualizandose casi en tiempo real con el centro de respaldo que hemos contratado ya unas lineas antes. En este caso ya hablamos de servidores SAN o NAS dentro de los cuales tenemos el software de virtualizacion, aqui podemos debatir horas sobre cual es el mejor y cual es el peor, en mi caso cuando nos planteamos esta opcion decidimos decantarnos por el que actualmente es el lider indiscutible en virtualizacion VMWare con sus paquetes ESX. Los resultados que hasta el momento hemos obtenido son alucinantes, una gestion de los storage altisima, una usabilidad bestial yo sin duda creo que es el lider porque actualmente es la mejor opcion del mercado (lo siento por lo adeptos de Xen y de Virtual Center) si es bien cierto que se de grandes proyectos gubernamentales a lo largo del mundo que usan Xen pero VMWare una vez tengas el software es montarlo, montar los storage y a trabajar. Los famosos proyectos que vemos en las noticias de internet son proyectos de tamanyo monstruoso los cuales tienen equipos de personal informatico que programan un Xen perfectamente adaptado para ese entorno, yo estoy hablando de la realidad de una empresa normal donde no pueden hacer semejantes proyectos, a todos ellos les recomiendo VMWare porque es lo que necesitan en su entorno y los resultados que da son admirables. Por cierto, NO, ni trabajo para Microsoft ni para VMWare, solo cuento sobre lo que realmente conozco y se que puedo recomendar no me atrevo a recomendar algo que ponen en Blogs de la red solo lo que puedo contar en primera persona, lo siento si alguien se siente molesto, no es mi intencion. Bien ya tenemos nuestro entorno virtualizado ahora necesitamos otro software que sera el que interconecte nuestra red con la del centro de contingencia y nos haga las replicas del dominio y todas las maquinas virtualizadas en tiempo real. Para dicho fin tambien hay dos grandes software, en este caso ya dejo a la libre eleccion de cada uno uno de ellos es Platespin, hasta hace unos anyos era el unico que existia y trabajaba muy estrechamente con la gente de VMWare ya que estos eran conocedores de que el uno necesitaba del otro, pero la virtualizacion es un negocio que se ha expandido tanto y ahora es tan usada que muchas empresas no han querido quedarse fuera, HP y otran han lanzado desde servidores preparados para esto, hasta software de gestion de consolas, storage y replicacion. He probado Platespin y lo he visto funcionar como para decir que funciona pero lo que mas he manejado y por el momento no tengo pega alguna de el es el software Datacore. Bueno hagamos un resumen que nos estamos ya liando. Centro de trabajo habitual: - SAN o NAS con las maquinas virtualizadas. - Servidor con el software de replica (Datacore). - Usuarios con sus equipos de trabajo. Centro de respaldo: - SAN o NAS con las replicas de las maquinas virtualizadas. - Servidor de software de gestion de replicacion (Datacore) - Equipos preparados para que los usuarios puedan trabajar en ellos. Eso es lo que tenemos que conseguir. Quiero matizar que montar una infraestructura asi es realmente complicado si no hay una persona que sepa hacer algo tan especifico, lo cual en la mayoria de empresas no hay, en esos casos lo mejor es contratar alguna que haga esto las cuales ahora mismo existen cientos. Empresas que unicamente se dedican ha hacer estas infraestructuras y posteriormente dan soporte. Ellos te crean la infraestructura y luego ya la virtualizacion de las maquinas reales, creacion de nuevas maquinas, gestion de los storage para cada una.... todo eso ya es cosa tuya :) Bien hasta aqui ya tenemos creada una infraestructura que nos replica toda nuestra red en tiempo real, podemos dormir tranquilos. Nuestro centro se encuentra (esto es altamente recomendable y segun que tipo de negocio tenga la empresa es obligatorio) a mas de 25 Kilometros y si pasa algo grave alli esta todo preparado para funcionar. Hemos reducido el tiempo de respuesta a lo que nuestros usuarios tarden en llegar a la otra oficina. Como ultimo apunte hemos dicho antes que los backups ya no nos valen, es cierto, como contingencia no nos sirven ya de nada pero en toda empresa existe un servidor de datos o de correo y nuestros usuarios muchas veces te pediran archivos o correos que ha podido borrar por accidente, existen metodos que vienen incluidos con los mismos sistemas de Microsoft para estos casos pero si os lo podeis permitir yo recomiendo un pequenyo backup cada dia aunque solo sirva para poderles recuperar ese archivo que necesitan de hace justo dos dias porque es cuando funcionaba la ecuacion bien. Creedme cuando os digo que eso os lo pediran casi a diario. - Procedimiento de actuacion en caso de incendio. - Contratacion de un servicio de auditoria de riesgas laborales. Hasta aqui los puntos, no nos vamos a olvidar de nuestras amigas las UPSs las cuales en estos casos deben ser bien potentes, pero, de nuevo si hay presupuesto, yo recomiendo poner un buen generador de energia. En esos grandes edificios no es dificil que la luz se vaya durante mas de 24 horas, adelantemonos a las electricas y si podeis poned estos generadores que con gasoleo os permitiran poder seguir trabajando con normalidad mientras ellos arreglan los problemas. {==============} { CONCLUSIONES } {==============} Bueno hasta aqui hemos llegado, he tratado de hacer el documento lo mas ameno posible, por ello no he querido entrar demasiado en los temas de teoria que para eso teneis cientos de documentos en la red de muchas hojas cargadas de teorias de lo que deberia o no hacerse. En lugar de todo eso he tratado de poneros ejemplos que seguro os dan una mejor idea de que trata realmente un plan de contingencia, cuales son los riesgos reales y lo que puede pasar si lo descuidais. Espero os haya dado buenas ideas y recordad que siempre es primero la persona y luego el negocio. *EOF*