SUNAT: proyecto de centro de datos -Nivel perfil -Parte 1

Proyecto de centro de datos -Nivel perfil -Parte 1

La siguiente figura muestra cómo se ha venido dando el soporte a los negocios de SUNAT [el nombre ha sido reemplazado por razones de seguridad]. Este soporte consiste en aplicar el modelo de gestión de los pilares fundamentales e interdependientes de la organización que se muestra en la figura siguiente: procesos (correctos, siguiendo las recomendaciones de la industria), personas (apropiadas, con los conocimientos y la experiencia necesarios) y tecnología (adecuada, para lograr una solución de alta disponibilidad), sobre el entendido que las deficiencias en cualquiera de estas áreas pueden poner en peligro la disponibilidad.

8En la medida que el usuario interactúa con SUNAT, ya sea de manera virtual (página Web) o presencial, se genera un conjunto de transacciones, en diferentes momentos y con diferente fin. En este contexto, las transacciones son, inicialmente, operaciones -o peticiones de servicio- que realiza un usuario -o un funcionario de SUNAT- utilizando los sistemas de información de SUNAT[1]. Estas transacciones procesan datos y se utilizan para el planeamiento de la futura capacidad tecnológica por ejemplo, espacio en disco, cantidad de servidores, capacidad de procesamiento. Finalmente, como resultado de este procesamiento de datos se producen transacciones de dinero es decir, estas últimas transacciones conducen a un incremento en el ingreso económico, un beneficio en el negocio. Estas son el tipo de transacciones que interesan al Proyecto.

Así, siendo la necesidad de incrementar el ingreso económico un aspecto de interés, obliga a que SUNAT deba garantizar la continuidad de sus negocios y, por consiguiente, asegurar la disponibilidad[2] de su infraestructura tecnológica[3]; en otras palabras, debe garantizar que los usuarios autorizados (usuarios o empleados) tengan acceso a la información y activos asociados cuando lo requieran.

Para garantizar la continuidad de los negocios, SUNAT[4] requiere como mínimo:

  • Asegurar la continuidad de las operaciones
  • Asegurar el crecimiento y flexibilidad de su infraestructura tecnológica ante un incremento de la demanda
  • Proveer un tiempo de respuesta consistente y constante (nivel de servicio válido tanto para el administrado como para la administración interna)

Por tanto, los centros de cómputo de SUNAT deben contar con un nivel importante de redundancia (duplicación de infraestructura y servicios relacionados, en caso de experimentar fallos en los equipos dentro de un centro de datos y evitar así un solo punto de falla), de contingencia[5] (con la inherente, necesaria, predecible y óptima replicación de datos, en caso de un evento catastrófico que destruya un centro de datos o lo inhabilite para operar), y de resiliencia[6] (capacidad de continuar operando[7] –hasta cierto límite, o capacidad de recuperación –dentro de parámetros aceptables predefinidos), y una posible combinación de estos.

Como se mostrará a continuación, la actual infraestructura tecnológica de SUNAT, específicamente sus centros de cómputo, ya no son capaces de asegurar los niveles de disponibilidad que requieren los negocios de SUNAT.

La información histórica provista por SUNAT de eventos ocurridos entre el 10 de julio de 2014 y el 15 de octubre de 2014 muestra los siguientes hechos que atentan contra los objetivos anteriores de continuidad, disponibilidad, crecimiento, flexibilidad, y servicio:

  • La infraestructura tecnológica implementada para asegurar la disponibilidad de los servicios no responde a la necesidad que tienen los administrados por un servicio 24 X 7 X 365. La disponibilidad, según el Uptime Institute, es menor a la disponibilidad requerida de una plataforma TIER I (99.67% o 1 día y 5 horas máximo de no disponibilidad).
  • La configuración actual de la infraestructura tecnológica no ha evitado que los servicios provistos al administrado se hayan visto interrumpidos.
  • La infraestructura tecnológica actualmente desplegada no permite que uno de los centros de cómputo atienda sin degradación o cortes a los administrados conectados, en caso el otro quede fuera de servicio.

Así, se han identificado los siguientes riesgos sobre los negocios de SUNAT:

  • La no disponibilidad de la infraestructura tecnológica podría impedir o limitar el logro de la recaudación programada en perjuicio del desarrollo socio-económico del país.
  • La interrupción de las operaciones podría afectar los controles implementados a nivel nacional para asegurar la recaudación, contribuyendo con la evasión y morosidad.
  • La no observación de estándares internacionales y buenas prácticas o el incumplimiento de los esquemas de seguridad requeridos podría reducir la calidad del servicio ofrecido al administrado, afectando los niveles de servicio que este espera.

En consecuencia se realiza un Estudio a nivel de perfil con el fin de determinar la viabilidad de un proyecto de construcción de un centro de datos a la altura de los requerimientos de los usuarios de SUNAT.

[1] Una transacción de este tipo es una unidad lógica de trabajo que debe exhibir cuatro propiedades, conocidas como propiedades ACID (atomicidad [la operación se ha realizado completamente o no se realiza en ningún caso]; coherencia, consistencia o integridad [la base de datos –y los datos contenidos en ella- pasa de un estado válido a otro también válido]; aislamiento [dos operaciones sobre la misma información son independientes –como si fueran únicas- y no generan ningún tipo de error]; y durabilidad o persistencia [una vez realizada la operación, ésta persistirá y no se podrá deshacer aunque falle el sistema]).

[2] Uno de los tres pilares de la seguridad de la información de acuerdo con la NTP ISO/IEC 27001:2008: los otros dos son integridad y confidencialidad.

[3] Conjunto de hardware y software sobre el que se asientan los diferentes servicios informáticos de SUNAT. El hardware consta de elementos como, pero no limitados a, servidores, elementos de red LAN y WAN (equipos, cableado de datos, servicios de terceros), sistemas para el almacenamiento de datos y su respaldo, y las instalaciones de soporte necesarias como climatización, contra incendio, suministro de energía (además sin interrupciones), sensores de todo tipo, cámaras de seguridad, control de acceso. El software consta de elementos como, pero no limitados a, sistemas operativos, arquitectura de aplicaciones, aplicaciones informáticas, bases de datos. Todo esto con el correspondiente monitoreo continuo.

[4] http://searchdatacenter.techtarget.com/es/cronica/Rutas-criticas-que-debe-considerar-al-construir-y-poner-en-marcha-un-centro-de-datos

[5] http://www.compuchannel.net/2011/04/03/redundancia-contingencia-continuidad-resiliencia/

[6] http://searchdatacenter.techtarget.com/es/tutoriales/Preparese-para-evaluar-la-resiliencia-de-su-centro-de-datos

[7] http://www.magazcitum.com.mx/?p=2105

0 Replies to “SUNAT: proyecto de centro de datos -Nivel perfil -Parte 1”