UT4. Anexo I CPD

25
EL CENTRO DE PROCESO DE DATOS Anexo I. CPD EL CENTRO DE PROCESO DE DATOS

Transcript of UT4. Anexo I CPD

  • EL CENTRO DE PROCESO DE

    DATOS Anexo I. CPD

    EL CENTRO DE PROCESO DE DATOS

  • 2 | P g i n a

    CONTENIDO

    NIVEL FSICO Y ORGANIZATIVO .................................................................................................................... 3

    Estructura del CPD .................................................................................................................................... 4

    rea de Seguridad, Backup y Explotacin. ........................................................................................... 4

    rea Tcnica de Sistemas e Infraestructuras........................................................................................ 5

    rea de Administracin y Soporte. ....................................................................................................... 5

    COMPONENTES ESPECFICOS DEL CPD ......................................................................................................... 6

    1- Bastidores o Racks ................................................................................................................................ 6

    2- NAS ....................................................................................................................................................... 8

    3- SAN ....................................................................................................................................................... 9

    4- Servidor de archivos ........................................................................................................................... 10

    5- Sistemas de alimentacin ininterrumpida ......................................................................................... 12

    6- Servidor blade .................................................................................................................................... 14

    7- Clster ................................................................................................................................................ 16

    8- clster de alta disponibilidad ............................................................................................................. 17

    SEGURIDAD FSICA Y LGICA EN UN CPD ................................................................................................... 18

    1- Seguridad Fsica .................................................................................................................................. 18

    2- Seguridad Lgica ................................................................................................................................. 19

    ARQUITECTURA DE ALTA DISPONIBILIDAD ................................................................................................ 21

    Alta disponibilidad .................................................................................................................................. 21

    Fiabilidad ............................................................................................................................................ 21

    Disponibilidad ..................................................................................................................................... 21

    DISEO DEL CPD ......................................................................................................................................... 23

  • 3 | P g i n a

    NIVEL FSICO Y ORGANIZATIVO

    Un CPD es un edificio o sala de gran tamao usada para mantener en l una gran

    cantidad de equipamiento electrnico.

    Suelen ser creados y mantenidos por grandes organizaciones con objeto de tener

    acceso a la informacin necesaria para sus operaciones. Por ejemplo, un banco puede

    tener un data center con el propsito de almacenar todos los datos de sus clientes y

    las operaciones que estos realizan sobre sus cuentas.

    Prcticamente todas las compaas que son medianas o grandes tienen algn tipo

    de CPD, mientras que las ms grandes llegan a tener varios.

    Entre los factores ms importantes que motivan la creacin de un CPD se puede

    destacar: Garantizar la continuidad del servicio a clientes, empleados, ciudadanos,

    proveedores y empresas colaboradoras, pues en estos mbitos es muy importante la

    proteccin fsica de los equipos informticos o de comunicaciones, as como servidores

    de bases de datos que puedan contener informacin crtica.

    ACTUALMENTE A NIVEL FSICO LOS CPD SE HAN EMPEZADO A CONVERTIR EN UN

    CONJUNTO DE ESPACIOS CON FUNCIONES Y NECESIDADES DISTINTOS:

    Ncleo de Procesamiento Principal

    Equipos de conmutacin de Red

    rea de Impresin

    rea de Cintas/CD de backup

    rea de Operadoras o exterior

    rea de Servidores

    rea de Aplicaciones

    La separacin en varias reas presenta beneficios en trminos de control de

    acceso, reduccin del riesgo de fuego y control ambiental. Adems las consecuencias

    de un desastre aqu pueden ser tan graves que merece la pena considerar otra lnea de

    defensa como dividir la sala principal en dos o ms cuartos separados. Si los cuartos se

    dividen con eficacia, es muy poco probable que se produzca un desastre que afecte a

    varios de los espacios al mismo tiempo.

  • 4 | P g i n a

    CONSIDERACIONES:

    No debe haber ruta alguna entre los cuartos que permita la propagacin del fuego,

    del humo, del agua, de gases o de explosiones (las posibles rutas de cable deben

    ser selladas con material cortafuegos, masillas o espumas de silicona).

    Los cuartos tambin necesitarn alimentacin, sistemas de calefaccin, ventilacin

    y aire acondicionado, sistemas de proteccin contra incendios y sistemas de

    seguridad y rutas de acceso independientes.

    A NIVEL ORGANIZATIVO , EL CPD ES UN SERVICIO DEL REA O DEPARTAMENTO DE

    TECNOLOGAS Y COMUNICACIONES DE TODA GRAN EMPRESA Y SE ENCARGA DE

    PROPORCIONAR ACCESO A LAS NUEVAS TECNOLOGAS DE LA INFORMACIN A

    TODA LA COMUNIDAD DE USUARIOS DE LA EMPRESA, SIENDO POR TANTO

    RESPONSABLE DE:

    Planificacin a medio y largo plazo de la arquitectura del sistema de la

    empresa.

    Organizacin y mantenimiento de los Sistemas de Informacin que constituyen

    la plataforma tecnolgica que permite la gestin de la empresa.

    Asesoramiento a la empresa en la implantacin de nuevos sistemas de

    informacin, planificacin de necesidades de infraestructuras, etc.

    ESTRUCTURA DEL CPD

    Se estructura en tres reas, con las siguientes funciones:

    REA DE SEGURIDAD, BACKUP Y EXPLOTACIN.

    Mantiene las cuentas de usuario en la intranet (altas, bajas y cambios de

    grupo).

    Mantiene el inventario de estaciones de trabajo, servidores e impresoras, as

    como de todos aquellos dispositivos hardware que lo constituyen.

    Mantiene los alias de correo y listas de distribucin.

    Gestiona los permisos de seguridad asociados a usuarios.

    Gestiona el Sistema de Atencin a Incidencias.

    Mantiene el Sistema cortafuegos.

    Gestiona las copias de seguridad diarias y las posibles recuperaciones de datos.

  • 5 | P g i n a

    REA TCNICA DE SISTEMAS E INFRAESTRUCTURAS.

    Administracin de servidores en sus distintas configuraciones y plataformas.

    La administracin del almacenamiento SAN.

    Gestin de mquinas en red.

    Gestin de dispositivos de conexin como routers, switchs o bridges.

    Monitorizacin de los servicios de red.

    Resolucin de incidencias asociadas al sistema y a su infraestructura.

    Gestin de las infraestructuras del CPD: instalacin elctrica, SAI, generadores,

    aire acondicionado o sistemas antiincendios.

    Gestin de los servicios de red.

    REA DE ADMINISTRACIN Y SOPORTE.

    Administracin de la base de datos soporte y de su software de base as como

    del espacio, su seguridad, la monitorizacin del rendimiento y llevar a cabo

    copias de seguridad.

    Administracin de servidores de aplicaciones.

    Definicin de estndares de desarrollo, control de calidad e instalacin de

    aplicaciones cliente-servidor.

    Resolucin de incidencias asociadas a esta rea.

  • 6 | P g i n a

    COMPONENTES ESPECFICOS DEL CPD

    Existen un conjunto de componentes bsicos a emplear en soluciones

    empresariales como son los bastidores o racks, los sistemas de almacenamiento (DAS,

    NAS, SAN), los servidores de archivos, los sistemas de alimentacin ininterrumpida

    (SAI) o los dispositivos de control remoto.

    En este tipo de sistemas, donde es fundamental la alta disponibilidad se hacen

    necesarios dispositivos de conexin en caliente, que permiten incorporarse al sistema

    sin la necesidad de que ste tenga que detenerse o reiniciarse.

    1- BASTIDORES O RACKS

    Un rack, tambin conocido como bastidor o armario, es un armazn o armario en

    metal para soportar equipos electrnicos, informticos y de comunicaciones. Este tipo

    de dispositivos permitirn configuraciones hardware complejas sin ocupar excesivo

    espacio ni requerir estanteras.

  • 7 | P g i n a

    DESCRIPCIN

    Todos los rack tienen unas medidas estndar y normalizadas, normalmente de

    19 pulgadas de ancho y con un alto y fondo variable, adaptable al componente

    a ubicar.

    Normalmente suelen ser columnas verticales que suelen llegar a una altura

    mxima de 2 metros, la gran mayora de 42U, aunque pueden llegar a 46U

    aunque tambin existen racks de pared tiles para pequeas instalaciones.

    El armazn dispone de una serie de guas horizontales donde apoyar el equipo

    a instalar, as como puntos de anclaje para la fijacin del mismo mediante

    tornillos.

    Existe la posibilidad de, mediante bandejas, apoyar equipamiento como un

    monitor o un teclado.

    ELEMENTOS DE UN RACK

    Los racks son fundamentales en grandes SI empresariales como los CPD donde

    existe una limitacin fsica espacial para alojar a un gran nmero de dispositivos.

    Suelen ser dispositivos tpicos a alojar:

    Servidores, con carcasa adaptable al bastidor, existiendo de diferentes

    dimensiones, una altura (1U), dos alturas (2U), cuatro alturas (4U).

    En la actualidad existen los servidores blade que permiten recoger en 4U ms

    de veinte servidores compartiendo alimentacin y conexiones.

    Switches y enrutadores de comunicaciones.

    Paneles de parcheo cuya funcin es la de centralizar todo el cableado de la

    planta.

    Cortafuegos.

    Sistemas de Audio y Video.

  • 8 | P g i n a

    2- NAS

    El NAS (Network-Attached Storage) contiene un dispositivo de almacenamiento

    que est directamente conectado a una LAN y que ofrece datos compartidos a todos

    los clientes de la red.

    CARACTERSTICAS

    Un dispositivo NAS es sencillo de instalar y de administrar, y proporciona una

    solucin de bajo coste.

    Se conecta directamente a las redes de datos tradicionales basadas en TCP/IP a

    travs de interfaces Ethernet y pone a disposicin de los equipos de esta red el

    almacenamiento que gestiona mediante un protocolo de sistema de ficheros

    en red (NFS, CIFS o incluso HTTP).

    Existen dispositivos para pequeas redes como el NSLU2 de Linksys que nos

    permite conectar un disco duro a este dispositivo y obtener un disco de red

    para compartir ficheros.

  • 9 | P g i n a

    3- SAN

    Una SAN (Storage Area Network) es una red de alta velocidad diseada

    especialmente para el almacenamiento de datos y que est conectada a uno o ms

    servidores a travs de fibra. Los usuarios pueden acceder a cualquiera de los

    dispositivos de almacenamiento de la red (cabinas de discos, dispositivos de cintas

    magnticas, etc) a travs de los servidores, y los datos son escalables hasta 50TBs.

    CARACTERSTICAS

    El almacenamiento de datos centralizado reduce la administracin necesaria y

    proporciona un tipo de almacenamiento de alto rendimiento y flexible para

    entornos multiservidor/multivendedor.

    Una SAN puede ser compartida por varios servidores o estar dedicada a un

    nico servidor, puede ser local o extenderse por reas geogrficas ms amplias.

  • 10 | P g i n a

    4- SERVIDOR DE ARCHIVOS

    Se encarga de almacenar archivos en una ubicacin centralizada permitiendo el

    acceso de muchos ordenadores y poder distribuirlos a otros clientes de la red. En

    principio cualquier servidor puede actuar como servidor de archivos.

    Teniendo un servidor de archivos los usuarios pueden trabajar y tener acceso a

    documentos sin tener que llevar un disco, adems se pueden restringir los privilegios

    de acceso a invitados o usuarios registrados.

    ADEMS DE SERVIR COMO UN REPOSITORIO CENTRALIZADO, FACILITAR LAS

    ESTRATEGIAS DE COPIAS DE RESPALDO CENTRALIZADA (EN UN NICO

    EMPLAZAMIENTO) Y DE IMPLEMENTAR SEGURIDAD PROPORCIONA VENTAJAS

    Ms rendimiento al sistema.

    Proteccin de datos contra fallos de corriente y otras incidencias.

    Posibilidad de automatizacin de las copias de seguridad.

    Los servidores son intrnsecamente inmunes a virus informticos.

    No se cuelgan nunca.

    Se mantienen automticamente sin requerir intervencin manual.

  • 11 | P g i n a

    Tienen sistemas de archivos journaling que permiten la recuperacin

    instantnea ante un apagn o errores comunes como el cierre del sistema de

    forma brusca, sin necesidad de ejecutar lentas herramientas como Scandisk.

    Son servidores de alta seguridad, que pueden tener los datos distribuidos, con

    alta disponibilidad o cifrado automtico.

    Pueden actuar como pasarelas para intercomunicar diferentes sistemas como

    Macintosh, Windows o Linux.

  • 12 | P g i n a

    5- SISTEMAS DE ALIMENTACIN ININTERRUMPIDA

    Un SAI tambin conocido como sistema UPS (Uninterruptible Power Supply), es un

    dispositivo que incluye unas bateras gracias a las cuales puede proporcionar energa

    elctrica tras un apagn a todos los dispositivos que tenga conectados. Otra de las

    funciones de los SAI es la de mejorar la calidad de la energa elctrica que llega a los

    aparatos, filtrando subidas y bajadas de tensin y eliminando armnicos de la red en el

    caso de usar corriente alterna. Casi todos los componentes del SI son de tipo

    electrnico y requieren de fuentes de alimentacin para su funcionamiento.

    EXISTEN UNA SERIE DE DEFECTOS DE LA ENERGA ELCTRICA QUE PUEDEN

    REDUNDAR EN PROBLEMAS PARA NUESTRO SI ENTRE LOS QUE DESTACARAMOS:

    Corte de energa. Se define como una condicin de tensin cero en la

    alimentacin elctrica que dura ms de dos ciclos (unos 40 ms). Puede ser

    causado por muchos motivos, problemas en la instalacin de la empresa, fallo

  • 13 | P g i n a

    en la distribucin elctrica, fallo en la red comercial. Puede originar una

    prdida parcial o total de datos, corrupcin de archivos y daos del hardware.

    Cada de tensin. Se produce ante un estado continuo de baja tensin de la red

    en valores inferiores al 80-85% de los normales que puede ocurrir, por ejemplo,

    en situaciones de gran demanda energtica. Puede provocar corrupcin de

    datos y fallos en el hardware.

    Sobretensin. Tiene lugar cuando la tensin supera el 110% del valor nominal.

    La causa ms comn es la desconexin o apagado de grandes cargas en la red.

    Los equipos pueden experimentar prdidas de memoria, errores en los datos,

    apagado del equipo y envejecimiento prematuro de los componentes

    electrnicos.

    Picos de Alta tensin. Ocurren cuando hay repentinos incrementos de tensin

    en pocos microsegundos ante causas como la cada cercana de un rayo, etc.

    Pueden provocar prdidas de datos y deterioro de fuentes de alimentacin y

    tarjetas de circuito de los equipos. Son frecuentes las averas por este motivo.

    Ruido elctrico. Se define como la interferencia de radio frecuencia (RFI) e

    interferencia electromagntica (EMI) ante interferencias de motores elctricos,

    rels, dispositivos de control de motores, transmisiones de radiodifusin o

    tormentas elctricas. Causan efectos indeseables en los circuitos electrnicos

    de los SI provocando errores o prdidas de datos almacenados, interferencia en

    las comunicaciones, bloqueos del teclado e incluso del sistema.

  • 14 | P g i n a

    6- SERVIDOR BLADE

    Un servidor blade es un tipo de ordenador para centros de proceso de datos

    especficamente diseada para aprovechar el espacio, reducir el consumo y simplificar

    su explotacin. Estn diseados para su montaje en bastidores al igual que otros

    servidores sin embargo pueden compactarse en un espacio ms pequeo gracias a sus

    principios de diseo.

    DESCRIPCIN

    Cada servidor blade es una delgada "tarjeta" que contiene nicamente

    microprocesador, memoria y buses. Es decir, no son directamente utilizables ya

    que no disponen de fuente de alimentacin ni tarjetas de comunicaciones.

    Estos elementos ms voluminosos se desplazan a un chasis que se monta en el

    bastidor ocupando nicamente de cuatro (4U) a seis alturas (6U). Cada chasis

    puede albergar del orden de diecisis "tarjetas" o servidores blade (segn

    fabricante).

    El chasis lleva integrados los siguientes elementos, que son compartidos por todos

    los servidores:

  • 15 | P g i n a

    Fuente de alimentacin: redundante y hot-plug.

    Ventiladores o elementos de refrigeracin.

    Conmutador de red redundante con el cableado ya hecho, lo que simplifica su

    instalacin.

    Interfaces de almacenamiento. En particular, es habitual el uso de redes SAN de

    almacenamiento.

    Suelen incluir utilidades software para su despliegue automtico. Por ejemplo,

    son capaces de arrancar desde una imagen del sistema operativo almacenada

    en disco. Es posible arrancar una u otra imagen segn la hora del da o la carga

    de trabajo, etc.

    VENTAJAS

    Son ms baratos, ya que requiere menos electrnica y fuentes de alimentacin

    para el mismo nmero de servidores. Tambin consumen menos energa.

    Ocupan menos espacio, debido a que es posible ubicar diecisis (16) servidores

    donde habitualmente solo caben cuatro.

    Son ms simples de operar, ya que eliminan la complejidad del cableado y se

    pueden gestionar remotamente.

    Son menos propensos a fallos ya que cada servidor blade no contiene

    elementos mecnicos.

    Son ms verstiles, debido a que es posible aadir y quitar servidores sin

    detener el servicio, es decir en caliente (como un disco duro).

    Los servidores blade son aptos para los mismos usos que cualquier otro

    servidor. No obstante, son especialmente ventajosos para instalaciones de

    entornos de virtualizacin, en cluster y para web hosting.

  • 16 | P g i n a

    7- CLSTER

    En general un clster de ordenadores es un grupo de mltiples ordenadores

    unidos mediante una red de alta velocidad, de tal forma que el conjunto es visto como

    un nico ordenador, ms potente que los ordenadores que lo componen.

    DE UN CLSTER SE ESPERA QUE PRESENTE COMBINACIONES DE LOS SIGUIENTES

    SERVICIOS:

    Alto rendimiento

    Alta disponibilidad

    Balanceo de carga

    Escalabilidad

    ATENDIENDO AL HARDWARE Y SOFTWARE QUE PRESENTAN LOS ORDENADORES

    QUE COMPONEN EL CLSTER SE PUEDEN CLASIFICAR EN:

    Homogneos: todos la misma configuracin de hardware y sistema operativo.

    Semihomogneos: Diferente rendimiento pero con arquitecturas y sistemas

    operativos similares.

    Heterogneos: Diferente hardware y sistema operativo lo que hace ms fcil y

    econmica su construccin.

    PARA QUE UN CLSTER FUNCIONE COMO TAL, NO BASTA SOLO CON CONECTAR

    ENTRE S LOS ORDENADORES, SINO QUE ES NECESARIO PROVEER UN SISTEMA DE

    MANEJO DEL CLSTER, EL CUAL SE ENCARGUE DE INTERACTUAR CON EL USUARIO Y

    LOS PROCESOS QUE CORREN EN L PARA OPTIMIZAR EL FUNCIONAMIENTO.

  • 17 | P g i n a

    8- CLSTER DE ALTA DISPONIBILIDAD

    Es un conjunto de dos o ms mquinas que se caracterizan por mantener una serie

    de servicios compartidos y por estar constantemente monitorizndose entre s.

    CARACTERSTICAS

    Si se produce un fallo de hardware en alguna de las mquinas del clster, el

    software de alta disponibilidad es capaz de arrancar automticamente los servicios en

    cualquiera de las otras mquinas del clster (failover). Y cuando la mquina que ha

    fallado se recupera, los servicios son nuevamente migrados a la mquina original

    (failback). Esta capacidad de recuperacin automtica de servicios nos garantiza la alta

    disponibilidad de los servicios ofrecidos por el clster, minimizando as la percepcin

    del fallo por parte de los usuarios y garantizando la integridad de la informacin.

  • 18 | P g i n a

    SEGURIDAD FSICA Y LGICA EN UN CPD

    Es responsabilidad de la empresa disponer de las medidas que le permitan

    desarrollar su actividad en condiciones normales ante situaciones adversas.

    EN GRANDES EMPRESAS SUELE EXISTIR UN DOCUMENTO LLAMADO PLAN DE

    CONTINUIDAD DE NEGOCIO, QUE REFLEJA LAS CAPACIDADES, RECURSOS Y

    PROCEDIMIENTOS DE LA EMPRESA DE CARA A PREVENIR LOS EFECTOS NEGATIVOS

    SOBRE SU NEGOCIO DE RIESGOS O SITUACIONES EXTERNAS NO CONTROLABLES Y SE

    DEBE APOYAR EN TRES ESTRATEGIAS PRINCIPALES: PREVENCIN, MITIGACIN Y

    RECUPERACIN CON MEDIDAS COMO:

    Copia de datos en centro diferentes

    Uso de conexiones de alta velocidad

    Empleo de una infraestructura paralela capaz de absorber la actividad del

    sistema ante incidencias.

    1- SEGURIDAD FSICA

    EN ESE PLAN DE CONTINUIDAD EXISTEN DIFERENTES ELEMENTOS A CONTEMPLAR EN

    CUANTO A LA SEGURIDAD FSICA AUNQUE BSICAMENTE SE PUEDEN AGRUPAR EN:

    Control de Acceso a la sala

    Precauciones Anti incendio

    Sistemas de control ante inundaciones

    Proteccin del sistema de cableado estructurado

    LOS RIESGOS FSICOS PUEDEN DIVIDIRSE EN:

    Riesgos naturales como aquellos procedentes del entorno natural

    (hundimientos, daos por viento, descargas elctricas atmosfricas, nieve y

    hielo, deslizamiento del suelo, inundaciones o terremotos)

    Riesgos de vecindad, procedentes del entorno creado por el hombre (por

    proximidad de equipamientos o sistemas, transportes, uso de servicios pblicos

    como luz, gas, agua o riesgos sociopolticos como actos vandlicos o

    atentados). Todos estos riesgos pueden reducirse partiendo de la eleccin de

    un lugar o localidad apropiada.

  • 19 | P g i n a

    MEDIDAS PARA LA SEGURIDAD FSICA

    La ms efectiva es ubicar la tecnologa dentro de sitios seguros bajo llave, para

    restringir la entrada a edificios y lugares slo al personal autorizado mediante

    el control de acceso empleando los tcnicamente llamados cerrojos. Dentro de

    los cerrojos tenemos convencionales, operados por cdigos de acceso, con

    bandas magnticas, biomtricos (reconocen rasgos fsicos, como las huellas

    dactilares, de la mano o la retina) o que requieren una combinacin de dos o

    ms de estos dispositivos.

    La vigilancia es otro mecanismo de seguridad. Se pueden utilizar guardias de

    seguridad para controlar el acceso a un recinto. Los guardias pueden utilizar

    cmaras de seguridad para monitorizar distintas reas de acceso. Se pueden

    emplear sensores (de movimiento o de temperatura, por ejemplo), para un

    control pasivo de la actividad y activar alarmas a nivel local o remoto en caso

    de riesgo.

    2- SEGURIDAD LGICA

    La Seguridad Lgica consiste en la aplicacin de barreras y procedimientos que

    resguarden el acceso a los datos y slo se permita acceder a ellos a las personas

    autorizadas para hacerlo.

    MEDIDAS PARA LA SEGURIDAD LGICA

    Restringir el acceso a los programas y archivos a usuarios sin los permisos

    correspondientes.

    Asegurar que los usuarios puedan trabajar sin una supervisin exhaustiva y no

    puedan modificar los programas ni los archivos que no les correspondan.

    Asegurar que se estn utilizando los datos, archivos y programas correctos en y

    por el procedimiento correcto.

    Controlar que la informacin transmitida sea recibida slo por el destinatario al

    cual ha sido enviada y no a otro.

    Comprobar que la informacin recibida sea la misma que ha sido transmitida.

    Que existan sistemas alternativos secundarios de transmisin entre diferentes

    puntos.

  • 20 | P g i n a

    Que se disponga de soluciones de emergencia para la transmisin de

    informacin.

    Estos controles pueden implementarse en el sistema operativo, sobre los sistemas

    de aplicacin, en bases de datos o en un paquete especfico de seguridad. Constituyen

    una importante ayuda para proteger al sistema operativo de la red, al sistema de

    aplicacin y dems software de la utilizacin o modificaciones no autorizadas, para

    mantener la integridad de la informacin (restringiendo la cantidad de usuarios y

    procesos con acceso permitido) y para proteger la informacin confidencial de accesos

    no autorizados.

  • 21 | P g i n a

    ARQUITECTURA DE ALTA DISPONIBILIDAD

    ALTA DISPONIBILIDAD

    Permite que los sistemas de informacin operativos de nuestra empresa estn

    disponibles las 24 horas de los 7 das de la semana. Al implementar esta solucin las

    empresas pueden contar con la seguridad de no perder negocios ni informacin

    debido a fallos en los sistemas. La alta disponibilidad est asociada a dos trminos:

    Fiabilidad y Disponibilidad que en ocasiones se confunden.

    FIABILIDAD

    El trmino fiabilidad se refiere a la probabilidad de que un sistema funcione

    normalmente durante un perodo de tiempo dado. A esto tambin se le llama

    continuidad del servicio. Un fallo o problema surge cuando un servicio no funciona

    correctamente, es decir que se genera un estado de funcionamiento anormal o que no

    se adeca a las especificaciones.

    DISPONIBILIDAD

    El trmino disponibilidad hace referencia a la probabilidad de que un servicio

    funcione adecuadamente en cualquier momento. La disponibilidad se expresa con

    mayor frecuencia a travs del ndice de disponibilidad (un porcentaje) que se mide

    dividiendo el tiempo durante el cual el servicio est disponible por el tiempo total.

  • 22 | P g i n a

    A continuacin puedes comprobar ciertos valores del ndice de disponibilidad

    evaluada anualmente:

    NDICE DE DISPONIBILIDAD / DURACIN DEL TIEMPO DE INACTIVIDAD

    97% / 11 DAS

    98% / 7 DAS

    99% / 3 DAS Y 15 HORAS

    99,9% / 8 HORAS Y 48 MINUTOS

    99,99% / 53 MINUTOS

    99,999% / 5 MINUTOS

    99,9999% / 32 SEGUNDOS

  • 23 | P g i n a

    DISEO DEL CPD

    EL DISEO DE UN CENTRO DE PROCESAMIENTO DE DATOS COMIENZA POR LA

    ELECCIN DE SU UBICACIN GEOGRFICA , Y REQUIERE UN EQUILIBRIO ENTRE

    DIVERSOS FACTORES:

    Coste econmico: coste del terreno, impuestos municipales, seguros, etc.

    Infraestructuras disponibles en las cercanas: energa elctrica, carreteras,

    acometidas de electricidad, centralitas de telecomunicaciones, bomberos, etc.

    Riesgo: posibilidad de inundaciones, incendios, robos, terremotos, etc.

    UNA VEZ SELECCIONADA LA UBICACIN GEOGRFICA ES NECESARIO ENCONTRAR

    UNAS DEPENDENCIAS ADECUADAS PARA SU FINALIDAD, YA SE TRATE DE UN

    LOCAL DE NUEVA CONSTRUCCIN U OTRO YA EXISTENTE A COMPRAR O ALQUILAR.

    ALGUNOS REQUISITOS DE LAS DEPENDENCIAS SON:

    Doble acometida elctrica.

    Muelle de carga y descarga.

    Montacargas y puertas anchas.

    Altura suficiente de las plantas.

    Medidas de seguridad en caso de incendio o inundacin: drenajes, extintores,

    vas de evacuacin, puertas ignfugas, etc.

    Aire acondicionado, teniendo en cuenta que se usar para la refrigeracin de

    equipamiento informtico.

    Almacenes.

    Orientacin respecto al sol (si da al exterior).

    Etc.

    AN CUANDO SE DISPONGA DEL LOCAL ADECUADO, SIEMPRE ES NECESARIO

    ALGN DESPLIEGUE DE INFRAESTRUCTURAS EN SU INTERIOR:

    Falsos suelos y falsos techos.

    Cableado de red y telfono.

    Doble cableado elctrico.

    Generadores y cuadros de distribucin elctrica.

    Acondicionamiento de salas.

  • 24 | P g i n a

    Instalacin de alarmas, control de temperatura y humedad con avisos SNMP o

    SMTP.

    Facilidad de acceso (pues hay que meter en l aires acondicionados pesados,

    muebles de servidores grandes, etc).

    Etc.

    UNA PARTE ESPECIALMENTE IMPORTANTE DE ESTAS INFRAESTRUCTURAS SON

    AQUELLAS DESTINADAS A LA SEGURIDAD FSICA DE LA INSTALACIN, LO QUE

    INCLUYE:

    Cerraduras electromagnticas.

    Cmaras de seguridad.

    Detectores de movimiento.

    Tarjetas de identificacin.

    Etc.

    UNA VEZ ACONDICIONADO EL HABITCULO SE PROCEDE A LA INSTALACIN DE LAS

    COMPUTADORAS, LAS REDES DE REA LOCAL, ETC. ESTA TAREA REQUIERE UN

    DISEO LGICO DE REDES Y ENTORNOS. ALGUNAS ACTUACIONES SON:

    Creacin de zonas desmilitarizadas (DMZ).

    Segmentacin de redes locales y creacin de redes virtuales (VLAN).

    Despliegue y configuracin de la electrnica de red: pasarelas, encaminadores,

    conmutadores, etc.

    Creacin de los entornos de explotacin, pre-explotacin, desarrollo de

    aplicaciones y gestin en red.

    Creacin de la red de almacenamiento.

    Instalacin y configuracin de los servidores y perifricos.

    Etc.

    GENERALMENTE, TODOS LOS GRANDES SERVIDORES SE SUELEN CONCENTRAR EN

    UNA SALA DENOMINADA "SALA FRA", "NEVERA", "PECERA" (O SITE). ESTA SALA

    REQUIERE UN SISTEMA ESPECFICO DE REFRIGERACIN PARA MANTENER UNA

    TEMPERATURA BAJA (ENTRE 21 Y 23 GRADOS CENTGRADOS), NECESARIA PARA

    EVITAR AVERAS EN LAS COMPUTADORAS A CAUSA DEL SOBRECALENTAMIENTO.

  • 25 | P g i n a

    Segn las normas internacionales la temperatura exacta debe ser 22,3 grados

    centgrados.

    La "pecera" suele contar con medidas estrictas de seguridad en el acceso fsico,

    as como medidas de extincin de incendios adecuadas al material elctrico,

    tales como extincin por agua nebulizada o bien por gas INERGEN, dixido de

    carbono o nitrgeno, aunque una solucin en auge actualmente es usar

    sistemas de extincin por medio de agentes gaseosos, como por ejemplo Novec

    1230.


UT4. Inversión-financiación.

UT4. Inversión-financiación.

Presentación de la Asignatura - UMdis.um.es/~lopezquesada/documentos/IES_1213/SAD/curso/UT4/UT4.pdf · Los sistemas de control de acceso protegidos con contraseña, suelen ser un

Presentación de la Asignatura - UMdis.um.es/~lopezquesada/documentos/IES_1213/SAD/curso/UT4/UT4.pdf · Los sistemas de control de acceso protegidos con contraseña, suelen ser un

UT4 Servicios de Red e Internet

UT4 Servicios de Red e Internet

Despliegue de un CPD virtual en Azure, Universidade …...7/18 Esquema general CPD USC en Azure HUB Vritual network CPD + Redes USC Gateway subnet OS9900 CORE ExpressRoute Gateway

Despliegue de un CPD virtual en Azure, Universidade …...7/18 Esquema general CPD USC en Azure HUB Vritual network CPD + Redes USC Gateway subnet OS9900 CORE ExpressRoute Gateway

CPD Presentation

CPD Presentation

CpD y MCM 2012

CpD y MCM 2012

UT4 CONTROLES

UT4 CONTROLES

Factura electronica Grupo CPD

Factura electronica Grupo CPD

1.1.1.UT4 Contenidos Del Proyecto y Reglamentación Rev1.110914

1.1.1.UT4 Contenidos Del Proyecto y Reglamentación Rev1.110914

Capitulo 1 Definiciones de Cpd

Capitulo 1 Definiciones de Cpd

La Hoja Danzante-CPD Córdoba

La Hoja Danzante-CPD Córdoba

Presentación de la Asignaturadis.um.es/~lopezquesada/documentos/IES_1314/SAD/curso/UT4/UT4.pdf · UT5: software antimalware. UT6: Criptografía. 0378 - Seguridad y Alta Disponibilidad

Presentación de la Asignaturadis.um.es/~lopezquesada/documentos/IES_1314/SAD/curso/UT4/UT4.pdf · UT5: software antimalware. UT6: Criptografía. 0378 - Seguridad y Alta Disponibilidad

CPD CENTRO DE PRODUCCIÓN DIGITAL · Carpeta de Documentos Públicos del CPD. CPD CONCURSO DESARROLLO DE PROYECTOS 6 ... CPD CONCURSO DESARROLLO DE PROYECTOS 12 ... Asignación de

CPD CENTRO DE PRODUCCIÓN DIGITAL · Carpeta de Documentos Públicos del CPD. CPD CONCURSO DESARROLLO DE PROYECTOS 6 ... CPD CONCURSO DESARROLLO DE PROYECTOS 12 ... Asignación de

Ut4 El Desarrollo Cognitiv

Ut4 El Desarrollo Cognitiv

Presentación de la Asignatura - dis.um.esdis.um.es/~lopezquesada/documentos/IES_1415/SAD/curso/UT4/UT4.pdf · La seguridad lógica consiste en la aplicación de barreras y procedimientos

Presentación de la Asignatura - dis.um.esdis.um.es/~lopezquesada/documentos/IES_1415/SAD/curso/UT4/UT4.pdf · La seguridad lógica consiste en la aplicación de barreras y procedimientos

1.3.2-Ut4 (Manual de Teoría)

1.3.2-Ut4 (Manual de Teoría)

Presentación de la Asignatura - dis.um.esdis.um.es/~lopezquesada/documentos/IES_1718/SAD/curso/UT4/UT4.pdf · ... seguridad de acceso lógico a sistemas y políticas de privilegios

Presentación de la Asignatura - dis.um.esdis.um.es/~lopezquesada/documentos/IES_1718/SAD/curso/UT4/UT4.pdf · ... seguridad de acceso lógico a sistemas y políticas de privilegios

unidad I Administracion CPD

unidad I Administracion CPD

Cpd Capítulo 8

Cpd Capítulo 8

"El CPD y la Nube"

"El CPD y la Nube"