Aseguramiento

g y Auditoria Tecnológica
g p
para Centros de Datos
ANSI/EIA/TIA-942 Fundamentals
GRACIAS POR TU COLABORACIÓN
 Aseguramiento y Auditoria Tecnológica para Centros de Datos
ANSI/EIA/TIA 942 Fundamentals
ANSI/EIA/TIA-942

OBJETIVO:

Proveer a los participantes de los conocimientos necesarios para realizar auditorías a

Centros de Datos y asegurar la información. La intención es que sea utilizado por los
Auditores y Diseñadores que necesitan un conocimiento acabado del facility planning, la
obra civil,
civil el sistema de cableado y el diseño de redes.
redes Pretende establecer la definición
de “datacenter confiable” basado en los niveles de disponibilidad del servicio en
el ámbito de la Seguridad Física.
CONTENIDO:

1. Conceptos y Definiciones

2. Aspectos Generales para el Diseño de Centros de Datos

3. Elementos básicos sobre la infraestructura del cableado en Centros de Datos

4. Topología de Centros de Datos y distribución espacial. Estructura y Requerimientos de Ingeniería y

Arquitectura

5. Sistema de cableado estructurado para centros de datos. Relación con otras normas

6. Enrutamiento del Cableado en el Centro de datos

7. Redundancia en el Centro de Datos

8. Anexos del Estándar: (Fuentes para la elaboración de Programas de Auditoría)

a)) Consideraciones ppara el diseño del cableado
b) Consideraciones para Identificación y el Rotulado de los componentes
c) Consideraciones para información en los puntos de acceso del ISP
d) Capas de Infraestructura en Centros de Datos

9
9. Ejemplo de Checklist para la Auditoria de Centros de Datos
 Conceptos y Definiciones

Seguridad de la Información tiene como fin la

protección de la información y de los sistemas de la
p
información del acceso, uso, divulgación, interrupción
o destrucción no autorizada

persiguen una misma finalidad al proteger la

Confidencialidad, Integridad y Disponibilidad de
la información
 Conceptos y Definiciones

Confidencialidad
Es la propiedad de prevenir la divulgación de
información a personas o sistemas no autorizados.

Integridad
Es la propiedad que busca mantener los
datos libres de modificaciones no
autorizadas.

Disponibilidad
condición de la información de encontrarse a disposición de
quien debe acceder a ella, ya sean personas, procesos o
aplicaciones.
aplicaciones
 Conceptos y Definiciones

Alta disponibilidad (High availability)

es un protocolo
t l de d diseño
di ñ del
d l sistema
it y su implementación
i l t ió asociada
i d que
asegura un cierto grado absoluto de continuidad operacional
durante un período de medición dado.
 Conceptos y Definiciones
Controles: Práctica,
Práctica medida adoptada,
adoptada norma,
norma configuración.
configuración

Vulnerabilidades: Es la ausencia de controles o elementos de seguridad

Amenazas: Factores potenciales que podrían aprovechar una

vulnerabilidad.

Pérdida/disminución: Reducción Material o Inmaterial del uso o tenencia

de un bien

Incidente/Evento: Explosión de una vulnerabilidad por parte de una(s)

amenaza(s)
( ) y que provocaríaí una pérdida
é did o disminución
di i ió ded las
l cualidades
lid d
(confidencialidad, integridad o disponibilidad) de un activo de información o
daño patrimonial y/o físico.

Impacto: Valoración del Incidente/Evento y su consecuencia (Alta, Media,

Baja)

Ri
Riesgo: P b bilid d de
Probabilidad d que ocurra un Incidente/Evento
I id t /E t
Conceptos y Definiciones
 ¿OBLIGATORIEDAD O MEJOR PRACTICA?

USO DE LAS PALABRAS “TIENE QUE TENER”

USO DE LA PALABRA “DEBERIA | PUEDE | CONVIENE TENER”

TIA 942
Hace algunas especificaciones detalladas para el uso de las palabras
“should, may, desirable” en vez de “shall”

RESPONSABILIDAD ADMINISTRATIVA, CIVIL Y PENAL

“SHALL”
Criterios obligatorios
g aplican
p a aspectos
p de p
protección,, rendimiento y
compatibilidad
“SHOULD, MAY, DESIRABLE”
Criterios cuya adopción aumentaría el rendimiento general del sistema
 942
Este estándar especifica los requerimientos mínimos para la infraestructura de
telecomunicaciones de datacenters y cuartos de computación
 ANSI/TIA/EIA–568B
Commercial Building Wiring Standard
Permite la planeación e instalación de un sistema de Cableado Estructurado que
soporta independientemente del proveedor y sin conocimiento previo, los servicios y
dispositivos de telecomunicaciones que serán instalados durante la vida útil del edificio.

• EIA/TIA 568B.1 Part 1: General Requirements

• EIA/TIA 568B.2 Part 2: Balanced Twisted-Pair Cabling Components
• EIA/TIA 568B.3 Optical
p Fiber Cablingg Components
p Standard
ANSI/TIA/EIA-569-B
Commercial Building Standard for Telecommunications Pathways and Spaces

Estandariza prácticas de diseño y construcción dentro y entre edificios, que son hechas en
soporte de medios y/o equipos de telecomunicaciones tales como canaletas y guías,
facilidades de entrada al edificio, armarios y/o closet de comunicaciones y cuarto de
equipos.
equipos
Incluye:
•Área de Trabajo (dimensiones, distancias, conexiones a pared, etc)
•Rutas de Cableado Horizontal (ductos, piso falso, etc.)
R
•Rutas de
d Cableado
C bl d Vertical
V i l
•Cuarto de Telecomunicaciones
•Sala para Equipo
Acometidas
•Acometidas
ANSI/EIA/TIA-606A
Administration Standard for the Telecommunications of Commercial Buildings
g

Da las guías para marcar y administrar los componentes de un sistema de Cableado

Estructurado
Estructurado.
Incluye Etiquetas, Registros, Reportes, Planos, Ordenes de trabajo de:
•Terminaciones
•Medio de Transmisión
•Rutas
•Espacios
•Puestas a tierra
J-STD-607A
Commercial Building Grounding (Earthing) and Bonding
Requirements for Telecommunications

Describe los métodos estándares para distribuir las señales de tierra a través de un edificio.
ASHRAE
American
A i S
Society
i t off H
Heating,
ti R Refrigerating
fi ti andd Ai
Air-Conditioning
C diti i E Engineers
i
Thermal Guidelines for Data Processing Environments
 ANSI/EIA 310-D
Un Rack (bastidores, cabinas, gabinetes o armarios): Soporte metálico para
alojar equipamiento electrónico, informático y de comunicaciones.

Los Gabinetes, Racks, paneles y sus aditamentos, para telecomunicaciones y

equipo eléctrico se fabrican mundialmente bajo la norma EIA 310-D.

Unidades de Rack "U" : DISTANCIA que existe del centro de los barrenos

Ancho de Paneles: tipos de ABERTURA de racks o gabinetes,

El ANCHO de panel preferido o normalmente el mas utilizado es de: 482.6

mm./ 19 Pulgadas
 DATACENTER

Un Data Center no sólo es construcción, hardware, software y telecomunicaciones.

La infraestructura física de un Data Center la componen una serie subsistemas
como el de climatización, el eléctrico, el sistema de protección contra incendios
y otros.

Adicionalmente se deben tomar en cuenta otros aspectos como los recursos

humanos y los procesos asociados que deben generar la capacidad de
mantenerse en funcionamiento aunque existan accidentes o desastres naturales.
942 DATACENTER
FORMA DE ABORDAR LA NORMA
 CONSIDERACIONES PARA EL DISEÑO DE UN DATACENTER

a) Estimar los equipos de Telco, el espacio, el suministro eléctrico y AA

b) Comunicar estos requerimientos formalmente a los arquitectos e ingenieros

c)) Coordine
C di llos planes
l d
de espaciamiento
i i t con llos arquitectos
it t e iingenieros.
i

d) Cree un plan de trabajo que incluya la revisión de la distribución propuesta por

los arquitectos
q e ingenieros,
g , de todas las áreas funcionales del datacenter

e) Obtenga un plano actualizado de los ingenieros con todo el recorrido del

cableado y ubicación de los equipos por cada piso.

f) Diseñe el sistema de cableado estructurado basado en las necesidades de los

equipos que serán ubicados en el datacenter.
RELACION CON OTRAS AREAS DEL EDIFICIO

Área de usuarios
Cuarto de Telco y equipos que sirven a usuarios fuera
del DC (No son de Misión Crítica)

Carrier, ISP’s,
Admin del DC
Suministros ambientales

Operadores del DC Cuarto de depósito y

Cuarto de Telco del DC muelle de descarga

Cuarto de computación
 Consideraciones de Telecomunicaciones

TIA 942 presenta 5 Áreas funcionales:

(1) Entrance Room (ER) Sala de Entrada de Servicios

Demarcation Points and Cable Transitions

(2) Main Distribution Area (MDA) Área de distribución principal

Core Equipment and MCC

(3) Horizontal Distribution Area (HDA) Área de distribución Horizontal

Typically SAN’S, Switches

(4) Zone Distribution Area (ZDA) Área de distribución Zonal (Opcional)

Edge Equipment, Server

(5) Equipment Distribution Area (EDA) Área de distribución de Equipos

Elementos básicos sobre la infraestructura del cableado

a) Cableado Horizontal

b)) Cableado Backbone

c) Cross-connect en el Entrance Room o en

la MDA

d) Main Cross-connect (MC) en la MDA

e) Horizontal cross-connect (HC) en el

Telecom Room, HDA o MDA.

f) Zone outlet o punto de consolidación en

la Zone Distribution Area

g) Outlet en el Equipment Distribution Area

MODELO DE CONEXIÓN DEL SISTEMA DE CABLEADO

Horiz Cross-connect Main Cross-connect

Horiz Cross-connect
 TIA 942 - Áreas funcionales (Distribución Zonal)

EDA HDA MDA ER

Área de distribución de Equipos Sala de Entrada de Servicios

Área de distribución Horizontal Cuarto de Acceso

Área de distribución principal

Zone Distribution Area

Área de distribución Zonal

Computer Room
Cuarto de Computador
La distribución zonal provee muchos

Beneficios:

• Reduce la congestión en las trayectorias de los cables

• Limita la probabilidad de fallas del área de distribución principal, MDA, y facilita

la implementación de movimientos
movimientos, adiciones y cambios
cambios.

• Permite una solución modular con una propuesta de “crecer de acuerdo a sus
posibilidades”
Topología de diseño TIA-942
 Elementos Principales del Datacenter

1 • Entrance Facilities (Entrada de Facilidades-Acometidas)

2 • Office Space, Work Areas (Áreas de trabajo)

3 • Support Staff Offices (Oficinas del personal de soporte)

4 • Operations Center (Centro de Operaciones)

5 • Computer Room (Cuarto de Computadores)

6 • Telecomunication Room (Cuarto de Telecomunicaciones)

7 • Equipment Room (Cuarto de Equipo)

8 • Electrical and Mechanical Rooms (Cuarto de sistemas Eléctricos)

UPS, Battery Room, Main Switch Boards and HVAC
• Storage Rooms/Loading Docks
Entrada de Facilidades (EF):
es el punto en el que el cableado de exteriores
del Carrier se encuentra con el backbone de
cableado del interior del edificio.
TIA/EIA-569-B
 El cuarto de Equipo
q p (ER):
( )
usualmente albergan equipo de una complejidad
mayor que los cuartos de telecomunicaciones.

Cuarto de Telecomunicaciones (TR):

es un área dentro del edificio que alberga el
equipo del sistema de cableado de
telecomunicaciones.

TIA/EIA-569-B
 NFPA 70 y 75

Área de Trabajo (work area)

y de equipo de soporte:
Se extiende desde el contacto de en el
cuarto de telecomunicaciones al equipo de
estación del usuario.

TIA/EIA-569-B

Requerimientos físicos de un UTP de 4 pares:

diámetro máximo: 1/4 de pulgada
Fuerza de rompimiento: 90lbs
Tensión máxima de tensado: 25lbs
TIA/EIA-568A
COMPUTER ROOM (CUARTO DE CÓMPUTO)
TIA942-5.3.1
Es un espacio de ambiente controlado que sirve al único propósito
de albergar equipo y cableado que esté directamente relacionado con los
sistemas
i t d computación
de t ió y otros
t sistemas
i t d
de ttelecomunicaciones
l i i en fforma
directa.
Este cuarto debe cumplir con las especificaciones de siguientes los
estándar…

NFPA 75
Protección de Equipos de Computación y Equipos de Procesamiento de datos

ANSI-TIA 569B
Commercial Building Standard for Telecommunications Pathways and Spaces

NFPA 70
Norma de Seguridad Eléctrica en Lugares de Trabajo
INFRAESTRUCTURA
DE TELECOMUNICACIONES
AUDITABLE????
Consideraciones arquitectónicas del Datacenter
CUARTO DE COMPUTO
18°C-24°C / 30%-55% humedad

HVAC 24x7x365

Debe ser diseñado para un mínimo de 14m2

Debe ser restringido a personal únicamente autorizado
Consideraciones arquitectónicas del Datacenter

Disponer de cuartos dedicados para HVAC, PDUs y UPS´s (celdas de baterías)

Disponer de al menos 2 accesos al edificio desde carreteras y por calles separadas.
Preferentemente edificio de una planta dedicada exclusivamente a datacenter
Otros inquilinos del edificio, si los hay no deberán dedicarse a actividades industriales
La posible altura de la sala del cuarto de computación debe tenerse en cuenta, ya que
alturas de 4 metros pueden ser necesarias para albergar la totalidad de la instalación.
Existencia de un muelle de descarga
Distanciado de fuentes de radiaciones electromagnéticas y/o de radiofrecuencia.
Ubicación por encima de los niveles de agua. Nunca deben instalarse sistemas críticos en
los sótanos de edificaciones.
No ubicar los elementos principales del Datacenter bajo salas con instalaciones de plomería.
El cuarto de computación no debe tener ventanas.
Debe tener accesibilidad para la entrada de grandes equipos
Un drenaje debe ser colocado en el cuarto en caso de que exista el ingreso de agua
Consideraciones arquitectónicas del Datacenter (Continuación)

Seguridad de accesos, parking y muelle de descarga y resto de zonas comunes.

El edificio
difi i no d
deberá
b á ubicarse
bi en una zona con riesgo
i medio
di dde iinundaciones
d i
No se ubicará el DC en edificios que puedan resultar dañados por edificios colindantes
durante un terremoto o inundación.
Contar con adecuados y suficiente mecanismos y sistemas contra incendio
El edificio se ubicará como mínimo a 0,4 Km. de aeropuertos, ríos, la costa o presas
g
con reservas de agua.
El edificio debe ubicarse a menos de 0,8 Km de autopistas.
El edificio estará como mínimo a 0,8 Km. de bases militares.
El edificio no se ubicará a menos de 1
1,6
6 Km
Km. de centrales nucleares
nucleares, polvorines y
fábricas de armamento.
El edificio no se ubicará adyacente a una embajada extranjera.
Se debe conocer la adecuada simbología y uso de extintores
en el Datacenter (NFPA 10)
Los sistemas de suministro de extinción aéreos deben encontrarse
en cuartos separados al Datacenter
 Consideraciones eléctricas del Datacenter
1. Disponibilidad de mas de un proveedor
2. Acometidas eléctricas subterráneas
3. Cableado de datos distanciados de los pasos de corriente.
4. Los empleados deberán recibir entrenamiento para entender los peligros
específicos asociados con la energía eléctrica (NFPA 310.3)
5. No se deben conectar en serie celdas de baterías de diferente capacidad.
6. Las baterías se deberán instalar en uno cualquiera de los siguientes:
1
1. Cuartos de baterías dedicados
2. Un área accesible solo a personas autorizadas
3. En encerramiento con puertas que puedan mantenerse cerradas con candado, o
un alojamiento adecuado que pueda ser cerrado con llave y que dé protección
contra contacto eléctrico y daño a la batería.
7. El cuarto de baterías debe tener ventilación
Ejemplo. Cableado de datos distanciado de los pasos de corriente.
 Consideraciones Mecánicas del Datacenter

5.11.1 Rackear equipos para optimizar el flujo de aire y espacio

5.11.2 Pasillos “Calientes" y “Fríos“
5.3.5.3 La temperatura y la humedad tienen que ser controlados para una
continuidad operativa (Monitoreo constante)
5.3.5.5 Se debe reducir la vibración mecánica de los equipos en el DC
Pasillos “Calientes" y “Fríos“
Uso de LED’s para monitorear
 ¿Redundancia?
?

– ‘N’ es la base operacional REQUERIDA

– N+1 Redundante
– N+2 Redundante
– 2N = 2 x N
– 2N+1 = 2 x (N + 1) RRedundante
d d t
¿QUÉ SON LOS TIER’S?
RELACION UPTIME INSTITUTE y EIA/TIA942
Anexo G

Recomendaciones para la infraestructura arquitectónica, de seguridad,

eléctrica,
lé t i mecánica
á i y de
d telecomunicaciones
t l i i para los
l TIER´S.
TIER´S

A mayor número de TIER mayor grado de disponibilidad.

CLASIFICACION TIER

Para determinar el nivel de disponibilidad que tiene un DataCenter, 

existe lo que
lo que se demonina
se demonina la clasificación
la clasificación TIER, creada
TIER creada por el Uptime 
el Uptime
Institute Inc, en el 1995.  
Este Instituto ha establecido cuatro niveles Tier, desde el nivel de 
menor disponibilidad o Tier I, al de mayor disponibilidad
o Tier I al de mayor disponibilidad o Tier IV.
o Tier IV

Mayor
Nivel de 4
disponibilidad
3
2
1 Menor
• Posee una Infraestructura Básica.
• NO Tiene componentes redundantes
• Una falla en cualquier de los componentes impactará el sistema.
• Para realizar trabajos de mantenimiento deben detenerse las operaciones
del DataCenter.
• El DataCener es muy susceptible a interrupcion planeada o no.

• La tasa de disponibilidad máxima del Datacenter es 99.671% del tiempo

• Posee componentes redundantes
• Una falla en un componente de capacidad pudiera tener un impacto en los
equipos de cómputos.
• Una falla en la distribución de energía o de Data causa la parada del
sistema.
• Se requiere apagar los sistemas para realizar un mantenimiento
programado annual o para cualquier trabajo de reparación en la
insfraestructura.
• La tasa de disponibilidad máxima del Datacenter es 99.741% del tiempo
• El DataCenter Tier III posee componentes de capacidad redundantes (1
activo y otro pasivo)
• Cada componente de capacidad y elementos de la distribución pueden ser
sacados de servicios, de manera planificada sin necesidad de apagar los
equipos del DataCenter.
• Este DataCenter requiere que todos los Hardware de cómputos posean
fuentes de alimentación duales redundantes.
• Este DataCenter es susceptible a errores operaciones o fallas espontáneas.
• L
La tasa de disponibilidad máxima del Datacenter es 99.982% del tiempo
d di ibilid d á i d lD 99 982% d l i
• El DataCenter Tier IV posee componentes de capacidad redundantes,
redundantes tolerantes a
fallas (ambos estan activos)
• Este DataCenter requiere que todos los Hardware de cómputos posean fuentes de
alimentación duales redundantes.
• Una falla solitaria de cualquier sistema de respaldo o componente de la distribución,
no impactará la funcionabilidad del sistema.
• Los componentes de capacidad y de distribución del DataCener pueden ser
removidos de manera planificada, sin apagar los equipos de IT.
• Los sistemas complementarios y pasos de distribución deben ser localizados
físicamente separados unos de otro.
• La tasa de disponibilidad máxima del Datacenter es 99.995% del tiempo.
 LA AUDITORIA TECNOLOGICA DE CENTROS DE DATOS
ES UNA

AUDITORIA DE RIESGO OPERACIONAL

DEBE REVELAR LA EXPOSICION AL RIESGO EN FUNCION DE

LA CRITICIDAD DE LAS OPERACIONES
 CAUSAS DEL RIESGO “ DAÑO Y DESTRUCCIÓN DE ACTIVOS “

POR DESASTRES NATURALES

* Terremoto / Maremoto
* Inundación/Anegaciones
g
* Erupciones volcánicas
* Vientos
* Rayos

POR ACTOS MALINTENCIONADOS DE TERCEROS

* Actos Terroristas
* Asaltos
* Vandalismo
* Disturbios Civiles
* Virus de computador
* Sabotaje de terceros que prestan servicios a la empresa
 CAUSAS DEL RIESGO “ DAÑO Y DESTRUCCIÓN DE ACTIVOS “

POR ACTOS MALINTENCIONADOS DE LOS EMPLEADOS

* Sabotaje de empleados que prestan servicios en la empresa.
* Paros laborales (Cese de Actividades)

POR ACTOS ACCIDENTALES ( CASOS FORTUITOS)

* Inapropiadas instalaciones eléctricas.
* Inapropiadas instalaciones físicas.
físicas
* Mal funcionamiento de los equipos de oficina.
* Interrupciones en las líneas de comunicación de datos.
* Interrupciones en los servicios de computador.
NIVEL DE CRITICIDAD SEGÚN TIPO DE NEGOCIO
Relación entre Redundancia y Disponibilidad
 Fases de la Auditoría
al Datacenter
El Ciclo de Vida de este tipo de auditoría quedaría de 
El Ciclo de Vida de este tipo de auditoría quedaría de
acuerdo a las siguientes fases
 Fases
1.
1 Alcance de la Auditoría
Al d l A di í
2. Adquisición de Información General
3
3. Administración y Planificación
Administración y Planificación
4. Ejecucion de Auditoría
5. Resultado de las Pruebas
6. Conclusiones y Comentarios
7. Borrador del Informe
8. Discusión con los Responsables de Área
9. Informe Final
– Informe
f
– Anexo al Informe
– Carpeta de Evidencias
10. Seguimiento de las Modificaciones acordadas
 Fases
1. Alcance de la Auditoría
Alcance de la Auditoría

1. Acondicionamiento del Datacenter:

Sistema de Piso técnico
técnico.
Sistema de Iluminación.
Sistema de Cercado Perimetral.
Sistema de seguridad física.
Sistema de Aire acondicionado.
Sistema de cableado estructurado y Eléctrico
2. Equipamiento LAN
3. Equipo de seguridad de red perimetral
4. Central IP
5. Sistema de Cableado Estructurado
6 Si
6. Sistema dde C
Cableado
bl d EléEléctrico.
i
7. Servicio de Acceso a Internet.
 APOYARSE EN COBIT 4.0

OBJETIVOS DE CONTROL
AI3.- Adquirir y mantener infraestructura tecnológica
AI3.1 Plan de adquisición de infraestructura tecnológica
AI3.2 Protección y disponibilidad del recurso de infraestructura
AI3.3 Mantenimiento de la Infraestructura
AI3.4 Ambiente de prueba de factibilidad

DS12.- Administración del ambiente físico

DS12.1 Selección y diseño del centro de datos
DS12.2 Medidas de seguridad física
DS12 3 A
DS12.3 Acceso FíFísico
i
DS12.4 Protección contra factores ambientales
DS12.5 Administración de instalaciones físicas