4.DISSENY_I_PRESSUPOST_CPD

33
1 Generalitat de Catalunya Professor: Cefe Yuste. Departament d’Educació CFGS – ASIX – MP5 – UF3. Institut d’Educació Secundària i Superior d’Ensenyaments Professionals La Guineueta. UF3: REALITZACIÓ DEL DISSENY DEL CPD. UF3: REALITZACIÓ DEL DISSENY DEL CPD. UF3: REALITZACIÓ DEL DISSENY DEL CPD. UF3: REALITZACIÓ DEL DISSENY DEL CPD. ÍNDEX. 1. Introducció. 2. Objectius del CPD. 2.1 Objectius principals. 2.2 Objectius específics del CPD. 3. Procés administratiu d'un CPD. 4. Funcions i abast d'un CPD. 5. Tasques d'un CPD. 6. Elements d'un CPD. 6.1 Nivells de la infraestructura del CPD. 7. Disseny del CPD. 7.1 DMZ. 2.2 Dimensions i estructura del CPD. 8. El CPD "verd". 8.1 El cost energètic. 8.2 Potència vs. Energia. 8.3 Potència elèctrica al CPD. 8.4. Consum energètic en el CPD. 8.5 On va a parar l'energia que consumeix un CPD? 8.6 Solucions “Verds”. 8.7 Climatització. 8.8 El CPD com a ecosistema. 8.9 A la recerca de l'emmagatzematge ecològic. 8.10 Optimització la refrigeració. 8.11 Eliminar la "sobre-refrigeració" dels sistemes. 8.12 Mesurar per controlar. 9. Organigrama i àrees del CPD. 10. Detecció d'intrusos (IDS). 10.1. Definició de sistema de detecció d'intrusos (IDS). 10.2 Tipus d'IDS. 10.3 HoneyPots. 11. CPD portàtils. 12. Balancejadors de càrrega.

Transcript of 4.DISSENY_I_PRESSUPOST_CPD

Page 1: 4.DISSENY_I_PRESSUPOST_CPD

1

Generalitat de Catalunya Professor: Cefe Yuste. Departament d’Educació CFGS – ASIX – MP5 – UF3. Institut d’Educació Secundària i Superior d’Ensenyaments Professionals La Guineueta.

UF3: REALITZACIÓ DEL DISSENY DEL CPD.UF3: REALITZACIÓ DEL DISSENY DEL CPD.UF3: REALITZACIÓ DEL DISSENY DEL CPD.UF3: REALITZACIÓ DEL DISSENY DEL CPD.

ÍNDEX.

1. Introducció.

2. Objectius del CPD.

2.1 Objectius principals. 2.2 Objectius específics del CPD.

3. Procés administratiu d'un CPD.

4. Funcions i abast d'un CPD.

5. Tasques d'un CPD.

6. Elements d'un CPD.

6.1 Nivells de la infraestructura del CPD.

7. Disseny del CPD.

7.1 DMZ. 2.2 Dimensions i estructura del CPD.

8. El CPD "verd".

8.1 El cost energètic. 8.2 Potència vs . Energia. 8.3 Potència elèctrica al CPD. 8.4. Consum energètic en el CPD. 8.5 On va a parar l'energia que consumeix un CPD? 8.6 Solucions “Verds”. 8.7 Climatització. 8.8 El CPD com a ecosistema. 8.9 A la recerca de l'emmagatzematge ecològic. 8.10 Optimització la refrigeració. 8.11 Eliminar la " sobre-refrigeració " dels sistemes. 8.12 Mesurar per controlar.

9. Organigrama i àrees del CPD.

10. Detecció d'intrusos (IDS).

10.1. Definició de sistema de detecció d'intrusos ( IDS). 10.2 Tipus d'IDS. 10.3 HoneyPots.

11. CPD portàtils.

12. Balancejadors de càrrega.

Page 2: 4.DISSENY_I_PRESSUPOST_CPD

2

1. Introducció.

La informació pot ubicar-se a qualsevol lloc del Planeta, gràcies a les noves xarxes i a la globalització. Però les organitzacions, conscients que informació és subsistència, precisen de Centres de Procés de Dades (CPD). Un CPD ("Data Center" en anglès), com ja s’ha esmentat anteriorment, és aquella ubicació on es concentren tots els recursos necessaris per al processament d'informació d'una organització.

Un CPD és bàsicament un edifici o sala de grans dimensions usada per mantenir-hi una gran quantitat d'equipament electrònic (servidors, sistemes d'emmagatzematge de dades, equips de comunicacions, ...). Són creats i mantinguts per les organitzacions a fi de tenir accés a la informació necessària per a les seves operacions. Per exemple, un banc pot tenir un CPD amb el propòsit d'emmagatzemar totes les dades dels seus clients i les operacions que aquests realitzen sobre els seus comptes. Pràcticament totes les companyies que són mitjanes o grans tenen algun tipus de CPD, mentre que les més grans arriben a tenir diversos.

Entre els factors més importants que motiven la creació d'un CPD es pot destacar el garantir la continuïtat i disponibilitat del servei a clients, empleats, ciutadans, proveïdors i empreses col·laboradores, doncs en aquests àmbits és molt important la protecció física dels equips informàtics o de comunicacions implicats, així com servidors de bases de dades que puguin contenir informació crítica.

El centre de dades o CPD, és doncs l'estança on es troben els servidors, sistemes de comunicacions, emmagatzematge, i tota la tecnologia fonamental de l'empresa. Si no hi ha CPD, no hi ha informació. Si no hi ha informació, no hi ha coneixement. Sense coneixement, no s'existeix. Per això, les organitzacions són cada vegada més conscients de la importància de tenir un CPD que garanteixi un confort i una seguretat als seus actius més valuosos: la informació.

Un CPD és que constitueix una part de l'empresa on s'apliquen diverses tècniques per a la planificació, control, direcció i organització de les dades i informació, utilitzant recursos necessaris de maquinari, programari i humans per donar una resposta efectiva i encertada, tant en la part tecnològica com per les decisions importants d'inversió de l'empresa i, per tant, tota empresa o organització ha de comptar amb un centre, ja que és de gran importància per a aquesta. Cal tenir en compte que:

1. Un CPD és el conjunt de recursos físics, lògics, i humans necessaris per l’organització, realització i control de les activitats informàtiques d'una empresa.

2. Gestió i Administració d’un Centre de Processament de Dades: Operacions de supervisió, Planificació, Seguretat , control de projectes Seguretat general les instal·lacions i equips Gestió financera Gestió dels propis recursos humans.

2. Objectius del CPD.

2.1 Objectius principals.

Millorar la capacitat de resposta pel que fa a recuperació, seguretat, suport, de dades i informació, que contribueixi a la protecció dels mateixos i atendre les obligacions administratives, permetent així l'evolució de la tecnologia per implementar nous processos de negoci mitjançant la presa de decisions.

Page 3: 4.DISSENY_I_PRESSUPOST_CPD

3

2.2 Objectius específics del CPD.

a). Identificar i establir els elements necessaris per a la Implementació del CPD.

b). Elaborar un pla on es presenti l'estructura física i la distribució dels dispositius de maquinari així com els components elèctrics, aire condicionat, per al centre de còmput.

c). Dissenyar una xarxa per tot el centre de còmput.

d). Definir les funcions de l'encarregat del centre de còmput i l'instructor, a més la creació de manuals: polítiques i procediments.

3. Procés administratiu d'un CPD.

En aquest procés s'executen una sèrie de passos com són crear, dissenyar i mantenir un bon ambient de treball per crear un clima adequat de treball que generi el compliment de les metes.

- 1. En el procés de Planejament o Planificació , es realitza el disseny o adequacions de les instal·lacions del centre de còmput; definint els plans i metes a curt, mitjà i llarg termini; i igualment els serveis que prestarà, com és l'operativitat i recursos a utilitzar.

La planificació és un procés que facilita la formulació d'idees rectores de la institució; visió, valors i missió; avalua la seva situació interna i externa. El pla estratègic, com la resultant del procés de reflexió estratègica.

Per a què es desenvolupa la planificació?

• Ajuda a la recerca, detecció i aprofitament sistemàtic d'oportunitats.

• Orienta la gestió cap a l'assoliment d'objectius estratègics conjunts, facilitant els

processos de coordinació.

• Orienta el procés d'assignació de recursos.

• Facilita el control i la implementació del Sistema d'Informació Gerencial.

• Realitzar les anàlisis i projeccions pertinents als comptes del Departament, per tal de

ser utilitzades en l'execució del Pla de Desenvolupament amb els seus respectius

programes i projectes.

• Identificar les necessitats d'informació en l'àrea informàtica, d'acord amb el procés

d'elaboració del Pla de Desenvolupament Departamental.

TIPUS DE Planejament:

Planejament Estratègic:

Es refereix a les estratègies a seguir en la construcció del CPD. Per què construir-lo? El planejament estratègic és sistemàtica en el sentit que és organitzada i conduïda amb base a una realitat entesa.

Page 4: 4.DISSENY_I_PRESSUPOST_CPD

4

Planejament de Recursos:

S'han de considerar els recursos econòmics que requerirà la construcció del CPD.

Quants diners es va a ocupar? També és un procés per decidir per endavant quin tipus

d'esforços de planificació han de fer, quan, com i qui els durà a terme, i què es farà

amb els resultats.

Planejament Operatiu:

Com va a funcionar el CPD?, Què Programari serà necessari?, Què Maquinari es

requerirà?, Quins serveis ha de prestar?, Etc.

o Local físic. On s'analitzarà l'espai disponible, l'accés d'equips i personal,

instal·lacions de subministrament elèctric, condicionament tèrmic i elements

de seguretat disponibles.

o Espai i mobilitat. Característiques de les sales, alçada, amplada, posició de les

columnes, possibilitats de mobilitat dels equips, sòl mòbil o fals terra, etc.

o Il·luminació. El sistema d'il·luminació ha de ser apropiat per evitar reflexos en

les pantalles, falta de llum en determinats punts, i s'evitarà la incidència dels

raigs solars sobre els equips.

- 2. L'Organització , es realitza la manera que funcionarà el centre, la seva distribució (departaments) segons les funcions planejades, i se seleccionen els recursos humans i tecnològics a utilitzar.

- 3. Pel que fa a la Direcció i Control , en aquesta etapa es defineixen els nivells de responsabilitat i presa de decisions al centre de còmput o sistemes. Es defineixen els nivells de seguretat i accés al centre, així com les mesures de control i les activitats per al personal del centre.

4. Funcions i abast d'un CPD.

Identificació de quines tasques del centre de còmput es realitzaran, és a dir, per quina raó es fa el CPD i quines funcions desenvoluparà en el seu dia a dia. En aquest apartat també cal identificar i establir la seguretat física i lògica en el centre de còmput. Entre les funcions més importants del CPD tenim:

- Conservar l'operativitat dels sistemes. L'usuari pot fer un millor ús a aquests, a més d'executar un manteniment preventiu i correctiu del programari i maquinari.

- Elaborar les sol·licituds i peticions (amb especificacions detallades, de cost i característiques) dels servei que necessita el centre.

- Ha de realitzar backups de la informació i processos de còmput per mantenir protecció i seguretat en les dades que es processen diàriament a l'empresa.

- Portar de manera estadística un registre de les falles, problemes, solucions, accions desenvolupades i treballs realitzats i informar el cap immediat sobre el funcionament del centre.

- Utilitzar de manera estricta les normes, reglaments, mesures de seguretat i procediments establerts.

Page 5: 4.DISSENY_I_PRESSUPOST_CPD

5

5. Tasques d'un CPD. Un CPD s'encarrega de l'adquisició de Maquinari, Programari, manté actualitzat el personal de l'empresa en relació als sistemes operatius i programes mitjançant cursos interns; realitzen el suport de la informació diàriament, ensinistra als usuaris en l'ús del programari administratiu, s'encarreguen dels proveïdors d'Internet; realitzen el manteniment preventiu i correctiu dels equips i sistemes, a més una de les parts més importants és que es concentren la informació referent a les estadístiques i altres, a més d'un llarg etcètera.

6. Elements d'un CPD. Un CPD és una inversió estratègica per a l'organització. Per això el seu disseny és molt important, doncs condiciona, com hem vist, no només a la tecnologia, sinó a la organització i la seva subsistència. Consideracions bàsiques que cal tenir en compte a l'hora de dissenyar un CPD: • L'espai, el dimensionament. A Espanya, la majoria de les sales destinades a CPD per les pimes no superen els 30 metres quadrats. Els CPD de 100 metres quadrats es consideren de mida mitjana. Pocs centres privats arriben els 200 metres quadrats. • Estructures constructives. • La ubicació geoestratègica. • L'energia elèctrica del CPD a una capacitat màxima. • Refrigeració del CPD a una capacitat màxima. • Fluid de gasos. • Connexions elèctriques. • Cablejat de dades: coure, fibra, ... • Safates portacables distribuïdores. • Canalitzacions per a proveïdors de serveis de Telecomunicacions. • Sistemes anti-incendi. Elements ignífugs. • Sistema de seguretat: CCTV, control accessos, detectors de moviments, ... • Sòls tècnics flotants registrables. • Generadors i quadres de distribució elèctrica. Dipòsit de combustible. • Sistemes d'alimentació ininterrompuda redundants en paral·lel i doble paral·lel. • Instal·lació d'alarmes, control de temperatura i humitat. • Disseny hidròfug davant recorreguts de fontaneria o filtracions d'aigua. • Els pisos, parets i sostres han d'estar segellats, pintats o construïts amb un material que redueixi al màxim l'aparició de pols.

Page 6: 4.DISSENY_I_PRESSUPOST_CPD

6

• Portes amb protecció antiincendis. • Càrrega del sòl: capacitat de càrrega suficient per suportar tant la càrrega concentrada com la càrrega distribuïda dels equips instal·lats. • Senyalització. • Protecció de contaminants. • Equips de comunicacions en alta disponibilitat. • Sistemes de còpies de seguretat. La relació anterior és un breu resum dels elements que cal considerar a l'hora de dissenyar i construir un CPD. Un CPD requereix un esforç de disseny multidisciplinari, promovent la cooperació en el disseny i en les fases de construcció. Una planificació adequada durant la construcció o renovació de l'edifici és molt menys costosa i perjudicial que realitzar-la quan les instal·lacions ja es troben operatives. 6.1 Nivells de la infraestructura del CPD. Un CPD es dissenya per a estar operatiu les 24 hores tots els dies de l'any. Com més disponibilitat, millor servei, més producció. Però la disponibilitat no és gratis. Per què la disponibilitat és tan important? Perquè perdre la informació significa perdre l'empresa. Però a més, no tenir la informació disponible durant un període de temps, també pot implicar greus pèrdues. Per tant, en el disseny d'un CPD es persegueix eliminar els punts únics de fallada per obtenir una millor redundància i fiabilitat tant en el CPD i la seva infraestructura, com en els serveis externs i subministrament elèctric. La redundància augmenta la tolerància a fallades i la manejabilitat. Actualment, tal i com es va comentar en els anteriors apunts, l'estàndard més estès per valorar el nivell de disponibilitat d'un CPD és el TIA-942. Aquest estàndard inclou quatre nivells per a diferents graus de disponibilitat de la infraestructura d'instal·lacions del CPD. El concepte de nivell serveix per estratificar els graus de redundància en els sistemes del CPD. Els quatre nivells de CPD (nivells TIER) són els següents: - CPD de nivell 1 – bàsic. Un CPD de nivell 1 és un CPD bàsic sense redundància. Té una sola ruta per a la distribució d'energia elèctrica i refrigeració sense components redundants. Un CPD de nivell 1 és susceptible de ser interromput tant per les activitats que han estat planificades com per les que no. Els SAI i grups electrògens són sistemes d'un únic mòdul i tenen molts punts únics de fallada. Les càrregues crítiques poden estar exposades a talls durant el manteniment preventiu i treballs de reparació. Els errors d'execució o fallades imprevistos dels components de la infraestructura de l'edifici ocasionarien la interrupció del CPD. - CPD de nivell 2 - components redundants. Un CPD de nivell 2 té una única ruta per a la distribució de l'energia elèctrica i refrigeració, i components redundants en aquesta ruta de distribució. Les instal·lacions de nivell 2 amb components redundants són una mica menys susceptibles de patir interrupcions a causa de les activitats planificades o no planificades, en comparació amb un CPD bàsic. La capacitat dels SAI i els grups electrògens és la "Need plus one " (N+1) 3, que té una ruta de distribució única en tota la instal·lació. El manteniment de la ruta d'energia crítica i altres parts de la infraestructura constituirien un motiu de tancament temporal.

Page 7: 4.DISSENY_I_PRESSUPOST_CPD

7

- CPD de nivell 3 - de manteniment simultani. Un CPD de nivell 3 té múltiples rutes de distribució d'energia elèctrica i refrigeració, però només una ruta activa. A causa que els components redundants no es troben en una ruta de distribució principal, el sistema és de manteniment simultani. La capacitat del nivell 3 permet dur a terme qualsevol activitat planificada en la infraestructura de l'edifici sense interrompre el funcionament del maquinari informàtic en absolut. Aquestes activitats inclouen, entre altres, el manteniment preventiu o programat, la reparació o substitució de components, la inclusió o supressió de components, les proves dels components i sistemes, etc. Hi hauria d'haver prou capacitat i distribució disponible per poder portar la càrrega en una ruta mentre es porten un manteniment o es prova l'altra ruta. Les activitats no planificades, com poden ser els errors d'execució o fallades imprevistos dels components de les instal·lacions, seguiran sent un motiu d'interrupció del CPD. - CPD de nivell 4 - tolerant a fallades. Un CPD de nivell 4 té múltiples rutes actives de distribució d'energia elèctrica i refrigeració. A causa de que almenys dues rutes estan normalment actives en un CPD de nivell 4, la infraestructura té un índex més alt de tolerància a fallades. Els CPD de nivell 4 disposen de múltiples alimentadors d'energia elèctrica (+ SAIs) per tot l'equip informàtic i de telecomunicacions, pel que és necessari que aquest tingui múltiples entrades de potència. L'equip hauria de seguir funcionant amb una d'aquestes entrades de potència condemnada. El nivell IV requereix que tot el maquinari informàtic tingui dues entrades de potència. El nivell IV proporciona capacitat a la infraestructura del CPD per permetre qualsevol activitat planificada sense que s'interrompi la càrrega crítica. La funcionalitat tolerant a fallades també proporciona la capacitat de la infraestructura del CPD per suportar almenys un error o incident no planificat, en el pitjor dels casos, sense causar impacte en la càrrega crítica. Això requereix, rutes de distribució simultània actives. Segons els codis de seguretat contra incendis i d'electricitat, seguirà havent-hi un període d'inactivitat si s'activen les alarmes contra incendis o s'inicia una desconnexió d'emergència.

7. Disseny del CPD. 7.1 DMZ.

En termes de seguretat informàtica, una DMZ o zona desmilitaritzada és una subxarxa d'àrea local (LAN) situada entre la xarxa privada d'una organització i la xarxa externa, normalment Internet.

Amb l'ajuda d'un (o més) Tallafocs (o firewalls) les connexions cap a la xarxa DMZ són permeses, tant des de la xarxa exterior, com des de la xarxa privada, però no són permeses les connexions des de la DMZ cap a la xarxa privada de l'organització.

Els ordinadors/servidors que hi ha en aquesta zona poden allotjar serveis que seran visibles tant des de la xarxa interna de l'organització com des de la xarxa externa però amb l'avantatge que els ordinadors de la xarxa privada queden aïllats de l'exterior de l'organització, i per tant en cas que algú entrés de forma il·legal des de l'exterior de la xarxa es trobaria en un "carreró sense sortida".

Page 8: 4.DISSENY_I_PRESSUPOST_CPD

8

Diagrama d'una xarxa d'àrea local.

És per aquest motiu, que aquest tipus de configuració s'empra habitualment per connectar servidors que allotgin serveis que hagin de ser usats des del "món exterior" com per exemple servidors de pàgines web, servidors de correu electrònic, DNS i altres, ja que en el pitjor dels casos únicament aquests ordinadors quedarien compromesos i la resta de dades crítiques quedarien protegides.

Les connexions des de la xarxa externa cap a la DMZ es controlen amb l'ajuda del protocol NAT que ens permet fer visibles a l'exterior de la xarxa els serveis que posem a la xarxa DMZ tot configurant al tallafocs quin és el servidor s'encarrega de cada servei.

El tallafocs que està connectat a les tres xarxes, la privada, la DMZ i la externa, està configurat de manera que només es permet trànsit IP en certs sentits de pas, que són els següents:

• Es permet trànsit des de la zona vermella cap a la zona verda (Internet → DMZ), però no cap a la zona blava.

• Es permet trànsit des de la zona blava cap a la zona verda (Xarxa interna → DMZ), però no cap a la zona vermella.

El trànsit IP que no compleix aquests criteris es descarta al tallafocs.

7.2 Dimensions i estructura del CPD. Quina mida té un CPD? Pot tenir qualsevol mida. L'important d'un CPD és garantir el confort dels servidors i equips de comunicacions que s'hi allotgen. Normalment, es poden classificar en petits (<200 m2), mitjans (entre 200 i 1.000 m2), i grans. Posar en producció i mantenir un CPD no és tasca fàcil. Requereix diners, gestió i coneixements, per això, en organitzacions de grandària limitada, pot no resultar rentable muntar un CPD per a albergar un nombre reduït de servidors. Per satisfer aquestes necessitats sorgeixen nous models de negoci, el "hosting" i el "housing". Housing. El "housing" consisteix bàsicament en vendre o llogar un espai físic d'un centre de dades perquè el client col·loqui aquí el seu propi servidor. L'empresa propietària del CPD proporciona espai, subministrament elèctric, refrigeració, connexió a Internet, etc.

Page 9: 4.DISSENY_I_PRESSUPOST_CPD

9

Però el servidor és propietat del client. Altrament dit, és com si lloguéssim un espai en un CPD per allotjar els nostres servidors, proporcionant-los unes condicions ambientals i físiques suficients per a dotar d'alta disponibilitat el servei que es vulgui prestar. Hosting. El "hosting" o allotjament web (en anglès web hosting) és el servei que consisteix a proveir als clients d'un sistema per poder emmagatzemar informació, imatges, vídeo, o qualsevol contingut accessible via Web. En altres paraules, els Web Host són companyies que proporcionen espai d'un servidor als seus clients. Un exemple és quan contractem a una empresa un espai per a albergar una pàgina web o una aplicació. Tant el "housing" com l'allotjament web es poden complementar amb serveis addicionals com còpies de seguretat, connexions redundants, antivirus, etc. A Espanya ja hi ha diverses empreses que es dediquen a donar estar serveis. A Canàries existeixen menys. Un cas interessant és el de l'empresa Idecnet, que en l'actualitat està procedint a la construcció del que, en termes d'aquesta empresa, es denomina "Hotel de Servidors" ..

CPD de l’empresa Idecnet amb “l’Hotel de Servidors”.

Però ja fora dels models de "hosting" i allotjament web, les grans corporacions requereixen disposar dels seus propis CPD, per l'alt volum d'equips que s'autogestionen. La virtualització consisteix en particionar un servidor físic en diversos servidors virtuals, de manera que cada servidor virtual es comporta com si d'un servidor físic es tractés. La virtualització té sentit quan una aplicació no consumeix tots els recursos d'un servidor físic, pel que és una forma d'optimitzar el maquinari existent.

Page 10: 4.DISSENY_I_PRESSUPOST_CPD

10

Exemple d’un esquema de la distribución dels armaris d’un CPD

Llegenda: AA + número = Màquina d’aire condicionat pel CPD. R + lletra + número = Rack (armari) on inserir els servidors i les comunicacions del CPD. SAI + número = Sistema d’alimentació ininterrompuda (SAI). DAT + número = Màquina per la realització de backups o còpies de dades. TAG + número = Workstation per manegar servidors i equips de comunicacions i dades.

Page 11: 4.DISSENY_I_PRESSUPOST_CPD

11

En primer lloc s'ha de realitzar el disseny de les canalitzacions (per on anirà el cablejat de l’esmentat CPD) les quals han de coincidir mil·limètricament amb la ubicació dels armaris d'equips racks.

Exemple de la distribució de les canalitzacions del cablejat.

Exemple de les canalitzacions (elevades del terra) pel CPD.

Page 12: 4.DISSENY_I_PRESSUPOST_CPD

12

Nota : les safates estan sobre-elevades per a permetre el pas de l'aire de refrigeració i que el cablejat elèctric i el de dades han d’anar separats en safates independents.

Exemple de les canalitzacions elèctriques separades de les canalitzacions per a dades.

Recorregut del sistema / tubs de refrigeració del CPD. En quant a quadres elèctrics, sempre cal tenir el CPD dividit en diferents sectors (A,B,C... 1,2,3,... esquerra, dreta, central,...) per raons de seguretat i efectivitat.

Page 13: 4.DISSENY_I_PRESSUPOST_CPD

13

Un dels diferents quadres elèctrics dels CPD. La refrigeració sol ser a través de reixetes de refrigeració d’aire condicionat impulsat a una temperatura determinada. Aquest punt és també un dels més importants a tenir en compte a l’hora de fer funcionar el CPD.

Equips d’aire condicionat i reixetes d’impulsió del CPD. Un cop instal·lat tot el aire condicionat (AC) es poden començar a muntar els servidors, equips de comunicacions, etc. en els racks o armaris del CPD.

Page 14: 4.DISSENY_I_PRESSUPOST_CPD

14

Maquinari i equips servidors i comunicacions del CPD. Tot bon disseny de CPD ha de tenir integrat una sala auxiliar anti-incendis tal i com s’observa en la imatge que es mostra a continuació:

Sala auxiliar al CPD amb SAI i sistema anti-incendis. Un cop ja està el disseny de sales disposat i les màquines instal·lades cal muntar el cablejat a les màquines:

Page 15: 4.DISSENY_I_PRESSUPOST_CPD

15

Cablejat de dades i comunicacions d’un dels racks del CPD.

Armari (rack) concentrador de cablejat de dades de servidors.

Page 16: 4.DISSENY_I_PRESSUPOST_CPD

16

8. El CPD "verd". És tal la velocitat del canvi tecnològic, que tot i que han transcorregut més de 30 anys des de l'aparició del microprocessador, persisteix el desenvolupament vertiginós de les tecnologies de la informació; permetent una dràstica disminució en les dimensions de les computadores i el sorgiment d'equips més simplificats i ràpids. Cal recordar la llei de Moore, que expressa que aproximadament cada 18 mesos es duplica el nombre de transistors en un circuit integrat. Això implica major potència, a més petits, a meitat de preu. Un equip nou és 5 vegades més potent que el seu antecessor, requereix només 2 vegades l'energia que consumia aquest últim i ocupa la meitat d'espai. Des d'un punt de vista de prestacions, el nou equip és molt més eficient que el primer ja que per la mateixa energia ofereix un major rendiment, però des del punt de vista energètic es produeix el fenomen que, on abans hi havia un servidor, ara es poden instal·lar 2 servidors, i per tant es necessitaria una potència 4 vegades superior a la situació anterior. Òbviament, això és un gran avantatge. En menys espai, i al mateix preu, tenim major potència de processament. Però ens trobem amb un problema afegit. Equips que solien omplir un local sencer estan actualment ubicats en un únic bastidor, concentrant una potència extrema i grans densitats calorífiques. Aquest augment de la densitat condueix a una generació més gran de calor, el que requereix de solucions de refrigeració que evitin sobrecàrregues tèrmiques. Si bé la indústria maquinari ha aconseguit que, a majors prestacions tècniques l'increment unitari del consum d'energia per equip només hagi estat d'entre un 5% i un 8%, ha estat la proliferació en el nombre de servidors la que ha generat un 90% del creixement en el consum d'energia. Actualment el nombre de servidors a nivell mundial que resideixen a CPD 's puja a una quantitat superior als 30 milions. Conseqüència, els CPD consumeixen cada vegada major energia, fins a multiplicar el seu consum en l'última dècada. Estudis realitzats per l’empresa Hewlett-Packard (HP) adverteixen que el 1992 es registrava una mitjana de 2.1 kW per rack en els CPD, enfront dels 14 kW per rack que es van assolir el 2006. Aquest creixement ve provocat per una demanda creixent en els serveis web, els vídeos sota demanda, les descàrregues de vídeo i música, i un ús cada vegada més estès socialment de les noves tecnologies Internet. Actualment, any 2012 i previst pel 2013, aquest consum per rack serà de l’ordre dels 18 kW/rack a uns 25 - 28 kW/rack aproximadament. L'increment del consum energètic al nostre país comença a considerar-se un tema de magnitud nacional (i en tots els països del nostre entorn), no ja només per l'anunci del Govern d'aplicar fortes pujades en el rebut de la llum a les llars i en el sector industrial, sinó també per la demanda progressiva d'energia per part de les infraestructures de les empreses. "En un futur pròxim, la tendència que es seguirà en la creació de CPDs és intentar que els

equips funcionin amb majors temperatures de consigna. El gradient entre la temperatura

exterior i interior és menor i es poden utilitzar temperatures exteriors amb més ‘free cooling’

que abans. El fet que hi hagi alta densitat afecta negativament, però els fabricants ens hem

adaptat amb productes la temperatura de consigna ha augmentat ".

Aquesta disposició a incrementar la potència per rack ha portat els fabricants a idear diferents solucions de refrigeració per fer front a la major càrrega tèrmica d'aquests equips. Sense entrar en detall, es pot dir que la resposta de la indústria ha estat la de situar l'aire condicionat cada vegada més a prop de la font de calor, ja sigui per sobre o al costat del rack. És a dir, que els dissenys de refrigeració per a l'alta densitat hauran d'aconseguir, en el futur, una major eficiència energètica sense sacrificar en el procés l'alta disponibilitat.

Page 17: 4.DISSENY_I_PRESSUPOST_CPD

17

8.1 El cost energètic. El preu dels servidors comença a igualar al seu consum energètic. El 48% del pressupost tecnológico6 es va destinar l'any 2008 al rebut de la llum: Els costos d'electricitat i climatització es multipliquen per vuit, però el preu del servidor s'ha reduït a una desena part des de 1998. El 2003, un servidor costava al voltant de 30.000 euros. En l’actualitat, una màquina amb molta més capacitat de procés es pot comprar per 5.000 - 6.000 euros (si no menys). Així, el cost de l'energia elèctrica i de la climatització necessària per mantenir funcionant en perfectes condicions els servidors comença a sobrepassar el preu del servidor. Segons "The Uptime Institute", el cost d'alimentar i refrigerar els servidors durant tres anys és equivalent al cost d'adquisició del maquinari del servidor. Portant aquest argument a l'extrem, resultaria que a una empresa li costaria més la factura de l'electricitat de CPD que el que ha pagat pels equips TIC que té instal·lats interiorment. En resum, entre el 45 i el 60% de l'energia que es consumeix en un centre de procés de dades (CPD) es destina al funcionament de les màquines. El percentatge restant s'empra en la il·luminació de la sala, en els sistemes d'alimentació ininterrompuda (SAI) i, fonamentalment, en la climatització. Per aconseguir un bon condicionament ambiental es recomana que la temperatura de la sala es trobi entre 21 i 25 graus centígrads (22,3 º C). La humitat relativa ha de ser d’entre el 45% i el 65%. Aquestes temperatures, que s'han de mesurar en el frontal del rack, són les que estableixen els fabricants d'equips. Les tecnologies són cares, i tenint en compte que un 50% del seu cost serà destinat al pagament de la factura elèctrica, sembla obvi que caldrà aconseguir un consum més eficient. Amb un millor equipament i operacions, s'estima que els estalvis poden arribar a assolir un 25%. Com a exemple de desenvolupament, actualment, es calcula que l'empresa Microsoft pot estar instal·lant 20.000 servidors (granges de servidors) per mes per acostar-se a Google, la xarxa supera el milió de servidors i segueix augmentant (a baix cost, és a dir, CPD construïts amb màquines PC senzilles). Però això no hauria de ser suficient. No ens hauríem de centrar només en buscar el millor preu de la factura elèctrica. La responsabilitat ambiental ens exigeix que la climatització generi la menor emissió possible de CO2, i que les Tecnologies de la Informació (TI) col · laboren al perill de l'escalfament global.

"Els equips de TI a nivell mundial són els responsables del 2% de les emissions de CO2, que és la

mateixa quantitat que emet el conjunt de les empreses aeronàutiques de tot el planeta".

Això és moltíssim i cal que aquest número baixi sigui com sigui, per tant, toca construir uns CPD’s que siguin eficients energèticament parlant, però abans de veure les vies que existeixen per aconseguir-ho, caldria repassar breument els conceptes de Potència i Energia. 8.2 Potència vs . Energia. En l'ús quotidià s'utilitzen habitualment els termes "Potència" i "Energia", però quan se'ls aplica a l'entorn elèctric, se solen utilitzar de forma indistinta i, per tant, incorrectament. Per entendre aquests termes en l’àmbit energètic de cara a dissenyar un Centre de Processament de Dades, és convenient recordar que potència i energia són conceptes diferents:

Page 18: 4.DISSENY_I_PRESSUPOST_CPD

18

- L'energia és una magnitud física abstracta, lligada a l'estat d'un sistema tancat i que es defineix com la capacitat de realitzar un treball. L'energia pot donar-se en múltiples formes: cinètica, potencial, elèctrica, etc., és possible canviar de una forma a una altra, i d'aquí el principi que "l'energia ni es crea ni es destrueix, només es transforma ". La calor és una forma d'energia. - La potència es defineix com la capacitat de realitzar un treball en una determinada quantitat de temps, i per tant equival a l'energia consumida dividida pel temps en què s'ha utilitzat. Les unitats en què es mesura la potència elèctrica són els watts i l'energia elèctrica en kW/hora. A l'entorn dels CPD s també tenen aplicació els termes Potència i Energia, però amb diferents matisacions que convé aclarir. 8.3 Potència elèctrica al CPD. Si bé la font principal d'energia als CPD s són les xarxes públiques de subministrament elèctric, per motius de seguretat i redundància, els CPD s han de disposar de una font pròpia que garanteixi el subministrament d'energia en cas de caiguda o poca disponibilitat de la dita Xarxa. Aquesta font alternativa de suport s'obté mitjançant la instal·lació de generadors (Grups electrògens basats en motors dièsel) dimensionats amb la potència suficient per alimentar tant als equips TIC, com als Sistemes de Refrigeració i altres infraestructures del CPD. Com a resultat d'això, el límit de càrrega en un CPD ve determinat per la potència màxima que puguin subministrar els grups electrògens de les seves instal·lacions. 8.4. Consum energètic en el CPD. Tal com s'ha esmentat anteriorment, la principal font de subministrament elèctric dels CPD s és la xarxa elèctrica. Però, i el més important per l'eficiència energètica, no cal utilitzar sempre tota la potència del CPD per mantenir els equips operatius. Si bé la potència del CPD ha d'estar dissenyada per suportar la màxima càrrega prevista, el consum d'energia s'ha d'adaptar a les necessitats de cada moment. Un exemple és que, si la meitat dels equips estiguessin apagats, el consum es reduiria significativament, tot i que la potència instal·lada romangui inalterada. - Sistemes de control de les instal·lacions elèctri ques.

Per a la alimentació de tots els components, tant maquinari i sistemes de comunicació.

- Instal·lacions de climatització: El CPD estarà dotat d'un sistema de climatització que permeti mantenir les condicions requerides de temperatura, i humitat on s'alberguen equips informàtics i tècnics.

- Sistema d'alimentació ininterrompuda (SAI): - És un dispositiu que gràcies a les seves bateries, pot proporcionar energia elèctrica darrera una apagada en tots els dispositius que tingui connectats. - Una altra de les funcions dels SAI és la de millorar la qualitat de l'energia elèctrica que arriba als aparells.

-Sistema de detecció i extinció d'incendis. -Són els dispositius que permeten monitoritzar en el cas que hi hagi un incendi. -També els que s'utilitza per a extingir el possible Incendi.

- Sistema detecció d'intrusió. -En matèria de seguretat es requerirà la instal·lació de càmeres amb “IR” (visió nocturna) per a visualitzar en total foscor, lector d'empremtes digitals i/o, escàner òptic, etc.

Page 19: 4.DISSENY_I_PRESSUPOST_CPD

19

8.5 On va a parar l'energia que consumeix un CPD? Per això, el primer que s'hauria de preguntar és com es distribueix el consum energètic en el CPD. El més sorprenent és que la part més important de l'energia no es destina als equips TIC en si, sinó a la resta d'infraestructures. El gràfic següent mostra els elements a què arriba l'electricitat. Apareixen diferenciats pel seu color. Es pot observar el camí que segueix l'electricitat fins arribar a la part computacional, marcat en gris clar, i la resta d'elements de les infraestructures del CPD, que apareixen marcats gris més fosc.

Visió simplificada del flux elèctric en un CPD.

Distribució en % del consum energètic entre els diferents elements d’un CPD. Font: APC. Implementing Energy Efficient Data Centres White Paper

Page 20: 4.DISSENY_I_PRESSUPOST_CPD

20

8.6 Solucions “Verds”. I per augmentar una mica més la pressió, si escau, la creixent conscienciació social fa que els responsables comencin a exigir en els seus CPD’s iniciatives de sostenibilitat i de respecte al medi ambient. Les estratègies de diferenciació per Responsabilitat Social són cada vegada més freqüents. Encara que el cost de la factura energètica i la imatge de responsabilitat social són factors importants en si mateixos, hi ha un altre component que tampoc s'ha de deixar de costat i és el de la garantia del subministrament elèctric. Cal tenir en compte que un CPD de mida mitjana consumeix la mateixa electricitat que una ciutat de 20.000 a 30.000 habitants. Davant la gran demanda que estan tenint les companyies elèctriques, sobretot en àrees densament poblades, s'estan trobant al límit de la seva capacitat de subministrament i en conseqüència no poden atendre demandes addicionals d'energia. A la vista de l'excés de consum energètic, es fa necessari dissenyar CPD s ecològics, que consumeixin menys energia. La transició cap al verd és ja més que una aspiració altruista per salvar el planeta. És necessari per sobreviure econòmicament. Tant si es tracta d'una petita empresa amb un reduït quart i un parell de servidors, com si parlem d'una gran companyia que destina centenars de metres quadrats a allotjar i protegir els sistemes d'informació de l'empresa, sempre hi ha mètodes per millorar l'eficiència i el consum energètic. En el cas dels CPD l'eficiència s’ha d'assolir a través de dues vies: l'optimització en la refrigeració, que es tradueix en la necessitat de menor quantitat d'energia per canalitzar la temperatura del CPD, i l'optimització del consum energètic generat pels propis servidors i sistemes instal·lats.

No hi ha una sola "manera correcta" ni fórmula única i màgica, de crear un “CPD verd”.

Per aconseguir aquest objectiu es recorre a adoptar un conjunt de mesures, de bones pràctiques, on la suma de totes elles ens permet aconseguir el fi cercat. Entre aquestes iniciatives hi ha les següents:

• Noves estratègies de refrigeració. • Virtualització d'equips. • Optimització de la producció. 8.7 Climatització. Segons un estudi de "Opengate Data System", en un CPD típic, si no existís un sistema de refrigeració, un cop transcorreguts tres minuts des de la posada en marxa dels equips aquests començarien a "caure" per error tèrmic (Overtemp). Per tant, la refrigeració dels equips TIC és un element crític per al bon funcionament d'un CPD.

Els sistemes actuals de refrigeració per aire són grans consumidors d'energia, de manera que per cada watt d'energia que es subministra als equips TIC del CPD es requereix una altra quantitat similar per alimentar els equips de refrigeració. Això significa que per cada watt d'energia que es subministra als equips TIC del CPD es necessita una altra quantitat semblant d'energia per extreure la calor generada a la primera.

Per a la climatització dels CPD convé tenir en compte els principis físics durant el disseny: l'aire calent puja i el fred baixa. Amb aquesta finalitat, convé crear un sistema que generi una cortina d'aire fred davant de les màquines i la dirigeixi després cap a elles. Les sortides dels equips per la part de darrere (aire calent), l'aire fred que va entrar per la part davantera s'ha transformat en calent i, en conseqüència, puja al sostre, des d’on és ventilat fora de les instal·lacions.

Page 21: 4.DISSENY_I_PRESSUPOST_CPD

21

Resulta essencial en aquest escenari prestar especial atenció a l'emplaçament de els racks per evitar que l'aire calent que surt d'una màquina pugui barrejar amb l'aire fred "inhalat" per una altra. Per evitar aquest tipus de situacions se solen col·locar els armaris racks "cara a cara i esquena amb esquena". Aquest sistema d'emplaçament, conegut com "hot aïlli / cold aïlli" (passadís calent / passadís fred), s'ha convertit en una de les millors pràctiques recomanades per al disseny de centres de dades a causa de la seva eficiència. Només els passadissos freds han rajoles perforades que permeten sortir l'aire fred per sota el fals terra, que és per on s'injecta el fred.

Esquema de circulació d’aire en configuració “passadís fred – passadís calent”.

La següent figura mostra la circulació d'aire a través de les màquines d'aire condicionat utilitzades habitualment per a implantar el concepte de “passadissos freds i calents” i també de refredament “pel sostre”:

Esquema funcionament maquina d’AC . Esquema funcionament màquina d’AC de sostre.

Page 22: 4.DISSENY_I_PRESSUPOST_CPD

22

8.8 El CPD com a ecosistema. Si entenem que un CPD està format per una sèrie de components que constitueixen el seu propi ecosistema, de res serviria disposar de moderns i eficaços transformadors d'energia i sistemes de refrigeració si no es tingués en compte com reduir substancialment el consum energètic en el propi equipament TI responsable, aproximadament, del 50% de l'energia consumida. El següent pas que s'hauria de donar és definir correctament l'arquitectura dels sistemes i la gestió de les dades perquè puguin contribuir eficaçment a la reducció d'energia dels CPD. En aquest sentit, la virtualització de les infraestructures tecnològiques (servidors, comunicacions, sistemes d'emmagatzematge i llocs de treball) és una opció clau en l'aposta per ser "verd". Els servidors consumeixen energia i alliberen calor, estiguin operant al 100% o el 15% del temps, i la diferència real entre el consum elèctric i la calor generada entre aquests dos punts no és significativa. Això suposa que un servidor del qual només s'utilitza el 15% serà tan costós d'operar com un servidor que s'utilitza al 100%. Per solucionar aquests inconvenients, sorgeix la virtualització. Què és la virtualització? Tal i com s'ha explicat anteriorment, amb les noves tecnologies de virtualització permeten allotjar múltiples servidors virtuals en un únic servidor físic de gran potència. Amb això es pot obtenir gran quantitat d'avantatges, encara que la majoria d'elles van en pro de l'eficiència. Així, per exemple, podem consolidar diferents servidors infrautilitzats que tot just s'utilitzen al llarg del dia, en una sola màquina física, de manera que haurem reduït dràsticament el seu consum elèctric sense afectar els usuaris o les necessitats de l'empresa. A més, els entorns virtualitzats són capaços d'equilibrar les seves càrregues de treball. D'aquesta manera, si una de les màquines virtuals necessita les màximes prestacions per completar un procés, i la resta amb prou feines requereixen recursos, la màquina virtual pot disposar de la major part de les prestacions del servidor físic per cobrir la demanda puntual que se li exigeix. Una de les conseqüències de la virtualització és la reducció dràstica del nombre d'unitats del parc de servidors d'una organització, amb tot l'estalvi en manteniment i reducció dels costos d'energia que això comporta. La virtualització de servidors ofereix la capacitat de crear màquines virtuals, amb les mateixes prestacions que les físiques, compartint el mateix maquinari físic. En entorns de servidors amb tecnologia de microprocessador x86, per exemple, s'aconsegueixen ràtios de consolidació del 9:1 i 10:1 (10 màquines virtuals en un sol servidor físic o, si es prefereix, dividir per 10 el nombre actual de servidors físics del CPD) i amb les noves tecnologies de microprocessadors serà possible aconseguir, en breu, duplicar i fins i tot triplicar el citat ràtio de consolidació.

8.9 A la recerca de l'emmagatzematge ecològic. Un punt de partida que ens ofereixen els fabricants de sistemes d'emmagatzematge és la consolidació centralitzada d'aquest en xarxes SAN i NAS que ens aporten una base de partida importantíssima per a la seva gestió i estalvi d'espai i energia.

El següent pas seria l'emmagatzematge jerarquitzat o per nivells, que permet establir classes d'infraestructures de manera que la informació útil i crítica per a la organització, en un moment donat, estigui ubicada en sistemes d'emmagatzematge d'alt rendiment i de cost elevat, i la informació menys important estigui emmagatzemada en sistemes de menor rendiment amb un cost molt inferior.

Page 23: 4.DISSENY_I_PRESSUPOST_CPD

23

Un altre tema clau per a l'estalvi d'espai en disc és la "des-duplicació " dels dades emmagatzemades que, com el nom indica, es tracta de l'eliminació de dades repetits en disc. És sorprenent pensar que, per aquest concepte, es pot arribar a reduir fins un 30% l'emmagatzematge de dades total. 8.10 Optimització la refrigeració. En la refrigeració dels CPD s'ha de tenir en compte les següents mesures: 1. - La temperatura idònia. Els servidors actuals són capaços de funcionar de manera segura entre 27 i 32 º C sense reduir la seva vida útil i reduir la seva fiabilitat, ni eficiència. Això suposa que, podem ajustar el termòstat del nostre CPD al voltant de 24-25 º C sense problemes. Amb això estalviarem una gran quantitat d'energia, sobretot si el nostre CPD està ben aïllat, i seguim algun dels consells que segueixen. 2. - Mesura de la temperatura. En els armaris de tipus rack cal mesurar la temperatura en el frontal dels servidors instal·lats, ja que per aquí capturen l'aire fresc per a la seva refrigeració interna. Així, si per exemple la part baixa dels racks és més freda i hi ha espai lliure, així doncs es pot intentar reordenar els servidors per ocupar també aquestes zones. 3. - Ranures ajustades. Sense deixar els armaris cal assegurar-se bloquejar qualsevol ranura o espai no utilitzat al front dels racks utilitzant per a això platines. Això evitarà que l'aire calent de la part posterior que expulsen els servidors torni a la part davantera per ser absorbida pels servidors. 4. - Les sortides d'aire. Si utilitzem el terra tècnic per distribuir la refrigeració, cal assegurar que les llosetes en què es troben les sortides d'aire fred estigui situades enfront dels racks més calorosos. Això sí, cal anar amb compte perquè aquestes sortides no estiguin massa prop del lloc per on absorbeix calent l'aire el sistema de refrigeració, ja que robaria frigories a la resta de l'habitació. A més, cal comprovar les obertures de la part inferior dels armaris. Les entrades per a cables del sòl del rack permeten que part de l'aire fresc s'escapi per sota del terra tècnic, on no cal. Per evitar aquest problema caldrà tapar aquestes zones com sigui possible. 5. - Fluxos d'aire. De vegades, amb només millorar els fluxos d'aire dins del centre de dades es pot obtenir una millora de l'eficiència general d’entre un 5 i un 20%. Per a això és fonamental comptar amb un cablejat ben instal·lat que no obstrueixi el pas de l'aire fresc, de manera que sigui possible que l'aire es distribueixi el millor possible. Cal assegurar també que les obertures a terra es corresponen amb la càrrega tèrmica dels equips, mitjançant un sistema de regulació d'obertura de les reixetes. 6. - Il·luminació. Quan no hi hagi ningú treballant a la cambra de servidors, una cosa tan simple com apagar els llums pot estalviar entre un 1 i un 3% d'energia elèctrica, i de pas, elevar la temperatura entre 1 i 2 º C, la qual cosa també es tradueix en un estalvi del sistema de refrigeració. 7. - Eliminació de punts calents. Convé redistribuir la càrrega de manera que s'eliminin els punts calents, la qual cosa permetrà relaxar els requisits estrictes d'humitat relativa i de temperatura, reduint l'energia requerida per operar al centre de dades. Els mapes tèrmics permeten detectar els punts calents del CPD.

Page 24: 4.DISSENY_I_PRESSUPOST_CPD

24

8.11 Eliminar la " sobre-refrigeració " dels sistemes. Els sistemes de refrigeració constitueixen una àrea en la qual els departaments TI a sovint gasten més del necessari perquè solen realitzar malament els seus càlculs. Els subministradors generalment basen les seves estimacions de consum de potència sobre el cas que els sistemes del CPD estiguessin corrent amb càrregues de bec tot el temps. Però en la majoria dels casos, després, els sistemes no són a màxima capacitat gairebé mai. Per tant, per què refrigerar els sistemes com si ho fessin? La clau consisteix a calcular amb precisió les càrregues de potència, el que sovint no resulta del tot senzill. Partint d'aquesta base, cal monitoritzar l'ús de potència rack a rack i ajustar els sistemes de refrigeració en conseqüència. Amb això, ha aconseguit reduir significativament la quantitat d'energia malbaratada en el procés. Els equips de refrigeració han de poder modificar la seva potència depenent de la que realment es necessita per refredar cadascuna de les fileres d'equipament del centre de dades en cada moment. Amb els ventiladors monitoritzant constantment les temperatures i ajustant de forma automàtica la seva velocitat, serà possible aconseguir estalvis d'energia espectaculars. - Servidors sense ús. En molts centres de dades, sobretot els més grans, de vegades podem trobar molts servidors que no estan sent utilitzats per a cap tasca, però romanen encesos, consumint energia i emetent calor. Per això, cal comprovar que no hi ha cap equip connectat i encès que estigui fora de producció, o sense cap funcionalitat assignada. - Minimitzar les pèrdues de transformació elèctrica. Hi ha noves tècniques com els sistemes SAI cinètics, que emmagatzemen energia generada a través de moviment. Més concretament, l'energia arriba de la infraestructura de commutació i fa girar un motor elèctric en cadascuna de les unitats SAI. Els SAI més antics basats en bateries de plom que ofereixen eficiències d'un 85% i els millors avui disponibles assoleixen un 94% (liti) aproximadament, però els UPS basats en “volants” (onduladors UPS amb volants d’inercia), amb taxes d'eficiència de fins un 97,7%, tenen la qualitat de perdre menys de la meitat d'energia que les bateries convencionals en el procés de conversió. 8.12 Mesurar per controlar. Les mitjanes d'emissió de CO2 i els valors de l'eficiència energètica resulten claus a l'hora de mesurar el concepte "verd" d'un CPD, però, i com de "verd" és el nostre CPD? “No es pot controlar el que no es pot mesurar”. Aquesta és una vella dita màxima de l'eficiència operacional, vàlida, per descomptat, també per a l'eficiència energètica dels CPD. Qualsevol intent de reduir les ineficiències energètiques del CPD hauran, per tant, de començar sempre per la realització d'unes mesures bàsiques. Una de les organitzacions sense ànim de lucre més actives en aquest tema és el Green Grid, que proposa una mètrica, que s'està convertint en estàndard per a la mesura d'aquesta eficiència. Es tracta de dos paràmetres diferents i de dues formes equivalents de mesura: PUE (Power Usage Effectiveness) i el DDCiE (Data Center Infrastructure Efficiency).

Page 25: 4.DISSENY_I_PRESSUPOST_CPD

25

El PUE representa la potència total consumida per les instal·lacions dividida per la potència consumida per l'equipament TI. Per exemple, un “PUE de 2” significa que el 50% del consum energètic del CPD correspon a l'equipament TI i l'altre 50% està destinat a l'alimentació d'altres recursos complementaris i sistemes de refrigeració. Per la seva banda es pot calcular el DDCiE:

DDCiE = [Quocient entre la potència d'equipament TI x 100] / total de potència lliurat al CPD. El resultat és un percentatge que com més gran sigui el valor més eficiència energètica representa. Així, per exemple, un DDCiE del 50% és equivalent a un PUE de valor de 2.

9. Organigrama i àrees del CPD.

Àrees estipulades en un CPD.

10. Detecció d'intrusos (IDS). Les propietats de gran valor necessiten ser protegides de robatori o destrucció potencial. Alguns llars estan equipats amb sistemes d'alarmes que poden detectar lladres, notificar a les autoritats quan ocorre una entrada il·legal i fins advertir els propietaris quan les seves llars estan sota foc. Aquestes mesures són necessàries per assegurar la integritat de les llars i la seguretat dels seus amos.

Page 26: 4.DISSENY_I_PRESSUPOST_CPD

26

El mateix assegurament de la integritat i seguretat hauria de ser aplicat als sistemes de computació i dades. La Internet ha facilitat el flux de la informació, des personal fins financera. Alhora, també ha promogut molts perills. Els usuaris maliciosos i ‘crackers’ busquen objectius vulnerables com ara sistemes no actualitzats, sistemes infectats amb troians i xarxes executant serveis insegurs. Les alarmes són necessàries per notificar als administradors i als membres de l'equip de seguretat que ha ocorregut una entrada il · legal perquè així aquests puguin respondre en temps real a l'amenaça. S'han dissenyat els sistemes de detecció d'intrusos com a tals sistemes de notificació. 10.1. Definició de sistema de detecció d'intrusos (IDS). Un sistema de detecció d'intrusos (IDS) és un procés o dispositiu actiu que analitza l'activitat del sistema i de la xarxa per entrades no autoritzades i / o activitats malicioses. La forma en què un IDS detecta les anomalies poden variar àmpliament, però, l'objectiu final de qualsevol IDS és el d'atrapar als perpetradors en l'acte abans que facin algun dany als seus recursos. Un IDS protegeix a un sistema contra atacs, mals usos i compromisos. També pot monitoritzar l'activitat de la xarxa, auditar les configuracions de la xarxa i sistemes per vulnerabilitats, analitzar la integritat de les dades i més. Depenent dels mètodes de detecció que seleccioneu utilitzar, hi ha nombrosos beneficis directes i incidentals d'usar un IDS. 10.2 Tipus d'IDS. Entendre que és un IDS i les funcions que proporciona, és clau per determinar quin serà el tipus apropiat per incloure en una política de seguretat de computació. Aquesta secció discuteix els conceptes darrere dels IDSes, les funcionalitats de cada tipus de IDS i l'aparició dels IDSes híbrids, que utilitzen diverses tècniques de detecció i eines en un sol paquet. - Alguns IDSes estan basats en coneixement, el que alerta als administradors de seguretat abans que ocorri una intrusió usant una base de dades d'atacs comuns. - Alternativament, existeixen els IDS basats en comportament, que fan un seguiment de tots els recursos usats buscant qualsevol anomalia, el que és usualment un senyal positiu d'activitat maliciosa. - Altres IDSes són serveis independents que treballen en el fons i escolten passivament l'activitat, registrant qualsevol paquet extern sospitós. - Altres combinen les eines de sistemes estàndard, configuracions modificades i el registre detallat, amb la intuïció i l'experiència de l'administrador per crear un kit poderós de detecció d'intrusos. Avaluant les diferents tècniques de detecció d'intrusos l'ajudarà a trobar la que és adequada per a la seva organització. Els tipus més importants de IDSes esmentats en el camp de seguretat són coneguts com IDSes basats en host i basats en xarxa: * Un IDSes basat en host és el més complet dels dos, que implica la implementació d'un sistema de detecció en cada host individual. Sense importar en quin ambient de xarxa resideixi el host, estarà protegit. * Un IDS basat en la xarxa filtra els paquets a través d'un dispositiu simple abans de començar a enviar a host específics. Els IDSes basats en xarxa sovint es consideren com a menys complets llocs que molts host en un ambient mòbil ho fan indisponible per l'escaneig i protecció en la xarxa.

Page 27: 4.DISSENY_I_PRESSUPOST_CPD

27

10.3 HoneyPots. En computació, un honeypot és un parany per detectar, desviar o contrarestar d'alguna manera, els intents d'ús no autoritzat dels sistemes d'informació. Generalment un honeypot pot ser un ordinador, dades o un lloc de xarxa que semblen ser part d'una xarxa però que en realitat estan aïllats, protegits i monitoritzats, i que semblen contenir informació o recursos que serien valuosos per als possibles atacants. Un honeypot és una eina de seguretat informàtica utilitzada per recollir informació sobre els atacants i les seves tècniques.

11. CPD Portàtils. Aquest tipus de Data Centers es componen de contenidors de prop de 20 o 40 peus, en els quals s'empaqueten els servidors, connexions i tot l'equipament TI necessari per al seu funcionament. Aquest tipus de centres de dades, els primers desenvolupadors van ser Verari Systems i Sun Microsystems, se solen usar per afegir capacitat extra de forma ràpida a un data center ja existent o per proporcionar capacitat a un lloc remot, com una exploració petrolífera o una batalla bèl·lica . Empreses com Google (la primera), SUN Microsystems, CISCO, HP, Dell, IBM, etc. ja proporcionen aquest tipus de servei, podent instal·lar i posar en funcionament el CPD entre 90 i 120 dies des que es llança l'ordre. Com que està dissenyat per treballar en entorns petits i auto-emmagatzemats, aquesta solució podria ser el futur pel que fa a alta eficiència energètica es refereix. En aquest cas, Google, tot i no ser fabricant directe d'equips, té la patent del "DataCenter Portable" i es beneficia d'això no venent els CPD portàtils, si no muntant els seus propis datacenters portàtils sense pagar drets a ningú. Fent referència a la ubicació del CPD portàtil, cada contenidor pot albergar aproximadament uns 16 racks, amb una potència màxima aproximada de 25 KW /rack. Els contenidors poden estar situats de diferents maneres amb l'objectiu d'estalviar el major espai i energia possible, enfront del tradicional datacenter. El preu d'aquests CPD variarà depenent del fabricant i les diferents característiques que pugui tenir.

12. Balancejadors de càrrega. Existeixen diferents tipus de balancejadors de càrrega i amb funcions també diferents. Un balanç de càrrega fonamentalment és un dispositiu de maquinari o programari que es posa al capdavant d'un conjunt de servidors que atenen una aplicació i, tal com el seu nom ho indica, assigna o balanceja les sol · licituds que arriben dels clients als servidors usant algun tipus d'algorisme (des d'un simple Round Robin fins algoritmes més sofisticats). El balanceig de càrrega divideix la quantitat de treball que un servidor ha de fer distribuint la càrrega entre dos o més servidors, pel que poden processar més treball en el mateix període de temps. Tot el trànsit d'entrada queda distribuït en diversos servidors per millorar el rendiment total de tots els servidors, utilitzant totes les seves capacitats i el balanceig de càrrega de xarxa. Per tant, el balanceig de càrrega s'assegura que un servidor no es vegi sobrecarregat per una gran afluència de trànsit de dades. La veritat és que aquest sistema és un procediment essencial en les xarxes LAN o WAN, ja que és difícil determinar el nombre exacte de visitants que té un servidor. En aquest cas, el balanceig de càrrega entre servidors Web és un mètode molt utilitzat per moltes empreses de hosting per garantir que les seves pàgines tindran un desplegament ràpid en els diferents navegadors. Per als clients hi haurà un únic servidor (el balancejador) que s'encarregarà de distribuir la càrrega entre els servidors reals.

Page 28: 4.DISSENY_I_PRESSUPOST_CPD

28

La escalabilitat en el servei l'aconseguirem afegint nodes, mentre que la disponibilitat s'aconseguirà identificant el node o el balancejador que no funciona i reconfigurant el sistema de manera que el servei no es vegi interromput. És a dir no enviant peticions a un node que no pogués donar servei en aquest moment. El balanceig ho podem fer de tres formes: - Mitjançant NAT : mecanisme utilitzat per encaminadors IP per intercanviar paquets entre Dues Xarxes que s'assignen mútuament adreces incompatibles. Consisteix a convertir, en temps real, els adreces utilitzades a els paquets transportats. També cal mantenir el paquet per permetre l'operació de protocols que inclouen informació d'adreces dins de la conversa del protocol. El Tipus més simple de NAT proporciona una traducció “una-a-una” de les adreces IP.

Virtual Server mitjançant NAT: balancejador de càrrega amb Linux i dos servidors reals (tots amb IP).

- IP Tunneling : és un protocol d'Internet (IP) del canal de comunicacions entre dues xarxes diferents. S'utilitza pel transport d'un “altre protocol” de xarxa per l'encapsulació dels seus paquets.

Virtual Server mitjançant IP Tunnelin: balancejador de càrrega amb Linux i “n” servidors reals i “n” túnels.

Page 29: 4.DISSENY_I_PRESSUPOST_CPD

29

- Direct Routing : segons com es trobi un determinat “prefix” dins d'un router es pot diferenciar entre encaminament directe i indirecte.

Encaminament directe:

- El node font i destí pertanyen a la mateixa xarxa lògica IP. - S'obté directament l'adreça MAC de la destinació, s'encapsula el paquet en la

trama del nivell d'enllaç i s'envia. - No requereix la intervenció del router. Encaminament indirecte:

- El node font i el destí estan en xarxes lògiques IP diferents. Se li envia el Datagrama al router perquè ho faci arribar a la destinació.

- La MAC obtinguda per la font és la del router. - Després el router obté la MAC de la destinació per enviar el paquet. - Cada host corre un protocol d'enrutament o té un encaminador per defecte (no és

imprescindible).

Virtual Server a través d’un routing directe: balancejador de càrrega amb Linux i “n” servidors reals

Un altre exemple o aplicació del balanceig de càrrega seria quan hi ha un router connectat a Internet, hi ha ocasions en què no n'hi ha prou amb realitzar l'encaminament a través d'un sol proveïdor d'accés a Internet (ISP), sinó que és necessari realitzar un balanceig de càrrega de dades entre diverses línies de connexió a Internet, com ara dues línies ADSL. En balancejar la càrrega entre diverses línies es pot analitzar i decidir quin paràmetre tenir en compte per a realitzar aquest balanceig: es pot realitzar en base a les adreces IP origen, a l'adreça IP destinació, al port origen o destí o altres factors. La configuració de balanceig de la càrrega també pot fer de forma aleatòria entre els dos accessos a Internet (o més) sobre la base del pes que s'atorgui a cada enllaç. Amb això s'aconsegueix repartir la càrrega entre els dos enllaços sobre la base de la seva disponibilitat d'ample de banda, per exemple.

Page 30: 4.DISSENY_I_PRESSUPOST_CPD

30

REALITZACIÓ DE LA PRÀCTICAREALITZACIÓ DE LA PRÀCTICAREALITZACIÓ DE LA PRÀCTICAREALITZACIÓ DE LA PRÀCTICA....

1. Per realitzar aquesta pràctica cal que s’hagin fet els exercicis previs i haver llegir aquesta.

2. Aquesta pràctica tracta sobre la realització i el disseny primari d’un Centre de

Processament de Dades (CPD) de mida petita.

3. Per poder fer aquesta tasca caldrà seguir un guió que podrà ser ampliat segons els criteri de disseny que utilitzeu per realitzar-lo.

4. GUIÓ DE LA PRÀCTICA :

(veure el document adjuntat: “Exemple_Pressupost ”).

a. Índex : Després de la portada amb el títol del projecte i amb els vostres

noms i cognoms, la pràctica ha de tenir un “Índex” on es pugui identificar clarament cada punt que es tracti en el projecte.

b. Introducció : on s’explica i es descriu què és un CPD, per quines raons

són necessaris aquests, què ofereixen, què poden oferir, limitacions que poden existir, abast del projecte, etc.

c. Objectius : objectius generals i particulars o específics que té el CPD

que dissenyeu.

d. Descriure el Tipus de Planejament que plantegeu desplegar en el CPD que dissenyeu (Planejament Estratègic, Planejament de Recursos, Planejament

Operatiu ���� Consultar els apunts “3.Procés administratiu d'un CPD”).

e. Disseny del CPD :

d1. Estructura del CPD; descriure el tipus de CPD que hi muntaríeu i les seves característiques generals (descripció de l’ubicació i/o emplaçament, situació de l’edifici i la planta on s’ubica, metres quadrats (m²) totals de la planta, m² de la DMZ, m² de les oficines, etc.).

d2. Descripció i explicació de la DMZ que s’ha dissenyat. d3. Plànols del disseny en detall de la DMZ: disposició de

components: racks, firewalls, IDS (sistema de detecció d’intrusions), servidors, switches, hubs, terminals PC, workstations o estacions de treball (si calen), impressores (1 impressora per cada 5 treballadors, vosaltres escolliu la tecnologia: làser (color o no) i/o cartutxos), honeypots, SAIs, refrigeració: aparells de sortida d’aire condicionat (només indicar on són les sortides d’aire i quin sistema utilitza (aire pel sostre o pel terra), etc.).

d4. Hardware: descripció detallada de tot el maquinari amb imatges d’aquest (si això és possible), garanties dels productes, firmware (si és actualitzable o no, configurable o no,...), etc.

d5. Software: descripció detallada del programari amb imatges del mateix (si això és possible), garanties del producte, permisos, llicències, etc.

d6. Abast i limitacions concretes del projecte. d7. Descripció de la topologia de xarxa que té el CPD (xarxa LAN),

característiques, avantatges, desavantatges, selecció i tipus de cablejat a utilitzar, presses de xarxa, patch pannels, etc.

Page 31: 4.DISSENY_I_PRESSUPOST_CPD

31

d8. Nivell de tràfic de la xarxa, seguretat en la xarxa, seguretat de la informació, sistema i màquines per la realitzar backups, etc.

d9. Descripció de la seguretat física dels equips i de les persones. d10. Descripció de la seguretat lògica de les dades. d11. Protecció contra les fallades dels equips: maquinari i dades

(SAIs, antivirus, antispam, antimalware, spoofing, pishing, etc. amb les seves corresponents explicacions).

f. Tipus de manteniment/s del CPD. g. Descripció dels estris i eines pel manteniment dels equips. h. Organigrama jeràrquic de programes . i. Organigrama i estructura del CPD dissenyat . j. Planificació en quant als manuals i la docència a realitzar al personal

que hi treballarà al CPD . k. Procediments per la reparació d’equips hardware (es para tot??). l. Treball dels equips en alta disponibilitat . Indicació dels aparells i/o

màquines que estiguin treballant amb aquest sistema . m. Pressupostos INDEPENDENTS del CPD (és a dir, per un costat el

pressupost del maquinari i per un altre el de programari). n. Pressupost TOTAL del CPD (suma dels tres anteriors pressupostos

indicant clarament quin és cadascun d’ells). o. Bibliografia i Webgrafia.

CARACTERÍSTIQUES I CONDICIONS DE LA CARACTERÍSTIQUES I CONDICIONS DE LA CARACTERÍSTIQUES I CONDICIONS DE LA CARACTERÍSTIQUES I CONDICIONS DE LA

PRÀCTICA.PRÀCTICA.PRÀCTICA.PRÀCTICA.

• El CPD es realitza per ajudar a l’estudi i la recerca. Aquest CPD donarà suport a una universitat, deu instituts i un grup d’empreses (30 empreses) d’un nou parc tecnològic que es realitzarà a la ciutat de Barcelona.

• Aquest grup d’empreses serà l’encarregat de pagar el projecte, tant en el seu disseny, com en la seva construcció.

• El CPD serà emprat per les empreses pels seus propis càlculs, l + D i també per l’emmagatzematge de dades. Les empreses posen a disposició dels ‘Centres’ mencionats una part del CPD per alleugerar la tasca del transport de dades dels Centres d’estudi i per l’emmagatzematge de diferents tipus de dades. També afavoreixen les pràctiques i els projectes dels alumnes d’aquests Centres, tant en les mateixes empreses com en el mateix CPD.

• El disseny cal fer-lo sempre pensant en l’escalabilitat del sistema, tant a nivell d’instal·lacions (per exemple, presses d’usuari), com a nivell de maquinari (potència), programari, nombre d’usuaris, etc.

• En el CPD hi hauran treballant: un director, un responsable d’operacions, torns i desenvolupament, un/a secretari/a, un encarregat de manteniment i suport tècnic que no només fa aquestes tasques, un encarregat de seguretat, xarxes i comunicacions, a més, actualment hi han 30 persones més que realitzen diferents tasques dins el CPD, entre d’altres el servei “24x7”. El CPD tindrà un número màx. de 50 empleats (pensar en switches i/o patch pannels a emprar).

Page 32: 4.DISSENY_I_PRESSUPOST_CPD

32

• DMZ: El CPD ha de tenir com a mínim dos tallafocs (o firewalls) treballant en alta disponibilitat (HD) i darrera dels tallafocs hi haurà un o dos switches que donen pas als servidors enrackats (vosaltres escolliu fabricant i tecnologia).

• DMZ: El Centre de Còmput ha de tenir mínim quatre servidors web enrackats de bastant potència per donar servei ampli (a partir d’aquí també es pot incrementar el seu número o virtualitzar els servidors ja existents, vosaltres decidiu què fer, però indiqueu-lo en l’explicació de la DMZ).

• DMZ: Raoneu. Creieu que és necessari “balancejar” la càrrega dels servidors web? Per què? Quin maquinari s’utilitza per fer aquesta tasca? Indiqueu tot en l’explicació i en els plànols (si cal), explicant les maneres de fer-ho i la que escolliu (Tunneling, NAT o enrutament directe).

• El CPD ha de disposar, a part d’Internet en totes les màquines necessàries, una intranet amb correu i servidor de correu propis del CPD.

• El CPD ha de tenir una sala especial contra catàstrofes. Segons els apunts i Internet, què hi ficaríeu dintre i per quines raons?

• El Centre ha de disposar d’un sistema de còpies de seguretat o backups de les màquines que creieu necessàries, tot dient quines i per què.

• La E/S de dades de la DMZ cap a Internet es fa a través de dos routers CISCO que treballen en alta disponibilitat (escolliu vosaltres el model que ho permeti).

• Raoneu. On disposaríeu el servidor de correu? Per què? Indiqueu-lo als plànols i digueu posteriorment per quina raó l’heu disposat en aquesta ubicació.

• Els equips PC dels treballadors del CPD han de tenir una mida mínima de 19”. Escolliu vosaltres el fabricant i tecnologia.

• Indiqueu al detall els models i les característiques generals dels PCs que seran utilitzats pels treballadors en el CPD (CPU, CAU, RAM, PB, Targeta de vídeo, monitors, etc).

• Els servidors web estan manegats (també connectats) a través d’una estació de treball o workstation (escolliu vosaltres el fabricant i les característiques).

• Les safates pel cablejat ja estan muntades per sota terra, al igual que els sistemes de refrigeració i de seguretat (anti incendis, inundacions, etc.).

• Tipus de cablejat: entre els switches i el router, i entre els switches, els servidors i l’estació de treball (fibra òptica o Gigabit ethernet). La resta d’usuaris inclosa la direcció, treballarà amb cablejat Ethernet 10/100 o Gigabit, vosaltres escolliu (això sí, caldrà descriure tots els tipus de cable, mides en metres i, donar, a ser possible, imatges del/s tipus de cablejat).

• La planta ha de tenir xarxa wifi que tindrà una sortida amb un router de 8 ports mínim, vosaltres escolliu el fabricant i model a emprar (independent dels CISCO mencionats anteriorment). Determineu el nombre i distribució dels punts d’accés (AP � acces point) a la xarxa (escolliu vosaltres el maquinari i fabricant apropiats). Marqueu en els plànols els AP de la xarxa wifi. Raoneu la resposta, hi ha riscos? Per què?

Page 33: 4.DISSENY_I_PRESSUPOST_CPD

33

• El CPD ha de disposar també d’un servidor FTP amb 5 llicències IPsec contractades amb l’ISP, ja sigui per aquest servidor o pels web (18 €/any cada IPsec). CAL SUMAR-HO AL PRESSUPOST. Raoneu. Hi ha riscos amb aquest tipus de servidors? On estaria ubicat aquest servidor FTP i per què?

• El Centre ha de disposar d’un sistema de còpies de seguretat o backups de les màquines que creieu necessàries. Explica quin tipus de sistema utilitzaries, en quines màquines ho faries i per què.

• El CPD ha de tenir dos màquines amb potència (vosaltres decidiu) utilitzades com a BBDD (P/ex: per Oracle).

• El CPD ha de disposar d’un equip IDS per contraatacar els possibles atacs externs (indiqueu aquest equip també en la DMZ).

• El CPD ha de disposar d’un equip “honeypot” per poder distreure i monitoritzar les intrusions externes i/o internes.

• Quins tipus de SAI muntaríeu pels servidors (mirar potències i temps de subministrament)? I per la resta d’equips? Expliqueu-lo i feu també (o incloure en un altre plànol) un plànol on es vegin els SAIs i a què donen energia en cas de tall elèctric.

• Tots els equips PC han de disposar d’un antivirus i/o un sistema segur per poder treballar sense intrusions, ni cap tipus de “perill” a través d’una fissura de seguretat (P/ex: antivirus si es treballa amb Windows).

• Tots els equips PC disposen de dos sistemes operatius configurats a través d’un GRUB: Windows 7 i, a escollir, Fedora o Ubuntu.

• Els servidors poden tenir diferents sistemes operatius que vosaltres haureu d’escollir i/o muntar si ho creieu convenient: Windows Server XXXX i/o Linux/Unix. Indiqueu què fareu i per què.

• Fareu servir Housing o Hosting? Por ajudar això per amortitzar el cost del CPD? Si és que sí, doneu una explicació.

• Què és la sobre-refrigeració del sistema? Existeix en aquest disseny? Per què?

• Amb ajuda d’Internet, explica per què els sistemes SAN i NAS ajuden a tenir un xarxa més ecològica i amb menys consum. Què determinareu pel vostre CPD?

• Explicar el cost energètic del CPD (mirar apunts).

• On va a parar i com es distribueix l’energia del CPD (mirar apunts).

• Explicar Potència vs. Energia (mirar apunts).

• Calculeu el consum màxim aproximat que hi ha en el CPD tot sumant la potència de tots els equips muntats en el Centre de Procés de Dades dissenyat. Quin és aquest consum i com el milloraríeu?

• Raoneu. Es pot considerar el vostre CPD un “CPD verd”? Per quins motius?