Descarga la aplicación para disfrutar aún más
Vista previa del material en texto
STIC3-COLTEL-IFC-DS-ID000 DISEÑO DEL SERVICIO DATA CENTER DISEÑO DEL SERVICIO DATA CENTER Código: STIC3-COLTEL-IFC-DS-ID000 Nombre: DISEÑO DEL SERVICIO DATA CENTER Fecha:05-12-2019 Versión: 0 REGISTRO DE CAMBIOS VERSIÓN FECHA DE CAMBIO MOTIVO DEL CAMBIO 0 03/02/2020 Creación de Documento 1 10/10/2020 Se complementa documento con información adicional de Características básicas de Datacenter y ampliando la información detallada de los servicios CONTROL DEL DOCUMENTO VERSIÓN ELABORADO REVISADO APROBADO 0 Ana Milena Angulo Andrés Fernández Gustavo Morales 1 Ana Milena Angulo / Pedro H Tirado G Pedro H Tirado G Gustavo Morales DISEÑO DEL SERVICIO DATA CENTER Código: STIC3-COLTEL-IFC-DS-ID000 Nombre: DISEÑO DEL SERVICIO DATA CENTER Fecha:05-12-2019 Versión: 0 TABLA DE CONTENIDO Pág. GLOSARIO .......................................................................................................................................... 1 INTRODUCCIÓN ................................................................................................................................. 8 1. DESCRIPCIÓN TÉCNICA ............................................................................................................... 9 1.1. DATA CENTER PRINCIPAL ....................................................................................................... 9 1.2. DATA CENTER ALTERNO ....................................................................................................... 19 1.3. LICENCIAS Y SOFTWARE LICENCIADO ................................................................................ 24 1.4. HERRAMIENTAS DE GESTIÓN Y MONITOREO .................................................................... 28 1.5. GESTIÓN DE SEGURIDAD ....................................................................................................... 29 1.6. INFRAESTRUCTURA DE NUBE PRIVADA ............................................................................. 30 1.7. ALMACENAMIENTO ................................................................................................................. 38 1.8. SISTEMAS OPERATIVOS ........................................................................................................ 42 1.9. GRANJA DE SERVIDORES PARA NUBE PRIVADA X86 ....................................................... 46 1.10. GRANJA DE SERVIDORES SOFIA ....................................................................................... 47 1.11. HIPERVISOR ORACLE - OVM ............................................................................................... 54 1.12. NUBE PRIVADA TELEFONICA .............................................................................................. 58 1.13. ORQUESTADOR .................................................................................................................... 59 1.14. BALANCEADOR ..................................................................................................................... 60 1.15. CONECTIVIDAD ..................................................................................................................... 63 1.16. RESPALDO Y RESTAURACIÓN ............................................................................................ 77 1.17. ADMINISTRACIÓN DE BASES DE DATOS ........................................................................... 78 1.18. GESTIÓN INTEGRAL DE DATA CENTER ............................................................................. 79 1.19. GESTIÓN DE MANTENIMIENTO ........................................................................................... 80 1.20. IAAS, PASS, SAAS ................................................................................................................. 83 1.21. SERVIDORES ......................................................................................................................... 84 1.22. SERVICIOS BASICOS ............................................................................................................ 84 1.23. APLICACIONES ...................................................................................................................... 95 1.24. SERVICIOS PROFESIONALES Y ACOMPAÑAMIENTO TAM............................................ 104 1.25. DRP ....................................................................................................................................... 105 1.26. GESTIÓN DE RIESGOS ....................................................................................................... 108 1.27. GESTIÓN DE ANS ................................................................................................................ 109 ANEXOS .......................................................................................................................................... 110 DISEÑO DEL SERVICIO DATA CENTER Código: STIC3-COLTEL-IFC-DS-ID000 Nombre: DISEÑO DEL SERVICIO DATA CENTER Fecha:05-12-2019 Versión: 0 TABLAS Pág. Tabla 1 Componentes de infraestructura Oracle………………………………………………………...37 Tabla 2 Componentes de infraestructura de almacenamiento…………………………………………42 Tabla 3 Listado de aplicaciones sobre sistemas Linux …………………………………………………43 Tabla 4 Versiones de sistemas Linux ………………………….………………………………………....44 Tabla 5 Dispositivos de Red ……………………………………..…………………………………….….68 Tabla 6. Listado de componentes de Centro Alterno ……………………………………………..…..106 DISEÑO DEL SERVICIO DE SEGURIDAD TI - DC PRINCIPAL Código: STIC3-COLTEL-IFC-DS-ID000 Nombre: DISEÑO DEL SERVICIO DATA CENTER Fecha:05-12-2019 Versión: 0 1 GLOSARIO Administración: Corresponde al proceso de planeación, organización, gestión y control del uso de los recursos para lograr el suministro de los servicios TIC, que se plantean en el objeto del presente proceso contractual. Ambiente de preproducción: Es el ambiente final antes de poner el software en producción, aquí las aplicaciones son probadas en condiciones de hardware muy parecidas a las de producción. Ambiente de producción: Es donde finalmente se despliegan las aplicaciones y quedan en operación para ser utilizadas por los usuarios. Ambiente de Pruebas: Es donde se prueban las aplicaciones por parte del equipo de QA (Aseguramiento de Calidad), es donde se deben detectar todos los bugs (errores) o incidencias funcionales y no funcionales, de manera que el software pueda llegar a producción libre de bugs y cumpliendo con todos los requerimientos funcionales. Aprovisionamiento: El aprovisionamiento comprende los procesos de planeación, instalación, configuración, pruebas y puesta a disposición del servicio en operación. ANS (Acuerdo de Nivel de Servicio): Un Acuerdo entre un Proveedor de Servicios de TI y un Cliente. El SLA (Service Level Agreement en inglés) describe el Servicio de TI, documenta las Metas de Niveles de Servicio y especifica las responsabilidades del Proveedor de Servicios de TI y del Cliente. Un único ANS puede cubrir varios Servicios de TI o múltiples Clientes. Aplicación: Programa que provee funciones requeridas por un Servicio TI. Cada aplicación podría ser parte de más de un servicio TI. Una aplicación se puede ejecutar en uno o más Servidores o Clientes. El SENA cuenta con aplicaciones tales como SOFIA PLUS, sistemas Administrativo y Financiero, SNE, CRM, Seven y Compromiso. Backup: Es una copia de los datos originales que se realiza con el fin de disponer de un medio de recuperarlos en caso de su pérdida. BCP (Business Continuity Plan): Plan logístico para la práctica de cómo una organización debe recuperar y restaurar sus funciones críticasparcial o totalmente interrumpidas dentro de un tiempo predeterminado después de una interrupción no deseada o desastre. Calidad: Característica de un producto, Servicio o Proceso para proporcionar su propio valor. Por ejemplo, un Componente hardware puede ser considerado de alta Calidad si rinde según lo esperado y proporciona la fiabilidad requerida. La Calidad de un Proceso requiere la capacidad para medir su Eficacia y Eficiencia, o incluso para mejorarlas si resultase necesario. DISEÑO DEL SERVICIO DE SEGURIDAD TI - DC PRINCIPAL Código: STIC3-COLTEL-IFC-DS-ID000 Nombre: DISEÑO DEL SERVICIO DATA CENTER Fecha:05-12-2019 Versión: 0 2 Centro de Datos: Es el espacio donde se concentran los componentes de infraestructura tecnológica (servidores, soluciones de seguridad, sistemas de almacenamiento, respaldo, infraestructura de red) en los cuales se ejecutan los sistemas de información (aplicaciones), se procesan y almacenan los datos con su contenido. CMDB (Configuration Management Database): Base de datos de la Gestión de Configuración en español. Base de Datos usada para almacenar los registros de configuración durante todo su Ciclo de Vida. La CMDB contiene los atributos o características de los CI´s y las relaciones existentes entre los mismos. Colocation: Es la práctica de alojamiento de servidores de propiedad privada y equipos de red en un centro de datos de terceros. En lugar de mantener servidores internos, en oficinas o en un centro de datos privado, las empresas pueden elegir “coubicar” sus equipos alquilando espacio en un centro de colocación. Por lo tanto, a diferencia de otros tipos de alojamiento, donde los clientes pueden alquilar espacio en un servidor propiedad de un proveedor de alojamiento, con la colocación el cliente ya posee el servidor y alquila el espacio físico requerido para alojarlo dentro de un centro de datos. Configuración: Es la descripción de los parámetros y ajustes realizados en uno o más servicios TIC. Contratista: Es el proponente que resulte adjudicatario y suscriba el Contrato objeto del presente Proceso de Contratación. Copia de restauración (Restore): Es un proceso que involucra a archivos de copia de seguridad, de copia de almacenamiento secundario (cinta, disco zip u otro medio de copia de seguridad) en el disco duro. Se realiza una restauración con el fin de devolver los datos a su estado original si los archivos se han dañado, o para copiar o mover los datos a una nueva ubicación. Datos: Punto inicial de información, utilizado para apoyar el servicio y proporcionar lo requerido por los procesos del SENA, por ejemplo, registros de aportantes, matriculas de aprendices, cuentas contables y presupuestos, entre otros. Email: Correo electrónico, es un servicio de red que permite a los usuarios enviar y recibir mensajes (también denominados mensajes electrónicos o cartas electrónicas) mediante sistemas de comunicación electrónica. Escalable: Es la capacidad de una aplicación o producto (hardware o software) para continuar funcionando bien (en todo su contexto) al presentarse un cambia de tamaño o volumen con el fin de satisfacer una necesidad del usuario o de ser actualizado. Ethernet: Es un estándar de redes de área local para computadores con acceso al medio por detección de la onda portadora y con detección de colisiones (CSMA/CD). Ethernet define las DISEÑO DEL SERVICIO DE SEGURIDAD TI - DC PRINCIPAL Código: STIC3-COLTEL-IFC-DS-ID000 Nombre: DISEÑO DEL SERVICIO DATA CENTER Fecha:05-12-2019 Versión: 0 3 características de cableado y señalización de nivel físico y los formatos de tramas de datos del nivel de enlace de datos del modelo OSI. Firmware: Es un bloque de instrucciones de máquina para propósitos específicos, grabado en una memoria, normalmente de lectura/escritura (ROM, EEPROM, flash, etc.), que establece la lógica de más bajo nivel que controla los circuitos electrónicos de un dispositivo de cualquier tipo. Garantía: Es un negocio jurídico mediante el cual se pretende dotar de una mayor seguridad al cumplimiento de una obligación o pago de una deuda. Gestión: Función que el proveedor realiza en actividades diarias para cumplir con la ejecución los servicios de TIC y dar soporte a la infraestructura. Herramienta de gestión: Software que permite la administración, control, seguimiento y control de los servicios TIC, regido por un conjunto de procesos interrelacionados que permite gestionar la entrega de los servicios y la asistencia por parte del proveedor. Adicional centraliza los servicios consolidándolos con un único punto de contacto para todos los procesos de TIC, que incluye la gestión de eventos, problemas, incidentes y gestión del conocimiento. Hipervisor: En virtualización de servidores utiliza una capa delgada de software llamada hipervisor para crear “máquinas virtuales” (VM), un contenedor de software aislado con un sistema operativo y una aplicación en su interior. La VM se llama máquina huésped y es completamente independiente, lo que permite ejecutar muchas simultáneamente en una única máquina “host” física. El hipervisor asigna recursos de host (CPU, memoria, etc.) dinámicamente a cada VM según sea necesario. Housing: El servicio de Housing consiste en el alquiler de un espacio físico y los componentes de infraestructura tecnológica (aire acondicionado, electricidad, conexiones de red, etc.) Necesarios para el funcionamiento de servicios por medio de equipos propios de la organización. IaaS: Infraestructura como servicio (IaaS) es una solución de TI completa consumida como servicio. Cada usuario o grupo de usuarios obtiene acceso a una parte de un pool consolidado de recursos federados para crear y usar su propia infraestructura de cómputo según sea necesario, cuando y como lo necesiten. Infraestructura tecnológica: Conjunto de dispositivos físicos y aplicaciones de software que requiere para operar toda la empresa, necesarios para la prestación de los servicios requeridos, incluidos los servidores, los circuitos de red, switches, computadores, teléfonos y el soporte lógico de los mismos como sistemas operativos, motores de bases de datos, sistemas de gestión y otros. DISEÑO DEL SERVICIO DE SEGURIDAD TI - DC PRINCIPAL Código: STIC3-COLTEL-IFC-DS-ID000 Nombre: DISEÑO DEL SERVICIO DATA CENTER Fecha:05-12-2019 Versión: 0 4 ITIL: Biblioteca de infraestructura de tecnologías de la información en español, es un conjunto de conceptos y prácticas para la gestión de servicios de tecnologías de la información. LDAP: Protocolo ligero de acceso a directorios, es un conjunto de protocolos abiertos usados para acceder información guardada centralmente a través de la red. Licencia: Una licencia de software es un contrato entre el licenciante (autor/titular de los derechos de explotación/distribuidor) y el licenciatario del programa informático (usuario consumidor /usuario profesional o empresa), para utilizar el software cumpliendo una serie de términos y condiciones establecidas dentro de sus cláusulas. Línea base: Un Benchmark o parámetro usado como un punto de referencia. Por ejemplo: Una línea de base de ITSM puede ser utilizada como punto de partida para medir el efecto de un Plan de Mejoramiento del Servicio. Una línea de base del Rendimiento puede usarse para medir los cambios en el Rendimiento a lo largo del ciclo de vida de un Servicio de TI. Una línea de base para Gestión de la Configuración se puede usar para permitir que se restablezca la Infraestructura de TI a una Configuración conocida si se produce un fallo en un Cambio o en una Edición. Mantenimientos: Cualquier actividad- como comprobaciones, mediciones, reemplazos, ajustes y reparaciones– necesarios para mantener o reparar una unidad funcional de forma que esta pueda cumplir sus funciones. Mantenimiento Correctivo: Son actividades en las cuales se detectan y corrigen o reparan los fallos, defectos y averías encontradas en los equipos o instalaciones. Mantenimiento preventivo: Son las actividades de medición, ajuste, limpieza, reparación para de manera proactiva lograr minimizar los incidentes que ocurran en la prestación de los servicios TIC. El objetivo primordial es evitar fallos en la infraestructura TIC antes de que ocurran. Mesa de Servicio: Único punto de contacto entre los usuarios y las áreas de tecnología SENA, soporta los servicios Objeto de este contrato y los de la Mesa de Ayuda. Middleware: Software que actúa como intermediario entre diferentes tipos de hardware y software de una red, de manera que puedan funcionar juntos. NAS: El almacenamiento conectado en red (NAS) es un dispositivo de uso compartido de archivos basado en IP que está conectado a una red de área local. NAS ofrece servicios a una combinación de clientes y servidores por medio de una red IP. Un dispositivo NAS utiliza su propio sistema operativo y sus componentes integrados de hardware y de software para satisfacer una variedad de necesidades de servicios de archivos. NAT: Es un mecanismo utilizado por routers IP para intercambiar paquetes entre dos redes que asignan mutuamente direcciones incompatibles. DISEÑO DEL SERVICIO DE SEGURIDAD TI - DC PRINCIPAL Código: STIC3-COLTEL-IFC-DS-ID000 Nombre: DISEÑO DEL SERVICIO DATA CENTER Fecha:05-12-2019 Versión: 0 5 Nube Privada: Una nube privada es básicamente una extensión del centro de datos tradicional de una empresa u organización que se optimiza para ofrecer funcionalidad de almacenamiento y de procesamiento para una gran variedad de funciones. "Privada" se refiere más al hecho de que este tipo de plataforma en nube es un recurso no compartido que a cualquier ventaja relacionada con la seguridad. Oferta Económica: Es la propuesta económica presentada al SENA por los interesados en ser el Proveedor objeto de la Contratación del presente Proceso. ODBC: Conectividad abierta de bases de datos, es un estándar de acceso a las bases de datos desarrollado por SQL. El objetivo es hacer posible el acceder a cualquier dato desde cualquier aplicación, sin importar qué sistema de gestión de bases de datos almacene los datos. PaaS: Una plataforma como servicio (PaaS) es un modelo de TI en el que las empresas compran no solo la capacidad de procesamiento, almacenamiento y redes de un proveedor de plataformas web externo, sino también elementos clave para el desarrollo de aplicaciones, tales como bases de datos, uso compartido de archivos y otras funcionalidades de la plataforma de Internet. Packet loss (32) Incidente que ocurre cuando uno o más paquetes se pierde en la transmisión. La pérdida de paquetes puede dañar la ejecución de aplicaciones o causar errores. PING: Es una de las herramientas más simples ya que todo lo que hace es enviar paquetes para verificar si una máquina remota está respondiendo y, por ende, si es accesible a través de la red. Plan de Recuperación de desastres (DRP): Un plan de recuperación ante desastres (del inglés Disaster Recovery Plan) es un proceso de recuperación que cubre los datos, el hardware y el software crítico, para que un negocio pueda comenzar de nuevo sus operaciones en caso de un desastre natural o causado por humanos. Políticas de calidad de servicio (QoS): Es el conjunto de técnicas para manejar los recursos de la red. En Internet y en otras redes, se aplican metodologías para la medición de las tasas de transmisión, ancho de banda, disponibilidad, rendimiento, tasas de error, y otras características, el objetivo es mejorar de antemano el uso de los recursos de la red. Rack: Un rack es un soporte metálico destinado a alojar equipamiento electrónico, informático y de comunicaciones. Recurso Humano (1) Personal requerido para la adecuada prestación de los servicios. Rendimiento: Una medida de lo que alcanza o entrega un Sistema, una persona, un equipo, un Proceso, o un Servicio de TI. DISEÑO DEL SERVICIO DE SEGURIDAD TI - DC PRINCIPAL Código: STIC3-COLTEL-IFC-DS-ID000 Nombre: DISEÑO DEL SERVICIO DATA CENTER Fecha:05-12-2019 Versión: 0 6 SaaS: Es un modelo de distribución de software donde el soporte lógico y los datos que maneja se alojan en servidores de una compañía de tecnologías de información y comunicación (TIC) a los que se accede vía Internet desde un cliente. La empresa proveedora TIC se ocupa del servicio de mantenimiento, de la operación diaria y del soporte del software usado por el cliente. Regularmente el software puede ser consultado en cualquier computador, se encuentre presente en la empresa o no. SAN: Una red de área de almacenamiento (SAN) es una red de alta velocidad que proporciona acceso de múltiples servidores a pools consolidados de almacenamiento compartido y a nivel de bloques. Sede: Lugar donde se establece el SENA y donde se concentran las actividades y funciones para el desarrollo de su misión, con dependencias en áreas de formación y administrativa. Servicio: Una forma de proporcionar valor a los Clientes facilitando los Resultados que los Clientes quieren alcanzar sin ser propietarios de Costos y Riesgos específicos. Servicios habilitadores: Servicios, equipos e infraestructura para habilitar el funcionamiento de servidores, almacenamientos y sistemas de data center en general. Ej. Balanceadores de carga, switches LAN y SAN. Servidor: El servidor es aquella(s) computadora(s) que va(n) a compartir sus recursos de hardware y software con los demás equipos de la red. Site Survey: La inspección e inventario de sitio consiste en la revisión detallada de una regional, sede, subsede, centro de formación, servicios, sistemas de información y aplicaciones (app survey), entre otras, registrando toda la información de los elementos y componentes que conforman los servicios TIC. En el proceso de inspección de sitios se analiza la capacidad de ampliación o instalación de algún elemento o componente, se recopilan los datos de la infraestructura para la planeación y diseño, se identifican fallas o deterioro en los equipos y se determina el estado de los servicios TIC. Software: Es todo el conjunto intangible de datos y programas de la computadora. En otras palabras, son las instrucciones responsables de que el hardware (la máquina) realice su tarea. Soporte técnico: Constituye el desarrollo de actividades que proporcionan asistencia técnica tanto al hardware como al software para dejarlos en operación y en correcto funcionamiento. SYSLOG: Es un estándar de facto para el envío de mensajes de registro en una red informática IP. Terabyte (17) Es una unidad de almacenamiento de información cuyo símbolo es el TB, y equivale a 1012 bytes. Terminal (18) Es un dispositivo electrónico o electromecánico de hardware usado para introducir o mostrar datos de un computador o de un sistema de computación. TIC (1) Tecnologías de la Información y las Comunicaciones. DISEÑO DEL SERVICIO DE SEGURIDAD TI - DC PRINCIPAL Código: STIC3-COLTEL-IFC-DS-ID000 Nombre: DISEÑO DEL SERVICIO DATA CENTER Fecha:05-12-2019 Versión: 0 7 ZFS: es un sistema de archivos y administrador de volúmenes desarrollado originalmente por Sun Microsystems para su sistema operativo Solaris. El significado original era 'Zettabyte File System', pero ahora es un acrónimo recursivo. DISEÑO DELSERVICIO DE SEGURIDAD TI - DC PRINCIPAL Código: STIC3-COLTEL-IFC-DS-ID000 Nombre: DISEÑO DEL SERVICIO DATA CENTER Fecha:05-12-2019 Versión: 0 8 INTRODUCCIÓN El presente documento tiene como objetivo presentar de forma detallada el diseño del servicio de Datacenter, el cual ha sido contratado en la modalidad de “Datacenter como servicio” – que se brindará para su actual funcionamiento en servicios TIC y misión institucional apoyando los procesos y actividades administrativas y académicas; sus componentes, tecnologías, características y forma en que será brindado dicho servicio de acuerdo al alcance acordado con el cliente SENA a través del contrato No 1122512 de 2019. Incluye: • Nube privada (procesamiento, almacenamiento, red). • Almacenamiento. • Administración y gestión de plataformas de Virtualización. • Backup y Restauración. • Administración de aplicaciones. • Balanceo de carga y aceleración de aplicaciones. • Seguridad perimetral y de Data Center. • Conectividad Core de Data Center (NAS, LAN, SAN, ZFS). • Administración de servicios básicos. • Housing. • Datacenter Alterno como DRP. Se describirá entonces todo lo relacionado con las facilities, arquitectura lógica y física de los servicios, capa de conectividad y acceso de red de los Data Center, monitoreo, administración, mantenimiento, operación, estadísticas, reportes, informes, documentación técnica de procesos. De igual manera se incluye lo relacionado con la administración de aplicaciones, seguridad perimetral, procesos y buenas prácticas de gestión de servicios de TI (Tecnologías de Información), proporcionando una solución integrada de Data Center como servicio, compuesta por servidores (físicos / virtuales), bases de datos, seguridad física, seguridad perimetral, almacenamiento y respaldos, el cual incluye la capacidad actual más un 30% adicional en recursos de cómputo y almacenamiento para soportar la infraestructura física y lógica de los Data Center. DISEÑO DEL SERVICIO DE SEGURIDAD TI - DC PRINCIPAL Código: STIC3-COLTEL-IFC-DS-ID000 Nombre: DISEÑO DEL SERVICIO DATA CENTER Fecha:05-12-2019 Versión: 0 9 1. DESCRIPCIÓN TÉCNICA 1.1. DATA CENTER PRINCIPAL Ubicado en Zona Franca de Bogotá, está construido con requisitos de sismo resistencia y protegido contra inundaciones. No posee en el área destinada a la ubicación de los equipos de cómputo circulación algún de tuberías que generen riesgo de inundación o goteo y los sitios de acceso están construidos con material anti-inflamable. Posee un área de almacenamiento, que permite la resguardar adecuadamente los medios de respaldo del SENA bajo condiciones ambientales adecuadas. 1.1.1. Certificaciones Posee certificaciones TIER III y Sismo resistencia. 1.1.2. Topología Física El Data Center principal está ubicado en La Zona Franca Fontibón de Bogotá en la Carrera 16 #15 A 25, Bodega 38 Manzana 4. Posee una superficie de área blanca de aproximadamente cuatrocientos cincuenta metros cuadrados (450 m2), donde se ubicarán veinte dos (22) racks que conformarán la solución de Data Center principal como servicio. Los equipos en dichos racks son revisados cada cuatro (4) horas por los operadores del Data Center, quienes reportan a través de un correo electrónico en caso de encontrar máquinas con alarma(s). La altura piso – techo en el lugar donde se encuentran los racks es de dos metros y noventa centímetros (2,9 m). Posee características TIER III, y cuenta con disponibilidad de 8 KVA por Rack. Recibe energía de dos (2) subestaciones eléctricas diferentes. 1.1.3. Topología Lógica El Data Center principal utiliza cableado estructurado categoría 6A. En la siguiente gráfica se pude visualizar como es la configuración que se aplicará al servicio de Data Center en general: DISEÑO DEL SERVICIO DE SEGURIDAD TI - DC PRINCIPAL Código: STIC3-COLTEL-IFC-DS-ID000 Nombre: DISEÑO DEL SERVICIO DATA CENTER Fecha:05-12-2019 Versión: 0 10 Figura 1: Topología unificada de servicios Datacenter Principal Fuente: Herramienta de diagramación de Topologías DISEÑO DEL SERVICIO DE SEGURIDAD TI - DC PRINCIPAL Código: STIC3-COLTEL-IFC-DS-ID000 Nombre: DISEÑO DEL SERVICIO DATA CENTER Fecha:05-12-2019 Versión: 0 11 1.1.4. Normas Ambientales En Data Center se cumple con las siguientes normas: • ASHRAE (American Society of Heating Ventilation and Air Conditioning); alineada a ICONTEC (Instituto Colombiano de Normas Técnicas). • NEMA (National Electrical Manufacturers Association); UL (Underwriters Laboratories) y CSA. Posee sistemas de Aire Acondicionado redundantes. 1.1.5. Normas Eléctricas Cumple con el Reglamento Interno expedido para instalaciones eléctricas RETIE, alineado con la norma NTC 2020 correspondiente al código eléctrico nacional. Cuenta con sistemas de redundantes de respaldo eléctrico de la misma capacidad, que permite la continuidad del servicio de energía eléctrica al 100% durante el tiempo de autonomía especificado para Data Center teniendo en cuenta su nivel TIER, tanto a nivel de subestaciones, sistemas de transferencia y UPSs con sus respectivos bancos de baterías, todos gestionados remotamente. Todo está complementado con su respectivo y validado Sistema de puesta a tierra. Por lo anterior, se cumple con las siguientes normas: • ANSI /IEEE 446, relacionada con intervalos de calidad de energía y parámetros de carga de fabricantes de computadoras. • STO. NORMA IEEE 519-1992. Recommended Practices and requirements for harmonic control in electrice's power systems. • FIPS PUB 94 - Guideline on Electrical Power for ADP (Automatic Data Processing) Installations. • IEEE Recommended Practice for Powering and Grounding Electronic Equipment, STD 1100. • NEMA VE 2-2000. Cable Tray Installation Guidelines. • Gula EN.50082-1: en su versión más reciente. Guía para los niveles de inmunidad a disturbios electromagnéticos para equipos de baja tensión (referencia de cumplimiento de la mayor parte de fabricantes de equipos de cómputo. DISEÑO DEL SERVICIO DE SEGURIDAD TI - DC PRINCIPAL Código: STIC3-COLTEL-IFC-DS-ID000 Nombre: DISEÑO DEL SERVICIO DATA CENTER Fecha:05-12-2019 Versión: 0 12 • Resolución CREG 070 en su versión más reciente. Código de distribución "sección 6.2 Calidad de la potencia suministrada" y sus modificaciones. • Information Technology Industry Council (ITI). • (CBEMA) Curve Application Note. • La forma como se alimentan los equipos está de acuerdo con los requerimientos de cada fabricante. 1.1.6. Normas de Sistemas de Detección y Extinción de Incendio Se cuenta con un sistema de detección temprana y extinción de incendios tipo C, que utiliza agentes limpios y protege las áreas de: sala de equipos de cómputo, Sala de Energía y sala de Redes y Comunicaciones. El Sistema cumple las siguientes normas: • NFPA 70 National Electric Code, NFPA 72 National Fire Alarm Code. • NFPA 75 Protection of Electronic Computer/Data Processing. • NFPA 101Lite Safety Code 2000 Edition. • NFPA 220Standard on Types of Building Construction. • NFPA 2001Standard on Clean Agent Fire Extinguishing 1.1.7. Piso Falso El Data Center posee piso falso en las áreas de equipos, y cumpliendo los estándares internacionales de seguridad, teniendo en cuenta aislamiento térmico en caso de incendio y propiedades que lo hacen no inflamable ni combustible. 1.1.8. Sistema de Detección y Extinción Basado en agente limpio, Novec 1230 - protege toda el área blanca del Data Center, con sensores ubicadostanto en la parte inferior del piso falso como en la parte superior del Data Center. DISEÑO DEL SERVICIO DE SEGURIDAD TI - DC PRINCIPAL Código: STIC3-COLTEL-IFC-DS-ID000 Nombre: DISEÑO DEL SERVICIO DATA CENTER Fecha:05-12-2019 Versión: 0 13 1.1.9. Seguridad Física y Perimetral El Data Center cuenta con control de acceso permanente garantizando el ingreso única y exclusivamente al personal autorizado, de acuerdo con horarios establecidos. Cuenta con varios anillos de seguridad y control de acceso en los siguientes puntos: • Al ingresar a la Zona Franca Fontibón, donde se debe tramitar un permiso con un tiempo mínimo de veinticuatro (24) horas de antelación a través de un aplicativo al que solo tienen acceso los funcionarios del Data Center, por lo que la solicitud de ingreso se realiza a través de un correo a un buzón asignado para tal fin. • Para ingresar al Data Center se requiere realizar un registro, de acuerdo con el cual se habilitará o no el acceso. Si el acceso es permitido, se autorizará para acceder al segundo piso donde se encuentra el área de correspondiente a los operadores de Data Center. • Posteriormente existe una puerta con control de acceso por proximidad, que solo puede ser abierta por un operador del Data Center. Esta puerta tiene configuración tipo exclusa con una segunda puerta. • Unos metros más adelante se encuentra la segunda puerta que forma parte de la exclusa la cual debe ser activada también con tarjeta de proximidad manipulada por el operador. • Una vez en la sala de equipos, donde se encuentra la infraestructura SENA, se tiene un control final de acceso pues poder acceder al interior y poder manipular los equipos, es necesario solicitar acceso al personal del Data Center 1.1.10. Salas de Conectividad El Data Center posee una (1) sala donde convergen todos los racks, tanto los de Comunicaciones / redes LAN (los cuales poseen filas exclusivas), como los de servidores. Así mismo se encuentran en dicha área los sistemas de aire acondicionado, circuito cerrado de televisión y detección / extinción de incendio. La siguiente tabla ilustra la organización física en los racks ubicados dentro del área del centro de datos, para la infraestructura de los servicios de Conectividad, Internet, Seguridad, Modelamiento de tráfico, Aceleración, ORACLE. DISEÑO DEL SERVICIO DE SEGURIDAD TI - DC PRINCIPAL Código: STIC3-COLTEL-IFC-DS-ID000 Nombre: DISEÑO DEL SERVICIO DATA CENTER Fecha:05-12-2019 Versión: 0 14 Figura 2: Distribución Física Racks 1 a 6. Fuente: Elaboración propia. Unidad Rack 1 - LAN DC Switch Huawei 11800 80 cm 20U2 Rack 2 - LAN DC Switch Huawei 11800 80 cm 23U2 Rack 3 - Seguridad FW Checkpoint e Imperva 60 cm 20V2 Rack 4 - Seguridad FW Checkpoint e Imperva 60 cm 20W2 Rack 5 - Seguridad F5, Symantec, Fireeye 60 cm 20X2 Rack 6 - Seguridad F5, Symantec 60 cm 20Y2 42 Patch Panel 24 Patch Panel 24 Patch Panel 24 Patch Panel 24 Patch Panel 24 Patch Panel 24 41 Patch Panel 24 Patch Panel 24 Patch Panel 24 Patch Panel 24 Patch Panel 24 Patch Panel 24 40 Organizador Organizador Organizador Organizador Organizador Organizador 39 Organizador Organizador Organizador Organizador Organizador Organizador 38 37 36 35 34 33 32 ATP CM 4 Port 1GB BAL CAP2_HC2A1 Admin 31 ATP CM 4 Port 1GB 30 ATP ENDPOINT DMZ 2 Port 1 GB 29 ATP ENDPOINT DMZ 2 Port 1 GB 28 DDOS BIGIP10800 SPARE 16 Port 10GB - 1 Port 1GB CU 27 DDOS BIGIP10800 16 Port 10GB - 1 Port 1GB CU 26 25 24 23 22 21 20 19 18 17 16 15 14 13 12 11 10 9 8 7 6 5 4 3 2 1 BAL F5 VIPRION 2400 8 Port 40 GB - 2 Port 1GB NGIPS TPS 8400TX 4 Port 10 GB - 1 Port 1GB CU BAL F5 VIPRION 2400 8 Port 40 GB - 2 Port 1GB DNS + LC BIGIP5800 8 Port 10 GB - 3 Port 1 GB Fireeye Viejo BAL CAP2_HC2A1 2 Port 40GB - 8 Port 10 GB - 4 Port 1 GB SW HUAWEI SW HUAWEI SW Huawei Leaf SW Huawei Leaf FW BASE DE DATOS_M160 2 Port 1 GB FW BASE DE DATOS_M160 2 Port 1 GB FW BASE DE DATOS_X4510 2 Port 10GB 2 Port FCoE FW Checkpoint 4 Port 100 GB 2 Port 40 GB 16 Port 10 GB 4 Port 1 GB MGMT_1 5150 2 Port 10 GB SMART EVENT_2 PRINCIPAL 2 Port 10 GB FW BASE DE DATOS_X4510 2 Port 10GB 2 Port FCoE FW BASE DE DATOS_X4510 2 Port 10GB 2 Port FCoE FW BASE DE DATOS_X4510 2 Port 10GB 2 Port FCoE FW BASE DE DATOS_X4510 2 Port 10GB 2 Port FCoE FW BASE DE DATOS_M160 4 Port 10 GB - 2 Port 1 GB FW BASE DE DATOS_X4510 2 Port 10GB 2 Port FCoE Router Internet 1 Huawei AR6300 2 Port 10 GB Router Internet 2 Huawei AR6300 2 Port 10 GB FW Checkpoint 4 Port 100 GB 2 Port 40 GB 16 Port 10 GB 4 Port 1 GB Symantec ATP ENDPOINT 2 Port 10GB ATP NX 4 Port 40 GB - 8 Port 10 GB TE-2225 3 Port 40 GB 4 Port 1GB CU NGIPS TPS 8400TX 4 Port 10 GB - 2 Port 1 GB DNS + LC BIGIP5800 8 Port 10 GB - 3 Port 1 GB ATP 2 Port 1GB CU PROXY SG500 SPARE 3 Port 10GB 1 Port 1GB SW Huawei Leaf Symantec ATP ENDPOINT 2 Port 10GB SW Huawei Leaf SW Huawei Leaf CAS S500 1 Port 10 GB 2 Port 1 GB CAS S500 1 Port 10 GB 2 Port 1 GB CAS S500 1 Port 10 GB 2 Port 1 GB CAS S500 1 Port 10 GB 2 Port 1 GB PROXY SG500 3 Port 10GB 1 Port 1GB PROXY SG500 3 Port 10GB 1 Port 1GB PROXY SG500 3 Port 10GB 1 Port 1GB PROXY SG500 3 Port 10GB 1 Port 1GB PROXY SG500 3 Port 10GB 1 Port 1GB PROXY SG500 3 Port 10GB 1 Port 1GB DISEÑO DEL SERVICIO DE SEGURIDAD TI - DC PRINCIPAL Código: STIC3-COLTEL-IFC-DS-ID000 Nombre: DISEÑO DEL SERVICIO DATA CENTER Fecha:05-12-2019 Versión: 0 15 Figura 3: Distribución Física Racks 7 a 12. Fuente: Elaboración propia. Unidad Rack 7 - SDWAN Allot + Huawei 60 cm 20AA2 Rack 8 - SDWAN Allot + Huawei 60 cm 20AB2 Rack 9 - SDWAN Allot + Riverbed 60 cm 20AC2 Rack 10 - x86 Ambiente Virtual Transversal Ancho 60 cm 20 Puertos FC 16 Puerto 1 GBE Management 23R2 Rack 11 - SAN 1 SW SAN, Backup Ancho 60 cm 25 Puertos FC 1 Puerto 1 GBE Management 20Z2 Rack 12 - SAN 2 SW SAN, Backup Ancho 60 cm 25 Puertos FC 1 Puerto 1 GBE Management 23Z2 42 Patch Panel 24 Patch Panel 24 Patch Panel 24 Patch Panel 24 Patch Panel 24 Patch Panel 24 41 Patch Panel 24 Patch Panel 24 Patch Panel 24 Organizador Organizador Organizador 40 Organizador Organizador Organizador Organizador Organizador 39 Organizador Organizador Organizador 38 37 36 Nodo 6 x86 2 Port 10GB - 2 Port 1GB CU 35 WLAN Controler Huawei 2 Port 10 GB Nodo 6 x86 2 Port 10GB - 2 Port 1GB CU 34 WLAN Controler Huawei 2 Port 10 GB Nodo 5 x86 2 Port 10GB - 2 Port 1GB CU 33 Nodo 8 x86 2 Port 10GB - 2 Port 1GB CU 32 Nodo 7 x86 2 Port 10GB - 2 Port 1GB CU 31 30 29 28 27 26 25 24 23 22 21 20 SteelCentral Controller 1000 1 Port 1GB CU 19 Viewtify Bypass 4 Port 10GB - 1 Port 1GB CU Viewtify Bypass 4 Port 10GB - 1 Port 1GB CU 18 Allot Ext Allot Ext 17 16 15 14 13 12 11 Nodo 4 x86 2 Port 10GB - 2 Port 1GB CU 10 Allot Data Colector 1 Port 10GB - 1 Port 1GB CU Nodo 3 x86 2 Port 10GB - 2 Port 1GB CU 9 Allot Data Colector 1 Port 10GB - 1 Port 1GB CU Nodo 2 x86 2 Port 10GB - 2 Port 1GB CU 8 Allot Solución NX en HA 1 Port 10GB - 1 Port 1GB CU Nodo 1 x86 2 Port 10GB - 2 Port 1GB CU 7 Allot Solución NX en HA 1 Port 10GB - 1 Port 1GB CU Nodo 1 x86 2 Port 10GB - 2 Port 1GB CU 6 5 4 Allot Solución SMP en HA 1 Port 10GB - 1 Port 1GB CU 3 Allot Solución SMP en HA 1 Port 10GB - 1 Port 1GB CU 2 Edge - Mini genesys 1 Edge - Mini genesys Huawei SERVER 13 AC-CAMPUS 2288H V5 2 Port 10 GB Huawei SERVER 11 AC-CAMPUS 2288H V5 2 Port 10 GB Viewtify TCPO 4 Port 10GB - 1 Port 1GB CURiverbed SteelHead 2 Interceptor 9600 1 Port 1GB CU Huawei SERVER 10 AC-CAMPUS 2288H V5 2 Port 10 GB Allot Solución NX en HA 1 Port 10GB - 1 Port 1GB CU RouterWAN 2 Huawei AR6300 2 Port 10 GB Router WAN 1 Huawei AR6300 2 Port 10 GB Riverbed SteelHead 3 Interceptor 9600 4 Port 10GB - 1 Port 1GB CU Riverbed SteelHead 4 Interceptor 9600 1 Port 1GB CU Riverbed SteelHead CXA-07080-B020 2 Port 1GB CU Flex Appliance 5340 4 Port 10 GB - 2 Port 1 GB CU Huawei SERVER 9 AC-CAMPUS 2288H V5 2 Port 10 GB Huawei SERVER 8 AC-CAMPUS 2288H V5 2 Port 10 GB Huawei SERVER 7 AC-CAMPUS 2288H V5 2 Port 10 GB Router WAN 8 Huawei AR6300 2 Port 10 GB Storage 4 Port 10GB Base T Riverbed SteelHead CXA-07080-B020 2 Port 1GB CU Huawei SERVER 6 AC-CAMPUS 2288H V5 2 Port 10 GB Appliance 3340 4 Port 10 GB - 2 Port 1 GB CU Backup Server 1 Port 10GB Backup Server 1 Port 10GB Allot Solución SMP en HA 1 Port 10GB - 1 Port 1GB CU Router Internet 3 Huawei AR6300 2 Port 10 GB Huawei SERVER 5 AC-CAMPUS 2288H V5 2 Port 10 GB Huawei SERVER 4 AC-CAMPUS 2288H V5 2 Port 10 GB Huawei SERVER 3 AC-CAMPUS 2288H V5 2 Port 10 GB Router WAN 4 Huawei AR6300 2 Port 10 GB Riverbed SteelHead CXA-07080-B020 2 Port 1GB CU Riverbed SteelHead CXA-07080-B020 2 Port 1GB CU Router Internet 4 Huawei AR6300 2 Port 10 GB Huawei SERVER 1 AC-CAMPUS 2288H V5 2 Port 10 GB Huawei SERVER 2 AC-CAMPUS 2288H V5 2 Port 10 GB Router WAN 7 Huawei AR6300 2 Port 10 GB Router WAN 6 Huawei AR6300 2 Port 10 GB Router WAN 5 Huawei AR6300 2 Port 10 GB Riverbed SteelHead 1 Interceptor 9600 4 Port 10GB - 1 Port 1GB CU Allot SG Tera 4 Port 10GB - 2 Port 1GB CU CAS S500 SPARE 1 Port 10 GB 2 Port 1 GB Router WAN 3 Huawei AR6300 2 Port 10 GB SW Huawei Leaf SW Huawei Leaf SW Huawei Leaf SW Huawei Leaf SW Huawei Leaf Directores SAN Cisco MDS 2 Port 10 GB Directores SAN Cisco MDS 2 Port 10 GB Huawei SERVER 12 AC-CAMPUS 2288H V5 2 Port 10 GB Server Polycom 2 1 port 1GB CU SW Huawei Leaf DNS + LC BIGIP5800 SPARE 8 Port 10 GB - 3 Port 1 GB Server Polycom 3 1 port 1GB CU SW Huawei Leaf Viewtisight/Viewtimanager 2 Port 1GB CU Allot SG Tera 4 Port 10GB - 2 Port 1GB CU Server Polycom 1 1 port 1 GB CU DISEÑO DEL SERVICIO DE SEGURIDAD TI - DC PRINCIPAL Código: STIC3-COLTEL-IFC-DS-ID000 Nombre: DISEÑO DEL SERVICIO DATA CENTER Fecha:05-12-2019 Versión: 0 16 Figura 4: Distribución Física Racks 13 a 18. Fuente: Elaboración propia . Unidad Rack 13 - Librería Oracle Ancho 60 cm 25 Puertos FC 1 Puerto 1 GBE Management 23V2 Rack 14 - Super Cluster Ancho 60 cm 16 Puertos 10 GBE SFP+ 12 Puertos FC 1 Puerto 1 GBE Management 23W2 Rack 15 - Almacenaminento ZFS7- 2 Ancho 60 cm 4 Puertos 10 GBE SFP+ 4 Puertos 40 GBE SFP+ 1 Puerto 1 GBE Management 23X2 Rack 16 - Almacenaminento ZFS7- 2 Ancho 60 cm 4 Puertos 10 GBE SFP+ 4 Puertos 40 GBE SFP+ 1 Puerto 1 GBE Management 23Y2 Rack 17 - Granja Servidores X86 Ancho 60 cm 184 Puertos 10 GBE SFP+ 23 Puerto 1 GBE Management 23AA2 Rack 18 - Granja Servidores X86 - Ancho 60 cm 184 Puertos 10 GBE SFP+ 23 Puerto 1 GBE Management 23AB2 42 Patch Panel 24 Patch Panel 24 Patch Panel 24 Patch Panel 24 41 Patch Panel 24 Patch Panel 24 Patch Panel 24 Patch Panel 24 40 Organizador Organizador Organizador Organizador 39 Organizador Organizador Organizador Organizador 38 37 36 35 34 33 32 31 30 29 28 27 26 25 24 23 Servidor 1 8 Port 10GB BaseT - 1 Port 1GB CU Servidor 24 8 Port 10GB BaseT - 1 Port 1GB CU 22 1U Solid Fil ler Servidor 2 8 Port 10GB BaseT - 1 Port 1GB CU Servidor 25 8 Port 10GB BaseT - 1 Port 1GB CU 21 Servidor 3 8 Port 10GB BaseT - 1 Port 1GB CU Servidor 26 8 Port 10GB BaseT - 1 Port 1GB CU 20 Servidor 4 8 Port 10GB BaseT - 1 Port 1GB CU Servidor 27 8 Port 10GB BaseT - 1 Port 1GB CU 19 1U Solid Fil ler Servidor 5 8 Port 10GB BaseT - 1 Port 1GB CU Servidor 28 8 Port 10GB BaseT - 1 Port 1GB CU 18 Servidor 6 8 Port 10GB BaseT - 1 Port 1GB CU Servidor 29 8 Port 10GB BaseT - 1 Port 1GB CU 17 Servidor 7 8 Port 10GB BaseT - 1 Port 1GB CU Servidor 30 8 Port 10GB BaseT - 1 Port 1GB CU 16 Servidor 8 8 Port 10GB BaseT - 1 Port 1GB CU Servidor 31 8 Port 10GB BaseT - 1 Port 1GB CU 15 Servidor 9 8 Port 10GB BaseT - 1 Port 1GB CU Servidor 32 8 Port 10GB BaseT - 1 Port 1GB CU 14 Servidor 10 8 Port 10GB BaseT - 1 Port 1GB CU Servidor 33 8 Port 10GB BaseT - 1 Port 1GB CU 13 Servidor 11 8 Port 10GB BaseT - 1 Port 1GB CU Servidor 34 8 Port 10GB BaseT - 1 Port 1GB CU 12 Servidor 12 8 Port 10GB BaseT - 1 Port 1GB CU Servidor 35 8 Port 10GB BaseT - 1 Port 1GB CU 11 Servidor 13 8 Port 10GB BaseT - 1 Port 1GB CU Servidor 36 8 Port 10GB BaseT - 1 Port 1GB CU 10 Servidor 14 8 Port 10GB BaseT - 1 Port 1GB CU Servidor 37 8 Port 10GB BaseT - 1 Port 1GB CU 9 Servidor 15 8 Port 10GB BaseT - 1 Port 1GB CU Servidor 38 8 Port 10GB BaseT - 1 Port 1GB CU 8 Servidor 16 8 Port 10GB BaseT - 1 Port 1GB CU Servidor 39 8 Port 10GB BaseT - 1 Port 1GB CU 7 Servidor 17 8 Port 10GB BaseT - 1 Port 1GB CU Servidor 40 8 Port 10GB BaseT - 1 Port 1GB CU 6 Servidor 18 8 Port 10GB BaseT - 1 Port 1GB CU Servidor 41 8 Port 10GB BaseT - 1 Port 1GB CU 5 Servidor 19 8 Port 10GB BaseT - 1 Port 1GB CU Servidor 42 8 Port 10GB BaseT - 1 Port 1GB CU 4 Servidor 20 8 Port 10GB BaseT - 1 Port 1GB CU Servidor 43 8 Port 10GB BaseT - 1 Port 1GB CU 3 Servidor 21 8 Port 10GB BaseT - 1 Port 1GB CU Servidor 44 8 Port 10GB BaseT - 1 Port 1GB CU 2 Servidor 22 8 Port 10GB BaseT - 1 Port 1GB CU Servidor 45 8 Port 10GB BaseT - 1 Port 1GB CU 1 Servidor 23 8 Port 10GB BaseT - 1 Port 1GB CU Servidor 46 8 Port 10GB BaseT - 1 Port 1GB CU SW Huawei Leaf SW Huawei Leaf Librería Oracle 2 Port 10GB Super Cluster Oracle 16 Port 10GB 8 Port 10GB BaseT 10 Port 1 GB CU 12 Port 16GB FC SW Huawei Leaf Fortinet Temporales 2 Port 10GB - 1 Port 1GB CU Fortinet Temporales 2 Port 10GB - 1 Port 1GB CU DE3-24C Disk Tray DE3-24C Disk Tray SW Huawei Leaf SW Huawei Leaf DE3-24C Disk Tray DE3-24C Disk Tray DE3-24C Disk Tray DE3-24C Disk Tray DE3-24C Disk Tray Controller A Controller B DE3-24C Disk Tray DE3-24C Disk Tray DE3-24C Disk Tray DE3-24P Disk Tray DE3-24P Disk Tray DE3-24P Disk Tray DE3-24P Disk Tray DE3-24P Disk Tray DE3-24P Disk Tray DE3-24P Disk Tray DE3-24P Disk Tray DE3-24C Disk Tray DE3-24C Disk Tray DISEÑO DEL SERVICIO DE SEGURIDAD TI - DC PRINCIPAL Código: STIC3-COLTEL-IFC-DS-ID000 Nombre: DISEÑO DEL SERVICIO DATA CENTER Fecha:05-12-2019 Versión: 0 17 Figura 5: Distribución Física Racks 19 a 22. Fuente: Elaboración propia Unidad Rack 19 - Granja Servidores Sofia X86 Ancho 60 cm 132 Puertos 10 GBE SFP+ 22 Puerto 1 GBE Management 23AC2 Rack 20 - Granja Sena en Vivo 23O2 Rack 21 - Granja Puntos de Experiencia 23P2 Rack 22 - Legacy Sena 23Q2 42 Patch Panel 24 41 Patch Panel 24 40 Organizador 39 Organizador 38 37 36 35 34 33 32 31 30 29 28 27 26 25 24 23 22 Servidor 1 6 Port 10GB BaseT - 1 Port 1GB CU 21 Servidor 2 6 Port 10GB BaseT - 1 Port 1GB CU 20 Servidor 3 6 Port 10GB BaseT - 1 Port 1GB CU 19 Servidor 4 6 Port 10GB BaseT - 1 Port 1GB CU 18 Servidor 5 6 Port 10GB BaseT - 1 Port 1GB CU 17 Servidor 6 6 Port 10GB BaseT - 1 Port 1GB CU 16 Servidor 7 6 Port 10GB BaseT - 1 Port 1GB CU 15 Servidor 8 6 Port 10GB BaseT - 1 Port 1GB CU 14 Servidor 9 6 Port 10GB BaseT - 1 Port 1GB CU 13 Servidor 10 6 Port 10GB BaseT - 1 Port 1GB CU 12 Servidor 11 6 Port 10GB BaseT - 1 Port 1GB CU 11 Servidor 12 6 Port 10GB BaseT - 1 Port 1GB CU 10 Servidor 13 6 Port 10GB BaseT - 1 Port 1GB CU 9 Servidor 14 6 Port 10GB BaseT - 1 Port 1GB CU 8 Servidor 15 6 Port 10GB BaseT - 1 Port 1GB CU 7 Servidor 16 6 Port 10GB BaseT - 1 Port 1GB CU 6 Servidor 17 6 Port 10GB BaseT - 1 Port 1GB CU 5 Servidor 18 6 Port 10GB BaseT - 1 Port 1GB CU 4 Servidor 19 6 Port 10GB BaseT - 1 Port 1GB CU 3 Servidor 20 6 Port 10GB BaseT- 1 Port 1GB CU 2 Servidor 21 6 Port 10GB BaseT - 1 Port 1GB CU 1 Servidor 22 6 Port 10GB BaseT - 1 Port 1GB CU SW Huawei Leaf SW Huawei Leaf DISEÑO DEL SERVICIO DE SEGURIDAD TI - DC PRINCIPAL Código: STIC3-COLTEL-IFC-DS-ID000 Nombre: DISEÑO DEL SERVICIO DATA CENTER Fecha:05-12-2019 Versión: 0 18 1.1.11. Características Eléctricas y Facilities Data Center Principal. El Data Center cuenta con una capacidad eléctrica de 500 Megavatios, con suplencia total de subestaciones, plantas de emergencia y UPS. Posee un PUE de 1,5. Los racks alcanzan una capacidad nominal de 6 KvA, voltaje 230v. 1.1.12. Sistema de Puesta a Tierra, Pararrayos y DPS´s (supresores de transientes) El Data Center Telefónica tiene todos sus sistemas eléctricos aterrizados a una puesta a tierra que garantiza la actuación de los dispositivos de protección en caso de fallas a tierra. Toda instalación eléctrica dispondrá de un Sistema de Puesta a Tierra (SPT), que garantizará que las personas en ningún punto de toque estén expuestas a tensiones de paso o tensiones de contacto superiores a las establecidas en las normas actuales de ingeniería eléctrica. Por lo anterior y como parte de la infraestructura del data center, se tendrá un “sistema de electrodo(s) de puesta a tierra”, que incluirá un conductor desnudo o con aislamiento de color verde o verde amarillo, (o en su defecto con marcación en las partes visibles con pintura, con cinta o con rótulos adhesivos de color verde para la conexión a tierra), el barraje a tierra y el electrodo de puesta a tierra, los cuales se muestran en la Norma AE281. En cuanto a los supresores de transientes; el data center posee unidades de SPD con componentes diseñados, fabricados y probados de acuerdo con los últimos estándares aplicables: • En la lista UL bajo UNDERWRITERS LABORATORIES. (2009). ANSI/UL1449 3 3a Edición. Standard for Surge Protective Devices. Underwriters Laboratories y UL 1283 • CSA certificado según CSA 22.2 • IEEE. (2002). C62.41.1-2002 - IEEE Guide on the Surge Environment in Low-Voltage (1000 V and less) AC Power Circuits. IEEE. • IEEE. (2002). C62.41.2-2002 - IEEE Recommended Practice on Characterization of Surges in Low-Voltage (1000 V and less) AC Power Circuits. IEEE. 1.1.13. Componente Mecánico - Sistema De Enfriamiento Posee equipos redundantes de aire acondicionados de precisión marca LIEBERT con capacidad de 40 T.R., redundancia N+1. DISEÑO DEL SERVICIO DE SEGURIDAD TI - DC PRINCIPAL Código: STIC3-COLTEL-IFC-DS-ID000 Nombre: DISEÑO DEL SERVICIO DATA CENTER Fecha:05-12-2019 Versión: 0 19 1.1.14. Sistema de CCTV Cuenta con sistema de monitoreo de circuito cerrado de televisión con disponibilidad 7 x 24 x 365, el cual cubre el 100% del Data Center y su área perimetral. 1.2. DATACENTER ALTERNO 1.2.1. Certificaciones Certificación TIER III y Sismo resistencia. 1.2.2. Topología Física El Data Center Alterno – ODATA está ubicado en Zona Franca Metropolitana de Cota, predio San Rafael, Vereda Vuelta Grande de Cota, Cundinamarca, Colombia. Cuenta con un área construida de seis mil metros cuadrados (6.000 m2), de los cuales cinco mil seiscientos metros cuadrado (5.600 m2) son área blanca. Para el proyecto SENA se destinará parte de una de las salas principales de aproximadamente doscientos veinte cinco metros cuadrados (225 m2), donde serán ubicados cada uno de los veinte (20) racks que conformarán la solución de centro alterno como servicio. La altura piso – techo en el lugar donde se encuentran los racks es de dos metros y veinte centímetros (2,2 m). El Data Center posee una capacidad eléctrica de 5,2 Megavatios y un PUE: 1,5 Posee características TIER III, y cuenta con disponibilidad de 8 KVA por Rack. Recibe energía de dos (2) subestaciones eléctricas diferentes. 1.2.3. Topología Lógica El Data Center alterno utiliza cableado estructurado categoría 6A. En la siguiente gráfica se pude visualizar como es la configuración que se aplicará al servicio de Data Center en general: DISEÑO DEL SERVICIO DE SEGURIDAD TI - DC PRINCIPAL Código: STIC3-COLTEL-IFC-DS-ID000 Nombre: DISEÑO DEL SERVICIO DATA CENTER Fecha:05-12-2019 Versión: 0 20 Figura 6: Topología unificada de servicios Datacenter Alterno Fuente: Herramienta de diagramación de Topologías 1.2.4. Normas Ambientales Cumple con las siguientes normas: • ASHRAE (American Society of Heating Ventilation and Air Conditioning); alineada con ICONTEC (Instituto Colombiano de Normas Técnicas). DISEÑO DEL SERVICIO DE SEGURIDAD TI - DC PRINCIPAL Código: STIC3-COLTEL-IFC-DS-ID000 Nombre: DISEÑO DEL SERVICIO DATA CENTER Fecha:05-12-2019 Versión: 0 21 • NEMA (National Electrical Manufacturers Association); UL (Underwriters Laboratories) y CSA. 1.2.5. Normas Eléctricas Cumple con el Reglamento Interno expedido para instalaciones eléctricas RETIE, alineado con la norma NTC 2020 correspondiente al código eléctrico nacional. Cuenta con sistemas de redundantes de respaldo eléctrico de la misma capacidad, que permite la continuidad del servicio de energía eléctrica al 100% durante el tiempo de autonomía especificado para Data Center teniendo en cuenta su nivel TIER, tanto a nivel de subestaciones, sistemas de transferencia y UPSs con sus respectivos bancos de baterías, todos gestionados remotamente. Todo está complementado con su respectivo y validado Sistema de puesta a tierra. Por lo anterior, se cumple con las siguientes normas: • ANSI /IEEE 446, relacionada con intervalos de calidad de energía y parámetros de carga de fabricantes de computadoras. • STO. NORMA IEEE 519-1992. Recommended Practices and requirements for harmonic control in electrice's power systems. • FIPS PUB 94 - Guideline on Electrical Power for ADP (Automatic Data Processing) Installations. • IEEE Recommended Practice for Powering and Grounding Electronic Equipment, STD 1100. • NEMA VE 2-2000. Cable Tray Installation Guidelines. • Gula EN.50082-1: en su versión más reciente. Guía para los niveles de inmunidad a disturbios electromagnéticos para equipos de baja tensión (referencia de cumplimiento de la mayor parte de fabricantes de equipos de cómputo. • Resolución CREG 070 en su versión más reciente. Código de distribución "sección 6.2 Calidad de la potencia suministrada" y sus modificaciones. • Information Technology Industry Council (ITI). • (CBEMA) Curve Application Note. DISEÑO DEL SERVICIO DE SEGURIDAD TI - DC PRINCIPAL Código: STIC3-COLTEL-IFC-DS-ID000 Nombre: DISEÑO DEL SERVICIO DATA CENTER Fecha:05-12-2019 Versión: 0 22 La forma como se alimentan los equipos está de acuerdo con los requerimientos de cada fabricante. 1.2.6. Normas de Sistemas de Detección y Extinción de Incendio El sistema de detección y extinción de incendio instalado en el data center alterno cumple las siguientes normas: • NFPA 70 National Electric Code, NFPA 72 National Fire Alarm Code. • NFPA 75 Protection of Electronic Computer/Data Processing. • NFPA 101Lite Safety Code 2000 Edition. • NFPA 220Standard on Types • NFPA 2001Standard on Clean Agent Fire Extinguishing 1.2.7. Piso Falso Utiliza baldosas de 60 cm x 60 cm, perforadas en el corredor de aire frio y de material no inflamable. 1.2.8. Sistema de Detección y Extinción de Incendio Basado en agente limpio; Ecaro 25 - protege toda el área blanca del Data Center, con sensores ubicados tanto en la parte inferior del piso falso como en la parte superior del Data Center. El sistema es complementado por unesquema de detección temprana tipo Vesda. 1.2.9. Seguridad Física y Perimetral Cuenta con varios anillos de seguridad y control de acceso en los siguientes puntos: a) Al ingresar a la Zona Franca Metropolitana, donde se debe tramitar un permiso con un tiempo mínimo de veinticuatro (24) horas de antelación a través de un aplicativo al que solo tienen acceso los clientes ubicados en dicha zona franca. b) Para ingresar al Data Center se requiere realizar un registro, de acuerdo con el cual se habilitará o no el acceso. Si el acceso es permitido, se brindará una tarjeta que brindará accesos solo a áreas autorizadas. c) Posteriormente existe una puerta con control de acceso por proximidad, que solo puede ser abierta con la tarjeta brindada anteriormente. DISEÑO DEL SERVICIO DE SEGURIDAD TI - DC PRINCIPAL Código: STIC3-COLTEL-IFC-DS-ID000 Nombre: DISEÑO DEL SERVICIO DATA CENTER Fecha:05-12-2019 Versión: 0 23 d) Unos metros más adelante se realiza control a través de un “molinete”, que debe ser activado también con la tarjeta asignada. e) Como cada sala tiene control de acceso. A partir de este punto, el paso solo es permitido con el carné / tarjeta del funcionario del Data Center que brinda compañía, soporte y guía f) Una vez en la sala de equipos, donde se encuentra la infraestructura SENA, se encuentra un control de acceso para ingresar al corredor de aire frio, que solo es permitido con el carné/ tarjeta del funcionario del Data Center que brinda compañía, soporte y guía. g) Una vez se está al frente de cada rack, para poder acceder al interior y poder manipular los equipos, es necesario solicitar acceso al personal del Data Center alterno Odata, pues los racks se encuentran cerrados. 1.2.10. Salas de Conectividad El Data Center alterno posee salas destinadas a diferentes propósitos; unas para ubicar la infraestructura relacionada con servidores, almacenamientos, librerías y otra para comunicaciones, donde se realiza todo lo relacionado a conectividad hacia el exterior del Data Center. 1.2.11. Características eléctricas y Facilities Data Center Principal Posee salas una capacidad eléctrica de 5,2 Megavatios, con suplencia total en subestación eléctrica, grupo electrógeno (plantas de emergencia Cummins) y UPSs. Posee un PUE de 1,5. Al interior de la sala donde se encuentran los equipos, posee PDUs (Unidades de distribución de potencia) redundantes, trabajando a dos (2) fases – 230v, que garantiza doble alimentación a cada uno de los equipos. Cada rack puede alcanzar una potencia nominal de 6 kvA. 1.2.12. Sistema de Puesta a Tierra, Pararrayos y DPS´s (supresores de transientes) El Data Cuenta con sistemas eléctricos aterrizados de manera sólida para facilitar la acción de los dispositivos de protección en caso de fallas a tierra. Toda instalación eléctrica debe disponer de un Sistema de Puesta a Tierra (SPT), de tal forma que, en cualquier punto accesible a personas, éstas no queden sometidas a tensiones de paso o contacto superiores a los umbrales soportables por el ser humano. “En una caja o armario de medidores, se llamará “sistema de electrodo de conexión a tierra”, al conjunto de los siguientes elementos: El conductor desnudo o con aislamiento de color verde o verde amarillo, (o en su defecto con marcación en las partes visibles con pintura, con cinta o con rótulos adhesivos de color verde DISEÑO DEL SERVICIO DE SEGURIDAD TI - DC PRINCIPAL Código: STIC3-COLTEL-IFC-DS-ID000 Nombre: DISEÑO DEL SERVICIO DATA CENTER Fecha:05-12-2019 Versión: 0 24 para la conexión a tierra), el barraje a tierra y el electrodo de puesta a tierra, los cuales se muestran en la Norma AE281. Para más información se puede consultar el anexo – “especificaciones técnicas de malla a tierra Odata”. En cuanto a los supresores de transientes; el data center posee unidades de SPD con componentes diseñados, fabricados y probados de acuerdo con los últimos estándares aplicables: 1. En la lista UL bajo UNDERWRITERS LABORATORIES. (2009). ANSI/UL1449 3 3a Edición. Standard for Surge Protective Devices. Underwriters Laboratories y UL 1283 2. CSA certificado según CSA 22.2 3. IEEE. (2002). C62.41.1-2002 - IEEE Guide on the Surge Environment in Low-Voltage (1000 V and less) AC Power Circuits. IEEE. 4. IEEE. (2002). C62.41.2-2002 - IEEE Recommended Practice on Characterization of Surges in Low-Voltage (1000 V and less) AC Power Circuits. IEEE. Para más información se puede consultar el anexo – “especificaciones técnicas SPD Odata”. 1.2.13. Componente Mecánico - Sistema De Enfriamiento Cuatro equipos de aire acondicionado de precisión marcan Stulz, de 20 Toneladas de refrigeración (TR) cada uno, formando una redundancia N+1. El uso del aire acondicionado es optimizado con la creación de un cierre total del corredor de aire frio. 1.2.14. Sistema de CCTV Todo el Data Center está monitoreado por un sistema de circuito cerrado de televisión que está orientado no solo a visualizar y grabar todo lo que sucede en los corredores externos a las salas, si no también cubre el interior de estas. 1.3 LICENCIAS Y SOFTWARE LICENCIADO 1.3.1. Licenciamiento Microsoft: Para los servicios del Data center, se tendrá licenciamiento Microsoft; productos Windows 10, Windows Server 2012-2012R2-2016-2019 y Office 2016-2019. Se cuenta con servidor KMS VSPDAPKMS01 – IP 172.29.19.56 desde donde se gestiona el Servicio VAMT (Volumen Activation Management Tools) DISEÑO DEL SERVICIO DE SEGURIDAD TI - DC PRINCIPAL Código: STIC3-COLTEL-IFC-DS-ID000 Nombre: DISEÑO DEL SERVICIO DATA CENTER Fecha:05-12-2019 Versión: 0 25 Figura 7: Relación de licenciamiento Windows. Fuente: Elaboración propia. Se habilitará un nuevo modelo de licenciamiento para dispositivos Windows 10 desde la versión 1703, con la plataforma MDM (Mobile device Management) el cual esta apalancado con el Tenant de Office 365 estableciendo una arquitectura hibrida que brindará gestión y administración de los dispositivos Windows 10. Este modelo de licenciamiento se realizará por usuario y no por dispositivo por tal motivo los equipos que hacen parte de un usuario deben ser activos por este modelo de licenciamiento y no por KMS. DISEÑO DEL SERVICIO DE SEGURIDAD TI - DC PRINCIPAL Código: STIC3-COLTEL-IFC-DS-ID000 Nombre: DISEÑO DEL SERVICIO DATA CENTER Fecha:05-12-2019 Versión: 0 26 Figura 8: Gestión Microsoft Fuente: Elaboración propia. 1.3.2. Arquitectura MDM - INTUNE A continuación, se presenta la arquitectura que se utilizará para brindar los servicios relacionados con Microsoft. DISEÑO DEL SERVICIO DE SEGURIDAD TI - DC PRINCIPAL Código: STIC3-COLTEL-IFC-DS-ID000 Nombre: DISEÑO DEL SERVICIO DATA CENTER Fecha:05-12-2019 Versión: 0 27 Figura 9: Arquitectura de servicios Microsoft. Fuente: Diagramas de servicio Microsoft. Nota: se debe tener presente que estas plataformas y el licenciamiento hace parte del Sena y es aprovisionado por el mismo. DISEÑO DEL SERVICIO DE SEGURIDAD TI - DC PRINCIPAL Código: STIC3-COLTEL-IFC-DS-ID000 Nombre: DISEÑO DEL SERVICIO DATA CENTER Fecha:05-12-2019 Versión: 0 28 Como parte del diseño del servicio de Data Center, se garantizará el licenciamiento de las aplicaciones y software licenciado teniendo en cuenta el acuerdo implementado, teniendo en cuenta que algunas son accedidas 24 horas al día durante todo el año y otras son utilizadas en el horario laboral del cliente SENA, garantizando la disponibilidad, integridad, monitoreo, seguridad, control, despliegue. Se contará con soporte porparte del cliente SENA para la gran mayoría de aplicaciones, por lo que se les brindará acceso y autorización para el despliegue, modificación y eliminación de máquinas virtuales sobre la infraestructura alojada en el Data Center principal, de acuerdo con el protocolo de despliegue, modificación y eliminación de máquinas virtuales que se acordará, igualmente se tendrá en cuenta el crecimiento del cliente SENA durante la operación del contrato, hasta donde lo permita la capacidad instalada del Data Center como servicio ofertado. Se tendrá una caracterización de las aplicaciones bajo un modelo denominado vector de carga de aplicaciones: CPU, RAM, Disco- consumido por el cliente, I/O disco del cliente y Consumo de Red. En caso de ser requerida la habilitación de servidores; los servicios de hosting dedicado están dados por la unidad básica de servidores virtualizados – UBSV: con paquete tipo básico, medio y alto teniendo en cuenta los acuerdos establecidos. 1.4 HERRAMIENTAS DE GESTIÓN Y MONITOREO El diseño del servicio data center contempla la realización de la gestión de eventos a través de la herramienta BMC, también se utilizarán herramientas propias de los fabricantes de cada uno de los componentes. Se habilitará un NOC (Network Operation Center / centro de operación de redes), desde donde se realizará el monitoreo de todas y cada una de las aplicaciones y componentes de infraestructura, el cual estará activo 7x24. Adicionalmente se tendrá un SOC (Security Operation Center / centro de operaciones de seguridad), que utilizará la herramienta SIEM con la que se realizará correlación de eventos y así poder realizar actividades preventivas y correctivas que mejoren la gestión de la seguridad del cliente SENA. DISEÑO DEL SERVICIO DE SEGURIDAD TI - DC PRINCIPAL Código: STIC3-COLTEL-IFC-DS-ID000 Nombre: DISEÑO DEL SERVICIO DATA CENTER Fecha:05-12-2019 Versión: 0 29 1.5 GESTION DE SEGUIRIDAD A continuación, se presenta la Arquitectura para el servicio de seguridad: Figura 10: Arquitectura de servicio de seguridad. Fuente: Elaboración propia El alcance y objetivo del servicio se relacionan en el anexo Diseño del Servicio de Seguridad. DISEÑO DEL SERVICIO DE SEGURIDAD TI - DC PRINCIPAL Código: STIC3-COLTEL-IFC-DS-ID000 Nombre: DISEÑO DEL SERVICIO DATA CENTER Fecha:05-12-2019 Versión: 0 30 1.6 INFRAESTRUCTURA NUBE PRIVADA 1.6.1. Súper Clúster M8 Se ha diseñado una solución integral, convergente y compatible con lo existente con un margen adicional que proporcione características de procesamiento y almacenamiento especializado para base de datos. La arquitectura provista posee ambientes convergentes y compatibles con sistemas PCA y ZS que replican de manera nativa las VM sobre plataforma X86, brindando alta disponibilidad y redundancia, que incluye tolerancia a fallas y migración en caliente de VM, soportando cargas de trabajo actuales y futuras a 3 años, hasta un 30% adicional. Adicionalmente la infraestructura se integra con el DRP. Dicha infraestructura estará basada en procesadores SPARC M8, para las bases de datos críticas Oracle y procesadores Intel Xeon Platinum o similares para los sistemas convergentes. Se contempla que serán habilitados a través de infraestructura Oracle. El presente documento contiene la arquitectura y topología de red de los componentes que conforman la infraestructura Oracle, dentro de los que incluyen sistemas de ingeniería SuperCluster T5-8 y M8, PCAs (plataforma de virtualización Oracle VM), Almacenamientos (FS1-2, ZS3, ZS5 y ZS7) Plataforma de Respaldos (SL3000) y Servidores Oracle Stand alone x5-2 Y X8-2 Sobre los cuales están alojados los servicios y aplicaciones del SENA. La plataforma Oracle está compuesta de manera general por seis sistemas de ingeniería, alojados en el centro de datos Telefónica ubicado en la Zona Franca Fontibón, el cual es responsable de suministrar la infraestructura de conectividad LAN/SAN y seguridad que esta implementada en la interconexión de la plataforma Oracle, con el propósito de garantizar alta disponibilidad, calidad de servicio y desempeño. DISEÑO DEL SERVICIO DE SEGURIDAD TI - DC PRINCIPAL Código: STIC3-COLTEL-IFC-DS-ID000 Nombre: DISEÑO DEL SERVICIO DATA CENTER Fecha:05-12-2019 Versión: 0 31 Distribución Física SuperCluster M8 Figura 11: Distribución física Súper Clúster M8. Fuente: Elaboración propia Topología de Red Un SuperCluster M8 está conectado a las siguientes redes: DISEÑO DEL SERVICIO DE SEGURIDAD TI - DC PRINCIPAL Código: STIC3-COLTEL-IFC-DS-ID000 Nombre: DISEÑO DEL SERVICIO DATA CENTER Fecha:05-12-2019 Versión: 0 32 Figura 12: Conexiones físicas Súper Clúster M8. Fuente: Elaboración propia Figura 13: Topología de red M8 Fuente: Elaboración propia DISEÑO DEL SERVICIO DE SEGURIDAD TI - DC PRINCIPAL Código: STIC3-COLTEL-IFC-DS-ID000 Nombre: DISEÑO DEL SERVICIO DATA CENTER Fecha:05-12-2019 Versión: 0 33 Configuración de un PDOMAIN Figura 14: Topología de Red PDOMAIN – M8 - diseño Fuente: Elaboración propia Pdomains Configuration CMIOUs - M8 El SuperCluster tiene dos (2) PDomains cada uno con cuatro (4) CMIOUs. El siguiente diagrama provee la información de la configuración de Dominios Lógicos por PDomain. Figura 15: CMIOUS – Súper Clúster M8 Fuente: Elaboración propia DISEÑO DEL SERVICIO DE SEGURIDAD TI - DC PRINCIPAL Código: STIC3-COLTEL-IFC-DS-ID000 Nombre: DISEÑO DEL SERVICIO DATA CENTER Fecha:05-12-2019 Versión: 0 34 Recursos de cada dominio den el SuperCluster M8 Figura 16: Recursos Dominios Súper Clúster M8 Fuente: Elaboración propia La Configuración del SuperCluster M8; En cada PDomain se configuraron cuatro (4) Root Domains lo cuales sirven para el despliegue de los IODomains. Figura 17: IO – Domain del Súper Clúster Fuente: Elaboración propia DISEÑO DEL SERVICIO DE SEGURIDAD TI - DC PRINCIPAL Código: STIC3-COLTEL-IFC-DS-ID000 Nombre: DISEÑO DEL SERVICIO DATA CENTER Fecha:05-12-2019 Versión: 0 35 Configuración del SuperCluster T5-8 Figura 18: Conexiones de red Súper Clúster T5. Fuente: Elaboración propia Figura 19: Red nodo 1 Súper Clúster T5 Fuente: Elaboración propia DISEÑO DEL SERVICIO DE SEGURIDAD TI - DC PRINCIPAL Código: STIC3-COLTEL-IFC-DS-ID000 Nombre: DISEÑO DEL SERVICIO DATA CENTER Fecha:05-12-2019 Versión: 0 36 A continuación, se lista la configuración de red que se encuentra en el primer servidor T5-8 Figura 20: Configuración de red nodo 1 T5 Fuente: Elaboración propia Configuración de Red – Nodo2 SuperCluster T5-8 Figura 21: Configuración de Red del Nodo 2 T5 Fuente: Elaboración propia DISEÑO DEL SERVICIO DE SEGURIDAD TI - DC PRINCIPAL Código: STIC3-COLTEL-IFC-DS-ID000 Nombre: DISEÑO DEL SERVICIO DATA CENTER Fecha:05-12-2019 Versión: 0 37 A continuación, se lista la configuración de red que se encuentra en el segundo servidor T5-8 Figura 22: Configuración de nodo 2- T5 Fuente: Elaboración propia COMPONENTES DE LA INFRAESTRUCTURA ORACLE Tabla 1: Componentes de Infraestructura Oracle Descripción Cantidad Detalle de configuración Supercluster M8 1 8 procesadores SPARC M8 de 32 Cores a 5GHz 4TB de Ram 7 Celdas Exadata Extreme Flash 1 x Storeage ZFS-ES Switches Infiniband Rack de 42U 2 x PDU de 24 KVA s 3 phase low voltage Servidor X8-2 46 384 GB de RAM 2 x 1,2TB HDD 10 x 10GbEBaseT Ports Fuentes redundantes Servidor X8-2 22 1 x Intel Xeon Platinum 8260 de 24 cores a 2,4 GHz 192 GB de RAM 2 x 1,2TB HDD DISEÑO DEL SERVICIO DE SEGURIDAD TI - DC PRINCIPAL Código: STIC3-COLTEL-IFC-DS-ID000 Nombre: DISEÑO DEL SERVICIO DATA CENTER Fecha:05-12-2019 Versión: 0 38 6 x 10GbE BaseT Ports Fuentes redundantes Sotorage ZS7-2 1 2 x controller c/u con: 48 Cores a 2.12 Ghz, 1,5TB RAM, 4 puertos 10GbE BASE -T, 4 puertos Infiniband a 40Gbps, 4 puertos 40 GbE QSFP+ 8 x tray c/u con: 20 X 7.68 SSD + 2 write accelerators 12 x tray c/u con: 20 X 14TB HDD + 2 write accelerators + 2 read accelerators de 7.68 TB SSD Fuentes redundantes Servidor X8-2L (backup) 1 2 x Intel Xeon Platinum 8260 de 24 cores a 2,4 GHz 256 GB de RAM 2 x 14TB HDD 4 x HBA dual port FC a 16 gbps 4 x NIC QUAD 10GbE Base T Fuentes redundantes 1.7. ALMACENAMIENTO La solución del servicio de data center en lo relacionado con almacenamiento, esta soportada sobre los siguientes equipos, los cuales proporcionan alta disponibilidad y redundancia en sus componentes. El servicio está enfocado en proveer almacenamiento principalmente para las soluciones de virtualización y SuperCluster. Se tendrá una capa de transporte; red SAN, diseñada, administrada, monitoreada, actualizada, configurada y soportada. DISEÑO DEL SERVICIO DE SEGURIDAD TI - DC PRINCIPAL Código: STIC3-COLTEL-IFC-DS-ID000 Nombre: DISEÑO DEL SERVICIO DATA CENTER Fecha:05-12-2019 Versión: 0 39 Oracle FS1-2 y ZS3-2 Figura 23: Arquitectura de Almacenamiento ZS 3 Fuente: Elaboración propia DISEÑO DEL SERVICIO DE SEGURIDAD TI - DC PRINCIPAL Código: STIC3-COLTEL-IFC-DS-ID000 Nombre: DISEÑO DEL SERVICIO DATA CENTER Fecha:05-12-2019 Versión: 0 40 Oracle SZ5-4 Figura 24: Arquitectura de almacenamiento ZS 5 Fuente: Elaboración propia DISEÑO DEL SERVICIO DE SEGURIDAD TI - DC PRINCIPAL Código: STIC3-COLTEL-IFC-DS-ID000 Nombre: DISEÑO DEL SERVICIO DATA CENTER Fecha:05-12-2019 Versión: 0 41 Figura 25: Arquitectura de almacenamiento ZS 7 Oracle ZS7-2 DISEÑO DEL SERVICIO DE SEGURIDAD TI - DC PRINCIPAL Código: STIC3-COLTEL-IFC-DS-ID000 Nombre: DISEÑO DEL SERVICIO DATA CENTER Fecha:05-12-2019 Versión: 0 42 Detalle de Equipos Tabla 2: Componentes de Infraestructura de Almacenamiento MARCA MODELO SERIAL TIPO DIRECCIÓN IPV4 CAPACIDAD DE ALMACENAMIENTO VERSIÓN FIMWARE Oracle ZS5-4 1847NMH001 Storage 172.29.15.178 870Tb 2013.06.05.8.24,1- 1.3 Oracle ZS5-4 1847NMH002 Storage 172.29.15.179 900TB 2013.06.05.8.24,1- 1.3 Oracle FS1-2 AK00305173 Storage 172.29.14.17 1123TB 06.02.20-0620.00 Oracle ZS3-2 1523NM2010 Storage 172.29.14.14 11,2TB 2013.06.05.8.23,1- 1.3 Oracle ZS3-2 1523NM2011 Storage 172.29.14.28 0 2013.06.05.8.23,1- 1.3 Oracle ZS7-2 1942XC2005 Storage 172.30.141.5 971TB 2013.06.05.8.9,1- 1.1 Oracle ZS7-2 1942XC2001 Storage 172.30.141.6 971TB 2013.06.05.8.9,1- 1.1 1.8. SISTEMAS OPERATIVOS EL diseño de data center contempla las siguientes plataformas para los equipos que se incluyen en el directorio activo: Sistemas Operativos Windows: Windows Server 2003 Windows Server 2008 Windows Server 2008 R2 Windows Server 2012 Windows Server 2012 R2 Windows Server 2016 Windows Server 2019 Windows 7 Pro Windows 8 Pro Windows 8.1 Pro Windows 10 Enterprise, Pro Sistema Operativo Linux: Los objetivos del grupo de servicios operativos Linux son: Instalación de sistemas operativos Linux en nuevos servidores dependo cual sea el requerimiento, considerando que versión de sistema operativo es necesario para la aplicación o base de datos funcione en sus óptimas condiciones, adicionalmente se debe DISEÑO DEL SERVICIO DE SEGURIDAD TI - DC PRINCIPAL Código: STIC3-COLTEL-IFC-DS-ID000 Nombre: DISEÑO DEL SERVICIO DATA CENTER Fecha:05-12-2019 Versión: 0 43 garantizar los recursos para cumplir correctamente su rol, esto quiere decir analizar e identificar cuenta memoria RAM, swap, procesamiento en CPU y capacidad en almacenamiento requiere para su función. Configuración de políticas de seguridad a nivel de servidor y firewall local, esto hace referencia a la correcta administración de cada uno de los servidores Linux en el proyecto Sena, creando políticas de seguridad para usuarios locales y restringir accesos en los puertos locales. Configuración de Kernel en todos los servidores Linux del proyecto Sena en donde solo los administradores Linux puedan realizar configuraciones sobre cómo gestionar accesos, gestionar almacenamiento o recursos del sistema. Administración de grupos y usuarios según lo requieran, los especialistas Linux son los únicos encargados de crear usuarios y grupos en los servidores Linux con el aval del cliente Sena. Mantener las últimas actualizaciones a nivel de seguridad en todos los servidores Linux o a las versiones de las aplicaciones que lo requieran. Garantizar el performance de los servidores a nivel óptimo, monitoreando el uso en memoria RAM, CPU y estado de FS, analizando y realizando los cambios necesarios cuando se deba proceder por algún motivo a nivel técnico también para potencializar alguna base de datos/aplicación o bien agregar un nuevo servidor si se requiera. Realizar las configuraciones necesarias en todos los servidores Linux para garantizar el servicio de monitoreo y backups, hay que ratificar que se puedan supervisar y realizar las tareas correspondientes desde las herramientas de gestión aprobadas en el proyecto Sena. DISEÑO DEL SERVICIO DE SEGURIDAD TI - DC PRINCIPAL Código: STIC3-COLTEL-IFC-DS-ID000 Nombre: DISEÑO DEL SERVICIO DATA CENTER Fecha:05-12-2019 Versión: 0 44 Servicios Soportados Las siguientes aplicaciones Sena de línea base son soportadas por sistemas operativos Linux: Tabla 3: Listado de aplicaciones sobre sistemas Linux Agencia Pública De Empleo (APE) BIBLIOTECAS (ALEPH500) BIBLIOTECAS (DSPACE) BIBLIOTECAS (EZPROXY) Bibliotecas (postgres) BIBLIOTECAS/Porta OJS Compromiso GENEXUS JASPER MANTUM Observatorio Laboral\NFS Mantum JASPER PRODUCTIVO SADAM SADAM (POWER CENTER) Sede Electrónica SEDE ELECTRONICA SENA SALUD360 SENACGIPLUS SEVEN (Consulta histórico) Sistema control de Documentos (CONTROLDOC) Sistema de Administración y Control de Bienes (Sacb) - ORIONS V2 Sistema de evaluación y certificación de Competencias Laborales – SECCL Sistema de Evaluación y Certificación de Competencias Laborales SECCL (Consultas) Sistema de Información de Convocatorias Sistema de información de Recaudo, Cartera y Cobro Coactivo (SIREC) Sistema de información de Recaudo, Cartera y Cobro Coactivo (SIREC) Certificados Sistema de la Dirección de Formación para el trabajo – DSNFT Sistema de Voto Electrónico SENA (Votaciones) Sistema Optimizado para la Formación Integral y el Aprendizaje activo- SOFIA Plus Soporte de Ambiente Virtual de Aprendizaje – SAVA SENA PRUEBAS BLACKBOX ZIMBRA DISEÑO DEL SERVICIO DE SEGURIDAD TI - DC PRINCIPAL Código: STIC3-COLTEL-IFC-DS-ID000 Nombre: DISEÑO DEL SERVICIO DATA CENTER Fecha:05-12-2019 Versión: 0 45 Versiones: Tabla 4: Versiones de sistemas Linux Versión Año Red Hat Enterprise Linux 5 2007 Red Hat Enterprise Linux 6 2010 Red Hat Enterprise Linux 7 2014 Red Hat Enterprise Linux 8 2019 CentOS 6.0 2011 CentOS 7.0 2014
Compartir