Guia Definitivo: Plano de Desativação do Data Center
Então, você tomou a decisão de desativar seu data center?
Mais cedo ou mais tarde, um data center precisará ser desativado (total ou parcialmente) por um motivo ou outro. Por exemplo:
Atualização de ativos e equipamentos de TI em seu data center para melhorar o desempenho, a segurança e/ou a confiabilidade
Realocando seu data center
Transição parcial ou total para o armazenamento em nuvem
Nesses cenários (e mais), um processo de desativação adequado é importante principalmente para duas coisas: garantir uma transição suave para o novo sistema (e/ou local) e proteger a privacidade, integridade e segurança dos dados.
A maioria, se não todos, os data centers envolvem o armazenamento e a transmissão de dados sensíveis e confidenciais em suas operações diárias. Sem um processo de desativação adequado, os dados não seguros podem ser interceptados e explorados por partes indesejadas, expondo sua organização a possíveis implicações legais e financeiras.
É por isso que ter um plano de descomissionamento de data center é crucial antes de realizar qualquer processo de descomissionamento e, neste guia, aprenderemos como desenvolvê-lo.
Ao final deste guia, você terá aprendido sobre:
Visão geral do processo de desativação do data center
Por que o descomissionamento do data center é crucial
Melhores práticas no desenvolvimento de um plano de descomissionamento de data center
Um guia passo a passo para desenvolver um plano de descomissionamento
E mais.
Sem mais delongas, vamos começar com o básico.
Desativação do Data Center: Visão Geral
Em primeiro lugar, por que você precisa de um processo e planejamento de desativação de data center?
É crucial entender que um data center tem uma vida útil relativamente curta quando comparado a edifícios comerciais típicos. Um edifício comercial tradicional tem uma vida útil média de até 100 anos, mas para data centers, a média é de 'apenas' cerca de 15 a 20 anos.
Embora o próprio edifício e a infraestrutura física possam durar bastante tempo (em média, até 60 anos), os equipamentos e ativos de TI que alimentam o data center têm uma vida útil muito menor. Os ativos de software devem ser atualizados regularmente a cada três ou quatro anos, e os ativos de hardware também precisarão de atualizações regulares para manter a confiabilidade.
Sem essas atualizações regulares, as vulnerabilidades desses ativos de TI podem ser expostas por cibercriminosos, e os ativos mais antigos podem simplesmente parar de funcionar.
Resumindo, pode comprometer o desempenho geral do data center e a segurança/integridade dos dados armazenados e transportados de/para o data center.
Existem dois cenários principais nos quais é necessário um processo de desativação do data center:
1. Substituição de equipamentos de TI mais antigos
Desativar ativos de TI mais antigos e substituí-los por novos ativos pode ser mais fácil falar do que fazer na prática. Mesmo que seja algo realizado regularmente nas organizações, ainda assim é necessário um planejamento cuidadoso.
Uma questão importante ao desativar parcialmente e substituir ativos em um data center em execução é minimizar o tempo de inatividade levando em conta as dependências entre os ativos.
2. Desativando o datacenter
Um data center pode precisar ser desativado por um motivo ou outro, por exemplo, quando uma empresa decide migrar todas as suas operações para um ambiente baseado em nuvem, realocar o data center ou simplesmente quando uma organização encerra suas operações.
Na prática, a desativação de um data center exigirá um plano de descomissionamento cuidadoso, que pode ser bastante complexo. Dependendo do tamanho do data center, pode haver muitos ativos de TI que precisam ser desativados, transformando o processo de desativação do data center em um projeto muito complexo.
Sem mencionar que também pode haver regulamentos locais, estaduais e federais que você precisará cumprir ao realizar o processo de descomissionamento. Nesses casos, pode ser necessária a assistência de profissionais certificados para garantir a conformidade com os regulamentos relevantes.
Por que você precisaria de um plano de desativação de data center?
Você precisará de um plano de descomissionamento do data center para garantir que todo o processo possa ser executado sem problemas, o que é importante pelos seguintes motivos principais:
1. Segurança de dados
Um plano de desativação de data center deve identificar as etapas corretas para garantir a privacidade, integridade e segurança dos dados armazenados no data center.
Os dados críticos também devem ser copiados para evitar a perda de informações e, dependendo dos regulamentos aplicáveis, pode ser necessário manter um backup dos dados armazenados em equipamentos fisicamente destruídos/reciclados como prova de quais informações foram armazenadas no equipamento de TI.
2. Documentação
Um processo adequado de desativação de data center também deve envolver a garantia de uma trilha de auditoria adequada, mantendo uma lista de todos os ativos desativados, dados de desativação, quais etapas exatas foram executadas e assim por diante.
Dependendo do seu setor e localização, manter uma trilha de auditoria abrangente também pode ser legalmente exigido.
3. Gerenciamento de controle de acesso
Ao aposentar equipamentos antigos ou aposentar todo o data center, o gerenciamento da autenticação do usuário é obrigatório. As IDs de usuário devem ser removidas do equipamento desativado ou de todo o sistema para que não possam mais acessar o sistema/rede.
Quando os ativos são substituídos por novos, esse processo também deve garantir a transferência de IDs de usuário dos ativos de TI antigos para os recém-instalados.
7S de Desativação de Data Center
Embora o processo real de descomissionamento varie caso a caso, todos os processos de descomissionamento devem considerar estes fatores 7S:
Tamanho: Desativar um data center de 1,000 pés quadrados exigiria uma abordagem diferente da desativação de um data center de 1 milhão de pés quadrados. Quanto maior o tamanho, mais equipamentos e ativos de TI você terá e mais você precisará prestar atenção à segurança.
Segurança: como em segurança de dados, mas também segurança física do seu data center. Garantir a segurança e a integridade dos dados deve ser o foco principal de qualquer processo de desativação de data center,
Sensibilidade: quão crucial é o data center para as operações diárias atuais da organização? Os dados armazenados no data center foram 100% migrados para a nuvem ou para um novo local ou existem dados e ativos a serem desativados que ainda são de missão crítica?
Programas: dependendo do tamanho do data center a ser descomissionado, bem como da sofisticação do plano de descomissionamento, você provavelmente precisará da ajuda de soluções de software no processo de descomissionamento. Você precisará de uma solução de software para identificar e rastrear os ativos a serem desativados e outra para acompanhar o progresso (por exemplo, software de gráficos GANTT). Idealmente, você desejará soluções de software projetadas especificamente para o encerramento de ativos de TI. Suas opções podem ser limitadas e essas soluções de software podem ser caras, e é aqui que você pode obter a ajuda de um profissional empresa de descomissionamento de data center podem ajudar.
Capacidade de venda: para maximizar o ROI, é crucial identificar com precisão quais ativos de TI em seu data center ainda são valiosos e, em caso afirmativo, qual é a avaliação precisa? Não subestime o valor de seus ativos de TI mais antigos, mesmo que eles não estejam em boas condições no momento.
Sofisticação: refere-se à documentação completa e precisa do processo de desativação do data center do início ao fim. Dependendo do tamanho do data center, da finalidade do descomissionamento e dos ativos de TI a serem desativados, você pode ter critérios diferentes para o que é percebido como documentação sofisticada.
Seqüência: em que ordem as etapas de descomissionamento devem ser executadas? Na prática, precisaremos considerar muitos fatores diferentes, como dependências entre ativos de software e hardware, a complexidade geral do processo e muito mais.
Desenvolvendo um Plano de Desativação do Data Center: Princípios Chave
Um plano de desativação de data center robusto e abrangente é necessário para garantir um processo de desativação tranquilo pelos motivos declarados acima.
Um plano de descomissionamento de data center deve cobrir finalmente as seguintes áreas:
O curso de ação correto para cada ativo de TI desativado, seja para vender, reutilizar, descartar ou reciclar o ativo, entre outras opções.
Ao substituir ativos de TI mais antigos por novos:
Planejar como o ativo de TI mais antigo será removido para dar espaço aos novos ativos.
Planejamento de backup e restauração de dados do equipamento antigo para o novo
Planejando a transferência de ID de usuário e autenticação para novos dispositivos
Garanta um processo de descarte/reciclagem de TI seguro e ecológico
Limpeza segura de dados ao descartar/desativar dispositivos de armazenamento ou quaisquer ativos de TI que armazenem dados
Maximizando o ROI de Ativos Desativados
Uma consideração importante ao planejar um processo de desativação de data center é maximizar o ROI de cada ativo de TI a ser desativado, considerando:
O valor médio de mercado do ativo de TI desativado.
A condição do ativo de TI desativado (se é possível reaproveitar ou vender o ativo, CPU usada or GPU.)
Se o ativo de TI desativado contém dados sensíveis ou confidenciais. A limpeza segura de dados pode exigir custos adicionais.
Custo do novo ativo de TI que substituirá o ativo de TI desativado.
Com base nessas considerações, temos três opções principais:
Reaproveitar: se o valor de revenda do ativo for relativamente baixo, mas ainda estiver em condições de uso, podemos reaproveitar o ativo. (ou seja, usando discos rígidos mais antigos como unidades externas.)
Venda: se o valor de revenda ainda for relativamente alto e se a limpeza segura de dados confidenciais for possível e econômica, então vendo equipamento de data center usado é a melhor opção.
Disposição: se não pudermos vender ou redirecionar o ativo, ou se não for possível limpar com segurança os dados confidenciais armazenados no ativo desativado, a destruição física e/ou reciclagem pode ser a única opção viável.
Um plano de desativação de data center adequado e abrangente deve discutir em detalhes os diferentes cursos de ação que serão executados para cada ativo de TI desativado.
Lembre-se de que seu data center é único, portanto, não há uma abordagem única que possa ser usada ao desenvolver seu plano de desativação de data center. O plano deve ser personalizado de acordo com as necessidades exclusivas do data center em questão, para que possamos garantir a execução tranquila do projeto de desativação.
Parceria com o fornecedor ITAD vs. descomissionamento interno
Antes de mais nada, há uma decisão que você deve tomar: você poderia fazer o processo de desativação de dados por conta própria? Ou você vai precisar de ajuda externa?
Mesmo se você tecnicamente pode fazer isso internamente, será econômico? Você ficaria melhor usando seu valioso tempo para executar as tarefas críticas de sua organização?
Especialmente se você estiver em um setor altamente regulamentado (ou seja, saúde), obter a ajuda de um fornecedor profissional pode ser uma boa ideia. Você não gostaria de reter 100% da responsabilidade potencial apenas para economizar algum dinheiro. Em vez disso, provavelmente é melhor passar essa responsabilidade potencial para um empresa profissional ITAD que é certificado R2v3 e RIOS, bem como segurado, para que também possam cobrir suas possíveis perdas.
Não se esqueça de que você também deseja proteger a integridade de seus dados, bem como o valor potencial de seu equipamento.
É melhor procurar um fornecedor ITAD que possa fornecer referências para projetos de descomissionamento semelhantes ao seu. Peça certificações e documentos de seguro ao avaliar diferentes fornecedores e, obviamente, identifique quanto você está disposto a gastar por sua ajuda (seu orçamento).
A menos que você já possua uma infra-estrutura de segurança considerável, provavelmente é melhor fazer parceria com um fornecedor de ITAD confiável. Serão eles que desenvolverão o plano de descomissionamento do data center (junto com você) e executarão o projeto, e você poderá simplesmente supervisionar e monitorar.
Plano de Desativação do Data Center: Lista de Verificação Passo a Passo
Agora que abordamos as considerações de alto nível sobre como devemos planejar um processo de desativação de data center, nesta seção passaremos para um guia passo a passo sobre o processo de desativação de data center.
Mesmo se você estiver trabalhando com um fornecedor de ITAD na desativação de seu data center, você deve trabalhar em conjunto com o fornecedor para elaborar um plano de projeto abrangente. Embora possam ser eles que realizam o trabalho pesado, avalie cuidadosamente o plano deles antes de dar sua aprovação.
Dito isso, vamos começar com o primeiro passo.
Passo 1: Definindo o escopo do trabalho
O primeiro passo para desenvolver seu plano é traçar todos os detalhes do processo de descomissionamento, e devemos começar definindo o escopo do trabalho:
O tamanho total do centro de dados
O(s) propósito(s) do projeto de descomissionamento
KPIs para medir o sucesso do projeto
Cronograma do projeto (quando o projeto deve ser feito)
Orçamento estimado
Estabeleça uma equipe de projeto de descomissionamento (desconsidere isso se estiver trabalhando com um fornecedor).
Atribuir um gerente de projeto
Liste todas as partes interessadas que estarão envolvidas no projeto
Passo 2: identificando ativos
O próximo passo é identificar os ativos que precisarão ser desativados. Preste atenção às dependências ao planejar a desativação de ativos: um dos ativos que você estava pensando em desativar pode, na verdade, executar um aplicativo crítico que depende de outro.
Quantos ativos precisam ser removidos?
Use ferramentas de descoberta de rede para identificar ativos e faça o acompanhamento com revisões físicas.
Lista de todos os ativos de hardware e software que precisam ser desativados
Identifique as peças do equipamento que podem exigir considerações especiais/conhecimento técnico para movê-las
Desenvolva um mapa detalhado de ativos de TI listando os equipamentos e a localização dos itens a serem desativados. Compare com seus CMDBs conforme necessário.
Entre em contato com um fornecedor de desativação de data center para determinar o que você fará com cada equipamento/ativo: reutilizar, vender, destruir/reciclar, etc.
Passo 3: Desenvolvendo um plano abrangente
Com base na itemização que você fez na fase anterior, nesta fase, você pode começar a planejar a execução do projeto de descomissionamento.
Desenvolva um plano de execução
Lista de todas as atividades a serem executadas
PIC para cada tarefa
Papéis e responsabilidades das diferentes partes interessadas
Desenvolva um cronograma/cronograma para o projeto de descomissionamento.
Identifique se o projeto de descomissionamento coincidirá com o horário de trabalho (principalmente horário de pico) e se será necessário emitir notificações sobre possíveis paradas de serviço
Estabeleça sistemas e fluxos de trabalho de backup para garantir que não haverá uma perda crítica de energia ou dados
Identificar e cancelar contratos de manutenção de fornecedores para equipamentos afetados
Prepare números de rastreamento para ativos que serão desativados
Prepare uma lista de contatos para as partes interessadas potencialmente afetadas e o método preferido de comunicação para cada um
Reconfirme a lista de ativos. Verifique novamente tudo e identifique todos os ativos novamente, conforme necessário
Instruções de remoção para geradores de emergência e equipamentos auxiliares
Instruções de remoção para sistemas de resfriamento, incluindo cabeamento, tubulação, dutos e ferramentas adicionais
Etapa 4: Preparando ferramentas, suprimentos e requisitos de mão de obra
Prepare as ferramentas e os requisitos de mão de obra em cada etapa do projeto de descomissionamento:
Destruidores de dispositivos
Desmagnetizadores
empilhadeiras
Talhas
Palete
espuma de embalagem
Ferramentas manuais
caixas
Crates
Rótulos
Materiais de embalagem (plástico bolha, fita, sacos de polietileno, etc.)
Identifique quem supervisionará e executará cada tarefa (se você estiver usando fornecedores externos, certifique-se de realizar a verificação de antecedentes/segurança necessária com antecedência)
Etapa 5: Limpeza segura de dados e/ou destruição física de ativos
Reúna as partes interessadas relevantes antes do processo de descomissionamento real, discuta os detalhes e colete informações
Identifique os tipos de dados que sua organização transporta e/ou gera rotineiramente, decida como você deve lidar com cada categoria de dados
Estabeleça protocolos claros de erradicação de dados. Defina se há alguma etapa crítica que exigirá supervisão e autorização humana antes de prosseguir
Decida o método de eliminação de dados apropriado para cada dispositivo de armazenamento e/ou cada tipo de dados: destruir fisicamente a unidade (trituração/incineração), desmagnetização, uso de ferramentas de software para limpar os dados com segurança, etc.
Seja claro e abrangente nas expectativas de sua organização em relação ao processo de erradicação segura de dados e/ou destruição física
Identifique quais dispositivos serão transportados para fora do local para erradicação/destruição e quais serão higienizados no local
Durante a desativação real, desconecte com segurança o equipamento da rede e marque os ativos para desativação.
Passo 6: Embalagem e transporte
Use o software de gerenciamento de ativos apropriado para rastrear todos os ativos
(Para ativos que serão reciclados) Rotule cada peça de ativos desativados para indicar para onde está indo e o proprietário do dispositivo
Anexe impressões ao equipamento com instruções para onde o equipamento seria movido para cada ativo
Prepare um espaço dedicado para embalar ativos, dependendo do número de equipamentos desativados e/ou tamanho necessário.
Use os materiais de embalagem apropriados para cada ativo, conforme planejado nas etapas anteriores
Para descomissionamento no local, certifique-se de seguir as etapas descritas no plano do projeto para liberar o espaço de desmontagem
Etapa 7: Avaliação
Verifique novamente com as equipes de TI e contabilidade se os ativos desativados foram registrados corretamente
Coordene com o fornecedor de desativação de ativos de TI (ITAD) escolhido para confirmar a erradicação segura dos dados.
Obtenha a Certificação de Destruição (CoD) para ativos/dados relevantes
Calcule o valor total recuperado e devolvido ao seu orçamento de TI (com vendas de equipamentos usados, etc.). Os fornecedores apropriados de ITAD irão ajudá-lo em cada estágio do processo de desativação para garantir que você esteja maximizando seu retorno de ativos não utilizados
Revise toda a documentação relevante antes e depois do processo para garantir a conformidade
Pensamentos de Encerramento
Para resumir, seu plano de desativação do data center deve considerar sete etapas diferentes:
Definindo o escopo do trabalho
Identificação de ativos a serem desmobilizados
Desenvolvendo um plano abrangente
Preparar ferramentas, suprimentos e requisitos de mão de obra
Limpeza segura de dados e destruição de ativos
Embalagem e transporte
Avaliação
Além de um planejamento cuidadoso do projeto de descomissionamento do data center, também é crucial
escolha o parceiro certo que pode ajudá-lo a executar com segurança o projeto de descomissionamento.
Procure um especialista em disposição de ativos de TI que ofereça um serviço holístico de desativação de data center como seu parceiro. Big Data Supply Inc. é uma Empresa de reciclagem de ativos de TI certificada R2v3 e RIOS (Reciclador Responsável) que pode ser seu parceiro para garantir um processo de desativação compatível com a segurança de dados e com o meio ambiente para o seu data center.
