SlideShare una empresa de Scribd logo

Metodología TIER III Centro Datos

Jack Daniel Cáceres Meza
Jack Daniel Cáceres Meza

Acme: Diagnóstico

Empresariales
1 de 26
1 1 METODOLOGÍA DE TRABAJO En la Figura 1 siguiente se muestra la técnica general que se utilizará en la realización del trabajo. Figura 1. Metodología general de trabajo Se proporcionarán recomendaciones enfocadas en un Centro de Datos TIER III según el Uptime Institute. Recomendaciones Se presentarán las conclusiones correspondientes de la situación actual de los centros de cómputo de ACME. Conclusiones El análisis técnico consiste en que una vez que se cuente con toda la información relevada de los centros de cómputo de ACME, se realizará el diagnóstico correspondiente con el fin de determinar oportunidades de mejora. Con el objeto de obtener mayor información se considerarán un número de técnicas, entre otras, verbales (indagación), oculares (observación), documentales (análisis) y escritas (confirmación. Evaluación Técnica Se realizará una revisión documental y presencial de toda la información que se proporcione con el fin de determinar los aspectos técnicos existentes. Asimismo, esta actividad permitirá contar con información referencial y de contexto con el fin de iniciar el diagnóstico correspondiente. Análisis de Información Existente
2 2 DESARROLLO La información de ACME constituye el insumo principal para las etapas siguientes del Proyecto. Se evaluará el nivel de desarrollo y organización alcanzado; los elementos de control que conforman el sistema existente; las deficiencias, vacíos y oportunidades de mejora que presenta el sistema; los ajustes o modificaciones que deben desarrollarse; los componentes y normas de control que deben ser implementados; las prioridades en la implementación (identificación de los principales procesos críticos). Dada la sensibilidad de la información que ACME maneja, para el desarrollo del proyecto toda información que se utilice referida a los actuales centros de datos estará limitada, en consecuencia, en alcance, contenido y cantidad, dando cumplimiento a normas internas de ACME respecto a sus procesos operativos y de seguridad, y a la normativa vigente referida a la seguridad de la información. Así, la evidencia que se podrá considerar y por tanto incorporar en el proyecto, referida a los actuales centros de datos, será limitada por tener carácter de restringida. Como evidencia contamos con fotografías. De forma limitada, con sustento en las conversaciones realizadas, entendemos que existe documentación, procedimientos internos, operaciones internas. 2.1 CALIFICACIÓN DE RIESGOS 2.1.1 MATRIZ DE PROBABILIDAD E IMPACTO Los riesgos se clasifican por orden de prioridad de acuerdo con sus implicaciones potenciales de tener un efecto adverso sobre los objetivos del proyecto.
3  Escala Probabilidad o 0.1 – Improbable o 0.3 – Baja Probabilidad o 0.5 – Moderada Probabilidad o 0.7 – Alta Probabilidad o 0.9 – Muy Alta Probabilidad  Escala Impacto o 0.1 – Muy Bajo o 0.2 – Bajo o 0.4 – Moderado o 0.6 – Alto o 0.8 – Muy Alto 2.1.2 RIESGOS IDENTIFICADOS N° Riesgo Categoría Probabilidad Impacto Severidad Respuesta a riesgos Acción Responsable 1 El no contar con capacidad en el centro de datos actual para crecimiento en espacio podría impedir atender adecuadamente la demanda de nuevos servicios que requieran equipamiento afectando negativamente la recaudación tributaria proyectada por ACME. ORGANIZACION 0.9 0.6 0.54 MITIGAR ACME Implementar un nuevo centro de datos con mayor espacio para el crecimiento de la infraestructura de servidores y comunicaciones y la infraestructura de soporte correspondiente.
4 N° Riesgo Categoría Probabilidad Impacto Severidad Respuesta a riesgos Acción Responsable 2 En los servidores, una desconexión involuntaria o fallo de la única fuente redundante de energía eléctrica conectada podría ocasionar la interrupción no programada de los servicios informáticos que ACME presta a nivel nacional. TÉCNICO 0.7 0.6 0.42 MITIGAR JSISTEMAS Añadir los cordones de conexión y conectar las fuentes de energía redundantes de los servidores a los suministros de energía eléctrica existentes. Asegurar el suministro eléctrico necesario, independiente y diferenciado para las fuentes redundantes de los equipos de TI en general (servidores y equipos de comunicaciones, entre otros). 3 La obstrucción del paso de aire frío debajo del piso técnico podría impedir la refrigeración adecuada de los servidores ocasionando su fallo, afectando negativamente la continuidad operativa de los servicios informáticos que ACME presta a nivel nacional. ORGANIZACION 0.5 0.8 0.40 MITIGAR ACME En nuevos ambientes de centro de datos más amplios, disponer de los espacios que corresponden para garantizar una óptima distribución de la refrigeración. Estos espacios pueden darse en el mismo piso técnico o aéreo, con la altura apropiada. 4 El hacinamiento de cables de datos y de energía eléctrica debajo del piso técnico aunado a la carencia de documentación sobre su recorrido podría impedir la realización de nuevas instalaciones para nuevos servicios que requieran equipamiento, afectando negativamente la recaudación tributaria proyectada por ACME. ORGANIZACION 0.5 0.8 0.40 MITIGAR ACME En nuevos ambientes de centro de datos más amplios, disponer de los espacios que corresponden para garantizar una óptima distribución del cableado eléctrico y de datos. Estos espacios pueden darse en el mismo piso técnico o aéreo, con la altura apropiada. 5 TÉCNICO 0.5 0.8 0.40 MITIGAR JSISTEMAS
5 N° Riesgo Categoría Probabilidad Impacto Severidad Respuesta a riesgos Acción Responsable El monitoreo y control inapropiado o insuficiente de los sistemas electromecánicos de apoyo podría limitar y hasta impedir una acción preventiva o correctiva proactiva que evite afectar negativamente la continuidad operativa de los servicios informáticos que ACME presta a nivel nacional. Implementar un sistema BMS para el monitoreo integral de la infraestructura eléctrica, sistemas de control medio ambiental y sistemas de seguridad. 6 La necesidad de realizar un mantenimiento preventivo o correctivo a los cables de datos o de energía eléctrica debajo del piso técnico, sin la documentación necesaria de su recorrido, sumada a la obstrucción existente, podría ocasionar la interrupción no programada de los servicios informáticos que ACME presta a nivel nacional. TÉCNICO 0.6 0.6 0.36 MITIGAR JSISTEMAS En nuevos ambientes del centro de datos disponer de mayor espacio para las bandejas que transporten los cables de energía eléctrica independientes a los que transportan el cableado de datos tanto de cobre como de fibra óptica, distanciados y etiquetados en cumplimiento de las normas técnicas vigentes. 7 La acumulación de cargas estáticas en los servidores y gabinetes podría provocar su deterioro prematuro afectando negativamente la continuidad operativa de los servicios informáticos que ACME presta a nivel nacional. TÉCNICO 0.5 0.6 0.30 MITIGAR JSISTEMAS Instalar barras de aterramiento a los gabinetes que contienen los equipos servidores y de comunicaciones y conectar los equipos contenidos en los gabinetes a las barras de aterramiento. 8 La carencia de espacios suficientes para el crecimiento de la infraestructura electromecánica que da soporte al área de servidores podría imposibilitar el crecimiento futuro de los servicios informáticos que ACME presta a nivel nacional. ORGANIZACION 0.5 0.6 0.3 MITIGAR ACME En nuevos ambientes de centro de datos más amplios, garantizar los espacios necesarios para un óptimo crecimiento de la infraestructura electromecánica que da soporte a la sala de servidores.
6 N° Riesgo Categoría Probabilidad Impacto Severidad Respuesta a riesgos Acción Responsable 9 La carencia o insuficiencia de documentación actualizada y vigente respecto del conexionado de los tableros eléctricos correspondientes al generador eléctrico podría propiciar la ejecución de malas maniobras, retrasando y hasta impidiendo el suministro de energía eléctrica al centro de datos, comprometiendo así la continuidad operativa de los servicios informáticos que ACME presta a nivel nacional. TÉCNICO 0.3 0.8 0.24 MITIGAR ACME Documentar y señalizar adecuadamente las conexiones en los tableros eléctricos. Desarrollar protocolos de operación frente a incidentes que involucren pérdida de la alimentación eléctrica comercial. 10 La carencia de energía eléctrica estabilizada para el sistema de aire acondicionado podría afectar negativamente la continuidad operativa de los servicios informáticos que ACME presta a nivel nacional. TECNICO 0.3 0.6 0.18 MITIGAR JSISTEMAS En nuevos ambientes de centro de datos más amplios, garantizar los espacios requeridos para proveer la infraestructura electromecánica necesaria de soporte a la sala de servidores que garantice la continuidad operativa. 11 La pérdida de cintas o su deterioro prematuro por protección inadecuada o insuficiente podría afectar negativamente la continuidad operativa de los servicios informáticos que ACME presta a nivel nacional. TÉCNICO 0.3 0.2 0.06 MITIGAR INSI-INA Ubicar un ambiente adecuado para el almacenamiento de las copias de respaldo, con las medidas de seguridad y conservación requeridas. 12 La carencia o insuficiencia de medidas de seguridad física en el Data Center de ACME TÉCNICO 0.3 0.2 0.06 MITIGAR JSISTEMAS
7 N° Riesgo Categoría Probabilidad Impacto Severidad Respuesta a riesgos Acción Responsable podría propiciar el acceso no autorizado a las instalaciones para comprometer intencionadamente la continuidad operativa de los servicios informáticos que ACME presta a nivel nacional. Definir políticas y procedimientos de seguridad, y proporcionar medios suficientes y apropiados para mitigar la posibilidad de un acceso no autorizado a los servidores de misión crítica. 13 El uso ineficiente de energía eléctrica en el centro de datos podría generar la saturación del suministro eléctrico contratado, afectando negativamente la continuidad operativa de los servicios informáticos que ACME presta a nivel nacional. TECNICO 0.1 0.2 0.02 MITIGAR JSISTEMASRedimensionar el equipamiento identificando y corrigiendo las causas que contribuyen con su operación ineficiente. 2.2 TÉCNICAS Y/O HERRAMIENTAS UTILIZADAS Las técnicas y/o herramientas utilizadas en el diagnóstico han sido las siguientes: 1) Inspección Visual 2) Análisis documentario 3) Mediciones 4) Entrevistas 5) Cálculos 2.3 NORMAS Y/O ESTÁNDARES CONSIDERADOS Las normas y/o estándares, nacionales e internacionales, considerados como marco en el diagnóstico han sido las siguientes: 1) UPTIME INSTITUTE- DATA CENTER SITE INFRASTRUCTURE TIER STANDARD: TOPOLOGY 2) UPTIME INSTITUTE- DATA CENTER SITE INFRASTRUCTURE TIER STANDARD: OPERATIONAL SUSTAINABILITY 3) TIA-942: TELECOMMUNICATION INFRASTRUCTURE ESTÁNDAR FOR DATA CENTERS 4) ANSI/BICSI 002 – 2011:DATA CENTER DESIGN AND IMPLENTATION BEST PRACTICE 5) ICREA-NORMA INTERNACIONAL PARA LA CONSTRUCCION DE CENTROS DE PROCESAMIENTO DE DATOS.
8 6) TIA-607-B GENERIC TELECOMMUNICATIONS BONDING AND GROUNDING (EARTHING) CUSTOMER PREMISES 7) TIA/EIA-606-A: ADMINSTRATION ESTÁNDAR FOR COMMERCIALTELECOMMUNICATIONS INFRASTRUCTURE 8) ANSI/TIA/EIA 568-B: COMMERCIAL BUILDING TELECOMMUNICATIONS CABLING STANDARD 9) NTP ISO/IEC 27001:2008. EDI TECNOLOGÍA DE INFORMACIÓN. TÉCNICAS DE SEGURIDAD. SISTEMAS DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN 10) NTP ISO/IEC 20000-2:2008. TECNOLOGÍA DE LA INFORMACIÓN. GESTIÓN DEL SERVICIO. PARTE 2: CÓDIGO DE BUENAS PRÁCTICAS. 1A EDICIÓN 11) CÓDIGO NACIONAL DE ELECTRICIDAD SUMINISTRO Y UTILIZACIÓN 2011- SEGUNDA EDICIÓN 2.4 DIAGNÓSTICO DEL CENTRO DE CÓMPUTO PRINCIPAL Situación evaluada Evaluación Diagnóstico Riesgos Técnicas y/o herramientas utilizadas Normas y/o estándares considerados Espacios asignados al centro de datos y dentro del centro de datos Revisión de los planos proporcionados por ACME, correspondiente al centro de datos PRINCIPAL. Observación de ambientes en cuanto a la forma y espacio asignado. Apreciación de la distribución de equipos de cómputo y la utilización de gabinetes. Capacidad de crecimiento en infraestructura contenida en el centro de datos. El centro de datos ha crecido desordenadamente; así, el agrupamiento del equipamiento dentro del centro de datos no es funcional. Se pudo observar equipos de cómputo apilados sobre el piso técnico y no dentro de gabinetes. El equipamiento ubicado sobre el piso en pasillos del centro de datos genera obstrucción y riesgo de accidentes. Se hace evidente una imposibilidad de crecimiento modular. Las áreas actuales de los centro de datos ubicados en CD PRINCIPAL y CD ALTERNO con el contenido actual de gabinetes no permiten un crecimiento significativo de nuevos gabinetes para equipamiento nuevo. La tabla muestra la distribución de las áreas de los centros de datos actuales. En la siguiente tabla se muestra el área actualmente ocupada por los gabinetes en el centro de cómputo de cada sede. 1, 8 1, 2, 4 1, 2, 3, 4
9 Situación evaluada Evaluación Diagnóstico Riesgos Técnicas y/o herramientas utilizadas Normas y/o estándares considerados Los diagramas de distribución de gabinetes presentados por ACME muestran una condición de hacinamiento temprano1 . El crecimiento propio de los negocios de ACME ha implicado incrementar el número de gabinetes y actualmente ya no se cuenta con espacio para crecimiento, como se muestra en la gráfica siguiente2 : 1 Levantamiento de la observación 4.7.12 2 Levantamiento de la observación 4.7.13 Aῆo Ubicacion Area Total por sede (m2) Area Total empleada (m2) Lima - P12 37.50 San Isidro - P1 San Isidro - P7 Miraflores - P9 Miraflores - P9 Sala de Tele comunicaciones Miraflores - P9 Sala de tableros Miraflores - P9 Sala de FM200 Miraflores - P9 Sala de Operadores 2009 a la fecha (Situación Actual) 331.74 146.88 147.36
10 Situación evaluada Evaluación Diagnóstico Riesgos Técnicas y/o herramientas utilizadas Normas y/o estándares considerados En 2009 se realizó la consolidación de los diferentes centros de cómputo de ACME a nivel nacional en un área de 146.80m2 . El crecimiento entre 2009 y 2014 en número de gabinetes, antes mencionado, ocasiona que hoy se haya consumido 144.56m2 . La edificación actual no permite el incremento de espacio para una infraestructura electromecánica adicional, en caso fuera necesario incrementar el soporte para el área de servidores y equipos de comunicaciones y telecomunicaciones y así garantizar la continuidad de las operaciones de ACME. Actualmente no se está brindando el soporte necesario de continuidad de energía eléctrica a los equipos de aire acondicionado. Existe alto riesgo de que el área de servidores pueda experimentar fallos por recalentamiento en caso que los equipos de aire acondicionado no puedan operar por deficiencias en el suministro eléctrico. Existe alto riesgo de no contar con capacidad para enfrentar con éxito el desarrollo de nuevos servicios
11 Situación evaluada Evaluación Diagnóstico Riesgos Técnicas y/o herramientas utilizadas Normas y/o estándares considerados que demanden cantidades considerables de equipamiento y gabinetes3 . Se hace necesaria la expansión del centro de datos de ACME para atender sus necesidades de crecimiento de los próximos años4 . Arquitectura de cableado del centro de datos Revisión de inventarios de centro de datos ACME – CD Principal. Arquitectura utilizada para la topología de cableado de datos al interior del centro de datos. Documentación que describa las funcionalidades de los equipamientos agrupados en los gabinetes, y su forma de interconexión. Observación del espacio debajo del piso técnico y bandejas para cables de datos e instalación eléctrica. Apreciación de la arquitectura actualmente implementada para el cableado, ya sea eléctrico o de datos. Documentación conteniendo la Topología LAN, WAN y de seguridad de la red de ACME. No se ha logrado identificar que se haya optado por usar una arquitectura convencional para la topología de cableado de datos (Top of rack –ToR, o End of rack -EoR) al interior del centro de datos. El reducido espacio debajo del piso técnico ha generado la saturación de las bandejas de cableado de fibra óptica y de cobre, observándose lo mismo en el cableado eléctrico. La sobrepoblación de cables en las bandejas ha hecho que estos queden fuera de las bandejas. La instalación de nuevo equipamiento involucraría realizar nueva instalación eléctrica y nuevas instalaciones de cableado de datos. No se ha obtenido evidencia de que existe documentación actualizada acerca de la interconexión del equipamiento. No se ha obtenido evidencia de que existe documentación detallada y precisa que describa las funcionalidades de los equipamientos agrupados en los gabinetes, o su forma de interconexión. La infraestructura de cableado actual permite la interconexión de los diferentes componentes del 4, 6 1, 2 3, 4, 7, 8 3 Levantamiento de la observación 4.7.11 4 Levantamiento de la observación 4.7.20
12 Situación evaluada Evaluación Diagnóstico Riesgos Técnicas y/o herramientas utilizadas Normas y/o estándares considerados sistema de comunicaciones a nivel LAN, WAN, conexión a Internet, balanceo de carga y seguridad, sin vislumbrar un orden proveniente de la adopción de alguna arquitectura de interconexión. En su conexión hacia la WAN y la Internet ACME hace uso conexiones redundantes con balanceo de carga para un uso más eficiente de los recursos ancho de banda y garantizar un alto nivel de disponibilidad. La limitada información proporcionada por razones de seguridad no permite realizar un análisis y diagnóstico más detallado5 . Existe alto riesgo en la realización de nuevas instalaciones eléctricas y de cableado de datos. Rutas de cableado Revisión de los planos proporcionados por ACME, correspondiente al centro de datos PRINCIPAL. Documentación que describa las rutas de cableado, ya sea eléctrico o de datos. Apreciación de las rutas establecidas para el cableado, ya sea eléctrico o de datos. En los planos no existe una representación precisa de los recorridos de cableado, ya sea eléctrico o de datos. La mayor parte del cableado se realiza utilizando el falso piso. Se pudo apreciar que los espacios bajo el falso piso han resultado ser insuficientes para el despliegue del cableado eléctrico y de datos, tanto para la fibra óptica (FO) como para el cableado de par trenzado (UTP), presentando saturación. La revisión de los planos adjuntos al último inventario entregado por ACME (16/11/2014), no muestra separación clara entre bandejas para cableado eléctrico y de datos, incumpliendo así con normas técnicas vigentes referidas a la separación mínima entre estos cables. 4, 6 1, 2, 4 3,4,7,8 5 Levantamiento de la observación 4.7.6
13 Situación evaluada Evaluación Diagnóstico Riesgos Técnicas y/o herramientas utilizadas Normas y/o estándares considerados Es evidente que existe dificultad para la realización de mantenimientos e instalación de nuevo cableado, ya sea eléctrico o de datos. En el centro de datos PRINCIPAL se ha podido observar que el ambiente físico correspondiente a la sala de servidores es compartido con los espacios asignados al equipamiento de los servicios de telecomunicaciones, permitiéndose en la sala de servidores la presencia de los operadores de servicios de telecomunicaciones, generando un riesgo de operación no autorizada sobre los servidores. El sistema de Networking que atiende la comunicación en red de los servidores está embebido en los mismos gabinetes que contienen los servidores. No existe una clara diferencia entre los gabinetes de servidores y los de comunicaciones. Con base en el análisis de diagramas recibidos de ACME, estos no evidencian que exista una arquitectura de Networking instalada capaz de soportar la instalación de nuevos servicios que involucren la instalación de nuevo equipamiento, con cambios mínimos en la infraestructura de comunicaciones. Se presenta en el informe un diagrama topológico que ACME nos ha proporcionado. Por ser de acceso restringido, sobre la base de seguridad de la información, este diagrama no puede ser más detallado6 . Puede apreciarse, sin embargo, que se han implementado medidas de seguridad básicas. 6 Levantamiento de la observación 4.7.6
14 Situación evaluada Evaluación Diagnóstico Riesgos Técnicas y/o herramientas utilizadas Normas y/o estándares considerados Existe riesgo de desconexión de cables de datos durante el mantenimiento de la plataforma de servidores o de comunicaciones o en la implementación de nuevos servicios que involucren la instalación de nuevo equipamiento de servidores o de comunicaciones, lo que impactaría negativamente en la continuidad operativa de los servicios ofrecidos por ACME a nivel nacional. Sistema de enfriamiento o climatización Documentación referida a la distribución del equipamiento que compone el sistema de aire acondicionado de precisión en el centro de datos. Observación del espacio asignado para el sistema de enfriamiento o climatización. Distribución de gabinetes. Apreciación de las actuales condiciones de refrigeración en el centro de datos. Según la información proporcionada por la JSISTEMAS de ACME se tiene conocimiento de la cantidad de equipos de aire acondicionado y la potencia que entregan para los Centros de Datos de cada sede: Hay que tomar en cuenta que la potencia consumida para enfriar la sala blanca guarda relación con la situación del piso técnico que presenta un lleno inapropiado debido a su altura y al excesivo cableado que ha sido instalado, de muchos de los cuales no se tiene conocimiento de su finalidad ya que en la oportunidad de su cambio no fueron retirados. Lo anterior se muestra en las tablas siguientes: CD PRINCIPAL 1, 3, 10 1, 2, 3 4, 5
15 Situación evaluada Evaluación Diagnóstico Riesgos Técnicas y/o herramientas utilizadas Normas y/o estándares considerados CD ALTERNO No se ha obtenido evidencia de documentación actualizada referente a la distribución del equipamiento que compone el sistema de aire acondicionado de precisión en el centro de datos. Existe un alto riesgo de que los reducidos espacios asignados para los equipos de aire acondicionado dificulten y hasta impidan un eventual incremento requerido de capacidad o necesidad de renovación tecnológica. ITEM LOCAL UBICACIÓN PISO MARCA TIPO Capacidad (TR) Capacidad Total 1 Stulz Dow Flow 10 2 Stulz Dow Flow 5 3 Stulz Dow Flow 5 4 JAUR 190 Dow Flow 5 5 JAUR 190 Dow Flow 5 6 JAUR 190 Dow Flow 5 7 JAUR 190 Dow Flow 5 8 JAUR 190 Dow Flow 5 9 JAUR 110 Up Flow 5 10 JAUR 190 Dow Flow 5 11 JAUR 190 Dow Flow 5 12 Stulz Dow Flow 5 13 JADR Dow Flow 5 14 JADR Dow Flow 5 15 JADR Dow Flow 5 0 SAN ISIDRO Centro de Computo 7 45 1 15 20UPS ITEM LOCAL UBICACIÓN PISO MARCA TIPO Capacidad (TR) Capacidad Total 1 Stulz Dow Flow 10 2 Stulz Dow Flow 10 3 Stulz Dow Flow 5 4 APC Dow Flow 10 5 APC Dow Flow 10 6 APC Dow Flow 5 7 APC Dow Flow 5 55Miraflores Centro de Computo 9
16 Situación evaluada Evaluación Diagnóstico Riesgos Técnicas y/o herramientas utilizadas Normas y/o estándares considerados La distribución de los gabinetes en el centro de datos (de forma irregular por el área misma) ocasiona un enfriamiento deficiente en el equipamiento de servidores y comunicaciones al interior de los gabinetes, originado por un flujo irregular del aire acondicionado. Para la cantidad de gabinetes contenidos en centro de datos ubicado en el piso 7 del CD PRINCIPAL se requiere 31.5TR, aproximado a 35TR como valor comercial, se puede apreciar que existe un exceso de 10TR de capacidad de enfriamiento. Para la cantidad de gabinetes contenidos en centro de datos ubicado en el piso 9 del CD ALTERNO se requiere 28.7TR, aproximado a 30TR como valor comercial, se puede apreciar que existe un exceso de 15TR de capacidad de enfriamiento. El arreglo de los gabinetes al interior del centro de datos para lograr un enfriamiento eficiente, se debería corresponder con el arreglo que contempla la existencia de un pasillo frío y pasillo caliente alternados, según lo indican las normas TIA-942 y ANSI-BICSI 002-2011, no estando la distribución actual según las normas antes mencionadas. Las mediciones de temperatura realizadas en los equipos ubicados en los gabinetes muestran temperaturas más altas que las establecidas por la norma ICREA 2013 (la temperatura medida en el equipamiento máximo 27°C en el pasillo frio, máximo 40°C en pasillo caliente). En el proceso de medición directa y aleatoria se obtuvieron temperaturas por encima de 27°C en 5 gabinetes de servidores.
17 Situación evaluada Evaluación Diagnóstico Riesgos Técnicas y/o herramientas utilizadas Normas y/o estándares considerados Es evidente una reducción apreciable del flujo de aire acondicionado por saturación de cables de energía eléctrica y de datos al interior del falso piso. Existe alto riesgo de que el área de servidores pueda experimentar fallos por recalentamiento en caso que los equipos de aire acondicionado no puedan operar por deficiencias en el suministro eléctrico. Existe un alto riesgo de no disponibilidad de los servicios por fallos en los servidores debido a sobrecalentamiento. Sistema de energía estabilizada proveniente de los UPS. Alimentación eléctrica del sistema de aire acondicionado de precisión. Observación de la cantidad de equipos UPS instalados, capacidad en términos de potencia, cargas a los que alimenta de energía eléctrica. Revisión de la documentación relativa al inventario de los UPS que atienden a los centro de datos de ACME. A partir de la observación de los equipos UPS, su ubicación y la descripción de la carga que atienden indicada por el personal encargado de la infraestructura eléctrica, se concluye que los aires acondicionados no cuentan con alimentación de energía estabilizada proveniente de los UPS, generando el riesgo de recalentamiento del equipamiento ubicado en la sala de servidores en caso de interrupción del suministro de energía eléctrica comercial, esto podría afectar también la continuidad de los servicios que ofrece ACME al exceder la temperatura máxima que garantice la operatividad de los servidores. Los espacios existentes no permiten que se puedan instalar nuevos UPS para alimentar a los equipos de aire acondicionado de precisión Los UPS son renovados cada 10 años, estos se han ido incrementando en número y capacidad de potencia 10 1, 2, 4 4, 5
18 Situación evaluada Evaluación Diagnóstico Riesgos Técnicas y/o herramientas utilizadas Normas y/o estándares considerados en función del crecimiento del número de gabinetes y equipamiento crítico del centro de datos7 . Documentación de las instalaciones eléctricas a nivel de los tableros eléctricos que reciben y distribuyen energía de los grupos electrógenos. Observación de la documentación ubicada en los tableros de distribución eléctrica. Entrevista a los encargados de la infraestructura eléctrica. Revisión de la documentación actualizada y vigente relativa a los protocolos de operación de los tableros eléctricos que atienden a los centro de datos de ACME. A partir de la información proporcionada sobre la carga contratada en la sub estación eléctrica de la sede PRINCIPAL se ha estimado la carga consumida por el Data center: Según la información proporcionada por los encargados de la infraestructura eléctrica de ACME, los grupos electrógenos cubren las necesidades de los centros de datos de ACME en ausencia de energía comercial. Se informó que estos grupos son probados periódicamente como parte de su mantenimiento8 . El número y capacidad de los grupos electrógenos de ambas sedes de los Centros de datos se presentan en la siguiente tabla: 9 1, 2, 4 11 7 Levantamiento de la observación 4.7.5 8 Levantamiento de la observación 4.7.4 Contratada Consumida Data Center Consumida Sala Blanca 312 Kw 95.9 Kw 313 Kva 102.8 Kva CONSUMO RED COMERCIAL SAN ISIDRO (SUB-ESTACION ELECTRICA) Potencia 450 Kw Modasa 315 252 52 Modasa 400 320 60 Modasa 260 208 30 400 320 142 Caterpillar 400 320 122 400 320 122 Miraflores Sotano 3 1460 San Isidro Sotano 1 715 Disponibilidad (KW) Operacion al 80 % Capacidad Total Capacidad (KW) MARCAPisoUbicacionLocal
19 Situación evaluada Evaluación Diagnóstico Riesgos Técnicas y/o herramientas utilizadas Normas y/o estándares considerados Aunque no ha sido posible obtener el índice de incidencias de corte de suministro eléctrico comercial se tomó conocimiento que los grupos electrógenos han suministrado energía eléctrica en todos los casos en que el suministro de energía comercial falló.9 Durante la inspección visual de las instalaciones eléctricas se pudo observar en los tableros eléctricos la existencia de muy poca información y en algunos tableros la falta de información relativa a las instalaciones en el lugar donde se ubican los tableros eléctricos especialmente sus diagramas unifilares. Esto dificulta la operación en situaciones de crisis y genera el riesgo de una mala operación. A partir de las entrevistas al personal encargado de la infraestructura eléctrica se pudo conocer que no se cuenta con protocolos de operación escritos para la operación de en los tableros eléctricos. Personal de soporte de la infraestructura eléctrica del centro de datos de ACME manifestó que los generadores son de operación continua como los que especifica el UP TIME INSTITUTE para un centro de datos TIER III10 . En una visión macro según el UPTIME INSTITUTE ACME estaría cumpliendo con los requerimientos macro mostrados en el cuadro adjunto. 9 Levantamiento de la observación 4.7.3 10 Levantamiento de la observación 4.7.4
20 Situación evaluada Evaluación Diagnóstico Riesgos Técnicas y/o herramientas utilizadas Normas y/o estándares considerados Lo cual no excluye el cumplimiento de otras condiciones que deben cumplir los “facilities”, como lo establece TIA-942 y ANSI/BICSI 002-2011 para un centro de datos TIER III11 . Conexionado eléctrico de equipos al interior del gabinete Observación de instalaciones de fuentes de alimentación eléctrica de los servidores y equipos de comunicaciones. Apreciación de las actuales condiciones del conexionado eléctrico al interior del gabinete. En el centro de datos PRINCIPAL se observó que los equipos que cuentan con fuentes de alimentación redundantes no tienen conectadas las segundas fuentes de alimentación eléctrica. El conexionado de la alimentación eléctrica se encuentra incompleto generando un alto riesgo de no disponibilidad de los servicios por falla o desconexión eléctrica de la única fuente de alimentación eléctrica. 2 1, 2, 4 1, 2, 4, 5, 6 Aterramiento del equipamiento al interior de los gabinetes Observación de la instalación de barras de aterramiento al interior de los gabinetes. Apreciación de las actuales condiciones del aterramiento del equipamiento al interior del gabinete. Es evidente la carencia de barras de aterramiento en los gabinetes de acuerdo con la norma TIA-607. Según esta norma, un gabinete debe tener instalada una barra de aterramiento conectada al sistema de aterramiento eléctrico, y los equipos de comunicaciones y servidores deben cada uno estar conectados a esta barra de aterramiento. 7 1, 2, 4 4, 6 11 Levantamiento de la observación 4.7.7
21 Situación evaluada Evaluación Diagnóstico Riesgos Técnicas y/o herramientas utilizadas Normas y/o estándares considerados No todos los equipos se encuentran conectados a las barras de aterramiento existentes generando un alto riesgo de no disponibilidad de los servicios por fallas eléctricas. Supervisión de la infraestructura eléctrica, enfriamiento y seguridad Observación de los sistemas de monitoreo con que cuenta el facility. (sitio) Apreciación de la existencia de un sistema de BMS (Building Management System). El centro de datos PRINCIPAL no cuenta con un sistema Building Management System -BMS. En las condiciones actuales el personal de servicio no puede realizar un monitoreo de forma centralizada y eficiente, y de forma automática del estado de los facilities (como generador, tanques de combustible, transformadores eléctricos, tableros generales y de distribución de alimentación eléctrica, UPS, sistemas de enfriamiento, sistemas de iluminación) que apoyan la operación del centro de datos. No existe un control proactivo de comportamiento inusual ni una rápida identificación de las fallas cuando estas se presenten. Existe alto riesgo de no disponibilidad por fallas no detectadas con anticipación en los sistemas electromecánicos de apoyo. Existe alto riesgo de una interrupción prolongada de los sistemas electromecánicos de apoyo por un monitoreo y control inapropiado o insuficiente. 5 1,4 2, 4, 5, 10 Control de acceso Observación de los procedimientos de acceso y seguimiento del personal dentro del Data Center de la ACME El control de acceso establecido no presenta un nivel apropiado de seguridad. El sistema de vídeo vigilancia al interior del Data Center no cubre todos los espacios, ni gabinetes de misión crítica, dejando zonas obscuras. 12, 9 1, 4 3, 4, 9, 10
22 Situación evaluada Evaluación Diagnóstico Riesgos Técnicas y/o herramientas utilizadas Normas y/o estándares considerados Almacenamiento de cintas conteniendo copias de respaldo Observación del cumplimiento de controles de seguridad de la información. Apreciación de la seguridad de la información implementada para las copias de respaldo. Las copias de respaldo diarias no se encuentran adecuadamente protegidas. Se observó que las cintas conteniendo copias de respaldo diario se encontraban al alcance de quienes transitan por los pasillos del centro de datos. Existe alto riesgo de pérdida de datos. 12 1, 4 3, 4, 9, 10 Energía eléctrica estabilizada proveniente de los UPS y sistema de aire acondicionado de precisión. Entrevistas al personal técnico encargado de mantener la infraestructura eléctrica. Inspección de las instalaciones eléctricas correspondientes a los UPS. A partir de las entrevistas al personal técnico encargado de mantener la infraestructura eléctrica de los centro de datos CD Principal y CD Alterno y producto de la inspección de las instalaciones eléctricas correspondientes a los UPS, se ha podido notar que el sistema de aire acondicionado no cuenta con alimentación eléctrica continua, si la alimentación comercial falla, los equipos de aire acondicionado se apagan, si los generadores no entran a funcionar en el tiempo establecido, la sala de servidores puede sobrecalentarse hasta temperaturas peligrosas que pongan en riesgo la continuidad operativa de los servidores. 10 1, 4 3, 4 Eficiencia de utilización energética (PUE) Consumo de potencia total versus consumo de potencia en los equipos de TI. Según las mediciones y los cálculos realizados como se detalla en el siguiente cuadro: 13 1, 3, 5 4
23 Situación evaluada Evaluación Diagnóstico Riesgos Técnicas y/o herramientas utilizadas Normas y/o estándares considerados El PUE calculado resulta 3.13, que es interpretado como muy ineficiente. Esto significa un gran exceso de consumo de energía eléctrica12 . 3 CONCLUSIONES Y RECOMENDACIONES ESPECÍFICAS, Y OPORTUNIDADES DE MEJORA 12 Levantamiento de la observación 4.7.5 Item Porcentaje /Factor Potencia (Kva) 1 102.80 2 122.50 3 3.20 4 10.00% 22.53 5 9.70 6 10.00% 10.28 7 15.00% 33.80 8 3.50 9 2.00 10 2.50 11 1.50 12 1.00 13 2.50 14 1.50 15 2.50 16 321.81 17 3.13 18 0.32 Carga Electrica de los A/C Consumo UPS CALCULO PUE Descripcion Datacenter Infraestructure Eficience (DCIE) (01/16) Perdidas de los Transformadores Perdidas de los UPS Carga de Baterias Carga Electrica Total del Data Center (1+2+3+…+13+14+15) Power Usage Effectiveness (PUE) (16/01) Carga Critica del Data Center Luminarias Sistema deteccion de incendios Consumo de Transformadores Sistema CCTV Sistema de control de accesos Sistema de alimentacion de combustible (bombas) Sistema iluminacion emergencia Sala de monitoreo (NOC) Tomacorrientes
24 Conclusiones específicas  Espacios asignados al centro de datos y dentro del centro de datos: No son los más apropiados debido a que desde el año 2009 no ha crecido el área asignada para los gabinetes de la sala blanca, lo que ha crecido es el nivel de hacimiento de equipos por gabinete. El centro de datos PRINCIPAL no permite apoyar necesidades de crecimiento de infraestructura de servidores y de comunicaciones que puedan surgir como producto del desarrollo de nuevos servicios para los contribuyentes.  Arquitectura de cableado del centro de datos: El gran volumen de cables que pasan por el piso técnico ha generado un desborde de las bandejas de cableado impidiendo un crecimiento de equipamiento futuro, ya que obligaría a la instalación de un nuevo cableado eléctrico y de datos.  Rutas de cableado: No existe un control sobre las rutas de cableado eléctrico y de datos. No existe un rotulado en los mismos y muchos de ellos que se encuentran dentro del piso técnico ya no tienen una finalidad, dado que en su oportunidad no fueron retirados.  Sistema de enfriamiento o climatización: Existe sobredimensionamiento debido a que el sistema no presenta las condiciones para un enfriamiento óptimo a causa de que el piso técnico está saturado de cableado eléctrico y de datos.  Documentación de las instalaciones eléctricas a nivel de los tableros eléctricos que reciben y distribuyen energía de los grupos electrógenos: No se cumple con la documentación recomendada. La actual infraestructura de cableado de datos no cumple con los estándares de cableado estructurado.  Conexionado eléctrico de equipos al interior del gabinete: La instalación del equipamiento dentro de los gabinetes no cumple completamente con las normas que rigen su instalación.  Aterramiento del equipamiento al interior de los gabinetes:
25 El sistema de aterramiento no es el óptimo ya que los equipos dentro de los gabinetes no están aterrados existiendo el riesgo de que se malogren y de que causen daños al personal de operadores.  Supervisión de la infraestructura eléctrica, enfriamiento y seguridad: La infraestructura del centro de datos PRINCIPAL no cuenta con un sistema de monitorización BMS que permita el monitoreo centralizado de la infraestructura de soporte del centro de datos (infraestructura eléctrica, sistema de enfriamiento, sistema de control de acceso). De igual manera el PUE calculado para el Data Center PRINCIPAL hace que se muestre como ineficiente, siendo su valor igual a 3.0.  Control de acceso: El sistema de seguridad relacionada con los accesos no es el óptimo ya que el sistema de vídeo vigilancia presenta muchas zonas obscuras que no son vigiladas.  Almacenamiento de cintas conteniendo copias de respaldo: No existe una adecuada protección de las cintas o copias de respaldo. Recomendaciones específicas Entre otros puntos importantes, será necesario que ACME considere poner en vigencia las siguientes recomendaciones:  Disponer en las salas blancas los espacios y ordenamiento adecuado de pasillos fríos y calientes para garantizar una óptima distribución del enfriamiento.  Disponer en las salas blancas bandejas independientes para los cables de energía eléctrica y para los cables de datos tanto de cobre como de fibra óptica.  Asegurar en las salas blancas que exista espacio suficiente para afrontar el crecimiento que pueda ser requerido por los negocios de ACME.  Instalar barras de aterramiento en los gabinetes que contienen los equipos servidores, comunicaciones y telecomunicaciones, y también conectar estos equipos a dichas barras de aterramiento.  Garantizar que la distancia entre las bandejas de energía y datos cumpla con normas técnicas vigentes.  Garantizar que no existan obstáculos para el flujo del aire acondicionado.  Garantizar la protección de las salas blancas en cuanto a seguridad perimetral y control de acceso.  Garantizar que el ruido electromagnético dentro de la sala blanca se encuentre dentro de parámetros aceptables establecidos por normas técnicas vigentes.  Garantizar que el ruido en los cables de datos de cobre se encuentre dentro de parámetros aceptables establecidos por normas técnicas vigentes.  Garantizar un suministro de energía redundante para la infraestructura de servidores, comunicaciones y telecomunicaciones, en cumplimiento de las normas técnicas vigentes y mejores prácticas para garantizar la continuidad de las operaciones de ACME.
26  Implementar un sistema de monitoreo BMS para monitorizar la infraestructura eléctrica, sistemas de control medio ambiental y sistemas de seguridad. Dado que varias de las recomendaciones o acciones de mitigación que se han expuesto no podrían ser implementadas en las condiciones actuales, se plantea como principal la recomendación siguiente: construir un nuevo Centro de Datos que cuente con las características necesarias que aseguren la continuidad operativa de los servicios que ACME provee a nivel nacional, en cumplimiento de normas que regulen la construcción edil y operación de los sistemas electromecánicos que dan soporte al sitio como, pero no limitadas a, las siguientes:  UPTIME INSTITUTE- DATA CENTER SITE INFRASTRUCTURE TIER STANDARD: TOPOLOGY  TIA-942: TELECOMMUNICATION INFRASTRUCTURE STANDARD FOR DATA CENTER  ANSI/BICSI 002 – 2011: DATA CENTER DESIGN AND IMPLENTATION BEST PRACTICE La siguiente recomendación es de vital importancia para asegurar la continuidad de las operaciones de ACME, en cumplimiento de normas técnicas y estándares nacionales e internacionales vigentes: implementar un nuevo Centro de Datos que cuente con las características necesarias, según normas que regulan la seguridad y servicios de TI como, pero no limitadas a, las siguientes:  NTP ISO/IEC 27001:2008  NTP ISO/IEC 20000-2:2008 Oportunidades de mejora Las siguientes oportunidades de mejora tendrán mejores resultados si se implementan en un Centro de Datos nuevo.  Garantizar que la infraestructura de ACME (edificaciones, soporte electromecánico) satisfaga las necesidades de crecimiento de su plataforma tecnológica (hardware y software de base, software aplicativo).  Garantizar que la plataforma tecnológica de ACME satisfaga las necesidades de los actuales negocios de ACME, y su incremento y crecimiento futuro.  Garantizar que en el nuevo Centro de Datos se dé cumplimiento a normas técnicas vigentes en cuanto a gestión de la calidad, seguridad de la información y servicios de TI.

Recomendados

Estudio de factibilidad
Estudio de factibilidadEstudio de factibilidad
Estudio de factibilidadJose
 
Control de almacenes
Control de almacenesControl de almacenes
Control de almacenesCarlos Martínez Tinoco
 
M-1 UD-1 INTRODUCCIÓN A LA LOGÍSTICA DE ALMACÉN
M-1 UD-1 INTRODUCCIÓN A LA LOGÍSTICA DE ALMACÉNM-1 UD-1 INTRODUCCIÓN A LA LOGÍSTICA DE ALMACÉN
M-1 UD-1 INTRODUCCIÓN A LA LOGÍSTICA DE ALMACÉNjuancredondo
 
Mapa mental de control de calidad
Mapa mental de control de calidadMapa mental de control de calidad
Mapa mental de control de calidadfrankprieto2213
 
QFD pizza
QFD pizzaQFD pizza
QFD pizzaAlejandro Cortes
 
DiseñO De Sistemas
DiseñO De SistemasDiseñO De Sistemas
DiseñO De SistemasRony Altamirano Anampa
 
Lineal e intermitente
Lineal e intermitente Lineal e intermitente
Lineal e intermitente 14008618
 
Tema 1.2 Filosofía de Gestión de la Calidad
Tema 1.2 Filosofía de Gestión de la CalidadTema 1.2 Filosofía de Gestión de la Calidad
Tema 1.2 Filosofía de Gestión de la CalidadJulio Alucars
 

Recomendados

Estudio de factibilidad
Estudio de factibilidadEstudio de factibilidad
Estudio de factibilidadJose
 
Control de almacenes
Control de almacenesControl de almacenes
Control de almacenesCarlos Martínez Tinoco
 
M-1 UD-1 INTRODUCCIÓN A LA LOGÍSTICA DE ALMACÉN
M-1 UD-1 INTRODUCCIÓN A LA LOGÍSTICA DE ALMACÉNM-1 UD-1 INTRODUCCIÓN A LA LOGÍSTICA DE ALMACÉN
M-1 UD-1 INTRODUCCIÓN A LA LOGÍSTICA DE ALMACÉNjuancredondo
 
Mapa mental de control de calidad
Mapa mental de control de calidadMapa mental de control de calidad
Mapa mental de control de calidadfrankprieto2213
 
QFD pizza
QFD pizzaQFD pizza
QFD pizzaAlejandro Cortes
 
DiseñO De Sistemas
DiseñO De SistemasDiseñO De Sistemas
DiseñO De SistemasRony Altamirano Anampa
 
Lineal e intermitente
Lineal e intermitente Lineal e intermitente
Lineal e intermitente 14008618
 
Tema 1.2 Filosofía de Gestión de la Calidad
Tema 1.2 Filosofía de Gestión de la CalidadTema 1.2 Filosofía de Gestión de la Calidad
Tema 1.2 Filosofía de Gestión de la CalidadJulio Alucars
 
lavadora mabe LMA235DBAYSI1
lavadora mabe LMA235DBAYSI1lavadora mabe LMA235DBAYSI1
lavadora mabe LMA235DBAYSI1MabeChile
 
Evolución de la gestión de la cadena de suministros
Evolución de la gestión de la cadena de suministrosEvolución de la gestión de la cadena de suministros
Evolución de la gestión de la cadena de suministrosElviaPalma
 
Levantamiento de procesos
Levantamiento de procesosLevantamiento de procesos
Levantamiento de procesosColvista SAS
 
Plan agregado de una empresa agroindustrial
Plan agregado de una empresa agroindustrialPlan agregado de una empresa agroindustrial
Plan agregado de una empresa agroindustrialAlberth ibañez Fauched
 
Diagrama espina de pescado
Diagrama espina de pescadoDiagrama espina de pescado
Diagrama espina de pescadoEduardo Delpino
 
14 muestreo por_variables_clases[1]
14 muestreo por_variables_clases[1]14 muestreo por_variables_clases[1]
14 muestreo por_variables_clases[1]Luis Hernandez
 
Presentacin11 110523215014-phpapp01
Presentacin11 110523215014-phpapp01Presentacin11 110523215014-phpapp01
Presentacin11 110523215014-phpapp01Elkin Martinez Ch.
 
Control interno informático
Control interno informáticoControl interno informático
Control interno informáticoJuan Moreno
 
Auditoría Física
Auditoría FísicaAuditoría Física
Auditoría Físicajosmal 7
 
TOPS (equipos orientados a la solución de problemas)
TOPS (equipos orientados a la solución de problemas)TOPS (equipos orientados a la solución de problemas)
TOPS (equipos orientados a la solución de problemas)SARY2180
 
just in time (justo a tiempo)
just in time (justo a tiempo)just in time (justo a tiempo)
just in time (justo a tiempo)Caleb Barraza
 
Calidad y herramientas 9 analisis foda 2018
Calidad y herramientas 9 analisis foda 2018Calidad y herramientas 9 analisis foda 2018
Calidad y herramientas 9 analisis foda 2018Primala Sistema de Gestion
 
Arquitectura orientada a servicios soa (accenture)
Arquitectura orientada a servicios soa (accenture)Arquitectura orientada a servicios soa (accenture)
Arquitectura orientada a servicios soa (accenture)Ronald Ramirez Blanco
 
BPMN BIZAGI
BPMN BIZAGIBPMN BIZAGI
BPMN BIZAGIUniversidad Tecnológica del Peru
 
Buenas Prácticas y Normas de TI
Buenas Prácticas y Normas de TIBuenas Prácticas y Normas de TI
Buenas Prácticas y Normas de TICarlos Francavilla
 
Modelos de Calidad Total 2
Modelos de Calidad Total 2Modelos de Calidad Total 2
Modelos de Calidad Total 2Juan Manuel Carrión Delgado
 
Muestreo e inspección
Muestreo e inspecciónMuestreo e inspección
Muestreo e inspecciónMaría Guadalupe Rodríguez Marthell
 
Diagrama de procesamiento de datos
Diagrama de procesamiento de datosDiagrama de procesamiento de datos
Diagrama de procesamiento de datosMayra Madrid Castillo
 
ORGANISMOS NACIONALES DE NORMALIZACION
ORGANISMOS NACIONALES DE NORMALIZACION ORGANISMOS NACIONALES DE NORMALIZACION
ORGANISMOS NACIONALES DE NORMALIZACION Mario Rivera
 
Diseño Data center
Diseño Data centerDiseño Data center
Diseño Data centerYohany Acosta
 
PresentacióN Diseño De La Red Blenastor
PresentacióN Diseño De La Red BlenastorPresentacióN Diseño De La Red Blenastor
PresentacióN Diseño De La Red BlenastorAlexandra
 
Preguntas arfi
Preguntas arfiPreguntas arfi
Preguntas arfiCristian Izquierdo
 

Más contenido relacionado

La actualidad más candente

lavadora mabe LMA235DBAYSI1
lavadora mabe LMA235DBAYSI1lavadora mabe LMA235DBAYSI1
lavadora mabe LMA235DBAYSI1MabeChile
 
Evolución de la gestión de la cadena de suministros
Evolución de la gestión de la cadena de suministrosEvolución de la gestión de la cadena de suministros
Evolución de la gestión de la cadena de suministrosElviaPalma
 
Levantamiento de procesos
Levantamiento de procesosLevantamiento de procesos
Levantamiento de procesosColvista SAS
 
Plan agregado de una empresa agroindustrial
Plan agregado de una empresa agroindustrialPlan agregado de una empresa agroindustrial
Plan agregado de una empresa agroindustrialAlberth ibañez Fauched
 
Diagrama espina de pescado
Diagrama espina de pescadoDiagrama espina de pescado
Diagrama espina de pescadoEduardo Delpino
 
14 muestreo por_variables_clases[1]
14 muestreo por_variables_clases[1]14 muestreo por_variables_clases[1]
14 muestreo por_variables_clases[1]Luis Hernandez
 
Presentacin11 110523215014-phpapp01
Presentacin11 110523215014-phpapp01Presentacin11 110523215014-phpapp01
Presentacin11 110523215014-phpapp01Elkin Martinez Ch.
 
Control interno informático
Control interno informáticoControl interno informático
Control interno informáticoJuan Moreno
 
Auditoría Física
Auditoría FísicaAuditoría Física
Auditoría Físicajosmal 7
 
TOPS (equipos orientados a la solución de problemas)
TOPS (equipos orientados a la solución de problemas)TOPS (equipos orientados a la solución de problemas)
TOPS (equipos orientados a la solución de problemas)SARY2180
 
just in time (justo a tiempo)
just in time (justo a tiempo)just in time (justo a tiempo)
just in time (justo a tiempo)Caleb Barraza
 
Arquitectura orientada a servicios soa (accenture)
Arquitectura orientada a servicios soa (accenture)Arquitectura orientada a servicios soa (accenture)
Arquitectura orientada a servicios soa (accenture)Ronald Ramirez Blanco
 
Buenas Prácticas y Normas de TI
Buenas Prácticas y Normas de TIBuenas Prácticas y Normas de TI
Buenas Prácticas y Normas de TICarlos Francavilla
 
ORGANISMOS NACIONALES DE NORMALIZACION
ORGANISMOS NACIONALES DE NORMALIZACION ORGANISMOS NACIONALES DE NORMALIZACION
ORGANISMOS NACIONALES DE NORMALIZACION Mario Rivera
 

La actualidad más candente (19)

lavadora mabe LMA235DBAYSI1
lavadora mabe LMA235DBAYSI1lavadora mabe LMA235DBAYSI1
lavadora mabe LMA235DBAYSI1
 
Evolución de la gestión de la cadena de suministros
Evolución de la gestión de la cadena de suministrosEvolución de la gestión de la cadena de suministros
Evolución de la gestión de la cadena de suministros
 
Levantamiento de procesos
Levantamiento de procesosLevantamiento de procesos
Levantamiento de procesos
 
Plan agregado de una empresa agroindustrial
Plan agregado de una empresa agroindustrialPlan agregado de una empresa agroindustrial
Plan agregado de una empresa agroindustrial
 
Diagrama espina de pescado
Diagrama espina de pescadoDiagrama espina de pescado
Diagrama espina de pescado
 
14 muestreo por_variables_clases[1]
14 muestreo por_variables_clases[1]14 muestreo por_variables_clases[1]
14 muestreo por_variables_clases[1]
 
Presentacin11 110523215014-phpapp01
Presentacin11 110523215014-phpapp01Presentacin11 110523215014-phpapp01
Presentacin11 110523215014-phpapp01
 
Control interno informático
Control interno informáticoControl interno informático
Control interno informático
 
Auditoría Física
Auditoría FísicaAuditoría Física
Auditoría Física
 
TOPS (equipos orientados a la solución de problemas)
TOPS (equipos orientados a la solución de problemas)TOPS (equipos orientados a la solución de problemas)
TOPS (equipos orientados a la solución de problemas)
 
just in time (justo a tiempo)
just in time (justo a tiempo)just in time (justo a tiempo)
just in time (justo a tiempo)
 
Calidad y herramientas 9 analisis foda 2018
Calidad y herramientas 9 analisis foda 2018Calidad y herramientas 9 analisis foda 2018
Calidad y herramientas 9 analisis foda 2018
 
Arquitectura orientada a servicios soa (accenture)
Arquitectura orientada a servicios soa (accenture)Arquitectura orientada a servicios soa (accenture)
Arquitectura orientada a servicios soa (accenture)
 
BPMN BIZAGI
BPMN BIZAGIBPMN BIZAGI
BPMN BIZAGI
 
Buenas Prácticas y Normas de TI
Buenas Prácticas y Normas de TIBuenas Prácticas y Normas de TI
Buenas Prácticas y Normas de TI
 
Modelos de Calidad Total 2
Modelos de Calidad Total 2Modelos de Calidad Total 2
Modelos de Calidad Total 2
 
Muestreo e inspección
Muestreo e inspecciónMuestreo e inspección
Muestreo e inspección
 
Diagrama de procesamiento de datos
Diagrama de procesamiento de datosDiagrama de procesamiento de datos
Diagrama de procesamiento de datos
 
ORGANISMOS NACIONALES DE NORMALIZACION
ORGANISMOS NACIONALES DE NORMALIZACION ORGANISMOS NACIONALES DE NORMALIZACION
ORGANISMOS NACIONALES DE NORMALIZACION
 

Similar a Metodología TIER III Centro Datos

PresentacióN Diseño De La Red Blenastor
PresentacióN Diseño De La Red BlenastorPresentacióN Diseño De La Red Blenastor
PresentacióN Diseño De La Red BlenastorAlexandra
 
Preguntas arfi
Preguntas arfiPreguntas arfi
Preguntas arfiOscar LS
 
Diseno e implementacion de centro de procesamiento de datos en la ips centro ...
Diseno e implementacion de centro de procesamiento de datos en la ips centro ...Diseno e implementacion de centro de procesamiento de datos en la ips centro ...
Diseno e implementacion de centro de procesamiento de datos en la ips centro ...Lino Pinto
 
Proyecto formativo
Proyecto formativoProyecto formativo
Proyecto formativoDaniiCerro
 
Proyecto formativo
Proyecto formativo Proyecto formativo
Proyecto formativo ArielDiaz95
 
Proyecto formativo
Proyecto formativoProyecto formativo
Proyecto formativoGerman Ruiz
 
Proyecto formativo
Proyecto formativoProyecto formativo
Proyecto formativojhonfospino
 
ESTRUCTURA Y DISEÑO DE RED PARA UN CENTRO DE CÓMPUTO.pptx
ESTRUCTURA Y DISEÑO DE RED PARA UN CENTRO DE CÓMPUTO.pptxESTRUCTURA Y DISEÑO DE RED PARA UN CENTRO DE CÓMPUTO.pptx
ESTRUCTURA Y DISEÑO DE RED PARA UN CENTRO DE CÓMPUTO.pptxNirsaPosorja
 

Similar a Metodología TIER III Centro Datos (20)

Diseño Data center
Diseño Data centerDiseño Data center
Diseño Data center
 
PresentacióN Diseño De La Red Blenastor
PresentacióN Diseño De La Red BlenastorPresentacióN Diseño De La Red Blenastor
PresentacióN Diseño De La Red Blenastor
 
Preguntas arfi
Preguntas arfiPreguntas arfi
Preguntas arfi
 
Estandar tia 942
Estandar tia 942Estandar tia 942
Estandar tia 942
 
Preguntas arfi
Preguntas arfiPreguntas arfi
Preguntas arfi
 
Preguntas arfi
Preguntas arfiPreguntas arfi
Preguntas arfi
 
Diseno e implementacion de centro de procesamiento de datos en la ips centro ...
Diseno e implementacion de centro de procesamiento de datos en la ips centro ...Diseno e implementacion de centro de procesamiento de datos en la ips centro ...
Diseno e implementacion de centro de procesamiento de datos en la ips centro ...
 
Proyecto formativo
Proyecto formativoProyecto formativo
Proyecto formativo
 
Proyecto formativo
Proyecto formativoProyecto formativo
Proyecto formativo
 
Proyecto formativo
Proyecto formativoProyecto formativo
Proyecto formativo
 
Proyecto formativo
Proyecto formativo Proyecto formativo
Proyecto formativo
 
Proyecto formativo
Proyecto formativoProyecto formativo
Proyecto formativo
 
Proyecto formativo
Proyecto formativoProyecto formativo
Proyecto formativo
 
Proyecto formativo
Proyecto formativoProyecto formativo
Proyecto formativo
 
ESTRUCTURA Y DISEÑO DE RED PARA UN CENTRO DE CÓMPUTO.pptx
ESTRUCTURA Y DISEÑO DE RED PARA UN CENTRO DE CÓMPUTO.pptxESTRUCTURA Y DISEÑO DE RED PARA UN CENTRO DE CÓMPUTO.pptx
ESTRUCTURA Y DISEÑO DE RED PARA UN CENTRO DE CÓMPUTO.pptx
 
Reporte proyecto formativo
Reporte proyecto formativo Reporte proyecto formativo
Reporte proyecto formativo
 
MINEDU: Informe remodelación data center
MINEDU: Informe remodelación data centerMINEDU: Informe remodelación data center
MINEDU: Informe remodelación data center
 
Bbbbbbbbbbbbbbbbbbb
BbbbbbbbbbbbbbbbbbbBbbbbbbbbbbbbbbbbbb
Bbbbbbbbbbbbbbbbbbb
 
PROYECTO CCNA
PROYECTO CCNAPROYECTO CCNA
PROYECTO CCNA
 
DataCenters
DataCenters DataCenters
DataCenters
 

Más de Jack Daniel Cáceres Meza

MINEDU: Resultados de encuestas: Análisis GAP en OFIN
MINEDU: Resultados de encuestas: Análisis GAP en OFINMINEDU: Resultados de encuestas: Análisis GAP en OFIN
MINEDU: Resultados de encuestas: Análisis GAP en OFINJack Daniel Cáceres Meza
 
Consultoría y servicios TIC -nueva línea de negocio para la RCP (Red Uno)
Consultoría y servicios TIC -nueva línea de negocio para la RCP (Red Uno)Consultoría y servicios TIC -nueva línea de negocio para la RCP (Red Uno)
Consultoría y servicios TIC -nueva línea de negocio para la RCP (Red Uno)Jack Daniel Cáceres Meza
 
UPC - Soporte: Norma Instalación y configuración de equipos
UPC - Soporte: Norma Instalación y configuración de equiposUPC - Soporte: Norma Instalación y configuración de equipos
UPC - Soporte: Norma Instalación y configuración de equiposJack Daniel Cáceres Meza
 
UPC-Soporte: Norma Administración de cuentas de usuarios
UPC-Soporte: Norma Administración de cuentas de usuariosUPC-Soporte: Norma Administración de cuentas de usuarios
UPC-Soporte: Norma Administración de cuentas de usuariosJack Daniel Cáceres Meza
 
UPC - Soporte: Proceso Seguridad de información
UPC - Soporte: Proceso Seguridad de informaciónUPC - Soporte: Proceso Seguridad de información
UPC - Soporte: Proceso Seguridad de informaciónJack Daniel Cáceres Meza
 
Esan Planeamiento estratégico AFP Horizonte -ppt
Esan Planeamiento estratégico AFP Horizonte -pptEsan Planeamiento estratégico AFP Horizonte -ppt
Esan Planeamiento estratégico AFP Horizonte -pptJack Daniel Cáceres Meza
 
Esan Planeamiento estratégico AFP Horizonte -informe
Esan Planeamiento estratégico AFP Horizonte -informeEsan Planeamiento estratégico AFP Horizonte -informe
Esan Planeamiento estratégico AFP Horizonte -informeJack Daniel Cáceres Meza
 
OFIN: Proyecto seguridad del producto software
OFIN: Proyecto seguridad del producto softwareOFIN: Proyecto seguridad del producto software
OFIN: Proyecto seguridad del producto softwareJack Daniel Cáceres Meza
 

Más de Jack Daniel Cáceres Meza (20)

Itil® osa capability model
Itil® osa capability modelItil® osa capability model
Itil® osa capability model
 
Itil® osa capability model
Itil® osa capability modelItil® osa capability model
Itil® osa capability model
 
Cobit(R) 5 Fundamentos
Cobit(R) 5 FundamentosCobit(R) 5 Fundamentos
Cobit(R) 5 Fundamentos
 
ITIL® SLC Fundamentos
ITIL® SLC FundamentosITIL® SLC Fundamentos
ITIL® SLC Fundamentos
 
Ciclo de vida de un servicio de TI
Ciclo de vida de un servicio de TICiclo de vida de un servicio de TI
Ciclo de vida de un servicio de TI
 
MINEDU: Resultados de encuestas: Análisis GAP en OFIN
MINEDU: Resultados de encuestas: Análisis GAP en OFINMINEDU: Resultados de encuestas: Análisis GAP en OFIN
MINEDU: Resultados de encuestas: Análisis GAP en OFIN
 
Producto alcance política-v2
Producto alcance política-v2Producto alcance política-v2
Producto alcance política-v2
 
Consultoría y servicios TIC -nueva línea de negocio para la RCP (Red Uno)
Consultoría y servicios TIC -nueva línea de negocio para la RCP (Red Uno)Consultoría y servicios TIC -nueva línea de negocio para la RCP (Red Uno)
Consultoría y servicios TIC -nueva línea de negocio para la RCP (Red Uno)
 
Curso: Unixware
Curso: UnixwareCurso: Unixware
Curso: Unixware
 
UPC - Soporte: Caracterización de soporte
UPC - Soporte: Caracterización de soporteUPC - Soporte: Caracterización de soporte
UPC - Soporte: Caracterización de soporte
 
UPC - Soporte Norma Pases a producción
UPC - Soporte Norma Pases a producciónUPC - Soporte Norma Pases a producción
UPC - Soporte Norma Pases a producción
 
UPC - Soporte Norma Control y monitoreo
UPC - Soporte Norma Control y monitoreoUPC - Soporte Norma Control y monitoreo
UPC - Soporte Norma Control y monitoreo
 
UPC - Soporte: Norma Instalación y configuración de equipos
UPC - Soporte: Norma Instalación y configuración de equiposUPC - Soporte: Norma Instalación y configuración de equipos
UPC - Soporte: Norma Instalación y configuración de equipos
 
UPC-Soporte: Norma Administración de cuentas de usuarios
UPC-Soporte: Norma Administración de cuentas de usuariosUPC-Soporte: Norma Administración de cuentas de usuarios
UPC-Soporte: Norma Administración de cuentas de usuarios
 
UPC-Soporte: Norma Mantenimiento de equipos
UPC-Soporte: Norma Mantenimiento de equiposUPC-Soporte: Norma Mantenimiento de equipos
UPC-Soporte: Norma Mantenimiento de equipos
 
UPC - Soporte: Proceso Seguridad de información
UPC - Soporte: Proceso Seguridad de informaciónUPC - Soporte: Proceso Seguridad de información
UPC - Soporte: Proceso Seguridad de información
 
Esan Planeamiento estratégico AFP Horizonte -ppt
Esan Planeamiento estratégico AFP Horizonte -pptEsan Planeamiento estratégico AFP Horizonte -ppt
Esan Planeamiento estratégico AFP Horizonte -ppt
 
Esan Planeamiento estratégico AFP Horizonte -informe
Esan Planeamiento estratégico AFP Horizonte -informeEsan Planeamiento estratégico AFP Horizonte -informe
Esan Planeamiento estratégico AFP Horizonte -informe
 
OFIN-AIT: Norma Colaboradores
OFIN-AIT: Norma ColaboradoresOFIN-AIT: Norma Colaboradores
OFIN-AIT: Norma Colaboradores
 
OFIN: Proyecto seguridad del producto software
OFIN: Proyecto seguridad del producto softwareOFIN: Proyecto seguridad del producto software
OFIN: Proyecto seguridad del producto software
 

Último

CADENA DE SUMINISTROS DIAPOSITIVASS.pptx
CADENA DE SUMINISTROS DIAPOSITIVASS.pptxCADENA DE SUMINISTROS DIAPOSITIVASS.pptx
CADENA DE SUMINISTROS DIAPOSITIVASS.pptxYesseniaGuzman7
 
¿ESTÁ PREPARADA LA LOGÍSTICA PARA EL DECRECIMIENTO?
¿ESTÁ PREPARADA LA LOGÍSTICA PARA EL DECRECIMIENTO?¿ESTÁ PREPARADA LA LOGÍSTICA PARA EL DECRECIMIENTO?
¿ESTÁ PREPARADA LA LOGÍSTICA PARA EL DECRECIMIENTO?Michael Rada
 
Tema Documentos mercantiles para uso de contabilidad.pdf
Tema Documentos mercantiles para uso de contabilidad.pdfTema Documentos mercantiles para uso de contabilidad.pdf
Tema Documentos mercantiles para uso de contabilidad.pdfmaryisabelpantojavar
 
Gastos que no forman parte del Valor en Aduana de la mercadería importada
Gastos que no forman parte del Valor en Aduana de la mercadería importadaGastos que no forman parte del Valor en Aduana de la mercadería importada
Gastos que no forman parte del Valor en Aduana de la mercadería importadaInstituto de Capacitacion Aduanera
 
Pensamiento Lógico - Matemático USB Empresas
Pensamiento Lógico - Matemático USB EmpresasPensamiento Lógico - Matemático USB Empresas
Pensamiento Lógico - Matemático USB Empresasanglunal456
 
FORMATO ASISTENCIA DE CAPACITACION.doc..
FORMATO ASISTENCIA DE CAPACITACION.doc..FORMATO ASISTENCIA DE CAPACITACION.doc..
FORMATO ASISTENCIA DE CAPACITACION.doc..angelicacardales1
 
Evaluación y Mejora Continua Guía de Seguimiento y Monitoreo para Cursos de C...
Evaluación y Mejora Continua Guía de Seguimiento y Monitoreo para Cursos de C...Evaluación y Mejora Continua Guía de Seguimiento y Monitoreo para Cursos de C...
Evaluación y Mejora Continua Guía de Seguimiento y Monitoreo para Cursos de C...Oxford Group
 
Administración en nuestra vida cotidiana .pdf
Administración en nuestra vida cotidiana .pdfAdministración en nuestra vida cotidiana .pdf
Administración en nuestra vida cotidiana .pdfec677944
 
20240418-CambraSabadell-SesInf-AdopTecnologica-CasoPractico.pdf
20240418-CambraSabadell-SesInf-AdopTecnologica-CasoPractico.pdf20240418-CambraSabadell-SesInf-AdopTecnologica-CasoPractico.pdf
20240418-CambraSabadell-SesInf-AdopTecnologica-CasoPractico.pdfRamon Costa i Pujol
 
estadistica basica ejercicios y ejemplos basicos
estadistica basica ejercicios y ejemplos basicosestadistica basica ejercicios y ejemplos basicos
estadistica basica ejercicios y ejemplos basicosVeritoIlma
 
PLANILLA DE CONTROL LIMPIEZA TRAMPA DE GRASA
PLANILLA DE CONTROL LIMPIEZA TRAMPA DE GRASAPLANILLA DE CONTROL LIMPIEZA TRAMPA DE GRASA
PLANILLA DE CONTROL LIMPIEZA TRAMPA DE GRASAAlexandraSalgado28
 
AFILIACION CAJA NACIONAL DE SALUD WOM 1 .pdf
AFILIACION CAJA NACIONAL DE SALUD WOM 1 .pdfAFILIACION CAJA NACIONAL DE SALUD WOM 1 .pdf
AFILIACION CAJA NACIONAL DE SALUD WOM 1 .pdfOdallizLucanaJalja1
 
SISTEMA FINANCIERO PERÚ. Institución privada
SISTEMA FINANCIERO PERÚ. Institución privadaSISTEMA FINANCIERO PERÚ. Institución privada
SISTEMA FINANCIERO PERÚ. Institución privadaBetlellyArteagaAvila
 
Habilidades de un ejecutivo y sus caracteristicas.pptx
Habilidades de un ejecutivo y sus caracteristicas.pptxHabilidades de un ejecutivo y sus caracteristicas.pptx
Habilidades de un ejecutivo y sus caracteristicas.pptxLUISALEJANDROPEREZCA1
 
Rendicion de cuentas del Administrador de Condominios
Rendicion de cuentas del Administrador de CondominiosRendicion de cuentas del Administrador de Condominios
Rendicion de cuentas del Administrador de CondominiosCondor Tuyuyo
 
Derechos de propiedad intelectual lo mejor
Derechos de propiedad intelectual lo mejorDerechos de propiedad intelectual lo mejor
Derechos de propiedad intelectual lo mejorMarcosAlvarezSalinas
 
T.A- CONTRUCCION DEL PUERTO DE CHANCAY.pdf
T.A- CONTRUCCION DEL PUERTO DE CHANCAY.pdfT.A- CONTRUCCION DEL PUERTO DE CHANCAY.pdf
T.A- CONTRUCCION DEL PUERTO DE CHANCAY.pdfLizCarolAmasifuenIba
 
T.A CONSTRUCCION DEL PUERTO DE CHANCAY.pptx
T.A CONSTRUCCION DEL PUERTO DE CHANCAY.pptxT.A CONSTRUCCION DEL PUERTO DE CHANCAY.pptx
T.A CONSTRUCCION DEL PUERTO DE CHANCAY.pptxLizCarolAmasifuenIba
 
El MCP abre convocatoria de Monitoreo Estratégico y apoyo técnico
El MCP abre convocatoria de Monitoreo Estratégico y apoyo técnicoEl MCP abre convocatoria de Monitoreo Estratégico y apoyo técnico
El MCP abre convocatoria de Monitoreo Estratégico y apoyo técnicoTe Cuidamos
 
VAMOS MANAOS, análisis e historia de la empresa Manaos
VAMOS MANAOS, análisis e historia de la empresa ManaosVAMOS MANAOS, análisis e historia de la empresa Manaos
VAMOS MANAOS, análisis e historia de la empresa Manaosmalenasilvaet7
 

Último (20)

CADENA DE SUMINISTROS DIAPOSITIVASS.pptx
CADENA DE SUMINISTROS DIAPOSITIVASS.pptxCADENA DE SUMINISTROS DIAPOSITIVASS.pptx
CADENA DE SUMINISTROS DIAPOSITIVASS.pptx
 
¿ESTÁ PREPARADA LA LOGÍSTICA PARA EL DECRECIMIENTO?
¿ESTÁ PREPARADA LA LOGÍSTICA PARA EL DECRECIMIENTO?¿ESTÁ PREPARADA LA LOGÍSTICA PARA EL DECRECIMIENTO?
¿ESTÁ PREPARADA LA LOGÍSTICA PARA EL DECRECIMIENTO?
 
Tema Documentos mercantiles para uso de contabilidad.pdf
Tema Documentos mercantiles para uso de contabilidad.pdfTema Documentos mercantiles para uso de contabilidad.pdf
Tema Documentos mercantiles para uso de contabilidad.pdf
 
Gastos que no forman parte del Valor en Aduana de la mercadería importada
Gastos que no forman parte del Valor en Aduana de la mercadería importadaGastos que no forman parte del Valor en Aduana de la mercadería importada
Gastos que no forman parte del Valor en Aduana de la mercadería importada
 
Pensamiento Lógico - Matemático USB Empresas
Pensamiento Lógico - Matemático USB EmpresasPensamiento Lógico - Matemático USB Empresas
Pensamiento Lógico - Matemático USB Empresas
 
FORMATO ASISTENCIA DE CAPACITACION.doc..
FORMATO ASISTENCIA DE CAPACITACION.doc..FORMATO ASISTENCIA DE CAPACITACION.doc..
FORMATO ASISTENCIA DE CAPACITACION.doc..
 
Evaluación y Mejora Continua Guía de Seguimiento y Monitoreo para Cursos de C...
Evaluación y Mejora Continua Guía de Seguimiento y Monitoreo para Cursos de C...Evaluación y Mejora Continua Guía de Seguimiento y Monitoreo para Cursos de C...
Evaluación y Mejora Continua Guía de Seguimiento y Monitoreo para Cursos de C...
 
Administración en nuestra vida cotidiana .pdf
Administración en nuestra vida cotidiana .pdfAdministración en nuestra vida cotidiana .pdf
Administración en nuestra vida cotidiana .pdf
 
20240418-CambraSabadell-SesInf-AdopTecnologica-CasoPractico.pdf
20240418-CambraSabadell-SesInf-AdopTecnologica-CasoPractico.pdf20240418-CambraSabadell-SesInf-AdopTecnologica-CasoPractico.pdf
20240418-CambraSabadell-SesInf-AdopTecnologica-CasoPractico.pdf
 
estadistica basica ejercicios y ejemplos basicos
estadistica basica ejercicios y ejemplos basicosestadistica basica ejercicios y ejemplos basicos
estadistica basica ejercicios y ejemplos basicos
 
PLANILLA DE CONTROL LIMPIEZA TRAMPA DE GRASA
PLANILLA DE CONTROL LIMPIEZA TRAMPA DE GRASAPLANILLA DE CONTROL LIMPIEZA TRAMPA DE GRASA
PLANILLA DE CONTROL LIMPIEZA TRAMPA DE GRASA
 
AFILIACION CAJA NACIONAL DE SALUD WOM 1 .pdf
AFILIACION CAJA NACIONAL DE SALUD WOM 1 .pdfAFILIACION CAJA NACIONAL DE SALUD WOM 1 .pdf
AFILIACION CAJA NACIONAL DE SALUD WOM 1 .pdf
 
SISTEMA FINANCIERO PERÚ. Institución privada
SISTEMA FINANCIERO PERÚ. Institución privadaSISTEMA FINANCIERO PERÚ. Institución privada
SISTEMA FINANCIERO PERÚ. Institución privada
 
Habilidades de un ejecutivo y sus caracteristicas.pptx
Habilidades de un ejecutivo y sus caracteristicas.pptxHabilidades de un ejecutivo y sus caracteristicas.pptx
Habilidades de un ejecutivo y sus caracteristicas.pptx
 
Rendicion de cuentas del Administrador de Condominios
Rendicion de cuentas del Administrador de CondominiosRendicion de cuentas del Administrador de Condominios
Rendicion de cuentas del Administrador de Condominios
 
Derechos de propiedad intelectual lo mejor
Derechos de propiedad intelectual lo mejorDerechos de propiedad intelectual lo mejor
Derechos de propiedad intelectual lo mejor
 
T.A- CONTRUCCION DEL PUERTO DE CHANCAY.pdf
T.A- CONTRUCCION DEL PUERTO DE CHANCAY.pdfT.A- CONTRUCCION DEL PUERTO DE CHANCAY.pdf
T.A- CONTRUCCION DEL PUERTO DE CHANCAY.pdf
 
T.A CONSTRUCCION DEL PUERTO DE CHANCAY.pptx
T.A CONSTRUCCION DEL PUERTO DE CHANCAY.pptxT.A CONSTRUCCION DEL PUERTO DE CHANCAY.pptx
T.A CONSTRUCCION DEL PUERTO DE CHANCAY.pptx
 
El MCP abre convocatoria de Monitoreo Estratégico y apoyo técnico
El MCP abre convocatoria de Monitoreo Estratégico y apoyo técnicoEl MCP abre convocatoria de Monitoreo Estratégico y apoyo técnico
El MCP abre convocatoria de Monitoreo Estratégico y apoyo técnico
 
VAMOS MANAOS, análisis e historia de la empresa Manaos
VAMOS MANAOS, análisis e historia de la empresa ManaosVAMOS MANAOS, análisis e historia de la empresa Manaos
VAMOS MANAOS, análisis e historia de la empresa Manaos
 

Metodología TIER III Centro Datos

  • 1. 1 1 METODOLOGÍA DE TRABAJO En la Figura 1 siguiente se muestra la técnica general que se utilizará en la realización del trabajo. Figura 1. Metodología general de trabajo Se proporcionarán recomendaciones enfocadas en un Centro de Datos TIER III según el Uptime Institute. Recomendaciones Se presentarán las conclusiones correspondientes de la situación actual de los centros de cómputo de ACME. Conclusiones El análisis técnico consiste en que una vez que se cuente con toda la información relevada de los centros de cómputo de ACME, se realizará el diagnóstico correspondiente con el fin de determinar oportunidades de mejora. Con el objeto de obtener mayor información se considerarán un número de técnicas, entre otras, verbales (indagación), oculares (observación), documentales (análisis) y escritas (confirmación. Evaluación Técnica Se realizará una revisión documental y presencial de toda la información que se proporcione con el fin de determinar los aspectos técnicos existentes. Asimismo, esta actividad permitirá contar con información referencial y de contexto con el fin de iniciar el diagnóstico correspondiente. Análisis de Información Existente
  • 2. 2 2 DESARROLLO La información de ACME constituye el insumo principal para las etapas siguientes del Proyecto. Se evaluará el nivel de desarrollo y organización alcanzado; los elementos de control que conforman el sistema existente; las deficiencias, vacíos y oportunidades de mejora que presenta el sistema; los ajustes o modificaciones que deben desarrollarse; los componentes y normas de control que deben ser implementados; las prioridades en la implementación (identificación de los principales procesos críticos). Dada la sensibilidad de la información que ACME maneja, para el desarrollo del proyecto toda información que se utilice referida a los actuales centros de datos estará limitada, en consecuencia, en alcance, contenido y cantidad, dando cumplimiento a normas internas de ACME respecto a sus procesos operativos y de seguridad, y a la normativa vigente referida a la seguridad de la información. Así, la evidencia que se podrá considerar y por tanto incorporar en el proyecto, referida a los actuales centros de datos, será limitada por tener carácter de restringida. Como evidencia contamos con fotografías. De forma limitada, con sustento en las conversaciones realizadas, entendemos que existe documentación, procedimientos internos, operaciones internas. 2.1 CALIFICACIÓN DE RIESGOS 2.1.1 MATRIZ DE PROBABILIDAD E IMPACTO Los riesgos se clasifican por orden de prioridad de acuerdo con sus implicaciones potenciales de tener un efecto adverso sobre los objetivos del proyecto.
  • 3. 3  Escala Probabilidad o 0.1 – Improbable o 0.3 – Baja Probabilidad o 0.5 – Moderada Probabilidad o 0.7 – Alta Probabilidad o 0.9 – Muy Alta Probabilidad  Escala Impacto o 0.1 – Muy Bajo o 0.2 – Bajo o 0.4 – Moderado o 0.6 – Alto o 0.8 – Muy Alto 2.1.2 RIESGOS IDENTIFICADOS N° Riesgo Categoría Probabilidad Impacto Severidad Respuesta a riesgos Acción Responsable 1 El no contar con capacidad en el centro de datos actual para crecimiento en espacio podría impedir atender adecuadamente la demanda de nuevos servicios que requieran equipamiento afectando negativamente la recaudación tributaria proyectada por ACME. ORGANIZACION 0.9 0.6 0.54 MITIGAR ACME Implementar un nuevo centro de datos con mayor espacio para el crecimiento de la infraestructura de servidores y comunicaciones y la infraestructura de soporte correspondiente.
  • 4. 4 N° Riesgo Categoría Probabilidad Impacto Severidad Respuesta a riesgos Acción Responsable 2 En los servidores, una desconexión involuntaria o fallo de la única fuente redundante de energía eléctrica conectada podría ocasionar la interrupción no programada de los servicios informáticos que ACME presta a nivel nacional. TÉCNICO 0.7 0.6 0.42 MITIGAR JSISTEMAS Añadir los cordones de conexión y conectar las fuentes de energía redundantes de los servidores a los suministros de energía eléctrica existentes. Asegurar el suministro eléctrico necesario, independiente y diferenciado para las fuentes redundantes de los equipos de TI en general (servidores y equipos de comunicaciones, entre otros). 3 La obstrucción del paso de aire frío debajo del piso técnico podría impedir la refrigeración adecuada de los servidores ocasionando su fallo, afectando negativamente la continuidad operativa de los servicios informáticos que ACME presta a nivel nacional. ORGANIZACION 0.5 0.8 0.40 MITIGAR ACME En nuevos ambientes de centro de datos más amplios, disponer de los espacios que corresponden para garantizar una óptima distribución de la refrigeración. Estos espacios pueden darse en el mismo piso técnico o aéreo, con la altura apropiada. 4 El hacinamiento de cables de datos y de energía eléctrica debajo del piso técnico aunado a la carencia de documentación sobre su recorrido podría impedir la realización de nuevas instalaciones para nuevos servicios que requieran equipamiento, afectando negativamente la recaudación tributaria proyectada por ACME. ORGANIZACION 0.5 0.8 0.40 MITIGAR ACME En nuevos ambientes de centro de datos más amplios, disponer de los espacios que corresponden para garantizar una óptima distribución del cableado eléctrico y de datos. Estos espacios pueden darse en el mismo piso técnico o aéreo, con la altura apropiada. 5 TÉCNICO 0.5 0.8 0.40 MITIGAR JSISTEMAS
  • 5. 5 N° Riesgo Categoría Probabilidad Impacto Severidad Respuesta a riesgos Acción Responsable El monitoreo y control inapropiado o insuficiente de los sistemas electromecánicos de apoyo podría limitar y hasta impedir una acción preventiva o correctiva proactiva que evite afectar negativamente la continuidad operativa de los servicios informáticos que ACME presta a nivel nacional. Implementar un sistema BMS para el monitoreo integral de la infraestructura eléctrica, sistemas de control medio ambiental y sistemas de seguridad. 6 La necesidad de realizar un mantenimiento preventivo o correctivo a los cables de datos o de energía eléctrica debajo del piso técnico, sin la documentación necesaria de su recorrido, sumada a la obstrucción existente, podría ocasionar la interrupción no programada de los servicios informáticos que ACME presta a nivel nacional. TÉCNICO 0.6 0.6 0.36 MITIGAR JSISTEMAS En nuevos ambientes del centro de datos disponer de mayor espacio para las bandejas que transporten los cables de energía eléctrica independientes a los que transportan el cableado de datos tanto de cobre como de fibra óptica, distanciados y etiquetados en cumplimiento de las normas técnicas vigentes. 7 La acumulación de cargas estáticas en los servidores y gabinetes podría provocar su deterioro prematuro afectando negativamente la continuidad operativa de los servicios informáticos que ACME presta a nivel nacional. TÉCNICO 0.5 0.6 0.30 MITIGAR JSISTEMAS Instalar barras de aterramiento a los gabinetes que contienen los equipos servidores y de comunicaciones y conectar los equipos contenidos en los gabinetes a las barras de aterramiento. 8 La carencia de espacios suficientes para el crecimiento de la infraestructura electromecánica que da soporte al área de servidores podría imposibilitar el crecimiento futuro de los servicios informáticos que ACME presta a nivel nacional. ORGANIZACION 0.5 0.6 0.3 MITIGAR ACME En nuevos ambientes de centro de datos más amplios, garantizar los espacios necesarios para un óptimo crecimiento de la infraestructura electromecánica que da soporte a la sala de servidores.
  • 6. 6 N° Riesgo Categoría Probabilidad Impacto Severidad Respuesta a riesgos Acción Responsable 9 La carencia o insuficiencia de documentación actualizada y vigente respecto del conexionado de los tableros eléctricos correspondientes al generador eléctrico podría propiciar la ejecución de malas maniobras, retrasando y hasta impidiendo el suministro de energía eléctrica al centro de datos, comprometiendo así la continuidad operativa de los servicios informáticos que ACME presta a nivel nacional. TÉCNICO 0.3 0.8 0.24 MITIGAR ACME Documentar y señalizar adecuadamente las conexiones en los tableros eléctricos. Desarrollar protocolos de operación frente a incidentes que involucren pérdida de la alimentación eléctrica comercial. 10 La carencia de energía eléctrica estabilizada para el sistema de aire acondicionado podría afectar negativamente la continuidad operativa de los servicios informáticos que ACME presta a nivel nacional. TECNICO 0.3 0.6 0.18 MITIGAR JSISTEMAS En nuevos ambientes de centro de datos más amplios, garantizar los espacios requeridos para proveer la infraestructura electromecánica necesaria de soporte a la sala de servidores que garantice la continuidad operativa. 11 La pérdida de cintas o su deterioro prematuro por protección inadecuada o insuficiente podría afectar negativamente la continuidad operativa de los servicios informáticos que ACME presta a nivel nacional. TÉCNICO 0.3 0.2 0.06 MITIGAR INSI-INA Ubicar un ambiente adecuado para el almacenamiento de las copias de respaldo, con las medidas de seguridad y conservación requeridas. 12 La carencia o insuficiencia de medidas de seguridad física en el Data Center de ACME TÉCNICO 0.3 0.2 0.06 MITIGAR JSISTEMAS
  • 7. 7 N° Riesgo Categoría Probabilidad Impacto Severidad Respuesta a riesgos Acción Responsable podría propiciar el acceso no autorizado a las instalaciones para comprometer intencionadamente la continuidad operativa de los servicios informáticos que ACME presta a nivel nacional. Definir políticas y procedimientos de seguridad, y proporcionar medios suficientes y apropiados para mitigar la posibilidad de un acceso no autorizado a los servidores de misión crítica. 13 El uso ineficiente de energía eléctrica en el centro de datos podría generar la saturación del suministro eléctrico contratado, afectando negativamente la continuidad operativa de los servicios informáticos que ACME presta a nivel nacional. TECNICO 0.1 0.2 0.02 MITIGAR JSISTEMASRedimensionar el equipamiento identificando y corrigiendo las causas que contribuyen con su operación ineficiente. 2.2 TÉCNICAS Y/O HERRAMIENTAS UTILIZADAS Las técnicas y/o herramientas utilizadas en el diagnóstico han sido las siguientes: 1) Inspección Visual 2) Análisis documentario 3) Mediciones 4) Entrevistas 5) Cálculos 2.3 NORMAS Y/O ESTÁNDARES CONSIDERADOS Las normas y/o estándares, nacionales e internacionales, considerados como marco en el diagnóstico han sido las siguientes: 1) UPTIME INSTITUTE- DATA CENTER SITE INFRASTRUCTURE TIER STANDARD: TOPOLOGY 2) UPTIME INSTITUTE- DATA CENTER SITE INFRASTRUCTURE TIER STANDARD: OPERATIONAL SUSTAINABILITY 3) TIA-942: TELECOMMUNICATION INFRASTRUCTURE ESTÁNDAR FOR DATA CENTERS 4) ANSI/BICSI 002 – 2011:DATA CENTER DESIGN AND IMPLENTATION BEST PRACTICE 5) ICREA-NORMA INTERNACIONAL PARA LA CONSTRUCCION DE CENTROS DE PROCESAMIENTO DE DATOS.
  • 8. 8 6) TIA-607-B GENERIC TELECOMMUNICATIONS BONDING AND GROUNDING (EARTHING) CUSTOMER PREMISES 7) TIA/EIA-606-A: ADMINSTRATION ESTÁNDAR FOR COMMERCIALTELECOMMUNICATIONS INFRASTRUCTURE 8) ANSI/TIA/EIA 568-B: COMMERCIAL BUILDING TELECOMMUNICATIONS CABLING STANDARD 9) NTP ISO/IEC 27001:2008. EDI TECNOLOGÍA DE INFORMACIÓN. TÉCNICAS DE SEGURIDAD. SISTEMAS DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN 10) NTP ISO/IEC 20000-2:2008. TECNOLOGÍA DE LA INFORMACIÓN. GESTIÓN DEL SERVICIO. PARTE 2: CÓDIGO DE BUENAS PRÁCTICAS. 1A EDICIÓN 11) CÓDIGO NACIONAL DE ELECTRICIDAD SUMINISTRO Y UTILIZACIÓN 2011- SEGUNDA EDICIÓN 2.4 DIAGNÓSTICO DEL CENTRO DE CÓMPUTO PRINCIPAL Situación evaluada Evaluación Diagnóstico Riesgos Técnicas y/o herramientas utilizadas Normas y/o estándares considerados Espacios asignados al centro de datos y dentro del centro de datos Revisión de los planos proporcionados por ACME, correspondiente al centro de datos PRINCIPAL. Observación de ambientes en cuanto a la forma y espacio asignado. Apreciación de la distribución de equipos de cómputo y la utilización de gabinetes. Capacidad de crecimiento en infraestructura contenida en el centro de datos. El centro de datos ha crecido desordenadamente; así, el agrupamiento del equipamiento dentro del centro de datos no es funcional. Se pudo observar equipos de cómputo apilados sobre el piso técnico y no dentro de gabinetes. El equipamiento ubicado sobre el piso en pasillos del centro de datos genera obstrucción y riesgo de accidentes. Se hace evidente una imposibilidad de crecimiento modular. Las áreas actuales de los centro de datos ubicados en CD PRINCIPAL y CD ALTERNO con el contenido actual de gabinetes no permiten un crecimiento significativo de nuevos gabinetes para equipamiento nuevo. La tabla muestra la distribución de las áreas de los centros de datos actuales. En la siguiente tabla se muestra el área actualmente ocupada por los gabinetes en el centro de cómputo de cada sede. 1, 8 1, 2, 4 1, 2, 3, 4
  • 9. 9 Situación evaluada Evaluación Diagnóstico Riesgos Técnicas y/o herramientas utilizadas Normas y/o estándares considerados Los diagramas de distribución de gabinetes presentados por ACME muestran una condición de hacinamiento temprano1 . El crecimiento propio de los negocios de ACME ha implicado incrementar el número de gabinetes y actualmente ya no se cuenta con espacio para crecimiento, como se muestra en la gráfica siguiente2 : 1 Levantamiento de la observación 4.7.12 2 Levantamiento de la observación 4.7.13 Aῆo Ubicacion Area Total por sede (m2) Area Total empleada (m2) Lima - P12 37.50 San Isidro - P1 San Isidro - P7 Miraflores - P9 Miraflores - P9 Sala de Tele comunicaciones Miraflores - P9 Sala de tableros Miraflores - P9 Sala de FM200 Miraflores - P9 Sala de Operadores 2009 a la fecha (Situación Actual) 331.74 146.88 147.36
  • 10. 10 Situación evaluada Evaluación Diagnóstico Riesgos Técnicas y/o herramientas utilizadas Normas y/o estándares considerados En 2009 se realizó la consolidación de los diferentes centros de cómputo de ACME a nivel nacional en un área de 146.80m2 . El crecimiento entre 2009 y 2014 en número de gabinetes, antes mencionado, ocasiona que hoy se haya consumido 144.56m2 . La edificación actual no permite el incremento de espacio para una infraestructura electromecánica adicional, en caso fuera necesario incrementar el soporte para el área de servidores y equipos de comunicaciones y telecomunicaciones y así garantizar la continuidad de las operaciones de ACME. Actualmente no se está brindando el soporte necesario de continuidad de energía eléctrica a los equipos de aire acondicionado. Existe alto riesgo de que el área de servidores pueda experimentar fallos por recalentamiento en caso que los equipos de aire acondicionado no puedan operar por deficiencias en el suministro eléctrico. Existe alto riesgo de no contar con capacidad para enfrentar con éxito el desarrollo de nuevos servicios
  • 11. 11 Situación evaluada Evaluación Diagnóstico Riesgos Técnicas y/o herramientas utilizadas Normas y/o estándares considerados que demanden cantidades considerables de equipamiento y gabinetes3 . Se hace necesaria la expansión del centro de datos de ACME para atender sus necesidades de crecimiento de los próximos años4 . Arquitectura de cableado del centro de datos Revisión de inventarios de centro de datos ACME – CD Principal. Arquitectura utilizada para la topología de cableado de datos al interior del centro de datos. Documentación que describa las funcionalidades de los equipamientos agrupados en los gabinetes, y su forma de interconexión. Observación del espacio debajo del piso técnico y bandejas para cables de datos e instalación eléctrica. Apreciación de la arquitectura actualmente implementada para el cableado, ya sea eléctrico o de datos. Documentación conteniendo la Topología LAN, WAN y de seguridad de la red de ACME. No se ha logrado identificar que se haya optado por usar una arquitectura convencional para la topología de cableado de datos (Top of rack –ToR, o End of rack -EoR) al interior del centro de datos. El reducido espacio debajo del piso técnico ha generado la saturación de las bandejas de cableado de fibra óptica y de cobre, observándose lo mismo en el cableado eléctrico. La sobrepoblación de cables en las bandejas ha hecho que estos queden fuera de las bandejas. La instalación de nuevo equipamiento involucraría realizar nueva instalación eléctrica y nuevas instalaciones de cableado de datos. No se ha obtenido evidencia de que existe documentación actualizada acerca de la interconexión del equipamiento. No se ha obtenido evidencia de que existe documentación detallada y precisa que describa las funcionalidades de los equipamientos agrupados en los gabinetes, o su forma de interconexión. La infraestructura de cableado actual permite la interconexión de los diferentes componentes del 4, 6 1, 2 3, 4, 7, 8 3 Levantamiento de la observación 4.7.11 4 Levantamiento de la observación 4.7.20
  • 12. 12 Situación evaluada Evaluación Diagnóstico Riesgos Técnicas y/o herramientas utilizadas Normas y/o estándares considerados sistema de comunicaciones a nivel LAN, WAN, conexión a Internet, balanceo de carga y seguridad, sin vislumbrar un orden proveniente de la adopción de alguna arquitectura de interconexión. En su conexión hacia la WAN y la Internet ACME hace uso conexiones redundantes con balanceo de carga para un uso más eficiente de los recursos ancho de banda y garantizar un alto nivel de disponibilidad. La limitada información proporcionada por razones de seguridad no permite realizar un análisis y diagnóstico más detallado5 . Existe alto riesgo en la realización de nuevas instalaciones eléctricas y de cableado de datos. Rutas de cableado Revisión de los planos proporcionados por ACME, correspondiente al centro de datos PRINCIPAL. Documentación que describa las rutas de cableado, ya sea eléctrico o de datos. Apreciación de las rutas establecidas para el cableado, ya sea eléctrico o de datos. En los planos no existe una representación precisa de los recorridos de cableado, ya sea eléctrico o de datos. La mayor parte del cableado se realiza utilizando el falso piso. Se pudo apreciar que los espacios bajo el falso piso han resultado ser insuficientes para el despliegue del cableado eléctrico y de datos, tanto para la fibra óptica (FO) como para el cableado de par trenzado (UTP), presentando saturación. La revisión de los planos adjuntos al último inventario entregado por ACME (16/11/2014), no muestra separación clara entre bandejas para cableado eléctrico y de datos, incumpliendo así con normas técnicas vigentes referidas a la separación mínima entre estos cables. 4, 6 1, 2, 4 3,4,7,8 5 Levantamiento de la observación 4.7.6
  • 13. 13 Situación evaluada Evaluación Diagnóstico Riesgos Técnicas y/o herramientas utilizadas Normas y/o estándares considerados Es evidente que existe dificultad para la realización de mantenimientos e instalación de nuevo cableado, ya sea eléctrico o de datos. En el centro de datos PRINCIPAL se ha podido observar que el ambiente físico correspondiente a la sala de servidores es compartido con los espacios asignados al equipamiento de los servicios de telecomunicaciones, permitiéndose en la sala de servidores la presencia de los operadores de servicios de telecomunicaciones, generando un riesgo de operación no autorizada sobre los servidores. El sistema de Networking que atiende la comunicación en red de los servidores está embebido en los mismos gabinetes que contienen los servidores. No existe una clara diferencia entre los gabinetes de servidores y los de comunicaciones. Con base en el análisis de diagramas recibidos de ACME, estos no evidencian que exista una arquitectura de Networking instalada capaz de soportar la instalación de nuevos servicios que involucren la instalación de nuevo equipamiento, con cambios mínimos en la infraestructura de comunicaciones. Se presenta en el informe un diagrama topológico que ACME nos ha proporcionado. Por ser de acceso restringido, sobre la base de seguridad de la información, este diagrama no puede ser más detallado6 . Puede apreciarse, sin embargo, que se han implementado medidas de seguridad básicas. 6 Levantamiento de la observación 4.7.6
  • 14. 14 Situación evaluada Evaluación Diagnóstico Riesgos Técnicas y/o herramientas utilizadas Normas y/o estándares considerados Existe riesgo de desconexión de cables de datos durante el mantenimiento de la plataforma de servidores o de comunicaciones o en la implementación de nuevos servicios que involucren la instalación de nuevo equipamiento de servidores o de comunicaciones, lo que impactaría negativamente en la continuidad operativa de los servicios ofrecidos por ACME a nivel nacional. Sistema de enfriamiento o climatización Documentación referida a la distribución del equipamiento que compone el sistema de aire acondicionado de precisión en el centro de datos. Observación del espacio asignado para el sistema de enfriamiento o climatización. Distribución de gabinetes. Apreciación de las actuales condiciones de refrigeración en el centro de datos. Según la información proporcionada por la JSISTEMAS de ACME se tiene conocimiento de la cantidad de equipos de aire acondicionado y la potencia que entregan para los Centros de Datos de cada sede: Hay que tomar en cuenta que la potencia consumida para enfriar la sala blanca guarda relación con la situación del piso técnico que presenta un lleno inapropiado debido a su altura y al excesivo cableado que ha sido instalado, de muchos de los cuales no se tiene conocimiento de su finalidad ya que en la oportunidad de su cambio no fueron retirados. Lo anterior se muestra en las tablas siguientes: CD PRINCIPAL 1, 3, 10 1, 2, 3 4, 5
  • 15. 15 Situación evaluada Evaluación Diagnóstico Riesgos Técnicas y/o herramientas utilizadas Normas y/o estándares considerados CD ALTERNO No se ha obtenido evidencia de documentación actualizada referente a la distribución del equipamiento que compone el sistema de aire acondicionado de precisión en el centro de datos. Existe un alto riesgo de que los reducidos espacios asignados para los equipos de aire acondicionado dificulten y hasta impidan un eventual incremento requerido de capacidad o necesidad de renovación tecnológica. ITEM LOCAL UBICACIÓN PISO MARCA TIPO Capacidad (TR) Capacidad Total 1 Stulz Dow Flow 10 2 Stulz Dow Flow 5 3 Stulz Dow Flow 5 4 JAUR 190 Dow Flow 5 5 JAUR 190 Dow Flow 5 6 JAUR 190 Dow Flow 5 7 JAUR 190 Dow Flow 5 8 JAUR 190 Dow Flow 5 9 JAUR 110 Up Flow 5 10 JAUR 190 Dow Flow 5 11 JAUR 190 Dow Flow 5 12 Stulz Dow Flow 5 13 JADR Dow Flow 5 14 JADR Dow Flow 5 15 JADR Dow Flow 5 0 SAN ISIDRO Centro de Computo 7 45 1 15 20UPS ITEM LOCAL UBICACIÓN PISO MARCA TIPO Capacidad (TR) Capacidad Total 1 Stulz Dow Flow 10 2 Stulz Dow Flow 10 3 Stulz Dow Flow 5 4 APC Dow Flow 10 5 APC Dow Flow 10 6 APC Dow Flow 5 7 APC Dow Flow 5 55Miraflores Centro de Computo 9
  • 16. 16 Situación evaluada Evaluación Diagnóstico Riesgos Técnicas y/o herramientas utilizadas Normas y/o estándares considerados La distribución de los gabinetes en el centro de datos (de forma irregular por el área misma) ocasiona un enfriamiento deficiente en el equipamiento de servidores y comunicaciones al interior de los gabinetes, originado por un flujo irregular del aire acondicionado. Para la cantidad de gabinetes contenidos en centro de datos ubicado en el piso 7 del CD PRINCIPAL se requiere 31.5TR, aproximado a 35TR como valor comercial, se puede apreciar que existe un exceso de 10TR de capacidad de enfriamiento. Para la cantidad de gabinetes contenidos en centro de datos ubicado en el piso 9 del CD ALTERNO se requiere 28.7TR, aproximado a 30TR como valor comercial, se puede apreciar que existe un exceso de 15TR de capacidad de enfriamiento. El arreglo de los gabinetes al interior del centro de datos para lograr un enfriamiento eficiente, se debería corresponder con el arreglo que contempla la existencia de un pasillo frío y pasillo caliente alternados, según lo indican las normas TIA-942 y ANSI-BICSI 002-2011, no estando la distribución actual según las normas antes mencionadas. Las mediciones de temperatura realizadas en los equipos ubicados en los gabinetes muestran temperaturas más altas que las establecidas por la norma ICREA 2013 (la temperatura medida en el equipamiento máximo 27°C en el pasillo frio, máximo 40°C en pasillo caliente). En el proceso de medición directa y aleatoria se obtuvieron temperaturas por encima de 27°C en 5 gabinetes de servidores.
  • 17. 17 Situación evaluada Evaluación Diagnóstico Riesgos Técnicas y/o herramientas utilizadas Normas y/o estándares considerados Es evidente una reducción apreciable del flujo de aire acondicionado por saturación de cables de energía eléctrica y de datos al interior del falso piso. Existe alto riesgo de que el área de servidores pueda experimentar fallos por recalentamiento en caso que los equipos de aire acondicionado no puedan operar por deficiencias en el suministro eléctrico. Existe un alto riesgo de no disponibilidad de los servicios por fallos en los servidores debido a sobrecalentamiento. Sistema de energía estabilizada proveniente de los UPS. Alimentación eléctrica del sistema de aire acondicionado de precisión. Observación de la cantidad de equipos UPS instalados, capacidad en términos de potencia, cargas a los que alimenta de energía eléctrica. Revisión de la documentación relativa al inventario de los UPS que atienden a los centro de datos de ACME. A partir de la observación de los equipos UPS, su ubicación y la descripción de la carga que atienden indicada por el personal encargado de la infraestructura eléctrica, se concluye que los aires acondicionados no cuentan con alimentación de energía estabilizada proveniente de los UPS, generando el riesgo de recalentamiento del equipamiento ubicado en la sala de servidores en caso de interrupción del suministro de energía eléctrica comercial, esto podría afectar también la continuidad de los servicios que ofrece ACME al exceder la temperatura máxima que garantice la operatividad de los servidores. Los espacios existentes no permiten que se puedan instalar nuevos UPS para alimentar a los equipos de aire acondicionado de precisión Los UPS son renovados cada 10 años, estos se han ido incrementando en número y capacidad de potencia 10 1, 2, 4 4, 5
  • 18. 18 Situación evaluada Evaluación Diagnóstico Riesgos Técnicas y/o herramientas utilizadas Normas y/o estándares considerados en función del crecimiento del número de gabinetes y equipamiento crítico del centro de datos7 . Documentación de las instalaciones eléctricas a nivel de los tableros eléctricos que reciben y distribuyen energía de los grupos electrógenos. Observación de la documentación ubicada en los tableros de distribución eléctrica. Entrevista a los encargados de la infraestructura eléctrica. Revisión de la documentación actualizada y vigente relativa a los protocolos de operación de los tableros eléctricos que atienden a los centro de datos de ACME. A partir de la información proporcionada sobre la carga contratada en la sub estación eléctrica de la sede PRINCIPAL se ha estimado la carga consumida por el Data center: Según la información proporcionada por los encargados de la infraestructura eléctrica de ACME, los grupos electrógenos cubren las necesidades de los centros de datos de ACME en ausencia de energía comercial. Se informó que estos grupos son probados periódicamente como parte de su mantenimiento8 . El número y capacidad de los grupos electrógenos de ambas sedes de los Centros de datos se presentan en la siguiente tabla: 9 1, 2, 4 11 7 Levantamiento de la observación 4.7.5 8 Levantamiento de la observación 4.7.4 Contratada Consumida Data Center Consumida Sala Blanca 312 Kw 95.9 Kw 313 Kva 102.8 Kva CONSUMO RED COMERCIAL SAN ISIDRO (SUB-ESTACION ELECTRICA) Potencia 450 Kw Modasa 315 252 52 Modasa 400 320 60 Modasa 260 208 30 400 320 142 Caterpillar 400 320 122 400 320 122 Miraflores Sotano 3 1460 San Isidro Sotano 1 715 Disponibilidad (KW) Operacion al 80 % Capacidad Total Capacidad (KW) MARCAPisoUbicacionLocal
  • 19. 19 Situación evaluada Evaluación Diagnóstico Riesgos Técnicas y/o herramientas utilizadas Normas y/o estándares considerados Aunque no ha sido posible obtener el índice de incidencias de corte de suministro eléctrico comercial se tomó conocimiento que los grupos electrógenos han suministrado energía eléctrica en todos los casos en que el suministro de energía comercial falló.9 Durante la inspección visual de las instalaciones eléctricas se pudo observar en los tableros eléctricos la existencia de muy poca información y en algunos tableros la falta de información relativa a las instalaciones en el lugar donde se ubican los tableros eléctricos especialmente sus diagramas unifilares. Esto dificulta la operación en situaciones de crisis y genera el riesgo de una mala operación. A partir de las entrevistas al personal encargado de la infraestructura eléctrica se pudo conocer que no se cuenta con protocolos de operación escritos para la operación de en los tableros eléctricos. Personal de soporte de la infraestructura eléctrica del centro de datos de ACME manifestó que los generadores son de operación continua como los que especifica el UP TIME INSTITUTE para un centro de datos TIER III10 . En una visión macro según el UPTIME INSTITUTE ACME estaría cumpliendo con los requerimientos macro mostrados en el cuadro adjunto. 9 Levantamiento de la observación 4.7.3 10 Levantamiento de la observación 4.7.4
  • 20. 20 Situación evaluada Evaluación Diagnóstico Riesgos Técnicas y/o herramientas utilizadas Normas y/o estándares considerados Lo cual no excluye el cumplimiento de otras condiciones que deben cumplir los “facilities”, como lo establece TIA-942 y ANSI/BICSI 002-2011 para un centro de datos TIER III11 . Conexionado eléctrico de equipos al interior del gabinete Observación de instalaciones de fuentes de alimentación eléctrica de los servidores y equipos de comunicaciones. Apreciación de las actuales condiciones del conexionado eléctrico al interior del gabinete. En el centro de datos PRINCIPAL se observó que los equipos que cuentan con fuentes de alimentación redundantes no tienen conectadas las segundas fuentes de alimentación eléctrica. El conexionado de la alimentación eléctrica se encuentra incompleto generando un alto riesgo de no disponibilidad de los servicios por falla o desconexión eléctrica de la única fuente de alimentación eléctrica. 2 1, 2, 4 1, 2, 4, 5, 6 Aterramiento del equipamiento al interior de los gabinetes Observación de la instalación de barras de aterramiento al interior de los gabinetes. Apreciación de las actuales condiciones del aterramiento del equipamiento al interior del gabinete. Es evidente la carencia de barras de aterramiento en los gabinetes de acuerdo con la norma TIA-607. Según esta norma, un gabinete debe tener instalada una barra de aterramiento conectada al sistema de aterramiento eléctrico, y los equipos de comunicaciones y servidores deben cada uno estar conectados a esta barra de aterramiento. 7 1, 2, 4 4, 6 11 Levantamiento de la observación 4.7.7
  • 21. 21 Situación evaluada Evaluación Diagnóstico Riesgos Técnicas y/o herramientas utilizadas Normas y/o estándares considerados No todos los equipos se encuentran conectados a las barras de aterramiento existentes generando un alto riesgo de no disponibilidad de los servicios por fallas eléctricas. Supervisión de la infraestructura eléctrica, enfriamiento y seguridad Observación de los sistemas de monitoreo con que cuenta el facility. (sitio) Apreciación de la existencia de un sistema de BMS (Building Management System). El centro de datos PRINCIPAL no cuenta con un sistema Building Management System -BMS. En las condiciones actuales el personal de servicio no puede realizar un monitoreo de forma centralizada y eficiente, y de forma automática del estado de los facilities (como generador, tanques de combustible, transformadores eléctricos, tableros generales y de distribución de alimentación eléctrica, UPS, sistemas de enfriamiento, sistemas de iluminación) que apoyan la operación del centro de datos. No existe un control proactivo de comportamiento inusual ni una rápida identificación de las fallas cuando estas se presenten. Existe alto riesgo de no disponibilidad por fallas no detectadas con anticipación en los sistemas electromecánicos de apoyo. Existe alto riesgo de una interrupción prolongada de los sistemas electromecánicos de apoyo por un monitoreo y control inapropiado o insuficiente. 5 1,4 2, 4, 5, 10 Control de acceso Observación de los procedimientos de acceso y seguimiento del personal dentro del Data Center de la ACME El control de acceso establecido no presenta un nivel apropiado de seguridad. El sistema de vídeo vigilancia al interior del Data Center no cubre todos los espacios, ni gabinetes de misión crítica, dejando zonas obscuras. 12, 9 1, 4 3, 4, 9, 10
  • 22. 22 Situación evaluada Evaluación Diagnóstico Riesgos Técnicas y/o herramientas utilizadas Normas y/o estándares considerados Almacenamiento de cintas conteniendo copias de respaldo Observación del cumplimiento de controles de seguridad de la información. Apreciación de la seguridad de la información implementada para las copias de respaldo. Las copias de respaldo diarias no se encuentran adecuadamente protegidas. Se observó que las cintas conteniendo copias de respaldo diario se encontraban al alcance de quienes transitan por los pasillos del centro de datos. Existe alto riesgo de pérdida de datos. 12 1, 4 3, 4, 9, 10 Energía eléctrica estabilizada proveniente de los UPS y sistema de aire acondicionado de precisión. Entrevistas al personal técnico encargado de mantener la infraestructura eléctrica. Inspección de las instalaciones eléctricas correspondientes a los UPS. A partir de las entrevistas al personal técnico encargado de mantener la infraestructura eléctrica de los centro de datos CD Principal y CD Alterno y producto de la inspección de las instalaciones eléctricas correspondientes a los UPS, se ha podido notar que el sistema de aire acondicionado no cuenta con alimentación eléctrica continua, si la alimentación comercial falla, los equipos de aire acondicionado se apagan, si los generadores no entran a funcionar en el tiempo establecido, la sala de servidores puede sobrecalentarse hasta temperaturas peligrosas que pongan en riesgo la continuidad operativa de los servidores. 10 1, 4 3, 4 Eficiencia de utilización energética (PUE) Consumo de potencia total versus consumo de potencia en los equipos de TI. Según las mediciones y los cálculos realizados como se detalla en el siguiente cuadro: 13 1, 3, 5 4
  • 23. 23 Situación evaluada Evaluación Diagnóstico Riesgos Técnicas y/o herramientas utilizadas Normas y/o estándares considerados El PUE calculado resulta 3.13, que es interpretado como muy ineficiente. Esto significa un gran exceso de consumo de energía eléctrica12 . 3 CONCLUSIONES Y RECOMENDACIONES ESPECÍFICAS, Y OPORTUNIDADES DE MEJORA 12 Levantamiento de la observación 4.7.5 Item Porcentaje /Factor Potencia (Kva) 1 102.80 2 122.50 3 3.20 4 10.00% 22.53 5 9.70 6 10.00% 10.28 7 15.00% 33.80 8 3.50 9 2.00 10 2.50 11 1.50 12 1.00 13 2.50 14 1.50 15 2.50 16 321.81 17 3.13 18 0.32 Carga Electrica de los A/C Consumo UPS CALCULO PUE Descripcion Datacenter Infraestructure Eficience (DCIE) (01/16) Perdidas de los Transformadores Perdidas de los UPS Carga de Baterias Carga Electrica Total del Data Center (1+2+3+…+13+14+15) Power Usage Effectiveness (PUE) (16/01) Carga Critica del Data Center Luminarias Sistema deteccion de incendios Consumo de Transformadores Sistema CCTV Sistema de control de accesos Sistema de alimentacion de combustible (bombas) Sistema iluminacion emergencia Sala de monitoreo (NOC) Tomacorrientes
  • 24. 24 Conclusiones específicas  Espacios asignados al centro de datos y dentro del centro de datos: No son los más apropiados debido a que desde el año 2009 no ha crecido el área asignada para los gabinetes de la sala blanca, lo que ha crecido es el nivel de hacimiento de equipos por gabinete. El centro de datos PRINCIPAL no permite apoyar necesidades de crecimiento de infraestructura de servidores y de comunicaciones que puedan surgir como producto del desarrollo de nuevos servicios para los contribuyentes.  Arquitectura de cableado del centro de datos: El gran volumen de cables que pasan por el piso técnico ha generado un desborde de las bandejas de cableado impidiendo un crecimiento de equipamiento futuro, ya que obligaría a la instalación de un nuevo cableado eléctrico y de datos.  Rutas de cableado: No existe un control sobre las rutas de cableado eléctrico y de datos. No existe un rotulado en los mismos y muchos de ellos que se encuentran dentro del piso técnico ya no tienen una finalidad, dado que en su oportunidad no fueron retirados.  Sistema de enfriamiento o climatización: Existe sobredimensionamiento debido a que el sistema no presenta las condiciones para un enfriamiento óptimo a causa de que el piso técnico está saturado de cableado eléctrico y de datos.  Documentación de las instalaciones eléctricas a nivel de los tableros eléctricos que reciben y distribuyen energía de los grupos electrógenos: No se cumple con la documentación recomendada. La actual infraestructura de cableado de datos no cumple con los estándares de cableado estructurado.  Conexionado eléctrico de equipos al interior del gabinete: La instalación del equipamiento dentro de los gabinetes no cumple completamente con las normas que rigen su instalación.  Aterramiento del equipamiento al interior de los gabinetes:
  • 25. 25 El sistema de aterramiento no es el óptimo ya que los equipos dentro de los gabinetes no están aterrados existiendo el riesgo de que se malogren y de que causen daños al personal de operadores.  Supervisión de la infraestructura eléctrica, enfriamiento y seguridad: La infraestructura del centro de datos PRINCIPAL no cuenta con un sistema de monitorización BMS que permita el monitoreo centralizado de la infraestructura de soporte del centro de datos (infraestructura eléctrica, sistema de enfriamiento, sistema de control de acceso). De igual manera el PUE calculado para el Data Center PRINCIPAL hace que se muestre como ineficiente, siendo su valor igual a 3.0.  Control de acceso: El sistema de seguridad relacionada con los accesos no es el óptimo ya que el sistema de vídeo vigilancia presenta muchas zonas obscuras que no son vigiladas.  Almacenamiento de cintas conteniendo copias de respaldo: No existe una adecuada protección de las cintas o copias de respaldo. Recomendaciones específicas Entre otros puntos importantes, será necesario que ACME considere poner en vigencia las siguientes recomendaciones:  Disponer en las salas blancas los espacios y ordenamiento adecuado de pasillos fríos y calientes para garantizar una óptima distribución del enfriamiento.  Disponer en las salas blancas bandejas independientes para los cables de energía eléctrica y para los cables de datos tanto de cobre como de fibra óptica.  Asegurar en las salas blancas que exista espacio suficiente para afrontar el crecimiento que pueda ser requerido por los negocios de ACME.  Instalar barras de aterramiento en los gabinetes que contienen los equipos servidores, comunicaciones y telecomunicaciones, y también conectar estos equipos a dichas barras de aterramiento.  Garantizar que la distancia entre las bandejas de energía y datos cumpla con normas técnicas vigentes.  Garantizar que no existan obstáculos para el flujo del aire acondicionado.  Garantizar la protección de las salas blancas en cuanto a seguridad perimetral y control de acceso.  Garantizar que el ruido electromagnético dentro de la sala blanca se encuentre dentro de parámetros aceptables establecidos por normas técnicas vigentes.  Garantizar que el ruido en los cables de datos de cobre se encuentre dentro de parámetros aceptables establecidos por normas técnicas vigentes.  Garantizar un suministro de energía redundante para la infraestructura de servidores, comunicaciones y telecomunicaciones, en cumplimiento de las normas técnicas vigentes y mejores prácticas para garantizar la continuidad de las operaciones de ACME.
  • 26. 26  Implementar un sistema de monitoreo BMS para monitorizar la infraestructura eléctrica, sistemas de control medio ambiental y sistemas de seguridad. Dado que varias de las recomendaciones o acciones de mitigación que se han expuesto no podrían ser implementadas en las condiciones actuales, se plantea como principal la recomendación siguiente: construir un nuevo Centro de Datos que cuente con las características necesarias que aseguren la continuidad operativa de los servicios que ACME provee a nivel nacional, en cumplimiento de normas que regulen la construcción edil y operación de los sistemas electromecánicos que dan soporte al sitio como, pero no limitadas a, las siguientes:  UPTIME INSTITUTE- DATA CENTER SITE INFRASTRUCTURE TIER STANDARD: TOPOLOGY  TIA-942: TELECOMMUNICATION INFRASTRUCTURE STANDARD FOR DATA CENTER  ANSI/BICSI 002 – 2011: DATA CENTER DESIGN AND IMPLENTATION BEST PRACTICE La siguiente recomendación es de vital importancia para asegurar la continuidad de las operaciones de ACME, en cumplimiento de normas técnicas y estándares nacionales e internacionales vigentes: implementar un nuevo Centro de Datos que cuente con las características necesarias, según normas que regulan la seguridad y servicios de TI como, pero no limitadas a, las siguientes:  NTP ISO/IEC 27001:2008  NTP ISO/IEC 20000-2:2008 Oportunidades de mejora Las siguientes oportunidades de mejora tendrán mejores resultados si se implementan en un Centro de Datos nuevo.  Garantizar que la infraestructura de ACME (edificaciones, soporte electromecánico) satisfaga las necesidades de crecimiento de su plataforma tecnológica (hardware y software de base, software aplicativo).  Garantizar que la plataforma tecnológica de ACME satisfaga las necesidades de los actuales negocios de ACME, y su incremento y crecimiento futuro.  Garantizar que en el nuevo Centro de Datos se dé cumplimiento a normas técnicas vigentes en cuanto a gestión de la calidad, seguridad de la información y servicios de TI.