Upload
jack-daniel-caceres-meza
View
179
Download
1
Embed Size (px)
Citation preview
Ingeniería de Sistemas y Seguridad Informática
Mg. Ing. Jack Daniel Cáceres Meza, [email protected]
SeminarioActualización en la implementación de Centros de Datos
Noviembre/2014
2
Mg. Ing. Jack Daniel Cáceres Meza, PMP
¿Qué es un Centro de Datos?
“Un edificio o porción de un edificio cuya función principal esalbergar un cuarto de cómputo Y sus áreas de soporte” (TIA)
El ubicuo centro de cómputo (sala de servidores)
Sin lo cual no funciona
Acercamiento holístico
Factores Clave
• Mínima interacción humana
• Gestión especializada (remota)
• Soporte especializado (remoto)
• Servicios especializados
• Seguridad de la información
• Operación 24x7x365
• Flexibilidad y modularidad
• Sistemas de protección
• Áreas técnicas dedicadas
• Espacios especializados
• Diseño, orientación, necesidad
Léase: construido especialmente para (UE)
Fuente: TIA/EIA-942 2.2 Definición de Términos
http://aarroyo.com/our_products3.html
http://searchdatacenter.techtarget.com/news/2240223290/Five-experts-dos-and-donts-of-building-a-data-center
3
Mg. Ing. Jack Daniel Cáceres Meza, PMP
¿desorden?¿inseguridad?¿equipos que no se utilizan?¿fuentes de poder sin conectar?¿otros riesgos?
¿se dieron cuenta que el visitante estaba al lado de una ventana?
4
Mg. Ing. Jack Daniel Cáceres Meza, PMP
¿más desorden?¿almacenamiento ‘inadecuado’?¿respaldos en el mismo CD?¿más riesgos?
5
Mg. Ing. Jack Daniel Cáceres Meza, PMP
¿llegaremos al extintor?¿tablero obstruido?¿qué mira la cámara?¿más riesgos?
6
Mg. Ing. Jack Daniel Cáceres Meza, PMP
¿por dónde pasa el flujo de aire acondicionado?¿desorden?¿identificación?¿falta de previsión?¿crecimiento descontrolado?¿cuándo se hace mantenimiento?¿otros riesgos?
7
Mg. Ing. Jack Daniel Cáceres Meza, PMP
¿distribución inadecuada?¿instalaciones inadecuadas?¿inseguridad?¿requiero más refrigeración?¿otros riesgos?
8
Mg. Ing. Jack Daniel Cáceres Meza, PMP
En comparación
9
Mg. Ing. Jack Daniel Cáceres Meza, PMP
Veamos
La inversión en tecnología en la región representará US$ 358mil millones en 2014 (un incremento de 8% con respecto a2013)
Economía peruana muestra mayor crecimiento promedio enla región (6.3%)
La industria TIC continuará migrando a la tercera plataforma:cloud; Big Data analytics; movilidad; red social. (Delmainframe a la PC a la movilidad).
Las ventas globales de servidores vienen creciendo, a ritmosostenido un 15% anual.
El crecimiento de la densidad de KW por gabinete creció de6KW a 8KW.
La densidad de potencia del Centro de Datos se incrementó,entre 2010 y 2012, un promedio de 20%
¿Data Center 3.0?
Fuente: http://www.cioal.com/2014/03/19/la-tercera-plataforma-y-la-evolucion-del-data-center/http://www.computerworldmexico.mx/Articulos/30759.htm
http://searchdatacenter.techtarget.com/es/cronica/Reporte-de-IDC-ofrece-guia-hacia-la-tercera-plataformahttp://semanaeconomica.com/article/cultura-y-estilo/141672-cloud-big-data-y-redes-sociales-las-empresas-frente-a-la-tercera-
plataforma-de-tecnologia/http://www.ibm.com/developerworks/ssa/local/im/que-es-big-data/
http://www.networkworld.com/article/2293089/data-center/cisco-s-data-center-3-0-stresses-virtualization--automation.html
10
Mg. Ing. Jack Daniel Cáceres Meza, PMP
Centro de Datos de Telefónica en Alcalá de Henares, 2013
Diseño en marzo de 2012Construcción en diciembre de 2012TIER IV Gold en mayo de 2014 http://www.pqc.es/pqc-en-la-consecucion-del-tier-iv-gold-para-el-alcala-data-center/
11
Mg. Ing. Jack Daniel Cáceres Meza, PMP
Worldwide Server, Power and Cooling, and Management and Administration Spending 2014–2018 Forecast
Next-Generation Management Software for Blade Environments
12
Mg. Ing. Jack Daniel Cáceres Meza, PMP
Pérdidas de energía eléctrica en un Centro de Datos
Fuente: Logicalis
Efecto cascada: 1 vatio ahorrado a nivel de componentes del servidor crea una reducción en el consumo de energía del centro de aproximadamente 2,84 vatios
Fuente: Emerson Network Power
13
Mg. Ing. Jack Daniel Cáceres Meza, PMP
Consideraciones iniciales para el diseño de un centro de datos
• ¿Zona de actividad sísmica (volcanes, fallas) o de deslizamientos (lodo, piedras) o inclinadas?
• ¿Cercanía a represas o zonas de inundación (historial de 100 años)?
Macro localización
(S/.)
• A más de 1.6Km de la costa, línea férrea, rutas aéreas, carreteras, de estaciones de gasolina, distribuidores de gas, líneas de distribución de alto voltaje, subestaciones eléctricas públicas, torres de almacenamiento de agua
• A más de 8Km de aeropuertos comerciales, plantas a base de combustibles fósiles, plantas químicas y de fertilizantes, tanque de combustible (gas natural, gasolina, aceite, etc.)
• Elevación máxima de 3050 msnm
• De 15 a 20 km de separación entre el sitio principal y el sitio alterno
• Servicios básicos
Micro localización
(S/.)
14
Mg. Ing. Jack Daniel Cáceres Meza, PMP
Consideraciones básicas para el diseño de un centro de datos
CO
STO
TO
TAL
DE
PR
OP
IED
AD
AC
UER
DO
S D
E N
IVEL
DE
SER
VIC
IO
GESTIÓN
15
Mg. Ing. Jack Daniel Cáceres Meza, PMP
Normas técnicas a cumplir
Norma Técnica Peruana NTP 370. Instalaciones eléctricas en edificios
Norma Técnica Peruana NTP IEC 60364. Protección para garantizar la seguridad. Protección contra los efectos térmicos
ANSI/TIA-942. Estándar de infraestructura de telecomunicaciones en centros de datos
EN 50173-5 (europea). Cableado para centros de datos
ISO/IEC 24764 (internacional). Cableado para instalaciones de centros de datos
ISO/IEC 11801 Edición 2.2. Cableado general para las instalaciones del cliente
ANSI/BICSI – 002. Estándar para el diseño de centros de datos y prácticas recomendadas
IEC 60529. Grado de protección contra polvo y agua (impermeabilidad)
16
Mg. Ing. Jack Daniel Cáceres Meza, PMP
Más normas técnicas a cumplir
American Society of Heating, Refrigerating and Air Conditioning Engineers –ASHRAE TC 9.9. Lineamientos térmicos para ambientes de procesamiento de datos
ICREA Std-131-2011 Norma Internacional para la Construcción de Centros de Procesamiento de Datos
AS/NZS 2834. Requerimientos y recomendaciones para la ubicación de computadoras en edificios
EN1627. Especifica los requisitos y sistemas de clasificación para las características de resistencia de puertas peatonales, ventanas, fachadas ligeras, rejas y persianas a intentos de entrada forzada utilizando la fuerza física y con la ayuda de herramientas predefinidas en una sala o área protegida
Ceiling & Interior Systems Construction Association, para piso técnico
ISO 14644. Control de contaminación
…
… Y aún más normas técnicas a cumplir
No aceptar: “Claro, pero nosotros lo hacemos diferente”
http://searchdatacenter.techtarget.com/tip/What-to-look-for-in-a-Tier-III-data-center-provider
17
Mg. Ing. Jack Daniel Cáceres Meza, PMP
Lo estándar• Sala de entrada
• Sala de Cómputo
• Sala de Almacenamiento
• Salas eléctrica/mecánica
• Sala de Telecomunicaciones
• Centro de operaciones
• Building Management System (BMS)
• Área de Distribución Principal (MDA)
• Área de Distribución Horizontal (HDA)
• Áreas de Distribución de los Equipos (EDA)
Diseño conceptual
• Muelle de carga y descarga
• Montacargas
• Puertas amplias
• Altura apropiada
• Almacenes
• Simple, modular, escalable
• Expectativas
• Mejores prácticas
• Lecciones aprendidas
• Sala de crisis
• Sala de pánico
Lo adicional
18
Mg. Ing. Jack Daniel Cáceres Meza, PMP
http://www.42u.com/measurement/pue-dcie.htmhttp://www.thegreengrid.org/~/media/WhitePapers/WP49-
PUE%20A%20Comprehensive%20Examination%20of%20the%20Metric_v6.pdf?lang=enhttp://www.google.com/about/datacenters/efficiency/internal/
Power UsageEffectiveness
PUE
(B/A)
Data Center infrastructure
EfficiencyDCiE
(1/PUE)
Nivel de
eficiencia
3.0 33%Muy
ineficiente
2.5 40% Ineficiente
2.0 50% Promedio
1.5 67% Eficiente
1.2 83% Muy eficiente
Una palabra (o dos) sobre consumo de energía
El promedio global de los mayores centros de datos de los encuestados se encuentra entre el 1,8 y el 1,89 (Uptime Institute)
Google (benchmark)
• Limitado número de aplicaciones
• Infraestructura uniforme
• Gasta en I&D
• Gasta con un propósito
• Altamente automatizada
19
Mg. Ing. Jack Daniel Cáceres Meza, PMP
http://uptimeinstitute.com/TierCertification/certMaps.php
La Unión Europea reduce las
emisiones de CO2 en 19% (AEMA)
20
Mg. Ing. Jack Daniel Cáceres Meza, PMP
Uptime Institute Tier Certification MapCountry: Perú
Company Data Center Name Data Center Location Tier Certification
BBVA Continental Peru CPDLima,
Peru
• Tier III Certification of
Constructed Facility
• Tier III Certification of
Design Documents
GMD S.A. Datacenter ChotaLima,
Peru
• Tier III Certification of
Design Documents
Americatel Data Center OlguinLima,
Peru
• Tier III Certification of
Design Documents
http://uptimeinstitute.com/TierCertification/certMaps.php
Tier Certification of Design Documents
(temporal)
Tier Certification of Constructed Facility
(la esperada)
Tier Certification of Operational Sustainability
(lo más importante)
• Administración y
operaciones
• Características del
edificio
• Ubicación del sitio
21
Mg. Ing. Jack Daniel Cáceres Meza, PMP
Resumen de características
Fuente: Uptime Institute
TIER I TIER II TIER III TIER IV
Componentes activos
(para apoyo de la carga de TI)
N –lo necesario
(100%)
N + 1
(100%)
N + 1
(90%)
N tras cualquier falla
(90%)
Entradas de energía 1 11 activo y
1 alternativo
2 simultáneamente
activos
Mantenimiento concurrente No No Sí Sí
Corte de servicio por mantenimiento
(planeado)2 de 12 horas c/u
3 durante 2 años de
12 horas c/uNinguno Ninguno
Tolerante a fallas No No No Sí
Compartimentalización No No No Sí
Disponibilidad 99.67% 99.74% 99.98% 99.99%
Tiempo promedio de caída anual 1 día y 5 horas 23 horas 105 min 53 min
Estimación de fallas 6 durante 5 años 1 cada año 1 cada 2.5 años 1 cada 5 años
Tipo de edificación Compartida Compartida Dedicada Dedicada
Planeamiento y construcción 3 meses 3 a 6 meses 15 a 20 meses 15 a 30 meses
Consumo por gabinete < 1 KW 1 – 2 KW > 3 KW > 4 KW
Puntos de fallaMuchos + error
humano (70%)
Muchos + error
humano (70%)
Algunos + error
humano (70%)
Fuego, EPO + Algún
error humano
22
Mg. Ing. Jack Daniel Cáceres Meza, PMP
¿Muchos nueves?
Fuente: SUNAT
I II III IV
Disponibilidad 99.67% 99.74% 99.98% 99.99%
No disponibilidad 0.33% 0.26% 0.02% 0.01%
Ingresos
2006 S/. 55,506 S/. 183 S/. 0.5 S/. 0.0 S/. 0.0
2007 S/. 64,320 S/. 212 S/. 0.6 S/. 0.0 S/. 0.0
2008 S/. 72,760 S/. 240 S/. 0.6 S/. 0.0 S/. 0.0
2009 S/. 67,600 S/. 223 S/. 0.6 S/. 0.0 S/. 0.0
2010 S/. 81,081 S/. 268 S/. 0.7 S/. 0.0 S/. 0.0
2011 S/. 95,283 S/. 314 S/. 0.8 S/. 0.0 S/. 0.0
2012 S/. 106,494 S/. 351 S/. 0.9 S/. 0.0 S/. 0.0
2013 S/. 113,338 S/. 374 S/. 1.0 S/. 0.0 S/. 0.0
TIER
Pérdidas
Millones de Nuevos Soles
Año
23
Mg. Ing. Jack Daniel Cáceres Meza, PMP
Hoy, un poco de cordura –y optimización
¿Son todos nuestros sistemas de información de misión crítica?
¿Podríamos considerar disponer de zonas por niveles de disponibilidad, zonas con diferentes densidades de energía (diferentes necesidades de enfriamiento), y con diferentes niveles de seguridad?
¿Podríamos plantear una construcción escalable para solo equipar las zonas conforme las necesitemos?
Fuente: http://www.datacenterdynamics.es/blogs/fgverdejo/tierobsession-el-fin-no-justifica-los-medios&u=5257
Reducciones dramáticas de CAPEX e
incluso representa ahorros
significativos en el OPEX
No hay una sola estrategia
que sea mejor para todas
las instalaciones
A la hora de diseñar y construir nuevos data centers, o reacondicionar instalaciones existentes, últimamente se está cayendo en la ´TIERobsession´, que lleva a tomar decisiones estratégicas equivocadas con un impacto económico a largo plazo absurdo, a veces rayando lo grotesco. De repente, el que no tenga un data center TIER III o TIER IV es un don nadie.
De 18°C a 27°C
24
Mg. Ing. Jack Daniel Cáceres Meza, PMP
Consideraciones adicionales para el diseño de un centro de datos
PR
OY
ECTO
INTE
GR
AL
RIE
SGO
S
GESTIÓN
25
Mg. Ing. Jack Daniel Cáceres Meza, PMP
Requerimientos especiales
• Es una categoría de soluciones que fueron creadas para ampliar la función tradicional de la gestión del centro de datos para incluir a todos los activos físicos y los recursos que se encuentran en los dominios de las instalaciones y de TI.
• Las implementaciones DCIM con el tiempo van a integrar la tecnología de la información (TI) y las disciplinas de gestión de instalaciones para centralizar el seguimiento, la gestión y la planificación de la capacidad inteligente de los sistemas críticos de un centro de datos.
• Tendencias:• Planificación de la capacidad / Gestión (Planificación y Simulación)
• Gestión del Ciclo de Vida de los Activos ( inteligencia de activos físicos y de TI)
• Uptime y Disponibilidad habilitador (Descubrimiento, supervisión / alerta)
• Energía más eficiente y apoyo para la refrigeración de la densidad de calor
• Consolidación de centros de de datos y renovación tecnológica.
• La virtualización y la computación en nube.
• Aumento en la dependencia de los sistemas críticos de TI
• La eficiencia energética o las iniciativas de Green IT
• Analítica y controles accionables para la optimización de la capacidad.
DCIM: Data Center
InfrastructureManagement
Fuente: GartnerFuente: Viridity
Cerrar la brecha entre las instalaciones, TI y las necesidades del negocio
26
Mg. Ing. Jack Daniel Cáceres Meza, PMP
Requerimientos especiales
ISO/IEC 18598: Automated Infrastructure
Management (AIM) Systems – Requirements,
Data Exchange and Applications
• Estos sistemas pueden contribuir a la eficiencia operativa y ofrecer beneficios relacionados con la infraestructura de cableado y administración del dispositivo conectado, facilitar las TI y otros procesos de gestión y sistemas (p.ej. edificios inteligentes), el rastreo de activos y su gestión, y las notificaciones de eventos y alertas que contribuyen con la seguridad de la red física.
• Especifica el marco que los sistemas AIM pueden utilizar para intercambiar datos con otras aplicaciones de software, lo que permitirá una mejor integración entre los productos de software de tercera parte.
Fuente: Siemon MapIT® G2
27
Mg. Ing. Jack Daniel Cáceres Meza, PMP
¿Otras necesidades especiales?
Interferencias:
• Cable apantallado Cat 6A
• No más de 3 voltios/m2 en el interior del Centro de Datos
Velocidades:
• 10Gbps
• 40 Gbps
• -> 400GbpsConsumo de energía:
• Temperatura al interior del CD: entre 25 y 27 °C
• Estándar actual (promedio) por gabinete: 6KW
• Refrigeración por agua para consumos mayores a 30KW (en puerta posterior)
• PDUs inteligentes en cada gabinete
• Tendencia a utilizar corriente directa para un Green IT
No olvidar la conexión directa al sistema de aterramiento de TODO -> equipotencialidad (escalerillas, gabinetes, los mismos equipos, otros –cablecito verde/amarillo)
EtiquetadoDocumentación
5Play™:1. Energía: Remote
powering (hasta 90watt -> Energy Star)
2. HD-Base-T full HD / 3D and 2K / 4K uncompressed video
3. HD-Base-T Dolby Digital, DTS, Dolby TrueHD, and DTS HD-Master Audio
4. HD –Base-T 100Mb Ethernet
5. HD-Base-T Control
28
Mg. Ing. Jack Daniel Cáceres Meza, PMP
AproximaciónIntegrar en el diseño las lecciones aprendidas en experiencias del mercado
Cumplimiento de estándares (para certificación), normas, mejores prácticas, regulaciones
+Seguridad de la información
29
Mg. Ing. Jack Daniel Cáceres Meza, PMP
RM 129-2012-PCMNorma Técnica Peruana NTP ISO/IEC 27001:2008“EDI Tecnología de la Información. Técnicas de Seguridad. Sistemas de Gestión de seguridad de la Información. Requisitos”
DOMINIO
30
Mg. Ing. Jack Daniel Cáceres Meza, PMP
RM 129-2012-PCMNorma Técnica Peruana NTP ISO/IEC 27001:2008“EDI Tecnología de la Información. Técnicas de Seguridad. Sistemas de Gestión de seguridad de la Información. Requisitos”
31
Mg. Ing. Jack Daniel Cáceres Meza, PMP
Estándares nacionales a considerar
Norma Técnica Peruana NTP ISO
9001:2008
• Sistemas de gestión de la calidad. Requisitos
RESOLUCIÓN MINISTERIAL N° 246-
2007-PCM, Norma Técnica Peruana NTP ISO/IEC 17799:2007
• EDI. Tecnología de la información. Código de buenas prácticas para la gestión de la seguridad de la información
RESOLUCIÓN MINISTERIAL N° 129-
2012-PCM, Norma Técnica Peruana NTP ISO/IEC 27001:2008
• EDI Tecnología de la Información. Técnicas de Seguridad. Sistemas de Gestión de seguridad de la Información. Requisitos
Norma Técnica Peruana
NTP ISO/IEC 20000-2:2008
• Tecnología de la información. Gestión del servicio. Parte 2: Código de buenas prácticas. 1a Edición
No aceptar: “Claro, pero nosotros lo hacemos diferente”http://searchdatacenter.techtarget.com/tip/What-to-look-for-in-a-Tier-III-data-center-provider
32
Mg. Ing. Jack Daniel Cáceres Meza, PMPhttp://www.datacentershoy.com/2013/02/estandares-en-el-data-center.html
Estándares en el centro de datos
33
Mg. Ing. Jack Daniel Cáceres Meza, PMP
Lecciones aprendidas
Mg. Ing. Jack Daniel Cáceres Meza, [email protected]
Gracias por su atención
¿Preguntas?
Mg. Ing. Jack Daniel Cáceres Meza, [email protected]