Engineers from La Salle-URL share the latest news and projects in the field of network solutions in telematic engineering.

22 May 2016 | Posted by Redacción Data Center

Implementación del CPD

¡Hola amigos!  tal y como comentaba mi compañera, hoy os voy a hablar sobre la implementación del CPD  a nivel de seguridad y gestión.

 

Primero de todo, hablaremos sobre seguridad. En términos de seguridad hay que aclarar dos cosas muy importantes. Está muy bien tener el mejor dispositivo de seguridad del mercado para poder filtrar cualquier malware, pero si no protegemos nuestro Data Center físicamente, no podremos lograr una buena seguridad.

Seguridad Física

Tendremos que tener como mínimo estos requisitos:

  • Sistema de seguridad: No todo el mundo podrá acceder físicamente al Data Center tan solo personal cualificado. por lo tanto, habrá videocámaras de video vigilancia e identificaciones biométricas.
  • Detención de incendios: Es importante tener un detector de incendios ya que, si hay algún incendio, se debería de apagar lo antes posible para reducir las pérdidas.
  • Falso suelo/techo: Tiene que ser ignifugo ya que todo el cableado de la infraestructura pasará por allí.
  • Instalación Eléctrica: Deberemos usar SAI (sistemas de alimentación ininterrumpida) ya que si falla la instalación eléctrica contratada tenemos que seguir ofreciendo nuestro servicio a nuestros clientes.
  • Climatización: Nuestro Data Center deberá tener un sistema de climatización para poder reducir el calor producido por nuestras máquinas.

Seguridad Lógica

Para ello usaremos el dispositivo “”. Este dispositivo expresamente diseñado para Data Centers cuenta con un Firewall de última generación capaz soportar IPS, control a nivel de aplicación, Anti-Bot, AntiVirus y filtrado de URL entre otros.

Este dispositivo incorpora vSec, el cual unido a VMware NSX nos permitirá aislar y poner en cuarentena cualquier host que sospechemos que está infectado sin temer a que la infección se propague.

checkpoint

Gestión

Para poder gestionar fácilmente toda nuestra red y obtener resultados útiles si estamos haciendo troubleshooting usaremos como gestor el propio VMware. Para dispositivos físicos como switch y routers usaremos el Brocade Network Advisor, finalmente para una óptima gestión de la seguridad usaremos el nuevo R80 de Checkpoint.

vmware-platform

Brocade Network Advisor nos permitirá una mayor disponibilidad de la red y nos permitirá observar toda nuestra red a tiempo real. Claro está que nos proporciona un troubleshooting más rápido y nos permite hacer un análisis de los diferentes fijos de datos de nuestra red.

R80 es una plataforma la cual simplifica mucho la revisión de seguridad, unifica todos los aspectos de seguridad y las funciones de protección en un solo sistema.  Mediante una única consola, podremos controlar toda la seguridad de la red.

A pesar de su unified policy, varios administradores pueden trabajar simultáneamente sin molestarse ni sobrescribirse los unos a los otros, también gracias a sus policy layers cada layer puede ser segmentada en pequeños clouds y ser gestionados de forma eficiente. R80 cuenta con una integración a VMware NSX por lo tanto nos será muy útil ya que usamos este mismo producto.

r80

Y aquí concluye la implementación de nuestro Data Center.

 

¡Muchas gracias por su comprensión y no olviden compartir!

 

 

 

 

Share

Add new comment

CAPTCHA
This question is for testing whether or not you are a human visitor and to prevent automated spam submissions.
9 + 2 =
Solve this simple math problem and enter the result. E.g. for 1+3, enter 4.