Latin America and Caribbean

Hosted service

  • Hosting operations overview

Descripción general de las operaciones de alojamiento de OCLC

Seguridad en espacios físicos

Los sistemas de OCLC para los servicios alojados de ILLiad y EZproxy funcionan desde un centro de datos en Dublín, Ohio. El acceso a esta ubicación se permite solo cuando es necesario. Las personas que deseen ingresar en esta área restringida deben utilizar un lector de tarjetas de identificación. El Centro de operaciones de redes (NOC), que funciona durante las 24 horas, los 7 días de la semana, cuenta con una dotación de operadores de sistemas que controlan todos los servidores y las subredes. Fuera del horario de trabajo habitual, el lugar es vigilado por guardias de seguridad. El centro de datos de OCLC también está monitoreado a través de un sistema de CCTV (circuito cerrado de televisión). El material obtenido por el CC se visualiza en el NOC.

Los visitantes, terceros contratistas y proveedores del campus de OCLC en Dublín reciben tarjetas de invitados, que los identifican como personas ajenas al personal de OCLC. Estas tarjetas de identificación les garantizan el acceso a los sectores no restringidos del campus, exclusivamente. Quienes visitan el centro de datos de OCLC solo tienen acceso a una mesa de observación, a menos que haya algún motivo específico por el que deban acceder a la planta del centro de datos.

Seguridad de los sistemas

OCLC se enorgullece de contar con un equipo permanente de especialistas en Seguridad de la información. La evaluación de todas las áreas que suelen estar asociadas con la seguridad de los sistemas informáticos se realiza bajo la dirección de este grupo. Las revisiones de aplicaciones, sistemas y procedimientos forman parte de un proceso continuo. A través de la evaluación permanente de nuestro programa (en lugar de realizar auditorías semestrales o anuales) podemos prevenir o detectar riesgos para la seguridad con mayor eficacia. La capacitación permanente del personal es una herramienta clave, ya que nos permite retener a nuestros empleados y asegurarnos de que desempeñen sus tareas con eficiencia. El cumplimiento de las normas está controlado por el equipo de Seguridad de la información (InfoSec).

Entorno del centro de operaciones

Nuestro centro de datos obtiene alimentación de dos segmentos de la red de suministro de energía. Estos segmentos están conectados a la sala de electricidad a través de dos alimentadores provenientes de subestaciones separadas. Durante el funcionamiento normal, un alimentador suministra energía a los módulos de UPS (alimentación eléctrica ininterrumpida), mientras que el otro funciona como respaldo. La UPS está compuesta por dos sistemas paralelos redundantes de 1000 KVA. Estas unidades suministran alimentación a tres salas de computadoras y a los equipos de telecomunicaciones. Actualmente, el sistema tiene una capacidad nominal del 20%. Cuando se produce un corte en el suministro eléctrico comercial y se conecta el sistema de alimentación de emergencia, las baterías de la UPS soportan la carga crítica.

Si se interrumpe el suministro a través del alimentador principal, OCLC puede suministrar energía desde el otro alimentador, a través de un conmutador de alta tensión. Este modo puede mantenerse hasta que la empresa de electricidad solucione el problema y el alimentador principal vuelva a suministrar energía. Si ambos alimentadores fallan, OCLC puede mantener las operaciones críticas al colocar los dos bancos de generadores de emergencia en línea. Cada banco está compuesto por dos generadores diesel de 1000 megavatios. Un banco alimenta los módulos de UPS y el otro suministra energía al equipo de seguridad. Un tanque enterrado de 75 600 litros suministra combustible a ambos bancos, y el equipo de monitoreo controla los litros consumidos por hora y el combustible que queda en el tanque.

Contamos con un moderno sistema de extinción de incendios mediante descargas de halón (debajo del piso) y aspersores de agua (en el techo), controlado durante las 24 horas, los 7 días de la semana. El sistema también funciona con detectores de humo inteligentes: cuando se activan dos detectores de humo adyacentes, se produce una descarga de halón. Además, se han colocado sensores de agua distribuidos por zonas, debajo del suelo elevado.

Entorno operativo del servidor

Los servidores de ILLiad de OCLC funcionan con Windows 2003 y MS SQL 2005. Los servidores de EZproxy de OCLC son Equipos virtuales (VM) Linux. Todos los servidores admiten la administración de parches realizada por los grupos de asistencia para la administración de bases de datos y sistemas Windows. OCLC cuenta con una amplia política de protección que resulta esencial para la implementación de sistemas. Estas políticas contemplan los ajustes, las configuraciones y las operaciones estándar de redes, servidores y aplicaciones. El equipo de InfoSec realiza auditorías periódicas de seguridad para revisar y garantizar el cumplimiento de estas normas. Todas las compras de hardware están respaldadas por planes de servicio técnico de tres años. Las licencias de software se mantienen actualizadas con el fabricante.

Tanto el equipo de InfoSec en OCLC como los grupos de administración de las bases de datos y los sistemas Windows controlan los asesoramientos de seguridad y las notificaciones de parches provenientes de Microsoft, además de otras listas de notificación, como www.secunia.com. Antes de aplicar un parche en un sistema de producción, se lo implementa en un entorno de prueba para determinar si se produce algún cambio que pueda afectar negativamente la funcionalidad del sistema. Si el parche no tiene efectos perjudiciales, se lo implementa en los nodos de producción durante un período de mantenimiento.

OCLC utiliza un sistema de monitoreo basado en agentes para garantizar que los servidores de EZproxy e ILLiad que se encuentren en funcionamiento cumplan con los parámetros SLA. Todos los servidores están protegidos por McAfee Alert Manager y VirusScan. Este software es actualizado a diario por el servidor McAfee ePO.

OCLC también emplea una estricta política de respaldo. Se realiza una copia de seguridad de la base de datos SQL de ILLiad por hora y nuevas copias de respaldo en las bases de datos SQL, los archivos de ILLiad y las páginas Web (incluidos los archivos PDF de Odyssey) durante la noche. Cada semana se retiran las copias de seguridad para trasladarlas a un centro en Iron Mountain. Todas las copias de seguridad de las bases de datos y los servidores Web tienen una rotación de seis semanas. Durante los ejercicios de recuperación ante desastres que se realizan varias veces al año, se llevan a cabo pruebas de restauración de las copias de seguridad.