150515461-Proyecto-Datacenter-Final.pdf
Short Description
Download 150515461-Proyecto-Datacenter-Final.pdf...
Description
2012
DATACENTER Reingeniería tecnológica del data center del Gobierno Provincial de Sucumbíos Es un servicio de infraestructura informática, creado para preservar y/o administrar la información con seguridad usando tecnología de punta. Dedicado para que la Institución reduzca sus costos operativos y situé sus equipos informáticos y/o información físicamente en un lugar diseñado y construido bajo normas internacionales de seguridad e infraestructura, tanto física como logística.
Ing. Nelson Salgado
pam 28/10/2012
Contenido TEMA ............................................................................................................................................................. 4 ACTIVIDAD Y GIRO DE LA ORGANIZACIÓN .................................................................................................... 4 PLANTEAMIENTO DEL PROBLEMA ................................................................................................................ 8 Formulación del Problema ...................................................................................................................... 16 Sistematización del Problema ................................................................................................................. 16 OBJETIVOS ................................................................................................................................................... 16 Objetivo General: .................................................................................................................................... 16 Objetivos Específicos ............................................................................................................................... 16 JUSTIFICACIÓN ............................................................................................................................................. 17 MARCO DE REFERENCIA (Teórico, conceptual, temporal, espacial) ........................................................... 18 Marco Teórico.......................................................................................................................................... 18 Data Center.............................................................................................................................................. 19 Beneficios del Diseño de un Centro de Datos ......................................................................................... 21 QUÉ SON TIERS? ...................................................................................................................................... 24 CLASIFICACIÓN TIER................................................................................................................................. 24 Espacio y diagrama de distribución ............................................................................................................. 31 Diagrama de Distribución ........................................................................................................................ 32 TIA-942-DRAFT STANDARD.......................................................................................................................... 33 Distribución del Centro de cómputo ........................................................................................................... 34 Cuarto de Entrada.................................................................................................................................... 35 Área de distribución principal ................................................................................................................. 35 Área de distribución horizontal ............................................................................................................... 35 Área de distribución de zonas ................................................................................................................. 36 Área de distribución de los equipos ........................................................................................................ 36 Administración de cables ............................................................................................................................ 38 Principios clave ...................................................................................................................................... 39 Los cables UTP y coaxiales se separan de la fibra en las trayectorias horizontales para .......... 40 Racks y gabinetes..................................................................................................................................... 41 Sistemas de tendido de cable.............................................................................................................. 42 Sistema de tendido de cable y rack ideal .......................................................................................... 42 Gabinetes................................................................................................................................................. 44 SISTEMA DE CABLEADO ESTRUCTURADO. .................................................................................................. 44 Especificaciones Técnicas Sistema De Cableado Estructurado ...................................................... 44
Consultoría Informática Redes y Sistemas Desarrollo de Software Seguridad
DATACENTER
Estandarización ...................................................................................................................................... 45 Métodos De Conexión ................................................................................................................................. 45 La conexión directa ............................................................................................................................... 46 Interconexión ......................................................................................................................................... 46 Conexión cruzada .................................................................................................................................. 46 Fibra óptica: Una introducción ............................................................................................................ 48 Cableado Eléctrico Y UPS ......................................................................................................................... 50 Energía ..................................................................................................................................................... 50 Sistema De Detección Y Extinción De Incendios...................................................................................... 53 Sistema D/C y A/C .................................................................................................................................... 53 Refrigeración ........................................................................................................................................... 53 Sistema De Circuito Cerrado De Televisión ............................................................................................. 56 Hardware Y Software Especial ................................................................................................................. 56
Dirección: Gerónimo Puente y Juan de Villa OE1687 Teléfonos: 022582900 - 095015854 Quito- Ecuador
2
Consultoría Informática Redes y Sistemas Desarrollo de Software Seguridad
DATACENTER
INDICE DE FIGURAS Figura 1. Redes aisladas e improvisadas _______________________________________________________________ 9 Figura 2. Cableado Eléctrico en mal estado ____________________________________________________________ 10 Figura 3. Sistema de Alimentación ___________________________________________________________________ 11 Figura 4. Falta de Políticas de Prevención de Incendios ___________________________________________________ 12 Figura 5. Falta de Señalética ________________________________________________________________________ 12 Figura 6. Falta de Seguridades ______________________________________________________________________ 13 Figura 7. Falta de Sistemas de Seguridad ______________________________________________________________ 13 Figura 8. Falta de medidas de control y seguridad ______________________________________________________ 15 Figura 9. Situación actual de los recursos ______________________________________________________________ 15 Figura 10. Data Center ____________________________________________________________________________ 19 Figura 11. Tier I __________________________________________________________________________________ 25 Figura 12. Tier II __________________________________________________________________________________ 26 Figura 13. Tier III _________________________________________________________________________________ 28 Figura 14. Tier IV _________________________________________________________________________________ 29 Figura 15. Centro de datos que cumple con la TIA-942 ___________________________________________________ 34 Figura 16. Configuración Pasillos fríos/calientes ________________________________________________________ 37 Figura 17. Centro de datos con espacio libre flexible _____________________________________________________ 38 Figura 18. Elementos de administración de cables ______________________________________________________ 40 Figura 19. Racks de cables _________________________________________________________________________ 41 Figura 20. Alineación de ocupación e integración totales _________________________________________________ 43 Figura 21. La conexión directa ______________________________________________________________________ 46 Figura 22. Interconexión ___________________________________________________________________________ 46 Figura 23. Conexión cruzada ________________________________________________________________________ 48 Figura 24. Refrigeración ___________________________________________________________________________ 55
Dirección: Gerónimo Puente y Juan de Villa OE1687 Teléfonos: 022582900 - 095015854 Quito- Ecuador
3
Consultoría Informática Redes y Sistemas Desarrollo de Software Seguridad
DATACENTER
TEMA Readecuación Tecnológica del Data Center del Gobierno Autónomo Descentralizado de la Provincia de Sucumbíos. (GADPS)
ACTIVIDAD Y GIRO DE LA ORGANIZACIÓN Según el Art. 28 del Código de Ordenamiento Territorial indica.- Gobiernos autónomos descentralizados.-Cada circunscripción territorial tendrá un gobierno autónomo descentralizado para la promoción del desarrollo y la garantía del buen vivir, a través del ejercicio de sus competencias. Estará integrado por ciudadanos electos democráticamente quienes ejercerán su representación política. Constituyen gobiernos autónomos descentralizados: a) Los de las regiones; b) Los de las provincias; e) Los de los cantones o distritos metropolitanos; y, d) Los de las parroquias rurales. En las parroquias rurales, cantones y provincias podrán conformarse circunscripciones territoriales indígenas afros ecuatorianos y montubios, de conformidad con la Constitución y la ley.
Dirección: Gerónimo Puente y Juan de Villa OE1687 Teléfonos: 022582900 - 095015854 Quito- Ecuador
4
Consultoría Informática Redes y Sistemas Desarrollo de Software Seguridad
DATACENTER
Art. 40.- Naturaleza jurídica.- Los gobiernos autónomos descentralizados provinciales son personas jurídicas de derecho público, con autonomía política, administrativa y financiera. Estarán integrados por las funciones de participación ciudadana; legislación y fiscalización; y, ejecutiva, previstas en este Código para el ejercicio de las funciones y competencias que le corresponden. La sede del gobierno autónomo descentralizado provincial será la capital de la provincia prevista en la respectiva ley fundacional. Art. 41.- Funciones.- Son funciones del gobierno autónomo descentralizado provincial las siguientes: a) Promover el desarrollo sustentable de su circunscripción territorial provincial, para garantizar la realización del buen vivir a través de la implementación de políticas públicas provinciales en el marco de sus competencias constitucionales y legales; b) Diseñar e implementar políticas de promoción y construcción de equidad e inclusión en su territorio, en el marco de sus competencias constitucionales y legales; c) Implementar un sistema de participación ciudadana para el ejercicio de los derechos y avanzar en la gestión democrática de la acción provincial; d) Elaborar y ejecutar el plan provincial de desarrollo, el de ordenamiento territorial y las políticas públicas en el ámbito de sus competencias y en su circunscripción territorial, de manera coordinada con la planificación nacional, regional, cantonal y parroquial, y realizar en forma permanente, el seguimiento y rendición de cuentas sobre el cumplimiento de las metas establecidas;
Dirección: Gerónimo Puente y Juan de Villa OE1687 Teléfonos: 022582900 - 095015854 Quito- Ecuador
5
Consultoría Informática Redes y Sistemas Desarrollo de Software Seguridad
DATACENTER
e) Ejecutar las competencias exclusivas y concurrentes reconocidas por la Constitución y la ley y. en dicho marco prestar los servicios públicos, construir la obra pública provincial, fomentar las actividades provinciales productivas, así como las de vialidad, gestión ambiental, riego, desarrollo agropecuario y otras que le sean expresamente delegadas o descentralizadas, con criterios de calidad, eficacia y eficiencia, observando los principios de universalidad, accesibilidad,
regularidad,
continuidad,
solidaridad,
interculturalidad,
subsidiariedad,
participación y equidad; f) Fomentar las actividades productivas y agropecuarias provinciales, en coordinación con los demás gobiernos autónomos descentralizados; g) Promover los sistemas de protección integral a los grupos de atención prioritaria para garantizar los derechos consagrados en la Constitución en el marco de sus competencias; h) Desarrollar planes y programas de vivienda de interés social en el área rural de la provincia; i)
Promover y patrocinar las culturas, las artes, actividades deportivas y recreativas en beneficio de la colectividad en el área rural, en coordinación con los gobiernos autónomos descentralizados de las parroquiales rurales;
j) Coordinar con la Policía Nacional, la sociedad y otros organismos lo relacionado con la seguridad ciudadana, en el ámbito de sus competencias; y, k) Las demás establecidas en la ley. Art. 42.- Competencias exclusivas del gobierno autónomo descentralizado provincial.- Los gobiernos
autónomos
descentralizados
provinciales
tendrán
las
siguientes
competencias
exclusivas, sin perjuicio de otras que se determinen:
Dirección: Gerónimo Puente y Juan de Villa OE1687 Teléfonos: 022582900 - 095015854 Quito- Ecuador
6
Consultoría Informática Redes y Sistemas Desarrollo de Software Seguridad
DATACENTER
a) Planificar, junto con otras instituciones del sector público y actores de la sociedad, el desarrollo provincial y formular los correspondientes planes de ordenamiento territorial, en el ámbito de sus competencias, de manera articulada con la planificación nacional, regional, cantonal y parroquial, en el marco de la interculturalidad y plurinacionalidad y el respeto a la diversidad; b) Planificar, construir y mantener el sistema vial de ámbito provincial, que no incluya las zonas urbanas; c) Ejecutar, en coordinación con el gobierno regional y los demás gobiernos autónomos descentralizados, obras en cuencas y micro cuencas; d) La gestión ambiental provincial; e) Planificar, construir, operar y mantener sistemas de riego de acuerdo con la Constitución y la ley; f) Fomentar las actividades productivas provinciales, especialmente las agropecuarias; y, g) Gestionar la cooperación internacional para el cumplimiento de sus competencias.
Dirección: Gerónimo Puente y Juan de Villa OE1687 Teléfonos: 022582900 - 095015854 Quito- Ecuador
7
Consultoría Informática Redes y Sistemas Desarrollo de Software Seguridad
DATACENTER
PLANTEAMIENTO DEL PROBLEMA En el Gobierno Autónomo Descentralizado de la Provincia de Sucumbíos (GADPS), el departamento de infraestructura de tecnología es crítica, por no contar con una infraestructura segura y acorde a los estándares internacionales y normas que debe tener un Data Center, esto no garantiza el buen funcionamiento y rendimiento que deben tener los equipos que se encuentran ubicados para solventar los diferentes servicios tecnológicos que brindan a sus empleados y usuarios de la provincia. Con estos antecedentes se ha identificado que algunos de los departamentos del Gobierno Provincial, operan como una red independiente y no centralizada como la red de datos y eléctrica, algunas son improvisadas en ciertas áreas por lo que se encuentran deterioradas las canaletas, tomacorrientes y medios de transmisión de datos.
Dirección: Gerónimo Puente y Juan de Villa OE1687 Teléfonos: 022582900 - 095015854 Quito- Ecuador
8
Consultoría Informática Redes y Sistemas Desarrollo de Software Seguridad
DATACENTER
Figura 1. Redes aisladas e improvisadas
No cuentan con una seguridad en la infraestructura eléctrica por estar deteriorada, los sistemas de regulación no son los adecuados porque las instalaciones eléctricas centrales no brindan la estabilidad y se encuentran en mal estado.
Dirección: Gerónimo Puente y Juan de Villa OE1687 Teléfonos: 022582900 - 095015854 Quito- Ecuador
9
Consultoría Informática Redes y Sistemas Desarrollo de Software Seguridad
DATACENTER
Figura 2. Cableado Eléctrico en mal estado
Uno de los problemas en el Data Center es no poseer un buen sistema de alimentación como se indican en las fotografías adjuntas que no garantizan la estabilidad de los datos, con el crecimiento de estaciones de trabajo su sistema de alimentación actual no es el óptimo.
Dirección: Gerónimo Puente y Juan de Villa OE1687 Teléfonos: 022582900 - 095015854 Quito- Ecuador
10
Consultoría Informática Redes y Sistemas Desarrollo de Software Seguridad
DATACENTER
Figura 3. Sistema de Alimentación
El problema principal del Data Center es la inexistencia de un generador de energía eléctrica, cuando existen cortes de fluido eléctrico el departamento queda imposibilitado de laborar y por ende todos los usuarios que dependen de los sistemas con los que cuenta el Gobiernos Provincial. No existen reglas, políticas ni procedimientos que permitan la regulación de una seguridad informática básica; obviamente sin ninguna política ni regla establecida pone en riesgo los datos que circulan por la red en dicha dependencia, que carecen de un sistema contra incendios, esta Dirección: Gerónimo Puente y Juan de Villa OE1687 Teléfonos: 022582900 - 095015854 Quito- Ecuador
11
Consultoría Informática Redes y Sistemas Desarrollo de Software Seguridad
DATACENTER
problemática puede causar el riesgo de un incendio, los equipos con los que cuenta la institución para controlar un incendio como plan de emergencia es de 16
extintores que servirán para
controlar la madera, líquidos inflamables, metales, químicos, aceites y grasas, estos equipos revisados se encuentran con fecha de caducidad.
Figura 4. Falta de Políticas de Prevención de Incendios
Figura 5. Falta de Señalética
En un Data Center no se puede utilizar estos equipos indicados anteriormente, deben cumplir normas y estándares para controlar equipos de tecnología. Dirección: Gerónimo Puente y Juan de Villa OE1687 Teléfonos: 022582900 - 095015854 Quito- Ecuador
12
Consultoría Informática Redes y Sistemas Desarrollo de Software Seguridad
DATACENTER
La falta de un circuito cerrado de televisión o CCTV (siglas en inglés de Closed Circuit Televisión), no permite vigilar los ingresos y salidas del personal interno, civil y/o usuarios al Data Center, tanto el MDF
(Main Distribution Facility - Instalación principal de distribución) como IDF
(Intermediate Distribution Facility - Instalación o servicio de distribución intermedia) se encuentran en riesgo de manipulación por dicho personal.
Figura 6. Falta de Seguridades
Figura 7. Falta de Sistemas de Seguridad
Otra problemática es el no contar con un buen
sistema de Aire Acondicionado A/C, porque
dispone de un sistema de aire acondicionado que no abastece con una capacidad de enfriamiento
Dirección: Gerónimo Puente y Juan de Villa OE1687 Teléfonos: 022582900 - 095015854 Quito- Ecuador
13
Consultoría Informática Redes y Sistemas Desarrollo de Software Seguridad
DATACENTER
global en el MDF, y no existe distribución de enfriamiento a los diferentes IDF‟s de los otros departamentos. De no tomar los correctivos a su debido tiempo, no se podrá establecer una solución a los diferentes problemas existentes en dicha dependencia como es el caso de la infraestructura tecnológica, lo que permitirá seguir teniendo inseguridad, inestabilidad en su red de datos y eléctrica, seguir teniendo dificultades en el desarrollo de las actividades inherentes al servicio de cada uno de los departamentos de la dependencia. Además deberán estar permanentemente los técnicos dando un continuo monitoreo y soporte a los equipos que sufren desperfectos por la falta de un plan de seguridad adecuada.
Dirección: Gerónimo Puente y Juan de Villa OE1687 Teléfonos: 022582900 - 095015854 Quito- Ecuador
14
Consultoría Informática Redes y Sistemas Desarrollo de Software Seguridad
DATACENTER
Figura 8. Falta de medidas de control y seguridad
Las condiciones actuales evidencian la necesidad de realizar una reingeniería tecnológica, para proteger toda la información especializada que cuenta el Gobierno Provincial, y tener un buen desempeño laboral de todos sus funcionarios públicos.
Figura 9. Situación actual de los recursos
Dirección: Gerónimo Puente y Juan de Villa OE1687 Teléfonos: 022582900 - 095015854 Quito- Ecuador
15
Consultoría Informática Redes y Sistemas Desarrollo de Software Seguridad
DATACENTER
Formulación del Problema ¿Existe en el Gobierno Autónomo descentralizado Provincial de Sucumbíos ubicado en la ciudad de Nueva Loja una solución tecnológica para su Datacenter y demás departamentos, que permita estabilidad y seguridad en los servicios tecnológicos?
Sistematización del Problema ¿Cual es la mejor solución tecnológica que permita mejorar el Data Center? ¿Se pueden encontrar en el mercado algunas alternativas que permitan mantener la continuidad del Servicio? ¿A qué costo se lo pondría en marcha? ¿Qué nivel de profesionalismo se adoptarían?
OBJETIVOS
Objetivo General: Proponer el diseño de la reingeniería tecnológica del Data Center del Gobierno Autónomo descentralizado de la provincia de Sucumbíos GADPS, para mejorar su infraestructura tecnológica que permita estabilidad y seguridad de la infraestructura de red existente.
Objetivos Específicos
Definir el diseño de la nueva infraestructura del Data Center en la Institución Dirección: Gerónimo Puente y Juan de Villa OE1687 Teléfonos: 022582900 - 095015854 Quito- Ecuador
16
Consultoría Informática Redes y Sistemas Desarrollo de Software Seguridad
DATACENTER
Determinar normativas de seguridades físicas para el Data Center propuesto
Implantar normativas y estándares para el adecuado manejo y administración de la infraestructura a definir, por parte del personal de la División Informática
Permitir que este procedimiento de readecuación sea transparente para el usuario final.
JUSTIFICACIÓN El desarrollo de nuevas tecnologías existentes en el campo de Data Center y las nuevas normativas dictadas por organizaciones como la ISO, ayudan a
manejar cuartos de equipos
flexibles que permiten una manera más práctica de administración de los elementos que la componen. De igual manera estás áreas no deben ser lugares sólidos y cargados de sistemas de administración autónomos y obsoletos, sino que esta nueva tecnología permita un mejor acoplamiento de las nuevas tecnologías de comunicaciones, con sistemas de cableado estructurado que permitan el fácil movimiento y administración de los dispositivos de red y demás equipos de comunicaciones, así como la modernización de los diferentes sistemas que se pueden encontrar en estos sitios. Por las razones mencionadas se encomienda al Gobierno Autónomo Descentralizado de la Provincia de Sucumbíos, el estudio para la implementación de un Data Center moderno y efectivo. Para cumplir con el proyecto se acudirá al estudio del método científico de investigación, con lo cual nos apoyaremos en fuentes primarias y secundarias de información
Dirección: Gerónimo Puente y Juan de Villa OE1687 Teléfonos: 022582900 - 095015854 Quito- Ecuador
17
Consultoría Informática Redes y Sistemas Desarrollo de Software Seguridad
DATACENTER
MARCO DE REFERENCIA (Teórico, conceptual, temporal, espacial)
Marco Teórico
Introducción A menudo cuando escuchamos reingeniería asociamos a situaciones de la vida diaria como la mejora y continuidad de un servicio. Sin embargo la frase reingeniería tecnológica va mucho más allá de una necesidad. En la actualidad son muchas de las empresas que tienen fallas en los servicios como: redes, servicio eléctrico, problemas de hardware. Estas organizaciones están haciendo un esfuerzo para mejorar la eficiencia y productividad de los sectores de tecnología a través de la implementación de las técnicas de mejoramiento continuo de calidad (TQM) y reingeniería. Sin embargo muchos de estos esfuerzos no llegan a alcanzar resultados que valgan la pena.
Desde este punto de vista, la situación actual de la dependencia provincial en su infraestructura tecnológica, esta expuesta enfrentar riesgos y por consiguiente a retrasar las actividades que ahí desempeñan. El término de reingeniería nace de la revisión fundamental y el rediseño radical de procesos para alcanzar mejoras espectaculares en medidas críticas y actuales de rendimiento, tales como costos, calidad, servicio y rapidez.
Dirección: Gerónimo Puente y Juan de Villa OE1687 Teléfonos: 022582900 - 095015854 Quito- Ecuador
18
Consultoría Informática Redes y Sistemas Desarrollo de Software Seguridad
DATACENTER
Continuidad del Negocio nace de resumir todas las necesidades anotadas anteriormente, tratando de buscar una solución al cliente para que la experiencia de relacionarse con una empresa no sea frustrante y a su vez decisora en la imagen de la misma empresa. Para esta problemática partiremos de la solución a los diferentes temas planteados:
Data Center El término Data Center es, a día de hoy, un término habitual para muchas personas, sobre todo relacionadas con el mundo del hosting.
Figura 10. Data Center
Un Data Center es, tal y como su nombre indica, un “centro de datos” o “Centro de Proceso de Datos” (CPD). Esta definición engloba las dependencias y los sistemas asociados gracias a los cuales: Dirección: Gerónimo Puente y Juan de Villa OE1687 Teléfonos: 022582900 - 095015854 Quito- Ecuador
19
Consultoría Informática Redes y Sistemas Desarrollo de Software Seguridad
DATACENTER
Los datos son almacenados, tratados y distribuidos al personal o procesos autorizados para consultarlos y/o modificarlos.
Los servidores en los que se albergan estos datos se mantienen en un entorno de funcionamiento óptimo.
Los primeros Data Centers se diseñaron siguiendo las arquitecturas clásicas de informática de red, en las que los equipos eran “apilables” en mesas, armarios o racks. La necesidad de fácil gestión y de optimización del espacio han hecho que se evolucione hacia sistemas basados en equipos cuyas dimensiones permiten aprovechar al máximo el volumen disponible en los racks (*equipos “enracables”*), logrando una alta densidad de equipos por unidad de espacio. Los Data Center iniciales tampoco estaban diseñados para proporcionar facilidades de red avanzadas, ni los requerimientos mínimos de ancho de banda y velocidad de las arquitecturas actuales. La rápida evolución de Internet y la necesidad de estar conectados en todo momento han obligado a las empresas a requerir un alto nivel de fiabilidad y seguridad, de tal forma que se proteja la información corporativa y esté disponible sin interrupciones o degradación del acceso, con el objetivo de no poner en peligro sus negocios, sean del tamaño que sean. El cumplimiento de estos requisitos, cada día más demandados, es posible dentro de un Data Center. Igual que un banco es el mejor sitio para guardar y gestionar el dinero, un centro de datos lo es para albergar los equipos y sistemas de información. Los datos almacenados, no son datos estáticos, están en constante movimiento, se interrelacionan unos con otros y dan como resultado nuevos datos. Su crecimiento es constante y ello implica no Dirección: Gerónimo Puente y Juan de Villa OE1687 Teléfonos: 022582900 - 095015854 Quito- Ecuador
20
Consultoría Informática Redes y Sistemas Desarrollo de Software Seguridad
DATACENTER
solo que deben estar protegidos mediante las medidas de seguridad adecuadas, sino también dotados de estupendos “motores que les permitan moverse ágilmente por las autopistas de la información”. El crecimiento exponencial del número de usuarios de los servicios online ha llevado a las empresas a subcontratar la gestión, mantenimiento y administración de sus equipos informáticos y de comunicaciones en los Data Center. Esto les permite centrarse en el desarrollo de su propio negocio y olvidarse de complejidades tecnológicas derivadas de las características anteriormente comentadas, así como prestar el servicio sin la necesidad de realizar una inversión elevada en equipamiento dedicado a este fin.
Beneficios del Diseño de un Centro de Datos Contar con un diseño de un Centro de Datos antes de instalar la infraestructura tecnológica, tiene muchísimas ventajas, entre las más relevantes son: 1. Montar una infraestructura tecnológica acorde con los estándares vigentes. 2. Dimensionar la infraestructura tecnológica que permita un crecimiento al ritmo que crece la demanda de los servicios, y a la vez, que posibilite introducir nuevas tecnologías cuando estén disponibles sin detener el sistema. 3. Ahorrar a largo plazo en el mantenimiento 4. Mejorar la vida útil de los equipos al tener sistemas de enfriamiento y distribución de energía más efectivos. 5. Asegurar la continuidad operativa de la empresa en caso de alguna contingencia.
Dirección: Gerónimo Puente y Juan de Villa OE1687 Teléfonos: 022582900 - 095015854 Quito- Ecuador
21
Consultoría Informática Redes y Sistemas Desarrollo de Software Seguridad
DATACENTER
Tipos de Data Center Desde que las tecnologías de la información y de la comunicación fueron adoptándose como herramientas cotidianas en la gestión de las empresas privadas y las instituciones y entidades del sector público, los datos y la información que estas herramientas manejan y generan, han experimentado un crecimiento vertiginoso y exponencial que ha ido acompañado de una toma de conciencia de estas entidades de la importancia de preservar esta información que representa uno de los principales activos de las organizaciones. Todo este frenesí operacional soportado por la información y los sistemas informáticos que la procesan y generan, ha venido exigiendo de las organizaciones y sus directivos la implementación de una estructura organizacional adecuada para garantizar la operatividad de la entidad. Esta estructura abarca, procesos (manuales, semiautomáticos, y totalmente automatizados), personal idóneo que cuente con la preparación adecuada para el aprovechamiento de las tecnologías de la información, sistemas informáticos que permitan a la organización contar con procesos automatizados que la hagan más eficiente y eficaz, y soportando a toda esta estructura organizacional el núcleo vital de todo el sistema, el Centro de Datos. Al soportar hoy el cien por ciento del negocio, los Centro de datos se han convertido en uno de los puntos más críticos de las organizaciones, como tal, tienen que funcionar a prueba de fallas, y con posibilidades ciertas y confiables de recuperación que garanticen la continuidad del servicio. No todas las organizaciones cuentan con esta ventaja, ya que generalmente los Centros de Datos han nacido sin ninguna planificación y al paso del tiempo y enfrentando continuos problemas, han ido corrigiendo los errores, aplicando parches, improvisando correctivos y por sobre todo corriendo Dirección: Gerónimo Puente y Juan de Villa OE1687 Teléfonos: 022582900 - 095015854 Quito- Ecuador
22
Consultoría Informática Redes y Sistemas Desarrollo de Software Seguridad
DATACENTER
grandes riesgos de pérdida de información, pérdida de control de la gestión operativa de la organización e incrementando innecesaria y peligrosamente el costo. Por ello quienes tienen la oportunidad de hacerlo, es decir de hacer las cosas bien desde el principio, de construir un Centro de Datos totalmente nuevo, deben tratar de seguir los estándares que definen las normas internacionales. Para calificar el nivel de confiabilidad de un Centro de Datos, desde 1993, el Uptime Institute LLC (es un consorcio de empresas que se dedican a crear y promover los conocimientos y lineamientos necesarios que debe cumplir un Data Center para garantizar su disponibilidad y continuidad dotando de consultorías y servicios de TI para las empresas proveedores de centros de datos para la industria y los centros de datos profesionales, sus certificaciones son muy reconocidas en el ámbito comercial debido al alto nivel que califica sus centros de datos entre las mas reconocida podemos mencionar la ESTANDAR TIER UPTIME INSTITUTE AUDITORIA Y CERTIFICACION BAJO NORMA ICREA STD-131-2009). El
Uptime
Institute
proporciona
capacitación,
publicaciones,
consultoría,
certificaciones,
conferencias y seminarios, la investigación independiente y liderazgo de pensamiento para la industria de los centros de datos empresariales y de datos profesionales de los centros. El Uptime Institute ha identificado 4 categorías/niveles de centros de datos que los hacen más o menos avanzados. Las diferencias entre unos y otros estriban principalmente en los niveles de seguridad, disponibilidad, redundancia y capacidad energética.
Dirección: Gerónimo Puente y Juan de Villa OE1687 Teléfonos: 022582900 - 095015854 Quito- Ecuador
23
Consultoría Informática Redes y Sistemas Desarrollo de Software Seguridad
DATACENTER
QUÉ SON TIERS? El concepto de Tier(niveles), nos indica el nivel de fiabilidad de un centro de datos asociado a cuatro niveles de disponibilidad definidos, a través de la evaluación de la sección electromecánica del mismo. A mayor número en el Tier, mayor disponibilidad, y por lo tanto mayores costos asociados en su construcción y más tiempo para hacerlo. 1) Manera de describir: a) Disponibilidad b) Confiabilidad c) Costos estimados de construcción y mantenimiento 2) Entre mayor el número más confiable el sistema. Al momento se han definido cuatro Tier(niveles)diferentes, y ordenados de menor a mayor son:
CLASIFICACIÓN TIER
Tier I:
Infraestructura básica
Tier II:
Infraestructura con componentes redundantes
Tier III:
Infraestructura con Mantenimiento simultáneo
Tier IV:
Infraestructura Tolerante a Fallas
Tier 1: Centro de datos Básico: Disponibilidad del 99.671%.
Infraestructura susceptible a interrupciones por cualquier evento planeado o no planeado
Aplicable para negocios pequeños Dirección: Gerónimo Puente y Juan de Villa OE1687 Teléfonos: 022582900 - 095015854 Quito- Ecuador
24
Consultoría Informática Redes y Sistemas Desarrollo de Software Seguridad
DATACENTER
No hay componentes redundantes en la distribución eléctrica y de climatización.
Puede o no puede tener pisos falsos, generadores auxiliares o UPS.
La infraestructura del Centro de datos deberá estar fuera de servicio al menos una vez al año por razones de mantenimiento y/o reparaciones.
Figura 11. Tier I
Tier 2: Centro de datos redundante: Disponibilidad del 99.741%.
Menos susceptible a interrupciones por actividades planeadas o no planeadas.
Componentes redundantes (N+1) Dirección: Gerónimo Puente y Juan de Villa OE1687 Teléfonos: 022582900 - 095015854 Quito- Ecuador
25
Consultoría Informática Redes y Sistemas Desarrollo de Software Seguridad
DATACENTER
Tiene pisos falsos, generadores auxiliares o UPS.
Conectados a una única línea de distribución eléctrica y de climatización.
El mantenimiento de esta línea de distribución o de otras partes de la infraestructura requiere una interrupción del servicio.
Uso de TI limitado a las horas normales de trabajo
Compañías de software que no ofrecen servicios “online” o“real-time”
Figura 12. Tier II
Tier 3: Centro de Datos Concurrentemente mantenibles: Disponibilidad del 99.982%.
Permite planificar actividades de mantenimiento sin afectar al servicio de computación. Actividades planeadas incluyen mantenimiento preventivo, reparaciones o remplazo de Dirección: Gerónimo Puente y Juan de Villa OE1687 Teléfonos: 022582900 - 095015854 Quito- Ecuador
26
Consultoría Informática Redes y Sistemas Desarrollo de Software Seguridad
DATACENTER
componentes, agregar eliminar componentes, realizar pruebas de sistemas o subsistemas, entre otros.
Eventos no planeados pueden causar paradas no planificadas.
Componentes redundantes (N+1)
Conectados múltiples líneas de distribución eléctrica y de climatización, pero únicamente con una activa.
Hay suficiente capacidad y distribución para poder llevar a cabo tareas de mantenimiento en una línea, mientras se da servicio a otras.
Para compañías que dan servicios e información 24/7
Dirección: Gerónimo Puente y Juan de Villa OE1687 Teléfonos: 022582900 - 095015854 Quito- Ecuador
27
Consultoría Informática Redes y Sistemas Desarrollo de Software Seguridad
DATACENTER
Figura 13. Tier III
Dirección: Gerónimo Puente y Juan de Villa OE1687 Teléfonos: 022582900 - 095015854 Quito- Ecuador
28
Consultoría Informática Redes y Sistemas Desarrollo de Software Seguridad
DATACENTER
Tier 4: Centro de datos Tolerante a fallos: Disponibilidad del 99.995%.
Permite planificar actividades de mantenimiento sin afectar al servicio de computación críticos, y es capaz de soportar por lo menos un evento no planificado del tipo „peor escenario‟ sin impacto crítico en la carga.
Conectados múltiples líneas de distribución eléctrica y de refrigeración con múltiples componentes redundantes (2 (N+1) significa 2 UPS con redundancia N+1).
Compañías con presencia en el mercado internacional
Figura 14. Tier IV
Dirección: Gerónimo Puente y Juan de Villa OE1687 Teléfonos: 022582900 - 095015854 Quito- Ecuador
29
Consultoría Informática Redes y Sistemas Desarrollo de Software Seguridad
DATACENTER
El Gobierno Autónomo Descentralizado de la Provincia de Sucumbíos por ser una Institución recientemente constituida, tiene la oportunidad para definir su Centro de Datos, partiendo de un diseño orientado al cumplimiento de estándares de calidad de clase mundial ya establecidos, que le permita operar con un grado de confiabilidad muy alto, cumpliendo premisas de seguridad, redundancia y disponibilidad 24 x 7 x 360, garantizando que la Institución cumpla de mejor manera con sus objetivos corporativos. Estas premisas corresponden dentro del estándar del Uptime Institute, al nivel 3 como el más apropiado para su gestión.
Dirección: Gerónimo Puente y Juan de Villa OE1687 Teléfonos: 022582900 - 095015854 Quito- Ecuador
30
Consultoría Informática Redes y Sistemas Desarrollo de Software Seguridad
DATACENTER
COMO DISEÑAR UN DATACENTER Es realmente muy difícil resumir, algo tan complejo como la construcción de un centro de cómputos. El primer hito fundamental es una buena planificación, que incluye un sin número de actividades que confluyen en la obtención de un proyecto de construcción. El armado del proyecto es válido para un diseño nuevo o una remodelación, no importa su tamaño ni el nivel de disponibilidad de servicios que se le quiera dar al proyecto (Tier); el secreto del éxito está en prever cada una de las tareas e inversiones que se realicen. Por más que hoy no se pretenda obtener una certificación del datacenter, es fundamental que su diseño se base en las normas nacionales e internacionales de construcción como TIA, EIA, NFPA, USGBC, RoHS, ASHRAE, NFPA, ANSI, IRAM, IEC, IEEE, CENELEC, AEA, ICREA, Uptime Institute y BICSI.
Espacio y diagrama de distribución El inmueble del centro de datos es muy costoso, por lo tanto, los diseñadores deben asegurarse de que haya suficiente espacio y que se use prudentemente. Esta tarea requerirá: Asegurarse de que el cálculo del espacio necesario para el centro de datos considere expansiones en el futuro. El espacio que se necesita al principio puede ser insuficiente en el futuro. Asegurarse de que el diagrama de distribución incluya vastas áreas de espacio flexible en blanco, espacio libre dentro del centro que se pueda reasignar a una función en particular, tal como un área para equipos nuevos. Dirección: Gerónimo Puente y Juan de Villa OE1687 Teléfonos: 022582900 - 095015854 Quito- Ecuador
31
Consultoría Informática Redes y Sistemas Desarrollo de Software Seguridad
DATACENTER
Asegurarse de que haya espacio para expandir el centro de datos si supera sus confines actuales. Esto se logra particularmente al garantizar que el espacio que rodea al centro de datos se pueda anexar de manera fácil y económica.
Diagrama de Distribución En un centro de datos bien diseñado, las áreas funcionales se deben plantear de manera que garantice que Se pueda reasignar fácilmente el espacio para satisfacer necesidades cambiantes, en particular de crecimiento. Se puedan manejar fácilmente los cables de manera que los tendidos de cable no superen las distancias recomendadas y que los cambios no sean innecesariamente difíciles
ESTÁNDARES PARA DATA CENTER
Dirección: Gerónimo Puente y Juan de Villa OE1687 Teléfonos: 022582900 - 095015854 Quito- Ecuador
32
Consultoría Informática Redes y Sistemas Desarrollo de Software Seguridad
DATACENTER
TIA-942-DRAFT STANDARD Brinda los requerimientos y lineamientos necesarios para el diseño e instalación de Data Center o centros de cómputo; el propósito del estándar para la infraestructura de Telecomunicaciones en Data Centers es:
Proveer guías y requisitos para el diseño e instalación de un data center o un cuarto de computadoras.
Provisto para usarse para ingenieros quienes necesiten entender de manera comprensiva el diseño de un data center incluyendo el planeamiento de la instalación, el sistema de cableado y el diseño de Red.
Especifica un sistema de cableado de telecomunicaciones genérico para data center y las instalaciones relacionadas, las cuales su función primera es la tecnología de información incluyendo topología para accesar y conectar los elementos respectivos en la varias configuraciones de sistemas de cableados normalmente encontrados en un ambiente de data center.
La TIA-942, es la norma de infraestructura de telecomunicaciones para centros de datos, una norma que ofrece orientación sobre el diagrama de distribución del centro de datos. Según la norma, un centro de datos debe tener las siguientes áreas funcionales clave: Uno o más cuartos de entrada Un área de distribución principal (MDA, por sus siglas en inglés: main distribution area) Una o más áreas de distribución horizontal (HDA, por sus siglas en inglés: horizontal distribution areas) Dirección: Gerónimo Puente y Juan de Villa OE1687 Teléfonos: 022582900 - 095015854 Quito- Ecuador
33
Consultoría Informática Redes y Sistemas Desarrollo de Software Seguridad
DATACENTER
Un área de distribución de zona (ZDA, por sus siglas en inglés: zone distribution area) Un área de distribución de equipos
Figura 15. Centro de datos que cumple con la TIA-942
Distribución del Centro de cómputo Configuración de pasillos fríos y calientes Ubicación de gabinetes Dirección: Gerónimo Puente y Juan de Villa OE1687 Teléfonos: 022582900 - 095015854 Quito- Ecuador
34
Consultoría Informática Redes y Sistemas Desarrollo de Software Seguridad
DATACENTER
Láminas del piso falso Instalación de Racks sobre el piso falso Especificaciones
Cuarto de Entrada El cuarto de entrada alberga el equipo de los operadores de telefonía y el punto de demarcación. Puede estar dentro del cuarto de cómputo, pero la norma recomienda que esté en un cuarto aparte por razones de seguridad. Si está ubicado en el cuarto de cómputo, deberá estar consolidado dentro del área de distribución principal.
Área de distribución principal El área de distribución principal alberga el punto de conexión cruzada central para el sistema de cableado estructurado del centro de datos. Esta área debe estar ubicada en una zona central para evitar superar las distancias del cableado recomendadas y puede contener una conexión cruzada horizontal para un área de distribución de un equipo adyacente. La norma especifica racks separados para los cables de fibra, UTP y coaxial.
Área de distribución horizontal El área de distribución horizontal es la ubicación de las interconexiones horizontales, el punto de distribución para el cableado hacia las áreas de distribución de los equipos.
Dirección: Gerónimo Puente y Juan de Villa OE1687 Teléfonos: 022582900 - 095015854 Quito- Ecuador
35
Consultoría Informática Redes y Sistemas Desarrollo de Software Seguridad
DATACENTER
Puede haber una o más áreas de distribución horizontal, según el tamaño del centro de datos y las necesidades de cableado. Una directriz para un área de distribución horizontal especifica un máximo de 2000 cables UTP de 4 pares o terminaciones coaxiales. Como en el caso del área de distribución principal, la norma especifica racks separados para cables de fibra, UTP y coaxiales.
Área de distribución de zonas Es el área de cableado estructurado para los equipos que van en el suelo y no pueden aceptar paneles de parcheo. Como ejemplo, se puede citar a las computadoras centrales y los servidores.
Área de distribución de los equipos Es la ubicación de los gabinetes y racks de equipos. La norma especifica que los gabinetes y racks se deben colocar en una configuración "hot aisle/cold aisle” (“pasillo caliente/pasillo frío”) para que disipen de manera eficaz el calor de los equipos electrónicos.
Dirección: Gerónimo Puente y Juan de Villa OE1687 Teléfonos: 022582900 - 095015854 Quito- Ecuador
36
Consultoría Informática Redes y Sistemas Desarrollo de Software Seguridad
DATACENTER
Figura 16. Configuración Pasillos fríos/calientes
Pasillos fríos: a 1.2 metros Cableado de potencia
Pasillos calientes: 0.8 a 1.0 metros Cableado datos
Dirección: Gerónimo Puente y Juan de Villa OE1687 Teléfonos: 022582900 - 095015854 Quito- Ecuador
37
Consultoría Informática Redes y Sistemas Desarrollo de Software Seguridad
DATACENTER
Figura 17. Centro de datos con espacio libre flexible
Administración de cables La clave para la administración de los cables en el centro de datos óptimo es comprender que el sistema de cableado es permanente y genérico. Es como el sistema eléctrico, un servicio muy confiable y flexible al que se puede conectar cualquier aplicación nueva. Cuando está diseñado con este concepto en mente, no es difícil o perjudicial hacer adiciones o cambios.
Dirección: Gerónimo Puente y Juan de Villa OE1687 Teléfonos: 022582900 - 095015854 Quito- Ecuador
38
Consultoría Informática Redes y Sistemas Desarrollo de Software Seguridad
DATACENTER
Principios clave Los sistemas de cableado altamente confiables y resistentes cumplen con los siguientes principios: Se usan racks comunes en toda la distribución principal y las áreas de distribución horizontal para simplificar el montaje del rack y brindar un control unificado de los cables. Se instala administradores de cables verticales y horizontales, comunes y extensos dentro de y entre los racks para garantizar una administración de cables eficaz y prever un crecimiento ordenado. Se instalan extensas trayectorias para cables (por arriba y por debajo de piso) -también, para garantizar una administración de cables eficaz y prever un crecimiento ordenado. evitar aplastarla. Los cables eléctricos van en bandejas de cables y la fibra, en canales montados en bandejas. El tendido de la fibra se hace en un sistema de canales para evitar que se dañe.
Dirección: Gerónimo Puente y Juan de Villa OE1687 Teléfonos: 022582900 - 095015854 Quito- Ecuador
39
Consultoría Informática Redes y Sistemas Desarrollo de Software Seguridad
DATACENTER
Los cables UTP y coaxiales se separan de la fibra en las trayectorias horizontales para
Figura 18. Elementos de administración de cables
Dirección: Gerónimo Puente y Juan de Villa OE1687 Teléfonos: 022582900 - 095015854 Quito- Ecuador
40
Consultoría Informática Redes y Sistemas Desarrollo de Software Seguridad
DATACENTER
Figura 19. Racks de cables
Racks y gabinetes La administración de los cables comienza con los racks y gabinetes, que deben brindar un amplio control de cables horizontales y verticales. Una administración adecuada no sólo mantiene el cableado organizado, sino que también mantiene los equipos frescos al eliminar los obstáculos que impiden el movimiento del aire. Estas características de los administradores de cables deben proteger los cables, asegurar de que no se excedan los límites del radio de curvatura y manejar la holgura de los cables con eficacia (figura 12). Conviene hacer algunos cálculos para asegurarse de que el rack o gabinete brinden la capacidad adecuada para manejar los cables. Debajo se muestra la fórmula para UTP categoría 6. El último cálculo (multiplicar por 1.3) se hace para garantizar que el sistema de administración de cables no supere el 70% de capacidad.
Dirección: Gerónimo Puente y Juan de Villa OE1687 Teléfonos: 022582900 - 095015854 Quito- Ecuador
41
Consultoría Informática Redes y Sistemas Desarrollo de Software Seguridad
DATACENTER
FÓRMULA: cables x 0.0625 pulgadas cuadradas (diámetro del cable) x 1.30= necesidad de manejo de cable. EJEMPLO: 350 cables x 0.0625 x 1.30 = 28.44 pulgadas cuadradas (administrador de cable mínimo de 6” x 6” o 4” x 8”) Sistemas de tendido de cable Una clave para lograr un tendido de cables óptimo es tener extensas trayectorias de cables superiores y por debajo de piso. Use el trayecto por debajo de piso para el cableado permanente y el trayecto superior para el cableado temporal. Separe la fibra de los cables UTP y coaxiales para garantizar que el peso de los otros cables no aplasta a la fibra que es más frágil. Sistema de tendido de cable y rack ideal
¿Qué es un sistema de tendido de cable y rack ideal? La figura 13 es un ejemplo de la visión de ADC. A continuación encontrará algunas características clave: 1. El FiberGuide® se monta en la parte superior de los racks de cables y protege el cableado de fibra óptica. 2. Como las unidades Express Exits™ se pueden montar donde haga falta, permiten una expansión flexible o la aparición de nuevos elementos de red. 3. Se usan canales de cable superiores e inferiores para cables de parcheo y puentes, y se usa un bastidor de cable superior para la conexión a los equipos ubicados en todo el centro de datos. 4. El administrador de cable de riel de 8 pulgadas con control de cable horizontal incorporado organiza los cables y ayuda a lograr tendidos y rastreos de cables precisos.
Dirección: Gerónimo Puente y Juan de Villa OE1687 Teléfonos: 022582900 - 095015854 Quito- Ecuador
42
Consultoría Informática Redes y Sistemas Desarrollo de Software Seguridad
DATACENTER
5. Los racks están equipados con canales superiores de 3.5 pulgadas (2 unidades de rack) y canales inferiores de 7 pulgadas (4 unidades de rack), que brindan espacio suficiente para el tendido de cable. 6. Se muestran administradores de cable verticales de ocho pulgadas. También hay disponibles administradores de cable de seis, diez y doce pulgadas para satisfacer mejor las necesidades de la instalación y aplicaciones del centro de datos.
Figura 20. Alineación de ocupación e integración totales
Dirección: Gerónimo Puente y Juan de Villa OE1687 Teléfonos: 022582900 - 095015854 Quito- Ecuador
43
Consultoría Informática Redes y Sistemas Desarrollo de Software Seguridad
DATACENTER
Gabinetes Altura máxima 2.4m, preferiblemente 2.1m 42U de espacio mínimo Profundidad de 1.0 a 1.1 m Regletas: al menos una de 20Amp/120V
SISTEMA DE CABLEADO ESTRUCTURADO. Los centros de datos estarán conectados a internet a través de conexiones Ethernet Gigabit de diferentes proveedores, los cuales corren con cables de fibra óptica dentro del centro de datos a través de diferentes puntos de entrada. Corresponde al componente que integra los diversos sistemas de seguridad, redes y mecanismos de comunicación y transmisión de datos desde y hacia los centros de control, incluyendo los dispositivos y accesorios suficientes y necesarios para realizar la conectividad entre los diversos dispositivos de los sistemas y puntos de acceso a red en diversas salas, así como su alimentación mediante red eléctrica regulada y normal, que en conjunto conforman el sistema total. Debe incluir el cableado para voz, datos y vídeo de acuerdo a requerimientos del sistema planteado. Especificaciones Técnicas Sistema De Cableado Estructurado La Institución requiere la construcción, suministro e implementación de una red de cableado de telecomunicaciones para la transmisión de voz y datos en torno al concepto de Cableado Estructurado, por lo cual se utilizara categoría 6A UTP en el Edificio, y la interconexión de todos los centros de cableado mediante fibra óptica.
Dirección: Gerónimo Puente y Juan de Villa OE1687 Teléfonos: 022582900 - 095015854 Quito- Ecuador
44
Consultoría Informática Redes y Sistemas Desarrollo de Software Seguridad
DATACENTER
Estandarización
Instalación de puntos de cableado para datos que cumplen todos los estándares internacionales en sus últimas versiones ANSI/TIA-568-C.del 2 de agosto de 2009, estándar ratificado para requerimientos de canal que soporten aplicaciones 10GBASE-T.
Informe de la certificación de cableado estructurado para cada uno de los puntos y para cada elemento que constituye el canal.
Identificación y Administración del sistema de cableado estructurado de acuerdo con el estándar TIA/EIA 606A.
La fibra óptica y accesorios están, de acuerdo con la norma EIA/TIA-568-C.3 (Optical Fiber Cabling Componentes 2008).
Instalación y puesta en funcionamiento del sistema de puesta a tierra de telecomunicaciones de acuerdo con el estándar ANSI/TIA-607-B.
Rutas y espacios para el cableado estructurado con base en la norma EIA/TIA 569B (Commercial Building Standard for Telecommunications Pathways and Spaces).
Realización e instalación de todas las áreas y segmentos de cableado estructurado en sus últimas versiones.
Métodos De Conexión La industria reconoce tres métodos para conectar equipos en el centro de datos: conexión directa, interconexión y conexión cruzada. Sin embargo, sólo una - la conexión cruzada- cumple con el concepto de un sistema de cableado como un servicio altamente confiable, flexible y permanente.
Dirección: Gerónimo Puente y Juan de Villa OE1687 Teléfonos: 022582900 - 095015854 Quito- Ecuador
45
Consultoría Informática Redes y Sistemas Desarrollo de Software Seguridad
DATACENTER
La conexión directa
Interconexión
En el centro de datos, la conexión directa (figura 14) no es una opción acertada porque cuando se producen cambios, los operadores están obligados a localizar cables y moverlos con cuidado hacia una nueva ubicación: un esfuerzo impertinente, costoso, poco confiable y que requiere tiempo. Los centros de datos que cumplen con la norma TIA-942 no conectan los equipos en forma directa.
Cuando se produce algún cambio en una interconexión (figura 15), los operadores vuelven a tender los cables del sistema final para volver a tender el circuito. Este método es mucho más eficaz que la conexión directa, pero no es tan sencillo o fiable como el método de conexión cruzada.
Figura 22. Interconexión Figura 21. La conexión directa
Conexión cruzada Con un sistema de parcheo de conexión cruzada centralizada, se pueden alcanzar los requisitos de bajo costo y un servicio muy confiable. En esta estructura simplificada, todos los elementos de la red tienen conexiones de cables de equipos permanentes que se terminan una vez y no se vuelven a manejar nunca más. Los técnicos aíslan elementos, conectan nuevos elementos, rastrean problemas y realizan el mantenimiento y otras funciones usando conexiones de cable de parcheo semipermanentes en el frente de un sistema de conexión cruzada, como el del rack de distribución de Ethernet de ADC que se muestra en la figura 9. A continuación se enumeran algunas ventajas clave que brinda un sistema de conexión cruzada bien diseñado:
Dirección: Gerónimo Puente y Juan de Villa OE1687 Teléfonos: 022582900 - 095015854 Quito- Ecuador
46
Consultoría Informática Redes y Sistemas Desarrollo de Software Seguridad
DATACENTER
Costos de operación más bajos: Comparada con otras propuestas, la conexión cruzada reduce enormemente el tiempo que lleva agregar tarjetas, trasladar circuitos, modernizar software y realizar mantenimiento.
Confiabilidad y disponibilidad mejoradas: Las conexiones permanentes protegen los cables de los equipos de la actividad cotidiana que puede deteriorarlos. Como los movimientos, adiciones y cambios se realizan en campos de parcheo, en lugar de en los paneles de conexión de equipos sensibles de ruteo y conmutación, los cambios en la red se pueden realizar sin afectar el servicio. Con la capacidad para aislar los segmentos de red para reparar averías y volver a tender circuitos mediante un simple parcheo, el personal del centro de datos gana tiempo para realizar las reparaciones adecuadas durante horas normales en lugar de hacerlas durante la noche o en turnos de fin de semana.
Ventaja Competitiva: Un sistema de conexión cruzada permite hacer cambios rápidos a la red. El activar nuevos servicios se logra al conectar un cordón de parcheo y no requiere de una intensa mano de obra. Como resultado, las tarjetas se añaden a la red en minutos, en lugar de horas reduciendo el tiempo, lo que permite obtener mayores ingresos y ofrecer una ventaja competitiva – disponibilidad del servicio en forma más rápida.
Dirección: Gerónimo Puente y Juan de Villa OE1687 Teléfonos: 022582900 - 095015854 Quito- Ecuador
47
Consultoría Informática Redes y Sistemas Desarrollo de Software Seguridad
DATACENTER
Figura 23. Conexión cruzada
Fibra óptica: Una introducción Todo el mundo conoce los beneficios del cableado de fibra óptica. Es indispensable para las aplicaciones ávidas de ancho de banda, para los entornos donde se tienen niveles altos de interferencia electromagnética y para los tendidos de cable que superen las distancias recomendadas para el cobre. Sin embargo, este valioso recurso se debe manejar adecuadamente para aprovechar su inversión al máximo.
Plan de crecimiento A menudo, el personal del centro de datos se queda corto cuando calcula las necesidades del cableado de fibra óptica, creen que será suficiente con los primeros filamentos. Rara vez es cierto. El mejor procedimiento es asumir que aumentarán sus necesidades de fibra y planificar el manejo del aumento con eficacia.
Dirección: Gerónimo Puente y Juan de Villa OE1687 Teléfonos: 022582900 - 095015854 Quito- Ecuador
48
Consultoría Informática Redes y Sistemas Desarrollo de Software Seguridad
DATACENTER
Factores del manejo La fibra no es un medio delicado, ni mucho menos, como se imaginan algunas personas. Sin embargo, se puede romper si se la dobla por encima del diámetro de curvatura que especifica el fabricante. Para evitarlo, los sistemas de manejo de fibra eficaces deben brindar: Trayectos del tendido que reduzcan el serpenteo de las fibras Acceso al cable de manera que se pueda instalar o retirar sin provocar curvas excesivas en la fibra adyacente Protección física de la fibra contra el daño accidental que puedan provocar los técnicos o los equipos
Empalme vs. Conectorización en campo Hay dos métodos para conectar los filamentos de la fibra, empalmar y conectorizar en campo. La mejor opción depende de la aplicación. La conectorización en campo es una buena alternativa para tendidos cortos de fibra multimodo. También sirve para las conexiones temporales. Por lo demás, el método preferido es el empalme por las siguientes razones:
Menor pérdida de señal: Los conectores terminados en campo, en los mejores casos, ofrecen una pérdida de señal de 0.25 decibeles. La pérdida por empalme de fusión suele ser de 0.01 dB.
Resultados más confiables: La experiencia muestra que tanto como el 50 por ciento de los conectores instalados en campo fallan cuando los instalan técnicos novatos.
Dirección: Gerónimo Puente y Juan de Villa OE1687 Teléfonos: 022582900 - 095015854 Quito- Ecuador
49
Consultoría Informática Redes y Sistemas Desarrollo de Software Seguridad
DATACENTER
Velocidad: Los técnicos capacitados pueden empalmar dos filamentos de fibra en tan solo 30 segundos o empalmar un paquete de fibra de 12 filamentos en seis minutos.
Cableado Eléctrico Y UPS La Sala de Computadores debe tener su propio circuito de alimentación y para evitar acoplamiento con el cableado de datos, se debe disponer una distancia mínima entre ambos dependiendo de la cantidad de circuitos. Iluminación: Debe ser de mínimo 500 lux = lumen/m2 en el plano horizontal y 200 lux en el plano vertical. UPS/Baterías: Las UPS aseguran la continuidad eléctrica de cortes de energía hasta que un generador puede iniciar o el servicio eléctrico se restablezca. Las UPS, ya sean online, offline, o línea interactiva, deben soportar el tiempo de arranque de los generadores. Generación: La sala de computadores debe estar independientemente abastecida por un generador disponible, o un sistema de generación auxiliar, el que se activará en caso de falla de energía.
Energía
Requerimientos La electricidad es la parte vital de un centro de datos. Un corte de energía de apenas una fracción de segundo es suficiente para ocasionar una falla en el servidor. Para satisfacer los exigentes requerimientos de disponibilidad de servicio, los centros
Dirección: Gerónimo Puente y Juan de Villa OE1687 Teléfonos: 022582900 - 095015854 Quito- Ecuador
50
Consultoría Informática Redes y Sistemas Desarrollo de Software Seguridad
DATACENTER
de datos hacen todo lo posible para garantizar un suministro de energía confiable. Los procedimientos normales incluyen: Dos o más alimentaciones de energía de la empresa de servicio. Suministro de Alimentación Ininterrumpible (UPS, por sus siglas en inglés: Uninterrupted power supplies). Circuitos múltiples para los sistemas de cómputo y comunicaciones y para equipos de enfriamiento. Generadores en-sitio Las medidas que se tomen para evitar disrupciones dependerá del nivel de fiabilidad requerido y, desde luego, de los costos. Con el fin de ayudarle a clasificar las compensaciones, el Uptime Insitute, una organización dedicada a mejorar el rendimiento de los centros de datos, ha desarrollado un método de clasificación de centros de datos en cuatro niveles: el nivel I brinda la menor fiabilidad y el nivel IV, la mayor. Use este sistema, que se resume en el siguiente cuadro, para clasificar las compensaciones.
Requerimiento de potencia estimada Pasos a seguir para calcular las necesidades de energía del centro de datos: 1. Establezca las necesidades eléctricas para los servidores y los dispositivos de comunicación que están en uso ahora. Puede obtener esta información en la placa de características del dispositivo. Si bien la potencia nominal de servicio no es una medida perfecta, es la mejor información que tiene disponible.
Dirección: Gerónimo Puente y Juan de Villa OE1687 Teléfonos: 022582900 - 095015854 Quito- Ecuador
51
Consultoría Informática Redes y Sistemas Desarrollo de Software Seguridad
DATACENTER
2. Calcule la cantidad de dispositivos necesarios para adaptar un crecimiento futuro y suponga que estos nuevos dispositivos necesitarán el consumo de energía promedio de los dispositivos actuales. Cerciórese de que este cálculo incluya los equipos que suministrarán el nivel de redundancia necesario para su centro de datos. Si bien calcular las necesidades futuras es un ejercicio difícil e impreciso, brindará una orientación sobre las necesidades futuras mejor que cualquier otro método. 3. Calcule las necesidades de equipos de apoyo, tales como suministros de energía, sistemas electrónicos de acondicionamiento, generación de respaldo, de calefacción, ventilación y aire acondicionado HVAC, iluminación, etc. También, cerciórese de incluir en el cálculo las instalaciones redundantes donde hagan falta. 4. Calcule las necesidades de energía para este equipo de apoyo. 5. Sume las necesidades de energía de esta lista. Nivel
Descripción
Disponibilidad
I.
Los centros de nivel I corren el riesgo de disrupciones a partir de acontecimientos planificados e imprevistos. Si tienen un UPS o un generador de energía, estos son sistemas modulares únicos con muchos puntos individuales de falla. Se deberá apagar los equipos para su mantenimiento y las fallas espontáneas provocarán disrupciones en el centro de datos. Los centros del nivel II son un poco menos propensos a las disrupciones que los centros del nivel I porque tienen elementos redundantes. Sin embargo, tienen una trayectoria de distribución de filamento simple, lo que implica que se deberá apagar los equipos para realizar el mantenimiento en la trayectoria de energía crítica y otras piezas de la infraestructura. Se pueden realizar tareas de mantenimiento programadas sin disrupciones en los centros del nivel III. Tiene la capacidad y la distribución suficientes para transportar la carga de un trayecto en forma simultánea mientras se repara el otro trayecto. Sin embargo, actividades imprevistas, como errores en la operación o fallas espontáneas de elementos, causarán disrupciones. Los centros del nivel IV pueden realizar cualquier actividad programada sin disrupciones en la carga crítica y admitir al menos una de las peores fallas imprevistas sin impacto en la carga crítica. Esto exige trayectos de distribución activos en forma simultánea. En
99.671%
II.
III.
IV.
Dirección: Gerónimo Puente y Juan de Villa OE1687 Teléfonos: 022582900 - 095015854 Quito- Ecuador
99.741%
99.982%
99.995%
52
Consultoría Informática Redes y Sistemas Desarrollo de Software Seguridad
DATACENTER
términos eléctricos, implica dos sistemas de UPS separados en los que cada sistema tenga redundancia N+1. El nivel IV exige que el hardware de todas las computadoras tenga entradas de potencia doble. Sin embargo, debido a los códigos de seguridad de incendio y electricidad, habrá un tiempo de interrupción del servicio por las alarmas de incendio o personas que hagan una interrupción de energía de emergencia (EPO, por sus siglas en inglés: Emergency Power Off).
Sistema De Detección Y Extinción De Incendios Es un sistema automático de detección y extinción de incendios, el cual debe: a) Generar alarmas automáticas para el caso de incremento de temperatura por niveles superiores a los permitidos para el tipo de edificación b) Generar alarmas automáticas para niveles de humo y/o gases que indiquen incendio inminente. c) Extinguir incendios en el data center cuando se generen
Sistema D/C y A/C Los equipos de aire acondicionado sirven para climatizar ambientes existen los aires acondicionados frío/ calor, y los aires acondicionados solo frío. Hay variedad de modelos están los aires modelo Split de último diseño que integrados en ciertos ambientes decorados hacen del aire una pieza más de decoración. Es muy importante saber cuántas frigorías se necesita para refrigerar el ambiente.
Refrigeración Los servidores, dispositivos de áreas de almacenamiento y los equipos de comunicación vienen cada vez más pequeños y potentes. La tendencia es usar más equipos en espacios más pequeños, y de esta forma se concentra una cantidad increíble de calor. Es un gran desafío ocuparse de este calor. Aunque sea una solución inicial, tener equipos de refrigeración adecuados es una buena forma para empezar a resolver el problema. La circulación de aire también es muy importante. Dirección: Gerónimo Puente y Juan de Villa OE1687 Teléfonos: 022582900 - 095015854 Quito- Ecuador
53
Consultoría Informática Redes y Sistemas Desarrollo de Software Seguridad
DATACENTER
Para favorecer la circulación de aire, la industria ha adoptado un procedimiento conocido como “hot aisle/cold aisle” (“pasillo caliente/pasillo frío”). En una configuración hot aisle/cold aisle, los racks de los equipos se disponen en filas alternas de pasillos calientes y fríos. En el pasillo frío, los racks de los equipos se disponen frente a frente. En el pasillo caliente, están dorso contra dorso. Las placas perforadas en el piso elevado de los pasillos fríos permiten que llegue aire frío al frente de los equipos. Este aire frío envuelve al equipo y se expulsa por la parte trasera hacia pasillo caliente. En el pasillo caliente, desde luego, no hay placas perforadas para evitar que se mezclen el aire caliente con el frío. Para obtener los mejores resultados con este método, los pasillos deben tener dos azulejos de ancho para permitir el uso de placas perforadas en ambas filas, si fuera necesario. Este método obtuvo una gran aprobación por parte de la industria. De hecho, forma parte de la recomendación de la norma TIA-942. Lamentablemente, el sistema no es perfecto. Si bien es normal que los equipos expulsen calor por la parte trasera, no es un procedimiento universal. Algunos equipos succionan aire por la parte inferior y expulsan el aire calentado por la parte superior o los costados. Algunos toman aire frío por los costados y expulsan aire caliente por la parte superior. Si se exigen más medidas, se pueden probar las siguientes alternativas:
Dispersar los equipos por las partes sin usar del piso elevado. Obviamente, es una alternativa válida sólo si hay espacio sin usar disponible.
Aumentar la altura del piso elevado. Duplicar la altura del piso ha demostrado aumentar la corriente de aire hasta un 50%.
Dirección: Gerónimo Puente y Juan de Villa OE1687 Teléfonos: 022582900 - 095015854 Quito- Ecuador
54
Consultoría Informática Redes y Sistemas Desarrollo de Software Seguridad
DATACENTER
Usar racks abiertos en lugar de gabinetes. Si no se puede usar racks por motivos de seguridad o por la profundidad de los servidores, se puede usar gabinetes con una malla en el frente y el dorso como alternativa.
Aumentar la corriente de aire debajo del piso al bloquear todos los escapes de aire innecesarios. Remplazar las placas perforadas actuales con otros con agujeros más grandes. La mayoría de las placas vienen con 25% de agujeros, pero algunos tienen entre 40 y 60% de agujeros.
Figura 24. Refrigeración
Dirección: Gerónimo Puente y Juan de Villa OE1687 Teléfonos: 022582900 - 095015854 Quito- Ecuador
55
Consultoría Informática Redes y Sistemas Desarrollo de Software Seguridad
DATACENTER
Sistema De Circuito Cerrado De Televisión Este sistema debe permitir la vista desde el centro de control del circuito cerrado de televisión ubicado en el data center, así como de todos los pisos donde se encuentran los IDF‟s, tanto interna como externamente. Se debe instalar un conjunto de cámaras de alta resolución, que permita identificar completamente a una persona, y en lo posible, realizarle seguimiento mediante cámaras. El sistema total debe permitir la grabación de todos los eventos que ocurran al interior y alrededores del edificio las 24 horas del día, día y noche, todos los días, y debe permitir el almacenamiento de la información en formato de vídeo durante un período de tiempo de por lo menos diez meses. El sistema debe permitir ubicar información audiovisual de manera automática para períodos de tiempo específicos, por lo que debe disponer de interfaz de consulta de tal información dada una fecha y hora específicas.
Hardware Y Software Especial Se refiere a las herramientas especializadas y específicas de software, que complementarán otros sistemas que ya se encuentran en funcionamiento, y que por el conocimiento previo de los usuarios expertos en el tema deben ser 100% compatibles con sus características generales y especificas con lo ya existente.
Marco Conceptual Cableado estructurado.- consiste en el tendido de cables en el interior de un edificio con el propósito de implantar una red de área local. Suele tratarse de cable de par trenzado de cobre,
Dirección: Gerónimo Puente y Juan de Villa OE1687 Teléfonos: 022582900 - 095015854 Quito- Ecuador
56
Consultoría Informática Redes y Sistemas Desarrollo de Software Seguridad
DATACENTER
para redes de tipo IEEE 802.3. No obstante, también puede tratarse de fibra óptica o cable coaxial.
Fibra óptica.- es un medio de transmisión empleado habitualmente en redes de datos; un hilo muy fino de material transparente, vidrio o materiales plásticos, por el que se envían pulsos de luz que representan los datos a transmitir.
Marco Temporal El periodo de ejecución del proyecto “Reingeniería tecnológica del datacenter del Gobierno Autónomo descentralizado de la Provincia de Sucumbíos” es desde agosto de 2012 al 31 de enero del 2013.
Marco Espacial El lugar en donde se desarrollará el estudio y propuesta de la reingeniería tecnológica del centro de datos será en las instalaciones del Gobierno Provincial de Sucumbíos.
Alcance El Alcance del presente manual se basa en sentar los lineamientos para la readecuación del Data Center en el GADPS, como un estudio global que cubre todos los aspectos de: •
Acondicionamiento físico
•
Cielo Raso y Piso Falso
•
Sistema de Generación Eléctrica
•
Sistema Eléctrico Regulado Dirección: Gerónimo Puente y Juan de Villa OE1687 Teléfonos: 022582900 - 095015854 Quito- Ecuador
57
Consultoría Informática Redes y Sistemas Desarrollo de Software Seguridad
DATACENTER
•
Sistema de Puesta a Tierra
•
Sistema de Climatización
•
Sistema de Cableado Estructurado para el Centro de Datos
•
Sistema de Detección y Extinción de Incendios
•
Sistema de Seguridad Física y Vigilancia Electrónica
Marco Metodológico El marco metodológico se lo ha distribuido considerando los aspectos más básicos que a continuación detallo: a) Tipo de Investigación b) Fuentes de información ha ser utilizada
Tipos de investigación Los tipos de investigación a utilizar serán científicos, de observación y de campo. La investigación está enmarcada dentro de la metodología de investigación de campo, debido a que se realizó en el lugar donde se presenta la problemática.
Dirección: Gerónimo Puente y Juan de Villa OE1687 Teléfonos: 022582900 - 095015854 Quito- Ecuador
58
View more...
Comments