Centro de Proceso de Datos del futuro: Seguro Modular Escalable Ecológico
Actividades de AST Apantallado Electro- Magnético Servicios de Valor Añadido Salas IT de Alta Seguridad Fabricantes de Hardware Ingenierías Integradores de Sistemas Usuarios-finales
AST: presencia global Budget 2004: R&D AST North America AST Europe AST Asia Pacific Presente en más de 25 países. Oficinas propias en 6 países.
Referencias de AST IBM proporciona la clave en el manejo de la Seguridad de los Centros de Datos, desde 2002. Bank of Tokyo Mitsubishi
Parte 2: Seguridad, Disponibilidad y Fiabilidad en Salas IT
Fuego y Agua suelen ir juntos. Infravaloración de riesgos externos
Múltiples riesgos externos Terrorismo: severo efecto directo o indirecto sobre los sistemas de Transporte Público.
Elementos de riesgo en Salas Técnicas ORIGEN NATURAL *INUNDACIONES *FUEGO *FRÍO *TEMPERATURA *TERREMOTOS *RAYOS *POLUCIÓN Y CONTAMINACIÓN *CAMPOS ELECTRO- MAGNÉTICOS Misión Crítica del Centro de Datos: El cerebro de la Compañía ORIGEN HUMANO *FALLOS EN LOS EQUIPOS *VANDALISMO *FALOS HUMANOS INITENCIONADOS *SABOTAJE *TERRORISMO *FALLOS ELÉCTRICOS ORIGENEN LOS DATOS DE LA RED *SATURACIÓN DE LA RED *VIRUS *HACKERS
Sala Técnica de Alta Disponibilidad/Seguridad Disponibilidad 24 x 7 x 365. Servicio ininterrumpido. Más servicios al usuario on-line y web-based. Proceso de señales. Continuidad de servicio SIN EXCUSAS: impacto mediático. Impacto económico. Protección Sistemas IT. Protección de Información. Protección de las personas (usuarios). Responsabilidad social. Prácticas de buena gestión para Garantizar continuidad de servicio.
Disponibilidad 24x7 Disponibilidad según la Demanda Económica Global. % Compañías que requieren disponibilidad 95% 24 x 7 IT 60% 48% 39% 28% % Compañías que requieren disponibilidad 8x 5 IT 5% 1995 2000 2005 2010
Origen de Fallos en Centros de Datos 40 35 30 25 20 15 10 5 0 Equipamiento Error humanas Fallos Software Virus Desastres Naturales Sabotage-Terrorismo
Equipos que fallan en CPDs 45 Alimentación 40 Eléctrica 35 30 25 20 15 10 5 0 Aire Acondicionado y canalizaciones Calidad Medioambiental (aire, polución) Campos Electromagnétic os Network HW Otros
Disponibilidad media anual de Sistemas IT 45 40 35 30 25 20 15 10 5 0 99% (88 h) 99.9% (8.8h) 99.99% (0.88h) 99.999% (5.3 min) 99.9999% (32 seg) 99.99999% (3.2 seg)
Pérdidas económicas por fallos en CPDs 700 600 500 400 300 200 100 0 Bolsa Bancos & Aseguradoras Distribución (supermercado, ) Viajes & Líneas Aereas Logística & Transporte
Tendencias de consumo eléctrico
Elementos a tener en cuenta Protección Contra Incendios Seguridad activa: CCTV, control de accesos, etc Gestion tecnia y remota de alarmas Proteccion Electro- Magnetica: Pulsos de radar, moving metal, Etc... Suminsitro de Energía y Generación (Grupos) Entorno de Sals Técnica con resto del edificio. Cableado energía y de comunicaciones (fibra, cobre) Estabilización y Producción energía de Emergencia Sistema de refrigeración de Aire Climatización y Humefactación de Sala Forjado, suelo, carga, detección de inundacíón, resistencia RF
Salas Técnicas: Equilibrio imprescindible a mantener. Enorme dependencia de sistemas IT. Gestión del Servicio Gestión del Servicio Software Hardware Infraestructura Comunicaciones (redes) Infraestructura Comunicaciones (redes) Hardware Software física Infraestructura Infraestructura física Centros de Control de Tráfico. Nodos de Telecomunicaciones. Centros de Procesos de Datos.
Parte 4: Tendencias/Normativas en el diseño o de Salas Técnicas T de Seguridad.
Normativa de Sala Física Protección al fuego RF 60 min., 90 min Norma para proteger seres humanos: Normas EN, UNE de RF : son las mismas que aplican en una vivienda, como en una Sala Técnica. RF no implica estabilidad térmica. Resistencia al agua de la Sala. Contaminación por humo y gases tóxicos: Hermeticidad de sala. Seguridad física.
Estabilidad térmica Centros de Datos Estabilidad térmica crítica en equipos IT. Max. Temp. (incremento / absoluto) (Actual Smart Shelter) Max. Humedad Relativa RH% (absoluto) (Smart Shelter actual) Hardware 50 ºC/ 75 ºC 30ºC 85% 66% Tapes, Disks and magnetic support 25 º C / 50 ºC 20ºC 85 % 66%
Efecto del fuego en Centros de Datos convencionales Inundación Riesgo de inundación: techos no impermeabilizados. Temperatura > 300º C. Humedad relativa 100%. Concentración de agua en el falso suelo: cortocircuitos. Perturbación CEM Llamas > 1100º C Contaminación del ambiente (riesgo humano): 1kg PVC quemado (a 300ºC) causa 5.800m³ de gas nocivo. 80% de los fuegos de los Centros de Datos, provienen del exterior. Sólo el 20 % tienen su origen en el interior.
Efecto del fuego en Centros de Datos de Alta Seguridad No hay riesgo de inundación: techos impermeabilizados. Temperatura < 50º C (EN1047 70º C máx.) Humedad relativa 70% (EN1047 85% máx.) No hay concentración de agua en el falso suelo: sala totalmente estanca. Estructura protectora
Ensayo Octubre 2005 Dimensiones: W: 2000mm D: 2000mm H: 2500mm Auditado por: 100 100 3 4 5 2 9 6 1 8 7 12 13 14 20 19 24 11 15 21 18 100 100 100 100 10 22 17 16 23 100 H/2 100 100 25 Pasa cables T0660A Celda interior Puerta celda interior
Resultados
Resultados
Curva de calentamiento acc. EN 1047 o EN 1363-1 EN 1047-2 OVEN CURVE 1000,0 900,0 800,0 700,0 Temp (ºC) 600,0 500,0 400,0 300,0 200,0 100,0 0,0 0 3 6 9 12 15 18 21 24 27 30 33 36 39 42 45 48 51 54 57 60 Time (min.)
42 45 48 51 54 57 60 80,0 70,0 60,0 50,0 40,0 30,0 20,0 10,0 0,0 Temperatura interna INTERNAL CELL TEMP. 12 15 18 21 24 27 30 33 36 39 Time (min.) Incremento de 9ºC 9 6 3 0 Temperature (ºC)
90,0 85,0 80,0 75,0 70,0 65,0 60,0 55,0 50,0 Resultado de humedad interna INTERNAL CELL HUMIDITY (%) Incremento de 2% 16 18 20 22 24 26 28 30 32 34 36 38 40 42 44 46 48 50 52 54 56 58 60 Time (min.) 14 12 10 8 6 4 2 0 Humidity(%)
Introducción al Std. TIA/ANSI 942: Guía de las Mejores Prácticas Industriales para Centros de Proceso de Datos (CPD) para diseñadores y usuarios. Publicada en Abril del 2005: Última publicación mundial sobre CPDs. Adoptada por la ANSI (Instituto Nacional Americano de Standard). Promovido por las asociaciones de IT y estamentos de estándares principales: Tía ( Asociación de la Industria de las Telecomunicaciones). EIA (Asociación Industrial de Electrónica). FCC (Comisión Federal de Comunicaciones). IEC (Comité Internacional de Electrotecnia). IEEE. BICSI (Instituto del Edificio).
Superficie del Std. TIA/ANSI 942: Define una guía de diseño para Infraestructuras IT (Centros de Datos y el equipamiento vital de soporte y alimentación) para garantizar: Seguridad operacional. Continuidad del Servicio. Disponibilidad. Solidez.
Niveles de Disponibilidad: Tier I, II, III, IV : En el pasado Tier III y IV estaba limitado sólo a aplicaciones gubernamentales, militares y de compañías muy grandes o de aplicaciones de máxima seguridad. Hoy: total dependencia de los sistemas IT en casi toda organización. Tier III y IV son el parámetro a observar en toda compañía que desee asegurar la máxima solidez de servicio para sus sistemas IT. y la supervivencia de las compañías en caso de desastres mayores (Fuego, Inundación, ). Las nuevas tecnologías hacen de Tier III y IV más asequibles.
Niveles de clasificación de Tier TIER CLASIFICATION 1 2 3 3+ 3++ 4 Alimentación de servicios eléctricos duplicados. X X X X X Paso de Potencia por encima de 600 V duplicada. X X X X X Sistema UPS N N+1 N+1 N+1 2N Generadores en Standby para carga crítica. N N+1 N+1 N+1 Depósito de combustible. N+1 N+1 N+1 N+1 Alimentación PDU duplicada. X X Alimentación duplicada de la unidad AC. X X X X Alimentación duplicada para líneas de potencia. X X X X Sistema de refrigeración redundante N+1. X X X X X N+2 Torre de agua de refrigeración redundante. X X X X X X Falso suelo Unidades AC- N+25%. X X X X X X Carga Crítica Sistema de Clmatización- N+1. X X X X X X Automatización & Monitorización. X X X X X X Redundancia en cualquier Punto Simple de fallo. X 24x7 Supervisión de Operadores. X X X X
Salas Técnicas Aire Acondicionado de Alta Precisión dedicado. Sistema de Detección y Extinción de Incendios dedicado. Materiales resistentes al fuego de acuerdo a la NFPA 75 (resistencia mínima RF 90 y RF 120). Resistencia al fuego para Tier III & IV: recomendado el cumplimiento de la UL 75 o EN1047-2. Área libre para futuras expansiones (hasta un 50%). Control de Accesos. SAI (> 100KVA : fuera de la Sala de Servidores) para evitar interferencias de Campos Electromagnéticos. Baterías también en el exterior de la citada Sala. Conductos de Agua: fuera de la Sala de Servidores.
Salas Técnicas Altura Mínima : 2,60m (Tier 1 y 2) ; 3m (Tier 3 y 4). Iluminación de 500 Lux. Puertas (min.): 1m x 2,10m. Falso Suelo: 1250Kg/m2 ( altura: 60cm). Temperatura 20 a 25º C. HR 40-55%. Presión Positiva. Alimentación de Energía dedicada por equipos auxiliares. Grupos Electrógenos. Mallado de Tierras. Supresores de Transitorios (SPDs).
Cableado Datos, Fibra Óptica, Voz, Potencia: Separadores para evitar cross-talk Energía > 100ª: al menos 1m de distancia.
Inventario, Mapeado y Etiquetado de equipos y cableado Actualización de inventario y localización precisa. Método: código AA 01 a ZZ 99. Panel de Distribución: AA01- a12
Localización Física de Centros de Procesos de Datos Alejados de: Plantas Nucleares (1.5km) Embajadas Plantas Químicas (1.5km) Autopistas (800m) Bases Militares (800m) Aeropuertos y líneas de aproximación de aviones (1.5km) Vibraciones Lugares con antecedentes de inundaciones (últimos 100 años) Tornados, Huracanes Cómo paliar esta limitación? Centros redundantes (normativa local lo promueve).
Otros aspectos a considerar AUDITORÍA PREVIA SEGURIDAD FÍSICA DE SALA: Ubicación Pesos forjados Protección al fuego Protección al agua CLIMATIZACIÓN SALA UPS y BATERÍAS. CONEXIONADO ELÉCTRICO: Cableado Protección Corto-circuitos Protección Diferencial Tierras Régimen de Neutro Trafo de aislamiento Auto-conmutación Escalabilidad Flexibilidad Expansión futura Armónicos Naturaleza de la carga sensible PROTECCIÓN CONTRA INCENDIOS: DETECCIÓN Y EXTINCIÓN CAMPOS ELECTRO-MAGNÉTICOS RUIDO VIBRACIONES HUMOS CONTROL DE ACCESOS MONITORIZACIÓN REMOTA Y CONTROL DE PARÁMETROS PRALES. PROYECTO DE INTEGRACIÓN. LEGALIZACIÓN MANTENIMIENTO: Preventivo 24 x 7 (incluyendo suministro Gas Oil)
Centro de Datos Ecológico Green Data Center
Qué es el Diseño eficiente? Prácticas de diseño y construcción con las que se puede reducir o incluso eliminar el negativo impacto ambiental de la construcción y sus inquilinos. Se pretende realizar trabajos en los que se contemple: Planeamiento de sitio sostenible Salvaguardar el agua y la eficacia del agua Rendimiento energético Conservación de materiales y recursos Calidad ambiental de interior
Qué es un Green Data Center? CPD Certificado por una tercera entidad independiente El sistema de clasificación aceptada para estas aplicaciones: En los EE.UU.. para sector comercial, es LEED Dirección en energía y diseño ambiental (Los EE.UU.. Consejo Green data Center) Reunir los puntos mínimos para la certificación de LEED Alcanzar al menos ahorros de energía del 15% contra estándares
Sistema LEED LEED LEADERSHIP in ENERGY and ENVIRONMENTAL DESIGN Un voluntario, consenso-basado en estándar americano para el desarrollar edificios e interiores de altos rendimientos en sostenibles
Características del CPD Alto consumo energético. 24x7x365 operativa continuada = consumo continuado Área de alto valor estratégico del que depende el resto de la compañía Mejoras fácilmente detectables: Económicas: Reducción del coste en utilities Reducción del coste de mantenimiento Reducción del coste global de operativa Medioambientales: Reducción de emisiones nocivas Implementación de energías renovables Regulación: Cumplimiento del protocolo de Kyoto Pero si esto no se hace conscientemente existe el riesgo de: Menor dependencia en utilities y menor vulnerabilidad = mayor disponibilidad.
Se convierte una empresa sostenible Cambio de la DNA corporativa Entender/articular el caso de negocio para edificios inteligentes Hacer extensivo el diseño de edificios ecológicos e inteligentes en los presupuestos convencionales Aplicación
Casos prácticos: Salas de Alta Seguridad para CPDs
Sala de Seguridad IT Auto soportante Centro de Datos 700 m2 en Hosting. Sala de operaciones críticas. El cliente estaba preocupado en la seguridad de la sala. La construcción en el interior de la sala fue completada en 8 semanas.
Sala de Seguridad IT Auto soportante Super-Computador IBM Mare Nostrum en Sala IT SMART SHELTER de 700m2 (IBM España)
Sala de Almacenamiento de Datos 30 Billones, Compañía de Petróleo & Gas. Nuevos 100m2 para una sala de almacenamiento de Datos (5 metros de altura). Misión-critica de la sala: todos los back-ups Corporativos están almacenados en la sala. Room-in-a-room SMART SHELTER Seguro fue construido.
Sala Técnica de Operaciones IT Cliente: Empresa de Transporte Público Principal Centro de Datos de 600 m2. Sala de Misión-critica. El cliente era consciente de la necesidad de la seguridad de la sala. Proyecto llave en mano. La construcción fue completada en 8 semanas.
Sala Técnica de Operaciones IT
Principal Centro de Datos de 40m2. Proyecto llave en mano. Posibilidades de Futura expansión a medida que aumenten sus necesidades. Sala de Seguridad IT dentro de sala Cliente: Empresa Sindical
Sala de Seguridad IT dentro de sala Cliente: Sector Hospitalario Principal Centro de Datos de 50m2. Proyecto llave en mano. Importancia de la seguridad en TI en el sector hospitalario.
HDC para contingencias HDC Centro de Datos modular construido en un container Standard (ISO 668:1995) Ideal para alta disponibilidad IP65 para cualquier aplicación externa Unión de múltiples containeres para largas aplicaciones Independiente de cualquier suministro: Genset UPS Refrigeración Detección y extinción de fuego
HDC para contingencias
HDC para contingencias
CPD en Planta de Fabricación
Sala de Seguridad IT en el exterior
Sala de Seguridad IT en el exterior Cliente: Administración Pública Antecedentes Debido a problemas de espacio y obtención de licencias, se decide hacer el nuevo CPD en un recinto interior al edificio general pero exterior. Posibilidad de futura expansión sin la necesidad de licencias, por ser un cerramiento modular y removible.
Sala de Seguridad IT en el exterior
Instalación en caliente
Cuestiones
Contacto Maximo Escriche Sales Director Spain "Secure Technology Infrastructures" C/ Del Río Nº 10, Bloque 1, 4B 28850 Torrejón de Ardoz (Madrid) T +34 91 656 15 08 M +34 680 48 93 07 F +34 91 677 64 08