Beruflich Dokumente
Kultur Dokumente
Datos
1.
2.
1. Estructura
Un CPD (centro de proceso de datos) o Centro de clculo consiste en uno o varios
locales, una planta o un edificio completo que alberga el sistema principal de redes,
ordenadores y recursos asociados para procesar toda la informacin de una empresa u
organismo.
Cada sistema informtico es nico. En la
imagen vemos un CPD de una organizacin
grande, pero en pequeas organizaciones, el
CPD podra estar compuesto solo por uno de
estos mdulos o simplemente un servidor.
Cuando hablemos del plan de seguridad fsica no
podemos pensar que existe un plan de
seguridad general aplicable a cualquier tipo de
instalacin.
2. Requisitos de un CPD
Aunque es un tema complejo y muy tcnico, es crucial la seleccin de una buena
ubicacin para el CPD que minimice en el diseo los mximos riesgos posibles. A este
respecto existen ya algunas normativas de construccin para garantizar que se tienen
en consideracin todos los aspectos importantes y lograr as el mejor alojamiento para
los sistemas de informacin de una organizacin.
Este estndar que en sus orgenes se basa en una serie de especificaciones para
comunicaciones y cableado estructurado, avanza sobre los subsistemas de
infraestructura proporcionando los criterios que se deben seguir para clasificar estos
subsistemas en funcin de los distintos grados de disponibilidad que se pretende
alcanzar. Los requisitos que este tipo de normas establecen afectan a:
Estructura
Ubicacin
Acceso
Proteccin
contra incendios
Equipos
Redundancia
1. Asociados a su Ubicacin
Siempre que podamos para instalar un CPD, tendremos en cuenta que:
-
o
o
no
Las salas no debern situarse ni por encima ni por debajo de elementos de riesgo
(caeras, bajantes, etc.)
Las salas tcnicas tendrn una altura de 2,5 m y dispondrn de falsos suelos y
techos (tambin llamados tcnicos) de una altura recomendada de 40 cm de material
ignfugo con desniveles para desages, detectores de humedad e incendios, etc.
Las vas de acceso (pasillos, puertas, ascensores,...) a las salas tendrn unas
dimensiones determinadas. Adems contarn con sistemas de control de acceso.
Teniendo en cuenta que los aparatos de aire acondicionado son causa potencial de
incendios e inundaciones, es recomendable instalar redes de proteccin en todo el
sistema de caera al interior y al exterior, detectores y extintores de incendio, monitores
y alarmas efectivas.
En las salas fras de los centros de clculo,
la temperatura debe estar pensada para
ellos, es decir, para los servidores y otros
equipos informticos y electrnicos de alto
nivel que all se alojan, y no para las
personas.
La sala fra debe estar completamente
aislada de contaminacin por polvo y
partculas.
Normalmente,
el
acceso de personas es
muy limitado y segn
algunos
reglamentos
tienen obligacin de
ponerse batas, gorros y
zapatillas
reglamentarias para no
traspasar al aire fibras
de la ropa ni cabellos.
5. CPD de Respaldo
Son centros pensados para evitar prdida de informacin o disponibilidad en caso de
que ocurra alguna incidencia grave en el CPD principal.
El diseo es similar a un CPD normal, pero con algunas consideraciones ms:
Se debe contar con una rplica de los datos del CPD principal. Aqu entran en
juego las tcnicas de sincronizacin de datos.
3. Seguridad
1. Control de Acceso
El control de acceso no slo requiere la capacidad de identificacin, sino tambin
asociarla a la apertura o cierre de puertas, permitir o negar acceso basado en
restricciones de tiempo,
Es necesario un frreo control de acceso al CPD. Dependiendo del tipo de instalacin
y de la inversin econmica que se realice se dispondr de distintos sistemas de
seguridad, como los siguientes:
-
2. Seguridad Lgica
Consiste en aplicar barreras y procedimientos que resguarden el acceso a los datos y
slo permita acceder a ellos a las personas autorizadas.
Los objetivos que plantea son los siguientes:
-
Controlar que el emisor de las transmisiones recibidas sea quien dice ser.
Comprobar que la informacin que se reciba sea la misma que la que haya
transmitido el emisor.
La ley identifica tres niveles de medidas de seguridad, bsico, medio y alto, los cuales
debern ser adoptados en funcin de los distintos tipos de datos personales:
Nivel Bsico: Nombre, apellidos, direcciones (fsicas y electrnicas), telfono,
TIER II: Tasa de disponibilidad mxima del 99.749%. Tiempo de parada del
CPD a lo largo de un ao: 22 horas como mximo.
TIER III: Tasa de disponibilidad mxima del 99.982%. Tiempo de parada del
CPD a lo largo de un ao: 1,5 horas como mximo.
TIER IV: Tasa de disponibilidad mxima del 99.995%. Tiempo de parada del
CPD a lo largo de un ao: 26 minutos como mximo.
5. RACKS
Un rack, bastidor o cabinet es un armario de metal que soporta equipos electrnicos,
informticos y de comunicaciones.
Permiten configuraciones hardware complejas sin ocupar excesivo espacio, por lo
que es muy til para los centros de datos.
El armazn cuenta con guas
horizontales donde puede
apoyarse el equipamiento, as
como puntos de anclaje para
los tornillos que fijan dicho
equipamiento al armazn. En
este sentido, un rack es muy
parecido
a
una
simple
estantera.
El equipamiento simplemente se desliza sobre el rail horizontal. Tambin existen
bandejas que permiten apoyar equipamiento no normalizado como por ejemplo, un
monitor o un teclado.
1. Usos
Los racks son muy tiles en un centro de proceso de datos, donde el espacio es escaso y
se necesita alojar un gran nmero de dispositivos. Estos dispositivos suelen ser:
- Servidores cuya carcasa ha sido diseada para adaptarse al bastidor.
- Switches y routers de comunicaciones.
- Paneles de parcheo, que centralizan todo el cableado de la planta.
- Cortafuegos.
- Sistemas de audio y vdeo.