Gestion de Activos Itil
Gestion de Activos Itil
Gestion de Activos Itil
Abstract
The effectiveness and efficiency of organizations depends on the correct handling of its
assets, especially those that are used to provide services to customers or those that are vital
to the smooth running of the business. ITIL v3 expressly recognises the value of assets for
service management, expanding the scope of configuration management and the CMDB
tools which support service management processes. The paper describes the scope of asset
management and configuration management, both closely linked in, and being part of a
comprehensive knowledge management. We describe an approach to draw up an asset and
configuration management process based on the automation of the various stages of these
processes, which reduces the risks of their implementation. The steps to automate include
the auto discovery of assets and configuration elements, and the synchronization and
reconciliation of the different sources of data, both key steps previous to provide support to
the other various service management processes.
Key words: Asset, ITIL (IT Infrastructure Library), CMDB (Configuration Management
Database), Service Management, SKMS (Service Knowledge Management System).
Resumen
La eficacia y eficiencia de las organizaciones depende del correcto manejo de sus activos,
en especial de aquellos que sirven para prestar servicio a sus clientes o aquellos que son
vitales para el funcionamiento del negocio. ITIL V3 reconoce expresamente el valor de los
activos para la gestión del servicio TI, expandiendo el alcance de la gestión de la
configuración y de las herramientas de CMDB en las que se apoyan los procesos de gestión
del servicio. En el documento se describe el alcance de la gestión de la configuración y el
de la gestión de activos, ambos estrechamente ligados entre si, formando parte de una
gestión integral del conocimiento. Abordamos una aproximación para elaborar una gestión
de activos y de configuración integrada mediante la automatización de las distintas etapas
de estos procesos, lo que reduce los riesgos de su implementación. Entre las etapas a
automatizar destacamos el autodescubrimiento de los activos y de los elementos de
configuración, y la sincronización y reconciliación de las distintas fuentes de datos como
paso previo a dar soporte a los distintos procesos de gestión del servicio.
Palabras clave: Activos, ITIL, Base de Datos de configuración (CMDB), Gestión del
Servicio, Sistema de Gestión del Conocimiento del Servicio (SKMS).
1. Introducción
Para gestionar los servicios que se prestan desde los departamentos de tecnologías de la
información (TI), es necesario conocer los activos disponibles para proporcionar estos
servicios, y conocer cómo se configuran e interrelacionan los distintos elementos para
prestar los servicios. Mantener la información actualizada de los activos y de los elementos
de configuración es la función de la Gestión de la Configuración y Activos del Servicio.
En este documento describimos como abordar esta gestión de manera eficiente.
En primer lugar se describen las mejores prácticas de la industria, empezando por una
descripción de ITIL y de las normas ISO2000 asociadas, para luego presentar otros marcos
y modelos de referencia como CBMBoIT, CMMI, y COBIT. En el siguiente apartado se
hace un análisis de las diferencias entre elemento de configuración, activo y conocimiento
en el marco de ITIL V3 para luego describir el proceso de Gestión de la Configuración y
Activos de Servicio.
Por último se aborda una aproximación para implementar una gestión de activos y
configuración que siguiendo las prácticas reconocidas de TI, sea abordable con los menores
riesgos posibles en base a la automatización de las distintas etapas del proceso de la gestión
de activos y configuración.
ITIL. Como miembro global del IT Service Management Forum (itSMF), la única
organización internacionalmente reconocida e independiente dedicada a la gestión de
servicios de TI, IBM sigue dando soporte a la creación de nuevos materiales de la
biblioteca, incluida la definición de ITIL, versión 3.
ITIL y las normas asociadas ISO/IEC 20000 están ampliamente extendidas, pero
existen otros modelos alternativos que complementan la mejora de procesos de TI. Cabe
destacar el “Component Business Model™ for the Business of IT “(CBMBoIT) [2] que
describe un modelo de gestión TI desde la perspectiva de la dirección de sistemas de
información. En CBMBoIT, se definen las actividades específicas para cada componente
del modelo, permitiendo la descomposición de los procesos hasta el nivel de actividad.
Estas actividades agrupadas en procesos forman un modelo de referencia completo
denominado “IBM Process Reference Model for IT” (PRM-IT) 2 . PRM-IT abarca todas las
actividades de TI, extendiendo el conjunto de actividades contempladas ITIL. Existe una
estrecha correlación en aquellas actividades descritas tanto en ITIL como PRM-IT, pero
este último modelo se extiende a todas las actividades del área de responsabilidad de la
dirección de las tecnologías de la información. Otro marco de mejora de procesos utilizado
ampliamente es Capability Maturity Model Integration (CMMI) (www.sei.cmu.edu/cmmi/)
modelo de evaluación de los procesos de una organización, proporcionando un modelo de
madurez de procesos en el desarrollo de software.
Otra perspectiva es la que proporciona “Control Objectives for Information and
related Technology” (COBIT) (www.isca.org). COBIT identifica cuáles deberían ser los
objetivos de los procesos de TI, pero no cómo alcanzar esos objetivos. Es una
infraestructura orientada a la empresa que identifica objetivos de control de alto nivel,
agrupados en dominios. Cada objetivo de control de alto nivel admite varios objetivos de
control detallados. Cada uno de los objetivos de control hace referencia a recursos de TI,
así como a los requisitos de calidad, fiduciarios y de seguridad de la información.
Todos estos marcos y mejores prácticas se encuentran descritos en la herramienta de
descarga gratuita “IBM Tivoli Unified Process” (ITUP) [3] que proporciona documentación
detallada de los procesos de Gestión de servicios de TI, basados en PRM-IT e ITIL.
2
www306.ibm.com/software/tivoli/governance/servicemanagement/welcome/ process_reference.html
Permite comprender fácilmente los procesos, las relaciones entre ellos y los roles y
herramientas que participan en una implementación de procesos eficiente.
ITUP contiene diagramas y descripciones de proceso detallados que permiten
comprender los procesos y sus relaciones, facilitando la implementación de las
recomendaciones de las prácticas de ITIL. En ITUP se correlacionan los distintos modelos
de proceso reconocidos en la industria. ITUP es una herramienta de descarga gratuita,
desarrollada conjuntamente por IBM Global Services y Tivoli, que incluye guías de
herramientas, roles, productos de trabajo y casos prácticos para la gestión de servicio TI
Figura 1. Estructura de IT UP
Organización
Procesos
Demandan Crean Valor
Capacidades
Conocimiento
Clientes Bienes/Servicios Coordinan,
Controlan y
despliegan Personas
Suministran Consumen
Activos Información
Recursos
Aplicaciones
Infraestructura
Capital Financiero
Figura 2. Papel de los activos en las organizaciones, según el libro de estrategia de Servicio
Los recursos son insumos directos para la producción. Son recursos el capital
financiero, la infraestructura, las aplicaciones, la información y las personas. Las
capacidades se utilizan para transformar los recursos, son capacidades la gestión, la
organización, el conocimiento y las personas. Las personas son a la vez recursos y
capacidades. Las capacidades representan la habilidad de las organizaciones para coordinar,
controlar y desplegar los recursos con el objetivo de crear valor. Estas capacidades son
intensivas en conocimiento y se encuentran embebidas en las personas, los procesos y los
sistemas de las organizaciones. Es mucho más fácil adquirir recursos que capacidades.
Otro de los conceptos destacados en ITIL V3 es el concepto de ciclo de vida, aplicado
al servicio y a los activos. El ciclo de vida es la secuencia de estados por los que pasa el
activo o el servicio desde su adquisición o creación hasta su retiro o eliminación. Los
activos hay que gestionarlos a lo largo de todo el ciclo de vida, desde que se realiza la
petición del mismo, se compra o se construye, se prueba, se despliega para su operación, y
llegado el momento se retira y elimina.
La gestión de activos abarca todo el ciclo de vida de los elementos, centrándose
principalmente en aspectos financieros y los asociados con la regulación. Entre otros hay
que gestionar el coste, la propiedad, la duración del servicio, el suministrador, las garantías
y mantenimientos asociados,…
La gestión de la configuración, cuya misión es dar soporte a los procesos de la
gestión del servicio, se centra principalmente en las etapas de despliegue y operación de los
activos, centrándose en aspectos como el estado operativo, la versión, sub-CIs que pueda
contener, su ubicación, el responsable y las relaciones con otros CIs.
Decisiones
Sistema
Sistemade
deGestión
Gestióndel
delConocimiento
Conocimiento
(SKMS)
(SKMS)
Sistema de Gestión de la Configuración (CMS)
Bases de Datos de Gestión de la
Configuración (CMDBs)
Figura 4. Relación entre los distintos repositorios del sistema de gestión del conocimiento
necesitan instalar ningún programa en los elementos a inventariar, sino que interrogan a
estos mediante APIs y comandos nativos disponibles en los dispositivos. Un ejemplo de
herramienta sin agente es Tivoli Application Dependency Discovery Manager que además
de descubrir los distintos servidores, elementos de red, puestos de trabajo y los programas y
aplicaciones instalados en ellos, es capaz de descubrir como se relacionan los distintos CIs
entre sí. Así es capaz de descubrir que se reciben peticiones web a través de un balanceador
de carga, que a su vez reparte estas a uno o varios servidores Web, que a su vez están
conectados una serie de servidores de aplicaciones que hacen peticiones a una base de datos
o a un monitor transaccional en un Mainframe. La inclusión de estas relaciones entre CIs
es uno de los elementos distintivos de una CMDB, en su función de soporte a los procesos
de gestión de servicio de las tecnologías de la información.
Pese a cierto debate entre distintos fabricantes sobre las ventajas e inconveniente de
uno y otro tipo de herramientas de inventariado automático, nosotros pensamos que ambas
pueden formar parte del proceso de inventariado automático del CMS, y que cuanto más
compleja es la organización más probable es que sean necesarias ambas.
Las herramientas que utilizan agente son capaces de identificar un mayor número de
aplicativos y servir de soporte efectivo a procesos de auditoria que detecten la instalación
de programas no autorizados o sin licencia en las organizaciones, e incluso son capaces de
medir el uso de las distintas aplicaciones para la optimización de licencias adquiridas o para
implementar programas de cobro por uso de la infraestructura. Sin embargo, para realizar
su función es necesario instalar previamente el agente, con lo que dejan de ser útiles en los
dispositivos conectados a la red en los que no se haya instalado el agente.
Por otra parte, las herramientas de descubrimiento sin agente, permiten hacer un
pooling de la red, e identificar cualquier elemento conectado. Por el tráfico recibido y
generado por el dispositivo es posible conocer que tipo de dispositivo es, si se trata de un
router, de un servidor, si este utiliza el sistema operativo unix, linux, …, Si se dispone de
credenciales de acceso al dispositivo, estas herramientas pueden obtener más información
de configuración del dispositivo. Estas herramientas son capaces de detectar las relaciones
entre los distintos CIs, analizando los patrones de tráfico y/o los ficheros de configuración
de los distintos aplicativos, lo que les hace especialmente valiosas para automatizar el
descubrimiento de las relaciones necesarias en la CMDB y para la realización del análisis
del impacto que las distintas actividades y decisiones tienen sobre los servicios
proporcionados.
Según Gartner [7] las herramientas de CMDB deben de tener las capacidades de
reconciliación, federación, sincronización y visualización. Aprovechando estas
capacidades, proponemos una aproximación bottom-up de construcción del CMS, partiendo
del descubriendo automático de la infraestructura, su configuración y sus relaciones para
crear el conjunto de CIs autorizados necesarios para dar soporte a los procesos de gestión
del servicio.
La aproximación que proponemos para automatizar el inventario y reconciliación del
CMS puede observarse esquemáticamente en la siguiente figura:
SoftwareInstallation
RFC
Location Org
Subconjunto de
Incident
Site Atributos según
Process Artifacts procesos
n
atio
ent
ep res
et R
Ass
Infraestructura IT
Diferentes reglas de
nombrado para el Base de Datos de
mismo CI Configuración y Cambios
El proceso de Instancia de CI
reconciliación resuelve
disparidades e identifica
el CI correcto
HOSTNAME Dirección IP
apache1.bill.net 192.168.1.64 Otros Nombres
Dirección MAC
IP ADDRESS Dirección MAC 0003BA165C55 HOSTNAME
192.168.1.64 0003BA165C55 apache1.bill.net
Al igual que se filtran los CIs descubiertos para crear un conjunto manejable de Cis
reales, se puede aplicar otro filtro para configurar un conjunto de activos desplegados, que
en la fase de auditoria del subproceso de gestión de activos se promueven mediante RFCs a
activos autorizados, que son aquellos activos contenidos en la base de activos procedentes
del proceso formal de gestión de activos.
Igual que se ha realizado con la CMDB y la Base de datos de Activos, mediante este
mecanismo de filtrado es posible mantener actualizado los distintos repositorios que
conforman el CMS.
7. Conclusión
En ITIL V3, se reconoce la importancia de los activos de servicio para proporcionar valor a
las organizaciones, diferenciándolos de los elementos de configuración. El proceso de
gestión de configuración y activos de servicio permite mantener actualizada la información
de CIs y de activos. Hemos abordado una forma de mantener actualizada de forma
automática esta información, desglosando la información entre la CMDB y la Base de
Datos de activos, mediante el uso de herramientas automáticas de autodescubrimiento,
reconciliación y federación de datos. Esta forma de implementación puede extenderse para
definir otros repositorios específicos de información con los que se necesite completar el
sistema de gestión de la configuración.
Existen otras aproximaciones para la implementación del CMS, basadas en una
aproximación top-down, donde se decide primero los atributos que necesitan los distintos
procesos y luego se identifica la fuente o forma de alimentar el dato. Creemos que nuestra
aproximación bottom-up, de descubrir mediante herramientas de autodescubrimiento la
información de configuración de los CIs y luego seleccionar de entre ellos, atributos que
van a ser necesarios para los distintos procesos, añadiendo algún atributo si fuera necesario,
permite una implementación más rápida y eficaz de los procesos de gestión del servicio, y
permite demostrar más rápidamente a las organizaciones el valor de implementar las
mejores prácticas de ITIL.
Referencias
[1] IBM, A Management System for the Information Business, IBM, 1980
[2] M. Ernest and J. M. Nisavic, Adding Value to the IT Organization with the Component
Business Model, IBM Systems Journal 46, No. 3, 2007, pp. 387–403
[3] IBM Corporation, IBM Tivoli Unified Process, IBM Corporation,
http://www.ibm.com/software/tivoli/governance/servicemanagement/itup/tool.html, 2008
[4] Berkhout, M., Harrow, R., Johnson, B., Lacy, S., Lloyd, V., Page, D., van Goethem, M.,
van den Bent, H. y Welter, G, ITIL V2 Service Support, The Office of Government
Commerce under licence from the Controller of Her Majesty’s Stationery Office, 2000.
[5] Taylor, S. , Shirley Lacy, Ivor MacFarlane, ITIL Service Transition, Published by TSO
(The Stationery Office) for the Office of Government Commerce under licence from the
Controller of Her Majesty’s Stationery Office, 2007
[6] Iqbal, M. y Nieves, M., ITIL Service Strategy, Published by TSO (The Stationery
Office) for the Office of Government Commerce under licence from the Controller of Her
Majesty’s Stationery Office, 2007
[7] Colville, R. J., CMDB or Configuration Database: Know the Difference, RAS Core
Research Note G00137125, Gartner, Inc., Stamford, CT 06904, marzo, 2006,
http://mediaproducts.gartner.com/gc/reprints/ibm/external/article5/article5.html.
[8] Ward, C., Aggarwal, V., Buco, M., Olsson, E. y Weinberger S., “Integrated change and
configuration management”, IBM Systems Journal, vol. 46, nº 3, pp. 459-478, 2007.
[9] Madduri, H., Shi, S. S. B., Baker, R., Ayachitula, N., Shwartz, L., Surendra, M., Corley,
C., Benantar, M. y Patel, S., “A configuration management database architecture in support
of IBM Service Management”, IBM Systems Journal, vol. 46, nº 3, pp. 441-457, 2007.