Auditoria de Inf raestructura Data Center ANSI TIA 942 / 568 JURISDICCIÓN INMOBILIARIA
Junio 2020 Versión 1.0
Clasificación: Confidencial i
INFORME
Auditoría de Infraestructura de las
Tecnologías
de la Información (TI)
JURISDICCIÓN INMOBILIARIA Análisis de brechas del cuarto de servidores y/o “Data
Center” existente en la Jurisdicción Inmobiliaria contra las
normativas para la infraestructura
ANSI/TIA-942 y ANSI/TIA-568
22 de junio 2020
Elaborado por:
Viriato A. Sánchez, MBA
CBCP CRMP CBCA CCRP CBCV CDCP CTDC CDRP AUDITOR
GUZMAN TAPIA PKF, S.R.L.
Firma Miembro de PKF INTERNATIONAL LTD
Auditoria de Inf raestructura Data Center ANSI TIA 942 / 568 JURISDICCIÓN INMOBILIARIA
Junio 2020 Versión 1.0
Clasificación: Confidencial ii
Tabla de Contenido
Tabla de Contenido ................................................................................................................... ii
I. Introducción .................................................................................................................... 3
II. RESUMEN EJECUTIVO ................................................................................................. 5
III. OBJETIVOS Y ALCANCE ........................................................................................... 14
IV. METODOLOGÍA ............................................................................................................ 15
V. OBSERVACIONES ....................................................................................................... 15
VI. CONCLUSIONES .......................................................................................................... 35
Auditoria de Inf raestructura Data Center ANSI TIA 942 / 568 JURISDICCIÓN INMOBILIARIA
Junio 2020 Versión 1.0
Clasificación: Confidencial 3
I. Introducción
El CONSEJO DEL PODER JUDICIAL (CPJ) mediante Términos de Referencia Nro. CP-CPJ-
BS-020-2019 convoca a participar a Empresas para la CONTRATACIÓN DE SERVICIOS
PROFESIONALES PARA AUDITORÍA DE LA INFRAESTRUCTURA TECNOLÓGICA DEL
PODER JUDICIAL y LA JURISDICCIÓN INMOBILIARA.
Objetivo Principal. - Realizar una auditoría a la Infraestructura Tecnológica del Poder Judicial
para asegurar que la misma es segura, confiable, adecuada y satisface las necesidades y
requerimientos institucionales.
Objetivo Específico 6.1.7.- Realizar un análisis de brechas o discrepancias entre cada uno de
los cuartos de servidores y/o “Data Centers” existentes en la Jurisdicción Inmobiliaria (JI) del
Poder Judicial contra las normativas para la infraestructura ANSI/TIA-942; se deberá establecer
en cual “Tier” se encuentra actualmente cada uno de los cuartos de servidores y/o “Data Centers”
y en cuáles deberían estar.
Objetivo Específico 6.1.8.- Realizar un análisis de brechas o discrepancias entre los cableados
estructurados existentes en la Jurisdicción Inmobiliaria (JI) del Poder Judicial contra las
normativas para cableado ANSI/TIA/EIA-568 y los requerimientos para que el cableado esté
certificado en su cumplimiento con la Categoría 6.
Al respecto, la Firma GUZMAN TAPIA PKF, S.R.L. Firma Miembro de PKF INTERNATIONAL
LTD en adelante (PKF) participa del proceso de contratación presentando una propuesta técnica
y económica y fuimos adjudicados mediante Acta de Adjudicación CP-CPJ-BS-020-2019 Acta
No. 003.
Los Términos de Referencia solicitan presentar informes por cada objetivo específico.
En fecha 12/06/2020 finalizamos la visitas de auditoria al cumplimiento del Objetivo Específico
6.1.7 y 6.1.8, cuyos resultados se presentan en este informe de Auditoría de Tecnologías de la
Información (TI) de JURISDICCIÓN INMOBILIARIA (JI) sobre el Análisis de Brechas o
discrepancias entre cada el cuarto de servidores y/o “Data Center” existente en la Jurisdicción
Inmobiliaria (JI) del Poder Judicial contra las normativas para la infraestructura ANSI/TIA-942; se
deberá establecer en cual “Tier” se encuentra actualmente cada uno de los cuartos de servidores
y/o “Data Centers” y en cuáles deberían estar y el Análisis de Brechas o discrepancias entre los
cableados estructurados existentes en la Jurisdicción Inmobiliaria (JI) del Poder Judicial contra
las normativas para cableado ANSI/TIA/EIA-568 y los requerimientos para que el cableado esté
certificado en su cumplimiento con la Categoría 6.
Auditoria de Inf raestructura Data Center ANSI TIA 942 / 568 JURISDICCIÓN INMOBILIARIA
Junio 2020 Versión 1.0
Clasificación: Confidencial 4
El estándar ANSI/TIA 942 es certificable por las organizaciones e integra las buenas prácticas
de los siguientes estándares:
• ANSI/TIA 568.0-D, 568.1-D, 568.2-C, 568.3-D, 568.4-D
• ANSI/TIA 569-D
• ANSI/TIA 606-C
• ANSI/TIA 607-C
• ANSI/TIA 758-B
• ANSI/TIA 862-B
• ANSI/TIA 5017
Y externamente, hace referencia al National Electric Code (NEC) (NFPA 70-2014) y National Eléctrical Safety Code (NESC) (IEEE C 2-2012). Adicionalmente, requiere que las normativas de la Autoridad que Tiene Jurisdicción (ATJ) localmente, sean cumplidas. Que, en nuestro caso, deben observarse las correspondientes al Ministerio de Obras Públicas y Comunicaciones (MOPC), códigos de construcción, diseño antisísmico y combate de incendios. El estándar ANSI/TIA 942 es la norma para los Centros de Datos más seguida del mercado con un 78% de este.
Auditoria de Inf raestructura Data Center ANSI TIA 942 / 568 JURISDICCIÓN INMOBILIARIA
Junio 2020 Versión 1.0
Clasificación: Confidencial 5
II. RESUMEN EJECUTIVO
La Dirección de Auditorías de Tecnologías de la Información (TI) de la Firma de Auditoría PKF
ha realizado el Análisis de brechas entre su infraestructura del Data Center de la JURISDICCIÓN
INMOBILIARIA (JI) contra el estándar ANSI/TIA 942 y su última versión 2017. A la fecha de la
Auditoría de TI de la infraestructura del Data Center de la JI se identificaron diferentes brechas
con el estándar ANSI/TIA 942:2017 que pueden ser mejoradas con un plan de acción para
corregir las mismas y optar por una clasificación mayor en el estándar.
Como respuesta a la solicitud de este trabajo de análisis de brechas de los centros de datos de
la Jurisdicción Inmobiliaria y el Poder Judicial, hemos realizado una auditoria a las áreas o
dominios que son el alcance del estándar ANSI/TIA 942. Estos se describen con el acrónimo
TEAM, que corresponde a:
T- Telecomunicaciones
E- Electrico
A- Arquitectónico y estructural
M- Mecánico
Un centro de datos puede tener diferentes clasificaciones para diferentes partes de su
infraestructura. La clasificación del centro un centro de datos corresponderá con la misma
calificación para todos los subsistemas (arquitectónico y estructural de telecomunicaciones,
eléctrico y mecánico). Sin embargo, donde no todas las áreas de la infraestructura tienen el
mismo nivel, la calificación se debe mencionar específicamente.
Aunque la calificación general de un centro de datos se basa en su componente más débil, puede
haber circunstancias atenuantes en relación con el perfil de riesgo específico de las instalaciones,
los requisitos operativos u otros factores que justifiquen la calificación más baja en uno o más
subsistemas.
De acuerdo con el resultado de esta auditoría, al centro de datos de la Jurisdicción Inmobiliaria
le corresponde la siguiente clasificación:
• Área de Telecomunicaciones tienen una calificación de 2 (T2);
• Área Eléctrica tiene clasificación 2 (E2);
• Área Arquitectónica/estructural tiene una calificación de 2 (A2) y
• Área mecánica tiene una calificación de 2 (M2).
Clasificación del Data Center Jurisdicción Inmobiliaria: T(2) E(2) A(2) M(2)= (“TIER 2”)
Auditoria de Inf raestructura Data Center ANSI TIA 942 / 568 JURISDICCIÓN INMOBILIARIA
Junio 2020 Versión 1.0
Clasificación: Confidencial 6
Esta clasificación corresponde a un 99.7415 de disponibilidad y 22.68 horas de indisponibilidad
durante el año, según la tabla que presentamos a continuación.
A continuación, presentamos el cuadro resumen de los hallazgos de este trabajo:
Relación de Hallazgos por Dominio
Dominio: Telecomunicaciones Dominio: Eléctrico
Clasificación Cantidad Clasificación Cantidad
Inconformidad Mayor 1 Inconformidad Mayor Inconformidad Menor 2 Inconformidad Menor 6
Oportunidad de Mejora 2 Oportunidad de Mejora 2
Observación Observación
Sub Total Hallazgos 5 Sub Total Hallazgos 8
Dominio: Arquitectónico/ Estructural Dominio: Mecánico
Clasificación Cantidad Clasificación Cantidad
Inconformidad Mayor 3 Inconformidad Mayor 1
Inconformidad Menor 8 Inconformidad Menor 2
Oportunidad de Mejora 2 Oportunidad de Mejora 1
Observación 1 Observación
. Sub Total Hallazgos 14 Sub Total Hallazgos 4
Claificacion (Tier) % Disponibilidad % de IndisponibilidadTiempo de
indisponibilidad al año.
Clasificacion I (Tier) 99.671 0.329 28.82 horas
Clasificacion II (Tier) 99.741 0.251 22.68 horas
Clasificacion III (Tier) 99.982 0.018 1.57 horas
Clasificacion IV (Tier) 99.970 0.005 52.56 minutos
Clasificacion (Tier) Data Center
Auditoria de Inf raestructura Data Center ANSI TIA 942 / 568 JURISDICCIÓN INMOBILIARIA
Junio 2020 Versión 1.0
Clasificación: Confidencial 7
Todos los Dominios
Clasificación Cantidad
Inconformidad Mayor 5
Inconformidad Menor 16
Oportunidad de Mejora 7
Observación 1
Total General Hallazgos 29
Con la siguiente relación resumida:
No. Clasificación Descripción
Dominio: Telecomunicaciones
1 Inconformidad Mayor (para
clasificación T3 y T4). El Data Center no cumple con las estipulaciones de los acápites 9.1, 9.2 y 9.4 de la Norma.
2 Inconformidad Menor No se encontró evidencia de que se dispone de planos del cableado estructurado que incluya el cableado de distribución horizontal y vertical con sus respectivos closets (IDA y HDA), como establece el estándar capítulo 10 de la norma y ANSI/TIA 606B (referencia de la ANSI/TIA 942 en su página X) esta norma establece pautas básicas para la identificación, el etiquetado y el mantenimiento de registros. Estos planos permiten evidenciar lo requerido en el acápite 7.3.3, de longitudes máximas permitidas del cableado principal, según TIA 568.
Auditoria de Inf raestructura Data Center ANSI TIA 942 / 568 JURISDICCIÓN INMOBILIARIA
Junio 2020 Versión 1.0
Clasificación: Confidencial 8
3 Inconformidad Menor Debe disponerse de documentación, con los respectivos reportes de certificación de las pruebas de los cables según su categoría. Se dispone de algunas pruebas, pero no pudo evidenciarse tener registro de todas. Según Capítulo 11 de la Norma y estándar TIA 568.
4 Oportunidad de Mejora Se evidenció algunos cables sin etiquetas en ambos lados, se nos explicó que algunas etiquetas se han desprendido debido al material de estas. La pérdida de etiquetas puede ocasionar errores operativos como consecuencia de una incorrecta identificación de un cable o conexión, cuando sea requerido, pudiendo ocasionar salida temporal del funcionamiento de la red.
5 Oportunidad de Mejora Pudimos observar cables de potencia sobre los cables de datos UTP en las bandeja del HDA, según el estándar en su acápite 8.3.1 la separación entre los cables de potencia e iluminación y los cables de UTP, debe estar conforme con estándar TIA 569-D, este refiere al código eléctrico, y de acuerdo con el NFPA 70 de acuerdo a la categoría del cable.
Dominio: Arquitectónico/ Estructural
1 Inconformidad Mayor No se pudo evidenciar el cumplimiento
con las especificaciones técnicas de la edificación de resistencia sísmica que deben corresponder a las requeridas por la ATJ (MOPC) aplicables a la zona, como estipula la Norma en su acápite 6.4.2.11.
Auditoria de Inf raestructura Data Center ANSI TIA 942 / 568 JURISDICCIÓN INMOBILIARIA
Junio 2020 Versión 1.0
Clasificación: Confidencial 9
2 Inconformidad Mayor No se pudo evidenciar con documentación existente que se cumple con los requerimientos de resistencia al fuego de las puertas y ventanas del Data Center, al igual que el lobby de entrada, según requerimiento de la Norma en su tabla No. 12 y el reglamento R-032 del Ministerio de Obras Públicas y Comunicaciones (MOPC).
3 Inconformidad Mayor No se pudo evidenciar que se cumple con los requerimientos de resistencia al fuego de las oficinas administrativas, baños, áreas de descanso, cuarto de UPS, corredores de salida, área de recepción y envío, oficina de seguridad y del centro de operaciones de la red (NOC), según requerimiento de la Norma en su tabla No. 12 y el reglamento R-032 del Ministerio de Obras Públicas y Comunicaciones (MOPC).
4 Inconformidad Menor (para clasificación A3 y A4)
No se cumple con el requerimiento de la Norma en su tabla 12 y capítulo 18, bajo norma ANSI/TIA 5017 de disponer de una puerta reforzada solida o de metal en la entrada del centro de operaciones de la red (NOC).
5 Inconformidad Menor No se pudo evidenciar que se cumple con los requerimientos de la edificación y de las áreas del Data Center de resistencia al fuego, según requerimiento de la Norma en su tabla No. 12 y del reglamento R-032 del Ministerio de Obras Públicas y Comunicaciones (MOPC).
6 Inconformidad Menor (para clasificación A3 y A4)
No se cumple con el requerimiento de disponer de parqueos de visitantes y empleados, físicamente separados por una valla o muro con entradas separadas, según tabla No. 12 y el capítulo 18 de la Norma que hace referencia del estándar ANSI/TIA 5017
Auditoria de Inf raestructura Data Center ANSI TIA 942 / 568 JURISDICCIÓN INMOBILIARIA
Junio 2020 Versión 1.0
Clasificación: Confidencial 10
7 Inconformidad Menor (para clasificación A3 y A4)
No se cumple con el requerimiento de disponer barreras físicas en la proximidad del parqueo de visitantes al perímetro de las paredes del Data Center para evitar que los vehículos conduzcan a impactar la pared de las áreas de las instalaciones del centro de datos o la sala de computadoras según tabla No. 12 y el capítulo 18 de la Norma que hace referencia del estándar ANSI/TIA 5017. Igual justificación que el ítem anterior.
8 Inconformidad Menor No obtuvimos evidencias del cumplimiento de la resolución 032 del MOPC en sus artículos 271, 278 y 279
9 Inconformidad Menor El área de los generadores de emergencia no está monitoreada por cámaras, según tabla 12, el capítulo 18 de la Norma y estándar ANSI/TIA 5017.
10 Inconformidad Menor La Norma establece en su Acápite 8.2, en la tabla 12 y en el capítulo 18 de acuerdo con el estándar ANSI/TIA 5017, que se debe bloquear y monitorear cualquier caja de empalme para el cableado del centro de datos que se encuentre en espacios públicos o espacios compartidos de inquilinos, deben estar aseguradas mediante una cámara, alarma remota o ambas.
11 Inconformidad Menor (para clasificación A3 y A4)
La Norma estipula en su tabla No. 12 y capitulo 18 aplicar el estándar ANSI/TIA 5017, que el mostrador de seguridad ubicado en el lobby debe tener una protección de sus paredes, ventanas y puerta con una resistencia a balas nivel 3 mínimo.
12 Oportunidad de Mejora De acuerdo con el capítulo 18 de la Norma, cumpliendo con el estándar ANSI/TIA 5017, aunque la oficina de seguridad dispone cámara para el acceso de su puerta, no se dispone de mirilla en la puerta de la oficina de seguridad, se considera una buena práctica, el uso de un segundo método de validación analógica visual en caso
Auditoria de Inf raestructura Data Center ANSI TIA 942 / 568 JURISDICCIÓN INMOBILIARIA
Junio 2020 Versión 1.0
Clasificación: Confidencial 11
de una interrupción de los servicios de monitoreo via CCTV.
13 Oportunidad de Mejora La Norma estipula en su capítulo 18 referencia la aplicación del estándar ANSI/TIA 5017, que requiere que la puerta principal al piso de la sala de computadoras y la puerta principal del centro de operaciones de la red (NOC) debe ser de una mayor resistencia.
14 Observación La Norma en su acápite 6.4.2.4 establece que la altura mínima de techo desde el piso terminado a cualquier obstrucción proveniente del techo debe ser 2.6mts, tomando en cuenta la salida de rociadores, las canastas de cableado suspendido y cualquier otro elemento que esté suspendido desde el techo. Realizamos mediciones que determinó un punto donde la altura máxima es 2.2 mts. Pero éste no interfiere con las boquillas del rociador de combate de incendios.
Dominio: Eléctrico
1 Incumplimiento Menor (para
clasificación E3 y E4) No se evidenció disponer de un estudio de cortocircuito, análisis de arco eléctrico y estudio de flujo de carga actualizado, según tabla No. 13 de la Norma.
Auditoria de Inf raestructura Data Center ANSI TIA 942 / 568 JURISDICCIÓN INMOBILIARIA
Junio 2020 Versión 1.0
Clasificación: Confidencial 12
2 Incumplimiento Menor (para clasificación E2, E3 y E4)
No se evidenció disponer punto de monitoreo del transformador principal, circuito de alimentación del panel de los breakers según se establece en la tabla No. 13 de la Norma.
3 Incumplimiento Menor (para clasificación E2, E3 y E4)
No se evidenció disponer método de notificación en la consola de la sala de control, buscapersonas, correo electrónico y / o mensaje de texto punto de monitoreo del transformador principal, circuito de alimentación del panel de los breakers, de los generadores, del transfer estático/automático según se establece en la tabla No. 13 de la Norma.
4 Incumplimiento Menor De acuerdo con el acápite 6.4.2.9 de la Norma se requiere de una señalización en la puerta del cuarto de UPS que debe decir: “Advertencia- UPS está presente en esta área. La energía estará activa en este equipo, aun haya una interrupción total del suministro de energía en el edificio”.
5 Incumplimiento Menor (para clasificación E3 y E4)
No se dispone de un transformador clasificación K o de cancelación armónica, de baja entrada y alta eficiencia.
6 Incumplimiento Menor (para clasificación E3 y E4)
No se dispone de un Personal de Operación y Mantenimiento en sitio, ya sea, 24 hrs. M-F, en llamada en los fines de semana, para clasificación E3 o 7/24 para clasificación E4. Según se estipula en la tabla 14 de la Norma.
7 Oportunidad de Mejora Se recomienda realizar y documentar las pruebas de efectividad del sistema de tierra del Data Center y rotular PBB (barra colectora de unión primaria) y SBB (barra colectora de unión secundaria).
8 Oportunidad de Mejora De acuerdo con la Norma en su acápite F.5.1 y su tabla No. 13, se debe tener provisiones adecuadas para facilitar la conexión de un banco de carga portable que permita la prueba de carga de generadores y UPS.
Auditoria de Inf raestructura Data Center ANSI TIA 942 / 568 JURISDICCIÓN INMOBILIARIA
Junio 2020 Versión 1.0
Clasificación: Confidencial 13
Dominio: Mecánico
1 Incumplimiento Mayor (para
clasificación M2, M3 y M4). Con la configuración existente no puede lograrse redundancia, ni mantenimiento concurrente o tolerante a fallas del sistema de enfriamiento, como requiere Norma en su tabla 14 y cláusula F6. Aunque se dispone de dos unidades de CRAC para el servicio del Data Center, la demanda de enfriamiento actual ha sobrepasado la capacidad de las unidades Liebert para operar en configuración N+1. Esto obliga que ambas unidades tengan que operar constantemente, convirtiendo la configuración N+1 a N, y por lo tanto no disponer de redundancia en el sistema de enfriamiento
2 Incumplimiento Menor (para clasificación M3 y M4)
No se cumple con el requerimiento infiltración de agua del acápite 6.4.6 de la Norma que requiere una provisión de drenaje en el piso de la sala de computadoras
3 Incumplimiento Menor (para clasificación M3 y M4).
Se evidenció enrutamiento de agua o tuberías de drenaje no asociadas con el equipo del centro de datos en los espacios del centro de datos (específicamente en el centro de operaciones de la red (NOC) contrario a lo que establece la Norma en su tabla No. 14.
4 Oportunidad de Mejora Se evidenció la falta de paneles ciegos en algunos espacios vacíos de los estantes para mejorar la eficiencia del enfriamiento, como establece el acápite 6.3.2.4 de la Norma
Auditoria de Inf raestructura Data Center ANSI TIA 942 / 568 JURISDICCIÓN INMOBILIARIA
Junio 2020 Versión 1.0
Clasificación: Confidencial 14
III. OBJETIVOS Y ALCANCE
Objetivos
1. Realizar un análisis de brechas o discrepancias entre cada uno de los cuartos de servidores y/o “Data Centers” existentes en el Poder Judicial y Jurisdicción Inmobiliaria contra las normativas para la infraestructura ANSI/TIA-942; se deberá establecer en cual “Tier” se encuentran actualmente cada uno de los cuartos de servidores y/o “Data Centers” y en cuáles deberían estar.
2. Realizar un análisis de brechas o discrepancias entre los cableados estructurados existentes en el Poder Judicial y Jurisdicción Inmobiliaria contra las normativas para cableado ANSI/TIA/EIA-568 y los requerimientos para que el cableado esté certificado en su cumplimiento con la Categoría 6.
Alcance
Para cumplir con los objetivos 1 y 2 del requerimiento de esta auditoría, al 12 de junio de 2020, se abordaron las cuatro áreas o dominios de la infraestructura del Data Center de la Jurisdicción Inmobiliaria que corresponden a las telecomunicaciones, arquitectónica/estructural, eléctrica y la mecánica. Se realizó la revisión de las 152 actividades referenciadas en las tablas 11, 12, 13 y 14 de las páginas de la 75 al 87 del estándar ANSI/TIA 942:2017. Éstas se aplicaron a la sala de computadoras, sala de entrada de telecomunicaciones y las áreas de apoyo existentes del Data Center. Alcance de la Norma ANSI/TIA 942. Esta Norma específica los requisitos mínimos para la infraestructura de telecomunicaciones de los centros de datos y salas de computadoras, incluidos los centros de datos empresariales de un solo inquilino y los centros de datos de múltiples inquilinos. La topología especificada en el documento de la Norma está destinada a ser aplicable a cualquier tamaño de centro de datos. El propósito de la Norma TIA 942B /2017 es proporcionar requisitos y pautas para el diseño e instalación de un centro de datos, cuya función principal es la tecnología de la información para ser utilizado en la planificación de las instalaciones, el sistema de cableado y el diseño de la red. Este estándar permite que se consideren los aspectos arquitectónicos y estructurales de la edificación. Además, presenta una topología de infraestructura para acceder y conectar los elementos respectivos en las diversas configuraciones del sistema de cableado estandarizado y patentado en un solo sistema de cableado estructurado que se encuentran en el entorno del centro de datos. Para determinar los requisitos de rendimiento de un sistema de cableado genérico, se consideraron varios servicios y aplicaciones de telecomunicaciones. Adicionalmente, esta norma aborda el diseño del piso relacionado con el logro del equilibrio adecuado entre la seguridad, densidad de estantes y manejabilidad.
Auditoria de Inf raestructura Data Center ANSI TIA 942 / 568 JURISDICCIÓN INMOBILIARIA
Junio 2020 Versión 1.0
Clasificación: Confidencial 15
IV. METODOLOGÍA
La metodología utilizada para el análisis de brecha es la siguiente: Documentación solicitada: Para realizar un levantamiento inicial, se requirió una lista de documentos del Data Center en cuanto a la infraestructura tecnológica que se tiene en el Data Center (Inventario). sistema de alimentación eléctrica, failover en función de energía eléctrica, tipos de aires en el Data Center, cantidad y capacidades de los UPS, planos del cableado de datos, eléctrico, arquitectónicos y la documentación pertinente que avale los requerimientos sísmicos, sistemas detección y combate de incendio, sistema de monitoreo y notificación, el inventario de los servidores y equipos activos con sus características, entre otros. Entrevistas con el personal: se llevó a cabo entrevistas personalizadas con la Gerente de TI, Encargado de Infraestructura y Comunicaciones y personal técnico clave de las áreas de TI de la JI quienes facilitaron la realización de este trabajo. Verificación de campo: Se realizaron visitas de verificación visual de las 152 actividades que tuvieran soporte, referidas en las tablas No. 12, 13, y 14 del estándar ANSI/TIA 942.
V. OBSERVACIONES
A continuación, detallaremos los principales hallazgos encontrados a la fecha de esta Auditoría de la infraestructura del Data Center. En esta primera sesión, que corresponde al dominio de las Telecomunicaciones, hacemos referencia a los siguientes hallazgos: 1. Inconformidad Mayor (para clasificación T3 y T4). El Data Center no cumple con las
estipulaciones de los acápites 9.1, 9.2 y 9.4 de la Norma.
El acápite 9.1 de la Norma establece que debe existir redundancia del cableado de
telecomunicaciones y sus rutas de acceso en el Data Center. De la misma manera, en
su acápite 9.4 es un requerimiento del estándar que se disponga de redundancia en el
“Entrance Room (Sala de Entrada)”. En la JI no se dispone de esta redundancia, ya
que solo existe uno, donde se reciben los proveedores de los servicios de
telecomunicaciones (ver figura 14).
“Sala de entrada redundante. Se deben separar dos salas de entrada a una distancia
adecuada para minimizar el riesgo de que un evento no planificado afecte a ambas salas.
La recomendación es una distancia de 20 m (66 pies) o más. Las dos salas de entrada
deben estar diseñadas de manera tal que los equipos eléctricos, de protección contra
incendios y de aire acondicionado se puedan dar mantenimiento simultáneo
(compartimentalización).”
Auditoria de Inf raestructura Data Center ANSI TIA 942 / 568 JURISDICCIÓN INMOBILIARIA
Junio 2020 Versión 1.0
Clasificación: Confidencial 16
De la misma manera, no se pudo evidenciar que se cumple con el acápite 9.2 de la norma
sobre “Agujeros de mantenimiento redundantes y vías de entrada. Múltiples vías de
entrada desde la línea de propiedad hasta la (s) sala (s) de entrada eliminan una falla de
un solo punto para los servicios del proveedor de acceso que ingresan al edificio. Estas
vías incluyen agujeros de mantenimiento propiedad del cliente donde los conductos del
proveedor de acceso no terminan en la pared del edificio. Los orificios de mantenimiento
y las vías de entrada se deben separar a una distancia adecuada para minimizar el riesgo
de que un evento no planificado afecte a ambas vías críticas. La recomendación es una
separación de 20 m (66 pies) o más.”
Recomendación : Se recomienda la habilitacion de un segundo “Entrance Room” y disponer de agujeros y vias de entrada de los proveedores de servicios de
Telecomunicaciones, separados.
Auditoria de Inf raestructura Data Center ANSI TIA 942 / 568 JURISDICCIÓN INMOBILIARIA
Junio 2020 Versión 1.0
Clasificación: Confidencial 17
2. Inconformidad Menor. No se encontró evidencia de que se dispone de planos del
cableado estructurado que incluya el cableado de distribución horizontal y vertical con sus
respectivos closets (IDA y HDA), como establece el estándar capítulo 10 de la norma y
ANSI/TIA 606B (referencia de la ANSI/TIA 942 en su página X) esta norma establece
pautas básicas para la identificación, el etiquetado y el mantenimiento de registros. Estos
planos permiten evidenciar lo requerido en el acápite 7.3.3, de longitudes máximas
permitidas del cableado principal, según TIA 568.
Las ventajas de identificar y documentar todos los elementos de la infraestructura de
cableado son:
• Rastreabilidad mejorada de las conexiones de red, rutas y ubicaciones.
• Los movimientos, las adiciones y los cambios (MAC) se implementan fácilmente.
Auditoria de Inf raestructura Data Center ANSI TIA 942 / 568 JURISDICCIÓN INMOBILIARIA
Junio 2020 Versión 1.0
Clasificación: Confidencial 18
• Se simplifica el mantenimiento y la resolución de problemas.
Recomendación: Elaborar los planos de Telecomunicaciones, ya que estas prácticas
son esenciales para la operación continua y el mantenimiento del cableado de una red.
3. Inconformidad Menor. Debe disponerse de documentación, con los respectivos reportes
de certificación de las pruebas de los cables según su categoría. Se dispone de algunas
pruebas, pero no pudo evidenciarse tener registro de todas. Según Capítulo 11 de la
Norma y el estándar TIA 568.
Cada cable y conexión debe ser certificado, de manera que pueda asegurarse que su
rendimiento en operación sea de acuerdo con establecido en la Norma, identificando de
posibles niveles altos de latencia y colisiones en la transmisión de los datos, con la
consecuencia de perdida y/o retrasos de los paquetes de datos que viajan por este medio
de transmisión. Además, el mantenimiento de este cableado será más efectivo y eficiente
en el caso de alguna avería. Esto ahorrará horas de servicio técnico, y mayor confiabilidad
del sistema.
Recomendación: Se recomienda realizar y documentar las pruebas del todo el cableado
según el estándar TIA 568.
4. Oportunidad de Mejora: Se evidenció algunos cables sin etiquetas en ambos lados, se
nos explicó que algunas etiquetas se han desprendido debido al material de estas. La
pérdida de etiquetas puede ocasionar errores operativos como consecuencia de una
Auditoria de Inf raestructura Data Center ANSI TIA 942 / 568 JURISDICCIÓN INMOBILIARIA
Junio 2020 Versión 1.0
Clasificación: Confidencial 19
incorrecta identificación de un cable o conexión, cuando sea requerido, pudiendo
ocasionar salida temporal del funcionamiento de la red.
Recomendación: completar las etiquetas del cableado como requiere el estándar TIA
606B, utilizando etiquetas que su calidad cumpla con el estándar UL969.
5. Oportunidad de Mejora: Pudimos observar cables de potencia sobre los cables de
datos UTP en las bandejas del HDA, según el estándar en su acápite 8.3.1 la separación
entre los cables de potencia e iluminación y los cables de UTP debe estar conforme con
estándar TIA 569-D, este refiere al código eléctrico, y de acuerdo con el NFPA 70 de
acuerdo a la categoría del cable.
Esta Norma requiere de una separación mínima que evita que cables los de tensión
energizados y no apantallados, generen un campo magnético como consecuencia del
flujo de la corriente por su interior que puede, muy bien, afectar con colisiones o pérdidas
de paquetes de datos que fluyen por el interior de los cables de datos de cobre,
ocasionando lentitud en el rendimiento de la red o una caída operacional de la misma.
Recomendación: Separar el cableado de tensión no apantallado en las bandejas de
cable aéreas según lo establecido por el estándar.
Auditoria de Inf raestructura Data Center ANSI TIA 942 / 568 JURISDICCIÓN INMOBILIARIA
Junio 2020 Versión 1.0
Clasificación: Confidencial 20
En esta segunda sesión, que corresponde al dominio de Arquitectónico/Estructural, hacemos referencia a los siguientes hallazgos:
1. Inconformidad Mayor. No se pudo evidenciar el cumplimiento con las especificaciones
técnicas de la edificación de resistencia sísmica que deben corresponder a las requeridas
por la ATJ (MOPC) aplicables a la zona, como estipula la Norma en su acápite 6.4.2.11.
Estamos en una isla con alta incidencia y riesgo de eventos sísmicos, debido a las fallas geológicas identificadas en las proximidades de nuestras costas y en el interior de regiones del país. Es por ello de vital importancia asegurarse que se dispone de las previsiones necesarias para mitigar cualquier impacto de un siniestro de este tipo. Pudimos observar que se implementó el uso de plataforma de absorción de impacto en las unidades de discos, pero no en los bastidores donde están instalados los equipos. La Norma hace referencia al estándar GR-63-Core en lugar de las escalas Richter, pero la Autoridad que Tiene Jurisdicción local (ATJ) es el Ministerio de Obras Públicas y Comunicaciones (MOPC), tiene su normativa local para el diseño antisísmico que debe ser observada.
Recomendación: Obtener las certificaciones que avalen cumplimiento con las
especificaciones técnicas de la edificación de resistencia sísmica por la ATJ (MOPC) de
los elementos estructurales de la edificación y de acuerdo con el nivel de riesgo que debe
justificarse por un experto en el área.
2. Inconformidad Mayor. No se pudo evidenciar con documentación existente que se
cumple con los requerimientos de resistencia al fuego de las puertas y ventanas del Data
Center, al igual que el lobby de entrada, según requerimiento de la Norma en su tabla No.
12 y el reglamento R-032 del Ministerio de Obras Públicas y Comunicaciones (MOPC).
Auditoria de Inf raestructura Data Center ANSI TIA 942 / 568 JURISDICCIÓN INMOBILIARIA
Junio 2020 Versión 1.0
Clasificación: Confidencial 21
Recomendación: Obtener las certificaciones con el contratista de la instalación del Data
Center que avalen el cumplimiento de resistencia al fuego de las puertas y ventanas de
la Sala de Computadoras.
3. Inconformidad Mayor. No se pudo evidenciar que se cumple con los requerimientos de
resistencia al fuego de las oficinas administrativas, baños, áreas de descanso, cuarto de
UPS, corredores de salida, área de recepción y envío, oficina de seguridad y del centro
de operaciones de la red (NOC), según requerimiento de la Norma en su tabla No. 12 y
el reglamento R-032 del Ministerio de Obras Públicas y Comunicaciones (MOPC).
Auditoria de Inf raestructura Data Center ANSI TIA 942 / 568 JURISDICCIÓN INMOBILIARIA
Junio 2020 Versión 1.0
Clasificación: Confidencial 22
De la misma manera, como hemos mencionado anteriormente, el objetivo de la Norma es proteger la vida de las personas, asegurando un tiempo mínimo para su evacuación segura de las instalaciones.
Recomendación: Obtener la certificación que avale el cumplimiento de resistencia al
fuego de los elementos estructurales de la edificación, según las normativas referidas.
4. Inconformidad Menor (para clasificación A3 y A4). No se cumple con el requerimiento
de la Norma en su tabla 12 y capítulo 18, bajo norma ANSI/TIA 5017 de disponer de una
puerta reforzada solida o de metal en la entrada del centro de operaciones de la red
(NOC).
Auditoria de Inf raestructura Data Center ANSI TIA 942 / 568 JURISDICCIÓN INMOBILIARIA
Junio 2020 Versión 1.0
Clasificación: Confidencial 23
Recomendación: instalar puerta reforzada solida o de metal en la entrada del centro de
operaciones de la red (NOC), esto permitirá que se cumpla con las especificaciones de
incendio, también.
5. Inconformidad Menor. No se pudo evidenciar que se cumple con los requerimientos de
la edificación y de las áreas del Data Center de resistencia al fuego, según requerimiento
de la Norma en su tabla No. 12 y del reglamento R-032 del Ministerio de Obras Públicas
y Comunicaciones (MOPC).
Para la Norma es de vital importancia el cumplimiento de la resistencia al fuego de los
elementos estructurales de la edificación del Data Center. Estas regulaciones están
dirigidas a proteger la vida de las personas, que es lo más importante. Esta resistencia
tiene el objetivo de ofrecer un tiempo adecuado para permitir la evacuación segura de las
personas en el caso de un siniestro de este tipo.
Las paredes de bloques de hormigón con espesor de 8 pulgs. y el hormigón armado
vaciado, su resistencia al fuego dependiendo del agregado, según las normas
internacionales tales como o ACI (American Concrete Institute), UBC (Uniform Building
Code), puede cumplir adecuadamente con lo establecido por la Norma.
Auditoria de Inf raestructura Data Center ANSI TIA 942 / 568 JURISDICCIÓN INMOBILIARIA
Junio 2020 Versión 1.0
Clasificación: Confidencial 24
Recomendación: Obtener las certificaciones que avalen el cumplimiento de resistencia
al fuego de los elementos estructurales de la edificación, según las normativas referidas.
6. Inconformidad Menor (para clasificación A3 y A4). No se cumple con el requerimiento
de disponer de parqueos de visitantes y empleados, físicamente separados por una valla
o muro con entradas separadas, según tabla No. 12 y el capítulo 18 de la Norma que
hace referencia del estándar ANSI/TIA 5017.
El propósito de la Norma en este tema es mitigar el riesgo de un acto deliberado o
accidental que impacte negativamente la infraestructura del Data Center. Es aumentar la
seguridad perimetral para disuadir cualquier plan de ataque.
Auditoria de Inf raestructura Data Center ANSI TIA 942 / 568 JURISDICCIÓN INMOBILIARIA
Junio 2020 Versión 1.0
Clasificación: Confidencial 25
Recomendación: Segregar los parqueos de visitantes y empleados, sobre todo en las
áreas circundantes al Data Center.
7. Inconformidad Menor (para clasificación A3 y A4). No se cumple con el requerimiento
de disponer barreras físicas en la proximidad del parqueo de visitantes al perímetro de
las paredes del Data Center para evitar que los vehículos conduzcan a impactar la pared
de las áreas de las instalaciones del centro de datos o la sala de computadoras según
tabla No. 12 y el capítulo 18 de la Norma que hace referencia del estándar ANSI/TIA
5017. Igual justificación que el ítem anterior.
Recomendación: Reclasificar los parqueos que se encuentran disponibles en el
perímetro del Data Center para ser utilizados solo por empleados.
8. Inconformidad Menor. No obtuvimos evidencias del cumplimiento de la resolución 032
del MOPC en sus artículos 278 en referencia a la visibilidad. “Cada señal que sea parte
de una vía de escape deberá tener una ubicación, dirección, color distintivo y diseño para
que sea fácilmente visible y deberá contrastar con la decoración, los acabados interiores
u otras señales. No se permitirá decoraciones, mobiliario o equipos que dificulten la
visibilidad de una señal de salida, ni deberá haber ninguna señal iluminada brillantemente
para propósitos distintos de los de la salida, pantallas u objetos en o cerca de la línea de
la señal de salida”. En su artículo 279, establece la señalización de la dirección del
recorrido. “En cada ubicación donde la dirección del recorrido para alcanzar la salida más
Auditoria de Inf raestructura Data Center ANSI TIA 942 / 568 JURISDICCIÓN INMOBILIARIA
Junio 2020 Versión 1.0
Clasificación: Confidencial 26
cercana no sea evidente, se deberá colocar en la señal un indicador que muestre la
dirección del recorrido”.
El artículo 271 sobre la confiablidad de los medios de egreso. “Los medios de egreso se
deberán mantener constantemente libres de obstrucciones o impedimentos que puedan
afectar su uso en el momento de ocurrir un incendio u otra emergencia. Los componentes
de los medios de egreso se deberán construir con materiales no combustibles”.
Esta normativa del Ministerio de Obras Públicas y Comunicaciones que corresponden a
su resolución 032 de “Seguridad y Protección Contra Incendios” puesta en circulación por
el decreto 85-2011 y sus modificaciones por los decretos 364-16 y 347-19, tiene el
propósito de reglamentar las edificaciones en lo concerniente a este tema. Hace
referencia a las normas de NFPA 101 para preservación de la vida y otras normas para
los sistemas de detección y combate de incendios de la NFPA. Esta establece la
normativa para los medios de egresos, capacidad, corredores, puertas de salidas,
señalización de la via de egreso, los materiales y resistencia de estos en estas vías,
sistema de detección, notificación y combate de incendios, entre otras regulaciones y
estipulaciones.
Recomendación: Dar cumplimiento a lo establecido en el reglamento 032 del Ministerio
de Obras Públicas y Comunicaciones MOPC. Se propone la realización de un análisis de
riesgo de todas las instalaciones de la edificación con relación a los medios de egreso,
detección y combate de incendios.
9. Inconformidad Menor. El área de los generadores de emergencia no está monitoreada
por cámaras, según tabla 12, el capítulo 18 de la Norma y estándar ANSI/TIA 5017.
La Norma refiere en sus tablas los puntos que deben ser monitoreados, y el área de
generadores es una de estas, en la que frecuentemente se inician sinestros de incendios,
por su característica de su uso de combustibles fósiles para la combustión. El monitoreo
del área reduce el riesgo de siniestros y a la vez, una acción temprana en el caso en que
ocurran.
Auditoria de Inf raestructura Data Center ANSI TIA 942 / 568 JURISDICCIÓN INMOBILIARIA
Junio 2020 Versión 1.0
Clasificación: Confidencial 27
Recomendación: instalar cámaras en el área de generadores y que sean incluidas en el
área de monitoreo.
10. Inconformidad Menor. La Norma establece en su Acápite 8.2, en la tabla 12 y en el
capítulo 18 de acuerdo con el estándar ANSI/TIA 5017, que se debe bloquear y
monitorear cualquier caja de empalme para el cableado del centro de datos que se
encuentre en espacios públicos o espacios compartidos de inquilinos, deben estar
aseguradas mediante una cámara, alarma remota o ambas.
El trazado del cableado de los proveedores de los servicios de comunicaciones hasta al
“Entrance Room”, el trayecto externo y en espacios públicos deben ser puntos de
monitoreo por razones de seguridad, y mitigar el riesgo de una acción deliberada o
accidental que pueda ocasionar una interrupción del servicio.
Recomendación: instalar cámaras o alarmas en los puntos.
11. Inconformidad Menor (para clasificación A3 y A4). La Norma estipula en su tabla No.
12 y capitulo 18 aplicar el estándar ANSI/TIA 5017, que el mostrador de seguridad
ubicado en el lobby debe tener una protección de sus paredes, ventanas y puerta con
una resistencia a balas nivel 3 mínimo.
La resistencia nivel 3: se refiere al vidrio resistente a balas que puede soportar un mínimo
de tres disparos de un revolver Magnun .44 a una velocidad de 1350 p / s. Aunque en
esta área de la JI dispone de personal de seguridad y revisión metálica, esta resistencia
tiene el propósito de proteger la vida a los miembros de seguridad, así como permitirles
reaccionar para repeler ante un atentado armado de violación del perímetro y penetración
a las instalaciones.
Auditoria de Inf raestructura Data Center ANSI TIA 942 / 568 JURISDICCIÓN INMOBILIARIA
Junio 2020 Versión 1.0
Clasificación: Confidencial 28
Recomendación: Realizar las adecuaciones del área de seguridad del Lobby.
12. Oportunidad de Mejora. De acuerdo con el capítulo 18 de la Norma, cumpliendo con el
estándar ANSI/TIA 5017, aunque la oficina de seguridad dispone cámara para el acceso
de su puerta, no se dispone de mirilla en la puerta de la oficina de seguridad, se
considera una buena práctica, el uso de un segundo método de validación analógica
visual en caso de una interrupción de los servicios de monitoreo via CCTV.
Recomendación: instalar una mirilla 180 grados en la puerta de la oficina de la
seguridad.
13. Oportunidad de Mejora. La Norma estipula en su capítulo 18 referencia la aplicación del
estándar ANSI/TIA 5017, que requiere que la puerta principal al piso de la sala de
computadoras y la puerta principal del centro de operaciones de la red (NOC) debe ser
de una mayor resistencia.
Recomendación: instalar puertas macizas o de marcos de metal en estas áreas.
Auditoria de Inf raestructura Data Center ANSI TIA 942 / 568 JURISDICCIÓN INMOBILIARIA
Junio 2020 Versión 1.0
Clasificación: Confidencial 29
14. Observación. La Norma en su acápite 6.4.2.4 establece que la altura mínima de techo
desde el piso terminado a cualquier obstrucción proveniente del techo debe ser 2.6mts,
tomando en cuenta la salida de rociadores, las canastas de cableado suspendido y
cualquier otro elemento que esté suspendido desde el techo. Realizamos mediciones que
determinó un punto donde la altura máxima es 2.2 mts. Pero éste no interfiere con las
boquillas del rociador de combate de incendios.
En esta tercera sesión, que corresponde al dominio Eléctrico hacemos referencia a los siguientes hallazgos:
1. Incumplimiento Menor (para clasificación E3 y E4). No se evidenció disponer de un
estudio de cortocircuito, análisis de arco eléctrico y estudio de flujo de carga actualizado,
según tabla No. 13 de la Norma.
Estos estudios planificados y periódicos permiten detectar cualquier variación de las condiciones eléctricas de los equipos e instalaciones eléctricas que soportan el Data Center, podrían ser corregidas oportunamente por un mantenimiento preventivo efectivo, manteniendo la confiabilidad del sistema.
Recomendación: Disponer de registros de estos estudios actualizados
2. Incumplimiento Menor (para clasificación E2, E3 y E4). No se evidenció disponer
punto de monitoreo del transformador principal, circuito de alimentación del panel de los
breakers según se establece en la tabla No. 13 de la Norma.
Auditoria de Inf raestructura Data Center ANSI TIA 942 / 568 JURISDICCIÓN INMOBILIARIA
Junio 2020 Versión 1.0
Clasificación: Confidencial 30
Recomendación: Disponer de puntos de monitoreo en el transformador principal y en el
circuito de alimentación del panel de los breakers
3. Incumplimiento Menor (para clasificación E2, E3 y E4). No se evidenció disponer
método de notificación en la consola de la sala de control, buscapersonas, correo
electrónico y / o mensaje de texto punto de monitoreo del transformador principal, circuito
de alimentación del panel de los breakers, de los generadores, del transfer
estático/automático según se establece en la tabla No. 13 de la Norma.
Recomendación: Incluir este monitoreo en la consola del centro de operaciones de la
red y habilitar su notificación en el sistema de monitoreo.
Auditoria de Inf raestructura Data Center ANSI TIA 942 / 568 JURISDICCIÓN INMOBILIARIA
Junio 2020 Versión 1.0
Clasificación: Confidencial 31
4. Incumplimiento Menor. De acuerdo con el acápite 6.4.2.9 de la Norma se requiere de
una señalización en la puerta del cuarto de UPS que debe decir: “Advertencia- UPS está
presente en esta área. La energía estará activa en este equipo, aun haya una interrupción
total del suministro de energía en el edificio”.
Recomendación: Colocar señalización.
5. Incumplimiento Menor (para clasificación E3 y E4). No se dispone de un transformador
clasificación K o de cancelación armónica, de baja entrada y alta eficiencia.
Las razones para utilizar estos transformadores de aislamiento responden a dos objetivos principales:
• Para reducir el voltaje de entrada a 408v en la caja de distribución principal
• Producir un aislamiento del neutro para reducir el ruido de modo común (CMN en
inglés)
Recomendación: Instalar transformador de aislamiento clasificación K.
6. Incumplimiento Menor (para clasificación E3 y E4). No se dispone de un Personal de
Operación y Mantenimiento en sitio, ya sea, 24 hrs. M-F, en llamada en los fines de
semana, para clasificación E3 o 7/24 para clasificación E4. Según se estipula en la tabla
14 de la Norma.
Recomendación: Para que el Data Center se certifique clase 3 o 4, debe disponerse de
turnos en operaciones y mantenimiento como establece la Norma.
Auditoria de Inf raestructura Data Center ANSI TIA 942 / 568 JURISDICCIÓN INMOBILIARIA
Junio 2020 Versión 1.0
Clasificación: Confidencial 32
7. Oportunidad de Mejora. Se recomienda realizar y documentar las pruebas de efectividad
del sistema de tierra del Data Center y rotular PBB (barra colectora de unión primaria) y
SBB (barra colectora de unión secundaria).
Esto permite disminuir el riesgo de pasar por alto una desconexión de un equipo del
sistema a tierra del Data Center.
8. Oportunidad de Mejora (para clasificación E3 y E4). De acuerdo con la Norma en su
acápite F.5.1 y su tabla No. 13, se debe tener provisiones adecuadas para facilitar la
conexión de un banco de carga portable que permita la prueba de carga de generadores
y UPS.
Los bancos de carga de ser posible, que incluya cargas resistivas e inductivas, para
facilitar las pruebas de los generadores y UPS, sin exponer los equipos los delicados
equipos del Data Center a fallas durante estas pruebas.
Auditoria de Inf raestructura Data Center ANSI TIA 942 / 568 JURISDICCIÓN INMOBILIARIA
Junio 2020 Versión 1.0
Clasificación: Confidencial 33
En esta cuarta sesión, que corresponde al dominio Mecánico hacemos referencia a los siguientes hallazgos:
1. Incumplimiento Mayor (para clasificación M2, M3 y M4). Con la configuración existente
no puede lograrse redundancia, ni mantenimiento concurrente o tolerante a fallas del
sistema de enfriamiento, como requiere Norma en su tabla 14 y cláusula F6. Aunque se
dispone de dos unidades de CRAC para el servicio del Data Center, la demanda de
enfriamiento actual ha sobrepasado la capacidad de las unidades Liebert para operar en
configuración N+1. Esto obliga que ambas unidades tengan que operar constantemente,
convirtiendo la configuración N+1 a N, y por lo tanto no disponer de redundancia en el
sistema de enfriamiento.
Se debe tener cuidado para mantener la capacidad del sistema mecánico y eléctrico a la
clasificación correcta a medida que la carga del centro de datos aumenta con el tiempo.
Por ejemplo, un centro de datos puede degradarse de 3 o 4 a 1 o 2 a medida que se
utiliza capacidad redundante para admitir nuevos equipos informáticos y de
telecomunicaciones. Se debe recalcular la capacidad necesaria de enfriamiento y aplicar
un margen adicional para futuro crecimiento debido al mayor consumo de los nuevos
equipos servidores, y proveerse de unidad adicional para obtener la configuración N + 1.
Recomendación: Realizar una evaluación de capacidad de enfriamiento necesaria
presente, considerando un crecimiento futuro y diseñar con esta información para
disponer de la cantidad de unidades de acondicionadores de aire que permita una
configuración operativa N +1, para mantenimiento concurrente.
Auditoria de Inf raestructura Data Center ANSI TIA 942 / 568 JURISDICCIÓN INMOBILIARIA
Junio 2020 Versión 1.0
Clasificación: Confidencial 34
2. Incumplimiento Menor (para clasificación M3 y M4). No se cumple con el
requerimiento infiltración de agua del acápite 6.4.6 de la Norma que requiere una
provisión de drenaje en el piso de la sala de computadoras.
Aunque se dispone de un dispositivo para detección y monitoreo de inundación en la sala
de computadores, en la eventualidad de evento de esta envergadura, se requiere de
medios por los cuales pueda realizar un desagüe rápido del líquido presente, para reducir
el impacto que dicha inundación pudiera hacer a los equipos y a la operación de la sala
de computadoras.
Recomendación: Habilitar un drenaje de piso en la sala de computadoras.
3. Incumplimiento Menor (para clasificación M3 y M4). Se evidenció enrutamiento de
agua o tuberías de drenaje no asociadas con el equipo del centro de datos en los espacios
del centro de datos (específicamente en el centro de operaciones de la red (NOC)
contrario a lo que establece la Norma en su tabla No. 14.
Debe reducirse el riesgo de filtraciones y posibles inundaciones en las áreas de apoyo de
la sala de computadoras, en especial en el centro de operaciones de la red (NOC) lo cual
afectaría de manera importante la confiabilidad del funcionamiento del Data Center.
Recomendación: Tomar medidas para mitigar el riesgo de una fuga.
Auditoria de Inf raestructura Data Center ANSI TIA 942 / 568 JURISDICCIÓN INMOBILIARIA
Junio 2020 Versión 1.0
Clasificación: Confidencial 35
4. Oportunidad de Mejora. Se evidenció la falta de paneles ciegos en algunos espacios
vacíos de los estantes para mejorar la eficiencia del enfriamiento, como establece el
acápite 6.3.2.4 de la Norma.
Aunque se evidenció la instalación de algunos paneles ciegos, para lograr la eficiencia
del enfriamiento, estos deben ser instalados en todas las posiciones vacías de las
unidades de los estantes de equipos de la sala de computadoras. Estos mejoran la
eficiencia del enfriamiento, evitando que los pasillos de aire frío y caliente tengan rutas
que no sea a través de los equipos, necesaria para la disipación del calor de estos y
reducción de su temperatura de operación.
Recomendación: Se recomienda la colocación de paneles ciegos en las unidades de los
estantes no utilizadas.
VI. CONCLUSIONES
La clasificación que debe tener un determinado centro de datos está determinada por el objetivo estratégico de la organización al que sirve de apoyo para lograrlo. Los centros de datos son parte de la infraestructura de apoyo fundamental de los recursos de la tecnología de la información, uno (muchas veces el principal) de los activos de la organización. Las clasificaciones de los centros de datos están relacionadas con su nivel de disponibilidad. A mayor clasificación, mayor disponibilidad. Con el objetivo de responder a la estrategia de gestión de riesgos de la organización y su logro de ser resiliente, esta disponibilidad, debe ser el resultado de los cálculos que arroja el análisis de impacto al negocio (BIA), donde se determinan los objetivos de tiempo e información (RTO y RPO) de la organización, en respuesta a sus objetivos estratégicos. Es este análisis que determina la clasificación o “Tier” que debe tener el centro de datos. A los fines de interpretar adecuadamente los resultados de esta auditoría debemos referenciar al anexo F.2.10 de la Norma que describe la Calificación de un centro de datos, basados en su confiabilidad y que presentamos a continuación: Centro de datos con calificación 1 (Tier 1): Básico Un centro de datos básico es susceptible a interrupciones de actividades planificadas y no planificadas en la ruta de distribución y / o equipos (por ejemplo, corte de energía del edificio, mantenimiento / falla del equipo y / o ruta de distribución). Los errores de operación o fallas espontáneas de los componentes de la infraestructura del sitio pueden causar una interrupción del centro de datos. Los centros de datos con calificación 1 tienen una única ruta para la distribución de energía, refrigeración y telecomunicaciones. No hay requisitos para la redundancia de componentes o
Auditoria de Inf raestructura Data Center ANSI TIA 942 / 568 JURISDICCIÓN INMOBILIARIA
Junio 2020 Versión 1.0
Clasificación: Confidencial 36
equipos. Los centros de datos con clasificación 1 tienen pocos o ningún requisito de compartimentación para instalaciones críticas. No se requiere generador, pero si está presente, está dimensionado para UPS y sistemas mecánicos sin redundancia. Los centros de datos con calificación 1 generalmente tendrán controles de seguridad física limitados. Centro de datos con calificación 2 (Tier 2): componente redundante Un centro de datos de componentes redundantes es susceptible a las interrupciones de actividades planificadas y no planificadas en la ruta de distribución (por ejemplo, corte de energía del edificio, mantenimiento o falla de una ruta de distribución). Es capaz de manejar el mantenimiento planificado o la falla en una sola pieza del equipo. Se requiere un generador y dimensionado para UPS y sistemas mecánicos sin redundancia. Los centros de datos con calificación 2 tienen una ruta única para la distribución de energía, refrigeración y telecomunicaciones. Existe un requisito para la redundancia de componentes / equipos. Los centros de datos con calificación 2 tienen pocos o ningún requisito de compartimentación para instalaciones críticas. Los centros de datos con calificación 2 generalmente tendrán controles básicos de seguridad física. El mantenimiento preventivo debe realizarse según lo especificado por los fabricantes y puede requerir un apagado. Centro de datos con clasificación 3 (Tier 3): mantenimiento concurrente Un centro de datos que se puede mantener simultáneamente puede manejar el mantenimiento planificado en cualquier parte de la ruta de distribución o en cualquier pieza de equipo o componente sin interrumpir las operaciones del centro de datos. Los centros de datos con calificación 3 tienen, como mínimo, una ruta activa (N) y una en espera (+1) para la distribución de energía, refrigeración y telecomunicaciones. No hay requisitos para la redundancia de componentes / equipos dentro de cada ruta de distribución. Los centros de datos con calificación 3 no requieren, pero deben compartimentarse para instalaciones eléctricas, mecánicas y de telecomunicaciones críticas. Los centros de datos Pated-3 han mejorado los controles de seguridad física. Centro de datos con calificación 4 (Tier 4): tolerante a fallas
Auditoria de Inf raestructura Data Center ANSI TIA 942 / 568 JURISDICCIÓN INMOBILIARIA
Junio 2020 Versión 1.0
Clasificación: Confidencial 37
Un centro de datos tolerante a fallas puede manejar una sola falla a la vez en cualquier parte de la ruta de distribución o en cualquier pieza de equipo o componente sin causar interrupción en las operaciones del centro de datos. Los centros de datos con calificación 4 tienen, como mínimo, una ruta dual activa (2N / N + N) para la distribución de energía, distribución y telecomunicaciones. No hay requisitos para la redundancia de componentes / equipos dentro de cada ruta de distribución. Los centros de datos con calificación 4 requieren compartimentación para instalaciones críticas de electricidad, mecánica y telecomunicaciones. Los centros de datos con calificación 4 tienen fuertes controles de seguridad física. El Data Center de la Jurisdicción Inmobiliaria ha obtenido una ponderación, de acuerdo con la Norma ANSI/TIA 942 de clasificación 2 (“Tier 2”) correspondiente a componentes redundantes. Esto es así ya que los cuatro dominios o áreas que son requeridas evaluar por la Norma, correspondientes a las telecomunicaciones, la arquitectónica/estructural, la eléctrica y la mecánica, arrojaron el siguiente resultado:
• Las telecomunicaciones tienen una calificación de 2 (T2);
• Eléctrico tiene clasificación 2 (E2);
• La infraestructura arquitectónica tiene una calificación de 2 (A2) y
• La infraestructura mecánica tiene una calificación de 2 (M2). La clasificación del centro de datos corresponde a la menor clasificación de los dominios evaluados de todas las áreas del Data Center, es decir, contemplando la sala de computadoras, la sala de entrada y las áreas de apoyo. En este caso, todos coincidieron con la numero 2.
Clasificación Data Center JI:
T(2) E(2) A(2) M(2) que corresponde a una Clasificación 2 o “Tier 2” Es importante mencionar que el diseño de la Sala de Computadoras de la JI corresponde a un Data Center clasificación 3 (“Tier”) de mantenimiento concurrente, sin embargo, en su implementación requiere la adecuación de su sistema de enfriamiento (área mecánica) para que retorne a satisfacer la redundancia para el mantenimiento concurrente que estipula la Norma. Otro requerimiento importante que debe ser atendido es la Sala de Entrada que tampoco tiene redundancia (dos Salas de Entrada), y que debe ser compartimentalizada incluyéndole un sistema de detección y supresión de incendios y climatización. Las demás áreas, pueden ser llevadas a cumplimiento de clasificación 3 con menor inversión. Es evidente que la decisión de la inversión inicial realizada para disponer de una Sala de Computadoras en el Data Center fue diseñada para clasificación 3 (Tier 3), responde al objetivo de ofrecer un servicio al usuario en una actividad que tiene un impacto importante en la actividad
Auditoria de Inf raestructura Data Center ANSI TIA 942 / 568 JURISDICCIÓN INMOBILIARIA
Junio 2020 Versión 1.0
Clasificación: Confidencial 38
económica de la nación. Por ello se deben ponderar las inversiones para lograr esta clasificación que aumenta de manera importante la confiablidad de sus operaciones y satisfacer las expectativas de los usuarios de los sistemas informáticos. --------------------------------------------------- FIN DEL INFORME ------------------------------------------------