Supercomputadoras: Las ms potentes de todas, muy rpida, de gran longitud de palabra.

Tienen en su gran mayora varios procesadores, trabajando a la vez (en paralelo) y logran procesar miles de millones de operaciones por segundo. Se utilizan para realizar simulaciones de procesos muy complejos con una gran cantidad de datos (anlisis del genoma humano, simulacin de explosiones nucleares, predicciones meteorolgicas, etc.). Se instalan en ambientes controlados debido a su gran generacin de calor. Macrocomputadoras (Mainframes): Computadoras de uso general, tambin se instalan en ambientes controlados. Tiene gran capacidad de procesamiento y capacidad de manejo de puertos de entrada y salida. Esta computadora es capaz de tener conexin simultnea con muchas terminales. Se utiliza mucho en las empresas de gran tamao como bancos, etc.. Es capaz de realizar varios millones de operaciones por segundo. Minicomputadoras: Las microcomputadoras aparecieron en el mercado con el propsito de dar servicio a empresas e instituciones de tamao ms pequeo que las que utilizan mainframes.Tiene caractersticas parecidas a las de las mainframes, pero con menores prestaciones en velocidad, tamao de memoria, capacidad de almacenamiento y nmero de terminales que puede aceptar. Estaciones de trabajo (Workstations): Son computadoras que normalmente sirven para conectarse a una computadora mas grande a travs de una red, con gran capacidad de procesamiento.

Computadoras personales (PC ): Se llaman as a todas las como la computadoras IBM PC o compatibles y modelos similares posteriores y a las computadoras Macintosh de APPLE y modelos similares posteriores. Son microcomputadoras que tienen bajo precio con gran disponibilidad de hardware y software debido a su popularidad.Dentro de este grupo se incluyen las computadoras porttiles como las LapTops.

Centro de procesamiento de datos

Un Centro de proceso de datos es el conjunto de recursos fsicos, lgicos y humanos necesarios para la organizacin y control de las actividades informticas de una empresa u organizacin. Para llevar a cabo el diseo de un CPD se deben tener en cuenta muchas consideraciones que van desde la ubicacin geogrfica, anlisis de riesgos, las infraestructuras interiores hasta las medidas de seguridad, tanto fsicas como lgicas En primer lugar se deben establecer los requisitos a intentar cumplir por el CPD: Instalacin de alto riesgo. Una instalacin de alto riesgo es aquella que tiene las siguientes caractersticas: Datos o programas que contienen informacin confidencial de inters nacional o que poseen un valor competitivo alto en el mercado. Prdida potencial considerable para la institucin y, en consecuencia, una amenaza potencial alta para su subsistencia. Disponibilidad y monitorizacin 24x 7x 365. Fiabilidad Infalible (5 nueves). Es decir, con un 99,999% de disponibilidad, lo que traduce en una nica hora de no disponibilidad al

ao. Seguridad, Redundancia y Diversificacin. Control ambiental / Prevencin de Incendios. Acceso Internet y conectividad WAN. Rpido despliegue y reconfiguracin. Gestin contina del negocio. Cableado flexible, robusto y de altas prestaciones. Para realizar un buen diseo tambin debemos establecer un compromiso entre la necesaria operatividad del sistema frente a los diversos riesgos potenciales, los mecanismos y tcnicas que permiten minimizar sus efectos y costes directos e indirectos del empleo de dichas tcnicas. Primeramente deberemos determinar cuantitativa y cualitativamente los riesgos a que est sometida la organizacin. Una vez tipificados procederemos a estimar la probabilidad de ocurrencia de cada uno. Se debe establecer un listado priorizado de elementos crticos (aplicaciones, bases de datos, software de base, equipos centrales, perifricos, comunicaciones) segn el impacto que su carencia o malfuncionamiento causara en la operatividad del sistema. Seguidamente debramos seleccionar las medidas de seguridad que permitan prevenir los daos en lo posible y corregirlos o minimizarlos una vez acaecidos, determinando los recursos necesarios para su implantacin. Las medidas de correccin se plasman en un plan (Plan de Contingencia) que debe recoger, en forma de planes unitarios, las respuestas a los diferentes problemas que puedan surgir, y se desglosa en: Plan de emergencia: Gua de actuacin "paso a paso" en cada fallo o dao.. Plan de Recuperacin: Desarrolla las normas de actuacin para reiniciar todas las actividades normales de la organizacin, bien en el propio CPD, bien en otro centro de respaldo. Plan de Respaldo: Especifica todos los elementos y procedimientos necesarios para operar en el centro de respaldo (si existe) y mantener en el mismo informacin sobre todo los SI Se debern analizar de forma integral las caractersticas dominantes de los distintos entornos, evaluando las ventajas y los riesgos potenciales que pudieran afectar al buen funcionamiento del CPD. Se tendrn en

cuenta el entorno natural (Climatologa, Geotecnia, Hidrologa), el entorno artificial (medios de emergencia, redes de telec., centrales y plantas etc) y el entorno urbanstico (transportes, zonas urbamas). Actualmente se ha acuado el trmino "AMENITIES" para abarcar todos los servicios complementarios (reas de descanso, ocio y servicios terciarios. Guardera. Aparcamiento. Clubes, Gimnasios e instalaciones deportivas ETC) Una vez seleccionada la ubicacin fsica del edificio que albergar el CPD, habr que analizar las caractersticas especificas de las instalaciones: no facilitar indicaciones de su propsito, incluir zonas destinadas a carga y descarga de suministros, cumplir el mximo nivel de proteccin exigido por la Norma Bsica de Edificacin , disponer de canalizaciones protegidas de cableado de comunicaciones y de electricidad etc. El diseo arquitectnico de un CPD debe estar lo ms cercano posible a la arquitectura inteligente. Este hecho ha dado cabida a la domtica. Habitabilidad en horizontal, es el edificio informtico ptimo (pocas plantas, amplio espacio) Se aplicarn las normas generales de obligado cumplimiento : Norma Bsica y tecnolgicas de la Edificacin., Ordenanzas Municipales., Reglamentos electrotcnicos etc. Se tendrn en cuenta : Acceso a almacenas, muelles de carga/descarga, acceso a la Sala de Informtica, salidas de emergencia, Falso techo y suelo tenolgico La seguridad fsica consiste en el conjunto de mecanismos y normas encaminados a proteger las personas, instalaciones, equipos centrales y perifricos y los elementos de comunicaciones contra daos eventuales. Se instalar un sistema informatizado para la gestin y el control integral de todas las alarmas procedentes del equipamiento informtico, de las infraestructuras y de las instalaciones especficas de seguridad del CPD. Dicho sistema, recibir las seales de alarma, dispondr de la gestin de las mismas y de la posibilidad de realizar desde el mismo la modificacin de ciertos parmetros u operaciones de parada, arranque o maniobra del equipamiento de las salas de informtica o del recinto del CPD: Red de incendios , Arranque, paro o maniobra del entorno industrial del CPD, Control de accesos y movimientos, Control de los stocks de almacenes. Estado de las bateras de los SAIs y control de los grupos electrgenos., Control de climatizacin, sobrepresin y renovacin ambiental. Red de deteccin de humedad. Todos los medios de deteccin deben integrarse en el Sistema de Gestin

de la Seguridad para que los gestione y avise de la anomala y su gravedad, inicie acciones de correccin automticas y controle las actuaciones (qu, quin, cmo, dnde y cundo). Hay que subrayar que los sistemas de deteccin deben funcionar incluso con el suministro elctrico de emergencia. Se refiere a las medidas que podemos establecer para evitar un acceso indebido al conjunto del CPD. Por ello se deben adoptar todas las medidas cuyo coste est justificado. Entre ellas: Servicio de seguridad Barreras, puertas de seguridad, ausencia de ventanas. Vdeo vigilancia y alarmas volumtricas: controladas por una centralita en la cabina de seguridad. Los responsables de las reas controladas deben mantener unos controles de acceso efectivos y proporcionales al valor de los activos a proteger para que puedan cumplir con unos requisitos de auditabilidad mnimos. Los objetivos son: Permitir el acceso nicamente a las personas autorizadas por el responsable del rea. Registrar las entradas y/o salidas (quin, por dnde y cundo). La entrada en las reas de Acceso Limitado (AAL) tiene que efectuarse desde un rea interna, nunca desde un rea pblica. Cada rea de acceso limitado debe tener identificado formalmente un responsable o propietario cuyas responsabilidades son: Aprobar y mantener actualizada la relacin de personas con autorizacin de acceso permanente. Aprobar accesos temporales a estas reas. Las reas de Acceso Restringido (AAR) no deben tener ventanas al exterior y la entrada en las mismas tiene que efectuarse desde un rea interna o un rea de acceso limitado, nunca desde un rea pblica. Tienen que tener barreras de aislamiento de suelo y techo, incluyendo el falso suelo y el falso techo, o bien detectores volumtricos de intrusos. Cada rea de acceso restringido debe tener identificado formalmente un responsable o propietario cuyas responsabilidades son: Aprobar y mantener actualizada la relacin de las personas con autorizacin de acceso permanente, generalmente, porque el trabajo a realizar requiere su presencia dentro del rea. La lista de acceso debe ser actualizada siempre que haya cambios que as lo aconsejen y revisada

formalmente, al menos, cada seis meses. Aprobar los accesos temporales a estas reas, incluyendo los accesos del personal que, estando destinado en el rea, accede fuera de su jornada laboral. Las autorizaciones temporales deben contener (Nombre de quien autoriza si no es el propietario, nombre de la persona autorizada, Razn social o motivo, Fecha y hora de acceso y la firma.,Fecha y hora de salida y la firma.) La seguridad lgica consiste en el conjunto de operaciones y tcnicas orientadas a la proteccin de la informacin contra la destruccin, modificacin indebida, divulgacin no autorizada o retraso en su gestacin. La infraestructura del CPD debe incluir medidas de seguridad que protejan frente a ataques a travs de las redes a las que sta est conectado. Es comn que el acceso a internet sea un recurso crtico para la Organizacin, por lo que se recomienda contratar dos proveedores de acceso distintos y establecer una configuracin en alta disponibilidad de todos los elementos de red que se encuentren en la ruta hacia Internet (cortafuegos, routers, switches, etc.). Esto es especialmente crtico si la organizacin proporciona servicios on-line, tales como comercio electrnico o hosting web. Si es necesario implementar medidas adicionales de seguridad perimetral como IDS/IPS, filtrado de contenidos o antivirus de correo electrnico y/o navegacin web, as como mecanismos de acceso remoto (VPN), el cortafuegos corporativo o incluso el proxy, si se dispone de l es el lugar idneo para ello. De este modo se centraliza la administracin de estas medidas y se reducen los posibles puntos de fallo. Es muy conveniente realizar una segregacin de redes. Es decir, conviene realizar una divisin de la red interna de la Organizacin en distintas subredes, interconectadas entre s por cortafuegos que establezcan los flujos de informacin permitidos entre cada una. Los cuadros de mandos se instalarn en lugares fcilmente accesibles, con espacio holgado (previendo las posibles ampliaciones), correcta y claramente etiquetados. Se evitar la electricidad esttica empleando los revestimientos ms adecuados, instalando las tomas de tierra convenientes y manteniendo la humedad en el rango adecuado. Los recursos informticos son sensibles a las variaciones de tensin y de

frecuencia de la corriente elctrica. Los requerimientos bsicos para el suministro de energa elctrica son dos: Calidad y Continuidad. Relacionado con la Calidad se puede destacar que: Las variaciones de frecuencia deben corregirse con equipos estabilizadores Las variaciones de tensin deben ser manejadas por un Sistema de Alimentacin Ininterrumpida (SAI en ingls UPS) En relacin con la continuidad del suministro elctrico debe tenerse en cuenta que las cadas de tensin pueden ser manejadas por un SAI (UPS), pero slo por tiempo limitado, ya que el desgaste de sus acumuladores es muy rpido y su recarga muy lenta para utilizarlo en cortes sucesivos y nunca como nica alternativa. Las soluciones habituales se basan en una de las siguientes o en la combinacin de varias de ellas: Conexin conmutada a dos compaas suministradoras. Conexin conmutada a dos estaciones transformadoras de la misma compaa pero situadas en rutas de suministro diferentes. Capacidad de transformacin de corriente asegurada mediante equipos redundantes. Equipos electrgenos de combustin. Este control se basa en medidas de identificacin unvoca de las personas que acceden al CPD. El servicio de seguridad debe llevar un registro de las entradas y salidas al centro. Las visitas autorizadas deben llevar obligatoriamente una tarjeta identificativa o etiqueta en lugar visible que indique claramente que es una visita a las reas a las que puede acceder y el tiempo de validez. El personal propio debe portar una tarjeta identificativa con fotografa. En centros de alta seguridad pueden requerirse medidas auxiliares de identificacin ( Huellas dactilares, Fondo de ojo (retina).,Introduccin de cdigos de acceso) Las instalaciones de la empresa deben clasificarse en varias reas o zonas que, dependiendo de su utilizacin y los bienes contenidos, estarn sometidas a unos u otros controles de acceso. Las instalaciones pueden clasificarse de acuerdo con los criterios y denominaciones siguientes:

 reas Pblicas: espacios en los que no hay- ningn tipo de restriccin de acceso a empleados o personas ajenas a la empresa. reas Privadas: espacios reservados habitualmente a los empleados y personas ajenas a la empresa con autorizacin por motivos de negocio. En ellos puede haber recursos informticos con un valor bajo. reas de Acceso Limitado (AAL): espacios cuyo acceso est reservado a un grupo reducido de empleados y personas ajenas a la empresa autorizadas por un acuerdo escrito. Pueden concentrarse en ellos recursos informticos que, en su conjunto, tiene un valor medio. reas de Acceso Restringido (AAR): espacios cuyo acceso est reservado a un grupo muy reducido de empleados y personas ajenas de la empresa autorizadas por un acuerdo escrito, que tengan necesidad de acceder por razones de negocio. En ellos se encuentran recursos informticos que, en conjunto, tienen un alto valor o contienen activos de informacin crticos para las actividades del negocio. A las dos ltimas se les denomina reas Controladas. Tienen que permanecer cerradas, incluso cuando estn atendidas, y sus accesos controlados. En las reas controladas, todos los empleados y las personas ajenas a la empresa con autorizacin para acceder por razones de negocio tienen que llevar permanentemente y en lugar visible un identificador: Todo identificador, especialmente los que permiten el acceso a reas controladas, es personal y debe ser considerado como una contrasea de acceso fsico y no compartirlo con nadie, para evitar verse envuelto en algn incidente de seguridad no deseado. El fuego causa el mayor nmero de accidentes en los CPDs. Por ello es imprescindible controlar puntos zonales y adems realizar un estudio en funcin de los agentes extintores. Se proceder a estudiar como medidas: El acceso de los bomberos a cualquier zona del edificio previendo las

tomas de agua a presin convenientes. La resistencia al fuego de los materiales de construccin El mecanismo ms adecuado para cortar la alimentacin elctrica en caso de incendio. Los mecanismos idneos para evitar que los conductos de refrigeracin y ventilacin acten como chimeneas y contribuyan a propagar el incendio, parndose automticamente el aire acondicionado en caso de incendio. La compartimentacin del edificio, aislando aquellas zonas que contengan materiales fcilmente combustibles, que se limitarn al mximo. La instalacin de puertas ignfugas dotadas de los mecanismos que aseguren su cierre de forma automtica. La prohibicin de fumar, colocando carteles claramente visibles, en las zonas de mayor riesgo. El mobiliario, fabricado con materiales resistentes al fuego. Los contenedores de papel, materiales plsticos, etc., debern tener una tapa metlica, que permanecer cerrada de forma automtica. La construccin de recintos de proteccin combinada o la disposicin de armarios ignfugos. La instalacin de un sistema de alarmas cruzadas y centralizadas en el Sistema lntegral de Gestin de la Seguridad, para la deteccin o extincin de incendios en el CPD. En caso de incendio, su extincin puede realizarse con medios manuales o automticos. Los medios manuales se basan en extintores porttiles, mangueras, etc. Los medios automticos se basan en la inundacin del rea mediante agua, CO2 u otros agentes extintores. El ms recomendable es el basado en agua, por su bajo coste y su nulo impacto en el entorno. Los sistemas automticos basados en el agua deben tener un mecanismo de preaccin que, en caso de llegar a un estado de alerta o alarma, sustituye el aire de la conduccin por agua. La actuacin de estos sistemas de extincin debe ser combinada con la previa desconexin del suministro de energa elctrica del rea afectada. Con la evolucin tecnolgica ya existen en el mercado recursos informticos que reducen (prcticamente eliminan) los tradicionales requerimientos de aire acondicionado. Sin embargo, debido al parque existente en Espaa y a su antigedad media, se deben tener en cuenta las siguientes consideraciones: Se recomiendan equipos de climatizacin

especficos para salas informticas con control microprocesador de temperatura y humedad. Estos equipos deben ser del tipo servicios total y capaz de producir fro, calor y humectar o deshumectar de forma automtica. Las unidades de climatizacin se debern calcular para un funcionamiento continuo 24h/das y los 365 das del ao Tambin denominados SAI (UPS, Uninterruptible Power Supply), es un dispositivo que gracias a sus bateras, puede proporcionar energa elctrica tras un apagn a todos los dispositivos que tenga conectados. Otra de las funciones de los SAI es la de mejorar la calidad de la energa elctrica que llega a las cargas, filtrando subidas y bajadas de tensin y eliminando armnicos de la red en el caso de usar corriente alterna. Existen dos tipos de de SAI: SAI de corriente continua (activo). Las cargas conectadas a los SAI requieren una alimentacin de corriente continua, por lo tanto stos transformarn la corriente alterna de la red comercial a corriente continua y la usarn para alimentar a la carga y almacenarla en sus bateras. Por lo tanto no necesitan convertidores entre las bateras y las cargas. SAI de corriente alterna (pasivo). Estos SAI generan como salida una seal alterna, por lo que necesitan un inversor para transformar la seal continua obtenida de las bateras en una seal alterna. Son recintos de proteccin combinada aquellos compartimentos dentro de los CPD capaces de garantizar una custodia segura de los soportes magnticos de respaldo ante los agentes ms peligrosos que puedan atacarlos. Se evitar, en lo posible las canalizaciones de agua en la sala de ordenadores (sobre todo por falso techo, falso suelo o visibles). El cableado debe estar impermeabilizado cuando discurra por zonas con riesgo de humedad o inundacin. Si no es posible separar los conductos de agua del resto de instalaciones, se prever dotar al techo, por donde discurran las tuberas, de la inclinacin oportuna para evacuar el agua hacia los puntos de drenaje establecidos, evitando su acumulacin. Si existen en el edificio o adosados a l depsitos de agua u otro tipo de lquido, se asegurar la estanqueidad de los mismos. En el caso de salas de informtica situadas en stanos se reforzar la estanqueidad de paredes, pisos, techos, puertas y ventanas. Se prever la instalacin de bombas automticas para evacuar eventuales inundaciones,

que deben alimentarse con un sistema elctrico aislado del resto de la sala para permitir su funcionamiento independiente. El estndar TIA-942 describe los requisitos que debe cumplir la infraestructura de un centro de proceso de datos. Se establecen cuatro niveles de disponibilidad: Tier I: Centro de proceso de datos (CPD) Bsico. La tasa de disponibilidad mxima del CPD es del 99.671% del tiempo, es decir, el nivel Tier I del estndar TIA-942 consigue reducir el tiempo de parada del CPD a lo largo de un ao a 29 horas como mximo. Un CPD Tier I puede admitir interrupciones tanto planeadas como no planeadas. Cuenta con sistemas de aire acondicionado y distribucin de energa, pero puede no tener piso tcnico, SAI o generador elctrico. Si los posee pueden tener varios puntos nicos de fallo. La carga mxima de los sistemas en situaciones crticas es del 100%. La infraestructura del CPD deber estar fuera de servicio al menos una vez al ao por razones de mantenimiento y/o reparaciones. Los errores de operacin o fallas en los componentes de su infraestructura causarn la interrupcin del CPD. Tier II: Componentes Redundantes. La tasa de disponibilidad mxima del CPD es del 99.749% del tiempo, es decir, el nivel Tier II del estndar TIA - 942 consigue reducir el tiempo de parada del CPD a lo largo de un ao a 22 horas como mximo. Un CPD con componentes redundantes son ligeramente menos susceptibles a interrupciones, tanto planeadas como las no planeadas. Estos CPD cuentan con suelo tcnico, SAI y generadores elctricos, pero est conectado a una sola lnea de distribucin elctrica. Su diseo es (N+1), lo que significa que existe al menos un duplicado de cada componente de la infraestructura. La carga mxima de los sistemas en situaciones crticas es del 100%. El mantenimiento en la lnea de distribucin elctrica o en otros componentes de la infraestructura, pueden causar una interrupcin del servicio. Tier III: Mantenimiento Concurrente. La tasa de disponibilidad mxima del CPD es del 99.982% del tiempo, es decir, el nivel Tier III del estndar TIA -942 consigue reducir el tiempo de parada del CPD a lo largo de un ao a 1,5 horas como mximo. Las capacidades de un CPD de este nivel le permiten realizar cualquier actividad planeada sobre cualquier componente de la infraestructura sin interrupciones en la operacin. Las actividades planeadas incluyen mantenimiento preventivo, reparaciones o reemplazo de componentes, agregar o eliminar componentes, realizar pruebas de sistemas o

subsistemas, entre otros. Para infraestructuras que utilizan sistemas de enfriamiento por agua, significa doble conjunto de tuberas. Debe existir suficiente capacidad y doble lnea de distribucin de los componentes, de forma tal que sea posible realizar mantenimiento o pruebas en una lnea y mientras que la otra atienda la totalidad de la carga. En este nivel, actividades no planeadas como errores de operacin o fallos espontneas en la infraestructura pueden todava causar una interrupcin del CPD. La carga mxima en los sistemas en situaciones crticas es de 90%. Muchos CPD Tier III son diseados para actualizarse a Tier IV, cuando los requerimientos del negocio justifiquen el costo. Tier IV: Tolerante a Fallos. La tasa de disponibilidad mxima del CPD es del 99.995% del tiempo, es decir, el nivel Tier IV del estndar TIA- 942 consigue reducir el tiempo de parada del CPD a lo largo de un ao a 26 minutos como mximo. Un CPD de este nivel provee capacidad para realizar cualquier actividad planeada sin interrupciones en el servicio, pero adems la funcionalidad tolerante a fallos le permite a la infraestructura continuar operando an ante un evento crtico no planeado. Esto requiere dos lneas de distribucin simultneamente activas, tpico en una configuracin System+System. Elctricamente esto significa dos sistemas de SAI independientes, cada sistema con un nivel de redundancia N+1. La carga mxima de los sistemas en situaciones crticas es de 90%. Persiste un nivel de exposicin a fallos, por el inicio una alarma de incendio o porque una persona inicie un procedimiento de apagado de emergencia (EPO), los cuales deben existir para cumplir con los cdigos de seguridad contra incendios o elctricos.