El documento presenta un estudio de nivel de perfil para determinar las necesidades de infraestructura tecnológica de ACME. Se evalúan dos alternativas para la implementación de nuevos centros de datos, considerando factores como disponibilidad, integridad, confidencialidad de la información, redundancia, contingencia y resiliencia. Finalmente, se propone una configuración que garantice la continuidad operativa de ACME asegurando los niveles de servicio requeridos y facilitando el crecimiento flexible ante el incremento de la demanda.
3. ALTERNATIVA1
NUEVOS CENTROS DE DATOS
EQUIPAMIENTO NUEVO
EQUIPAMIENTO NUEVO MOVING FÍSICO Y LÓGICO
PRINCIPAL CONTINGENTE
PRINCIPAL CONTINGENTE Condiciones:
• Los actuales centros de cómputo (SI y MI) se mantienen en
operación garantizando la continuidad operativa. Cierre
gradual, programado y controlado de los centros de
cómputo.
• Se controla y minimiza el tiempo para la interrupción
programada de los servicios y se reduce el impacto en los
interesados.
• Se minimiza el riesgo por una interrupción no programada
de los servicios.
• Posibilita el afinamiento de la sincronización entre los
nuevos centros de datos y entre estos y los actuales
centros de cómputo.
ALTERNATIVA2
Condiciones:
• Sólo uno de los actuales centros de cómputo continúa en
operación manteniendo en el tiempo una limitada
continuidad operativa. Cierre abrupto de un centro de
cómputo.
• Se debe programar el tiempo y el momento para la
interrupción de los servicios con diferentes interesados,
por el moving físico.
• Se incrementa el riesgo por una interrupción no
programada (no disponibilidad) de los servicios.
4. Aplicación 1
.
.
.
Existentes
Aplicación n
Aplicación n+1
.
.
.
Proyectosaprobados
Aplicación n+m
Aplicación n+m+1
.
.
.
Crecimientoy
Reposiciones
Aplicación n+m+p
K Servidores
R Servidores
S Servidores
Personas Naturales
Personas Jurídicas
SERVICIOS
(Transacción)
SERVICIOS
(Transacción)
Transacciones: Operaciones -o peticiones de
servicio- que realiza un usuario utilizando los
sistemas de información de ACME
Toda transacción produce un incremento en
el ingreso económico, un beneficio en el
negocio.
Infraestructura tecnológica: Conjunto de hardware y
software sobre el que se asientan los diferentes
servicios informáticos de ACME. El hardware consta de
elementos como, pero no limitados a, servidores,
elementos de red LAN y WAN (equipos, cableado de
datos, servicios de terceros), sistemas para el
almacenamiento de datos y su respaldo, y las
instalaciones de soporte necesarias como climatización,
contra incendio, suministro de energía (además sin
interrupciones), sensores de todo tipo, cámaras de
seguridad, control de acceso. El software consta de
elementos como, pero no limitados a, sistemas
operativos, arquitectura de aplicaciones, aplicaciones
informáticas, bases de datos. Todo esto con el
correspondiente monitoreo continuo.
Reposiciones: Son renovaciones tecnológicas requeridas por
obsolescencia
INFRAESTRUCTURA TECNOLÓGICA
(24x7x365)
CENTRO
DE
DATOS
5. Interfazcon
SISTEMAII
Interfazcon
SISTEMAI
Universode
Administrados
Macroprocesos,procesosytiposdeinformaciónquese
desarrollanal interiordelaSUNAT
MACROPROCESO DE
NEGOCIO DE
TRIBUTOS INTERNOS
DEMANDANTESDE
INFORMACIÓN
DEMANDADELSERVICIOYSU
CUANTIFICACIÓN
Contribuyentes
(PNyPJ)
Comunidad Usuariade
Comercio Exterior
(PNy PJ)
-Registro Tributario
-AdministracióndelaRecaudacióntributaria
-GestiónyRecuperacióndeladeuda
-FiscalizacióndeTributosInternos
-AtencióndeDevoluciones
-Asistenciaalcontribuyenteociudadano
-Atencióndelosrecursosimpugnatorios
-Diseñoydesarrollo deproductosy servicios
- Planeamiento institucional (Plan de
Controleinformación)
-Denunciasysolicitudes deprogramación
- Actas probatorias y preventivas/
constancias/valores/resoluciones de
cierre.
-Actasprobatorias ybienes comisados
-Esquelas/cartas
-Informededelito
...
Usuariosquerealizan
actividades con IQBF
(PNy PJ)
Consulta
- Entidades Privadas
- Entidades Públicas
- Público en General
MACROPROCESO DE
NEGOCIO ADUANERO
MACROPROCESO
ASOCIADO AL
CONTROL Y
FISCALIZACIÓN DE
IQBF
-Registro deOperadores
-ControldeIngresodeMercancía
-ControldeSalidadeMercancías
-Evaluación del RiesgoyProgramación
-FiscalizaciónAduanera
-PrevencióndelContrabando yTIM
-GestiónyRecuperacióndelaDeuda
-Atenciónal usuariodecomercioexterior
-Atenciónderecursosimpugnatorios
-Diseñoydesarrollo deproductosy servicios
aduaneros.
-Otorgamientodelcertificadodeusuario
-Registro Único
-RegistrosEspeciales
-ControldeTransporte
-Regímenes,operaciones ydestinos
aduaneros
-IQBFdeusodomésticoyartesanal
DATACENTER
SUNAT
(INSI)
- Planeamiento institucional (Plan de
Control
-Documentodeopiniónlegal
-SolicitudesMFV
- Selección de contenedores DAMs y
OCE
- Alertas deatencióndel régimen de Draw
Back
-Notadeinteligencia/alertas/informes
.
-Solicitudporestablecimiento.
-CopiadelCERUSvigente.
-Registros manuales oelectrónicos.
- Registro Especial de ingresos, egresos,
de producción, de uso, de transporte de
almacenamiento
-Informedeeventos
-Mermas
-Cierre
.
USUARIOS
Transacciones
(Peticiones)
Transacciones
(Peticiones)
Transacciones
(Peticiones)
Paraasegurarlacontinuidadoperativa de losserviciosde
informaciónbasadoen trescaracterísticas:
1)DISPONIBILIDAD 2)INTEGRIDAD 3)CONFIDENCIALIDAD
ESPACIO
ENERGÍA
CARACTERISTICASTÉCNICAS
Servicio:Información
UnidaddeMedida:Transacciones
GESTIÓN DE SISTEMAS DE INFORMACIÓN
Transacciones:Operacionesopeticiones
querealizaunadministradoutilizandolos
sistemas deinformacióndeSUNAT.
Transacciones
Transacciones
Transacciones
CENTRO DE
DATOS DE
ACME
ESPACIO (M2)
ENERGÍA (KW)
SEGURIDAD DE LA
INFORMACIÓN:
CONFIDENCIALIDAD
INTEGRIDAD
DISPONIBILIDAD
Con base en estrategias de Costo
total de propiedad y Acuerdos de
nivel de servicio, y mejores
prácticas para la Gestión de
proyectos y Gestión de riesgos
CARACTERÍSTICAS
TÉCNICAS PARA EL
SOPORTE A LOS NEGOCIOS
DE ACME:
REDUNDANCIA
CONTINGENCIA
RESILIENCIA
USUARIOS
GESTIÓN DE SISTEMAS DE
INFORMACIÓN
(Soporte a los negocios de ACME)
Servicio
esperado
• Continuidad de
operaciones
• Tiempo de
respuesta
consistente y
constante (nivel
de servicio)
• Crecimiento y
flexibilidad ante
incremento de la
demanda
Macro
procesos
Procesos y los
Sistemas de
información que los
implementan
Tipo de
información
que se procesa
7. Indicadores del dimensionamiento
• El proyecto considera la construcción y puesta en operación de un Centro
de Datos Principal (CDP) y un Centro de Datos de Contingencia (CDC).
Según la Norma Técnica Peruana NTP ISO/IEC 17799:2007. EDI. Tecnología de la
información. Código de buenas prácticas para la gestión de la seguridad de la
información (RM N° 246-2007-PCM), la seguridad de la información significa
preservar la confidencialidad, integridad y disponibilidad de la información.
La configuración que se propone responde a la necesidad que tiene ACME de
asegurar la continuidad de sus operaciones. Esto implica garantizar la disponibilidad
de sus procesos de negocio, considerando las tecnologías pero también las
personas y las operaciones que éstas realizan (los procesos de TI y su
gobernabilidad, y la gestión de servicio), incluyendo las interacciones con clientes y
proveedores.
Así, los niveles redundancia considerados (duplicación de infraestructura y
servicios), de contingencia (con la inherente replicación de datos), y de resiliencia
(capacidad de continuar operando –hasta cierto límite, o capacidad de recuperación
–dentro de parámetros aceptables predefinidos), y su posible combinación, son
requerimiento de los negocios que controla ACME.
9. ¿Qué es un Centro de Datos?
“Un edificio o porción de un edificio cuya función principal es
albergar un cuarto de cómputo Y sus áreas de soporte” (TIA)
El ubicuo centro de cómputo
(sala de servidores)
Sin lo cual no
funciona
Acercamiento holístico
Factores Clave
• Mínima presencia humana
• Gestión especializada (remota)
• Soporte especializado (remoto)
• Servicios especializados (locales)
• Seguridad de la información
• Operación 24x7x365
• Flexibilidad y modularidad
• Sistemas de protección física
• Áreas técnicas dedicadas
• Espacios especializados
• Necesidad Orientación Diseño
Léase: construido especialmente para (UE)
11. Seguridad de la información: pilares
Normativo – Legal
(leyes, contratos, reglamentos, códigos de conducta, etc.)
Tecnología
(hardware, software, seguridad física, normas técnicas, mejores prácticas)
Organización
(capacitación, auditorías, aplicación práctica, políticas, etc.)
Data consistente
Válida
Persistente
Sin manipulaciones
Sin alteraciones
Autorización
Autenticación
Privacidad
Acceso controlado
Continuidad del negocio
y operaciones
Canales adecuados
siguiendo los procesos
correctos
12. Controles de la Seguridad de la información
Adquisición, desarrollo
y mantenimiento de
sistemas de
información
Seguridad en la
operativa
Aspectos de seguridad
de la información en la
Gestión de la
continuidad del
negocio
Seguridad física y
lógica
Seguridad organizativa
Seguridad ligada a
los recursos
humanos
Gestión de incidentes
en la seguridad de la
información
Gestión de
activos
Organización de la
seguridad de la
información
Política de seguridad
Seguridad física
Seguridad física y
ambiental
Control de
accesos
Cumplimiento
Seguridad legal
NTP ISO/IEC 17799:2007
11 dominios de control
39 objetivos de control
133 controles
ISO/IEC 27002:2013
14 dominios de control
35 objetivos de control
114 controles
Seguridad en las
telecomunicaciones
Relación con
proveedores
Cifrado
13. Consideraciones básicas para el diseño de un
centro de datos
COSTOTOTALDEPROPIEDAD
ACUERDOSDENIVELDESERVICIO
GESTIÓN
14. Normas técnicas a cumplir
Norma Técnica Peruana NTP 370. Instalaciones eléctricas en edificios
Norma Técnica Peruana NTP IEC 60364. Protección para garantizar la
seguridad. Protección contra los efectos térmicos
ANSI/TIA-942. Estándar de infraestructura de telecomunicaciones en centros
de datos
EN 50173-5 (europea). Cableado para centros de datos
ISO/IEC 24764 (internacional). Cableado para instalaciones de centros de
datos
ISO/IEC 11801 Edición 2.2. Cableado general para las instalaciones del cliente
ANSI/BICSI – 002. Estándar para el diseño de centros de datos y prácticas
recomendadas
IEC 60529. Grado de protección contra polvo y agua (impermeabilidad)
15. Más normas técnicas a cumplir
American Society of Heating, Refrigerating and Air Conditioning Engineers –ASHRAE TC 9.9. Lineamientos
térmicos para ambientes de procesamiento de datos
ICREA Std-131-2011 Norma Internacional para la Construcción de Centros de Procesamiento de Datos
AS/NZS 2834. Requerimientos y recomendaciones para la ubicación de computadoras en edificios
EN1627. Especifica los requisitos y sistemas de clasificación para las características de resistencia de puertas
peatonales, ventanas, fachadas ligeras, rejas y persianas a intentos de entrada forzada utilizando la fuerza
física y con la ayuda de herramientas predefinidas en una sala o área protegida
Ceiling & Interior Systems Construction Association, para piso técnico
ISO 14644. Control de contaminación
…
… Y aún más normas técnicas a cumplir
17. Resumen de características TIER
Fuente: Uptime Institute
TIER I TIER II TIER III TIER IV
Componentes activos
(para apoyo de la carga de TI)
N –lo necesario N + 1 N + 1
N
tras cualquier falla
Entradas de energía 1 1
1 activo y
1 alternativo
2 simultáneamente
activos
Mantenimiento concurrente No No Sí Sí
Corte de servicio por
mantenimiento (planeado)
2 de 12 horas c/u
3 durante 2 años
de 12 horas c/u
Ninguno Ninguno
Tolerante a fallas No No No Sí
Compartimentalización No No No Sí
Disponibilidad 99.67% 99.74% 99.98% 99.99%
Tiempo promedio de caída anual 1 día y 5 horas 23 horas 105 min 53 min
Estimación de fallas 6 durante 5 años 1 cada año 1 cada 2.5 años 1 cada 5 años
Tipo de edificación Compartida Compartida Dedicada Dedicada
Planeamiento y construcción 3 meses 3 a 6 meses 15 a 20 meses 15 a 30 meses
Consumo por gabinete < 1 KW 1 – 2 KW > 3 KW > 4 KW
Puntos de falla
Muchos + error
humano (70%)
Muchos + error
humano (70%)
Algunos + error
humano (70%)
Fuego, EPO + Algún
error humano
18. Estudio de Nivel de
Perfil –ACME
Determinación de las salas blancas
19. Cálculos preliminares
Consideramos:
• El total de gabinetes en ambos locales: 68 (48 en SI, 20 en MI)
• Que podrían ocupar área mayor a: 2.78m2 (estándar en la industria, 2.32 es el mínimo) y consumir un máximo de 8kw (promedio actual
en ACME es de 4kw)
• Consideramos 4 hileras de gabinetes (estándar en la industria) y buscamos número entero de gabinetes
• Consideramos requerimiento de crecimiento para proyectos nuevos –en el horizonte del proyecto
• Salas manejables y escalables, no sobre dimensionadas ni sub utilizadas (factor de 0.8)
• Se consume 1 galón/hora por cada 15 kw/hora
Calculamos:
• Número de gabinetes: { ENTERO [(total de gabinetes -1)/4 * 0.8] = 13 } * 4 hileras = 52 gabinetes
• Espacio de área mayor: 52 * 2.78m2 = 144.56 m2
• {[(Consumo: 52 * 8 kw = 416) * 1.5 (50% adicional por climatización)] * 1.15 (15% de reserva)} / 0.8 (protección de utilización efectiva) =
897 kw
• Tanque de combustible: 897 kw/hr / 15 kw/hr* 24 horas (autonomía propuesta en el proyecto) * 1 gal/hr = 1436 gal
Entonces:
• Redondeamos la sala a 150m2; aseguramos la utilización óptima de las salas (son dos las requeridas; como el área es cuadrada,
trabajamos con cuatro salas)
• Redondeamos la capacidad del GE a: 1Mw (utilizar valor comercial más cercano)
• Redondeamos el tanque de combustible a: 1500 gal (utilizar la capacidad comercial más cercana)
unitario total 1 2 unitario sub-total kw factor
1 (propuesta) 68 2.32 157.76 52 16 4 272 136 408 61.20 469 587 939
(si-total + mi-total) 2.78 189.04 52 16 8 544 272 816 122.40 938 1173 1877
2 (ajustada) 58 2.32 134.56 58 10 4 232 116 348 52.20 400 500 801
(si-total + 20%) 2.78 161.24 58 10 8 464 232 696 104.40 800 1001 1601
cálculo 52 2.32 120.64 52 16 4 208 104 312 46.80 359 449 718
2.78 144.56 52 16 8 416 208 624 93.60 718 897 1436
Opciones
Capacidad en
galones (24
horas)cantidad
consumo (kw)
gabinetes
climati
zación
sala
TOTALconsumo
total (kw)
espacio (mt2) salas 15% de
reserva
20. Tercera
etapa
• Cuatro salas
blancas habilitadas
• Horizonte promedio
de ocho años para
renovación
tecnológica
• Todo movimiento se
realiza a sala
disponible,
internamente, sin
necesitar recursos
externos o traslado
externo
• Reutilización de
salas
Segunda
etapa
• Tres salas blancas
habilitadas
• Horizonte promedio
de cinco años para
ampliación
• Tecnología moderna
del momento
• Incremento del
equipo de apoyo
necesario
Primera
etapa
• Dos salas blancas
habilitadas
• Capacidad actual
con crecimiento a
corto plazo
• Se contempla el
traslado (moving) de
equipos o traslado
de aplicaciones
• Tecnología actual
vigente
• Equipos de apoyo
específicos y
dimensionados para
cada sala, reutilizables
en lo posible
• Propuesta de un CAPEX
optimizado
• Equipos de menores
capacidades para
apoyar un OPEX más
equilibrado –mayor
eficiencia de equipos
• Apoyar la viabilidad de
solución requerida
activo-activo y en
balance de carga
• Cumplimiento de TIER
III (Uptime)
• Centro de datos
sobrepasa el horizonte
propuesto para el
proyecto
• Modularidad (bloques repetibles, simples y
escalables, redundancia en escala pequeña)
• Adaptabilidad (cambios rápidos, flexibilidad ante
demanda, sin sobre dimensionamiento)
Etapas del proyecto
Se plantea cuatro
salas blancas de 150
m2 cada una, para un
total de 600m2. Cada
sala sería modular y su
tamaño proporciona
adaptabilidad. Las
salas se irían
implementando
conforme se requieran,
en cada etapa, con la
tecnología moderna y
vigente del momento
en que se realicen las
adquisiciones.
21. Área de 150mt2
ocupada al 50%
(inicialmente),
preparada para
proyectos de corto plazo
(menos de tres años)
A/A A/A
A/A A/A
A/A A/A
A/A A/A
TE TE TE TE
TE TE TE TE
Renovación
Tecnológica
GE
GE
Ampliación de
capacidad
(se asume mejor
rendimiento y
mayor densidad)
GE
GE
GE
GE
GE
GE
Área de 150mt2
ocupada al 100%
Área de 150mt2 que se
va ocupando por
crecimiento a mediano
plazo
(estimado de 5 a 8 años,
considerando mejoras
tecnológicas)
Área de 150mt2 que
puede emplearse para
una renovación
tecnológica de una o de
las dos primeras salas
(en el lapso de 8 a 15 años)
Primera etapa Segunda etapa
Tercera etapa
Respaldo
adicional
Se libera una sala (o
parte de ella); todo
movimiento se realiza
internamente, sin
necesitar recursos
externos o traslado
externo
Principal Principal
Principal
Respaldo Respaldo
Principal
Respaldo
adicional
Habilitación
Sugerida