• Author / Uploaded
• israscrib

Citation preview

Proyecto Centro de Datos Israel Fernando San Roman Tiscareño 22 de abril del 2015

Contents I

Primera Parte

3

1 Introduccion

4

2 Ubicación 2.1 Ubicacion del centro de datos . . . . . . . . . . . . . . . . . . . . 2.1.1 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

5 5 5

3 Objetivos, metas 3.1 Objetivos . . 3.2 Metas . . . . 3.3 Visión . . . .

6 6 6 7

y vision . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

4 Organigrama

8

5 Funciones y actividades de las áreas 5.1 Gerente general del centro de datos. 5.2 Analista . . . . . . . . . . . . . . . . 5.3 Programación . . . . . . . . . . . . . 5.4 Administración de Red . . . . . . . . 5.5 Base de datos . . . . . . . . . . . . . 5.6 Seguridad . . . . . . . . . . . . . . .

. . . . . .

. . . . . .

. . . . . .

. . . . . .

. . . . . .

. . . . . .

. . . . . .

. . . . . .

. . . . . .

. . . . . .

. . . . . .

. . . . . .

. . . . . .

. . . . . .

. . . . . .

. . . . . .

9 9 9 9 10 10 10

6 Per…les 6.1 Analista . . . . . 6.2 Administrador de 6.3 Bases de datos . 6.4 Seguridad . . . .

. . . red . . . . . .

. . . .

7 Sueldos y prestaciones del 7.1 Analista . . . . . . . . . 7.2 Programación . . . . . 7.3 Administrador de red . 7.4 Base de datos . . . . . 7.5 Seguridad . . . . . . . .

. . . .

. . . .

. . . .

. . . .

. . . .

. . . .

. . . .

. . . .

. . . .

. . . .

. . . .

. . . .

. . . .

. . . .

. . . .

. . . .

. . . .

. . . .

12 12 12 13 13

personal . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

. . . . .

. . . . .

. . . . .

. . . . .

. . . . .

. . . . .

. . . . .

. . . . .

. . . . .

. . . . .

. . . . .

. . . . .

. . . . .

. . . . .

. . . . .

. . . . .

. . . . .

14 14 14 14 15 15

. . . .

. . . .

. . . .

. . . .

1

. . . .

8 Estructura física del centro de datos 8.1 Área de distribución principal . . . 8.2 Área de distribución horizontal . . . 8.3 Área de distribución de zonas . . . 8.4 Área de distribución de los equipos 8.5 Capas de diseño . . . . . . . . . . . . 8.6 Refrigeración . . . . . . . . . . . . .

2

. . . . . .

. . . . . .

. . . . . .

. . . . . .

. . . . . .

. . . . . .

. . . . . .

. . . . . .

. . . . . .

. . . . . .

. . . . . .

. . . . . .

. . . . . .

. . . . . .

. . . . . .

. . . . . .

16 16 18 18 18 18 20

Part I

Primera Parte

3

Chapter 1

Introduccion

4

Chapter 2

Ubicación 2.1

Ubicacion del centro de datos

Lo primero que debemos de tener en cuenta para crear nuestro centro de datos es buscar una ubicación que asegure y conserve a nuestro centro de datos en buen estado en muchos sentidos. Se debe de buscar un piso …rme en el que no se presenten deslizamientos, en lo que podrian ser lugares con mucha pendiente o lugares cercanos a presas. Es recomendable que el centro de datos este ubicado a un minimo de 2 kilometros de la costa mas cercana. Ademas debe de hacerce una investigacion por expertos para predecir las zonas de inundacion que pueda haber en años futuros y escojer el lugar a un minimo de 90 metros de esos lugares. La elevacio maxima que se recomienda para un centro de datos es de 4 kilometros del nivel del mar ya que los equipos se pueden degradar con mayor rapidez en alturas mayores. Los aeropuertos deberian estar alejados por lomenos a unos 8 kilometros del centro de datos. Otro punto importante es estar alejado de lugares que utilicen señales para trnasmitir como lo son estaciones de radio y television para poder evitar interrupciones de frecuencia o algun tipo de perdida de datos. Se debe de tener encuenta ver las posibilidades de que en el lugar no exista actividad sismica o cercania de un volcan para evitar algun desastre, tambien estar alejado de lugares con otros desastres naturales como huracanes, tornados etc...

2.1.1

5

Chapter 3

Objetivos, metas y vision 3.1

Objetivos

Todos los Data Center tienen sus objetivos aunque tambien todos comparten objetivos que deben de ser iguales para los Data Center ya que comparten y luchan por los mismos servicios. Como objetivos globales podemos mencionar que los Data Center tienen el objetivo de manejar la informacion de los usuarios o de la misma empresa almacenandolos y creando copias de seguridad para evitar perdidas. Ademas los centros de datos deben de tener algun tipo de ERP para la interaccion con los usuarios y un CRM para poder interpretar los datos y para la toma de deciciones que dependan de la informacion almacenada. Esto podria ser algo global pero tambien se tienen los objetivos individuales de cada centro de datos ya que estos dependaran de los servicios que se ofrezcan (ningun centro de datos es igual a otro).

3.2

Metas

Las metas de un centro de datos deben de estar orientadas a los servicios que esta debe de tener para poder facilitar la administracion de los datos y tener una mayor productividad de la empresa y sus datos. También se debe de tomar en cuenta como meta la reducción de los costos que pueda provocar la implementación de un Data Center y la mejor utilización de los datos que se tengan.

6

3.3

Visión

La visión de un centro de datos esta orientada al futuro que se llegara si se implementan los objetivos y metas que se tienen del centro de datos. Siempre se debe de buscar el reconocimiento de los clientes, estos son los que nos mantienen vivos, ya que son los que utilizan, evalúan y critican los servicios del centro de datos y con esto las recomendaciones pueden bene…ciarnos si satisfacemos al cliente. Una visión del centro de datos podría ser algo como: “Ser una empresa reconocida en el mercado nacional por la excelencia de los servicios y del trato por parte de nuestra gente, asegurando el futuro y crecimiento para de nuestra tecnología”

7

Chapter 4

Organigrama

8

Chapter 5

Funciones y actividades de las áreas 5.1

Gerente general del centro de datos.

El gerente es el encargado de asegurarse de que todas las áreas trabajen a la par toma decisiones con los reportes que las áreas le proporcionan y es la persona que responde por el centro de datos. Esta persona debe estar perfectamente capacitada y tener un amplio conocimiento de como se maneja un centro de datos. Debe saber acerca de todas las áreas ya que interactúa con ellos para ir implementando mejores soluciones o atacar problemas que surjan dentro del centro de datos.

5.2

Analista

El analista debe de tener la capacidad de reunir, analizar e interpretar las datos que se almacenan en los servidores, esta persona tiene que asegurarse de que los datos que llegan estén llegando completos, y de forma correcta, debe analizar si la forma en que estos están ordenados es la mejor manera de tenerlos y si es posible que se pueda trabajar con ellos. Debe de buscar inconsistencias que puedan existir en el almacenamiento, ofreciendo soluciones y la intensidad de los riesgos que pudieran tener la información de los clientes. También debe de analizar la lógica que tiene la información que el cliente quiere almacenar dando consejos para mejorarla.

5.3

Programación

El área de programación esta encargada de crear el software necesario que se pudiera utilizar para mejorar la e…ciencia con que se realizan las tareas de las demás áreas. Así como dar soporte y actualización al software ya existente. 9

También deberá apoyar con la lógica de los algoritmos necesarios para otras areas como por ejemplo scripts necesarios para tareas de la base de datos o tareas que deban realizar algunos dispositivos tales como rauter, servidores, switches, etc.

5.4

Administración de Red

Los administradores de deben de asegurarse de que la red del centro de datos este funcionando de buena manera, actualizando equipos de la red tanto en software como en hardware. Deben monitoriar la red para asegurarse de que este funcionando correctamente y no exista algún problema que perjudique la e…ciencia de la misma. Debe de asignar direcciones, implementar los protocolos que mejor convengan a la red, asignar tablas de ruteo y ver las posibilidades que existen para implementar servicios que nuevos. Debe asegurarse de que la red se este utilizando de manera correcta. Administra las cuentas de usuario asegurando autenticidad de estas.

5.5

Base de datos

Esta area debe de participar en el diseño inicial de la base de datos que se piense utilizar, una vez diseñada la base de datos se deben crear procedimientos y controles para ver si la base de datos tiene integridad y calidad para su uso. Normalmente las bases de datos deben de sufrir modi…caciones por cuestiones que vayan surgiendo, así que ellos deben de asegurar que las modi…caciones no vayan a afectar de manera negativa a la base de datos. Esta área también debe de inspeccionar la base de datos para diagnosticar y corregir problemas que provoquen fallas en la misma. Deben de hacer documentación de la base de datos junto con las modi…caciones que estén surgiendo . También es responsable de crear respaldos y recuperación de los datos para asegurar el acceso en cualquier momento y ante cualquier contingencia.

5.6

Seguridad

El área de seguridad del centro de datos es una de las áreas mas complejas e importantes que se tienen ya que es responsable de mantener la integridad de todo el centro de datos. Sus tareas principales son van con diferentes aspectos: Desastres naturales. Aunque un centro de datos debe de estar en lugares donde no exista los desastres naturales siempre se debe de tener un plan de contingencia por si llegara a haber ya que con la naturaleza no se puede saber con certeza y en cualquier momento podría su citarse un problema de estos. Así que el área de seguridad debe de preparar al centro de datos para atacar este tipo de problemas.

10

Ataques al centro de datos: El área de seguridad debe de monitoriar la red y revisar irregularidades de acceso a áreas restringidas o usuarios sin permisos, deben de prevenir y actuar ante hackers que quieran entrar y robar información del centro de datos. Tienen la obligación de administrar los dispositivos de red para una mejor defensa así como implementar estrategias de seguridad en la conexiones de red. Administración de acceso a usuarios:El área debe de administrar los usuarios y permisos para el acceso a cada uno de los dispositivos y lugares del centro de datos y asegurarse de que estos no violen la seguridad del centro de datos.

11

Chapter 6

Per…les 6.1

Analista

-Deberá tener una carrera en ingeniería en sistemas o afín. -Contar con conocimiento informatico-administrativo. -Conocimientos de manejadores de base de datos (Mysql, SqlSever, Oracle, Postgres). -Manejo del idioma Ingles. -Conocimiento avanzado en redes Programación -Contar con la carrera de ingenieria en sistemas, informatica, desarollo de software o a …n. -Contar con conocimientos avanzados en C, C++, Java, C#, Python, PHP, JavaScript, Node.js, HTML. -Tener conocimientos en el Shell de linux. -Conocimientos intermedios en S.O. (Windows, linux, unix). -Ingles avanzado

6.2

Administrador de red

-Ingenieria en sistemas, telematica, computacion o a …n. -Administración, gestión y soporte de redes WLAN, LAN (switching y routing) Manejo de equipos HP y CISCO. Administración de Wireless LAN Conocimiento en topología de redes Tablas de ruteo, protocolos de comunicación Administración de Core y switches Administración de …rewalls, IPS, proxy Linux, Red Hat (RHEL), Virtualización

12

Filtrado de mail, malware, spam, phising, …rewalls y otras tecnologías perimetrales, mecanismos de cifrado y Hardening Experiencia minima de 2 años. Certi…cacion minima CCNA Ingles avanzado

6.3

Bases de datos

-Ing. En Computo, Sistemas o carrera a …n -Manejo de excel avanzado con programación en VB para realización de macros. Manejo avanzado de MySQL -manejo avanzado de SQL Server. -Conocimiento avanzado en Oracle. -Conocimiento de triggers en los motores de base de datos. -Conocimiento en procesos almacenados -Conocimiento avanzado en consultas SQL -Administración de Servidores Linux (Red Hat, CentOS, Debian, etc.) -Conocimientos en Backup, Recovery y Seguridad de bases dedatos -Manejador base de datos no relacionales (MongoDB) -Ingles avanzado

6.4

Seguridad

Lic. en Sistemas, informática, comunicaciones y electrónica o afín - Experiencia mínima de 2 años - Conocimientos: CCNA security, análisis de trá…co sobre herramientas de seguridad, seguimiento de proyectos. Conocimiento en Administración de Riesgos. Metodologías de análisis de riesgo operativo y controles Indicadores estadísticos Diseño e implementación de soluciones de seguridad y control de acceso. Análisis y evaluación de nuevas tecnologías. Conocimiento en soluciones de administración de identidades Seguridad informática Redes TCP / IP Tecnologías de …ltrado web Tecnologías de antivirus Tecnologías de …rewalls Seguridad en Sistemas operativos Unix, Windows, Linux.

13

Chapter 7

Sueldos y prestaciones del personal 7.1

Analista

Los sueldos del analistas son: Sin certi…cación de $6,000 a $10,000 Con una certi…cación de $12,000 a $18,000 Con mas de una certi…cación de $18,000 a $35,000

7.2

Programación

Los sueldos de los programadores son: Sin certi…cación de $9,000 a $13,000 Con certi…cación de $15,000 a $23,000 Con mas de una certi…cación y mas de 5 años de experiencia $28,000 a $40,000

7.3

Administrador de red

Los sueldos de de los administradores de red son: Sin certi…cación $8,000 a $10,000 Con una certi…cación mínima de $18,000 a $25,000 Con mas de una certi…cación de $30,000 a $45,000 con mas de 5 años de experiencia y certi…caciones mas reconocidas de $60,000 a $95,000

14

7.4

Base de datos

Los sueldos de los DBA son: Sin certi…cación de $10,000 a 13,000 Con una certi…cación de $15,000 a $20,000 Con mas de una certi…cación y 6 años de experiencia de $30,000 a $50,000

7.5

Seguridad

Los sueldos del personal de seguridad son: Sin certi…cación de $15,000 a $18,000 Con una certi…cación de $27,000 a $38,000 con mas de una certi…cación de $50,000 a $84,000 con certi…caciones y mas de 8 años de experiencia de $95,000 a $130,000

15

Chapter 8

Estructura física del centro de datos Hoy en día la estructura del centro de datos se basa en normas para la realización de la estructura física y el acondicionamiento una de las principales y mas importantes es la TIA por sus siglas en ingles (Telecommunications Industry Association). El estándar TIA-942 concebida como una guía para diseñadores e instaladores de Data Centers proporciona recomendaciones para la infraestructura de la misma. Según la TIA-942 un Data Center debe de tener las siguientes áreas funcionales: Uno o mas cuartos de entrada Una area de distribucion Principal (MDA) Un area de distribucion horizontal(HDA) Un area de distribucion de zona (ZDA) Un area de distribucion de equipos

8.1

Área de distribución principal

El área de distribución principal alberga el punto de conexión cruzada central para el sistema de cableado estructurado del centro de datos. Esta área debe estar ubicada en una zona central para evitar superar las distancias del cableado recomendadas y puede contener una conexión cruzada horizontal para un área de distribución de un equipo adyacente. La norma especi…ca racks separados para los cables de …bra, UTP y coaxial. Potencialmente un cuarto dentro de otro cuarto para seguridad añadida.

16

17

8.2

Área de distribución horizontal

El área de distribución horizontal es la ubicación de las interconexiones horizontales, el punto de distribución para el cableado hacia las áreas de distribución de los equipos. Puede haber una o más áreas de distribución horizontal, según el tamaño del centro de datos y las necesidades de cableado. Una directriz para un área de distribución horizontal especi…ca un máximo de 2000 cables UTP de 4 pares o terminaciones coaxiales. Como en el caso del área de distribución principal, la norma especi…ca racks separados para cables de …bra, UTP y coaxiales. Localización típica de los: – Switches LAN – Switches SAN – Switches KVM

8.3

Área de distribución de zonas

Es el área de cableado estructurado para los equipos que van en el suelo y no pueden aceptar paneles de parcheo. Como ejemplo, se puede citar a las computadoras centrales y los servidores.Punto de inter-conexión opcional dentro del cableado horizontal Localizado entre el HDA y EDA Permite re-con…guración frecuente y ‡exibilidad Debe de servir un máximo de 288 conexiones para evitar congestión de cables

8.4

Área de distribución de los equipos

Es la ubicación de los gabinetes y racks de equipos. La norma especi…ca que los gabinetes y racks se deben colocar en una con…guración "hot aisle/cold aisle” (“pasillo caliente/pasillo frío”) para que disipen de manera e…caz el calor de los equipos electrónicos. En la página 11 encontrará información sobre refrigeración.Son espacios asignados para los equipos …nales, incluyendo sistemas de computadoras, equipos de comunicaciones y servidores. El equipo …nal es usualmente equipo de pie ó equipo montado en gabinetes ó racks. Los cables horizontales son terminados en las EDAs ó conectándose a hardware montado en gabinetes ó racks.

8.5

Capas de diseño

Las capas del diseño de centros de datos son las capas de núcleo, de agregación y de acceso. Estas capas son: CORE (nucleo) es la capa que proporciona la placa posterior de la conmutación de paquetes de alta velocidad para todos los ‡ujos que entran y salen de el centro de datos. La capa de núcleo proporciona conectividad a múltiples módulos de agregación y ofrece una capa 3 enrutada sin punto único de fallo. La capa de núcleo ejecuta en el interior algunos protocolos de enrutamiento, como OSPF o EIGRP, y equilibra el trá…co de carga entre el núcleodel campus y las

18

19

capas de agregación utilizando Forwarding Cisco Express-basados en algoritmos hash. Aggregation layer modules proporciona las funciones importantes, como el servicio de integración de módulo,de…niciones de dominio de Capa 2 , que abarca el procesamiento de árbol, y puerta de enlace predeterminada redundante.De servidor a servidor de trá…co de varios niveles ‡uye a través de la capa de agregación y puede utilizar los servicios, tales como …rewall y el equilibrio de la carga del servidor, para optimizar aplicaciones seguras. capa donde el acceso a los servidores se conectan físicamente a la red. Los componentes del servidor constan de servidores 1RU, servidores blade con interruptores integrados, servidores blade con cableado de paso a través, servidores agrupados, y mainframes con adaptadores OSA. La infraestructura de red de capa de acceso consiste de switches modulares, conmutadores de servidores blade integrales. Interruptores para proporcionar topologías tanto de Capa 2 como de Capa 3.

8.6

Refrigeración

Por lo general, los centros de datos e controlan basándose en la temperatura del aire de retorno. Cuanto menor sea la temperatura del aire acondicionado en el centro de datos, mayores serán los costes de refrigeración. En esencia, el sistema de aire acondicionado en el centro de datos es un sistema de refrigeración. El sistema de refrigeración mueve el calor generado en el centro de datos fresco en el medio ambiente ambiente exterior. Los requerimientos de energía para la refrigeración del centro de datos que dependen de la cantidad de calor que es eliminado y la diferencia de temperatura entre el centro de datos y el aire exterior.

20

21

22