Curso: Seguridad física y criptografía: Centro de datos

Seguridad física y criptografía
Ingeniería de Sistemas y Seguridad Informática
Mg. Ing. Jack Daniel Cáceres Meza, PMP
jack_caceres@hotmail.com
Sesiones 02 y 03
Centro de datos

2
Mg, Ing. Jack Daniel Cáceres Meza, PMP
Agenda
 Definición de un centro de datos –data center
 Qué es y qué no es
 Seguridad física y lógica
 Fases para su implementación
 Normatividad
http://es.slideshare.net/datacenterconsultores/claves-para-el-diseo-conceptual-de-
centro-de-datos
http://www.zdnet.com/topic/the-21st-century-data-center/

3
¿Qué es un Centro de Datos?
“Un edificio o porción de un edificio cuya función principal es
albergar un cuarto de cómputo Y sus áreas de soporte” (TIA)
El ubicuo centro de cómputo
(sala de servidores)
Sin lo cual no
funciona
Acercamiento holístico
Factores Clave
• Mínima interacción humana
• Gestión especializada (remota)
• Soporte especializado (remoto)
• Servicios especializados
• Seguridad de la información
• Operación 24x7x365
• Flexibilidad y modularidad
• Sistemas de protección
• Áreas técnicas dedicadas
• Espacios especializados
• Diseño, orientación, necesidad
Léase: construido especialmente para (UE)
Fuente: TIA/EIA-942 2.2 Definición de Términos
http://aarroyo.com/our_products3.html
http://searchdatacenter.techtarget.com/news/2240223290/Five-experts-dos-and-donts-of-building-a-data-center

4
NO ES

5
Benchmarking
 Lograr un enfoque disciplinado y estructurado
 Identifica qué tiene que cambiarse
 Identifica cómo cambiarlo
 Identifica el potencial de mejora
 Crea el deseo de cambiar generando entusiasmo

6
SE APROXIMA

7
Consideraciones iniciales para el diseño de un centro de
datos
• ¿Zona de actividad sísmica (volcanes, fallas)
o de deslizamientos (lodo, piedras) o
inclinadas?
• ¿Cercanía a represas o zonas de inundación
(historial de 100 años)?
Macro
localización
(S/.)
• A más de 1.6Km de la costa, línea férrea, rutas aéreas, carreteras,
de estaciones de gasolina, distribuidores de gas, líneas de
distribución de alto voltaje, subestaciones eléctricas públicas,
torres de almacenamiento de agua
• A más de 8Km de aeropuertos comerciales, plantas a base de
combustibles fósiles, plantas químicas y de fertilizantes, tanque
de combustible (gas natural, gasolina, aceite, etc.)
• Elevación máxima de 3050 msnm
• De 15 a 20 km de separación entre el sitio principal y el sitio
alterno
• Servicios básicos
Micro
localización
(S/.)

8
Consideraciones básicas para el diseño de un centro de datos
COSTOTOTALDEPROPIEDAD
ACUERDOSDENIVELDESERVICIO
GESTIÓN

9
Lo estándar
• Sala de entrada
• Sala de Cómputo
• Sala de Almacenamiento
• Salas eléctrica/mecánica
• Sala de Telecomunicaciones
• Centro de operaciones
• Building Management System (BMS)
• Área de Distribución Principal (MDA)
• Área de Distribución Horizontal (HDA)
• Áreas de Distribución de los Equipos (EDA)
Diseño conceptual
• Muelle de carga y descarga
• Montacargas
• Puertas amplias
• Altura apropiada
• Almacenes
• Simple, modular, escalable
• Expectativas
• Mejores prácticas
• Lecciones aprendidas
• Sala de crisis
• Sala de pánico
Lo
adicional

10
Estándares:
• TIA-942 (norteamericana)
• Uptime Institute
• ICREA
• ISO/IEC 24764 (internacional)
Seguridad física y lógica

11

12
http://www.42u.com/measurement/pue-dcie.htm
http://www.thegreengrid.org/~/media/WhitePapers/WP49-
PUE%20A%20Comprehensive%20Examination%20of%20the%20Metric_v6.pdf?lang=en
http://www.google.com/about/datacenters/efficiency/internal/
Power Usage
Effectiveness
PUE
(B/A)
Data Center
infrastructure
Efficiency
DCiE
(1/PUE)
Nivel de
eficiencia
3.0 33%
Muy
ineficiente
2.5 40% Ineficiente
2.0 50% Promedio
1.5 67% Eficiente
1.2 83% Muy eficiente
Una palabra (o dos) sobre consumo de energía
El promedio global de los mayores centros de
datos de los encuestados se encuentra entre el
1,8 y el 1,89 (Uptime Institute)
Google (benchmark)
• Limitado número de aplicaciones
• Infraestructura uniforme
• Gasta en I&D
• Gasta con un propósito
• Altamente automatizada

13
Green data center
 La EPA (Environment Protection Agency) de USA preparó un informe
proporcionando una lista de las mejores prácticas de ahorro de energía
identificadas por el “Lawrence Berkeley National lab”
 Estas estrategias buscan resolver preocupaciones de TI como:
 Energía
 Enfriamiento
 Espacio Sistemas inteligentes
Sistemas mecánicos
Pasillo frío-pasillo caliente

14
Hoy, un poco de cordura –y optimización
¿Son todos nuestros
sistemas de
información de
misión crítica?
¿Podríamos considerar
disponer de zonas por
niveles de disponibilidad,
zonas con diferentes
densidades de energía
(diferentes necesidades
de enfriamiento), y con
diferentes niveles de
seguridad?
¿Podríamos plantear
una construcción
escalable para solo
equipar las zonas
conforme las
necesitemos?
Fuente: http://www.datacenterdynamics.es/blogs/fgverdejo/tierobsession-el-fin-no-justifica-los-medios&u=5257
Reducciones dramáticas de CAPEX e
incluso representa ahorros
significativos en el OPEX
No hay una sola estrategia
que sea mejor para todas
las instalaciones
A la hora de diseñar y construir nuevos data centers, o reacondicionar instalaciones existentes,
últimamente se está cayendo en la ´TIERobsession´, que lleva a tomar decisiones estratégicas
equivocadas con un impacto económico a largo plazo absurdo, a veces rayando lo grotesco. De
repente, el que no tenga un data center TIER III o TIER IV es un don nadie.
De 18°C a 27°C

15
Consideraciones adicionales para el diseño de un centro de
datos
PROYECTOINTEGRAL
RIESGOS
GESTIÓN

16
SOSTENIBILIDAD
Fases para su implementación
 Planificar
 Preparar
 Diseñar
 Construir
 Adquirir
 Implementar
 Operación
 Administración
Errores de planificación pueden
magnificarse en la etapa de
desarrollo, provocando retrasos,
sobrecostos, tiempo desperdiciado y,
últimamente, obtener un sistema
deficiente.
 Tareas básicas
 Determinar orientación, disponibilidad
esperada, otros,
 Determinar los parámetros de TI
(servidores, telecom, etc.)
 Desarrollar el concepto del sistema
(estándares, etc.)
 Determinar requerimientos de usuarios
(área soporte, operación, seguridad, etc.)
 Generar especificaciones (escribir).
 Generar un diseño detallado.
P
R
O
Y
E
C
T
O
S

17
Norma europea CENELEC-EN50173-5-2007

18
Niveles de Disponibilidad en Data Center
 NORMA ICREA (International Computer Room Experts Association)
STD-131-2009.
 La norma es un conjunto de recomendaciones y mejores prácticas
consensuadas entre varios países y un grupo de expertos en CPD e
incluye aspectos específicos enfocados en la mejora y optimización de
recursos en Centros de Datos,
 Se deben cumplir los siguientes puntos, entre otros:
 Sistema eléctrico, sistema de aterramiento
 Sistema de climatización
 Sistemas de seguridad, control de acceso
 Comunicaciones y telecomunicaciones
 Generadores, distribución de combustible, UPS
 Sistemas de detección de aniegos
 Sistemas de detección temprana de incendios, de extinción de incendios
• Gobernabilidad que
incluye: administración
y mantenimiento
• Consideraciones verdes

19
Niveles de Disponibilidad en Data Center
 Niveles:
1. Quality Assurance Data Center (95%)
2. World Class Quality Assurance Data Center (99%)
3. Safety World Class Quality Assurance Data Center (99.9%)
4. High Security World Class Quality Assurance Data Center (99.99%)
5. High Security High Available World Class Quality Assurance Data Center
(99.998%)

20
95% (18 Días) 99% (88 Hrs)

21
99.9% (9 Hrs) 99.99% (52 min)

22
99.999% (5 min)

23
Clasificación de Tiers
UPTIME INSTITUTE
•Infraestructura
Básica
Tier I
•Infraestructura
con
componentes
redundantes
Tier II
•Infraestructura
con
Mantenimiento
simultáneo
Tier III
•Infraestructura
Tolerante a
Fallas
Tier IV
Tier I Tier II Tier III Tier IV
Tiempo promedio
de caída anual 28.8 hrs 22.7 hrs 1.6 hrs 0.4 hrs
Disponibilidad 99.671% 99.741% 99.982% 99.995%

24
Resumen de requerimientos

25
Normas técnicas a cumplir
Norma Técnica Peruana NTP 370. Instalaciones eléctricas en edificios
Norma Técnica Peruana NTP IEC 60364. Protección para garantizar la
seguridad. Protección contra los efectos térmicos
ANSI/TIA-942. Estándar de infraestructura de telecomunicaciones en centros
de datos
EN 50173-5 (europea). Cableado para centros de datos
ISO/IEC 24764 (internacional). Cableado para instalaciones de centros de
datos
ISO/IEC 11801 Edición 2.2. Cableado general para las instalaciones del cliente
ANSI/BICSI – 002. Estándar para el diseño de centros de datos y prácticas
recomendadas
IEC 60529. Grado de protección contra polvo y agua (impermeabilidad)

26
Más normas técnicas a cumplir
American Society of Heating, Refrigerating and Air Conditioning Engineers –ASHRAE TC 9.9. Lineamientos
térmicos para ambientes de procesamiento de datos
ICREA Std-131-2011 Norma Internacional para la Construcción de Centros de Procesamiento de Datos
AS/NZS 2834. Requerimientos y recomendaciones para la ubicación de computadoras en edificios
EN1627. Especifica los requisitos y sistemas de clasificación para las características de resistencia de puertas
peatonales, ventanas, fachadas ligeras, rejas y persianas a intentos de entrada forzada utilizando la fuerza
física y con la ayuda de herramientas predefinidas en una sala o área protegida
Ceiling & Interior Systems Construction Association, para piso técnico
ISO 14644. Control de contaminación
…
… Y aún más normas técnicas a cumplir
No aceptar: “Claro, pero nosotros
lo hacemos diferente”
http://searchdatacenter.techtarget.com/tip/What-
to-look-for-in-a-Tier-III-data-center-provider

27
Estándares nacionales a considerar
Norma Técnica
Peruana NTP ISO
9001:2008
• Sistemas de
gestión de la
calidad.
Requisitos
RESOLUCIÓN
MINISTERIAL N° 246-
2007-PCM, Norma
Técnica Peruana NTP
ISO/IEC 17799:2007
• EDI. Tecnología
de la
información.
Código de
buenas prácticas
para la gestión
de la seguridad
de la
información
RESOLUCIÓN
MINISTERIAL N° 129-
2012-PCM, Norma
Técnica Peruana NTP
ISO/IEC 27001:2008
• EDI Tecnología
de la
Información.
Técnicas de
Seguridad.
Sistemas de
Gestión de
seguridad de la
Información.
Requisitos
Norma Técnica
Peruana
NTP ISO/IEC
20000-2:2008
• Tecnología de la
información.
Gestión del
servicio. Parte 2:
Código de
buenas
prácticas. 1a
Edición
No aceptar: “Claro, pero nosotros lo hacemos diferente”
http://searchdatacenter.techtarget.com/tip/What-to-look-for-in-a-Tier-III-data-center-provider

28
http://www.datacentershoy.com/2013/02/estandares-en-el-data-center.html
Estándares en el centro de datos

29
Lecciones aprendidas

Gracias por su atención
¿Preguntas?

Curso: Seguridad física y criptografía: Centro de datos

Más contenido relacionado

La actualidad más candente

Similar a Curso: Seguridad física y criptografía: Centro de datos

Más de Jack Daniel Cáceres Meza

Curso: Seguridad física y criptografía: Centro de datos