Technology Day gy yEl Salvador Julio 2009
La importancia de una Auditoria y Certificacin de nivel en su C
ifi i d i l Centro de Datos
CCRE # 30 de ICREA
Niveles de disponibilidadEl DC centro neurlgico de toda empresa
(data, proceso, comunicacin) t l i d t d (d t i i ) La
disponibilidad ininterrumpida es esencial para la operacin ,
productividad , continuidad de negocios. Disponibilidad de .. 99.5
% 99.9 % 99.99 % 99.999 % 99.99999 % 99.9999999 % Cadas de 3.7 das
8.8 horas 52.6 minutos 5.3 minutos 32 segundos 30 milisegundos
Fuente : Giga International Group Bien para Residencias Residencias
Fabricas Hospitales/ aeropuertos Bancos Mercados on-line
CCRE # 30 de ICREA
Costo de la indisponibilidad Impacto en el servicio a clientes I
t l i i li t Imagen Ganancias Perdidas Ganancias perdidas x horas
de interrupcin Costo de la vuelta a la normalidad Pago de servicios
Productividad del usuario internos Costo por hora x horas de
interrupcin Productividad de TI Costo por hora del staff de TI x
horas de interrupcin Otras prdidas para el Negocio Horas extras,
material desperdiciado, penalizaciones financieras, etc
***Ejemplos
CCRE # 30 de ICREA
La indisponibilidad y su impacto
CCRE # 30 de ICREA
La indisponibilidad y su impacto
AplicacionesFirmas de Puestos de Bolsa
Costo/hora caida$5M-$7M $5M $7M
Servicios de tarjetas de Crdito $2M-$3M Servicios Call center
800# Reservaciones de Aerolneas. Servicios de telefona Celular $150
000-$225 000 $150000 $225000 $50000 -$100000 $35 000-$45 000
$35000-$45000 $10000-$15000
Servicios de Cajeros Automticos Fuente: Contingency Planning
Research
CCRE # 30 de ICREA
Algunas otras realidades
120 anormalidades electricas en promedio de experimentan las
instalaciones de informatica por mes.Fuente: IBM 9 cortes de
energia por ao experimenta una compaa tpica generandole perdidas
muy significativas.Fuente: Find/SVP. significativas. $150 billones
en perdidas anuales estimadas por problemas de calidad de energia :
Fuente: Business week
CCRE # 30 de ICREA
Como mitigar este impacto ?
R/ A travs de un proceso de auditoria de su infraestructuraEn un
data center en funcionamiento:A travs de un proceso de auditoria de
su infraestructura y de la aplicacin de los correctivos necesarios
recomendados para mitigar y obtener el nivel de disponibilidad que
se requiere o desea.
En un nuevo data center:Elaborando un diseo e implementacin
respetando las normas , estndares y mejores practicas vigentes y
obviamente como ultimo paso se debe pasar por un proceso d
auditoria d l i f de dit i de la infraestructura t t
CCRE # 30 de ICREA
Que es una auditoria de infraestructura en un data center..?
center ?Verificacin metdica e independiente (por reas) que permite
conocer por medio de pruebas y evidencias objetivas si se
satisfacen las disposiciones y requisitos preestablecidos
(definidos en Normas , estndares, cdigos y mejores practicas) para
alcanzar los objetivos de operacin ininterrumpida, alta
disponibilidad, continuidad de negocios, rpida vuelta a la
normalidad, bajo MTTR, etc..que el negocio requiere. Se ejecutan
protocolos de revisin y verificacin por areas. Del resultado de
cumplimiento obtenido en una auditoria se determina el grado de
disponibilidad y confiabilidad del data center completo llmese TIER
o Nivel de certificacin .
CCRE # 30 de ICREA
Finalidad y beneficios de una auditoriaSeguridad de personas ,
equipos, procesos , data : Lo primero equipos Verificacin y control
de calidad : Correcto diseo e implementacin Reducir riesgos de
parada no deseada : D t i proactiva problemas o Deteccin ti
bldesviaciones en periferia, instalaciones , equipos,
procedimientos , procesos de mantenimiento
Determinar , mantener y/o aumentar el nivel de certificacin .:
Donde estoy ..?Necesito aumentar ..?
Mantener una mejora continua (re-cerficacion): Aplicacin de
acciones preventivas y/omedidas correctivas.
Incrementar la imagen y competitividad: Interna /externa
Eficiencia energtica: TI Green Cumplimientos normas ISO ,Cdigos
locales, etc.. Mejorar calidad del servicio (interno /externo) M j
lid d d l i i (i t / t )
CCRE # 30 de ICREA
Organizaciones reconocidas mundialmente
CCRE # 30 de ICREA
ICREAICREA (I (International C i l Computer R Room E Expert A
Association). i i ) Asociacin dedicada a la recopilacin de las
mejores practicas a nivel mundial , estableciendo mtodos y
procedimientos que permitan llevar a niveles de excelencia la
infraestructura de los data center. Formada por ingenieros
especializados en la consultora , diseo , construccin, construccin
mantenimiento y certificacin de una infraestructura fsica para data
center , tiene su sede en Mxico DF y presencia en diferentes parte
del mundo (Brasil , Argentina, Per , Bolivia , Centro Amrica
Singapur, Colombia, Filipinas , USA , Italia Singapur Colombia
Italia. 1700 miembros en 16 pases, 6 captulos regionales
CCRE # 30 de ICREA
ICREAQue hace..?Auditoria y certificacin de centros de datos
Certificacin de auditores Certificacin de productos Seminarios y
cursos internacionales Expo Datacenter y congreso anual Normativa
propia ICREA-Std-2007 (en revisin 2009) ICREA Std 2007
CCRE # 30 de ICREA
Norma ICREA Std.-131-2007 2da edicin Es reconocida mundialmente
y tiene matices muy propios para aplicaciones en Latinoamrica ,
esta focalizada hacia p infraestructura fsica en un DC y esta
complementada con base en una gran cantidad de otras normas y
estndares reconocidos como NFPA/incendio ,ISO /calidad,
IEEE/Electricidad, TIA/ telecomunicaciones , NEC /Electricidad, Up
Time /disponibilidad, ITIL /procesos, ASHRAE /climatizacinVersin
2009 en p proceso de revisin
CCRE # 30 de ICREA
Que se debe auditar y certificar ..?
La Infraestructura fsica completa en su Data Center
CCRE # 30 de ICREA
Que se evala en una auditoria..? Entorno E Consideraciones
arquitectnicas Espacio fsico y distribucin Climatizacin /aire
acondicionado Instalacin elctrica Instalacin mecnica Enviroment
(ambiente) Energa de emergencia y proteccin elctrica E d i t i l t
i rea de Telecomunicaciones Seguridad fsica y ambiental
Mantenimiento y gobernabilidad
CCRE # 30 de ICREA
Quien hace la auditoria Especialistas en las areasCivil Elctrica
Mecnica /Aire acondicionado Seguridad Comunicaciones** En el caso
de ICREA son miembros CCRE (Certified Computer Room Expert) ** RCDD
en comunicaciones , etc,..
CCRE # 30 de ICREA
Fases de una auditoria Solicitud oficial Planeacin Revisin
EvaluacinLevantamiento de informacin con procedimientos definidos ,
herramientas y equipos especializados (Termmetro , analizador de
armnicos, medidor de flujo, voltmetro , ampermetro, cmara termo
grfica, mego metro, Luxmetro, Medidor de campo magntico,
Documentacin y anlisis ReporteResumen de la auditoria Informe de
la auditoria Clasificacin de la sala Desviaciones Compromiso de
mejorar desviaciones
Discusin Seguimiento
CCRE # 30 de ICREA
En que se basa una auditoria y certificacin ..?En cdigos, normas
, estndares y mejores practicas establecidas y reconocidas i t t bl
id id internacionalmente como l i l t la norma ICREA Std-131-2007
que es un compendio de muchas normas y cdigos con sus matices
propios y dedicada a Centros de Datos.
CCRE # 30 de ICREA
Normas, Estndares, Cdigos
CCRE # 30 de ICREA
Niveles de Certificacin ICREA
CCRE # 30 de ICREA
TIER Uptime Institute Uptime
CCRE # 30 de ICREA
Consideraciones de entorno y/o arquitectnicas/seguridad Primera
consideracin Seguridad.!! Ubicacin del DC Inundaciones, acceso de
equipos, riesgos de vandalismo proveedores de servicios externos
Zonas ssmicas, vibracin Stano, planta baja y ultimo piso Incidencia
Zonas con EMI/RFI Ventanas exteriores Acceso de equipo Agua , calor
, humedad. Proteccin perimetral (Balstico y corta fuego) Separacin
de areas internas Equipo Mecnico / Elctrico, entrante room, 7x24 ,
oficinas, comunicaciones, server room, etc. C t l d acceso Control
de Diferentes accesos, niveles, etc..
CCRE # 30 de ICREA
Espacio y distribucin
Balance Consideraciones de espacio requerido Actual
Crecimiento
Distribucin eficiente Layout correcto Equipo soporte Racks
Escalerilla Climatizacin
Crecimiento
Crecimiento
CCRE # 30 de ICREA
Distribucin interna Proteccin de reas Barreras concntricas
Permetro del DC Permetro del edificio Cuartos de equipos Racks de
eq ipos equipos
Permetros pasillos Oficinas
CCRE # 30 de ICREA
Consideraciones de telecomunicaciones t l i i reas Entrance room
Main distribution Horizontal distribution Zone distribution
Equipment distribution
Cabling Backbone Horizontal
CCRE # 30 de ICREA
Consideraciones mecnicas Control del medio ambiente mediante el
uso de aire de precisin. T Temperatura t 20C 22C H Humedad relativa
d d l ti 45% - 50% P i positiva Presin ii Flujo de aire critico
adecuado Concepto pasillo frio/caliente
CCRE # 30 de ICREA
Consideraciones de seguridad g Sistema de deteccin y extincin
NFPA 75, NFPA 76 Agentes extintores Inergen I FM 200 FE-25 FE-13 FE
13 Equipos porttiles B d Bodegas
Agua (tubo seco)
CCRE # 30 de ICREA
Consideraciones elctricas Planta de emergencia Pl d i Interaccin
con el UPS, ATS, etc UPS Bypass manual y automtico Bateras PDUs
Sistema de tierra SRG Si Signal R f l Reference G id Grid
Pararrayos Sistema de tierra Nivel de resistencia
CCRE # 30 de ICREA
Evaluacin de nivel
CCRE # 30 de ICREA
Casos auditados
CCRE # 30 de ICREA
Casos auditados
CCRE # 30 de ICREA
PREGUNTA ?Tiene actualmente su data center auditado y
certificado oficialmente por una entidad reconocida
internacionalmente ..? Que nivel de certificacin tiene..?
CCRE # 30 de ICREA
Que nivel de certificacin debo obtener..? Hasta donde necesita
llegar? Hasta donde se puede llegar? Depende de sus necesidades
especificas de disponibilidad y confiabilidad y de sus costos de
indisponibilidad..! A mayor nivel de certificacin, mayor
confiabilidad y disponibilidad y ..mayor inversin en equipo para
lograrlo
CCRE # 30 de ICREA
Compaas certificadas por ICREALista completa en
http://www.icrea-international.org/certified_companies.html
Certificaciones 1er semestre 2009
TRIARA Nivel 5 Centro de datos de Quertaro
PEMEX REFINACION Nivel 1 Centro de datos de Minatitln
Banco Santander /Altec Nivel 5 Centro de datos
SCITUM Nivel 1 Centro de datos Monterey
Muchas Gracias ..! !Consultas en el reas de stands compaa
FASORIng. Juan R. RosabalGerente General Grupo ROEL / Rosabal
Electronica-Honduras [email protected]
[email protected] Cimeqh # 1926 - ICREA # 842
CCRE # 30 Presidente del captulo de ICREA Centro America y Honduras
Miembro del comit de revision de la Norma ICREA Std 131-2009
CCRE # 30 de ICREA
