KEEPWARE

Però sens dubte el més fonamental del que cal és que els recursos estinguin disponibles. Que els ordinadors funcionin i els programes i les dades hi siguin accessibles. Les millors màquines, els millors programes, la millor formació, etc. no serveixen de res front un tall de subministrament elèctric o un incendi.

Quan una organització prèn la decisió de millorar la seva mecanització, normalment ho fa amb un cert assessorament previ i en forma d'una transcendental decisió. La inversió acostuma a ser forta i s'espera de la introducció de la informàtica un fort impacte organitzatiu i en el compte de resultats. Aquesta esperança i/o temor arriba a vegades més enllà del que és lògicament previsible.

En definitiva, és clar que les empreses, les institucions, les administracions, s'ho miren molt abans d'adquirir un sistema informàtic.

Es considera acuradament l'elecció del hardware (maquinari), el software (programari) de base i del software d'aplicació. Es consideren les possibilitats de creixement, la compatibilitat amb altres sistemes, el servei post-venda i, per suposat, l'adaptació a les necessitats.

Això es comú en la totalitat dels futurs usuaris d'informàtica.

Però hi ha encara una altra sèrie de temes també imprescindibles que solen ser menyspreats, tractats a corre-cuita o fins i tot oblidats per sempre més.

Són els que es refereixen a la seguretat, el manteniment i la correcta operació del sistema.

En aquest opuscle en parlem de forma introductòria, pretenent, més que altra cosa, identificar-los a tots.

Com que es tracta d'aspectes orientats a "guardar" el sistema informàtic, el conjunt d'aquests temes, el denominarem "keepware", en clara analogia a d'altres substantius de la informàtica.

Introduïm aquests temes en la forma d'una sèrie de consideracions.

Unes senzilles conclusions tancaran el treball que teniu a les mans.

CONSIDERACIONS

1 La correcta situació física dels equips

A distingir entre dues parts de l'equip: la formada pel processador central, discos i altres elements a centralitzar, i els terminals distribuïts tals com pantalles, impressores, etc.

L'emplaçament de la unitat central i dels discos és el que més atenció necessita, considerant que l'operativa de tot el sistema en depèn.

La millor distribució és aquella en què la unitat central (processador) i els discos es troben aïllats dels usuaris, tot recomanant que una pantalla, la consola, es trobi prop del processador. S'els ha de donar protecció contra cops, pols, llum solar directa, sabotatges, brutícia, incendis, inundacions, etc.

Els equips perifèrics (terminals, monitors, impressores, etc.) d'avui en dia no requereixen més condicions de les que es troben habitualment en qualsevol oficina i el que cal tenir en compte respecte d'ells és l'ergonomia.

En el cas d'un microordinador, aquestes precaucions són per a la totalitat de l'equip, ja que la unitat central, amb els discos inclosos, no poden ser separats ni de la resta de l'ordinador ni del seu usuari.

2 Una bona instal× ×lació elèctrica

La instal×lació elèctrica haurà de ser exclusiva, estable i lliure de soroll elèctric.

El control de distribució (denominat sovint CGP per "Quadre General de Protecció" en castellà) haurà de ser de fàcil accés per a l'operador del sistema i estar ben senyalitzat. Ha de disposar d'un interruptor general i d'un interruptor automàtic (ICPM) per a cada branca de distribució. Els equips que utilitzin unitats de disc independents hauran de disposar d'un interruptor per a cada unitat de disc.

Els diferencials de protecció hauran de ser de 300 mA (0.3A). Per a la protecció de les persones són més interessants els de 30 mA i certs equips ho accepten. Perquè els magnetotèrmics de les unitats de disc no es disparin durant l'engegada hauran de ser de corba lenta (G). En cas d'equips amb motors (discos) el consum d'engegada és unes quantes vegades (3 ó 4) superior al nominal durant una fracció de segon.

La presa de terra és necessària per al bon funcionament de l'equip, i està connectada a totes les parts metàl×liques (xassís) de les màquines. Es recomanable que sigui única per a tot el sistema informàtic i exclusiva per a ell.

Qualsevol instal×lació elèctrica moderna compleix aquests requisits. Com a única recomanació a revisar, perquè sovint és oblidada en el cas dels microordinadors, el tenir una línia NO compartida amb altra cosa que no sigui maquinària d'oficina.

3 Alimentació acurada

Les línies de distribució elèctrica estan subjectes a pertorbacions amb conseqüències que poden ser greus:

* Sorolls i impulsos en mode diferencial.

Mal funcionament en càrregues amb circuits electrònics, especialment informàtics. Són aleatoris i poden passar inadvertits, cosa que fa més greu el problema. Els impulsos (sorolls alts i curts) elevats poden destruir els equips.

Es pot solucionar amb transformador d'ultra-aïllament.

* Sorolls i impulsos en mode comú.

Idèntics problemes al cas diferencial. Els impulsos elevats poden ocasionar descàrregues als usuaris si es destrueixen els aïllants.

Es pot solucionar amb transformador d'ultra-aïllament.

* Variacions lentes.

Perill de sobrepassar els límits de tensió d'alimentació.

Es pot solucionar amb estabilitzador de preses.

* Variacions ràpides.

Perill de sobrepassar els límits de tensió d'alimentació.

Es pot solucionar amb estabilitzador de preses, excepte per a variacions de temps inferiors a 0,1 s.

* Microtalls.

Errors en equips informàtics. Alguns ordinadors es desconnecten.

Es pot solucionar amb estabilitzadors de resolució contínua.

* Talls llargs.

Errors en equips informàtics. Alguns ordinadors es desconnecten.

Es pot solucionar només amb UPS.

* Distorsió.

Normalment no hi ha problemes fins arribar al 5%.

Es pot solucionar només amb UPS.

En conclusió, totes les pertorbacions i incidències en l'alimentació queden superades amb l'ús d'un UPS (Sistema d'Alimentació Ininterrompuda o Grup de Continuïtat Elèctrica).

Aquesta és una de les recomanacions més contundents de l'informe: l'ús d'un UPS.

Cal tenir en compte especialment l'entorn immediat del microordinador: un taller o una zona industrial, amb moltes i potents càrregues elèctriques al voltant, algunes inductives, són perills clars, com també un poble o una zona rural, on les condicions climatològiques poden alterar el subministrament d'electre.

4 Control ambiental

Totes les consideracions ambientals requerides per l'equip, hauran de tenir-se presents també per a l'àrea d'emmagatzemament: respectar-se les consideracions referents a la temperatura i humitat.

La temperatura és el principal factor ambiental a tenir en compte. L'operació fora de marges és molt perillosa:

* En el marge inferior ocasiona la impossibilitat de càrrega del sistema operatiu fins que la temperatura interior de l'equip arriba als règims de treball.

* En el marge superior pot impedir la recuperació de la informació enregistrada en els discos, com també un increment en el número d'avaries.

El treball en ambient molt humit és igualment perillós per als camps magnètics en el disc, com també per al funcionament de la tracció de paper en les impressores. Si pel contrari treballem en un ambient massa sec, provocarem que un revestiment d'òxid es dipositi en els caps dels discos i cintes, cosa que originarà errors i pèrdues d'informació.

A més, haurem de tenir present que en ambients de baixa humitat s'incrementa el potencial de les descàrregues electrostàtiques. Les esmentades descàrregues poden destruir la informació continguda en memòria i en els suports magnètics. Una bona presa de terra disminueix aquest efecte, però no el suprimeix completament. Cal tenir en compte els materials usats:

moquetes, etc.

En àrees molt seques pot ser necessària la instal×lació d'humidificadors, com també la utilització de deshumidificadors en zones molt humides. Existeix en el mercat gran varietat d'aquets dispositius, des de molt senzills fins molt sofisticats.

Per últim és molt important procurar netedat: equips, accessoris, locals, mobles, aire.

En el cas de terminals o microordinadors, que funcionen en una oficina com el seu usuari humà, la comfortabilitat d'aquest usuari és també la de l'equip electrònic. La calefacció a l'hivern i l'aire condicionat a l'estiu, propis d'una oficina, són suficients.

Una recomanació especial: compte amb la pols. Una neteja periòdica és molt convenient.

5 Sistemes de seguiment i alarma

El sistema de seguiment i alarma hauria de ser capaç de captar determinats paràmetres externs, com ara tensions d'alimentació, consums de corrent, temperatures, fum, etc. i provocar senyal d'alarma quan la situació o el canvi de qualsevol dels paràmetres impliqui la intervenció de l'operador.

Es tracta de tenir una informació el més completa possible sobre l'estat actual de la instal×lació.

Per al posterior seguiment, és molt convenient que inclogués registre sobre paper de l'estat de les variables controlades cada un període de temps prefixat en la configuració de l'equip, indicant data i hora del registre. Cada canvi d'estat de qualsevol paràmetre o combinació de paràmetres provocarà el registre immediat sobre paper del nou estat amb indicació de data i hora.

L'equip serà autònom (alimentació pròpia independent de la xarxa elèctrica i dels paràmetres controlats) i amb bateries que el suportin de l'ordre d'hores sense alimentació.

La situació de l'equip ha de considerar que l'alarma no pugui ser esborrada per algú que no n'investigarà immediatament la causa i que el registre fornit per al seguiment de les incidències no podrà ser robat o manipulat.

Amb tot això es constitueix un element de seguretat i dissuasió contra males intervencions humanes i serveix per prevenir futures avaries.

Totes les alarmes han de ser comunicades a qui "estigui de guàrdia", allà on es trobi de forma el més comprensible possible.

Es necessari completar aquestes alarmes amb instruccions completes i molt clares sobre què fer en cada cas i amb un llibre de registre d'incidències, acuradament i rigorosament actualitzat.

En el cas de microordinadors, amb el seu usuari treballant in-situ, les alarmes de l'UPS poden ser suficients, ja que dels altres esdeveniments (ambientals) s'adonarà l'usuari abans que l'equip.

Però, com segur que passarà alguna vegada que l'ordinador treballarà sol certes estones, cal considerar algunes alarmes més: Com a mínim la de foc.

6 Manual i Pla d'Explotació

Ocupa l'explotació diària. Ha de ser el fidel reflex i la màxima expressió d'una instal×lació informàtica acuradament calculada per a l'explotació sense problemes, amb cost i risc mínims, del sistema. El manual desenvolupa un pla d'explotació pensat per a una instal×lació dissenyada per al sistema.

Apareix per la necessitat de resoldre un problema que planteja l'explotació diària: que les operacions senzilles de funcionament rutinari no depenguin dels coneixements d'una sola

persona.

El pla d'explotació és el conjunt de disposicions, horaris i ordres internes a l'organització sobre ocupacions relacionades amb el sistema informàtic i previstes i reglamentades en el Manual d'Explotació i altres regles d'ús del sistema. El Pla de Simulacres també en podria formar part.

Es fonamenta especialment el pla en l'èmfasi en assignar a persones concretes tasques concretes delimitant clarament responsabilitats d'actuació i omissió, i en fer un seguiment estricte.

Es molt variable segons l'organització i la instal×lació concretes però sempre ha d'incloure instruccions molt clares sobre com actuar en cas d'emergència i com fer les operacions més rutinàries i imprescindibles: engegada, aturada, còpies de seguretat.

Es aconsellable de fer supervisions de l'explotació de dues menes: les unes exhaustives, periòdiques, de tràmit, les altres selectives, aleatòries, per sorpresa.

En el cas d'un microordinador, el manual d'explotació pot quedar reduït a una col×lecció ordenada i actualitzada de notes, però no en treu la necessitat ! Ha d'existir i ser entenedor per a altres persones de l'empresa (tothom es pot posar malalt, per exemple).

Una redacció adequada és cosa de tècnics.

7 Contractes de manteniment i assistència

Per a hardware, sotfware, grup de continuïtat, condicionadors d'aire, extintors, sistema d'alarma, etc.

Han d'especificar la data d'entrada en vigor, la durada, horari d'assistència, la forma de renovació (tàcita, normalment), la forma de revisió del preus (relacionada amb l'IPC, normalment) i la relació detallada de tots i cadascun dels equips i/o elements objecte del contracte. Es aconsellable que inclogui un compromís de termini per a la reparació de les avaries.

El manteniment normal consisteix en les revisions preventives periòdiques, la reparació de les avaries, material inclòs, i pot contemplar també l'existència d'equip de background, sigui per substituir in situ l'avariat, sigui per a la realització remota de tasques afectades per l'avaria.

Per als extintors inclou una assegurança i cal recordar quant a les cadències que estan sotmesos al "Reglamento de Aparatos y Recipientes a Presión".

Per al software té forma de llicència d'ús i pot incloure prestacions com ara actualització de versions, documentació, suport "hot-line", etc.

Les empreses subministradores acostumen a donar prioritat a les peticions dels clients amb qui tenen aquests contractes.

Idealment, es pot combinar les revisions dels aparells més específics o d'una marca, amb un Servei Tècnic homologat per la llei o per la marca (extintors, condicionadors, etc.) amb el suport, més general, de professionals experimentats i independents. Això és especialment interessant en el cas dels microordinadors, per millorar la relació qualitat/preu.

S'ha de buscar màxima disponibilitat horària (24 h, 365 dies, si pot ser) i mínim temps d'espera, per la qual cosa és molt d'interès l'assistència via mòdem o amb d'altres tècniques de telecomunicacions de dades (xarxes d'àrea local, etc.).

8 Pla de seguretat

Les raons per a una seguretat estricta es fonamenten en la necessitat de disminuir el risc, necessari i inevitable, de la dependència, necessària i inevitable, organització -informació - informàtica.

El pla de seguretat ha de basar-se en la consciència de que no existeix la seguretat total i que cal arribar a un compromís entre risc i cost de la prevenció i ha de ser recolzat per la Direcció i responsabilitzat al més alt nivell, molt difós, contínuament auditat i adaptat a la situació real de l'organització en cada moment.

Dos dels elements fonamentals en el Pla de Seguretat són el Pla de Simulacres d'Emergència i el Pla de Recuperació des d'un Desastre.

Malgrat el que pugui semblar als ulls neòfits, tot això NO és prescindible en el cas d'un microordinador. És més, la complexitat del sistema NO disminueix proporcionalment amb el seu tamany.

El millor és posar-se en mans de tècnics que facin una assistència expressa.

9 Còpies de seguretat

S'establirà un pla per fer periòdicament còpia en suport extraïble de tota la informació continguda en el sistema perquè cap accident lògic ni físic pugui destruir-la. En aquest pla haurà de quedar prefixat què és el que es copia.

Destinats a aquesta finalitat hi haurà un cert número de jocs de suports (normalment magnètics) cadascun dels quals contindrà una rèplica del sistema en moments diferents i serà sempre la còpia més antiga la que serà regravada quan correspongui fer nova una còpia de seguretat.

El mateix procediment de còpia (JCL) pot incloure operacions per assegurar la qualitat de l'enregistrament, com ara la lectura immediata del que s'ha copiat. En qualsevol cas és important verificar periòdicament la bondat de les còpies de seguretat.

Tant el pla com el procediment (automàtic o no) i la verificació, dependran de l'ús del sistema i NO són trivials.

Una revisió periòdica per part d'un tècnic és imprescindible.

Convé que existeixin també còpies de seguretat en períodes diferents: si les normals són diàries poden existir també les setmanals i les trimestrals. També es copiarà a termini relaxat el software de sistema i d'aplicació.

Aquests jocs de suports seran guardats físicament en algun lloc segur i amb riscos distints dels de l'ordinador (en un altre edifici, per exemple). La caixa forta ignífuga és la millor protecció. En el mercat existeix diversitat de models i tamanys d'aquests armaris, amb interior especialment dissenyat per albergar tota mena de suports magnètics de dades.

Una solució parcial és la caixa forta de lloguer en una institució bancària. Aquesta solució és interessant per a les còpies de seguretat a llarg termini però les més recents (diàries) han de ser utilitzades d'immediat en cas de necessitat i el seu accés no pot quedar restringit a l'horari comercial bancari.

10 Pòlissa d'assegurança

Tenint en compte l'elevada inversió de capital que la compra de l'equip informàtic representa, és oportú constituir una pòlissa d'assegurança per a alguna de les màquines, lògicament les més cares.

El ja elevat marge de seguretat configurat en una instal×lació com la que aquí s'exposa no pot obviar, per suposat, els perills d'incendi, inundació, enfondrament, robatori, etc.

Cal assumir en tot moment que qualsevol pòlissa només afecta el valor de la maquinària. L'única possible assegurança per a la informació és el rigor en les còpies de seguretat. Per altra part la pòlissa tampoc no pot evitar, cas de sinistre, una interrupció més o menys prolongada del servei informàtic.

Les companyies d'assegurances acostumen a disposar de diferents pòlices normalitzades per a diferents nivells de previsió i corresponents a diferents primes.

En el cas d'un microordinador pot ser suficient fer-lo constar explícitament en una pòlissa més general, que cobreixi l'oficina o el local en el seu conjunt.

11 Control de l'explotació

Que l'explotació del sistema informàtic sigui correcta, en el sentit que s'ajusti al Pla d'Explotació i els seus procediments segueixin el Manual d'Explotació, és quelcom en el qual hom no pot confiar cegament. La confecció de l'esmentat Manual i la implantació de l'esmentat Pla no garanteixen, per si soles, que l'explotació sigui correcta sinó que només en posen les bases.

Com sempre, els procediments periòdics tendeixen a degradar-se o a oblidar-se si no són contínuament controlats, si no s'en fa un seguiment exhaustiu.

Per altra part el treball quotidià d'un centre de processament de dades exigeix portar un bon control sobre certs aspectes que no poden dependre simplement de la memòria humana:

Què hi ha gravat en tal cinta ?, Quantes caixes tenim de tal tipus de paper ?

Per últim, és molt aconsellable portar un complet seguiment de les incidències que es produeixin en el sistema: avaries, manteniments, canvis de release, etc.

Tots aquests elements es constitueixen en el Control de l'Explotació, que ha de ser rigorosament mantingut al dia.

Això esdevé una feina més d'oficina. Aquesta feina pot ser, al seu torn, automatitzada amb programes ad-hoc per a l'ordinador.

En el cas d'un microordinador, aquesta feina es pot delegar, en tot o en part, en el suport tècnic permanent que ja hem esmentat en anteriors ocasions en aquest opuscle.

CONCLUSIONS

Es possible tenir tanta sort que totes aquestes precaucions resultin innecessàries. Teòricament és possible que el clima natural sigui el perfecte per al funcionament de l'ordinador en tot moment, que el subministrament elèctric sigui permanentment estable, que mai no calgui fer servir les còpies de seguretat, etc. Però tot això és francament utòpic i literalment impossible

de garantir.

Allò real, el que mostren les estadístiques (les poques estadístiques que hi ha al respecte, perquè empreses i responsables tendeixen a ocultar o maquillar els seus errors) és que tard o d'hora apareixen aquests problemes en major o menor grau, que tot equip té alguna vegada un fracàs i si no s'han près amb antelació les mesures oportunes acaben per prendre's quan ja s'ha produït un dany irreversible i probablement important.

Si s'ha cremat part del hardware o s'ha perdut el treball d'una setmana o, senzillament, queda inoperatiu el sistema durant un cert temps, el mal és certament irreversible perquè ja res no podrà impedir-lo i serà tant més important quan més gran sigui el sistema. Per a qualsevol sistema útil és necessari de conjurar aquests riscos.

Com a tota obra d'enginyeria, tant la instal×lació física, com l'ús quotidià han de ser adequadament projectats i documentats, pensant en el manteniment posterior.

Aquells elements que necessiten ser posats fora de servei amb certa freqüència per al seu manteniment, com ara, grups de continuïtat, condicionadors d'aire, extintors, etc., haurien d'estar duplicats.

Les ampliacions d'un sistema informàtic en explotació han de fer replantejar tots els aspectes mencionats en aquest informe. Sovint això no es fa i una bona instal×lació-explotació queda degradada.

Cal assenyalar que els nous ordinadors tenen cada vegada menys condicionaments de funcionament dels aquí exposats (menor dissipació, menor consum, menor espai, menor manteniment) i que certes funcions són assumides directament pel hardware, disposant dins del propi armari de la CPU d'alguns elements del keepware (bateries per sostenir la memòria, detectors d'incendi), especialment en grans ordinadors.

Això no és, avui per avui, més que una tendència. El cert és que es va cap a la supressió del tracte especial a l'ordinador, però sense cap detriment per al keepware, del qual parla aquest opuscle, que segueix i seguirà existint.

Seguir les recomanacions de tècnics qualificats i experimentats és essencial per evitar desastres, independentment del tamany del sistema que ens ocupi.