Curso: Seguridad de redes e Internet 11: Infraestructura de soporte de una red de datos.
Dictado en la Universidad Simón Bolívar -USB, Lima - Perú, ciclo 2014-2 (agosto/2014).
Medidas de formas, coeficiente de asimetría y coeficiente de curtosis.pptx
Curso: Seguridad de redes e Internet 11: Infraestructura de soporte de una red de datos
1. Seguridad de Redes e Internet
Ingeniería de Sistemas y Seguridad Informática
Mg. Ing. Jack Daniel Cáceres Meza, PMP
Sesión 11
Infraestructura de soporte de una red de
datos
2. 2
Mg. Ing. Jack Daniel Cáceres Meza, PMP
¿Trabajos al día?
¿Cuál es el nivel de madurez alcanzado por la empresa piurana y cómo
la llevaría al nivel siguiente superior? Utilice la tabla expuesta por área
de servicios.
12. 12
Mg. Ing. Jack Daniel Cáceres Meza, PMP
¿Qué es un Centro de Datos?
“Un edificio o porción de un edificio cuya función principal es
albergar un cuarto de cómputo Y sus áreas de soporte” (TIA)
El ubicuo centro de cómputo
(sala de servidores)
Sin lo cual no
funciona
Acercamiento holístico
Factores Clave
• Mínima interacción humana
• Gestión especializada (remota)
• Soporte especializado (remoto)
• Servicios especializados
• Seguridad de la información
• Operación 24x7x365
• Flexibilidad y modularidad
• Sistemas de protección
• Áreas técnicas dedicadas
• Espacios especializados
• Diseño, orientación, necesidad
Léase: construido especialmente para (UE)
Fuente: TIA/EIA-942 2.2 Definición de Términos
http://aarroyo.com/our_products3.html
http://searchdatacenter.techtarget.com/news/2240223290/Five-experts-dos-and-donts-of-building-a-data-center
13. 13
Mg. Ing. Jack Daniel Cáceres Meza, PMP
Centro de Datos de Telefónica en Alcalá de Henares, 2013
14. 14
Mg. Ing. Jack Daniel Cáceres Meza, PMP
Consideraciones para el diseño de un Data Center
Convencionales
Estándares internacionales
Mejores prácticas
Seguridad
Normas técnicas peruanas
Regulaciones y normas legales
Zonas de trabajo
Acondicionamiento de ambientes
Especialización de zonas y
ambientes
Dimensionamiento
Capacidad de crecimiento
Consumo de energía
Adicionales
Características especiales
Requerimientos especiales
Personal
Seguridad de la información
Sostenibilidad
Otras necesidades especiales
Juicio de expertos
Protección del medio ambiente
Otros
¿Macro localización?
¿Micro localización?
15. 15
Mg. Ing. Jack Daniel Cáceres Meza, PMP
Worldwide Server, Power and Cooling, and Management and Administration Spending 2014–2018 Forecast
Next-Generation Management Software for Blade Environments
16. 16
Mg. Ing. Jack Daniel Cáceres Meza, PMP
Área de Distribución Principal (MDA)
Área de Distribución Horizontal (HDA)
Sala de Almacenamiento
Salas eléctrica/mecánica
Sala de Telecomunicaciones
Centro de operaciones
Áreas de Distribución de los Equipos (EDA)
Sala de entrada
Sala de Cómputo
Seguridad física y lógica
17. 17
Mg. Ing. Jack Daniel Cáceres Meza, PMP
Normatividad Técnica a cumplir
Norma Técnica Peruana NTP 370. Instalaciones eléctricas en edificios.
Norma Técnica Peruana NTP IEC 60364-4-42. Protección para
garantizar la seguridad. Protección contra los efectos térmicos.
ANSI/TIA-942. Estándar de infraestructura de telecomunicaciones en
centros de datos.
EN 50173-5 (europea). Cableado para centros de datos.
ISO/IEC 24764 (internacional). Cableado para instalaciones de centros
de datos.
IEC 60529. Grado de protección contra polvo y agua
(impermeabilidad).
ANSI/BICSI–002. Estándar para el diseño de centros de datos y
prácticas recomendadas.
Uptime Institute.
18. 18
Mg. Ing. Jack Daniel Cáceres Meza, PMP
Normatividad Técnica a cumplir
American Society of Heating, Refrigerating and Air Conditioning
Engineers –ASHRAE TC 9.9. Lineamientos térmicos para ambientes de
procesamiento de datos.
ICREA Std-131-2011 Norma Internacional para la Construcción de
Centros de Procesamiento de Datos.
AS/NZS 2834. Requerimientos y recomendaciones para la ubicación de
computadoras en edificios.
EN 1627. Especifica los requisitos y sistemas de clasificación para las
características de resistencia de puertas peatonales, ventanas,
fachadas ligeras, rejas y persianas a intentos de entrada forzada
utilizando la fuerza física y con la ayuda de herramientas predefinidas
en una sala o área protegida.
Ceiling & Interior Systems Construction Association, para piso técnico.
ISO 14644. Control de contaminación.
…
19. 19
Mg. Ing. Jack Daniel Cáceres Meza, PMP
ANSI/TIA – 942
(American National Standards Institute/ Telecomunications Industry Association)
La infraestructura de soporte de un Data Center estará compuesta por cuatro
subsistemas:
Telecomunicaciones: Cableado de armarios y horizontal, accesos redundantes,
cuarto de entrada, área de distribución, backbone, elementos activos y
alimentación redundantes, patch panels y patch cords, documentación.
Arquitectura: Selección de ubicación, tipo de construcción, protección ignífuga y
requerimientos NFPA 75 (Sistemas de protección contra el fuego para información),
barreras de vapor, techos y pisos, áreas de oficina, salas de UPS y baterías, sala de
generador, control de acceso, CCTV, NOC (Network Operations Center).
Sistema eléctrico: Número de accesos, puntos de fallo, cargas críticas, redundancia
de UPS y topología de UPS, puesta a tierra, EPO (Emergency Power Off -sistemas
de corte de emergencia) baterías, monitorización, generadores, sistemas de
transferencia.
Sistema mecánico: Climatización, presión positiva, tuberías y drenajes, CRACs
(Computer Room Air Conditioning) y condensadores, control de HVAC (High
Ventilating Air Conditioning), detección de incendios y rociadores, extinción por
agente limpio (NFPA 2001), detección por aspiración (ASD), detección de líquidos.
20. 20
Mg. Ing. Jack Daniel Cáceres Meza, PMP
IP IEC 60529 -índice de protección (impermeabilización)
IP Índice para protección contra el ingreso de cuerpos
sólidos
IP Índice para protección contra líquidos
0 Sin protección contra el contacto, sin protección contra
cuerpos extraños
0 sin protección contra agua
1 Protección contra cuerpos extraños con diámetro >50mm 1 Protegido contra gotas de agua que caen verticalmente
2 Protección contra cuerpos extraños con diámetro >12mm 2 Protegido contra gotas de agua que caen inclinado (15° respecto de la
vertical)
3 Protección contra cuerpos extraños con diámetro >2,5mm 3 Protegido contra agua pulverizada (hasta 60° respecto de la vertical)
4 Protección contra cuerpos extraños con diámetro >1mm 4 Protegido contra agua pulverizada
5 Protección completa contra contacto, protección contra
sedimentaciones de polvos en el interior
5 Protegido contra los chorros de agua (desde todas las direcciones)
6 Protección completa contra contacto, protección contra
penetración de polvo (impermeabilidad –estanqueidad)
6 Protegido contra la penetración de agua en caso de inyección pasajera
7 7 Protegido contra penetración de agua sumergiéndolo
8 8 Protegido contra la penetración de agua sumergiendolo por un período
indefinido
9 9 Protegido contra la penetración de agua de todas direcciones también en
caso de una presión alta contra el chasis. (limpiadora de alta presión o de
chorro de vapor, 80-100 bar)
27. 27
Mg. Ing. Jack Daniel Cáceres Meza, PMP
Protocolo
MM 62,5/125 OM1 MM 50/125 OM2 MM 50/125 OM3 MM 50/125 OM4 SM tipo OS2
Long. de onda Long. de onda Long. de onda Long. de onda Long. de onda
850 nm 1300 nm 850 nm 1300 nm 850 nm 1300 nm 850 nm 1300 nm 1300 nm 1550 nm
Fast
Ethernet
100 Mbps
300 m. 2000 m. 300 m. 2000 m. 300 m. 2000 m. 300 m. 2000 m. 2000 m. N/A
Gigabit
Ethernet
1Gbps
330 m. 550 m. 550 m. 550 m. 900 m. 550 m. 1040 m. 550 m. 5000 m. N/A
10 Gigabit
Ethernet
35 m.
300 m.
(*)
86 m.
300 m.
(*)
300 m.
300 m.
(*)
550 m.
300 m.
(*)
10 Km. 40 Km.
Alcances máximos, en función del protocolo, para Ethernet
http://www.c3comunicaciones.es/prestaciones-de-la-fibra-optica/
28. 28
Mg. Ing. Jack Daniel Cáceres Meza, PMP
Atenuación propia de la fibra
Tipo de fibra
Atenuación máxima
(dB/Km) 850 nm
Atenuación máxima
(dB/Km) 1300 nm
Atenuación
máxima (dB/Km)
1310 nm
Atenuación
máxima (dB/Km)
1550 nm
62,5/125 OM1 3,5 1,5 - -
50/125 OM2 3,5 1,5 - -
50/125 OM3 3,5 1,5 - -
50/125 OM4 3,5 1,5 - -
SM OS2 - - 0,4 0,4
http://www.c3comunicaciones.es/prestaciones-de-la-fibra-optica/
Se denomina decibelio a la unidad empleada en acústica y telecomunicación para expresar
la relación entre dos potencias, acústicas o eléctricas. Se puede usar para medir ganancia o
atenuación (una ganancia negativa significa atenuación)
• Una ganancia de 3dB significa que la potencia de salida será el doble de la de entrada.
• Una atenuación de 3 dB (ganancia de –3dB) significa que la potencia de salida será la
mitad de la de entrada, es decir, si se tratara de una fibra óptica, en esta se estaría
perdiendo la mitad de la potencia óptica.
29. 29
Mg. Ing. Jack Daniel Cáceres Meza, PMP
Cómo seleccionar un cable de Fibra Óptica
30. 30
Mg. Ing. Jack Daniel Cáceres Meza, PMP
Cómo seleccionar un cable de Fibra Óptica
http://www.c3comunicaciones.es/como-seleccionar-un-cable-de-fibra-optica/
31. 31
Mg. Ing. Jack Daniel Cáceres Meza, PMP
International Computer Room Experts Association -ICREA
Nivel 1:
Sala de cómputo en ambiente Certificado
QADC (Quality Assurance Data Center). Para una disponibilidad del 95%
Nivel 2:
Sala de cómputo en ambiente Certificado de clase mundial
WCQA (World Class Quality Assurance). Para una disponibilidad del 99%
Nivel 3:
Sala de cómputo confiable con Ambiente Certificado de clase mundial
S-WCQA (Safety World Class Quality Assurance). Para una disponibilidad
del 99.9%
Nivel 4:
Sala de cómputo de alta seguridad con certificación
HS-WCQA (High Security World Class Quality Assurance). Para una
disponibilidad del 99.99%
Nivel 5:
Sala de cómputo de alta seguridad y alta disponibilidad con certificación
de clase mundial
HSHA-WCQA (High Security High Available World Class Quality
Assurance). Para una disponibilidad del 99.999%
32. 32
Mg. Ing. Jack Daniel Cáceres Meza, PMP
QADC (Quality Assurance Data Center)
33. 33
Mg. Ing. Jack Daniel Cáceres Meza, PMP
HSHA-WCQA (High Security High Available World Class
Quality Assurance)
34. 34
Mg. Ing. Jack Daniel Cáceres Meza, PMP
Resumen de características
Fuente: Uptime Institute
UPTIME INSTITUTE TIER I TIER II TIER III TIER IV
Componentes activos
(para apoyo de la carga de TI)
N –lo necesario
(100%)
N + 1
(100%)
N + 1
(90%)
N
tras cualquier falla
(90%)
Entradas de energía 1 1
1 activo y
1 alternativo
2 simultáneamente
activos
Mantenimiento concurrente No No Sí Sí
Corte de servicio por mantenimiento
(planeado)
2 de 12 horas c/u
3 durante 2 años de
12 horas c/u
Ninguno Ninguno
Tolerante a fallas No No No Sí
Compartimentalización No No No Sí
Disponibilidad 99.67% 99.74% 99.98% 99.99%
Tiempo promedio de caída anual 1 día y 5 horas 23 horas 105 min 53 min
Estimación de fallas 6 durante 5 años 1 cada año 1 cada 2.5 años 1 cada 5 años
Tipo de edificación Compartida Compartida Dedicada Dedicada
Planeamiento y construcción 3 meses 3 a 6 meses 15 a 20 meses 15 a 30 meses
Consumo por gabinete < 1 KW 1 – 2 KW > 3 KW > 4 KW
Puntos de falla
Muchos + error
humano
Muchos + error
humano
Algunos + error
humano
Fuego, EPO + Algún error
humano
35. 35
Mg. Ing. Jack Daniel Cáceres Meza, PMP
http://aarroyo.com/about_us1.html
Enfriadores
de Líquidos
Unidades de Aire
Acondicionado en
Centros de Datos
Grupo
electrógeno
A
B
Energía total
consumida por
la instalación
Energía total
consumida
por TI
36. 36
Mg. Ing. Jack Daniel Cáceres Meza, PMP
http://www.42u.com/measurement/pue-dcie.htm
http://www.thegreengrid.org/~/media/WhitePapers/WP49-
PUE%20A%20Comprehensive%20Examination%20of%20the%20Metric_v6.pdf?lang=en
http://www.google.com/about/datacenters/efficiency/internal/
Power Usage
Effectiveness
PUE
(B/A)
Data Center
infrastructure
Efficiency
DCiE
(1/PUE)
Nivel de
eficiencia
3.0 33%
Muy
ineficiente
2.5 40% Ineficiente
2.0 50% Promedio
1.5 67% Eficiente
1.2 83% Muy eficiente
Una palabra (o dos) sobre consumo de energía
El promedio global de los mayores centros de
datos de los encuestados se encuentra entre el
1,8 y el 1,89 (Uptime Institute)
Google (benchmark)
37. 37
Mg. Ing. Jack Daniel Cáceres Meza, PMP
Componentes de energía utilizados
Energía consumida por TI
Includes the energy associated with all of the IT equipment (e.g., compute, storage,
and network equipment) along with supplemental equipment (e.g. KVM switches,
monitors, and workstations/laptops used to monitor or otherwise control the data
center)
Energía consumida por toda la instalación
Power delivery components, including UPS systems, switchgear, generators, power
distribution units (PDUs), batteries, and distribution losses external to the IT
equipment
Cooling system components, such as chillers, cooling towers, pumps, computer
room air handling units (CRAHs), computer room air conditioning units (CRACs),
and direct expansion air handler (DX) units
Other miscellaneous component loads, such as data center lighting
Mediciones
39. 39
Mg. Ing. Jack Daniel Cáceres Meza, PMP
http://aarroyo.com/about_us1.html
Unidad de distribución
de energía
• Aislamiento
• Transformación
de voltaje
• Reducción de
armónicos
• Regulación de
voltaje
40. 40
Mg. Ing. Jack Daniel Cáceres Meza, PMP
http://aarroyo.com/about_us1.html
Sistema de
transferencia
estática
41. 41
Mg. Ing. Jack Daniel Cáceres Meza, PMP
http://aarroyo.com/about_us1.html
42. 42
Mg. Ing. Jack Daniel Cáceres Meza, PMP
Una primera
aproximación
Inicialmente 2,770
mt2 en área
construida
Varias alternativas de
implementación
Cumplimiento de
estándares (para
certificación),
normas, mejores
prácticas,
regulaciones
+
Seguridad de la
información
43. 43
Mg. Ing. Jack Daniel Cáceres Meza, PMP
Segunda
aproximación
La segunda propuesta
fue planteada luego
de integrar en el
diseño las mejores
prácticas de:
• Centro de Datos
de IBM.
• Centro de Datos
del BCP.
• Centro de Datos
del BBVA.
• El cliente.
44. 44
Mg. Ing. Jack Daniel Cáceres Meza, PMP
Consideramos:
• El total de gabinetes en ambos locales: 68 (48 en SI, 20 en MI)
• Que podrían ocupar área mayor a: 2.78m2 (estándar en la industria, 2.32 es el mínimo) y consumir un máximo de 8kw (promedio actual
en SUNAT es de 5.2kw; consideramos un factor de crecimiento de 15% y tenemos un consumo de 5.98kw; adoptamos un máximo de 8kw
para el corto-mediano plazo)
• Consideramos 4 hileras de gabinetes (como media usualmente utilizada) y espacio para circulación interna
• Consideramos requerimiento de crecimiento para proyectos nuevos –en el horizonte del proyecto
• Salas manejables y escalables, no sobre dimensionadas, buscando eficiencia operativa (factor de 0.8)
• Se consume 1 galón/hora por cada 15 kw/hora
Calculamos:
• Número de gabinetes: { ENTERO [(total de gabinetes -1)/4 * 0.8] = 13 } * 4 hileras = 52 gabinetes
• Espacio de área mayor: 52 * 2.78m2 = 144.56 m2
• {[(Consumo: 52 * 8 kw = 416) * 1.5 (50% adicional por climatización)] * 1.15 (15% de reserva)} / 0.8 (protección de utilización efectiva) =
897 kw
• Tanque de combustible: 897 kw/hr / 15 kw/hr* 24 horas (autonomía propuesta en el proyecto) * 1 gal/hr = 1436 gal
Entonces:
• Redondeamos la sala a 150m2; aseguramos la utilización óptima de las salas (son dos las requeridas; como el área es cuadrada,
trabajamos con cuatro salas)
• Redondeamos la capacidad del GE a: 1Mw (utilizar valor comercial más cercano)
• Redondeamos el tanque de combustible a: 1500 gal (utilizar la capacidad comercial más cercana)
unitario total 1 2 unitario sub-total kw factor
1 (propuesta) 68 2.32 157.76 52 16 5.2 354 177 530.4 79.56 610 762 1220
(si-total + mi-total) 2.78 189.04 52 16 8 544 272 816 122.40 938 1173 1877
2 (ajustada) 58 2.32 134.56 58 10 5.2 302 151 452.4 67.86 520 650 1041
(si-total + 20%) 2.78 161.24 58 10 8 464 232 696 104.40 800 1001 1601
cálculo 52 2.32 120.64 52 16 5.2 270 135 405.6 60.84 466 583 933
2.78 144.56 52 16 8 416 208 624 93.60 718 897 1436
Opciones
Capacidad en
galones (24
horas)cantidad
consumo (kw)
gabinetes
climati
zación
sala
TOTALconsumo
total (kw)
espacio (mt2) salas 15% de
reserva
45. Mg. Ing. Jack Daniel Cáceres Meza, PMP
jack_caceres@hotmail.com
Gracias por su atención
¿Preguntas?
Mg. Ing. Jack Daniel Cáceres Meza, PMP
jack_caceres@hotmail.com