430 likes | 522 Views
Experiencia práctica del Principado de Asturias. Francisco de Borja García de la Noceda Márquez Jefe del área de arquitecturas y planificación Dirección General de Informática. Indice. I. Introducción II. Situación Actual III. Acciones en Marcha IV. Futuro. Introducción.
E N D
Experiencia práctica del Principado de Asturias Francisco de Borja García de la Noceda Márquez Jefe del área de arquitecturas y planificación Dirección General de Informática
Indice • I. Introducción • II. Situación Actual • III. Acciones en Marcha • IV. Futuro
Introducción • La administración del Principado de Asturias es la administración autonómica de una comunidad uniprovincial (un poco por encima del 1.000.000 de habitantes) • Dispone de competencias en todos los ámbitos incluidos Sanidad, Educación y Justicia
Introducción (II) • El numero de usuarios de tecnologías de la información supera los 33.000 usuarios • Un parque aproximado de 20.000 Puestos de trabajo • Mas de 1.000 Servidores de los cuales mas de 200 se encuentran en el Centro de Datos principal • Cabe destacar que existen actualmente otros centros de datos sobre todo en los 8 grandes centros hospitalarios del Principado de Asturias
Introducción (III) • El origen del Centro de Proceso de Datos actual se remonta al año 1992 fecha en la cual el número de personas adscritas al Principado de Asturias no superaban las 6.000 Personas • En el primer momento se contaba con tres grandes servidores de base de datos y se comenzaba la implantación de una red de ficheros e impresoras con 5 servidores.
Introducción (IV) • Las competencias que en sistemas de información dispone la dirección general de informática se recogen en el B.O.P.A. de fecha 19 de mayo de 2005 y en el se refleja que todas las competencias en materia de sistemas de información y comunicaciones para la Administración del Principado de Asturias. • Se estructura en 6 áreas. • En la actualidad el número de personas internas asignadas a esta Dirección General de Informática supera las 80 personas y dispone de empresas contratadas para la realización de diferentes tareas de operación, administración de ciertos sistemas de información.
Introducción (V) • El equipamiento en el Centro de Datos se puede ver resumido en: • Máquinas Unix principalmente SUN (25k, 6800, 4800, Varias V440 y otras de gama media) • Máquinas Intel de HP (+200 tanto de tipo blade como servidores proliant) • Sistemas de Almacenamiento EMC2 • En comunicaciones existe diferente equipamiento destacando elementos de Cisco
Indice • I. Introducción • II. Situación Actual • III. Acciones en Marcha • IV. Futuro
Situación Actual • En la actualidad el numero de servidores existentes en el Centro de Datos supera con mucho las previsiones iniciales • Este desbordamiento lleva consigo una perdida de calidad del servicio debido a una serie de problemas que no siempre son debidos a la Dirección General de Informática
Situación Actual. Ubicaciones de los racks (I) • Dado que en un principio los primeros servidores se colocaron con el frontal hacia fuera una vez que se supera esa línea los siguientes servidores se colocan por delante. Esto provoca que el calor de los servidores delanteros emiten el calor a la entrada de frío de los servidores de la segunda línea.
Situación Actual. Ubicaciones de los racks (II) • Los racks de servidores Blades se colocan en una ubicación que se habilita a posteriori. Obligando a colocar Máquinas de aire acondicionado en la misma sala. Esto lleva consigo el riesgo de inundaciones.
Situación Actual. Ubicaciones de los racks (III) • Adaptación de salas no concebidas como Centro de Datos como salas para albergar Maquinaria.
Situación Actual. Ordenación • Al tener un crecimiento rápido y no ordenado provoca las actuaciones de “emergencia-permanentes”. • Estas actuaciones provocan que existan ladrones de corriente, cables de red o de fibra tirados por el suelo. Etc. • Así mismo se provoca que se coloquen los servidores y no se calculen claramente las necesidades eléctricas y de frigorías por zona.
Situación Actual. Problemas eléctricos (I) • La necesidad provoca que existan tomas enlazadas a otras tomas y estas a otras sin tener claro la tensión que es requerida o lo que puede ser suministrado lo que lleva a problemas como: • Problemas de cortacircuitos. Muy fácilmente producibles en ladrones de corriente • Problemas en los cuadros eléctricos que producen el salto de automáticos de manera esporádica pero difícilmente controlable.
Situación Actual. Problemas eléctricos (II) • Como consecuencia del crecimiento rápido se produce un efecto inmediato como es que los Sistemas de Alimentación Ininterrumpida (SAIs) no pueden suministrar la corriente necesaria a las salas y por lo tanto todo el equipamiento puede estar en peligro de que se apague de manera descontrolada. • Esta situación se agrava aún mas en situaciones como las que se viven últimamente con las compañías eléctricas que en numerosas ocasiones sufren paradas o cortes en su suministro eléctrico, tanto previstos pero sobre todo imprevistos.
Situación Actual. Problemas de acceso • El número de técnicos y la existencia de salas en las que no pueden ser “controladas” y “verificadas” las actuaciones que en ellas se hacen por no disponer de servicio en el Centro de Datos de 24 7 días a la semana provoca un descontrol de estas y de las personas que acceden a estas salas. • Aunque existió un intento de registro de las personas que accedían al Centro de Datos se comprobó que no siempre se escribía lo que se realizaba ni quien lo realizaba. • Esto se agrava si el número de técnicos que acceden al Centro es muy grande como es en nuestro caso que este número supera las 40 personas
Situación Actual. Problemas Ambientales • Las situaciones de calor superiores a lo recomendado (21º) es lo habitual llegándose a tener temperaturas superiores a los 25º durante un cierto tiempo debido a que alguno de los sistemas de frío se encuentre averiado o incluso por que el aire exterior supere temperaturas para lo que no se encuentra preparado. • Se disponen de diferentes sistemas de aire acondicionado desde sistemas centrales hasta sistemas departamentales. • Esto provoca que ciertas máquinas se encuentren en funcionamiento degradado que aunque no es muy aparente si se nota en el equipo
Situación Actual. Instalaciones insitu • No se dispone de una sala para realizar los montajes necesarios previos al Centro de Datos. • El montaje de equipamiento se realiza en el propio Centro de Datos durante un periodo largo de tiempo. (Personas descontroladas en el Centro de Datos)
Indice • I. Introducción • II. Situación Actual • III. Acciones en Marcha • IV. Futuro
Acciones en marcha • Las acciones que se han tomado para solucionar los problemas citados y dar una infraestructura de futuro: • Nuevo Centro de Datos • SGSI • Plan de Continuidad de negocio
Acciones en marcha. Nuevo CPD (I) • Durante el año 2005 y principios del año 2006 la Dirección General de Informática y la Dirección General de Patrimonio definen un proyecto de adecuación de un nuevo Centro de Procesos que es adjudicado en Agosto del año 2006. • Se pretende finalizar a finales de dicho año 2006.
Acciones en marcha. Nuevo CPD (II) • Los objetivos del proyecto son: • Se pretende ejecutar las obras de habilitación en las plantas de sótano de una superficie aproximada de 1.500 m2 para la ubicación de equipos informáticos, así como la remodelación de todas las salas próximas que serán utilizadas para dar apoyo al CPD, así como de las salas de instalaciones de las plantas sótano -2, sótano -3 y planta cubierta que afectan a las instalaciones del CPD. • El centro deberá estar dotado de los sistemas necesarios de instalaciones y alimentaciones eléctricas que garanticen el funcionamiento 24x7x365 días sin ningún tipo de corte, ni siquiera en caso de contingencia. • Para conseguir esto se deberá dotar al la instalación de los sistemas redundantes que se describirán mas adelante. • En este proyecto también se pretende realizar la migración de los equipos informáticos que están dando servicio en el centro actual del Principado de Asturias. • Se realizara un control de calidad y seguimiento de todos los trabajos que se realicen o se contemplen en el proyecto de adecuación.
Acciones en marcha. Características del nuevo CPD (I) • No Existirá Falso techo • Falso suelo de 45 cm para permitir la correcta circulación del aire y la fácil instalación de cableado en las bandejas • Las salas de equipos, formarán un sector de incendios independiente del resto de los locales (La solución adoptada es el tabique RF-120 )
Acciones en marcha. Características del nuevo CPD (II) • suministro eléctrico ininterrumpido durante los 365 días del año. • un centro de transformación con una potencia instalada de 2400 KVA con tres transformadores de 800 KVA. • toda la instalación de servicio a equipos será . redundante, de forma que la alimentación eléctrica al CPD este dividido en dos sistemas, cada uno de ellos con la capacidad de alimentar un 120% del consumo total • Se habilitará la conexión para un grupo electrógeno externo de 1600 KVA para su funcionamiento en caso de emergencia, o labores de mantenimiento • Dos SAIs independientes de 600KVA que suministran corriente a cada una de las tomas de los racks (A+B)
Acciones en marcha. Características del nuevo CPD (II) • Fuerza a tomas equipos sala. Cada bastidor de equipos tendrá dos o cuatro tomas de corriente tipo Schuko de P+N de 16 A., Cetac P+N de 16 A., Cetac 3P+N de 32 A., o con tapa, y de instalación adosada al suelo según se indica en los planos. • En un principio todas las tomas serán de una intensidad nominal de 16 A., monofásica o 32 A., trifásica si bien las líneas estarán sobredimensionadas para soportar hasta 40 A.
Acciones en marcha. Características del nuevo CPD (IV) • se instalarán todas las líneas frigoríficas e hidráulicas que tendría el CPD con un funcionamiento del 100% de las salas, si bien solo se instalaran el 50% de los equipos. • Los climatizadores del CPD, se instalan en el pasillo de instalaciones, y serán climatizadores de agua enfriada y equipos Dual Fluid que tienen la posibilidad de trabajar como equipos de expansión condensados por aire o como un climatizador con agua fría.
Acciones en marcha. Características del nuevo CPD (V) • Se instalará una central de detección, en la que se reflejarán la sala del CPD y zonas anexas, de forma que en caso de alarma de incendio en algún punto de esta planta se recogerá en CONTROL • En esta central también se reflejarán todas aquellas salas que se suponen críticas para el funcionamiento del CPD, como pueden ser salas de grupos electrógenos, depósito de gas-oil, centro de transformación, cuadro general de distribución, y sala de SAIS • La detección que se realice en estas zonas será analógica y direccionable para tener controlado en todo momento el punto donde se produce la alarma de incendio. • En función de las salas a proteger se utilizarán detectores ópticos de humo o termovelocimétricos. • También se instalará una red de pulsadores de forma que se cumpla la normativa en lo referente a distancias entre ellos.
Acciones en marcha. Características del nuevo CPD (VI) • En las salas de CPD y equipos se instalará una detección precoz por aspiración en ambiente y falso suelo, y combinada con detectores ópticos convencionales en las dos zonas. • Se instalara un sistema de extinción con nitrógeno y agua nebulizada en alta presión con sistema de extracción y lavado, en las zonas de CPD y equipos, incluso en la sala de los SAI y grupos electrógenos
Acciones en marcha. Características del nuevo CPD (VII) • La canalización de cableado de datos se realizara por debajo de los bastidores y elevándose del forjado 30 cm. • Se proyectará la instalación de cableado estructurado mediante cable tipo utp categoría 6A, paneles de 24 bocas por cada rack de cobre y 24 de fibra., y se centralizarán en bastidores de comunicaciones. • Para los equipos BLADE las tomas serán 48 de fibra y 24 de cobre.
Acciones en marcha. Características del nuevo CPD (VII) • En materia de seguridad estará compuesta por: • Circuito cerrado de televisión • Detector de presencia. • Control de acceso mediante tarjeta de proximidad para las diferentes salas. • Lector grabador de DVD. para poder grabar cualquier incidencia que se produzca. • Detectores volumétricos de doble tecnología, que se instalarán en zonas de paso obligado de plantas o zonas accesibles desde el exterior. • Detectores dobles de inundación, que se instalarán en las salas de equipos y SAI.
Acciones en marcha. Características del nuevo CPD (VIII) • Los racks se colocan siguiendo la estructura de pasillo caliente – pasillo frio • Los cables de datos y fuerta se colocarán evitando que vayan en paralelo siempre que sea posible • Existirá un conjunto de salas independientes para albergar servidores de organizaciones que no dependan de la Dirección General de Informática
Acciones en marcha. Características del nuevo CPD (VIII) • Se dispondrá de una sala de montaje • Se dispondrá de personal 24x7 para el Centro de datos • Se monitorizarán todos los servidores y servicios
Acciones en marcha. SGSI (I) • Una vez que el Principado de Asturias en su proceso de innovación y modernización de la administración electrónica se planteo la adecuación de un nuevo CPD intentando conseguir una alta funcionalidad, seguridad, calidad y redundancia, gestión y tecnologías de la información y la comunicación se inicio un proyecto que se centrase especialmente en los aspectos que pueden comprometer la disponibilidad de los sistemas alojados, así como la confidencialidad e integridad de la información almacenada en los mismos. De este último surge la necesidad del desarrollo e implantación de un Sistema para la Gestión de la Seguridad de la Información (SGSI) y posteriormente la obtención de la certificación ISO 27001
Acciones en marcha. SGSI (II) • El SGSI estará entre otras cuestiones formado por: • Análisis de Riesgos • Gestión de Riesgos • Plan de implantación de controles • Documento de aplicabilidad • Políticas de seguridad • Diferentes procedimientos sobre temas como Control de acceso a las instalaciones, análisis de riesgos, contratación, equipos y soportes, intercambios de información, software, personal y otros
ISO 17799:2005. Information Technology- Security Techniques- Code of practice for ISM. ISO/IEC FDIS 27001. ISMS Requirements. BS 7799-2: 2002. ISMS- Specification with guidance of use. UNE 71502:2004. Especificaciones para los SGSI ISO 14644 Cleanrooms and associated controlled environments ISO 11801 Information technology - Generic cabling for customer premises EN 50173 Information technology - Generic cabling systems IEC-61340-5-1, Technical Report Protection of electronic devices from electrostatic phenomena – General requirements Directiva general de Baja Tensión CE Directiva general de Máquinas CE NBE - CPI/96 Norma Básica de la Edificación - Condiciones de protección contra incendios en los edificios NFPA 75 Protection of electronic computer/data processing equipment UNE-EN 1991-1-1 Acciones generales. Pesos específicos, pesos propios, y sobrecargas de uso en edificios. UNE-ENV 1991-2-3 Acciones en estructuras. Cargas de nieve NBE-AE-88 Acciones en la edificación NBE-EA-95 Estructuras de acero en edificación NBE-CT-79 “Condiciones térmicas en los edificios”. NBE-CA-82 “Condiciones acústicas en los edificios” EHE Instrucción de hormigón estructural NCSE-02 Norma de construcción sismorresistente Reglamento de Instalaciones Térmicas en los edificios (RITE) Decreto 865/2003, para la prevención y el control de la legionelosis Ley de protección del Medio Ambiente Atmosférico Reglamento de instalaciones petrolíferas (RIP) y sus instrucciones técnicas complementarias (MI-IP) Reglamento de seguridad privada. RD 2363/1994 Acciones en marcha. SGSI (III)
Acciones en marcha. SGSI (IV) • Una vez se finalice la implantación del SGSI se procederá a la solicitud de auditoría para la obtención del Certificado ISO 27001. • Para ello se tendrá una auditoria documental, una auditoria in-situ, un informe del auditor y una recomendación de certificación o de no conformidades.
Acciones en marcha. Plan de continuidad (I) • Durante este mes de octubre se comienza con un proyecto Elaborar un Análisis de Impacto en el Negocio (BIA - Business Impact Analisys) y posterior selección de estrategia de recuperación. • El BIA consiste en un estudio en el que se identifican los procesos de negocio determinandose el impacto que en términos económicos y deimagen de empresa puede tener una parada prolongada de los mismos. A partir de ello se detallan los procesos críticos de la empresa (los necesarios para su • supervivencia) y se establecen para cada uno las necesidades de recuperación en función de tiempos (RTO - Recovery Time Objective) y pérdida de datos (RPO - Recovery Point Objective).
Acciones en marcha. Plan de continuidad (II) • En el BIA se realizará: • Un análisis de impacto • Un análisis de riesgos • Un análisis de selección de estrategias
Acciones en marcha. Plan de continuidad (III) • Como punto final de este plan de continuidad será la puesta en marcha de las estrategias de recuperación que mejor se adecuen a cada uno de los • procesos críticos identificados, así como la implantación de las mismas mediante • planes de recuperación de sistemas y comunicaciones, sus posteriores pruebas • técnicas o simulacros y, finalmente, su mantenimiento
Indice • I. Introducción • II. Situación Actual • III. Acciones en Marcha • IV. Futuro
Futuro • Como futuro próximo se tiene previsto a corto-medio plazo: • Migrar a Nuevo CPD (Obra nuevo CPD) • ISO 27001 (SGSI) • Plan de continuidad (En marcha) • Centro de respaldo (Resultado del plan de continuidad
¿Qué es un Data Center? • Lo definiría como “el conjunto de edificios o salas en las que de manera segura, eficiente, eficaz, continua y gestionada se trata con los datos de una organización mediante sistemas TIC”
Gracias Francisco de Borja García de la Noceda Márquez