InicioBase de conocimientos › Servidores end-of-life
Hardware

Servidores y racks al final de su vida útil: destrucción en el datacenter

· 8 min de lectura · DeSnipperaar

El desmantelamiento de un datacenter es una operación de otro calibre que un lote de portátiles en la oficina. Decenas de servidores, cabinas de almacenamiento con cientos de discos, switches y, a veces, también una biblioteca de cintas. La logística física es considerable. Las exigencias de destrucción de datos suelen estar reforzadas por contratos de clientes, auditorías o certificaciones. La destrucción móvil in situ es aquí a menudo la única vía defendible. Este artículo describe el método.

¿Qué vas a destruir?

  • Servidores: rackmount o blade. HDD o SSD para el sistema, a veces discos de datos sueltos.
  • Cabinas de almacenamiento (SAN/NAS): de diez a cientos de discos por chasis. En grandes sistemas enterprise, varias decenas de kilos de discos.
  • Switches y routers: normalmente pocos datos persistentes, pero sí configuración con información de red.
  • Bibliotecas de cintas: cartuchos sueltos más las propias unidades de lectura. Consulta también eliminar cintas de backup y LTO.
  • SAI y PDU: por lo general sin datos, pero sí un flujo de residuos.
  • Cableado: flujo de metal reciclable, sin requisito de destrucción.

El enfoque en cinco fases

Fase 1: Inventario

Lista por dispositivo con:

  • Etiqueta de activo o número de serie.
  • Tipo de soporte interno (número de HDD/SSD, tipo, capacidad).
  • Cifrado presente (volumen o self-encrypting drives).
  • Clasificación de los datos que había en el sistema.

Esta lista es la base del certificado final. Cuenta con un día de trabajo de inventario para un rack de 42U.

Fase 2: Preparación

  • Verificar la copia de seguridad si los datos aún se necesitan en algún sitio.
  • Desconexión lógica: sacar los servidores del clúster, dejar el almacenamiento offline.
  • Crypto-erase mediante el comando secure-erase donde sea posible. Así se debilitan los datos ya antes del triturado físico.
  • Soltar tornillos y bandejas de disco para una extracción más rápida.

Fase 3: Destrucción móvil in situ

Nuestro camión móvil acude al datacenter. Por tipo de soporte:

  • HDD: triturado a DIN H-4 o H-5.
  • SSD: trituradora E aparte para un tamaño de partícula fino (el chip NAND es mayor que las partículas H-4).
  • Cintas: flujo aparte o en el mismo trayecto.
  • Switches/routers: triturar el aparato entero o desmontar la placa de configuración aparte.

Para la elección entre los niveles H y la ponderación entre desmagnetización, triturado y aplastamiento, consulta el artículo correspondiente.

Fase 4: Documentación

  • Certificado con lista de números de serie por soporte.
  • Marcas de tiempo de inicio y fin de la destrucción.
  • Firma del operario.
  • Informe fotográfico o documentación en vídeo opcional.
  • Declaración del método y la clasificación DIN por tipo.

Fase 5: Flujo de materiales

  • Metal al reciclador de metal.
  • Plástico al flujo de reciclaje de plástico.
  • Imanes y tierras raras aparte donde sea económicamente útil.
  • Baterías retiradas aparte.
Un camión móvil procesa normalmente de 200 a 400 discos al día. Para una cabina de almacenamiento de 1.000 discos cuenta con 3 a 4 días in situ.

Cadena de custodia en el contexto de un datacenter

La cadena en el desmantelamiento de un datacenter es particular:

  1. Servidor en el rack (en datacenter protegido).
  2. Servidor fuera del rack hacia la sala de trabajo.
  3. Discos fuera del servidor en carros cerrados.
  4. Carros hacia el camión móvil (también en el recinto protegido del datacenter).
  5. Destrucción en el camión.
  6. El residuo queda en un compactador cerrado.
  7. El camión abandona el datacenter con un flujo de residuo ilegible.

La cadena está por completo dentro del perímetro de tu datacenter hasta el paso 6. Ningún disco sale del sitio mientras siga siendo legible. Para el análisis de cadena más amplio, consulta la cadena de custodia del archivo a la trituradora.

Exigencias de auditoría: qué piden los clientes

  • ISO 27001: exige que la eliminación segura quede documentada. Nuestro certificado cumple.
  • SOC 2: cadena de custodia más método. También cubierto.
  • HIPAA (para datos relacionados con la salud): saneamiento según NIST 800-88. Entregamos una clasificación Purge o Destroy por dispositivo.
  • PCI-DSS: exige destrucción de soportes. Pide expresamente una cláusula PCI-DSS en el presupuesto.
  • RGPD: «medida técnica adecuada». El certificado de destrucción es la prueba.

Para proveedores de servicios IT gestionados

Los MSP que gestionan el desmantelamiento de un datacenter para clientes tienen exigencias contractuales adicionales: certificado por dispositivo, plazo de entrega rápido, cadena demostrable. Para un desarrollo específico para MSP, consulta nuestro artículo sobre IT-MSP.

Planificación temporal

El desmantelamiento de un datacenter no es cosa de una tarde. Planificación realista:

FasePlazo
Inventario1-3 días laborables
Preparación (copias, decommissioning)1-5 días laborables
Destrucción móvil in situ1-5 días laborables
Certificados e informes1 día laborable
Logística de retirada de metal/plástico1-2 días laborables

Destrucción móvil en el datacenter, in situ.

Llevamos el camión a tu colocation o datacenter propio. Los discos no salen de tu perímetro hasta convertirse en un flujo de residuo ilegible. Con certificado de lista de números de serie.

Lee más para IT-MSP

¿Planificas el desmantelamiento de un datacenter? Escríbenos a desnipperaar.nl con al menos 4 semanas de antelación para una planificación óptima.