Guía definitiva: plan de desmantelamiento del centro de datos

Entonces, ¿ha tomado la decisión de desmantelar su centro de datos?

Tarde o temprano, un centro de datos deberá ser desmantelado (ya sea total o parcialmente) por una razón u otra. Por ejemplo: 

  • Actualizar los activos y equipos de TI en su centro de datos para mejorar el rendimiento, la seguridad y/o la confiabilidad
  • Reubicación de su centro de datos 
  • Transición parcial o total al almacenamiento en la nube

En tales escenarios (y más), un proceso de desmantelamiento adecuado es importante principalmente por dos cosas: garantizar una transición sin problemas al nuevo sistema (o ubicación) y proteger la privacidad, integridad y seguridad de los datos.

La mayoría de los centros de datos, si no todos, implican el almacenamiento y la transmisión de datos sensibles y confidenciales en sus operaciones diarias. Sin un proceso de desmantelamiento adecuado, los datos no seguros pueden ser interceptados y explotados por terceros no deseados, lo que expone a su organización a posibles implicaciones legales y financieras. 

Es por esto que tener un plan de desmantelamiento del centro de datos es crucial antes de realizar cualquier proceso de desmantelamiento, y en esta guía aprenderemos a desarrollar uno. 

Al final de esta guía, habrás aprendido sobre: 

  • Descripción general del proceso de desmantelamiento del centro de datos
  • Por qué el desmantelamiento del centro de datos es crucial
  • Mejores prácticas en el desarrollo de un plan de desmantelamiento del centro de datos
  • Una guía paso a paso para desarrollar un plan de desmantelamiento

Y más.

Sin más preámbulos, comencemos con lo básico.

Desmantelamiento del centro de datos: descripción general

¿Por qué necesita un proceso y un plan de desmantelamiento del centro de datos en primer lugar?

Es crucial comprender que un centro de datos tiene una vida útil relativamente corta en comparación con los edificios comerciales típicos. Un edificio comercial tradicional tiene una vida útil promedio de hasta 100 años, pero para los centros de datos, el promedio es 'solo' de 15 a 20 años.

Si bien el edificio en sí y la infraestructura física pueden durar bastante tiempo (en promedio, hasta 60 años), los equipos y activos de TI que alimentan el centro de datos tienen una vida útil mucho más corta. Los activos de software deben actualizarse regularmente cada tres o cuatro años, y los activos de hardware también necesitarán actualizaciones periódicas para mantener la confiabilidad.

Sin estas actualizaciones periódicas, los delincuentes cibernéticos pueden exponer las vulnerabilidades dentro de estos activos de TI, y los activos más antiguos simplemente pueden dejar de funcionar. 

En resumen, puede comprometer el rendimiento general del centro de datos y la seguridad/integridad de los datos almacenados y transportados hacia/desde el centro de datos.

Hay dos escenarios principales en los que se requiere un proceso de desmantelamiento del centro de datos: 

1. Sustitución de equipos informáticos antiguos

Desmantelar activos de TI antiguos y reemplazarlos con nuevos activos puede ser más fácil decirlo que hacerlo en la práctica. Incluso si es algo que se realiza regularmente en las organizaciones, aún se requiere una planificación cuidadosa.

Un tema importante cuando se desmantela y reemplaza parcialmente activos en un centro de datos en funcionamiento es minimizar el tiempo de inactividad teniendo en cuenta las dependencias entre los activos. 

2. Retirar el centro de datos

Es posible que sea necesario retirar un centro de datos por un motivo u otro, por ejemplo, cuando una empresa decide migrar todas sus operaciones a un entorno basado en la nube, reubicar el centro de datos o simplemente cuando una organización cierra su operación.

En la práctica, retirar un centro de datos requerirá un plan de desmantelamiento cuidadoso, que puede ser bastante complejo. Dependiendo del tamaño del centro de datos, puede haber muchos activos de TI que requieran desmantelamiento, lo que convierte el proceso de desmantelamiento del centro de datos en un proyecto muy complejo. 

Sin mencionar que también puede haber regulaciones locales, estatales y federales que deberá cumplir al realizar el proceso de desmantelamiento. En tales casos, se puede requerir la asistencia de profesionales certificados para garantizar el cumplimiento de las reglamentaciones pertinentes. 

¿Por qué necesitaría un plan de desmantelamiento del centro de datos?

Necesitará un plan de desmantelamiento del centro de datos para garantizar que todo el proceso se pueda ejecutar sin problemas, lo cual es importante por estas razones principales:

1. Seguridad de los datos

Un plan de desmantelamiento de un centro de datos debe identificar los pasos correctos para garantizar la privacidad, integridad y seguridad de los datos almacenados en el centro de datos. 

También se debe hacer una copia de seguridad de los datos críticos para evitar la pérdida de información y, según las reglamentaciones aplicables, es posible que deba mantener una copia de seguridad de los datos almacenados en equipos físicamente destruidos/reciclados como prueba de qué información se almacenó en el equipo de TI. 

2. Documentación

Un proceso adecuado de desmantelamiento de un centro de datos también debe implicar garantizar un registro de auditoría adecuado mediante el mantenimiento de una lista de todos los activos desmantelados, los datos del desmantelamiento, los pasos exactos que se han realizado, etc.

Dependiendo de su industria y ubicación, también puede ser legalmente obligatorio mantener un registro de auditoría completo. 

3. Gestión de control de acceso

Al retirar equipos antiguos o retirar todo el centro de datos por completo, la gestión de la autenticación de usuarios es imprescindible. Los ID de usuario deben eliminarse del equipo retirado o de todo el sistema para que ya no puedan acceder al sistema/red.

Cuando los activos se reemplazan por otros nuevos, este proceso también debe garantizar la transferencia de ID de usuario de los activos de TI antiguos a los recién instalados.

7S del desmantelamiento del centro de datos

Si bien el proceso real de desmantelamiento variará según el caso, todos los procesos de desmantelamiento deben considerar estos factores 7S: 

  1. Tamaño desmantelar un centro de datos de 1,000 pies cuadrados requeriría un enfoque diferente que desmantelar un centro de datos de 1 millón de pies cuadrados. Cuanto mayor sea el tamaño, más equipos y activos de TI tendrá, y más deberá prestar atención a la seguridad.
  2. Seguridad: como en seguridad de datos, pero también seguridad física de su centro de datos. Garantizar la seguridad y la integridad de los datos debe ser el objetivo principal de cualquier proceso de desmantelamiento de un centro de datos.
  3. Sensibilidad: ¿Cuán crucial es el centro de datos para las operaciones diarias actuales de la organización? ¿Los datos almacenados en el centro de datos se han migrado al 100 % a la nube o a una nueva ubicación, o hay datos y activos que se van a desmantelar y que aún son de misión crítica?
  4. Software: Dependiendo del tamaño del centro de datos a desmantelar, así como de la sofisticación del plan de desmantelamiento, lo más probable es que necesite la ayuda de soluciones de software en el proceso de desmantelamiento. Necesitará una solución de software para identificar y realizar un seguimiento de los activos que se desmantelarán, y otra para realizar un seguimiento del progreso (es decir, software de gráficos GANTT). Idealmente, querrá soluciones de software diseñadas específicamente para el desmantelamiento de activos de TI. Sus opciones pueden ser limitadas y estas soluciones de software pueden ser costosas, y aquí es donde obtener la ayuda de un profesional empresa de desmantelamiento de centros de datos va a ayudar. 
  5. Facilidad de venta: Para maximizar el ROI, es crucial identificar con precisión qué activos de TI en su centro de datos aún son valiosos y, de ser así, ¿cuál es la valoración precisa? No subestime el valor de sus activos de TI más antiguos, incluso si no están en buenas condiciones en este momento. 
  6. Sofisticación: se refiere a la documentación completa y precisa del proceso de desmantelamiento de su centro de datos de principio a fin. Según el tamaño de su centro de datos, el propósito de la clausura y los activos de TI que se desmantelarán, es posible que tenga diferentes criterios para lo que se percibe como documentación sofisticada. 
  7. Secuencia: ¿En qué orden se deben realizar los pasos de desmantelamiento? En la práctica, tendremos que considerar muchos factores diferentes, como las dependencias entre los activos de software y hardware, la complejidad general del proceso y más. 

Desarrollo de un plan de desmantelamiento del centro de datos: principios clave

Se requiere un plan de desmantelamiento del centro de datos sólido y completo para garantizar un proceso de desmantelamiento sin problemas por las razones expuestas anteriormente. 

Un plan de desmantelamiento de un centro de datos debe cubrir al menos las siguientes áreas: 

  1. El curso de acción correcto para cada activo de TI que se da de baja, ya sea para vender, reutilizar, desechar o reciclar el activo, entre otras opciones. 
  2. Al reemplazar activos de TI antiguos por otros nuevos:
    1. Planificación de cómo se eliminará el activo de TI más antiguo para dar espacio a nuevos activos. 
    2. Planificación de la copia de seguridad y restauración de datos del equipo antiguo al nuevo
    3. Planificación de la transferencia de ID de usuario y autenticación a nuevos dispositivos
  3. Garantice un proceso de eliminación/reciclaje de TI seguro y respetuoso con el medio ambiente
  4. Borrado seguro de datos al desechar/desmantelar dispositivos de almacenamiento o cualquier activo de TI que almacene datos

Maximización del ROI de los activos dados de baja

Una consideración clave al planificar el proceso de desmantelamiento de un centro de datos es maximizar el ROI de cada activo de TI que se desmantelará al considerar:

  • El valor de mercado promedio del activo de TI dado de baja.
  • La condición del activo de TI dado de baja (si es posible reutilizar o vender el activo, CPU usada or GPU.)
  • Si el activo de TI dado de baja contiene datos sensibles o confidenciales. El borrado seguro de datos puede requerir costos adicionales.
  • Costo del nuevo activo de TI que reemplazará al activo de TI dado de baja.

En base a estas consideraciones, tenemos tres opciones principales:

  1. Reutilizar: si el valor de reventa del activo es relativamente bajo, pero aún está en condiciones de uso, entonces podemos reutilizar el activo. (es decir, usar discos duros antiguos como unidades externas).
  2. Venta: si el valor de reventa sigue siendo relativamente alto y si la eliminación segura de datos confidenciales es posible y rentable, entonces venta de equipos usados ​​del centro de datos Es la mejor opción.
  3. Disposición: si no podemos vender o reutilizar el activo, o si no es posible borrar de forma segura los datos confidenciales almacenados en el activo dado de baja, entonces la destrucción física y/o el reciclaje pueden ser la única opción viable.

Un plan de desmantelamiento de centro de datos completo y adecuado debe discutir en detalle los diferentes cursos de acción que se tomarán para cada activo de TI desmantelado. 

Recuerde que su centro de datos es único, por lo que no existe un enfoque único que pueda usar para desarrollar el plan de desmantelamiento de su centro de datos. El plan debe adaptarse a las necesidades únicas del centro de datos en cuestión, para que podamos garantizar la ejecución sin problemas del proyecto de desmantelamiento. 

Asociación con un proveedor de ITAD frente a desmantelamiento interno

Antes que nada, hay una decisión que debe tomar: ¿podría realizar el proceso de desactivación de datos por su cuenta? ¿O necesitará ayuda externa? 

Incluso si técnicamente podemos hacer esto internamente, ¿será rentable? ¿Será mejor que utilice su valioso tiempo para realizar las tareas críticas de su organización?

Especialmente si se encuentra en una industria fuertemente regulada (es decir, atención médica), puede ser una buena idea obtener la ayuda de un proveedor profesional. No querrá retener el 100% de la responsabilidad potencial solo para ahorrar algo de dinero. En su lugar, probablemente sea mejor pasar esa responsabilidad potencial a un empresa profesional ITAD que está certificado por R2v3 y RIOS, así como asegurado, por lo que también pueden cubrir sus posibles pérdidas. 

No olvide que también querrá proteger la integridad de sus datos, así como el valor potencial de su equipo. 

Lo mejor es buscar un proveedor de ITAD que pueda proporcionar referencias a proyectos de desmantelamiento similares al suyo. Solicite certificaciones y documentos de seguro cuando evalúe a diferentes proveedores y, obviamente, identifique cuánto está dispuesto a gastar por su ayuda (su presupuesto).

A menos que ya posea una infraestructura de seguridad considerable, probablemente sea mejor asociarse con un proveedor de ITAD confiable. Ellos serán quienes desarrollen el plan de desmantelamiento del centro de datos (junto con usted) y ejecuten el proyecto, y usted puede simplemente supervisar y monitorear.

Plan de desmantelamiento del centro de datos: lista de verificación paso a paso

Ahora que hemos cubierto las consideraciones de alto nivel sobre cómo debemos planificar el proceso de desmantelamiento de un centro de datos, en esta sección pasaremos a una guía paso a paso sobre el proceso de desmantelamiento de un centro de datos.

Incluso si está trabajando con un proveedor de ITAD en el desmantelamiento de su centro de datos, debe trabajar junto con el proveedor para elaborar un plan de proyecto integral. Si bien pueden ser ellos los que realizan el trabajo pesado, evalúe cuidadosamente su plan antes de dar su aprobación.

Dicho esto, comencemos con el primer paso.

Paso 1: Definición del alcance del trabajo

El primer paso para desarrollar su plan consiste en delinear todos los detalles del proceso de desmantelamiento, y debemos comenzar definiendo el alcance del trabajo: 

  • El tamaño total del centro de datos. 
  • Propósito(s) del proyecto de desmantelamiento
    • KPIs para medir el éxito del proyecto
  • Línea de tiempo del proyecto (cuándo se debe hacer el proyecto)
  • Presupuesto estimado
  • Establezca un equipo de proyecto de desmantelamiento (ignore esto si está trabajando con un proveedor).
    • Asignar un director de proyecto
    • Enumere todas las partes interesadas que van a participar en el proyecto.

Paso 2: Identificación de activos

El siguiente paso consiste en identificar los activos que deberán ser desmantelados. Preste atención a las dependencias cuando planifique el desmantelamiento de activos: uno de los activos que estaba pensando en retirar puede ejecutar una aplicación crítica que depende de otro.

  • ¿Cuántos activos deben eliminarse?
  • Utilice herramientas de descubrimiento de redes para identificar activos y haga un seguimiento con revisiones físicas. 
  • Lista de todos los activos de hardware y software que deben retirarse
    • Servidores
    • Racks
    • Unidades de disco duro
    • SSD
    • Electrónica de red
    • Activos de software
    • .....
    • :
    • Etc. (añadir según sea necesario)
  • Compare la lista de equipos de TI con los preexistentes Bases de datos de gestión de configuración (CMDB) 
  • Identifique piezas de equipo que puedan requerir consideraciones especiales/pericia técnica para moverlas
  • Desarrolle un mapa detallado de activos de TI que enumere el equipo y la ubicación de los elementos que se desmantelarán. Compare con sus CMDB según sea necesario.
  • Comuníquese con un proveedor de desmantelamiento del centro de datos para determinar qué hará con cada equipo/activo: reutilizar, vender, destruir/reciclar, etc.

Paso 3: Desarrollo de un plan integral

Con base en el desglose que realizó en la fase anterior, en esta fase puede comenzar a planificar la ejecución del proyecto de desmantelamiento. 

  • Desarrollar un plan de ejecución.
    • Lista de todas las actividades a realizar
    • PIC para cada tarea
    • Funciones y responsabilidades de las diferentes partes interesadas
  • Desarrolle un cronograma/cronograma para el proyecto de desmantelamiento.
    • Identifique si el proyecto de desmantelamiento coincidirá con las horas de trabajo (especialmente las horas pico) y si necesitará emitir notificaciones sobre posibles tiempos de inactividad del servicio.
  • Establezca sistemas de respaldo y flujos de trabajo para asegurarse de que no haya una pérdida crítica de energía o datos
  • Identificar y cancelar contratos de mantenimiento de proveedores para equipos afectados
  • Preparar números de seguimiento para los activos que se van a dar de baja
  • Prepare una lista de contactos para las partes interesadas potencialmente afectadas y el método de comunicación preferido para cada uno.
  • Vuelva a confirmar la lista de activos. Vuelva a verificar todo e identifique todos los activos nuevamente según sea necesario
  • Instrucciones de desmontaje para generadores de emergencia y equipos auxiliares
  • Instrucciones de extracción para los sistemas de refrigeración, incluido el cableado, las tuberías, los conductos y las herramientas adicionales

Paso 4: Preparación de herramientas, suministros y requisitos de mano de obra

  • Prepare las herramientas y los requisitos de mano de obra en cada paso del proyecto de desmantelamiento:
    • Trituradoras de dispositivos 
    • Desmagnetizadores
    • Elevadores
    • Polipastos
    • Paleta
    • espuma de embalaje
    • Herramientas de mano
    • Cajas
    • Cajas
    • Etiquetas
    • Materiales de embalaje (plástico de burbujas, cinta adhesiva, bolsas de polietileno, etc.)
  • Identifique quién supervisará y ejecutará cada tarea (si está utilizando proveedores externos, asegúrese de realizar la verificación de antecedentes/seguridad necesaria con anticipación)

Paso 5: Borrado seguro de datos y/o destrucción física de activos

  • Reúna a las partes interesadas relevantes antes del proceso real de desmantelamiento, analice los detalles y recopile información
  • Identifique los tipos de datos que su organización transporta y/o genera de forma rutinaria, decida cómo debe manejar cada categoría de datos
  • Establecer protocolos claros de erradicación de datos. Defina si hay pasos críticos que requerirán supervisión humana y autorización antes de proceder
  • Decida el método de erradicación de datos adecuado para cada dispositivo de almacenamiento y/o cada tipo de datos: destrucción física de la unidad (trituración/incineración), desmagnetización, uso de herramientas de software para borrar datos de forma segura, etc. 
  • Sea claro y completo en las expectativas de su organización en torno al proceso de erradicación segura de datos y/o destrucción física
  • Identifique qué dispositivos se transportarán fuera del sitio para su erradicación/destrucción y cuáles se desinfectarán en el sitio
  • Durante el desmantelamiento real, desconecte de manera segura el equipo de la red y etiquete los activos para el desmantelamiento.

Paso 6: Embalaje y transporte

  • Utilice el software de gestión de activos adecuado para realizar un seguimiento de todos los activos
  • (Para los activos que se reciclarán) Etiquete cada pieza de los activos dados de baja para indicar adónde va y el propietario del dispositivo.
    • Adjunte copias impresas al equipo con instrucciones sobre dónde se movería el equipo para cada activo
  • Prepare un espacio dedicado para empaquetar los activos según la cantidad de equipos dados de baja y/o el tamaño requerido. 
  • Use los materiales de embalaje apropiados para cada activo, tal como lo planeó en los pasos anteriores.
  • Para el desmantelamiento in situ, asegúrese de seguir los pasos establecidos en el plan del proyecto para despejar el espacio de desmontaje

Paso 7: evaluación

  • Vuelva a verificar con los equipos de TI y contabilidad si los activos dados de baja se han registrado correctamente
  • Coordínese con el proveedor de desmantelamiento de activos de TI (ITAD) de su elección para confirmar la erradicación segura de los datos.
    • Obtenga la Certificación de Destrucción (CoD) para activos/datos relevantes
  • Calcule el valor total recuperado y devuelto a su presupuesto de TI (con ventas de equipos usados, etc.). Los proveedores de ITAD apropiados lo ayudarán en cada etapa del proceso de desmantelamiento para garantizar que maximice su retorno de los activos no utilizados.
  • Revise toda la documentación relevante antes y después del proceso para garantizar el cumplimiento 

Pensamientos Finales

En resumen, el plan de desmantelamiento de su centro de datos debe considerar siete pasos diferentes: 

  1. Definición del alcance del trabajo.
  2. Identificación de activos a ser dados de baja
  3. Desarrollo de un plan integral
  4. Preparación de herramientas, suministros y requisitos de mano de obra.
  5. Borrado seguro de datos y destrucción de activos
  6. Embalaje y transporte
  7. Evaluación

Además de una planificación cuidadosa del proyecto de desmantelamiento del centro de datos, también es fundamental

elija el socio adecuado que pueda ayudarlo a ejecutar de manera segura el proyecto de desmantelamiento. 

Busque un especialista en disposición de activos de TI que ofrezca un servicio integral de desmantelamiento de centros de datos como su socio. Big Data Supply Inc. es una Empresa de reciclaje de activos de TI certificada por R2v3 y RIOS (Responsible Recycler) que puede ser su socio para garantizar un proceso de desmantelamiento respetuoso con el medio ambiente y que cumpla con la seguridad de los datos para su centro de datos. 

cruzar