Os Centros de Dados
DR
O objetivo deste artigo é abordar a segurança e resiliência de um centro de dados em ambiente hospitalar. Existem dois tipos de segurança a considerar num Data Center (DC): a cibersegurança e a física. Da primeira existem muitas entidades a tratar, melhor ou pior, do assunto. Da segunda, muito poucas. É sobre ela que nos vamos debruçar. Infelizmente, dada a limitação de espaço, este artigo será algo telegráfico, face ao muito que há para abordar e ao pouco espaço disponível. Vou abraçar o desafio.
Segurança do ponto de vista físico significa, quase sempre, resiliência, embora existam algumas questões de segurança física.
Primeiro, é importante perceber o crescente papel desempenhado por um DC num hospital, desde as commodities dos anos 90 ao ato médico das duas primeiras décadas deste século e ao que se prevê para o futuro, que é a crescente utilização de IA a todos os níveis de operação de um hospital. Em Portugal, o primeiro hospital totalmente informatizado aconteceu no início do milénio. Nessa altura, se o DC estivesse inoperacional nem se sabia quem eram os doentes, muito menos as suas patologias.
Daí para cá tudo se tornou mais intrincado, mais interligado e, portanto, mais dependente dos sistemas de informação. O problema é que por questões de custos se foi centralizando e, frequentemente, externalizando.
Seguiu-se o marketing e as modas, sem levar em consideração as especificidades e criticidades dos DC em ambiente hospitalar.
O apagão recente ocorrido em Portugal levantou muitas questões que devem ser abordadas. Por muito resilientes que sejam os DC onde está instalada a informação, se as comunicações falharem, falha tudo e o hospital fica às escuras, digitalmente falando. Ou seja, voltamos ao conceito do “On-premises”, ou seja, um DC no local de operação. Importa depois estudar como é que este DC, local, deve ser desenhado do ponto de vista da resiliência.
Existe uma entidade americana que estuda estas questões que é o UpTime Institute. Importa seguir as regras mas não certificar, essencialmente, porque é uma perda de tempo e dinheiro.
O UpTime Institue divide a resiliência em quatro níveis designados por TIER, do I ao IV . Vamos esquecer o I e o II, que manifestamente não se adequam, e focar nos dois últimos. O III é descrito como “Manutenção Concomitante”, ou seja, devemos assegurar que seja possível efetuar manutenção a todos os equipamentos do DC sem necessidade de paragem. O IV é descrito como “Tolerante à Falha”.
Ou seja, qualquer que seja a falha registada, o DC deve assegurar a continuidade de funcionamento. A solução que deve ser implementada será um misto dos dois, ou seja, algo entre a manutenção concomitante e a tolerância à falha. Ambos obrigam a dois ramais totalmente independentes. O primeiro com intervenção manual, o segundo com automatismos e procedimentos, que encarecem muito a solução e, na minha opinião, não acrescentam o valor proporcional ao que custam. Enfermam ainda de um problema adicional que é o de colocarem, por meio de mecanismos automáticos, os dois ramais em contacto e, por isso, suscetíveis de transferirem problemas entre eles. O que, de todo, não se pretende.
Importa ainda perceber os conceitos e os custos da redundância, que significa ter mais do que um equipamento a desempenhar uma função. É aí que está o custo, esse é obrigatório. Colocá-los em paralelo ou em ramais separados custa quase o mesmo, é uma questão de conceito.
Por isso os DC em ambiente hospitalar devem ser concebidos com recurso a dois ramais totalmente independentes, quer do ponto de vista da energia, quer do ponto de vista do AVAC (ar condicionado). (...)
Autor: Pedro Magalhães
Outros artigos que lhe podem interessar