Centro+de+Procesamiento+de+Datos

= Centro de Procesamiento de Datos (CPD) =

Se denomina centro de procesamiento de datos (CPD) a aquella ubicación donde se concentran todos los recursos necesarios para el procesamiento de la información de una organización. También se conoce como //centro de cómputo// en iberoameric, o //centro de cálculo// en Espana o centro de datos por su equivalente en inglés //data center//.

Un CPD es un edificio o sala de gran tamaño usada para mantener en él una gran cantidad de equipamiento electrónico. Suelen ser creados y mantenidos por grandes organizaciones con objeto de tener acceso a la información necesaria para sus operaciones. Por ejemplo, un banco puede tener un data center con el propósito de almacenar todos los datos de sus clientes y las operaciones que estos realizan sobre sus cuentas. Prácticamente todas las compañías que son medianas o grandes tienen algún tipo de CPD, mientras que las más grandes llegan a tener varios. Entre los factores más importantes que motivan la creación de un CPD se puede destacar el garantizar la continuidad del servicio a clientes, empleados, ciudadanos, proveedores y empresas colaboradoras, pues en estos ámbitos es muy importante la protección física de los equipos informáticos o de comunicaciones implicados, así como servidores de bases de datos que puedan contener información crítica.



Su diseño
El diseño de un centro de procesamiento de datos comienza por la elección de su ubicación geográfica, y requiere un balance entre diversos factores: Una vez seleccionada la ubicación geográfica es necesario encontrar unas dependencias adecuadas para su finalidad, ya se trate de un local de nueva construcción u otro ya existente a comprar o alquilar. Algunos requisitos de las dependencias son: Aún cuando se disponga del local adecuado, siempre es necesario algún despliegue de infraestructuras en su interior: Una parte especialmente importante de estas infraestructuras son aquellas destinadas a la seguridad física de la instalación, lo que incluye: Una vez acondicionado el habitáculo se procede a la instalación de las computadoras, las redes de área local, etc. Esta tarea requiere un diseño lógico de redes y entornos, sobre todo en aras a la seguridad. Algunas actuaciones son:
 * Coste económico: coste del terreno, impuestos municipales, seguros, etc.
 * Infraestructuras disponibles en las cercanías: energía eléctrica, carreteras, acometidas de electricidad, centralitas de telecomunicaciones, bomberos, etc.
 * Riesgo: posibilidad de inundaciones, incendios, robos, terremotos, etc.
 * Doble acometida eléctrica.
 * Muelle de carga y descarga.
 * Montacargas y puertas anchas.
 * Altura suficiente de las plantas.
 * Medidas de seguridad en caso de incendio o inundación: drenajes, extintores, vías de evacuación, puertas ignífugas, etc.
 * Aire acondicionado, teniendo en cuenta que se usará para la refrigeración de equipamiento informático.
 * Almacenes.
 * Etc.
 * Falsos suelos y falsos techos.
 * Cableado de red y teléfono.
 * Doble cableado eléctrico.
 * Generadores y cuadros de distribución eléctrica.
 * Acondicionamiento de salas.
 * Instalación de alarmas, control de temperatura y humedad con avisos [|SNMP] o SMTP.
 * Etc.
 * Cerraduras eléctromagnéticas.
 * Torniquetes.
 * Cámaras de seguridad.
 * Detectores de movimiento.
 * Tarjetas de identificación.
 * Etc.
 * Creación de zonas desmilitarizadas ( [|DMZ] ).
 * Segmentación de redes locales y creación de redes virtuales ( [|VLAN] ).
 * Despliegue y configuración de la electrónica de red: [|pasarelas], [|encaminadores] , [|conmutadores] , etc.
 * Creación de los entornos de explotación, pre-explotación, desarrollo de aplicaciones y gestión en red.
 * Creación de la red de almacenamiento.
 * Instalación y configuración de los servidores y periféricos.
 * Etc.

¿Que es la pecera?
Generalmente, todos los grandes servidores se suelen concentrar en una sala denominada "sala fría", "nevera", "pecera" (o //site//). Esta sala requiere un sistema específico de refrigeración para mantener una temperatura baja (entre 21 y 23 grados centígrados*), necesaria para evitar averías en las computadoras a causa del sobrecalentamiento.
 * Según las normas internacionales la temperatura exacta debe ser 22,3 grados centígrados.

La "pecera" suele contar con medidas estrictas de seguridad en el acceso físico, así como medidas de extinción de incendios adecuadas al material eléctrico, tales como extinción por [|agua nebulizada] o bien por gas [|INERGEN], [|dióxido de carbono] o [|nitrógeno] , aunque una solución en auge actualmente es usar sistemas de extinción por medio de agentes gaseosos, como por ejemplo [|Novec 1230].

Fuentes:

[]

Aqui podran ver un video donde podran ver las infraestructuras de un CPD de Google.

media type="youtube" key="zRwPSFpLX8I" height="390" width="640"

Los CDP tienen un sistema de refrigeracion muy complejo, mediante una ilustracion se los explico:

En el pasillo frío los equipos se colocan con la parte frontal de cada uno enfrentada a la del otro. En el pasillo caliente los bastidores están espalda contra espalda. Colocando baldosas de falso suelo perforadas se logra extraer aire del falso suelo hasta la parte frontal de los racks, dotados con puertas perforadas. El pasillo frío cuenta con una anchura mínima de dos baldosas que permita la instalación de placas perforadas frente a cada fila de racks. En el pasillo caliente no se instalan baldosas perforadas, que provocarían una mezcla del aire caliente y frío y una disminución de la eficiencia del sistema de refrigeración de la sala.

Este Diagrama explica el sistema de seguridad que tienen los CPD de la compañia GNET.

Investigando en la web encontre las politicas que deben tener los CPD Bancarios se los denoto a continuacion: **1.** **Políticas de Acceso Físico.** 1.1. El espacio físico donde se alojara el CDP debe de cumplir una distancia prudencial de los entornos externos (medio ambiente) que puedan afectar la operatividad del mismo. Tener en cuenta las distancias a salvar con respecto a los factores externos como lo son: carreteras, aceras, autopistas, tomas de aguas principales, fuentes de energía eléctricas, estudio topográfico del terreno para evaluación de los terrenos donde se construirá el CPD. En este sentido se establece como política que el CPD debe de tener como mínimo 7 capas (barreras) de protección contando a partir de la entrada principal de acceso al CPD. 1.2. El acceso al CPD debe de estar monitoreado (video-vigilancia) constantemente con un funcionamiento de 24 horas X 365 días al año continuos, dichas grabaciones deben de ser almacenadas en formato comprimido y no debe de exceder su compresión de 10 MB diarios, por cada uno de los sitios a ser monitoreado. El resguardo de esta información debe de realizarse en sistemas magnéticos (redundantes), con un doble backup en cintas que luego será enviado a un centro alterno de resguardo que por ningún motivo debe de ser la misma ubicación o entorno físico donde se encuentra alojado el CPD. 1.3. Por ningún motivo se permitirá el acceso físico del personal, proveedores, clientes u otros al CPD, con la excepción de que por motivos de fallos de hardware o software que comprometan la integridad de los datos o la continuidad de las operaciones y previa justificación oral, escrita y cumpliendo con las normativas operativas se justifique su ingreso. 1.4. Los controles de cambio de hardware y software deben de ser analizados por el comité principal de cambios **(change managment)** y si algunos de estos compromete la seguridad lógica o física de los equipos y componentes alojados en el CPD, se le pedirá la consulta al responsable de seguridad de la organización que este desempeñando el cargo en su momento de manera indefinida o temporal, si en su caso no se cuenta con un responsable de seguridad en el momento de realizar los cambios se procederá a pedir consulta al responsable del departamento que por la magnitud del cambio se vea afectado. 1.5. Los entornos físicos que rodean al CPD deben de cumplir con las normas mínimas de seguridad eléctrica, hidráulica y antisísmica. 1.6. Se debe de contar con un sistema de alertas de emergencias con contacto directo con los organismos oficiales como lo son: bomberos, estaciones de policías, departamento de defensa civil, alguaciles y con la empresa de seguridad privada responsable de la custodia del CPD. 1.7. Los accesos al CPD deben de ser controlados por el responsable de seguridad y deben de contar con por lo menos 4 sistemas de autenticación, a saber: un sistema de contraseña fuerte, un sistema biométrico, un sistema de RSA por token y un sistema de tarjeta electro magnética de acercamiento con clave cifrada. Adicionalmente a estos sistemas se debe de tener un libro de visitas y acceso al CPD que deberá firmar las personas o responsable de seguridad que en su momento por algún motivo extraordinario requiera el acceso al CPD. **(leer política 1.4)** **2.** **Políticas de Acceso lógico:** 2.1. Las contraseñas, token RSA y/o cualquier otro medio que se utilice para el acceso al CPD debe de ser cifrado a 128 bits utilizando certificados de confianza de alguna entidad certificadora interna, cuya administración debe de estar bajo responsabilidad de la organización y no se prohibirá totalmente la administración por terceros (particulares y/o empresas) o personas ajenas a la organización. 2.2. Se debe de llevar un log auditable de los accesos a cada uno de los servidores y sistemas que componen el CPD. Estos logs tendrán una duración de guardado lógico de por lo menos 90 días. 2.3. La información almacenada en los servidores de aplicaciones debe de ser encriptado con un algoritmo de seguridad que garantice la integridad de los datos, las claves maestras de descifrado de los datos debe de custodiarse en un centro alterno al principal tomando en cuenta todas las medidas de protección contra la violación o hurto de las mismas. 2.4. La data de los sistemas debe de viajar encriptado entre las redes, subredes, localidades y sedes remotas que interconectan con el CPD principal y cuyo servicio dependa de este. 2.5. Sera bloqueado todo acceso lógico al CPD con un valor de intentos fallidos de 5 (cinco), el desbloqueo del acceso debe de ser analizado y luego desbloqueado por el responsable de seguridad. 2.6. Se debe de llevar una auditoria de los accesos satisfactorios y los accesos fallidos de todos las interconexiones lógicas desde y hacia los sistemas 2.7. Se debe de contar con un sistema de alerta y monitoreo automatizado que permita la previsión de ataques y accesos no deseados a los servidores y centros de base de datos del CPD, alertando por cualquier medio móvil o de telecomunicaciones a los responsables de seguridad y los administradores de cada sistema, aplicaciones y bases de datos respectivamente. 2.8. La data, información escrita (manuales), bases de datos, sistemas, aplicaciones y/o cualquier medio digital y/o escrito clasificado como importante para el funcionamiento del CPD será titulado como CONFIDENCIAL **(marca de agua)** y se tomaran acciones legales contra las persona, empresa y empleado que viole esta política.

Energía Elétrica
El CPD cuenta con un doble sistema de alimentación eléctrica conectado a un grupo electrógeno de salto automático y preparado para dar cobertura al 100% de las instalaciones. Este, a su vez, está conectado a un Sistema de Alimentación Ininterrumpida.

Todos los sistemas eléctricos son monitorizados permanentemente, conectados a nuestra central de alarmas, y revisados siguiendo un riguroso procedimiento de control de calidad. El diseño de las instalaciones eléctricas contempla un grado de redundancia que garantiza la alimentación continua del sistema eléctrico, incluye componentes como red equipotencial de tierra, transferencia de carga crítica sin cortes de tensión, aislamiento galvánico, basados en las tecnologías más avanzadas del mercado.

Para las salas de equipos se incorporan otros elementos, como: cuadro eléctrico con protecciones selectivas, circuitos de energía a racks con sistemas redundantes, circuitos de red comercial en perímetro de sala para servicios alternos (pruebas), alimentación aérea para optimizar la distribución de todos los servicios sin interferencias. El Sistema de Alimentación Ininterrumpida posee las características necesarias para la provisión de servicio continuado:


 * Baterías: tienen una durabilidad de hasta 12 años de vida útil, compuestas de plomo hermético sin mantenimiento y recombinación de gases, su autonomía es de 100% de carga del inversor durante un mín. de 15 min.
 * Módulo de transferencia automática de cargas.
 * Control por microprocesador.
 * Sistema de comunicaciones.
 * Inversor transistorizado.
 * Rectificador de 12 pulsos.
 * Sistema de by-pass.

El CPD de **G NET** cuenta con un Grupo Electrógeno preparado para mantener todos los servicios funcionando de forma autónoma indefinidamente.

Sus principales características son:


 * Sistema de protección con indicadores acústicos y luminosos.
 * Alternador conforme con CEI34, IEC34, VDE0530, BS4999, aislamiento clase H.
 * Grupo electrógeno de arranque automático de 70 KVA continuas.
 * Insonorizado con nivel de propagación acústica de 77 dB (A).
 * Motor de 66 Kw a 1.500 r.p.m. refrigerado por radiador.
 * Satisfacción del grado G de I norma VDE0875.
 * Resistencia de caldeo del bloque de motor.
 * Cargador automático por baterías de red.
 * Depósito con capacidad para 100 litros.
 * Clasificación según ISO 8528.



En la Empresa G Net Muestran un diagrama de seguridad de red que minimiza los problemas de coneccion que pueda tener la red. Nuestro sistema multi-carrier, unido a la redundancia total de la electrónica de red, nos permite minimizar las probabilidades de problemas de conectividad. También nos permite ofrecer Acuerdos de Calidad de Servicio del 100% de conectividad Internet, del 99.85 % en el acceso de líneas de altas prestaciones Fuente: http://www.gnet.es/GNETSoluciones-60-Nuestro-CPD.aspx