Dirección estratégica de la infraestructura y las operaciones
© de esta edición, Fundació Universitat Oberta de Catalunya (FUOC)
Av. Tibidabo, 39-43, 08035 Barcelona
Autoría: Lluís Olivella, José Ramón Rodríguez
Producción: FUOC
Índice
- Introducción
- Objetivos
- 1.Visión estratégica de la infraestructura tecnológica
- 2.Servicios de tecnologías de la información
- 3.La gestión de los procesos de servicio
- 3.1.Estrategia
- 3.2.Diseño
- 3.3.Transición
- 3.4.Operación
- 4.Gestión de la disponibilidad
- 5.Arquitectura de empresa y gestión de infraestructuras
- 6.La gestión de la capacidad de las infraestructuras y el plan tecnológico
- 7.Estandarización y comoditización de las infraestructuras: las infraestructuras como servicio
- Resumen
- Bibliografía
Introducción
-
Alinear los sistemas y las tecnologías con la estratégica de la empresa, a largo plazo y a corto, manteniendo o aumentando el valor de la IT para el negocio, la ventaja competitiva, la transformación de la empresa y la innovación.
-
Dar servicio a las operaciones de la compañía y administrar los activos de información e informática con un sentido de negocio; es decir, asegurando la aportación de valor para el cliente interno y externo, y el regreso de la inversión.
-
El nivel de la estrategia, representado principalmente por la arquitectura tecnológica.
-
El modelo operativo. Es decir, la manera como se proporciona a los clientes internos y externos determinados servicios.
-
Los diferentes componentes o niveles de la infraestructura tecnológica.
-
La gestión de la disponibilidad y sus implicaciones estratégicas por el negocio.
-
El concepto de arquitectura, pieza central de la estrategia de IT y, a la vez, de su relación con la estrategia de la empresa.
-
La gestión de la capacidad, que está relacionada intrínsecamente con el concepto de planificación estratégica de la tecnología, y que tratamos conjuntamente.
-
Las decisiones de provisión y gestión de los servicios de infraestructura.
Objetivos
-
Entender qué son las decisiones estratégicas en materia de gestión de la infraestructura técnica.
-
Entender y poder aplicar la gestión por servicios o de los servicios, usando el principal modelo de referencia dentro del sector (ITIL).
-
Entender y poder aplicar a alto nivel la gestión de la disponibilidad y continuidad del negocio.
-
Disntiguir y poder aplicar a alto nivel los conceptos de arquitectura de los sistemas y tecnologías de la información y entender su relación con la estrategia de la empresa.
-
Entender y poder aplicar a alto nivel la gestión de la capacidad, y en particular, el ciclo de vida de las tecnologías y su renovación permanente, así como los componentes y criterios de elaboración de un plan tecnológico.
-
Entender los procesos actuales de estandarización y comoditización de la infraestructura técnica y sus consecuencias por la provisión y gestión de los servicios.
1.Visión estratégica de la infraestructura tecnológica
-
Nivel 1. Servicios de CPD. Servicios que proporcionan espacio físico, su acondicionamiento y consumo eléctrico.
-
Nivel 2. Sistemas de proceso. Típicamente, equipos de servidores, mainframes, espacio de almacén en disco, etc.
-
Nivel 3. Redes y puestos de trabajo.
-
Nivel 4. Sistemas operativos.
-
Nivel 5. Plataformas, módulos comunes, paquetes, frameworks, etc.
-
Nivel 6. Aplicaciones de negocio (servicios de programación y parametrización).
-
Los servicios propios de la gestión de la misma infraestructura técnica, como por ejemplo la planificación y desarrollo de la infraestructura, la coordinación con "el negocio", la medida de los servicios aportados y sus costes o la gestión de proyectos.
-
Los estándares y las políticas que determinan qué tecnologías se usarán, cuándo y cómo.
-
La formación y el entrenamiento de usuarios y directivos en el uso operativo de la tecnología, pero también en su valor estratégico. Por ejemplo, cómo tienen que participar los directivos en las decisiones sobre inversiones en infraestructura.
-
La investigación y el desarrollo de nuevas fuentes de ventaja competitiva procedentes de la incorporación de nueva tecnología en la empresa (lo que algunos denominan prospectiva o radar tecnológico).
-
La arquitectura y su diseño modular.
-
El grado de especialización o estandarización.
-
El grado y los niveles de externalización.
-
El modo de contratación: inversión o pago por servicio.
-
El grado de integración interna entre aplicaciones.
-
La decisión sobre solución a medida o paquetes estándar, y su combinación.
-
Los niveles de riesgo aceptables: continuidad de los negocios, disponibilidad de los sistemas, tiempos de respuesta.
1.1.Modelo de servicios
-
ITIL
-
Se crea para garantizar la entrega eficaz y eficiente de los servicios de TI.
-
Describe de manera detallada los procesos más importantes de una organización de TI.
-
Incluye listas detalladas de tareas procedimientos y responsabilidades.
-
Establece el ciclo de vida de los servicios.
-
Establece la base para los requerimientos de la ISO/IEC 2000.
-
-
COBIT
-
Establece un sistema de control del gobierno de TI aceptado por los responsables de negocio, profesionales de TI y responsables de seguridad.
-
Está enfocado al alineamiento de los negocios con TI.
-
Ayuda al cumplimiento de los requerimientos regulatorios.
-
-
La gestión de servicios de TI explica cómo se organizan las actividades en un centro de servicios TI de una empresa u organización, según un modelo "orientado a servicios". Esto significa partir de unos servicios finalistas de TI, que se alimentan de otros servicios internos o externos y que soportan los procesos de negocio de la empresa.
-
La gestión de la disponibilidad explora con más detalle este proceso (ITIL), de acuerdo con un enfoque de análisis coste-beneficio entre los niveles de disponibilidad de los diferentes servicios de TI y el impacto en los negocios que soportan ante las inversiones en infraestructuras, en cambio tecnológico y en mejora de los procesos de TI.
-
Las decisiones de arquitectura (quizás las de cariz más estratégico y permanente) analizan las diferentes arquitecturas de un centro de servicios TI. Desde las arquitecturas de proceso en la empresa hasta las arquitecturas de las infraestructuras de servidores, pasando por las arquitecturas de las aplicaciones y otro software intermediario. El diseño arquitectónico está conectado con la disponibilidad de los servicios, y con la eficiencia de su construcción y mantenimiento, mediante el desacoplamiento entre aplicaciones de negocio e infraestructuras tecnológicas.
-
La gestión de la capacidad se refiere de nuevo a los procesos ITIL que tratan sobre la disponibilidad de capacidad en el sentido amplio de la palabra; es decir, las necesidades a corto plazo, del día a día, de disponer de la suficiente capacidad de proceso y la tecnología con suficiente nivel de actualización. A medio plazo y a largo plazo se plantean necesidades de transformación más importantes y radicales de cambios en la plataforma tecnológica. Estas transformaciones precisan de un plan tecnológico que tiene que dibujar la hoja de ruta de migración de las infraestructuras, del software y de las aplicaciones, de gran impacto en el conjunto global de servicios TI a los negocios.
-
Las decisiones de estandarización tecnológica, derivadas en gran parte de lo que se denomina la comoditización de las infraestructuras, que se ha producido por la propia evolución del mercado, la exigencia de los clientes y el abaratamiento de costes de almacenamiento y mantenimiento de todo tipo de infraestructuras, a través de instalaciones virtuales y remotas (todo el fenómeno de la nube).
-
Las decisiones de provisión y gestión de la infraestructura tecnológica. Las tendencias de evolución tecnológica, estandarización y comoditización de la infraestructura tecnológica están acelerando el proceso de externalización de la provisión y/o gestión de estos servicios.
1.2.Aportación de la infraestructura al negocio
2.Servicios de tecnologías de la información
2.1.El catálogo de servicios
-
Servicios finalistas. Servicios que visualiza el cliente/negocio, que le aportan valor con un determinado coste y unos acuerdos de nivel de servicio. En principio, el cliente/negocio no tiene por qué saber cómo se realizan ni qué coste interno tienen para el proveedor, ni de qué otros servicios depende. En ocasiones, los servicios finalistas se denominan también servicios comerciales, sobre todo cuando los servicios TI de la empresa proporcionan también servicios TI a clientes externos; es decir, ofrecen adicionalmente sus servicios en el mercado.
-
Servicios internos o técnicos. Servicios necesarios para proveer los servicios finalistas. Estos servicios se pueden ofrecer también a otros servicios internos.
2.2.Servicios finalistas
-
Facilitar la comunicación con los clientes.
-
Facilitar el alineamiento de las soluciones TI con la estrategia de los clientes.
-
Proporcionar transparencia sobre los servicios que ofrece el servicio TI.
-
Facilitar la comunicación interna de las necesidades de los clientes.
-
Impulsar la reorganización interna alineada a la prestación del servicio (procesos, recursos humanos, etc.).
-
Impulsar un modelo sostenible en crecimiento y rentabilidad.
-
Requerimientos del negocio.
-
Nombre y descripción del servicio.
-
Niveles de servicio
-
Objetivos
-
Horarios de servicio
-
Costes
-
Precios
-
-
Activos
-
Aplicaciones
-
Infraestructuras
-
Datos
-
Entorno
-
-
Servicios de apoyo: procesos de apoyo de los objetivos:
-
Acuerdos de nivel de servicio operativos.
-
Contratos
-
Servicios de apoyo
-
Procesos IT
-
-
Recursos
-
Equipos de apoyo
-
Proveedores
-
-
Servicio de sistemas de información. Las transacciones y las actividades y los procesos necesarios para los usuarios de los negocios que se ejecutan en las infraestructuras técnicas de TI. Están formados por un conjunto de aplicaciones, servidores, sistemas operativos y bases de datos.
-
Servicio de puestos de trabajo. Servicios que se dan a los dispositivos, fijos y móviles, que interaccionan directamente con los usuarios de negocio (PC fijo, PC portátil, PDA, tableta, teléfono inteligente, teléfono fijo, teléfono móvil, etc.). Este servicio incluye, también, el mantenimiento y/o sustitución del terminal (hardware), el mantenimiento del software residente en el terminal y la provisión de la identidad y derechos de acceso.
-
Servicio de telecomunicaciones. Servicios que permiten que los puestos de trabajo se comuniquen con las infraestructuras técnicas de TI.
-
El responsable de servicio finalista (funcional o comercial) tiene un cariz estratégico, orientado al negocio y de definición funcional. Sus funciones son las siguientes:
-
Establecer las condiciones del servicio, ANS, disponibilidad, fiabilidad, seguridad.
-
Establecer el coste/precio del servicio.
-
Responsabilizarse del output del servicio; es decir, del resultado para el usuario.
-
Conocer la funcionalidad del negocio al que da el servicio.
-
Conocer la arquitectura de aplicaciones que dan servicio al sistema de información.
-
Proponer la evolución futura y las mejoras del servicio.
-
-
El responsable técnico o tecnológico de un servicio finalista tiene que hacer que se produzca dicho servicio. Es quien conoce cómo es por dentro y cómo se produce el servicio, lo cual no tiene un interés especial para el negocio. Gestiona el día a día de las operaciones necesarias para dar el servicio finalista. Sus funciones son las siguientes:
-
Controlar la cascada de servicios internos/técnicos necesarios para hacer funcionar el servicio finalista o comercial.
-
Conocer la arquitectura de los diferentes servicios "proveedores" y saber de qué manera contribuyen a la consecución del servicio finalista.
-
Asegurar el logro del nivel de calidad acordado en todos los servicios que controla.
-
2.2.1.Servicios de sistemas de información
-
El servicio de mantenimiento de aplicaciones. Hace pequeños cambios correctivos en caso de malfuncionamiento o de pequeñas evoluciones que no tienen la categoría de proyecto, puesto que no comportan un cambio relevante en las funcionalidades de las aplicaciones ni requieren un reanálisis en impacto en otras aplicaciones ni en infraestructuras.
Externalización del servicioActualmente se acostumbra a externalizar este servicio a empresas especializadas. Y en este caso, hace falta que los contratos de mantenimiento tengan una duración suficiente para que el proveedor pueda conocer el aplicativo, cosa que será más o menos ardua según el grado de calidad de la documentación y la claridad y estructura modular de los programas.
Un aspecto que hay que cuidar especialmente es el cambio de proveedor, puesto que existe un alto riesgo de dejar sin apoyo los aplicativos durante el periodo de transición. Hace falta, por lo tanto, asegurar que el proveedor saliente traslade correctamente el conocimiento al proveedor entrante teniendo en cuenta que el proveedor saliente no acostumbra a estar demasiado motivado para ser excelente en este traspaso.
Volveremos sobre este tema en un apartado posterior de este mismo módulo didáctico.
-
Servicios de arquitectura. Los servicios técnicos de IT toman las decisiones de estrategia y diseño de arquitectura y las que afectan a los cambios de tecnología, de enorme impacto sobre el negocio y sobre la organización de IT. Además, tienen que apoyar a los diferentes componentes de las arquitecturas elegidas (plataformas, módulos comunes, frameworks, etc.). Se podría decir que los servicios relacionados con los sistemas de información de empresa (ERP, CRM, SCM, etc.) tienen características especiales y requieren una administración especial: en los paquetes comerciales hay que gestionar los versionados que la empresa propietaria del producto va aplicando.
2.2.2.Servicios de puesto de trabajo
2.2.3.Servicios de comunicaciones
-
Redes internas en los edificios: cableados, switches, hubs, servicios wi-fi, etc.
-
Redes interedificios: radioenlaces, fibra óptica, servicios de los operadores públicos, etc.
-
Electrónica de red.
-
Servicios para la movilidad (3G, 4G).
-
La estrategia y el diseño tienen que incluir los aspectos siguientes:
-
El diseño y la evolución de la red, de acuerdo con la demanda actual y prevista.
-
La definición de la arquitectura de red.
-
El análisis de la utilización de las redes propietarias.
-
La previsión de utilización de redes externas o públicas.
-
La petición de propuestas y la negociación con proveedores.
-
El establecimiento de acuerdos de nivel de servicio.
-
La decisión sobre provisión y gestión externa del servicio.
-
-
Las operaciones tienen que incluir la gestión del correcto funcionamiento de los servicios y sus diferentes componentes según los acuerdos de servicio establecidos:
-
Operación de la red: monitorización y gestión de incidencias.
-
Administración de los switches.
-
Administración de las herramientas de gestión.
-
Gestión de la telefonía.
-
Evolución del servicio: construcción de nuevas redes o ampliación de las existentes.
-
2.3.Servicios internos o técnicos: los servicios de infraestructura
-
Servicios de proceso de datos. Se trata de los servidores de proceso, servidores de bases de datos, servicios de impresión, servicios de electrónica de comunicaciones, servicios de almacén de datos (robot de copias de seguridad). En centros grandes, pueden coexistir varias tecnologías que requieren servicios especializados diferenciados (3) . Para cada uno de estos servicios habrá que definir niveles de servicio, horarios de disponibilidad, mecanismos de alta disponibilidad para hacer frente a posibles averías. También hay que disponer de servicios de apoyo técnico que permitan la reparación rápida de caídas.
-
Servicios de instalaciones físicas (infraestructuras CPD). Se trata de disponer de un espacio físico condicionado, de la alimentación eléctrica necesaria, de los sistemas de refrigeración adecuados, de los sistemas de continuidad eléctrica pertinentes y de sistemas de seguridad física suficientes. Por lo tanto, como servicio, hay que disponer de acuerdos de nivel de servicio con los servicios de hardware (temperatura, humedad, disponibilidad de acometida eléctrica, consumos energéticos, etc.). Y, evidentemente, hay que haber establecido mecanismos de backup ante contingencias, como por ejemplo, los cortes de suministro eléctrico.
3.La gestión de los procesos de servicio
-
Estrategia
-
Diseño
-
Transición
-
Operación
-
Mejora continua
-
La estrategia del servicio consiste en el alineamiento de los procesos de servicio de IT con las estrategias de negocio y, más concretamente, decidir cómo se tienen que establecer los objetivos y las expectativas de rendimiento del servicio a los clientes internos y externos. Sirve también para asegurar que la empresa conoce y está en condiciones de gestionar los costes y riesgos de su catálogo de servicios tecnológicos y de diseñar y desplegar las capacidades necesarias para hacerlos efectivos con el rendimiento esperado o deseado.
-
El diseño del servicio establece, a partir de los objetivos de negocio definidos, los criterios, principios y métodos para definir y desarrollar el catálogo de servicios, los diferentes servicios y la relación entre ellos. Estos criterios no se refieren solo al diseño inicial, sino también a su mantenimiento y evolución, los cambios, el logro de los niveles de servicio esperados o, eventualmente, el cumplimiento con una regulación o normativa de terceros.
-
La transición del servicio es la puesta en marcha (go live) de los servicios diseñados en la etapa anterior. Normalmente esta etapa alcanza todos los aspectos de gestión de los cambios (gestión de las configuraciones, gestión de activos, gestión de versiones, etc.) y los riesgos que se derivan de ellos (gestión de los errores, caídas del servicio o crisis generalizadas).
-
La operación del servicio es la gestión efectiva de los servicios en el día a día, asegurando el valor para los clientes y el cumplimiento de los niveles de servicio acordados. La operación incluye desde aspectos estratégicos, como la evolución de las arquitecturas, la incorporación de nuevas tecnologías o la gestión de la demanda y la capacidad, hasta aspectos muy operativos, como por ejemplo la gestión de incidentes y problemas.
-
La mejora continua es un concepto esencial del ciclo de vida de los servicios. En este sentido, ITIL y otros modelos se emparentan con los modelos de gestión de la calidad. Esta mejora puede ser incremental (lenta) o más radical (a través del re-diseño o la reingeniería). En el proceso de mejora continua resulta esencial el establecimiento de objetivos de mejora, métodos de medida del rendimiento, planes de acción y procedimientos de evaluación y auditoría periódicos.
3.1.Estrategia
-
Gestión de la demanda de servicios tecnológicos: Establecer la estrategia de servicios de infraestructura tanto de los que precisan directamente los usuarios como de los que precisan los sistemas de información para lograr los niveles de servicio acordados con los gestores de los servicios finalistas de sistemas de información (aplicaciones).
-
Elaboración de un catálogo de servicios. Este catálogo tiene que incluir tanto servicios finalistas (como por ejemplo, el arranque de un proceso por lotes batch, o la recuperación de un proceso), como de tipo interno; es decir, los que proporcionan servicios de proceso y almacén a las aplicaciones o a los puestos de trabajo.
-
Diseño y elaboración de un plan tecnológico. Este plan tiene que avanzarse a las necesidades a medio plazo y a largo plazo de la evolución de los sistemas de información, debidas tanto a las necesidades del negocio como a la evolución tecnológica de los proveedores.
3.2.Diseño
-
Gestión del catálogo de servicios de infraestructura. Como ya hemos comentado, se trata de asegurar que se realice un catálogo de servicios que contenga información precisa y actualizada de todos los servicios operacionales, y se registre debidamente. La gestión de este catálogo provee de información fundamental para el resto de los procesos de gestión de servicios, como por ejemplo, detalles de las características de los servicios, el estado actual o las interdependencias.
-
Gestión del nivel de servicio (SLM (4) ). Se trata de establecer y negociar acuerdos de nivel de servicio con los clientes (en el supuesto que nos ocupa, servicios finalistas de sistemas de información), y también diseñar servicios de acuerdo con los objetivos propuestos. La gestión del nivel de servicio también es responsable de asegurar que los acuerdos de nivel operacional (OLA (5) ) y los contratos de apoyo (UC (6) ) sean los adecuados, y de de supervisar los niveles de servicio e informar.
-
Gestión de la capacidad. Se trata de asegurar que la capacidad de servicios de la infraestructura permita lograr los objetivos de capacidad acordados de manera económicamente efectiva y puntual. La gestión de la capacidad tiene en cuenta todos los recursos necesarios para los servicios de infraestructuras TI y prevé las necesidades a corto, medio y largo plazo, tanto desde el punto de vista de la capacidad de los sistemas como del de los recursos humanos del servicio.
-
Gestión del riesgo. Se trata de identificar, evaluar y controlar riesgos; esto incluye el análisis del valor de los activos de infraestructura, la identificación de amenazas a estos activos y la evaluación de su vulnerabilidad ante estas amenazas.
-
Gestión de la disponibilidad. Se trata de definir, analizar, planificar, medir y mejorar la disponibilidad del servicio en todos los aspectos; es decir, asegurar que la infraestructura, los procesos, las herramientas y las funciones de TI sean adecuados para lograr los objetivos de disponibilidad propuestos.
-
Gestión de la continuidad del servicio de TI. Se trata de controlar los riesgos que podrían impactar seriamente en los servicios de TI y poner en peligro la continuidad del negocio; es decir, controlar que el proveedor de servicios de TI asegure un nivel mínimo del servicio propuesto, de manera que se reduzca el riesgo de acontecimientos desastrosos, a la vez que se planifica la recuperación de servicios de TI.
-
Gestión de la seguridad de TI. Se trata de asegurar la confidencialidad, la integridad y la disponibilidad de las informaciones, datos y servicios de TI de una organización. Normalmente, la gestión de la seguridad de TI forma parte de la política global de seguridad de una organización y tiene, por lo tanto, un alcance más amplio que la diseñada por el proveedor de servicios de TI.
-
Gestión del cumplimiento de normativas y estándares de trabajo. Se trata de asegurar que los procesos, sistemas y servicios de TI cumplan las políticas corporativas y los requerimientos legales, como por ejemplo, metodologías, arquitecturas, plan tecnológico o políticas de seguridad.
-
Gestión de la arquitectura de TI. Se trata de diseñar los servicios de infraestructura de acuerdo con el plan tecnológico, teniendo en cuenta la estrategia global de los servicios finalistas. Como veremos más adelante, en centros grandes hay que mantener una arquitectura de servidores muy compleja, dado que en situaciones de multiproveedor los cambios de versión siguen evoluciones diferentes y, por lo tanto, es difícil mantener la compatibilidad y coherencia global si se quiere que exista interoperabilidad entre las diferentes plataformas (cosa que, a veces, es imposible). Por lo tanto, es fundamental definir lo que se denomina arquitectura de infraestructuras. El arquitecto de infraestructuras tiene que prever la evolución de la tecnología y tiene que disponer de un plan tecnológico que proporcionará la hoja de ruta de la transformación ordenada de todos los elementos a medio y a largo plazo.
-
Gestión de proveedores. Se trata de asegurar que todos los contratos de suministradores apoyen las necesidades de la empresa y que todos los suministradores cumplan los compromisos contractuales. Si se tiene en cuenta que el nivel de externalización en estos tipos de servicios es muy alto, la dependencia de los servicios de los proveedores externos es crítica y requiere de una política rigurosa tanto en los procesos de selección del proveedor, como en los de mantenimiento y seguimiento del contrato.
3.3.Transición
-
Gestión de cambios. Hay que planear muy cuidadosamente los cambios en los componentes infraestructurales de las aplicaciones, y en los cambios importantes de las propias infraestructuras con el objetivo de provocar el mínimo de interrupciones y caídas de servicios afectados por estos cambios. Hay que tener en cuenta que hay cambios en las aplicaciones que afectan a las infraestructuras y viceversa. Los proyectos de infraestructura se tienen que dirigir como cualquier otro proyecto y, por lo tanto, se tienen que incluir en el portafolio de proyectos, ser coordinados por la oficina de proyectos y evaluados según coste, tiempo y calidad.
-
Gestión de versiones. Hace falta un control y una programación de los diferentes elementos que se ponen en producción para evitar incoherencias en el conjunto y permitir dar marcha atrás en caso de implantación fallida.
-
Validación y pruebas. Todos los cambios en los servicios de infraestructuras se tienen que testear previamente para garantizar que ofrecen los servicios deseados por las aplicaciones que soportan. Del mismo modo, cuando haya que hacer un cambio de infraestructuras, hará falta testear las aplicaciones en el nuevo entorno antes de su instalación definitiva. A menudo es causa de fallo en la puesta en marcha confiar en que los cambios en la infraestructura son "transparentes" en las aplicaciones, tal como dice el fabricante propietario del producto tecnológico, y no hacer el test en las condiciones comentadas. Testear todas las aplicaciones que se pueden ver afectadas por un cambio en una infraestructura tecnológica es uno de los costes ocultos más importantes de las organizaciones TI, pero como el negocio no obtiene ninguna mejora o valor por este cambio, no se pone demasiado interés en defenderlo.
-
Parametrización y personalización. Adaptación de las plataformas y productos tecnológicos a las necesidades de los servicios, de acuerdo con las funcionalidades especificadas. Este proceso requiere personal altamente especializado y con fuertes conocimientos de productos concretos. A menudo los fabricantes pasan una formación específica para sus productos y la certifican.
-
Activos de servicio y gestión de la configuración. El mantenimiento de la base de datos de gestión de la configuración (CMDB (7) ) es uno de los procesos básicos en infraestructuras y aplicaciones. En la CMDB es donde se conserva la información requerida para la prestación de los diferentes servicios.
3.4.Operación
-
Gestión de acontecimientos. Hace falta monitorizar el funcionamiento de todos los elementos activos de la infraestructura tecnológica. La gestión de acontecimientos se ve facilitada por la incorporación de elementos de monitorización en los diferentes sistemas. De todas maneras, en organizaciones TI grandes y complejas hacen falta productos de monitorización global que permitan concentrar en una sola mirada todos los controles, de este modo se dispone de una visión global y se rentabilizan los costes de operación.
-
Gestión de incidencias. La gestión del ciclo de vida de las incidencias pretende devolver el servicio de TI a los usuarios cuanto antes mejor. Un componente fundamental de este proceso lo constituyen los protocolos de actuación ante incidencias detectadas (8) En concreto, tiene que estar predefinido, en cada caso, el escalado de resolución de la incidencia sin ambigüedades (hay que definir adecuadamente los niveles de especialización necesarios para cada tipo de incidencia). Normalmente, el servicio SAU resuelve los primeros niveles de las incidencias de usuario (nivel 1 y nivel 2), escalando a otros servicios si no lo puede hacer (nivel 3: servicios de apoyo técnico). En ocasiones se define un nivel 4 de servicios superexpertos para incidencias de gran complejidad y criticidad, normalmente del proveedor externo del producto o servicio.
-
Peticiones de servicio. Normalmente son peticiones menores cuya resolución no pide la creación de un servicio nuevo o proyecto, sino que se pueden resolver mediante actividades concretas que se pueden llevar a cabo desde el SAU (por ejemplo, restaurar una contraseña) o servicios ad hoc (por ejemplo, el servicio de provisión de identidades y derechos de acceso). Cada vez más se tiende a automatizar la respuesta a este tipo de peticiones haciendo que sea el propio usuario quien resuelva su incidente con sus propios medios (caso de la contraseña, por ejemplo) mediante formación, ayudas en la intranet o herramientas de usuario final. De este modo se reducen los costes del SAU.
-
Gestión del acceso. Consiste en otorgar determinados derechos a los usuarios, el más importante de los cuales es el de proporcionarle la identidad que le permitirá estar dado de alta en la organización y disponer de un paquete de servicios básicos, como por ejemplo, el correo electrónico, paquetes de ofimática estándar, servicio de ficheros en la red o servicio de productos de seguridad (por ejemplo, el antivirus). A partir de la identidad se establecen los derechos de acceso a las aplicaciones y las bases de datos, según las políticas de seguridad de acceso establecidas por los diferentes negocios y a nivel corporativo. Todas estas informaciones acostumbran a residir en algún tipo de directorio o repositorio central que es consultado por todos los servicios técnicos de aplicaciones e infraestructurales. Una mala gestión de estos derechos comporta descontrol en los costes de licencias y en la factura global que la organización TI tiene que abonar a los diferentes proveedores, además de riesgos por la seguridad.
-
Gestión de problemas. Consiste en controlar el ciclo de vida de todos los problemas con el objetivo de prevenir incidentes y minimizar el impacto de aquellos que no se pueden prevenir. La gestión proactiva de problemas analiza los registros de incidentes y utiliza datos de otros procesos de gestión del servicio de TI para identificar tendencias o problemas significativos. Es fácil confundir una incidencia con un problema. Normalmente, una incidencia repetida esconde la existencia de un problema: una incidencia acostumbra a ser el síntoma de un problema (que es la causa). Pero tampoco hace falta sobreactuar y gestionar cada incidente como si fuera un problema. Es importante distinguir la gestión de incidentes de la gestión de problemas que tendrán soluciones, procesos y responsabilidades muy diferentes.
Incidencias y problemasUna incidencia o incidente es una disrupción en el funcionamiento ordinario de un servicio, una desviación de la norma, sea una impresora o la aplicación para hacer la nómina. Lo que hace falta es solucionarla cuanto antes mejor para poder proporcionar el servicio con normalidad. Los acuerdos de nivel de servicio determinarán el momento adecuado y el tiempo durante el cual podemos estar sin este servicio y, por lo tanto, el tiempo de reparación. Según la capacidad de actuación de los dispositivos o mecanismos de atención, la reparación corresponde a uno u otro nivel de atención. Lo primero que se tiene que hacer es solucionarlo y recuperar el funcionamiento ordinario, de acuerdo con unos sistemas de priorización y unos acuerdos de servicio. Esto es rápido y normalmente no es costoso.
Si existe una base de datos de incidencias y de su resolución (a veces basta con una simple wiki) y si el responsable es experto en la solución de incidencias (y tranquilo), y exisgte una comunicación adecuada con el usuario o cliente, no hay que iniciar o escalar un procedimiento de gestión de problemas, que es lento y caro.
Si la "inteligencia" en la gestión de incidencias funciona y (otra vez) se diseña y gestiona estratégicamente, se podrán detectar incidencias repetitivas que afectan a servicios críticos, que tienen una repercusión sobre el negocio y sobre los clientes, y que ponen continuamente en cuestión los niveles de servicio acordados. Entonces, habrá que abrir un registro separado de problemas, analizar con tranquilidad las causas y establecer las acciones correctoras adecuadas.
La mejor gestión de problemas es proactiva y anticipatoria, o sea, es capaz de detectar un problema antes de que se produzca, analizar sus causas y resolverlas por criterios de diseño o de mantenimiento.
Si se sale de casa en coche por un camino de piedra antiguo y sin mantenimiento, es fácil que reviente una rueda. Esto es una incidencia. Se cambia la rueda y se puede retomar el viaje. Pero ahora ya hay dos problemas: el preexistente (el mal estado de la carretera) y uno nuevo (necesitamos una rueda de repuesto).
-
Gestión de la operación de las infraestructuras. Este proceso acostumbra a recibir el nombre de explotación y consiste en monitorizar y controlar los servicios y las infraestructuras de TI. La gestión de operaciones de TI se ocupa del día a día de la operación de componentes y las aplicaciones de infraestructuras, lo cual incluye la programación de trabajos en un calendario, actividades de apoyo y restauración y el mantenimiento rutinario.
4.Gestión de la disponibilidad
-
Diálogo con el negocio para acordar los niveles de disponibilidad de los diferentes servicios.
-
Disponer de mecanismos de medida de su desempeño.
-
Comunicación adecuada con los clientes.
-
Disponer de mecanismos de cálculo (business case) para evaluar el impacto de los costes (por el negocio) derivados de variaciones en los niveles de disponibilidad.
-
Disponer de mecanismos de alerta sobre su incumplimiento y planes de actuación adecuados.
4.1.El valor para el negocio
-
Costes tangibles
-
Pérdida de productividad de los usuarios de los negocios.
-
Pérdida de productividad de los técnicos de TI.
-
Pérdida de ingresos.
-
Coste extra por tiempos extras dedicados.
-
Pérdidas de bienes en la producción.
-
Multas y sanciones estipuladas en los contratos.
-
-
Costes tangibles
-
Pérdida de clientes.
-
Pérdida de notoriedad.
-
Incremento de la insatisfacción.
-
Daño a la reputación del negocio.
-
Pérdida de confianza en los servicios TI.
-
Impacto sobre la moral de los trabajadores.
-
4.2.Diseños para la disponibilidad
-
Procesos centrales en el diseño del servicio. Gestión de incidencias, gestión de problemas, gestión de configuraciones, etc. Todos ellos tienen un impacto central en la minimización del impacto de la no-disponibilidad.
-
Procesos de alta disponibilidad. Diseños de las infraestructuras técnicas que, mediante sistemas redundantes, permiten recuperar el servicio en poco tiempo. Desde sistemas muy simples, que en minutos se pueden recuperar mediante procesos manuales, hasta sistemas automáticos en clúster, que permiten mantener el servicio con caídas inapreciables para el usuario.
-
Registro de incidencias. El registro de incidencias (y de la gestión de incidencias) permite informar a todos los actores de las características precisas de la incidencia y aportarles los datos imprescindibles para su resolución.
-
Escalado en la gestión de incidencias. Hay que diseñar el proceso de comunicación y resolución de incidencias de manera que se minimicen los tiempos que transcurren entre cada fase del proceso: tiempo que tarda en producirse la alerta, tiempo que tarda en llegar el equipo de reparación (apoyo técnico) o el tiempo que se consume en la reparación y la recuperación del servicio.
-
Relación con los proveedores. En la gestión de proveedores de servicios de apoyo técnico hay que llegar a acuerdos de nivel de servicio estrictos, que pueden determinar, por ejemplo, la disponibilidad de piezas de repuesto o el acceso al fabricante del producto.
-
CMDB. Tener una CMDB actualizada permanentemente asegura eficacia y eficiencia en la detección, la identificación, el diagnóstico y las ayudas a la resolución de incidencias.
-
Sistema de comunicación con el usuario. Es imprescindible que los usuarios estén constantemente informados de la situación de la resolución y que dispongan de estimaciones sobre el tiempo de reanudación del servicio, de manera que puedan tomar decisiones sobre la activación de planes B cuando consideren que el tiempo de no disponibilidad puede ser excesivo. Aún es más importante, como criterio de diseño, que los usuarios conozcan y acuerden los niveles de no disponibilidad calculados y estén informados con anterioridad de cuándo existen circunstancias (por ejemplo, cambios de versiones) que permiten prever una situación de no disponibilidad.
4.3.Gestión de la continuidad del servicio. La gestión del desastre
-
Mantener un conjunto de planes de continuidad y planes de recuperación del servicio que apoyan a los planes de continuidad del negocio (PCN).
-
Practicar ejercicios periódicos que aseguren que los planes de continuidad se mantienen de acuerdo con los cambios en los negocios y en sus requerimientos.
-
Proporcionar asesoramiento a los departamentos de la empresa sobre temas relacionados con riesgos y continuidad.
-
Hacer ejercicios periódicos de análisis de riesgos conjuntamente con los procesos de gestión de la disponibilidad y gestión de la seguridad, que aseguren que los servicios TI trabajan con los niveles acordados de aceptación de riesgos.
-
Asegurar la construcción de los sistemas de seguridad y recuperación, y su puesta en producción.
-
Evaluar los impactos de los cambios en los planes de continuidad y recuperación.
-
Asegurar la existencia de medidas proactivas de mejora de los servicios siempre que sea justificable en costes.
-
Acordar los contratos con los proveedores los servicios continuidad y recuperación.
5.Arquitectura de empresa y gestión de infraestructuras
-
El modelo operativo señala el nivel de estandarización e integración entre los procesos de negocio que permiten optimizar el servicio al cliente.
-
La arquitectura de empresa tendría que reflejar el modelo operativo integrado anterior y relacionarlo de forma lógica con los sistemas de información y la infraestructura tecnológica.
-
Una base de datos única de paquetes.
-
Una base de datos única de clientes.
-
Un proceso integrado de relación con los clientes.
-
Una base de datos única de medios de transporte, propios o asociados.
-
Una estructura estándar de interfaz entre estos componentes.
-
Una infraestructura técnica común a todos los puntos de recogida y distribución.
-
Operaciones redundantes y de alta disponibilidad.
-
Una red de comunicaciones global en movilidad.
-
Localización geográfica permanente y servicios de enrutamiento instantáneo.
-
Un sistema que permita la trazabilidad de cualquier paquete en cualquier momento en todo el mundo.
-
Facilitar herramientas que permitan el acceso online al estado del envío del paquete por parte de sus operadores y los clientes más grandes.
-
Creación permanente de nuevos productos, como por ejemplo, diferentes horarios y puntos de recogida y entrega, con diferentes medios y precios, o servicios especializados en el transporte de grandes volúmenes de carga por empresas.
-
Nuevos procesos para optimizar el coste del transporte (por ejemplo, para localizar y adquirir volúmenes de carga de forma que no se vuelva con un camión o un avión a medio cargar, por ejemplo).
-
Diseño de nuevos procesos de enrutamiento óptimo de una carga o un medio de transporte para hacerlo más rápido y más seguro.
-
Arquitectura de los negocios y de la organización. Trata del diseño e implantación de modelos de negocio, procesos de negocio y diseño organizativo. Es decir, la estructura de componentes de la organización, sus relaciones y cómo las funciones y actividades de la organización se distribuyen sobre ellos. También incluye la gobernanza de la organización, así como las responsabilidades y los roles requeridos.
-
Arquitectura de servicios. Convierte aplicaciones, infraestructuras técnicas y actividades de apoyo en servicios. Explica cómo se ofrecen los servicios, cómo se integran servicios en el negocio y cómo se gestionan. La arquitectura interna de los servicios ha de poder aislar el negocio de cualquier cambio en las infraestructuras tecnológicas.
-
Arquitectura de aplicaciones. Infraestructuras y reglas que permiten tener sistemas de información homogéneos, independientemente de las tecnologías empleadas, y sujetas a las políticas funcionales de los negocios de la empresa, de forma que se garantice la calidad del conjunto final y se reduzca el coste de construcción, mantenimiento y explotación. Uno de los objetivos fundamentales en el diseño de la arquitectura de aplicaciones es, por lo tanto, el desacoplamiento de los sistemas de información respecto de los recursos tecnológicos; y esto se consigue mediante una capa que ofrece servicios a los SI, de forma que quedan aislados de las particularidades de las infraestructuras técnicas y de su evolución.
-
Arquitectura de datos. Modelo global de datos estructurados en diferentes niveles y componentes de acuerdo con su uso para el negocio, con una visión transversal en toda la empresa. Describe los conjuntos de datos de la empresa desde un punto de vista lógico y físico. Los datos pueden estar centralizados o distribuidos, jerarquizados según las necesidades de los procesos de negocio con diferentes niveles de contenido y de especialización apropiados a las necesidades, teniendo en cuenta aspectos de rendimiento sobre las aplicaciones, pero sin perder de vista la coherencia global. La arquitectura de datos a menudo se ve como una parte de la arquitectura de aplicaciones, pero también se puede considerar como una parte de las infraestructuras técnicas.
-
Arquitectura de infraestructuras. Describe la estructura, la funcionalidad y la distribución física (geográfica) de los componentes de hardware, software y comunicaciones que soportan y apuntalan la arquitectura global conjuntamente con los estándares técnicos que se aplican.
5.1.Arquitecturas orientadas a los servicios
-
Desacoplamiento. Se implementa un desacoplamiento del código de los servidores respecto del código del cliente, con independencia de plataformas y tecnologías, de manera que los códigos de cada uno tienen ciclos de vida independientes y pueden estar soportados por tecnologías diferentes que tienen su particular evolución en el tiempo.
-
Modularidad. Facilita la creación de aplicaciones modulares heterogéneas, basadas en los servicios, que interoperan entre ellas y comparten información.
-
Reutilización. Uno de los principales argumentos de la arquitectura SOA. Se reutilizan fragmentos de código ya desarrollados en forma de servicios en diferentes aplicaciones.
-
Interoperabilidad. No importa sobre qué lenguaje o plataforma trabaja el servicio.
-
Escalabilidad. Por medio de un acoplamiento flexible y las características de la capa de integración, el servicio se puede escalar horizontalmente o verticalmente según las necesidades. Las peticiones asíncronas permiten la posibilidad de soportar un gran número de usuarios sin sobrecargar la red.
-
Flexibilidad. Gracias al desacoplamiento es muy fácil adaptar las aplicaciones a nuevas necesidades.
-
Eficiencia. Gracias a la reducción de costes y tiempos de desarrollo que comporta la reutilización de los servicios, se puede incrementar la velocidad de construcción de nuevas aplicaciones. También hay que tener en cuenta la reducción de costes de mantenimiento debido a la menor complejidad del código del cliente, la claridad que proporciona la separación de funciones de cada parte del código y la ventaja de no tener que rehacer código cuando cambia la tecnología en alguna parte de los servicios.
-
Obsolescencia. El periodo de construcción de las diferentes piezas puede ser superior al periodo de tiempo en el que estos componentes son útiles; es decir, puede pasar que cuando todo el conjunto de componentes esté listo, varios componentes ya tengan funcionalidades obsoletas o que no interesen.
-
Costes de administración del catálogo de componentes. Hace falta una definición funcional de cada componente muy estricta con un conocimiento perfecto de los outputs de cada componente respecto del conjunto de inputs posible.
-
Estrategia de construcción de componentes. Hay que decidir el nivel de granularidad: piezas grandes con muchas capacidades y funciones, o piezas pequeñas con definiciones muy claras y simples.
5.2.Decisiones sobre el grado de interdependencia e integración entre sistemas
5.3.Algunas recomendaciones finales por el diseño de arquitecturas
-
El diseño de arquitecturas no es sólo una cuestión técnica, al conocimiento técnico (que tiene que ser exhaustivo) hay que añadir el siguiente:
-
La visión de empresa, que muestra el modelo actual y futuro de la organización en la forma de una serie de flujos y servicios de relación entre clientes internos y externos.
-
La visión de los procesos, que muestra quién hará qué, donde, cuando y con qué herramientas.
-
La visión de la información, que describe las necesidades de datos, información y conocimiento de la empresa.
-
La visión de las aplicaciones, que muestra qué aplicaciones apoyarán al trabajo (la misión y los procesos) de la organización.
-
-
El objetivo principal tiene que ser la flexibilidad y capacidad de adaptación. Las consideraciones de elegancia técnica, coste, riesgo, amigabilitat, rendimiento, etc., a pesar de que importantes, tienen que ser secundarias. La arquitectura tiene que ser capaz de asegurar la continuidad de la misión y los procesos básicos de negocio de la empresa y, a la vez, de adaptarse a los cambios y prioridades del negocio para asegurar y aumentar las ventajas competitivas.
-
Cada arquitectura de empresa es única, no se puede copiar, no se puede aportar desde el conocimiento externo (a pesar de que los consultores y los expertos puedan ayudar a elaborarla), no se puede sustituir con la incorporación de un sistema de información de empresa (ERP), a pesar de que en determinadas empresas pequeñas y medianas esto pueda ayudar.
-
Una arquitectura de empresa nunca se acaba. Cómo que el esfuerzo de diseño e implantación es grande, la tentación es hacerlo sólo un golpe y que dure por siempre jamás. Aun así, es más práctico, bajo algunos principios y criterios generales básicos y que sólo se deciden una vez, abordar el diseño y re-diseño de arquitecturas de una manera progresiva, iterativa y permanente. Consecuentemente, es muy bueno tener un proceso estructurado de diseño y construcción (una estrategia) y que algunos órganos de la empresa tengan esta tarea (este servicio) asignado. Una buena recomendación se tener un consejo (board) permanente y un "arquitecto en ningún" (chief architecture).
-
La arquitectura requiere un alto grado de conocimiento y este conocimiento es amplio y variado. Hacen falta habilidades de estructuración del conocimiento y un conocimiento y diálogo bastante abierto sobre cómo trabaja la empresa: qué sueño sus procesos, qué datos (operacionales y estratégicas) necesitan los trabajadores y directivos, qué aplicaciones y servicios técnicos, como está hecha la integración, en qué documentos y productos está todo esto soportado y cómo funcionan.
-
La estandarización es crucial. El diseño de servicios estandarizados y la vigilancia permanente de este nivel de estandarización es el único que permite a largo plazo la conectividad e interoperabilidad entre los procesos y las aplicaciones, tanto internamente como externamente, y la portabilidad entre diferentes entornos o ante cambios organizativos. Es también la condición para mantener la libertad e independencia de los proveedores externos de servicios.
6.La gestión de la capacidad de las infraestructuras y el plan tecnológico
-
Necesidades expresadas por los negocios en sus planes de futuro y a las que hay que anticiparse.
-
Necesidades internas de la propia infraestructura que se hace progresivamente obsoleta, aunque solo sea porque los proveedores de tecnología lo imponen.
6.1.Gestión de la capacidad
-
Ver qué cambios de versión (upgrades) y/o ampliaciones hay que hacer: memoria, procesadores más rápidos, más capacidad en disco, más ancho de banda, etc.
-
Decidir cuándo se tienen que hacer los cambios: demasiado pronto produce una sobrecapacidad que no se llega a consumir nunca, pero si se hace cuando realmente se necesita, quizá la versión ya es obsoleta o hay sustitutos más favorables.
6.2.El plan tecnológico
-
Carencia de alineamiento con el plan global de sistemas de información, sobre todo en cuanto a evolución de los sistemas de información relacionados con el soporte a los procesos de negocio.
-
Carencia de una política de estándares y criterios de adquisición de tecnología: se produce una fragmentación en diferentes tecnologías que conviven.
-
Diseños arquitectónicos deficientes. Arquitectura de integración frágil con excesivas interdependencias.
-
Tecnologías obsoletas, o deficientemente mantenidas por el fabricante. Riesgo creciente de situación de caída del sistema con grave ruptura del servicio TI al negocio con elevados costes de restauración del sistema.
-
Empeoramiento de los niveles de disponibilidad del servicio. Crecimiento del número de caídas del sistema. Creciente dificultad de diagnóstico y resolución. Tiempo de recuperación progresivamente más alto. Tiempo de respuesta de las transacciones inadecuado. Carencia de capacidad de almacenamiento de datos.
-
Sistemas de protección de la continuidad de los servicios inexistentes.
-
Tecnologías demasiado caras, en el sentido de que han aparecido tecnologías con funcionalidades equivalentes o superiores con costes sensiblemente más bajos.
-
Sistemas de protección de datos deficientes, que no cumplen la legislación vigente.
-
¿Hay que mantener la infraestructura mainframe?
-
¿Hay que optar por tecnologías open source?
-
¿Es conveniente la adopción de un ERP?
-
¿Hay que implantar una herramienta de gestión de procesos?
-
¿Hay que implantar una herramienta de gestión documental? ¿O de gestión de contenidos?
-
¿Es necesaria una herramienta de soporte a la intranet corporativa?
-
¿Qué plataformas hay que mantener y cuáles hay que eliminar?
6.2.1.Criterios básicos y maneras de abordar un plan tecnológico
-
El modelo tecnológico tiene que soportar de manera adecuada los sistemas de información que el plan estratégico de sistemas prevé que hay que desplegar. Además, tiene que ser un modelo resistente/estable para horizontes más lejanos.
-
El proceso de despliegue del plan tecnológico debe adaptar su ritmo al ritmo de despliegue de las aplicaciones, a pesar de que puedan avanzarse resultados, en forma de quick-wins o mejoras inmediatas.
-
El plan tecnológico tiene que soportar un análisis coste/beneficio en lo que respecta a la migración de entornos y niveles de seguridad en la continuidad del negocio (business continuity), teniendo en cuenta los costes de operación y de soporte tecnológico.
-
El nivel de novedad tecnológica. Es mejor apostar por tecnologías consolidadas, seguras y muy soportadas en nuestro entorno: no ser los primeros.
-
El nivel de interoperabilidad o integración de sistemas tiene que ser el adecuado y hay que analizar su repercusión en la arquitectura de aplicaciones y la arquitectura de infraestructuras y decidir los entornos tecnológicos más adecuados que les corresponden. Es decir, se toman decisiones sobre la arquitectura de procesos de la empresa.
Reducir los riesgos de dependenciaHay que estudiar de manera muy detallada la evolución de las compañías que soportan una determinada tecnología o un determinado producto.
¿Es una suite? ¿Es un producto comprado a otra compañía? ¿Es un producto que compite con otros del mismo proveedor? ¿Es un producto que requiere productos complementarios que duplican algunos de los que ya tiene la empresa?
En el orden interno, un mecanismo de defensa es precisamente una arquitectura desacoplada: la creación de frameworks o middlewares permite aislar las aplicaciones de negocio de los paquetes de mercado y de las infraestructuras, lo que reduce el impacto de un posible cambio de producto o de proveedor.
6.2.2.Plan tecnológico e innovación permanente
-
La mejora continua con cambios de impacto limitado, que se asocia normalmente a los procesos (o la cultura) de innovación permanente.
-
Los procesos disruptivos con cambios radicales que suponen un fuerte impacto en el conjunto de sistemas e infraestructuras de la empresa, y que suelen darse cuando se lleva a cabo un esfuerzo "único" con la ejecución de un plan tecnológico.
Pruebas de conceptoEn todo caso, es conveniente llevar a cabo pruebas de concepto y pruebas piloto para cada nueva tecnología y comprobar su compatibilidad con los sistemas existentes, valorando las ganancias reales que tendría que aportar y averiguando su robustez y los costes reales de mantenimiento, administración y configuración.
Las pruebas de concepto también son la manera de conocer el nivel de soporte que el proveedor de la tecnología es capaz de dar.
-
Una presentación, un resumen ejecutivo y una guía de lectura de los contenidos.
-
Declaraciones de visión y misión.
-
Organización general de la empresa. Organigrama, procesos de negocio, unidades de negocio.
-
Gobierno y organización de la función informática. Órganos individuales y colegiados de gestión, internos o externos al departamento de informática.
-
Objetivos estratégicos. Alineamiento entre las prioridades de la empresa, las iniciativas en materia de sistemas de información (procesos y aplicaciones) y las infraestructuras.
-
Principios y directrices tecnológicas externas o internas a la empresa. Por ejemplo, sostenibilidad, independencia de proveedor, fomento del código abierto, partenariado estable con ciertos proveedores de productos y servicios, etc. Esto puede dar lugar a un nivel superior de agregación de las iniciativas estratégicas, en forma de líneas de trabajo (major work streams).
-
Grandes iniciativas estratégicas. Actualmente se suelen presentar estructuradas por servicios al negocio, tal y como hemos defendido a lo largo del módulo. Sin embargo, a veces, desde el punto de vista técnico es más claro hacerlo por las diferentes capas de la infraestructura o, incluso, según las categorías de ITIL (capacidad, disponibilidad, continuidad, seguridad, etc.) o una combinación de todo, como muestra el ejemplo siguiente:
-
Reemplazar la antigua infraestructura de IT con tecnologías escalables, confiables y seguras. Esto incluía iniciativas de virtualización en casa y en la "nube", en una estrategia mixta de "nube privada" y "nube híbrida" (usando los espacios comunes de la Administración federal).
-
Estabilizar y consolidar los centros de datos. Por el tipo de información que manejan, la Oficina posee dos centros de datos propios bunkerizados en dos sitios muy alejados uno de otro. Para garantizar el crecimiento futuro, han previsto utilizar al menos uno, compartido con otras agencias del Gobierno.
-
Expandir la red de voz y datos, de manera que permita el acceso remoto a grandes masas de datos por el público (open data), la conexión más rápida y segura entre oficinas locales y el teletrabajo de sus empleados.
-
Aumentar las capacidades actuales de continuidad del negocio y recuperación de desastres. Como consecuencia de las iniciativas de virtualización y expansión de la red y sus usos, es necesario establecer una política de inversiones en sistemas que aseguren la continuidad y recuperación en casos de desastre o fallos mayores de funcionamiento.
-
Estabilización de los puestos de trabajo. Completar la evolución a un modelo único de ordenador portátil para todos los puestos de trabajo, con acceso a las aplicaciones corporativas y completamente securizado.
-
Mejora de la ciberseguridad. Una política muy agresiva de prevención y protección contra ataques (gestión de parches, sistemas de autenticación multi-token, control y seguimiento regular de los sistemas, revisiones forenses y un nuevo marco de gestión de riesgos).
-
Descomposición de las iniciativas en proyectos. Enunciado de cada proyecto.
-
Calendario. Despliegue de las iniciativas y proyectos en el tiempo.
-
Resumen financiero.
7.Estandarización y comoditización de las infraestructuras: las infraestructuras como servicio
-
La gestión de la infraestructura técnica (hardware, sistemas operativos, comunicaciones, instalaciones físicas, etc.) como servicio (infraestructure as a service, IaaS).
-
La virtualización de plataformas de proceso para aplicaciones de usuario final (platforms as a service, PaaS), ya se trate de aplicaciones individuales, servicios compartidos por diferentes aplicaciones o sistemas integrados, tipo ERP.
-
La oferta de software paquetizado como servicio (software as a service, SaaS). La diferencia reside en el hecho de que, en este caso, se suele tratar de aplicaciones estándar, no personalizadas para un cliente y que, en principio, no son tan complejas o no están sometidas a tantos cambios.
7.1.Infraestructura como servicio
-
Creciente desacoplamiento entre aplicaciones y sistemas operativos y entre los sistemas operativos y el hardware. Al menos en teoría, la realidad es que los sistemas operativos acaban por estar vinculados al hardware del mismo constructor, que hace lo que puede para mantener aspectos diferenciales (son su ventaja competitiva).
-
Tecnologías de virtualización. De una manera u otra, se consigue que las máquinas físicas, que por sí mismas ya están formadas por racks de procesadores todos iguales, alojen maquinas lógicas funcionando de manera totalmente independiente. De este modo, pueden coexistir centros de procesamiento (virtuales) de diferentes clientes y aplicaciones, por lo que se consigue rentabilizar el máximo de utilización del hardware, puesto que según la demanda del cliente en cada momento ocupan más o menos consumo de procesadores de una manera dinámica.
Los centros grandes con gran número de clientes se benefician del diferente ritmo de consumo según el horario, así como de los esquemas de consumo diferenciados en zonas geográficas distintas, debido a la diferencia horaria. También se benefician del "efecto estadístico" teórico según el cual las puntas de trabajo se distribuyen de manera distinta dependiendo del cliente. Gracias a la estructura de procesadores por racks, pueden apagarse de manera dinámica según el pattern de la demanda (horas valle) y obtener ahorros de consumo energético cada vez más importantes.
-
Disponibilidad de especialistas en los sistemas de hardware y los sistemas operativos. Los sistemas de virtualización son altamente críticos y complejos de gestionar, y precisan de personal con conocimientos especializados. El mantenimiento de las versiones de los sistemas operativos y de su compatibilidad con el hardware precisa también de especialistas. La compatibilidad entre aplicaciones y los sistemas operativos, y de estos con las diferentes versiones del hardware, es uno de los mayores problemas de cualquier centro de servicios TI (por lo tanto, el desacoplamiento del que hablábamos al principio es más teórico que real).
-
Las nuevas tecnologías de construcción permiten tener las máquinas dispuestas de modo que circulen flujos de aire frío y caliente que actúan con el máximo de eficiencia, con importantes ahorros de consumo eléctrico por refrigeración. Algunos centros se sitúan en zonas de clima frío para reducir el consumo por refrigeración.
7.2.Plataformas como servicio
7.3.Software como servicio
7.4.La nube
Servicio externalizado |
Servicio en la nube |
---|---|
El cliente mantiene un cierto nivel de conocimiento y control sobre la configuración del proveedor. |
Conocimiento mínimo de la configuración de los sistemas que soportan el servicio. |
Se puede incidir en el proveedor pactando los cambios y modificando el contrato. |
El servicio no se puede configurar, hay que adoptarlo tal como se ofrece. En todo caso, su adaptabilidad a las necesidades del cliente es baja. |
El contrato se cumple y no deja de ser un vestido a medida del cliente. |
Contrato simple. |
7.5.Retos para la gestión de servicios de infraestructuras externalizados
-
Valorar la viabilidad del proceso de externalización. Cuanto más deficiente sea la gestión actual (un conocimiento bajo o fragmentado del conjunto de piezas que lo componen, una situación de complejidad de varios sistemas coexistiendo de manera precaria), más difícil será la externalización y puede, incluso, llegar a ser una garantía de fracaso en la transición y puesta en marcha del proceso. En estos casos, el cálculo del coste real de la gestión de un sistema complejo es difícil de evaluar (y se tiende a minusvalorar) y puede representar un coste insoportable para el proveedor una vez ha tomado su control.
-
Seleccionar el proveedor adecuado y establecer el contrato. Las IaaS representan una gran dificultad. Evidentemente, el proveedor puede incorporar a sus funciones la transformación de los sistemas para actualizarlos y simplificarlos, pero esta operación puede tener un coste muy elevado y, lo que es peor, difícil de evaluar y que hay que añadir al contrato global. El proveedor puede tener un papel pasivo de gestión de la operación o un papel proactivo de socio tecnológico en la optimización y renovación de las infraestructuras externalizadas.
Responsabilidad del proveedor |
Responsabilidad conjunta |
Responsabilidad del cliente |
|
---|---|---|---|
Operación |
|
|
|
Estrategia |
|
|
|
-
Gestionar la transición es un elemento clave de este proceso. Si la infraestructura se encuentra inicialmente en locales del proveedor y está gestionada por él en todos sus aspectos de operación, soporte técnico, etc., el cambio a una situación de externalización es, en sí mismo, un proyecto de alto riesgo y debe ser abordado con la metodología de proyectos habitual por un equipo de proyecto mixto entre técnicos del proveedor y del cliente. Este equipo puede recibir el soporte de la oficina de proyectos de un tercero neutral y experto en este tipo de procesos. La planificación es esencial y los negocios clientes del servicio tienen que participar tanto en la planificación como en el seguimiento.
Hay que tener en cuenta que este es un proceso que puede durar bastante de tiempo, entre seis meses y un año, y es necesario, por lo tanto, desarrollarlo por fases que aseguren el mantenimiento de la calidad del servicio. El mantenimiento del servicio con un mínimo de interrupciones (con duraciones y horarios pactados) tiene que ser un requisito esencial durante el periodo de transición.
Asociación a largo plazoEn realidad, en este tipo de decisiones se produce una compartición, de una o de otra manera, de las responsabilidades a largo plazo, lo que se denomina una asociación o partenariado. Un contrato de estas características se planifica con una duración mínima de ocho a diez años, periodo que precisa el proveedor para recuperar las inversiones que tendrá que hacer durante la transición y creación del servicio.
La decisión de selección de un determinado proveedor es de gran trascendencia, y las equivocaciones en la selección de un partner no adecuado, así como el establecimiento de un contrato con indefiniciones o defectos de información, tienen repercusiones muy graves puesto que es muy difícil y costoso dar marcha atrás en estas situaciones.
-
Incluir en el contrato la devolución del servicio al cliente para que pueda cambiar de proveedor o retomar de manera interna el servicio, con lo que esto supone de documentación exhaustiva y verdadera, y la complejidad y los costes de un proceso que es tanto o más complicado que la transferencia del servicio al externo por primera vez. Se puede decir lo mismo de los cambios de proveedor.
Resumen
-
El nivel de la estrategia, representada principalmente por la arquitectura tecnológica.
-
El modelo operativo, es decir, la manera en que se proporciona a los clientes internos y externos determinados servicios, en los que el diseño del modelo operativo es a la vez estratégico.
-
La gestión de servicios de TI. Explica cómo se organizan las actividades en un centro de servicios TI de una empresa según un modelo "orientado a servicios". Esto significa partir de unos servicios finalistas de TI que soportan los procesos de negocio de la empresa y que se alimentan de otros servicios internos o externos a la empresa.
-
La gestión de la disponibilidad. Explora con más detalle este proceso (ITIL) de acuerdo con un enfoque de análisis coste-beneficio entre los niveles de disponibilidades de los diferentes servicios de TI –su impacto en los negocios que soportan–, ante las inversiones en infraestructura, en cambio tecnológico y en mejora de los procesos de TI.
-
Las decisiones de arquitectura. Son, quizá, las de cariz más estratégico y permanente. Se analizan las diferentes arquitecturas de un centro de servicios TI, desde las arquitecturas de proceso en la empresa hasta las arquitecturas de las propias infraestructuras de servidores, pasando por las arquitecturas de las aplicaciones y del software intermediario. El diseño arquitectónico está conectado con la disponibilidad de los servicios y con la eficiencia de su construcción y mantenimiento, mediante el desacoplamiento entre aplicaciones de negocio e infraestructuras tecnológicas.
-
La gestión de la capacidad. Se refiere de nuevo a los procesos ITIL que tratan sobre la disponibilidad de capacidad en el sentido amplio de la palabra; es decir, las necesidades a corto plazo de disponer de capacidad de proceso suficiente y de tecnología con el adecuado nivel de actualización. A medio y largo plazo, además, se plantean necesidades de transformación más importantes y radicales de cambios en la plataforma tecnológica. Estas transformaciones precisan de un plan tecnológico, que tiene que dibujar la hoja de ruta de migración de las infraestructuras, del software y de las aplicaciones, de gran impacto en el conjunto global de servicios TI a los negocios.
-
Las decisiones de estandarización tecnológica. Estas decisiones derivan en gran parte de lo que se denomina la comoditización de las infraestructuras. Se analiza cómo las recientes tecnologías de virtualización y la desaparición de diferencias relevantes entre ciertas plataformas tecnológicas hacen que determinados servicios se traten como una mercancía estándar en la que los diferentes proveedores compiten de manera exclusiva por el precio. O bien que el proveedor sea prácticamente único en el mercado y, por lo tanto, la tecnología sea un estándar de facto. Además, actualmente el nivel de estandarización es tan elevado que los servicios se pueden recibir desde plataformas, cuya localización ya no es relevante: están en la nube.
-
Las decisiones de provisión y gestión de la infraestructura tecnológica. Las tendencias que hemos presentado de evolución tecnológica, estandarización y comoditización de la infraestructura tecnológica están acelerando el proceso de externalización de la provisión y/o la gestión de estos servicios.