Centro de Proceso de

Datos
1.
2.

CPD o Centro de Clculo............................................................................................

Requisitos de un CPD................................................................................................3
1. Asociados a su Ubicacin......................................................................................4
2. Construccin del Edificio......................................................................................5
3. Condiciones Ambientales y Climatizacin............................................................5
4. Infraestructura y Suministro Elctrico...................................................................7
5. CPD de Respaldo...................................................................................................8
3. Seguridad...................................................................................................................9
1. Control de Acceso..................................................................................................9
2. Seguridad Lgica.................................................................................................10
4. Normativa que Debe Cumplir el CPD.....................................................................10
1. Recursos a proteger segn la LOPD....................................................................11
2. Normativa que debe cumplir el CPD...................................................................11
5. RACKS....................................................................................................................12
1. Usos.....................................................................................................................12
6. Recuperacin en Caso de Desastre..........................................................................13

Es un departamento especfico dentro del esquema orgnico de la empresa, que alberga

el ncleo del sistema (recursos fsicos, lgicos y humanos) y cuya ubicacin tiene unas
caractersticas especiales.

1. Estructura
Un CPD (centro de proceso de datos) o Centro de clculo consiste en uno o varios
locales, una planta o un edificio completo que alberga el sistema principal de redes,
ordenadores y recursos asociados para procesar toda la informacin de una empresa u
organismo.
Cada sistema informtico es nico. En la
imagen vemos un CPD de una organizacin
grande, pero en pequeas organizaciones, el
CPD podra estar compuesto solo por uno de
estos mdulos o simplemente un servidor.
Cuando hablemos del plan de seguridad fsica no
podemos pensar que existe un plan de
seguridad general aplicable a cualquier tipo de
instalacin.

El objetivo principal de un CPD es

proteger la integridad, confidencialidad
y disponibilidad de la informacin. En
este cometido velarn por lo dispuesto en
la LOPD (Ley Orgnica de Proteccin de
Datos de carcter personal), publicada en
1999, y por la Agencia de Proteccin de
Datos.
El CPD contar con medidas de seguridad
fsica adicionales.

2. Requisitos de un CPD
Aunque es un tema complejo y muy tcnico, es crucial la seleccin de una buena
ubicacin para el CPD que minimice en el diseo los mximos riesgos posibles. A este
respecto existen ya algunas normativas de construccin para garantizar que se tienen
en consideracin todos los aspectos importantes y lograr as el mejor alojamiento para
los sistemas de informacin de una organizacin.
Este estndar que en sus orgenes se basa en una serie de especificaciones para
comunicaciones y cableado estructurado, avanza sobre los subsistemas de
infraestructura proporcionando los criterios que se deben seguir para clasificar estos
subsistemas en funcin de los distintos grados de disponibilidad que se pretende
alcanzar. Los requisitos que este tipo de normas establecen afectan a:

Estructura
Ubicacin
Acceso
Proteccin
contra incendios
Equipos
Redundancia

Existe una norma que

puede ser considerada
de referencia y se
denomina ANSI\TIA942.

1. Asociados a su Ubicacin
Siempre que podamos para instalar un CPD, tendremos en cuenta que:
-

Este lejos de lneas de ferrocarril en las que se producirn vibraciones e

interferencias electromagnticas.

Fuera de zonas donde se produzcan frecuentemente actos pblicos masivos.

No poseer ningn elemento externo que lo identifique con un CPD.

Deben evitarse reas con fuentes de interferencia de radiofrecuencia, tales como

transmisores de radio y estaciones de TV.

El CPD no debe estar contiguo a maquinaria pesada o almacenes con gas

inflamable o nocivo.

El espacio deber estar protegido ante entornos peligrosos, especialmente

inundaciones. P.e: No estar situado en subterrneos, ni en lugares propensos a riadas.
Se buscar descartar:
o

Zonas cercanas a paredes exteriores, planta baja o salas de espera, ya que

son ms propensas al vandalismo o los sabotajes.

Stanos, que pueden dar problemas de inundaciones debido a caeras

principales, sumideros o depsitos de agua.

o
o

ltima planta, evitando desastres areos, etc.

Encima de garajes de vehculos de motor, donde el fuego se puede
originar y extender ms fcilmente.

Segn esto, la ubicacin ms conveniente se sita en las plantas intermedias de un

edificio o en ubicaciones centrales en entornos empresariales.

2. Construccin del Edificio

-

Deber ser de materiales

inflamables ni penetrables.

no

Sin grandes ventanales y con

determinadas salas sin ventanas al
exterior (por privacidad y seguridad).

Los suelos debern tener una

resistencia de carga mnima de unos
2.000 kg/m2.

Los ladrillos de los tabiques

debern tener una resistencia al fuego
de al menos 120 minutos.

Los grandes servidores suelen

concentrarse en una sala llamada sala
tcnica, sala fra, nevera o pecera.

Las salas no debern situarse ni por encima ni por debajo de elementos de riesgo
(caeras, bajantes, etc.)

Las salas tcnicas tendrn una altura de 2,5 m y dispondrn de falsos suelos y
techos (tambin llamados tcnicos) de una altura recomendada de 40 cm de material
ignfugo con desniveles para desages, detectores de humedad e incendios, etc.

Las vas de acceso (pasillos, puertas, ascensores,...) a las salas tendrn unas
dimensiones determinadas. Adems contarn con sistemas de control de acceso.

Las condiciones de iluminacin sern adecuadas y se dispondr de proteccin

contra ruidos (mximo 70 dB).

Los muebles no han de ser combustibles y se contar con accesos de

emergencia.

3. Condiciones Ambientales y Climatizacin

Las condiciones ambientales (temperatura, humedad, etc) tienen un papel importante
en funcionamiento y mantenimiento del CPD.

Los niveles recomendables son:

- Temperatura: 18 22 C a un metro del suelo.
- Humedad relativa: 40% - 60% a un metro del suelo.
- Limpieza del aire: Se exige el filtrado del aire para la realizacin de cualquier
obra en la sala.
Los equipos de un centro de proceso de datos disipan mucha energa calorfica y hay
que refrigerarlos adecuadamente para mantener las condiciones interiores de
temperatura y humedad estables, ya que altas temperaturas podran daar estos equipos.
La decisin sobre qu sistemas de climatizacin han de instalarse depende de las
caractersticas de cada CPD, pero hay un hecho que siempre ha de tenerse en cuenta: no
se trata de c1imatizar el cuarto sino de refrigerar el equipo. Por ello debemos situar el
servidor o rack a la altura adecuada para que le alcance la circulacin de aire, y de modo
que el aire fro de la mquina se dirija a la parte del equipo que absorbe aire, no a la que
la expulsa.
Podemos, por ejemplo, utilizar un
ventilador que expulsa el aire caliente al
exterior para refrigerar un servidor. Se
trata de una opcin bastante econmica
en la que debes tener en cuenta que haya
recirculacin del aire, es decir, que el aire
debe atravesar el servidor.

Para un CPD que tenga varios racks,

podemos optar por el uso de equipos
murales o equipos de techo. En la
figura tambin se ha instalado un
secuenciador en una zona de
temperatura
caracterstica.
Este
secuenciador proporciona un sistema de
seguridad adicional, ya que alterna el
uso de cada uno de los splits instalados,
y, en caso de que suba la temperatura,
ambos equipos se pondrn en
funcionamiento para enfriar el CPD.

Teniendo en cuenta que los aparatos de aire acondicionado son causa potencial de
incendios e inundaciones, es recomendable instalar redes de proteccin en todo el
sistema de caera al interior y al exterior, detectores y extintores de incendio, monitores
y alarmas efectivas.
En las salas fras de los centros de clculo,
la temperatura debe estar pensada para
ellos, es decir, para los servidores y otros
equipos informticos y electrnicos de alto
nivel que all se alojan, y no para las
personas.
La sala fra debe estar completamente
aislada de contaminacin por polvo y
partculas.
Normalmente,
el
acceso de personas es
muy limitado y segn
algunos
reglamentos
tienen obligacin de
ponerse batas, gorros y
zapatillas
reglamentarias para no
traspasar al aire fibras
de la ropa ni cabellos.

4. Infraestructura y Suministro Elctrico

El CPD contar con soluciones redundantes para el suministro elctrico, como
sistemas de suministro paralelos o el uso de SAIs.

Dos o ms acometidas de red elctrica de compaas proveedoras diferentes, para evitar

que un apagn producido en una de ellas pueda comprometer la seguridad de los
equipos electrnicos e informticos si el tiempo de desconexin elctrica superase la
capacidad de los sistemas de alimentacin ininterrumpida y de los grupos electrgenos.
Tambin se debe contar con una lnea de corriente independiente para las reas ms
crticas del CPD, de modo que no se produzcan interferencias por el uso de la corriente
en otros locales.
Deteccin y extincin de fuego. Los sistemas contra incendios son otro de los factores
clave en un CPD. Es habitual utilizar dos tipos:
-

Sistema de deteccin, como el sistema de deteccin precoz, que realiza anlisis

continuos del aire, de modo que puede observar un cambio de composicin en el
mismo, detectando un incendio incluso antes de que se produzca el fuego y
activando el sistema de desplazamiento de oxgeno.

Sistema de desplazamiento de oxgeno. Este tipo de sistemas reduce la

concentracin de oxgeno, extinguiendo as el fuego, de modo que no se utiliza
agua, que puede daar los equipos electrnicos. Dado que se produce un
desplazamiento de oxgeno, es muy importante que el personal humano siga las
normas de evacuacin de la ubicacin, ya que su activacin podra perjudicar su
integridad fsica.

Son importantes tambin los siguientes aspectos:

- Cableados y tomas de tierra:
Los cuadros y la toma elctrica y de tierra irn dentro de la sala.
Se proporcionar una holgura en la longitud del cableado.
Doble cableado de fibra ptica
-

Sistemas de contingencia (emergencia):

Tendrn una autonoma mnima de 15 minutos a plena potencia
Debern poder mantener todo el equipo de la sala y las comunicaciones.
Las oscilaciones mximas de la tensin nominal sern de 1 10%, con
filtrado de picos de tensin

Dos o ms proveedores de servicios de Internet.

5. CPD de Respaldo
Son centros pensados para evitar prdida de informacin o disponibilidad en caso de
que ocurra alguna incidencia grave en el CPD principal.
El diseo es similar a un CPD normal, pero con algunas consideraciones ms:

Debe localizarse en una localizacin diferente del principal (al menos a 20 40

km) para que no se vean ambos afectados por la misma incidencia.

El hardware ha de ser compatible con el del principal, aunque no

necesariamente igual. Si es igual, la sala tcnica se denomina sala blanca, si no
se llama sala de backup.

El software ha de ser exactamente igual (misma versin, mismos parches) que

el del CPD principal.

Se debe contar con una rplica de los datos del CPD principal. Aqu entran en
juego las tcnicas de sincronizacin de datos.

3. Seguridad

1. Control de Acceso
El control de acceso no slo requiere la capacidad de identificacin, sino tambin
asociarla a la apertura o cierre de puertas, permitir o negar acceso basado en
restricciones de tiempo,
Es necesario un frreo control de acceso al CPD. Dependiendo del tipo de instalacin
y de la inversin econmica que se realice se dispondr de distintos sistemas de
seguridad, como los siguientes:
-

Servicio de Vigilancia: El acceso es controlado por personal de seguridad

(guardias) que comprueban la identificacin de todo aquel que quiera acceder a
una ubicacin. En general, suele utilizarse en el control de acceso al edificio o al
emplazamiento y se complementa con otros sistemas en el acceso directo al
CPD.

Detectores de metales y escneres de control de pertenencias, que permiten

revisar a las personas, evitando su acceso a las instalaciones con instrumentos
potencialmente peligrosos o armas.

Utilizacin de sistemas biomtricos, basados en identificar caractersticas

nicas de las personas cuyo acceso est autorizado, como sus huellas
digitalizadas o su iris.

Proteccin electrnica, basada en el uso de sensores conectados a centrales de

alarma que reaccionan ante la emisin de distintas seales. Cuando un sensor
detecta un riesgo, informa a la central que procesa la informacin y responde
segn proceda, por ejemplo emitiendo seales sonoras que alerten de la
situacin.

Sistemas electrnicos de acceso como teclados bsicos que abren la puerta si

se introduce la contrasea correcta, que sera comn a todos los usuarios,
teclados ms avanzados que pueden configurarse con contraseas personalizadas
para cada usuario, tarjetas de proximidad o banda magntica, llaves
electrnicas de contacto (ibutton o pastilla electrnica).

2. Seguridad Lgica
Consiste en aplicar barreras y procedimientos que resguarden el acceso a los datos y
slo permita acceder a ellos a las personas autorizadas.
Los objetivos que plantea son los siguientes:
-

Restringir el acceso al sistema y, dentro de ste, a programas y archivos, a los

usuarios autorizados.

Evitar que los usuarios puedan realizar modificaciones en el sistema que no

correspondan a su rol. De esta manera no necesitarn una supervisin exhaustiva.

Evitar la incorporacin en el sistema de software malicioso que pueda

perjudicar la integridad o confidencialidad.

Controlar que la informacin que se transmita sea recibida solamente por el

destinatario correcto.

Controlar que el emisor de las transmisiones recibidas sea quien dice ser.

Comprobar que la informacin que se reciba sea la misma que la que haya
transmitido el emisor.

Evitar en la medida de lo posible la prdida de datos y ser capaz de

recuperarlos con el menor impacto posible.

Evitar que el algn servicio proporcionado por el sistema deje de estar

disponible a los usuarios temporal o permanentemente.

4. Normativa que Debe Cumplir el CPD

La Ley Orgnica de Proteccin de Datos establece una serie de medidas que garantizan
la seguridad de los datos de carcter personal.

La ley identifica tres niveles de medidas de seguridad, bsico, medio y alto, los cuales
debern ser adoptados en funcin de los distintos tipos de datos personales:
Nivel Bsico: Nombre, apellidos, direcciones (fsicas y electrnicas), telfono,

Nivel Medio: Comisiones de infracciones penales y administrativas, hacienda

pblica, servicios financieros.
Nivel Alto: Ideologa, religin, creencias, origen racial, salud, vida.

1. Recursos a proteger segn la LOPD

Locales de tratamiento y almacenamiento de datos: aquellas ubicaciones en donde se
albergan los servidores, equipos informticos, soportes, etc. Que contienen los datos.
Locales y equipos informticos que soportan procesos crticos: locales donde se
encuentren situados equipos informticos que soporten determinados procesos, cuya
interrupcin accidental pueda provocar la alteracin o prdida de los datos o
documentos administrativos.

2. Normativa que debe cumplir el CPD

Niveles de disponibilidad segn el estndar TIA-942. La disponibilidad es la
probabilidad de que el sistema sea accesible para su utilizacin. Establece cuatro niveles
de disponibilidad:
-

TIER I: Tasa de disponibilidad mxima del 99.671%. Tiempo de parada del

CPD a lo largo de un ao: 29 horas como mximo.

TIER II: Tasa de disponibilidad mxima del 99.749%. Tiempo de parada del
CPD a lo largo de un ao: 22 horas como mximo.

TIER III: Tasa de disponibilidad mxima del 99.982%. Tiempo de parada del
CPD a lo largo de un ao: 1,5 horas como mximo.

TIER IV: Tasa de disponibilidad mxima del 99.995%. Tiempo de parada del
CPD a lo largo de un ao: 26 minutos como mximo.

Estos tiempos de disponibilidad tan altos se consiguen teniendo suficientes elementos

redundantes, incluyendo lneas de distribucin, como para poder utilizar los auxiliares
durante los mantenimientos.

5. RACKS
Un rack, bastidor o cabinet es un armario de metal que soporta equipos electrnicos,
informticos y de comunicaciones.
Permiten configuraciones hardware complejas sin ocupar excesivo espacio, por lo
que es muy til para los centros de datos.
El armazn cuenta con guas
horizontales donde puede
apoyarse el equipamiento, as
como puntos de anclaje para
los tornillos que fijan dicho
equipamiento al armazn. En
este sentido, un rack es muy
parecido
a
una
simple
estantera.
El equipamiento simplemente se desliza sobre el rail horizontal. Tambin existen
bandejas que permiten apoyar equipamiento no normalizado como por ejemplo, un
monitor o un teclado.

1. Usos
Los racks son muy tiles en un centro de proceso de datos, donde el espacio es escaso y
se necesita alojar un gran nmero de dispositivos. Estos dispositivos suelen ser:
- Servidores cuya carcasa ha sido diseada para adaptarse al bastidor.
- Switches y routers de comunicaciones.
- Paneles de parcheo, que centralizan todo el cableado de la planta.
- Cortafuegos.
- Sistemas de audio y vdeo.

Si bien su uso es extensivo en los CPD,

tambin se utilizan en cualquier empresa o
sistema de cableado estructurado para
centralizar la administracin del cableado
horizontal y/o vertical.
Los rack tienen una barras laterales con
varios agujeros o troqueles en los que se
ajustan los distintos dispositivos que se
instalan en el rack.

6. Recuperacin en Caso de Desastre

El objetivo debe ser siempre evitar daos en el CPD, pero hay que ser realistas y tener
preparado un plan de contingencia que debe ponerse en marcha en caso de desastre.
Una opcin que ha de tenerse en cuenta es tener un centro de backup independiente, de
modo que aunque los equipos del CPD queden fuera de servicio por una avera muy
grave la organizacin podr seguir realizando su actividad con cierta normalidad.
Dentro de los planes de contingencia debemos tener en cuenta la realizacin de
sistemas redundantes, como los sistemas RAID y el uso de copias de seguridad.
En caso de que se produzca un desastre, el primer paso es que se rena el comit de
crisis para evaluar los daos. Si se decide poner en marcha el plan de contingencia, es
importante que los trabajos comiencen por recuperar las bases de datos y ficheros
esenciales, as como desviar las comunicaciones ms crticas al centro alternativo, desde
donde se comenzar a operar en las reas que sean prioritarias, ya que de no hacerlo las
consecuencias podran ser desastrosas.

Visin general de un CPD