Upload
jaroland
View
5
Download
0
Embed Size (px)
DESCRIPTION
ELEMENTOS A TOMAR EN CUENTA PARA EL ESTUDIO DE RIESGOS DE UN CENTRO DE DATOS
Citation preview
Anlisisderiesgosyseleccindelocalidad:dospilaresimprescindiblesenlaconcepcindeunCentrodeDatos
paraelsectorbancarioyfinanciero
MOISESLEVYMSc IngConsultor
LA ERA CONECTADA
ERADEINTERNETTRANSMITIR
ERADELACONEXIONPARTICIPAR
ERADELAINFORMACIONTRIANGULAR
3CENTRODEDATOSAquella ubicacin donde seconcentran todos losrecursosnecesarios paraelprocesamiento deinformacin deuna
organizacin
Factores masimportantes que motivan lacreacin deunCentrodeDatos es garantizar lacontinuidad yconfiabilidad
delservicio aclientes,empleados,proveedores ylaproteccin fsica delosequipos ylainformacin crtica
Fuente: http://www.itnews.ec/marco/000177.aspx
InfraestructuraFsica
InstalacionesElctricas
CalidadAmbiental
InfraestructuradeTelecomunicaciones
Seguridad.Incendio
MonitoreoyControl.DCIM
Redundancia
Gobernabilidad Mantenimiento Operaciones
DiseoMejores
Prcticas
CENTRODEDATOS
Estndaresinternacionales:
o ANSI/BICSI002:DataCenterDesignandImplementation Best PracticesNivelesdeconfiabilidad:F0F4
o ANSI/TIA942:TelecommunicationsInfrastructure Standardfor DataCenters
o Uptime Institute:Tier 1Tier 4
o EUCode ofConduct for DataCentres
o NFPA1600:Standardon Disaster /Emergency ManagementandBusinessContinuity Programs
REGULACIONES
Tiempodecada(horas/ao)
0
5
10
15
20
25
3028,8
22
1,6 0,8
Tier1 Tier2 Tier3 Tier4
USAPatriot Act (2001) SarbanesOxley Act (2002)oSOx oSOA:ActadeReformadelaContabilidadPblicadeEmpresasydeProteccinalInversionista
Leydecontingenciasciviles(2004) BasileaII(2004) BasileaIII(2010) FATCA(2010201320142015): ForeignAccountTaxComplianceAct Serviciosfinancieros
o SEC:ComisindeValoresyBolsadeUSAo FED:ReservaFederaldeUSAo SBP:SuperintendenciadeBancosdePanam 1998
REGULACIONES
+ Niveldeseguridad+ Niveldedisponibilidad+ Niveldeconfiabilidad+ Nivelderedundancia+ Responsabilidadconautoridades+ Requisitosenauditoras+ Requisitosdealmacenamiento+ Requisitosparasegurosycoberturas+ Eficienciaenoperaciones+ Rpidez paraprocesamientodetransaccionesReducireltiempodecada
Estimados de prdidas por cadas en Centro de Datos:$ 46.000.000/ ao (Dunn & Bradstreet)$ 42.000 / hora (Gartner)$ 5.600 / min (Ponemon Institute) negocio, reputacin, clientes, multas, penalidades,
CENTROSDEDATOS SECTORBANCARIOYFINANCIERO
Ponente: MOISESLEVY MSc [email protected]
InformacindelBanco/EntidadFinanciera
CENTROSDEDATOS SECTORBANCARIOYFINANCIERO
AnlisisdeRiesgos SeleccindeLocalidad
CriticidadyproteccindelaInformacinDospilaresaevaluarantesdealmacenarinformacinsensibleenunCentrodeDatos
Porqu?LosCentrosdeDatosdelsectorbancarioyfinancieroalmacenaninformacinsensiblequedebeserprotegida.Debencumplirconregulacioneslocaleseinternacionales.
Cmo?Tomandolasdebidasprecaucionesencuantoalocalidad,seguridad,controlambiental,calidaddeenergaelctricaydeequipos,entreotros.
Cundo?Elanlisisderiesgos enlaplanificacinestratgicadeCentrosdeDatosmuchasvecesesolvidado,cuandoenunproyectoexitosodebeconstituirelpuntodepartida.
Dnde?SedebellevaracabounanlisisaprofundidaddelosfactoresderiesgoalCentrodeDatospropiamentedicho,ascomoelestudiodelascondicionesdeinfraestructuraenlalocalidadaseleccionar.
CENTROSDEDATOS SECTORBANCARIOYFINANCIERO
AnlisisdeRiesgosySeleccindeLocalidad
Ponente: MOISESLEVY MSc [email protected]
PrevioalaseleccindelalocalidaddelCENTRODEDATOS,esimportanteentenderqueexistenriesgosinvolucradosycmo esposiblereducirsuimpacto
Riesgoeselefectonegativonetodelejerciciodeunavulnerabilidad,teniendoencuentalaprobabilidadyelimpactodeocurrencia.
Administracinderiesgoseselprocesodeidentificacinderiesgo,evaluarlosriesgosytomandomedidasparareducirelriesgoaunnivelaceptable.
AnlisisdeRiesgos
1.RIESGOSNATURALES2.SERVICIOS3.TRANSPORTE4.PROPIEDADESADYACENTES5.SEGURIDAD
Ponente: MOISESLEVY MSc [email protected]
RiesgoSsmico
Evitarriesgossmicoelevadocuandoseaposible
Normasyrecomendacionessismo.resistentes vigentes(ingenieroestructural)
Revisionesestructurales: Cargas:1.000k/m22.000k/m2 Ubicacinydistribucindeequipos Edificacincomountodo
1.RIESGOSNATURALES
Riesgo Ssmico
1.RIESGOSNATURALES
http://earthquake.usgs.gov/earthquakes/world/panama/gshap.phpSeismic Hazard Map
http://earthquake.usgs.gov/earthquakes/world/panama/seismicity.phpSeismicityMap 1900toMarch2012
ElIstmodePanam estasituadosobreunamicroplaca tectnicadenominada Microplaca dePanamlacualestarodeadaporcuatroplacastectnicasmayores:LaPlacaCaribealnorte,laPlacadeNazcaalsur,PlacaSudamericanaalestey PlacadeCocoalsuroeste
Evitarsuelosinestablesoexpansivos.EvitarsueloscontaminadosocondesperdiciostxicoscercanosEspecialista:reportegeotcnicooestudiodesuelos
1.RIESGOSNATURALES
EstabilidaddelSubsuelo
Saturacindeaguadelsuelo.Nivelfreticolomasbajoposible,ypreferiblementedebajodelosserviciosdeledificio
AguasSubterrneasyNivelFretico
Evitarreasconprobabilidadesdetornados,huracanes,vientosconaltasvelocidadesotormentasdearenaNormasyrecomendacionesdevientovigentes
Viento
1.RIESGOSNATURALES
InundacionesoTerrenosHmedos
EvitarriesgosdeinundacionesAlejadoderos,quebradas,embalsesPorencimadelniveldeinundacionesSistemadealertastempranas
1.RIESGOSNATURALES
PANAMA
1.RIESGOSNATURALES
http://www.servir.net/servirenaccion/analisisdedesastres/144inundacionesencostaricaypanamadiciembre2008.html
Topogrfico EvitarreascondeslizamientosoinestablesEvitarpendientesaltasporserdesfavorablesencondicionesclimticasadversas
2001,SanSalvador,Salvador.http://landslides.usgs.gov/research/other/centralamerica.php
1.RIESGOSNATURALES
NormasdecalidaddeaireBuenacalidaddeaireTomasdeairefrescoyexpulsindegasesEquiposmotogeneradores funcionenadecuadamente
CalidadAire
Altitud
Posibles efectosenequiposdecomputacineinstalaciones(ejm.A/A)
Ruido
NivelesderuidoaceptablesenlazonaElvientopuedeaumentarelnivelderuidoEquiposconatenuadoresderuido
1.RIESGOSNATURALES
http://www.emergencyresponseplanning.com/news/bid/38950/INFOGRAPHICNaturalDisasterRisk
1.RIESGOSNATURALES
2.SERVICIOS
Electricidad Telecomunicaciones Agua Reddesaneamiento Gasnatural,Diesel Fuentesdeenergarenovables:solar,elicos
Confiabilidadycontinuidaddetodoslosservicios
Ponente: MOISESLEVY MSc [email protected]
ElectricidadyTelecomunicacionesAltosnivelesdeconfiabilidadydisponibilidad
Descartarlaslocalidadesquenosatisfaganestaspremisas
Usualmentedependenosonreguladosporentesgubernamentales
2.SERVICIOS
Electricidad
2.SERVICIOS
http://www.etesa.com.pa/plan_expansion.php?act=mapa
http://www.etesa.com.pa/mapas.php
Telecomunicaciones
2.SERVICIOS
The SubmarineCableMap isafreeresourcefromTeleGeography.Datacontainedinthismapisdrawnfromthe GlobalBandwidthResearchService andisupdatedonaregularbasis.
http://www.submarinecablemap.com/
Impactoaledificio Derramesdesustanciastxicasoinflamables Daosestructuralesoincendio
ProximidadaAccidentesdeTrfico
3.TRANSPORTE
Alejadodeautopista,vaprincipalovaferroviaria2+accesosalavaprincipalyconalturavehicular
Transportesubterrneopuedebeneficiarelaccesoapersonal,sinembargopuedeocasionarinconvenientes: Usodeltransporte:personalocomercial
(cargascomoqumicosocombustible) Vibraciones EMI Accidentes Ataquesterroristas
3.TRANSPORTE
Aeropuertos.CivilomilitarPasodevuelosnormalesydeemergenciaAtaquesterroristasAccidentesdeaterrizajeEMIporradares
TrficoAreo
3.TRANSPORTE
FerrocarrilesPersonasomateriales(qumicos,radioactivos,combustible)
Accidentes.Ataquesterroristas
MartimoPuertosconembarcaciones
4.PROPIEDADESADYACENTES
Lejosaedificacionesconriesgosdeincendio,explosiones,oconriesgoestructural
LotesvacosFuturosdesarrollosInconvenientesdurantelaconstruccinUsuariodesconocido
Ponente: MOISESLEVY MSc [email protected]
4.PROPIEDADESADYACENTES
ImpactoenAccesoNivelesdetrficoyhorarios
Lejosde: Plantasnucleares,reasmilitares,
aeropuertos,trenes,puertos,estacionesdegasolina
Embajadas,consulados,laboratoriosdeinvestigacin,edificacionesconobjetivopoltico,instalacionesconradares,estacionesdeTVoradio
Cercade: Polica,BomberosyHospitales
5.SEGURIDAD
Exterior
Interior
EvitarreasconaltosndicesdecriminalidadPermetrosdeseguridadControldeaccesoparalaentradaysalidaVideovigilanciayseguridadfsica
ParaelanlisisderiesgosdelalocalidaddelCentrodeDatos,sepuedecuantificarlaprobabilidaddeocurrenciadelevento,impacto deleventoyriesgo,utilizandovaloresacriteriodelconsultor
CALCULODERIESGO
Ponente: MOISESLEVY MSc [email protected]
ElNiveldeRiesgoeslaprobabilidaddequeseproduzcaunacontecimientoqueconlleveaprdidasmaterialesohumanas,yresultadelproductodelaProbabilidaddeOcurrenciadeleventoporelImpactodelmismo
NR=POxIDonde:NR=NiveldeRiesgo,PO=Probabilidad,I=Impacto
Sininformacinprecisa:aplicarelprincipiodeVarnes(loocurridoenelpasadoypresenteesguadelfuturo)
CALCULODERIESGO
Construir ColocationCentrosdeDatosModulares
Construirdesdeelinicio Construir vsModularidad vsColocation Centros deDatos como Servicio (DCaaS) Tiempoycostosdeconstruccin Personaleincentivos
DataCenterasaService(DCaaS)
Construir,Comprar oAlquilar ?
ReducirlaprobabilidadqueelCENTRODEDATOSPRINCIPAL yelCENTRODEDATOSALTERNO seanafectadosporlaocurrenciadeunmismoevento.
CONCLUSIONGarantizarlaConfiabilidad,ContinuidadySeguridadde
lainformacinsensible
1
CENTROSDEDATOS SECTORBANCARIOYFINANCIERO
Estudiodeanlisisderiesgos yseleccindelocalidadcomopuntodepartidaenlaplanificacinestratgicadelCentrodeDatos(principalyalterno)
ElCentrodeDatosdebecumplircon: regulacioneslocaleseinternacionales estndaresinternacionalesymejoresprcticas
AuditorasperidicasdelCentrodeDatosconapoyodeconsultores,metodologasyestndares
2
3
Anlisisderiesgosyseleccindelocalidad:dospilaresimprescindiblesenlaconcepcindeunCentrodeDatos
paraelsectorbancarioyfinanciero
Como siempre: lo urgente no deja tiempo para lo importante
Quino (Mafalda)
MOISESLEVYMSc IngConsultor