luis a. guamán r. espe-ecuador
DESCRIPTION
ESTUDIO Y DISEÑO DE UN CENTRO DE DATOS PARA LA 15 BAE «PAQUISHA». Luis A. Guamán R. ESPE-ECUADOR. Sangolquí, 14 de octubre 2013. TABLA DE CONTENIDO. INTRODUCCIÓN OBJETIVOS ALCANCES Y JUSTIFICACIONES PLANTEAMIENTO DEL PROBLEMA ESTUDIO METODOLOGÍA DEL TRABAJO - PowerPoint PPT PresentationTRANSCRIPT
Luis A. Guamán R.
ESPE-ECUADOR
ESTUDIO Y DISEÑO DE UN CENTRO DE DATOS PARA LA 15 BAE «PAQUISHA»
Sangolquí, 14 de octubre 2013
TABLA DE CONTENIDO
INTRODUCCION
INTRODUCCIÓN
OBJETIVOS
ALCANCES Y JUSTIFICACIONES
PLANTEAMIENTO DEL PROBLEMA
ESTUDIO
METODOLOGÍA DEL TRABAJO
DESCRIPCIÓN DE LA PROPUESTA MAS ADECUADA
CONCLUSIONES Y RECOMENDACIONES
INTRODUCCIÓNINTRODUCCIÓN
MENU
SE BUSCA
IMPLEMENTAR FOMENTAR
• NORMAS• POLITICAS DE
SEGURIDAD
MEDIO DE COMUCINCACION REGULAN
• REGLAS• NORMAS• CONTROL• PROCESAMIENTO
CENTRO DATOS
• PREVENGA• PROTEJA• MANTENGA LOS
RIESGOS DE SEGURIDAD
SERVICIOS QUE PRESTAN
• PRIORIDADES Y OBJETIVOS
CENTRO DE DATOS
15 BAE “PAQUISHA”
LA IMPORTANCÍA DELESTUDIO, DISEÑO Y
REUBICACÍON
INFORMACIÓN DE MANERA:• VERAZ• OPORTUNIDAD• EN TIEMPO Y FORMA
REAL
OBJETIVO GENERALOBJETIVO GENERAL
CENTRO DATOS
15 BAE
REQUERIMIENTOS
• FISICOS• TECNOLOGICOS
ACORDE
• NORMAS• TECNICAS ACTUALES• INSTRUCTIVOS SOBRE
POLITICAS DE SEGURIDAD INFORMATICAS EMITIDAS POR LA DISICOME
• ESTUDIO• DISEÑO
CONCENTRAREL
PROCESAMIENTO DE DATOS E
INFORMACIÓN DE TODO LOS SISTEMA
SISTEMATIZADA
ELABORAR
• Realizar un levantamiento de la información sobre la infraestructura del Sistema.
• Diseñar el nuevo Centro de Datos considerando el espacio disponible en el edificio central, aplicando las normas que la TIER establecen.
• Diseñar el área e integrar los servidores según normas técnicas establecida.
• Integrar los servidores en uso, que se encuentran dispersos en distintas aéreas, al nuevo centro de Datos.
OBJETIVOS ESPECIFICOSOBJETIVOS ESPECIFICOS
MENU
Citaremos las observaciones y recomendaciones mas relevantes y puntuales.
Observación N° 24
El sitio en que se encuentra ubicado el centro de Cómputo no se ajusta a las políticas de seguridad física dispuesta por la DISICOM (Evidencia N°004)
Observación N° 25
Las instalaciones físicas no mantiene un perfil adecuado y son reconocibles de manera fácil.
Observación N° 26
Los servidores se encuentran ubicados al ingreso del centro de cómputo en un área altamente vulnerable.
ALCANCES Y JUSTIFICACIONESALCANCES Y JUSTIFICACIONES
SEGÚNAUDITORÍA INFORMÁTICO COBIT
• OBSERVACIÓN• CONLCUSIONES• RECOMENDACIONES
DISPONE
METODOLOGÍA
ESPE
15.BAE
“Recomendación N° 24
El Comandante de la Brigada dispondrá al Comandante del EC-15, presentar un proyecto para la reubicación del Centro de Cómputo, esta actividad deberá ejecutarse el primer semestre del año 2011.
La reubicación del centro de Cómputo deberá realizarse según el ‘Instructivo N° 03-2005 políticas de seguridad informática para el empleo en la Fuerza Terrestre ’.”
“Recomendación N° 25
El Comandante de la Brigada dispondrá la elaboración de un proyecto al Comandante del EC-15 para la implementación de medidas de seguridad física para el centro de Datos, en el primer semestre del año 2011….”
MENU
Ante lo expuesto, y por los constantes colapsamientos del Sistema Integrado (perdida de información), la cual es la columna vertebral para el cumplimiento de las misiones, es necesario realizar el proyecto de estudio, diseño y reubicación del Centro de Datos para la 15 BAE.
PLANTEAMIENTO DEL PROBLEMAPLANTEAMIENTO DEL PROBLEMA
CENTRO DE COMPUTO ACTUALCENTRO DE COMPUTO ACTUAL
MENU
ESTUDIOESTUDIO
ANALISIS GENERAL
NIVELES DE TIER
Tier 1 = Componentes sin capacidad redundante (ejemplo 1 sola UPS o 1 solo proveedor de datos)
Tier 2 = Tier 1 + Dispositivos con componentes redundantes
Tier 3 = Tier 1 + Tier 2 + Equipos de alimentación eléctrica dual y varios enlaces de salida
Tier 4 = Tier 1 + Tier 2 + Tier 3 + todos los componentes son completamente tolerante a fallos incluyendo enlaces de datos, almacenamiento, aire acondicionado, energía eléctrica, etc. Todo lo que es servidores tiene alimentación dual.
? ? ?
?
??
ANALISIS GENERAL DE LOS SUBSISTEMAS Y LAS NORMATIVAS A SEGUIR PARA EL PROCESO DE DISEÑO
MENU
1 LEVANTAMIENTO DE LA INFORMACIÓN
2 ANÁLISIS DE PROCESOS
3 INVENTARIO GENERAL DE LA INFRAESTRUCTURA
ME
TO
DO
LO
GÍA
DE
T
RA
BA
JO
4 DEFINICIÓN DE PROPUESTAS
MENU
LEVANTAMIENTO DE INFORMACIÓN
FUNCIONAMIENTO
INVESTIGAR EL CONTEXTO ACTUALINFRAESTRUCTURA ACTUAL
CENTRO COMPUTO
ESTRUCTURA ACTUAL DE CENTRO DE CÓMPUTO
ÁREA DE OPERACIONES DEL CENTRO CÓMPUTO
CABLEADO ESTRUCTURADO
EQUIPOS INFORMÁTICOS
PLATAFORMA DE SISTEMAS OPERATIVOS
APLICACIONES EN FUNCIONAMIENTO
VENTAJAS
DESVENTAJAS
WINDOWS SERVER 2003
WINDOWS SERVER 2008
SERVIDORES GLASSFISH SISTEMA INTEGRADO. ABASTECIMIENTO. MANTENIMIENTO. OPERACION
SEGURIDAD DEL CENTRO DE COMPUTO
SEGURIDAD FÍSICA SEGURIDAD LÓGICA
Una vez levantada la información de todo el centro de cómputo, luego pasamos a la fase de diseño para que sea plasmada desde el punto de vista informático y aplicando los niveles de clasificación de la TIER II, mediante la metodología de mapas.
MENU
SOLUCIONES:• INTEGRALES• MODULARES • ESCALABLES • FLEXIBLES Y
SEGURAS
ANALISIS DE PROCESO
CONFIABILIDAD Y DISPONIBILIDAD
LOS CUADROS DE NIVELES DE CLASIFICACIÓN DE LA TIER
NORMAS PARA EL DISEÑO DE UN CENTRO DE DATOS
ADMINISTRACIÓN
DE ERRORES
MANEJO DE CONFIGURACIÓN
DE FUNCIONAMIENTO, SEGURIDAD
DE EJECUCIÓN
ANALISIS DEL PROCESO DE DISEÑO DE UN CENTRO DE DATOS
ESCALABILIDAD
ORGANIZACIÓN , INNOVACIÓN
SEGURIDAD
LA SEGURIDAD OPERATIVA DEL CENTRO DE DATOS AUMENTARÁ EN LA MEDIDA QUE AUNMENTE EL NIVEL DE REDUNDANCIA.
MENU
INVENTARIO GENERAL DEL CENTRO DE CÓMPUTO
1 SEGURIDAD
2 ENERGÍA
3SISTEMA DE AIRE ACONDICIONADO
4 PELIGRO DE FUEGO
5 PISOS FALSOS
6 RACK Y GABINETES
7 CABLEADO
MENU
PRIMERA PROPUESTA
CONSISTE EN LA UTILIZACIÓN DE LA INFRAESTRUCTURA FÍSICA EXISTENTE, EQUIPOS DE TELECOMUNICACIONES QUE ACTUALMENTE SE UTILIZAN E INFORMACIÓN DE APLICACIONES EN USO, PERO UNIFICANDO LOS SUBSISTEMAS QUE SE ENCUENTRAN DESCENTRALIZADOS E INCORPORANDO NORMAS Y POLÍTICAS DE SEGURIDAD, PARA OBTENER LA CALIFICACIÓN DE TIER II.
SEGUNDA PROPUESTA
CONSISTE EN MANTENER EL AEREA FÍSICA, RENOVANDO TODO EL INTERIOR E IMPLEMENTANDO NUEVOS SISTEMAS Y ADQUIRIENDO NUEVOS EQUIPOS DE COMUNICACIONES E INFORMACIÓN ROBUSTOS, QUE SOPORTEN LA VIRTUALIZACIÓN CON UNA REDUNDANCIA EN CADA SISTEMA ALCANZANDO LA NORMATIVA TIER II.
CUADRO CUALITATIVO DE LAS PROPUESTAS
ORD. DESCRIPCIONPROPUESTA
1PROPUESTA
2
1 Utilización de la infraestructura del centro de Computo SI SI
2 Utilización de los equipos informáticos Servidores SI NO
3 Incorporación de sistema contra incendio SI SI
4 Incorporación de sistema de vigilancia SI SI
5 Incorporación de nuevos sistemas de Acceso SI SI
6 Incorporación de piso falso NO SI
7 Incorporación de cielo falso SI NO
8 Reubicación de las oficinas del E.C 15 NO SI
9 Restructuración de Cableado Estructurado NO SI
10 Adquisición de nuevos equipos de telecomunicación e información NO SI
11 Conexión a tierra NO SI
40%
60%
CUADRO CUALITATIVO DE PROPUESTAS
PROPUESTAS 1
PROPUESTAS 2
CUADRO CUANTITATIVO DE LA PROPUESTA
DETALLE V.UNIT. COSTO DETALLE V. UNIT COSTO
1 SERVIDORESSe util izaran los mismo 6 servidores
$ - -$
Se rea l i zar una adquis iscion de un servidor robusto y que soporte la vi rtual i zacion de la misma.
$ 5.816,00 5.816,00$
2 UPSSe mantendra los mismo UPS dis tribuidos
$ - -$ Adquis ición de 2 Ups eaton 9130 de 3KVA
$ 1.160,00 2.320,00$
3 GABINETES / RACKSSe util izara los mismos gabinetes y racks
$ 1.550,00 1.550,00$ Adquis ición de gabinete grande
$ 1.550,00 3.100,00$
4SISTEMA CONTRA INCENDIO
Area comprendida es 43 m2 para insta lacion del s i s tema
$ 260,00 260,00$ Area comprendida es 43 m2 para insta lacion del s i s tema
$ 260,00 260,00$
5 AIRE ACONDICIONADOAdquis ición del s i s tema
$ 750,00 1.500,00$ Adquis ición de 2 s i s tema $ 750,00 1.500,00$
6 TOMAS A TIERRA
Se contectara a la tierra actual que tiene variacion en su estabi l idad
$ - -$
Se rea l i zar un estudio de un nuevo poryecto de toma a tierra para estabi l i zar las descargas .
$ 1.800,00 1.800,00$
7
SISTEMA DE INGRESO DEL PERSONAL A UN CENTRO DE DATOS
Adquis ición del s i s tema
$ 100,00 100,00$ Adquis ición de 2 s i s tema $ 100,00 100,00$
8SISTEMA DE CAMARA DE VIGILANCIA
Adquis ición del s i s tema
$ 320,00 320,00$ Adquis ición de 2 s i s tema $ 320,00 320,00$
9 PISOS FALSO $ - -$ Adquis isción e Insta lción $ 2.250,00 2.250,00$ Total de inversión estimada 3.730,00$
Total de inversión estimada17.466,00$
PROPUESTA 1 PROPUESTA 2ORD. DESCRIPCION
10
5000
10000
15000
20000
25000
Total de in-versión esti-madaTotal de in-versión esti-mada
PROPUESTAS DE DISEÑO
CO
ST
O T
OT
AL
DE
IN
VE
RS
ION
PROPUESTA 13730,00
PROPUESTA 217.466,00
PERO MÁS ALLÁ DE LOS VALORES QUE REFLEJAN CADA UNA DE LAS PROPUESTAS, SE DE TOMAR MUCHO ENCUENTRA QUE EL CENTRO DE DATOS DE LA PROPUESTA UNO VIENE ACARREANDO PROBLEMAS DE CAIDAS DEL SISTEMA SERVIDORES Y PERDIDAS DE DATOS, QUE CON LA INCORPORACIÓN DE NUEVOS SISTEMA LOGRARÍAMOS, MINIMIZAR DICHOS PROBLEMAS, PERO NO TENDREMOS LA SEGURIDAD QUE PUEDE MANTENÉRSELA
DETALLE Tiempo DETALLE Tiempo
1Selección de la mejor propuestas
Analisis costo y beneficio del diseño
1 díaAnalisis costo y beneficio del diseño
1 día
2 Adquisición de los equipossubir al portal de subasta Inversa para la adquisición
60 díassubir al portal de subasta Inversa para la adquisición
60 días
3 Recepción de los EquiposIngreso a Activos Fijos de los equipos adquiridos
5 díasIngreso a Activos Fijos de los equipos adquiridos
15 días
4Instalación de los equipos en el Centro de Datos
30 días 90 días
5Tiempo de prueba antes de la entrega de los equipos Funcionando correctamente
5 días 20 días
Tiempo de total 101 díasTotal de inversion 186 días
PROPUESTA 1 PROPUESTA 2ORD. DESCRIPCION
CUADRO DE TIEMPO DE IMPLEMENTACIÓN DE LAS PROPUESTAS
1PROPUESTA 1
NaN
PROPUESTA 2
103050
TIEMPO DE IMPLE-MENTACIÓN
DIA
S
DEFINICIÓN DE LA PROPUESTA MAS ADECUADA
LA SEGUNDA PROPUESTA EN REALIDAD ES MUY RENTABLE, ADEMÁS PERMITIRÁ MEJORAR LA DISPONIBILIDAD Y RENDIMIENTO DEL NUEVO CENTRO DE DATOS, ASÍ COMO TAMBIÉN LA IMAGEN DE LA 15 BAE “PAQUISHA”, YA QUE PODRÁ GENERAR, INTERCAMBIAR Y ALMACENAR EN TIEMPO REAL UN RECURSO MUY VALIOSO PARA LAS INSTITUCIÓN “LA INFORMACIÓN” EN FORMA SEGURA.
SEGUNDA PROPUESTA
CONCLUSIÓN DEL ANÁLISIS
MENU
DESCRIPCIÓN DE LA PROPUESTA
SELECCIONADA
CONSIDERACIONES GENERALES
MENU
Se realizó el Estudio y Diseño un Centro de Datos para la 15 BAE “Paquisha”, a fin de adecuar los nuevos requerimientos físicos y tecnológicos, concentrar el procesamiento de datos e información de todos los sistemas utilizados, de una manera sistematizada, acordes a Normas de la Tier.
Se realizo el levantamiento de la información existentes y se conoció la actual red de datos de la 15 BAE.
Se Diseñó dos propuestas de Centro de Datos considerando el espacio disponible en el edificio central tomando en cuenta las aéreas requeridas, aplicando las normas y/o estándares que los nivelas de la TIER II establecen.
Se hizo el análisis económico de las dos propuestas observando que la segunda es la que le conviene a la 15 BAE
El resultado de la investigación se puso en conocimiento del comandante de la EC.15 obteniendo resultados favorables para su aprobación.
CONCLUSIONESCONCLUSIONES
RECOMENDACIONESRECOMENDACIONES
Recomendación: N° 1.Se ingrese al APP (Plan Anual de Proyectos Públicos) del año 2014 para el análisis y aprobación del proyecto, para su implementación, por ajustarse a los estándares de un Centro de Datos de clasificación nivel TIER II, requerida para la 15BAE.
Recomendación: N° 2.Se considere la reubicación de las oficinas del Escuadro de Comunicaciones N°15 «Paquisha», como prioritario, para salvaguardar la integridad de los señores Voluntarios y Servidores Públicos que laboran en el lugar.
Recomendación: N° 3Se considere el área de servidores según normas técnicas establecidas dimensionado así los suministros de energía, seguridad, ancho de banda, enlaces a las diferentes oficinas y redes de la Brigada
Recomendación: N° 4Se considere integrar los servidores en uso, que se encuentran dispersos en distintas aéreas, al nuevo centro de Datos, mediante la adquisición de nuevo servidores que ofrecen las bondades de virtualización.
MENU