MAESTRIA EN INFORMÁTICA

UNIVERSIDAD MARIANO GALVEZ DE GUATEMALA

CENTRO UNIVERSITARIO DE QUETZALTENANGO

PLAN FIN DE SEMANA

DOCENTE: MA. PATRICIA RAMÍREZ ARRIAZA

CURSO: TELEMÁTICA

“IMPLEMENTACION DE DATA CENTER CONCEPTUAL”

2692-97-1624 JUAN HUMBERTO LUIS PEÑALONZO

2692-96-3451 GIOVANI ROBERTO LÓPEZ OROZCO

PROYECTO IMPLEMETACION DATA CENTER

COOPERATIVA MIGUATE, R.L.
 NORMAS

NFPA (National Fire Protection Association):-Asociación Nacional Contra el Fuego

Encargada de crear normas y requisitos mínimos para la prevención contra incendio,

capacitación, instalación y uso de medios de protección contra incendio, utilizados tanto por
bomberos, como por el personal encargado de la seguridad. La NFPA supervisa el desarrollo y
mantenimiento de más de 300 códigos y normas. Ejemplos:
NFPA 10 - Extintores Portátiles
NFPA 70B - Prácticas Recomendadas de Mantenimiento para Equipo Eléctrico
NFPA 101 - Código de Seguridad Humana, el Fuego en Estructuras y Edificios

TIA – 942 (Telecomunicaction Industry Association)

Estándar publicado por la Telecomunications Industry Association (TIA) en abril de 2005, el

propósito de esta norma es recoger una serie de guías y pautas para el diseño y construcción de
Centros de Procesamiento de Datos. Este estándar se refiere a las comunicaciones, como la
distribución o el cableado de las mismas. Los principales puntos son los siguientes:
Detalla la gestión y adecuación de los espacios ya sea para el CPD,áreas de distribución, sala
de comunicación, gestión de racks, etc
Está dedicado a la infraestructura de cableado y especifica aspectos como su topología, tipo,
distancia, el uso de fibra óptica, rendimiento y pruebas.
Especifica detalles para la canalización del cableado en cuanto a seguridad, separación del
cableado de comunicaciones y el de alimentación, acceso a canalizaciones, acceso a cableado ubicado
bajo suelo, o disposición de guías de cableado.
Contempla aspectos de redundancia. Define cuatro niveles llamados Tier y determinan el
porcentaje de disponibilidad del Data Center.

TIA/EIA 606-A

Esta norma especifica los sistemas de administración de la infraestructura de telecomunicaciones

comerciales. contiene las definiciones de los términos, acrónimos, abreviaturas, unidades de medida y
símbolos

TIA/EIA 568B

Son tres estándares que tratan el cableado comercial para productos y servicios de
telecomunicaciones, se publicaron por primera vez en 2001. El TIA/EIA-568-B define una arquitectura
jerárquica de sistemas de cable la máxima distancia entre cables horizontal permitida varía entre 70 m y
90 m. El cableado de fibra óptica horizontal está limitado a 90 m
 PLANIFICACION

Situación Actual de la Cooperativa MiGuate, R.L.

 La cooperativa actualmente realiza todas sus transacciones de forma manual y local.
 La cooperativa desea expandirse hacia otros puntos de la república de Guatemala.
 Actualmente tiene 35,000 clientes asociados.

Necesidades de los clientes

 Mejorar el tiempo de atención, ya que existen reclamos en este sentido.
 Los clientes solicitan que exista atención 365/24
 Existen procesos que deben ser agilizados, como hacer retiros de efectivo.

Limitaciones
 No existe una empresa que brinde alojamiento local de datos de acuerdo a las necesidades de la
cooperativa.
 Se diseñará un data center que cubra las necesidades actuales de la cooperativa, pero al mismo
tiempo se considerarán aspectos para el crecimiento a mediano y largo plazo.
 La inversión será de Q. , por la capacidad actual de la cooperativa se considera que se puede
obtener el compromiso de financiamiento para su implementación.

Objetivos del Proyecto

 Implementar un Data Center que satisfaga al 100% las necesidades de transacciones actuales de
la cooperativa MiGuate, R.L.
 La implementación del Data Center será diseñada para poder absorver el número de
transacciones que se realizarán en la Cooperativa MiGuate, R.L. en el momento que se de la
implementación de las 10 sucursales que se tienen planificadas.

NIVEL DEL DATA CENTER PARA LA COOPERATIVA MIGUATEL, R.L.

Debido a los requerimientos de la Cooperativa Miguate, R.L. se decide que el Data Center
conceptual se diseñará para estar en en nivel 2 o Tier II según la norma TIA 942, por lo tanto debemos
considerar:
TIER II Data center, Redundant Components: en este nivel se proporcionará un 99.741% de
disponibilidad, implica 22.68 horas sin servicio anuales. En este nivel los componentes están
redundados. Se tiene suelo técnico, grupos electrógenos, sólo tiene una acometida eléctrica de
alimentación. El mantenimiento no requiere detención del servicio siempre que no implique la
acometida eléctrica.

Derivado de esto se procede a efectuar la planificación para su implementación

CRONOGRAMA DE ACTIVIDADES PARA LA IMPLEMENTACIÓN DE DATA CENTER

MIGUATE R.L.
UBICACIÓN
Ubicación Geográfica del Data Center

PRESUPUESTO
 1. Debido a los costos muy elevados en cuanto a compra de terreno en el sector que reúne las
características para ubicar el Data Center se optará por realizar el alquiler de una construcción
de un nivel ubicado en la Aldea Las Lagunas, San Marcos, Guatemala.
2. El tamaño actual de la construcción es adecuado para efectuar la implementación del Data
Center, así como también en el área que ocupa la construcción actual hay espacio para realizar
ampliaciones. De la misma manera alrededor de esta construcción se tienen algunos lotes
baldíos los cuales se podrían adquirir si fuese necesario.

GEOGRÁFICOS

1. El área geográfica del lugar no presenta pendientes, ya que en su mayoría el terreno es plano, lo
cual en caso de lluvias o huracanes no representan ningún riesgo de inundación o
deslizamientos de tierra.
2. El área se encuentra a 29 kms del volcán Tajumulco y a 69 kms del volcán Tacaná, pero ambos
volcanes se encuentran inactivos.
3. En el sector no existen represas, vías férreas, aeropuertos, autopistas, zonas militares, edificios
públicos.
4. Las vías de acceso son mas de una y se encuentran asfaltadas y/o pavimentadas lo cual
garantiza el acceso al DataCenter en todo momento, sin importar si es invierno o no.

UBICACIONES

1. En el sector no hay playas cercanas, que pudieran representar una amenaza para el DataCenter,
la más cercana se encuentra a 95 Kms.
2. Altitud: 2,398 mts sobre el nivel del mar.
3. Clima: Frío (en épocas calurosas no supera los 25o C
4. Coordenadas: 14o 57 ´ 40´´ N; 91o 47 ´44´´ O
5. No existen aeropuertos comerciales, sólo una pista de aterrizaje de vuelos no comerciales a una
distancia aproximada de 4 Kms. Pero el área que se alquilará para implementar el Data Center
no se encuentra en la ruta de aterrizaje de las avionetas.

ACCESIBILIDAD

1. La ubicación de la construcción tiene varias vías de acceso que facilitarán el ingreso o salida en
casos de emergencia o actividades rutinarias.

CLIMATOLÓGICOS

1. No se registran datos de inundaciones en el sector y tampoco en puntos cercanos(menos de 91

mts). Así mismo no se tienen reportes de daños severos causados por vientos fuertes, tormentas
tropicales o huracanes que han sucedido en el área de San Marcos. Es más, cuando han ocurrido
eventos de esta naturaleza en el lugar se han habilitado albergues para los habitantes de la
población, ya que el área está clasificada por la CONRED-Coordinadora para la Reducción de
Desastres.

RIESGO
1. No existen instalaciones de bases militares cercanas
2. No existen plantas químicas, de combustible y fertilizantes
3. No existen embajadas, oficinas de gobierno, laboratorios de investigación y tampoco estaciones
de radio y/o televisión.
4. No existen rellenos sanitarios, vertederos, depósitos de chatarra, canteras, rutas interestatales,
puertos/canales y lagos.
5. Existe planta de tratamiento de basura, pero se encuentra a 5 Kms(3.2 Kms)
6. En cuanto a tráfico aéreo, sólo existe tráfico de avionetas y helicópteros pero la frecuencia es
muy baja. Nunca se ha dado un accidente de tráfico aéreo.
7. Existe una sub estación eléctrica a 6 Kms de distancia(distancia mínima 1.6 kms)

CONTINGENCIA

1. Se tiene contemplado tener la redundancia de datos en la nube (internet), pero para ello se
elaboraran estudios para determinar cuál es la mejor opción en cuanto a seguridad,
confiabilidad, disponibilidad, rendimiento, etc.

PRESUPUESTO

cantidad Equipo costo Uni Costo

4 Servidor de aplicaciones Blade Q20,000.00 Q80,000.00
4 servidor web Q20,000.00 Q80,000.00
4 Servidor de Clientes Q20,000.00 Q80,000.00
4 Servidor de BD Q20,000.00 Q80,000.00
2 Servidor de Video Vigilancia Q20,000.00 Q40,000.00
4 Servidor de Sistema Q20,000.00 Q80,000.00
4 Data Mart de Clientes Q15,000.00 Q60,000.00
2 Data Mart Ventas Q15,000.00 Q30,000.00
4 Data Mart Q15,000.00 Q60,000.00
4 Data Mart de Inventario Q15,000.00 Q60,000.00
4 Data Mart de Servicios Q15,000.00 Q60,000.00
22 Firewall ASA5520-BUN-K9 Q29,500.00 Q649,000.00
4 AP CISCO AIR-LAP1042N-A-K9 Q3,500.00 Q14,000.00
10 Router CISCO7201 Q192,000.00 Q1,920,000.00
26 Switch WS-C2960S-48TD-L CISCO Q18,000.00 Q468,000.00
Gran Total Q3,761,000.00

PROVEEDORES
 Dentro de los proveedores de servicios como telecomunicaciones, mantenimiento de edificios,
mantenimiento de equipos, se ha considerado a los siguientes proveedores:
a. Claro: Para el suministro del enlace de datos por fibra óptica.
b. NetSolutions: Para el mantenimiento de los equipos de aire acondicionado, bancos de
baterías, iluminación, sistema de tierras, etc. Se considera esta empresa porque tienen
cobertura en todo el país, así mismo el personal, herramientas, suministros para dar un
buen soporte.
c. Grupo Golán: Empresa de suministro de recurso humano para brindar seguridad en
edificios.
d. Ecogas: Para soporte y suministro de sistemas contra incendios para cumplir con la
norma NFPA.
e. Servicon: Empresa que brinda servicios de limpieza a edificios en todo el país, lo que
supone buen servicio.
f. Consultoría de Isertec, provee soluciones en redes y telecomunicaciones, con
experiencia en implementación de Data Centers en Guatemala.
g. Cisco, para suministro de equipos de telecomunicaciones.
h. Distribuidores de productos de cableado estructurado.

SEGURIDAD

LÓGICA
 Autenticación:
Se crearán usuarios con su respectivo pasword, con el perfil de acuerdo a las funciones de los
empleados así como de los clientes. Se definirá la sintaxis para la creación de las contraseñas de
manera que sean seguras. Ejm que icluyan letras minúsculas, mayúsculas, signos especiales,
números y con una logitud de 10 caracteres. Las contraseñas tendrán un tiempo de validez.

 Redundancia:
Se utilizará almacenamiento redundante y distribuido con un arreglo de discos duros RAID5
Se considerará a futuro la implementación de servidores en la nube

 Políticas de seguridad:
Es importante comprender que unas buenas políticas de seguridad informática tanto físicas o
lógicas no tendrán el valor deseado, si no se educa a los usuarios sobre los riesgos de malas
prácticas o si no se establecen políticas apropiadas en caso de desastres naturales. Se definen a
continuación algunos aspectos a considerar para las políticas informáticas:
Físicas: Desastres naturales, incendios, inundaciones, condiciones climatológicas, señales de
radar, instalaciones eléctricas, ergometría, robo, fraude, sabotaje, utilización de guardias,
detectores de metales, sistemas biométricos, protección electrónica.

 Software de seguridad
 Se utilizará la suite McAfee Data Center security suite, porque ofrece la mayor cobertura en
seguridad lógica ya que cubre los diferentes aspectos de seguridad lógica de un data center, ya
que maneja listas blancas y negras.

 Hardware de seguridad (firewall, IPS, IDS, proxy)

Se implementará el sistema IPS para prevenir accesos no autorizados a los servidores.
Se instalará firewall Cisco ASA 5585-X para implementar una DMZ-zona desmilitarizada para
garantizar que los accesos al sistema desde el exterior al Data Center sean lícitos.
Caracteristicas del Cisco ASA 5585-X
a. Reduce los costos de adquisición inicial en un 80%
b. Reduce los costos de consumo de energía en un 85%
c. Reduce los requisitos de espacio en rack en un 88%
d. Simplifica la gestión y la integración de la red
e. Se amplía hasta 80 Gbps con dos módulos de firewall en un solo chasis
f. Admite un máximo de: 40 Gbps, 350,000 conexiones por segundo, 10 millones de
conexiones concurrentes, acepta 1,024 VLAN.

DIAGRAMA DMZ
FÍSICA

 Elementos de seguridad
Se contratarán los servicios de seguridad a la empresa privada Golán la cual presta sus servicios
en toda Guatemala.

 Sistemas biométricos
Se implementarán sistemas biométricos de detector de huellas para el ingreso del personal al
Data Center, esto para evitar el ingreso de personal no autorizado al site y a salas de
telecomunicaciones, salas de energía, sala de motogenerador, sala de monitoreo, etc. Se
implementará el sistema biómetrico con lector de huella dactilar y tarjeta inteligente(carnet).

Especificaciones técnicas del Lector de Huella

Sensor de Huellas
Óptico (superficie del sensor libre de rayaduras)
dactilares:
Resolución: 500 DPI / 256 gris
Área de Detección: 16 x 18 mm.
Tamaño de Imagen: 288 x 320 pixels
USB 2.0 Velocidad Alta / Velocidad Total
Interfaz:
Plug & Play (Enchufar y usar)
Windows 98, Me, 2000, XP y Vista, W7/Linux
Sistema operativo:
Admite Linux (Debian, Fedora, Ubuntu) con Núcleo 2.6.1
Temperatura de
-10~50℃
Operación:
Certificación: CE, FCC, MIC
Estándares: ANSI-378, ISO19794-2
Tamaño: 66 x 90 x 58 mm.
Placa OEM: 40 x 22 x 8mm
Sensor OEM: 21 x 23 x 52mm

 Ventanas y puertas blindadas

 No se tendrán ventanas en las paredes del área que ocupen las instalaciones del Data Center. La
puertas serán blindadas con un grosor de 5 pulgadas. Y para el caso del acceso a la sala del Data
Center se contará con doble puerta

 Acceso restringido
Se tendrán políticas de acceso a las instalaciones, las cuales serán de amplio conocimiento y
aplicación por el personal de seguridad. Sólo se permitirá el acceso al Data Center a personal
que cumpla con las medidas de seguridad establecidas.

 Circuito cerrado
Se instalará un circuito cerrado de televisión, de videocámaras para aumentar el control de las
instalaciones, del equipo y del personal. Se utilizará el software libre D-ViewCam, ofrece
facilidad de gestionar y controlar hasta 32 cámaras de red, con una sola pantalla de ordenador.
Se utilizarán cámaras con sensor de movimiento, que activen la función de grabado cuando se
detecte movimiento.
Cámara para exterior: DCS-7010L
Cámara para interior: DCS-6010L

Diagrama de Red del Sistema de Monitoreo en la Red

 Zona perimetral
La única inversión que se hará será la instalación de razzor-ribon ya que existe muro perimetral.

 Paredes de concreto
Las paredes de las instalaciones que se alquilarán son de concreto por lo que no se hará ninguna
inversión para modificarlas, excepto la instalación de la puertas blindadas.

ELEMENTOS DE RED

• Cableado estructurado

Para el cableado horizontal:

Utilizaremos cable UTP cat 6e. El cable Categoría 6, es una propuesta de par trenzado sin
blindar que puede soportar hasta 250 MHz de transmisión. Se trata de la sexta generación
del cable Ethernet. Este cable con alambres de cobre puede soportar velocidades de 1 GB..
Es adecuado para redes 1000BASE T, 100BASE T y 10BASE T y posee estrictas reglas
acerca del ruido del sistema y la diafonía.

Para el cableado vertical:

Utilizaremos fibra óptica multimodo.
La fibra óptica es un medio de transmisión empleado habitualmente en redes de datos;
un hilomuy fino de material transparente, vidrio o materiales plásticos, por el que se
envían pulsos deluz que representan los datos a transmitir. Una fibra multimodo es aquella en la
que los haces de luz pueden circular por más de un modo o camino. Esto supone que no llegan
todos a la vez. Una fibra multimodo puede tener más de mil modos de propagación de luz. Las
fibras multimodo se usan comúnmente en aplicaciones de corta distancia, menores a 2 km.
 CUARTO DE EQUIPOS
Servidores

 Oficina, Centro de Operaciones, Sala de Apoyo

Impresora:
Es necesario utilizar una impresora multifuncional a un costo de Q.11,000.00 y con las
siguientes características:
 • Administración del cable
Se utilizará la norma TIA/EIA 606 A, que servirá de guía para la instalación del cableado estructurado, ya
que la norma define una guía para la administración de los sistemas de cableado estructurado. Define
la identificación de los subsistemas de comunicaciones con el uso de códigos, etiquetados y colores de
cables.
COLOR USO
NARANJA Terminación central de oficina
VERDE Conexión de red/circuito auxiliar
PURPURA conexión mayor/ equipo de dato
BLANCO Terminación de cable MC a MC
GRIS Terminación de cable IC a MC
AZUL Terminación de cable horizontal
CAFÉ Terminación del cable del campus
AMARILLO Mantenimiento auxiliar, alarmas y seguridad
ROJO Sistema de teléfono

Se utilizará la norma ANSI EIA/TIA 568B para garantizar la continuidad del cable UTP.

• Identificación
Se etiquetarán todos los Patch Cord utilizados en el Data Center
Se utilizarán colores para diferenciar el tipo de servicio(voz, datos, video)
Se etiquetarán todos los equipos utilizados en el Data Center
Se hará un mapa de los puntos de acceso para usuarios, identificando físicamente cada uno.

Energía
• UPS (N+1)
También llamado redundancia en paralelo, garantiza que un sistema de alimentación esté
siempre disponible.
  Baterías
Se utilizarán dos bancos de baterías de 48 VDC, para tener redundancia y garantizar la
disponibilidad del Centro de Datos. Serán marca C&D TECHNOLOGIES modelo AT-23.

Con las especificaciones siguientes:

• Puesta a tierra
Se utilizará un anillo para el sistema de puesta a tierra para proteger los equipos ante descargas
electroátmosféricas, utilizando cable, platinas de cobre y un sistema masatierra.(ver fotografías)

.
• Generadores
Se instalarán dos motogeneradores para poder tener disponibilidad del servicio y cumplir con el
nivel de disponibilidad Tier II. A continuación mostramos el diagrama de conexión del
motogenerador, acometida y la fotografía del electrógeno encapsulado marca FG Wilson.
 • Acometida/distribución
Se instalará una acometida eléctrica trifásica, lo que incluye la instalación de tres
transformadores de 25 KV que se contratará con la empresa eléctrica municipal de San Marcos.

• Sistema pararrayos
Todo sistema tanto eléctrico como de comunicaciones e informático de contar con un sistema de
tierra correctamente diseñado e instalado. El pararrayos como tal forma parte del aterrizaje de su plan.

• Supresores de descarga
Se utilizaran supresores de sobrevoltaje para proteger los equipos de computación y
telecomunicicnes.

Refrigeración y ambiente
• A/C
Se utilizará redundancia de equipos de Aire Acondicionado tipo split en el área de
Distribución de Equipos, enfocados en los pasillos calientes para lograr que el aire tenga una
apropiada circulación para obtener una apropiada ventilación de los equipos. Ademas deben ser
equipos de AC de alta precisión y rendimiento que permita ajustar el nivel de enfriamiento y
reducir el consumo de energía eléctrica marca Liebert para centros de datos con mas de 30 kW
es ideal para su uso cerca de equipos electrónicos. Mejora el enfoque de refrigeración de
pasillos calientes/pasillos fríos con control de enfriamiento..
 Esta es la forma de instalación de los equipos de aire acondicionado para suministrar el
ambiente adecuado en la sala.

• Pasillos Frío/Caliente

• Proveedor
 Para el suministro y mantenimiento de los equipos de climatización se contratará a la empresa
Net Solution, aprovechando que es una empresa que se desenvuelve en el medio lo cual baja
costos para la cooperativa Miguate, R.L.

• Sistemas supresores contra incendios (NFPA) y sensores de humo

Utilizaremos la norma NFPA- National Fire Protection Association- Asociación Nacional de
Protección contra el Fuego. Se utilizará un sistema FM 200 marca Siemens, totalmente
automatizado, con sensores de humo y alarmas para prevenir incendios con su respectivo panel
de control. Se instalaran extintores en los pasillos y salas del edificio en donde se instalará el
Data Center de acuerdo al tipo de fuego que pueda suscitarse.
A continuación algunas fotografías del sistema FM200:
 PLANOS
• Planta

• Eléctrico

•
 Plano de tomacorrientes del edificio

• Topología de red
• Plano de A/C