7/27/2019 Diseo y Simulacin de un Data Center Cloud Computing que cumpla con la norma PCI-DSS

1/8

Diseo y Simulacin de un Data Center Cloud Computing que cumpla con la

norma PCI-DSS

Mara Aguirre Patio(1), Rut Espaa Pelez(2), Ivn Sols Granda (3), Alfonso Aranda Segovia (4)Facultad de Ingeniera en Electricidad y Computacin (FIEC)

Escuela Superior Politcnica del Litoral (ESPOL)Campus Gustavo Galindo, Km 30.5 va Perimetral

Apartado 09-01-5863. Guayaquil, Ecuadormarylim_a@hotmail.com (1), respana@fiec.espol.edu.ec (2), iisolis@espol.edu.ec(3)

Escuela Superior Politcnica del Litoral (ESPOL)(4), Ingeniero en Computacin (4), jaranda@espol.edu.ec(4)

Resumen

El proyecto consisti en el diseo y anlisis de un Centro de Datos Cloud Computing que cumpla con la Norma

PCI-DSS analizando sus objetivos y el alcance del mismo. Se presentan la descripcin del servicio como es su

funcionalidad de un Centro de Datos con su respectivo Estndar TIA-942, y as mismo explicaremos acerca del

Cloud Computing con la Norma PCI-DSS.

Posteriormente, se describe el marco terico acerca del Centro de Datos Cloud Computing, explicando losrequerimientos que conllevan para la creacin de un Centro de Datos en su parte elctrica, mecnica, el cableado,

etc. Tambin describe acerca de la tecnologa y la virtualizacin que se usa en el Cloud Computing.

Luego, se mencionar todo lo concerniente al diseo del Centro de Datos como las recomendaciones,

ubicacin, el cableado, el detalle de cada cuarto que contiene dicho Centro de Datos. As mismo en este captulo

describiremos los requisitos de hardware y software para el servicio del Cloud Computing.

Palabras Claves: Diseo de un Centro de Datos, Estndar TIA-942, Norma PCI-DSS, Cloud Computing.

Abstract

The Project consisted on the design and analysis of a Cloud Computing Data Center fulfilling PCI-DSS

standards, analyzing the objectives and reach of it. The service description is shown: the Data Center

functionality, according to the TIA-942 standard, as well as the Cloud Computing according to the PCI-DSS

standard.

Afterwards, the theorical framework of the Cloud Computing Center is described, explaining the requirements

for the creation of a Data Center, based on its electrical, mechanical parts, etc. The technology and virtualization

used on Cloud computing is also described.

Later, everything concerning the Data Center design, such as the location, wiring and each room in detail is

mentioned. In this very chapter the hardware and software requirements for the Cloud Computing will be

described.

Keywords: Design a data center, TIA-942 Standard, PCI-DSS standard, Cloud Computing.

7/27/2019 Diseo y Simulacin de un Data Center Cloud Computing que cumpla con la norma PCI-DSS

2/8

1. Introduccin

Un data center est relacionado con todos losrecursos necesarios para el procesamiento de lainformacin de una organizacin, por otro lado unCloud Computing es una nueva tecnologa o mezclasde tecnologas.

Por tal motivo es la respuesta a la tecnologa deinformacin a varios problemas, tales como costos deinfraestructura, problemas ambientales, costo deenerga y la mayor prioridad de contar con unainfraestructura que sea fcil de usar pero a la vezconfiable y redundantes a fallos, manteniendo los

parmetros de disponibilidad, confidencialidad,integridad de la seguridad de la informacin como

tambin es la respuesta de los altos costos deinfraestructura que demanda las modernas empresa enla actualidad.

Disear un Data Center que provea servicios deCloud Computing involucra el desarrollo de una seriede conocimientos que va desde la capa fsica hasta lacapa lgica.

Este diseo sirve de referencia para cualquierorganizacin que desee implementar un Centro dedato o Data Center con Tier III de ltima generacincumpliendo estndares internacionales.

2.Descripcin del Proyecto

2.1.Objetivo General

Disear y simular un Data Center que proveaservicios de Cloud Computing al mercado localcumpliendo con el estndar de la norma PCI-DSS.

2.1.1. Objetivos Especficos

Ofrecer un servicio eficiente a travs delData Center usando la tecnologa del CloudComputing aplicando las normas que seexigen.

Brindar ayuda a las empresas que manejangrandes cantidades de informacin la cualnecesitan tener disponibilidad, integridad yseguridad al manejar sus datos.

Proveer un ahorro econmico en lasempresas al momento de contratar el serviciodel Data Center y mejorar la experiencia deconexin de los usuarios.

Realizar un anlisis financiero para laadquisin de los servicios del CloudComputing, comparando los costos actuales

con los obtenidos en el anlisis.

2.2.Requerimientos de un Centro Datos

TIER 3

El Centro de Datos es un ambienteespecialmente diseado para albergar todos losequipos y elementos necesarios para el

procesamiento de informacin de unaorganizacin. Es por esto que deben serextremadamente confiables y seguros al tiempoque deben ser capaces de adaptarse al crecimientoy la re-configuracin permitiendo que cualquieraalteracin al diseo y mantenimiento ocurra sin

paralizar los servicios y proveer por lo menos unaredundancia N+1.

Figura 1. Diseo de la Topologa del Centro deDatos TIER III

2.3.Tecnologa que Soporta el Cloud

Computing

2.3.1. Arquitectura del Cloud Computing

Es el conjunto de capas que se encuentranacopladas entre s para brindar lafuncionalidad del sistema, en este caso la

arquitectura de Cloud Computing es similar ala arquitectura de red, desde un nivel fsicohasta un nivel de aplicacin. A continuacinse menciona una arquitectura genrica paraCloud Computing, que tienen las siguientescapas mencionadas de abajo hacia arriba: Aplicacin: incluye servicios basados en

web y software como servicio. Plataforma: incluye componentes de

aplicacin como servicio. Infraestructura: incluye software de

plataforma como servicio. Virtualizacin: incluye infraestructura

virtual como un servicio.

7/27/2019 Diseo y Simulacin de un Data Center Cloud Computing que cumpla con la norma PCI-DSS

3/8

Recursos fsicos: incluyen elementoscomo servidores, almacenamiento y red.

Figura 2. Niveles de Servicio Cloud Computing

2.3.2. Virtualizacin del Cloud Computing.

La virtualizacin es una tecnologa desoftware orientado a ahorrar tiempo, dinero yenerga; y usar una mejor manera el hardwaredisponible de la empresa. Bsicamente, lavirtualizacin permite transformar hardwareen software, para crear una mquina virtual

completamente funcional que puede ejecutarsu propio sistema operativo y aplicaciones dela misma forma que lo hace un ordenadorreal.

Varias mquinas virtuales compartenrecursos de hardware sin interferir entre s demodo que se puede ejecutar simultneamentey de forma segura varios sistemas operativosy aplicaciones en un nico ordenador.

Entre las ventajas de la virtualizacintenemos:

ndice de utilizacin ms altos. Consolidacin de Recursos. Uso/costo menor energa. Ahorro de espacio. Recuperacin de desastre/

continuidad de negocio. Costo de operacin reducida. Virtualizacin del Sistema Operativo.

2.4. Mercado Objetivo.

Es fundamental estudiar el mercadoobjetivo de este proyecto; para referirse aquien va dirigido nuestro servicio as comotambin satisfacer sus necesidades.

PYMES: son Pequeas y MedianasEmpresas, con un nmero no muygrande de trabajadores, es decir,tienen que tener como nmeromenos de 250 empleadoscontratados refirindose a los de

planta, como tambin a losempleados externos que se puedanllegar a subcontratar.

Corporaciones: es una entidadconstituida en forma legal yseparada de sus accionistas. Unacorporacin puede ser unauniversidad, una empresa, ungremio, un sindicato u otro tipo de

persona colectiva. Entidades Financieras: Son

aquellas encargadas de facilitar lafinanciacin a los que necesitanrecursos, sean sociedades o

particulares. Van desde los bancos ycajas de ahorros hasta las sociedadesque nos prestan dinero para lacompra de un bien concreto como

pueda ser un vehculo.

Services Provider: es unaentidad que proporciona servicios aotras entidades. Por lo general, estose refiere a un negocio que ofrece lasuscripcin o servicio web a otrasempresas o individuos. Ejemplos deestos servicios incluyen acceso aInternet , operador de telefonamvil, y aplicaciones web

hosting . El trmino se aplica conmayor frecuencia a los servicios decomunicacin que a otros tiposde industria de servicios.

3. Diseo Fsico del Centro de Datos.

La ubicacin del Centro de Datos debeser en un lugar de terreno alto, de rpidoacceso para el personal y libre deinterferencia electromagntica.Para esto se eligi la zona norte de la ciudadde Guayaquil en un terreno de 1500m2 en elcual se establecer las oficinas de personaladministrativo, el centro de datos y el rea delos generadores y sistema de climatizacin.

3.1.Topologa Fsica.

El cableado horizontal y el cableadovertical tendrn una topologa fsica enestrella.

El cableado horizontal se conectara conla conexin cruzada del rack detelecomunicaciones.

http://translate.googleusercontent.com/translate_c?hl=es&sl=en&u=http://en.wikipedia.org/wiki/Entity&prev=/search%3Fq%3Dservice%2Bproviders%26hl%3Des&rurl=translate.google.com.ec&usg=ALkJrhgwAi3uxkgUiLUcMQx6-rDMN2uKoQhttp://translate.googleusercontent.com/translate_c?hl=es&sl=en&u=http://en.wikipedia.org/wiki/Service_(economics)&prev=/search%3Fq%3Dservice%2Bproviders%26hl%3Des&rurl=translate.google.com.ec&usg=ALkJrhhgdHrKZ51YxAzMzW75N0l2d7htRAhttp://translate.googleusercontent.com/translate_c?hl=es&sl=en&u=http://en.wikipedia.org/wiki/Subscription_business_model&prev=/search%3Fq%3Dservice%2Bproviders%26hl%3Des&rurl=translate.google.com.ec&usg=ALkJrhg6mEw7LOcYa8P2tKth-Q0qzObOVAhttp://translate.googleusercontent.com/translate_c?hl=es&sl=en&u=http://en.wikipedia.org/wiki/Subscription_business_model&prev=/search%3Fq%3Dservice%2Bproviders%26hl%3Des&rurl=translate.google.com.ec&usg=ALkJrhg6mEw7LOcYa8P2tKth-Q0qzObOVAhttp://translate.googleusercontent.com/translate_c?hl=es&sl=en&u=http://en.wikipedia.org/wiki/Web_service&prev=/search%3Fq%3Dservice%2Bproviders%26hl%3Des&rurl=translate.google.com.ec&usg=ALkJrhh_hEYd8KvvOKHcwHd9ICqz4cweSwhttp://translate.googleusercontent.com/translate_c?hl=es&sl=en&u=http://en.wikipedia.org/wiki/Internet&prev=/search%3Fq%3Dservice%2Bproviders%26hl%3Des&rurl=translate.google.com.ec&usg=ALkJrhgT55nKol2XXbusjxsbT2gMPnaWGQhttp://translate.googleusercontent.com/translate_c?hl=es&sl=en&u=http://en.wikipedia.org/wiki/Internet&prev=/search%3Fq%3Dservice%2Bproviders%26hl%3Des&rurl=translate.google.com.ec&usg=ALkJrhgT55nKol2XXbusjxsbT2gMPnaWGQhttp://translate.googleusercontent.com/translate_c?hl=es&sl=en&u=http://en.wikipedia.org/wiki/Mobile_phone_operator&prev=/search%3Fq%3Dservice%2Bproviders%26hl%3Des&rurl=translate.google.com.ec&usg=ALkJrhjab5HXe96FwfsRAKk5B0Dvphepiwhttp://translate.googleusercontent.com/translate_c?hl=es&sl=en&u=http://en.wikipedia.org/wiki/Mobile_phone_operator&prev=/search%3Fq%3Dservice%2Bproviders%26hl%3Des&rurl=translate.google.com.ec&usg=ALkJrhjab5HXe96FwfsRAKk5B0Dvphepiwhttp://translate.googleusercontent.com/translate_c?hl=es&sl=en&u=http://en.wikipedia.org/wiki/Web_application&prev=/search%3Fq%3Dservice%2Bproviders%26hl%3Des&rurl=translate.google.com.ec&usg=ALkJrhhu9Jc9_jOWfq9wEHAIglSjlrwaXghttp://translate.googleusercontent.com/translate_c?hl=es&sl=en&u=http://en.wikipedia.org/wiki/Web_hosting_service&prev=/search%3Fq%3Dservice%2Bproviders%26hl%3Des&rurl=translate.google.com.ec&usg=ALkJrhhIriOoOtuVug_5DnKnCqERQE5Z_ghttp://translate.googleusercontent.com/translate_c?hl=es&sl=en&u=http://en.wikipedia.org/wiki/Service_industry&prev=/search%3Fq%3Dservice%2Bproviders%26hl%3Des&rurl=translate.google.com.ec&usg=ALkJrhgKAzvOQUVuHNSCjHiEz50LGClBLQhttp://translate.googleusercontent.com/translate_c?hl=es&sl=en&u=http://en.wikipedia.org/wiki/Service_industry&prev=/search%3Fq%3Dservice%2Bproviders%26hl%3Des&rurl=translate.google.com.ec&usg=ALkJrhgKAzvOQUVuHNSCjHiEz50LGClBLQhttp://translate.googleusercontent.com/translate_c?hl=es&sl=en&u=http://en.wikipedia.org/wiki/Web_hosting_service&prev=/search%3Fq%3Dservice%2Bproviders%26hl%3Des&rurl=translate.google.com.ec&usg=ALkJrhhIriOoOtuVug_5DnKnCqERQE5Z_ghttp://translate.googleusercontent.com/translate_c?hl=es&sl=en&u=http://en.wikipedia.org/wiki/Web_application&prev=/search%3Fq%3Dservice%2Bproviders%26hl%3Des&rurl=translate.google.com.ec&usg=ALkJrhhu9Jc9_jOWfq9wEHAIglSjlrwaXghttp://translate.googleusercontent.com/translate_c?hl=es&sl=en&u=http://en.wikipedia.org/wiki/Mobile_phone_operator&prev=/search%3Fq%3Dservice%2Bproviders%26hl%3Des&rurl=translate.google.com.ec&usg=ALkJrhjab5HXe96FwfsRAKk5B0Dvphepiwhttp://translate.googleusercontent.com/translate_c?hl=es&sl=en&u=http://en.wikipedia.org/wiki/Mobile_phone_operator&prev=/search%3Fq%3Dservice%2Bproviders%26hl%3Des&rurl=translate.google.com.ec&usg=ALkJrhjab5HXe96FwfsRAKk5B0Dvphepiwhttp://translate.googleusercontent.com/translate_c?hl=es&sl=en&u=http://en.wikipedia.org/wiki/Mobile_phone_operator&prev=/search%3Fq%3Dservice%2Bproviders%26hl%3Des&rurl=translate.google.com.ec&usg=ALkJrhjab5HXe96FwfsRAKk5B0Dvphepiwhttp://translate.googleusercontent.com/translate_c?hl=es&sl=en&u=http://en.wikipedia.org/wiki/Internet&prev=/search%3Fq%3Dservice%2Bproviders%26hl%3Des&rurl=translate.google.com.ec&usg=ALkJrhgT55nKol2XXbusjxsbT2gMPnaWGQhttp://translate.googleusercontent.com/translate_c?hl=es&sl=en&u=http://en.wikipedia.org/wiki/Internet&prev=/search%3Fq%3Dservice%2Bproviders%26hl%3Des&rurl=translate.google.com.ec&usg=ALkJrhgT55nKol2XXbusjxsbT2gMPnaWGQhttp://translate.googleusercontent.com/translate_c?hl=es&sl=en&u=http://en.wikipedia.org/wiki/Internet&prev=/search%3Fq%3Dservice%2Bproviders%26hl%3Des&rurl=translate.google.com.ec&usg=ALkJrhgT55nKol2XXbusjxsbT2gMPnaWGQhttp://translate.googleusercontent.com/translate_c?hl=es&sl=en&u=http://en.wikipedia.org/wiki/Web_service&prev=/search%3Fq%3Dservice%2Bproviders%26hl%3Des&rurl=translate.google.com.ec&usg=ALkJrhh_hEYd8KvvOKHcwHd9ICqz4cweSwhttp://translate.googleusercontent.com/translate_c?hl=es&sl=en&u=http://en.wikipedia.org/wiki/Subscription_business_model&prev=/search%3Fq%3Dservice%2Bproviders%26hl%3Des&rurl=translate.google.com.ec&usg=ALkJrhg6mEw7LOcYa8P2tKth-Q0qzObOVAhttp://translate.googleusercontent.com/translate_c?hl=es&sl=en&u=http://en.wikipedia.org/wiki/Subscription_business_model&prev=/search%3Fq%3Dservice%2Bproviders%26hl%3Des&rurl=translate.google.com.ec&usg=ALkJrhg6mEw7LOcYa8P2tKth-Q0qzObOVAhttp://translate.googleusercontent.com/translate_c?hl=es&sl=en&u=http://en.wikipedia.org/wiki/Subscription_business_model&prev=/search%3Fq%3Dservice%2Bproviders%26hl%3Des&rurl=translate.google.com.ec&usg=ALkJrhg6mEw7LOcYa8P2tKth-Q0qzObOVAhttp://translate.googleusercontent.com/translate_c?hl=es&sl=en&u=http://en.wikipedia.org/wiki/Service_(economics)&prev=/search%3Fq%3Dservice%2Bproviders%26hl%3Des&rurl=translate.google.com.ec&usg=ALkJrhhgdHrKZ51YxAzMzW75N0l2d7htRAhttp://translate.googleusercontent.com/translate_c?hl=es&sl=en&u=http://en.wikipedia.org/wiki/Entity&prev=/search%3Fq%3Dservice%2Bproviders%26hl%3Des&rurl=translate.google.com.ec&usg=ALkJrhgwAi3uxkgUiLUcMQx6-rDMN2uKoQ

7/27/2019 Diseo y Simulacin de un Data Center Cloud Computing que cumpla con la norma PCI-DSS

4/8

Para el cableado vertical todas lasconexiones cruzadas horizontales se debenconectar a la conexin cruzada principal.

Todos los equipos que se conecten a laconexin cruzada principal se conectaran aun switch de ncleo.

Figura 3. Cableado Horizontal del Centro de Datos

Figura 4. Distribucin de los gabinetes en la sala decmputo

Figura 5. Diseo Fsico del Centro de Datos.

4. Diseo Lgico y Servicios del

Centro de Datos.

4.1. Protocolos del Centro de

Datos

Los protocolos son un conjunto de reglasusadas por la computadora para comunicarseunas con otras a travs de la red.Para la eleccin de protocolos deconmutacin y enrutamiento se debe tener encuenta los siguientes criterios:

Trafico de la red Ancho de banda, memoria y CPU Capacidad para adaptare ante los

cambios Numero de nodos soportados Soporte de autenticidadAl conocer estos criterios se eligi los

siguientes protocolos de enrutamiento yconmutacin:

Protocolo HSRP (Hot StandbyRouter Protocol)

Protocolos de rbol Extendido(STP)

Protocolo Rpido de rbolExtendido (RSTP)

Protocolo del Camino ms CortoPrimero (OSPF)

Switch Multicapa

Protocolo de Ordenes Seguras(SSH)

4.2.Servicios del Centro de Datos

El Centro de Datos ofrecer diferentestipos de servicios que vara dependiendodel mercado local como son PYMES,Corporaciones, Entidades Financieras y

Servicios Privados.Los servicios del Centro de Datos son:1. Servicios Compartidos2. Servidores Dedicados3. Hosting Dedicados4. Servidores Virtuales5. Servicio de Colocacin

Los cuales estn divididos en tressubservicio Oro, Bronce y Plata.

MDA

HDA

HDA

ZDA

ZDA

MDA

ZDA

ZDA

EDA

EDA

EDA

EDA

EDA

EDA

EDA

EDA

EDA

EDA

EDA

EDA

EDA

EDA

EDA

EDA

Cableado

Vertical

Cableado

Horizontal

Servidores

Web

Servidores de

aplicaciones

Web

Servidores de

administracin

Area de

Amacenamiento

de Red

7/27/2019 Diseo y Simulacin de un Data Center Cloud Computing que cumpla con la norma PCI-DSS

5/8

Figura 6. Diseo Topolgico del Servicio Bronce.

Figura 7. Diseo Topolgico del Servicio Plata.

Figura 8. Diseo Topolgico del Servicio Oro.

4.3Seguridad en la topologa lgicaLa red utiliza una topologa lgica en

estrella, debido a que los dos switchprincipales son los encargados de dirigir eltrfico y se tiene una conectividad con

routers, switch, rack de comunicaciones ypaneles de conexin.Analizando la topologa el throughput

requerido en nuestro diseo es 400mppssegn los dispositivos presentes. As mismoen tiempo de conmutacin para losdispositivos es de 1 a 3 segundos

4.3.1 Protocolos del Centro de Datos

Los protocolos son un conjunto de reglasusadas por la computadora para comunicarseunas con otras a travs de la red.

Para la eleccin de protocolos de

conmutacin y enrutamiento se debe tener encuenta los siguientes criterios: Trafico de la red Ancho de banda, memoria y CPU Capacidad para adaptare ante los

cambios Numero de nodos soportados Soporte de autenticidad

Al conocer estos criterios se eligi lossiguientes protocolos de enrutamiento yconmutacin: Protocolo HSRP:

El Hot Standby Router Protocol es unprotocolo de nivel 3 de la capa OSI, permite

7/27/2019 Diseo y Simulacin de un Data Center Cloud Computing que cumpla con la norma PCI-DSS

6/8

el despliegue de routers redundantestolerantes a fallos en una red. Este protocoloevita la existencia de puntos de fallo nicos

en la red mediante tcnicas de redundancia ycomprobacin del estado de los routers.

El protocolo HSRP es utilizado en losrouters de frontera del Centro de Datosmediante la siguiente configuracin:

Figura 9. Diseo del Protocolo HSRP

Si el router primario no enva los paquetes enel momento de la trasmisin por un ciertotiempo el router standby asume que el router

primario esta fuera de servicio y este se poneen activo. Protocolo OSFP

Open Shortest Path First(El camino mscorto primero) es un protocolo de

enrutamientojerrquico de gateway interior oIGP que calcula la ruta ms corta posibleconstruyendo una base de datos con losenlaces y estado. Protocolo STP

Spanning Tree Protocol(Protocolo derbol extendido) es un protocolo de nivel 2de la capa OSI, automatiza la administracinde la topologa de la red con enlacesredundantes.

La funcin del protocolo es permitirrutas conmutadas duplicadas sin considerarlos efectos de latencia de los loops en la red.

Su algoritmo calcula la ruta libre de loops. Protocolo RSTP

Rapid Spanning Tree Protocol(Protocolorpido de rbol extendido) puede ser vistocomo la evolucin del estndar 802.1D. ElRSTP siendo ms rpido que el STPconserva todos los conceptos bsicos de laSTP e interacta con l tambin. Los usuariosfamiliarizados con la funcionamiento de STP

puede aprender rpidamente el nuevoalgoritmo ya que tanto la terminologa y de

base parmetros se han quedado sincambios.es un protocolo de red de la segunda

capa OSI, que gestiona enlaces redundantes.

El RSTP es utilizado en la capa deagregacin y de acceso del Centro de Datos. Switch Multicapa

Son switch que operan en capa 2 segnel modelo OSI y puede ser incorporado comoun enrutador funcionando en capa 3. Es decir,que tiene las funcionalidades de un enrutador

para diferentes VLANs.Para la seguridad de nuestra red ante

posibles ataques maliciosos se va a establecerun protocolo de seguridad. Protocolo SSH

Secure Shell(Ordenes Securas) es unprotocolo que facilita las comunicacionesseguras entre nos permite manejar porcompleto la computadora mediante unintrprete de comandos, utilizando laarquitectura de cliente/servidor activando el

puerto 22 por default al servidor esperandoque algn cliente con SSH se conecte paraofrecerle una sesin segura encriptndola deextremo a extremo.

4.3.2 Servicios del Centro de Datos

En la actualidad el escenario de negociosde las empresas ha sufrido cambios muyrpidos por lo que muy pocas empresas han

podido controlar todos los aspectos de la

infraestructura de la tecnologa informtica.La solucin ms conveniente es laadquisicin de servicios de infraestructura detecnologa informtica de un Centro de Datosy pagarlo de acuerdo con lo que se utilice poruna simple tasa mensual siguiendo el acuerdoSLA.

Los requisitos que el Centro de Datos vaa tener para un buen funcionamiento: Disponibilidad de conexin y servicio

las 24/7. Proteccin contra incendio y otras

catstrofes naturales. Igualmente no debe

existir en este espacio ningn materialque no haga parte de los equipos, esdecir material inflamable como el papelo cartn (incluyendo la completalimpieza de los pisos)

Control constante del ambiente delespacio, es decir que la temperatura y lahumedad estn en constante control yentre un rango recomendado para losCentro de Datos.

Sistema inteligente para el acceso a losequipos. Toda persona que ingrese a esteespacio debe ser un usuario autorizado y

con la seguridad necesaria.

http://es.wikipedia.org/wiki/Protocolo_de_redhttp://es.wikipedia.org/wiki/Enrutamientohttp://es.wikipedia.org/wiki/IGPhttp://es.wikipedia.org/wiki/OSIhttp://es.wikipedia.org/wiki/Computadorahttp://es.wikipedia.org/wiki/Int%C3%A9rprete_de_comandoshttp://www.miempresaenlinea.com/mexico-host-5.htmlhttp://www.miempresaenlinea.com/mexico-host-5.htmlhttp://es.wikipedia.org/wiki/Int%C3%A9rprete_de_comandoshttp://es.wikipedia.org/wiki/Computadorahttp://es.wikipedia.org/wiki/OSIhttp://es.wikipedia.org/wiki/IGPhttp://es.wikipedia.org/wiki/Enrutamientohttp://es.wikipedia.org/wiki/Protocolo_de_red

7/27/2019 Diseo y Simulacin de un Data Center Cloud Computing que cumpla con la norma PCI-DSS

7/8

El cableado debe estar perfectamenteidentificado para no tener confusiones,incluyendo identificacin de los canales

por donde pasa. Tener un sistema ininterrumpido como

UPS, para garantizar que no se caiganlos servidores, y por supuesto quesoporten los equipos

4.3.3 Servicio ofrecidos por el Centro de

Datos

El Centro de Datos ofrecer diferentes tiposde servicios que vara dependiendo delmercado local como son PYMES,Corporaciones, Entidades Financieras yServicios Privados.

Los servicios del Centro de Datos son: Servicios Compartidos Servidores Dedicados Hosting Dedicados Servidores Virtuales Servicio de Colocacin

Servicios Compartidos

Una plataforma compartida le permitetener disponibilidad de servicios bsicos paraasegurar su presencia en internet de formaeconmica y segura, no importa si requiere

una base de datos, correo electrnico uhospedaje de un sitio web o de unaaplicacin.Cuenta con:- Sistema Operativo Linux- Hospedaje de Aplicaciones (Java, PHP,

Perl, CGI)- Hospedaje de Sitios Web

(HTML,PHP,JSP,Servlets)- Servicios de Correo Electrnico (SMTP,

POP3,IMAP)- Servicios de FTPSSL Compartido- WebServer: Apache, Tomcat-

Servicios de Bases de Datos (MySql,Postgresql y SQL Server)- Respaldos Diarios- SSL- Seguridad en Puertos- Tasas de Transferencia Fijas.

Servidores Dedicados (Hosting)

El hospedaje de servidores dedicado queofrecemos, le permite hacer uso de unservidor con las mejores caractersticas deseguridad y accesibilidad desde cualquier

parte del pas o del mundo, asegurando la

disponibilidad de sus sistemas.

Tambin ofrecemos servidores alquilados decualquier marca de ltima generacin o elcliente puede traer su propio servidor

siguiendo las especificaciones del Centro deDatos.

El servicio de servidores dedicadoscuenta con un sistema operativo conaplicaciones alojado dentro del Centro deDatos. El precio de este servicio varia por lascaractersticas del servidor, el sistemaoperativo, las aplicaciones adicionales y elancho de banda.Los servidores alquilados cuenta con: Linux Server Servidores Intel y AMD

Hospedaje de Aplicaciones Hospedaje de Sitios Web Servicios de Correo Electrnico Servicios de FTP Servicios de Bases de Datos (SQL Server,Oracle, MySql) Respaldos Diarios Expansin de Discos SATA Expansin de Memoria Tasas de Transferencia Fijas e ilimitadas

5. CONCLUSIONES

Las diferentes normas necesarias para eldiseo de infraestructura de red, se puedeconcluir que no siempre se cumplirn en sutotalidad ya que las caractersticas de lasinstalaciones de un edificio y las exigenciasdel cliente sern las que definan el diseoreal. Lo que se debe procurar es buscarsolucin que ms se acerque a lasrecomendaciones de las diferentes normas.

El diseo de una red en la actualidad debe seranalizado profundamente, es importante citar

algunos factores que influyen para lograr unbuen diseo, entre estos tenemos: laflexibilidad con respecto a los serviciossoportados, la vida til requerida, el tamaode las instalaciones, la cantidad de usuariosque requerirn los servicios de una red y loesencial los costos que implican. Al tomar encuenta estos factores no se debe dudar enutilizar el mecanismo que provea lasfacilidades de estandarizacin, orden,rendimiento, durabilidad, integridad y lafacilidad de expansin como lo provee elcableado estructurado.

7/27/2019 Diseo y Simulacin de un Data Center Cloud Computing que cumpla con la norma PCI-DSS

8/8

Para mejorar el consumo elctrico del Centrode Datos se instalara en los servidoresmquinas virtuales mejorando la eficiencia ydisminuyendo tanto la carga que consume losequipos como el espacio en los rack.

Usando la tecnologa de los IPS/IDS enpuntos estratgicos de la red, nos permiteofrecer mayor confiabilidad y robustez en eldesempeo de nuestros servicios,garantizando la seguridad de la red en el DataCenter.

El Cloud Computing en la actualidad est enauge, debido a su gran utilidad en el

mercado, y apoyo a las entidades decualquier rea de negocio.

Tiene muchas ventajas la virtualizacinporque ayuda a reducir costos, reduce eltiempo de espera en recuperacin a fallo,

puede garantizar la seguridad en los activosde la empresa a una menor inversin.

Adems el Data Center cumple con todos losrequisitos para el cumplimiento de la normaPCI-DSS, lo cual es un requerimiento en laactualidad para todas las empresas que

manejas tarjetas de crdito, esto producemenos costos para la empresa en caso demulta por incumplimiento.

6. RECOMENDACIONES

Se recomienda que al implementarse estasolucin, se haga una certificacin de la redya que los estndares lo recomiendan. Estoser de suma importancia para ubicar

posibles fallas en la instalacin.

Seleccionar una buena plataforma de

virtualizacin que cumpla con lasnecesidades que se desea alcanzar.

Definir de una manera adecuada los equiposa utilizarse, tomando en consideracin la

plataforma de virtualizacin escogida, y asevitar que se produzca errores en la ejecucinde las aplicaciones de los clientes.

Se debe profundizar an ms losconocimientos relativos a la seguridad enredes, para poder estar preparados con un

plan de recuperacin ante cualquier posible

amenaza que pueda surgir, una vez que se

encuentre en produccin los servicios delData Center.

Se debe cumplir con las polticas de

seguridad de la organizacin, antes derealizar cualquier modificacin en los

parmetros de configuracin de losdispositivos de red, ya que es importanteextraer copias de seguridad de la informacinque es relevante para la organizacin.

Para realizar una administracin adecuada dela red se recomienda considerar aspectoscomo el monitoreo, atencin a fallas yseguridad, por lo que se deber contar con unadministrador de red que la mantenga activa,resuelva problemas eventuales que se puedan

presentar en cuanto a permisos yautorizaciones de acceso y adems realice unmantenimiento peridico tanto de hardwarecomo de software.

El sistema IDS/IPS tambin simplifica latarea de verificar y categorizar las amenazasen los informes que se presentan a laadministracin ejecutiva. Esta informacinslida ayuda a la direccin a aceptar laadministracin de la seguridad adicional.

7.REFERENCIAS

[1] CISCO: Seguridad y Virtualizacin en elData Center:

http://www.cisco.com/en/US/docs/solutions/Enterprise/Data_Center/DC_3_0/dc_sec_design.html.

[2] GEORGE GILDER: Las fbricas de lainformacin:http://www.wired.com/wired/archive/14.1

0/cloudware.html?pg=1&topic=cloudware&topic_set=

[3] MOVISTAR: Cloud Computing:

http://www.mcloud.cl/

[4] DOSMO KUUSISTO: La Arquitecturade un Data Center Eficiente:http://www.isertec.com/datacenter_summit/_pres_pdf/003-10a_m_-Osmo_Kuusisto_La Arquitectura en unData Center Eficiente.pdf