21 de ago. de 2008

A Queda de um Mito


Durante muito tempo a única pesquisa de referência em Segurança da Informação era o documento anual “Computer Crime and Security Survey” publicado em conjunto pelo Computer Security Institute e o FBI desde 1997. Nos cinco primeiro anos, em média 48% dos eventos relacionados A falhas de segurança foram atribuídos ao “inimigo interno”, funcionários que causavam problemas por desconhecimento, abuso de privilégios e mesmo por pura vontade de prejudicar suas organizações. Nos anos seguintes, este percentual não variou muito e boa parte do mercado assumiu uma unanimidade: o grande culpado pelas falhas de segurança é o funcionário.

Será que esta premissa é real ou o mito realmente caiu?

Entendendo o PCI DSS



No meio da corrida pelo ouro que movimentou a Califórnia do Século XIX, muitos comerciantes aproveitaram a grande quantidade de moeda circulante para vender um elixir que curava tudo: o Snake Oil. De dedo inflamado a dor de cabeça, o remédio tinha propriedades milagrosas. Ou pelo menos era vendido assim. Com o passar do tempo, o termo entrou para o linguajar norte-americano como uma fraude que promete milagres mas é incapaz de fazer mais que um placebo. O autor, pesquisador e profissional de IT Security, Bruce Schneier, usou o termo em seu blog ao se referir a forma como alguns produtos de criptografia estavam sendo vendidos.

Belas palavras que impressionam um leigo, porém ao serem analisadas por um profissional com um mínimo de conhecimento sobre o assunto não passam desta definição: belas palavras.Os padrões de segurança estabelecidos pelo Payment Card Industry (PCI) Council são referenciados por muitas pessoas desta forma, como um conjunto de regras simplista criado para satisfazer a necessidade de mostrar aos clientes das operadoras de cartão de crédito que seus dados estão sendo protegidos. Esta visão me parece primária e equivocada, pois a adoção de qualquer padrão de segurança pode cair no mesmo erro. Durante a minha carreira já vi empresas de diversos setores implementarem Planos Diretores de Segurança da Informação que deixavam todos os auditores que tinham pouco pouco tempo para fazer o seu trabalho satisfeitos, mas não resistiam a uma análise um pouco mais profunda.

Independente de qual seja o padrão de segurança que a sua empresa adote – ou queira adotar – a forma como o processo é implementado e administrado, importa muito mais do que a quantidade de controles que serão colocados no seu ambiente. Os controles estabelecidos pelo PCI Council têm a vantagem de serem simples, eficazes dentro do escopo ao qual se propõe a abordar e altamente escalonáveis. Este artigo mostra em uma visão geral, como estes padrões nasceram, quais controles são esperados e como a sua empresa pode se alinhar para um processo de certificação.

12 de jan. de 2008

Segurança Física para Data Centers - Localização - Parte II


Ventos e Furacões

A localização do data center, deve incluir o cuidado para evitar áreas onde exista incidência de desastres naturais, o que nem sempre é possível em lugares onde existam tremores de terra (todo o território japonês?) ou tempestades de neve (todo o território finlandês?). Porém, como este artigo está focado em construções no Brasil, vamos pensar no nosso próprio território e que tipos de desastres podemos supor e evitar, tais como furacões. Acha que escrevi errado? Infelizmente não é mais possível pensar assim, os fenômenos naturais vêm mudando a cada década e trazendo características metereológicas impensáveis há alguns anos atrás. Na Região Sul, é cada vez mais comum a ocorrência de furacões e já temos até uma pesquisa publicada na revista “Geophysical Research Letters” onde é apresentada a possibilidade do Brasil entrar no circuito mundial dos furacões .

Se o datacenter estiver em um local onde possam ocorrer furacões ou mesmo vento de grande intensidade, o primeiro cuidado a tomar é evitar janelas na construção. Isso será citado posteriormente como um controle de segurança complementar, mas neste caso o objetivo é evitar criar pontos de falha na estrutura de alvenaria, pois mesmo protegida uma janela é mais suscetível a ser quebrada por um vento do que uma parede de concreto.

Outra sugestão é pensar em colocar os principais componentes do data center – ou ele inteiro, caso esteja dentro de um prédio que também seja utilizado para outros fins – no meio da construção e com paredes, chão e tetos adicionais o envolvendo, tal como um casulo. Isso evita que caso o furacão afete o prédio principal, o data center seja imediatamente impactado, dando tempo para esperar o fenômeno passar ou uma ação de emergência ser tomada.

Furacões também afetam constantemente as fontes de energia, uma vez que derrubam torres de transmissão e quebram cabos elétricos quase sempre. Mais a frente falaremos dos cuidados com o sistema de fornecimento de energia, mas já comece a pensar nos no breaks que devem estar instalados e possivelmente em geradores de energia para todo o data center.

Ventos no litoral brasileiro costumam levar água, muita água para as regiões afetadas e isso é mais um problema. Os sistemas de condicionamento de temperatura comerciais costumam ser instalados com as proteções necessárias para evitar que uma chuva mais forte estrague o sistema ou inunde os tubos de ventilação. Porém, um furacão costuma direcionar os ventos para absolutamente todas as direções de forma irregular e sem um padrão que possa ser utilizado para definir qualquer coisa. Pense em proteções adicionais no sistema de condicionamento de temperatura, e em casos críticos, até mesmo em um sistema alternativo que possa funcionar por um período curto de tempo, tal como um gerador de energia elétrica.

Inundações

Há alguns anos atrás, fui para Antonina , no litoral do Paraná. Seria um fim de semana para curtir uma cidade histórica, fazer trilhas na Mata Atlântica e visitarmos os alambiques que fazem cachaça de banana. No primeiro dia foi exatamente assim, porém começou uma chuvinha de noite que se transformou na pior inundação que o município teve nos últimos 50 anos. Pontes caíram, as pessoas não puderam voltar para suas casas, a energia elétrica acabou e muita gente teve que ajudar a Defesa Civil para evitar mortes e mais perdas para a cidade, que mantém construções da era colonial. Isso meu amigo, é uma pequena amostra do que uma inundação pode fazer.

Posso ainda citar outra que presenciei em 1989 no bairro da Urca, quando vi carros e árvores serem simplesmente arrastados pelas águas como se fossem patinhos de borracha na banheira de uma criança. Em qualquer cidade onde ocorram chuvas torrenciais – quase todo o litoral do Brasil? – o risco existe e você deve cuidar para que não afete o data center, uma vez que os controles de segurança não são complexos e se baseiam na arquitetura da construção.

O primeiro passo é buscar sempre posicionar o data center elevado do solo, o que deve ser pensado em termos estruturais, uma vez que as lajes de um prédio nem sempre são projetadas para aguentar o grande peso gerado pelos equipamentos de um data center – lembra da premissa de flexibilidade? O peso ainda poderá aumentar … – e devem ser preparadas para este fim.

Cuidado com terrenos irregulares, onde grandes áreas podem estar mais elevadas do que o local onde está o seu prédio, o que pode levar a corrente de água até lá. Um exemplo comum é na estrada BR-386 que liga Porto Alegre ao interior do Estado, durante o verão é comum ver inundações em seu entorno e a estrada sequinha, uma vez que durante um bom trecho ela está elevada em relação ao solo original. Já imaginou o seu data center por lá?

Uma forma de cuidar desse aspecto é consultar a Defesa Civil do município, é comum que este órgão guarde um histórico de ocorrências e atendimentos, o que pode gerar um critério para saber se o terreno é adequado ao data center e se vale pensar em contra-medidas para inundações.

Deslizamentos de Terreno

No verão, quando ocorrem aquelas tempestades de 30 minutos que inundam as cidades, é comum os jornais se encherem de notícias sobre tragédias ocorridas em áreas de população carente, tais como as encostas de morros, favelas e áreas próximas a leitos de rios e arroios. A desocupação desenfreada de encostas e o desmatamento de vegetação nativa contribuem para reduzir a capacidade da terra de reter o seu próprio terreno, e para o deslizamento de pedras e terras e as consequentes tragédias que afetam tanta gente.

Em cidades como o Rio de Janeiro, é comum escritórios estarem localizados perto de terrenos que sejam afetados por isso e lembro de uma estória a alguns anos de uma empresa que parou porque uma pedra foi parar dentro do prédio e ele foi interditado pela Defesa Civil por semanas. Note que caso o seu data center esteja em um prédio compartilhado com outras empresas e ele seja afetado por um deslizamento  basta representar perigo para a sociedade que será interditado e você não irá entrar para tirar nenhum computador até que o problema tenha sido resolvido.

Além disso, lembro perfeitamente das praias do Leblon e Ipanema no Rio de Janeiro dos anos 80 quando eu jogava futebol na areia com 11 jogadores de cada lado e ainda sobrava espaço para os banhistas e jogadores de frescobol. Hoje a faixa de areia mal dá para uma corrida e um jogo de vôlei, tal foi a força do mar e a consequente movimentação do solo que a cada ano exige mais esforços da prefeitura em colocar tratores e homens para reduzir o impacto causado. Já imaginou o seu escritório de frente para a praia e o chão cedendo aos seus pés?

Como a redução disso tem raízes políticas e a partir do momento que algum governo decidir tomar uma ação eficaz, possivelmente levará décadas para ser resolvido, o problema passa a ser seu. Se melhorar, pense que mesmo sem a presença humana, os deslizamentos de terreno podem ocorrer, ainda que em menor escalada do que o que vemos hoje. Os cuidados para minimizar os efeitos dos deslizamentos, são similares aos utilizados em inundações. Caso não possa evitar o uso do terreno, pense em medidas que aumentem a resistência da construção contra os deslizamentos, incluindo reforços estruturais para aguentar a pressão que é exercida por toneladas de terra.

Fogo

O fogo é a causa mais comum de desastres naturais, até porque é difícil de ser contido quando está impregnado no terreno ou local, destrói com facilidade o terreno e a propriedade e pode ser iniciado de várias formas. O pior de tudo é a própria forma comum de combate ao fogo pode acabar com o data center, você já viu o resultado de um sprinkler funcionando a carga total? O fogo é apagado, e os computadores inutilizados, simples assim.

Além dos problemas causados pelo fogo e a forma de eliminá-lo, existe um aspecto ainda mais preocupante. O fogo pode mudar as propriedades da matéria, e o homem sabe disso há milênios. Da mesma forma que o vidro foi descoberto pelos fenícios ao acenderem fogueiras sobre a areia, o efeito do fogo nos componentes plásticos que existem na maioria dos escritórios podem variar desde aumentar a intensidade até criar veneno gasoso, como ocorreu em um acidente aéreo ocorrido há algumas décadas atrás.

Felizmente, existem muitos recursos que podem prevenir a ocorrência de incêndios, reduzirem os efeitos do fogo e prevenir que isso aconteça. Uma boa lida no Código de Prevenção de Incêndio do município onde o data center será instalado é um início, e pode evitar tragédias e uma bela multa aplicada pelo Corpo de Bombeiros caso você não cumpra as normas estabelecidas. Além disso, existem procedimentos básicos de segurança  que podem evitar incêndios e/ou minizar o seu efeito quando ocorrerem:

  • Alarmes: Sistemas de detecção de aumento de temperatura e existência de fumaça podem prevenir incêndios de forma simples e barata. Como o data center deve estar protegido por um casulo, lembre-se de colocar os sensores nas paredes de proteção, sob o teto e solo falsos e em outras áreas externas à sala. Em relação ao casulo, como ele poderá estar composto por áreas de difícil acesso por pessoas, pense em sistemas automáticos de extinção de fogo.
  • Armazenamento de Material: Evite ao máximo o armazenamento de material combustível dentro do data center. Busque guardar papéis, fitas e outros elementos que possam aumentar a intensidade de um possível incêndio fora desta sala, de preferência em mais de um local e bem afastado de onde estão os equipamentos críticos.
  • Manutenção do Condicionamento de Temperatura: Além da necessidade de evitar contaminantes no sistema de condicionamento de temperatura, a manutenção periódica do sistema permite que o funcionamento seja sempre adequado, inclusive nos feriados prolongados de verão quando ele pode falhar e os seus servidores virarem torradeiras sob temperaturas altas.
  • Extintores de Incêndio: Existem várias classes de extintores, uma para cada tipo de combustível utilizado pelo fogo. Garanta que existam estes equipamentos no data center, que eles sejam periodicamente revisados e que as pessoas tenham um treinamento mínimo sobre o seu uso.

Um cuidado adicional que recomento é em relação aos sprinklers que deverá constar do Código de Prevenção de Incêndio utilizado. Sistemas à base de água devem ser evitados, pelo simples motivo que destroem completamente equipamentos de TI. Talvez o Código fale de sistemas de supressão de fogo a base de dióxido de carbono, fuja disso também, pois o gás pode matar as pessoas por causar incapacidade de respirar usando oxigênio.

Um gás comum que era comum em sistemas de combate a incêndio em data centers era o Halon 1301, conhecido desde os Anos 60 e extremamente eficaz, mas também combatido pelo Protocolo de Montreal de 1987 pelos seus efeitos na camada de ozônio que protege a Terra. Um substituto comum é o gás FM200 que é menos nocivo e funciona de forma similar ao inibir a propagação do fogo.

Porém, sistemas de gás normalmente lançam uma única carga, que pode não ser suficiente para eliminar o fogo. É recomendado então que sejam usados sistemas híbridos, onde o sistema de gás inicie o processo, o alarme de detecção de temperatura monitore e um sistema de sprinklers com água mesmo faça a inibição final caso seja necessário. Se o data center for destruído, melhor do que ter perda de vidas humanas, não é mesmo?

Vizinhança

Assim como você faz quando vai comprar um apartamento, conheça bem a vizinhança antes de instalar um prédio que irá ser equipado com um datacenter. Nas grandes cidades está cada vez mais difícil conseguir evitar problemas relacionados com a vizinhança, mas deve-se sempre estabelecer uma meta baseada no atendimento de critérios básicos, não só para evitar problemas futuros, como também para saber quais contra medidas de segurança serão necessárias para minimizar os riscos.

Quando eu trabalhava com consultoria, lembro de um cliente que tinha três prédios localizados em bairros próximos mas distantes o suficiente para elevar o custo de telecomunicações e aumentar o tempo nos processos administrativos, que muitas vezes tinham que começar em uma área, ser levados para o outro prédio e terminarem no prédio original. E não, não tinha forma de colocar todo mundo junto, pois os prédios eram divididos com outras empresas e não havia espaço para crescimento.

Essa é a primeira lição, deve-se pensar em uma localização que atenda necessidades futuras de crescimento da Organização. Não pense que isso não afeta a segurança, como profissional da área você irá precisar pensar cada vez mais de forma abrangente e isso inclui o fato de que parte da sua responsabilidade é dar o “olhar da segurança” para os demais profissionais que trabalham em um mesmo projeto, o que inclui atentar para alguns fatos expostos à seguir, que nem todos se atentam quando existe um projeto de construção.

Poluição

Apesar de querer um mundo mais limpo, não sou nenhum eco-chato, mas já passei por algumas experiências profissionais que me fizeram olhar a poluição como uma ameaça geral não só ao ecossistema da Terra, como também um belo foco de problemas em segurança física. Além dos fatos comuns de poder destruir o fornecimento de água para resfriar um datacenter – e mesmo a água que as pessoas usam no seu dia-a-dia dentro do escritório – e contaminar equipamentos com produtos químicos, a poluição pode causar uma bela encrenca em um dos pilares da segurança: disponibilidade.

Imagine que o prédio seja construído próximo a uma indústria que use produtos poluentes para processamento de sua matéria-prima, imagine agora que um dia acontece um vazamento de qualquer natureza e toda a área é interditada, incluindo o acesso físico ao seu datacenter. Agora pegue essa estória e realize que até mesmo um terreno que foi contaminado no passado pode sofrer o mesmo processo; isso aconteceu em diversos casos reais, como em 2002 quando a Secretaria de Saúde de Campinas discutiu a interdição de uma área porque durante vinte anos esteve instalada no local uma fábrica de recuperação de solventes .

Para evitar isso, recomendo que seja requisitada uma análise ambiental do terreno onde o prédio será construído. Existem várias empresas e universidades que prestam esse tipo de serviço, que dependendo do caso podem variar entre Auditoria, Diagnóstico, Perícia Técnica ou mesmo Análise de Riscos Ambientais. Não ache que isso é um exagero, se mesmo com os casos que citei ainda tomar como preciosismo  dê uma olhada no que fala o Decreto-Lei Nº 8.974, de 15 de maio de 1986 do Estado do Rio de Janeiro, a Seção 6.2 do Código de Obras e Edificações do Município de São Paulo e demais disposições legais.

Note que ainda assim, é necessário acompanhar todo o processo para garantir que o data center estará protegido de um tipo de poluição que pode ser aceitável para a saúde das pessoas, mas não para a dos seus equipamentos de TI. Os grãos de poeira de 0,3 microns ou ainda menores, são extremamente nocivos para computadores mais sensíveis. Isso ocorre, porque este tipo de contaminante tem a propriedade de ir se acumulando em aglomerados e posteriormente absorverem agentes corrosivos  Os cuidados com este tipo de contaminante serão melhor explorados quando falarmos sobre contaminantes ambientais e tipos de proteção, mas novamente o primeiro passo para reduzir os riscos é o cuidado na localização do data center. Certamente uma área comercial onde não existam indústrias, rodovias, garagens de veículos pesados e similares, será mais adequada.

Além dos cuidados com o terreno e a poluição na vizinhança, existe a possibilidade de desordem civil contra as fontes da poluição. Algumas ONGs agem de forma espetacular, afundando baleeiros ilegais, acorrentando-se nos portões das indústrias e chamando a imprensa para noticiar como o alvo de sua ação está sendo punido por poluir o mundo ou matar animais. Isso nos leva ao outro tópico sobre a vizinhança do datacenter; alvos potenciais.

Alvos Potenciais

Instalar o datacenter em um prédio localizado ao lado de um quartel militar, delegacia, presídio ou um depósito de explosivos talvez não seja uma boa idéia para ninguém, mas o que dizer de um prédio onde estão escritórios de empresas com negócios tão distintos quanto uma petrolífera, uma rede de cafeterias, um fabricante de sementes e um fabricante de móveis?

Todos estes negócios podem estar no alvo de uma ONG que queira protestar contra a exploração de um novo campo de óleo cru na África, contra o café comprado de fornecedores que não sejam politicamente corretos, contra sementes transgênicas ou móveis feitos com madeiras de florestas devastadas . Para evitar que o protesto contra terceiros impacte a disponibilidade do seu datacenter, faça muita pesquisa sobre a probabilidade dos seus vizinhos serem alvos de alguém e o seu data center entrar nas estatísticas de Dano Colateral .

Um ponto que é citado em alguns trabalhos sobre este tema, é a distância de aeroportos e linhas de tráfego aéreo intenso. Não é um cuidado comum e talvez até pareça exagerado, mas é totalmente relevante uma vez que mesmo com baixa probabilidade de ocorrência, a queda de uma aeronave ou uma de suas peças pode destruir completamente o seu data center. Tendo em vista os recentes acidentes ocorridos em território brasileiro, não deixar o seu data center no caminho de um avião me parece uma atitude sensata.
De qualquer forma, pense sempre em uma forma de controlar remotamente – ao menos – os serviços críticos prestados pelo data center. Este tema será abordado em algumas outras seções deste artigo, mas neste cuidado em especial, planeje uma linha de acesso externa para controle dos equipamentos – existem sistemas de Virtual Private Network (VPN) dedicados a este fim – e uma sala substituta para as pessoas no seu Plano de Continuidade de Negócios.

EMI

Alguns vizinhos comuns em grandes cidades –tais como emissoras de televisão, linhas de trens elétricos ou aeroportos – são potencialmente emissores de interferência eletromagnética (electromagnetic interference ou EMI), que é a radiação emitida por circuitos elétricos onde existam mudanças rápidas e frequentes de sinais. Isso pode degradar o funcionamento de computadores, especialmente se os seus vizinhos ou você não usam os sistema de blindagem adequados para o datacenter.

O EMI afeta computadores dentro da relação matemática conhecida como Lei do Quadrado Inverso  (ou Lei do Inverso do Quadrado da Distância) que é aplicada em vários campos da física. Basicamente a quantidade de algo é inversamente proporcional ao quadrado da distância da fonte de emissão. Uma forma simples de evitar é não instalando o prédio próximo de locais onde exista a possibilidade de EMI, mas caso isso não seja possível, no mínimo siga algumas considerações recomendadas por engenheiros que trabalham com este tipo de projeto:

  • Os equipamentos de TI devem ter uma distância mínima de 4 metros de áreas onde funcionem equipamentos elétricos e mecânicos, tais como; elevadores, máquinas industriais, geradores, transformadores, copiadoras e similares. Ainda assim, se possível preveja a blindagem da sala contra EMI.
  • Ao passar o cabeamento que será utilizado no data center, preste atenção na proximidade de determinados tipos de luminárias, tais como lâmpadas fluorescentes que usam transformadores para funcionar. Existem cabos específicos para serem usados nestes casos, que já possuem a blindagem suficiente para inibir o EMI, mas projetar a passagem longe desssa fontes é mais barato e permite futuros incrementos no sistema a um menor custo total.
  • Use equipamentos adequados para armazenar os computadores e demais elementos de TI dentro do data center. Uma mesa velha pode quebrar o galho para colocar um novo servidor, mas os racks construídos para este propósito reduzem a chance de perda dos equipamentos por conta de uma vulnerabilidade física qualquer e ainda (dependendo do modelo) oferecem a blindagem adequada contra EMI.

Outra interferência externa comum é a vibração causada por movimentações pesadas, tais como passagem de veículos de carga, funcionamento de indústrias, minas e construções. Existem estabilizadores no mercado, mas confesso que só li sobre isso aplicado a prédios em áreas de terremoto, e não me parece ser viável colocar isso em um projeto de datacenter. De qualquer forma, a chave neste ponto é novamente a distância ideal com a localização. Normalmente a secretaria municipal de obras tem as plantas da cidade com futuras de rodovias, túneis, aeroportos e outros locais que podem representar risco ao datacenter, além de ter o planejamento futuro e os códigos de construção que determinam se determinados tipos de negócio podem ou não ser mantidos nas áreas da cidade.

7 de jan. de 2008

Segurança Física para Data Centers - Definição da Localização - Parte 1


Uma vez definidos os critérios de disponibilidade, a primeira coisa a se pensar é a localização do prédio onde o datacenter será construído, e apesar de isso nem sempre ser uma escolha que caia sobre o profissional de segurança, é fundamental ao menos apresentar os riscos para as pessoas que irão definir o local de construção e deixar muito claro que quanto mais adequada a escolha, menos controles serão necessários, e o custo total tenderá a cair.

Escolha do Terreno

Se o terreno ainda não tiver sido escolhido – e vamos manter essa suposição daqui em diante – é fundamental buscar na prefeitura da cidade as definições de zonas utilizadas. A Lei de Zoneamento de uma cidade enquadra as áreas do município em critérios de construção presentes e futuros, definindo os corredores de tráfego, locais onde possa existir comércio e indústrias, proteção das áreas residenciais e por aí vai.

Com essas informações em mãos, você evita que o data center seja desapropriado depois de alguns anos para que um viaduto seja erguido, e caso a prefeitura queira ir em frente, é bem possível que seja uma briga perdida. Exemplos recentes deste tipo de problema ocorream no Rio de Janeiro nas últimas décadas, onde bairros anteriormente valorizados perderam qualidade de vida e tiveram uma consequente desvalorização por conta de desapropriações e mudanças no cenário urbano. Saiba que os bairros do Rio Comprido e São Cristóvão, não tinham até alguns anos atrás o viaduto Paulo de Frontin e a Linha Vermelha, sendo que esta estava planejada desde 1963 e foi concluída somente em 1992.

Outro detalhe que você deve pensar, é que o data center certamente poderá crescer e isso irá exigir a compra de mais equipamentos, incremento nos sistemas de comunicação e consequente aumento da necessidade de espaço para instalar tudo isso. Ao pensar na capacidade de expansão do prédio, atente não só para os espaços possíveis de serem utilizados na vizinhança, como também para o tipo de terreno disponível no entorno e se a vizinhança possui construções antigas protegidas por legislações de preservação do patrimônio histórico ou ambiental.

Já vi em algumas literaturas estrangeiras que um critério rudimentar de saber qual é o foco da zona onde o data center será instalado, é observar que tipo de construções existe na área, ou seja, um lugar onde exista comércio ativo possivelmente será adequado para um data center. Muito cuidado com essa suposição, as pessoas podem não olhar os planos de zoneamento municipais por desconhecimento ou qualquer outro motivo, não embarque nessa porque você não tem o direito de supor, como profissional de segurança tem que basear suas definições em informações oficiais.

Claro que pode acontecer uma mudança radical no zoneamento como fruto de uma revitalização urbanística, tal como a ocorrida em Buenos Aires na área de Puerto Madero, que passou de zona portuária para um bairro de classe alta onde estão diversas empresas, restaurantes e bares. Porém, isso é muito mais incomum que a aplicação dos critérios estabelecidos em um zoneamento planejado, e pode ser entendido com um dos riscos que você deverá aceitar ao instalar o data center.

Acesso ao Local

Todos os dias faço a pé o mesmo caminho para o meu escritório, e por diversas vezes vejo um acúmulo de carros em frente a um boteco que existe em uma avenida de mão única, onde passa somente um carro de cada vez. Como isso ocorre às 08h30 da manhã durante a semana, não pense que é por conta da popularidade do lugar… é um simples problema de localização que causa impacto na logística de entrega das mercadorias e afeta todo o trânsito na região.

Não existe vaga para o estacionamento de caminhões em frente ao boteco, e mesmo assim eles param de qualquer forma e entregam os produtos. Isso impede que os carros em trânsito no local mantenham a velocidade constante, uma vez que o espaço de passagem que sobra força uma pequena manobra. Já reclamei com o departamento de trânsito mais de uma vez, porém parece que não é um assunto que ainda é importante para a prefeitura.

Agora imagine essa situação no seu data center; equipamentos precisam ser entregues, pessoas precisam entrar para operar os computadores e um caminhão de cerveja pode impedir o funcionamento dos seus serviços, um agente de ameaça que não deve constar em muitos guias de risk assessment. Este é o motivo pelo qual o acesso ao data center deve ser muito bem planejado.

Um data center ideal deve ter mais de uma opção de entrada e saída, evitando que as operações diárias sejam prejudicadas por ocorrências nas ruas e estradas da vizinhança. Além disso, no caso de uma emergência, é importante garantir que as equipes de socorro cheguem ao local o mais rápido possível, não só para salvar vidas – podem ser mais facilmente evacuadas quando existem vários acessos – mas também para reduzir os danos aos equipamentos ao poder resolver a situação rapidamente.

Operação de Contingência

Mais a frente falaremos especificamente sobre Planos de Contingência, porém a localização é fundamental para que todas as estratégias de emergência sejam validadas. Pense da seguinte forma, um data center tem como um de seus princípios básicos de segurança a proteção por um Plano de Contingência, que dependendo da criticidade pode exigir que as operações voltem a funcionar em um período de tempo muito curto.

Dependendo da localização do prédio principal e do backup site utilizado, levar as pessoas de um lugar ao outro pode ser um problema difícil de resolver. Pense no que acontece no já congestionado horário do rush em São Paulo nas sextas-feiras chuvosas e imagine sua equipe levando equipamentos do Aeroporto de Congonhas até Barueri, um cenário de desespero, não?

Esta é uma escolha para lá de complicada, por um lado não é recomendado manter sites de substituição em locais próximos, pois eles podem ser afetados pelo mesmo problema, e por outro é fundamental garantir que os tempos planejados para os processos operacionais de um Plano de Contingência funcionem como previsto. Neste caso só posso fazer uma recomendação geral; leve em conta a localização dos seus sites quando desenvolver os planos de emergência, e busque ajuda de planejadores urbanos para trabalhar o fluxo de pessoas e veículos, que se não puder ser constante, deve apresentar opções diversas para não se tornar o gargalo de uma emergência.