Professional Documents
Culture Documents
GAMA BAJA
GAMA ALTA
6. Realiza un presupuesto para que un NAS utilice un sistema RAID hardware. Indica las
diferentes alternativas que existen.
7. Calcula el espacio de disco disponible si creas un RAID 5 utilizando 6 discos duros de 1 TB,
y si utilizas un RAID 0?
Con el RAID 5, por cada 6 discos pierdo 1 TB de almacenamiento, dejndome solo con 5
TB.
cada del suministro elctrico. Los CPD suelen contar con SAI, generadores de
electricidad e incluso varias lneas elctricas de proveedores diferentes.
- Ventilacin. La ventilacin y la temperatura es un elemento muy importante en los
CPD. Lo normal es que la temperatura oscile entre 21 y 23 grados centgrados. Para
mejorar la refrigeracin de los servidores se suelen disponer de tal manera que los
armarios forman los denominados pasillos fros y pasillos calientes, mejorando la
circulacin del aire con el consiguiente ahorro en energa.
- Cableado. Lo normal es que todo el cableado del CPD suela discurrir por un falso suelo
para as facilitar las instalaciones. Es importante disponer de lneas redundantes para la
alimentacin elctrica y las conexiones de datos del CPD.
- Sistema antiincendios. Lgicamente, el CPD cuenta con un sistema propio de deteccin
del fuego y de extincin. No se debe a que el CPD suponga en s mismo una posible
fuente de incendios, sino ms bien al valor de la informacin almacenada y al
considerable dao que supondra para el negocio una prdida de la misma.
El sistema de extincin no se puede realizar por agua ni polvo ya que daara
completamente los equipos y se realiza con dixido de carbono u otros gases con agentes de
extincin. El objetivo de estos gases es secuestrar el oxgeno del CPD ya que sin oxgeno
no existe fuego.
10. Enumera los elementos de seguridad que tiene un CPD.
Seguridad fsica
Entran dentro de esta categora todas las medidas para asegurar la integridad fsica de los equipos
almacenados. Desde la verja exterior hasta los mecanismos de extincin de incendios. Hay factores
que intervienen:
Control de acceso. En una infraestructura de este tipo siempre tenemos que tener el control
en tiempo real de quin entra a dnde, y para qu.
Gestin de energa. En estos centros se consume grandes cantidades de energa, y por tanto,
requiere de medidas especiales para asegurar que el flujo energtico est garantizado ante
cualquier tipo de incidente, y que en el peor de los casos, el suministro pueda ser establecido
por medios alternativos. Por norma general el centro de procesamiento de datos suele tener
dos o ms acometidas de proveedores de energa elctrica independientes, para no depender
exclusivamente de un nico proveedor, y es frecuente que internamente se hagan
abastecimientos a zonas teniendo en cuenta si requieren mxima resiliencia elctrica o no.
Cuando todo va mal y se pierde completamente el fluido elctrico, es normal contar con una
batera de generadores disel para garantizar el suministro en caso de contingencia elctrica
grave.
cada cliente tenga su infraestructura en una jaula y que la cerradura est, lgicamente,
cerrada.
Seguridad lgica
Son las medidas internas del CPD. Caractersticas de estos sistemas:
Actualizacin de los sistemas. Englobamos aqu todos los problemas relacionados con la
falta de actualizacin de los elementos del centro de procesamiento de datos: sistemas
operativos, aplicaciones, firmware Hay que obtener pruebas de que los sistemas se estn
actualizando, y es deseable poder verificar con alguna herramienta de anlisis de
vulnerabilidades la fiabilidad .
Cifrado. Hay que comprobar que en general los datos en trnsito y en reposo estn cifrados
all donde es susceptible interceptarlos, por ejemplo, en las copias de seguridad, o la
posibilidad de interceptar el trfico de explotacin, que podra contener datos confidenciales
como usuarios y contraseas.
Accesos remotos .En aquellos casos donde el desarrollo lo hacen empresas externas, donde
tambin es posible que se ocupen del mantenimiento, es crucial entender cmo acceden y
cul es su nivel de privilegio. Aunque es normal que estos accesos se hagan con cabeza,
mediante conexiones VPN o circuitos MPLS dedicados, hay que cerciorarse de tener
absolutamente claro quin accede y cmo.