Technology Day gy yEl Salvador Julio 2009
La importancia de una Auditoria y Certificacin de nivel en su C ifi i d i l Centro de Datos
CCRE # 30 de ICREA
Niveles de disponibilidadEl DC centro neurlgico de toda empresa (data, proceso, comunicacin) t l i d t d (d t i i ) La disponibilidad ininterrumpida es esencial para la operacin , productividad , continuidad de negocios. Disponibilidad de .. 99.5 % 99.9 % 99.99 % 99.999 % 99.99999 % 99.9999999 % Cadas de 3.7 das 8.8 horas 52.6 minutos 5.3 minutos 32 segundos 30 milisegundos Fuente : Giga International Group Bien para Residencias Residencias Fabricas Hospitales/ aeropuertos Bancos Mercados on-line
CCRE # 30 de ICREA
Costo de la indisponibilidad Impacto en el servicio a clientes I t l i i li t Imagen Ganancias Perdidas Ganancias perdidas x horas de interrupcin Costo de la vuelta a la normalidad Pago de servicios Productividad del usuario internos Costo por hora x horas de interrupcin Productividad de TI Costo por hora del staff de TI x horas de interrupcin Otras prdidas para el Negocio Horas extras, material desperdiciado, penalizaciones financieras, etc ***Ejemplos
CCRE # 30 de ICREA
La indisponibilidad y su impacto
CCRE # 30 de ICREA
La indisponibilidad y su impacto
AplicacionesFirmas de Puestos de Bolsa
Costo/hora caida$5M-$7M $5M $7M
Servicios de tarjetas de Crdito $2M-$3M Servicios Call center 800# Reservaciones de Aerolneas. Servicios de telefona Celular $150 000-$225 000 $150000 $225000 $50000 -$100000 $35 000-$45 000 $35000-$45000 $10000-$15000
Servicios de Cajeros Automticos Fuente: Contingency Planning Research
CCRE # 30 de ICREA
Algunas otras realidades
120 anormalidades electricas en promedio de experimentan las instalaciones de informatica por mes.Fuente: IBM 9 cortes de energia por ao experimenta una compaa tpica generandole perdidas muy significativas.Fuente: Find/SVP. significativas. $150 billones en perdidas anuales estimadas por problemas de calidad de energia : Fuente: Business week
CCRE # 30 de ICREA
Como mitigar este impacto ?
R/ A travs de un proceso de auditoria de su infraestructuraEn un data center en funcionamiento:A travs de un proceso de auditoria de su infraestructura y de la aplicacin de los correctivos necesarios recomendados para mitigar y obtener el nivel de disponibilidad que se requiere o desea.
En un nuevo data center:Elaborando un diseo e implementacin respetando las normas , estndares y mejores practicas vigentes y obviamente como ultimo paso se debe pasar por un proceso d auditoria d l i f de dit i de la infraestructura t t
CCRE # 30 de ICREA
Que es una auditoria de infraestructura en un data center..? center ?Verificacin metdica e independiente (por reas) que permite conocer por medio de pruebas y evidencias objetivas si se satisfacen las disposiciones y requisitos preestablecidos (definidos en Normas , estndares, cdigos y mejores practicas) para alcanzar los objetivos de operacin ininterrumpida, alta disponibilidad, continuidad de negocios, rpida vuelta a la normalidad, bajo MTTR, etc..que el negocio requiere. Se ejecutan protocolos de revisin y verificacin por areas. Del resultado de cumplimiento obtenido en una auditoria se determina el grado de disponibilidad y confiabilidad del data center completo llmese TIER o Nivel de certificacin .
CCRE # 30 de ICREA
Finalidad y beneficios de una auditoriaSeguridad de personas , equipos, procesos , data : Lo primero equipos Verificacin y control de calidad : Correcto diseo e implementacin Reducir riesgos de parada no deseada : D t i proactiva problemas o Deteccin ti bldesviaciones en periferia, instalaciones , equipos, procedimientos , procesos de mantenimiento
Determinar , mantener y/o aumentar el nivel de certificacin .: Donde estoy ..?Necesito aumentar ..?
Mantener una mejora continua (re-cerficacion): Aplicacin de acciones preventivas y/omedidas correctivas.
Incrementar la imagen y competitividad: Interna /externa Eficiencia energtica: TI Green Cumplimientos normas ISO ,Cdigos locales, etc.. Mejorar calidad del servicio (interno /externo) M j lid d d l i i (i t / t )
CCRE # 30 de ICREA
Organizaciones reconocidas mundialmente
CCRE # 30 de ICREA
ICREAICREA (I (International C i l Computer R Room E Expert A Association). i i ) Asociacin dedicada a la recopilacin de las mejores practicas a nivel mundial , estableciendo mtodos y procedimientos que permitan llevar a niveles de excelencia la infraestructura de los data center. Formada por ingenieros especializados en la consultora , diseo , construccin, construccin mantenimiento y certificacin de una infraestructura fsica para data center , tiene su sede en Mxico DF y presencia en diferentes parte del mundo (Brasil , Argentina, Per , Bolivia , Centro Amrica Singapur, Colombia, Filipinas , USA , Italia Singapur Colombia Italia. 1700 miembros en 16 pases, 6 captulos regionales
CCRE # 30 de ICREA
ICREAQue hace..?Auditoria y certificacin de centros de datos Certificacin de auditores Certificacin de productos Seminarios y cursos internacionales Expo Datacenter y congreso anual Normativa propia ICREA-Std-2007 (en revisin 2009) ICREA Std 2007
CCRE # 30 de ICREA
Norma ICREA Std.-131-2007 2da edicin Es reconocida mundialmente y tiene matices muy propios para aplicaciones en Latinoamrica , esta focalizada hacia p infraestructura fsica en un DC y esta complementada con base en una gran cantidad de otras normas y estndares reconocidos como NFPA/incendio ,ISO /calidad, IEEE/Electricidad, TIA/ telecomunicaciones , NEC /Electricidad, Up Time /disponibilidad, ITIL /procesos, ASHRAE /climatizacinVersin 2009 en p proceso de revisin
CCRE # 30 de ICREA
Que se debe auditar y certificar ..?
La Infraestructura fsica completa en su Data Center
CCRE # 30 de ICREA
Que se evala en una auditoria..? Entorno E Consideraciones arquitectnicas Espacio fsico y distribucin Climatizacin /aire acondicionado Instalacin elctrica Instalacin mecnica Enviroment (ambiente) Energa de emergencia y proteccin elctrica E d i t i l t i rea de Telecomunicaciones Seguridad fsica y ambiental Mantenimiento y gobernabilidad
CCRE # 30 de ICREA
Quien hace la auditoria Especialistas en las areasCivil Elctrica Mecnica /Aire acondicionado Seguridad Comunicaciones** En el caso de ICREA son miembros CCRE (Certified Computer Room Expert) ** RCDD en comunicaciones , etc,..
CCRE # 30 de ICREA
Fases de una auditoria Solicitud oficial Planeacin Revisin EvaluacinLevantamiento de informacin con procedimientos definidos , herramientas y equipos especializados (Termmetro , analizador de armnicos, medidor de flujo, voltmetro , ampermetro, cmara termo grfica, mego metro, Luxmetro, Medidor de campo magntico,
Documentacin y anlisis ReporteResumen de la auditoria Informe de la auditoria Clasificacin de la sala Desviaciones Compromiso de mejorar desviaciones
Discusin Seguimiento
CCRE # 30 de ICREA
En que se basa una auditoria y certificacin ..?En cdigos, normas , estndares y mejores practicas establecidas y reconocidas i t t bl id id internacionalmente como l i l t la norma ICREA Std-131-2007 que es un compendio de muchas normas y cdigos con sus matices propios y dedicada a Centros de Datos.
CCRE # 30 de ICREA
Normas, Estndares, Cdigos
CCRE # 30 de ICREA
Niveles de Certificacin ICREA
CCRE # 30 de ICREA
TIER Uptime Institute Uptime
CCRE # 30 de ICREA
Consideraciones de entorno y/o arquitectnicas/seguridad Primera consideracin Seguridad.!! Ubicacin del DC Inundaciones, acceso de equipos, riesgos de vandalismo proveedores de servicios externos Zonas ssmicas, vibracin Stano, planta baja y ultimo piso Incidencia Zonas con EMI/RFI Ventanas exteriores Acceso de equipo Agua , calor , humedad. Proteccin perimetral (Balstico y corta fuego) Separacin de areas internas Equipo Mecnico / Elctrico, entrante room, 7x24 , oficinas, comunicaciones, server room, etc. C t l d acceso Control de Diferentes accesos, niveles, etc..
CCRE # 30 de ICREA
Espacio y distribucin
Balance Consideraciones de espacio requerido Actual Crecimiento
Distribucin eficiente Layout correcto Equipo soporte Racks Escalerilla Climatizacin
Crecimiento
Crecimiento
CCRE # 30 de ICREA
Distribucin interna Proteccin de reas Barreras concntricas Permetro del DC Permetro del edificio Cuartos de equipos Racks de eq ipos equipos
Permetros pasillos Oficinas
CCRE # 30 de ICREA
Consideraciones de telecomunicaciones t l i i reas Entrance room Main distribution Horizontal distribution Zone distribution Equipment distribution
Cabling Backbone Horizontal
CCRE # 30 de ICREA
Consideraciones mecnicas Control del medio ambiente mediante el uso de aire de precisin. T Temperatura t 20C 22C H Humedad relativa d d l ti 45% - 50% P i positiva Presin ii Flujo de aire critico adecuado Concepto pasillo frio/caliente
CCRE # 30 de ICREA
Consideraciones de seguridad g Sistema de deteccin y extincin NFPA 75, NFPA 76 Agentes extintores Inergen I FM 200 FE-25 FE-13 FE 13 Equipos porttiles B d Bodegas
Agua (tubo seco)
CCRE # 30 de ICREA
Consideraciones elctricas Planta de emergencia Pl d i Interaccin con el UPS, ATS, etc UPS Bypass manual y automtico Bateras PDUs Sistema de tierra SRG Si Signal R f l Reference G id Grid Pararrayos Sistema de tierra Nivel de resistencia
CCRE # 30 de ICREA
Evaluacin de nivel
CCRE # 30 de ICREA
Casos auditados
CCRE # 30 de ICREA
Casos auditados
CCRE # 30 de ICREA
PREGUNTA ?Tiene actualmente su data center auditado y certificado oficialmente por una entidad reconocida internacionalmente ..? Que nivel de certificacin tiene..?
CCRE # 30 de ICREA
Que nivel de certificacin debo obtener..? Hasta donde necesita llegar? Hasta donde se puede llegar? Depende de sus necesidades especificas de disponibilidad y confiabilidad y de sus costos de indisponibilidad..! A mayor nivel de certificacin, mayor confiabilidad y disponibilidad y ..mayor inversin en equipo para lograrlo
CCRE # 30 de ICREA
Compaas certificadas por ICREALista completa en http://www.icrea-international.org/certified_companies.html Certificaciones 1er semestre 2009
TRIARA Nivel 5 Centro de datos de Quertaro
PEMEX REFINACION Nivel 1 Centro de datos de Minatitln
Banco Santander /Altec Nivel 5 Centro de datos
SCITUM Nivel 1 Centro de datos Monterey
Muchas Gracias ..! !Consultas en el reas de stands compaa FASORIng. Juan R. RosabalGerente General Grupo ROEL / Rosabal Electronica-Honduras [email protected] [email protected] Cimeqh # 1926 - ICREA # 842 CCRE # 30 Presidente del captulo de ICREA Centro America y Honduras Miembro del comit de revision de la Norma ICREA Std 131-2009
CCRE # 30 de ICREA
