ASEGURAMIENTO DEL DATA CENTER

Contenido
Introducción ................................................................................................................................ I

Data Center................................................................................................................................. 1

Ubicación ................................................................................................................................... 1

Diseño ........................................................................................................................................ 2

Site.............................................................................................................................................. 4

Consumo .................................................................................................................................... 5

Ventajas del Data Center ............................................................................................................ 5

Componentes de un data center.................................................................................................. 7

Tendencias.................................................................................................................................. 8

Seguridad.................................................................................................................................... 9

Ubicación y Construcción ........................................................................................................ 10

Personas.................................................................................................................................... 10

Plan de Prevención, Continuidad y Recuperación ante Desastres ........................................... 11

Data center físico y virtual ....................................................................................................... 11

Estándar TIA 942 ..................................................................................................................... 13

Inicios ....................................................................................................................................... 13

Abril 2013 ................................................................................................................................ 13

Conclusión................................................................................................................................ 17

E-grafía ..................................................................................................................................... 18
 I

Introducción

El avance de la informática, los sistemas, las telecomunicaciones, y otras aplicaciones de

tecnología, han permitido a la sociedad moderna a través de entes públicos y privados desarrollarse

rápidamente en todos los ámbitos y sentidos, especialmente en el desarrollo de los negocios, el

cual está íntimamente relacionado con la tecnología de información, y a su vez a permitido la

evolución en la forma de llevar los procesos. Esta realidad modifico el habito de tener alojado los

datos localmente dando origen a los centros de datos.

El termino data center es hoy en día, un término habitual y que muchas de las personas que

están metidas en la informática y la telecomunicación conocen. Pero sin embargo debemos indagar

de una manera profunda todo lo que encierra este termino tan famoso actualmente. Un data center

por denominarlo de la forma más sencilla es un centro de datos, y es básicamente una ubicación

donde se guardan o localizan todos los recursos necesarios para el procesamiento de la información

de una empresa u organización.

 1

Data Center

Se denomina centro de procesamiento de datos o bien proceso de datos (CPD) (en inglés: data

center o data centre) al espacio donde se concentran los recursos necesarios para el procesamiento

de la información de una organización. En Hispanoamérica y en España se conoce como centro de

cómputo , centro de cálculo, centro de datos, centro de proceso de datos o centro de informática.

Dichos recursos consisten esencialmente en unas dependencias debidamente

acondicionadas, computadoras y redes de comunicaciones.

Una data center te ofrece varios niveles de resistencia, en la forma de fuentes de energía

de Backup y conexiones adicionales de comunicación, que puede no ser utilizada hasta que pase

algún problema en el sistema primario donde el principal objetivo de un proyecto de data center es

ejecutar las aplicaciones centrales del negocio y almacenar datos operativos, donde ofrece las

aplicaciones más tradicionales que es el sistema de software corporativo como Enterprise

Resource Planning (ERP) y Customer Relationship Management (CRM).

Los componentes más comunes son firewalls, gateways VPN, routers y computadores,

servidores de banco de datos, de archivos aplicaciones, web y middleware, todo en hardware físico

o en plataformas consolidadas y virtuales izadas.

Ubicación

Un CPD es un edificio o sala de gran tamaño usada para mantener en él una gran cantidad de

equipamiento informático y electrónico. Suelen ser creados y mantenidos por grandes

organizaciones con objeto de tener acceso a la información necesaria para sus operaciones o bien

como espacio de venta o alquiler. Por ejemplo, un banco puede tener un centro de procesamiento
 2

de datos con el propósito de almacenar todos los datos de sus clientes y las operaciones que estos

realizan sobre sus cuentas. Prácticamente todas las compañías que son medianas o grandes tienen

algún tipo de CPD, mientras que las más grandes llegan a tener varios.

Entre los factores más importantes que motivan la creación de un CPD se puede destacar el

garantizar la continuidad del servicio a clientes, empleados, ciudadanos, proveedores y empresas

colaboradoras, pues en estos ámbitos es muy importante la protección física de los equipos

informáticos o de comunicaciones implicados, así como servidores de bases de datos que puedan

contener información crítica.

Diseño

El diseño de un (CPD) centro de procesamiento de datos comienza por la elección de su

ubicación geográfica y requiere un equilibrio entre diversos factores:

 Coste económico: coste del terreno, impuestos municipales, seguros, etc.

 Infraestructuras disponibles en las cercanías: energía eléctrica, carreteras, acometidas

de electricidad, centralitas de telecomunicaciones, bomberos, etc.

 Riesgo: posibilidad de inundaciones, incendios, robos, terremotos, etc.

Una vez seleccionada la ubicación geográfica es necesario encontrar unas dependencias

adecuadas para su finalidad, ya se trate de un local de nueva construcción u otro ya existente a

comprar o alquilar. Algunos requisitos de las dependencias son:

 Doble acometida eléctrica.

 Muelle de carga y descarga.

 3

 Montacargas y puertas anchas.

 Altura suficiente de las plantas.

 Medidas de seguridad en caso de incendio o inundación: drenajes, extintores, vías de

evacuación, puertas ignífugas, etc.

 Aire acondicionado, teniendo en cuenta que se usará para la refrigeración de

equipamiento informático.

 Almacenes.

 Orientación respecto al sol (si da al exterior).

Incluso cuando se disponga del local adecuado, siempre es necesario algún despliegue de

infraestructuras en su interior:

 Falsos suelos y falsos techos.

 Cableado de red y teléfono.

 Doble cableado eléctrico.

 Generadores y cuadros de distribución eléctrica.

 Acondicionamiento de salas.

 Instalación de alarmas, control de temperatura y humedad con avisos SNMP o SMTP.

 Facilidad de acceso (pues hay que meter en él aires acondicionados pesados, muebles

de servidores grandes, etc).

Una parte especialmente importante de estas infraestructuras son aquellas destinadas a

la seguridad física de la instalación, lo que incluye:

 Cerraduras electromagnéticas.
 4

 Torniquetes.

 Cámaras de seguridad.

 Detectores de movimiento.

 Tarjetas de identificación.

Una vez acondicionado el habitáculo se procede a la instalación de las computadoras, las redes

de área local, etc. Esta tarea requiere un diseño lógico de redes y entornos, sobre todo en áreas a

la seguridad. Algunas actuaciones son:

 Creación de zonas desmilitarizadas (DMZ).

 Segmentación de redes locales y creación de redes virtuales (VLAN).

 Despliegue y configuración de la electrónica de

red: pasarelas, enrutadores, conmutadores, etc.

 Creación de los entornos de explotación, pre-explotación, desarrollo de aplicaciones y

gestión en red.

 Creación de la red de almacenamiento.

 Instalación y configuración de los servidores y periféricos.

Site

Generalmente, todos los grandes servidores se suelen concentrar en una sala denominada «sala

fría», «nevera», «pecera» o «site». Esta sala requiere un sistema específico de refrigeración para

mantener una temperatura baja (entre 21 y 23 grados Celsius), necesaria para evitar averías en las

computadoras a causa del sobrecalentamiento.

 5

La pecera suele contar con medidas estrictas de seguridad en el acceso físico, así como medidas

de extinción de incendios adecuadas al material eléctrico, tales como extinción por agua

nebulizada o bien por gas INERGEN, dióxido de carbono o nitrógeno, aunque una solución en

auge actualmente es usar sistemas de extinción por medio de agentes gaseosos, como por

ejemplo Novec 1230.

Consumo

El consumo de un CPD es elevado, por ello se están desarrollando iniciativas para controlar su

consumo, como la EU Code of Conduct for Data Centres o uso de recursos naturales limpios para

refrigerar.

Gigantes del sector tecnológico como Facebook y Apple están mirando hacia los países más

fríos de Europa para mantener a baja temperatura sus servidores.

A principios de 2017, la empresa liderada por Mark Zuckerberg anunció que en 2020 tendrá

instalado en Dinamarca un centro de datos en una zona de más de 55 000 metros cuadrados. La

empresa aprovechará el clima de ese país para reducir los gastos de energía.

Apple por su parte trabaja con el gobierno danés en un proyecto que utilizará en 100 % energía

renovable durante su funcionamiento.

Ventajas del Data Center

l modelo de Data Center definido por Software (SDDC) surgió como una alternativa en

diferentes áreas debido a la velocidad en la que el mercado de la TI corporativa ha avanzado,

principalmente respecto a las redes, almacenamiento o inclusive el propio centro de datos.

 6

A continuación, 4 ventajas que esta tecnología puede traerle a su empresa:

1. Virtualización: administración facilitada. Con la tecnología de Data Center definido por

Software toda su infraestructura es virtual y sus operaciones se entregan como si fueran un

servicio, lo que propicia la sustentabilidad y la agilidad de los negocios. Eso debido a que el

modelo aplica los principios de abstracción para ofrecer una estructura de Data Center

enteramente en software, separando el proveer servicios de la infraestructura.

De esa forma, en el modelo SDDC, el control de todos los recursos, como CPU, memoria,

almacenamiento y red de datos, así como requisitos de seguridad y disponibilidad, son

administrados por un software basado en políticas, lo que hace el hardware SDDC

independiente.

La virtualización trae, por lo tanto, más agilidad en las operaciones diarias, garantía de

compatibilidad, integración completa y la posibilidad de invertir menos en infraestructura

física, lo que se traduce en economía de espacio y energía.

2. Automatización y flexibilidad. Otra gran ventaja del modelo es la posibilidad de aumentar el

nivel de la automatización del ambiente y dar más flexibilidad a las elecciones y a la atención

de la demanda de los negocios. La tecnología, cuando está basada en políticas definidas de

automatización de rutinas, como provisión, localización, configuración y control, reduce

significativamente parte de la mediación humana.

Con esa visión, la configuración y la administración de todos los servicios de Data Center se

vuelven menos complejos. Otra consecuencia positiva es la reducción de tiempo necesario para

colocar aplicaciones y servicios de TI en el mercado.

 7

3. Plataforma de Nube Híbrida. En los últimos años, los proveedores trabajaron para crear

ofertas de Nube Pública independientes desarrolladas con tecnología SDDC basadas en

productos de virtualización.

Al integrar una Nube Privada en una nube pública desarrollada con SDDC, el Data Center se

configura como una verdadera plataforma de Nube Híbrida con un alcance de ambientes dentro

o fuera, además de un modelo compartido de administración, orquestación, networking y

seguridad. Por consiguiente, una de las más grandes ventajas del Data Center definido por

Software es que no hay necesidad de un hardware especializado.

4. Seguridad. Otro beneficio del SDDC que se descubrió de forma no intencional por parte de

las empresas, es el factor seguridad. Lo anterior porque el SDDC puede verse como una

herramienta por parte del equipo de TI, pues la microsegmentación del Data Center ayuda a

que se limite la vulnerabilidad, ataques e invasiones.

5.

Componentes de un data center

La sala de servidores o pecera: los grandes servidores que almacenan los datos generalmente

se ubican en una sala denominada sala fría o pecera. De acuerdo con normas internacionales, la

temperatura allí debe estar regulada en 22,3 ºC para garantizar el buen funcionamiento de los

equipos.

Sistemas de energía eléctrica: En vista que una de las principales ventajas de un Data Center

es el de su funcionamiento 24 horas / 7 días de la semana, su diseño debe contar con alimentación

eléctrica independiente que garantice la operatividad en caso de una falla de energía.

 8

Redundancia de los datos: la seguridad es fundamental cuando se maneja información, por

ello dentro del Data Center se garantiza la redundancia de los datos para mantener en línea todo lo

necesario para el funcionamiento TI de una organización.

Tendencias

Tradicionalmente los Data Centers, eran grandes salas repletas de racks (armarios) con

servidores y grandes equipos de almacenamiento y comunicaciones. Gracias al avance tecnológico

las proporciones físicas externas se han ido reduciendo a la vez que la capacidad de

almacenamiento se ha ido incrementando. Podríamos decir, que ha habido una relación de inversa

proporcional entre espacio ocupado y capacidad de almacenamiento.

Las plataformas de próxima generación están siendo diseñadas teniendo en cuenta la

simplicidad, seguridad, rapidez y fiabilidad de respuesta ante las necesidades cambiantes del

negocio en el mundo actual.

El concepto de virtualización, además, está jugando un papel muy importante en el campo del

almacenamiento y procesamiento de información. Representa el ejemplo de transición necesario

para que las organizaciones reduzcan costes (TCO) pero sigan siendo lo suficientemente flexibles

y ágiles como para afrontar las necesidades cambiantes del negocio. De esta manera, el concepto

de virtualización se está asociando a la mejora de la productividad en muchas organizaciones.

¿Cuáles son las principales líneas de actuación, con las nuevas tendencias aplicables a Data

Centers?

Principalmente se busca converger, unificar, todos los servicios, en un lugar determinado,

eliminando elementos, ahora innecesarios. Las principales líneas de actuación se están centrando

en:
 9

 Simplificación de las arquitecturas de los Data Centers.

 (Re)Diseño de la infraestructura IP.

 Incorporación del switching virtual (conmutación de datos).

 Virtualización de sistemas.

 Virtualización de la seguridad.

 Este último punto ha cobrado especial relevancia en el sector en el tema de la seguridad,

¿se ha de ir hacia la tendencia?

Seguridad

Si bien las tendencias cambian, la tecnología mejora y las organizaciones deciden nuevas líneas

de actuación, la seguridad es un proceso que ha de desarrollarse de forma constante y paralela, por

qué no, conforme a las tendencias. Existen tendencias para todo lo que representa la parte

“hardware/software” de los Data Centers, pero ¿y qué ocurre con las partes física y humana de un

Data Center? ¿Hay tendencias? ¿Y la seguridad?

La seguridad física es el vector de amenaza más vulnerable y fácil de explotar.

La penetración física ofrece al potencial atacante acceso a información sensible sin tener que

salvar grandes medidas de seguridad tecnológicas, y por lo tanto no es necesario poseer un gran

conocimiento técnico, ni ser un gran “hacker”. Cuando se trata el tema de los centros de

procesamiento de datos y su seguridad, generalmente se tiende a eliminar de la escena al ser

humano. ¡Craso error!

Pero ¿Qué medidas de seguridad deberían de tenerse en cuenta en el planeamiento, ubicación,

construcción, y operación/explotación de un Data Center?

¿Qué medidas de seguridad son la línea base de partida? Las siguientes son las más importantes:
 10

Ubicación y Construcción

Ubicación física del lugar de emplazamiento: evaluación ante posibles desastres naturales,

desastres producidos por el hombre, infraestructuras necesarias para su servicio (principalmente

acometidas eléctricas), utilización de las zonas aledañas…

Perímetro del lugar de emplazamiento: seguridad del perímetro en la zona de ubicación del

Data Center, vigilancia, razones de diseño constructivo del edificio, puntos de acceso y

evacuación…

Centros de cálculo: Infraestructuras de control y vigilancia en el acceso a salas, seguridad

ambiental (temperatura, humedad, prevención de incendios), zonas comunes y zonas compartidas,

dársenas de carga y descarga de materiales…

Equipamiento del edificio y mantenimiento: sistemas de frío y calor, acometidas eléctricas,

sistemas de destrucción de información en soporte físico (papel, CDs, etc.), sistemas de

monitorización para vigilancia en el NOC (Network Operation Center, en español, Centro de

Operaciones de Red).

Personas

 Personal externo: controles aplicados al servicio de vigilancia, servicio de limpiezas,

ingenieros y visitantes.

 Personal interno: concienciación en materia de seguridad, involucración del personal

en la seguridad del edificio y en sus planes de seguridad y de recuperación ante desastres

(que cada profesional sepa lo que tiene que hacer en caso de urgencia o emergencia) y

diseminación de las políticas corporativas de seguridad, hasta su arraigo corporativo.

 11

Plan de Prevención, Continuidad y Recuperación ante Desastres

 RA, Risk Assessment, o Evaluación de Riesgos

 BCP, Business Continuity Plan, o Plan de Continuidad de Negocio (porque las cosas pueden

suceder…)

 DR, Disaster Recovery, o Plan de Recuperación ante desastres (… y hay que tener planeado

como salir de la situación).

Data center físico y virtual

Los primeros Data Centers se diseñaron siguiendo las arquitecturas clásicas de informática de

red, en las que los equipos eran “apilables” en mesas, armarios o racks.

La necesidad de fácil gestión y de optimización del espacio han hecho que se evolucione hacia

sistemas basados en equipos cuyas dimensiones permiten aprovechar al máximo el volumen

disponible en los racks (equipos “enracables”), logrando una alta densidad de equipos por unidad

de espacio.
 12

Un Datacenter físico puede alojar Datacenters virtuales, cuyo coste es menor gracias a la

virtualización. Cada Centro de Datos virtual es independiente del resto y dispone de máximas

garantías de seguridad, disponibilidad y flexibilidad.

Los Data Center iniciales tampoco estaban diseñados para proporcionar facilidades de red

avanzadas, ni los requerimientos mínimos de ancho de banda y velocidad de las arquitecturas

actuales. La rápida evolución de Internet y la necesidad de estar conectados en todo momento han

obligado a las empresas a requerir un alto nivel de fiabilidad y seguridad, de tal forma que se

proteja la información corporativa y esté disponible sin interrupciones o degradación del acceso,

con el objetivo de no poner en peligro sus negocios, sean del tamaño que sean. El cumplimiento

de estos requisitos, cada día más demandados, es posible dentro de un Data Center. Igual que un

banco es el mejor sitio para guardar y gestionar el dinero, un centro de datos lo es para albergar

los equipos y sistemas de información.

Los datos almacenados, no son datos estáticos, están en constante movimiento, se

interrelacionan unos con otros y dan como resultado nuevos datos. Su crecimiento es constante y

ello implica no solo que deben estar protegidos mediante las medidas de seguridad adecuadas, sino

también dotados de estupendos “motores que les permitan moverse ágilmente por las autopistas

de la información”.

El crecimiento exponencial del número de usuarios de los servicios online ha llevado a las

empresas a subcontratar la gestión, mantenimiento y administración de sus equipos informáticos

y de comunicaciones en los Data Center. Esto les permite centrarse en el desarrollo de su propio

negocio y olvidarse de complejidades tecnológicas derivadas de las características anteriormente

comentadas, así como prestar el servicio sin la necesidad de realizar una inversión elevada en

equipamiento dedicado a este fin.

 13

Estándar TIA 942

El estándar TIA942 provee una serie de recomendaciones y Guide Lines (directrices), para el

diseño e instalación de infraestructura de Data Centers, que son los lugares donde se colocan racks,

servidores, equipos de comunicaciones, etc.

La intención es que sea utilizado por los diseñadores que necesitan un conocimiento acabado

del facility planning (servicios de planificación), el sistema de cableado y el diseño de redes. Este

estándar está aprobado por TIA (Telecomunications Industry Association) y ANSI (American

National Standards Institute).

Inicios

En abril de 2005, la Telecomunication Industry Association publica su estándar TIA-942 con

la intención de unificar criterios en el diseño de áreas de tecnología y comunicaciones.

Este estándar que en sus orígenes se basa en una serie de especificaciones para comunicaciones

y cableado estructurado, avanza sobre los subsistemas de infraestructura generando los

lineamientos que se deben seguir para clasificar estos subsistemas en función de los distintos

grados de disponibilidad que se pretende alcanzar.

Abril 2013

Se aprobó la actualización de la normativa TIA 942, un manual de referencia para la instalación

de cableado en el centro de datos que, tras diez años de vigencia en el mercado, necesitaba

incorporar los últimos cambios y novedades de la industria.

El estándar TIA942 incluye:

- La nomenclatura estándar
 14

- El funcionamiento a prueba de fallos

- Solida protección contra las catástrofes naturales o manufacturados.

- La fiabilidad a largo plazo.

- Capacidad de expansión y escalabilidad.

Según el estándar TIA942, la infraestructura de soporte de una Data Center debe estar

compuesto por cuatro subsistemas como lo son:

Según el estándar TIA 942, un centro de datos debe tener las siguientes áreas funcionales clave:

- Una o más cuarto de entradas

- Área de distribución principal (MDA, por sus siglas en inglés: main distribution area)

- Una o más áreas de distribución horizontal (HDA, por sus siglas en inglés: horizontal

distribution áreas)
 15

- Área de distribución de zona (ZDA, por sus siglas en inglés: zone distribution area)

- Área de distribución de equipos.

- El cableado horizontal y el backbone.

1. Cuarto de Entrada: El cuarto de entrada alberga el equipo de los operadores de telefonía y

el punto de demarcación. Puede estar dentro del cuarto de cómputo, pero la norma recomienda que

esté en un cuarto aparte por razones de seguridad. Si está ubicado en el cuarto de cómputo, deberá

estar consolidado dentro del área de distribución principal.

2. Área de distribución principal: El área de distribución principal alberga el punto de

conexión cruzada central para el sistema de cableado estructurado del centro de datos.

Esta área debe estar ubicada en una zona central para evitar superar las distancias del cableado
 16

recomendadas y puede contener una conexión cruzada horizontal para un área de distribución

de un equipo adyacente. La norma específica racks separados para los cables de fibra, UTP y

coaxial.

3. Área de distribución horizontal: El área de distribución horizontal es la ubicación de las

interconexiones horizontales, el punto de distribución para el cableado hacia las áreas de

distribución de los equipos. Puede haber una o más áreas de distribución horizontal, según el

tamaño del centro de datos y las necesidades de cableado. Una directriz para un área de distribución

horizontal especifica un máximo de 2000 cables UTP de 4 pares o terminaciones coaxiales. Como

en el caso del área de distribución principal, la norma específica racks separados para cables de

fibra, UTP y coaxiales.

4. Área de distribución de zonas: Es el área de cableado estructurado para los equipos que

van en el suelo y no pueden aceptar paneles de [Link] ejemplo, se puede citar a las

computadoras centrales y los servidores.

5. Área de distribución de los equipos: Es la ubicación de los gabinetes y racks de equipos.

La norma específica que los gabinetes y racks se deben colocar en una configuración "hot

aisle/cold aisle” (“pasillo caliente/pasillo frío”) para que disipen de manera eficaz el calor de los

equipos electrónicos.
 17

Conclusión

Podemos ya decir con seguridad que los data center es la concentración de todos los recursos

necesarios para el procesamiento de la información de una empresa. Un data center es muy

importante porque las empresas, tales como facebook, google, etc; tiene control completo sobre

las instalaciones, pudiendo tener el con instalaciones.

Un centro de datos, en caso de algún inconveniente trabaja de forma inmediata sobre lo que

pueda estar pasando. Los centros de datos han ido evolucionando ya que, la necesidad de fácil

gestión y de optimización del espacio han hecho que se evolucione hacia sistemas basados en

equipos cuyas dimensiones permiten aprovechar al máximo el volumen disponible en los racks.
 18

E-grafía

[Link]

[Link]

[Link]

[Link]

[Link]

[Link]