Universidad Central “Marta Abreu” de Las Villas Facultad de Ingeniería Eléctrica Departamento de Automática y Sistemas Computacionales TRABAJO DE DIPLOMA SCADA para nodo central de servidores de la UCLV. Autor: Odelvis Rocha Orozco Tutor: MSc. Manuel Oliver Domínguez Santa Clara 2009 "Año del 50 aniversario del triunfo de la Revolución" Universidad Central “Marta Abreu” de Las Villas Facultad de Ingeniería Eléctrica Departamento de Automática y Sistemas Computacionales TRABAJO DE DIPLOMA SCADA para nodo central de servidores de la UCLV. Autor: Odelvis Rocha Orozco [email protected] Tutor: MSc. Manuel Oliver Domínguez [email protected] Profesor Departamento de Automática. Facultad de Ingeniería Eléctrica. Universidad Central «Marta Abreu» de Las Villas Santa Clara 2009 "Año del 50 aniversario del triunfo de la Revolución" Hago constar que el presente trabajo de diploma fue realizado en la Universidad Central “Marta Abreu” de Las Villas como parte de la culminación de estudios de la especialidad de Ingeniería en Automática, autorizando a que el mismo sea utilizado por la Institución, para los fines que estime conveniente, tanto de forma parcial como total y que además no podrá ser presentado en eventos, ni publicados sin autorización de la Universidad. Firma del Autor Los abajo firmantes certificamos que el presente trabajo ha sido realizado según acuerdo de la dirección de nuestro centro y el mismo cumple con los requisitos que debe tener un trabajo de esta envergadura referido a la temática señalada. Firma del Autor Firma del Jefe de Departamento donde se defiende el trabajo Firma del Responsable de Información Científico-Técnica Uno. Soy solo uno, pero soy Uno. No puedo hacerlo todo, Pero puedo hacer algo. Lo que puedo hacer, Debo hacerlo y, con la Ayuda de Dios lo haré. Evered Hale, 1998 DEDICATORIA A mis padres, Carmen y Pedro por ser las personas más importantes en mi vida, por tanto cariño, apoyo y sobre todo porque su prioridad fue educarme, brindándome amor y fuerza de voluntad para alcanzar metas superiores. A mis abuelas Idia y Olga a las cuales quiero mucho, que siempre me sean eternas. A mi tía Midiala y mi tío Ricardo le agradezco por su apoyo, ellos también forman parte de mi vida como estudiante, sin ellos no hubiese llegado hasta aquí. A mi tutor Manuel Oliver Domínguez por su disponibilidad para colaborar aún en los momentos más difíciles, siempre con el mismo entusiasmo. A mis compañeros de aula por su amistad y compañerismo demostrado durante estos últimos cinco años donde hemos compartido grandes momentos. A mis amigos, especialmente a Lorena y Eduardo por su preocupación y sus consejos. Gracias por recibirme siempre con los brazos abiertos. A mi familia, de todo corazón por el apoyo incondicional que hasta el final me han brindado para poder llegar hasta aquí. A todas las personas que de una manera u otra incidieron en el transcurso de mis estudios y que han colaborado con la culminación de este trabajo. En general a todos, Muchas gracias AGRADECIMIENTOS A todos mis profesores por su esfuerzo incondicional, su gran pedagogía y conocimientos que me inculcaron desde mi primer año para poder ser en un futuro una persona más capacitada y preparada para enfrentar la vida como profesional. A todos mis compañeros de aula con los cuáles llevo estudiando desde el primer año y que hasta aquí hemos estado estudiando juntos compartiendo siempre excelentes momentos. A toda mi familia, principio y razón de mi vida con todo el cariño del mundo. A mis grandes amigos Miguel, Chiang, Yunior, Erick y Freddy por el equipo que formamos juntos durante estos cinco años de la carrera. Muy especial el agradecimiento a mi tutor que me dio la posibilidad de realizar este trabajo, además del apoyo que he recibido de su parte. A todos, Muchas Gracias. TAREA TÉCNICA Para alcanzar los objetivos planteados en este Trabajo de Diploma se llevaron a cabo las siguientes tareas técnicas: 1. Realizar una revisión bibliográfica relacionada con los sistemas de control, supervisión y adquisición de datos (SCADA). 2. Realizar una revisión bibliográfica relacionada con el diseño, construcción y operación de los datacenter. 3. Diseñar una implementación con sensores de temperatura, humedad, movimiento, humo y metros contadores eléctricos para cubrir las necesidades del nodo central. 4. Proponer un sistema de medición para el monitoreo de las variables utilizadas. 5. Realizar la programación de una aplicación piloto para la supervisión en el nodo central de la Red UCLV. 6. Confeccionar el informe final. Firma del Autor Firma del Tutor RESUMEN El nodo central de la red de la Universidad Central de Las Villas más conocido por "La Puerta" esta siendo remodelado, los servidores allí instalados deben de estar en un ambiente monitoreado y aclimatado de forma correcta. Además el acceso físico a este lugar debe estar controlado. Para garantizar esto se debe contar con sistemas de respaldo y plantas de emergencia, sistemas de control de incendios, monitores de humo, temperatura, movimiento y humedad. A finales de marzo se instalaron todos estos sensores y se dieron los primeros pasos para la creación de un sistema integral de monitoreo que empezaba con la creación de un pequeño sistema supervisorio programado en LabVIEW. Este programa ayudará a la comprensión del protocolo a usar en la comunicación entre la computadora y los sensores permitiendo en un futuro la integración de estas variables en el sistema de monitoreo actual: el Nagios. TABLA DE CONTENIDOS INTRODUCCIÓN ............................................................................................................ 1 CAPÍTULO 1. LOS SISTEMAS SCADA ......................................................................... 5 1.1 Introducción........................................................................................................ 5 1.1.1 Historia de los sistemas SCADA. ..................................................................... 6 1.1.2 Necesidad de un sistema SCADA. .................................................................. 7 1.1.3 Prestaciones de un sistema SCADA. .............................................................. 8 1.1.4 Funciones de un sistema SCADA. ................................................................... 9 1.2 Esquema típico de un sistema SCADA. .............................................................. 11 1.2.1 Componentes de un sistema SCADA. ........................................................... 11 1.2.2 Flujo de la información de un sistema SCADA. ............................................. 13 1.3 Los sistemas distribuidos como base de un SCADA. .......................................... 15 1.3.1 Aspectos claves en los sistemas de control distribuido. ................................ 15 1.4 Ventajas y desventajas de los sistemas SCADA. ............................................... 19 1.5 El sistema SCADA en el mundo. Panorámica cubana en la actualidad. .............. 20 1.5.1 Citect SCADA. ............................................................................................... 20 1.5.2 Simatic WINCC. ............................................................................................. 21 1.5.3 Sinaut Telecontrol. ......................................................................................... 22 1.5.4 Sinaut Micro. .................................................................................................. 22 1.5.5 Sinaut ST7 ..................................................................................................... 22 1.5.6 Soluciones de Wonderware. ......................................................................... 23 1.5.7 In Touch. ........................................................................................................ 23 1.6 Conclusiones del capítulo. ................................................................................... 24 CAPÍTULO 2. DATACENTER. SUPERVISIÓN ............................................................ 26 2.1 Datacenter. .......................................................................................................... 26 2.1.1 Diseño............................................................................................................ 27 2.1.2 Ubicación de los servidores. .......................................................................... 29 2.1.3 Datacenter más grande del mundo. ............................................................... 30 2.1.4 Aspectos físicos de los datacenter. .............................................................. 31 2.2 Supervisión. ......................................................................................................... 32 2.2.1 Supervisión de sistemas. ............................................................................... 33 2.2.2 Propósito de supervisión................................................................................ 33 2.2.3 SNMP como vía fundamental de supervisión. ............................................... 34 2.3 Importancia del supervisor. .................................................................................. 35 2.3.1 Perfil del supervisor. ...................................................................................... 35 2.3.2 Evitar falsas alarmas. .................................................................................... 36 2.4 Variables que se monitorean en un datacenter.................................................... 37 2.4.1 Importancia de supervisar estas variables. .................................................... 37 2.5 Conclusiones del capítulo. ................................................................................... 38 CAPÍTULO 3. NODO CENTRAL “LA PUERTA” ........................................................... 40 3.1 Proyecto VLIR. ................................................................................................. 40 3.2 La Puerta.......................................................................................................... 41 3.2.1 Servidores DELL. ........................................................................................... 42 3.2.2 Sensores........................................................................................................ 44 3.2.3 Red de “La Puerta” en la UCLV. .................................................................... 47 3.3 Consumo y Temperatura. .................................................................................... 48 3.4 Nagios. ................................................................................................................. 51 3.5 Sistema Supervisorio Piloto. ................................................................................ 52 3.6 Análisis Económicos. ........................................................................................... 54 3.7 Conclusiones del capítulo. ................................................................................... 54 CONCLUSIONES Y RECOMENDACIONES ................................................................ 56 REFERENCIAS BIBLIOGRÁFICAS .............................................................................. 59 ANEXOS ....................................................................................................................... 63 INTRODUCCIÓN INTRODUCCIÓN A finales del Año 2007 el VLIR (Consejo de Universidades Flamencas de Bélgica) lanzó un concurso para financiar proyectos que mejoraran la infraestructura tecnológica y computacional de los centros con los que existían programas de cooperación. La Universidad Central “Marta Abreu” de Las Villas concursó y ganó unos de los premios otorgados .El presupuesto total de 165.000 euros permitió la compra de servidores DELL (medianas prestaciones), equipos de conmutación de paquetes para redes de altas velocidades y la remodelación del local de servidores. Durante el año 2008 todo ese dinero fue invertido y en la actualidad la Universidad Central de las Villas (UCLV) dispone de un nuevo grupo de servidores y un nodo central en remodelación. Los nuevos servidores profesionales necesitan trabajar bajo un régimen estable de temperatura, humedad y alimentación eléctrica. Estos servidores que se encuentran en el nodo central trabajan con 110V.Dos inversores con una capacidad total de 7KVA los mantiene trabajando cuando la electridad falla. Pero si el sistema de climatización falla debido a la gran cantidad de calor generado provoca que la temperatura suba rápidamente y este aumento puede dañar los servidores provocando averías serias. Es por esto que consituye una premisa fundamental en el nodo central el cuidado de estas estaciones, evitanto a toda costa rupturas que de ocurrir influirían en la calidad del trabajo del personal de la universidad y por supuesto en un gasto económico no programado. Por tanto se hace necesario un sistema supervisorio piloto que controle y monitoree el sistema eléctrico y las condiciones ambientales en este local medidos a través de sensores instalados a tal efecto. 1 INTRODUCCIÓN Para darle solución a este problema se planteó como objetivo general: Diseñar y realizar un pequeño sistema de supervisión con el empleo del software LABVIEW para el nodo central de servidores de la Universidad Central de Las Villas que controle y supervise las variables que permitan el funcionamiento estable de los servidores. Los objetivos específicos trazados fueron: • ¿Qué tiempo pueden soportar los servidores cuando el sistema eléctrico falle? • ¿Cómo afecta el aumento de la temperatura el trabajo del nodo central? • ¿Qué variables deben ser monitoreadas para evitar interrupciones o accidentes? ORGANIZACIÓN DEL INFORME El trabajo cuenta con un resumen, introducción, tres capítulos divididos en epígrafes y sub-epígrafes, así como las conclusiones y recomendaciones, los capítulos son los siguientes: Capítulo 1: LOS SISTEMAS SCADA. Se realiza desde el punto de vista teórico una revisión bibliográfica de los sistemas SCADA abarcando siempre aspectos importantes y necesarios para lograr el objetivo de nuestro trabajo. Capítulo 2: DATACENTER. SUPERVISIÓN. Se hace una descripción detallada de los parámetros más importantes para la utilización de los datacenter con la finalidad de brindar una panorámica a los usuarios acerca de cómo tener la información de forma segura y confiable. Se abordan los aspectos necesarios para realizar una eficiente supervisión a los datacenters con el objetivo de velar las variables monitoreadas y con ello prevenir las posibles roturas en estos centros tecnológicos. Capítulo 3: NODO CENTRAL “LA PUERTA”. 2 INTRODUCCIÓN Se aborda lo referente a la importancia que tiene el proyecto VLIR en la Universidad Central sobre todo en el área de la red UCLV permitiendo la compra de los servidores DELL y la remodelación del local de “La Puerta”. También se hace énfasis en la utilización de un sistema supervisorio piloto con la tarea de supervisar las variables que se monitorean en el nodo central y con ello lograr una eficiente climatización del local. 3 CAPÍTULO 1: LOS SISTEMAS SCADA CAPÍTULO 1. LOS SISTEMAS SCADA El presente capítulo aborda el material teórico referente a todos los elementos a tener en cuenta para la realización de un sistema SCADA, así como aspectos esenciales en su funcionamiento y su esquema de control. Se realiza además una breve descripción de los sistemas SCADA existentes en el Cuba y en el mundo. 1.1 Introducción. SCADA es el acrónimo de Supervisión, Control y Adquisición de Datos (Supervisory Control And Data Acquisition). Un SCADA es un sistema basado en computadoras que permite supervisar y controlar a distancia una instalación de cualquier tipo. A diferencia de los sistemas de control distribuido, el lazo de control es generalmente cerrado por el operador. Hoy día es fácil hallar un sistema SCADA realizando labores de control automático en cualquiera de sus niveles, aunque su labor principal sea de supervisión y control por parte del operador. (D' Sousa, 1997) Los sistemas SCADA consisten en un software de aplicación diseñados especialmente para ejecutarse sobre ordenadores y destinados al control de la producción, proporcionando comunicación con los dispositivos de campo (controladores digitales autónomos, autómatas programables, instrumentación inteligente) y controlando el proceso de forma automática desde la pantalla. Además permiten realizar a distancias operaciones de control, supervisión y registro de datos del proceso industrial, de esta manera un sistema de este tipo, provee de toda la información que se genera en el proceso productivo a diversos 5 CAPÍTULO 1: LOS SISTEMAS SCADA usuarios, tanto desde el propio nivel de campo como de otros niveles supervisores superiores que pueden llegar hasta el nivel de empresa, abarcando aspectos tan importante como el control de la calidad, la supervisión, el mantenimiento, entre otros.(Sole, 1999) 1.1.1 Historia de los sistemas SCADA. Los primeros SCADA eran simples sistemas que proporcionaban reportes periódicos de las variables de campo, vigilando las señales que representaban medidas y/o condiciones del estado de la planta desde ubicaciones generalmente remotas, en muchos casos lo que se hacía era imprimir o registrar en papel la información de las variables de la planta, llevando un histórico de los eventos que ocurrían durante la operación del proceso.Estos sistemas ofrecían capacidades muy simples de monitoreo y control, sin proveer funciones de aplicación alguna.La visión del operador del proceso estaba basada en instrumentos y señalizaciones lumínicas montadas en paneles llenos de indicadores. (Izaguirre, 2008) Con el desarrollo de la tecnología, los ordenadores empezaron a aplicarse en el control industrial, pudiendo realizar tareas de recolección y almacenamiento de datos, generación de comandos de control, y una nueva función muy importante: la presentación de la información sobre una pantalla, que para aquel entonces eran monocromáticas. Muchas empresas viendo la necesidad y lo rápido que avanzaba el desarrollo de los ordenadores, fueron realizando programas de aplicación específicos para atender requisitos de algún proyecto particular. Así aparecieron los pequeños SCADA nacidos de empresas desarrolladoras de software, constituyendo una nueva experiencia para muchas de ellas.(Chavarría, 2007) Hoy, los proveedores de sistemas SCADA permiten que su diseño pueda aplicarse a las más variadas necesidades y requisitos de muchas industrias, con módulos de software disponibles para cualquier variante de supervisión y control. 6 CAPÍTULO 1: LOS SISTEMAS SCADA Normalmente también se pueden encontrar en el mercado firmas como la ABB, Fisher-Rosemount y Grupo Shneider entre otras, que son proveedoras de sistemas de este tipo y que con el transcurso de los años se han especializado en alguna que otra rama del control, como por ejemplo Plantas Generadoras, Refinerías, Industria Textil, etc. La mayoría de los sistemas SCADA modernos que son instalados hoy en día, constituyen parte integral de la estructura de dirección y gerencia de cualquier planta. Estos sistemas ya no son vistos por la gerencia simplemente como herramientas operacionales para la supervisión y el control automático, sino como un recurso importante de información corporativa, sin el cual sería imposible administrar la empresa. Jugando este importante papel, los sistemas SCADA continúan sirviendo como centro de responsabilidad operacional, proporcionando también datos importantes a los sistemas y usuarios que fuera del ambiente de control, dependen de dicha oportuna información para tomar sus decisiones económicas cotidianas. (Izaguirre, 2008) 1.1.2 Necesidad de un sistema SCADA. Para que se pueda implementar un sistema SCADA es necesario que el proceso a controlar cumpla con las siguientes características: El número de variables del proceso a monitorear es alto. El proceso está geográficamente distribuido. Esta condición no es limitativa, ya que puede instalarse un SCADA para la supervisión y control de un proceso concentrado en una localidad. La información del proceso se necesita en el momento en que los cambios se producen en el mismo, o en otras palabras, la información se requiere en tiempo real. La necesidad de optimizar y facilitar las operaciones de la planta, así como la toma de decisiones, tanto gerenciales como operativas. 7 CAPÍTULO 1: LOS SISTEMAS SCADA Los beneficios obtenidos en el proceso justifican la inversión en un sistema SCADA.Estos beneficios pueden reflejarse como aumento de la efectividad de la producción, de los niveles de seguridad, etc. La complejidad y velocidad del proceso permiten que la mayoría de las acciones de control sean iniciadas por un operador. En caso contrario, se requerirá de un sistema de control automático, el cual lo puede constituir un sistema de control distribuido, PLC's, controladores a lazo cerrado o una combinación de ellos. (Chavarría, 2007) 1.1.3 Prestaciones de un sistema SCADA. Un paquete SCADA para poder llevar a cabo las funciones básicas mencionadas anteriormente, debe estar en disposición de ofrecer las siguientes prestaciones: Adquisicion de datos.Recolección de datos Trending.Salvar los datos en una base de datos, y ponerlos a disposición de la mejor manera para su análisis.Incluye generación de históricos de señal de planta, que pueden ser volcados para su proceso sobre una hoja de cálculo. Procesamiento de Alarmas.Análisis de los datos recogidos para evaluar si han ocurrido condiciones anormales, y alertar a personal de operaciones sobre las mismas.Posibilidad de crear paneles de alarma, para reconocer una parada o situación de alarma, con registro de incidencias. Control.Control a Lazo Cerrado, e iniciados por el operador.Incluye la ejecución de programas, que modifican la ley de control, o incluso el programa total sobre el autómata, bajo ciertas condiciones. Visualizaciones.Gráficos actualizados acerca del estado de equipamiento que refleja los datos y variables del campo. Hot Standby, es decir, mantener un sistema idéntico con la capacidad segura de asumir el control inmediatamente si el principal falla. 8 CAPÍTULO 1: LOS SISTEMAS SCADA Interfaces con otros sistemas. Transferencia de datos hacia y desde otros sistemas digitales, por ejemplo, el procesamiento de órdenes de trabajo, de compra y actualización de bases de datos. Seguridad.Control de acceso a los distintos componentes del sistema. Administración de la red.Monitoreo de la red de comunicaciones. Administración de la base de datos.Agregar nuevas estaciones, puntos, gráficos, cambio de alarmas, y en general reconfiguración del sistema. Aplicaciones especiales.Software de aplicación especial, asociado generalmente al monitoreo y al control de la planta. Sistemas expertos.Sistemas de modelado. Incluir sistemas expertos incorporados, o capacidad de modelado de datos. Con ellas, se pueden desarrollar aplicaciones para ordenadores (tipo PC, por ejemplo), con captura de datos, análisis de señales, presentaciones en pantalla, envío de resultados a disco e impresora, etc. Además, todas estas acciones se llevan a cabo mediante un paquete de funciones que incluye zonas de programación en un lenguaje de uso general (como C, Pascal, o Basic), lo cual confiere una potencia muy elevada y una gran versatilidad. Algunos SCADA ofrecen librerías de funciones para lenguajes de uso general que permiten personalizar de manera muy amplia la aplicación que desee realizarse con dicho SCADA.(S/A, 2006) 1.1.4 Funciones de un sistema SCADA. Dentro de las funciones básicas de un sistema SCADA se pueden encontrar las siguientes en (Chavarría, 2007). Supervisión remota de instalaciones y equipos: Permite al operador conocer el estado de desempeño de las instalaciones y los equipos alojados en la 9 CAPÍTULO 1: LOS SISTEMAS SCADA planta, lo que permite dirigir las tareas de mantenimiento y estadística de fallas. Control remoto de instalaciones y equipos: Mediante el sistema se puede activar o desactivar los equipos remotamente (por ejemplo abrir válvulas, activar interruptores, prender motores, etc.), de manera automática y también manual. Además es posible ajustar parámetros, valores de referencia, algoritmos de control, etc. Procesamiento de datos: El conjunto de datos adquiridos conforman la información que alimenta el sistema, esta información es procesada, analizada, y comparada con datos anteriores, y con datos de otros puntos de referencia, dando como resultado una información confiable y veraz. Visualización gráfica dinámica: El sistema es capaz de brindar imágenes en movimiento que representen el comportamiento del proceso, dándole al operador la impresión de estar presente dentro de una planta real. Estos gráficos también pueden corresponder a curvas de las señales analizadas en el tiempo. Generación de reportes: El sistema permite generar informes con datos estadísticos del proceso en un tiempo determinado por el operador. Representación se señales de alarma: A través de las señales de alarma se logra alertar al operador frente a una falla o la presencia de una condición perjudicial o fuera de lo aceptable. Estas señales pueden ser tanto visuales como sonoras. Almacenamiento de información histórica: Se cuenta con la opción de almacenar los datos adquiridos, esta información puede analizarse posteriormente, el tiempo de almacenamiento dependerá del operador o del autor del programa. Programación de eventos: Esta referido a la posibilidad de programar subprogramas que brinden automáticamente reportes, estadísticas, gráfica de curvas, activación de tareas automáticas, etc. 10 CAPÍTULO 1: LOS SISTEMAS SCADA 1.2 Esquema típico de un sistema SCADA. Como puede apreciarse en la figura 1.1, un sistema SCADA se caracteriza por una combinación de telemetría (técnica empleada para transmitir y recibir información o datos sobre un determinado medio) y adquisición de datos. La información a transmitirse puede ser analógica o digital (nivel, temperatura, voltaje, velocidad, señales, on/off, etc.) debiendo ser primeramente medida por los elementos y sensores ubicados a nivel de campo. Figura1.1 Sistema SCADA Típico. 1.2.1 Componentes de un sistema SCADA. Los componentes de un sistema SCADA son los siguientes: 1. Instrumentación de campo. 2. Estaciones terminales remotas. 11 CAPÍTULO 1: LOS SISTEMAS SCADA 3. Red de comunicación. 4. Estación central de monitoreo. Las Estaciones o Unidades Remotas (RTU: Remote Terminal Unit) reciben las señales directamente de los sensores de campo y a su vez comandan a los actuadores y demás elementos de control final. Para su interconexión disponen un canal de comunicación serie por cable o radio frecuencia, son programables y tienen capacidad de soportar algoritmos de control. Un PLC también puede integrarse dentro de una RTU y formar parte de la estrategia de control que se quiera implementar en el lugar. Un protocolo de comunicación muy utilizado por varios fabricantes es el MODBUS. La Estación Maestra, es un computador que permite correr un SCADA de cierta complejidad, que comprende diversas funciones de acuerdo a la aplicación. La Red o Sistema de Comunicación, se realiza por distintos soportes y medios: línea telefónica, cable coaxial, fibra óptica, telefonía celular, radio VHF/UHF, microondas, satélite, etc. De esta manera los datos son transmitidos hacia múltiples partes (en ocasiones a un sitio central) mediante el medio físico más apropiado. La manera de direccionar los diferentes sitios hacia donde se envía y/o recibe información del proceso, está incorporada como parte integrante dentro del sistema SCADA. El soporte de la comunicación a tener en cuenta depende del tamaño del sistema SCADA, la distancia de las RTU, cantidad de datos a transmitir, velocidad y disponibilidad de servicio público de comunicación, características del proceso y tipo de aplicación, por solo mencionar algunas. La función asociada al mismo consiste en recopilar información, transferir la misma hacia un sitio central, donde necesariamente se realizan funciones de análisis, control y monitoreo, caracterizándose además por la posibilidad de transferir datos y comandos sobre el equipamiento de campo (actuadores, relés, válvulas, motores, etc.) que garanticen el control sobre el proceso o planta. (Montero, 2004) Las interfaces gráficas juegan un rol muy importante y desde la propia pantalla del ordenador que es configurada por el usuario y puede ser modificada con facilidad se pueden monitorear y controlar todo el sistema. El empleo de un gran número de 12 CAPÍTULO 1: LOS SISTEMAS SCADA pantallas de operador, video terminales y otras interfaces hombre- máquina, constituye elemento clave en este tipo de sistema. (Izaguirre, 2008) Un diagrama del esquema de los elementos de un sistema SCADA se puede ver en el anexo I. 1.2.2 Flujo de la información de un sistema SCADA. Los sistemas SCADA necesitan comunicarse vía red, puertos GPIB, telefónica o satélite, es necesario contar con computadoras remotas que realicen el envío de datos hacia una computadora central, esta a su vez será parte de un centro de control y gestión de información. Para realizar el intercambio de datos entre los dispositivos de campo y la estación central de control y gestión, se requiere un medio de comunicación, existen diversos medios que pueden ser cableados (cable coaxial, fibra óptica, cable telefónico) o no cableados (microondas, ondas de radio, comunicación satelital).Cada fabricante de equipos para sistemas SCADA emplea diferentes protocolos de comunicación y no existe un estándar para la estructura de los mensajes, sin embargo existen estándares internacionales que regulan el diseño de las interfaces de comunicación entre los equipos del sistema SCADA y equipos de transmisión de datos. Un protocolo de comunicación es un conjunto de reglas y procedimientos que permite a las unidades remotas y central, el intercambio de información. Los sistemas SCADA hacen uso de los protocolos de las redes industriales. La comunicación entre los dispositivos generalmente se realiza utilizando dos medios físicos: cable tendido, en la forma de fibra óptica o cable eléctrico, o radio. En cualquiera de los casos se requiere un MODEM, el cual modula la señal. Algunos sistemas grandes usan una combinación de radio y líneas telefónicas para su comunicación. Debido a que la información que se transmite sobre un sistema SCADA debería ser pequeña generalmente la velocidad de transmisión de los modem suele ser pequeño. Muchas veces 300bps (bits de información por segundo) es suficiente. Pocos sistemas SCADA, excepto en aplicaciones eléctricas, suelen sobrepasar los 2400bps, esto permite que se 13 CAPÍTULO 1: LOS SISTEMAS SCADA pueda usar las líneas telefónicas convencionales, al no superar el ancho de banda físico del cable. (Mendiburu, 2003) El fenómeno físico lo constituye la variable que deseamos medir. Dependiendo del proceso, la naturaleza del fenómeno es muy diversa: presión, temperatura, flujo, potencia, intensidad de corriente, voltaje, ph, densidad, etc. Este fenómeno debe traducirse a una variable que sea útil para el sistema SCADA, es decir, en una variable eléctrica. Para ello, se utilizan los sensores o transductores. Los sensores o transductores convierten las variaciones del fenómeno físico en variaciones proporcionales de una variable eléctrica. Las variables eléctricas más utilizadas son: voltaje, corriente, carga, resistencia y capacitancia.Sin embargo, esta variedad de tipos de señales eléctricas debe ser procesada para ser entendida por el computador digital. Para ello se utilizan acondicionadores de señal, cuya función es la de referenciar estos cambios eléctricos a una misma escala de corriente o voltaje. Además, provee aislamiento eléctrico y filtraje de la señal con el objeto de proteger el sistema de transientes y ruidos originados en el campo. Una vez acondicionada la señal, la misma se convierte en un valor digital equivalente en el bloque de conversión de datos. Generalmente, esta función es llevada a cabo por un circuito de conversión analógico/digital(C A/D). El computador almacena esta información, la cual es utilizada para su análisis y para la toma de decisiones.Simultaneamente, se muestra la información al usuario del sistema, en tiempo real. Basado en la información, el operador puede tomar la decisión de realizar una acción de control sobre el proceso. El operador comanda al computador a realizarla, y de nuevo debe convertirse la información digital a una señal eléctrica. Esta señal eléctrica es procesada por una salida de control, el cual funciona como un acondicionador de señal, la cual permite manejar un dispositivo dado: bobina de un relé, setpoint de un controlador, etc. (Izaguirre, 2008) 14 CAPÍTULO 1: LOS SISTEMAS SCADA 1.3 Los sistemas distribuidos como base de un SCADA. Desde el inicio de la era de la computación moderna (1945), hasta cerca de 1985, solo se conocía la computación centralizada. A partir de la mitad de la década de los ochentas aparecen dos avances tecnológicos fundamentales: El desarrollo de microprocesadores poderosos y económicos con arquitecturas de 8, 16, 32 y 64 bits. El desarrollo de redes de área local (LAN) de alta velocidad, con posibilidad de conectar cientos de máquinas a velocidades de transferencia de millones de bits por segundo (Mb/seg). Un sistema distribuido es aquel que se ejecuta en una colección de máquinas sin memoria compartida, pero que aparece ante sus usuarios como una sola aplicación. A esta propiedad se le conoce como la imagen de un único sistema. (Stallings, 1996) Los sistemas distribuidos son una realidad inherente a la distribución física de las organizaciones y se les suele llamar sistemas interoperables. Un sistema distribuido se forma mediante la interconexión de un conjunto de computadoras autónomas, las cuales soportan el almacenamiento de datos y la ejecución de procesos que interactúan con un fin común. Para el buen funcionamiento de los sistemas distribuidos debe existir un sistema global de archivos y un mecanismo de comunicación global entre los procesos con su correspondiente esquema global de protección. Para esto no tiene que haber distintos mecanismos en distintas máquinas ni distintos mecanismos para la comunicación local o la comunicación remota. Además la interfaz de llamadas al sistema en todas partes debe ser la misma. (Rojo, 2003) 1.3.1 Aspectos claves en los sistemas de control distribuido. A continuación se analiza en forma breve algunos de los aspectos claves con los que se debe trabajar a la hora de diseñar un sistema distribuido. 15 CAPÍTULO 1: LOS SISTEMAS SCADA Se habla de un buen desempeño dentro de un sistema distribuido cuando, el tiempo de respuesta está acorde con los requerimientos específicos del sistema, el rendimiento es el adecuado, es decir, el número de trabajos realizados por unidad de tiempo es considerable, en dependencia de las exigencias del sistema y cuando la capacidad de la red que se necesita para ejecutar una acción determinada sea lo más pequeña posible. (Smith, 2004) Un aspecto muy importante es la forma de lograr la imagen de un único sistema. Un sistema que logre este objetivo se dice que es transparente. Dentro de los sistemas distribuidos podemos encontrar diferentes tipos de transparencia, mencionando a continuación en que consisten algunas de estas: De localización: Los usuarios no pueden indicar la localización de los recursos. De migración: Los recursos se pueden mover a voluntad sin cambiar sus nombres. De réplica: Los usuarios no pueden indicar el número de copias existentes. De concurrencia: Varios usuarios pueden compartir recursos de manera automática. De paralelismo: Las actividades pueden ocurrir en paralelo sin el conocimiento de los usuarios. La transparencia desde el punto de vista de los programas, significa diseñar la interfaz de llamadas al sistema de modo que no sea visible la existencia de varios procesadores. Desde el punto de vista de los usuarios, la transparencia se logra cuando sus pedidos se satisfacen con ejecuciones en paralelo en distintas máquinas, se utilizan una variedad de servidores de archivos y el usuario no necesita saber como ni de donde viene el pedido que él realizó. La flexibilidad dentro de un sistema distribuido, describe su capacidad para soportar cambios, actualizaciones y mejoras que le permitan irse desarrollando al mismo ritmo de la evolución tecnológica. Una virtud debido a las grandes necesidades de los sistemas de mejorar después de las primeras versiones y un 16 CAPÍTULO 1: LOS SISTEMAS SCADA conflicto que surge entre los sistemas con Núcleo Monolítico y los sistemas con Micronúcleo, las cuales son dos arquitecturas distintas del núcleo del sistema. (Smith, 2004) El análisis de la flexibilidad es de fundamental importancia en los sistemas distribuidos.Existen dos escuelas de pensamiento en cuanto a la estructura de dichos sistemas (Ver figura 1.2). Núcleo Monolítico: Cada máquina debe ejecutar un núcleo tradicional que proporcione la mayoría de los servicios. Micronúcleo (microkernel): El grueso de los servicios del sistema se debe obtener a partir de los servidores al nivel usuario. Contrariamente al Núcleo Monolítico, el Micronúcleo no proporciona el sistema de archivos y de directorios, así como toda la administración de procesos o gran parte del manejo de las llamadas al sistema. El objetivo es mantener al micronúcleo pequeño.Todos los demás servicios del sistema se implementan generalmente como servidores a nivel usuario. Dicho servicio se obtiene cuando el usuario envía un mensaje al servidor apropiado y el servidor realiza el trabajo y regresa el resultado. Una importante ventaja de este método es su alta modularidad. Dicho planteamiento se basa en las siguientes razones: existe una interfaz bien definida con cada servicio (conjunto de mensajes que comprende el servidor). Cada servicio es igual de accesible para todos los clientes, independientemente de la posición. Además es fácil implantar, instalar y depurar nuevos servicios, sin necesidad de detener el sistema totalmente. 17 CAPÍTULO 1: LOS SISTEMAS SCADA Figura 1.2 Esquema del núcleo monolítico y el micronúcleo. La confiabilidad se puede ver como el cumplimiento de tres aspectos fundamentales dentro de un sistema distribuido. (Smith, 2004) La disponibilidad, que se refiere a la fracción de tiempo en que se puede utilizar el sistema. La seguridad, lo que significa que los archivos y otros recursos deben ser protegidos contra el uso no autorizado. La tolerancia a fallas, los sistemas distribuidos se deben diseñar de forma que escondan las fallas, es decir, ocultarlas a los usuarios. Un importante objetivo de los sistemas distribuidos es que si una máquina falla, alguna otra debe encargarse del trabajo. La confiabilidad global teórica del sistema es el or booleano de la confiabilidad de los componentes. Pero la confiabilidad práctica se ve disminuida debido a que muchas veces se requiere que ciertos servidores estén en servicio simultáneamente para que el todo funcione, es por eso que algunos sistemas tienen una disponibilidad más relacionada con el and booleano de las componentes que con el or booleano. Los datos que solicita el usuario no deben perderse o mezclarse y si los archivos se almacenan de manera redundante en varios servidores, todas las copias deben ser consistentes. Los sistemas distribuidos operan efectiva y eficientemente en muchas escalas diferentes. Se dice que un sistema es escalable si conserva su efectividad cuando 18 CAPÍTULO 1: LOS SISTEMAS SCADA ocurre un incremento significativo en el número de recursos y el número de usuarios. (Smith, 2004) El concepto de escalabilidad propone que cualquier computadora individual ha de ser capaz de trabajar independientemente como un sistema de archivos distribuido, pero también debe poder hacerlo conectada a muchas otras máquinas. Un sistema de archivos debería funcionar tanto para una docena de equipos como para varios millares. Igualmente no debería ser determinante el tipo de red utilizada (LAN o WAN) ni las distancias entre los equipos. Aunque este punto sería muy necesario, puede que las soluciones impuestas para unos cuantos equipos no sean aplicables para varios otros. De igual manera, el tipo de red utilizada condiciona el rendimiento del sistema, y podría ser que lo que funcione para un tipo de red, para otro necesitaría un diseño diferente.(Smith, 2004) 1.4 Ventajas y desventajas de los sistemas SCADA. Los SCADA constituyen grandes sistemas los cuales presentan unas series de ventajas entre las que encontramos: Reducción de los costos de producción, operación y mantenimiento. Aumento de producción. Diversificación de la producción. Mejoramiento de la coordinación con el área de mantenimiento. Se dispone de información precisa para efectos de estudio, análisis y estadística. No se requiere de personal para realizar labores de lectura de las variables ya que estos son leídos y enviados a centros de cómputo a través de la red. Sistema de medición más rápido y confiable. 19 CAPÍTULO 1: LOS SISTEMAS SCADA A pesar de estas ventajas, estos sistemas poseen desventajas, pero no demeritan su buen funcionamiento y sus excelentes resultados. Entre estas podemos citar algunas que aparecen en (Boyer, 2004) y que se resumen a continuación: Se requiere de una red industrial fiable, pues resultaría crítico no contar con la misma. Alto costo inicial, por concepto de adquisición de los equipos e implantación del sistema acorde a las necesidades y requisitos exigidos. Se requiere además realizar gastos en conexión a la red de datos. 1.5 El sistema SCADA en el mundo. Panorámica cubana en la actualidad. En la actualidad, nuestro país está en una etapa de desarrollo de los sistemas SCADA y aunque no se cuenta con una gran cantidad de estos, existen algunos vinculados con la industria como son Titan, Eros, Sispro, que no constituyen grandes sistemas pero presentan un buen desempeño en cuanto a sus funciones.Estos sistemas son aplicables a una gran variedad de industrias, debido a su carácter genérico, lo que contribuye a mejorar el control, la supervisión y la adquisición de los datos donde estas tareas son fundamentales para el rendimiento de la misma. Seguidamente hacemos mención de algunas características de sistemas SCADA existentes en el mundo, así como datos de sus desarrolladores. Para tener una idea más clara de la magnitud de estos sistemas. 1.5.1 Citect SCADA. Este es uno de los principales paquetes de software de automatización del mundo que garantiza a los usuarios incrementar la tasa de retorno de sus inversiones (ROI), gracias a un sistema de monitorización y control altamente escalable y extraordinariamente fiable,que permite reducir los costes de operación y mejorar la productividad y calidad del producto. Las herramientas de configuración son 20 CAPÍTULO 1: LOS SISTEMAS SCADA fáciles de usar y las potentes prestaciones que incorpora CitectSCADA, permiten a los usuarios e integradores de sistemas desarrollar y poner en servicio rápidamente, sistemas de cualquier tamaño, para cualquier tipo de industria. CitectSCADA dispone de más de 100 drivers de conectividad y de un sistema de desarrollo gratuito. En 1999 se puso en marcha el proyecto de ampliación de las minas Olympic Dam en Australia. En este lugar se ha implementado el mayor sistema SCADA instalado en el mundo. Utiliza Citect bajo Window NT 4.0. El SCADA controla casi 500000 variables de tiempo real e incorpora más de 20000 curvas de registro de tendencia y 60000 alarmas,además consta con el total de 74 estaciones SCADA en red, incluyendo servidores redundantes de entradas-salidas, alarmas, registros de tendencia e informes. Se comunica con más de 150 PLC’s. El tiempo de actualización de las variables en pantalla en cualquier terminal SCADA, es menor de 1 segundo y la carga completa de una página de registros históricos es menor de 4 segundos. (D'Sousa, 1997) 1.5.2 Simatic WINCC. SIMATIC WinCC es el sistema de manejo y observación ejecutable bajo Windows 95/98 y Windows NT4.0/2000 de Microsoft. Con el SCADA SIMATIC WinCC se pueden realizar una multitud de posibilidades de soluciones de automatización que a continuación se mencionan: 1. Estructuras cliente/servidor con instalación sencilla, seguridad en el servicio de proceso e integridad de los datos mediante redundancia. 2. Ampliación de función sin límites por implementación de elementos ActiveX. 3. Posibilidades de comunicación abierta mediante OPC. 4. Configuración rápida y sencilla debido a la integración con SIMATIC STEP7. 21 CAPÍTULO 1: LOS SISTEMAS SCADA 5. Funciones compatibles con ambiente industrial de aviso de eventos, archivado de valores de medición, protocolización de todos los datos de configuración y proceso,administración de usuario y visualización. 1.5.3 Sinaut Telecontrol. SINAUT es un sistema SCADA basado en SIMATIC S7 para la supervisión y el control automáticos de estaciones de proceso que intercambian datos a través de una WAN o Ethernet (TCP/IP) entre sí, y con una o varias centrales de control. SINAUT consta de dos sistemas independientes entre sí, el SINAUT MICRO y SINAUT ST7. 1.5.4 Sinaut Micro. Sistema de telecontrol para vigilar y controlar instalaciones descentralizadas mediante comunicación inalámbrica (GPRS), basada en SIMATIC S7-200 y WinCC flexible o WinCC. Gracias a las posibilidades de comunicación bidireccional, SINAUT MICRO puede ejecutar tareas de telecontrol sencillas. La configuración se realiza con STEP 7 Micro/WIN. SINAUT MICRO es el complemento económico para aplicaciones simples de telesupervisión y telecontrol. Hasta 256 estaciones remotas SIMATIC S7-200 pueden comunicarse de forma simple y segura, vía telefonía móvil GPRS con la central de supervisión o control y entre sí. Cabe señalar que las estaciones están siempre online. 1.5.5 Sinaut ST7 Sistema de telecontrol versátil basado en SIMATIC S7-300, S7-400 y WinCC para la supervisión y el control automáticos de estaciones de proceso que intercambian datos a través de WAN o Ethernet (TCP/IP) entre sí y con una o varias centrales de control. La configuración se realiza con STEP 7. 22 CAPÍTULO 1: LOS SISTEMAS SCADA 1.5.6 Soluciones de Wonderware. Wonderware ofrece una plataforma de software SCADA, dotada de una impresionante flexibilidad, de fácil mantenimiento y de gran fiabilidad. Las soluciones wonderware están construidas e integradas con una arquitectura de software sencilla, abierta y escalable que permite la conexión prácticamente con todos los sistemas de automatización, unidades terminales remotas (RTU), servidores de medición de campo electrónico (EFM), PLC, bases de datos, o sistemas históricos o empresariales que se utilizan hoy día. Esto permite a los usuarios expandir sus sistemas SCADA sin necesidad de comprar nuevos hardware o sistemas de control. Basado en la tecnología y los sistemas operativos de Microsoft, y mejorando los estándares existentes en la industria, el software wonderware es excepcionalmente fácil de utilizar y es compatible con una amplia gama de dispositivos industriales del mercado. 1.5.7 In Touch. InTouch HMI ofrece una sobresaliente facilidad de uso, creación y configuración de gráficos para monitorización y control de procesos industriales. Permite a los usuarios la creación y puesta en marcha de aplicaciones para la captura de información a tiempo real mediante potentes asistentes y sus nuevos SmartSymbols. Las aplicaciones creadas con InTouch son lo suficientemente flexibles para cubrir las necesidades y permitir su ampliación para el acondicionamiento a futuros requerimientos y están preparadas para el acceso desde dispositivos móviles, Thin Clients, estaciones de red o a través de internet. Además, el concepto abierto y ampliable de InTouch HMI ofrece una conectividad sin igual al más amplio conjunto de dispositivos de automatización industriales. InTouch permite configurar y establecer hasta 999 prioridades diferentes de alarmas rápidamente, cambios de color de acuerdo con el estado de la alarma y hasta 8 niveles de jerarquía entre grupos de alarma con posibilidad de hasta 16 23 CAPÍTULO 1: LOS SISTEMAS SCADA subgrupos para cada uno de ellos. No existe límite en el número de alarmas y se pueden visualizar todas o un extracto de ellas de forma histórica o en tiempo real. 1.6 Conclusiones del capítulo. En el presente capítulo se han abordado algunos aspectos fundamentales desde el punto de vista integrador de los pilares básicos para la utilización de los sistemas SCADA, los cuales constituyen una herramienta de manejo y automatización que ha cobrado auge en el desarrollo de sistemas de comunicación y de la informática. Por último se presentaron varias caracterizaciones de las ventajas y desventajas de estos sistemas, así como sus aplicaciones y la panorámica cubana en la actualidad y en el mundo. 24 CAPÍTULO 2: DATACENTER. SUPERVISIÓN CAPÍTULO 2. DATACENTER. SUPERVISIÓN Desde el inicio de la era de la computación, las grandes y costosas computadoras fueron confinadas a lugares donde se podían garantizar los múltiples requerimientos para que estas trabajaran de forma estable, confiable y sin roturas. Estos lugares contaban con algunas características que los hacían diferenciarse del resto como la posibilidad de almacenar muchas computadoras, disponer de varias fuentes de energía y un clima controlado. A estos locales se les dio el nombre de datacenters. En los últimos años el negocio de los datacenter ha crecido mucho impulsado por la popularidad de la red de redes y el incremento de los servicios que se brindan. 2.1 Datacenter. Un Datacenter es un centro de proceso de datos, es decir, un lugar donde se concentran todos los recursos necesarios para el procesamiento de información de una organización. Estos lugares suelen ser de gran espacio donde existe una gran cantidad de computadoras y redes de comunicaciones. También se conoce como centro de cómputo. Los centros de procesamiento de datos se suelen denominar por su acrónimo: CPD. En inglés, se denomina Datacenter. (Arregoces, 2003) En estos lugares se almacena una gran cantidad de información la cual es accesible por las compañías u organizaciones cuando les es necesario. El coste de una instalación de este tipo es muy elevado ya que a parte del coste de terreno y edificio el consumo eléctrico de todo el sistema es muy elevado y además las 26 CAPÍTULO 2: DATACENTER. SUPERVISIÓN altas temperaturas que alcanzan requieren de una refrigeración casi extrema para evitar sobrecalentamientos. Un CPD es un edificio o sala de gran tamaño usada para mantener en él una gran cantidad de equipamiento electrónico. Suelen ser creados y mantenidos por grandes organizaciones con objeto de tener acceso a la información necesaria para sus operaciones. Por ejemplo, un banco puede tener un datacenter con el propósito de almacenar todos los datos de sus clientes y las operaciones que estos realizan sobre sus cuentas. Prácticamente todas las compañías que son medianas o grandes tienen algún tipo de CPD, mientras que las más grandes llegan a tener varios. Entre los factores más importantes que motivan la creación de un CPD se puede destacar el garantizar la continuidad del servicio a clientes, empleados, ciudadanos, proveedores y empresas colaboradoras, pues en estos ámbitos es muy importante la protección física de los equipos informáticos o de comunicaciones implicadas, así como servidores de bases de datos que puedan contener información crítica. (Scalet, 2005) 2.1.1 Diseño. El diseño de un centro de procesamiento de datos comienza por la elección de su ubicación geográfica, y requiere un balance entre diversos factores: Coste económico: coste del terreno, impuestos municipales, seguros, etc. Infraestructuras disponibles en las cercanías: energía eléctrica, carreteras, acometidas de electricidad, etc. Riesgo: posibilidad de inundaciones, incendios, robos, etc. Una vez seleccionada la ubicación geográfica es necesario encontrar unas dependencias adecuadas para su finalidad, ya se trate de un local de nueva construcción u otro ya existente a comprar o alquilar. Algunos requisitos de las dependencias se encuentran en (Arregoces, 2003) dentro de las cuales podemos mencionar algunas como: 27 CAPÍTULO 2: DATACENTER. SUPERVISIÓN Doble acometida eléctrica. Muelle de carga y descarga. Montacargas y puertas anchas. Altura suficiente de las plantas. Medidas de seguridad en caso de incendio o inundación: drenajes, extintores, vías de evacuación, puertas ignífugas, etc. Aire acondicionado, teniendo en cuenta que se usara para la refrigeración de equipamiento informático. Almacenes. Aún cuando se disponga del local adecuado, siempre es necesario algún despliegue de infraestructuras en su interior: Falsos suelos y falsos techos. Cableado de red y teléfono. Doble cableado eléctrico. Generadores y cuadros de distribución eléctrica. Acondicionamiento de salas. Instalación de alarmas, control de temperatura y humedad con avisos SNMP o SMTP. Una parte especialmente importante de estas infraestructuras son aquellas destinadas a la seguridad física de la instalación, lo que incluye: Cerraduras electromagnéticas. Torniquetes. Cámaras de seguridad. Detectores de movimiento. Tarjetas de identificación. 28 CAPÍTULO 2: DATACENTER. SUPERVISIÓN Una vez acondicionado el habitáculo se procede a la instalación de las computadoras, las redes de área local, etc. Esta tarea requiere un diseño lógico de redes y entornos, sobre todo en aras a la seguridad. Algunas actuaciones son: Creación de zonas desmilitarizadas (DMZ). Segmentación de redes locales y creación de redes virtuales (VLAN). Despliegue y configuración de la electrónica de red: pasarelas, encaminadores, conmutadores, etc. Creación de los entornos de explotación, pre-explotación, desarrollo de aplicaciones y gestión en red. Creación de la red de almacenamiento. Instalación y configuración de los servidores y periféricos. 2.1.2 Ubicación de los servidores. Generalmente, todos los grandes servidores se suelen ubicar en una sala denominada sala fría, nevera o pecera (ver figura 2.1). Esta sala requiere un sistema específico de refrigeración para mantener una temperatura baja entre 21 y 23 grados centígrados (según las Normas Internacionales la temperatura exacta debe ser 22.3 grados centígrados), necesaria para evitar averías en las computadoras a causa del sobrecalentamiento. Esta sala fría suele contar con medidas estrictas de seguridad en el acceso físico, así como medidas de extinción de incendios adecuadas al material eléctrico, tales como extinción por agua nebulizada o bien por gas INERGEN, dióxido de carbono o nitrógeno.(Jayaswal, 2005) 29 CAPÍTULO 2: DATACENTER. SUPERVISIÓN Figura 2.1 Local de los servidores en un Datacenter. 2.1.3 Datacenter más grande del mundo. Existen varios datacenter en todo el mundo, pero en concreto se hablará de uno, el más grande del mundo. Se trata del datacenter de Houston (Texas) en los Estados Unidos. Este datacenter ocupa una superficie de 9.300 metros cuadrados y posee 14 enlaces Ethernet de 1 Gb mediante los cuales están conectados a Internet. Los 14 enlaces están provistos de 6 backbones autónomos que a su vez poseen cableado de fibra óptica con dos entradas. Actualmente existen más de 20.000 servidores Unix y Windows. (tr1p1, 2007) Figura 2.2 Datacenter más grande del mundo. 30 CAPÍTULO 2: DATACENTER. SUPERVISIÓN En la figura 2.2 se muestra el datacenter más grande del mundo. En el anexo II se pueden ver otras fotos relacionadas con este datacenter. 2.1.4 Aspectos físicos de los datacenter. Un centro de datos puede ocupar uno o varios cuartos o pisos o todo un edificio completo. Usualmente los servidores usados son servidores 1U empotrados en racks de 19 pulgadas, donde son alineados en celdas formando un corredor entre ellos. Esto permite el acceso para los servicios técnicos y por supuestos mejor circulación del aire para el enfriamiento. El ambiente dentro de un centro de datos esta controlado las 24 horas de día: El aire acondicionado es usado para mantener la temperatura, generalmente en 22 grados Celsius, esto es crucial ya que esta clase de equipo confinado en un cuarto sin ventilación no sobreviviría un período muy largo sin las condiciones ideales. Respaldo de energía: este recurso es 100% indispensable, se mantienen plantas de diesel de alto rendimiento para cubrir los apagones, y minimizar el tiempo de fuera de línea downtime. Piso falso: un piso falso es adecuado para manejar todo el cableado de red y de electricidad Sistemas de alarma para incendios es otro paso usado para contener los riegos de una catástrofe. Usar agua en equipo eléctrico operacional no es lo mejor para apagar un incendio. Originalmente el gas halom fue usado para este fin, el uso de un gas inerte es necesario para expulsar el oxígeno de las salas, Sin embargo esto fue prohibido en algunos países por el riesgo que representa para la salud. Las alternativas más recientes son el uso de Aragonite y FM200 e incluso sistemas de agua ultra pura. La seguridad física juega un rol importante, el acceso del personal al sitio es usualmente restringido a unos pocos. –video cámaras y guardias de seguridad permanentes son usados para resguardar la información de los clientes. 31 CAPÍTULO 2: DATACENTER. SUPERVISIÓN Las comunicaciones hoy en día entre datacenter se basan en el protocolo IP, el uso de routers y switches transportan el tráfico entre el datacenter y el internet. Algunos de los servidores en el centro de datos son usados para tareas básicas del personal como uso del internet, intranets, email, etc. La seguridad de la red está tremendamente desarrollada, firewalls, vpn, detección de intrusos así como sistemas de monitoreo son las mejores armas para mantener su información protegida. (Jayaswal, 2005) 2.2 Supervisión. Es la actividad de apoyar y vigilar la coordinación de actividades de tal manera que se realicen en forma satisfactoria. La supervisión es la observación regular y el registro de las actividades que se llevan a cabo en un proyecto o programa. Es un proceso de recogida rutinaria de información sobre todos los aspectos del proyecto. Supervisar es controlar qué tal progresan las actividades del proyecto. Es observación sistemática e intencionada. La supervisión también implica comunicar los progresos a los donantes, implementadores y beneficiarios del proyecto. Los informes posibilitan el uso de la información recabada en la toma de decisiones para mejorar el rendimiento del proyecto. La principal función de la supervisión es la centralización del control de procesos fuera del área de control. En la supervisión actúan tanto las personas como las máquinas. De esta separación del control hombre máquina podemos ver las dos diferencias claras de la supervisión, la supervisión activa o control manual donde el hombre a través de una pantalla simulador controla los procesos en mayor o menor grado que se están realizando, también esta la supervisión pasiva o automática, es decir el computador o PC a través de su aplicación controla las variables del sistema y solo avisa a la persona cuando encuentra un error. (Chacón, 2002) 32 CAPÍTULO 2: DATACENTER. SUPERVISIÓN 2.2.1 Supervisión de sistemas. Hoy en día, los servidores y sus aplicaciones pueden ser desplegados en un centro de datos y simplemente trabajarían según lo previsto hasta que no se necesitaran más .La realidad, sin embargo, consiste en que los servidores y sus aplicaciones frecuentemente tienen cuestiones de una clase u otro que afecta su capacidad de funcionar. Les corresponde a los administradores del centro de datos y al administrador de servidor mantener un ojo vigilante sobre los procesos y asegurarse que los sistemas son operacionales. Para pequeñas empresas con sólo unos pocos de servidores, un administrador puede ser capaz de chequear periódicamente la comprobación del estado de forma manual. Pero para empresas más grandes o centros de procesamiento de datos donde hay cientos de servidores y aplicaciones para supervisar en cualquier tiempo dado, el proceso de supervisión y el alertar tiene que ser automatizado de algún modo. Por otro lado se debe decir que un aspecto crucial a la protección de un centro de datos asegura que todos los servicios requeridos corran y funcionen como esperado. La mayor parte de las herramientas de supervisión limitan su supervisión con un nivel alto. La supervisión de alto nivel por lo general prueba que un servidor contesta a una petición de conexión. En algunos casos esto no es suficiente porque aunque el servidor corra, es posible que los subcomponentes de ello pudieran funcionar mal. Por eso es esencial que una prueba reproduzca las operaciones reales del servidor para asegurar que cada etapa del servidor corre como deseado. (Bradley, 2006) 2.2.2 Propósito de supervisión. La supervisión es vital en la planificación e implementación de un proyecto. Es como mirar a donde se va, o sea, puede rectificar la dirección con el manillar para asegurarse de que no se salga del camino. (Bartle, 2009) La supervisión proporciona información que puede ser útil para: 33 CAPÍTULO 2: DATACENTER. SUPERVISIÓN Analizar la situación de la comunidad y su proyecto. Determinar si las aportaciones al proyecto se utilizan bien. Identificar los problemas a los que se enfrenta la comunidad o el proyecto y encontrar soluciones. Asegurarse de que todas las actividades se llevan a cabo convenientemente, por las personas adecuadas y a tiempo. Usar las experiencias de un proyecto en otro. Determinar si la forma en la que se ha planificado el proyecto es la manera óptima de solucionar el problema que nos ocupa. 2.2.3 SNMP como vía fundamental de supervisión. El Protocolo Simple de Administración de Red o SNMP es un protocolo de la capa de aplicación que facilita el intercambio de información de administración entre dispositivos de red. Es parte de la familia de protocolos TCP/IP y permite a los administradores supervisar el desempeño de la red, buscar y resolver sus problemas, y planear su crecimiento. (Perkins and McGinnis, 1996) Una red administrada a través de SNMP consiste de tres componentes claves: Dispositivos administrados. Agentes Sistemas administradores de red (Network Management Stations NMS’s) Un dispositivo administrado es un nodo de red que contiene un agente SNMP y reside en una red administrada. Estos recogen y almacenan información de administración, la cual es puesta a disposición de los NMS’s usando SNMP. Los dispositivos administrados, a veces llamados elementos de red, pueden ser routers, servidores de acceso, switches, bridges, hubs, computadores o impresoras. 34 CAPÍTULO 2: DATACENTER. SUPERVISIÓN Un agente es un módulo de software de administración de red que reside en un dispositivo administrado. Un agente posee un conocimiento local de información de administración (memoria libre, número de paquetes IP recibidos, rutas, etc.), la cual es traducida a un formato compatible con SNMP y organizada en jerarquías. Un NMS ejecuta aplicaciones que supervisan y controlan a los dispositivos administrados. Los NMS’s proporcionan el volumen de recursos de procesamiento y memoria requeridos para la administración de la red. Uno o más NMS’s deben existir en cualquier red administrada.(Mauro and Schmidt, 2005) 2.3 Importancia del supervisor. No hay labor más importante, difícil y exigente que la supervisión del trabajo ajeno. Una buena supervisión reclama más conocimientos, habilidad, sentido común y previsión que casi cualquier otra cosa de trabajo. El éxito del supervisor en el desempeño de sus deberes determina el éxito o el fracaso de los programas y los objetivos del departamento. El individuo solo puede llegar a ser buen supervisor a través de una gran dedicación a tan difícil trabajo y de una experiencia ilustrativa y satisfactoria adquirida por medio de programas formales de adiestramiento y de la práctica informal del trabajo. Cuando el supervisor funciona como es debido, su papel puede resumirse o generalizarse en dos categorías o clases de responsabilidades extremadamente amplías que en su función real, son simplemente facetas diferentes de una misma actividad; no puede ejercer una sin la otra. Estas facetas son seguir los principios de la supervisión y aplicar los métodos o técnicas de la supervisión.(Bartle, 2009) 2.3.1 Perfil del supervisor. En atención a estos requerimientos se deduce que el supervisor debe ser un profesional que cumpla con las siguientes características: 35 CAPÍTULO 2: DATACENTER. SUPERVISIÓN La experiencia suficiente para comprender e interpretar todos los procedimientos constructivos contenidos en las especificaciones y planos de proyecto a utilizarse. La capacidad de organización necesaria para ordenar todos los controles que deben llevarse para garantizar una obra a tiempo de acuerdo a la calidad especificada y al costo previsto. La seriedad adecuada para representar con dignidad al contratante en todo lo que respecta al desarrollo técnico de la obra. El profesionalismo para cumplir con todas las obligaciones que adquiera al ocupar el cargo. Conviene señalar el compromiso de informar oportuna y verbalmente al fiduciario sobre los avances e incidencias del desarrollo de los trabajos. El criterio técnico para discernir entre alternativas cual es la más adecuada y propia sin perder de vista los intereses del fiduciario que lo contrata. El ordenado trabajo para poder controlar toda la documentación que requiere la función encomendada. Existen algunas otras condiciones de menor importancia, pero se considera que el hecho de cumplir con las enunciadas es más que suficiente para que un supervisor merezca el cargo.(Nufio, 2009) 2.3.2 Evitar falsas alarmas. Es importante observar los sistemas en los centros de datos y asegurar que todo funciona correctamente. Una de las claves más importantes en un sistema de supervisión eficaz es asegurarse que los acontecimientos apropiados y procesos están siendo mirados y reducidos al mínimo o eliminar aspectos positivos falsos. Las falsas alarmas pueden gastar recursos preciosos como los técnicos que son enviados a tratar de encontrar los problemas que realmente no existen. No sólo es esto un gasto de tiempo y esfuerzo, también contribuye a una peligrosa situación: 36 CAPÍTULO 2: DATACENTER. SUPERVISIÓN no contar con el personal necesario y adecuado cuando se presenta una situación problemática real.(Bradley, 2006) 2.4 Variables que se monitorean en un datacenter. En un datacenter es de gran importancia el adecuado uso de un grupo de variables, las cuales se requieren que sean monitoreadas con el objetivo de supervisar la disponibilidad y la funcionalidad de los sistemas de red y la seguridad del local alertando al personal cuando hay algún problema. Dentro de estas variables utilizadas en el monitoreo de un datacenter tenemos: Temperatura: de ser muy elevada provocará la ruptura de los componentes electrónicos en los equipos de cómputo o de conmutación. Humedad: la condensación de la humedad pudiera provocar saltos eléctricos o la creación de mugre que afectarían a los equipos. Humo: el cual detecta los posibles incendios desde su fase inicial con un alto grado de fiabilidad reduciendo el riesgo de daños a la propiedad. Movimiento: generalmente los sensores de movimiento encienden un luz automáticamente al percibir la presencia de una persona. Su utilización no solo es importante en el control de acceso, sino también que son efectivos cuando se aplican en oficinas privadas, salones de clase, ciertas áreas y en todos aquellos lugares con visitas esporádicas y que no requieren de una iluminación constante. Parámetros Eléctricos: estas son las variables más importantes de cualquier datacenter porque de ellas dependen el resto de los parámetros y el correcto funcionamiento de las instalaciones. El voltaje, la corriente y la frecuencia son monitoreadas intensivamente con el objetivo de detectar cualquier anormalidad. 2.4.1 Importancia de supervisar estas variables. Es sumamente importarte el monitoreo de estas variables en el local donde se encuentren los servidores y demás equipos de procesamiento de datos. 37 CAPÍTULO 2: DATACENTER. SUPERVISIÓN La razón más evidente es el costo de la tecnología que esta instalada y que no debe dañarse. En este sentido los sensores de temperatura, humedad y humo juegan un papel fundamental ya que tanto el trabajar en un ambiente muy caliente como muy húmedo o un incendio en el peor de los casos provocaría la rotura parcial o permanente de cualquier routers, switches, servidores o equipo de almacenamiento. Pero estas formas de rotura no son las únicas formas en las que se puede perder grandes cantidades de dinero en un datacenter. Un valor significativamente mayor puede perderse por el robo de la información. El caso más ilustrativo sería el de una empresa con datos confidenciales almacenados en uno de los servidores de un datacenter. Una persona que logre situarse frente al servidor tendrá acceso inmediato a todos ellos sin ningún problema, es por esto que se deben incluir sensores de movimiento y mecanismos adecuados para control de acceso. Si a esto se suman cámaras de televisión en circuito cerrado y una salva de todos los parámetros y variables que se supervisan el sistema resultante será muy confiable, robusto y seguro. Estas condiciones harán que el datacenter resulte más atractivo para los usuarios finales los cuales estarán en muchos casos dispuestos a pagar un poco más por esos servicios. 2.5 Conclusiones del capítulo. En este capítulo se puede apreciar que los datacenter constituyen grandes centros de procesamiento de datos los cuales cuentan con una gran cantidad de computadoras, redes de comunicación y con un sistema de climatización y soporte eléctrico donde la información generalmente está segura y es confiable. Además se resalta la gran importancia que tiene la supervisión en un datacenter, pues es solo a través de esta vía que se logra que todas las variables supervisadas estén dentro de los rangos permitidos y por lo tanto se evitan las alarmas y los posibles daños en la instalación y en la tecnología allí utilizada. 38 CAPÍTULO 3: NODO CENTRAL “LA PUERTA” CAPÍTULO 3. NODO CENTRAL “LA PUERTA” La Universidad Central “Marta Abreu” de Las Villas como todos los centros de altos estudios de nuestro país cuenta con una red de computadoras al servicio de los profesores y estudiantes que tiene como objetivo principal el apoyo a la docencia y a la investigación. En los últimos cursos la importancia de esta red ha ido en aumento. Hoy en día se considera que la red es parte fundamental del trabajo de la universidad por lo que se considera prioridad mantenerla funcionando de forma estable, segura y confiable. En el último año se han hecho grandes inversiones apoyadas por el VLIR con el objetivo de mejorar el equipamiento y la conectividad en la UCLV. Es muy importante que se creen las condiciones para que esos equipos trabajen en un régimen que alargue su vida útil y evite roturas. 3.1 Proyecto VLIR. La UCLV desde el año 2003 desarrolla un proyecto de colaboración con un conjunto de universidades flamencas de Bélgica. Este gran proyecto se divide en varios sub-proyectos uno de los cuales esta relacionado directamente con la infraestructura de la red de computadoras y los servicios que esta presta. Uno de los objetivos principales del sub-proyecto 1 que es el relacionado con la red de computadoras son: Mejorar y optimizar el backbones de la red. 40 CAPÍTULO 3: NODO CENTRAL “LA PUERTA” Mantener y aumentar los recursos computacionales. Instalar un backbones redundante para la red óptica. Instalar dispositivos inalámbricos que permitan la extensión de la red. Crear la infraestructura necesaria para el almacenamiento centralizado de datos. Asegurar el respaldo eléctrico necesario en los centros de servidores. Gracias a este proyecto se ha contado con un financiamiento estable que es lo que ha permitido la evolución estable y creciente de la red. Con estos recursos financieros y con la asesoría de los expertos de las universidades belgas que han estado trabajando en conjunto con el grupo de redes de la UCLV se han podido realizar increíbles mejoras en la Red UCLV. En este momento se esta ejecutando el sexto año del proyecto VLIR. El grueso de las compras en equipamiento se ha concretado ya y se va haciendo cada día más importante trabajar en la preservación de los equipos instalados. 3.2 La Puerta. El centro de la Red UCLV y los servidores más importantes se localizan en el local conocido como “La Puerta”, el cual está ubicado a la entrada de la universidad en el Km 5½ de la carretera de Camajuaní. Se escogió este lugar debido a que existe una razón histórica y práctica: este local era el centro de la red de telefonía que existía en la UCLV por lo que todos los ductos y canalizaciones relacionadas con las comunicaciones internas de la universidad pasan por allí. En el mapa que se muestra en la figura 3.1 se puede ver la estructura de la Red UCLV y la posición del local de “La Puerta”. Desde ese local están tendidas fibras ópticas hacia la facultad de Matemáticas, Sociales, el centro de cálculo y el edificio administrativo U4. Estas fibras luego se dispersan un poco más y cubren la totalidad de las facultades y centros de investigación de la UCLV. Actualmente existen más de seis kilómetros de fibra 41 CAPÍTULO 3: NODO CENTRAL “LA PUERTA” óptica tendidos en la UCLV, la gran mayoría de forma subterránea. Un esquema de cableado de fibra óptica se puede ver en el anexo III. Figura 3.1 Estructura de la Red UCLV Por otro lado debemos decir que este nodo central consta de 16 servidores profesionales nuevos, de ellos diez son DELL R-200 y seis son DELL PowerEdge 2950, así como otras cuatro estaciones mejoradas que eran las que funcionaban anteriormente como servidores de la UCLV. También posee 1 SAN (Storage Area Network) y 2 inversores con capacidad de 7 KVA. Además cuenta con sensores de temperatura, humedad, movimiento, humo y metros contadores eléctricos los cuales se instalaron a principios de año para medir las variables en el local y con ello lograr una mejor climatización ambiental. En el anexo IV se muestra la estructura física del nodo de “La Puerta”. 3.2.1 Servidores DELL. Dell se dedica en forma constante al diseño de tecnologías que tengan una mayor eficiencia y un mejor rendimiento. El compromiso con la creación de productos que ahorran energía, tales como la línea de servidores y las computadoras, son ejemplos del liderazgo y del espíritu innovador de Dell. Estos servidores DELL se 42 CAPÍTULO 3: NODO CENTRAL “LA PUERTA” diseñaron teniendo en cuenta aumentar la capacidad de expansión y el rendimiento máximo para admitir todo tipo de aplicaciones, incluyendo bases de datos, correo electrónico y virtualización, ofreciéndoles a su centro de estudio flexibilidad y escalabilidad para el futuro. La creciente importancia de la seguridad de la información, la confiabilidad y disponibilidad de los datos trae consigo que no vean comprometidos los registros de datos de información personal permitiendo así a los clientes y usuarios reducir el riesgo de pérdidas de la información. A finales del curso pasado comenzó a prestar servicio en la UCLV un nuevo grupo de servidores comprados mediante el proyecto VLIR. Hasta ese momento los servidores de la Red UCLV eran estaciones normales de usuarios con mejoras tecnológicas que le permitían realizar el trabajo de un servidor. El nuevo grupo de servidores fue adquirido a un precio de casi 60 000 euros y esta compuesto por equipos de gama alta y media de DELL divididos en tres grupos: Grupo 1: Servidores PowerEdge R200 con procesador QuadCore, 4 Gb de RAM y discos SATA de 250GB. Grupo 2: Servidores PowerEdge 2950III con procesador QuadCore, 4 Gb de RAM y discos SATA de 250GB. Grupo 3: Servidores PowerEdge 2950III con dos procesador QuadCore, 8 Gb de RAM y discos SATA de 250GB. Adicional a esto se instaló un SAN con la capacidad de 4 Tera Bytes como elemento para respaldar información necesaria. Todos estos equipos se encuentran sobre dos racks DELL construidos para este tipo de servidores. Una foto de esta instalación puede ser observada a continuación: 43 CAPÍTULO 3: NODO CENTRAL “LA PUERTA” Figura 3.2 Servidores Nodo Central “La Puerta”. Como se puede ver aún se mantienen en funcionamiento algunas de las estaciones que se usaban antiguamente. Estas irán desapareciendo a medida que se adquieran nuevos servidores. Una descripción más detallada de las características de los servidores ubicados en el nodo central de la UCLV se muestra en el anexo V. 3.2.2 Sensores. Es de gran importancia en el nodo central la utilización e instalación de varios sensores con el objetivo de obtener la información, la cual se transfiere desde el punto donde se realizan las operaciones hasta el punto donde se supervisa el 44 CAPÍTULO 3: NODO CENTRAL “LA PUERTA” proceso. Estos dispositivos son capaces de convertir una señal física en una señal eléctrica y viceversa. Entre los sensores más frecuentemente usados se encuentran los de ionización de humo cuya función es detectar los posibles incendios que se puedan producir desde su fase inicial con un alto grado de fiabilidad, con el objetivo de salvar vidas y riesgos de daños en la propiedad. Además se debe hacer mención a que cada detector incluye un LED que proporciona una indicación visual del estado del detector, de manera que si las luces son encendidas regularmente es que el detector está emitiendo una alarma. Este sensor se muestra en la figura 3.3. Figura 3.3 Sensor de humo. Otro tipo de sensor usado en el local de los servidores es el del movimiento. Específicamente el IS215TCE el cual se muestra en la figura 3.4. Este dispositivo cuya función radica en detectar el movimiento o no de personas en el local enciende un LED de color rojo para indicar su estado. Su importancia radica en la detección de intrusos y es una vía fiable, flexible y sencilla de garantizar un nivel básico de seguridad. Figura 3.4 Sensor de movimiento. 45 CAPÍTULO 3: NODO CENTRAL “LA PUERTA” Además se dispone de un sensor de temperatura el cual es utilizado para mantener la temperatura estable en el local de los servidores y así permitir que estos puedan trabajar en un ambiente favorable y evitar averías en las computadoras a causa de sobrecalentamientos. Para la instalación de este sensor se escogió el modelo Sensor Probe 2 (PS2 de la empresa alemana AKCP) que es un dispositivo inteligente de dos puertos cuyo objetivo es vigilar las variaciones del medio ambiente, las amenazas físicas y la seguridad. Además cuenta con un puerto Ethernet al cual se le puede asignar una dirección IP y hacer las encuestas por SNMP. Figura 3.5 Sensor de temperatura. Por otra parte se encuentran los parámetros eléctricos: voltaje y corriente los cuales dan una medida del consumo eléctrico a través de una fase y el registro de las demandas máximas entre otros muchos valores. Con esta información el personal de mantenimiento podrá saber las protecciones que debe diseñar y estar preparado. En el nodo central “La Puerta” estos sensores están instalados de forma que las salidas digitales se conectan al PLC y este a su vez al convertidor RS232/485 a Ethernet. Una computadora que se encuentra conectada al mismo switch que el conversor es la encargada de encuestar los datos. A continuación se muestra un esquema de conexión de estos sensores y en el anexo VI se puede observar una foto real de esta instalación. 46 CAPÍTULO 3: NODO CENTRAL “LA PUERTA” Figura 3.6 Esquema de conexión de los sensores. 3.2.3 Red de “La Puerta” en la UCLV. La estructura de la Red UCLV está sustentada en una topología física en estrella con tres niveles jerárquicos los cuales se describen a continuación: El primer nivel se encuentra en el nodo principal de conmutación de la red ubicada en “La Puerta”, donde existe un patch-panel que conecta todos los pares de hilos de fibra óptica que se difunden por la Universidad. El segundo nivel está representado en el Centro de Estudios de la Informática (CEI), en el Edificio Administrativo (U4) y en el nodo ubicado en el edificio de Ciencias Sociales y Humanísticas (CSH). En el CEI se patchea el cableado de fibra óptica hacia las Facultades de Ingeniería Mecánica, Ingeniería Química y Farmacia, Ingeniería Eléctrica y Ciencia Empresariales. En el edificio CSH se patchea hacia el Centro de Documentación e Información Científico Técnica 47 CAPÍTULO 3: NODO CENTRAL “LA PUERTA” (CDICT), mientras que en el U4, se patchea hacia el Rectorado y la Facultad de Construcciones (FC). El tercer nivel se encuentra en la Facultad de Construcciones, donde se vuelve a patchear el cableado de fibra óptica hacia la Facultad de Ciencias Agropecuarias (FCA). El nodo de la red universitaria se sostiene sobre un switch con estructura modular modelo AT-X900-24-XS de la firma Allied Telesyn. En la puerta existe un switch Allied Telesyn modelo Rapier 24i al que se conecta todos los enlace externos (Internet y red MES). Las conexiones hacia afuera de la UCLV pasan a través de un routers CISCO 2800 al que está conectado 4 modem digitales. Además se conecta con un servidor para acceso telefónico de línea conmutado con un routers CISCO 2200. A nivel central, la Red UCLV está formada por tres redes virtuales implementadas en el switch X900 que se relacionan a continuación: VLAN “INTERNET”: agrupa las direcciones de Internet públicas (200.55.145.9/16) y (200.14.54.0/128). Las mismas están destinadas a garantizar aplicaciones y servicios como: correo, proxy, mensajería instantánea y voz sobre IP utilizando como puerta de salida el router. VLAN “BACKBONE”: agrupa direcciones IP (10.12.0.0/24) posibilitando la interconexión entre los switch del backbone se configura en los puertos de 1 al 3. Tiene la característica especial de que se encuentra implementada en la mayoría de los nodos con el mismo identificador de VLAN (vid) VLAN “SERVERS”: esta VLAN agrupa las direcciones IP (10.12.1.0/24) dedicadas a los servidores ubicados en La Puerta. 3.3 Consumo y Temperatura. Se considera de vital importancia en el nodo de red de la Universidad Central de “Las Villas” optimizar el consumo de energía y mantener la estabilidad de la 48 CAPÍTULO 3: NODO CENTRAL “LA PUERTA” temperatura en el local de los servidores. Lograr esto es una tarea primordial, de lo contrario podría ocurrir un sobrecalentamiento de los servidores y, por lo tanto, posibles averías en las computadoras. Se puede evitar todo esto conservando siempre la temperatura en su valor recomendado que es de aproximadamente 22 grados Celsius. En la figura 3.7 que se muestra a continuación se puede ver lo que sucede cuando falla el sistema de climatización. Nótese que al fallar la electricidad a las 2:00 AM se produce un aumento exponencial de la temperatura, en estos casos se procede con el apagado de los servidores que no sean imprescindibles para el trabajo de la red (solo quedan encendidos 4 servidores los dos controladores de dominio y los dos gateway de correo) y con eso se logra controlar el aumento de la temperatura y evitar posibles roturas. Figura 3.7 Gráfico de temperatura. Además de la temperatura otro factor determinante en el nodo central es el consumo de energía, el cual es controlado de forma rigurosa para evitar complicaciones. La situación que más cuidado requiere en el caso del consumo eléctrico es cuando luego de una interrupción prolongada los inversores comienzan a cargar los bancos de batería. En las primeras horas de este proceso de carga el consumo de cada fase puede tener excesos de hasta veinte amperes por encima del valor 49 CAPÍTULO 3: NODO CENTRAL “LA PUERTA” normal lo cual significa un incremento de casi un sesenta y cinco por ciento. Se plantea la compra de dos inversores adicionales con el objetivo de aliviar la carga a los existentes actualmente trabajando. El local de la puerta se alimenta de un transformador de 15 KVA que se encuentra en las proximidades del local. Está en planes la instalación de un grupo electrógeno pequeño para mantener trabajando los equipos de climatización cuando ocurren fallas en el sistema eléctrico. A continuación se muestran unas tablas las cuales brindan información relacionada sobre el consumo eléctrico que tiene lugar en el nodo central. Tabla 3.1. Consumo eléctrico de los servidores. Tipo de servidor Consumo Normal Consumo Pico 1 2,5 A 3,2 A 2 2,7 A 3,4 A 3 3,5 A 4,5 A Tabla 3.2. Consumo eléctrico total incluyendo equipos de clima. Clima Fase 1 Fase 2 Split 32 A 30 A Aire LG 39 A 38 A Tabla 3.3. Valores de voltaje usuales en el nodo central. Totales Pico Normal Fase 1 128 122 Fase 2 127 121 50 CAPÍTULO 3: NODO CENTRAL “LA PUERTA” 3.4 Nagios. Existen varios sistemas de monitoreo que pueden ser utilizados en datacenters. Aunque la lista es grande muchos de ellos pueden ser descartados debido a su costo, requisitos para su instalación, complejidad de operación, flexibilidad y expansión. En el nodo central de la UCLV se usa el Nagios que es una de las mejores aplicaciones en este sentido que existe actualmente. El Nagios es un sistema abierto y libre, fácilmente de expandir y de adaptar a diferentes condiciones y aunque existen algunos detalles que no pueden ser obtenidos, a través de él se puede lograr una configuración que además de estable brinde toda la información necesaria por el personal que administra la red. El Nagios puede ser chequeado mediante WEB y envía alarmas a través de correo por lo que en teoría un administrador siempre conocerá el estado de la red no importa donde se encuentre. Una imagen se muestra en la figura 3.7 Figura 3.7 Esquema del sistema de monitoreo Nagios. 51 CAPÍTULO 3: NODO CENTRAL “LA PUERTA” En un futuro todas las variables relacionadas con el clima y el sistema eléctrico en la puerta deberán ser monitoreadas a través del Nagios pues la creación de varios sistemas de supervisión solo provocaría un incremento en la complejidad del trabajo de los encargados de mantener el nodo central operando de forma estable. 3.5 Sistema Supervisorio Piloto. En nuestra Universidad como parte del sistema de remodelación que se lleva a cabo en el local de los servidores con el objetivo de brindarle seguridad a estos se implementó un pequeño sistema de supervisión piloto para supervisar todas las variables monitoreadas en el nodo central conocido como “La Puerta”. Este sistema supervisorio piloto está funcionando actualmente en la UCLV, pero en un futuro no será el que se utilizará en el nodo central; sino que va a ser reemplazado por el Nagios el cual debido a la alta complejidad en la programación de sus módulos no se implementó de inmediato. Aunque no es el más óptimo y no cuenta con una interfaz muy completa, esta pequeña aplicación piloto brinda los valores necesarios en estos momentos. Se pretende que este sistema supervisorio piloto cumpla con las funciones de supervisión del nodo central hasta que estén dadas las condiciones que permitan su sustitución por el Nagios. En estos momentos resulta complicada esta implementación porque se carece de los drivers necesarios para insertarlo en el Nagios. Una representación de este sistema se puede ver en la figura 3.8 Para la implementación de este sistema se recurrió al software LabVIEW 7.1, el cual tiene como ventajas que brinda un lenguaje de programación gráfico que utiliza iconos en lugar de líneas de texto para crear las aplicaciones. En el LabVIEW el flujo de los datos determina la ejecución y crea una interfaz de usuario utilizando un conjunto de herramientas y objetos. La interfaz del usuario es llamada el panel frontal. Posteriormente, se adiciona el código utilizando representaciones gráficas de funciones para controlar los objetos del panel frontal. 52 CAPÍTULO 3: NODO CENTRAL “LA PUERTA” LabVIEW está totalmente integrado para comunicarse con equipos tales como GPIB, VXI, PXI, RS-232, RS-485 y tarjetas de adquisición de datos (DAQ) insertables en la computadora. LabVIEW también posee características para conectar sus aplicaciones a la Web utilizando el LabVIEW Web Server y programas estándares tales como TCPI/IP y ActiveX. Utilizando LabVIEW se pueden crear pruebas y mediciones, adquisición de datos, control de instrumentos, almacenamiento de datos, análisis de mediciones y aplicaciones de generación de reportes. Figura 3.8 Representación en LabVIEW del Sistema Supervisorio Piloto. 53 CAPÍTULO 3: NODO CENTRAL “LA PUERTA” 3.6 Análisis Económicos. Teniendo en cuenta que la Universidad Central “Marta Abreu” de Las Villas ganó el concurso patrocinado por el proyecto VLIR (Consejo de Universidades Flamencas en Bélgica), esto propició un beneficio económico de unos 170.000 euros.Este dinero permitió entre otras cosas la compra de nuevos servidores profesionales DELL, así como varios equipos de conmutación de redes para altas velocidades y la remodelación del nodo central “LA PUERTA” donde se encuentran estos servidores cuyo costo aproximado fue de unos 70 000 euros. Además parte del presupuesto, alrededor de 1000 CUC, fueron usados para adquirir sensores y analizadores que luego de instalados permitieran conocer el estado del local, cuya inversión realizada mantiene en buen estado al grupo de servidores ubicados en el nodo central. Los cambios hechos hasta el momento en el local permitieron que el consumo eléctrico aumentara en casi un 30% y la potencia de cálculo en un 60%, todo ello debido a la gran densidad de computadoras existentes en el lugar. 3.7 Conclusiones del capítulo. En este capítulo se aborda la trascendental importancia que tiene el cuidado de los servidores y de la red en el nodo central de la UCLV constituyendo una premisa fundamental su buen uso y rendimiento pues así se evitaría la posible rotura de estos. Para ello se creó un sistema de supervisión que sea capaz de obtener datos sobre las condiciones ambientales y de trabajo que permiten una mejor climatización del local donde se encuentran estos servidores y ofrecer una respuesta a la constante demanda de atención que estos solicitan garantizándole un adecuado régimen de trabajo. 54 CONCLUSIONES Y RECOMENDACIONES CONCLUSIONES Y RECOMENDACIONES Conclusiones Luego de analizada la bibliografía y de estudiados gran parte de los temas relacionado con los datacenter, los SCADA y los sensores más usados en ambientes como el local de La Puerta, se llega a las siguientes conclusiones: 1. El local de la puerta cuenta con un excelente sistema de respaldo eléctrico pero solo cubre a los servidores y a los equipos de conmutación. 2. Cuando existe un fallo en el suministro eléctrico los equipos de climatización se apagan permitiendo que la temperatura suba de forma gradual. 3. Ante un aumento de la temperatura se apagan todos los servidores que no son imprescindibles, quedando solo cuatro de ellos encendidos. 4. La temperatura, el voltaje y la corriente deben ser monitoreadas constantemente pues cualquier anormalidad en esos valores puede provocar la falla del sistema de climatización y por consiguiente el apagado de los servidores. 56 CONCLUSIONES Y RECOMENDACIONES Recomendaciones Luego de finalizar este trabajo se recomienda lo siguiente: 1. Continuar mejorando la aplicación piloto de supervisión realizada incluyéndole nuevas variables y mejorando el manejo de alarmas. 2. Finalizar la instalación del grupo electrógeno lo antes posible para simplificar la situación que surge cuando falla la electricidad. 3. La instalación de monitores de más de diecinueve pulgadas que permitan visualizar rápidamente el estado del funcionamiento del nodo y de la red UCLV de forma general. 4. La creación de los módulos para el Nagios que permitan el monitoreo por parte de este de la información captada por los sensores y la que se encuentra en el PLC. 57 REFERENCIAS BIBLIOGRÁFICAS REFERENCIAS BIBLIOGRÁFICAS 1. ARREGOCES, M. (2003) DataCenters Fundamentals, Editorial Cisco Press. 2. BARTLE, P. (2009) La naturaleza de la supervisión y la evaluación. Definición y Propósito. http://www.scn.org/mpfc/modules/mon-whts.html: 3. BOYER, S. A. (2004) SCADA: Supervisory Control and Data Adquisition. Estados Unidos, Research Triangule Park: 4. BRADLEY, T. (2006) Monitoring the Datacenter. Tools & Tips For Effectively Keeping An Eye On Things http://www.processor.com/editorial/article.asp?article=articles%2Fp2818%2 F30p18%2F30p18.asp 5. CHACÓN, D., DIJORT, O. & CASTRILLO, J. (2002) Supervisión y control de procesos. 6. CHAVARRÍA, L. E. (2007) SCADA System's & Telemetry. México, Atlantic International University: 7. D' SOUSA, C. (1997) Los sistemas SCADA. http://www.monografias.com/trabajos11/sisco.: 8. IZAGUIRRE, E. (2008) Sistemas de automatización. Carretera Camajuaní, Km. 5 ½ Santa Clara, Villa Clara, Cuba., Samuel Feijoo. 9. JAYASWAL, K. (2005) Administering Data Centers: Servers, Storage, and Voice over IP, New York, Editorial Wiley. 59 REFERENCIAS BIBLIOGRÁFICAS 10. MAURO, D. & SCHMIDT, K. (2005) Essential SNMP, Second Edition Editorial O'Reilly Media, Inc., 2 Editions. 11. MENDIBURU, H. (2003) Sistemas SCADA. Fundamento Teórico, http://www.galeon.com/hamd/pdf/scada.pdf: 12. MONTERO, D., BARRANTES, D. & QUIROZ, J. (2004) Introducción a los sistemas de control supervisor y de adquisición de datos. Departamento de Automática. Costa Rica, Universidad de Costa Rica: 13. NUFIO, F. (2009) Supervisión de obras. http://www.arqhys.com/construcción/supervisión.html: 14. PERKINS, D. & MCGINNIS, E. (1996) Understanding SNMP MIBs, Editorial Prentice Hall PTR. 15. ROJO, J. O. (2003) Introducción a los sistemas distribuidos http://www.augcyl.org: 16. S/A (2006) Sistemas SCADA. http://www.automatas.org/redes/scadas.htm: 17. SCALET, S. D. (2005) 19 Ways to Build Physical Security into a Data Center. http://www.csoonline.com/article/220665/_Ways_to_Build_Physical_Securit y_into_a_Data_Center: 18. SMITH, W. (2004) Sistemas distribuidos sobre los centralizados. http://www.augcyl.org/?q=glol-intro-sistemas-distribuidos.: 19. SOLE, E. F. (1999) Diseño de aplicaciones SCADA. Ingeniería Técnica en Informática de Sistemas. Universidad Autónoma de Barcelona (U.A.B) http://www.personal.redestb.es/efigueras/index.html 20. STALLINGS, W. (1996) Sistemas Distribuidos. 21. TR1P1. (2007) El Datacenter más grande del mundo en Houston (Texas) 14 enlaces de fibra óptica a 1GB. http://hosting.teoriza.com/el-datacenter- 60 REFERENCIAS BIBLIOGRÁFICAS más-grande-del-mundo-en-houston-texas-14-enlaces-de-fibra-óptica-a1gb.html: 61 ANEXOS ANEXOS Anexo I Esquema de los elementos de un sistema SCADA 63 ANEXOS Anexo II Fotos del Datacenter más grande del mundo. 64 ANEXOS Anexo III Cableado de Fibra Óptica. 65 ANEXOS Anexo IV Estructura física de la puerta. 66 ANEXOS Anexo V Características de los servidores ubicados en la puerta. Nombre IP Modelo Servicios HANA 10.12.1.56 R200 Hosting PATY 10.12.1.57 R200 Buscador R200 Servidor del CAELTIC CAELTIC MAIL-0 10.12.1.60 2950III Frontend de Exchange ACIDES 2950III Servidores de Aplicaciones XNONA R200 Servidores de Aplicaciones MAIL-1 10.12.1.61 2950III Servidor de Correo MAIL-2 10.12.1.62 2590III Servidor de Correo ELE 10.12.1.51 R200 Servidor de dominio ELA 10.12.1.50 R200 Servidor de dominio OKO 10.12.1.8 R200 Gateway de correo a la red del MES OKA 10.12.1.5 R200 Gateway de correo a Internet PEKE 10.12.1.7 R200 Proxy a internet PEKA 10.12.1.6 R200 Proxy a red MES ORCO 10.12.1.66 2950III Cluster de Archivos ORCA 10.12.1.65 2950III Cluster de Archivos 67 ANEXOS WSUS 10.12.1.71 Estación Servidor de Mejorada Actualizaciones para Windows RAKA 10.12.1.72 Estación Servidor de Mejorada materiales audiovisuales. ERKE 10.12.1.73 Estación Servidor de Mejorada materiales audiovisuales. ASTERIS 10.12.1.74 Estación Telefonía IP y Sitio Mejorada de MP3 68 ANEXOS Anexo VI Instalación real de conexión de los sensores. 69