Luis A. Guamán R.

ESPE-ECUADOR

ESTUDIO Y DISEÑO DE UN CENTRO DE DATOS PARA LA 15 BAE «PAQUISHA»

Sangolquí, 14 de octubre 2013

TABLA DE CONTENIDO

INTRODUCCION

INTRODUCCIÓN

OBJETIVOS

ALCANCES Y JUSTIFICACIONES

PLANTEAMIENTO DEL PROBLEMA

ESTUDIO

METODOLOGÍA DEL TRABAJO

DESCRIPCIÓN DE LA PROPUESTA MAS ADECUADA

CONCLUSIONES Y RECOMENDACIONES

  

INTRODUCCIÓNINTRODUCCIÓN

MENU

SE BUSCA

IMPLEMENTAR FOMENTAR

• NORMAS• POLITICAS DE

SEGURIDAD

MEDIO DE COMUCINCACION REGULAN

• REGLAS• NORMAS• CONTROL• PROCESAMIENTO

CENTRO DATOS

• PREVENGA• PROTEJA• MANTENGA LOS

RIESGOS DE SEGURIDAD

SERVICIOS QUE PRESTAN

• PRIORIDADES Y OBJETIVOS

CENTRO DE DATOS

15 BAE “PAQUISHA”

LA IMPORTANCÍA DELESTUDIO, DISEÑO Y

REUBICACÍON

INFORMACIÓN DE MANERA:• VERAZ• OPORTUNIDAD• EN TIEMPO Y FORMA

REAL

OBJETIVO GENERALOBJETIVO GENERAL

CENTRO DATOS

15 BAE

REQUERIMIENTOS

• FISICOS• TECNOLOGICOS

ACORDE

• NORMAS• TECNICAS ACTUALES• INSTRUCTIVOS SOBRE

POLITICAS DE SEGURIDAD INFORMATICAS EMITIDAS POR LA DISICOME

• ESTUDIO• DISEÑO

CONCENTRAREL

PROCESAMIENTO DE DATOS E

INFORMACIÓN DE TODO LOS SISTEMA

SISTEMATIZADA

ELABORAR

• Realizar un levantamiento de la información sobre la infraestructura del Sistema.

• Diseñar el nuevo Centro de Datos considerando el espacio disponible en el edificio central, aplicando las normas que la TIER establecen.

• Diseñar el área e integrar los servidores según normas técnicas establecida.

• Integrar los servidores en uso, que se encuentran dispersos en distintas aéreas, al nuevo centro de Datos.

 

OBJETIVOS ESPECIFICOSOBJETIVOS ESPECIFICOS

MENU

Citaremos las observaciones y recomendaciones mas relevantes y puntuales.

Observación N° 24

El sitio en que se encuentra ubicado el centro de Cómputo no se ajusta a las políticas de seguridad física dispuesta por la DISICOM (Evidencia N°004)

Observación N° 25

Las instalaciones físicas no mantiene un perfil adecuado y son reconocibles de manera fácil.

Observación N° 26

Los servidores se encuentran ubicados al ingreso del centro de cómputo en un área altamente vulnerable. 

ALCANCES Y JUSTIFICACIONESALCANCES Y JUSTIFICACIONES

SEGÚNAUDITORÍA INFORMÁTICO COBIT

• OBSERVACIÓN• CONLCUSIONES• RECOMENDACIONES

DISPONE

METODOLOGÍA

ESPE

15.BAE

“Recomendación N° 24

El Comandante de la Brigada dispondrá al Comandante del EC-15, presentar un proyecto para la reubicación del Centro de Cómputo, esta actividad deberá ejecutarse el primer semestre del año 2011.

La reubicación del centro de Cómputo deberá realizarse según el ‘Instructivo N° 03-2005 políticas de seguridad informática para el empleo en la Fuerza Terrestre ’.”

“Recomendación N° 25

El Comandante de la Brigada dispondrá la elaboración de un proyecto al Comandante del EC-15 para la implementación de medidas de seguridad física para el centro de Datos, en el primer semestre del año 2011….”

MENU

Ante lo expuesto, y por los constantes colapsamientos del Sistema Integrado (perdida de información), la cual es la columna vertebral para el cumplimiento de las misiones, es necesario realizar el proyecto de estudio, diseño y reubicación del Centro de Datos para la 15 BAE.

PLANTEAMIENTO DEL PROBLEMAPLANTEAMIENTO DEL PROBLEMA

CENTRO DE COMPUTO ACTUALCENTRO DE COMPUTO ACTUAL

MENU

ESTUDIOESTUDIO

ANALISIS GENERAL

NIVELES DE TIER

Tier 1 = Componentes sin capacidad redundante (ejemplo 1 sola UPS o 1 solo proveedor de datos)

Tier 2 = Tier 1 + Dispositivos con componentes redundantes

Tier 3 = Tier 1 + Tier 2 + Equipos de alimentación eléctrica dual y varios enlaces de salida

Tier 4 = Tier 1 + Tier 2 + Tier 3 + todos los componentes son completamente tolerante a fallos incluyendo enlaces de datos, almacenamiento, aire acondicionado, energía eléctrica, etc. Todo lo que es servidores tiene alimentación dual.

? ? ?

?

??

ANALISIS GENERAL DE LOS SUBSISTEMAS Y LAS NORMATIVAS A SEGUIR PARA EL PROCESO DE DISEÑO

MENU

1 LEVANTAMIENTO DE LA INFORMACIÓN

2 ANÁLISIS DE PROCESOS

3 INVENTARIO GENERAL DE LA INFRAESTRUCTURA

ME

TO

DO

LO

GÍA

DE

T

RA

BA

JO

4 DEFINICIÓN DE PROPUESTAS

MENU

LEVANTAMIENTO DE INFORMACIÓN

FUNCIONAMIENTO

INVESTIGAR EL CONTEXTO ACTUALINFRAESTRUCTURA ACTUAL

CENTRO COMPUTO

ESTRUCTURA ACTUAL DE CENTRO DE CÓMPUTO

ÁREA DE OPERACIONES DEL CENTRO CÓMPUTO

CABLEADO ESTRUCTURADO

EQUIPOS INFORMÁTICOS

PLATAFORMA DE SISTEMAS OPERATIVOS

APLICACIONES EN FUNCIONAMIENTO

VENTAJAS

DESVENTAJAS

WINDOWS SERVER 2003

WINDOWS SERVER 2008

SERVIDORES GLASSFISH SISTEMA INTEGRADO. ABASTECIMIENTO. MANTENIMIENTO. OPERACION

SEGURIDAD DEL CENTRO DE COMPUTO

SEGURIDAD FÍSICA SEGURIDAD LÓGICA

Una vez levantada la información de todo el centro de cómputo, luego pasamos a la fase de diseño para que sea plasmada desde el punto de vista informático y aplicando los niveles de clasificación de la TIER II, mediante la metodología de mapas.

MENU

SOLUCIONES:• INTEGRALES• MODULARES • ESCALABLES • FLEXIBLES Y

SEGURAS

ANALISIS DE PROCESO

CONFIABILIDAD Y DISPONIBILIDAD

LOS CUADROS DE NIVELES DE CLASIFICACIÓN DE LA TIER

NORMAS PARA EL DISEÑO DE UN CENTRO DE DATOS

ADMINISTRACIÓN

DE ERRORES

MANEJO DE CONFIGURACIÓN

DE FUNCIONAMIENTO, SEGURIDAD

DE EJECUCIÓN

ANALISIS DEL PROCESO DE DISEÑO DE UN CENTRO DE DATOS

ESCALABILIDAD

ORGANIZACIÓN , INNOVACIÓN

SEGURIDAD

LA SEGURIDAD OPERATIVA DEL CENTRO DE DATOS AUMENTARÁ EN LA MEDIDA QUE AUNMENTE EL NIVEL DE REDUNDANCIA.

MENU

INVENTARIO GENERAL DEL CENTRO DE CÓMPUTO

1 SEGURIDAD

2 ENERGÍA

3SISTEMA DE AIRE ACONDICIONADO

4 PELIGRO DE FUEGO

5 PISOS FALSOS

6 RACK Y GABINETES

7 CABLEADO

MENU

PRIMERA PROPUESTA

CONSISTE EN LA UTILIZACIÓN DE LA INFRAESTRUCTURA FÍSICA EXISTENTE, EQUIPOS DE TELECOMUNICACIONES QUE ACTUALMENTE SE UTILIZAN E INFORMACIÓN DE APLICACIONES EN USO, PERO UNIFICANDO LOS SUBSISTEMAS QUE SE ENCUENTRAN DESCENTRALIZADOS E INCORPORANDO NORMAS Y POLÍTICAS DE SEGURIDAD, PARA OBTENER LA CALIFICACIÓN DE TIER II.

SEGUNDA PROPUESTA

CONSISTE EN MANTENER EL AEREA FÍSICA, RENOVANDO TODO EL INTERIOR E IMPLEMENTANDO NUEVOS SISTEMAS Y ADQUIRIENDO NUEVOS EQUIPOS DE COMUNICACIONES E INFORMACIÓN ROBUSTOS, QUE SOPORTEN LA VIRTUALIZACIÓN CON UNA REDUNDANCIA EN CADA SISTEMA ALCANZANDO LA NORMATIVA TIER II.

CUADRO CUALITATIVO DE LAS PROPUESTAS

ORD. DESCRIPCIONPROPUESTA

1PROPUESTA

2

1 Utilización de la infraestructura del centro de Computo SI SI

2 Utilización de los equipos informáticos Servidores SI NO

3 Incorporación de sistema contra incendio SI SI

4 Incorporación de sistema de vigilancia SI SI

5 Incorporación de nuevos sistemas de Acceso SI SI

6 Incorporación de piso falso NO SI

7 Incorporación de cielo falso SI NO

8 Reubicación de las oficinas del E.C 15 NO SI

9 Restructuración de Cableado Estructurado NO SI

10 Adquisición de nuevos equipos de telecomunicación e información NO SI

11 Conexión a tierra NO SI

40%

60%

CUADRO CUALITATIVO DE PROPUESTAS

PROPUESTAS 1

PROPUESTAS 2

CUADRO CUANTITATIVO DE LA PROPUESTA

DETALLE V.UNIT. COSTO DETALLE V. UNIT COSTO

1 SERVIDORESSe util izaran los mismo 6 servidores

$ - -$

Se rea l i zar una adquis iscion de un servidor robusto y que soporte la vi rtual i zacion de la misma.

$ 5.816,00 5.816,00$

2 UPSSe mantendra los mismo UPS dis tribuidos

$ - -$ Adquis ición de 2 Ups eaton 9130 de 3KVA

$ 1.160,00 2.320,00$

3 GABINETES / RACKSSe util izara los mismos gabinetes y racks

$ 1.550,00 1.550,00$ Adquis ición de gabinete grande

$ 1.550,00 3.100,00$

4SISTEMA CONTRA INCENDIO

Area comprendida es 43 m2 para insta lacion del s i s tema

$ 260,00 260,00$ Area comprendida es 43 m2 para insta lacion del s i s tema

$ 260,00 260,00$

5 AIRE ACONDICIONADOAdquis ición del s i s tema

$ 750,00 1.500,00$ Adquis ición de 2 s i s tema $ 750,00 1.500,00$

6 TOMAS A TIERRA

Se contectara a la tierra actual que tiene variacion en su estabi l idad

$ - -$

Se rea l i zar un estudio de un nuevo poryecto de toma a tierra para estabi l i zar las descargas .

$ 1.800,00 1.800,00$

7

SISTEMA DE INGRESO DEL PERSONAL A UN CENTRO DE DATOS

Adquis ición del s i s tema

$ 100,00 100,00$ Adquis ición de 2 s i s tema $ 100,00 100,00$

8SISTEMA DE CAMARA DE VIGILANCIA

Adquis ición del s i s tema

$ 320,00 320,00$ Adquis ición de 2 s i s tema $ 320,00 320,00$

9 PISOS FALSO $ - -$ Adquis isción e Insta lción $ 2.250,00 2.250,00$ Total de inversión estimada 3.730,00$

Total de inversión estimada17.466,00$

PROPUESTA 1 PROPUESTA 2ORD. DESCRIPCION

10

5000

10000

15000

20000

25000

Total de in-versión esti-madaTotal de in-versión esti-mada

PROPUESTAS DE DISEÑO

CO

ST

O T

OT

AL

DE

IN

VE

RS

ION

PROPUESTA 13730,00

PROPUESTA 217.466,00

PERO MÁS ALLÁ DE LOS VALORES QUE REFLEJAN CADA UNA DE LAS PROPUESTAS, SE DE TOMAR MUCHO ENCUENTRA QUE EL CENTRO DE DATOS DE LA PROPUESTA UNO VIENE ACARREANDO PROBLEMAS DE CAIDAS DEL SISTEMA SERVIDORES Y PERDIDAS DE DATOS, QUE CON LA INCORPORACIÓN DE NUEVOS SISTEMA LOGRARÍAMOS, MINIMIZAR DICHOS PROBLEMAS, PERO NO TENDREMOS LA SEGURIDAD QUE PUEDE MANTENÉRSELA

DETALLE Tiempo DETALLE Tiempo

1Selección de la mejor propuestas

Analisis costo y beneficio del diseño

1 díaAnalisis costo y beneficio del diseño

1 día

2 Adquisición de los equipossubir al portal de subasta Inversa para la adquisición

60 díassubir al portal de subasta Inversa para la adquisición

60 días

3 Recepción de los EquiposIngreso a Activos Fijos de los equipos adquiridos

5 díasIngreso a Activos Fijos de los equipos adquiridos

15 días

4Instalación de los equipos en el Centro de Datos

30 días 90 días

5Tiempo de prueba antes de la entrega de los equipos Funcionando correctamente

5 días 20 días

Tiempo de total 101 díasTotal de inversion 186 días

PROPUESTA 1 PROPUESTA 2ORD. DESCRIPCION

CUADRO DE TIEMPO DE IMPLEMENTACIÓN DE LAS PROPUESTAS

1PROPUESTA 1

NaN

PROPUESTA 2

103050

TIEMPO DE IMPLE-MENTACIÓN

DIA

S

DEFINICIÓN DE LA PROPUESTA MAS ADECUADA

LA SEGUNDA PROPUESTA EN REALIDAD ES MUY RENTABLE, ADEMÁS PERMITIRÁ MEJORAR LA DISPONIBILIDAD Y RENDIMIENTO DEL NUEVO CENTRO DE DATOS, ASÍ COMO TAMBIÉN LA IMAGEN DE LA 15 BAE “PAQUISHA”, YA QUE PODRÁ GENERAR, INTERCAMBIAR Y ALMACENAR EN TIEMPO REAL UN RECURSO MUY VALIOSO PARA LAS INSTITUCIÓN “LA INFORMACIÓN” EN FORMA SEGURA.

SEGUNDA PROPUESTA

CONCLUSIÓN DEL ANÁLISIS

MENU

DESCRIPCIÓN DE LA PROPUESTA

SELECCIONADA

CONSIDERACIONES GENERALES

MENU

Se realizó el Estudio y Diseño un Centro de Datos para la 15 BAE “Paquisha”, a fin de adecuar los nuevos requerimientos físicos y tecnológicos, concentrar el procesamiento de datos e información de todos los sistemas utilizados, de una manera sistematizada, acordes a Normas de la Tier.

Se realizo el levantamiento de la información existentes y se conoció la actual red de datos de la 15 BAE.

Se Diseñó dos propuestas de Centro de Datos considerando el espacio disponible en el edificio central tomando en cuenta las aéreas requeridas, aplicando las normas y/o estándares que los nivelas de la TIER II establecen.

Se hizo el análisis económico de las dos propuestas observando que la segunda es la que le conviene a la 15 BAE

El resultado de la investigación se puso en conocimiento del comandante de la EC.15 obteniendo resultados favorables para su aprobación.

CONCLUSIONESCONCLUSIONES

RECOMENDACIONESRECOMENDACIONES

Recomendación: N° 1.Se ingrese al APP (Plan Anual de Proyectos Públicos) del año 2014 para el análisis y aprobación del proyecto, para su implementación, por ajustarse a los estándares de un Centro de Datos de clasificación nivel TIER II, requerida para la 15BAE.

Recomendación: N° 2.Se considere la reubicación de las oficinas del Escuadro de Comunicaciones N°15 «Paquisha», como prioritario, para salvaguardar la integridad de los señores Voluntarios y Servidores Públicos que laboran en el lugar.

Recomendación: N° 3Se considere el área de servidores según normas técnicas establecidas dimensionado así los suministros de energía, seguridad, ancho de banda, enlaces a las diferentes oficinas y redes de la Brigada

Recomendación: N° 4Se considere integrar los servidores en uso, que se encuentran dispersos en distintas aéreas, al nuevo centro de Datos, mediante la adquisición de nuevo servidores que ofrecen las bondades de virtualización.

MENU

GUAMAN R. LUIS A.grlasystem@hotmail.com

ESPE