SEGURIDAD EN EL DISENO DE

INFRAESTRUCTURA DE DATA
CENTERS

EXPOSITOR : Fael Pedro Gutierrez L.

INTRODUCCION

Como evaluar o clasificar la

seguridad de un Centro de Datos
?

 Se tomo una base objetiva, sobre la

cual pudieramos colocar distintas
variables a ser evaluadas en los
sistemas de centros de datos:
- Funcionalidad
- Capacidad
- Disponibilidad esperada o
rendimiento
- Etc.
NUESTRA BASE OBJETIVA SERA LA

 Donde surgen los Standares para

este objetivo:
ANSI/TIA-942 Telecommunications
Infrastructure Standard for Data
Centers
ANSI/NECA/BICSI-002 Data Center
Design and Implementation Best
Practices

PROPOSITO DEL TIA /942

Proporcionar informacin para

propietarios de un centro de datos
para que puedan entender los retos
de diseo de centros de datos y
comunicar los requisitos y
necesidades de diseo a ingenieros y
arquitectos de datos.
Establecer un estndar para los
niveles de centros de datos para
reemplazar varios estndares

 Asegurarse de que los centros de datos

pueden dar cabida a la necesidades de los
equipos y tecnologas como ser:
- Vas de cableado de tamao adecuado
- Espacios de telecomunicaciones de
tamao adecuado y correctamente ubicados
- Cumplir con las restricciones de distancia
en el cableado planeado para distintas
aplicaciones

 Definir un estndar de telecomunicaciones de

infraestructura para centros de datos
- Sistema de cableado estructurado para centros
de datos que utilizan arquitectura y medios
estandarizados
- Adaptacin a una amplia gama de aplicaciones
(LAN, WAN,
SAN, canales, consolas, sistemas de
automatizacin de edificios sistemas)
- Acomodarse a los protocolos actuales y
futuros conocidos (10 Gigabit Ethernet y 10
Gigabit Fibre Channel)
- Sustituir el cableado estructurado de punto
a punto que utiliza diferente de cableado para
diferentes aplicaciones

Por que una topologia de

infraestructura estructurada y
estandarizada es Importante ?

Para evitar esto

 Ejemplo de una buena estructura

 Esta norma describe criterios para

diferenciar cuatro clasificaciones
niveles de topologa de
infraestructura de sitios
Basado en el aumento niveles de
componentes de capacidad
redundantes y rutas de distribucin
Finalidad de definir rendimiento de la
infraestructura del data center

Que seguridad tendremos de que

nuestro Data Center este siempre
funcionando?

 Donde surgen las clasificaciones TIER

TIER I
TIER II
TIER III
TIER IV
llevadas a cabo atravez de un proceso de
revisin y recomendacin consistente con
otros organismos de normalizacin
reconocidos .

 Las clasificaciones TIER fueron

creadas para describir
sistemticamente el nivel de
infraestructura requerido para
sostener las operaciones de un
centro de datos
No asi para cumplir con
caractersticas de sistemas o
subsistemas individuales que tengan
como funcionalidad los centros de

 Los centros de datos dependen de la

operacin exitosa e integrada de al
menos 16 subsistemas de
infraestructura de sitios
independientes
Cada subsistema y sistema de estar
consistentemente desplegado con el
mismo tiempo para satisfacer los
requisitos distintivos de cada nivel de
TIER

 La calificacin de nivel de topologa de

infraestructura para un sitio entero se ve
limitada por la capacidad que tenga el
subsistema mas dbil perteneciente a la
infraestructura a ser desarrollada
Por ejemplo un sitio con una configuracin
de UPS robusta de nivel 4 combinada con
un sistema de enfriamiento de Nivel 2,
nos da una categora de clasificacin del
sitio final de nivel 2

 Esta definicin es muy estricta y la misma

viene impulsada por los altos ejecutivos que
han aprobado varios millones de dlares las
inversiones con la finalidad de tener un
informe objetivo de las capacidades reales
de el centro de datos
Si un sitio ha sido clasificado como tolerante
a fallos nivel 4 el mismo no tendra que tener
planes de contingencia ante un apagado en
cualquier momento del futuro

 Y es por lo mismo que no existen

clasificaciones ni calificaciones
parciales
La calificacin de un sitio no es el
promedio de las notas de los
subsistemas crticos de
infraestructura del sitio los cuales
vamos a evaluar a continuacin por
lo que el nivel de calificacin es
siempre mas baja de las

 Esta norma establece cuatro

definiciones distintivas de las
clasificaciones de nivel de centro de
datos de la infraestructura del sitio
(Nivel I, Nivel II, Nivel III, Nivel IV), y
las pruebas de confirmacin de
rendimiento para determinar el
cumplimiento de las definiciones.

 El TIER nos indica nivel de fiabilidad y

disponibilidad de un centro de datos
A mayor numero de TIER mayor
disponibilidad por lo tanto mayores costes
y tiempos de construccion
Este estndar se basa en el hecho de que
los centros de datos dependen de la
operacin exitosa e integrada de varios
subsistemas de infraestructura de sitios
independientes

TIER I

Bsico: 99,671% de disponibilidad

Sensible a las interrupciones planificadas y la actividad no
planificada
Ruta nica ruta para la energa y la distribucin de
refrigeracin, no hay componentes redundantes (N)
Puede o no puede tener un piso elevado, UPS o generador
Funciona con 3 meses para poner en prctica
Tiempo de inactividad anual de 28,8 horas
Debe ser cerrado por completo para realizar mantenimiento
preventivo
Centro de datos tiene componentes de capacidad no
redundante y una nica distribucin, solo una ruta no
redundante para servir al equipo de datos y computo.

TIER I

La labor prevista requerir la mayora o la totalidad de los sistemas

de infraestructura de sitio que se cierre afecta a la computadora
equipos, sistemas y usuarios finales.
Operacin errores (humanos) del componentes de infraestructura
de sitio causarn una interrupcin del centro de datos.
Una interrupcin no planificada o el fracaso de cualquier sistema
de capacidad, componente de la capacidad, o elemento de
distribucin afectara en el equipo de cmputo.
La infraestructura del sitio debe estar completamente cerrada
sobre una base anual para realizar con seguridad necesaria
mantenimiento preventivo y reparacin.
Situaciones de urgencia pueden requerir paradas ms frecuentes. Si
no se realizar regularmente mantenimiento aumenta
significativamente el riesgo de interrupcin no planificada, as como
la gravedad de la el fracaso consecuente.

TIER II

Los componentes redundantes: 99,741% de disponibilidad

Es menos susceptible a la interrupcin de ambos planificado y la

actividad no planificada

Un solo camino para la energa y la interrupcin de enfriamiento,

incluye componentes redundantes (N + 1)

Incluye suelo tcnico, UPS y generador

Toma 3 a 6 meses para poner en prctica

Tiempo de inactividad anual de 22,0 horas

Mantenimiento de la ruta de alimentacin y otras partes del

infraestructura requiere una parada de procesamiento

El centro de datos tiene Componentes de Capacidad redundantes y

una sola va de distribucin, no sirve no redundante Que sirve a los
Equipos Informticos.

Posee Componentes de Capacidad redundantes pueden ser retirados

de servicio planificadamente sin ocasionar que ninguno de los equipos de
cmputo se apague

TIER II

El retiro de las Rutas de Distribucin de servicio para el

mantenimiento u otra Actividad, Requiere el Apagado del equipo de
computo
El sitio es susceptible de interrupcin en ambas situaciones
actividades planificadas y los eventos no planificados. Errores de
Operacin humano pueden ocasionar una interrupcin en el centro de
datos
El fallo de capacidad de un componente, no planificado puede
afectar al equipo de cmputo. Una interrupcin no planificada o fallo
de cualquier elemento del Sistema de capacidad o de algn elemento
de distribucin ocasionara un Impacto en los Equipos Informticos.
La Infraestructura del Sitio debe estar completamente cerrada para
un mantenimiento anual preventivo
Reparacin Y Mantenimiento. Situaciones de urgencia pueden
requerir paradas ms Frecuentes. Si No Se Realiza regularmente

TIER III

99,982% de disponibilidad
Permite la actividad planificada sin interrumpir el equipo o el
funcionamiento del hardware, pero ante eventos no planificados
seguir siendo causa de interrupcin
Posee mltiples rutas de distribucin y potencia de enfriamiento
pero con slo una ruta activa, incluye componentes redundantes (N
+ 1)
Toma de 15 a 20 meses para aplicar
Tiempo de inactividad anual de 1,6 horas
Incluye piso elevado y suficiente capacidad y distribucin para
llevar carga por una ruta, mientras se realiza el mantenimiento en la
otra.
Un centro de datos al mismo tiempo Mantenible tiene
componentes de capacidad redundantes y mltiples independientes
las rutas de distribucin que sirven al equipo de cmputo..

TIER III

Todos los equipos de TI poseen alimentacin de energa dual y soninstalados

adecuadamente para que sean compatibles con la topologa de la arquitectura
del sitio.
Cada uno de los componentes de capacidad y el elementos en las rutas de
distribucin pueden ser retirados de servicio en un evento planeado sin afectar
a cualquiera de los equipos informticos.
Existe suficiente y permanente capacidad instalada para satisfacer las
necesidades del sitio cuando los componentes de redundancia son removidos
por cualquier motivo.
El sitio es susceptible a interrupciones de eventos no planificados. Errores de
funcionamiento de componentes de la infraestructura pueden causar una
interrupcin ordenador.
Una interrupcin no planificada o cualquier falla de sistema tendrn un
impacto en los equipos informticos.
Mantenimiento planificado de infraestructura del sitio se puede realizado
mediante el uso de los componentes de redundancia y las rutas de distribucin
para trabajar de forma segura en el equipo restante.Durante las actividades de
mantenimiento, el riesgo de interrupcin puede ser elevado.

TIER IV
Tolerante a Fallos: 99,995% de disponibilidad
Actividades planificadas no interrumpen la carga
importante y centro de datos pueden sostenerse por lo
menos una vez peor de los casos no planificada evento sin
impacto carga crtica
Posee mltiples rutas de distribucin de energa y
refrigeracin activas, incluye componentes redundantes (2 (N
+ 1), es decir 2 UPS cada uno con redundancia N + 1)
Toma de 15 a 20 meses para implementar
Tiempo de inactividad anual de 0,4 horas
Posee un centro de datos tolerante a fallos, tiene varios
sistemas independientes, sistemas fsicamente aislados que
proporcionan redundancia con componentes de capacidad
mltiples, independiente y activas rutas de distribucin
simultnea sirviendo a los equipos de cmputo. Todo el equipo
de TI poseen alimentado de energa dual y son instalados
adecuadamente para que sean compatibles con la topologa

TIER IV

Sistemas complementarios y las rutas de distribucin deben estar fsicamente aislados uno
de otro (Compartimentada) para prevenir cualquier caso sencillo de impactar
simultneamente ambos sistemas o vas de distribucin.

Se requiere un enfriamiento continuo y permanente

Un solo fallo de cualquier sistema de capacidad, componente de capacidad, o elemento

de distribucin no tendr impacto en el equipo de cmputo.

El sistema por si mismo podr responder automticamente (auto 'cura') a una falla
para evitar un mayor impacto en el sitio.

Cada uno de los componentes de la capacidad y el elemento de distribucin de rutas

puede ser retiradas de servicio planeadamente sin afectar a cualquiera de los equipos
informticos.

Existe capacidad suficiente para satisfacer las necesidades del sitio cuando los
componentes redundantes o rutas de distribucin son retirados de servicio por cualquier
motivo.

El sitio no es susceptible a la interrupcin en ningun evento no planeado.

El sitio no es susceptible a la interrupcin de cualquier actividad de trabajo previstos.

El mantenimiento de la infraestructura del sitio puede llevarse a cabo mediante el uso

de los componentes de capacidad redundantes y las rutas de distribucin para trabajar de
forma segura en el equipo restante.

El funcionamiento de la alarma de incendios, extincin de incendios, o el apagado de

emergencia (EPO funcin) puede causar interrupcin en los datos del centro

SUBSISTEMAS TIER
COMPARACION

Atkins DATA CENTER

GRACIAS POR SU ATENCION!

Contacto:
fael.gutierrez@gmail.com
pedro.gutierrez.c2d@gmail.com