Clasificacion de centro de datos segun "Uptime Institute de Estados".

 El Uptime Institute, con sede en Estados Unidos, es una de las organizaciones más reconocidas a nivel mundial en la certificación de centros de datos. Su esquema de certificación se basa en el sistema de clasificación Tier, que evalúa la infraestructura física y operativa de un centro de datos en función de su nivel de disponibilidad, redundancia y tolerancia a fallos.



Niveles de Certificación Tier del Uptime Institute

  1. Tier I – Basic Site Infrastructure

    • 99.671% de disponibilidad anual.

    • No tiene componentes redundantes.

    • Es susceptible a interrupciones planificadas y no planificadas.

    • Adecuado para operaciones pequeñas sin necesidad crítica de continuidad.

  2. Tier II – Redundant Capacity Components

    • 99.741% de disponibilidad anual.

    • Redundancia en algunos componentes críticos (como UPS y generadores).

    • Aún requiere apagado para mantenimiento mayor.

  3. Tier III – Concurrently Maintainable

    • 99.982% de disponibilidad anual.

    • Permite mantenimiento planificado de todos los componentes sin afectar operaciones.

    • Requiere múltiples caminos de distribución de energía y refrigeración.

  4. Tier IV – Fault Tolerant

    • 99.995% de disponibilidad anual.

    • Total tolerancia a fallos: cualquier falla o mantenimiento no interrumpe la operación.

    • Infraestructura completamente redundante y separada.

Tipos de Certificación

  • Tier Certification of Design Documents (TCDD)
    Evalúa los planos y diseños del centro de datos.

  • Tier Certification of Constructed Facility (TCCF)
    Evalúa que la construcción se haya realizado conforme al diseño certificado.

  • Tier Certification of Operational Sustainability (TCOS)
    Evalúa las prácticas de operación y mantenimiento del centro de datos.

Comentarios

Publicar un comentario

Entradas populares de este blog

Implementación del Modelo AAA

Imagen
Servicios de autenticación. Servicios de autenticación: Local, LDAP, Kerberos. En cuanto a los servicios de autenticación, existen diversos enfoques. La autenticación local es el método más básico y consiste en almacenar las credenciales directamente en el sistema que las valida, como ocurre en los archivos /etc/shadow de Linux o la base de datos SAM en Windows. Este método es sencillo y no requiere infraestructura adicional, pero no es escalable en entornos con muchos equipos y dificulta la gestión centralizada de usuarios .   Ilustración 1 . Proceso de autenticación local, donde el usuario valida sus credenciales contra el archivo de contraseñas almacenado en el sistema operativo (/etc/shadow en Linux o SAM en Windows). Para escenarios más complejos, se utiliza LDAP (Lightweight Directory Access Protocol), un protocolo abierto que permite acceder y administrar servicios de directorio. A través de un servidor LDAP (como OpenLDAP, 389 Directory Server o Active Directory...
Leer más

¿Qué es la Auditoría de Sistemas Informáticos?

Imagen
 📌 ¿Qué es la Auditoría de Sistemas Informáticos? ISACA (2011): la auditoría informática consiste en la revisión y evaluación de todos los aspectos, o parte de ellos, relacionados con los sistemas automáticos de procesamiento de la información, incluyendo procedimientos no automáticos asociados e interfaces correspondientes. ISO 19011: define la auditoría como un proceso sistémico, independiente y documentado para obtener evidencias y evaluarlas de manera objetiva, con el fin de determinar el grado de cumplimiento respecto a criterios establecidos. 🎯 Objetivos principales. Salvaguardar activos de TI (hardware, software, información). Mantener la integridad de los datos. Contribuir al logro de metas organizacionales mediante la gestión adecuada de la información. Verificar cumplimiento normativo. Revisar la eficacia y eficiencia en el uso de recursos informáticos. 🛠️ Características clave. La auditoría de sistemas busca garantizar: Desempeño adecuado de los sistemas. Fiabilidad e...
Leer más

Simulaciones para dos tipos de vulneribilidades A03:Cross-Site Scripting (XSS) y A04: Insecure Direct Object References (IDOR) del OWASP Top Ten.

Imagen
El presente taller tiene como finalidad proporcionar una comprensión práctica y teórica sobre la realización de pruebas de penetración en un entorno organizacional. A través de ejercicios prácticos y el uso de herramientas especializadas, se busca fortalecer las habilidades necesarias para identificar, evaluar y mitigar vulnerabilidades de seguridad. La Open Web Application Security Project (OWASP) es una organización sin fines de lucro dedicada a mejorar la seguridad del software. OWASP proporciona recursos, metodologías y herramientas para evaluar y mitigar riesgos en aplicaciones web, siendo una referencia esencial en la ciberseguridad. Uno de sus principales aportes es el OWASP Top Ten, una lista de las diez vulnerabilidades de seguridad más críticas en aplicaciones web, que incluye problemas como: Inyección de código (SQL, NoSQL, OS, LDAP, etc.) Autenticación rota Exposición de datos sensibles Entidades externas XML (XXE) Control de acceso defectuoso Configuraciones de seguridad i...
Leer más