Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Marzo 2012
El objetivo del presente documento es instruir sobre aquellos aspectos técnicos relacionados con rendimiento,
seguridad y soporte a cliente, que deben ser observados en forma rigurosa en los procesos de implantación,
mantenimiento y optimización de las plataformas de Tecnologías de Información y de Comunicaciones (TIC),
para asegurar un óptimo nivel de servicio post-implantación.
Las listas de verificación contenidas en este documento, requiere su aplicación periódica para monitorear el
cumplimiento o no de determinados niveles de servicio.
Este documento técnico es útil para aquellos profesionales que tienen bajo su responsabilidad el diseño o la
administración de servicios de NOC y Datacenter, que requieren altos estándares de rendimiento y de niveles
de servicio.
Los clientes o usuarios que se conectan a servicios de NOC y Datacenter miden el rendimiento por el acceso
periódico o permanente a aplicaciones y datos, independiente de que la conexión sea mediante enlaces punto
a punto o por Internet. El usuario debe percibir un tiempo de conexión y de respuesta razonable. El acceso ya
no es medible en forma aislada y arbitraria por la “disponibilidad de la red” o por el resultado de mediciones de
ping. Ello no induce al desarrollo de redes que provean 99,999 por ciento de disponibilidad. Esto implica que los
diseñadores de los servicios de NOC y Datacenter, revisen sus prácticas de diseño y consideren aspectos
tecnológicos mas allá de los componentes tradicionales de TIC.
Seguridad
La seguridad no debe ser tratada como un aspecto complementario durante las fases de diseño de un servicio
de NOC y Datacenter. El concepto de “prueba-y-error” no es una opción válida, dado que una simple
vulnerabilidad puede comprometer seriamente la totalidad de los servicios de NOC y Datacenter. En un
escenario de altos niveles de exigencia, que es el caso del NOC y Datacenter nuestro, solo es aceptable un alto
nivel de especialización. Hay desafíos al ofrecer componentes de encriptación, certificación, servicios de
directorio, redes y otros elementos de seguridad que permitan la implantación de una plataforma 100 por ciento
segura. Mientras se desarrollan tecnologías que provean estos componentes de protección, los administradores
de los recursos de TIC deben orientar sus esfuerzos a mitigar en forma diaria los riesgos inminentes sobre la
plataforma TIC. Una solución completa de seguridad, incluye autenticación, autorización, privacidad de datos y
seguridad perimetral. La seguridad perimetral es provista en forma tradicional por elementos corta-fuegos, que
inspecciona los paquetes de datos y sesiones para determinar si deben ser transmitidos o bloqueados. En
efecto, los corta-fuegos se han convertido en el único punto del acceso a redes en donde el tráfico puede ser
analizado y controlado de acuerdo a parámetros como aplicaciones, direcciones y usuarios tanto para el tráfico
de entrada desde usuarios remotos, como de tráfico de salida hacia el Internet. En general, los corta-fuegos
están orientados a proteger los recursos de diversos tipos de ataque, tales como “packet sniffing”, “spoofing” de
direcciones IP, escaneos de puertos, ataques de denegación de servicios (DoS)”, etc. En el presente
documento se dan las pautas de verificación de las mejores prácticas en los aspectos de seguridad y
recomendaciones para la mitigación de riesgos.
Disponibilidad
La disponibilidad de los servicios de NOC y Datacenter es un aspecto que generalmente está asegurado en el
diseño global de la plataforma TIC del NOC y Datacenter, e implantada de diversas maneras. Primero, el
diseño de la infraestructura TIC debe considerar la reducción y/o eliminación de la probabilidad de ocurrencia
de incidentes en el servicio y, la minimización del tiempo de recuperación de los servicios (políticas de
recuperación). En segundo lugar, la alta disponibilidad debe ser considerada en cada capa de la arquitectura,
con redundancia y mecanismos de recuperación en los recursos físicos, enlaces, redes y aplicaciones. Las
soluciones más efectivas son aquellas en donde se han aplicado consideraciones consistentes de ingeniería en
todas las capas de la infraestructura TIC del NOC y Datacenter con una visión integral y no aquellas en donde
se consideran en forma aislada productos y/o técnicas.
Escalabilidad
Capacidad de Administración
La “Capacidad de Administración” es mucho mas que simplemente conocer si un servidor o cualquier elemento
de la plataforma TIC del NOC y Datacenter está activo o no. Especialmente en el caso del NOC y Datacenter
de S&A, que soporta servicios de múltiples clientes, la capacidad de asegurar niveles de servicio en una base
por cliente es esencial en el ofrecimiento y administración de “Acuerdos de Niveles de Servicio” (SLAs). La
administración de asignaciones de direcciones IP; el seguimiento y control de las configuraciones de los
diversos elementos de la infraestructura tecnológica (Redes, servidores, sistemas de almacenamiento); el
registro de incidentes, su análisis, solución y seguimiento requieren de un sistema de soporte de un Centro de
Operaciones de Red (NOC). El uso de herramientas adecuadas de administración y contar con el personal
calificado administrando y soportando la infraestructura, se traduce en menores costos de operación, en la
medida que no se gasta tiempo tratando de resolver incidentes y/o problemas sin un asertivo diagnostico. Ello
impacta positivamente en mejores niveles de satisfacción de los clientes.
• ¿Se cuenta con al menos dos (2) conexiones separadas a la red de servicio
eléctrico público?
• ¿Se cuenta con al menos dos (2) sistemas de distribución eléctrica hacia el interior
del NOC y Datacenter?
• ¿Se cuenta con acometidas redundantes para conexiones eléctricas monitoreadas
en forma remota?
• ¿Se cuenta con acometidas redundantes para redes de señales débiles y ópticas
monitoreadas en forma remota?
• ¿Se cuenta con un sistema redundante de suministro contínuo de energía eléctrica
con generadores eléctricos autónomos para soportar las necesidades de todo el
edificio?
• ¿Se cuenta con circuitos redundantes de bypass eléctrico del servicio eléctrico
público al sistema de suministro contínuo de energía eléctrica autónoma del NOC y
Datacenter?
• ¿Se cuenta con sistema dual de malla a tierra para cada subsistema de
alimentación eléctrica?
• ¿Se cuenta con un sistema de UPS redundantes para soportar el proceso de
intercambio de servicio con capacidad a plena carga?
• ¿Las especificaciones de estructuras de la edificación cumplen o exceden el
cumplimiento de las normas de construcción vigente?
• ¿Las especificaciones de entorno físico de NOC y Datacenter cumplen o exceden
el cumplimiento de los siguientes estándares:
o Paneles fácilmente removibles para acceso bajo piso falso
o Accesos de 18 a 24 pulgadas a niveles bajo el piso falso.
o Sensores de control de aniegos bajo piso falso
o Unidades modulares redundantes de climatización de descarga de flujo
bajo
o Sistemas redundantes de transferencia de calor de fluído refrigerante
o Sistemas de control de humedad ambiental
o Sistema de red seca cercana a instalaciones físicas del NOC y Datacenter,
para protección contra incendios
o Sistema de detección de humo VESDA (Very Early Smoke Detection
Apparatus)
o Sistema de extinción de incendios mediante gas FM-200 en sala de
servidores y en sala de control de operaciones de red
o Sistema gráfico de monitoreo y alarma de eventos en entorno ambiental
o Sistema de Control de Acceso biométrico
o Sistema de monitoreo CCTV
o Protección perimétrica de las instalaciones con barreras físicas
o Distancia entre losa inferior y losa superior no menor a 20 pies
Características de diseño de NOC y Datacenter de Nivel 2
Monitoreo
Plan Preventivo
• ¿Se ejecutan periódicamente pruebas del sistema de suministro contínuo de
energía a plena carga?
• ¿Se efectúa la revisión periódica de los módulos de baterías de las UPS para
comprobar su estado de operabilidad?
• ¿Se efectúa una revisión periódica de los dispositivos de almacenamiento de
combustible de Grupo Generador para comprobar estado de operabilidad y
cumplimiento de normas de control ambiental?
• ¿Se tiene un programa de mantenimiento preventivo de los elementos que
componen la infraestructura física del NOC y Datacenter?
• ¿Se ejecuta periódicamente una auditoría operativa de la infraestructura de red?
• ¿Se ejecuta regularmente una auditoría operativa de los cambios, expansiones y/o
reducciones de la infraestructura de red?
• ¿Se cuenta con una sala alterna de control de operaciones de red (NOC)?
• ¿Se cuenta con personal de soporte de segundo nivel?
• ¿El servicio de soporte de segundo nivel tiene comprometidos tiempos de
respuesta reducidos?