Agencia de Gobierno Electrónico y Sociedad de la Información y del Conocimiento

Nivel 1

• CO.1-1: el centro de procesamiento de datos cuenta con UPS y componentes redundantes en lo que refiere a conexión eléctrica.
• CO.1-2: el centro de procesamiento de datos cuenta con componentes redundantes de acondicionamiento térmico.

Nivel 2

• CO.1-3: el centro de procesamiento de datos cuenta con generador eléctrico capaz de alimentar a todos los componentes críticos.
• CO.1-4: los sistemas de climatización del centro de procesamiento de datos están alimentados por líneas de energía respaldadas por el generador eléctrico.

Nivel 3

• CO.1-5: el sistema de climatización está configurado para operar de forma continua 24/7 y contempla mecanismos automáticos de failover ante fallas.
• CO.1-6: se realizan pruebas periódicas de funcionamiento de los mecanismos automáticos de failover en los sistemas de climatización.

Nivel 4

• CO.1-7: se realizan pruebas periódicas de funcionamiento del generador y UPS para validar su operatividad ante fallas reales.
• CO.1-8: se realizan revisiones periódicas del diseño de redundancia del centro procesamiento de datos considerando cambios tecnológicos, de carga o de riesgos identificados.
• CO.1-9: la organización cuenta con un sitio de contingencia capaz de asegurar la continuidad operativa en caso de indisponibilidad del centro de procesamiento de datos principal, incluyendo pruebas periódicas de su capacidad y tiempo de conmutación.

Para la implementación de controles de acceso físico a los centros de procesamiento de datos y áreas relacionadas.

Suministro de energía

• Se debe contar con un sistema generador de energía eléctrica con capacidad suficiente para abastecer todo el centro de procesamiento de datos.
• Se debe contar con sistemas redundantes de alimentación ininterrumpida.
• Se deben implementar unidades de distribución de energía (PDU) redundantes.
• Para energizar los racks se deben implementar circuitos eléctricos redundantes de tal manera que el fallo de uno de ellos no afecte a más de un rack.

Los centros de procesamiento de datos de la organización deben contar con generador de energía eléctrica, sistemas redundantes de alimentación ininterrumpida, PDU y circuitos eléctricos redundantes.

Los cortes de energía en un centro de procesamiento de datos no solo impiden la continuidad de los servicios, sino que el apagado no programado del equipamiento puede ocasionarles daños irreversibles.  Por esto es necesario tener esquemas redundantes de energía eléctrica para el centro de procesamiento de datos. En Uruguay contamos con un único proveedor de energía eléctrica (UTE) por lo que contar con un respaldo de energía implica tener un generador de energía propio (o arrendado de uso exclusivo). Este generador debe ser dimensionado para poder abastecer la totalidad de carga eléctrica del centro de procesamiento de datos.

Contar con un generador de energía no es suficiente, pues en caso de requerir su uso se produce interrupción de energía eléctrica entre que se detecta el corte en el suministro de la red y se enciende el generador. Es por esto que es necesario contar, además, con sistemas de UPS (sistema de energía ininterrumpido) a baterías que puedan soportar la carga de todo el centro de procesamiento de datos durante estos cortes.

Actualmente casi todos los activos de un centro de procesamiento de datos, como servidores, switches, routers o firewalls, cuentan con alimentación redundante de energía eléctrica. Esto es porque es común que falle una línea de energía y los equipos están pensados para no interrumpir su funcionamiento en caso de que alguna falle. Para poder cumplir con este fin, es necesario que a este equipamiento le lleguen dos líneas eléctricas independientes. Para proteger además los sistemas críticos de los centros de procesamiento de datos que no tengan doble fuente de energía, existen en el mercado dispositivos que se conectan a las dos líneas eléctricas y que entregan una sola fase.

Finalmente, para minimizar el impacto de fallas eléctricas, se solicita que las acometidas eléctricas desde el tablero general a cada rack sean exclusivas para ellos.

Climatización

• El sistema de climatización debe contar con una redundancia que garantice los niveles de temperatura y humedad relativa en caso de falla o mantenimiento de uno de sus componentes.
• Los sistemas de aire acondicionado deben estar diseñados para un funcionamiento continuo 7 días/24 horas/365 días/año.

El sistema de climatización debe ser alimentado por el generador de energía eléctrica.

Los sistemas de acondicionamiento térmico deben ser redundantes, pues en caso que fallen la temperatura del centro de procesamiento de datos puede alcanzar valores no deseados que provoque desde la falla en el equipamiento que cause la pérdida de su garantía, hasta un posible incendio.

En los casos donde el centro de procesamiento de datos sea en la nube, todos los controles deberán estar cubiertos por el proveedor, debiendo presentar certificaciones o constancias que avalen esto.

• Generador de energía.
• UPS.
• Líneas eléctricas independientes.
• Control del tablero (exclusividad para cada rack de las acometidas eléctricas desde el tablero general).
• Sistema de aire acondicionado.