Curso: Seguridad de redes e Internet 11: Infraestructura de soporte de una red de datos

Seguridad de Redes e Internet
Ingeniería de Sistemas y Seguridad Informática
Mg. Ing. Jack Daniel Cáceres Meza, PMP
Sesión 11
Infraestructura de soporte de una red de
datos

2
¿Trabajos al día?
 ¿Cuál es el nivel de madurez alcanzado por la empresa piurana y cómo
la llevaría al nivel siguiente superior? Utilice la tabla expuesta por área
de servicios.

3

4

5

6

7

8
En comparación
Protección del medio ambiente

9

10

11

12
¿Qué es un Centro de Datos?
“Un edificio o porción de un edificio cuya función principal es
albergar un cuarto de cómputo Y sus áreas de soporte” (TIA)
El ubicuo centro de cómputo
(sala de servidores)
Sin lo cual no
funciona
Acercamiento holístico
Factores Clave
• Mínima interacción humana
• Gestión especializada (remota)
• Soporte especializado (remoto)
• Servicios especializados
• Seguridad de la información
• Operación 24x7x365
• Flexibilidad y modularidad
• Sistemas de protección
• Áreas técnicas dedicadas
• Espacios especializados
• Diseño, orientación, necesidad
Léase: construido especialmente para (UE)
Fuente: TIA/EIA-942 2.2 Definición de Términos
http://aarroyo.com/our_products3.html
http://searchdatacenter.techtarget.com/news/2240223290/Five-experts-dos-and-donts-of-building-a-data-center

13
Centro de Datos de Telefónica en Alcalá de Henares, 2013

14
Consideraciones para el diseño de un Data Center
Convencionales
 Estándares internacionales
 Mejores prácticas
 Seguridad
 Normas técnicas peruanas
 Regulaciones y normas legales
 Zonas de trabajo
 Acondicionamiento de ambientes
 Especialización de zonas y
ambientes
 Dimensionamiento
 Capacidad de crecimiento
 Consumo de energía
Adicionales
 Características especiales
 Requerimientos especiales
 Personal
 Seguridad de la información
 Sostenibilidad
 Otras necesidades especiales
 Juicio de expertos
 Protección del medio ambiente
 Otros
¿Macro localización?
¿Micro localización?

15
Worldwide Server, Power and Cooling, and Management and Administration Spending 2014–2018 Forecast
Next-Generation Management Software for Blade Environments

16
Área de Distribución Principal (MDA)
Área de Distribución Horizontal (HDA)
Sala de Almacenamiento
Salas eléctrica/mecánica
Sala de Telecomunicaciones
Centro de operaciones
Áreas de Distribución de los Equipos (EDA)
Sala de entrada
Sala de Cómputo
Seguridad física y lógica

17
Normatividad Técnica a cumplir
 Norma Técnica Peruana NTP 370. Instalaciones eléctricas en edificios.
 Norma Técnica Peruana NTP IEC 60364-4-42. Protección para
garantizar la seguridad. Protección contra los efectos térmicos.
 ANSI/TIA-942. Estándar de infraestructura de telecomunicaciones en
centros de datos.
 EN 50173-5 (europea). Cableado para centros de datos.
 ISO/IEC 24764 (internacional). Cableado para instalaciones de centros
de datos.
 IEC 60529. Grado de protección contra polvo y agua
(impermeabilidad).
 ANSI/BICSI–002. Estándar para el diseño de centros de datos y
prácticas recomendadas.
 Uptime Institute.

18
Normatividad Técnica a cumplir
 American Society of Heating, Refrigerating and Air Conditioning
Engineers –ASHRAE TC 9.9. Lineamientos térmicos para ambientes de
procesamiento de datos.
 ICREA Std-131-2011 Norma Internacional para la Construcción de
Centros de Procesamiento de Datos.
 AS/NZS 2834. Requerimientos y recomendaciones para la ubicación de
computadoras en edificios.
 EN 1627. Especifica los requisitos y sistemas de clasificación para las
características de resistencia de puertas peatonales, ventanas,
fachadas ligeras, rejas y persianas a intentos de entrada forzada
utilizando la fuerza física y con la ayuda de herramientas predefinidas
en una sala o área protegida.
 Ceiling & Interior Systems Construction Association, para piso técnico.
 ISO 14644. Control de contaminación.
 …

19
ANSI/TIA – 942
(American National Standards Institute/ Telecomunications Industry Association)
 La infraestructura de soporte de un Data Center estará compuesta por cuatro
subsistemas:
 Telecomunicaciones: Cableado de armarios y horizontal, accesos redundantes,
cuarto de entrada, área de distribución, backbone, elementos activos y
alimentación redundantes, patch panels y patch cords, documentación.
 Arquitectura: Selección de ubicación, tipo de construcción, protección ignífuga y
requerimientos NFPA 75 (Sistemas de protección contra el fuego para información),
barreras de vapor, techos y pisos, áreas de oficina, salas de UPS y baterías, sala de
generador, control de acceso, CCTV, NOC (Network Operations Center).
 Sistema eléctrico: Número de accesos, puntos de fallo, cargas críticas, redundancia
de UPS y topología de UPS, puesta a tierra, EPO (Emergency Power Off -sistemas
de corte de emergencia) baterías, monitorización, generadores, sistemas de
transferencia.
 Sistema mecánico: Climatización, presión positiva, tuberías y drenajes, CRACs
(Computer Room Air Conditioning) y condensadores, control de HVAC (High
Ventilating Air Conditioning), detección de incendios y rociadores, extinción por
agente limpio (NFPA 2001), detección por aspiración (ASD), detección de líquidos.

20
IP IEC 60529 -índice de protección (impermeabilización)
IP Índice para protección contra el ingreso de cuerpos
sólidos
IP Índice para protección contra líquidos
0 Sin protección contra el contacto, sin protección contra
cuerpos extraños
0 sin protección contra agua
1 Protección contra cuerpos extraños con diámetro >50mm 1 Protegido contra gotas de agua que caen verticalmente
2 Protección contra cuerpos extraños con diámetro >12mm 2 Protegido contra gotas de agua que caen inclinado (15° respecto de la
vertical)
3 Protección contra cuerpos extraños con diámetro >2,5mm 3 Protegido contra agua pulverizada (hasta 60° respecto de la vertical)
4 Protección contra cuerpos extraños con diámetro >1mm 4 Protegido contra agua pulverizada
5 Protección completa contra contacto, protección contra
sedimentaciones de polvos en el interior
5 Protegido contra los chorros de agua (desde todas las direcciones)
6 Protección completa contra contacto, protección contra
penetración de polvo (impermeabilidad –estanqueidad)
6 Protegido contra la penetración de agua en caso de inyección pasajera
7 7 Protegido contra penetración de agua sumergiéndolo
8 8 Protegido contra la penetración de agua sumergiendolo por un período
indefinido
9 9 Protegido contra la penetración de agua de todas direcciones también en
caso de una presión alta contra el chasis. (limpiadora de alta presión o de
chorro de vapor, 80-100 bar)

21

22
ANSI/BICSI–002
 Structural
 Wind resistance
 Floor loading
 Ceiling hanging loads
 Seismic considerations
 Distribution
 UPS
 Standby Power Systems
 Power Monitoring
 Grounding
 Electrical
 Mechanical
 Environmental Conditions
 Thermal Management
 Mechanical Equipment
 Space Planning
 Power Systems
 Cooling Capacity
 DC support space
adjacencies
 Location
 Regulation
 Natural Environment
 Site Selection
 Architectural
 Design Concepts
 Construction
 Planning Consents
 Building Regulations

23
ANSI/BICSI–002
 Fire Protection
 Design Elements
 Fire Detection
 Fire Suppression
 Security
 Risk & Threat Assessment
 Access Control
 Surveillance
 Alarms
 Building Automation Systems
 Security
 Building management
 Cameras on generic
structured cabling
 Telecommunications
 Telecommunications Spaces
 Cabinets and Racks
 Cabling Pathways
 Cabling
 Administration
 Information Technology
 DR
 Mirroring
 Computer Room Layout
 Communications

24
ANSI/BICSI–002
 Commissioning
 Phases of commissioning
 Testing
 Load Bank Testing
 Witness Testing
 Legal Requirements
 Documentation
 Data Center Maintenance
 Maintenance contracts
 Maintenance schedules
 Manufacturers specifications
 Legal requirements
 Design Process
 Project delivery methods
 Facility design phases
 Technology design phases
 Reliability
 Risk Analysis
 Reliability Planning
 Components

25

26

27
Protocolo
MM 62,5/125 OM1 MM 50/125 OM2 MM 50/125 OM3 MM 50/125 OM4 SM tipo OS2
Long. de onda Long. de onda Long. de onda Long. de onda Long. de onda
850 nm 1300 nm 850 nm 1300 nm 850 nm 1300 nm 850 nm 1300 nm 1300 nm 1550 nm
Fast
Ethernet
100 Mbps
300 m. 2000 m. 300 m. 2000 m. 300 m. 2000 m. 300 m. 2000 m. 2000 m. N/A
Gigabit
Ethernet
1Gbps
330 m. 550 m. 550 m. 550 m. 900 m. 550 m. 1040 m. 550 m. 5000 m. N/A
10 Gigabit
Ethernet
35 m.
300 m.
(*)
86 m.
300 m.
(*)
300 m.
300 m.
(*)
550 m.
300 m.
(*)
10 Km. 40 Km.
Alcances máximos, en función del protocolo, para Ethernet
http://www.c3comunicaciones.es/prestaciones-de-la-fibra-optica/

28
Atenuación propia de la fibra
Tipo de fibra
Atenuación máxima
(dB/Km) 850 nm
Atenuación máxima
(dB/Km) 1300 nm
Atenuación
máxima (dB/Km)
1310 nm
Atenuación
máxima (dB/Km)
1550 nm
62,5/125 OM1 3,5 1,5 - -
50/125 OM2 3,5 1,5 - -
50/125 OM3 3,5 1,5 - -
50/125 OM4 3,5 1,5 - -
SM OS2 - - 0,4 0,4
http://www.c3comunicaciones.es/prestaciones-de-la-fibra-optica/
Se denomina decibelio a la unidad empleada en acústica y telecomunicación para expresar
la relación entre dos potencias, acústicas o eléctricas. Se puede usar para medir ganancia o
atenuación (una ganancia negativa significa atenuación)
• Una ganancia de 3dB significa que la potencia de salida será el doble de la de entrada.
• Una atenuación de 3 dB (ganancia de –3dB) significa que la potencia de salida será la
mitad de la de entrada, es decir, si se tratara de una fibra óptica, en esta se estaría
perdiendo la mitad de la potencia óptica.

29
Cómo seleccionar un cable de Fibra Óptica

30
Cómo seleccionar un cable de Fibra Óptica
http://www.c3comunicaciones.es/como-seleccionar-un-cable-de-fibra-optica/

31
International Computer Room Experts Association -ICREA
Nivel 1:
Sala de cómputo en ambiente Certificado
QADC (Quality Assurance Data Center). Para una disponibilidad del 95%
Nivel 2:
Sala de cómputo en ambiente Certificado de clase mundial
WCQA (World Class Quality Assurance). Para una disponibilidad del 99%
Nivel 3:
Sala de cómputo confiable con Ambiente Certificado de clase mundial
S-WCQA (Safety World Class Quality Assurance). Para una disponibilidad
del 99.9%
Nivel 4:
Sala de cómputo de alta seguridad con certificación
HS-WCQA (High Security World Class Quality Assurance). Para una
disponibilidad del 99.99%
Nivel 5:
Sala de cómputo de alta seguridad y alta disponibilidad con certificación
de clase mundial
HSHA-WCQA (High Security High Available World Class Quality
Assurance). Para una disponibilidad del 99.999%

32
QADC (Quality Assurance Data Center)

33
HSHA-WCQA (High Security High Available World Class
Quality Assurance)

34
Resumen de características
Fuente: Uptime Institute
UPTIME INSTITUTE TIER I TIER II TIER III TIER IV
Componentes activos
(para apoyo de la carga de TI)
N –lo necesario
(100%)
N + 1
(100%)
N + 1
(90%)
N
tras cualquier falla
(90%)
Entradas de energía 1 1
1 activo y
1 alternativo
2 simultáneamente
activos
Mantenimiento concurrente No No Sí Sí
Corte de servicio por mantenimiento
(planeado)
2 de 12 horas c/u
3 durante 2 años de
12 horas c/u
Ninguno Ninguno
Tolerante a fallas No No No Sí
Compartimentalización No No No Sí
Disponibilidad 99.67% 99.74% 99.98% 99.99%
Tiempo promedio de caída anual 1 día y 5 horas 23 horas 105 min 53 min
Estimación de fallas 6 durante 5 años 1 cada año 1 cada 2.5 años 1 cada 5 años
Tipo de edificación Compartida Compartida Dedicada Dedicada
Planeamiento y construcción 3 meses 3 a 6 meses 15 a 20 meses 15 a 30 meses
Consumo por gabinete < 1 KW 1 – 2 KW > 3 KW > 4 KW
Puntos de falla
Muchos + error
humano
Muchos + error
humano
Algunos + error
humano
Fuego, EPO + Algún error
humano

35
http://aarroyo.com/about_us1.html
Enfriadores
de Líquidos
Unidades de Aire
Acondicionado en
Centros de Datos
Grupo
electrógeno
A
B
Energía total
consumida por
la instalación
Energía total
consumida
por TI

36
http://www.42u.com/measurement/pue-dcie.htm
http://www.thegreengrid.org/~/media/WhitePapers/WP49-
PUE%20A%20Comprehensive%20Examination%20of%20the%20Metric_v6.pdf?lang=en
http://www.google.com/about/datacenters/efficiency/internal/
Power Usage
Effectiveness
PUE
(B/A)
Data Center
infrastructure
Efficiency
DCiE
(1/PUE)
Nivel de
eficiencia
3.0 33%
Muy
ineficiente
2.5 40% Ineficiente
2.0 50% Promedio
1.5 67% Eficiente
1.2 83% Muy eficiente
Una palabra (o dos) sobre consumo de energía
El promedio global de los mayores centros de
datos de los encuestados se encuentra entre el
1,8 y el 1,89 (Uptime Institute)
Google (benchmark)

37
Componentes de energía utilizados
 Energía consumida por TI
 Includes the energy associated with all of the IT equipment (e.g., compute, storage,
and network equipment) along with supplemental equipment (e.g. KVM switches,
monitors, and workstations/laptops used to monitor or otherwise control the data
center)
 Energía consumida por toda la instalación
 Power delivery components, including UPS systems, switchgear, generators, power
distribution units (PDUs), batteries, and distribution losses external to the IT
equipment
 Cooling system components, such as chillers, cooling towers, pumps, computer
room air handling units (CRAHs), computer room air conditioning units (CRACs),
and direct expansion air handler (DX) units
 Other miscellaneous component loads, such as data center lighting
Mediciones

38
Mediciones

39
Unidad de distribución
de energía
• Aislamiento
• Transformación
de voltaje
• Reducción de
armónicos
• Regulación de
voltaje

40
Sistema de
transferencia
estática

41

42
Una primera
aproximación
Inicialmente 2,770
mt2 en área
construida
Varias alternativas de
implementación
Cumplimiento de
estándares (para
certificación),
normas, mejores
prácticas,
regulaciones
+
Seguridad de la
información

43
Segunda
aproximación
La segunda propuesta
fue planteada luego
de integrar en el
diseño las mejores
prácticas de:
• Centro de Datos
de IBM.
• Centro de Datos
del BCP.
• Centro de Datos
del BBVA.
• El cliente.

44
Consideramos:
• El total de gabinetes en ambos locales: 68 (48 en SI, 20 en MI)
• Que podrían ocupar área mayor a: 2.78m2 (estándar en la industria, 2.32 es el mínimo) y consumir un máximo de 8kw (promedio actual
en SUNAT es de 5.2kw; consideramos un factor de crecimiento de 15% y tenemos un consumo de 5.98kw; adoptamos un máximo de 8kw
para el corto-mediano plazo)
• Consideramos 4 hileras de gabinetes (como media usualmente utilizada) y espacio para circulación interna
• Consideramos requerimiento de crecimiento para proyectos nuevos –en el horizonte del proyecto
• Salas manejables y escalables, no sobre dimensionadas, buscando eficiencia operativa (factor de 0.8)
• Se consume 1 galón/hora por cada 15 kw/hora
Calculamos:
• Número de gabinetes: { ENTERO [(total de gabinetes -1)/4 * 0.8] = 13 } * 4 hileras = 52 gabinetes
• Espacio de área mayor: 52 * 2.78m2 = 144.56 m2
• {[(Consumo: 52 * 8 kw = 416) * 1.5 (50% adicional por climatización)] * 1.15 (15% de reserva)} / 0.8 (protección de utilización efectiva) =
897 kw
• Tanque de combustible: 897 kw/hr / 15 kw/hr* 24 horas (autonomía propuesta en el proyecto) * 1 gal/hr = 1436 gal
Entonces:
• Redondeamos la sala a 150m2; aseguramos la utilización óptima de las salas (son dos las requeridas; como el área es cuadrada,
trabajamos con cuatro salas)
• Redondeamos la capacidad del GE a: 1Mw (utilizar valor comercial más cercano)
• Redondeamos el tanque de combustible a: 1500 gal (utilizar la capacidad comercial más cercana)
unitario total 1 2 unitario sub-total kw factor
1 (propuesta) 68 2.32 157.76 52 16 5.2 354 177 530.4 79.56 610 762 1220
(si-total + mi-total) 2.78 189.04 52 16 8 544 272 816 122.40 938 1173 1877
2 (ajustada) 58 2.32 134.56 58 10 5.2 302 151 452.4 67.86 520 650 1041
(si-total + 20%) 2.78 161.24 58 10 8 464 232 696 104.40 800 1001 1601
cálculo 52 2.32 120.64 52 16 5.2 270 135 405.6 60.84 466 583 933
2.78 144.56 52 16 8 416 208 624 93.60 718 897 1436
Opciones
Capacidad en
galones (24
horas)cantidad
consumo (kw)
gabinetes
climati
zación
sala
TOTALconsumo
total (kw)
espacio (mt2) salas 15% de
reserva

jack_caceres@hotmail.com
Gracias por su atención
¿Preguntas?
jack_caceres@hotmail.com

Curso: Seguridad de redes e Internet 11: Infraestructura de soporte de una red de datos

Recomendados

Recomendados

Más contenido relacionado

Destacado

Destacado (6)

Similar a Curso: Seguridad de redes e Internet 11: Infraestructura de soporte de una red de datos

Similar a Curso: Seguridad de redes e Internet 11: Infraestructura de soporte de una red de datos (20)

Más de Jack Daniel Cáceres Meza

Más de Jack Daniel Cáceres Meza (20)

Último

Último (20)

Curso: Seguridad de redes e Internet 11: Infraestructura de soporte de una red de datos