GUIA PARA ELEGIR

DATA CENTER EN CHILE

 Documento elaborado por:

Sandra Henríquez
Directora Marketing & Ventas Asicom Data Center

2
 ÍNDICE

3
Introducción: Todos somos Datadependientes …………………………………………..…………………………………………. 5

Capítulo 1: La verdad sobre los TIER en Chile …………………………..………………………………….…………………………. 7

1.1 Uptime Institute ………………………..……………..……………………………………………………….……………………………… 9

1.2 TIA-942 ……………………………………..……………………………………………………………………………………………………… 10

1.3 ¿Y cuál es la diferencia? ………………………………………….……………………………………..……………….………………… 10

1.4 ¿Y qué pasa en Chile? …………………………………………………………………………………...…………………………………… 10

Capítulo 2: No todo lo que brilla es TIER ………………………………………………….………….…………………………………… 15

2.1 Certificación Icrea ………………………………………………......……………………………..………………………………………… 16

2.2 Certificación ISO/IEC ………………………………………………………………………………………………………………………….. 17

Capítulo 3: Tipos de servicios de Data Center en Chile ………………….………………………….…………………………….. 19

Capítulo 4: Costos vs Uptime local ………..……………………………….…………………………………………………………….…. 23

Capítulo 5: ¿Qué, cómo y cuándo externalizar servicios de TI? ……………….……………………………………………….. 26

Conclusiones: 10 consejos para elegir un Data Center …………….………………………………………………………………. 30

4
 INTRODUCCIÓN

5
Hoy todos somos “Datadependientes” o dependientes de los data center, ésas bóvedas de almacenamiento
que resguardan la propiedad más valiosa del mundo para cualquier negocio: su información. Esa gran
cantidad de información que proporcionamos segundo a segundo, cada vez que usamos cualquier dispositivo
conectado a internet, es esa misma información la que finalmente se convierte en un activo importante a
resguardar para cualquier compañía.

El terremoto de 8,8 Mw que sacudió a Chile el 27 de Febrero 2010, fue un claro recordatorio del siempre
potencial carácter destructivo de la naturaleza, una advertencia de que en cualquier momento los daños
causados por fuerzas fuera de nuestro control, pueden causar grandes estragos. Finalmente, podemos
reconstruir posesiones, pero ¿Qué es lo que sucede cuando nuestra información está amenazada?

Hoy en día, gran parte de nuestras vidas depende de centros de datos: nuestras interacciones diarias en
medios sociales, la infraestructura del transporte que usamos, la accesibilidad y la gestión de las finanzas
personales y corporativas, la prestación de servicios públicos, etc. Los centros de datos son fundamentales
para el acceso a registros médicos, sistemas bancarios, mercados de valores y a las diferentes necesidades de
comunicación y de comercio que tenemos todos los días. Actualmente, hay más de 500.000 instalaciones de
centros de datos críticos en todo el mundo, frente a una veintena de data center locales. Estos pilares, base de
procesamiento y almacenamiento de la información, son esenciales para una vida cada vez más conectada a
Internet.

De cara al futuro, se espera que el número de dispositivos que dependen de los centros de datos, aumente
significativamente con el fenómeno de Internet de las Cosas (IoT). Los problemas de TI (Tecnologías de la
Información) y los cortes de los centros de datos pueden costar muy caro; por ejemplo, para el sector
financiero significa miles de millones de dólares en ingresos perdidos y multas cada año. Si bien esto afecta la
confianza de inversionistas y a las ganancias del sector a corto plazo, somos nosotros mismos como
consumidores los que finalmente nos llevamos la peor parte de las interrupciones. Imagina estar de
vacaciones sin poder acceder a tu cuenta bancaria o tarjetas de crédito. O ¿Qué pasa si tu sueldo no puede ser
pagado, o si el pago de tu hipoteca no se ha podido procesar porque el centro de datos sufrió un corte?
Cualquier interrupción de los centros de datos pone en relieve la fragilidad de la economía y nos demuestra
cómo las actividades más cotidianas dependen del acceso a los datos a través de Internet.

6
 CAPITULO 1:

LA VERDAD SOBRE LOS

TIER

7
En Chile, la industria de los data center está cargada de conceptos relacionados entre sí, tales como uptime,
niveles de servicio, alta disponibilidad, redundancia y fiabilidad. Con el fin de tomar una decisión informada,
es importante entender qué significan y las verdaderas implicaciones que debe considerar al momento de
definir si construir su propia sala de servidores, o pagar por los servicios de un data center.

El concepto de “Uptime” fue introducido por el Uptime Institute, entidad fundada en 1993 que presentó un
sistema TIER bien definido: I, II, III y IV, de los cuales TIER IV representa el más alto nivel de disponibilidad
proyectada.

Hoy en día, su sistema de certificación TIER es reconocido mundialmente y la mayoría de sus miembros son
empresas de Fortune 100 que tienen construidos en promedio más de 15000 metros cuadrados de
infraestructura. Y aunque no todo el mundo se suscribe a la Uptime Institute oficialmente, las referencias
usadas por las áreas de marketing locales a TIER 2,3 o 4 son bastante comunes entre los que buscan atribuir a
sus servicios cierto nivel de diseño, disponibilidad o sistema de redundancia general de un centro de datos,
la que puede o no ser exactamente fiable.

Otros términos frecuentes que podemos ver en la oferta local son N, N+1 y 2N, los que por lo general se
refieren al número de componentes de energía y enfriamiento que comprenden la totalidad de los sistemas
de infraestructura del centro de datos. De este modo “N” es la calificación mínima de cualquier componente
requerido para soportar la carga crítica; un sistema de “N” no es redundante en absoluto, lo cual supone que
en caso de corte de luz, los componentes como UPS, generador o unidad de enfriamiento se verán afectados.
En el caso de los TIER N+1 y 2N, éstos representan niveles crecientes de respaldo de energía y rutas de
alimentación, sin embargo, es importante entender que los componentes redundantes en sí mismos no
garantizan la disponibilidad continua, ni aseguran el cumplimiento que el Uptime Institute certifica.

8
EL UPTIME INSTITUTE
El Uptime Institute actualmente certifica – a un costo considerable – que el diseño de un centro de datos
cumple sus criterios para uno de los cuatro niveles. En un extremo está el TIER I, que ofrece una vía de
distribución única, no redundante y equipos informáticos sin componentes redundantes. En el otro extremo se
encuentra el centro de datos TIER IV, que está exento de errores y ofrece 2N de alimentación y refrigeración
redundantes, entre otras características.

El Uptime Institute no publica plenamente los criterios de evaluación de sus niveles, y los requisitos de nivel
son deliberadamente amplios para permitir que el tiempo de actividad que el Instituto llama fabricación de
innovación y el cliente y/o preferencias de equipo, permita el cumplimiento de un nivel específico basado en
los resultados de pruebas confirmados e impactos operacionales.

Cuando el Uptime Institute actualizó sus normas en 2013, introdujo nuevas normas de sostenibilidad
operativa y también nuevas calificaciones de oro, plata y bronce. Entrelazado con el sistema de cuatro niveles,
las nuevas calificaciones se otorgan en base al éxito de las prácticas operativas centros de datos y no sólo las
normas de diseño que los niveles trazan:

Componentes TIER TIER I TIER II TIERIII TIER IV

Vías de alimentación eléctrica Sólo 1 Sólo 1 1 Activo / 1 Pasivo 2 Activos
Componentes redundantes N N+1 N+1 2 (N+1) o S+S
Espacio de soporte para piso técnico 20% 30% 80-90% 100%
watts/ft2 iniciales 20-30 40-50 40-60 50-80
watts/ft2 finales 20-30 40-50 100-150 150+
Altura piso técnico 12” 18” 30-36” 30-36”
Carga de suelo libras/ft2 85 100 150 150+
Utility voltage 208, 480 208, 480 12-15kV 12-15kV
Meses de implementación 3 3a6 15 a 20 15 a 20
Downtime anual 28.8 hrs 22.0 hrs 1.6 hrs 0.4 hrs

Uptime anual 99,67% 99,74% 99,98% 99,99%

9
TIA-942
Por otra parte, tenemos a la Asociación de la Industria de las Telecomunicaciones, quienes a través de la
Norma TIA-942 de infraestructura para centros de datos, especifica los estándares ideales para sistemas de
cableado y diseño de la red para la planificación y diseño de un Data center.

Los requisitos TIA están bien definidos y cubren la construcción física, energía eléctrica, refrigeración, control
de la seguridad, redundancia, capacidad de mantenimiento y puesta en marcha. Publicado por primera vez en
2005, la Norma TIA-942 se basa en el trabajo de cableado estructurado definido en TIA / EIA-568, así como de
la norma Uptime Institute.

Al igual que el sistema de Uptime Institute, TIA-942 clasifica los centros de datos en uno de los 4 niveles. Por
cierto, cabe señalar que las dos organizaciones anunciaron recientemente que están coordinando esfuerzos
para diferenciar sus respectivos sistemas de evaluación comparativa, ya que si bien ambas utilizan 4 niveles,
éstos no evalúan los mismos componentes.

¿Y CUÁL ES LA DIFERENCIA?
El sistema del Uptime Institute está más orientado a objetivos en lugar de proporcionar una especificación
técnica rígida de cómo un Data center debe estar diseñado y construido. La Norma TIA, en cambio, es muy
específica en cuanto a sus calificaciones y los requisitos correspondientes para cada nivel de redundancia y
disponibilidad.

A diferencia de El Uptime Institute, la TIA 942 no tiene ningún procedimiento formal para la evaluación de un
centro de datos para su estándar. Tampoco hay un equipo oficial de evaluadores para hacer cumplir sus
normas. Sin embargo, los requisitos específicos para cada nivel están disponibles y son de fácil acceso, y no
hay ninguna tarifa por su uso en la evaluación de un data center.

¿Y QUÉ PASA EN CHILE?

En estricto rigor calificar de “TIER” un data center en Chile es una acción más de marketing que de
certificaciones oficiales, lo cual por supuesto no significa que no existan data center certificados; esa
diferencia en el mercado podremos apreciarla frente a definiciones como “certificado” para el Uptime
Institute y “Homologado” para los data centers construidos en base a la norma TIA942.

10
Actualmente el Uptime Institute certifica en nivel de I, II, III o IV en 3 áreas: Diseño y Planificación, Instalación
Construida y Sostenibilidad Operativa, y para que no pierda su tiempo con vendedores de humo, acá los
oficialmente certificados en Chile a la fecha:

DISEÑO Y PLANIFICACIÓN (Design Documents):

Actualmente en Chile no existen data center certificados en ésta área para los niveles I, II, y IV, sólo algunos
Nivel TIER III cuentan con certificación de mantenimiento concurrente, cabe mencionar que dicha certificación
es otorgada únicamente a las instalaciones que menciona el sello, por lo que si el giro cuenta con más de un
centro de datos construido, el resto no necesariamente cuenta con las mismas características:

Img.Original.: es.uptimeinstitute.com

11
12
INSTALACIÓN CONSTRUIDA (Constructed Facility)
Al igual que en el ítem anterior, en Chile no existen data center certificados en ésta área en los niveles I, II, y
IV, sólo las siguientes instalaciones operativas Nivel TIER III cuentan con certificación de mantenimiento
concurrente y, como mencioné antes, sólo para las instalaciones mencionadas en el sello:

13
SOSTENIBILIDAD OPERATIVA (Operational Sustainability):

Este ítem es relativamente nuevo en el sistema de evaluación que realiza el Uptime Institute, por lo mismo no
podemos dejar de mencionar que actualmente en Chile sólo hay dos data center certificados en ésta área,
esto es para nivel TIER III:

Pero, ¿Es acaso el Uptime Institute una entidad omnipotente que define cuál centro de datos es o no digno de
operar?. Por supuesto que no, es sólo un referente; y si bien los referentes son una buena guía, debemos
concordar en que sirven mucho mejor cuando tenemos más de uno para comparar.

14
 CAPITULO 2:

NO TODO LO QUE BRILLA

ES TIER

15
Entonces, al comenzar la búsqueda de data center certificados, nos encontramos con una verdadera selva
donde todos dicen ser el mejor data center de Chile; ¿Pero cómo poder saberlo si el 90% de los centros de
datos no está certificado TIER por el Uptime Institute?

La respuesta es simple: existen en el mercado una serie de certificaciones que permiten asegurar buenas
prácticas y procedimientos para data center, tales como las ICREA e ISO/IEC; y otras normativas como ITIL,
ASHRAE, BISCI 002 o el Code of Conduct Datacentre (de la Unión Europea), correspondientes a normativas y
estándares de Quality Assurance (QA) o mejores prácticas. Por último, también cabe mencionar aquellos
centros de datos “homologados TIER” sin certificación oficial, pero cuyas características de diseño y operación
permiten ofrecer un uptime equivalente al de una certificación.

CERTIFICACIÓN ICREA
Si bien el origen de esta norma es Latinoamericano, pocos países de la región la utilizan, siendo
principalmente México el país donde más existen entidades certificadas con esta normativa.

La última edición de la norma de ICREA (bautizada como ICREA-Std-131-2015) presta especial atención a la
gobernabilidad y la sustentabilidad; esta norma se reedita cada dos años, ya que obedece a la velocidad con la
que cambian las Tecnologías de la Información y, por ende, los requerimientos a los que debe ajustarse la
infraestructura de los data centers.

Los niveles de la norma ICREA son los siguientes:

Nivel I: Sala de cómputo en ambiente Certificado QADC (Quality Assurance Data Center). Para una
disponibilidad del 95%
Nivel II: Sala de cómputo en ambiente Certificado de clase mundial WCQA (World Class Quality
Assurance). Para una disponibilidad del 99%
Nivel III: Sala de cómputo confiable con Ambiente Certificado de clase mundial S-WCQA (Safety World
Class Quality Assurance). Para una disponibilidad del 99.9%
Nivel IV: Sala de cómputo de alta seguridad con certificación HS-WCQA (High Security World Class
Quality Assurance). Para una disponibilidad del 99.99%
Nivel V: Sala de cómputo de alta seguridad y alta disponibilidad con certificación de clase mundial
HSHA-WCQA (High Security High Available World Class Quality Assurance). Para una disponibilidad del
99.999%

16
A la fecha, en Chile cuentan con certificación Icrea las siguientes instalaciones de data center:

Nivel IV HS-WCQA 2015 : ENTEL – Santiago de Chile

Nivel II WCQA 2015 : EYC – Santiago de Chile
HS-WCQA 2012-2014: ENTEL – Santiago de Chile

CERTIFICACIÓN ISO/IEC
La Organización Internacional de Normalización (ISO), es una organización para la creación de estándares
internacionales. Con este objetivo, en conjunto con la Comisión Electrotécnica Internacional (IEC), formaron
en 1987 el Comité Técnico ISO/IEC 1 (JTC 1) para “desarrollar, mantener, promover y facilitar los estándares
relacionados con la Tecnología de la Información”.

Existen una serie de certificaciones ISO que pueden ser aplicadas a empresas que prestan servicios de data
center, tales como la serie ISO 9001, la ISO 27001, y las normas ISO/IEC 14763-2, 11801-5, entre otras.

En esta rama, alguno de los data center locales con instalaciones propias que cuentan con certificaciones
vinculadas a ISO o ISO/IEC son los siguientes:

17
Por último, cabe señalar que debemos mencionar los “homologados TIER”, o construidos en base a la
normativa TIA-942 (actualmente Estándar ANSI/TIA-942-A) de la Asociación de la Industria de las
Telecomunicaciones, quienes especifican los estándares ideales para sistemas de cableado y diseño de la red y
para la planificación y diseño de un Data center.

Al igual que el sistema de Uptime Institute, TIA-942 clasifica los centros de datos en 2 Tipos para 4 niveles o
TIER. Por cierto, las dos organizaciones anunciaron recientemente que están coordinando esfuerzos para
diferenciar sus respectivos sistemas de evaluación comparativa, ya que no evalúan los mismos componentes.

DATO:
A diferencia de El Uptime Institute, la TIA 942 no tiene ningún procedimiento formal para la evaluación de un
centro de datos para su estándar. Tampoco hay un equipo oficial de evaluadores para hacer cumplir sus
normas. Sin embargo, los requisitos específicos para cada nivel están disponibles y son de fácil acceso, por lo
cual la comprobación de su real nivel TIER (según ASI/TIA 942), será en base a la experiencia.

18
 CAPITULO 3:

TIPOS DE SERVICIOS DE
DATA CENTER EN CHILE

19
Los data center, tanto en Chile como en el mundo también han evolucionado, generando distintos tipos de
servicios de acuerdo a sus niveles de uptime y mantenimiento concurrente, según este criterio, los cuales
podemos organizar en 3 niveles:

NIVEL 1: Data center 1.0 – Servicios de Colocación

- Servicios TI básicos: Housing, conectividad y arriendo de máquinas físicas.
- Servicios Internos: Gestión manos remotas y ejecución de procesos TI
- Inicio de Servicios externos: Baja tercerización.

Este tipo de data center corresponde a la solución inicial encontrada por las áreas de TI con la finalidad de
centralizar su equipamiento, conectividad y servicios en un solo lugar. Está asociado a niveles TIER 1 y 2.

Las características de este nivel obedecen a las siguientes soluciones:

- Servidores y equipos de red genéricos almacenados en una habitación o espacio en m2.

- Servicio físico de hardware en un 100%.
- El aprovisionamiento requiere de varios días.
- El usuario no tiene control sobre las existencias de su sala de servidores.
- Ninguna o pocas herramientas de gestión: Gestión local.

NIVEL 2: Data center 2.0 – Servicios Hosteados

- Servicios TI flexibles: Optimización sobre la disponibilidad de recursos y tipos de contrato.
- Máquinas virtuales: VM (Virtual Machine) o VPS (Virtual private Server) sobre plataformas.
- Clientes internos/Externos: Acceso y gestión remota de servicio.

La evolución natural de los servicios de TI generada por los servicios 2.0, se refiere principalmente a la
centralización de procesos y optimización y/o reducción de hardware con mayores capacidades; en cuanto a
uptime está vinculada a niveles TIER del 1 al 3, donde una alta disponibilidad está dada tanto por la
plataforma como por la infraestructura del data center.

20
Los principales avances y mejoras sobre los servicios precedentes son los siguientes:

- Servidores Blade y Equipos Virtuales.

- Servidores Físicos y Virtuales.
- Tiempo de aprovisionamiento en horas.
- Inicio de servicios autogestionados.
- Uso amplio de herramientas de gestión a nivel de software.
- Administración compleja.

NIVEL 3: Data center 3.0 – Recursos y Máquinas virtuales

- Servicios TI Avanzados: Vinculado a las prestaciones SaaS (Software as a Service).
- Aprovisionamiento rápido (On Demand)

El incremento de volumen de información y altos requerimientos de almacenamiento y procesos, ha generado

una creciente demanda por servicios que, además de una alta disponibilidad, requieren una integración de
todas sus partes para generación de servicios más escalables y flexibles. Están por lo general asociados a
niveles TIER 3 y 4, debido a su factibilidad de gestionar en forma rápida y eficiente tanto la data, como los
procesos de cada cliente:

- Se basa en la entrega de servicios de Cloud Computing

- Amalgama de servidores físicos, virtuales y recursos virtuales.
- Aprovisionamiento en minutos.
- Aprovisionamiento dinámico y transparente.
- Herramientas de gestión como parte integral del hardware.
- Herramientas sofisticadas de administración.

Esta evolución de los servicios de data center vinculados a su nivel de uptime o TIER, junto con los avances en
contratos de SLA, nos permite definir qué tipo de instalación es más adecuada de acuerdo a los
requerimientos técnicos de las área de TI para la gestión operacional, y a los requerimientos económicos
sobre retorno de la inversión y optimización de recursos, tan importante para áreas de finanzas como
gerencias y directorios de todos los rubros:

21
Img.Original.: MuyComputerPRO.com

22
 CAPITULO 4:

COSTO VS UPTIME LOCAL

23
De acuerdo a un estudio de la empresa española Interxion, existe una relación directa entre el valor del
negocio y su capacidad de llevar a cabo la operación de TI exitosamente; por lo que si la eficacia o capacidad
interna de una organización no es buena, o requiere de una alta inversión, conviene considerar externalizar los
servicios. Cabe señalar que externalizar el centro de datos puede suponer a las empresas ahorros de entre
un 11% y un 46% en el costo total de propiedad (TCO).

Entonces, una vez definido que externalizar es la mejor opción para reducir costes de inversión y sustentar
adecuadamente las operaciones de TI, debemos considerar qué proveedor de data center se ajusta mejor a
nuestro negocio. Para reflejar esta realidad, hemos evaluado el costo de infraestructura en data center
locales, comparando a modo referencial su uptime ofrecido, en relación a sus tarifas por servicio de housing o
alojamiento de servidores en 1 rack (1mt2):

Nota: En una escala de 0 a 6, el factor del eje vertical corresponde al puntaje obtenido de acuerdo a la relación entre cada decimal
de Uptime y su costo en UF mensuales en el eje horizontal. A mayor indicador, más económico es el costo por cada decimal de
Uptime asegurado y mejor es la relación precio/calidad.

(*) Corresponde a Uptime promedio del último año, no al ultime asegurado como SLA.

(**) Corresponde a Uptime ofrecido específicamente para internet, no especifica uptime de infraestructura.

24
ALGUNOS ALCANCES:
- El consumo eléctrico considera diversos topes de capacidad, y son diferentes para cada data center. El
promedio aprox. de consumo por rack es de 3 KVA.
- Los valores por sobreconsumo eléctrico son variables y son más altos dependiendo del nivel data
center.
- Cada rack de la oferta cuenta con entre 35 y 38 unidades de rack disponibles.
- El Uptime de infraestructura considerado para el cálculo, corresponde al ofrecido como garantía o
“asegurado” por cada uno de los centros de datos en sus propuestas, excepto los marcados con *.

Una evaluación de gastos en TI requiere, en principio, ser vista como inversión; Cuando un negocio de
cualquier rubro requiere de servicios informáticos para su operación y no cuenta con los recursos necesarios
para gestionar internamente plataformas modernas y de alta disponibilidad, se expone al riesgo de pérdidas,
tanto de su propia información como de la cuota de mercado que cubren sus servicios, vale decir, pierde
dinero. Pero, ¿cómo seguir siendo competitivos frente a esta disyuntiva?; es aquí donde aparece la figura de la
externalización de servicios.

Si bien existen importantes diferencias tanto de las capacidades como en los servicios que brinda cada uno de
los data center evaluados, cabe señalar que la relación precio/calidad expuesta, corresponde a un factor o
indicador que considera el valor decimal de uptime en relación a costo en UF.

La aplicación y efectividad de esta información será adecuada a su negocio en la medida que el valor de su
operación y exigencia de su continuidad operativa determine los requerimientos mínimos que debe proveer el
data center, por lo que si su operación no se puede permitir un decimal de falla, debe tener en cuenta invertir
en un data center de buen nivel y con certificaciones adecuadas, lo cual obviamente justifica un valor más
alto. Por contrario, si requiere de un data center para mejorar procesos no críticos, ya sean para respaldo o
que no implican pérdidas considerables a su negocio, lo óptimo es optar por data center bajo norma TIER 1 o
2, cuyo costo es en promedio 40% menor al de un TIER 3.

Por último, cabe tener en cuenta que no siempre es más importante un punto más o un punto menos en las
decimales del uptime sobre el papel, sino cómo esta característica se cumple efectivamente durante la
prestación del servicio; este estudio no se hace cargo si el Uptime ofrecido por cada proveedor se cumple en la
realidad, por lo que sugerimos investigar en foros y/o redes sociales el nivel de quejas o contingencias
asociados a cada proveedor antes de elegir.

25
 CAPITULO 5:

QUÉ, CÓMO Y CUÁNDO

EXTERNALIZAR SERVICIOS TI

26
Muchos se preguntan si es conveniente o no externalizar las operaciones tecnológicas de una empresa;
mientras los proveedores de centros de datos apoyan con estudios y estadísticas sobre los beneficios de sacar
TI de la oficina, las grandes empresas arman centros de operación en sus propias instalaciones con el mismo
objetivo. Pero ¿qué pasa con la PyME?, ¿dónde quedan aquellos para quienes la inversión en un centro de
datos de última generación son palabras mayores?

Externalizar o no, va más allá de la simple pregunta, ya que ambas alternativas son igual de buenas
dependiendo de los factores que se tomen en consideración al momento de elegir. Es por ello en que hemos
querido responder algunas preguntas que pueden ser útiles al momento de proyectar las operaciones TI de
una empresa:

EL QUÉ
Cada empresa es un mundo aparte que trabaja con su información a distintos niveles, por lo cual antes de
definir qué externalizar, sería recomendable realizar una estructura de los niveles de información en base a su
criticidad para el negocio, para ello, les sugiero a modo de referencia la siguiente tabla:

27
De acuerdo a esta tabla, existe en cada empresa un nivel de riesgo o criticidad de la información, vale decir,
una información será más o menos valiosa en la medida su ausencia y/o pérdida afecte directamente la
operación del negocio. Por lo anterior, mientras más crítica sea un tipo de información, mayor será el nivel de
inversión necesario para mantenerla segura, ya que de no hacerlo, corremos directamente el riesgo de
generar pérdidas o no poder seguir en operaciones. Tomando esta segmentación como ejemplo: A mayor
criticidad, mayor inversión, mientras que un riesgo básico, no requiere una inversión alta para su
mantenimiento.

Entonces, he aquí la pregunta: ¿Qué externalizar?… la cual tiene 2 respuestas:

1.- Si la información es crítica y no cuenta con instalaciones adecuadas para mantenerla segura, es mejor
partir por ahí, de modo de asegurar sus operaciones y evitar pérdidas económicas ante cualquier contingencia
o catástrofe. El nivel de presupuesto destinado puede estar dirigido tanto a externalizar, como a adaptar tu
propia instalación; sin embargo, si los arreglos in situ implican un costo mayor que el de sacar la operación de
la oficina, entonces es momento de buscar proveedores externos.

2.- Existe información que no por ser básica es menos importante, ya que constituye muchas veces un historial
y es de consulta habitual, pero su ausencia no necesariamente pone en riesgo la operación del negocio. Para
este tipo de información es importante un sistema de archivos que permita asegurarla, pero a bajo costo. La
recomendación sería establecer una política de copia y respaldo para resguardo en su oficina; sin embargo, al
tener al mismo tiempo la operación y respaldo en tu oficina, expone original y copia a los mismos riesgos, en
ese caso es momento de pensar en externalizar el archiving o almacenamiento externo de datos.

EL CÓMO
Partiendo de la base que externalizar información dependerá de su nivel de criticidad, diremos que no es lo
mismo buscar una solución externa para operaciones críticas, que una externalización para respaldo de datos.

Por lo anterior existe toda una gama de proveedores y de tipos de servicios TI disponibles para cubrir
cualquier necesidad. Para saber cómo externalizar, antes de comenzar a buscar proveedores debemos tomar
como referencia esta premisa: Mientras más alto el uptime requerido para la operación, más alto tendrá que
ser el nivel del centro de datos que soportará la operación y/o servicio, y por ende, mayor también será el
costo asociado a la mantención del mismo. También es importante al momento de evaluar centros de datos
considerar los siguientes puntos:

- Los servicios dedicados o exclusivos, siempre tendrán un costo más alto que aquellos en plataformas
compartidas.
- Los servicios externos TI pueden ser provistos por centros de datos en instalaciones propias o
subcontratadas, ya sea a un proveedor nacional o internacional.

28
 - Si bien un mismo servicio puede tener la misma función, su infraestructura base no es igual para todos
los proveedores.
- El precio no es lo primero, sino que es la infraestructura que está detrás del precio la que ud. va a
pagar. Infórmese.

Por lo anterior, básicamente “el cómo” se refiere a que si va a externalizar, hágalo en forma paulatina,
conozca a sus proveedores, visite sus instalaciones y hágalo de modo que pueda contar con escalabilidad en su
servicio, capacidad de crecimiento así como condiciones para el decrecimiento, un buen proveedor, siempre le
dará todas las opciones y flexibilidad necesaria para adoptar nuevos servicios ya sean de espacio físico o en la
nube.

EL CUÁNDO
Llegado a este punto vale decir que el mejor momento para externalizar lo define usted mismo. Sin embargo,
no está demás aclarar que existen situaciones en las que no es recomendable esperar; Gran parte de los
clientes que buscan servicios externos de TI generalmente lo hacen en base a la experiencia, luego de haber
sufrido algún desastre, pérdida o robo de información y/o equipos; usted no lo haga.

Las principales señales de alarma para determinar si ya es momento de considerarlo son las siguientes:

- Su equipamiento físico o hardware tiene 8 años o más de trabajo continuo.

- Su equipamiento físico o hardware no cuenta con capacidad adecuada a su actual requerimiento de
procesos.
- La instalación física de su oficina no cuenta con certificación aprobada del SEC sobre sus ductos de gas
y/o eléctricos.
- Cuenta con alta rotación de personal que tiene acceso físico a sus servidores.
- Su instalación física no cuenta con las condiciones necesarias para mantener servidores funcionando
en buen estado.
- No cuenta con técnicos TI suficientes para satisfacer la demanda de soporte y gestión interna de la
empresa.
- No cuenta con factibilidad o redundancia de proveedores de red y/o enlaces adecuados a sus procesos.
- Debe trasladarse de oficina, ya sea por reducción de gastos o mejorar sus instalaciones.
- No cuenta con los medios para contratar Ingeniería de TI adicional para administración de servicios y
plataformas.

La externalización de servicios de data center, es una buena forma de dejar en manos de expertos aquellos
servicios cuya mantención y/o actualización genera costos adicionales a la empresa; si bien no es adecuada en
todos los casos, siempre es recomendable estar actualizado respecto a los servicios disponibles en el mercado
TI y sus precios; No espere que sus contingencias se vuelvan una bola de nieve que no pueda manejar.
29
 CONCLUSIONES

30
Imagine que lleva meses trabajando en una aplicación alucinante e innovadora, y por fin ya está listo para
llevarla al siguiente nivel, pero hay que asegurarse de que un data center pueda manejar la carga que su
flamante nueva aplicación necesita para operar; ¿Qué criterios utilizará para elegir un data center?...

Estas 10 preguntas críticas le ayudarán a estar seguro de que el centro

de datos elegido si está listo para el trabajo:

SOBRE LA EMPRESA
1. ¿Cuenta con certificaciones recientes y actualizadas?

Las auditorias y certificaciones entregan una forma simple de análisis independiente sobre la instalación y su
fiabilidad, seguridad y calidad. Por cierto, que en el caso de los centros de datos no solo existen las
certificaciones TIER, entregada por el Uptime Institute, también existen variadas certificaciones ISO, CCNA,
Icrea, entre otras. Un detalle importante: la norma TIA 942 para data center, permite homologar la
infraestructura, pero no entrega certificaciones, es exclusivamente una guía o pauta de recomendaciones.

2. ¿El personal de soporte técnico telefónico está disponible 24/7?

Cuando tiene una alerta a las 2 am y necesita un par de ojos y manos en frente a sus máquinas ¿tendrá al
ingeniero o técnico adecuado para el trabajo en ese minuto?, un servicio de soporte 24×7 siempre te dará
mayor tranquilidad, y mejor aún, si ellos te brindan un servicio personalizado y directo.

3. ¿Qué formación y certificaciones tiene el personal que atiende su servicio?

El equipo del centro de datos tiene que entregar un servicio estable y en intervalos regulares. También puede
ser necesario tener unas manos y los ojos disponibles para trabajar en su máquina si usted no puede estar
presente. Si este es el caso, ¿no vamos a buscar a un guardia de seguridad correcto?: Lo que necesita es
alguien con credenciales de TI y experiencia con el mantenimiento de equipos de red y servidores. Debe
preguntar y tener claro qué tipo de calificación tendrá el personal que estará disponible tanto en horario hábil
como en el horario nocturno. Si los ingenieros o técnicos están bien calificados, esto puede limitar su
necesidad de correr al centro de datos en el medio de la noche.

31
4. ¿Cómo se protege su centro de datos contra los desastres naturales?

Independiente de donde se encuentra físicamente su centro de datos, ¿Se ha preguntado si hay alguna
posibilidad de ser golpeado por un desastre natural?. Estos podrían incluir terremotos o inundaciones por
ejemplo. Incluso si el data center es capaz de sobrevivir a un terremoto, ¿cuánto tiempo puede seguir
suministrando energía usando sus generadores con el combustible que ya tienen en el lugar?. Además,
¿Cuenta con proveedores de combustible contratados para cargas adicionales durante la emergencia?, ¿Cómo
son las rutas de acceso a las instalaciones en caso de que deba llegar ahí?.

5. En caso de un desastre o contingencia, ¿Cómo hará el centro de datos para tenerlo informado?

En caso de un desastre, ¿Existe un plan y/o procedimiento en el centro de datos?, ¿Cómo hará el centro de
datos para hacerles saber a todos sus clientes que se ha producido una situación de emergencia? Además,
¿cómo va a mantenerlos informados de una situación contingente con sus datos y servicios?.

CARRIERS U OPERADORES DE CONECTIVIDAD

6. ¿Es un centro de datos neutral?

Al ser un portador neutral, los centros de datos pueden proporcionar múltiples proveedores de conectividad
para instalar enlaces redundantes o cambiar de proveedor sin tener conflictos de factibilidad. También en este
punto es importante considerar que si hay un proveedor o ISP principal o en convenio, ¿Le cobrarán por las
cruzadas o arriendos de espacio por establecer un nuevo o segundo enlace?.

SEGURIDAD
7. ¿Cómo es la seguridad física en su centro de datos?

Por lo general, la seguridad es vista de dos maneras: física y virtual. En centro de datos debe entregar
seguridad física en la medida del control de sus accesos y además virtual para sus plataformas de servicios on
demand. En el caso de la física, algunos puntos a considerar son:

Puntos de entrada y salida

Tarjeta de identificación o biometría
Cámaras de seguridad y CCTV
Personal de seguridad
Control de accesos
32
Los empleados en el centro de datos también deben saber todos los protocolos de emergencia y deben tener
claro cómo reaccionar a distintos tipos de situaciones de riesgo.

ENERGÍA
8. ¿Puede el data center manejar requerimientos de energía frente a un crecimiento futuro? Además, ¿Qué
cantidad de energía se puede consumir por rack?

Al evaluar un centro de datos, hay que asegurarse de que pueden soportar los requerimientos de energía que
necesitarán sus servidores. Debe ser específico, debido a que algunas instalaciones pueden indicar 3 KVA por
rack, pero que realmente sólo puede manejar 2,5. Asegúrese de especificar cuál será su consumo y su tasa de
crecimiento en caso de que sea requerido, de lo contrario puede estar limitado a usar solamente una parte de
la capacidad requerida por sus circuitos.

9. ¿Con qué frecuencia se prueba su conmutación de potencia para un rendimiento de carga?

Generar pruebas de carga es costoso debido a la cantidad de combustible que se requiere y el equipo
necesario para la prueba. Desafortunadamente, un simple corte de energía no es la mismo que una prueba de
carga completa para ver cuánta carga pueden manejar los generadores. Este tipo de mantenimiento de rutina
y pruebas son imprescindibles para asegurar que los requisitos de energía se cumplan ante una emergencia.

ENFRIAMIENTO
10. ¿Cómo se maneja el control de temperatura en su centro de datos?

¿El centro de datos utiliza distribución de aire frío/caliente en sus pasillos? O simplemente tratan de calmar el
aire caliente con aire frío? Averigüe cómo se controla la temperatura de los equipos. ¿Están configurados para
manejar los requisitos especiales de refrigeración de racks de alta densidad?.

Frente a la evaluación de servicios de data center debe hacer estas preguntas; le ayudará a saber qué centro
de datos es el más adecuado para su negocio y/o procesos. Su empresa ha dedicado largas horas a la
construcción y desarrollo de su servicio; ¿No cree que su centro de datos debe estar a la par?.

33
 Material elaborado por el área comercial de:

34