QUE ES UN DATA CENTER
Un Data Center es una infraestructura compleja que
tiene a su alrededor muchos sistemas necesarios para garantizar su funcionamiento ininterrumpido.
Climatización, sistemas eléctricos, controles de acceso, sistemas de cableado,
etc. conforman un conjunto de elementos
subordinados al servicio del Data Center.
TIPOS DE DATA CENTER
CENTRO DE DATOS DE TIER I
CARACTERÍSTICAS
Diseñada para la mediana empresa. No tiene redundancia, si falla uno de sus componentes puede afectar el funcionamiento del servicio de tecnología de información, la interrupción máxima durante el año es de 22.8 horas.
Este tipo de centro de dato está expuesto a interrupciones tanto planeadas y las no planeadas. Su disponibilidad es de 99,671 %..
Este tipo de centro de dato está expuesto a interrupciones tanto planeadas y las no planeadas. Su disponibilidad es de 99,671 %..
CENTRO DE DATOS DE TIER II (N+1)
Este diseño es menos susceptible a interrupciones por actividades planeadas o no planeadas con componentes redundantes (N+1),
Cuenta con suelos elevados cuando se encuentran ubicados en un primer piso.
Generador eléctrico y UPS
Disponibilidad es de 99.741%.
Cuenta con suelos elevados cuando se encuentran ubicados en un primer piso.
Generador eléctrico y UPS
Disponibilidad es de 99.741%.
CENTRO DE DATOS DE TIER III (N+1).
Este diseño es menos susceptible a interrupciones por actividades planeadas o no planeadas con componentes redundantes (N+1),
Cuenta con suelos elevados cuando se encuentran ubicados en un primer piso.
Generador eléctrico y UPS
Disponibilidad es de 99.741%.
Cuenta con suelos elevados cuando se encuentran ubicados en un primer piso.
Generador eléctrico y UPS
Disponibilidad es de 99.741%.
CENTRO DE DATOS DE TIER IV 2 (N+1)
Centro de datos Tolerante a fallos: Disponibilidad del 99.995%., Permite planificar actividades de mantenimiento sin afectar al servicio de tecnologías críticos, y es capaz de soportar por lo menos un evento no planificado del tipo ‘peor escenario’ sin impacto crítico en la carga.
Conectados a múltiples líneas de distribución eléctrica y de refrigeración con múltiples componentes redundantes (2 (N+1) significa 2 UPS con redundancia (N+1). Los equipos de cómputos como servidores deben tener dos fuentes alimentación.
Conectados a múltiples líneas de distribución eléctrica y de refrigeración con múltiples componentes redundantes (2 (N+1) significa 2 UPS con redundancia (N+1). Los equipos de cómputos como servidores deben tener dos fuentes alimentación.
ESTÁNDARES
Concebido como una guía para los
diseñadores e instaladores de centros de datos (Data Centers), el estándar
TIA942 (2005) proporciona una serie de recomendaciones y directrices
(guidelines) para la instalación de sus infraestructuras.
Ha probado en 2005 por ANSI-TIA
(American National Standards Institute – Telecomunications Industry Association),
clasifica a este tipo de centros en varios grupos, llamados TIER (anexo G),
indicando así su nivel de fiabilidad en función del nivel de disponibilidad.
Al diseñar los centros de datos
conforme a la norma, se obtienen ventajas fundamentales, como son:
Aumento de la protección frente a
agentes externos.
De acuerdo con el estándar TIA-942,
la infraestructura de soporte de un Data Center estará compuesta por cuatro
subsistemas:
Telecomunicaciones: Cableado de armarios y horizontal,
accesos redundantes, cuarto de entrada, área de distribución, backbone,
elementos activos y alimentación redundantes, patch panels y latiguillos,
documentación.
Arquitectura: Selección de ubicación, tipo de
construcción, protección ignífuga y requerimientos NFPA 75(Sistemas de
protección contra el fuego para información), barreras de vapor, techos y
pisos, áreas de oficina, salas de UPS y baterías, sala de generador, control de
acceso, CCTV, NOC (Network Operations Center – Centro operativo).
Sistema
eléctrico: Número
de accesos, puntos de fallo, cargas críticas, redundancia de UPS y topología de
UPS, puesta a tierra, EPO (Emergency Power Off- sistemas de corte de
emergencia) baterías, monitorización, generadores, sistemas de transferencia.
Sistema
mecánico:
Climatización, presión positiva, tuberías y drenajes, CRACs y condensadores,
control de HVAC (High Ventilating Air Conditionning), detección de incendios y
sprinklers, extinción por agente limpio (NFPA 2001), detección por aspiración (ASD),
detección de líquidos.
EQUIPO A UTILIZAR
Esta es la clasificación más exigente en implica
cumplir con los requisitos de TIER III además de soportar fallos en cualquier
de sus componentes que inhabilite una línea (suministro, refrigeración).
Conectados múltiples líneas de distribución
eléctrica y de refrigeración con múltiples componentes redundantes 2 (N+1),
¿Qué significa esto?, que contaremos con 2 líneas de suministro eléctrico, cada
una de ellos con redundancia N+1
Un ejemplo:
Nuestro CPD TIER IV cuenta con 2 líneas de
suministro eléctrico desde grupo electrógenos, a su vez cada una de las líneas
cuenta con N+ 1 grupos, por lo que para tener una interrupción del servicio se
tendría que producir de manera simultánea lo siguiente:
·
Perdida de suministro eléctrico.
·
Fallo de 2 o más grupos electrógenos en cada una de
las líneas de suministro.
Tier
IV: tolerante a fallas
Este
datacenter provee capacidad para realizar cualquier actividad planeada sin
interrupciones en las cargas críticas, pero además la funcionalidad tolerante a
fallas le permite a la infraestructura continuar operando aun ante un evento
crítico no planeado.
Esto
requiere dos líneas de distribución simultáneamente activas, típicamente en una
configuración system + system; eléctricamente esto significa dos sistemas de
UPS independientes, cada sistema con un nivel de redundancia N+1.
La
carga máxima de los sistemas en situaciones críticas es de 90% y persiste un
nivel de exposición a fallas, por el inicio una alarma de incendio o porque una
persona inicie un procedimiento de apagado de emergencia o Emergency Power Off
(EPO), los cuales deben existir para cumplir con los códigos de seguridad contra
incendios o eléctricos. La tasa de disponibilidad máxima del datacenter es
99.995% del tiempo.
Los chiller que integran free-cooling ofrecen un
interesante ahorro energético, dependiendo principalmente de las condiciones
climáticas de la zona donde se instalen y en la selección de temperatura de
inyección de aire en los pasillos fríos del centro de datos.
El free-cooling consta en hacer
pasar el retorno de agua que proviene del centro de datos primero por un
serpentín de intercambio de calor agua-aire montado en la succión de aire del
condensador, logrando así un pre-enfriamiento en el retorno del agua.
Se
utilizan dos tipos principalmente:
Su
función es la de prevenir accidentes personales.
Todas
las partes metálicas de una Instalación que no pertenecen al circuito de
corriente de trabajo (que no está en tensión normalmente) pero que pueden
entrar en tensión a causa de averías, accidentes, descargas atmosféricas o
sobretensiones, deben estar conectadas a tierra. Por tanto, en general, hay que
conectar a tierra los siguientes elementos de la Instalación: Chasis y
bastidores de aparatos de maniobra; envolventes de armarios metálicos; puertas
metálicas de los locales; vallas y cercas metálicas, estructuras y armaduras
metálicas de edificios con instalaciones de alta tensión (1 kw); blindajes
metálicos de los cables y los conductos y tuberías metálicas; y las carcasas de
transformadores, generadores, motores y otras máquinas.
Es
la que pertenece al circuito de corriente de trabajo.
Hay
que conectar: neutros de transformadores, alternadores, etc., circuitos de baja
tensión de transformadores de medida; dispositivos de eliminación de
sobretensiones; los circuitos de tierra a pararrayos.
Todo
sistema de Puesta a Tierra estará constituido por el conjunto de conductores,
así como sus derivaciones y empalmes que conectan los elementos que deban
quedar puestos a tierras con los electrodos.
Estos
componentes son:
Estarán
constituidas por conductores que parten del punto de puesta a tierra, a las que
conectarán las derivaciones necesarias para la puesta a tierra de las masas a
través de conductores de protección.
Son
las partes metálicas conductoras, introducidas en el suelo y que forman unión
con el terreno.
Según
las prescripciones reglamentarias los electrodos estarán formados por
materiales metálicos en forma de barras, tubos, placas, cables, perfiles que
presentan una resistencia elevada a la corrosión "per se" o con
protecciones adicionales tales como cobre, acero galvanizado o sin galvanizar
con protección catódica, etc. Además, su sección no debe ser inferior a 1/4 de
la sección del conductor que constituye la línea principal de la tierra.
Se
colocarán en el terreno en posición vertical y en el caso en que sea necesaria
la colocación de varias placas, se separarán unos 3 metros unas de otras.
Este
sistema es recomendable en terrenos donde la profundidad de la tierra vegetal
es grande (1 a 1,5m). En los demás casos es preferible la toma de picas. El
empleo de placas para tomas a tierra es menos interesante ya que la mayor parte
de la corriente de paso se concentran en las aristas que tienen una superficie
total muy pequeña, por ello suelen emplearse placas perforadas.
Las
placas de cobre deben tener un espesor mínimo de 2 mm. y 2,5 mm. Para las de
acero galvanizado.
La
superficie de la placa será mayor de 0,5 m².
Probablemente
el sistema más utilizado, constituido según el REBT MIE BT 039 por tubos de
acero galvanizado por un diámetro exterior de 25 mm como mínimo, perfiles de
acero dulce galvanizado de 60 mm de lado como mínimo o barras de cobre de acero
de 14 mm de diámetro mínimo.
En
esta última opción, para acero se debe disponer de una capa protectora exterior
de cobre de 2 mm de espesor. La longitud mínima reglamentaria de 2 m.
Según
la MIE RAT 13 las dimensiones de las picas se deben ajustar a las
especificaciones siguientes:
1. Los
redondos de cobre o acero-cobre deben tener un diámetro mínimo de 14 mm. Los
aceros sin
2. Recubrir
tendrá un diámetro mínimo de 20 mm.
3. Los tubos deben ser de un diámetro mínimo de
30 mm GGGGy espesor de pared mínimo de 3 mm.
4. Los
perfiles de acero deben ser de un espesor superior a 5 mm. y de una sección
mínima de 350 mm².
Para
clavar con más facilidad las picas en el terreno se fabrican desmontadas en
elementos de 2 a 3 m de longitud que se introducen en el terreno con mazas. El
primer elemento está provisto de una punta de acero templado y los demás
elementos son encajables entre sí.
Cuando
la resistencia deseada no se puede conseguir con una única pica se deben
disponer el número de ellas necesario, conectadas en paralelo y a una distancia
entre ellas de al menos la longitud enterrada de las mismas.
Enterradas
horizontalmente
Este
sistema consiste en enterrar conductores o pletinas a una profundidad mayor de
50 cm, de forma horizontal. Los electrodos a utilizar son cables de cobre
desnudo de 35 mm² de sección, cables de acero galvanizado de 95 mm² de sección,
pletinas de cobre de 35 mm² de sección y 2 mm de espesor, pletinas de acero
dulce galvanizado de 100 mm² de sección y 3 mm de espesor, etc.
Sirven
para unir eléctricamente las masas de una instalación a ciertos elementos con
el fin de asegurar la protección contra los contactos indirectos.
Conductores
de protección son aquello que unen las masas a:
1. La
línea principal de tierra.
2. Al
neutro de la red.
3. A
otras masas.
4. A
elementos metálicos distintos de las masas.
5. A un relé de protección.
Para
determinar la resistencia eléctrica de los circuitos de tierra tiene una
importancia fundamental la resistividad o resistencia específica del terreno (
W . M). Esta resistencia depende de la naturaleza del terreno, de la humedad y
de la temperatura.
Cuanto
menor es la resistividad del terreno, más óptimo es éste para la instalación de
las tomas de tierra.
●
Los circuitos de puesta a tierra formarán una línea eléctricamente continua en
la que no se podrán incluir en serie ni masas ni elementos metálicos. Siempre
la conexión de elementos metálicos al circuito de tierra se debe efectuar por
derivaciones desde éste.
●
Si en una instalación existen tomas de tierra independiente, se mantendrán
entre los conductores de tierra un aislamiento apropiado a las tensiones
susceptibles de aparecer entre estos conductores en caso de falta.
●
El recorrido de los conductores se debe realizar lo más corto y recto posible,
sin cambios bruscos de dirección, con curvas de radio corto y sin estar
sometidos a esfuerzos mecánicos.
●
No se pueden intercalar en circuitos de tierra seccionadores, fusibles o
interruptores. Sólo se permite disponer un dispositivo de corte en los puntos
puesta a tierra, de forma que permita medir la resistencia de la toma de
tierra.
Dada
la importancia que tienen estos sistemas desde el punto de vista de la
seguridad las instalaciones de toma de tierra reglamentariamente deben
comprobarse por los servicios oficiales en el momento de legalizar la
instalación. Posteriormente se deben efectuar comprobaciones anuales en época
estival con objeto de verificar el valor de la resistencia óhmica.
Las
causas más comunes del deterioro de los sistemas de tierra son debidas a
corrosión en electrodos, aumento de la resistividad del terreno, aflojamiento,
corrosión en conexiones, y rotura en las líneas.
●
Método de las tres picas.
●
Método del electrodo natural.
En
el método de las tres picas la medición se realiza según la figura.
Cuando
no se pudieran clavar las picas, se utiliza el método del electrodo natural,
puenteando los hilos de las picas B y C conectándolos a un electrodo auxiliar
enterrado (tubería, estructura metálica, dentro de la instalación, rejilla
metálica mojada sobre el pavimento, etc.).
Seguridad y monitoreo de un Data center
El
diseño de un centro de procesamiento de datos comienza por la elección de su
ubicación geográfica, y requiere un equilibrio entre diversos factores: coste
económico, infraestructuras disponibles, riesgo, acometida eléctrica, medidas
de seguridad en caso de incendio o inundación, aire acondicionado, cableado de
red y teléfono, instalación de alarmas, control de temperatura y humedad,
cerraduras electromagnéticas, cámaras de seguridad, tarjetas de identificación
Seguridad
física
Entran
dentro de esta categoría todas las medidas para asegurar la integridad
física de los equipos almacenados. Desde la verja exterior hasta los
mecanismos de extinción de incendios. Hay factores que intervienen:
Control
de acceso. En una infraestructura de
este tipo siempre tenemos que tener el control en tiempo real de quién entra a
dónde, y para qué.
Pruebas
de mecanismos de detección y alarma.
Extintores, la sala de contraincendios, los sensores de humedad, de
temperatura, de detección de humo y de movimiento.
Acceso
de mercancías y personal de proveedores.
Ausencia
de seguridad perimetral o seguridad perimetral insuficiente.
Gestión
de energía. En estos centros se
consume grandes cantidades de energía, y por tanto, requiere de medidas
especiales para asegurar que el flujo energético esté garantizado ante
cualquier tipo de incidente, y que en el peor de los casos, el suministro pueda
ser establecido por medios alternativos. Por norma general el centro de
procesamiento de datos suele tener dos o más acometidas de proveedores de
energía eléctrica independientes, para no depender exclusivamente de un único
proveedor, y es frecuente que internamente se hagan abastecimientos a zonas
teniendo en cuenta si requieren máxima resiliencia eléctrica o no. Cuando todo
va mal y se pierde completamente el fluido eléctrico, es normal contar con una
batería de generadores diesel para garantizar el suministro en
caso de contingencia eléctrica grave.
Ausencia
de compartimentación. Especialmente
relevante en el caso de data centers públicos o destinados al uso de
múltiples clientes. En estos casos es de esperar que cada cliente tenga su
infraestructura en una jaula y que la cerradura esté,
lógicamente, cerrada.
Seguridad
lògica
Son
las medidas internas del CPD. Características de estos sistemas:
Actualización
de los sistemas. Englobamos
aquí todos los problemas relacionados con la falta de actualización de los
elementos del centro de procesamiento de datos: sistemas operativos,
aplicaciones, firmware… Hay que obtener pruebas de que los sistemas
se están actualizando, y es deseable poder verificar con alguna herramienta de
análisis de vulnerabilidades la fiabilidad.
Configuración
de seguridad. En este
apartado incluimos la ausencia de seguridad que deriva de la falta de gestión
de los componentes puestos en producción como routers, switches y demás
elementos de red.
Operaciones
de seguridad. En un centro
de procesamiento de datos tiene que haber operaciones de seguridad.
IDS/IPS, firewalls, honeypots, gestión antifraude, SIEM, DLPs.
Segregación
de entornos. Tener
entornos de producción, aceptación, soporte, desarrollo y pruebas compartiendo
los mismos discos en distintas particiones es normal, pero también es posible
cometer errores de configuración que permitan el salto entre particiones.
Cifrado. Hay que comprobar que en general los datos
en tránsito y en reposo están cifrados allí donde
es susceptible interceptarlos, por ejemplo, en las copias de
seguridad, o la posibilidad de interceptar el tráfico de explotación, que
podría contener datos confidenciales como usuarios y contraseñas.
Accesos
privilegiados. En un centro
de procesamiento de datos es necesario tener accesos privilegiados para poder
operar los servicios. Es una consecuencia natural del empleo de servicios que
contemplan gestión de usuarios, como por ejemplo, los sistemas operativos,
aunque el acceso privilegiado puede venir definido por otros aspectos, como por
ejemplo, segmentos de red determinados en la explotación que son capaces de
acceder a servicios críticos.
Accesos
remotos .En aquellos
casos donde el desarrollo lo hacen empresas externas, donde también es posible
que se ocupen del mantenimiento, es crucial entender cómo acceden y cuál es su
nivel de privilegio. Aunque es normal que estos accesos se hagan con cabeza,
mediante conexiones VPN o circuitos MPLS dedicados, hay que
cerciorarse de tener absolutamente claro quién accede y cómo.
Entornos
multicliente (multitenancy). En casos
de centros de procesamiento de datos públicos o semipúblicos es posible que los
servicios sean utilizados por varios clientes.
Continuidad
y recuperación. Controlar la
calidad del material y sistema de mantenimiento continuo.
CONTROL DE ACCESOS CON RECONOCIMIENTO FACIAL
FACE AXS
- Control
de accesos con reconocimiento facial
- Lo más higiénico del mercado porque
no hay contacto con el usuario. Únicamente acerca su cara y el lector lo
reconoce
- Se conecta a su red para
configuración y extracción de datos
- Hasta 700 usuarios
- Lectura en menos de un segundo
- Una nueva generación de dispositivos
biométricos
- Un lujo al mismo precio de otras
tecnologías
- Lo último en tecnología de equipos
biométricos a costo muy accesible
CRONOSTATION
ü Control
de accesos con lectura de huella digital con display de 3"
ü Lector
de huella económico
ü Capacidad
de hasta 3,000 usuarios
ü Controla
accesos y asistencia
ü Teclas
de función configurables
ü Se
configura directamente o desde una PC en red
ü Opcional:
Lector de proximidad o de código de barras
ü Guarda
hasta 100 mil eventos
ü Conexión
a red para configurar y extraer sus registros
ü (ESPRIN, 2013)
CONTROL DE ACCESOS CON TARJETA
X-PASS
ü Control
de accesos con lectura de tarjeta sin display
ü Diseño
fino y muy elegante
ü Capacidad
de hasta 40,000 usuarios
ü Resistente
al agua y polvo
ü Controla
solo accesos
ü Se
configura desde una PC en red
ü Guarda
hasta 50 mil eventos
ü Lector
de tarjeta integrado
ü Conexión
a red para configurar y extraer sus registros
OBSERVACIONES
Nos hizo falta investigar un poco mas acerca de cada uno de los puntos ya mencionados, ya que son temas muy extensos por lo cual es muy poco lo que se investigo,se podría complementar el documento si buscáramos un poco mas de información e cada uno de los puntos.
Nos hizo falta ser mas breves y precisos en cada tema ya que saturamos el documento con mucha información la cual esta demás en algunos puntos.
RECOMENDACIONES
Buscar mas información del tema
Visitar un data center para darnos una mejor idea de como son.
Checar la infraestructura de un data center
Este comentario ha sido eliminado por el autor.
ResponderBorrarEQUIPO 5: Consideramos que la información expuesta está completa, sin embargo hay sólo información y únicamente una imagen, creemos que si se colocan más imágenes respecto a lo que se describe, resultaría tanto más interactivo el blog así como también un poco más entendible.
ResponderBorrarAdemás falta que en el punto del equipo a utilizar mencionen cuál es dicho equipo puesto que, sólo colocan la imagen y no lo describen ni al menos lo mencionan, y el punto de los componentes del sistema de puesta a tierra puede ser complementado con lo siguiente
http://www.ecured.cu/index.php/Sistemas_de_puesta_a_tierra#Elementos_de_un_sistema_de_puesta_a_tierra
Por otro lado como sugerencia de equipo consideramos que cada uno de los puntos tratados los pueden exponer de manera más concreta para que sirvan a los usuarios del blog como punto de partida para diseñar su propio Data Center ya que por lo visto sólo lo enfocaron al diseño del Data Center que ustedes realizaron.
Te faltan imágenes y es mucho texto deberías de simplificarlo un poco, ademas de tu tipo de fuente, tamaño y color son variados lo cual esta mal tienes que usar un solo tipo para que se vea un trabajo profesional. Suerte!!! :)
ResponderBorrarConcuerdo con los compañeros, Si es puro texto se vuelve tedioso, Pero aun hay tiempo de modificar, ademas de simplificar mas su informacion
ResponderBorrarEs muy buena informacion, si es mucho texto :/ pero es muy buena, me hubiera gustado que pusieran mas imagenes asi se describiria mejor que es DC
ResponderBorrar