Proyecto CPD

Esta última ponencia, presentada por Victor Onate, ha tratado sobre el proceso de construcción de un centro de datos corporativo.
Una vez se asigna este tipo de proyectos a un número concreto de ingenieros, este se divide en cinco grandes fases: la fase de ideación, la fase de diseño, la fase de implementación, la parte de testing y certificación y, finalmente, el paso a producción.

En primer lugar, el ponen nos explicó detalladamente en qué consiste el proceso de ideación. Es en esta parte donde se define cuál es el propósito que tendrá este centro de datos y cuáles son las razones para crearlo. A partir de aquí, se hacen estimaciones tanto de los recursos físicos que serán necesarios para su implementación, como la duración total que tendrá el proyecto.
El objetivo es identificar las necesidades del cliente a una propuesta económica con un plan de proyecto para la posterior ejecución del proyecto.
A continuación, se pasaría a la fase de diseño donde, los ingenieros a cargo del proyecto, deben decidir cuál será la arquitectura que seguirá el data center. Se generan, a posteriori, los documentos llamados High Level Design (HLD) y Bill Of Materials (BOM). Estos explican, respectivamente, la infraestructura que se desplegará y el listado de material necesarios para llevarlo a cabo. Son de gran importancia ya que permitirán evitar cambios inesperados en las futuras fases.
También se definen los diferentes bloques que formarán parte del centro de datos como por ejemplo el de DMZ, el de browsing o el Cloud Connect. Este último permite la conexión con data centers en cloud y es lo que seguramente utilizará más frecuentemente en un futuro.

La tercera fase sería la de implementación, también conocida como Network Implementation Plan (NIP). Esta sigue lo especificado en el LLD y crea las plantillas de configuración de los dispositivos. Además, se construye el plan de pruebas para validar requerimientos, se hace el enrackat y el cableado, proceso subestimado pero muy importante para evitar futuros problemas, y finalmente se hace el staging donde se hacen las configuraciones básicas iniciales de los dispositivos.

Para poder verificar el plan de pruebas definido anteriormente, se pasa a la fase de testing. Una vez se comprueba que funciona correctamente, la certificación interna consigue la validación de los requerimientos y asegura que el departamento de certificación está conforme con los resultados entregados.
Existe también la posibilidad de que una empresa externa audite el trabajo realizado y asegure así una certificación externa. Esta realiza una comparación de lo que ha recogido en el LLD con el que se ha aplicado, además de analizar vulnerabilidades y realizar auditorías de seguridad.
Básicamente el objetivo de esta fase es asegurar que el proyecto construido es compliance con los requerimientos que haya fijado el cliente.

Finalmente, se llega al paso a producción con el objetivo de entregar el proyecto funcionando correctamente al equipo de servicio para que puedan operar con seguridad la infraestructura. Cuando se realiza la integración se realiza una monitorización, hardening para seguir las políticas de securización de los equipos que pida el cliente, el inventario de equipos, políticas de backup, etc.

Es importante destacar que el trabajo no termina en este punto. Existen diferentes propuestas de mejora del data center presentado. El objetivo es hacer una mejora de los procedimientos o la arquitectura utilizados, como por ejemplo, realizando automatismos a los dispositivos utilizando herramientas de configuración de gestión como Ansible o Chef para que sea una infraestructura mucho más fácil de gestionar, emplear una arquitectura multicloud o utilizar una solución ADDM (Application Discovery Dependency Map) que permita asegurar que los aplicaciones funcionen óptimamente descubriendo y mapeando las dependencias entre aplicaciones.