Sie sind auf Seite 1von 35

SISTEMAS INFORMATICOS DE GESTION PBLICA

Cetro de Datos

Ing. Luis Avila Agreda

Centro de procesamiento de datos


Equipamiento de comunicaciones en un CPD.

Centro de procesamiento de datos


Se denomina centro de procesamiento de datos (CPD) a aquella ubicacin donde se concentran los recursos necesarios para el procesamiento de la informacin de una organizacin.
Tambin se conoce como centro de cmputo en Latinoamrica, o centro de clculo en Espaa o centro de datos por su equivalente en ingls data center. Dichos recursos consisten esencialmente en unas dependencias debidamente acondicionadas, computadoras y redes de comunicaciones.

Centro de procesamiento de datos


Un CPD es un edificio o sala de gran tamao usada para mantener en l una gran cantidad de equipamiento electrnico.
Suelen ser creados y mantenidos por grandes organizaciones con objeto de tener acceso a la informacin necesaria para sus operaciones. Por ejemplo, un banco puede tener un data center con el propsito de almacenar todos los datos de sus clientes y las operaciones que estos realizan sobre sus cuentas. Prcticamente todas las compaas que son medianas o grandes tienen algn tipo de CPD, mientras que las ms grandes llegan a tener varios. Entre los factores ms importantes que motivan la creacin de un CPD se puede destacar el garantizar la continuidad del servicio a clientes, empleados, ciudadanos, proveedores y empresas colaboradoras, pues en estos mbitos es muy importante la proteccin fsica de los equipos informticos o de comunicaciones implicados, as como servidores de bases de datos que puedan contener informacin crtica

Centro de procesamiento de datos

Centro de procesamiento de datos


El diseo de un centro de procesamiento de datos comienza por la eleccin de su ubicacin geogrfica, y requiere un equilibrio entre diversos factores:
Coste econmico: coste del terreno, impuestos municipales, seguros, etc.

Infraestructuras disponibles en las cercanas: energa elctrica, carreteras, acometidas de electricidad, centralitas de telecomunicaciones, bomberos, etc.
Riesgo: posibilidad de inundaciones, incendios, robos, terremotos, etc.

Centro de procesamiento de datos


Una vez seleccionada la ubicacin geogrfica es necesario encontrar unas dependencias adecuadas para su finalidad, ya se trate de un local de nueva construccin u otro ya existente a comprar o alquilar. Algunos requisitos de las dependencias son: Doble acometida elctrica. Muelle de carga y descarga. Montacargas y puertas anchas. Altura suficiente de las plantas. Medidas de seguridad en caso de incendio o inundacin: drenajes, extintores, vas de evacuacin, puertas ignfugas, etc. Aire acondicionado, teniendo en cuenta que se usar para la refrigeracin de equipamiento informtico. Almacenes. Orientacin respecto al sol (si da al exterior).

Centro de procesamiento de datos


An cuando se disponga del local adecuado, siempre es necesario algn despliegue de infraestructuras en su interior: Falsos suelos y falsos techos. Cableado de red y telfono. Doble cableado elctrico. Generadores y cuadros de distribucin elctrica. Acondicionamiento de salas. Instalacin de alarmas, control de temperatura y humedad con avisos SNMP o SMTP. Facilidad de acceso (pues hay que meter en l aires acondicionados pesados, muebles de servidores grandes, etc).

Centro de procesamiento de datos


Una parte especialmente importante de estas infraestructuras son aquellas destinadas a la seguridad fsica de la instalacin, lo que incluye: Cerraduras electromagnticas. Torniquetes. Cmaras de seguridad. Detectores de movimiento. Tarjetas de identificacin.

Centro de procesamiento de datos


Una vez acondicionado el habitculo se procede a la instalacin de las computadoras, las redes de rea local, etc. Esta tarea requiere un diseo lgico de redes y entornos, sobre todo en aras a la seguridad. Algunas actuaciones son: Creacin de zonas desmilitarizadas (DMZ). Segmentacin de redes locales y creacin de redes virtuales (VLAN). Despliegue y configuracin de la electrnica de red: pasarelas, encaminadores, conmutadores, etc. Creacin de los entornos de explotacin, pre-explotacin, desarrollo de aplicaciones y gestin en red. Creacin de la red de almacenamiento. Instalacin y configuracin de los servidores y perifricos.

Centro de procesamiento de datos


Site Generalmente, todos los grandes servidores se suelen concentrar en una sala denominada "sala fra", "nevera", "pecera" (o site). Esta sala requiere un sistema especfico de refrigeracin para mantener una temperatura baja (entre 21 y 23 grados centgrados*), necesaria para evitar averas en las computadoras a causa del sobrecalentamiento. Segn las normas internacionales la temperatura exacta debe ser 22,3 grados centgrados. La "pecera" suele contar con medidas estrictas de seguridad en el acceso fsico, as como medidas de extincin de incendios adecuadas al material elctrico, tales como extincin por agua nebulizada o bien por gas INERGEN, dixido de carbono o nitrgeno, aunque una solucin en auge actualmente es usar sistemas de extincin por medio de agentes gaseosos, como por ejemplo Novec 1230.

Centro de respaldo

Un centro de respaldo es un centro de procesamiento de datos (CPD) especficamente diseado para tomar el control de otro CPD principal en caso de contingencia.

1 Motivacin 2 Diseo de un centro de respaldo 3 El sincronismo de datos 4 El centro de respaldo en contexto

Centro de respaldo
Grandes organizaciones, tales como bancos o Administraciones Pblicas, no pueden permitirse la prdida de informacin ni el cese de operaciones ante un desastre en su centro de proceso de datos.
Terremotos, incendios o atentados en estas instalaciones son infrecuentes, pero no improbables. Por este motivo, se suele habilitar un centro de respaldo para absorber las operaciones del CPD principal en caso de emergencia.

Centro de respaldo
Diseo de un centro de respaldo
Un centro de respaldo se disea bajo los mismos principios que cualquier CPD, pero bajo algunas consideraciones ms.

En primer lugar, debe elegirse una localizacin totalmente distinta a la del CPD principal con el objeto de que no se vean ambos afectados simultneamente por la misma contingencia.
Es habitual situarlos entre 20 y 40 kilmetros del CPD principal. La distancia est limitada por las necesidades de telecomunicaciones entre ambos centros.

Centro de respaldo
Diseo de un centro de respaldo
En segundo lugar, el equipamiento electrnico e informtico del centro de respaldo debe ser absolutamente compatible con el existente en el CPD principal.

Esto no implica que el equipamiento deba ser exactamente igual. Normalmente, no todos los procesos del CPD principal son crticos. Por este motivo no es necesario duplicar todo el equipamiento.
Por otra parte, tampoco se requiere el mismo nivel de servicio en caso de emergencia. En consecuencia, es posible utilizar hardware menos potente. La pecera de un centro de respaldo recibe estas denominaciones en funcin de su equipamiento: Sala blanca: cuando el equipamiento es exactamente igual al existente en el CPD principal. Sala de back-up: cuando el equipamiento es similar pero no exactamente igual.

Centro de respaldo
Diseo de un centro de respaldo
En tercer lugar, el equipamiento software debe ser idntico al existente en el CPD principal.

Esto implica exactamente las mismas versiones y parches del software de base y de las aplicaciones corporativas que estn en explotacin en el CPD principal.
De otra manera, no se podra garantizar totalmente la continuidad de operacin. Por ltimo, pero no menos importante, es necesario contar con una rplica de los mismos datos con los que se trabaja en el CPD original. Este es el problema principal de los centros de respaldo, que se detalla a continuacin.

Centro de respaldo
Un centro de respaldo por s slo no basta para hacer frente a una contingencia grave.
Es necesario disponer de un Plan de Contingencias corporativo. Este plan contiene tres subplanes que indican las medidas tcnicas, humanas y organizativas necesarias en tres momentos clave: Plan de respaldo: Contempla las actuaciones necesarias antes de que se produzca un incidente. Esencialmente, mantenimiento y prueba de las medidas preventivas. Plan de emergencia: Contempla las actuaciones necesarias durante un incidente. Plan de recuperacin: Contempla las actuaciones necesarias despus de un incidente. Bsicamente, indica cmo volver a la operacin normal. El centro de respaldo no es la nica manera de articular el plan de contingencia. Tambin es posible el outsourcing de servicios similares.

Plan de recuperacin ante desastres


Un plan de recuperacin ante desastres (del ingls Disaster Recovery Plan) es un proceso de recuperacin que cubre los datos, el hardware y el software crtico, para que un negocio pueda comenzar de nuevo sus operaciones en caso de un desastre natural o causado por humanos. Esto tambin debera incluir proyectos para enfrentarse a la prdida inesperada o repentina de personal clave, aunque esto no sea cubierto en este artculo, el propsito es la proteccin de datos.

Plan de recuperacin ante desastres


Con el crecimiento de la tecnologa de informacin y la confianza sobre datos cruciales, el panorama ha cambiado en aos recientes a favor de la proteccin de datos irreemplazables. Esto es evidente sobre todo en la tecnologa de informacin; con los sistemas de ordenadores ms grandes que sostienen informacin digital para limitar prdida de datos y ayudar recuperacin de datos. Se cree que algunas empresas gastan hasta el 25 % de su presupuesto en proyectos de recuperacin de desastre, sin embargo, esto lo hacen para evitar prdidas ms grandes. De las empresas que tenan una prdida principal de registros automatizados el 43 % nunca vuelve a abrir, el 51 % cierra en menos de dos aos, y slo el 6 % sobrevivir el largo plazo. El mercado de proteccin de datos existente es caracterizado por varios factores: El permanente cambio de las necesidades de los clientes determinado por el crecimiento de datos, asuntos regulatorios y la creciente importancia de tener rpido acceso a los datos conservndolos en lnea. Respaldar los datos de vez en cuando teniendo tecnologas de cintas convencionales de reservas. Como el mercado de recuperacin de desastre sigue sufriendo cambios estructurales significativos, este cambio presenta oportunidades para las empresas de la nueva generacin a que se especialicen en la planificacin de continuidad de negocio y la proteccin de datos fuera de sitio.

Plan de recuperacin ante desastres


Razones para recurrir a un DRP Existen diferentes riesgos que pueden impactar negativamente las operaciones normales de una organizacin. Una evaluacin de riesgo debera ser realizada para ver que constituye el desastre y a que riesgos es susceptible una empresa especfica, incluyendo: Catstrofes. Fuego. Fallos en el suministro elctrico. Ataques terroristas. Interrupciones organizadas o deliberadas. Sistema y/o fallos del equipo. Error humano. Virus informticos. Cuestiones legales. Huelgas de empleados.

Plan de recuperacin ante desastres


Prevencin ante los desastres Enviar respaldos fuera de sitio semanalmente para que en el peor de los casos no se pierda ms que los datos de una semana. Incluir el software as como toda la informacin de datos, para facilitar la recuperacin. Si es posible, usar una instalacin remota de reserva para reducir al mnimo la prdida de datos. Redes de rea de Almacenamiento (SANs) en mltiples sitios son un reciente desarrollo (desde 2003) que hace que los datos estn disponibles inmediatamente sin la necesidad de recuperarlos o sincronizarlos. Protectores de lnea para reducir al mnimo el efecto de oleadas sobre un delicado equipo electrnico. El suministro de energa ininterrumpido (SAI). La prevencin de incendios - ms alarmas, extintores accesibles. El software del antivirus. El seguro en el hardware.

Plan de recuperacin ante desastres


El plan Para asegurar la continuidad del negocio, es recomendable partir de la siguiente premisa: "Siempre desear lo mejor y planear para lo peor". En un buen plan existen diferentes factores que hay que tomar en cuenta. Los ms importantes son: El rbol telefnico: para notificar todo el personal clave del problema y asignarles tareas enfocadas hacia el plan de recuperacin. Reservas de memoria: si las cintas de reserva son tomadas fuera de sitio es necesario grabarlas. Si se usan servicios remotos de reserva se requerir una conexin de red a la posicin remota de reserva (o Internet). Clientes: la notificacin de clientes sobre el problema reduce al mnimo el pnico. Instalaciones: teniendo sitios calientes o sitios fros para empresas ms grandes. Instalaciones de recuperacin mviles estn tambin disponibles en muchos proveedores. Trabajadores con conocimiento. Durante desastre a los empleados se les requiere trabajar horas ms largas y ms agotadoras. Debe haber un sistema de apoyo para aliviar un poco de tensin. La informacin de negocio. Las reservas deben estar almacenadas completamente separadas de la empresa (Cummings, Haag y 2005 McCubbrey). La seguridad y la fiabilidad de los datos es clave en ocasiones como estas.

Plan de recuperacin ante desastres


Proceso de recuperacin Comprar nuevo equipo (el hardware) o reparar o quitar virus, etc. Llamar el abastecedor de software e instalar de nuevo el software. Recuperar los discos de almacenaje que estn fuera de sitio. Reinstalar todos los datos de la fuente de respaldo. Volver a ingresar los datos de las pasadas semanas. Tener estrategias peridicas de respaldos de base de datos.

Tercerizacin
La subcontratacin o tercerizacin (del ingls outsourcing) es el proceso econmico en el cual una empresa mueve o destina los recursos orientados a cumplir ciertas tareas hacia una empresa externa por medio de un contrato. Esto se da especialmente en el caso de la subcontratacin de empresas especializadas. Para ello, pueden contratar solo al personal, caso en el cual los recursos los aportar el cliente (instalaciones, hardware y software), o contratar tanto el personal como los recursos. Por ejemplo, una compaa dedicada a las demoliciones puede subcontratar a una empresa dedicada a la evacuacin de residuos para la tarea de deshacerse de los escombros de las unidades demolidas, o una empresa de transporte de bienes puede subcontratar a una empresa especializada en la identificacin o empaquetacin. El trmino subcontratacin traduce una mejora en los servicios dentro de una economa en busca de progreso dentro de la apertura econmica tratando de ser competentes en el comercio internacional. Los trminos asociados deslocalizacin y fronteriza implican la trasferencia de empleos a otros pases, si es que se subcontratan servicios con empresas extranjeras, o bien estableciendo una base en sitios fuera del pas. La diferencia se encuentra en la relativa proximidad del pas en cuestin (fronteriza) o su lejana (deslocalizacin).

Tercerizacin
Crticas recibidas Las opiniones en contra de la subcontratacin estn basada en tres percepciones econmicas fundamentales: Los trabajadores subcontratados no son empleados pagados de la empresa que de hecho presta el servicio, por lo cual no tienen un incentivo de lealtad hacia sta. Normalmente se contrata a los trabajadores con "contrato de obra", a pesar de que la tarea realizada suele ser continua. Dada la precariedad total producida y el abuso que se suele dar de esta figura contractual, a veces incluso para realizar despidos arbitrarios, es normal la "huida" de los trabajadores si encuentran un empleo de mayor calidad, con lo cual la calidad del servicio se suele resentir. La subcontratacin (especialmente seguida de la externalizacin o la deslocalizacin) elimina puestos de trabajo.

Daos de la subcontratacin a la empresa


En abril de 2005, se produjo el robo de US$350.000 a cuatro clientes de Citibank despus de que los trabajadores de los centros telefnicos en Pune (India) adquirieran las contraseas de las cuentas de estos clientes y transfirieran el dinero a sus propias cuentas, abiertas con nombres ficticios. Citibank no se percat del problema hasta que los clientes estadounidenses notaran el vaco en sus cuentas y lo denunciasen al banco. En 2005, Intel descubri y despidi a 250 empleados indios despus de que falsificaran sus informes de costes, tras auditora interna. El informe afirmaba que las malas prcticas en la plantilla como las de falsificar nminas eran endmicas no slo con los empleados de Intel sino en la totalidad de las empresas indias.

En 1987 el Banco de Crdito del Per se convirti en el principal cliente de COM S.A. (empresa que ofreca al mercado, en esa poca, un novedoso sistema de impresin de reportes en (microficha)), al principio slo autorizaba la salida de cintas magnticas durante la noche para que la informacin fuera micrograbada, en todo momento un funcionario vigilaba la operacin. Al constatar que los procedimientos de COM S.A. eran suficientemente seguros opt por el subcontratacin para todos sus reportes. Se haba roto un mito y la empresa proveedora termin repartiendo a todas las agencias las microfichas con todos los reportes. Para comienzo de los aos noventa COM S.A. prestaba dicho servicio a prcticamente todos los bancos del Per.

Argumentos a favor
La opinin versada a favor de la subcontratacin se basa en un slo objetivo: Abaratar los costos de produccin. Dado que la subcontratacin es tambin una fuente de competencia, permite a las empresas obtener menores costos de produccin subcontratando a empresas que ofrezcan la mejor calidad a un menor precio. En particular, la subcontratacin bajo licitacin permite exhibir y exponer las mejoras de calidad de los productos cuya cadena de produccin ha sido descentralizada. Otros medios de subcontratacin, como la subcontratacin de primera oferta y la subcontratacin inmediata (no licitada) pueden mejorar la calidad de los productos, ya que usualmente enlazan con empresas subcontratadas de renombre, pero pueden conducir a un aumento del costo para el consumidor final.

Computacin en la nube

Computacin en la nube
La computacin en la nube concepto conocido tambin bajo los trminos servicios en la nube, informtica en la nube, nube de cmputo o nube de conceptos, del ingls cloud computing, es un paradigma que permite ofrecer servicios de computacin a travs de Internet En este tipo de computacin todo lo que puede ofrecer un sistema informtico se ofrece como servicio,1 de modo que los usuarios puedan acceder a los servicios disponibles "en la nube de Internet" sin conocimientos (o, al menos sin ser expertos) en la gestin de los recursos que usan. Segn el IEEE Computer Society, es un paradigma en el que la informacin se almacena de manera permanente en servidores de Internet y se enva a cachs temporales de cliente, lo que incluye equipos de escritorio, centros de ocio, porttiles, etc. "Cloud computing" es un nuevo modelo de prestacin de servicios de negocio y tecnologa, que permite al usuario acceder a un catlogo de servicios estandarizados y responder a las necesidades de su negocio, de forma flexible y adaptativa, en caso de demandas no previsibles o de picos de trabajo, pagando nicamente por el consumo efectuado.

Computacin en la nube
El cambio paradigmtico que ofrece computacin en nube es que permite aumentar el nmero de servicios basados en la red. Esto genera beneficios tanto para los proveedores, que pueden ofrecer, de forma ms rpida y eficiente, un mayor nmero de servicios, como para los usuarios que tienen la posibilidad de acceder a ellos, disfrutando de la transparencia e inmediatez del sistema y de un modelo de pago por consumo. Computacin en nube consigue aportar estas ventajas, apoyndose sobre una infraestructura tecnolgica dinmica que se caracteriza, entre otros factores, por un alto grado de automatizacin, una rpida movilizacin de los recursos, una elevada capacidad de adaptacin para atender a una demanda variable, as como virtualizacin avanzada y un precio flexible en funcin del consumo realizado evitando adems el uso fraudulento del software y la piratera. La computacin en nube es un concepto que incorpora el software como servicio, como en la Web 2.0 y otros conceptos recientes, tambin conocidos como tendencias tecnolgicas, que tienen en comn el que confan en Internet para satisfacer las necesidades de cmputo de los usuarios.

Beneficios
Integracin probada de servicios Red. Por su naturaleza, la tecnologa de cloud computing se puede integrar con mucha mayor facilidad y rapidez con el resto de sus aplicaciones empresariales (tanto software tradicional como Cloud Computing basado en infraestructuras), ya sean desarrolladas de manera interna o externa. Prestacin de servicios a nivel mundial. Las infraestructuras de cloud computing proporcionan mayor capacidad de adaptacin, recuperacin de desastres completa y reduccin al mnimo de los tiempos de inactividad. Una infraestructura 100% de cloud computing permite al proveedor de contenidos o servicios en la nube prescindir de instalar cualquier tipo de hardware, ya que ste es provisto por el proveedor de la infraestructura o la plataforma en la nube. La belleza de la tecnologa de cloud computing es su simplicidad y el hecho de que requiera mucha menor inversin para empezar a trabajar. Implementacin ms rpida y con menos riesgos. Podr empezar a trabajar muy rpidamente gracias a una infraestructura de cloud computing. No tendr que volver a esperar meses o aos e invertir grandes cantidades de dinero antes de que un usuario inicie sesin en su nueva solucin. Sus aplicaciones en tecnologa de cloud computing estarn disponibles en cuestin de das u horas en lugar de semanas o meses, incluso con un nivel considerable de personalizacin o integracin.

Beneficios
Actualizaciones automticas que no afectan negativamente a los recursos de TI. Si actualizamos a la ltima versin de la aplicacin, nos veremos obligados a dedicar tiempo y recursos (que no tenemos) a volver a crear nuestras personalizaciones e integraciones. La tecnologa de cloud computing no le obliga a decidir entre actualizar y conservar su trabajo, porque esas personalizaciones e integraciones se conservan automticamente durante la actualizacin. Contribuye al uso eficiente de la energa. En este caso, a la energa requerida para el funcionamiento de la infraestructura. En los datacenters tradicionales, los servidores consumen mucha ms energa de la requerida realmente. En cambio, en las nubes, la energa consumida es slo la necesaria, reduciendo notablemente el desperdicio.

Desventajas
La centralizacin de las aplicaciones y el almacenamiento de los datos origina una interdependencia de los proveedores de servicios. La disponibilidad de las aplicaciones est ligada a la disponibilidad de acceso a Internet. Los datos "sensibles" del negocio no residen en las instalaciones de las empresas, lo que podra generar un contexto de alta vulnerabilidad para la sustraccin o robo de informacin. La confiabilidad de los servicios depende de la "salud" tecnolgica y financiera de los proveedores de servicios en nube. Empresas emergentes o alianzas entre empresas podran crear un ambiente propicio para el monopolio y el crecimiento exagerado en los servicios. La disponibilidad de servicios altamente especializados podra tardar meses o incluso aos para que sean factibles de ser desplegados en la red. La madurez funcional de las aplicaciones hace que continuamente estn modificando sus interfaces, por lo cual la curva de aprendizaje en empresas de orientacin no tecnolgica tenga unas pendientes significativas, as como su consumo automtico por aplicaciones.

Desventajas
Seguridad. La informacin de la empresa debe recorrer diferentes nodos para llegar a su destino, cada uno de ellos (y sus canales) son un foco de inseguridad. Si se utilizan protocolos seguros, HTTPS por ejemplo, la velocidad total disminuye debido a la sobrecarga que estos requieren. Escalabilidad a largo plazo. A medida que ms usuarios empiecen a compartir la infraestructura de la nube, la sobrecarga en los servidores de los proveedores aumentar, si la empresa no posee un esquema de crecimiento ptimo puede llevar a degradaciones en el servicio o jitter altos.

Controversia
Dado que la computacin en nube no permite a los usuarios poseer fsicamente los dispositivos de almacenamiento de sus datos (con la excepcin de la posibilidad de copiar los datos a un dispositivo de almacenamiento externo, como una unidad flash USB o un disco duro), deja la responsabilidad del almacenamiento de datos y su control en manos del proveedor. La computacin en nube ha sido criticada por limitar la libertad de los usuarios y hacerlos dependientes del proveedor de servicios.9 Algunos crticos afirman que slo es posible usar las aplicaciones y servicios que el proveedor est dispuesto a ofrecer. As, The Times compara la computacin en nube con los sistemas centralizados de los aos 50 y 60, en los que los usuarios se conectaban a travs de terminales "gregarios" con ordenadores centrales. Generalmente, los usuarios no tenan libertad para instalar nuevas aplicaciones, y necesitaban la aprobacin de administradores para desempear determinadas tareas. En suma, se limitaba tanto la libertad como la creatividad. El Times argumenta que la computacin en nube es un retorno a esa poca y numerosos expertos respaldan la teora.

De forma similar, Richard Stallman, fundador de la Free Software Foundation, cree que la computacin en nube pone en peligro las libertades de los usuarios, porque stos dejan su privacidad y datos personales en manos de terceros. Ha afirmado que la computacin en nube es "simplemente una trampa destinada a obligar a ms gente a adquirir sistemas propietarios, bloqueados, que les costarn ms y ms conforme pase el tiempo."