Aspectos Clave en el Diseño de un Centro de Procesamiento de Datos

Enviado por Programa Chuletas y clasificado en Otras materias

Escrito el en español con un tamaño de 15,9 KB

Lugar donde están los recursos físicos, lógicos y humanos que se necesitan para el procesamiento de la información de una empresa.

Empleados en medianas o grandes organizaciones públicas o privadas, garantizando la continuidad del servicio y plena disponibilidad.

En el caso de grandes empresas, pueden llegar a tener varios, creando incluso centros de respaldo.

Un CPD debe cumplir con una serie de normativas recogidas en la LOPD (Ley Orgánica de Protección de Datos).

  1. Necesidades de un CPD:

Asociadas a su ubicación

Condicionantes: naturales, servicios, seguridad.

Ubicaciones peligrosas: cercanas a paredes exteriores, sótanos, última planta, encima de estacionamientos.

Asociadas a su infraestructura y funcionamiento

Elementos a considerar:

  • Instalaciones del CPD de alto riesgo

Información confidencial de interés nacional o que poseen un valor competitivo alto en el mercado.

Los fallos pueden provocar una pérdida potencial considerable para la institución (amenaza de subsistencia).

  • Disponibilidad y monitorización “24x7x365”
  • Fiabilidad infalible (5 “9s”)

Asociadas a su infraestructura y funcionamiento

Elementos a considerar:

  • Seguridad, redundancia y diversificación

Almacenaje exterior de datos.

Tomas de alimentación eléctrica totalmente independientes y de servicios de telecomunicación para la misma configuración.

Sistemas de alimentación ininterrumpida o SAI.

Control de acceso, etc.

  • Control ambiental y prevención de incendios

Calidad del aire, temperatura, humedad, inundación, electricidad, control de fuego, y por supuesto, acceso físico.

  • Acceso a internet y conectividad WAN
  • Rápido despliegue y reconfiguración.

Previsiones frente a situaciones críticas en el caso de catástrofes.

  • Gestión continua del negocio.
  • Cableado flexible, robusto y de altas prestaciones.


  1. Diseño de CPD:

Espacio técnico

Requisitos:

  • Lejos de radares, debido a que sus pulsaciones de energía producen alteraciones e interferencias.
  • Lejos de líneas de ferrocarril, debido a las vibraciones que produce el paso de los trenes y las interferencias electromagnéticas.
  • Fuera de zonas donde se produzcan frecuentes actos públicos masivos.
  • No poseer ninguna identificación desde el exterior que lo relacione con un CPD.

Parámetros constructivos:

  • Construcción no inflamable, ni penetrable.
  • Los muebles y separadores de ambientes no deben ser combustibles, accesibles a las escaleras del servicio de bomberos.
  • No deben estar situados en sótanos ni junto a lugares propensos a riadas, para prevenir inundaciones.
  • Resistencia de carga mínima: 2.000 kg/m2
  • Tabiques de ladrillo con resistencia al fuego de 120 minutos (RF120).
  • La sala no debe estar situada por encima ni por debajo de elementos de riesgo (cañerías, bajantes, etc.).
  • La altura mínima entre el suelo y el techo técnicos es de 2,5 metros.
  • Medidas mínimas de acceso a la sala (pasillos, ascensores, puertas, etc. para el acceso desde el exterior a la sala técnica).
  • Altura: 2,5 m. Anchura: 2 m. Longitud: 2,20 m.
  • Ascensores con capacidad de carga de al menos 2.000 kg.
  • Ventanas: no deberían existir ventanas al exterior.
  • Falso suelo (suelo técnico). Altura mínima recomendada 40 cm sobre el forjado, de material ignífugo, detectores de humedad, de incendios, desagües y limpieza regular.
  • Falso techo. De 40 cm mínimo, totalmente estanco al agua, para prevenir daños causados por el agua condensada, libre de conducciones y tuberías o en su caso con medidas preventivas.
  • La iluminación será de una intensidad entre 500 y 1.000 lux, medida a 1 metro del suelo con conexión de los puntos luminosos equilibradamente a las 3 fases de la red para evitar el efecto estroboscópico. En salas con terminales habrá luces con características antideslumbrantes. Los puntos de luz empleados deberán disponer de equipo de encendido electrónico.
  • Control de acceso: a la entrada del edificio deberá ser de dimensiones suficientes para la entrada y salida de máquinas grandes y/o materiales consumibles.
  • Protección contra ruido: en el puesto de trabajo de un operador del CPD se tolerará un máximo nivel de ruido de 70 dB.


Climatización:

Sistemas de climatización de tipo compartido (común para todo el edificio) o dedicado (con potencia frigorífica instalada y grado de utilización, equipos terminales de aire acondicionado en uso y de reserva, alimentación redundada y protegida).

Importante considerar los niveles en los servicios:

  • Nivel de temperatura: a 1 metro del suelo, entre 18º y 22º (nivel de trabajo normal).
  • Nivel de humedad relativa: a 1 metro del suelo, entre 40% y 60%.
  • Nivel de limpieza de aire: se exige el filtrado del aire para realizar cualquier tipo de obra civil en las salas.

Infraestructura y suministro eléctrico:

Un CPD deberá incorporar un conjunto de soluciones de redundancia en cuanto al suministro eléctrico mediante distintas conexiones de las acometidas con sistemas paralelos, uso de SAI, empleo de conexiones de cada SAI con los cuadros de distribución de las salas y otras.

Hay que destacar los siguientes aspectos:

  • Cableado y tomas de tierra.
  • Sistemas de contingencia. Tendrán una autonomía garantizada de al menos 15 minutos a plena potencia mínimo. Deben disponer de un motor generador con capacidad suficiente para mantener todo el equipamiento de la sala y las comunicaciones operativas.
  • Deberán permitirse oscilaciones máximas de la tensión nominal de 1-10%, con entrada automática de los sistemas de contingencia (baterías y/o generadores).

Servicios de seguridad y control de acceso:

El CPD deberá disponer de medidas de seguridad que protejan de posibles daños debidos al vandalismo y de accidentes y catástrofes naturales.

  • Se llevará un registro de la entrada de todo operario que permita controlar el número de accesos y sus motivos.
  • Establecer sistemas de control de acceso mediante barreras alrededor del edificio de acceso controlado, identificación de diferentes niveles de seguridad.
  • Se dispondrá de sistemas dedicados para la prevención, detección y supresión de incendios.
  • La infraestructura deberá estar preparada para que no ocurran inundaciones y en el caso de que ocurran tener medidas para tratarlas.
  • También deberá presentar sistemas contra terremotos.
  • La seguridad física de la instalación incluirá elementos como cerraduras, electromagnéticas, torniquetes, cámaras de seguridad, detectores de movimiento, tarjetas de identificación, sistemas de cámaras de circuito cerrado o sistemas biométricos.

c) Estructura física y organizativa del CPD:

- A nivel físico, los espacios del CPD suelen ser:

  • Núcleo de procesamiento principal
    • Equipos de conmutación de red
    • Área de impresión
    • Área de cintas/CD de backup
    • Área de operadoras o exterior
    • Área de servicios
    • Área de aplicaciones.

La separación en varias áreas presenta beneficios en términos de control de acceso, reducción del riesgo de fuego y control ambiental.

  • A nivel organizativo, el CPD es un servicio del área o departamento de tecnologías y comunicaciones de las empresas y se encarga de proporcionar acceso a las nuevas tecnologías de la información a toda la comunidad de usuarios de la empresa.
  • Áreas:

Área de seguridad, backup y explotación. Se ocupa de:

  • Mantener las cuentas de usuario en la intranet (altas, bajas y cambios de grupo).
  • Mantener el inventario de estaciones de trabajo, servidores e impresoras, así como de todos aquellos dispositivos hardware que lo constituyen.
  • Mantener los alias de correos y listas de distribución.
  • Gestionar los permisos de seguridad asociados a usuario.
  • Gestionar el sistema de atención a incidencias.
  • Mantener el sistema cortafuegos.

Gestiona las copias de seguridad diarias y las posibles recuperaciones de datos.

Área técnica de sistemas e infraestructuras. Encargada de:

  • Administración de servidores en sus distintas configuraciones y plataformas.
  • La administración del almacenamiento SAN.
  • Gestión de dispositivos de conexión como routers, switches o bridges.
  • Monitorización de los servicios de red.
  • Resolución de incidencias asociadas al sistema y a su infraestructura.
  • Gestión de las infraestructuras del CPD: instalación eléctrica, SAI, generadores, aire acondicionado o sistemas antiincendios.
  • Gestión de los servicios de red.

Área de administración y soporte. Se ocupa de:

  • Administración de la base de datos soporte y de su software de base, así como del espacio, su seguridad, la monitorización del rendimiento y llevar a cabo copias de seguridad.
  • Administración de servidores de aplicaciones.
  • Definición de estándares de desarrollo, control de calidad e instalación de aplicaciones cliente-servidor.
  • Resolución de incidencias asociadas a esta área.
  1. Componentes específicos:
  2. Bastidores o racks:

Es un armazón o armario en metal para soportar equipos electrónicos, informáticos y de comunicaciones.

  • Permiten configuraciones hardware complejas sin ocupar excesivo espacio ni requerir estanterías.
  • Tienen medidas estándar y normalizadas.
    • Ancho 19 pulgadas.
    • Alto y fondo variable, adaptable al componente a ubicar.
  • Dispone de guías horizontales donde apoyar el equipo a instalar, así como puntos de anclaje.
  • Los dispositivos típicos a alojar son: servidores, switches/enrutadores, paneles de parcheo, cortafuegos, sistemas de audio y video.
  1. Sistemas de almacenamiento en disco NAS:
  2. Son fundamentales en los sistemas informáticos al dar soporte a toda la información con la que trabajan.
  3. NAS es el nombre de una tecnología de almacenamiento dedicada a compartir el almacenamiento de un servidor con un conjunto de máquinas.
  4. Muchos sistemas NAS cuentan con uno o más dispositivos de almacenamiento para incrementar su capacidad total. Normalmente estos dispositivos están dispuestos en RAID.
  1. Servidores de archivos:

Se encargan de almacenar archivos en una ubicación centralizada permitiendo el acceso a muchos ordenadores y poder distribuirlos a otros clientes de la red.

Son los más comunes de los servidores en todo tipo de empresas.

Facilitan las estrategias de copias de respaldo centralizada y la implantación de la seguridad.

  1. Sistemas de alimentación ininterrumpida

Defectos de la energía eléctrica:

  • Corte de energía
  • Caída de tensión
  • Sobre tensión
  • Picos de alta tensión
  • Ruido eléctrico

Un SAI o UPS incluye unas baterías que pueden proporcionar energía eléctrica tras un apagón.

Los SAI dan energía eléctrica fundamentalmente a los equipos de cargas críticas (aparatos médicos, industriales o informáticos, etc.). Estos requieren tener siempre alimentación y que esta sea de calidad, debido a la necesidad de estar en todo momento operativos y sin fallos (picos o caídas de tensión).

  1. Control remoto

Permiten garantizar el funcionamiento de un equipo o sistema mediante la asistencia remota (control remoto).

Suelen ser aplicaciones que se dividen en dos partes: un servidor y un cliente. El servidor es el que manejará y manipulará las computadoras que actúen como clientes.

  • Características de estos elementos:
    • Alta velocidad de transferencia
    • Máxima flexibilidad
    • Niveles de seguridad óptimos.
  • Continuidad del negocio:

¿Qué incluye un plan de continuidad?

  • Control de acceso a la sala
  • Precauciones antiincendio
  • Sistemas de control antiinundaciones
  • Protección del sistema de cableado estructurado

Tipos de riesgos físicos:

Riesgos naturales (terremoto, inundaciones, descargas eléctricas atmosféricas, nieve y hielo,...)

Riesgos de vecindad (interferencias magnéticas, avería de servicios como agua, actos vandálicos, atentados,...)

Empleo de tecnología para prevenir riesgos (sensores, cerrojos biométricos o de banda magnética, etc.)

Seguridad propia o de empresa externa.

Seguridad lógica:

  • Aplicación de barreras y procedimientos que protejan los datos y solo permitan su acceso a personal autorizado.
  • Objetivos:
    1. Restricción de acceso por autorización
    2. Protección de datos
    3. Control de uso de información apropiada
    4. Comprobación de errores en redundancia y comunicaciones

Arquitectura de alta disponibilidad:

Una solución de alta disponibilidad va a ser aquella que permite que los sistemas de información operativos de nuestra empresa estén disponibles las 24 horas de los 7 días a la semana. Al implementar esta solución, las empresas pueden contar con la seguridad de no perder negocios ni información debido a fallos en los sistemas.

La alta disponibilidad está asociada a dos términos: la fiabilidad y la disponibilidad.

  • Fiabilidad

Probabilidad de que un sistema funcione normalmente durante un periodo de tiempo dado. También llamada continuidad del servicio.

Un fallo o problema surge cuando un servicio no funciona correctamente, es decir, se genera un estado de funcionamiento anormal o que no se adecúa a las especificaciones.

Desde el punto de vista del usuario, un servicio tiene dos estados: apropiado (cuando satisface las expectativas) y no apropiado (cuando no lo hace).

  • Disponibilidad

Probabilidad de que un servicio funcione adecuadamente en cualquier momento.

La disponibilidad se expresa con mayor frecuencia a través del índice de disponibilidad (un porcentaje) que se mide dividiendo el tiempo durante el cual el servicio está disponible por el tiempo total.

Karma: 8%
Visitas: 0

Entradas relacionadas:

Etiquetas:
diseño de CPD seguridad en CPD centro de procesamiento de datos continuidad del negocio infraestructura de datos