UNIVERSIDAD TCNICA FEDERICO SANTA MARA

SEDE VIA DEL MAR-JOS MIGUEL CARRERA

ESTUDIO DE PREFACTIBILIDAD
IMPLEMENTACION DE DATACENTER

Integrantes: Andres Lin

Diego Ballesteros
Camilo Alarcn

Indice
Introduccin......................................................................................................................................................................... 3
Consideraciones Preliminares...............................................................................................................................................3
Requerimientos Mnimos......................................................................................................................................................4
Plan de Crecimiento para el DATA CENTER...................................................................................................................5
A Nivel 1 y 2........................................................................................................................................................................ 5
PROTECCIN CONTRA INCENDIO...........................................................................................................................5
PROTECCIN CONTRA DAOS POR AGUA............................................................................................................5
ELECTRICIDAD Y TELECOMUNICACIONES...........................................................................................................5
AIRE ACONDICIONADO..............................................................................................................................................6
CONTROL DE ACCESO................................................................................................................................................6
MANTENIMIENTO GENERAL....................................................................................................................................6
CABLEADO Y REDUNDANCIA..................................................................................................................................6
ORGANIZACIN Y PERSONAL..................................................................................................................................6
EQUIPAMIENTO............................................................................................................................................................ 7
RESGUARDO Y RECUPERACIN..............................................................................................................................7
MEDIOS MAGNTICOS...............................................................................................................................................7
OPERACIN DEL CPD.................................................................................................................................................7
REDES Y CONECTIVIDAD..........................................................................................................................................8
ADMINISTRACIN DE EQUIPOS...............................................................................................................................8
A Nivel 3 y 4........................................................................................................................................................................ 8
PROTECCIN CONTRA INCENDIO...........................................................................................................................8
PROTECCIN CONTRA DAOS POR AGUA............................................................................................................9
ELECTRICIDAD Y TELECOMUNICACIONES...........................................................................................................9
AIRE ACONDICIONADO..............................................................................................................................................9
CONTROL DE ACCESO..............................................................................................................................................10
MANTENIMIENTO GENERAL..................................................................................................................................10
CABLEADO Y REDUNDANCIA................................................................................................................................10
ORGANIZACIN Y PERSONAL................................................................................................................................11
EQUIPAMIENTO..........................................................................................................................................................11
RESGUARDO Y RECUPERACIN............................................................................................................................11
MEDIOS MAGNTICOS.............................................................................................................................................12
OPERACIN DEL CPD...............................................................................................................................................12
REDES Y CONECTIVIDAD........................................................................................................................................12
ADMINISTRACIN DE EQUIPOS.............................................................................................................................12
Diagnstico de la situacin actual..................................................................................................................................13
Perodos especficos....................................................................................................................................................... 14
Cloud hbrida................................................................................................................................................................. 14

Introduccin
Que los data centers crecen en nuestro pas y en el mundo, en servicios y en metros
cuadrados, es una realidad indiscutible. Este fenmeno est dado por el crecimiento
econmico y por el aumento de la oferta de empresas dedicadas a proveer estos servicios,
que han visto en sta una tendencia mundial dentro del mercado TI.
La importancia de los datos ya no requiere explicaciones ni fundamentos: toda compaa
quiere protegerlos y administrarlos de la manera ms eficiente posible, porque forman parte
de sus principales activos y, en muchos casos, de su informacin depende su nivel de
competitividad. Por eso, las empresas estn detrs de alta disponibilidad para sus
aplicaciones crticas. Tambin, de instalaciones seguras y estndares de servicio con nivel
de excelencia, acompaados de un elemento clave: eficiencia energtica. Porque hoy no
basta con tener los datos en un data center que asegure un buen uptime, sino que adems
ste debe estar administrado bajo el concepto de optimizacin y disminucin del consumo
energtico a nivel global.

Consideraciones Preliminares
Un Data Center es una sala especfica y exclusiva, que contiene de manera adecuada una
cantidad determinada de equipamiento electrnico e informtico y que permite proteger no
slo los equipos implicados, sino tambin la informacin contenida en sus servidores.
Asimismo, permite tener rpido acceso a la informacin de cada organismo a fin de
garantizar a los ciudadanos la continuidad de los servicios que el organismo presta.
En muchas ocasiones se denomina errneamente Data Center a un espacio que no resulta
ser especfico ni exclusivo para llevar a cabo los objetivos descriptos precedentemente, y
que tampoco proporciona al equipamiento informtico o de comunicaciones las condiciones
mnimas de seguridad fsica, seguridad lgica ni las condiciones de provisin de energa y
aire acondicionado que ste requiere, lo cual impide una adecuada proteccin de la
informacin contenida en las bases de datos y una adecuada provisin de servicio, lo cual
resulta ser crtico para el organismo.
Es comn denominar Data Center a una oficina o lugar cuyo ingreso es irrestricto, donde
gracias al esfuerzo y la voluntad de un grupo de funcionarios y empleados se acumulan
computadoras de escritorio que funcionan como servidores, las que no siempre son de
ltima generacin, donde las altas temperaturas reinan gran parte del ao, en las que se
guarda informacin crtica y sensible tanto para el organismo como para los ciudadanos, sin
que se tengan las mnimas condiciones de seguridad fsica y lgica.
Ante esta situacin, resulta relevante que cada organismo pueda determinar si el espacio
destinado al equipamiento informtico o de comunicaciones para el resguardo de su
informacin crtica, cumple con la totalidad de las medidas de seguridad y de provisin de
energa y aire acondicionado indispensables para la efectiva proteccin de dicha
informacin.

En relacin a ello, se pone de resalto que el resguardo de los datos o informacin sensible
de los organismos garantiza la continuidad de los servicios que estos prestan a los
ciudadanos. Por ello, es recomendable que a partir del conocimiento de las deficiencias de
lugar fsico y de los procedimientos de gestin de los Datacenters de cada organismo, se
tomen las medidas necesarias para transformar dichos espacios en verdaderos Data
Center.
Con la finalidad de colaborar con los organismos en la adaptacin de estos espacios a las
caractersticas precedentemente detalladas, la Subsecretara de Tecnologas de Gestin, a
travs de su Oficina Nacional de Tecnologas de Informacin (ONTI), ha implementado lo
que se denomina Emisin de Calificacin.
La Emisin de Calificacin consiste en un procedimiento a partir del cual, la Oficina
Nacional de Tecnologas de Informacin coopera con los organismos que as lo requieran a
conocer el nivel en que se encuentra su Data Center. A ese fin, la ONTI realizar
relevamientos in-situ y cuestionarios al personal tcnico especializado.
A partir del anlisis de la informacin obtenida, se orientar a los organismos en la
implementacin de aquellas acciones necesarias para madurar o crecer, en funcin del nivel
en que se encuentren. Para ello, se han determinado cuatro grandes grupos o niveles, y la
definicin de las diferentes acciones que debern tomarse en cada caso.

Requerimientos Mnimos
Existen requerimientos mnimos para nuestro datacenter estos son regulados por la Oficina
Nacional de Tecnologas de Informacin (ONTI), para establecer exitosamente un
datacenter que cumpla con sus respectivas certificaciones, debemos tener en cuenta las
siguientes exigencias
Nivel BASICO
Ser considerado como nivel bsico, aquel Data Center que posea como mnimo los
siguientes elementos y servicios:

- Una Sala Especfica donde est funcionando el Data Center del organismo.
- Provisin de energa.
- Aire Acondicionado.
- Estanteras o Racks.
- Equipamiento Bsico (Servidores o Computadoras Personales que brinden el servicio).

Plan de Crecimiento para el DATA CENTER

A Nivel 1 y 2
PROTECCIN CONTRA INCENDIO
Crear un ambiente protegido del fuego para el CPD.
Proteger contra incendio las reas externas al CPD.
Implementar un sistema de deteccin de fuego automtico.
Definir revisiones peridicas para retirar materiales inflamables.
Tener instalado detectores de humo dentro de los lmites del CPD.
Crear un rea externa al CPD para almacenamiento de papel y suministros.
Identificar lugares estratgicos e instalar extintores porttiles.
Crear un panel de alarmas.
Destinar un lugar seguro fuera del CPD para el almacenamiento de informacin de
resguardo.
Adecuar energa de emergencia y aire acondicionado.
Definir un plan de ejercicios de control de incendios y evacuacin.

PROTECCIN CONTRA DAOS POR AGUA

Los equipos en el CPD deben estar elevados del nivel del piso.
Construir un sistema de drenaje apropiado para el CPD.
Instalar los equipos de manera que queden protegidos de inundaciones y goteras.
Eliminar caos de agua o desages en el rea de CPD.
Instalar una proteccin adecuada contra el efecto de los rayos.

ELECTRICIDAD Y TELECOMUNICACIONES
Debe haber alimentacin de emergencia para alimentar al CPD.
Instalar un sistema de iluminacin de emergencia.
Debe haber alimentacin de emergencia para alimentar al Control de humedad y el Aire
Acondicionado.

 Independizar las redes de datos y de voz.

Debe haber UPS instaladas para la proteccin del equipamiento del CPD.

AIRE ACONDICIONADO
Instalar adecuada provisin de aire acondicionado para el CPD. Instalar la provisin de
energa independiente para el CPD.
Incorporar elementos de control de humedad y temperatura.

CONTROL DE ACCESO
Realizar control de acceso al CPD.
Eliminar/proteger ventanas y aberturas existentes en el CPD.
Crear un rea de separacin del CPD respecto de otras reas de la organizacin que tienen
uso intensivo.

MANTENIMIENTO GENERAL
Mantener el CPD limpio y ordenado.
Implementar control formal de inventario e identificacin de los racks que contienen
equipamiento.
Crear e instaurar las normas para impedir el ingreso de comidas y bebidas en el CPD.
Instalar un sistema de iluminacin adecuado y definir un proceso derevisin peridica.

CABLEADO Y REDUNDANCIA
Utilizar un esquema estructurado en el cableado del CPD.
Incorporar redundancia al backbone del CPD
Asegurar la existencia de un plano del cableado de la red.
Incorporar redundancia a la conectividad de los servidores

ORGANIZACIN Y PERSONAL
Asegurar la asignacin formal del personal asignado a la seguridad del CPD.
Establecer convenios de confidencialidad y establecer un perodo de tiempo mximo para
su adecuacin.

 Implementar procedimientos formales para la gestin de los recursos humanos. Crear un

registro de impacto de prdidas sobre los servicios.

EQUIPAMIENTO
Asegurar la existencia de un inventario formal del equipamiento.
Crear los mecanismos para asegurar la provisin de repuestos crticos.
Asegurar la vigencia de contratos de mantenimiento tcnico.
Asegurar la existencia de un inventario formal de los servicios soportados por cada
equipo.
Asegurar la identificacin en forma clara de todo el equipamiento.

RESGUARDO Y RECUPERACIN
Asegurar la existencia de un inventario detallado y actualizado de los archivos crticos.
Crear un procedimiento de respaldo de datos y aplicaciones.
Asegurar la existencia de un procedimiento formal de respaldo peridico calendarizado.
Crear un rea externa para el archivo de datos y programas.
Almacenar copias de los archivos de datos en otra ubicacin diferente al CPD.

MEDIOS MAGNTICOS
Asegurar la existencia de un inventario de medios magnticos.
Crear un procedimiento para controlar los medios de almacenamiento.
Formalizar procedimientos para controlar el almacenamiento en discos.

OPERACIN DEL CPD

Implementar procedimientos formales y detallados para guiar la operacin del CPD.
Asegurar que las funciones de la operacin de los servidores estn segregadas.
Crear un procedimiento de control de acceso a la operacin.
Crear un procedimiento de control de acceso a los servidores.
Crear una biblioteca protegida para el resguardo de programas fuentes y archivos de
configuracin y procedimientos de acceso.

 Crear un procedimiento de control de acceso a los sistemas de auditora.

Establecer medidas suficientes para asegurar la proteccin de las bibliotecas.
Implementar procedimientos formales para la asignacin de cuentas y claves de acceso.

REDES Y CONECTIVIDAD
Crear un diagrama formal de la topologa de la red de datos.
Formalizar un inventario de los enlaces de datos involucrados en la red.
ADMINISTRACIN DE EQUIPOS
Formalizar procedimientos para el alta y asignacin de equipos.
Formalizar procedimientos para la discontinuidad y destruccin de equipos.

A Nivel 3 y 4
PROTECCIN CONTRA INCENDIO
Modificar piso y techo utilizando material no combustible.
Crear un proceso para la revisin peridica de los extintores
Utilizar materiales de construccin ignfugos en lasparedes en el CPD.
Incorporar un interruptor manual para la alarma de incendio
Utilizar materiales de construccin ignfugos en las puertas en el CPD.
Conexin de alarma en puesto de Guardia y bomberos
Utilizar materiales de construccin ignfugos en las ventanas en el CPD.
Establecer un procedimiento de evacuacin de las instalaciones
Utilizar materiales de construccin ignfugos en los pisos en el CPD.
Actualizar los medios de apagado de incendios
Utilizar mobiliario ignfugo.
Crear un procedimiento de prueba y revisin peridica de los detectores de humo.
Utilizar materiales de construccin ignfugos.
Almacenar los materiales de mantenimiento de los equipos en contenedores ignfugos.
Establecer un procedimiento con instrucciones claras y precisas a ejecutar en caso de incendio.

 Instalar interruptores de alarma contra incendios

Determinar la posibilidad de construir una salida de emergencia.
Crear las facilidades de acceso para los casos de emergencia

PROTECCIN CONTRA DAOS POR AGUA

Crear procedimientos de revisin peridica de azoteas y torres de ventilacin para detectar
fugas y filtraciones
Definir la estructura de proteccin adecuada.
Proteger los conectores y cajas elctricas del piso
Definir la estructura de proteccin adecuada
Definir la estructura de proteccin adecuada.

ELECTRICIDAD Y TELECOMUNICACIONES
Proteger las lneas de alimentacin del CPD contra sobrecargas
Definir un procedimiento de revisin de los generadores elctricos
Actualizar UPS.
Definir un procedimiento de revisin de las UPS
Definir un mecanismo de proteccin adecuado del sistema de telecomunicaciones
Instaurar los procedimientos de capacitacin para el personal
Establecer un procedimiento de apagado de equipos en caso de emergencia. Se deben
identificar particularidades en caso de existir.

AIRE ACONDICIONADO
Evaluar las posibilidades de instalar aire acondicionado de respaldo.
Instalar interruptores de aire acondicionado y de emergencia conectados entre si.
Instalar entradas de aire fresco por encima del nivel del suelo
Instalar los interruptores en lugar accesible.
Modificar la entrada de aire.

CONTROL DE ACCESO
Crear un procedimiento para prevenir el acceso no autorizado al CPD, as como prevenir
actos de vandalismo o sabotaje.
Establecer un procedimiento de revisin peridica de los dispositivos de seguridad.
Identificar las reas sensibles a controlar.
Formalizar procedimientos para prevenir los sabotajes y el vandalismo
Establecer un mecanismo especfico para manejo de amenazas de bomba, intrusos y su
notificacin.

MANTENIMIENTO GENERAL
Establecer la prohibicin de fumar en el rea del CPD, definir las sanciones y notificar al
personal.
Establecer un cronograma de limpieza y rotacin de medios.
Revisar el plano del CPD manteniendo las distancias mnimas requeridas.
Redisear el plano del CPD manteniendo las distancias mnimas requeridas.

CABLEADO Y REDUNDANCIA
Se debe adoptar un modelo de cableado estructurado.
Identificar servicios crticos y los niveles de redundancia requeridos.
Se debe crear un inventario de los cables.

ORGANIZACIN Y PERSONAL
Crear un procedimiento para la gestin de los riesgos del CPD.

 Establecer un procedimiento de revisin peridica de los planes de recuperacin.

Se deben establecer los planes de recuperacin.
Asignar las responsabilidades al personal para actuar en caso de desastres.
Establecer un plan de Continuidad de Negocios por parte de TI.
Formalizar una matriz de asignacin de responsabilidades para los activos crticos
Establecer una poltica de seguridad en la organizacin.
Formalizar el Plan de Continuidad de Negocios.
Formalizar procedimientos de revisiones peridicas del Plan de Continuidad de Negocios.
Documentar y Formalizar la Poltica de seguridad en la organizacin.
Establecer una matriz de riesgo de los activos crticos.
Formalizar procedimientos de revisiones y mantenimiento peridicos de la matriz de
riesgo.

EQUIPAMIENTO
Crear un flujo de escalado de incidentes crticos.
Crear un proceso de evaluacin de la capacidad y disponibilidad de la infraestructura.
Crear un proceso de evaluacin de la capacidad y disponibilidad de la infraestructura.
Establecer un procedimiento de revisin peridica de los equipos crticos.

RESGUARDO Y RECUPERACIN
El procedimiento de respaldo debe contener los roles y responsabilidades formalmente
establecidos.
Definir los requerimientos de equipos de back up.
Establecer un proceso de revisin de los equipos crticos.
Formalizar un procedimiento para el resguardo de eventos de seguridad.
Formalizar un procedimiento de resguardo de logs de auditora.
MEDIOS MAGNTICOS
Construir un rea protegida para el almacenamiento de medios magnticos.
Establecer un proceso de control de acceso al rea de almacenamiento de medios
magnticos.

 Construir un rea de almacenamiento de medios magnticos protegido contra vandalismo

y robos.

OPERACIN DEL CPD

Crear procedimientos para el almacenamiento y resguardo de claves.
Definir los pasos formales para la administracin de las claves.
Separar los mbitos de administracin de servidores y usuarios.
Establecer un procedimiento de cambio peridico de claves de usuarios.
Definir reglas precisas para la creacin de password.
Crear los procesos que aseguren la confidencialidad de los datos.
Crear un procedimiento para identificar y gestionar vulnerabilidades.
Crear un procedimiento para aplicar parches y controles de seguridad.

REDES Y CONECTIVIDAD
Formalizar un inventario de los dispositivos involucrados en la red de datos.
Formalizar procedimientos de seguridad de la red de datos.

ADMINISTRACIN DE EQUIPOS
Instalar una Base de Datos con el registro de movimiento (altas, bajas y modificaciones)
de equipos
Asegurar la trazabilidad del movimiento de equipos dentro de la organizacin.

Diagnstico de la situacin actual

La demanda de almacenamiento y gestin de datos en chile experimento un leve
crecimiento en 2014, llegando a un 0,7% segn datos de IDC.En nuestro pas existen 19
centros de datos con infraestructura propia y 13 proveedores a nivel nacional, que prestan
servicios en la nube pblica y privada Cmo se ve esta industria para este ao? Segn el
mismo IDC, se espera que para este ao la infraestructura en centros de datos crezca
13,17% alcanzando una inversin de USS$4,900millones, impulsados por los servicios
ligados a seguridad, infraestructura y servicios profesionales. Chile tiene un nmero
importante de proveedores, que tienen como desafo hacer frente a las compaas
internacionales, cuya presencia en otros pases ha aumentado considerablemente.

Qu ha pasado?
El mercado de los centros de datos en Chile sigue creciendo y se espera que esa sea la
tendencia para 2015.
Por qu ha pasado?
La necesidad de las empresas por externalizar servicios especficos y el aumento del cloud
computing ha permitido que esta industria no se estanque.
Qu consecuencias tiene?
De a poco se est viendo que los servicios de nube hbrida son los que ms se estn
contratando. Por otro lado, los proveedores nacionales tienen el desafo de competir con los
extranjeros.

En cuanto a servicios de cloud computing, se estima un alza del 24,7%. Este crecimiento se
explica por las organizaciones que estn migrando informacin de los servicios
tradicionales de data centers hacia la nube

Perodos especficos
Una de las tendencias ms relevantes es contratar servicios especficos (Infraestructura,
seguridad, etc.). Los clientes exigen que su proveedor se haga cargo de todo el entorno.
Incluso, se usa mucho contratar por un tiempo determinado, por ejemplo: en aplicaciones
de desarrollo, de marketing o comerciales. Estas reas estn externalizando servicios de
cloud computing para perodos puntuales de alta demanda. Un claro ejemplo es el sector
retail que contrata en fechas como el Da de la Madre o Navidad, donde se requiere una alta
demanda de procesamiento. Ya casi no se ven clientes que contraten por 5, 7 o 10 aos,
como antes, En definitiva, uno de los requisitos fundamentales en este aspecto, es la
flexibilidad, para as, poder tomar decisiones y salir ms rpido al mercado. Segn
Figueroa, esta tendencia est logrando un 85% de penetracin en el mercado de los data
center

Cloud hbrida
Obviamente la nube sigue siendo una de las tendencias ms importantes para 2015 en el
rea de centros de datos en Chile. Segn Leonardo Covalshi, gerente general TIVIT
Synapsis, hay una lnea bastante clara en este sentido. Los clientes buscan consumir los
servicios de la nube. Este escenario nos ha llevado a comprender que el resguardo y
administracin de los datos, ahora toma un rol fundamental, y que la clasificacin de la
informacin resulta ser un proceso crtico para poder evaluar dnde y cmo se van a
mantener los datos, dice Covalshi. Dentro de este paraguas, la cloud hbrida aparece como
la modalidad que crece ms fuerte, transformndose en una evolucin natural para las
empresas que desean subirse a la nube, pero que no estn dispuestas a dejar todo en una
nube pblica. El cloud hbrido, consiste en mezclar los servicios de cloud privado y cloud
pblico, de acuerdo a los requerimientos de cada cliente. Es una interesante propuesta para
incursionar en el mundo de la nube, optimizando costos y resguardando la confidencialidad
de la informacin de acuerdo a las mltiples necesidades de una empresa, comentan en
Claro, compaa que presta este tipo de servicios.
As, el cliente paga por un servicio y una capacidad establecida, preocupndose de
gestionar su negocio y no de adquirir mayor equipamiento para resolver sus necesidades
tecnolgicas.