f--DISEAÔÇÿO-DEL-SERVICIO-DATA-CENTER

•

Outros

Contenidos Increíbles

13/12/2022

¡Este material tiene más páginas!

Entonces, ¿te gustó este material?

Ayude a animar a otros estudiantes a mejorar el contenido

¿Te gustó este material? ¡Compartir! 🧡

Biología

329.885 Materiales compartidos

Descarga la aplicación para disfrutar aún más

Lea materiales sin conexión, sin usar Internet. Además de muchas otras características!

Vista previa del material en texto

STIC3-COLTEL-IFC-DS-ID000
DISEÑO DEL SERVICIO DATA CENTER

DISEÑO DEL SERVICIO DATA CENTER
Código:
STIC3-COLTEL-IFC-DS-ID000
Nombre: DISEÑO DEL SERVICIO
DATA CENTER
Fecha:05-12-2019
Versión: 0

REGISTRO DE CAMBIOS
VERSIÓN FECHA DE CAMBIO MOTIVO DEL CAMBIO
0 03/02/2020 Creación de Documento
1 10/10/2020 Se complementa documento con información
adicional de Características básicas de
Datacenter y ampliando la información
detallada de los servicios

CONTROL DEL DOCUMENTO
VERSIÓN ELABORADO REVISADO APROBADO
0 Ana Milena Angulo Andrés Fernández Gustavo Morales
1 Ana Milena Angulo / Pedro
H Tirado G
Pedro H Tirado G Gustavo Morales

DISEÑO DEL SERVICIO DATA CENTER
Código:
STIC3-COLTEL-IFC-DS-ID000
Nombre: DISEÑO DEL SERVICIO
DATA CENTER
Fecha:05-12-2019
Versión: 0

TABLA DE CONTENIDO

Pág.
GLOSARIO .......................................................................................................................................... 1
INTRODUCCIÓN ................................................................................................................................. 8
1. DESCRIPCIÓN TÉCNICA ............................................................................................................... 9
1.1. DATA CENTER PRINCIPAL ....................................................................................................... 9
1.2. DATA CENTER ALTERNO ....................................................................................................... 19
1.3. LICENCIAS Y SOFTWARE LICENCIADO ................................................................................ 24
1.4. HERRAMIENTAS DE GESTIÓN Y MONITOREO .................................................................... 28
1.5. GESTIÓN DE SEGURIDAD ....................................................................................................... 29
1.6. INFRAESTRUCTURA DE NUBE PRIVADA ............................................................................. 30
1.7. ALMACENAMIENTO ................................................................................................................. 38
1.8. SISTEMAS OPERATIVOS ........................................................................................................ 42
1.9. GRANJA DE SERVIDORES PARA NUBE PRIVADA X86 ....................................................... 46
1.10. GRANJA DE SERVIDORES SOFIA ....................................................................................... 47
1.11. HIPERVISOR ORACLE - OVM ............................................................................................... 54
1.12. NUBE PRIVADA TELEFONICA .............................................................................................. 58
1.13. ORQUESTADOR .................................................................................................................... 59
1.14. BALANCEADOR ..................................................................................................................... 60
1.15. CONECTIVIDAD ..................................................................................................................... 63
1.16. RESPALDO Y RESTAURACIÓN ............................................................................................ 77
1.17. ADMINISTRACIÓN DE BASES DE DATOS ........................................................................... 78
1.18. GESTIÓN INTEGRAL DE DATA CENTER ............................................................................. 79
1.19. GESTIÓN DE MANTENIMIENTO ........................................................................................... 80
1.20. IAAS, PASS, SAAS ................................................................................................................. 83
1.21. SERVIDORES ......................................................................................................................... 84
1.22. SERVICIOS BASICOS ............................................................................................................ 84
1.23. APLICACIONES ...................................................................................................................... 95
1.24. SERVICIOS PROFESIONALES Y ACOMPAÑAMIENTO TAM............................................ 104
1.25. DRP ....................................................................................................................................... 105
1.26. GESTIÓN DE RIESGOS ....................................................................................................... 108
1.27. GESTIÓN DE ANS ................................................................................................................ 109
ANEXOS .......................................................................................................................................... 110

DISEÑO DEL SERVICIO DATA CENTER
Código:
STIC3-COLTEL-IFC-DS-ID000
Nombre: DISEÑO DEL SERVICIO
DATA CENTER
Fecha:05-12-2019
Versión: 0

TABLAS
Pág.
Tabla 1 Componentes de infraestructura Oracle………………………………………………………...37
Tabla 2 Componentes de infraestructura de almacenamiento…………………………………………42
Tabla 3 Listado de aplicaciones sobre sistemas Linux …………………………………………………43
Tabla 4 Versiones de sistemas Linux ………………………….………………………………………....44
Tabla 5 Dispositivos de Red ……………………………………..…………………………………….….68
Tabla 6. Listado de componentes de Centro Alterno ……………………………………………..…..106

DISEÑO DEL SERVICIO DE SEGURIDAD
TI - DC PRINCIPAL
Código:
STIC3-COLTEL-IFC-DS-ID000
Nombre:
DISEÑO DEL SERVICIO DATA
CENTER
Fecha:05-12-2019
Versión: 0

GLOSARIO

Administración: Corresponde al proceso de planeación, organización, gestión y control del
uso de los recursos para lograr el suministro de los servicios TIC, que se plantean en el objeto
del presente proceso contractual.

Ambiente de preproducción: Es el ambiente final antes de poner el software en producción,
aquí las aplicaciones son probadas en condiciones de hardware muy parecidas a las de
producción.

Ambiente de producción: Es donde finalmente se despliegan las aplicaciones y quedan en
operación para ser utilizadas por los usuarios.

Ambiente de Pruebas: Es donde se prueban las aplicaciones por parte del equipo de QA
(Aseguramiento de Calidad), es donde se deben detectar todos los bugs (errores) o
incidencias funcionales y no funcionales, de manera que el software pueda llegar a producción
libre de bugs y cumpliendo con todos los requerimientos funcionales.

Aprovisionamiento: El aprovisionamiento comprende los procesos de planeación,
instalación, configuración, pruebas y puesta a disposición del servicio en operación.

ANS (Acuerdo de Nivel de Servicio): Un Acuerdo entre un Proveedor de Servicios de TI y
un Cliente. El SLA (Service Level Agreement en inglés) describe el Servicio de TI, documenta
las Metas de Niveles de Servicio y especifica las responsabilidades del Proveedor de Servicios
de TI y del Cliente. Un único ANS puede cubrir varios Servicios de TI o múltiples Clientes.

Aplicación: Programa que provee funciones requeridas por un Servicio TI. Cada aplicación
podría ser parte de más de un servicio TI. Una aplicación se puede ejecutar en uno o más
Servidores o Clientes. El SENA cuenta con aplicaciones tales como SOFIA PLUS, sistemas
Administrativo y Financiero, SNE, CRM, Seven y Compromiso.

Backup: Es una copia de los datos originales que se realiza con el fin de disponer de un medio
de recuperarlos en caso de su pérdida.

BCP (Business Continuity Plan): Plan logístico para la práctica de cómo una organización
debe recuperar y restaurar sus funciones críticasparcial o totalmente interrumpidas dentro de
un tiempo predeterminado después de una interrupción no deseada o desastre.

Calidad: Característica de un producto, Servicio o Proceso para proporcionar su propio valor.
Por ejemplo, un Componente hardware puede ser considerado de alta Calidad si rinde según
lo esperado y proporciona la fiabilidad requerida. La Calidad de un Proceso requiere la
capacidad para medir su Eficacia y Eficiencia, o incluso para mejorarlas si resultase necesario.

DISEÑO DEL SERVICIO DE SEGURIDAD
TI - DC PRINCIPAL
Código:
STIC3-COLTEL-IFC-DS-ID000
Nombre:
DISEÑO DEL SERVICIO DATA
CENTER
Fecha:05-12-2019
Versión: 0

Centro de Datos: Es el espacio donde se concentran los componentes de infraestructura
tecnológica (servidores, soluciones de seguridad, sistemas de almacenamiento, respaldo,
infraestructura de red) en los cuales se ejecutan los sistemas de información (aplicaciones),
se procesan y almacenan los datos con su contenido.

CMDB (Configuration Management Database): Base de datos de la Gestión de
Configuración en español. Base de Datos usada para almacenar los registros de configuración
durante todo su Ciclo de Vida. La CMDB contiene los atributos o características de los CI´s y
las relaciones existentes entre los mismos.

Colocation: Es la práctica de alojamiento de servidores de propiedad privada y equipos de
red en un centro de datos de terceros. En lugar de mantener servidores internos, en oficinas
o en un centro de datos privado, las empresas pueden elegir “coubicar” sus equipos alquilando
espacio en un centro de colocación. Por lo tanto, a diferencia de otros tipos de alojamiento,
donde los clientes pueden alquilar espacio en un servidor propiedad de un proveedor de
alojamiento, con la colocación el cliente ya posee el servidor y alquila el espacio físico
requerido para alojarlo dentro de un centro de datos.

Configuración: Es la descripción de los parámetros y ajustes realizados en uno o más
servicios TIC.

Contratista: Es el proponente que resulte adjudicatario y suscriba el Contrato objeto del
presente Proceso de Contratación.

Copia de restauración (Restore): Es un proceso que involucra a archivos de copia de
seguridad, de copia de almacenamiento secundario (cinta, disco zip u otro medio de copia de
seguridad) en el disco duro. Se realiza una restauración con el fin de devolver los datos a su
estado original si los archivos se han dañado, o para copiar o mover los datos a una nueva
ubicación.

Datos: Punto inicial de información, utilizado para apoyar el servicio y proporcionar lo
requerido por los procesos del SENA, por ejemplo, registros de aportantes, matriculas de
aprendices, cuentas contables y presupuestos, entre otros.

Email: Correo electrónico, es un servicio de red que permite a los usuarios enviar y recibir
mensajes (también denominados mensajes electrónicos o cartas electrónicas) mediante
sistemas de comunicación electrónica.

Escalable: Es la capacidad de una aplicación o producto (hardware o software) para continuar
funcionando bien (en todo su contexto) al presentarse un cambia de tamaño o volumen con
el fin de satisfacer una necesidad del usuario o de ser actualizado.

Ethernet: Es un estándar de redes de área local para computadores con acceso al medio por
detección de la onda portadora y con detección de colisiones (CSMA/CD). Ethernet define las

DISEÑO DEL SERVICIO DE SEGURIDAD
TI - DC PRINCIPAL
Código:
STIC3-COLTEL-IFC-DS-ID000
Nombre:
DISEÑO DEL SERVICIO DATA
CENTER
Fecha:05-12-2019
Versión: 0

características de cableado y señalización de nivel físico y los formatos de tramas de datos
del nivel de enlace de datos del modelo OSI.

Firmware: Es un bloque de instrucciones de máquina para propósitos específicos, grabado
en una memoria, normalmente de lectura/escritura (ROM, EEPROM, flash, etc.), que
establece la lógica de más bajo nivel que controla los circuitos electrónicos de un dispositivo
de cualquier tipo.

Garantía: Es un negocio jurídico mediante el cual se pretende dotar de una mayor seguridad
al cumplimiento de una obligación o pago de una deuda.

Gestión: Función que el proveedor realiza en actividades diarias para cumplir con la ejecución
los servicios de TIC y dar soporte a la infraestructura.

Herramienta de gestión: Software que permite la administración, control, seguimiento y
control de los servicios TIC, regido por un conjunto de procesos interrelacionados que permite
gestionar la entrega de los servicios y la asistencia por parte del proveedor. Adicional
centraliza los servicios consolidándolos con un único punto de contacto para todos los
procesos de TIC, que incluye la gestión de eventos, problemas, incidentes y gestión del
conocimiento.

Hipervisor: En virtualización de servidores utiliza una capa delgada de software llamada
hipervisor para crear “máquinas virtuales” (VM), un contenedor de software aislado con un
sistema operativo y una aplicación en su interior. La VM se llama máquina huésped y es
completamente independiente, lo que permite ejecutar muchas simultáneamente en una única
máquina “host” física. El hipervisor asigna recursos de host (CPU, memoria, etc.)
dinámicamente a cada VM según sea necesario.

Housing: El servicio de Housing consiste en el alquiler de un espacio físico y los componentes
de infraestructura tecnológica (aire acondicionado, electricidad, conexiones de red, etc.)
Necesarios para el funcionamiento de servicios por medio de equipos propios de la
organización.

IaaS: Infraestructura como servicio (IaaS) es una solución de TI completa consumida como
servicio. Cada usuario o grupo de usuarios obtiene acceso a una parte de un pool consolidado
de recursos federados para crear y usar su propia infraestructura de cómputo según sea
necesario, cuando y como lo necesiten.

Infraestructura tecnológica: Conjunto de dispositivos físicos y aplicaciones de software que
requiere para operar toda la empresa, necesarios para la prestación de los servicios
requeridos, incluidos los servidores, los circuitos de red, switches, computadores, teléfonos y
el soporte lógico de los mismos como sistemas operativos, motores de bases de datos,
sistemas de gestión y otros.

DISEÑO DEL SERVICIO DE SEGURIDAD
TI - DC PRINCIPAL
Código:
STIC3-COLTEL-IFC-DS-ID000
Nombre:
DISEÑO DEL SERVICIO DATA
CENTER
Fecha:05-12-2019
Versión: 0

ITIL: Biblioteca de infraestructura de tecnologías de la información en español, es un conjunto
de conceptos y prácticas para la gestión de servicios de tecnologías de la información.

LDAP: Protocolo ligero de acceso a directorios, es un conjunto de protocolos abiertos usados
para acceder información guardada centralmente a través de la red.

Licencia: Una licencia de software es un contrato entre el licenciante (autor/titular de los
derechos de explotación/distribuidor) y el licenciatario del programa informático (usuario
consumidor /usuario profesional o empresa), para utilizar el software cumpliendo una serie de
términos y condiciones establecidas dentro de sus cláusulas.

Línea base: Un Benchmark o parámetro usado como un punto de referencia. Por ejemplo:
Una línea de base de ITSM puede ser utilizada como punto de partida para medir el efecto de
un Plan de Mejoramiento del Servicio. Una línea de base del Rendimiento puede usarse para
medir los cambios en el Rendimiento a lo largo del ciclo de vida de un Servicio de TI. Una
línea de base para Gestión de la Configuración se puede usar para permitir que se restablezca
la Infraestructura de TI a una Configuración conocida si se produce un fallo en un Cambio o
en una Edición.

Mantenimientos: Cualquier actividad- como comprobaciones, mediciones, reemplazos,
ajustes y reparaciones– necesarios para mantener o reparar una unidad funcional de forma
que esta pueda cumplir sus funciones.

Mantenimiento Correctivo: Son actividades en las cuales se detectan y corrigen o reparan
los fallos, defectos y averías encontradas en los equipos o instalaciones.

Mantenimiento preventivo: Son las actividades de medición, ajuste, limpieza, reparación
para de manera proactiva lograr minimizar los incidentes que ocurran en la prestación de los
servicios TIC. El objetivo primordial es evitar fallos en la infraestructura TIC antes de que
ocurran.

Mesa de Servicio: Único punto de contacto entre los usuarios y las áreas de tecnología
SENA, soporta los servicios Objeto de este contrato y los de la Mesa de Ayuda.

Middleware: Software que actúa como intermediario entre diferentes tipos de hardware y
software de una red, de manera que puedan funcionar juntos.

NAS: El almacenamiento conectado en red (NAS) es un dispositivo de uso compartido de
archivos basado en IP que está conectado a una red de área local. NAS ofrece servicios a
una combinación de clientes y servidores por medio de una red IP. Un dispositivo NAS utiliza
su propio sistema operativo y sus componentes integrados de hardware y de software para
satisfacer una variedad de necesidades de servicios de archivos.

NAT: Es un mecanismo utilizado por routers IP para intercambiar paquetes entre dos redes
que asignan mutuamente direcciones incompatibles.

DISEÑO DEL SERVICIO DE SEGURIDAD
TI - DC PRINCIPAL
Código:
STIC3-COLTEL-IFC-DS-ID000
Nombre:
DISEÑO DEL SERVICIO DATA
CENTER
Fecha:05-12-2019
Versión: 0

Nube Privada: Una nube privada es básicamente una extensión del centro de datos
tradicional de una empresa u organización que se optimiza para ofrecer funcionalidad de
almacenamiento y de procesamiento para una gran variedad de funciones. "Privada" se refiere
más al hecho de que este tipo de plataforma en nube es un recurso no compartido que a
cualquier ventaja relacionada con la seguridad.

Oferta Económica: Es la propuesta económica presentada al SENA por los interesados en
ser el Proveedor objeto de la Contratación del presente Proceso.

ODBC: Conectividad abierta de bases de datos, es un estándar de acceso a las bases de
datos desarrollado por SQL. El objetivo es hacer posible el acceder a cualquier dato desde
cualquier aplicación, sin importar qué sistema de gestión de bases de datos almacene los
datos.

PaaS: Una plataforma como servicio (PaaS) es un modelo de TI en el que las empresas
compran no solo la capacidad de procesamiento, almacenamiento y redes de un proveedor
de plataformas web externo, sino también elementos clave para el desarrollo de aplicaciones,
tales como bases de datos, uso compartido de archivos y otras funcionalidades de la
plataforma de Internet. Packet loss (32) Incidente que ocurre cuando uno o más paquetes se
pierde en la transmisión. La pérdida de paquetes puede dañar la ejecución de aplicaciones o
causar errores.

PING: Es una de las herramientas más simples ya que todo lo que hace es enviar paquetes
para verificar si una máquina remota está respondiendo y, por ende, si es accesible a través
de la red.

Plan de Recuperación de desastres (DRP): Un plan de recuperación ante desastres (del
inglés Disaster Recovery Plan) es un proceso de recuperación que cubre los datos, el
hardware y el software crítico, para que un negocio pueda comenzar de nuevo sus
operaciones en caso de un desastre natural o causado por humanos.

Políticas de calidad de servicio (QoS): Es el conjunto de técnicas para manejar los recursos
de la red. En Internet y en otras redes, se aplican metodologías para la medición de las tasas
de transmisión, ancho de banda, disponibilidad, rendimiento, tasas de error, y otras
características, el objetivo es mejorar de antemano el uso de los recursos de la red.

Rack: Un rack es un soporte metálico destinado a alojar equipamiento electrónico,
informático y de comunicaciones. Recurso Humano (1) Personal requerido para la adecuada
prestación de los servicios.

Rendimiento: Una medida de lo que alcanza o entrega un Sistema, una persona, un equipo,
un Proceso, o un Servicio de TI.

DISEÑO DEL SERVICIO DE SEGURIDAD
TI - DC PRINCIPAL
Código:
STIC3-COLTEL-IFC-DS-ID000
Nombre:
DISEÑO DEL SERVICIO DATA
CENTER
Fecha:05-12-2019
Versión: 0

SaaS: Es un modelo de distribución de software donde el soporte lógico y los datos que
maneja se alojan en servidores de una compañía de tecnologías de información y
comunicación (TIC) a los que se accede vía Internet desde un cliente. La empresa
proveedora TIC se ocupa del servicio de mantenimiento, de la operación diaria y del soporte
del software usado por el cliente. Regularmente el software puede ser consultado en cualquier
computador, se encuentre presente en la empresa o no.

SAN: Una red de área de almacenamiento (SAN) es una red de alta velocidad que proporciona
acceso de múltiples servidores a pools consolidados de almacenamiento compartido y a nivel
de bloques.

Sede: Lugar donde se establece el SENA y donde se concentran las actividades y funciones
para el desarrollo de su misión, con dependencias en áreas de formación y administrativa.

Servicio: Una forma de proporcionar valor a los Clientes facilitando los Resultados que los
Clientes quieren alcanzar sin ser propietarios de Costos y Riesgos específicos.

Servicios habilitadores: Servicios, equipos e infraestructura para habilitar el funcionamiento
de servidores, almacenamientos y sistemas de data center en general. Ej. Balanceadores de
carga, switches LAN y SAN.

Servidor: El servidor es aquella(s) computadora(s) que va(n) a compartir sus recursos de
hardware y software con los demás equipos de la red.

Site Survey: La inspección e inventario de sitio consiste en la revisión detallada de una
regional, sede, subsede, centro de formación, servicios, sistemas de información y
aplicaciones (app survey), entre otras, registrando toda la información de los elementos y
componentes que conforman los servicios TIC. En el proceso de inspección de sitios se
analiza la capacidad de ampliación o instalación de algún elemento o componente, se
recopilan los datos de la infraestructura para la planeación y diseño, se identifican fallas o
deterioro en los equipos y se determina el estado de los servicios TIC.

Software: Es todo el conjunto intangible de datos y programas de la computadora. En otras
palabras, son las instrucciones responsables de que el hardware (la máquina) realice su tarea.

Soporte técnico: Constituye el desarrollo de actividades que proporcionan asistencia técnica
tanto al hardware como al software para dejarlos en operación y en correcto funcionamiento.

SYSLOG: Es un estándar de facto para el envío de mensajes de registro en una red
informática IP. Terabyte (17) Es una unidad de almacenamiento de información cuyo símbolo
es el TB, y equivale a 1012 bytes. Terminal (18) Es un dispositivo electrónico o
electromecánico de hardware usado para introducir o mostrar datos de un computador o de
un sistema de computación. TIC (1) Tecnologías de la Información y las Comunicaciones.

DISEÑO DEL SERVICIO DE SEGURIDAD
TI - DC PRINCIPAL
Código:
STIC3-COLTEL-IFC-DS-ID000
Nombre:
DISEÑO DEL SERVICIO DATA
CENTER
Fecha:05-12-2019
Versión: 0

ZFS: es un sistema de archivos y administrador de volúmenes desarrollado originalmente por
Sun Microsystems para su sistema operativo Solaris. El significado original era 'Zettabyte File
System', pero ahora es un acrónimo recursivo.

DISEÑO DELSERVICIO DE SEGURIDAD
TI - DC PRINCIPAL
Código:
STIC3-COLTEL-IFC-DS-ID000
Nombre:
DISEÑO DEL SERVICIO DATA
CENTER
Fecha:05-12-2019
Versión: 0

INTRODUCCIÓN

El presente documento tiene como objetivo presentar de forma detallada el diseño del servicio
de Datacenter, el cual ha sido contratado en la modalidad de “Datacenter como servicio” –
que se brindará para su actual funcionamiento en servicios TIC y misión institucional
apoyando los procesos y actividades administrativas y académicas; sus componentes,
tecnologías, características y forma en que será brindado dicho servicio de acuerdo al alcance
acordado con el cliente SENA a través del contrato No 1122512 de 2019.

Incluye:

• Nube privada (procesamiento, almacenamiento, red).
• Almacenamiento.
• Administración y gestión de plataformas de Virtualización.
• Backup y Restauración.
• Administración de aplicaciones.
• Balanceo de carga y aceleración de aplicaciones.
• Seguridad perimetral y de Data Center.
• Conectividad Core de Data Center (NAS, LAN, SAN, ZFS).
• Administración de servicios básicos.
• Housing.
• Datacenter Alterno como DRP.

Se describirá entonces todo lo relacionado con las facilities, arquitectura lógica y física de los
servicios, capa de conectividad y acceso de red de los Data Center, monitoreo, administración,
mantenimiento, operación, estadísticas, reportes, informes, documentación técnica de
procesos.

De igual manera se incluye lo relacionado con la administración de aplicaciones, seguridad
perimetral, procesos y buenas prácticas de gestión de servicios de TI (Tecnologías de
Información), proporcionando una solución integrada de Data Center como servicio,
compuesta por servidores (físicos / virtuales), bases de datos, seguridad física, seguridad
perimetral, almacenamiento y respaldos, el cual incluye la capacidad actual más un 30%
adicional en recursos de cómputo y almacenamiento para soportar la infraestructura física y
lógica de los Data Center.

DISEÑO DEL SERVICIO DE SEGURIDAD
TI - DC PRINCIPAL
Código:
STIC3-COLTEL-IFC-DS-ID000
Nombre:
DISEÑO DEL SERVICIO DATA
CENTER
Fecha:05-12-2019
Versión: 0

1. DESCRIPCIÓN TÉCNICA

1.1. DATA CENTER PRINCIPAL

Ubicado en Zona Franca de Bogotá, está construido con requisitos de sismo resistencia y
protegido contra inundaciones. No posee en el área destinada a la ubicación de los equipos
de cómputo circulación algún de tuberías que generen riesgo de inundación o goteo y los
sitios de acceso están construidos con material anti-inflamable. Posee un área de
almacenamiento, que permite la resguardar adecuadamente los medios de respaldo del
SENA bajo condiciones ambientales adecuadas.

1.1.1. Certificaciones

Posee certificaciones TIER III y Sismo resistencia.

1.1.2. Topología Física

El Data Center principal está ubicado en La Zona Franca Fontibón de Bogotá en la Carrera
16 #15 A 25, Bodega 38 Manzana 4.

Posee una superficie de área blanca de aproximadamente cuatrocientos cincuenta metros
cuadrados (450 m2), donde se ubicarán veinte dos (22) racks que conformarán la solución
de Data Center principal como servicio.

Los equipos en dichos racks son revisados cada cuatro (4) horas por los operadores del
Data Center, quienes reportan a través de un correo electrónico en caso de encontrar
máquinas con alarma(s).

La altura piso – techo en el lugar donde se encuentran los racks es de dos metros y noventa
centímetros (2,9 m).

Posee características TIER III, y cuenta con disponibilidad de 8 KVA por Rack.
Recibe energía de dos (2) subestaciones eléctricas diferentes.

1.1.3. Topología Lógica

El Data Center principal utiliza cableado estructurado categoría 6A. En la siguiente gráfica
se pude visualizar como es la configuración que se aplicará al servicio de Data Center en
general:

DISEÑO DEL SERVICIO DE SEGURIDAD
TI - DC PRINCIPAL
Código:
STIC3-COLTEL-IFC-DS-ID000
Nombre:
DISEÑO DEL SERVICIO DATA
CENTER
Fecha:05-12-2019
Versión: 0

Figura 1: Topología unificada de servicios Datacenter Principal

Fuente: Herramienta de diagramación de Topologías

DISEÑO DEL SERVICIO DE SEGURIDAD
TI - DC PRINCIPAL
Código:
STIC3-COLTEL-IFC-DS-ID000
Nombre:
DISEÑO DEL SERVICIO DATA
CENTER
Fecha:05-12-2019
Versión: 0

1.1.4. Normas Ambientales

En Data Center se cumple con las siguientes normas:
• ASHRAE (American Society of Heating Ventilation and Air
Conditioning); alineada a ICONTEC (Instituto Colombiano de Normas Técnicas).
• NEMA (National Electrical Manufacturers Association); UL
(Underwriters Laboratories) y CSA.
Posee sistemas de Aire Acondicionado redundantes.

1.1.5. Normas Eléctricas

Cumple con el Reglamento Interno expedido para instalaciones eléctricas RETIE, alineado
con la norma NTC 2020 correspondiente al código eléctrico nacional.

Cuenta con sistemas de redundantes de respaldo eléctrico de la misma capacidad, que
permite la continuidad del servicio de energía eléctrica al 100% durante el tiempo de
autonomía especificado para Data Center teniendo en cuenta su nivel TIER, tanto a nivel de
subestaciones, sistemas de transferencia y UPSs con sus respectivos bancos de baterías,
todos gestionados remotamente. Todo está complementado con su respectivo y validado
Sistema de puesta a tierra.

Por lo anterior, se cumple con las siguientes normas:

• ANSI /IEEE 446, relacionada con intervalos de calidad de energía y parámetros de
carga de fabricantes de computadoras.

• STO. NORMA IEEE 519-1992. Recommended Practices and
requirements for harmonic control in electrice's power systems.

• FIPS PUB 94 - Guideline on Electrical Power for ADP (Automatic Data
Processing) Installations.

• IEEE Recommended Practice for Powering and Grounding Electronic
Equipment, STD 1100.

• NEMA VE 2-2000. Cable Tray Installation Guidelines.

• Gula EN.50082-1: en su versión más reciente. Guía para los niveles de
inmunidad a disturbios electromagnéticos para equipos de baja
tensión (referencia de cumplimiento de la mayor parte de fabricantes
de equipos de cómputo.

DISEÑO DEL SERVICIO DE SEGURIDAD
TI - DC PRINCIPAL
Código:
STIC3-COLTEL-IFC-DS-ID000
Nombre:
DISEÑO DEL SERVICIO DATA
CENTER
Fecha:05-12-2019
Versión: 0

• Resolución CREG 070 en su versión más reciente. Código de
distribución "sección 6.2 Calidad de la potencia suministrada" y sus
modificaciones.

• Information Technology Industry Council (ITI).

• (CBEMA) Curve Application Note.

• La forma como se alimentan los equipos está de acuerdo con los requerimientos de
cada fabricante.

1.1.6. Normas de Sistemas de Detección y Extinción de Incendio

Se cuenta con un sistema de detección temprana y extinción de incendios tipo C, que utiliza
agentes limpios y protege las áreas de: sala de equipos de cómputo, Sala de Energía y sala
de Redes y Comunicaciones.

El Sistema cumple las siguientes normas:

• NFPA 70 National Electric Code, NFPA 72 National Fire Alarm Code.
• NFPA 75 Protection of Electronic Computer/Data Processing.
• NFPA 101Lite Safety Code 2000 Edition.
• NFPA 220Standard on Types of Building Construction.
• NFPA 2001Standard on Clean Agent Fire Extinguishing

1.1.7. Piso Falso

El Data Center posee piso falso en las áreas de equipos, y cumpliendo los estándares
internacionales de seguridad, teniendo en cuenta aislamiento térmico en caso de incendio y
propiedades que lo hacen no inflamable ni combustible.

1.1.8. Sistema de Detección y Extinción

Basado en agente limpio, Novec 1230 - protege toda el área blanca del Data Center, con
sensores ubicadostanto en la parte inferior del piso falso como en la parte superior del Data
Center.

DISEÑO DEL SERVICIO DE SEGURIDAD
TI - DC PRINCIPAL
Código:
STIC3-COLTEL-IFC-DS-ID000
Nombre:
DISEÑO DEL SERVICIO DATA
CENTER
Fecha:05-12-2019
Versión: 0

1.1.9. Seguridad Física y Perimetral

El Data Center cuenta con control de acceso permanente garantizando el ingreso única y
exclusivamente al personal autorizado, de acuerdo con horarios establecidos.

Cuenta con varios anillos de seguridad y control de acceso en los siguientes puntos:

• Al ingresar a la Zona Franca Fontibón, donde se debe tramitar un permiso con un
tiempo mínimo de veinticuatro (24) horas de antelación a través de un aplicativo al
que solo tienen acceso los funcionarios del Data Center, por lo que la solicitud de
ingreso se realiza a través de un correo a un buzón asignado para tal fin.

• Para ingresar al Data Center se requiere realizar un registro, de acuerdo con el cual
se habilitará o no el acceso. Si el acceso es permitido, se autorizará para acceder al
segundo piso donde se encuentra el área de correspondiente a los operadores de
Data Center.

• Posteriormente existe una puerta con control de acceso por proximidad, que solo
puede ser abierta por un operador del Data Center. Esta puerta tiene configuración
tipo exclusa con una segunda puerta.

• Unos metros más adelante se encuentra la segunda puerta que forma parte de la
exclusa la cual debe ser activada también con tarjeta de proximidad manipulada por
el operador.

• Una vez en la sala de equipos, donde se encuentra la infraestructura SENA, se tiene
un control final de acceso pues poder acceder al interior y poder manipular los
equipos, es necesario solicitar acceso al personal del Data Center

1.1.10. Salas de Conectividad

El Data Center posee una (1) sala donde convergen todos los racks, tanto los de
Comunicaciones / redes LAN (los cuales poseen filas exclusivas), como los de servidores.

Así mismo se encuentran en dicha área los sistemas de aire acondicionado, circuito cerrado
de televisión y detección / extinción de incendio.

La siguiente tabla ilustra la organización física en los racks ubicados dentro del área del
centro de datos, para la infraestructura de los servicios de Conectividad, Internet, Seguridad,
Modelamiento de tráfico, Aceleración, ORACLE.

DISEÑO DEL SERVICIO DE SEGURIDAD
TI - DC PRINCIPAL
Código:
STIC3-COLTEL-IFC-DS-ID000
Nombre:
DISEÑO DEL SERVICIO DATA
CENTER
Fecha:05-12-2019
Versión: 0

Figura 2: Distribución Física Racks 1 a 6.

Fuente: Elaboración propia.

Unidad
Rack 1 - LAN DC
Switch Huawei
11800
80 cm
20U2
Rack 2 - LAN DC
Switch Huawei
11800
80 cm
23U2
Rack 3 - Seguridad
FW Checkpoint e Imperva
60 cm
20V2
Rack 4 - Seguridad
FW Checkpoint e Imperva
60 cm
20W2
Rack 5 - Seguridad
F5, Symantec, Fireeye
60 cm
20X2
Rack 6 - Seguridad
F5, Symantec
60 cm
20Y2
42 Patch Panel 24 Patch Panel 24 Patch Panel 24 Patch Panel 24 Patch Panel 24 Patch Panel 24
41 Patch Panel 24 Patch Panel 24 Patch Panel 24 Patch Panel 24 Patch Panel 24 Patch Panel 24
40 Organizador Organizador Organizador Organizador Organizador Organizador
39 Organizador Organizador Organizador Organizador Organizador Organizador
38
37
36
35
34
33
32 ATP CM 4 Port 1GB
BAL CAP2_HC2A1
Admin
31 ATP CM 4 Port 1GB
30
ATP ENDPOINT DMZ
2 Port 1 GB
29
ATP ENDPOINT DMZ
2 Port 1 GB
28
DDOS BIGIP10800 SPARE
16 Port 10GB - 1 Port 1GB CU
27
DDOS BIGIP10800
16 Port 10GB - 1 Port 1GB CU
26
25
24
23
22
21
20
19
18
17
16
15
14
13
12
11
10
9
8
7
6
5
4
3
2
1
BAL F5 VIPRION 2400
8 Port 40 GB - 2 Port 1GB
NGIPS TPS 8400TX
4 Port 10 GB - 1 Port 1GB CU
BAL F5 VIPRION 2400
8 Port 40 GB - 2 Port 1GB
DNS + LC BIGIP5800
8 Port 10 GB - 3 Port 1 GB
Fireeye Viejo
BAL CAP2_HC2A1
2 Port 40GB - 8 Port 10 GB - 4
Port 1 GB
SW HUAWEI SW HUAWEI
SW Huawei Leaf SW Huawei Leaf
FW BASE DE DATOS_M160
2 Port 1 GB
FW BASE DE DATOS_M160
2 Port 1 GB
FW BASE DE DATOS_X4510
2 Port 10GB
2 Port FCoE
FW Checkpoint
4 Port 100 GB
2 Port 40 GB
16 Port 10 GB
4 Port 1 GB
MGMT_1 5150
2 Port 10 GB
SMART EVENT_2 PRINCIPAL
2 Port 10 GB
FW BASE DE DATOS_X4510
2 Port 10GB
2 Port FCoE
FW BASE DE DATOS_X4510
2 Port 10GB
2 Port FCoE
FW BASE DE DATOS_X4510
2 Port 10GB
2 Port FCoE
FW BASE DE DATOS_X4510
2 Port 10GB
2 Port FCoE
FW BASE DE DATOS_M160
4 Port 10 GB - 2 Port 1 GB
FW BASE DE DATOS_X4510
2 Port 10GB
2 Port FCoE
Router Internet 1 Huawei
AR6300
2 Port 10 GB
Router Internet 2 Huawei
AR6300
2 Port 10 GB
FW Checkpoint
4 Port 100 GB
2 Port 40 GB
16 Port 10 GB
4 Port 1 GB
Symantec ATP ENDPOINT
2 Port 10GB
ATP NX
4 Port 40 GB - 8 Port 10 GB
TE-2225
3 Port 40 GB
4 Port 1GB CU
NGIPS TPS 8400TX
4 Port 10 GB - 2 Port 1 GB
DNS + LC BIGIP5800
8 Port 10 GB - 3 Port 1 GB
ATP
2 Port 1GB CU
PROXY SG500 SPARE
3 Port 10GB
1 Port 1GB
SW Huawei Leaf
Symantec ATP ENDPOINT
2 Port 10GB
SW Huawei Leaf
SW Huawei Leaf
CAS S500
1 Port 10 GB
2 Port 1 GB
CAS S500
1 Port 10 GB
2 Port 1 GB
CAS S500
1 Port 10 GB
2 Port 1 GB
CAS S500
1 Port 10 GB
2 Port 1 GB
PROXY SG500
3 Port 10GB
1 Port 1GB
PROXY SG500
3 Port 10GB
1 Port 1GB
PROXY SG500
3 Port 10GB
1 Port 1GB
PROXY SG500
3 Port 10GB
1 Port 1GB
PROXY SG500
3 Port 10GB
1 Port 1GB
PROXY SG500
3 Port 10GB
1 Port 1GB

DISEÑO DEL SERVICIO DE SEGURIDAD
TI - DC PRINCIPAL
Código:
STIC3-COLTEL-IFC-DS-ID000
Nombre:
DISEÑO DEL SERVICIO DATA
CENTER
Fecha:05-12-2019
Versión: 0

Figura 3: Distribución Física Racks 7 a 12.
Fuente: Elaboración propia.

Unidad
Rack 7 - SDWAN
Allot + Huawei
60 cm
20AA2
Rack 8 - SDWAN
Allot + Huawei
60 cm
20AB2
Rack 9 - SDWAN
Allot + Riverbed
60 cm
20AC2
Rack 10 - x86
Ambiente Virtual Transversal
Ancho 60 cm
20 Puertos FC
16 Puerto 1 GBE Management
23R2
Rack 11 - SAN 1
SW SAN, Backup
Ancho 60 cm
25 Puertos FC
1 Puerto 1 GBE Management
20Z2
Rack 12 - SAN 2
SW SAN, Backup
Ancho 60 cm
25 Puertos FC
1 Puerto 1 GBE Management
23Z2
42 Patch Panel 24 Patch Panel 24 Patch Panel 24 Patch Panel 24 Patch Panel 24 Patch Panel 24
41 Patch Panel 24 Patch Panel 24 Patch Panel 24 Organizador Organizador Organizador
40 Organizador Organizador Organizador Organizador Organizador
39 Organizador Organizador Organizador
38
37
36
Nodo 6 x86
2 Port 10GB - 2 Port 1GB CU
35
WLAN Controler Huawei
2 Port 10 GB
Nodo 6 x86
2 Port 10GB - 2 Port 1GB CU
34
WLAN Controler Huawei
2 Port 10 GB
Nodo 5 x86
2 Port 10GB - 2 Port 1GB CU
33
Nodo 8 x86
2 Port 10GB - 2 Port 1GB CU
32
Nodo 7 x86
2 Port 10GB - 2 Port 1GB CU
31
30
29
28
27
26
25
24
23
22
21
20
SteelCentral Controller 1000
1 Port 1GB CU
19
Viewtify Bypass
4 Port 10GB - 1 Port 1GB CU
Viewtify Bypass
4 Port 10GB - 1 Port 1GB CU
18 Allot Ext Allot Ext
17
16
15
14
13
12
11
Nodo 4 x86
2 Port 10GB - 2 Port 1GB CU
10
Allot Data Colector
1 Port 10GB - 1 Port 1GB CU
Nodo 3 x86
2 Port 10GB - 2 Port 1GB CU
9
Allot Data Colector
1 Port 10GB - 1 Port 1GB CU
Nodo 2 x86
2 Port 10GB - 2 Port 1GB CU
8
Allot Solución NX en HA
1 Port 10GB - 1 Port 1GB CU
Nodo 1 x86
2 Port 10GB - 2 Port 1GB CU
7
Allot Solución NX en HA
1 Port 10GB - 1 Port 1GB CU
Nodo 1 x86
2 Port 10GB - 2 Port 1GB CU
6
5
4
Allot Solución SMP en HA
1 Port 10GB - 1 Port 1GB CU
3
Allot Solución SMP en HA
1 Port 10GB - 1 Port 1GB CU
2 Edge - Mini genesys
1 Edge - Mini genesys
Huawei SERVER 13 AC-CAMPUS
2288H V5
2 Port 10 GB
Huawei SERVER 11 AC-CAMPUS 2288H
V5
2 Port 10 GB
Viewtify TCPO
4 Port 10GB - 1 Port 1GB CURiverbed SteelHead 2
Interceptor 9600
1 Port 1GB CU
Huawei SERVER 10 AC-CAMPUS 2288H
V5
2 Port 10 GB
Allot Solución NX en HA
1 Port 10GB - 1 Port 1GB CU
RouterWAN 2 Huawei AR6300
2 Port 10 GB
Router WAN 1 Huawei AR6300
2 Port 10 GB
Riverbed SteelHead 3
Interceptor 9600
4 Port 10GB - 1 Port 1GB CU
Riverbed SteelHead 4
Interceptor 9600
1 Port 1GB CU
Riverbed SteelHead CXA-07080-B020
2 Port 1GB CU
Flex Appliance 5340
4 Port 10 GB - 2 Port 1 GB CU
Huawei SERVER 9 AC-CAMPUS 2288H
V5
2 Port 10 GB
Huawei SERVER 8 AC-CAMPUS 2288H
V5
2 Port 10 GB
Huawei SERVER 7 AC-CAMPUS 2288H
V5
2 Port 10 GB
Router WAN 8 Huawei AR6300
2 Port 10 GB
Storage
4 Port 10GB Base T
Riverbed SteelHead CXA-07080-B020
2 Port 1GB CU
Huawei SERVER 6 AC-CAMPUS 2288H
V5
2 Port 10 GB
Appliance 3340
4 Port 10 GB - 2 Port 1 GB CU
Backup Server
1 Port 10GB
Backup Server
1 Port 10GB
Allot Solución SMP en HA
1 Port 10GB - 1 Port 1GB CU
Router Internet 3 Huawei AR6300
2 Port 10 GB
Huawei SERVER 5 AC-CAMPUS 2288H
V5
2 Port 10 GB
Huawei SERVER 4 AC-CAMPUS 2288H
V5
2 Port 10 GB
Huawei SERVER 3 AC-CAMPUS 2288H
V5
2 Port 10 GB
Router WAN 4 Huawei AR6300
2 Port 10 GB
Riverbed SteelHead CXA-07080-B020
2 Port 1GB CU
Riverbed SteelHead CXA-07080-B020
2 Port 1GB CU
Router Internet 4 Huawei AR6300
2 Port 10 GB
Huawei SERVER 1 AC-CAMPUS 2288H
V5
2 Port 10 GB
Huawei SERVER 2 AC-CAMPUS 2288H
V5
2 Port 10 GB
Router WAN 7 Huawei AR6300
2 Port 10 GB
Router WAN 6 Huawei AR6300
2 Port 10 GB
Router WAN 5 Huawei AR6300
2 Port 10 GB
Riverbed SteelHead 1
Interceptor 9600
4 Port 10GB - 1 Port 1GB CU
Allot SG Tera
4 Port 10GB - 2 Port 1GB CU
CAS S500 SPARE
1 Port 10 GB
2 Port 1 GB
Router WAN 3 Huawei AR6300
2 Port 10 GB
SW Huawei Leaf SW Huawei Leaf
SW Huawei Leaf SW Huawei Leaf SW Huawei Leaf
Directores SAN Cisco MDS
2 Port 10 GB
Directores SAN Cisco MDS
2 Port 10 GB
Huawei SERVER 12 AC-CAMPUS
2288H V5
2 Port 10 GB
Server Polycom 2
1 port 1GB CU
SW Huawei Leaf
DNS + LC BIGIP5800 SPARE
8 Port 10 GB - 3 Port 1 GB
Server Polycom 3
1 port 1GB CU
SW Huawei Leaf
Viewtisight/Viewtimanager
2 Port 1GB CU
Allot SG Tera
4 Port 10GB - 2 Port 1GB CU
Server Polycom 1
1 port 1 GB CU

DISEÑO DEL SERVICIO DE SEGURIDAD
TI - DC PRINCIPAL
Código:
STIC3-COLTEL-IFC-DS-ID000
Nombre:
DISEÑO DEL SERVICIO DATA
CENTER
Fecha:05-12-2019
Versión: 0

Figura 4: Distribución Física Racks 13 a 18.

Fuente: Elaboración propia

.
Unidad
Rack 13 - Librería Oracle
Ancho 60 cm
25 Puertos FC
1 Puerto 1 GBE Management
23V2
Rack 14 - Super Cluster
Ancho 60 cm
16 Puertos 10 GBE SFP+
12 Puertos FC
1 Puerto 1 GBE Management
23W2
Rack 15 - Almacenaminento ZFS7-
2
Ancho 60 cm
4 Puertos 10 GBE SFP+
4 Puertos 40 GBE SFP+
1 Puerto 1 GBE Management
23X2
Rack 16 - Almacenaminento ZFS7-
2
Ancho 60 cm
4 Puertos 10 GBE SFP+
4 Puertos 40 GBE SFP+
1 Puerto 1 GBE Management
23Y2
Rack 17 - Granja Servidores X86
Ancho 60 cm
184 Puertos 10 GBE SFP+
23 Puerto 1 GBE Management
23AA2
Rack 18 - Granja Servidores X86 -
Ancho 60 cm
184 Puertos 10 GBE SFP+
23 Puerto 1 GBE Management
23AB2
42 Patch Panel 24 Patch Panel 24 Patch Panel 24 Patch Panel 24
41 Patch Panel 24 Patch Panel 24 Patch Panel 24 Patch Panel 24
40 Organizador Organizador Organizador Organizador
39 Organizador Organizador Organizador Organizador
38
37
36
35
34
33
32
31
30
29
28
27
26
25
24
23
Servidor 1
8 Port 10GB BaseT - 1 Port 1GB CU
Servidor 24
8 Port 10GB BaseT - 1 Port 1GB CU
22 1U Solid Fil ler
Servidor 2
8 Port 10GB BaseT - 1 Port 1GB CU
Servidor 25
8 Port 10GB BaseT - 1 Port 1GB CU
21
Servidor 3
8 Port 10GB BaseT - 1 Port 1GB CU
Servidor 26
8 Port 10GB BaseT - 1 Port 1GB CU
20
Servidor 4
8 Port 10GB BaseT - 1 Port 1GB CU
Servidor 27
8 Port 10GB BaseT - 1 Port 1GB CU
19 1U Solid Fil ler
Servidor 5
8 Port 10GB BaseT - 1 Port 1GB CU
Servidor 28
8 Port 10GB BaseT - 1 Port 1GB CU
18
Servidor 6
8 Port 10GB BaseT - 1 Port 1GB CU
Servidor 29
8 Port 10GB BaseT - 1 Port 1GB CU
17
Servidor 7
8 Port 10GB BaseT - 1 Port 1GB CU
Servidor 30
8 Port 10GB BaseT - 1 Port 1GB CU
16
Servidor 8
8 Port 10GB BaseT - 1 Port 1GB CU
Servidor 31
8 Port 10GB BaseT - 1 Port 1GB CU
15
Servidor 9
8 Port 10GB BaseT - 1 Port 1GB CU
Servidor 32
8 Port 10GB BaseT - 1 Port 1GB CU
14
Servidor 10
8 Port 10GB BaseT - 1 Port 1GB CU
Servidor 33
8 Port 10GB BaseT - 1 Port 1GB CU
13
Servidor 11
8 Port 10GB BaseT - 1 Port 1GB CU
Servidor 34
8 Port 10GB BaseT - 1 Port 1GB CU
12
Servidor 12
8 Port 10GB BaseT - 1 Port 1GB CU
Servidor 35
8 Port 10GB BaseT - 1 Port 1GB CU
11
Servidor 13
8 Port 10GB BaseT - 1 Port 1GB CU
Servidor 36
8 Port 10GB BaseT - 1 Port 1GB CU
10
Servidor 14
8 Port 10GB BaseT - 1 Port 1GB CU
Servidor 37
8 Port 10GB BaseT - 1 Port 1GB CU
9
Servidor 15
8 Port 10GB BaseT - 1 Port 1GB CU
Servidor 38
8 Port 10GB BaseT - 1 Port 1GB CU
8
Servidor 16
8 Port 10GB BaseT - 1 Port 1GB CU
Servidor 39
8 Port 10GB BaseT - 1 Port 1GB CU
7
Servidor 17
8 Port 10GB BaseT - 1 Port 1GB CU
Servidor 40
8 Port 10GB BaseT - 1 Port 1GB CU
6
Servidor 18
8 Port 10GB BaseT - 1 Port 1GB CU
Servidor 41
8 Port 10GB BaseT - 1 Port 1GB CU
5
Servidor 19
8 Port 10GB BaseT - 1 Port 1GB CU
Servidor 42
8 Port 10GB BaseT - 1 Port 1GB CU
4
Servidor 20
8 Port 10GB BaseT - 1 Port 1GB CU
Servidor 43
8 Port 10GB BaseT - 1 Port 1GB CU
3
Servidor 21
8 Port 10GB BaseT - 1 Port 1GB CU
Servidor 44
8 Port 10GB BaseT - 1 Port 1GB CU
2
Servidor 22
8 Port 10GB BaseT - 1 Port 1GB CU
Servidor 45
8 Port 10GB BaseT - 1 Port 1GB CU
1
Servidor 23
8 Port 10GB BaseT - 1 Port 1GB CU
Servidor 46
8 Port 10GB BaseT - 1 Port 1GB CU
SW Huawei Leaf SW Huawei Leaf
Librería Oracle
2 Port 10GB
Super Cluster Oracle
16 Port 10GB
8 Port 10GB BaseT
10 Port 1 GB CU
12 Port 16GB FC
SW Huawei Leaf
Fortinet Temporales
2 Port 10GB - 1 Port 1GB CU
Fortinet Temporales
2 Port 10GB - 1 Port 1GB CU
DE3-24C Disk Tray
DE3-24C Disk Tray
SW Huawei Leaf
SW Huawei Leaf
DE3-24C Disk Tray
DE3-24C Disk Tray
DE3-24C Disk Tray
DE3-24C Disk Tray
DE3-24C Disk Tray
Controller A
Controller B
DE3-24C Disk Tray
DE3-24C Disk Tray
DE3-24C Disk Tray
DE3-24P Disk Tray
DE3-24P Disk Tray
DE3-24P Disk Tray
DE3-24P Disk Tray
DE3-24P Disk Tray
DE3-24P Disk Tray
DE3-24P Disk Tray
DE3-24P Disk Tray
DE3-24C Disk Tray
DE3-24C Disk Tray

DISEÑO DEL SERVICIO DE SEGURIDAD
TI - DC PRINCIPAL
Código:
STIC3-COLTEL-IFC-DS-ID000
Nombre:
DISEÑO DEL SERVICIO DATA
CENTER
Fecha:05-12-2019
Versión: 0

Figura 5: Distribución Física Racks 19 a 22.

Fuente: Elaboración propia
Unidad
Rack 19 - Granja Servidores Sofia
X86
Ancho 60 cm
132 Puertos 10 GBE SFP+
22 Puerto 1 GBE Management
23AC2
Rack 20 - Granja Sena en
Vivo
23O2
Rack 21 - Granja Puntos
de Experiencia
23P2
Rack 22 - Legacy Sena
23Q2
42 Patch Panel 24
41 Patch Panel 24
40 Organizador
39 Organizador
38
37
36
35
34
33
32
31
30
29
28
27
26
25
24
23
22
Servidor 1
6 Port 10GB BaseT - 1 Port 1GB CU
21
Servidor 2
6 Port 10GB BaseT - 1 Port 1GB CU
20
Servidor 3
6 Port 10GB BaseT - 1 Port 1GB CU
19
Servidor 4
6 Port 10GB BaseT - 1 Port 1GB CU
18
Servidor 5
6 Port 10GB BaseT - 1 Port 1GB CU
17
Servidor 6
6 Port 10GB BaseT - 1 Port 1GB CU
16
Servidor 7
6 Port 10GB BaseT - 1 Port 1GB CU
15
Servidor 8
6 Port 10GB BaseT - 1 Port 1GB CU
14
Servidor 9
6 Port 10GB BaseT - 1 Port 1GB CU
13
Servidor 10
6 Port 10GB BaseT - 1 Port 1GB CU
12
Servidor 11
6 Port 10GB BaseT - 1 Port 1GB CU
11
Servidor 12
6 Port 10GB BaseT - 1 Port 1GB CU
10
Servidor 13
6 Port 10GB BaseT - 1 Port 1GB CU
9
Servidor 14
6 Port 10GB BaseT - 1 Port 1GB CU
8
Servidor 15
6 Port 10GB BaseT - 1 Port 1GB CU
7
Servidor 16
6 Port 10GB BaseT - 1 Port 1GB CU
6
Servidor 17
6 Port 10GB BaseT - 1 Port 1GB CU
5
Servidor 18
6 Port 10GB BaseT - 1 Port 1GB CU
4
Servidor 19
6 Port 10GB BaseT - 1 Port 1GB CU
3
Servidor 20
6 Port 10GB BaseT- 1 Port 1GB CU
2
Servidor 21
6 Port 10GB BaseT - 1 Port 1GB CU
1
Servidor 22
6 Port 10GB BaseT - 1 Port 1GB CU
SW Huawei Leaf
SW Huawei Leaf

DISEÑO DEL SERVICIO DE SEGURIDAD
TI - DC PRINCIPAL
Código:
STIC3-COLTEL-IFC-DS-ID000
Nombre:
DISEÑO DEL SERVICIO DATA
CENTER
Fecha:05-12-2019
Versión: 0

1.1.11. Características Eléctricas y Facilities Data Center Principal.

El Data Center cuenta con una capacidad eléctrica de 500 Megavatios, con suplencia total
de subestaciones, plantas de emergencia y UPS.

Posee un PUE de 1,5. Los racks alcanzan una capacidad nominal de 6 KvA, voltaje 230v.

1.1.12. Sistema de Puesta a Tierra, Pararrayos y DPS´s (supresores de transientes)

El Data Center Telefónica tiene todos sus sistemas eléctricos aterrizados a una puesta a tierra
que garantiza la actuación de los dispositivos de protección en caso de fallas a tierra.

Toda instalación eléctrica dispondrá de un Sistema de Puesta a Tierra (SPT), que garantizará
que las personas en ningún punto de toque estén expuestas a tensiones de paso o tensiones
de contacto superiores a las establecidas en las normas actuales de ingeniería eléctrica.

Por lo anterior y como parte de la infraestructura del data center, se tendrá un “sistema de
electrodo(s) de puesta a tierra”, que incluirá un conductor desnudo o con aislamiento de color
verde o verde amarillo, (o en su defecto con marcación en las partes visibles con pintura, con
cinta o con rótulos adhesivos de color verde para la conexión a tierra), el barraje a tierra y el
electrodo de puesta a tierra, los cuales se muestran en la Norma AE281.

En cuanto a los supresores de transientes; el data center posee unidades de SPD con
componentes diseñados, fabricados y probados de acuerdo con los últimos estándares
aplicables:

• En la lista UL bajo UNDERWRITERS LABORATORIES. (2009). ANSI/UL1449 3 3a
Edición. Standard for Surge Protective Devices. Underwriters Laboratories y UL 1283

• CSA certificado según CSA 22.2

• IEEE. (2002). C62.41.1-2002 - IEEE Guide on the Surge Environment in Low-Voltage
(1000 V and less) AC Power Circuits. IEEE.

• IEEE. (2002). C62.41.2-2002 - IEEE Recommended Practice on Characterization of
Surges in Low-Voltage (1000 V and less) AC Power Circuits. IEEE.

1.1.13. Componente Mecánico - Sistema De Enfriamiento

Posee equipos redundantes de aire acondicionados de precisión marca LIEBERT con
capacidad de 40 T.R., redundancia N+1.

DISEÑO DEL SERVICIO DE SEGURIDAD
TI - DC PRINCIPAL
Código:
STIC3-COLTEL-IFC-DS-ID000
Nombre:
DISEÑO DEL SERVICIO DATA
CENTER
Fecha:05-12-2019
Versión: 0

1.1.14. Sistema de CCTV

Cuenta con sistema de monitoreo de circuito cerrado de televisión con disponibilidad 7 x 24 x
365, el cual cubre el 100% del Data Center y su área perimetral.

1.2. DATACENTER ALTERNO

1.2.1. Certificaciones

Certificación TIER III y Sismo resistencia.

1.2.2. Topología Física

El Data Center Alterno – ODATA está ubicado en Zona Franca Metropolitana de Cota, predio
San Rafael, Vereda Vuelta Grande de Cota, Cundinamarca, Colombia.

Cuenta con un área construida de seis mil metros cuadrados (6.000 m2), de los cuales cinco
mil seiscientos metros cuadrado (5.600 m2) son área blanca. Para el proyecto SENA se
destinará parte de una de las salas principales de aproximadamente doscientos veinte cinco
metros cuadrados (225 m2), donde serán ubicados cada uno de los veinte (20) racks que
conformarán la solución de centro alterno como servicio.

La altura piso – techo en el lugar donde se encuentran los racks es de dos
metros y veinte centímetros (2,2 m).

El Data Center posee una capacidad eléctrica de 5,2 Megavatios y un PUE: 1,5 Posee
características TIER III, y cuenta con disponibilidad de 8 KVA por Rack.

Recibe energía de dos (2) subestaciones eléctricas diferentes.

1.2.3. Topología Lógica

El Data Center alterno utiliza cableado estructurado categoría 6A.

En la siguiente gráfica se pude visualizar como es la configuración que se aplicará al servicio
de Data Center en general:

DISEÑO DEL SERVICIO DE SEGURIDAD
TI - DC PRINCIPAL
Código:
STIC3-COLTEL-IFC-DS-ID000
Nombre:
DISEÑO DEL SERVICIO DATA
CENTER
Fecha:05-12-2019
Versión: 0

Figura 6: Topología unificada de servicios Datacenter Alterno

Fuente: Herramienta de diagramación de Topologías

1.2.4. Normas Ambientales

Cumple con las siguientes normas:
• ASHRAE (American Society of Heating Ventilation and Air
Conditioning); alineada con ICONTEC (Instituto Colombiano de Normas Técnicas).

DISEÑO DEL SERVICIO DE SEGURIDAD
TI - DC PRINCIPAL
Código:
STIC3-COLTEL-IFC-DS-ID000
Nombre:
DISEÑO DEL SERVICIO DATA
CENTER
Fecha:05-12-2019
Versión: 0

• NEMA (National Electrical Manufacturers Association); UL
(Underwriters Laboratories) y CSA.

1.2.5. Normas Eléctricas

Cumple con el Reglamento Interno expedido para instalaciones eléctricas RETIE, alineado
con la norma NTC 2020 correspondiente al código eléctrico nacional.

Por lo anterior, se cumple con las siguientes normas:

• ANSI /IEEE 446, relacionada con intervalos de calidad de energía y parámetros de
carga de fabricantes de computadoras.

• STO. NORMA IEEE 519-1992. Recommended Practices and
requirements for harmonic control in electrice's power systems.

• FIPS PUB 94 - Guideline on Electrical Power for ADP (Automatic Data
Processing) Installations.

• IEEE Recommended Practice for Powering and Grounding Electronic
Equipment, STD 1100.

• NEMA VE 2-2000. Cable Tray Installation Guidelines.

• Resolución CREG 070 en su versión más reciente. Código de
distribución "sección 6.2 Calidad de la potencia suministrada" y sus
modificaciones.

• Information Technology Industry Council (ITI).

• (CBEMA) Curve Application Note.

DISEÑO DEL SERVICIO DE SEGURIDAD
TI - DC PRINCIPAL
Código:
STIC3-COLTEL-IFC-DS-ID000
Nombre:
DISEÑO DEL SERVICIO DATA
CENTER
Fecha:05-12-2019
Versión: 0

La forma como se alimentan los equipos está de acuerdo con los requerimientos de cada
fabricante.

1.2.6. Normas de Sistemas de Detección y Extinción de Incendio

El sistema de detección y extinción de incendio instalado en el data center alterno cumple
las siguientes normas:

• NFPA 70 National Electric Code, NFPA 72 National Fire Alarm Code.
• NFPA 75 Protection of Electronic Computer/Data Processing.
• NFPA 101Lite Safety Code 2000 Edition.
• NFPA 220Standard on Types
• NFPA 2001Standard on Clean Agent Fire Extinguishing

1.2.7. Piso Falso

Utiliza baldosas de 60 cm x 60 cm, perforadas en el corredor de aire frio y de material no
inflamable.

1.2.8. Sistema de Detección y Extinción de Incendio

Basado en agente limpio; Ecaro 25 - protege toda el área blanca del Data Center, con
sensores ubicados tanto en la parte inferior del piso falso como en la parte superior del Data
Center.

El sistema es complementado por unesquema de detección temprana tipo Vesda.

1.2.9. Seguridad Física y Perimetral

Cuenta con varios anillos de seguridad y control de acceso en los siguientes puntos:

a) Al ingresar a la Zona Franca Metropolitana, donde se debe tramitar un permiso con un
tiempo mínimo de veinticuatro (24) horas de antelación a través de un aplicativo al que solo
tienen acceso los clientes ubicados en dicha zona franca.

b) Para ingresar al Data Center se requiere realizar un registro, de acuerdo con el cual se
habilitará o no el acceso. Si el acceso es permitido, se brindará una tarjeta que brindará
accesos solo a áreas autorizadas.

c) Posteriormente existe una puerta con control de acceso por proximidad, que solo puede
ser abierta con la tarjeta brindada anteriormente.

DISEÑO DEL SERVICIO DE SEGURIDAD
TI - DC PRINCIPAL
Código:
STIC3-COLTEL-IFC-DS-ID000
Nombre:
DISEÑO DEL SERVICIO DATA
CENTER
Fecha:05-12-2019
Versión: 0

d) Unos metros más adelante se realiza control a través de un “molinete”, que debe ser
activado también con la tarjeta asignada.

e) Como cada sala tiene control de acceso. A partir de este punto, el paso solo es permitido
con el carné / tarjeta del funcionario del Data Center que brinda compañía, soporte y guía

f) Una vez en la sala de equipos, donde se encuentra la infraestructura SENA, se encuentra
un control de acceso para ingresar al corredor de aire frio, que solo es permitido con el
carné/ tarjeta del funcionario del Data Center que brinda compañía, soporte y guía.

g) Una vez se está al frente de cada rack, para poder acceder al interior y poder manipular
los equipos, es necesario solicitar acceso al personal del Data Center alterno Odata, pues
los racks se encuentran cerrados.

1.2.10. Salas de Conectividad

El Data Center alterno posee salas destinadas a diferentes propósitos; unas para ubicar la
infraestructura relacionada con servidores, almacenamientos, librerías y otra para
comunicaciones, donde se realiza todo lo relacionado a conectividad hacia el exterior del Data
Center.

1.2.11. Características eléctricas y Facilities Data Center Principal

Posee salas una capacidad eléctrica de 5,2 Megavatios, con suplencia total en subestación
eléctrica, grupo electrógeno (plantas de emergencia Cummins) y UPSs.

Posee un PUE de 1,5. Al interior de la sala donde se encuentran los equipos, posee PDUs
(Unidades de distribución de potencia) redundantes, trabajando a dos (2) fases – 230v, que
garantiza doble alimentación a cada uno de los equipos. Cada rack puede alcanzar una
potencia nominal de 6 kvA.

1.2.12. Sistema de Puesta a Tierra, Pararrayos y DPS´s (supresores de transientes)

El Data Cuenta con sistemas eléctricos aterrizados de manera sólida para facilitar la acción
de los dispositivos de protección en caso de fallas a tierra. Toda instalación eléctrica debe
disponer de un Sistema de Puesta a Tierra (SPT), de tal forma que, en cualquier punto
accesible a personas, éstas no queden sometidas a tensiones de paso o contacto superiores
a los umbrales soportables por el ser humano. “En una caja o armario de medidores, se
llamará “sistema de electrodo de conexión a tierra”, al conjunto de los siguientes elementos:
El conductor desnudo o con aislamiento de color verde o verde amarillo, (o en su defecto con
marcación en las partes visibles con pintura, con cinta o con rótulos adhesivos de color verde

DISEÑO DEL SERVICIO DE SEGURIDAD
TI - DC PRINCIPAL
Código:
STIC3-COLTEL-IFC-DS-ID000
Nombre:
DISEÑO DEL SERVICIO DATA
CENTER
Fecha:05-12-2019
Versión: 0

para la conexión a tierra), el barraje a tierra y el electrodo de puesta a tierra, los cuales se
muestran en la Norma AE281.

Para más información se puede consultar el anexo – “especificaciones técnicas de malla a
tierra Odata”.

En cuanto a los supresores de transientes; el data center posee unidades de SPD con
componentes diseñados, fabricados y probados de acuerdo con los últimos estándares
aplicables:

1. En la lista UL bajo UNDERWRITERS LABORATORIES. (2009). ANSI/UL1449 3 3a Edición.
Standard for Surge Protective Devices. Underwriters Laboratories y UL 1283

2. CSA certificado según CSA 22.2

3. IEEE. (2002). C62.41.1-2002 - IEEE Guide on the Surge Environment in Low-Voltage (1000
V and less) AC Power Circuits. IEEE.

4. IEEE. (2002). C62.41.2-2002 - IEEE Recommended Practice on Characterization of Surges
in Low-Voltage (1000 V and less) AC Power Circuits. IEEE.

Para más información se puede consultar el anexo – “especificaciones técnicas SPD Odata”.

1.2.13. Componente Mecánico - Sistema De Enfriamiento

Cuatro equipos de aire acondicionado de precisión marcan Stulz, de 20 Toneladas de
refrigeración (TR) cada uno, formando una redundancia N+1. El uso del aire acondicionado
es optimizado con la creación de un cierre total del corredor de aire frio.

1.2.14. Sistema de CCTV

Todo el Data Center está monitoreado por un sistema de circuito cerrado de televisión que
está orientado no solo a visualizar y grabar todo lo que sucede en los corredores externos a
las salas, si no también cubre el interior de estas.

1.3 LICENCIAS Y SOFTWARE LICENCIADO

1.3.1. Licenciamiento Microsoft:

Para los servicios del Data center, se tendrá licenciamiento Microsoft; productos Windows
10, Windows Server 2012-2012R2-2016-2019 y Office 2016-2019. Se cuenta con servidor
KMS VSPDAPKMS01 – IP 172.29.19.56 desde donde se gestiona el Servicio VAMT
(Volumen Activation Management Tools)

DISEÑO DEL SERVICIO DE SEGURIDAD
TI - DC PRINCIPAL
Código:
STIC3-COLTEL-IFC-DS-ID000
Nombre:
DISEÑO DEL SERVICIO DATA
CENTER
Fecha:05-12-2019
Versión: 0

Figura 7: Relación de licenciamiento Windows.

Fuente: Elaboración propia.

Se habilitará un nuevo modelo de licenciamiento para dispositivos Windows 10 desde la
versión 1703, con la plataforma MDM (Mobile device Management) el cual esta apalancado
con el Tenant de Office 365 estableciendo una arquitectura hibrida que brindará gestión y
administración de los dispositivos Windows 10. Este modelo de licenciamiento se realizará
por usuario y no por dispositivo por tal motivo los equipos que hacen parte de un usuario
deben ser activos por este modelo de licenciamiento y no por KMS.

DISEÑO DEL SERVICIO DE SEGURIDAD
TI - DC PRINCIPAL
Código:
STIC3-COLTEL-IFC-DS-ID000
Nombre:
DISEÑO DEL SERVICIO DATA
CENTER
Fecha:05-12-2019
Versión: 0

Figura 8: Gestión Microsoft

Fuente: Elaboración propia.

1.3.2. Arquitectura MDM - INTUNE

A continuación, se presenta la arquitectura que se utilizará para brindar los servicios
relacionados con Microsoft.

DISEÑO DEL SERVICIO DE SEGURIDAD
TI - DC PRINCIPAL
Código:
STIC3-COLTEL-IFC-DS-ID000
Nombre:
DISEÑO DEL SERVICIO DATA
CENTER
Fecha:05-12-2019
Versión: 0

Figura 9: Arquitectura de servicios Microsoft.

Fuente: Diagramas de servicio Microsoft.

Nota: se debe tener presente que estas plataformas y el licenciamiento hace parte del Sena
y es aprovisionado por el mismo.

DISEÑO DEL SERVICIO DE SEGURIDAD
TI - DC PRINCIPAL
Código:
STIC3-COLTEL-IFC-DS-ID000
Nombre:
DISEÑO DEL SERVICIO DATA
CENTER
Fecha:05-12-2019
Versión: 0

Como parte del diseño del servicio de Data Center, se garantizará el licenciamiento de las
aplicaciones y software licenciado teniendo en cuenta el acuerdo implementado, teniendo
en cuenta que algunas son accedidas 24 horas al día durante todo el año y otras son
utilizadas en el horario laboral del cliente SENA, garantizando la disponibilidad, integridad,
monitoreo, seguridad, control, despliegue.

Se contará con soporte porparte del cliente SENA para la gran mayoría de aplicaciones,
por lo que se les brindará acceso y autorización para el despliegue, modificación y
eliminación de máquinas virtuales sobre la infraestructura alojada en el Data Center
principal, de acuerdo con el protocolo de despliegue, modificación y eliminación de
máquinas virtuales que se acordará, igualmente se tendrá en cuenta el crecimiento del
cliente SENA durante la operación del contrato, hasta donde lo permita la capacidad
instalada del Data Center como servicio ofertado.

Se tendrá una caracterización de las aplicaciones bajo un modelo denominado vector de
carga de aplicaciones: CPU, RAM, Disco- consumido por el cliente, I/O disco del cliente y
Consumo de Red.

En caso de ser requerida la habilitación de servidores; los servicios de hosting dedicado
están dados por la unidad básica de servidores virtualizados – UBSV: con paquete tipo
básico, medio y alto teniendo en cuenta los acuerdos establecidos.

1.4 HERRAMIENTAS DE GESTIÓN Y MONITOREO

El diseño del servicio data center contempla la realización de la gestión de eventos a través
de la herramienta BMC, también se utilizarán herramientas propias de los fabricantes de
cada uno de los componentes.

Se habilitará un NOC (Network Operation Center / centro de operación de redes), desde
donde se realizará el monitoreo de todas y cada una de las aplicaciones y componentes de
infraestructura, el cual estará activo 7x24.

Adicionalmente se tendrá un SOC (Security Operation Center / centro de operaciones de
seguridad), que utilizará la herramienta SIEM con la que se realizará correlación de eventos
y así poder realizar actividades preventivas y correctivas que mejoren la gestión de la
seguridad del cliente SENA.

DISEÑO DEL SERVICIO DE SEGURIDAD
TI - DC PRINCIPAL
Código:
STIC3-COLTEL-IFC-DS-ID000
Nombre:
DISEÑO DEL SERVICIO DATA
CENTER
Fecha:05-12-2019
Versión: 0

1.5 GESTION DE SEGUIRIDAD

A continuación, se presenta la Arquitectura para el servicio de seguridad:

Figura 10: Arquitectura de servicio de seguridad.

Fuente: Elaboración propia
El alcance y objetivo del servicio se relacionan en el anexo Diseño del Servicio de Seguridad.

DISEÑO DEL SERVICIO DE SEGURIDAD
TI - DC PRINCIPAL
Código:
STIC3-COLTEL-IFC-DS-ID000
Nombre:
DISEÑO DEL SERVICIO DATA
CENTER
Fecha:05-12-2019
Versión: 0

1.6 INFRAESTRUCTURA NUBE PRIVADA

1.6.1. Súper Clúster M8

Se ha diseñado una solución integral, convergente y compatible con lo existente con un
margen adicional que proporcione características de procesamiento y almacenamiento
especializado para base de datos.

La arquitectura provista posee ambientes convergentes y compatibles con sistemas PCA y
ZS que replican de manera nativa las VM sobre plataforma X86, brindando alta
disponibilidad y redundancia, que incluye tolerancia a fallas y migración en caliente de VM,
soportando cargas de trabajo actuales y futuras a 3 años, hasta un 30% adicional.

Adicionalmente la infraestructura se integra con el DRP.

Dicha infraestructura estará basada en procesadores SPARC M8, para las bases de datos
críticas Oracle y procesadores Intel Xeon Platinum o similares para los sistemas
convergentes.
Se contempla que serán habilitados a través de infraestructura Oracle.
El presente documento contiene la arquitectura y topología de red de los componentes que
conforman la infraestructura Oracle, dentro de los que incluyen sistemas de ingeniería
SuperCluster T5-8 y M8, PCAs (plataforma de virtualización Oracle VM),
Almacenamientos (FS1-2, ZS3, ZS5 y ZS7) Plataforma de Respaldos (SL3000) y Servidores
Oracle Stand alone x5-2 Y X8-2 Sobre los cuales están alojados los servicios y
aplicaciones del SENA.

La plataforma Oracle está compuesta de manera general por seis sistemas de ingeniería,
alojados en el centro de datos Telefónica ubicado en la Zona Franca Fontibón, el cual
es responsable de suministrar la infraestructura de conectividad LAN/SAN y seguridad
que esta implementada en la interconexión de la plataforma Oracle, con el propósito de
garantizar alta disponibilidad, calidad de servicio y desempeño.

DISEÑO DEL SERVICIO DE SEGURIDAD
TI - DC PRINCIPAL
Código:
STIC3-COLTEL-IFC-DS-ID000
Nombre:
DISEÑO DEL SERVICIO DATA
CENTER
Fecha:05-12-2019
Versión: 0

Distribución Física SuperCluster M8

Figura 11: Distribución física Súper Clúster M8.

Fuente: Elaboración propia

Topología de Red

Un SuperCluster M8 está conectado a las siguientes redes:

DISEÑO DEL SERVICIO DE SEGURIDAD
TI - DC PRINCIPAL
Código:
STIC3-COLTEL-IFC-DS-ID000
Nombre:
DISEÑO DEL SERVICIO DATA
CENTER
Fecha:05-12-2019
Versión: 0

Figura 12: Conexiones físicas Súper Clúster M8.

Fuente: Elaboración propia

Figura 13: Topología de red M8

Fuente: Elaboración propia

DISEÑO DEL SERVICIO DE SEGURIDAD
TI - DC PRINCIPAL
Código:
STIC3-COLTEL-IFC-DS-ID000
Nombre:
DISEÑO DEL SERVICIO DATA
CENTER
Fecha:05-12-2019
Versión: 0

Configuración de un PDOMAIN

Figura 14: Topología de Red PDOMAIN – M8 - diseño

Fuente: Elaboración propia
Pdomains Configuration CMIOUs - M8

El SuperCluster tiene dos (2) PDomains cada uno con cuatro (4) CMIOUs. El siguiente diagrama
provee la información de la configuración de Dominios Lógicos por PDomain.

Figura 15: CMIOUS – Súper Clúster M8

Fuente: Elaboración propia

DISEÑO DEL SERVICIO DE SEGURIDAD
TI - DC PRINCIPAL
Código:
STIC3-COLTEL-IFC-DS-ID000
Nombre:
DISEÑO DEL SERVICIO DATA
CENTER
Fecha:05-12-2019
Versión: 0

Recursos de cada dominio den el SuperCluster M8

Figura 16: Recursos Dominios Súper Clúster M8

Fuente: Elaboración propia
La Configuración del SuperCluster M8; En cada PDomain se configuraron cuatro (4) Root
Domains lo cuales sirven para el despliegue de los IODomains.

Figura 17: IO – Domain del Súper Clúster

Fuente: Elaboración propia

DISEÑO DEL SERVICIO DE SEGURIDAD
TI - DC PRINCIPAL
Código:
STIC3-COLTEL-IFC-DS-ID000
Nombre:
DISEÑO DEL SERVICIO DATA
CENTER
Fecha:05-12-2019
Versión: 0

Configuración del SuperCluster T5-8

Figura 18: Conexiones de red Súper Clúster T5.

Fuente: Elaboración propia

Figura 19: Red nodo 1 Súper Clúster T5

Fuente: Elaboración propia

DISEÑO DEL SERVICIO DE SEGURIDAD
TI - DC PRINCIPAL
Código:
STIC3-COLTEL-IFC-DS-ID000
Nombre:
DISEÑO DEL SERVICIO DATA
CENTER
Fecha:05-12-2019
Versión: 0

A continuación, se lista la configuración de red que se encuentra en el primer servidor T5-8

Figura 20: Configuración de red nodo 1 T5

Fuente: Elaboración propia
Configuración de Red – Nodo2 SuperCluster T5-8
Figura 21: Configuración de Red del Nodo 2 T5

Fuente: Elaboración propia

DISEÑO DEL SERVICIO DE SEGURIDAD
TI - DC PRINCIPAL
Código:
STIC3-COLTEL-IFC-DS-ID000
Nombre:
DISEÑO DEL SERVICIO DATA
CENTER
Fecha:05-12-2019
Versión: 0

A continuación, se lista la configuración de red que se encuentra en el segundo
servidor T5-8

Figura 22: Configuración de nodo 2- T5

Fuente: Elaboración propia

COMPONENTES DE LA INFRAESTRUCTURA ORACLE

Tabla 1: Componentes de Infraestructura Oracle
Descripción Cantidad Detalle de configuración
Supercluster M8

8 procesadores SPARC M8 de 32 Cores a
5GHz
4TB de Ram
7 Celdas Exadata Extreme Flash
1 x Storeage ZFS-ES
Switches Infiniband Rack de 42U
2 x PDU de 24 KVA s 3 phase low voltage
Servidor X8-2

384 GB de RAM
2 x 1,2TB HDD
10 x 10GbEBaseT Ports
Fuentes redundantes
Servidor X8-2

1 x Intel Xeon Platinum 8260 de 24 cores a
2,4 GHz
192 GB de RAM
2 x 1,2TB HDD

DISEÑO DEL SERVICIO DE SEGURIDAD
TI - DC PRINCIPAL
Código:
STIC3-COLTEL-IFC-DS-ID000
Nombre:
DISEÑO DEL SERVICIO DATA
CENTER
Fecha:05-12-2019
Versión: 0

6 x 10GbE BaseT Ports
Fuentes redundantes
Sotorage ZS7-2

2 x controller c/u con: 48 Cores a 2.12 Ghz,
1,5TB RAM, 4 puertos 10GbE BASE -T, 4
puertos Infiniband a 40Gbps, 4 puertos 40
GbE QSFP+
8 x tray c/u con: 20 X 7.68 SSD + 2 write
accelerators
12 x tray c/u con: 20 X 14TB HDD + 2 write
accelerators + 2 read accelerators de 7.68 TB
SSD
Fuentes redundantes
Servidor X8-2L
(backup)

2 x Intel Xeon Platinum 8260 de 24 cores a
2,4 GHz
256 GB de RAM
2 x 14TB HDD
4 x HBA dual port FC a 16 gbps
4 x NIC QUAD 10GbE Base T
Fuentes redundantes

1.7. ALMACENAMIENTO

La solución del servicio de data center en lo relacionado con almacenamiento, esta
soportada sobre los siguientes equipos, los cuales proporcionan alta disponibilidad y
redundancia en sus componentes. El servicio está enfocado en proveer almacenamiento
principalmente para las soluciones de virtualización y SuperCluster.
Se tendrá una capa de transporte; red SAN, diseñada, administrada, monitoreada,
actualizada, configurada y soportada.

DISEÑO DEL SERVICIO DE SEGURIDAD
TI - DC PRINCIPAL
Código:
STIC3-COLTEL-IFC-DS-ID000
Nombre:
DISEÑO DEL SERVICIO DATA
CENTER
Fecha:05-12-2019
Versión: 0

Oracle FS1-2 y ZS3-2

Figura 23: Arquitectura de Almacenamiento ZS 3

Fuente: Elaboración propia

DISEÑO DEL SERVICIO DE SEGURIDAD
TI - DC PRINCIPAL
Código:
STIC3-COLTEL-IFC-DS-ID000
Nombre:
DISEÑO DEL SERVICIO DATA
CENTER
Fecha:05-12-2019
Versión: 0

Oracle SZ5-4

Figura 24: Arquitectura de almacenamiento ZS 5

Fuente: Elaboración propia

DISEÑO DEL SERVICIO DE SEGURIDAD
TI - DC PRINCIPAL
Código:
STIC3-COLTEL-IFC-DS-ID000
Nombre:
DISEÑO DEL SERVICIO DATA
CENTER
Fecha:05-12-2019
Versión: 0

Figura 25: Arquitectura de almacenamiento ZS 7

Oracle ZS7-2

DISEÑO DEL SERVICIO DE SEGURIDAD
TI - DC PRINCIPAL
Código:
STIC3-COLTEL-IFC-DS-ID000
Nombre:
DISEÑO DEL SERVICIO DATA
CENTER
Fecha:05-12-2019
Versión: 0

Detalle de Equipos

Tabla 2: Componentes de Infraestructura de Almacenamiento
MARCA MODELO SERIAL TIPO DIRECCIÓN
IPV4
CAPACIDAD DE
ALMACENAMIENTO
VERSIÓN
FIMWARE
Oracle ZS5-4 1847NMH001 Storage 172.29.15.178 870Tb 2013.06.05.8.24,1-
1.3
Oracle ZS5-4 1847NMH002 Storage 172.29.15.179 900TB 2013.06.05.8.24,1-
1.3
Oracle FS1-2 AK00305173 Storage 172.29.14.17 1123TB 06.02.20-0620.00
Oracle ZS3-2 1523NM2010 Storage 172.29.14.14 11,2TB 2013.06.05.8.23,1-
1.3
Oracle ZS3-2 1523NM2011 Storage 172.29.14.28 0 2013.06.05.8.23,1-
1.3
Oracle ZS7-2 1942XC2005 Storage 172.30.141.5 971TB 2013.06.05.8.9,1-
1.1
Oracle ZS7-2 1942XC2001 Storage 172.30.141.6 971TB 2013.06.05.8.9,1-
1.1

1.8. SISTEMAS OPERATIVOS

EL diseño de data center contempla las siguientes plataformas para los equipos que se
incluyen en el directorio activo:

Sistemas Operativos Windows:

Windows Server 2003
Windows Server 2008
Windows Server 2008 R2
Windows Server 2012
Windows Server 2012 R2
Windows Server 2016
Windows Server 2019
Windows 7 Pro
Windows 8 Pro
Windows 8.1 Pro
Windows 10 Enterprise, Pro

Sistema Operativo Linux:

Los objetivos del grupo de servicios operativos Linux son:
Instalación de sistemas operativos Linux en nuevos servidores dependo cual sea el
requerimiento, considerando que versión de sistema operativo es necesario para la
aplicación o base de datos funcione en sus óptimas condiciones, adicionalmente se debe

DISEÑO DEL SERVICIO DE SEGURIDAD
TI - DC PRINCIPAL
Código:
STIC3-COLTEL-IFC-DS-ID000
Nombre:
DISEÑO DEL SERVICIO DATA
CENTER
Fecha:05-12-2019
Versión: 0

garantizar los recursos para cumplir correctamente su rol, esto quiere decir analizar e
identificar cuenta memoria RAM, swap, procesamiento en CPU y capacidad en
almacenamiento requiere para su función.

Configuración de políticas de seguridad a nivel de servidor y firewall local, esto hace
referencia a la correcta administración de cada uno de los servidores Linux en el proyecto
Sena, creando políticas de seguridad para usuarios locales y restringir accesos en los
puertos locales.

Configuración de Kernel en todos los servidores Linux del proyecto Sena en donde solo los
administradores Linux puedan realizar configuraciones sobre cómo gestionar accesos,
gestionar almacenamiento o recursos del sistema.

Administración de grupos y usuarios según lo requieran, los especialistas Linux son los
únicos encargados de crear usuarios y grupos en los servidores Linux con el aval del cliente
Sena.

Mantener las últimas actualizaciones a nivel de seguridad en todos los servidores Linux o a
las versiones de las aplicaciones que lo requieran.

Garantizar el performance de los servidores a nivel óptimo, monitoreando el uso en memoria
RAM, CPU y estado de FS, analizando y realizando los cambios necesarios cuando se deba
proceder por algún motivo a nivel técnico también para potencializar alguna base de
datos/aplicación o bien agregar un nuevo servidor si se requiera.

Realizar las configuraciones necesarias en todos los servidores Linux para garantizar el
servicio de monitoreo y backups, hay que ratificar que se puedan supervisar y realizar las
tareas correspondientes desde las herramientas de gestión aprobadas en el proyecto Sena.

DISEÑO DEL SERVICIO DE SEGURIDAD
TI - DC PRINCIPAL
Código:
STIC3-COLTEL-IFC-DS-ID000
Nombre:
DISEÑO DEL SERVICIO DATA
CENTER
Fecha:05-12-2019
Versión: 0

Servicios Soportados

Las siguientes aplicaciones Sena de línea base son soportadas por sistemas operativos
Linux:
Tabla 3: Listado de aplicaciones sobre sistemas Linux
Agencia Pública De Empleo (APE)
BIBLIOTECAS (ALEPH500)
BIBLIOTECAS (DSPACE)
BIBLIOTECAS (EZPROXY)
Bibliotecas (postgres)
BIBLIOTECAS/Porta OJS
Compromiso
GENEXUS
JASPER
MANTUM
Observatorio Laboral\NFS Mantum
JASPER PRODUCTIVO
SADAM
SADAM (POWER CENTER)
Sede Electrónica
SEDE ELECTRONICA
SENA SALUD360
SENACGIPLUS
SEVEN (Consulta histórico)
Sistema control de Documentos (CONTROLDOC)
Sistema de Administración y Control de Bienes (Sacb) - ORIONS V2
Sistema de evaluación y certificación de Competencias Laborales – SECCL
Sistema de Evaluación y Certificación de Competencias Laborales SECCL
(Consultas)
Sistema de Información de Convocatorias
Sistema de información de Recaudo, Cartera y Cobro Coactivo (SIREC)
Sistema de información de Recaudo, Cartera y Cobro Coactivo (SIREC) Certificados
Sistema de la Dirección de Formación para el trabajo – DSNFT
Sistema de Voto Electrónico SENA (Votaciones)
Sistema Optimizado para la Formación Integral y el Aprendizaje activo- SOFIA Plus
Soporte de Ambiente Virtual de Aprendizaje – SAVA
SENA PRUEBAS
BLACKBOX
ZIMBRA

DISEÑO DEL SERVICIO DE SEGURIDAD
TI - DC PRINCIPAL
Código:
STIC3-COLTEL-IFC-DS-ID000
Nombre:
DISEÑO DEL SERVICIO DATA
CENTER
Fecha:05-12-2019
Versión: 0

Versiones:

Tabla 4: Versiones de sistemas Linux
Versión Año
Red Hat Enterprise Linux 5 2007
Red Hat Enterprise Linux 6 2010
Red Hat Enterprise Linux 7 2014
Red Hat Enterprise Linux 8 2019
CentOS 6.0 2011
CentOS 7.0 2014