1

NORMA ICREAPARA LA CONSTRUCCION DE CENTROS DE PROCESAMIENTO DE DATOS

1. INTRODUCCION

Los responsables y administradores de centros de cómputo tienen la necesidad y responsabilidad de contar con un ambiente confiable y seguro que per-mita llevar a cabo las operaciones de su organiza-ción. Muchos criterios pueden estar basados en la experiencia y el criterio común, pero hoy en día la adecuada implementación de un Centro de Datos, debería basarse en normas y estándares que per-mitan garantizar la alta disponibilidad de la infraes-tructura y la protección efectiva de los activos in-formáticos conforme a normas locales, regionales o internacionales.

En este estudio nos basaremos en la Norma Interna-cional para la construcción de centros de procesa-miento de Datos ICREA 2011, debido a su adapta-bilidad a nuestro entorno Americano del cono sur. Pueden existir otras normas que también sean de criterio internacional, pero nuestro entorno exige apli-car normas que se adecuen a la realidad de nuestro Ambiente Socio-Económico y Político, para obtener el resultado adecuado y real a nuestras expectativas.

Conforme a este escenario y teniendo en cuenta la importancia del valor estratégico que significa contar con un Centro de Datos, esta norma resalta aspec-tos de seguridad y confiabilidad que involucran las siguientes especialidades:

• Instalación Eléctrica.• Aire Acondicionado.• Seguridad.• Comunicaciones.• Entorno (environment)

En apartados futuros detallaremos con mayor deteni-miento cada punto de manera que permita tener un

panorama completo de la correcta implementación, cómo el de hacer un relevamiento de información, y poder evaluar el nivel de confiabilidad y seguridad de un Centro de Cómputo, como también abarcar criterios de ahorro de energía.

Para este apartado abarcaremos las disposiciones Generales que se deben tener en cuenta en la Cons-trucción de un Centro de Datos, que sea apto para la certificación ICREA.

2. Certificación ICREA

La ICREA cuenta con 5 niveles de certificación que están sujetos a las siguientes características:

NIVEL 1: Sala de Cómputo en ambiente Certificado QADC (Quality Assurance Data Center). Esta topolo-gía aporta un 95% de disponibilidad.

NIVEL 2: Sala de Cómputo en ambiente Certificado de clase mundial WCQA (World Class Quality Assuran-ce). Esta topología aporta un 99% de disponibilidad.

NIVEL 3: Sala de Cómputo confiable con ambiente Certificado de clase mundial S-WCQA (Safety World Class Quality Assurance). Esta topología aporta un 99.9% de disponibilidad.

NIVEL 4: Sala de Cómputo de alta seguridad con cer-tificación HS-WCQA (High Security World Class Quality Assurance). Esta topología aporta un 99.99% de dis-ponibilidad.

NIVEL 5: Sala de Cómputo de alta seguridad y alta disponibilidad con certificación de Clase Mundial HS-HA-WCQA (High Security, High Available World Class Quality Assurance). Esta topología aporta un 99.998% de disponibilidad.

Este artículo da a conocer aspectos generales de diseño para implementación de la Infraestructura de Cen-tro de Procesamiento de Datos basados en la NORMA ICREA 2011, los cuales tienen niveles crecientes de confiabilidad y seguridad escalables tales que permitan en función al nivel contar con un ambiente seguro, tolerante a fallos y de alta disponibilidad que permita la continuidad de las operaciones de las Tecnologías de Información y Comunicaciones del Negocio.

Palabras Clave- Data Center, certificación, normas, estándares, Obra Civil, Instalación Eléctrica, Aire Acondi-cionado, Environment, comunicaciones, seguridad, Alta disponibilidad, Infraestructura, evaluación, nivel del Data Center, riesgo, confiabilidad.

Capítulo I

2

Teniendo como base de referencia estos 5 niveles, la ICREA otorga certificación previa auditoría del am-biente TIC, basado en los aspectos generales de se-guridad y confiabilidad, se dictamina si éste cumple con lo dispuesto en la Norma y las especialidades de instalación eléctrica, aire acondicionado, seguridad, comunicaciones y entorno; de las cuales se dictami-na si éste cumple con lo dispuesto por la norma.

Para definir el nivel de certificación de la infraestruc-tura, deberá tomarse como referencia el nivel más bajo de confiabilidad alcanzada para cualquier especialidad; dado que el principio de seguridad adaptado es: “la cadena de seguridad es tan fuerte como el eslabón más débil”. Sólo un profesional certi-ficado CCRE (Certified Computer Room Expert) tiene atribuciones para certificar Centro de Datos. Las ob-servaciones del CCRE pueden ser de 3 tipos:

- Críticas (Rojas) No cumplen con lo dispuesta en la Norma y no pueden acceder a la certificación.

- Relevantes (Azules) Aquellas que puedan sol-ventar las observaciones en un plazo no ma-yor a 90 días.

- No Relevantes (Negro) Todas aquellas que cumplen con las mejores prácticas para dise-ño, construcción e instalación de equipamien-to para soportar Tecnologías de Información.

2.1. Topologías mínimas para los niveles de Certificación

La ICREA propone diferentes topologías que tiene cada nivel de acreditación, en este Apartado mos-traremos las topología de Nivel 1 – QADC que es la de nivel inicial y las variaciones de la topología de Nivel 5 – HSHA-WCQA que son las de más alto nivel.

3

3. Requisitos Generales

Entre los requisitos generales se considera la evalua-ción del nivel de riesgo, las consideraciones del am-biente físico que son muy relevantes al momento de tomar decisiones para la construcción de un centro de cómputo, el monitoreo y el contar con la docu-mentación completa de todos los aspectos que se mencionan a continuación.

3.1. Nivel de Riesgo

Donde:

El nivel de riesgo (NR) es el resultado de la evaluación de amenazas y vulnerabilidades físico-ambientales menos las Medidas de control adoptadas para su mitigación.

Los riesgos deben ser controlados, transferidos o asu-midos y contar con documentación formal asociada a cada riesgo.

La metodología que es tomada como referencia por la ICREA está basada en la Norma ISO/IEC 27001: “In-formation technology - Security techniques – Informa-tion security management systems - Requirements” la cual especifica los requisitos necesarios para esta-blecer, implantar, mantener y mejorar un Sistema de Gestión de la Seguridad de la Información.

La norma NFPA-75 para la protección de datos y hardware.

Cabe mencionar que medir el nivel de riesgo del lu-gar de la instalación es muy importante al tomar la decisión de construir el centro de cómputo, entonces es necesario hacer una evaluación desde el punto de vista de seguridad, alimentación eléctrica, po-sibles problemas estructurales, EMC, vibraciones e inundaciones. Construir el ambiente con materiales no combustibles; tomando en cuenta los riesgos rela-cionados como terremotos, sismos, perimetral, colin-dancias, aspectos hidrológicos, estabilidad política, problemas sociales potenciales; zonas cercanas con centros recreativos, escuelas y universidades; super-mercados, grandes almacenes, fábricas, gasolineras, aeropuertos y cualquier otro que pudiera aportar una carga de combustible o un problema político-social.

3.2. Ambiente Físico.

En relación al ambiente físico idóneo para un centro de datos debe considerarse:

• Certificación de materiales, dispositivos, pro-ductos y/o contenidos.

• Consideraciones al proyecto de Obra Civil.

• Consideraciones al proyecto eléctrico.

• Consideraciones al proyecto de Aire Acondi-cionado.

• Consideraciones para ambiente de alta se-guridad y misión crítica.

• Consideraciones para el piso elevado.

• Consideraciones de ubicación del inmueble.

• Instalaciones ajenas al centro de cómputo.

Todas estas consideraciones relevan información necesaria para proceder con la construcción de un Centro de Datos, que si desglosamos cada punto lle-gamos a tener muchas variables a tomar en cuen-ta, las cuales deben evaluarse independientemente una de la otra.

3.3. Sistema de Monitoreo

EL personal que opera en la Sala de Computo debe estar capacitado para su operación, conocer de todos los equipos de infraestructura de soporte del ambiente TIC, de manera que pueda dar un reporte fidedigno de fallas y causas que puedan suscitarse en la operación.

En este punto se debe abarcar el monitoreo de:

Detección de líquidos, preferentemente debería aler-tarse de la existencia del desborde de algún líquido dentro del plénum del piso elevado.

Detección de Temperatura y Humedad, monitorear los valores de temperatura (bulbo seco, bulbo hú-medo) y humedad relativa del ambiente y bajo piso. Monitorear la temperatura en la inyección de Aire, temperatura exterior, variaciones de temperatura, y otros, los cuales deben alarmar si se salen del rango establecido.

Calidad de la Energía eléctrica, distorsión total por ar-mónicas (THD), regulación de voltaje, ruido eléctrico.

Y otro métodos de monitoreo para que las operacio-nes del centro de cómputo puedan contar con una advertencia oportuna para su posterior solución.

3.4. Documentación

La documentación es muy importante al momento de gestionar un centro de cómputo y en muchos ca-sos es a la que menor atención se le presta hasta que sucede un imprevisto y se necesite de ella.

Se debe tener información documentada sobre cada evento a ser tratado, y así no indagar o perder mayor tiempo con ello.

La documentación con la que se debe contar según el ICREA es:

4

5. CONCLUSIONES DEL APARTADO

Teniendo como base todos estos aspectos mencionados, se debe tener muy en cuenta que la evaluación de un Centro de Datos no es una tarea que debe dejarse a personas o profesionales que no cuenten con el conocimiento adecuado, ya que pueden dar una valoración equivoca y repercutir en una mala operación por el responsable o encargado del Centro de Cómputo.

Puede parecer una tarea muy ardua e incluso difícil cumplir con todos los requisitos y valoraciones, pero es la única forma de contar con un Centro de Cómputo confiable y seguro con un nivel de acreditación.

NOTAS:

AMPER SRL cuenta con 3 miembros Activos a la ICREA “International Computer Room Experts Association”, los cuales están en estrecha relación con los Profesionales y Expertos en Centro de Cómputos de esta Asociación para contar con información oportuna y debatir sobre temas relacionados a este campo.

REFERENCIAS:

[1] ICREA 2011 NORMA INTERNACIONAL PARA LA CONSTRUCCION E INSTALACION DE EQUIPAMIENTO DE AM-BIENTES PARA EL EQUIPO DE MANEJO DE TECNOLOGIAS DE INFORMACION Y SIMILARES

Icrea-Std-131-2011 1era Edición

Marcelo Chavez Durán

Jefe de Sistemas y Responsable de la Sala de Cómputo AMPER SRLmarcelo.chavez@amperonline.com

- Planos As Built, Planos completos de las ins-talaciones tal y como quedaron finalmente, debidamente actualizado en formato digital e impresos.

- Planos, memorias de cálculo y documenta-ción general.

- Manuales de los Equipos, estos manuales son importantes ya que ayudan a realizar el man-tenimiento y saber sobre las especificaciones de cada fabricante.

- Procedimientos de operación, tanto de la operación de los equipos como de los casos de emergencia.

- Procedimientos de mantenimiento, se deberá tener el plan de garantía de los equipos así como el procedimiento y costos para los si-guientes 5 años.

- Pruebas finales, son los protocolos de prue-bas finales de las instalaciones y equipos en su totalidad.