Visita a un CPD

Enviado por imotto91

10/5/2013

2347 Palabras

PGINA
1
DE 10

Prctica 1: Visita al CPD de la UPC

CPD Data center UPC

Un Centro de Procesamiento de Datos (CPD) es el conjunto de recursos fsico, lgicos,

y
humanos necesarios para la organizacin, realizacin y control de las actividades
informticas
de una empresa.
Local fsico
Ubicacin de un CPD
La ubicacin de un CPD es un aspecto importante para la empresa que quiere construir
un
CPD. Ya que tiene que estar bien situado para poder resolver los problemas que surjan
con
rapidez y eficiencia.
La ubicacin fsica e instalacin de un CPD en una empresa depende de muchos
factores,
entre los que podemos citar: el tamao de la empresa, el servicio que se pretende
obtener, las
disponibilidades de espacio fsico existente o proyectado, etc. Generalmente, la
instalacin
fsica de un Centro de Proceso de Datos exige tener en cuenta los siguientes puntos:

Local fsico, es donde se analizara el espacio disponible, el acceso de equipos

y personal, instalaciones de suministro elctrico, acondicionamiento trmico y
elementos de seguridad disponibles.
Puede estar en un Stano pero como ya he comentado puede tener riesgo de
inundaciones.
ltima planta por el contrario puede tener accidentes areos o dificultad de acceso
ante el fuego. Lo ms recomendado es en plantas intermedias o ubicaciones centrales
Y nunca debe estar ni encima ni debajo de elementos de riesgo (parkings, caeras,
bajantes, etc.).

Caractersticas del espacio y movilidad

Espacio y movilidad: Caractersticas de las salas, altura, anchura, posicin de las

columnas,posibilidades de movilidad de los equipos, suelo mvil o falso suelo, etc.

Algunas de las caractersticas:

Altura (2,5m mnimo), anchura (2m mnimo) del local.
Con acceso suficientemente grande para la entrada de maquinaria.
Ascensores con capacidad de carga de al menos 2.000 Kgs.
Disponibilidad de espacio.
Posibilidad de movilidad de los equipos.
Suelo (mvil, tcnico, etc.): con resistencia a carga mnima de
2000Kgs/m2
Falso suelo o suelo tcnico de altura mnima de 40cm. sobre el forjado,
de material ignifugo, con
baldosas de 60x60x4, con
detectores de humedad, de
incendios, desnivel para
desages y limpieza regular
al menos una vez al mes.
Falso suelo o suelo tcnico
Falso techo de altura mnima de 40 cm., estanco al agua, libre de
conducciones y tuberas o en su defecto con medidas preventivas
como
dobles
conductores,
dispositivos detectores
de escapes, tambin de
material ignifugo y
detectores de humedad
e incendios.
Falso techo

Edificio no inflamable ni penetrable.

Tabiques con resistencia al fuego al menos 120 minutos.
La Iluminacin tiene que ser un aspecto importante ya que la sala debe estar bien
iluminada, pero con un tipo de luz que no dae nada y que su calor sea reducido para
no calentar ms la sala.

Tipos de instalaciones elctricas:

Tambin se tiene que tener en cuenta el tipo de electricidad utilizada. Los CPD utilizan
una
lnea independiente de electricidad para tener electricidad siempre y utilizan
instalaciones SAI
que es electricidad sin interrupcin y continuada.
Sepodra decir que un SAI es un dispositivo que incluye bateras gracias a las cuales
puede
proporcionar energa elctrica tras un apagn a todos los dispositivos que tenga
conectados,
otra funcin del SAI es mejorar la calidad de la energa elctrica que suministra
filtrando:
subidas, bajadas de tensin y eliminando armnicos de la red (en el caso de utilizar
corriente
alterna).
Breve explicacin del funcionamiento de los SAI y sus defectos:
- Corte de energa: Se define como una condicin de tensin cero en la alimentacin
elctrica que dura ms de dos ciclos (unos 40 ms). Puede ser causado por muchos
motivos, problemas en la instalacin de la empresa, fallo en la distribucin elctrica,
fallo en la red comercial.
- Cada de tensin: Se produce ante un estado continuo de baja tensin de la red en
valores inferiores al 80-85% de los normales que puede ocurrir, en situaciones de gran
demanda energtica. Puede provocar corrupcin de datos y fallos en el hardware.
- Sobretensin: Tiene lugar cuando la tensin supera el 110% del valor nominal. La
causa ms comn es la desconexin o apagado de grandes cargas en la red. Los
equipos pueden experimentar prdidas de memoria errores en los datos, apagado del
equipo y envejecimiento prematuro de los componentes electrnicos.
- Picos de Alta tensin: Ocurren cuando hay repentinos incrementos de tensin en
pocos microsegundos ante causas como la cada cercana de un rayo, etc. Pueden
provocar prdidas de datos y deterioro de fuentes de alimentacin y tarjetas de
circuito de los equipos.
- Ruidoelctrico: Se define como la interferencia de radio frecuencia (RFI) e
interferencia electromagntica (EMI) ante interferencias de motores elctricos, rels,
dispositivos de control de motores, transmisin de radiodifusin o tormentas
elctricas. Causan efectos indeseables en los circuitos electrnicos de los sistemas
informticos provocando errores o perdidas de datos almacenados, interferencia en
las comunicaciones, bloqueos del teclado e incluso del sistema.
El CPD que visitamos de la universidad UB, estaba situado en un edificio con un
stano, poner
el CPD en esta ubicacin tiene cosas positivas pero tambin plantea algunos
problemas.

Seguridad fsica del local

La seguridad del CPD es una de los puntos ms importantes a tener en cuenta, en el
CPD de la
UPC tiene una seguridad muy potente y por ejemplo para acceder a la planta del cpd
se
necesita una tarjeta de acceso y est protegido con diversas alarmas y cmaras de
vigilancia
que detectan cualquier movimiento no deseado a la sala.
Tambin la seguridad de CPD se basa en prevencin de inundaciones y tambin de
incendio
instalando alarmas y aspersores detectores de humo. Si se incendiara la sala tambin
est
preparada para resistir el fuego un gran nmero de horas y tambin se instala unos
extintores
especiales con un lquido llamado Novec 1230 o fluorocetona. Que es un compuesto
qumico
desarrollado por 3M que tiene la particularidad de ser un lquido que no moja pero
apaga el
fuego con eficiencia.
Los aspectos a tener en cuenta son los siguientes:
Control de acceso:
Control de accesode equipos y
personal. Con el registro de entrada y
los sistemas de control de acceso:
cerraduras
electromagnticas,
torniquetes, cmaras de seguridad,
detectores de movimiento, tarjetas de
identificacin, sistemas biomtricos
Control de seguridad: Tarjeta de identificacin
Cmara de seguridad y detectores de
movimiento

Sistema contra incendios y control:

Sistema contra incendios y control, Salas con resistencia al fuego, Materiales
ignfugos, Detectores y sensores de humos e incendios, Supresin de incendios por
sistemas manuales o automticos:
- Gas de baja toxicidad, segn
normativa (p.e.: baja la temperatura
a 0).
- Extincin de incendios con Hi-Fog o
agua nebulizada.
- Pulsadores
de
alarma
y
disparo/extincin.
- Bocas de incendios con mangueras
de hasta 50m.
- Establecimiento
de
vas
de
evacuacin.
Gas de baja toxicidad
Proteccin y control contra inundaciones:
Proteccin y control contra inundaciones con accesibilidad a las llaves de paso de agua
y Disponibilidad de bombas de evacuacin de agua y Sistemas de deteccin de agua
bajo el suelo. Acondicionamiento trmico de control y proteccin temperatura
tambin se tiene que tener en cuenta el ruido de la sala que mximo son unos 70 dB.
Equipos del CPD

Ventajas de tener un servidor de ficheros:

- Mejor rendimiento del sistema.
- Proteccin de los datos ante fallos de corriente y otras incidencias.
- Posible automatizacin de las copias de seguridad.
- Inmunidad ante los virus informticos.
- Pueden actuar como pasarelas para intercomunicardiferentes S.O. (MAC, Linux,
Windows).
- Mantenimiento automatizado.
- Disponen de archivos journaling que permiten la recuperacin instantnea ante un
apagn o errores comunes, como el cierre del sistema de forma brusca.
- Son servidores de alta seguridad que pueden tener datos distribuidos con alta
seguridad o cifrado automtico. Suelen utilizarse los protocolos SMB/CIFS
(Windows), Samba (Unix) y NFS (Unix).

Almacenamiento masivo. Tecnologas empleadas:

o Tecnologia Raid (0, 1, 2, 3, 4, 5, 5E, 6, 6E)

Tecnologa RAID (Redundant Array of Independent Disks): Sistema de almacenamiento

que usa mltiples discos duros entre los que distribuye o replica los datos. Esta
tecnologa inicialmente se implement para servidores y posteriormente tambin se
usa en workstations, para tareas intensivas de almacenamiento.
Raid 0 (Data Striping) o conjunto dividido: Distribuye los datos equitativamente entre
dos o ms discos, no proporciona redundancia, pero aumenta su rendimiento.
Raid 1 (Data Mirroring) o conjunto espejo: Crea una copia exacta o espejo en dos o
ms discos. til cuando prevalece el rendimiento de lectura sobre la capacidad.
Raid 5: Reparte los datos a nivel de bloques, distribuyendo la informacin de seguridad
entre todos los discos, con un coste de redundancia muy bajo. Suele emplear al menos
tres unidades de disco.
Existen multitud de sistemas RAID, aunque destacan los niveles RAID anidados, donde
pueden usarse como elementos bsicos otro en lugar de datos fsicos.
RAID 01 0+1: Espejo de divisiones usado para replicar ycompartir datos entre varios
discos.
RAID 10 1+0: Divisin de espejos, parecido a RAID 01 pero en este caso los espejos
se
invierten.
RAID 30 3+0: Divisin de niveles RAID con paridad dedicada, proporciona tasas de
transferencias muy altas, con alta fiabilidad, pero de coste elevado.
RAID 100 1+0+0: Divisin de espejos que mejora el rendimiento con lecturas
aleatorias y reduce los riesgos siendo una buena eleccin para grandes BD.
o
Disk Array
Disk Array: conjunto de discos que se agrupan en un sistema para conseguir aumentar
la capacidad de almacenamiento y reducir la tasa de fallos mediante redundancia.
o
Redes de almacenamiento
Redes de almacenamiento: ideadas para conectar servidores y arrays de discos.
o
Servidor DAS (Direct Attached Storage)
Servidor DAS: Servidor de almacenamiento de implementacin y funcionamiento ms
sencillos, donde los datos estn asociados a un servidor en el que residen los discos.
La
gestin se complica si existen varios servidores. Vlido para pequea y mediana
empresa.
o
Servidor NAS (Network Attached Storage)
Servidor NAS: Dan servicio a travs de una red mediante el uso de protocolos estndar
de comunicaciones como TCP/IP. Vlidos para sistemas que impliquen sistemas
escalables en tamao. Son sistemas de alta disponibilidad y requieren altas

prestaciones en acceso a discos y comunicaciones de red. Pueden emplear arrays de

discos conectados a la red de forma que todos los datos del sistema estn asociados al
dispositivo NAS y pasan por el mismo, constituyen un punto sensiblea fallos.
Trabajan con protocolos de comparticin de ficheros como CIFS, NFS, FTP o TFTP.
NAS: puede habilitar sistemas fcilmente y con bajo costo con balance de carga,
tolerancia a fallos y servidor web.
o
Servidor SAN (Storage Area Network)
Servidor SAN: Son servidores de almacenamiento que dan servicio a travs de una red
y emplean acceso a travs de fibra ptica no admitiendo enrutamientos. Se emplean
en sistemas de prestaciones muy elevadas. Se emplean en sistemas de prestaciones
muy elevadas, con alta velocidad de datos y crecimiento casi ilimitado (hasta 16
millones de dispositivos) y en acceso a discos y comunicaciones. Adems permiten una
escalabilidad y crecimiento ms sencillos que en NAS pero ms caro. Admiten grandes
distancias de hasta 10 km entre equipos.
Servidores Web y correo. Hardware y Software:

Ancho de banda.
Ordenadores.
Balanceadores de carga.
Firewalls, proxys, etc.
Servidores de Aplicaciones y clculo. Tipos de Servidores:

Mainframes y/o Supercomputers.

Workstations.
Clusters de equipos (agrupaciones).
Sistemas empotrados.
Sistema empotrado: equipo informtico especial integrado para realizar unas funciones
especficas en un sistema electrnico mayor. Suelen emplearse en equipos industriales
y
especializados con las siguientes prestaciones:
Emplean microprocesadores con una circuitera especial, en ocasiones usan SBC
(Single Board Computer) para hacer ms fcil el desarrollo electrnico.
Necesitan gran robustez para un uso continuo y en ambientes duros,con software
muy seguro en previsin de fallos y en usos tan diferentes como el control de
robots de produccin, control de trfico, etc.

Algunos sistemas empotrados no admiten reprogramacin y tienen un uso nico,

como ejemplo GPS.
Consolas:
Existen una variedad de elementos de control que permiten supervisar todos los
dispositivos de un CPD de forma remota, bien para realizar alguna accin, como

instalar un software, realizar una instalacin desatendida o simplemente diagnosticar

problemas. Para ello se necesitar un software de control remoto con el que poder
manipular desde cualquier otro equipo, el equipo que deseemos. Normalmente este
tipo de herramientas suelen ser aplicaciones que se dividen en dos partes: un servidor
y un cliente.
Telecomunicaciones:

Tipo cableado: UTP, Coaxial, Fibra.

Distribucin del cableado.
Mobiliario dedicado.
o Los muebles y separadores no deben ser combustibles
HW+SFW
Tienen unas medidas estndar y normalizadas, normalmente 19 pulgadas de ancho y
un alto y
fondo variable adaptable al componente a ubicar.
El armazn dispone de unas guas horizontales donde apoyar el equipo a instalar, as
como
puntos de anclaje para la fijacin del mismo mediante tornillos. Tambin existe la
posibilidad
de apoyar equipamientos como un monitor y teclado. Los dispositivos que se alojan
suelen ser:
Servidores: de diferentes alturas: 1U (1,75 pulgadas = 44,45mm), 2U o 4U.
Servidores Blade que permiten acoger en 4U ms de veinte servidores, compartiendo
alimentacin y conexiones.
Switches yenrutadores.
Paneles de parcheo: para centralizar el cableado.
Cortafuegos.
Sistemas de audio y video
Continuidad del servicio
Seguridad fsica (Vista en el apartado local):

Registro de entrada: de todo operario que permita controlar nmero de accesos y sus
motivos.
Sistema de control de accesos mediante barreras, alrededor del edificio de acceso
controlado, identificacin de distintos niveles de seguridad, registro manual de
accesos y sistemas de accesos dedicados como las tarjetas de identificacin
magntica
o los sistemas biomtricos.
Seguridad lgica:
-

Restricciones de acceso a los programas y archivos a usuarios sin los permisos

correspondientes.
Asegurar que los usuarios pueden trabajar sin una supervisin exhaustiva y no puedan
modificar los programas ni los archivos que no les correspondan.
Asegurar que se estn utilizando los datos, programas y archivos correctos en y por el
procedimiento correcto.

Controlar que la informacin transmitida sea recibida slo por el destinatario al cual ha
sido enviada y no otro.
Comprobar que la informacin recibida sea la misma que ha sido transmitida.
Que existan sistemas alternativos secundarios de transmisin entre diferentes puntos.
Que se disponga de soluciones de emergencia para la transmisin entre diferentes
puntos.
Que se dispongan de soluciones de emergencia para la transmisin de informacin.
Redundancia sistemas/componentes:

Cableado elctrico.
Comunicaciones.
Dispositivos.
Ordenadores.
Equipos auxiliares.
Interior del CPD