jueves, 2 de abril de 2015

CPD Parte II

SAI ó UPS

Un SAI o Sistema de alimentación Ininterrumpida, también llamado UPS (Uninterruptable Power Supply) es un dispositivo que permite mantener la alimentación eléctrica mediante baterías cuando falla el suministro o se produce una anomalía (por ejemplo, una sobretensión) en la red eléctrica.

Sirven, por tanto, para proteger los dispositivos que tienen conectados y mantenerlos en funcionamiento ante alguno de los 9 problemas que puede haber con el suministro eléctrico:
  • Cortes de electricidad
  • Picos de tensión (sobretensión)
  • Bajadas de tensión
  • Baja/Alta tensión continuada
  • Interferencias radioeléctricas o electromagnéticas (ruidos)
  • Variaciones de frecuencia
  • Microcortes (conmutaciones)
  • Distorsiones armónicas en la forma de la onda.
Según su topología o forma de funcionamiento se distinguen tres tipos:

SAI Off-line (Stand-By)

Proporcionan la protección más básica de todas. Protegen contra 3 problemas: cortes de electricidad, picos de tensión y bajada de tensión. La alimentación en un SAI off-line viene de la red eléctrica y en caso de alguna de las anomalías indicadas en el suministro, el dispositivo empieza a generar su propia alimentación.


Se usan habitualmente en la protección de dispositivos domésticos como ordenadores, monitores, televisores, etc. en zonas con pocas perturbaciones donde la red es de buena calidad.

Inconvenientes:
  • Tienen un pequeño tiempo de conmutación (4-6 ms) en el que no hay suministro eléctrico.
  • No son adecuados para proteger dispositivos delicados o sensibles a la forma de onda de su alimentación. 

SAI In-line

También conocido como de línea interactiva. Proporcionan una protección intermedia protegiendo contra 5 problemas: cortes de electricidad, picos de tensión, bajadas de tensión o baja y alta tensión continuada.

El funcionamiento es similar al del SAI off-line pero dispone de un Regulador de Voltaje (AVR) que corrige bajas y altas tensiones continuadas.




Nota: Un regulador automático de voltaje (AVR) acepta un rango variable de voltaje de entrada y suministra una tensión constante de salida

Generan una forma de onda de mayor calidad que los SAI off-line y existen modelos profesionales con una calidad de onda excelente.

Su uso puede estar orientado al ámbito doméstico como el off-line o al profesional dando protección a bombas y motores eléctricos, equipos más sensibles y sofisticados como servidores, ordenadores con fuentes PFC activo, instrumentación de laboratorio y equipos sofisticados en entornos de trabajo donde se requiera una protección silenciosa de calidad.

Inconvenientes:
  • También tienen un tiempo de conmutación
SAI On-line

Es el más sofisticado y ofrece protección total. El dispositivo genera continuamente una alimentación limpia con una onda sinusoidal perfecta gracias a la tecnología de doble conversión.

Transforma la electricidad de entrada (AC) a corriente continua (DC) mediante una primera conversión realizada por un Rectificador que alimenta un bus interno y el cargador de las baterías. Mediante una segunda conversión realizada por un Inversor DC/AC se transforma la electricidad del bus interno en una salida sinusoidal perfecta, quedando la carga protegida de cualquier anomalía de la red eléctrica. Como las baterías también están conectadas al bus interno, al producirse un corte de luz, el inversor pasa a alimentarse a partir de ellas sin cortes ni conmutaciones.




En caso de fallo o corte en el suministro eléctrico, los dispositivos protegidos no se ven afectados en ningún momento porque no hay un tiempo de conmutación. 

Inconvenientes: Las baterías trabajan más, por lo que deben sustituirse con más frecuencia y tienen un coste superior al de las demás topologías.

Su uso más común es en la protección de cargas críticas y dispositivos delicados o de mucho valor en empresas, tales como servidores, electrónica de red, ordenadores de monitorización, videograbadores y cámaras de seguridad, etc. 

Puesto que eta tecnología es la más eficiente para proteger cargas grandes, son los modelos más usuales a partir de los 2000VA y los únicos a partir de los 6-10KVA, consumos utilizados en centros de procesamiento de datos o CPD y aplicaciones trifásicas.

Otras características habituales de un SAI ó UPS:


  • conectores RJ11 o RJ45 para proteger los equipos conectados a una línea telefónica, en caso de que la línea reciba una sobretensión.
  • salida RS-232 y/o USB para conectarlos a un ordenador. Mediante el software adecuado, el ordenador es capaz de conocer el estado del SAI y de autoapagarse en caso de que tras un fallo de suministro prolongado, el ordenador vaya a quedarse sin alimentación. Esto es adecuado si cada ordenador se protege con un SAI, pero insuficiente si un SAI protege varios ordenadores al mismo tiempo.

Algunas marcas de SAI son compatibles con servidores de almacenamiento o NAS o dispositivos de electrónica de red como switches, routers o puntos de acceso WIFI. Hay SAI a precios asequibles que pueden conectarse por USB al NAS para gestionar el apagado automático y equipos de gama profesional compatibles con el estándar Cisco EnergyWise.

Algunos SAI permiten la conexión de una tarjeta de red que permite extender la función anterior a los ordenadores de toda una red. De este modo, si un SAI protege varios ordenadores, todos ellos pueden conocer su estado y apagarse ordenadamente antes de quedarse sin suministro eléctrico. Esto es especialmente importante en servidores empresariales donde un fallo eléctrico podría ocasionar la pérdida de información. Estas tarjetas de red con protocolo SNMP también permiten la gestión remota del SAI, ahorrando costes en el mantenimiento informático.

Nota: El PFC (Power Factor Correction) es la corrección del factor de potencia. Básicamente, se trata de un circuito que permite llevar la corrección a valores cercanos a la unidad de tal modo que casi toda la energía proporcionada por la red eléctrica sea aprovechada por la fuente de alimentación. Es decir, un valor PFC de 0.60 es extremadamente bajo con lo que la fuente es poco eficiente; por contra, un valor de 0.95 es muy bueno, proporcionando un nivel muy alto de eficiencia. La diferencia entre el activo y el pasivo se encuentra en los componentes usados para la corrección. En el pasivo se utilizan resistencias y condensadores, mientras que en activo la corrección la realiza un circuito integrado.
Así, las fuentes sin PFC llegan al 60%; las PFC pasivas hasta el 80% y las activas pueden conseguir un 95%.




Seguridad en el CPD

La empresa tienen que disponer de medidas de seguridad física y lógica que permitan desarrollar su actividad en condiciones normales ante situaciones adversas.

Las grandes empresas suelen disponer de un documento llamado Plan de continuidad de negocio (BCP), un plan logístico para la práctica de cómo una organización debe recuperar y restaurar sus funciones críticas parcial o totalmente interrumpidas dentro de un tiempo predeterminado después de una interrupción no deseada o desastre.

El BCP se basa en 3 estrategias: prevención, mitigación y recuperación e incluye medidas medidas como copia de datos en centro diferentes, uso de conexiones de alta velocidad, empleo de infraestructuras paralelas, etc.

Seguridad Física


Los riesgos físicos pueden ser naturales como hundimientos, terremotos, temporales, inundaciones etc o no naturales como proximidad de otras instalaciones, actos vandálicos, atentados, etc.

En general los riesgos se reducen considerablemente si se elije una ubicación apropiada para el CPD.

De manera más específica el BCP contempla diferentes elementos a tener en cuenta respecto a la seguridad física:
  • Control de Acceso a la sala
  • Precauciones Anti incendio
  • Sistemas de control de inundaciones
  • Protección del sistema de cableado estructurado
Medidas preventivas:
  • Ubicar la tecnología dentro de sitios seguros bajo llave restringiendo el acceso al personal autorizado mediante cerrojos (códigos de acceso, bandas magnéticas, biométricos, etc.
  • Vigilancia con guardias de seguridad, cámaras de seguridad, sensores de movimiento o temperatura que activen alarmas, etc.
Seguridad Lógica

Consiste en aplicar barreras y procedimientos que resguarden el acceso a los datos con el fin de mantener la integridad de la información y proteger la información confidencial de accesos no autorizados. Estos controles pueden implementarse en el SO, aplicaciones, bases de datos o paquetes específicos de seguridad.

Medidas preventivas:
  • Restringir el acceso a programas y archivos usando permisos.
  • Control de la transmisión de información.
  • Sistemas alternativos secundarios de transmisión.