DISEO DE UN CENTRO ALTERNO DE CMPUTO A UNO YA CONOCIDO. CASO DE ESTUDIO: Universidad Politcnica Salesiana.

EQUIPO TCNICO: Ing. Francisco Bolaos Burgos. Ing. Leonor Moina Campos Ing. Dalia Ortiz Reinoso.

Guayaquil, Ecuador Mayo, 2011

Contenido
Fundamentacin terica de un centro alterno de cmputo. ............................ 1 Definicin ........................................................................................................................................ 1 Modelos........................................................................................................................................... 1 Centro de cmputo de la Universidad Politcnica Salesiana. .......................... 2 Descripcin ...................................................................................................................................... 2 Sistemas .......................................................................................................................................... 2 Servidores........................................................................................................................................ 3 Diseo de red .................................................................................................................................. 4 Planteamiento del problema. ..................................................................... 5 Diseo del centro alterno cmputo de la Universidad Politcnica Salesiana ..... 5 Arquitectura .................................................................................................................................... 5 Ubicacin. .................................................................................................................................... 5 Infraestructura tecnolgica ......................................................................................................... 6 Amueblamiento......................................................................................................................... 11 Seguridad Fsica ......................................................................................................................... 12 Mecnica ....................................................................................................................................... 18 Elctrica ......................................................................................................................................... 19 Comunicaciones ............................................................................................................................ 19 Presupuesto. ......................................................................................... 21 Conclusiones. ........................................................................................ 22 Recomendaciones. ................................................................................. 23

ecuatorian solutions

Derechos de autor 2011, Todos los derechos reservados

Fundamentacin terica de un centro alterno de cmputo.

Definicin

Un centro de cmputo es una entidad, oficina o departamento que se encarga del procesamiento de datos e informacin de forma sistematizada. El procesamiento se lleva a cabo con la utilizacin de computadoras que estn equipadas con el hardware y el software necesario para cumplir dicha tarea. Por lo general estas computadoras se encuentran interconectadas en red y tienen acceso a internet.
Modelos.

Existen tres modelos de recuperacin de desastres; cold site, warm site y hot site. Cada uno con sus caractersticas particulares, la implementacin de los mismos depende de las necesidades de la empresa, el presupuesto, entre otros. A continuacin se detallan las caractersticas de los modelos en mencin. Cold site: Tiene slo el ambiente bsico (cableado elctrico, aire acondicionado, piso, entre otros) para operar una instalacin de procesamiento de informacin. Est listo para recibir los equipos, pero no ofrece ningn componente en el lugar antes de que se requiera su uso. La activacin del lugar puede llevar varias semanas. Warm site: Est parcialmente configurado, por lo general con conexiones de red y equipos perifricos seleccionados (unidades de disco, cintas y controladores, pero sin la computadora principal). Despus de la instalacin de los componentes que se requieren, el site puede estar listo para el servicio dentro de horas; sin embargo, la ubicacin y la instalacin del servidor principal y otros equipos faltantes podra tomar varios das o semanas. Hot site: Se configura totalmente y est listo para operar dentro de varias horas luego del desastre. El equipo, red y software del sistema deben ser compatibles con el offsite1 que est siendo respaldada. Las nicas necesidades adicionales son: el personal, las aplicaciones, archivos de datos y documentacin. Implica costos elevados (pero ms baratos que un sitio redundante) sin embargo, se justifica cuando son aplicaciones crticas.

Offsite: sitio alterno que respalda el centro de cmputo principal.

ecuatorian solutions

Derechos de autor 2011, Todos los derechos reservados

Centro de cmputo de la Universidad Politcnica Salesiana.

Descripcin

La Universidad politcnica Salesiana cuenta con tres sucursales ubicados en las siguientes ciudades: Cuenca.- Aqu se encuentra ubicada la matriz principal, en esta sucursal se encuentran las oficinas del rectorado y toda la infraestructura tecnolgica. Guayaquil.- En esta sucursal existe un departamento administrativo y de control acadmico, todas las transacciones que se realizan estn en lnea con la matriz ya que los accesos a los sistemas informticos son va internet. Quito.- al igual que la sucursal de Guayaquil, tambin cuenta con un departamento administrativo y de control acadmico. Las transacciones son guardadas en lnea en la sucursal de la matriz va internet.

Sistemas

Sistema
Sistema Contable Sistema de Control Acadmico Sistema de Recursos Humanos Sistema de Inventarios Pagina Web de la universidad

Plataforma
Web Web Web Web Web

Tabla1. Sistemas y Plataformas

ecuatorian solutions

Derechos de autor 2011, Todos los derechos reservados

Servidores

Servidor Sun Fire X4275 Server

Utilidad Servidor Web

Aplicaciones Se encuentran la aplicaciones de control acadmico Aqu se encuentra la aplicacin de Contabilidad E s un balanceador de carga para la aplicacin de control acadmico E s un balanceador de carga para la aplicacin de inventarios En este servidor se encuentran las aplicacin de inventarios, recursos humanos y la pgina web de la universidad Se encuentra la base de datos donde se almacenan todas las transacciones de los aplicaciones El servidor de antivirus

Sun Fire X4275 Server Sun Fire T1000

Servidor Web Servidor Web

Sun Fire T1000

Servidor Web

Sun Fire T1000

Servidor Web

Sun Fire X4275 Server

Servidor de Base de daros

Sun Fire T1000

Servidor de antivirus Servidor DNS Servidor Web

Sun Fire T1000 Sun Fire T1000

DNS Distribucin de internet entre las pcs de la matriz

Tabla2. Servidores y Aplicaciones

ecuatorian solutions

Derechos de autor 2011, Todos los derechos reservados

El software utilizado en los servidores es el siguiente:

Hardware Sun Fire X4275 Server Sun Fire X4275 Server Sun Fire T1000 Sun Fire T1000 Sun Fire T1000 Sun Fire X4275 Server Sun Fire T1000 Sun Fire T1000 Sun Fire T1000 S. Operativo Solaris 10 Solaris 10 Solaris 10 Solaris 10 Solaris 10 Solaris 10 Solaris 10 Solaris 10 Solaris 10 Servicio Web Web Web Web Web Base Datos Antivirus DNS Proxy Squid 3.0 Programas Jboss 5.2 Jboss 5.2 Jboss 5.2 Jboss 5.2 Jboss 5.2 Oracle 10g F-Secure

Tabla3. Software de servidores

Diseo de red

Grfico1. Diseo de Red de la matriz (Cuenca)

ecuatorian solutions

Derechos de autor 2011, Todos los derechos reservados

Planteamiento del problema.

Este proyecto tiene como objetivo el diseo de un centro alterno de cmputo para la Universidad Politcnica Salesiana en base al modelo host site, debido a que la infraestructura de la misma permite realizarla (arquitectura mediana). Adems se aplicar las buenas prcticas en la implementacin del mismo para que luego, el data center pueda obtener la pertinente certificacin. Es importante recalcar que el diseo no contar con modelos sofisticados de replicacin ya que la empresa no cuenta el presupuesto necesario para hacerlo y su prioridad es mantener la continuidad del negocio en primera instancia. Diseo del centro alterno cmputo de la Universidad Politcnica Salesiana
Arquitectura Ubicacin.

En base a un anlisis minucioso se decidi implementar el centro alterno de cmputo en la ciudad de Guayaquil, especficamente en una de las oficinas del ltimo piso del edificio Nobis ubicado en la Av. Juan Tanca Marengo frente al Mall del Sol. Las razones que soportan esta decisin son las siguientes: 1. El lugar cuenta con un historial casi nulo de inundaciones, terremotos y vandalismo. Situacin que no pasa con las ciudades de la sierra, es por eso que se descart a la ciudad de Azogues que era la ideal ya que est muy cerca de Cuenca, pero por la actividad ssmica del sector y su terreno irregular no se la tom en cuenta. 2. El acceso es controlado y restringido ya que al encontrarse en el ltimo piso, las medidas fsicas (guardias) y tecnolgicas propias del edificio impiden que personal ajeno a la empresa accedan al lugar. 3. El edificio cuenta con sistemas de evacuacin que cumplen con las exigencias actuales. 4. La movilizacin es estratgica ya que existir personal encargado que ser responsable de poner en marcha el centro de cmputo en el caso que la matriz sufra algn tipo de desastre. Dando el tiempo necesario para que los expertos se movilicen y as el negocio continuar trabajando sin ningn problema. Esto es una caracterstica propia del modelo que se implementar que es host site. 5. Se decidi colocar el data center en Guayaquil debido a la movilizacin, ya que es fcil acceder desde avin o carretera desde Cuenca que desde otras ciudades del pas.

ecuatorian solutions

Derechos de autor 2011, Todos los derechos reservados

Infraestructura tecnolgica

En base a un anlisis estructurado y metodolgico que siga el modelo hot site el diseo del centro alterno de cmputo se detalla en la siguiente grfica:

Grfico2

Diseo del centro alterno de cmputo

En base a la eleccin de los componentes, capacidades de las computadoras y los programas deben de elegirse con base a las necesidades de quienes lo utilizaran teniendo en cuenta las ventajas con que se cuenta al comprar equipos. En el centro de cmputo contar con una red local LAN tendr 1 servidor DNS, 9 Servidores Web con 3 estaciones y una impresora multifuncional para brindar los servicios a los usuarios. En el Anexo1 se detallan las especificaciones tcnicas de los equipos propuestos para el diseo del centro de cmputo.

ecuatorian solutions

Derechos de autor 2011, Todos los derechos reservados

Informacin de respaldo.

Servidor de Base de Datos Los respaldos se realizarn con la finalidad de asegurar que la informacin generada por las diferentes aplicaciones, no se pierdan y est disponible en caso de cualquier contingencia, como dao en los discos duros, o eliminacin accidental de la Informacin. NORMAS DE OPERACIN 1. El respaldo de informacin se efectuar en cinta magntica. 2. Los respaldos se harn diariamente antes de las 19:00 horas. 3. Los respaldos lo realizar el operador encargado. 4. Si el proceso de respaldo fall se configurar un correo electrnico para que enve al dba, indicando que no se pudo realizar el backup. 5. En el caso de que no se puedan hacer los respaldos por algn problema con el servidor (Virus o falla en unidad de almacenamiento Datos) se procede a realizar el da siguiente para evitar prdida de la informacin. 6. Se har el respaldo de lunes a viernes etiquetndolas con la fecha de respaldo.

El respaldo correspondiente al viernes se realizar conteniendo la informacin de la semana. Ejemplo: 1.- Semana ---------------- Viernes 1 2 .-Semana ---------------- Viernes 2 3.- Semana ---------------- Viernes 3 4.- Semana ---------------- Mes 1. La cuarta semana el respaldo contendr toda la informacin actualizada del mes correspondiente, hasta llegar al mes 3 y se vuelven a reutilizar. En el Anexo2 se encuentra la bitcora de respaldos de informacin.

ecuatorian solutions

Derechos de autor 2011, Todos los derechos reservados

Pasos a seguir para realizar el Respaldo:

PROCEDIMIENTO DE RESPALDO DE LA BASE DE DATOS
RESPONSABLE ACT. NUMERO DESCRIPCION DE ACTIVIDADES FORMATO O DOCTO.

Revisa la informacin a respaldar y proceso al que corresponde. Elabora bitcora original con los procesos de respaldo a seguir, los clasifica y estima tiempo de duracin de cada uno. (Ver anexo1) Respalda la informacin en el centro de cmputo y genera cinta magntica (unidades de almacenamiento DAT Digital Audio Tape). Anota en la bitcora la fecha, hora de inicio y fin del respaldo. Retira la cinta, adhiere etiqueta con el nombre del respaldo realizado (Backup, Recursos humanos, Sistema acadmico, Contabilidad), el da que corresponda (Lunes a Viernes) y la guarda en la ubicacin correspondiente. Enva un correo al Administrador de la base de datos del centro de cmputo principal con copia al jefe de sistemas comunicando que el respaldo se ha realizado con xito. FIN DE PROCEDIMIENTO
Procedimiento de respaldo de base de datos.

- BITCORA DE RESPALDOS

3 OPERADOR

-CINTA MAGNETICA

Tabla4.

ecuatorian solutions

Derechos de autor 2011, Todos los derechos reservados

Servidor de Aplicacin Las aplicaciones sern respaldas por el encargado de los servidores web del centro de cmputo principal.

NORMAS DE OPERACIN 1. Cada vez que se realicen cambios en las aplicaciones del: sistema contable, control acadmico, recursos humanos, inventarios y pgina web de la universidad, el operador obligatoriamente deber actualizar ests aplicaciones a los servidores del centro de cmputo alterno. Esto se hace con la finalidad de que el centro de cmputo pueda operar inmediatamente si se cae el centro de cmputo principal. 2. El operador encargado deber llevar los registros de actualizaciones realizadas en el centro de cmputo alterno.

3. Para colocar las aplicaciones en el centro de cmputo alterno, el operador se conectar va ssh a las rutas respectivas, al ingresar a los servidores deber borrar totalmente la aplicacin y escribir la nueva versin. 4. El respaldo de las aplicaciones lo har el operador del centro de cmputo alterno. 5. El respaldo se realizar en cintas magnticas. 6. Los respaldos sern realizados cada vez que exista un cambio en el centro de cmputo principal.

ecuatorian solutions

Derechos de autor 2011, Todos los derechos reservados

PROCEDIMIENTO DE RESPALDO DE LAS APLICACIONES

RESPONSABLE ACT. NUMERO DESCRIPCION DE ACTIVIDADES FORMATO O DOCTO.

Revisa la informacin a respaldar y proceso al que corresponde.

Elabora bitcora original con los procesos de respaldo a seguir, los clasifica y estima tiempo de duracin de cada uno (Ver anexo1).

- BITCORA DE RESPALDOS CONTABILIDAD ACADEMICO REC. HUMANOS INVENTARIO PAGINA WEB

Borrar totalmente la aplicacin que se encuentran en los servidores.

Conexin por medio de ssh para copiar las aplicaciones actualizadas.

Respalda la informacin en el centro de cmputo y genera cinta magntica (unidades de almacenamiento DAT Digital Audio Tape).

-CINTA MAGNETICA

OPERADOR 6 Anota en la bitcora la fecha, hora de inicio y fin del respaldo.

Retira la cinta, adhiere etiqueta con el nombre del respaldo realizado (Backup, Recursos humanos, Sistema acadmico, Contabilidad), el da que corresponda (Lunes a Viernes) y la guarda en la ubicacin correspondiente.

Enva un correo al encargado de los servidores web del centro de cmputo principal con copia al jefe de sistemas comunicando que el respaldo se ha realizado con xito. FIN DE PROCEDIMIENTO
Procedimiento de respaldo de las aplicaciones

Tabla5.

10

ecuatorian solutions

Derechos de autor 2011, Todos los derechos reservados

Amueblamiento.

Los escritorios utilizados en el centro de cmputo para mayor seguridad y evitar que ayude a la proliferacin de incendios se han comprado escritorios metlicos los mismos que son retardantes al fuego. Los escritorios de oficina estarn colocados en un rea donde no dificulta las entradas ni las salidas del personal desde y hacia el centro de cmputo. Al igual que los escritorios, las sillas son de material retardantes al fuego, por lo que en caso de incendio evitarn que se propague rpidamente a diferencia de los escritorios y sillas de madera. Las sillas estarn ubicadas con su escritorio respectivo y debern conservarse en buen estado mediante verificaciones peridicas. Por otra parte, la luminaria que se usar ser lmparas fluorescentes que se ubicarn en partes estratgicas en el diseo del data center.

Grfico3.

Amueblamiento

11

ecuatorian solutions

Derechos de autor 2011, Todos los derechos reservados

Seguridad Fsica Control contra incendio.

La seguridad contra incendios es un aspecto de suma importancia en un centro de cmputo. Al momento de disear el centro de cmputo alterno se tomaron en cuenta las siguientes recomendaciones. 1. Se colocaron dos detectores de humo e incendio, la distancia desde la pared hasta la primera lnea de detectores es de 2 mts. La distancia entre los detectores de humo es de 5,5 mts. Esto va relacionado con los 7,5 metros de altura del centro de cmputo. 2. Los equipos de computacin se han colocado sobre escritorios o muebles estables o especialmente diseados para ello. 3. Se han ubicado lejos de la luz del sol y de ventanas abiertas. 4. La energa elctrica ha sido regulada a 110 voltios y con polo a tierra. 5. El rea de los equipos estn libres de material como ganchos, clips, bebidas y comidas. 6. Se ha colocado un letreo de no fumar dentro del centro de cmputo, ya que el alquitrn se adhiere a las piezas y circuitos internos del equipo. 7. Se realizarn peridicamente limpiezas de polvo de las partes externas de la computadora. 8. Las equipos estn conectados a los ups respectivos, y no deben exceder la capacidad de proteccin de los mismos 9. Est prohibido destapar y tratar de arreglar los equipos por cuenta propia. En todos los casos se deber pedir soporte al distribuidor de los equipos.
Control de acceso.

Para el control de acceso al centro de cmputo alterno se ha utilizado un sistema biomtrico de control de acceso y personal que utiliza una fuente identificacin confiable de personas basada en la lectura de huellas digitales como segundo factor de identificacin se utilizar tambin una tarjeta la misma que llevar los datos completos de la persona. Este control estar ubicado en la entrada principal y en la MDZ. El sistema biomtrico cumplir dos funciones importantes, tal como se muestra en la figura: El mdulo de inscripcin se encargar de adquirir y almacenar la informacin proveniente del indicador biomtrico con el objeto de poder contrastar a sta con la proporcionada en ingresos posteriores al sistema. Las labores ejecutadas por el mdulo de inscripcin son posibles gracias a la accin del lector biomtrico y del extractor de caractersticas.

12

ecuatorian solutions

Derechos de autor 2011, Todos los derechos reservados

Grfico4. Mdulos de control de acceso

El mdulo de identificacin ser el responsable del reconocimiento de individuos, por ejemplo en una aplicacin de control de acceso. El proceso de identificacin comienza cuando el lector biomtrico captura la caracterstica del individuo a ser identificado y la convierte a formato digital, para que a continuacin el extractor de caractersticas produzca una representacin compacta con el mismo formato de los templates. Para el funcionamiento del sistema biomtrico, el software ser instalado en un computador del centro de cmputo y el lector de huellas y tarjeta en la entrada y salida del centro de cmputo. El proceso para el ingreso ser el siguiente:

Grfico5. Proceso de autenticacin

13

ecuatorian solutions

Derechos de autor 2011, Todos los derechos reservados

1. Toda persona autorizada para ingresar al centro de cmputo ser ingresada en la base de datos del sistema biomtrico. 2. Se tomarn las huellas de los dedos ndices tanto de la mano izquierda como de la mano derecha. El sistema biomtrico slo permitir el acceso cuando la persona autorizada coloque una de las dos huellas, las otras huellas no sern vlidas y se registrara en la base de datos identificacin fallida. 3. Se configurar para que la persona autorizada a ingresar al centro de cmputo, deba pasar por los dos mtodos de autenticacin tarjeta y huella. 4. Si la persona no utiliza obligatoriamente la tarjeta y la huella la puerta no se abrir y se registraran los intentos fallidos en la base de datos en una tabla de auditora. 5. Las tablas de auditora sern revisados por el Administrador de la base de datos del centro de cmputo principal. 6. Todos los accesos fallidos sern revisados y analizados para verificar la gravedad de violacin de la seguridad hacia el centro de cmputo alterno. 7. Por Cinco intentos fallidos al centro de cmputo se bloquear el usuario y no podr ingresar hasta no solicitar la respectiva autorizacin de la persona encargada del centro de cmputo.
Circuito cerrado.

Como parte de la seguridad fsica se ha optado por la instalacin de dispositivos de circuito cerrado con cmaras de vigilancia IP. El sistema de circuito cerrado IP permitir una vigilancia por internet eficaz desde la oficina/hogar. Estos equipos son fciles de instalar y permite un potente sistema de vigilancia en modo local o remoto va Internet o red local, grabacin y control desde PC desde cualquier lugar en el mundo. Permite la grabacin de eventos, monitoreo en forma local y remota a travs de redes IP, LAN y WAN. El circuito en el centro de cmputo alterno estar monitoreado va internet, esto se hace con la finalidad de poder revisar desde la ciudad matriz que es Cuenca o desde las otras sucursales que se encuentran en el pas. Se han colocado cuatro cmaras dos en la parte interior y dos en la parte exterior adems se han utilizado un DVR para las grabaciones de esta manera lograremos con el circuito cerrado las siguientes ventajas: 1. Monitoreo Local 2. Monitoreo con Acceso Remoto: Internet o Red Local 3. Cada equipo soporta desde 1 y hasta 4 cmaras 4. Display en pantalla: 1 / 4 (cmaras) 5. Grabacin programable por el usuario (Da y hora) 6. Funcin de deteccin de movimiento, alerta y grabacin. 7. Operacin simultnea de: Monitoreo, Grabacin, Playback, 8. Grabacin ajustable: Desde: 1 a 30 cuadros/segundo 9. Tamao de grabacin de Archivo 4.8K - 64 K bits/seg.. 10. Respaldo Archivo: Disco Duro o CD-RW 11. Resolucin: 320x240 NTSC - 352x288 PAL 14

ecuatorian solutions

Derechos de autor 2011, Todos los derechos reservados

Piso tcnico.

Para la construccin del piso tambin se ha tomado en consideracin las medidas de seguridad recomendadas para los centros de cmputos los cuales deben contener lo siguiente:

Grfico6. Detalle de baldosa.

1. Sistema de piso tcnico conformado por placas intercambiables de 600mm x 600 mm 2. Fabricadas a partir de un "sndwich de planchas de acero pintadas con dos capas de pintura epoxi y soldadas entre s por 144 puntos. El interior de las placas est relleno con una argamasa cementicia inyectada. 3. Las placas poseen en la cara inferior 64 domos circulares dispuestos de manera de cumplir la doble funcin de brindar rigidez estructural y aislacin acstica. Los domos se encuentran soldados en su centro con soldadura de punto hechas de una sola vez Especial para Data Centers y Centros de cmputos 4. Excelente resistencia a cargas fijas y dinmicas 5. Completamente No-Combustible 6. Acabado por electrodeposicin catdica 7. Clase A para propagacin de llama y desarrollo de humos 8. Todo el sistema cumple con los requerimientos de MOB PF2 PS/SPU Platform (Raised Access) Floors Performance Specification (UK) y CISCA - Ceilings & Interior Systems Construction Association (USA) para sus respectivas clasificaciones.

15

ecuatorian solutions

Derechos de autor 2011, Todos los derechos reservados

Paredes y pinturas

Las paredes de esta rea se han construido tipo piso - losa para evitar el ingreso de intrusos por la parte del tumbado falso y poder garantizar la hermeticidad del rea, caracterstica que es requerida por un centro de cmputo. Las paredes interiores del centro de cmputo han sido pintadas con pintura termo resistente, con la finalidad de disminuir los riesgos de incendios dentro del centro de cmputo. Mientras que, las paredes externas se han pintado con pintura a base de agua, con la finalidad de evitar penetraciones o humedad.
Puertas de seguridad

Para la seguridad del Centro de Cmputo Alterno, se ha definido la instalacin de una puerta de seguridad, que garantice su inviolabilidad, eviten la entrada de personal no autorizado y tambin lo protejan contra siniestros. Se instalarn dos puertas, una para la entrada principal y otra para la MDZ. La puerta es de doble hoja y tiene una barra antipnico que facilite el escape de personas en caso de un siniestro, tambin tiene un brazo cierra-puerta para mantener el recinto permanentemente cerrado y sellado. La puerta tiene una mirilla de vidrio resistente al fuego y se abre nicamente con el sistema biomtrico de huella y tarjeta. Para la elaboracin se ha considerado los siguientes parmetros: Permite alta seguridad contra vandalismo Ha sido construida con materiales retardantes contra el fuego Provee aislamiento acstico Incluye facilidades para instalacin de un Sistema de Control de Accesos Permite una rpida evacuacin

16

ecuatorian solutions

Derechos de autor 2011, Todos los derechos reservados

Esquema de Seguridad.

Grfico7. Esquema de seguridad fsica

17

ecuatorian solutions

Derechos de autor 2011, Todos los derechos reservados

Mecnica

Este sistema de enfriamiento estar controlado por un aire acondicionado marca DATA-0532-AO con potencia de 1.5 HP. Este distribuir el aire a travs del sistema conectado de aire que se muestra en el siguiente grfico. La temperatura ser de 18 C a 22 C y la humedad relativa del 50 %, con esta configuracin se logra el flujo de aire crtico adecuado ya que el sistema conectado de aire permite distribuir el fro de manera eficiente y moderada. Los conceptos de presin positiva y pasillo fro/caliente no se aplican ya que el cuarto cuenta con un slo aire acondicionado.

Grfico8. Esquema de seguridad fsica

18

ecuatorian solutions

Derechos de autor 2011, Todos los derechos reservados

Elctrica

El sistema elctrico de alimentacin principal ser el que suministra el edificio, el cual tiene una carga mxima de 390 KVA. Como sistema de alimentacin secundaria, el cuarto elctrico tiene un generador CAPERPILLAR ELECTRONIC POWER de 330 KVA. En cuanto al sistema de fuente de energa, existirn 4 UPS marca POWER WARE que permiten tener autonoma despus de dos horas de que el sistema de alimentacin primario y secundario no estn operando. El sistema de tierra principal est compuesto por un slo baraje primario que recorre todo el edificio. Este est formado por un cable calibre 00 sin revestimiento, en cada piso se desprenden de l las ramificaciones respectivas que luego alimentarn todos y cada uno de los tomacorrientes tipo tripolo, as como la alimentacin y blindaje de los equipos. Es por eso que el data center estar conectado a este sistema.

Comunicaciones

A continuacin se describen los componentes del sistema de cableado y de los subsistemas a incluir, cables, hardware de terminacin, hardware de soporte, y elementos miscelneos para instalar el sistema de telecomunicaciones de datos. El sistema de cableado descrito en esta especificacin se deriva en parte de las recomendaciones hechas en los Standard de la industria: ANSI/TIA/EIA-568-B Comerical Building Telecomunications Cabling Standard. ANSI/EIA/TIA-569-A Commercial Building Standard for telecomunications Pathways and Spaces. Especificaciones del Producto Cable Utp: En este proyecto se ha utilizado cable utp de categora 6A que tiene un nuevo uso dentro de muchas redes por su dimetro 6.73 mm (0.265 in). La especificacin ANSI/TIA/EIA-568-B.2-10 indica sistemas de cables llamados "Categora 6A", que operan a frecuencias de hasta 550 MHz (tanto para cables no blindados como cables blindados) y proveen transferencias de hasta 10 GBit/s. Soporta una distancia mxima de 100 metros. En el cable blindado la diafona externa (crosstalk) es virtualmente cero. Rack Cerrado: Se usar gabinetes cerrados con chapas. La estructura debe ser en chapa de acero de 2mm, con cuerpo central monobloque de 2mm en chapa de acero; puerta de 1,5 mm en chapa de acero con visor de vidrio o acrlico color bronce de 4mm de espesor. Las columnas soportantes interiores deben ser en chapa de acero de 2 mm con tuerca tubulares M6 que forman un solo cuerpo con la lmina de acero. El acabado ser con pintura en polvo por sistema electrosttico y tratado a 180C. Patch Panel: Los patch panel a utilizarse sern de tipo modular marca Siemon para Cat 6A. de acuerdo a las especificaciones del plano. Los patch panels de 48 puertos y 1U de rack, adems de ahorrar gran espacio, cumplen y exceden los requisitos de desempeo para 10GBASE-T y categora 6A.

19

ecuatorian solutions

Derechos de autor 2011, Todos los derechos reservados

Jack Modulares: Todos los jacks modulares obedecern a los lineamientos de la FCC, se conectarn de acuerdo a la asignacin de colores T568B. Para ello se usar jack marca Siemon, Cat 6. Gabinete: El gabinete estar ubicado a 2mtrs de alto, con una distancia de 3mtrs desde el servidor, dicho gabinete con una proteccin de vidrio para tener una mayor seguridad de los componentes de conexin de la red en el centro de cmputo.

Grfico9. Diseo del cableado estructurado

20

ecuatorian solutions

Derechos de autor 2011, Todos los derechos reservados

Presupuesto.
Cant. Producto Hardware 1 Servidor DNS 1 Costo general para la aplicacin y Servidor Web 3 Pc de escritorio 1 Impresora 1 Plasma 1 Switch 1 Router 1 Firewall Software 1 Oracle 9i 10 F-secure Antivirus for Servers 3 F-secure Antivirus Client F-Secure Protection Service for 160 clients Red Estructurada 13 Puntos de datos 3 Gabinete de Piso Marca HP (Entran 4 torre de servidores) 1 Rack vertical 1 Patch Panel 1u Size Marca Siemon 24 Puertos 3 bandeja fija 1 Organizadores 1 Multitomas 1 Mano de obra Costo en tecnologa Amueblamiento 3 Escritorios 3 Sillas 12 Lmparas Costo en amueblamiento Seguridad Fsica 4 Extindores de incendios 2 Autenticacin y biometra Circuito cerrado Piso tcnico 3 Detectores de movimiento 5 Detectores de humo 3 Puertas y seguridad Paredes y pinturas 12 Guardia de seguridad Costo en seguridad fsica Mecnica 1 Aire acondicionado Canales Costo en arquitectura mecnica Elctrica 1 generador 4 UPS Costo en arquitectura elctrica TOTAL 25000 70 25000 280 25280,00 196479,37 4000 918 80 650 400 1000 115 48 100 150 300 320 1300 400 1000 345 240 300 150 3600 7655,00 4000 918 4918 120 50 90 360 150 1080 1590,00 170 2493,00 800,00 200,26 45 150 64 3600 2210,00 7479,00 800,00 200,26 135,00 150,00 64,00 3600,00 157036,37 5800,00 150,00 30,00 5800,00 1500,00 90,00 Costo 8500,00 109175,11 800,00 99,00 600,00 8790,00 3895,00 1549,00 Total 8500,00 109175,11 2400,00 99,00 600,00 8790,00 3895,00 1549,00

Tabla6.

Presupuesto

21

ecuatorian solutions

Derechos de autor 2011, Todos los derechos reservados

Conclusiones. En trminos generales el diseo planteado como centro de cmputo alterno cumple con los requisitos bsicos que la teora indica respecto al tema. Uno de los puntos cruciales es la seguridad fsica ya que hay que tomar en cuenta muchos detalles y esta se debe ajustar a las necesidades de cada empresa como lo son: espacio fsico, capital humano, tecnologa, capacitacin, entre otros. Es de vital importancia tomarse el tiempo necesario, aunque este parezca ms de los debido en el anlisis de la ubicacin del data center porque de esto depende el xito del mismo. En este proyecto se analizaron diferentes escenarios de desastres y sus respectivas ubicaciones, aunque la ciudad de Azogues era la ms opcionada por estar ms cercana a la matriz que es Cuenca, los analices demostraron que no era as. Esta ciudad por estar ubicada en la zona andina es propensa a erupciones volcnicas, sismos y por su territorio irregular es vulnerable a inundaciones. Por otro lado si existe un sismo en Cuenca es muy probable que esta se vea afectada. Mientras que a pesar de que una de las sucursales se encuentra en Guayaquil, se decidi ubicar el centro de cmputo en esta ciudad ya que no presenta estadsticas de desastres como las de Azogues u otras ciudades y si ocurre alguna catstrofe la matriz continuar operando. Otro de los puntos claves es la capacitacin del personal en el caso de que un desastre ocurra y el centro de cmputo deba operar. En el presente proyecto se plantea que una persona tcnica de conocimientos universitarios debe estar en el data center. Adems el personal de la sucursal de Guayaquil har constantes simulacros, as como capacitaciones en este lugar. Dicho personal es fundamental en el proceso de respuesta de incidentes ya que sern los responsables del funcionamiento del centro de cmputo hasta que el personal de la matriz llegue. La correcta seleccin y ubicacin de los muebles de oficina es crucial para la seguridad y el buen ambiente de trabajo del personal. Como lo es tambin una adecuada climatizacin porque los tcnicos estarn expuestos a situaciones de presin y estrs. Adems si no se tiene un buen sistema de climatizacin los equipos se deteriorarn, en especial los discos duros. Hay que tener presente que esta propuesta no contempla ningn sistema de redundancia ya que se sigui el modelo de host site el cual tiene como objetivo reflejar el centro de cmputo principal. El diseo planteado se presta para iniciar el proceso de certificacin de la Norma ICREA referente a centro de cmputos, as como tambin de la Norma ISO en cuestiones de seguridades.

22

ecuatorian solutions

Derechos de autor 2011, Todos los derechos reservados

Recomendaciones. Hay que mejorar los componentes mecnicos en los aspectos de presin positiva con la correcta ubicacin y configuracin de los aires acondicionados que se debern adquirir, as como la aplicacin del concepto pasillo fro/caliente para una eficiente circulacin y reciclado del aire. Mientras que en los componentes elctricos se debe hacer nfasis en el control de PDUs (Power Distributions Unit) del cuarto elctrico, adems de la configuracin del bypass automtico de respaldo de energa (planta elctrica) y de los niveles de voltaje. Debido a las debilidades que presentan los sistemas biomtricos se recomienda estar pendiente del sistema de acceso y la mejora de la tecnologa del mismo. El control sobre el personal que opera y operar en el data center debe ser riguroso y seguir una metodologa ya que el factor humano es un tema difcil de controlar. Es trascendental contar con un plan de mantenimiento en el aspecto fsico y de procesos del centro del cmputo, es por ello que se debe mejorar el ya existente. Hay que estar pendientes de las novedades fsicas, ambientales y tecnolgicas que el edificio Nobis presente, ya que estas pueden influir de manera positiva o negativa en el plan de continuidad de negocio. Como se mencionaba en uno de los incisos de la conclusin sera interesante y ventajoso el obtener la certificacin de la Norma ICREA en su primer nivel para luego poder alcanzar los siguientes niveles y as cumplir con los requisitos de calidad. De gran utilidad sera el tomar los puntos que se podran adaptar al centro de cmputo con relacin a los data centers ecolgicos en los cuatros componentes del mismo. Una mejora significativa sera crear un esquema de redundancia y alta disponibilidad como primer paso en los equipos computacionales y luego en los componentes del centro de cmputo. Desde el punto de vista de la ctedra se hace necesario que las universidades impartan una materia que incluya el tema de planes de contingencia de manera prctica, usando casos de estudio para realizar el anlisis de los diferentes escenarios y situaciones propuestas ya que de esta manera no se quedar en la teora y los conceptos se podran aplicar en nuestros lugares de trabajo. Por otro lado somos nosotros los profesionales que trabajamos en los diferentes tipos de empresas quienes seramos los ms perjudicados si algn tipo de catstrofe ocurre, es por este motivo que debemos saber los procedimientos a seguir y nuestro rol en los mismos. He ah la importancia de la universidad en el tema y sera ms eficaz el resultado si materias referentes a este tpico se impartieran lo ms temprano posible, es decir a nivel de pregrado.

23

ecuatorian solutions

Derechos de autor 2011, Todos los derechos reservados

ANEXO 1
Especificaciones Tcnicas del hardware a comprar:

Sun Fire X4275 Server Processor 2 Quad-Core Intel Xeon E5540, 2.53 GHz Processor Core Clock Speed Max # of Processors Cache Memory 12 GB (6 x 2 GB DIMMs) DDR3-1333 Max Memory # Installed Memory Slots Max # of Memory Slots 72 GB 6 18 4 per Processor 2.53 GHz 2 8 MB Shared L3 Cache

Mass Storage

4 TB (4 x 1 TB) 7200 rpm 3.5-Inch SATA or 15000 rpm 3.5Inch SAS Disks

Network & I/O Options 4 x 10/100/1000 Ethernet, 6 PCIe 2.0 Ethernet Port USB Port I/O Slot Service Processor Power/ Cooling Power Supply 1 High Efficiency 1050W Power Supply Physical Specifications Operating System/ Software Supports Solaris 10, Linux & Windows System & Network Management Software 2 Rack Units 4 x 10/100/1000 Ethernet 3 USB 2.0 Ports 6 PCIe 2.0 (Six x8) 1 1 x 100-240 V AC

Integrated Lights Out Manager

ecuatorian solutions

Derechos de autor 2011, Todos los derechos reservados

Sun Fire T1000 Server Processor Processor Core Max # of Processors Cache per processor Memory Max Memory # Installed Memory Slots Max # of Memory Slots Mass Storage Ethernet Port Operating System Power Supply 1 of 1.0 GHz UltraSPARC T1 processor 8 core 1 16 KB instruction, 8 KB primary data cache, 3 MB integrated L2 8GB (4 x 2 GB DIMMs) 32 GB 4 8 1 250 GB RPM SATA drive Internal hardware RAID 0 (striping) and RAID 1 (mirroring) supported 4 x 10/100/1000 Ethernet Solaris 10 11/06 Operating System One 300W power supply

ii

ecuatorian solutions

Derechos de autor 2011, Todos los derechos reservados

Equipo Sun Fire T1000

Descripcin -Procesador UltraSPARC T1 a 1,0 GHz, 6 u 8 ncleos Arquitectura SPARC V9, con proteccin ECC -Cache de procesador 16 KB para datos y de 8 KB procesador para instrucciones y cach L2 de 3 MB integrada -Memoria: Ocho ranuras DIMM, DDR2 con Chipkill y Dram Sparing, DIMM con ECC, mximo de sistema de 16 GB. Compatibilidad con DIMM de 512 MB, 1 GB y 2 GB -Red : Cuatro Ethernet de 10/100/1000 Mbps -Disco duro:Una unidad SATA de 3,5,80 GB y 7.200 RPM

SWITCH Catalyst 3560 24 10/100/1000T Conmutador - 24 puertos - L3 Gestionado 24 Puertos Capacidad duplex, conmutacin Layer 3, conmutacin Layer 2, auto-sensor por dispositivo, Encaminamiento IP, soporte de DHCP, negociacin automtica, concentracin de enlaces, soporte de MPLS, soporte VLAN, , snooping IGMP, limitacin de trfico, activable, soporte IPv6, snooping DHCP, soporte de Dynamic Trunking Protocol (DTP), soporte de Port Aggregation Protocol (PAgP), soporte de Trivial File Transfer Protocol (TFTP), soporte de Access Control List (ACL), Quality of Service (QoS), Servidor DHCP, Virtual Route Forwarding-Lite (VRF-Lite), FIREWALL

Cisco ASA 5500 Series Adaptive Security Appliances Servidor de seguridad Rendimiento 150 Mbps IPsec VPN Peers 10; 25* Conexiones concurrentes : 10,000; 25,000* Dimensin: 1.75 x 7.89 x6.87 in. (4.45 x 20.04 x 17.45cm) Memoria: 256 MB Mnimo Sistema de Flash: 64 MB

Router

Cisco 2821 Integrated Services Router encaminador - sobremesa Protocolo de interconexin de datos Ethernet, Fast Ethernet, Gigabit Ethernet Red / Protocolo de transporte IPSec Protocolo de gestin remota SNMP 3, HTTP, SSH-2 Proteccin firewall, cifrado del hardware, asistencia tcnica VPN, soporte de MPLS, filtrado de URL Alimentacin CA 120/230 V ( 50/60 Hz ) Dimensiones (Ancho x Profundidad x Altura) 43.8 cm x 41.7 cm x 8.9 cm Peso 11.4 kg

iii

ecuatorian solutions

Derechos de autor 2011, Todos los derechos reservados

Computador de escritorio

Marca HP Procesador Intel Core2 Duo 2,93GHZ Maimboard Intel DG41RQ S/775 BUS 1066 Tarjeta de Red 10/100, On board DVD Duro 160GB Memoria DDR2 2048GB PC/667 (2 GB) Monitor lcd de 17" Samsung Teclado Multimedia Mouse Optico Parlantes para el Computador Garanta: 1 aos de garanta en partes y mano de obra en empresa. Velocidad de impresin en negro: Hasta 20 ppm en negro Ciclo de trabajo: 10.000 Resolucin: 1200 x 1200 dpi Lenguaje de Impresin: HP PCL 5e, impresin basada en host Manejo de papel: Bandeja de entrada para 250 hojas Cartuchos de impresin estndar: 1 (negro) Conectividad: Puerto paralelo IEEE 1284, 1 puerto USB 2.0 Memoria estndar: 16 MB Sistema Operativo: Windows 98, Me, NT 4.0, 2000, XP, Server 2003; Apple Mac OS 9.x y posterior, OS X v.10.1 o posterior.

Impresora HP lser jet 1160

iv

ecuatorian solutions

Derechos de autor 2011, Todos los derechos reservados

ANEXO 2 Bitcora de respaldo de informacin

TIPO/RESPALDO

PROCESO

INICIO

FIN

DURACIN

OPERADOR

FECHA/DIA

OBSERVACIONES