Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
Profesor Gua
Mgt. Carlos Marcelo Molina Colcha
Autor
ngel Vinicio Villalta Obaco
Ao
2016
ii
......................
Carlos Marcelo Molina Colcha
Magister en Gestin de las Comunicacin y Tecnologas de la Informacin.
CI: 1709624215
iii
Declaro que este trabajo es original, de mi autora, que se han citado las
fuentes correspondientes y que en su ejecucin se respetaron las disposiciones
legales que protegen los derechos de autor vigentes.
......................
ngel Vinicio Villalta Obaco
CI: 1714192182
iv
AGRADECIMIENTOS
DEDICATORIA
La presente investigacin
va dedicada a Dios y mi
Miguelito Arias, que fue
como mi padre, en paz
descanse.
vi
RESUMEN
Este proyecto tiene como objetivo Disear un Data Center para el Sistema
Nacional de Nivelacin y Admisin (SNNA), el mismo que permitir cubrir la
demanda del ingreso de los estudiantes a las pagina web
http://www.snna.gob.ec, la cual es administrada por los servidores de la
institucin, los mismo que receptan toda la base de datos, para el proceso de
postulacin de los estudiantes que requieren ingresar a las Universidades
Pblicas del Ecuador.
ABSTRACT
The goal of this project is to design a data center for the National System of
Equalization and Admission (NANS), which will serve as the way the students
login to the system http://www.snna.gob.ec, which is administered by the
servers of the institution. The servers receive the entire database of the student
application process required for students entering public universities of
Ecuador.
INTRODUCCIN ...................................................................................... 1
1. CAPTULO I: MARCO TERICO ................................................ 5
1.1 Introduccin ....................................................................................... 5
1.2 Data center ........................................................................................ 5
1.2.1 Definiciones ................................................................................. 6
1.2.2 Organizaciones a nivel mundial ................................................... 7
1.2.2.1 Acerca de Uptime Institute ............................................... 7
1.2.3 Acerca de TIA .............................................................................. 7
1.2.3.1 Norma y Estndar TIA-942 para Diseo del
Data Center ..................................................................... 8
1.2.4 Acerca de ICREA ......................................................................... 9
1.3 Objetivo............................................................................................. 10
1.4 Tipos de data center ...................................................................... 10
1.4.1 Data Center Fsico ..................................................................... 10
1.4.2 Data Center Virtual..................................................................... 11
1.5 Arquitectura y estructura de un data center ............................. 11
1.5.1 Subsistemas de un Data Center ................................................ 12
1.5.2 Subsistema de Telecomunicaciones .......................................... 12
1.5.3 Subsistema de Arquitectura ....................................................... 12
1.5.4 Subsistema Elctrico .................................................................. 12
1.5.5 Subsistema Mecnico ................................................................ 12
1.5.6 reas del Data Center................................................................ 13
1.5.6.1 Cuarto De Cmputo ....................................................... 14
1.5.6.2 Sala de Entrada ............................................................. 14
1.5.6.3 rea De Distribucin Principal (MDA) ............................ 14
1.5.6.4 rea De Distribucin Horizontal (HDA) .......................... 14
1.5.6.5 rea de distribucin de equipos (EDA) .......................... 15
1.5.6.6 Centro de operaciones de red (NOC) ............................ 15
1.6 Topologa de un data center ........................................................ 15
1.7 Nivel de disponibilidad del data center ...................................... 16
1.7.1 Nivel Tier .................................................................................... 16
1.7.1.1 Tier I. Data Center Bsico .............................................. 17
1.7.1.2 Tier II. Componentes Redundantes ............................... 17
1.7.1.3 Tier III. Mantenimiento Concurrente ............................... 18
1.7.1.4 Tier IV Tolerante a Fallas ............................................... 18
1.8 Tecnologas para gestionar un data center.............................. 22
1.8.1 Virtualizacin .............................................................................. 23
1.8.1.1 Mquina Virtual .............................................................. 24
1.8.1.2 Las mquinas virtuales de proceso o de aplicacin. ...... 26
1.8.1.3 Hipervisor ....................................................................... 26
1.8.1.4 Tcnicas de Virtualizacin ............................................. 28
1.8.1.4.1 Virtualizacin de plataforma............................... 28
1.8.1.4.2 Virtualizacin de recursos. ................................. 28
1.8.1.4.3 Virtualizacin de aplicaciones ............................ 29
1.8.1.4.4 Virtualizacin de escritorio. ................................ 29
1.8.1.4.5 Principales Ventajas de la virtualizacin ............ 30
1.8.2 Cloud Computing ...................................................................... 31
1.8.2.1 Modelos de Servicios de Cloud .............................................. 31
1.8.2.1.1 Infraestructura como Servicio (IaaS) ................................... 32
1.8.2.1.2 Plataforma como Servicio (PaaS) ........................................ 32
1.8.2.1.3 Software como Servicio (SaaS) ........................................... 32
1.8.2.2 Modelos de Implementacin de Cloud .................................... 32
1.8.2.2.1 Nube Pblica ........................................................................ 32
1.8.2.2.2 Nube Privada ....................................................................... 33
1.8.2.2.3 Nube Comunitaria ................................................................ 33
1.8.2.2.4 Nube Hbrida ........................................................................ 33
1.8.3 Big Data ..................................................................................... 34
1.8.3.1 Datos masivos ............................................................... 34
1.8.3.2 Tipos de Big Data .......................................................... 34
INTRODUCCIN
Alcance
Justificacin:
Objetivo General
Objetivos especficos
1.1 INTRODUCCIN
Para este diseo se toma como base las buenas prcticas de la TIA 942, las
nuevas tecnologas y algunos factores que determinarn el mejor diseo, de la
infraestructura tecnolgica. El proyecto de diseo pretende manejar una
arquitectura del Centro de Datos con las nuevas tecnologas para poder tener
procesos eficientes, con la finalidad de que los usuarios internos de la
institucin y los funcionarios externos puedan acceder sin problema alguno a
los procesos que maneja el SNNA.
La misin principal del Data Center es mantener toda la base de datos de una
empresa en un estado operativo y disponible, dando servicio tanto al usuario
externo como interno en una modalidad 7x24x365 (7 das a la semana las 24
6
horas y los trescientos sesenta y cinco das del ao), la cual preserva la
continuidad de las actividades del negocio. (Pacio, 2014)
Sin duda, los Data Center son la columna vertebral y los hroes annimos del
boom de Internet y se han convertido en un sector vital para organizaciones
pblicas y privadas que ejecutan aplicaciones crticas (Pacio, 2014).
1.2.1 Definiciones
Cuenta con el apoyo de sus 600 miembros. Esta norma ayuda a mejorar a
muchas empresas que se encuentran enroladas en el mundo de las
telecomunicaciones, y es acreditada por el (American National Standards
8
Las normas TIA tienen como objetivo principal cumplir con los niveles de
redundancia y confianza como la describe la documentacin TIA-942 en
2005, ya que dispone de cuatro capas o niveles de confianza segn el grado de
redundancia que el Data Center puede tener instalado; uno el nivel ms bajo y
cuatro en nivel ms alto. Estas normas mejoran el entorno empresarial para las
comunicaciones de banda ancha, inalmbricas, mviles, tecnologa de la
informacin, redes, cable, satlite y comunicaciones unificadas. (ANSI, s.f.).
1.3 Objetivo
PDUs (Unidad de
Cableado Horizontal Techo y pisos desarrollo Control de HVAC
Profesional )
Deteccin de incendios
Elementos activos reas de oficinas Puesta a tierra
redundantes
Alimentacin EPO (Emergency
NOC Sprin klers (Rociador Automtico)
redundante Power Off)
Extensin por agente limpio
Sala de UPS y (NFPA 2001) Asociacin
Patch paneles Bateras
bateras Nacional de Proteccin contra el
Fuego
Detector de humo por aspiracin
Patch cords Sala de generador Monitoreo con sensor HD por aspiracin
(ASD)
Documentacin Control de acceso Generadores Deteccin de lquidos
CCTV Trasfer switch
Estas reas debern ser dimensionadas con las recomendaciones del estndar
TIA-942 y los requerimientos presentes y ampliables de una empresa y el
avance de las nuevas tecnologas (TIA, s.f).
Esta rea est representada por una gran variedad de equipos como son:
racks o gabinetes fsicos, servidores, etc., los que estn ubicados en el cuarto
de cmputo. (TIA, s.f)
rea que proporciona soporte tcnico y monitoreo a todos los equipos de red,
servidores y sistemas ubicados en el interior del cuarto de cmputo, como
son: los sistemas de aire acondicionado, sistemas de energa ininterrumpida
(UPS), etc., a travs de conexiones remotas. Su ubicacin generalmente es
en la parte externa del Data Center (TIA, s.f)
El nivel de Tier est definido por el Uptime Institute que clasifica los Data
Centers en cuatro categoras: Tier I, II, III y IV. Estas categoras corresponden
a las garantas que ofrecen en cuanto al tipo de hardware que utiliza el Data
Center para responder su redundancia y disponibilidad de la informacin.
(Cofitel, s.f.).
Hay que tener en cuenta que la clasificacin global del Data Center ser igual
a la de aquel subsistema que tenga el menor nmero de tier, como se
explicar ms adelante cada nivel (Cofitel, s.f.).
Un Data Center con Tier Uno puede ser susceptible a interrupciones de las
informaciones tanto planeadas como no planeadas. Cuenta con sistemas de
aire acondicionado y distribucin de energa; pero puede o no tener piso
tcnico, UPS o generador elctrico; si los posee pueden no tener redundancia
y existir varios puntos nicos de falla. La carga mxima de los sistemas en
situaciones crticas es del 100%.
La infraestructura del Data Center deber estar fuera de servicio al menos una
vez al ao por razones de mantenimiento y/o reparaciones. Situaciones de
urgencia pueden motivar paradas ms frecuentes y errores de operacin o
fallas en los componentes de su infraestructura, causarn la detencin del
Data Center. (OVH, s.f).
Muchos data centers Tier III son diseados para poder actualizarse a Tier IV,
cuando los requerimientos del negocio justifiquen el costo.
Este Data Center provee capacidad para realizar cualquier actividad planeada
sin interrupciones en las cargas crticas, pero adems la funcionalidad tolerante
a fallas le permite a la infraestructura continuar operando an ante un evento
crtico no planeado.
A continuacin la Tabla: 2 detalla los parmetros de las normas TIA 942, como
tambin su detalle en el Anexo 1.
Tolerante a
Permite realizar
Ligeramente fallas, tiene la
Susceptible a cualquier
Descripcin menos capacidad de
interrupcione actividad
General susceptible a realizar cualquier
s planeada y no
interrupciones actividad sin
planeada, sin
interrupciones
interrupciones.
Niveles de
TIER I TIER II TIER III TIER IV
Disponibilidad
Altura piso - Altura piso - Altura piso - techo Altura piso -
techo mnima techo mnima = mnima = 3 techo mnima = 3
= 2,6 metros 2,7 metros metros metros
Posee piso
Posee piso falso Posee piso falso
falso
1.8.1 Virtualizacin
CAPA DE VIRTUALIZACIN
ram y que no convendr instalarlas en ordenadores con menos ram que estos
tengan.
Las mquinas de hardware o de sistema, son las que conforman el corazn del
modelo de virtualizacin, se las aplica en desarrollo del proyecto (virtualizacin
de plataforma), para que sus funciones sean en paralelo sobre una mquina
fsica anfitrin o host, para tener acceso y hacer uso de los recursos hardware
que son abstrados del mismo.
Cada mquina virtual es engaada ya que cree tener de forma exclusiva los
recursos hardware cuando en realidad, la manera virtual ejecuta una instancia
de sistema operativo sobre el que corren determinados servicios o aplicaciones
tal y como se describi en la Figura 5, mientas que en la Figura 6 se describe
un servidor sin virtualizacin y sin mquinas virtuales.
APLICACIONES
SISTEMA OPERATIVO
HARDWARE DEL
SERVIDOR
1.8.1.3 Hipervisor
HIPERVISOR
El sistema operativo corre sobre el hipervisor tal y como lo hacen las mquinas
virtuales, puede comunicarse con el hipervisor y su objetivo fundamental es la
gestin y administracin de las instancias de las mquinas virtuales, por lo
general se incluyen diversas herramientas de gestin y monitorizacin, funcin
que puede ser tambin extendida con otras que deseemos instalar por cuenta
propia.
Virtualizacin de plataforma
Virtualizacin de recursos
Virtualizacin de aplicaciones
Virtualizacin de escritorio
Las ventajas que disponemos es que, permite sacar provecho de sus recursos
actuales: agrupa los recursos de infraestructura comunes y deja atrs el
modelo heredado de una aplicacin por servidor gracias a la consolidacin de
servidores.
Caractersticas
esenciales
(definicin)
Modelos de
Servicios
Modelos de
Implementacin
Es un trmino que hace referencia a una cantidad de datos tal que supera la
capacidad del software habitual para ser capturados, gestionados y procesados
en un tiempo razonable. El volumen de los datos masivos crece
constantemente. En 2012 se estimaba su tamao de entre una docena
de terabytes hasta varios petabytes de datos en un nico conjunto de datos. En
la metodologa MIKE2.0 dedicada a investigar temas relacionados con la
gestin de informacin, definen big data en trminos de permutaciones tiles,
complejidad y dificultad para borrar registros individuales (Coast Pink, s.f.).
En esta parte del proyecto realizaremos una descripcin del SNNA como una
entidad de gobierno y su infraestructura tecnolgica actual para determinar el
punto de partida y proponer el diseo ms acertado que se adapte a las
polticas pblicas y al avance tecnolgico.
Los procesos obligatorios que los aspirantes deben seguir para el ingreso a la
Institutos de Educacin Superior pblicas, se encuentran establecidos en el
Reglamento del Sistema Nacional de Nivelacin y Admisin SNNA, que regula
e indica el proceso obligatorio que el aspirante debe seguir para el ingreso en
las instituciones de educacin superior pblicas del pas ver Anexo 2, a fin de
realizar los estudios correspondientes en los niveles de formacin tcnica
superior, tecnolgica superior y de grado tercer nivel, mediante la realizacin
de un examen de habilidades llamado ENES y la superacin de los cursos de
nivelacin y de los distintos instrumentos de evaluacin previstos por el
Sistema Nacional de Nivelacin y Admisin de la Secretara de Educacin
38
2.1.1.1 Misin
2.1.1.2 Visin
DEPAR. JURDICO
DEPAR. FINANCIERO
REA. GESTION
REA ANALISTA GESTIN REA DE HABILITACIN REA PRODUCCIN INF-
INTERINSTITUCIONAL
LOGSTICA DOCENTE INDICES-ESTADISTICAS
REA. ATENCIN AL
REA APOYO Y SEGUIMIENTO A LA REA GRUPO DE ALTO REA PRODUCCIN INF- USUARIO
CALIDAD EDUCATIVA RENDIMIENTO GAR INDICES-ESTADISTICAS
REA DE SEGUIMIENTO DE
REA DE APOYO Y SEGUIMIENTO A
NIVELACIN
PROCESOS DE ADMISIN
40
41
REA DE DOCUMENTACION Y
CONTROL DE CALIDAD
REA INFRAESTRUCTURA
READESARROLLO
As como todas las reas son importantes, esta rea tiene la finalidad de
mantener operativo toda la infraestructura tanto de software como de hardware
sin ningn desperfecto en sus equipos, ya que esta ser la base para el
transporte de toda la informacin, con la finalidad de tener niveles altos de
confiabilidad.
TOTAL = 82,5 m2
El rea uno consta de seis RACK donde se ubican los diferentes componentes
de infraestructura, que describimos a continuacin.
45
Caractersticas
Marca: Cisco
Modelo Catalyst 3750X
Tipo: Modular de 48puertos
Switch de capa 2 y 3 con robusta
disponibilidad y escalabilidad
Puertos PoE+ 10/100/1000, software
SWITCH DE SERVIDORES IP Service.
Soporte uplink para network modules
en GE o 10GE
1 Protocolo STP: Spanning Tree: STP,
RSTP, MSTP.
Alta disponibilidad con fuentes y
ventiladores redundantes y hot-swap.
30 Watts
Dispone de QOS:
Problemas:
Recursos limitados para conexin de
equipos.
Se requiere adquirir al menos uno para
redundancia.
Dispone de contrato de mantenimiento anual.
ATS Automatic Transfer Switch o El ATS Gestiona la red elctrica de todas las
Conmutador de Transferencia interfaces.
Automtica Marca: APC
Modelo: AP9617
1
Tiene una variedad de conexiones de
entrada y de salida para distribuir
120V, 208V o 230V a mltiples
Dispone de contrato de mantenimiento
anual.
Caractersticas
CENTRAL TELEFNICA
Marca AVAYA
La Central IP Office 500v2
Capacidad de Terminales: 384
telfonos
CENTRAL TELEFNICA Enlaces Troncales: 8 enlaces T1/E1.
15 licencias Avaya comunication
15 canales para contact center
15 canales para usuarios alternos.
Se trabaja con 30 terminales
actualmente.
1 Cableado 5
Problemas:
Recuso limitados no se puede programar
app de Voz no hace envi masivo de
campaas,
Se requiere re potencializar la central
telefnica con nuevas licencias para
nuevos agentes con terminales.
Dispone de contrato de mantenimiento
anual.
46
Caractersticas:
Modelo: NETSCALER MPX 5500.
Marca: Citrix
Memoria: 4G
Throughput: 0.5 Gbps
Solicitud HTTP/seg: 50.000
Transacciones SSL/seg: 5.000
Direcciona las solicitudes a un
servidor Web especfico.
BALANCEADOR DE CARGA
IP Interna URL
10.0.99.12 www.snna.gob.ec
1
10.0.99.186 www.snna.gob.ec
10.0.99.191 www.snna.gob.ec
Problemas:
Equipo limitado en concurrencia actuales
que son de 8.000 en un minuto.
Controlador de aplicaciones web, maximiza
el rendimiento y la disponibilidad de todas
las aplicaciones.
Se requiere adquirir nueva versin como lo
indica Caractersticas en Anexo 6
NO dispone de contrato de mantenimiento.
CITRIX NETSCALER
MPX MPX MPX MPX
MPS MPX MPX
CARACTERSTICA 1500 10500 9700 9500
10500 7500 5500
FIPS FIPS FIPS
Memoria 16 GB 16 GB 16 GB 16 GB 8 GB 8 GB 4 GB
Throughput 10 Gbps 6 Gbps 6 Gbps 3 Gbps 3 Gbps 1 Gbps 0.5 Gps
Solicitudes HPPT/seg 700.000 500.000 500.000 500.000 200.000 100.000 50.000
Transacciones
SSL/seg 13.000 30.000 10.000 5.000 20.000 10.000 5.000
Usuarios concurrentes
SSL VPN 10.000 10.000 10.000 10.000 10.000 10.000 5.000
Caractersticas:
Dispone: de 8 interfaces
10/100/1000Mbps RJ-45
Soporta 256 VLANs por interface de
red
El througput de firewall es de 11 Gbps
para trfico no encriptado y 2 Gbps
para trfico sobre VPNs
1 El througput del IPS es de 6 Gbps
FIREWALL CHECK POINT Maneja 3.3 millones de conexiones
concurrentes
Manejar al menos 70,000 conexiones
por segundo.
Dispone de un slot de expansin para
crecimiento futuro.
El sistema operativo est integrado
con IPv4 e IPv6
Incluye la creacin NATs dinmicos
47
Caractersticas
Marca: Cisco
Modelo Catalyst 3750X
Tipo: Modular de 48puertos
Switch de capa 2 y 3 con robusta
disponibilidad y escalabilidad
Puertos PoE+ 10/100/1000, software
IP Service.
SWITCH DE FRONTERA Soporte uplink para network modules
en GE o 10GE
1 Protocolos STP: Spanning Tree: STP,
RSTP, MSTP.
Alta disponibilidad con fuentes y
ventiladores redundantes y hot-swap.
30 Watts
Dispone de QOS
Problemas:
Equipos no dispone de redundancia en
caso de falla.
Dispone de contrato de mantenimiento
anual.
Problemas:
Recursos limitados para conexin de
equipos.
Se requiere adquirir al menos uno para
redundancia.
Dispone de contrato de mantenimiento
anual.
Caractersticas
Marca: APC
Modelo Strxure WareData Center
Expert
Caractersticas
Este es un controlador que entrega las
BALANCEADOR DE CARGA aplicaciones web, maximizando el rendimiento
y la disponibilidad de todas las aplicaciones y
datos.
1 Modelo: MPX 5500.
Memoria: 4G
Throughput: 0.5 Gbps
Solicitud HTTP/seg: 50.000
Transacciones SSL/seg: 5.000
Usuarios concurrentes SSL VPN:
49
5.000
Direcciona las solicitudes a un
servidor Web especfico.
Problemas:
Equipo limitado en concurrencia actuales
que son de 8.000 en un minuto.
Controlador de aplicaciones web, maximiza
el rendimiento y la disponibilidad de todas
las aplicaciones.
Se requiere adquirir nueva versin.
NO dispone de contrato de mantenimiento.
Caractersticas:
Dispone: de 8 interfaces
10/100/1000Mbps RJ-45
Soporta 256 VLANs por interface de
red
El througput de firewall es de 11 Gbps
para trfico no encriptado y 2 Gbps
para trfico sobre VPNs
El througput del IPS es de 6 Gbps
FIREWALL CHECK POINT Maneja 3.3 millones de conexiones
concurrentes
1
Manejar al menos 70,000 conexiones
por segundo.
Dispone de un slot de expansin para
crecimiento futuro.
El sistema operativo estintegrado
con IPv4 e IPv6
Iincluir la creacin NATs dinmicos
(N-1 o Hide) y estticos,
Permite implementar reglas aplicadas
a intervalos de tiempo especficos.
Dispone de contrato de mantenimiento
anual.
Caractersticas
Marca: Cisco
Modelo Catalyst 3750X
Tipo: Modular de 48puertos
Switch de capa 2 y 3 con robusta
disponibilidad y escalabilidad
Puertos PoE+ 10/100/1000, software
SWITCH DE FRONTERA IP Service.
Soporte uplink para network modules
en GE o 10GE
Protocolos STP: Spanning Tree: STP,
RSTP, MSTP.
1 Alta disponibilidad con fuentes y
ventiladores redundantes y hot-swap.
30 Watts
Dispone de QOS
Problemas:
Se requiere adquirir al menos uno para
redundancia.
Dispone de contrato de mantenimiento
anual.
SWITCH DE CORE Caractersticas
Marca: Cisco
1 Modelo WS-C6500-E,
Entrega 2 terabits x s en ancho de
banda
50
Caractersticas
Smart Checkpoint 2 Smart 1-5
Gestin de la seguridad Big Data.
Gestiona 5-5000 gateways,
1
Segmentar la red en 200 dominios
independientes,
Detectar las amenazas en tiempo real.
Smart-1 Appliances ofrecen buena
51
seguridad.
Se dispone de contrato de mantenimiento.
COMPONENTE SERVIDOR
10.0.99.15
Balanceador
INEVAL_BASE_DATA
INEVAL_SRV_APP
Moodle
PENTAHO
PREPRODUCCION
- PRUEBAS
Problemas: Poca capacidad
en disco
RACK 4
Caractersticas.
Marca: Sun-Fujitsu
BASE DE DATOS Modelo: Sparc M4000
1 Nodo 2 Procesador: 4 Cores
2 discos SAS de 146GB10K
1 unidad de DVD ROM
2 fuentes de poder
53
30
20
10
0
121
145
169
193
217
241
265
289
313
337
361
385
409
433
457
481
505
529
553
577
601
625
649
673
697
721
1
25
49
73
97
55
40
C
Temperatura febrero 2015 STULZ 2
30
20
10
433
121
145
169
193
217
241
265
289
313
337
361
385
409
457
481
505
529
553
577
601
625
649
673
697
721
73
1
25
49
97
500
2 3 4 5 9 10 11 12 13 16 24 25 26 27
400
300
200
100
0
Dias del mes de febrero
800
600 24
26 27
2 3 4 5 9 10 11 12 13 16
25
400
200
0
Dias del mes de febrero
Problema:
Automatic Transfer
3 ATS Conmutador de Energa Modelo AP9617, Marca APC
Switch
1 Central Telefnica Central Telefnica Modelo IP Office 500 V2, Marca AVAYA
2 Balanceador de Carga Balanceador de Carga Modelo Netscaler MPX-Marca Citrix
2 Firewall Firewall Check Point 4800
2 Switch de Frontera Modelo Catalyst 3750-X Series, Marca CISCO 48 puertos
2 Switch de CORE Modelo WS-C6500-E, Marca CISCO
Servidor del Sistema de Monitoreo Modelo StrxureWare
1 Servidor de Monitoreo Data Center Expert - Marca APC. Sistema Gestin
Centralizada
Servidor de Central
1 Modelo System X3250M3, Marca IBM
Telefnica AVAYA
2 Smart Checkpoint Gestin de la seguridad ciberntica para Big Data.
1 Hub de Blades Modelo Primergy BX900 S2, Marca Fujitsu
2 Base de Datos Modelo Sparc M4000 Marca Sun-Fujitsu
Switches de Fibra
2 Modelo Connectrix DS-300B Marca EMC2
ptica
Almacenamiento de la informacin Storage - Modelo
1 Storage EMC
VNX5300 Marca EMC2
2 Aires acondicionado AIRE ACONDICIONADO MARCA STULZ
2 UPS UPS trifsicos marca APC modelo ISX10K20F
1 Sistema de incendios Sistema de Control de incendios FIKE
Existe el cableado El cableado se encuentra realizado del Rack 1 hasta el Rack 6
1
estructurado Cat 6A
Sistema de Piso Falso 2
1 Carga concentrada 1000lbs/in(2178Kg en 6.45cm )
Metlico
El rea dos consta de tres RACK donde se ubican los diferentes componentes
de infraestructura, que describimos a continuacin.
59
Caractersticas:
ODF Facilita la centralizacin,
interconexin y derivaciones de
cables de F.O. en un rack.
Est diseado para combinar altas
densidades de fibras con facilidad de
1 utilizacin.
6 Fibras pticas del Enlace de Back
Up de CNT des el NODO San
Rafael
Caractersticas:
ROUTER DE CNT Marca: CISCO
Modelo: 1900
1 Router Cisco 1 Cnt Principal
515560 Sangolqu
Para el enlaces CNT Internet
PERTENECE A CNT
Caractersticas
Contrato de mantenimiento
Caractersticas
SWITCH DE ACCESO 2
Marca: Cisco
Modelo Catalyst 3560-X
Tipo: Redundante de
48puertos
Administradora o
Procesadora:
1 Puertos PoE+ 10/100/1000,
software IP Service.
Cada Switch de Acceso
debe incluir Bridging de
capa 2 en hatware 101
paquetes por segundo.
Dispone dos interfaces de
10GE
Protocolos STP: Spanning
Tree: STP, RSTP, MSTP.
60
Contrato de mantenimiento
Caractersticas
SWITCH DE ACCESO 3
Marca: Cisco
Modelo Catalyst 3560-X
Tipo: Redundante de
48puertos
Administradora o
Procesadora:
Puertos PoE+ 10/100/1000,
software IP Service.
Cada Switch de Acceso
1 debe incluir Bridging de
capa 2 en hatware 101
paquetes por segundo.
Dispone dos interfaces de
10GE
Protocolos STP: Spanning
Tree: STP, RSTP, MSTP.
Alta disponibilidad con fuentes
y ventiladores redundantes y
hot-swap.
Dispone de QOS:
Contrato de mantenimiento
RACK 8
ODF Caractersticas:
Facilita la centralizacin,
interconexin y derivaciones de
cables de F.O. en un rack.
Est diseado para combinar
altas densidades de fibras con
facilidad de utilizacin.
2 Fibras pticas del Enlace de
Back Up de CNT desde San
Rafael
ODF Caractersticas:
Facilita la centralizacin,
interconexin y derivaciones de
cables de F.O. en un rack.
1 Est diseado para combinar
altas densidades de fibras con
facilidad de utilizacin.
6 Fibras pticas del Enlace
Principal de CNT desde
NODO San Golqu
Caractersticas:
ROUTER DE CNT Marca: CISCO
Modelo: 1900
Router Cisco 1 Cnt Principal
515560 Sangolqu
1 Para el enlaces CNT Internet
PERTENECE A CNT
61
RACK 9
Problemas:
Equipo genera consumo elctrico en la actualidad.
Equipo no se encuentra generando ningn trabajo
importante ante los equipos instalados en el ER/TR.
PUERTAS Caractersticas:
Se dispone de cuatro puesta de
ingreso:
una de entrada principal
una entrada ER/TR
una de ingreso a la bodega
2 Una de emergencia.
El ingreso al data Center no es controlado ya
que al interior se dispone de una Bodega de
los funcionarios de Tics tienen acceso.
65
El rea tres consta del Generador Elctrico que se encuentra de tres en estado
stand by, para cuando la energa elctrica se vaya.
GENERADOR
Caractersticas
Grupo Electrgeno Marca OLYMPIAN by Caterpillar.
Modelo GEP110.
Capacidad Nominal Trifsico.
Stand by-Emergencies 100 KW / 125
KVA.
Prime 90,5 KW / 113 KVA.
Trifsico 220/127 Vac.
Probado bajo condiciones full carga.
1
Sistema diseado con certificacin
ISO9001.
ALTURA: 1966 metros TEMPERATURA:
40 grados centgrados
Capacidad de generacin 125KVA
Funciona en stand by.
Funciona automticamente con un TTA.
Trabaja accionado por un motor de
disel
66
Capa Ncleo
Capa Distribucin
Capa Acceso
La infraestructura tecnolgica del Data Center fue instalada en abril del 2012 la
cual fue diseada para atender los requerimientos de aproximadamente
200.000 mil peticiones (SNNA, s.f.), para el proceso de ingreso a las
69
Nuevas oficina
INTERNET
ISP 1 ISP 2
FIREWALL FIREWALL
IPS IPS
SWITCH DE FRONTERA
SWITCH DE FRONTERA
SWITCH DE CORE
SWITCH DE CORE
SWITCH DE ACCESO
SWITCH DE ACCESO
SWITCH DE
SWITCH DE DATA CENTER
DATA CENTER
SWITCH DE ACCESO
SWITCH
BLADE
SERVIDOR
BASE DE
DATOS EN
CLUSTER
SAN SWITCH
Enlaces
SAN SWITCH
64 Gbps
20 Gbps
10 Gbps Ethernet
8 Gbps Port Channel ALMACENAMIENTO
1 Gbps Ethernet
71
72
http://www.snna.gob.ec/
https://mail.correo.snna.gob.ec/
https://correo.senescyt.gob.ec/owa
http://10.0.99.150:8080/contactcenter/
http://www.snna.gob.ec/contactcenter/
http://testing.snna.gob.ec:9090/SnnaSeguridadesWEB/
https://mail.snna.gob.ec/
Descarga de Internet.
AB = G * C
El cableado vertical que se dispone en las oficinas UTP categora 6A del Ed.
Rendn ser la comunicacin entre los tres pisos abasteciendo el servicio de
internet a todos los 110 usuarios distribuidos.
CNT
INTERNET
CNT
SNNA
Nuevas Oficinas
ISP 1 ISP 2
RED HBRIDA
FIREWALL FIREWALL
IPS IPS
RACK PRINCIPAL
OPTIMIZADOR SESIONES SSL OPTIMIZADOR SESIONES SSL 1U
1U
1U
1U
SWITCH DE FRONTERA
SWITCH DE FRONTERA RACK # 3
SWITCH DE CORE
SWITCH DE CORE
RACK # 1
SWITCH DE ACCESO
3
SWITCH
BLADE
SERVIDOR
BASE DE
DATOS EN
CLUSTER
SAN SWITCH
64 Gbps
20 Gbps
10 Gbps Ethernet
ALMACENAMIENTO
8 Gbps Port Channel
1 Gbps Ethernet
http://www.snna.gob.ec
https://mail.snna.gob.ec/#1
https://correo.senescyt.gob.ec/owa/auth
http://10.0.99.150:8080/contactcenter/
http://www.snna.gob.ec/contactcenter/
http://testing.snna.gob.ec:9090/SnnaSeguridadesWEB/
76
Figura 16. Nmero de peticiones registradas en los servidores del SNNA septiembre 2015
Tomado de (SNNA, s.f.).
76
77
A continuacin se detalla el nmero de estudiantes que fueron Inscritos normalmente en la plataforma del SNNA, como tambin
se podr determinara el total de estudiantes habilitados que fueron ingresados en el sistema en cada periodo.
100.000
57.912 110.422
94.294 109.899 96.529
50.000
0 34.086
0 1 2 3 4 5 6 7 8 9 10
79
80
(Ecuacin 1)
Total Total
Periodo MES-AO
Inscritos registrados
[( )]
=
=
(Ecuacin 2)
[( )]
= =
(Ecuacin 3)
81
BALANCEADOR DE CARGA
Servidores Blade
83
Almacenamiento
Documentacin
Se debe de normalizar los documentos de diagramas
de red, polticas de ingreso de personal, bitcoras de
Se dispone de poca documentacin en el Centro de
incidentes de los equipos, bitcora de mantenimiento
Datos,
realizados a los equipos
existen dos personas que miran las alarmas que arrojan Monitoreo no eficiente
los equipos.
Sala de UPS y bateras
Se dispone de tres UPS trifsicos marca APC y Canatal Segn la norma TIER II los UPS deben de ser de
son UPSs con modulares con crecimiento hasta 20KW en preferencia de la misma marca y uno de ellos debe de
APC y 15 KVA para el CANATAL , instalado con 1 mdulo encontrarse en estado pasivo, para proceder con el
de potencia; es decir, con 10 KVA. Cada UPS. funcionamiento del equipo en caso de prdida del
suministro elctrico.
Control de acceso
Se dispone de 3 puertas de seguridad y 1 puerta de
emergencia, con sistema de control da acceso y barreras
anti pnico mecnicas. No se dispone de Bitcora de control del personal al
Ingreso a Data Center, data center
Ingreso a la Zona de Comunicaciones (ER/TR),
Salida de emergencia del Centro de Datos,
Ingreso a Bodega. (puerta existente).
Se dispone de cargas crticas ya que los 2 UPS que El nivel actual de carga en los dos UPS es de 15 KVA,
trabajan a 20KVA de potencia juntos. conforme a las Normas de la TIA 942, se sugiere que los
UPS no deben de exceder ms del 50% de la carga del
equipo para disponer de un tiempo ptimo para el apagado
correcto de los equipos para cumplir con el TIER II.
Monitoreo
SUBSISTEMA MECNICO
Situacin actual Problema actual
Sistema de climatizacin
La temperatura actual del Data
Center es de 22.00 y 21.30, pero
en la actualidad se requiere tener
dos aires prendidos para
Se ha instalado un sistema de climatizacin de precisin para el Data Center el
mantener la temperatura. Segn
cual est conformador por dos unidades de Marca STULZ y en el ER/TR de
la norma TIA se requiere un aire
una unidad marca CANATAL,
en estado pasivo en caso de uno
de ellos falle para mantener una
temperatura ptima para los
equipos.
85
Desde una vista global toda la infraestructura del centro de cmputo del SNNA,
se encuentra instalada en 82,5m2 metros cuadrados, dividida en 3 reas donde
converge todo el equipamiento tecnolgico, elctrico y mecnico.
Para nuestro caso en estudio la norma recomienda que por cada Rack
instalado debe de tener 1,20 m de espacio en el pasillo frio y 1 m desde en el
pasillo caliente.
Se cuenta con 4 equipos de energa (UPS), ubicados en las 2 reas del Data
Center.
88
EQUIPAMIENTO DE
RESULTADO DEL ANLISIS REQUERIMIENTO TCNICO
INFRAESTRUCTURA
Problemas en la distribucin de
-
espacios
DISEO Diseo bajo normativas
La ubicacin de los componentes de
-
los subsistemas
EQUIPAMIENTO
- El sistema de aire adecuado Diseo bajo normativas
MECNICO
89
Desde una vista global toda la infraestructura del centro de cmputo del SNNA,
se encuentra instalada en 82,5m2, dividida en 3 reas donde converge todo el
equipamiento tecnolgico, elctrico y mecnico, como resultado tenemos que la
ubicacin y diseo tcnico de sus componentes no cumplen a medida las
directrices de la gua TIA-942, lo que limita la administracin, control y
actualizacin de toda la infraestructura del Data Center
3.1.2.1 Anlisis comparativo de los componentes del Data Center con las
directrices de la norma TIA-942.
En este proceso comparativo tomamos como insumos los componentes del Data
Center que se encuentran actualmente instalados en toda su infraestructura,
realizando un anlisis con las buenas prcticas que dicta la norma en cada
subsistema.
Para este anlisis tomamos de referencia la estructura que debe tener el Data
Center, con base en una distribucin funcional de 4 subsistemas.
Arquitectnica
Mecnica
Elctrica
Telecomunicaciones
90
90
91
Subsistema Elctrico
Estado de
Gua Tcnica TIA-942 componentes: Solucin planteada
Requerimientos Tcnicos
Parmetros establecidos Levantamiento
de datos
Conforme a lo indicado los dos UPS disponen de capacidad de 10
Adquirir 1 equipo complementario de KVA cada uno, lo cual se debera de adquirir un mdulo de potencia
Capacidad de
ms capacidad de abastecimiento
Sistema de UPS abastecimiento para que los equipos funcionen al mximo que sera a 40KVA,
energtico o repotenciar al mximo
Insuficiente potencia suficiente y que cumplira con el estndar TIER II el cual
cada UPS existente.
respaldara 1 hora de energa en caso de prdida de energa.
Se deber cumplir con la norma de la TIA- 941 el cual debe de
TDP Tablero de distribucin Instalacin de un TDP completo en entregar los parmetros de energa regulada y no regulada, como
Instalado
principal el nuevo sitio seleccionado demande cada uno de los equipos.
Se debe de cumplir con los parmetros ya existentes en el lugar
Instalacin de un TDE completo en
Tableros de distribucin elctrica Instalado existente.
el nuevo sitio seleccionado
Se debe de cumplir con los parmetros ya existentes en el lugar
Sistema de transferencia Instalacin de un STA completo en
Instalado existente.
automtico el nuevo sitio seleccionado
Instalacin de un Tablero de Bypass Se debe de cumplir con los parmetros ya existentes en el lugar
Sistema de corte de emergencia
Instalado completo en el nuevo sitio existente.
(bypass)
seleccionado
Instalacin y reubicacin del Se debe de cumplir con los parmetros ya existentes en el lugar
Generadores elctrico Instalado Generador en el nuevo sitio existente
seleccionado
Se debe de cumplir con los parmetros ya existentes en el lugar
Instalacin de un nuevo Sistema
Sistema de puesta a tierra Instalado existente.
tierra en el nuevo sitio seleccionado
Se debe de normalizar los documentos, diagramas de red, polticas
Documentar los procesos de control de ingreso de personal, cumplir con bitacoras de incidentes de los
Documentacin Insuficiente
en las operaciones equipos, bitacora de mantenimiento realizados a los equipo, como lo
detalla el Anexo 12.
93
94
Segn las recomendaciones para un Data Center Tier II, se debe tener una
redundancia N+1 al menos un equipo en estado pasivo en caso de fallar los
activos, como el UPS, el grupo generador y aire acondicionado, tomando en
cuenta que entre el Grupo generador y el UPS debe haber una compatibilidad
para el funcionamiento del mismo cuando existan problemas en el suministro
de energa.
Para poder tener el consumo de energa de los equipos del Data Center se
debe de calcular los BTUS que cada uno de ellos como lo detalla el Anexo 13
en el cual se agrupan todos los equipos.
1 kw 3412.142 btu/hr
X 63171,45
X= 18KVA
Valor que cubre con los dos aires acondicionados STULS faltando uno para
cumplir el estndar TIER II.
95
Subsistema Telecomunicaciones
Gua Tcnica TIA-942 Estado de componentes:
Requerimientos Tcnicos
Parmetros establecidos Levantamiento de datos
Implementar un diseo de
Rutas y espacios mal
Cableado estructurado en Racks cableado horizontal
estructurado, diversidad de
(Cableado horizontal) estandarizado y manejar un
cables 5E 6
estndar de cableado
Dispositivo de conectividad
Seguridad No
Esquema tcnico de
Documentar los procesos de
comunicacin y conectividad Insuficiente
control en las operaciones
(Documentacin)
96
97
ROUTER DATOS
ENLACE DE FIBRA CNT
ROUTER DATOS ESPE ROUTER DATOS
CNT SANGOLQUI CNT / ALTERNO
SENESCYT
SNNA QUITO LAN X.X.X.X
ETH 0/0 ETH 0/1
FW SENESCYT
SWITCH DE SWITCH DE
FRONTERA 2 Gi2/0/22 FRONTERA 1
Stack 2 Stack 1 Te1/1/1
Te2/1/1
Gi2/0/23 Gi1/ 0/23
RED SENESCYT
ETH 0/6 ETH 0/6
Te3/4
SWITCH DE SWITCH DE
CORE 2 SERVIDORES
2 Servidores de
Base de Datos
10.0.3.X
97
98
La Base de Datos Nodo 1 Y Nodo 2-- Modelo Sparc M4000 Marca Sun-
Fujitsu
Las peticiones que realizan los usuarios a los aplicativos, estos no responden
favorablemente en la respuesta a la consulta realizada ya que toma un tiempo
de 10 segundos por cada usuario en las bsquedas planteadas.
La eficiencia energtica
Normativas o disposiciones Internacionales en construccin de Data
Center
CLOUD - - - - - - - Rplica 1 8
Adquisicin y/o
HBRIDO - - - - - - Rplica 2 8
Instalacin
CALIFICACIN OTORGADA
Conforme a lo expuesto en la Tabla 35, se determina que la mejor alternativa es la HBRIDA
De 1 a 2 actividades 8 puntos
La cual har uso de los recursos EN SITIO y CLOUD.
De 3 a 4 actividades 6 puntos
Mientas que la solucin en sitio es incurrir en gastos innecesarios ya como presupuesto de De 5 a 6 actividades 4 puntos
estado no disponemos actualmente. Garantiza la informacin. De 7 a 8 actividades 2 puntos
TABLA DE PUNTUACIN
102
103
En HBRIDA.- Esta alternativa usa las dos alternativas anteriores en Sitio que
sera el equipamiento existente que tiene la institucin y la CLOUD que sera el
procesamiento que se requiere para solventar el problema de lentitud de los
servicios prestados, y no se incurrira en gastos muy elevados al re
potencializar los servidores y solo se comprara los equipos necesarios para
almacenar la informacin de los procesos anuales y espacio para nuevos
ambientes.
104
CLOUD 1 1 1 1 1 1 1 7 7
HBRIDO 1 1 1 1 1 1 1 7 7
CALIFICACIN OTORGADA
Conforme a lo expuesto en la Tabla 36, podemos ver que las Nuevas Tecnologas de
Por cada
Administracin del Data Center la mejor opcin es CLOUD e HBRIDA por tener mayor actividad que se 1 puntos
aplique.
TABLA DE PUNTUACIN
Puntaje y disponer equipamiento informtico en sitio existente.
Mientas que la alternativa en SITIO requiere un anlisis econmico profundo para aplicar cada tem.
104
105
FACTORES AMBIENTALES
Normativas Internacionales en Tecnologas
DATA CENTER La eficiencia energtica
construccin de Data Center existentes
EN SITIO 0 0 0
CLOUD 1 1 2
HBRIDO 1 1 2
Conforme a lo indicado en la Tabla 37, se determina que la mejor alternativa Ambiental, para nuestro caso ser la
HIBRIDO ya que en ambos casos como CLOUD e HBRIDO el consumos de energa elctrica sera el mnimo en SITIO.
105
106
MEJOR DISEO
EN SITIO 2 1 0 3
CLOUD 8 7 2 17
HBRIDO 8 7 2 17
Conforme a lo planteado, en los anlisis procedentes se suman los resultados obtenidos en las anteriores tablas y se
determina que la mejor alternativa de tecnologas es la HIBRIDA como lo expresa la Tabla 38.
Mientras que para la propuesta de construccin en un nuevo lugar, se deber evaluar seriamente el factor econmico.
106
107
SUBSISTEMAS
DATA CENTER ( en Sitio)
Subsistema
x X 0
Arquitectnico
Subsistema Mecnico x X 0
Sistema de respaldo de
Subsistema Elctrico Reubicacin de UPS 1
energa
Adquisicin de 3
Diseo redundante
Subsistema de Switch
2
Telecomunicaciones Re cablear y
Sistema de Cableado
Estandarizar
EQUIPAMIENTO INFORMTICO
Actividades a
Parmetros Actividad
realizar
CNT
INTERNET INTERNET
New New
OPTIMIZADOR SESIONES SSL OPTIMIZADOR SESIONES SSL OPTIMIZADOR SESIONES SSL OPTIMIZADOR SESIONES SSL
BALANCEADOR DE CARGA BALANCEADOR DE CARGA BALANCEADOR DE CARGA BALANCEADOR DE CARGA
SWITCH DE ACCESO
SWITCH DE ACCESO New SWITCH DE ACCESO SWITCH DE ACCESO
SWITCH DE
New
SWITCH DE DATA CENTER SWITCH DE SWITCH DE
DATA CENTER
DATA CENTER DATA CENTER New
New
SWITCH SERVER SERVIDOR
BLADE SERVIDOR BASE BLADE BASE DE
DE DATOS EN
FUJITSU New DATOS EN
CLUSTER CLUSTER
New
109
110
INTERNET
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48
SYST 1X 15X 17X 31X 33X 47X 1 3 SYST 1X 15X 17X 31X 33X 47X 1 3
RPS RPS
MASTR MASTR
STAT STAT
DUPLX DUPLX
SPEED SPEED
STACK 2 4 STACK 2 4
MODE 2X 16X 18X 32X 34X 48X MODE 2X 16X 18X 32X 34X 48X
SWITCH FRONTERA
Cisco Catalyst 375X
Citrix
Closter (Balanceador de carga)
Cisco catalis
CHASIS
STORAGE
Figura 23. Acontinuacin se propone un diseo para mantener las coneccines concurrentes de usuarios
Adaptado de: (SNNA, s.f.)
112
113
Para una mejor apreciacin se detalla la mejor manera de instalar los equipos
en la infraestructura que dispone el SNN, como lo expresa la Figura 25
114
Para un mejor control se puede realizar la compra del Administrador y tres web
application, todo depender del diseo que se realice a los servidores actuales
y los futuros que se pretende implementar.
En este proceso consideramos el costo del diseo del Data Center hbrido y en
sitio; as como el beneficio del servicio tomando en cuenta la disponibilidad,
confiabilidad e integridad de la informacin para los usuarios externos e
internos del SNNA.
4.1 Anlisis
Costo
Nivel de servicio ofrecido (SLA)
Redundancia
Sitio Alterno
Mayor Menor
Costos
10 9
SI NO
Sitio Alterno
10 9
116
Costos 30.356,30
$ 627.442,73 $ 1.462.051,50 -
USD Mensual
SLA (Nivel de
24x7x365 24x7x365 24x7x60 24x7x60
Servicio)
Disponibilidad 99.98% 99.7% 99.7% 99.7%
Sitio Alterno SI SI
Redundancia 10 9
Sitio Alterno 10 9
Puntaje 40 36
5.1 Conclusiones
5.2 Recomendaciones
REFERENCIAS
ecuador?utm_source=Search%20&utm_medium=Ecuador&utm_content
=DATACENTER&utm_term=&utm_campaign=DATACENTESearchEcua
dor&gclid=CIL227r_sscCFRAIkQodRTkMNQ
LOGICALIS. (s.f.). Integracin y Servicios Profesionales / Data Center.
Recuperado el 15 de Noviembre de 2015, de
http://www.la.logicalis.com/soluciones-servicios/excelencia-data-
centers/conceptos-basicos-data-center/
LRIVINSU. (s.f). Qu es Computo en la Nube? Recuperado el 29 de 12 de
2015, de
http://www.irivinsu.com/pdf/Terminios_Condiciones_IRIVINSU.pdf
Microsoft Virtualization. (s.f.). Virtualizacin de aplicaciones. Recuperado el 25
de 12 de 2015, de
https://www.microsoft.com/spain/virtualizacion/products/application/defau
lt.mspx
OVH. (s.f). Niveles Tier. Recuperado el 29 de Diciembre de 2015, de Innovation
is Freedom: https://www.ovh.es/servidores_dedicados/niveles-tier-3-
4.xml
Pacio, G. (2014). Data Center hoy. Buenos Aires: Alfaomega Grupo Editorial
Argentino S.A.
PR Newswire A UBM plc company. (s.f.). Uptime Institute y TIA acuerdan una
separacin clara entre sus respectivos sistemas de benchmarking para
evitar confusin en la industria e impulsar la responsabilidad.
Recuperado el 20 de Noviembre de 2015, de
http://www.prnewswire.com/news-releases/uptime-institute-y-tia-
acuerdan-una-separacion-clara-entre-sus-respectivos-sistemas-de-
benchmarking-para-evitar-confusion-en-la-industria-e-impulsar-la-
responsabilidad-250770891.html
Rios, R., & Fermin, J. (2009). ANLISIS DE TRFICO DE UNA RED LOCAL
UNIVERSITARIA. Obtenido de
http://publicaciones.urbe.edu/index.php/telematique/article/viewFile/869/
2145
126
ANEXOS
ANEXO 1.- Parmetros de las normas TIA 942
ANEXO 2.- Porcesos de ingreso a la plataforma del SNNA
ANEXO 3. DESCRIPCIN DEL ORGANIGRAMA INSTITUCINAL.
ORGANIGRAMA GLOBAL DE SENESCYT
DIRECCIN DE FORM A CIN DIRECCIN DE FORM A CIN SUB SECRETA RA INVESTIGA CIN SUB SECRETA RA DE SUB SECRETA RA DE
TCNICA Y TECNOLGICA A CA DM ICA Y P ROFESIONA L CIENTFICA INNOVA CIN Y FORTA LECIM IENTO
DIRECCIN DE FORM A CIN DIRECCIN DE FORM A CIN DIRECCIN DE ORIENTA CIN, DISEO Y DIRECCIN DE INNOVA CIN DIRECCIN DE ORIENTA CIN, DISEO
DE A CA DM ICA Y P ROFESIONA L COORDINA CIN DE LA INVESTIGA CIN DE TECNOLOGA Y
(SENESCYT, s.f)
ANEXO 4.- Parmetros del diseo del Data Center
COMUNICACIN COMUNICACIN
APC
40 U 7
RACK 40 U8
RACK
2U ODF Enlace Backup F.0.
2U ODF Enlace Backup F.0.
2U Reflejo Admin
2U
Rack 13
2U Cisco 1900 Router 2U
CNT Backup 22UU
BODEGA 2U
21UU
2U
2U
2U
2U
1U
1U 1U
1U
1U 1U
3 COM OFFICE CONNECT
O8 PUERTOS 1U
2U 1U
1U 1U
1U
2U 1U
2U 1U
1U
1U
1U 1U
1U Automatic Transfer 1U
1U
Switch APC 1U
1U
1U 1U
1U 1U
1U 1U
1U 1U
1U 1U
1U 1U
1U 1U
1U 1U
1U 1U
1U 1U
1U 1U
SALIDA
EMERGEN
ENTRADA CIA
DATACENTER
SERVIDOR COMUNICACINE COMUNICACINE
Vaci SERVIDORES SEGURIDAD
42 U ORACLE S S
UPS 1 40
UPSU2 RACK
40 U6 40 U 5
RACK 40 U 4
RACK RACK
40 U3 40 U2
RACK RACK
40 U 1
APC APC APC APC APC APC APC APC
1U 1U 1U 1U 1U 2U Patch Panel F.O.
1U 1U 1U 1U
1U 1U 2U 2U
1U 1U 2U Patch Panel
1U 1U 1U 1U 2U
1U 1U 1U 1U 2U 1U
1U 1U 1U 1U
1U 1U 1U 1U SW FRONTERA 2 SW SERVIDORES 1
1U 1U 1U 1U
1U 2U Automatic Transfer Switch
1U 1U 1U
1U 1U 1U 1U Definir Server Marcador HP Proliant DL320e AVAYA
1U 1U 1U 1U
1U 1U Definir
1U 1U 1U Server Contact Center HP Proliant DL320e AVAYA
1U 1U 1U Automatic Transfer 1U
1U 1U IBM
11 UU 1U 1U
Switch Servidor Avaya R620 IP Office AVAYA
1U 1U 1U
Net Scaler MPX 500 1 Citrix
1U 1U Servidor Avaya IBM
1U 1U 1U 1U Infraestructure Ware APC 1 U Servidor Avaya SBC AVAYA
1U 1U 1U
Smart Check
1U
1U 1U 1U 1U Point 1U 2U
1U Smart Check
1U 1U 1U
1U 1U 1U Point Firewall Check Point 4800
1U 1U 2U
1U 1U 1U
1U 1U 1U Servidor Telefonia Avaya IP Office
1U 1U Firewall Check Point 4800
1U 1U 1U
1U 1U 1U Net Scaler MPX 500 1 Citrix Net Scaler MPX 500 1 Citrix
1U 1U 1U
1U 1U 2U Organizador 2U 2U
1U 1U 1U
1U 1U 1U
1U 1U
1U 1U 1U SW FRONTERA 2 SW FRONTERA 1
1U 1U 1U
1U 1U
1U 1U 1U
1U 1U
1U 1U 1U
1U 1U
1U 1U
1U NODO 2 1 U
1U 1U
SUN Oracle
1U 1U SW CORE 1
1U Storage EMC SW CORE 2
1U
1U 6 Modulos 1U
1U 1U
1U NODO 1 1 U
1U 1U
SUN Oracle
1U 1U
ANEXO 6. DESCRIPCIN DE CITRIX NETSCALER PLATAFORMA CITRIX
NETSCALER
Licenciamiento
Standard Edition
Enterprise Edition Licenciamiento que dispone el SNNA
PlatinumEdition
Licenciamiento
NetScaler del SNNA, (2014).
Instalacin de licenciamiento
Balanceo de Carga
lenguaje.
Habilitando Compresin
Alta disponibilidad
NSIPs
El ID y la direccin IP de un nodo
Monitoreo
CPU
Memoria
Paquetes HTTP
Reportera HTTP
Citrix NetScaler SNNA, (2014).
Reportera conexiones
Citrix NetScaler SNNA, (2014).
ANEXO 7.- Historial de aspirantes que ingresan al portal del SNNA.
NMERO DE TOTAL DE
NMERO DE
PERIODO PERIODO VISITANTES EN LA ASPIRANTES
ASPIRANTES
PGINA INSCRITOS
Primer semestre
Piloto I 13.9787 11.412 11.412
2011
Primer semestre
Periodo II 756.939 87.912 57.912
2012
Segundo semestre
Periodo III 489.756.939 150.426 129.426
2012
Primer semestre
Periodo IV 899.756.939 168.358 138.358
2013
Segundo semestre
Periodo V 70.075.499.587 187.414 147.414
2013
Primer semestre
Periodo VI 22.192.005.179 197.219 157.219
2014
Segundo semestre
Periodo VII 157.802.845.199 318.666 326.649
2014
Primer semestre
Periodo VIII 193.373.946.939 359.560 318.659
2015
Segundo semestre
Periodo IX 264.510.468.862 387.901 259.558
2015
ANEXO 8. DISEO DEL DATA CENTER ACTUAL CON MEDIDAS
ACTUALES.
ANEXO 9. BITCORA DE POLTICAS DE ACCESO AL DATA CENTER
CONTENIDO
ANTECEDENTE
El Sistema Nacional de Nivelacin y Admisin (SNNA) para brindar los diferentes servicios
a los usuarios internos y a la ciudadana en general tiene un Centro de Datos al cual se
debe de cumplir algunas normas.
OBJETIVO
Define poltica de seguridad para acceso fsico al data center del Sistema Nacional de
Nivelacin y Admisin (SNNA).
ALCANCE
Esta poltica est dirigida a todo el personal que necesite ingresar al Data Center del SNNA,
tambin se especifica los documentos y requerimientos que se deben presentar para
garantizar el buen uso y la sostenibilidad de las instalaciones si se cumplen efectivamente
las normas y medidas de seguridad aqu descritas.
Es responsabilidad del personal que labora en el NOC mantener una bitcora con el registro
del personal con autorizacin para el acceso a sus dependencias, as como los controles
adicionales que se requieren implementar, antes de confirmar el acceso al Data Center. El
SNNA no ser responsable si la informacin proporcionada para el control de acceso, no
fuera actualizada oportunamente.
Toda persona que no sea del SNNA, o no est incluida en el Listado Autorizado de Acceso
Permanente, o no tenga autorizacin de acceso temporal, NO podr entrar a las
instalaciones.
El visitante deber ingresar al Centro de Datos slo con herramientas indispensable para su
trabajo, si se presenta con Mochilas y/o Bolsos, stos sern revisados y resguardados fuera del
Data Center.
Los Visitantes debern tener presente, que cualquier incumplimiento a los siguientes puntos,
significar la expulsin inmediata de las dependencias del Centro de Datos:
DEFINICIONES
PROCEDIMIENTO
N ACTIVIDAD DESCRIPCIN
1 Solicitud de a. Toda intencin de visita al DC, deber tener un agendamiento previo
Visita con el rea de NOC mediante las siguientes alternativas:
Enviando un correo electrnico a noc@snna.gob.ec
Llamando telefnicamente al 3-829-150.
b. El NOC enviar mediante un correo electrnico el MOP (METHOD
OF PROCEDURE) para que este sea llenado por el visitante; el
visitante remitir el MOP con una anticipacin de al menos 24 hrs
respecto de la hora de visita.
c. En caso de requerir estacionamiento al momento de la visita, se
deber incluir en el agendamiento la placa del vehculo, los datos del
conductor, la hora de ingreso, la hora de salida, motivo de la visita y
contacto en SNNA.
d. No se acepta el ingreso de, FAMILIARES, AMIGOS U OTROS que
pudieran estar acompaando al visitante autorizado.
2 Verificacin de a. Una vez revisada la solicitud ser aprobada o rechazada, el personal
Datos del del NOC deber estar pendiente del personal que va asistir en el da
Visitante sealado.
3 Autorizacin de a. El da de la visita, NOC verificar que la persona que solicita la
Visita visita, est incluida en el listado dado por el Proveedor.
b. Es facultad del NOC confirmar el ingreso del proveedor por medio
de contactos, llamadas y/o ejecutivos antes del ingreso.
c. Si existe falta de informacin o la persona no est incluida en el
listado autorizado por el visitante, se rechazar la visita informando de
esto va correo electrnico a la direccin que solicit la visita.
4 Visita a Si la visita fue autorizada, entonces el ingreso del Visitante debe seguir
Dependencias las siguientes instrucciones que dependen del horario en que se
realice.
a. Horario Hbil : En este caso cliente debe dirigirse a la oficina del
NOC del SNNA informando de su visita.
b. Horario Inhbil : El cliente debe haberse puesto de acuerdo con el
NOC para poder realizar trabajos en dichos horarios.
5 Identificacin a. En la oficina del NOC el Visitante debe ser registrado en el Sistema
del Visitante de Registro de Visitas, para ello, deber identificarse con algn
documento vlido y vigente, que concuerde plenamente con la
informacin indicada en la solicitud de visita.
6 Autorizacin o a. Si la documentacin del Visitante no es coincidente con la solicitud
Rechazo de de visitas, o no es vigente al momento de la visita, entonces no se le
Ingreso permitir el acceso al DC.
b. Si la documentacin del Visitante es coincidente con la solicitud de
visitas, entonces se le permitir el acceso al DC.
7 Confirmacin del a. Por seguridad el OPERADOR del NOC debe solicitar la revisin de
Visitante en NOC los elementos portados por el cliente, como son bolsos, mochilas, cajas
u otro tipo de contenedores, si no se permite la inspeccin de su
contenido o se detectan elementos no autorizados se ofrecer al
cliente resguardarlos.
Ante la necesidad de ingresar materiales de trabajo, tales como,
notebooks, discos externos, DVD y cualquier medio de
almacenamiento necesario para trabajar en sus equipos, el Visitante
debe declararlos en un formulario (que ser suministrado por el
operador de turno) al momento de ingresar al DC.
8 Ingreso al DC a. Luego que el Visitante haya sido confirmado por el NOC, este
conducir al Visitante por el interior del DC hasta el lugar autorizado.
Al interior del DC el Visitante debe cumplir ntegramente las
Obligaciones del Visitante.
9 Trabajos en el a. El Visitante podr realizar los trabajos slo en el rea autorizada.
DC b. Personal del NOC, supervisar las acciones del Visitante durante su
permanencia al interior del DC.
c. Se confirmara el inicio de trabajos por parte del Visitante.
d. Cualquier anomala debe ser declarada al Visitante y objeto de
anlisis por si requiere de expulsin del DC.
10 Fin de Trabajos a. Personal de NOC actualiza la informacin en el sistema de registro e
en el DC indica en la bitcora alguna anomala registrada en el proceso (si la
hubiere).
b. Todo elemento retirado por el Visitante debe firmar un acta de
entrega/recepcin para seguridad de ambas partes y se debe registrar
en bitcora.
c. Personal de NOC, conduce al Visitante hasta hall de SNNA, durante
este proceso se hace entrega de los elementos en custodia (si los
hubiere).
d. Se confirmara el fin de trabajos por parte del Visitante.
11 Entrega de a. Personal del NOC verifica, recibe y entrega la documentacin del
documentacin Visitante.
c. Visitante abandona dependencias de SNNA.
DIAGRAMA DEL PROCESO DE SEGURIDAD PARA ACCESO FISICO AL DATA CENTER.
ENTRADAS
Correo
Llenar Bitcora
Electronico
CLIENTE
Inicio
1 4 9
Solicitud de Trabajos en el
Visita al DC Fin
visita DC
NO
2 3 7 11
NOC
5 6 SI Entrega
Verificacin de Autorizacin Autoriza Confirmacin
Identificacin reporte
datos de visita ingreso? del visitante
visitante tcnico
8 10
DC
Fin de trabajos
Ingreso al DC
en el DC
SALIDAS
Reporte de
Envio MOP Notificacin
Actividades
Anexo 10. Espacio adecuado para un Data Center
Espacio adecuado para un nuevo Data Center en caso que este sea migrado el
cual permitir cumplir con los estndares de la norma TIA 942,
Anexo 11. Documentacin para ingreso al Data Center
TABLA DE CONTENIDO
1. CONTROL DE REVISION
2. GENERALIDADES
1.1 Antecedentes
1.2 Objetivo
1.3 Alcance
1.4 Fecha y hora de ejecucin
2. SITUACIN ACTUAL
3. DESCRIPCIN DE LA VISITA
4. IMPACTO EN EL SERVICIO
5. PERSONAL INVOLUCRADO
Personal externo
Nombre y Apellido Nivel Responsabilidad rea Telfono
Tabla de escalamiento:
(Personal a escalar en caso de inconvenientes durante la ejecucin del trabajo)
6. LNEA DE TIEMPO
Las actividades tomaran un total de XXX minutos.
TIEMPO TOTAL
7. PLAN DE CONTINGENCIA
8. FIRMAS DE ACEPTACIN
Personal externo
TABLADE
CONTENIDO
I. PROPSITO DELDOCUMENTO..........................................................................
II. ALCANCE DELDOCUMENTO..............................................................................
III. BENEFICIOSDE LA PLANEACIN Y JUSTIFICACIN DEL PETI.....................
IV. NORMATIVIDAD....................................................................................................
V. MISIN DE LA ENTIDAD.......................................................................................
VI. VISINDE LA ENTIDAD.......................................................................................
VII. FUNCIONES DE LA ENTIDAD..............................................................................
VIII. OBJETIVOS DE LAENTIDAD...............................................................................
IX. OBJETIVOS ESPECFICOS DELPLAN ESTRATGICODE LAENTIDAD..........
X. POLTICAS INFORMTICAS.................................................................................
XI. ALCANCE DEL SISTEMA DISTRITAL DE INFORMACIN.
XII. ESTRUCTURAORGANIZACIONALDE LADEPENDENCIA DE SISTEMAS DE SECRETARIA
DISTRITAL DE INTEGRACION SOCIAL...
XIII. SITUACIN ACTUAL............................................................................................
XIV. INVENTARIODE ACTIVOS DE LOS PROCESOS DE GESTINDE LAS TECNOLOGAS
DEINFORMACIN Y COMUNICACIONES
XV. EVALUACIN DE LOSSISTEMAS E INFRAESTRUCTURATECNOLGICA DE LA
SECRETARIA.ANLISIS DEFORTALEZAS, OPORTUNIDADES,AMENAZAS Y
DEBILIDADES DE SU AREA DE SISTEMAS Y TECNOLOGA...........................
XVI. ESTRATEGIASDELPLAN..................................................................................
XVII. PROYECTOS DEFINIDOS..................................................................................
XVIII. PLAN DE ACCIN.................................................................................................
XIX. PLAN DE DIVULGACIN....................................................................................
Anexo 12. ESPE SNNA (SENESCYT)
DIRECCIN:
El pago del servicio ser de forma trimestral por el servicio efectivamente
prestado, previa
2AIRES 2
ACOND SISTEM CONTR 2UPS INFRAS NETBO SISTEMA
PISO ILUMINA TVSS PINTUR
ICIONA AS DE OL ISX20 TRUXUR TZ ELECTRIC CION A
DOS INCEND ACCES K20F E (WNBSP O
IOS OS (WAD (WMS1Y 0242)
STULZC
CD151A VULTR RHW-
A-PX- BASIC)
2014 DICIEMBR I INICI INICIA 22) I I INICIA INICIA INICIA INICIA INICIA INICIA
E N A N N
2015 ENERO I 1 1 1 I 1 I 1 1 1 1 1 1 1
C C C
2015 FEBRERO
I I I
2015 MARZO A A A
2015 ABRIL 2
2015 MAYO
2015 JUNIO
2015 JULIO 3 2 2 2 2 2 2
2015 AGOSTO
2015 SEPTIEM
BRE
2015 OCTUBRE 4
2015 NOVIEMB
RE
2015 DICIEMBR F FI FI F FIN FIN F FIN FIN
E I N N I I
N N N
Anexo 13. Consumo de energa en cada RAACK segn el consumo de
equipos existentes
RACK 1
TIPO
U DETALLE U POTENCIA OBSERVACIONES
ELEMENTO
Equipo. Unidad de Monitoreo. Marca GamatronicElectronic
42 42 1,5 Activo Equipo Firmesa
Industries LTD. Modelo GMACi G4
MONITOREO
SISTEMA DE
41 Vaco 41 0 Vaco
Bandeja de 2U. Descansa sobre ella: 1) SWITCH, Marca
40 TP-Link, Modelo TL-SF1008P de 8 puertos 10/100 MBps 40 53 Activo
Desktop PoE; 2) Unidad de Almacenamiento de Imgenes de Equipo Firmesa
Video-cmara, Marca Sony, Modelo Ipela NSR - S10 Network
39 SurveillanceRecorder 39 160 Activo
38 Vaco 38 0 Vaco
37 Vaco 37 0 Vaco
TOTAL POTENCIA RACK 3 (W) 214,5
RACK 2
TIPO
U DETALLE U POTENCIA OBSERVACIONES
ELEMENTO
42 ROUTER CNT BACK UP SAN RAFAEL. Marca Cisco, Modelo 42
110 Activo Equipo CNT
41 1900 Series, 1941 series 41
40 Vaco 40 0 Vaco
39 Almacenamieno. Marca IBM, Modelo System X3250 M3 39 351 Activo Equipo Propio
TELEFNICA
CENTRAL
37 37
36 Equipo. Marca AVAYA, Modelo IP Office 500 V2_Unidad de 36
115 Activo Equipo CNT
35 Control 35
34 TRANSCEIVER a 1GBps Marca TP-Link 34 5 Activo Equipo Propio
CTT
FO
RACK 3
TIPO
U DETALLE U POTENCIA OBSERVACIONES
ELEMENTO
ODF CNT ENLACE PRINCIPAL - 'Central Sangolqu - ESPE
42 42 0 Pasivo
Edificio "Bloque H" Enlace Principal'
ODF CNT ENLACE BACK UP - 'Central San Rafael - ESPE Edificio
41 41 0 Pasivo
"Bloque H" Enlace Back Up'
40 40
Organizador horizontal de 2U. Descansa fibra ptica 0 Pasivo
39 39
38 Bandeja de 2U. 2 TRANSCEIVERS CNT de 100MBps, descansan 38
24 Activo Equipo CNT
37 en esta bandeja. Marca: CTC Union - Fiber Media Converter 37
36 ROUTER CNT PRINCIPAL SANGOLQUI. Marca Cisco, Modelo 36
110 Activo Equipo CNT
35 1900 Series, Cisco 1941 Series 35
34 34
PATCH PANEL 48 PUERTOS para Categora 6 de 2U 0 Pasivo
33 33
TOTAL POTENCIA RACK 1 (W) 134