“centro de proceso de datos del futuro: escalable … · mantenimiento: –preventivo –24 x 7...
TRANSCRIPT
“Centro de Proceso de Datos del futuro: SeguroModular
Escalable Ecológico”
Actividades de AST
ApantalladoElectro-
Magnético
Servicios de Valor Añadido
Fabricantes de Hardware Ingenierías
Integradores de Sistemas Usuarios-finales
Salas IT de Alta
Seguridad
Budget 2004: R&DAST: presencia global
Presente en más de 25 países. Oficinas propias en 6 países.
AST Asia Pacific
AST Europe
AST NorthAmerica
IBM proporciona la clave en el manejo de la Seguridad de los Centros de Datos, desde 2002.
Bank of Tokyo Mitsubishi
Referencias de AST
Parte 2: Parte 2: Seguridad, Disponibilidad y Seguridad, Disponibilidad y
Fiabilidad en Salas ITFiabilidad en Salas IT
Infravaloración de riesgos externos Fuego y Agua suelen ir juntos.
Múltiples riesgos externos Terrorismo: severo efecto directo o indirecto sobre los sistemas de Transporte Público.
Misión Crítica del Centro de
Datos:“El cerebro
de la Compañía”
*FALLOS EN LOS EQUIPOS
*VANDALISMO
*FALOS HUMANOS INITENCIONADOS
*SABOTAJE
*TERRORISMO
ORIGEN HUMANOORIGEN NATURAL
*INUNDACIONES
*FUEGO
*FRÍO
*TEMPERATURA
*TERREMOTOS
*RAYOS
*POLUCIÓN Y CONTAMINACIÓN
*CAMPOS ELECTRO-MAGNÉTICOS
*FALLOS ELÉCTRICOS ORIGENEN LOS DATOS DE LA RED
*SATURACIÓN DE LA RED
*VIRUS
*HACKERS
Elementos de riesgo en Salas Técnicas
Sala Técnica de Alta Disponibilidad/Seguridad■ Disponibilidad 24 x 7 x 365.■ Servicio ininterrumpido.■ Más servicios al usuario on-line y web-based.■ Proceso de señales.■ Continuidad de servicio SIN EXCUSAS: impacto mediático.■ Impacto económico. ■ Protección Sistemas IT.■ Protección de Información. ■ Protección de las personas (usuarios).■ Responsabilidad social.■ Prácticas de buena gestión para Garantizar continuidad de
servicio.
1995 2000 2005 2010
39%
48%
60%
28%
95%
5%
% Compañías que requierendisponibilidad 8x 5 IT
% Compañías que requierendisponibilidad
24 x 7 IT
Disponibilidad 24x7Disponibilidad según la Demanda Económica Global.
0
5
10
15
20
25
30
35
40
EquipamientoError humanasFallos Software VirusDesastres NaturalesSabotage-Terrorismo
Origen de Fallos en Centros de Datos
0
5
10
15
20
25
30
35
40
45 AlimentaciónEléctrica
AireAcondicionado ycanalizaciones CalidadMedioambiental(aire, polución)CamposElectromagnéticosNetwork HW
Otros
Equipos que fallan en CPDs
0
5
10
15
20
25
30
35
40
45
99% (88 h)99.9% (8.8h)99.99% (0.88h)99.999% (5.3 min)99.9999% (32 seg)99.99999% (3.2 seg)
Disponibilidad media anual de Sistemas IT
0
100
200
300
400
500
600
700Bolsa
Bancos &AseguradorasDistribución(supermercado,…)Viajes & LíneasAereasLogística &Transporte
Pérdidas económicas por fallos en CPDs
Tendencias de consumo eléctrico
Elementos a tener en cuenta
Suminsitro de Energía y Generación (Grupos)
Protección Contra Incendios
Sistema de refrigeración de Aire
Climatización y Humefactación de Sala
Entorno de Sals Técnica con restodel edificio.
Forjado, suelo, carga, detección de inundacíón, resistencia RFCableado energía y
de comunicaciones (fibra, cobre)
Estabilización y Producción energía de Emergencia
Proteccion Electro-Magnetica:Pulsos de radar, moving metal,Etc...
Seguridad activa: CCTV, control de accesos, etc
Gestion tecnia y remota de alarmas
Salas Técnicas:In
fraes
truct
ura
Com
unic
acio
nes
(rede
s)
Gestión del Servicio H
ardw
are
Softw
are
Infraestructura físicaIn
fraes
truct
ura
Com
unic
acio
nes
(rede
s)
Gestión del Servicio
Har
dwar
e
Softw
are
Infraestructura física
Equilibrio imprescindible a mantener. Enorme dependencia de sistemas IT.
•Centros de Control de Tráfico.•Nodos de Telecomunicaciones.•Centros de Procesos de Datos.
Parte 4: Parte 4: Tendencias/Normativas en el Tendencias/Normativas en el disediseñño de Salas To de Salas Téécnicas de cnicas de
Seguridad.Seguridad.
■ Protección al fuego RF 60 min. , 90 min…■ Norma para proteger seres humanos:
– Normas EN, UNE de “RF”: son las mismas que aplican en una vivienda, como en una Sala Técnica.
■ RF no implica estabilidad térmica.■ Resistencia al agua de la Sala.■ Contaminación por humo y gases tóxicos:
–Hermeticidad de sala.■ Seguridad física.
Normativa de Sala Física
Estabilidad térmica Centros de DatosEstabilidad térmica crítica en equipos IT.
Max. Humedad Relativa RH%
(absoluto)
(Smart Shelter actual)
Max. Temp. (incremento / absoluto)(Actual Smart Shelter)
25 ºC / 50 ºC 20ºC
85%66%
50 ºC/ 75 ºC30ºC
85 % 66%
Tapes, Disks and magnetic support
Hardware
•Riesgo de inundación: techos no impermeabilizados.•Temperatura > 300º C.•Humedad relativa 100%.•Concentración de agua en el falso suelo: cortocircuitos.
Perturbación CEM
Llamas > 1100º C
Inundación
•Contaminación del ambiente (riesgo humano): 1kg PVC quemado (a 300ºC) causa 5.800m³ de gas nocivo.•80% de los fuegos de los Centros de Datos, provienen del exterior. Sólo el 20 % tienen su origen en el interior.
Efecto del fuego en Centros de Datos convencionales
•No hay riesgo de inundación: techos impermeabilizados.
•Temperatura < 50º C (EN1047 70º C máx.)
•Humedad relativa 70% (EN1047 85% máx.)
•No hay concentración de agua en el falso suelo: sala totalmente estanca.
Estructura protectora
Efecto del fuego en Centros de Datos de Alta Seguridad
T0660A
24
100
100
100
H/2
100100
1 8 7
2 9 6
3 4 5
10 16
11 15
12 13 14
100
22
21
20 19
18
17
100
Celda interior Puerta celda interior
Pasa cables
25
23
100
100
■ Dimensiones:–W: 2000mm–D: 2000mm–H: 2500mm
■ Auditado por:
Ensayo Octubre 2005
Resultados
Resultados
EN 1047-2 OVEN CURVE
0,0
100,0
200,0
300,0
400,0
500,0
600,0
700,0
800,0
900,0
1000,0
0 3 6 9 12 15 18 21 24 27 30 33 36 39 42 45 48 51 54 57 60
Time (min.)
Tem
p (º
C)
Curva de calentamiento acc. EN 1047 o EN 1363-1
INTERNAL CELL TEMP.
0,0
10,0
20,0
30,0
40,0
50,0
60,0
70,0
80,0
0 3 6 9 12 15 18 21 24 27 30 33 36 39 42 45 48 51 54 57 60
Time (min.)
Tem
pera
ture
(ºC
)
Incremento de 9ºC
Temperatura interna
INTERNAL CELL HUMIDITY (%)
50,0
55,0
60,0
65,0
70,0
75,0
80,0
85,0
90,0
0 2 4 6 8 10 12 14 16 18 20 22 24 26 28 30 32 34 36 38 40 42 44 46 48 50 52 54 56 58 60
Time (min.)
Hum
idity
(%)
Incremento de 2%
Resultado de humedad interna
Introducción al Std. TIA/ANSI 942: ■ Guía de las Mejores Prácticas Industriales para Centros de Proceso de Datos (CPD) para diseñadores y usuarios.
■ Publicada en Abril del 2005:Última publicación mundial sobre CPDs.Adoptada por la ANSI (Instituto Nacional Americano de Standard).
■ Promovido por las asociaciones de IT y estamentos de estándares principales:
–Tía ( Asociación de la Industria de las Telecomunicaciones).–EIA (Asociación Industrial de Electrónica).–FCC (Comisión Federal de Comunicaciones).–IEC (Comité Internacional de Electrotecnia).–IEEE.–BICSI (Instituto del Edificio).–…
Superficie del Std. TIA/ANSI 942:
■ Define una guía de diseño para Infraestructuras IT (Centros de Datos y el equipamiento vital de soporte y alimentación) para garantizar:
Seguridad operacional.Continuidad del Servicio.Disponibilidad.Solidez.
Niveles de Disponibilidad: Tier I, II, III , IV :
■ En el pasado Tier III y IV estaba limitado sólo a aplicaciones gubernamentales, militares y de compañías muy grandes o de aplicaciones de máxima seguridad.
■ Hoy: total dependencia de los sistemas IT en casi toda organización.
Tier III y IV son el parámetro a observar en toda compañía que desee asegurar la máxima solidez de servicio para sus sistemas IT.… y la supervivencia de las compañías en caso de desastres mayores (Fuego, Inundación,…).
■ Las nuevas tecnologías hacen de Tier III y IV más asequibles.
Niveles de clasificación de “Tier”
XXXX24x7 Supervisión de Operadores.
XRedundancia en cualquier Punto Simple de fallo.
XXXXXXAutomatización & Monitorización.
XXXXXXCarga Crítica –Sistema de Clmatización- N+1.
XXXXXXFalso suelo –Unidades AC- N+25%.
XXXXXXTorre de agua de refrigeración redundante.
N+2XXXXXSistema de refrigeración redundante N+1.
XXXXAlimentación duplicada para líneas de potencia.
XXXXAlimentación duplicada de la unidad AC.
XXAlimentación PDU duplicada.
N+1N+1N+1N+1Depósito de combustible.
N+1N+1N+1NGeneradores en Standby para carga crítica.
2NN+1N+1N+1NSistema UPS
XXXXXPaso de Potencia por encima de 600 V duplicada.
XXXXXAlimentación de servicios eléctricos duplicados.43++3+321TIER CLASIFICATION
Salas Técnicas■ Aire Acondicionado de Alta Precisión dedicado.■ Sistema de Detección y Extinción de Incendios dedicado.■ Materiales resistentes al fuego de acuerdo a la NFPA 75 (resistencia mínima RF 90 y RF 120). ■ Resistencia al fuego para Tier III & IV: recomendado el cumplimiento de la UL 75 o EN1047-2.■ Área libre para futuras expansiones (hasta un 50%).■ Control de Accesos.■ SAI (> 100KVA : fuera de la Sala de Servidores) para evitar interferencias de Campos Electromagnéticos.■ Baterías también en el exterior de la citada Sala.■ Conductos de Agua: fuera de la Sala de Servidores.
Salas Técnicas■ Altura Mínima : 2,60m (Tier 1 y 2) ; 3m (Tier 3 y 4).■ Iluminación de 500 Lux.■ Puertas (min.): 1m x 2,10m.■ Falso Suelo: 1250Kg/m2 ( altura: 60cm).■ Temperatura 20 a 25º C.■ HR 40-55%.■ Presión Positiva.■ Alimentación de Energía dedicada por equipos auxiliares.■ Grupos Electrógenos.■ Mallado de Tierras.■ Supresores de Transitorios (SPDs).
Cableado
■ Datos, Fibra Óptica, Voz, Potencia: Separadores para evitar “cross-talk”
■ Energía > 100ª: al menos 1m de distancia.
Inventario, Mapeado y Etiquetado de equipos y cableado
■ Actualización de inventario y localización precisa.
■ Método: código AA 01 a ZZ 99.
■ Panel de Distribución: AA01- a12
Localización Física de Centros de Procesos de Datos
■ Alejados de:–Plantas Nucleares (1.5km)–Embajadas–Plantas Químicas (1.5km)–Autopistas (800m)–Bases Militares (800m)–Aeropuertos y líneas de aproximación de aviones (1.5km)–Vibraciones–Lugares con antecedentes de inundaciones (últimos 100 años)–Tornados, Huracanes…
■ ¿Cómo paliar esta limitación? Centros redundantes (normativa local lo promueve).
Otros aspectos a considerar
■ AUDITORÍA PREVIA■ SEGURIDAD FÍSICA DE SALA:
–Ubicación–Pesos forjados–Protección al fuego–Protección al agua
■ CLIMATIZACIÓN SALA UPS y BATERÍAS.■ CONEXIONADO ELÉCTRICO:
–Cableado–Protección Corto-circuitos –Protección Diferencial–Tierras–Régimen de Neutro–Trafo de aislamiento–Auto-conmutación–Escalabilidad–Flexibilidad–Expansión futura–Armónicos–Naturaleza de la carga sensible
■ PROTECCIÓN CONTRA INCENDIOS: DETECCIÓN Y EXTINCIÓN■ CAMPOS ELECTRO-MAGNÉTICOS■ RUIDO■ VIBRACIONES■ HUMOS■ CONTROL DE ACCESOS■ MONITORIZACIÓN REMOTA Y CONTROL DE PARÁMETROS PRALES.■ PROYECTO DE INTEGRACIÓN.■ LEGALIZACIÓN■ MANTENIMIENTO:
–Preventivo–24 x 7 (incluyendo suministro Gas Oil)
Centro de Datos EcolCentro de Datos Ecolóógicogico
““GreenGreen Data Data CenterCenter””
Prácticas de diseño y construcción con las que se puede
reducir o incluso eliminar el negativo impacto ambiental de la construcción y sus inquilinos.
Se pretende realizar trabajos en los que se contemple:
Qué es el Diseño eficiente?
• Planeamiento de sitio sostenible• Salvaguardar el agua y la eficacia del agua• Rendimiento energético • Conservación de materiales y recursos• Calidad ambiental de interior
• CPD Certificado por una tercera entidad independiente
• El sistema de clasificación aceptada para estas aplicaciones:
– En los EE.UU.. para sector comercial, es LEED®– Dirección en energía y diseño
ambiental®(Los EE.UU.. Consejo Green data Center)
• Reunir los puntos mínimos para la certificación de LEED
• Alcanzar al menos ahorros de energía del 15% contra estándares
Qué es un Green Data Center?
Sistema LEED
LEEDLEADERSHIP inENERGY andENVIRONMENTALDESIGN
Un voluntario, consenso-basado en estándar americano para el desarrollar edificios e interiores de altos rendimientos en sostenibles
Características del CPD• Alto consumo energético.• 24x7x365 operativa continuada = consumo continuado• Área de alto valor estratégico del que depende el resto de la compañía• Mejoras fácilmente detectables:
Económicas:Reducción del coste en “utilities”Reducción del coste de mantenimientoReducción del coste global de operativa
Medioambientales:Reducción de emisiones nocivasImplementación de energías renovables
Regulación:Cumplimiento del protocolo de Kyoto
Pero si esto no se hace conscientemente existe el riesgo de: Menor dependencia en “utilities” y menor vulnerabilidad = mayor disponibilidad.
Aplicación
Se convierte una empresa sostenible
• Cambio de la DNA corporativa
• Entender/articular el caso de negocio para edificios inteligentes
• Hacer extensivo el diseño de edificios ecológicos e inteligentes en los presupuestos convencionales
Casos prCasos práácticos: cticos: Salas de Alta Seguridad para CPDsSalas de Alta Seguridad para CPDs
• Centro de Datos 700 m2 en Hosting.
• Sala de operaciones críticas.
• El cliente estaba preocupado en la seguridad de la sala.
• La construcción en el interior de la sala fue completada en 8 semanas.
Sala de Seguridad IT Auto soportante
Super-Computador IBM Mare Nostrum en Sala IT SMART SHELTER de 700m2 (IBM
España)
Sala de Seguridad IT Auto soportante
• € 30 Billones, Compañía de Petróleo & Gas.
• Nuevos 100m2 para una sala de almacenamiento de Datos (5 metros de altura).
• Misión-critica de la sala: todos los back-ups Corporativos están almacenados en la sala.
• Room-in-a-room SMART SHELTER Seguro fue construido.
Sala de Almacenamiento de Datos
• Principal Centro de Datos de 600 m2.
• Sala de Misión-critica.• El cliente era consciente de
la necesidad de la seguridad de la sala.
• Proyecto llave en mano.• La construcción fue
completada en 8 semanas.
Cliente: Empresa de Transporte PúblicoSala Técnica de Operaciones IT
Sala Técnica de Operaciones IT
Cliente: Empresa Sindical• Principal Centro de
Datos de 40m2.• Proyecto llave en
mano.• Posibilidades de
Futura expansión a medida que aumenten sus necesidades.
Sala de Seguridad IT dentro de sala
Cliente: Sector Hospitalario• Principal Centro de Datos de 50m2.• Proyecto llave en mano.• Importancia de la seguridad en TI en el sector
hospitalario.
Sala de Seguridad IT dentro de sala
• HDC Centro de Datos modular construido en un container Standard (ISO 668:1995)• Ideal para alta disponibilidad• IP65 para cualquier aplicación externa• Unión de múltiples containeres para largas aplicaciones• Independiente de cualquier suministro:
• Genset• UPS• Refrigeración• Detección y extinción de fuego
HDC para contingencias
HDC para contingencias
HDC para contingencias
CPD en Planta de Fabricación
Sala de Seguridad IT en el exterior
Antecedentes• Debido a problemas de espacio y
obtención de licencias, se decide hacer el nuevo CPD en un recinto interior al edificio general pero exterior.
• Posibilidad de futura expansión sin la necesidad de licencias, por ser un cerramiento modular y removible.
Sala de Seguridad IT en el exteriorCliente: Administración Pública
Sala de Seguridad IT en el exterior
Instalación en caliente
Cuestiones
Maximo EscricheSales Director Spain
"Secure Technology Infrastructures"C/ Del Río Nº 10, Bloque 1, 4B
28850 Torrejón de Ardoz (Madrid)T +34 91 656 15 08
M +34 680 48 93 07F +34 91 677 64 08
Contacto