CPD de la Universidad de la Burgos.

En este post, voy a hablar de los CPD (Centro de Procesamiento de Datos), mas concretamente del CPD de la Universidad de Burgos, uno de los CPD más grandes de España.

El objetivo de este CPD será garantizar la funcionalidad de los equipos y el conjunto de la instalación.

INFRAESTRUCTURAS DEL CPD

Las infraestructuras del CPD se sirven a través de tres espacios diferentes:

La sala en la que se encuentra la infraestructura TIC, sótano.
Pasillo de distribución en sótano, redes de distribución de comunicaciones de la infraestructura: eléctrica, de fluidos, comunicaciones y extinción de incendios.
Patio ingles en sótano, equipos exteriores de refrigeración.

CARACTERÍSTICAS DE LOS EQUIPOS:

Los equipos deben venir equipados para la máxima funcionalidad, así os muestro unas características mínimas, que son las siguientes:

Conmutador Multinivel de alto rendimiento.
Función de Analizador de Puerto de modo que el usuario refleje el tráfico de cualquier puerto o VLAN a otro puerto, para su análisis con una sonda RMON.
IP multicast switching, soportando los protocolos IGMPv1, IGMPv2, IGMPv3, PIMSM, DVMRP.
Protocolo MVRP para la propagación de redes de nivel 2.
Al menos 30% de slots disponibles para tarjetas de puertos. Si el uso de matrices de conmutación o módulos de control requiere slots adicionales, sólo se contabilizarán los slots disponibles para insertar tarjetas de puertos.
Redundancia de los módulos de enlaces con los edificios, los enlaces hacia los edificios del campus deben depender de tarjetas distintas en distintos chasis, de forma que el fallo de un chasis/tarjeta no pueda inutilizar todos los enlaces primarios y secundarios contra los edificios del campus.
Alta densidad de puertos de diferentes tecnologías desde 1Gbps a 10 Gigabit Ethernet.
Múltiples métodos de autenticación 802.1x, MAC, WEB por puerto simultáneamente.
Funcionalidades avanzadas de routing unicast y multicast: RIP, OSPF.
Tarjetas de puertos de velocidad 10 GE Fibra y Cobre.
Fuentes de alimentación redundantes, sustituibles en “caliente”.
Intercambio de elementos en caliente sin interrumpir el servicio.
Tratamiento de mecanismos de calidad de servicio (QoS).
Posibilidad de gestión remota en banda a través de Simple Network Management Protocol (SNMP), SSH, WEB.
Equipamiento compatible con Ipv6.
Soporte de L2
Soporte de nivel 3
Funciones de seguridad:

802.1X Port-based Authentication
Web-based Authentication
MAC-based Authentication
Múltiples usuarios autenticados por puertos con políticas de acceso únicas por usuario y/o dispositivo.
Limitación de Broadcast
Limitación de tormentas de ARP.
Bloqueo de MAC a Puerto
Protección de Spanning Tree
Configuración estática de grupos multicast
Soporte de políticas de emisión y recepción de grupos multicast

Requisitos de gestión:

SNMP v1/v2c/v3
Interfaz de gestión Web
Soporte de varios archives de configuración
Cliente y Servidor SSHv2
Syslog
Simple Network Time Protocol (SNTP)
Netflow version 5 y version 9
RFC 2865 RADIUS
RFC 2866 RADIUS Accounting
16 sesiones de Mirror varios puertos a uno, uno a uno y mirror VLAN

CONTROL DE ACCESO:

Al edificio:

Barreras arquitectónicas con cámaras de vigilancia para impedir el paso de cualquier persona:

Forma de acceso a la sala donde se encuentra el CPD:

Sistema biométrico.

Los sistemas biométricos se utilizan para la identificación automática de personas mediante el uso de características físicas del individuo o de su comportamiento. Estas pueden ser su cara, el iris de los ojos o sus huellas dactilares: Son rasgos únicos e intransferibles de cada persona.