Curso: Seguridad física y criptografía, capítulo: Centro de datos.
Dictado en la Universidad Simón Bolívar -USB, Lima - Perú, ciclos 2011-2 (agosto/2011) y 2015-1 (marzo/2015).
investigación de los Avances tecnológicos del siglo XXI
Curso: Seguridad física y criptografía: Centro de datos
1. Seguridad física y criptografía
Ingeniería de Sistemas y Seguridad Informática
Mg. Ing. Jack Daniel Cáceres Meza, PMP
jack_caceres@hotmail.com
Sesiones 02 y 03
Centro de datos
2. 2
Mg, Ing. Jack Daniel Cáceres Meza, PMP
Agenda
Definición de un centro de datos –data center
Qué es y qué no es
Seguridad física y lógica
Fases para su implementación
Normatividad
http://es.slideshare.net/datacenterconsultores/claves-para-el-diseo-conceptual-de-
centro-de-datos
http://www.zdnet.com/topic/the-21st-century-data-center/
3. 3
Mg, Ing. Jack Daniel Cáceres Meza, PMP
¿Qué es un Centro de Datos?
“Un edificio o porción de un edificio cuya función principal es
albergar un cuarto de cómputo Y sus áreas de soporte” (TIA)
El ubicuo centro de cómputo
(sala de servidores)
Sin lo cual no
funciona
Acercamiento holístico
Factores Clave
• Mínima interacción humana
• Gestión especializada (remota)
• Soporte especializado (remoto)
• Servicios especializados
• Seguridad de la información
• Operación 24x7x365
• Flexibilidad y modularidad
• Sistemas de protección
• Áreas técnicas dedicadas
• Espacios especializados
• Diseño, orientación, necesidad
Léase: construido especialmente para (UE)
Fuente: TIA/EIA-942 2.2 Definición de Términos
http://aarroyo.com/our_products3.html
http://searchdatacenter.techtarget.com/news/2240223290/Five-experts-dos-and-donts-of-building-a-data-center
5. 5
Mg, Ing. Jack Daniel Cáceres Meza, PMP
Benchmarking
Lograr un enfoque disciplinado y estructurado
Identifica qué tiene que cambiarse
Identifica cómo cambiarlo
Identifica el potencial de mejora
Crea el deseo de cambiar generando entusiasmo
7. 7
Mg, Ing. Jack Daniel Cáceres Meza, PMP
Consideraciones iniciales para el diseño de un centro de
datos
• ¿Zona de actividad sísmica (volcanes, fallas)
o de deslizamientos (lodo, piedras) o
inclinadas?
• ¿Cercanía a represas o zonas de inundación
(historial de 100 años)?
Macro
localización
(S/.)
• A más de 1.6Km de la costa, línea férrea, rutas aéreas, carreteras,
de estaciones de gasolina, distribuidores de gas, líneas de
distribución de alto voltaje, subestaciones eléctricas públicas,
torres de almacenamiento de agua
• A más de 8Km de aeropuertos comerciales, plantas a base de
combustibles fósiles, plantas químicas y de fertilizantes, tanque
de combustible (gas natural, gasolina, aceite, etc.)
• Elevación máxima de 3050 msnm
• De 15 a 20 km de separación entre el sitio principal y el sitio
alterno
• Servicios básicos
Micro
localización
(S/.)
8. 8
Mg, Ing. Jack Daniel Cáceres Meza, PMP
Consideraciones básicas para el diseño de un centro de datos
COSTOTOTALDEPROPIEDAD
ACUERDOSDENIVELDESERVICIO
GESTIÓN
9. 9
Mg, Ing. Jack Daniel Cáceres Meza, PMP
Lo estándar
• Sala de entrada
• Sala de Cómputo
• Sala de Almacenamiento
• Salas eléctrica/mecánica
• Sala de Telecomunicaciones
• Centro de operaciones
• Building Management System (BMS)
• Área de Distribución Principal (MDA)
• Área de Distribución Horizontal (HDA)
• Áreas de Distribución de los Equipos (EDA)
Diseño conceptual
• Muelle de carga y descarga
• Montacargas
• Puertas amplias
• Altura apropiada
• Almacenes
• Simple, modular, escalable
• Expectativas
• Mejores prácticas
• Lecciones aprendidas
• Sala de crisis
• Sala de pánico
Lo
adicional
10. 10
Mg, Ing. Jack Daniel Cáceres Meza, PMP
Estándares:
• TIA-942 (norteamericana)
• Uptime Institute
• ICREA
• ISO/IEC 24764 (internacional)
Seguridad física y lógica
12. 12
Mg, Ing. Jack Daniel Cáceres Meza, PMP
http://www.42u.com/measurement/pue-dcie.htm
http://www.thegreengrid.org/~/media/WhitePapers/WP49-
PUE%20A%20Comprehensive%20Examination%20of%20the%20Metric_v6.pdf?lang=en
http://www.google.com/about/datacenters/efficiency/internal/
Power Usage
Effectiveness
PUE
(B/A)
Data Center
infrastructure
Efficiency
DCiE
(1/PUE)
Nivel de
eficiencia
3.0 33%
Muy
ineficiente
2.5 40% Ineficiente
2.0 50% Promedio
1.5 67% Eficiente
1.2 83% Muy eficiente
Una palabra (o dos) sobre consumo de energía
El promedio global de los mayores centros de
datos de los encuestados se encuentra entre el
1,8 y el 1,89 (Uptime Institute)
Google (benchmark)
• Limitado número de aplicaciones
• Infraestructura uniforme
• Gasta en I&D
• Gasta con un propósito
• Altamente automatizada
13. 13
Mg, Ing. Jack Daniel Cáceres Meza, PMP
Green data center
La EPA (Environment Protection Agency) de USA preparó un informe
proporcionando una lista de las mejores prácticas de ahorro de energía
identificadas por el “Lawrence Berkeley National lab”
Estas estrategias buscan resolver preocupaciones de TI como:
Energía
Enfriamiento
Espacio Sistemas inteligentes
Sistemas mecánicos
Pasillo frío-pasillo caliente
14. 14
Mg, Ing. Jack Daniel Cáceres Meza, PMP
Hoy, un poco de cordura –y optimización
¿Son todos nuestros
sistemas de
información de
misión crítica?
¿Podríamos considerar
disponer de zonas por
niveles de disponibilidad,
zonas con diferentes
densidades de energía
(diferentes necesidades
de enfriamiento), y con
diferentes niveles de
seguridad?
¿Podríamos plantear
una construcción
escalable para solo
equipar las zonas
conforme las
necesitemos?
Fuente: http://www.datacenterdynamics.es/blogs/fgverdejo/tierobsession-el-fin-no-justifica-los-medios&u=5257
Reducciones dramáticas de CAPEX e
incluso representa ahorros
significativos en el OPEX
No hay una sola estrategia
que sea mejor para todas
las instalaciones
A la hora de diseñar y construir nuevos data centers, o reacondicionar instalaciones existentes,
últimamente se está cayendo en la ´TIERobsession´, que lleva a tomar decisiones estratégicas
equivocadas con un impacto económico a largo plazo absurdo, a veces rayando lo grotesco. De
repente, el que no tenga un data center TIER III o TIER IV es un don nadie.
De 18°C a 27°C
15. 15
Mg, Ing. Jack Daniel Cáceres Meza, PMP
Consideraciones adicionales para el diseño de un centro de
datos
PROYECTOINTEGRAL
RIESGOS
GESTIÓN
16. 16
Mg, Ing. Jack Daniel Cáceres Meza, PMP
SOSTENIBILIDAD
Fases para su implementación
Planificar
Preparar
Diseñar
Construir
Adquirir
Implementar
Operación
Administración
Errores de planificación pueden
magnificarse en la etapa de
desarrollo, provocando retrasos,
sobrecostos, tiempo desperdiciado y,
últimamente, obtener un sistema
deficiente.
Tareas básicas
Determinar orientación, disponibilidad
esperada, otros,
Determinar los parámetros de TI
(servidores, telecom, etc.)
Desarrollar el concepto del sistema
(estándares, etc.)
Determinar requerimientos de usuarios
(área soporte, operación, seguridad, etc.)
Generar especificaciones (escribir).
Generar un diseño detallado.
P
R
O
Y
E
C
T
O
S
17. 17
Mg, Ing. Jack Daniel Cáceres Meza, PMP
Norma europea CENELEC-EN50173-5-2007
18. 18
Mg, Ing. Jack Daniel Cáceres Meza, PMP
Niveles de Disponibilidad en Data Center
NORMA ICREA (International Computer Room Experts Association)
STD-131-2009.
La norma es un conjunto de recomendaciones y mejores prácticas
consensuadas entre varios países y un grupo de expertos en CPD e
incluye aspectos específicos enfocados en la mejora y optimización de
recursos en Centros de Datos,
Se deben cumplir los siguientes puntos, entre otros:
Sistema eléctrico, sistema de aterramiento
Sistema de climatización
Sistemas de seguridad, control de acceso
Comunicaciones y telecomunicaciones
Generadores, distribución de combustible, UPS
Sistemas de detección de aniegos
Sistemas de detección temprana de incendios, de extinción de incendios
• Gobernabilidad que
incluye: administración
y mantenimiento
• Consideraciones verdes
19. 19
Mg, Ing. Jack Daniel Cáceres Meza, PMP
Niveles de Disponibilidad en Data Center
Niveles:
1. Quality Assurance Data Center (95%)
2. World Class Quality Assurance Data Center (99%)
3. Safety World Class Quality Assurance Data Center (99.9%)
4. High Security World Class Quality Assurance Data Center (99.99%)
5. High Security High Available World Class Quality Assurance Data Center
(99.998%)
20. 20
Mg, Ing. Jack Daniel Cáceres Meza, PMP
95% (18 Días) 99% (88 Hrs)
21. 21
Mg, Ing. Jack Daniel Cáceres Meza, PMP
99.9% (9 Hrs) 99.99% (52 min)
23. 23
Mg, Ing. Jack Daniel Cáceres Meza, PMP
Clasificación de Tiers
UPTIME INSTITUTE
•Infraestructura
Básica
Tier I
•Infraestructura
con
componentes
redundantes
Tier II
•Infraestructura
con
Mantenimiento
simultáneo
Tier III
•Infraestructura
Tolerante a
Fallas
Tier IV
Tier I Tier II Tier III Tier IV
Tiempo promedio
de caída anual 28.8 hrs 22.7 hrs 1.6 hrs 0.4 hrs
Disponibilidad 99.671% 99.741% 99.982% 99.995%
24. 24
Mg, Ing. Jack Daniel Cáceres Meza, PMP
Resumen de requerimientos
25. 25
Mg, Ing. Jack Daniel Cáceres Meza, PMP
Normas técnicas a cumplir
Norma Técnica Peruana NTP 370. Instalaciones eléctricas en edificios
Norma Técnica Peruana NTP IEC 60364. Protección para garantizar la
seguridad. Protección contra los efectos térmicos
ANSI/TIA-942. Estándar de infraestructura de telecomunicaciones en centros
de datos
EN 50173-5 (europea). Cableado para centros de datos
ISO/IEC 24764 (internacional). Cableado para instalaciones de centros de
datos
ISO/IEC 11801 Edición 2.2. Cableado general para las instalaciones del cliente
ANSI/BICSI – 002. Estándar para el diseño de centros de datos y prácticas
recomendadas
IEC 60529. Grado de protección contra polvo y agua (impermeabilidad)
26. 26
Mg, Ing. Jack Daniel Cáceres Meza, PMP
Más normas técnicas a cumplir
American Society of Heating, Refrigerating and Air Conditioning Engineers –ASHRAE TC 9.9. Lineamientos
térmicos para ambientes de procesamiento de datos
ICREA Std-131-2011 Norma Internacional para la Construcción de Centros de Procesamiento de Datos
AS/NZS 2834. Requerimientos y recomendaciones para la ubicación de computadoras en edificios
EN1627. Especifica los requisitos y sistemas de clasificación para las características de resistencia de puertas
peatonales, ventanas, fachadas ligeras, rejas y persianas a intentos de entrada forzada utilizando la fuerza
física y con la ayuda de herramientas predefinidas en una sala o área protegida
Ceiling & Interior Systems Construction Association, para piso técnico
ISO 14644. Control de contaminación
…
… Y aún más normas técnicas a cumplir
No aceptar: “Claro, pero nosotros
lo hacemos diferente”
http://searchdatacenter.techtarget.com/tip/What-
to-look-for-in-a-Tier-III-data-center-provider
27. 27
Mg, Ing. Jack Daniel Cáceres Meza, PMP
Estándares nacionales a considerar
Norma Técnica
Peruana NTP ISO
9001:2008
• Sistemas de
gestión de la
calidad.
Requisitos
RESOLUCIÓN
MINISTERIAL N° 246-
2007-PCM, Norma
Técnica Peruana NTP
ISO/IEC 17799:2007
• EDI. Tecnología
de la
información.
Código de
buenas prácticas
para la gestión
de la seguridad
de la
información
RESOLUCIÓN
MINISTERIAL N° 129-
2012-PCM, Norma
Técnica Peruana NTP
ISO/IEC 27001:2008
• EDI Tecnología
de la
Información.
Técnicas de
Seguridad.
Sistemas de
Gestión de
seguridad de la
Información.
Requisitos
Norma Técnica
Peruana
NTP ISO/IEC
20000-2:2008
• Tecnología de la
información.
Gestión del
servicio. Parte 2:
Código de
buenas
prácticas. 1a
Edición
No aceptar: “Claro, pero nosotros lo hacemos diferente”
http://searchdatacenter.techtarget.com/tip/What-to-look-for-in-a-Tier-III-data-center-provider
28. 28
Mg, Ing. Jack Daniel Cáceres Meza, PMP
http://www.datacentershoy.com/2013/02/estandares-en-el-data-center.html
Estándares en el centro de datos
30. Mg. Ing. Jack Daniel Cáceres Meza, PMP
jack_caceres@hotmail.com
Gracias por su atención
¿Preguntas?
Mg. Ing. Jack Daniel Cáceres Meza, PMP
jack_caceres@hotmail.com