Infraestructura de IT

© Universidad de Palermo | Prohibida la reproducción total o parcial de imágenes y textos.

Infraestructura de IT
Capas de tecnología
Las capas tecnológicas involucradas para que un usuario pueda interactuar con un sistema de información son las siguientes:
Sistemas de aplicación (SW)
• Es el primer contacto de un usuario.
• Para realizar diversas acciones los
usuarios siempre interactúan con un
sistema de aplicación (es decir, no
suelen acceder directo a la base de
datos, o manipular electrónicamente
el hardware).
• Ejemplo: planilla de cálculo, editor
de texto, ERP, CRM, BI, etc.
• Aporta funcionalidad y pantallas
amigables para el usuario.
© 2
Base de datos (SW)
• Es la inmediata inferior al sistema de
aplicación.
• Cuando un usuario registra un dato o
lo extrae a través de una aplicación,
en realidad interactúa finalmente con
una base de datos.
• Suele ser invisible para el usuario
aunque necesaria para la existencia
de un sistema de aplicación.
Sistema operativo (SW)
• Es la capa de software indispensable
para que todo suceda.
• A través de este sistema los usuarios
pueden instalar y usar sistemas de
aplicación y bases de datos.
• Ejemplos: Windows, Windows Server,
Mac OS, IOS, Android OS, Linux.
Hardware
• Equipos físicos necesarios para albergar
todas las capas superiores.
• Puede tratarse de servidores, PC y
soluciones móviles.
• Abarca los dispositivos necesarios para
interconectar los dispositivos en red,
conocidos como “dispositivos de
networking”.
o Las redes son un conjunto de
dispositivos conectados entre sí por
medios físicos (cables, ondas, etc.).
o El objetivo es compartir información
y recursos.
o Clases:
- Por alcance: LAN / WAN.
- Por tipo de conexión: cable, fibra
óptica y inalámbrica.
- Por topología: bus, estrella, anillo
y malla.
 Cloud computing

© 3
Infraestructura de IT

Cloud computing

• También conocido coloquialmente como «la nube».

• Concepto «de moda» y de tendencia creciente. ¿Revolución?

• No hay acuerdo absoluto sobre su significado.

• Modelo que facilita el acceso bajo demanda a un conjunto de recursos informáticos (servidores, software, redes) que
pueden ser entregados rápidamente y con mínima interacción con el proveedor:

o Los servicios o recursos informáticos ya no residen en el entorno del cliente. Residen en el proveedor.

o El consumo es a demanda (puede crecer / decrecer), en tiempo real y a través de internet.

© 4
Infraestructura de IT

Cloud computing – Características

• Escalabilidad.

• Impersonalización / autoservicio.

• Acceso desde cualquier lugar.

• Otros modelos de negocio:

o Facturación por consumo (GB, horas, etc.).

o Pay-as-you-go (pago por uso).

o Suscripción mensual / anual.

o Freemium.

© 5
Infraestructura de IT

Cloud computing

Ventajas Desventajas

Baja inversión inicial. Permite a los start-ups Almacenamiento de datos «sensibles» en la

enforcarse en su core. Así pueden relegar la inversión infraestructura de un proveedor. ¿Vulnerabilidad?
en informática a una suscripción de servicios cloud. ¿Protección frente al robo de información?

Disminución de costos de mantenimiento de una Dispersión de datos atravesada por leyes de

infraestructura clásica. protección y regulación de la información de
diversos países.
Consumo a demanda (fácil contratación y
Disponibilidad ligada al acceso a internet.
abandono). Optimización en el uso de recursos.
Alta dependencia de la «salud» del entorno del
Implementación rápida. proveedor.

Dificultad de integración entre soluciones cloud y

Prestación de servicios a nivel mundial.
on-premise.

¿Seguridad más robusta? En algunos aspectos, sí: Escaso numero de soluciones personalizables en la
disponibilidad 24x7 + disaster recovery + equipos nube.
especializados (en contratación de infraestructura).

© 6
Infraestructura de IT

Cloud computing

© 7
Infraestructura de IT

Cloud computing

Tipos de nube

Nube pública Nube privada

Gestionadas por terceros a varios Gestionadas por organizaciones
clientes que la consumen en forma para su uso interno en entornos de
simultánea y compartida. consumo de servicios a demanda.

Nube híbrida Nube comunitaria

Combinación de las anteriores Infraestructura al servicio exclusivo
(pública + privada). de una comunidad específica de
consumidores con un fin en común
(investigación).

© 8
Infraestructura de IT

Cloud computing

Clases

SaaS

01 (Software-as-a-Service)

• Modelo de distribución de software.

• Una empresa pone a disposición la operación,
mantenimiento y soporte de una aplicación informática.
• Un cliente accede a ella a través de la modalidad de
suscripción o pago por uso.
• Es la clase más extendida.
• Ejemplos más usados: sistemas ERP y sistemas CRM.
• Apuesta: aumentar la posibilidad de personalización para
satisfacer a clientes complejos.

© 9
Infraestructura de IT

Cloud computing

Clases

IaaS

02 (Infraestructure-as-a-Service)

• Modelo de distribución de infraestructura como un servicio.

• Resulta posible a través de una plataforma de
virtualización.
• Usos más frecuentes: espacio en disco y capacidad de
procesamiento.
• Presupuestos de servidores virtuales:

© 10
Infraestructura de IT

Cloud computing

Clases

PaaS

03 (Platform-as-a-Service)

• Oferta de una plataforma completa para el desarrollo

integral de un nuevo producto en la nube.
• Implica una combinación de SaaS e IaaS.

© 11
 Continuidad del servicio – Seguridad ante
fallas

© 12
Infraestructura de IT

Continuidad del servicio – Seguridad ante fallas

Uno de los objetivos de las áreas de TI es ofrecer la mayor disponibilidad posible en los servicios prestados. Para esto se
diseña (en los datacenter externos o internos de las organizaciones) una arquitectura de alta disponibilidad.

Estas arquitecturas suelen reunir una serie de componentes y prácticas tales como:

• Balanceadores de carga (para evitar congestión y bloqueo de servicios).

• Hardware para garantizar la redundancia de datos (RAID).

• Redundancia de equipamiento.

• Backup de la información.

• Plan de contingencia (Disaster Recovery Plan).

© 13
Infraestructura de IT

Continuidad del servicio – Seguridad ante fallas

Hardware de redundancia de datos

La redundancia de datos se logra a través de configuraciones como la RAID (Redundant Array of Independent Disks). Esto
implica que varios discos se combinan para ser vistos como un único subsistema.

Los arreglos más frecuentes son:

• RAID 1: también conocido como mirroring. El almacenamiento de un archivo se duplica

en un par de discos (o grupos de discos). Favorece la protección ante fallas pero
afecta a la performance de respuesta.

• RAID 5: en este caso, los datos de paridad (necesarios para recuperación ante fallas)
se dividen y son distribuidos entre todas las unidades del arreglo. Este agiliza la
velocidad de almacenamiento y de recuperación.

© 14
Infraestructura de IT

Continuidad del servicio – Seguridad ante fallas

Redundancia de equipamiento

La redundancia de equipamiento es clave para garantizar la continuidad del servicio y una recuperación ante fallas.

Existe una norma (ANSI-TIA-942) que clasifica los datacenter en función de los componentes que tienen redundancia:

• TIER 1: no tiene redundancia de suministro eléctrico ni aire acondicionado. Sensible a interrupciones. Tiene generador.
Puede o no tener piso elevado. Down-time: 28,8 horas / año.

• TIER 2: tiene redundancia de refrigeración, pero no de suministro eléctrico. Tiene generadores y piso elevado. DT: 22 horas
/ año.

• TIER 3: tiene redundancia en todos los componentes, incluyendo refrigeración y suministro eléctrico, aunque una sola línea
se mantiene activa. Conmutación activo/pasivo. DT: 1,6 horas / año.

• TIER 4: múltiples pasos de refrigeración y energía en forma concurrente. Redundancia de generadores. DT: 0,4 horas /año.

© 15
Infraestructura de IT

Continuidad del servicio – Seguridad ante fallas

Backup

Son copias de respaldo o seguridad que se realizan sobre diferentes medios. El objetivo es tener cobertura ante situación de
fallas, corrupción o eliminación de archivos. En esos casos, se puede realizar una acción de restore desde el backup.

Cada organización implementa una determinada política de generación y administración de backup que incluye respuestas a
las siguientes preguntas:

• ¿Qué información «backupear»?

• ¿Cada cuánto se debe resguardar la información?

• ¿Cuánto tiempo se debe conservar un backup?

• ¿Cómo se deben proteger los backup? ¿Dónde? ¿Bajo qué condiciones?

© 16
Infraestructura de IT

Continuidad del servicio – Seguridad ante fallas

Backup

¿Qué backupear y cómo?

La gestión de backup implica determinar los archivos a resguardar. En general, se trata de resguardar el file server completo,
las casillas de correo y todas las bases de datos. Salvo que haya limitaciones en el tamaño o espacio de almacenamiento.

Respecto a la modalidad y frecuencia de backup existen diversas opciones:

• Backup total de los archivos: implica volver a copiar todos los archivos cada X cantidad de tiempo.

• Backup incremental: implica volver a resguardar solo los archivos que fueron modificados o, más eficientemente, las
porciones de dichos archivos que han sido modificadas.

Otras opciones de backup:

• Snapshot: foto del estado de archivos a cierto momento.

• Backup en caliente: permite resguardar archivos y bases en uso.

© 17
Infraestructura de IT

Continuidad del servicio – Seguridad ante fallas

Backup

¿Cómo gestionar los tiempos de backup?

Respecto de la frecuencia de backup, las organizaciones resguardan su información como mínimo una vez al día (en horario
nocturno o de menor uso). En general, se combinan los backup completos con los backup incremental (por ejemplo, 1 backup
full por día + 1 backup incremental por hora).

Respecto del tiempo de conservación de los backup no existe un número mágico. Muchas veces no se trata de una elección
de la organización, sino que está definido por regulaciones de la industria o bien por las condiciones del servicio (en caso de
contratación de hosting en datacenter externos).

La técnica más extendida es ir renovando (¿mensualmente?) los backups incluyendo cada nueva versión más volumen de
información.

Generalmente se resguarda también el backup, existiendo al menos 2 dispositivos de resguardo en locaciones diferentes.

© 18
Infraestructura de IT

Continuidad del servicio – Seguridad ante fallas

Backup

¿Cómo conservar los backups?

La conservación de la información respaldada depende en gran medida del medio que se haya utilizado para el respaldo.

Entre los diversos medios se destacan los siguientes:

• Cintas: son de recuperación lenta. Actualmente en desuso.

• Discos rígidos / storage NAS: son de almacenamiento y recuperación más rápida. Su tamaño es incremental.

• Internet: la velocidad depende de la conexión. Generalmente implica un abono de mantenimiento. Requiere cifrado.

En el caso de las cintas y discos comparten los siguientes requerimientos para las locaciones donde se conserven:

• Espacio ignífugo, con control de temperatura (refrigeración), humedad y estática. Libre de polvo.

• Imposibilidad de apilar las cintas o storages.

© 19
Infraestructura de IT

Continuidad del servicio – Seguridad ante fallas

Backup

Otras consideraciones sobre el backup:

Se debe diseñar un esquema de seguridad (física y lógica) sobre el acceso a los backup de manera tal que estos (así como su
lugar de custodia) no representen una amenaza para la seguridad informática.

Se deben testear todos los pasos de la gestión de backups:

• Se debe testear rutinariamente la posibilidad de restablecer el entorno original de datos a partir de un backup.

• Se debe testear la posibilidad de violación de las normas de seguridad que protejan los backups.

© 20
Infraestructura de IT

Plan de contingencia

Son también conocidos como DRP (Disaster Recovery Plan).

Contiene las acciones necesarias para garantizar la continuidad del negocio en caso de fallas en la infraestructura tecnológica.

Contiene 3 subplanes:

1. Plan de respaldo: preventivo, previo a la falla.

2. Plan de emergencia: paliativo, durante la falla.

3. Plan de recuperación: reconstructivo, después de la falla.

Incluye medidas técnicas, humanas y organizativas para recuperar la operación del negocio.

© 21
Infraestructura de IT

Plan de contingencia

Básicamente en áreas de TI, los planes de contingencia implican la redundancia del datacenter con todos los servidores en los
que se encuentras alojados los servicios provistos.

Dicha redundancia se puede hacer de 3 maneras (<>costo):

• Hot sites: son sitios que tienen todo el hardware y software que necesita la compañía previamente instalado. Y cuenta
también con backup de datos actualizados. De manera tal que se pueden «switchear» del datacenter original a este de
manera transparente. Son sitios espejados.

• Warm sites: se trata de espacio y ancho de banda reservado en un datacenter sobre los cuales habrá que instalar software
y restaurar datos en caso de caída del entorno original.

• Cold sites: se trata simplemente de una reserva de espacio en un datacenter sobre el cual no está seteada la configuración
de hardware ni de software como para replicar el entorno original.

© 22
 © Universidad de Palermo
Prohibida la reproducción total o parcial de imágenes y textos.