Gestion de Activos Itil

Descargar como pdf o txt
Descargar como pdf o txt
Está en la página 1de 19

REICIS.

Revista Española de Innovación,


Calidad e Ingeniería del Software
E-ISSN: 1885-4486
[email protected]
Asociación de Técnicos de Informática
España

García Romanos, Jesús


La gestión de la configuración y la gestión de activos como una gestión del conocimiento
REICIS. Revista Española de Innovación, Calidad e Ingeniería del Software, vol. 4, núm. 3, 2008, pp.
18-35
Asociación de Técnicos de Informática
Madrid, España

Disponible en: http://www.redalyc.org/articulo.oa?id=92220259004

Cómo citar el artículo


Número completo
Sistema de Información Científica
Más información del artículo Red de Revistas Científicas de América Latina, el Caribe, España y Portugal
Página de la revista en redalyc.org Proyecto académico sin fines de lucro, desarrollado bajo la iniciativa de acceso abierto
Revista Española de Innovación, Calidad e Ingeniería del Software, Vol.4, No. 1, 2008

La gestión de la configuración y la gestión de activos


como una gestión del conocimiento
Jesús García Romanos
IBM Tivoli Business Automation
IBM España
[email protected]

Abstract
The effectiveness and efficiency of organizations depends on the correct handling of its
assets, especially those that are used to provide services to customers or those that are vital
to the smooth running of the business. ITIL v3 expressly recognises the value of assets for
service management, expanding the scope of configuration management and the CMDB
tools which support service management processes. The paper describes the scope of asset
management and configuration management, both closely linked in, and being part of a
comprehensive knowledge management. We describe an approach to draw up an asset and
configuration management process based on the automation of the various stages of these
processes, which reduces the risks of their implementation. The steps to automate include
the auto discovery of assets and configuration elements, and the synchronization and
reconciliation of the different sources of data, both key steps previous to provide support to
the other various service management processes.

Key words: Asset, ITIL (IT Infrastructure Library), CMDB (Configuration Management
Database), Service Management, SKMS (Service Knowledge Management System).

Resumen
La eficacia y eficiencia de las organizaciones depende del correcto manejo de sus activos,
en especial de aquellos que sirven para prestar servicio a sus clientes o aquellos que son
vitales para el funcionamiento del negocio. ITIL V3 reconoce expresamente el valor de los
activos para la gestión del servicio TI, expandiendo el alcance de la gestión de la
configuración y de las herramientas de CMDB en las que se apoyan los procesos de gestión
del servicio. En el documento se describe el alcance de la gestión de la configuración y el
de la gestión de activos, ambos estrechamente ligados entre si, formando parte de una
gestión integral del conocimiento. Abordamos una aproximación para elaborar una gestión
de activos y de configuración integrada mediante la automatización de las distintas etapas
de estos procesos, lo que reduce los riesgos de su implementación. Entre las etapas a
automatizar destacamos el autodescubrimiento de los activos y de los elementos de
configuración, y la sincronización y reconciliación de las distintas fuentes de datos como
paso previo a dar soporte a los distintos procesos de gestión del servicio.

Palabras clave: Activos, ITIL, Base de Datos de configuración (CMDB), Gestión del
Servicio, Sistema de Gestión del Conocimiento del Servicio (SKMS).

ISSN: 1885-4486 © ATI, 2008 18


Revista Española de Innovación, Calidad e Ingeniería del Software, Vol.4, No. 1, 2008

1. Introducción
Para gestionar los servicios que se prestan desde los departamentos de tecnologías de la
información (TI), es necesario conocer los activos disponibles para proporcionar estos
servicios, y conocer cómo se configuran e interrelacionan los distintos elementos para
prestar los servicios. Mantener la información actualizada de los activos y de los elementos
de configuración es la función de la Gestión de la Configuración y Activos del Servicio.
En este documento describimos como abordar esta gestión de manera eficiente.
En primer lugar se describen las mejores prácticas de la industria, empezando por una
descripción de ITIL y de las normas ISO2000 asociadas, para luego presentar otros marcos
y modelos de referencia como CBMBoIT, CMMI, y COBIT. En el siguiente apartado se
hace un análisis de las diferencias entre elemento de configuración, activo y conocimiento
en el marco de ITIL V3 para luego describir el proceso de Gestión de la Configuración y
Activos de Servicio.
Por último se aborda una aproximación para implementar una gestión de activos y
configuración que siguiendo las prácticas reconocidas de TI, sea abordable con los menores
riesgos posibles en base a la automatización de las distintas etapas del proceso de la gestión
de activos y configuración.

2. Las mejores practicas de la industria


ITIL es una recopilación de mejores prácticas de las Tecnologías de la Información,
internacionalmente reconocida y en constante evolución, diseñada para ayudar a las
organizaciones a superar los retos actuales y futuros. Creada originalmente por la
administración del Reino Unido en 1988, es el resultado de años de experiencia a los que
han contribuido las principales organizaciones y compañías de TI, incluida IBM. Los
departamentos de TI de todo el mundo utilizan ITIL como base para guiarse en la
implementación eficaz de una estrategia de gestión de servicios de TI. ITIL es propiedad de
la Office of Government Commerce (http://www.ogc.gov.uk) del Reino Unido.
IBM ha estado relacionado con ITIL desde su inicio, y contribuyó de forma
importante en la plataforma original de la biblioteca. La arquitectura ISMA (Information
Systems Management Architecture) de IBM, desarrollada en los años 1970, y publicada por
primera vez en 1980 [1] sirvió como base de muchas de las definiciones de proceso de

ISSN: 1885-4486 © ATI, 2008 19


Revista Española de Innovación, Calidad e Ingeniería del Software, Vol.4, No. 1, 2008

ITIL. Como miembro global del IT Service Management Forum (itSMF), la única
organización internacionalmente reconocida e independiente dedicada a la gestión de
servicios de TI, IBM sigue dando soporte a la creación de nuevos materiales de la
biblioteca, incluida la definición de ITIL, versión 3.
ITIL y las normas asociadas ISO/IEC 20000 están ampliamente extendidas, pero
existen otros modelos alternativos que complementan la mejora de procesos de TI. Cabe
destacar el “Component Business Model™ for the Business of IT “(CBMBoIT) [2] que
describe un modelo de gestión TI desde la perspectiva de la dirección de sistemas de
información. En CBMBoIT, se definen las actividades específicas para cada componente
del modelo, permitiendo la descomposición de los procesos hasta el nivel de actividad.
Estas actividades agrupadas en procesos forman un modelo de referencia completo
denominado “IBM Process Reference Model for IT” (PRM-IT) 2 . PRM-IT abarca todas las
actividades de TI, extendiendo el conjunto de actividades contempladas ITIL. Existe una
estrecha correlación en aquellas actividades descritas tanto en ITIL como PRM-IT, pero
este último modelo se extiende a todas las actividades del área de responsabilidad de la
dirección de las tecnologías de la información. Otro marco de mejora de procesos utilizado
ampliamente es Capability Maturity Model Integration (CMMI) (www.sei.cmu.edu/cmmi/)
modelo de evaluación de los procesos de una organización, proporcionando un modelo de
madurez de procesos en el desarrollo de software.
Otra perspectiva es la que proporciona “Control Objectives for Information and
related Technology” (COBIT) (www.isca.org). COBIT identifica cuáles deberían ser los
objetivos de los procesos de TI, pero no cómo alcanzar esos objetivos. Es una
infraestructura orientada a la empresa que identifica objetivos de control de alto nivel,
agrupados en dominios. Cada objetivo de control de alto nivel admite varios objetivos de
control detallados. Cada uno de los objetivos de control hace referencia a recursos de TI,
así como a los requisitos de calidad, fiduciarios y de seguridad de la información.
Todos estos marcos y mejores prácticas se encuentran descritos en la herramienta de
descarga gratuita “IBM Tivoli Unified Process” (ITUP) [3] que proporciona documentación
detallada de los procesos de Gestión de servicios de TI, basados en PRM-IT e ITIL.

2
www306.ibm.com/software/tivoli/governance/servicemanagement/welcome/ process_reference.html

ISSN: 1885-4486 © ATI, 2008 20


Revista Española de Innovación, Calidad e Ingeniería del Software, Vol.4, No. 1, 2008

Permite comprender fácilmente los procesos, las relaciones entre ellos y los roles y
herramientas que participan en una implementación de procesos eficiente.
ITUP contiene diagramas y descripciones de proceso detallados que permiten
comprender los procesos y sus relaciones, facilitando la implementación de las
recomendaciones de las prácticas de ITIL. En ITUP se correlacionan los distintos modelos
de proceso reconocidos en la industria. ITUP es una herramienta de descarga gratuita,
desarrollada conjuntamente por IBM Global Services y Tivoli, que incluye guías de
herramientas, roles, productos de trabajo y casos prácticos para la gestión de servicio TI

Figura 1. Estructura de IT UP

Las guías de herramientas describen mejores prácticas para utilizar herramientas TI


en procesos específicos según el contexto. Una guía de herramientas ayuda a identificar qué
productos y soluciones pueden utilizarse para ejecutar actividades específicas y describe de
forma detallada cómo utilizar estas herramientas de forma adecuada.
El personal de TI es responsable normalmente de uno o más roles dentro de su
responsabilidad en el trabajo. Estos roles están asociados a la ejecución de tareas
específicas. ITUP describe estos roles y responsabilidades con detalle y proporciona
orientación para permitir al personal realizar su trabajo de forma más efectiva y eficiente.
Los productos de trabajo, definidos formalmente y sujetos al control de versiones se
denominan artefactos. Las entradas o salidas de los procesos son artefactos producidos,
utilizados o modificados en las actividades de los procesos. ITUP describe los productos de
trabajo de cada proceso e información adicional como las definiciones de términos clave.

ISSN: 1885-4486 © ATI, 2008 21


Revista Española de Innovación, Calidad e Ingeniería del Software, Vol.4, No. 1, 2008

Los casos prácticos que se encuentran en ITUP describen problemas habituales y la


solución recomendada. Con estos casos de ejemplo, podemos ver cómo afrontar los
problemas del mundo real mejorando e integrando procesos, utilizando correctamente la
herramienta adecuada y configurando los roles y responsabilidades necesarios.

3. Configuración, activos, conocimiento


Cuando analizamos la nueva versión de ITIL, la versión 3 publicada en mayo de 2007, e
identificamos las novedades que aporta al conocimiento de las buenas prácticas de gestión
de servicio TI, podemos afirmar que no aporta nada realmente nuevo. Sin embargo es una
versión profundamente actualizada y fresca que saca a la luz muchas de los conceptos y
procesos que se encontraban sobreentendidos en las versiones anteriores. ITIL V3 sigue
siendo una guía de las mejores practicas en la gestión del servicio TI que ayuda a pensar en
como implementar los procesos y funciones que soportan los servicios que se prestan al
negocio día a día. En la nueva versión se hacen explicitas muchas actividades y tareas que
se encontraban implícitas en las versiones anteriores. Entre los conceptos que se explicitan
nos encontramos los conceptos de activo y de conocimiento, conceptos que se definen
expresamente en ITIL V3.
En ITIL V2 [4], cuando se definen los objetivos de la gestión de configuración se
indica que para una gestión efectiva y eficiente es necesario controlar la infraestructura y
los servicios. Para ello la gestión de la configuración proporciona un modelo de la
infraestructura o del servicio que permite la identificación, control, mantenimiento y
verificación de los elementos de configuración (Configuration Ítems: CIs). El objetivo de
ésta es: a) contabilizar los activos y configuraciones de la organización y sus servicios, b)
proporcionar información fiable sobre las configuraciones para soportar los demás procesos
de gestión, en particular los procesos de gestión de incidencias, problemas, cambios y
“releases” y c) verificar los registros de configuración contra la infraestructura real
corrigiendo las excepciones.
La automatización del proceso de gestión de la configuración pasa por apoyarse en
una base de datos de configuración (CMDB) cuya principal característica, además de
almacenar información sobre los distintos elementos de configuración, es la capacidad de
almacenar información sobre las relaciones entre los distintos CIs y sobre los artefactos de

ISSN: 1885-4486 © ATI, 2008 22


Revista Española de Innovación, Calidad e Ingeniería del Software, Vol.4, No. 1, 2008

procesos relacionados con estos: Incidencias, Problemas, Solicitudes de Cambio, Acuerdos


de Nivel de servicio etc.
El ámbito de los elementos incluidos en la CMDB y el detalle de información
registrada sobre cada elemento depende de cada organización, pero debe adaptase, en todo
caso, a la información requerida por los distintos procesos a los que la CMDB da soporte.
La CMDB puede integrar la biblioteca de software definitivo (DSL), la biblioteca de
documentación e información de usuarios, personal y unidades de negocio. Por lo visto en
las implementaciones de nuestros clientes, es común que esta información adicional resida
en sus propios repositorios y se integre con la CMDB mediante referencias cruzadas.
Esta práctica común queda recogida en ITIL V3. La gestión de configuración en ITIL
V2 pasa a Gestión de Activos de Servicio y Configuración en la Versión 3, incluyéndose en
el libro “ITIL V3 Transición del Servicio” [5]. El concepto de Activo de Servicio, implícito
en la V2, se hace explicito en V3.
El libro sobre estrategia del servicio [6] dedica varios apartados a definir que son los
activos, centrándose en los activos de servicio, y dedicando uno a analizar la gestión
financiera de los activos. Define activo como los recursos y capacidades utilizados por las
organizaciones para crear valor en forma de bienes y servicios. Es la creación de valor lo
que convierte un elemento en activo, un mismo elemento puede ser un activo para una
organización y no para otra, por la incapacidad de esta última para crear valor con él.
Las organizaciones proporcionan a los clientes los bienes y servicios que estos
demandan. Las organizaciones utilizan los activos para producir estos bienes y servicios
creando valor en el proceso.
Activos
Gestión

Organización

Procesos
Demandan Crean Valor
Capacidades
Conocimiento
Clientes Bienes/Servicios Coordinan,
Controlan y
despliegan Personas
Suministran Consumen
Activos Información
Recursos

Aplicaciones

Infraestructura

Capital Financiero

Figura 2. Papel de los activos en las organizaciones, según el libro de estrategia de Servicio

ISSN: 1885-4486 © ATI, 2008 23


Revista Española de Innovación, Calidad e Ingeniería del Software, Vol.4, No. 1, 2008

Los recursos son insumos directos para la producción. Son recursos el capital
financiero, la infraestructura, las aplicaciones, la información y las personas. Las
capacidades se utilizan para transformar los recursos, son capacidades la gestión, la
organización, el conocimiento y las personas. Las personas son a la vez recursos y
capacidades. Las capacidades representan la habilidad de las organizaciones para coordinar,
controlar y desplegar los recursos con el objetivo de crear valor. Estas capacidades son
intensivas en conocimiento y se encuentran embebidas en las personas, los procesos y los
sistemas de las organizaciones. Es mucho más fácil adquirir recursos que capacidades.
Otro de los conceptos destacados en ITIL V3 es el concepto de ciclo de vida, aplicado
al servicio y a los activos. El ciclo de vida es la secuencia de estados por los que pasa el
activo o el servicio desde su adquisición o creación hasta su retiro o eliminación. Los
activos hay que gestionarlos a lo largo de todo el ciclo de vida, desde que se realiza la
petición del mismo, se compra o se construye, se prueba, se despliega para su operación, y
llegado el momento se retira y elimina.
La gestión de activos abarca todo el ciclo de vida de los elementos, centrándose
principalmente en aspectos financieros y los asociados con la regulación. Entre otros hay
que gestionar el coste, la propiedad, la duración del servicio, el suministrador, las garantías
y mantenimientos asociados,…
La gestión de la configuración, cuya misión es dar soporte a los procesos de la
gestión del servicio, se centra principalmente en las etapas de despliegue y operación de los
activos, centrándose en aspectos como el estado operativo, la versión, sub-CIs que pueda
contener, su ubicación, el responsable y las relaciones con otros CIs.

Ciclo de Vida del Activo


Petición Compra/Construcción Prueba Despliegue Operación Retirada Eliminación
(Los activos se convierten en
elementos de configuración - CIs

Figura 3 Ciclo de Vida del Servicio

La base de datos de la gestión de la configuración sigue siendo la pieza clave para


poder gestionar el servicio dentro de los parámetros de calidad y costes establecidos. La

ISSN: 1885-4486 © ATI, 2008 24


Revista Española de Innovación, Calidad e Ingeniería del Software, Vol.4, No. 1, 2008

CMDB da soporte a los procesos de gestión de incidencias, problemas, cambios, niveles de


servicio,… ITIL V3 reconoce que la práctica en las organizaciones es la existencia de otros
repositorios para la gestión de la configuración, además de la CMDB. Es práctica habitual
la existencia de una librería de medios definitiva (DML), autónoma de la CMDB. Pero es la
CMDB la que tiene que mantener las relaciones entre los CIs y estos repositorios externos,
utilizando para ello artefactos de procesos.
Un repositorio de configuración clave en las organizaciones, para la ayuda a la toma
de decisiones y el control de costes es la base de datos de activos, encargado del
seguimiento y gestión de los activos a lo largo de todo el ciclo de vida.
Hay elementos que son a la vez CIs y activos. Todos los elementos que están en
desarrollo y operación, sobre los que se realiza una gestión financiera y es necesario
gestionarlos para la operación son a la vez activos y CIs. Existen otros elementos que son
solo activos, como es el caso de los elementos que se han solicitado pero aún no se han
recibido.
Otros son solo elementos de configuración. Es el caso, por ejemplo, de aquellos CIs
que forman parte de otro CI, que son necesarios para el control del servicio y que por lo
tanto están bajo el control de la CMDB, pero que se han adquirido dentro de un activo que
lo contiene, y que desde el punto de vista financiero y de regulación no tienen existencia
autónoma. Un ejemplo de esto puede ser el sistema operativo de un puesto de trabajo, que
hay que gestionarlo para la gestión del servicio, pero que en su adquisición forma parte
inseparable del puesto de trabajo y no se suele tener en cuenta desde el punto de vista de la
gestión financiera. La decisión de si un elemento es activo, CI o ambos es parte del proceso
de la gestión de la configuración y activos de servicio. Al conjunto de repositorios que
soportan la gestión de configuración se denomina Sistema de Gestión de la Configuración
(Configuration Management System: CMS) en ITIL V3.
Además de los elementos de configuración y los activos de servicio, existe otra
información que es necesario gestionar para realizar una gestión eficiente del servicio. Es el
caso de información como métricas sobre tiempo meteorológico, en aquellas
organizaciones que este afecte a los procesos de la organización, el rendimiento de la
organización, las capacidades de los proveedores, conocimientos del personal, necesidades
de formación, cursos,… Toda esta información se integra en el sistema de gestión del

ISSN: 1885-4486 © ATI, 2008 25


Revista Española de Innovación, Calidad e Ingeniería del Software, Vol.4, No. 1, 2008

conocimiento (Service Knowledge Management System – SKMS), para realizar una


gestión integral.

Decisiones
Sistema
Sistemade
deGestión
Gestióndel
delConocimiento
Conocimiento
(SKMS)
(SKMS)
Sistema de Gestión de la Configuración (CMS)
Bases de Datos de Gestión de la
Configuración (CMDBs)

Base de Datos de Activos

Figura 4. Relación entre los distintos repositorios del sistema de gestión del conocimiento

4. Gestión de la configuración y activos de servicio


El sistema de gestión de la configuración (CMS) da soporte a los distintos procesos y
funciones que soportan la gestión de servicio. El CMS se mantiene actualizado mediante el
proceso de Gestión de la configuración y Activos de Servicio (Service Asset and
Configuration Management: SACM).
En aquellas organizaciones que mantienen la CMDB y la base de datos de activos
como repositorios autónomos se pueden distinguir dos subprocesos claros, el subproceso de
gestión de la configuración y el subproceso de la gestión de activos, aunque estrechamente
relacionados.
Aunque ambos procesos se centran en elementos similares de la infraestructura de TI,
los motivos para ello son diferentes. La gestión de activos realiza el seguimiento de los
activos por razones financieras y legales a lo largo de todas las fases de su ciclo de vida,
mientras que la gestión de configuraciones realiza el seguimiento de los CI y de las
relaciones entre los CI para dar soporte a Gestión de incidencias, Gestión de problemas,
Gestión de cambios y a otros procesos.
El objetivo de la gestión de configuración es mantener y proporcionar información
precisa a todos los procesos que la necesiten sobre los elementos de configuración (CI) y
sus relaciones en un modelo lógico, identificando todos los elementos de configuración en
la infraestructura y en los servicios proporcionados a los clientes. Permite corregir las
ISSN: 1885-4486 © ATI, 2008 26
Revista Española de Innovación, Calidad e Ingeniería del Software, Vol.4, No. 1, 2008

discrepancias entre los registros de configuración y la configuración real de los distintos


CIs, verificando la fidelidad de los registros de configuración.
Incluye el establecimiento de convenios de denominación para elementos de
configuración y relaciones, el diseño, creación, rellenado y actualización de la base de datos
de gestión de configuración (CMDB), el soporte de auditorias de elementos de
configuración, la identificación de interdependencias de elementos de configuración y sirve
de enlace de cambios de elementos de configuración con RFC específicos. La definición de
líneas base de configuración, para la comparación de esta con los elementos de
configuración existentes es otra de sus funciones básicas.
El objetivo de la gestión de activos es maximizar el valor obtenido de los activos
tecnológicos, y optimizar el coste de propiedad, dando soporte a la toma de decisiones de
TI informadas, tanto en el ámbito estratégico como el táctico. Se reduce la exposición a los
riesgos asociados con los activos de TI, garantizando el cumplimiento de los estándares
legales, industriales y corporativos, y de los requisitos relacionados con los activos de TI.
Incluye actividades como la gestión de licencias, asegurando la conformidad del uso del
software con licencia del mismo, la administración de préstamo y mantenimiento de cada
activo, la gestión de inventario, la asignación de activos disponibles para cumplir las
solicitudes aprobadas, la activación de retiro de compra de activos caducados por otros
nuevos y, en definitiva, el control del ciclo de vida financiero de activos.

5. Implementación de la gestión de los activos de servicio y la


configuración
Para implementar un proceso de Gestión de la configuración y de Activos del Servicio
(SACM) efectivo y eficaz hay que automatizar todo lo posible la alimentación y
mantenimiento del Sistema de Gestión configuración (CMS). La automatización que es
imprescindible en empresas medianas y grandes, puede hacerse igualmente en pequeñas
organizaciones, haciendo uso de sencillas herramientas de inventario y de herramientas de
descubrimiento automático de dispositivos y sus relaciones.
Los distintos Elementos de Configuración (CIs) y Activos de Servicio se incorporan
al CMS por dos vías principales: por petición de algún proceso de gestión del servicio
distinto del SACM y por una actividad de inventario planificada dentro del proceso SACM.

ISSN: 1885-4486 © ATI, 2008 27


Revista Española de Innovación, Calidad e Ingeniería del Software, Vol.4, No. 1, 2008

Durante la ejecución de algunas actividades en distintos procesos de gestión del


servicio es necesario invocar al SACM para que realice un control de configuración que
añada, modifique o elimine un CIs o un Activo de servicio. Por ejemplo en una petición de
cambio para añadir un nuevo servidor, es necesario solicitar al proceso de SACM que
añada este nuevo servidor al CMS. El SACM añadirá un nuevo CI con el nuevo servidor
mediante una actividad de control de la configuración, e informará de la creación del
mismo al solicitante del mismo. En una empresa con un grado de madurez en la gestión del
servicio, esta debería ser la principal forma de alimentar el CMS. Si tenemos automatizado
los distintos procesos de gestión del servicio con herramientas como las que proporciona la
Plataforma de Tivoli para la Automatización de Procesos (Tivoli Process Automation
Platform: TPAP), la alimentación del CMS se realizará automáticamente.
Por muy madura que se encuentre una organización, los procesos dependen en ultima
instancia del grado de conocimiento y del compromiso de las distintas personas que
intervienen en los mismos. Las herramientas de automatización de procesos facilitan el
seguimiento de los procesos y reducen los errores en los mismos, pero no pueden impedir
que se realicen actividades al margen de dichos procesos. Si es así la información contenida
en el CMS no se encontrará actualizada, por ejemplo, porque alguien ha introducido un
cambio en la configuración de una determinada aplicación sin seguir el procedimiento de
gestión de cambios. Por ello es necesario incluir una actividad de inventario y auditoria en
el proceso SACM.
Esta actividad de inventario, hay que realizarla al menos, en la carga inicial del CMS,
pero conviene realizarla periódicamente. Para que este inventario sea efectivo conviene
hacer uso de las herramientas de inventario automático y autodescubrimiento existentes.
Hoy día la práctica totalidad de los CIs y Activos de Servicio, se encuentran conectados a la
red IP y son por tanto susceptibles de ser inventariados de forma automática. A este
descubrimiento automático se le puede complementar con información disponible en otras
herramientas de software existentes en la organización.
Existen dos tipos de herramientas de inventario automático. Las basadas en la
instalación de un agente en cada uno de los servidores y puestos de trabajo a inventariar.
Un ejemplo de esta herramienta es el módulo de inventario del Tivoli Provisioning
Manager. El otro tipo de herramientas de inventario automático son aquellas que no

ISSN: 1885-4486 © ATI, 2008 28


Revista Española de Innovación, Calidad e Ingeniería del Software, Vol.4, No. 1, 2008

necesitan instalar ningún programa en los elementos a inventariar, sino que interrogan a
estos mediante APIs y comandos nativos disponibles en los dispositivos. Un ejemplo de
herramienta sin agente es Tivoli Application Dependency Discovery Manager que además
de descubrir los distintos servidores, elementos de red, puestos de trabajo y los programas y
aplicaciones instalados en ellos, es capaz de descubrir como se relacionan los distintos CIs
entre sí. Así es capaz de descubrir que se reciben peticiones web a través de un balanceador
de carga, que a su vez reparte estas a uno o varios servidores Web, que a su vez están
conectados una serie de servidores de aplicaciones que hacen peticiones a una base de datos
o a un monitor transaccional en un Mainframe. La inclusión de estas relaciones entre CIs
es uno de los elementos distintivos de una CMDB, en su función de soporte a los procesos
de gestión de servicio de las tecnologías de la información.
Pese a cierto debate entre distintos fabricantes sobre las ventajas e inconveniente de
uno y otro tipo de herramientas de inventariado automático, nosotros pensamos que ambas
pueden formar parte del proceso de inventariado automático del CMS, y que cuanto más
compleja es la organización más probable es que sean necesarias ambas.
Las herramientas que utilizan agente son capaces de identificar un mayor número de
aplicativos y servir de soporte efectivo a procesos de auditoria que detecten la instalación
de programas no autorizados o sin licencia en las organizaciones, e incluso son capaces de
medir el uso de las distintas aplicaciones para la optimización de licencias adquiridas o para
implementar programas de cobro por uso de la infraestructura. Sin embargo, para realizar
su función es necesario instalar previamente el agente, con lo que dejan de ser útiles en los
dispositivos conectados a la red en los que no se haya instalado el agente.
Por otra parte, las herramientas de descubrimiento sin agente, permiten hacer un
pooling de la red, e identificar cualquier elemento conectado. Por el tráfico recibido y
generado por el dispositivo es posible conocer que tipo de dispositivo es, si se trata de un
router, de un servidor, si este utiliza el sistema operativo unix, linux, …, Si se dispone de
credenciales de acceso al dispositivo, estas herramientas pueden obtener más información
de configuración del dispositivo. Estas herramientas son capaces de detectar las relaciones
entre los distintos CIs, analizando los patrones de tráfico y/o los ficheros de configuración
de los distintos aplicativos, lo que les hace especialmente valiosas para automatizar el
descubrimiento de las relaciones necesarias en la CMDB y para la realización del análisis

ISSN: 1885-4486 © ATI, 2008 29


Revista Española de Innovación, Calidad e Ingeniería del Software, Vol.4, No. 1, 2008

del impacto que las distintas actividades y decisiones tienen sobre los servicios
proporcionados.
Según Gartner [7] las herramientas de CMDB deben de tener las capacidades de
reconciliación, federación, sincronización y visualización. Aprovechando estas
capacidades, proponemos una aproximación bottom-up de construcción del CMS, partiendo
del descubriendo automático de la infraestructura, su configuración y sus relaciones para
crear el conjunto de CIs autorizados necesarios para dar soporte a los procesos de gestión
del servicio.
La aproximación que proponemos para automatizar el inventario y reconciliación del
CMS puede observarse esquemáticamente en la siguiente figura:

CIs Autorizados CIs Reales


(subset of Actual CIs) (CDM-based, Read-only
CIs Descubiertos
subset of Discovered CIs) (CDM-based)
ComputerSystem
promotion ComputerSystem
OperatingSystem FileSystem Filter
OperatingSystem
criteria
SoftwareInstallation CI R
e pres OMP
enta ComputerSystem
Metada t ion
FileSystem
OperatingSystem

SoftwareInstallation
RFC
Location Org
Subconjunto de
Incident
Site Atributos según
Process Artifacts procesos
n
atio
ent
ep res
et R
Ass

Activos Autorizados Auto-descubrimiento y


Activos Desplegados
Sincronización de BBDD

Infraestructura IT

Figura 5. Automatización: proceso de autodescubrimiento, sincronización y reconciliación

Partimos de una o varias herramientas de descubrimiento automático de la


infraestructura como las descritas anteriormente para identificar los distintos CIs que hay
conectados a la red. Todos estos CIs con sus atributos y relaciones se cargan en un
repositorio de datos con los CIs descubiertos. Como el descubrimiento de la infraestructura
se hace de forma periódica y continua, al cargar cada CI en este repositorio, hay que
comprobar si existe el CI en el repositorio, para no crear CIs duplicados. Si ya existe el CI,
cargaremos solo aquellos atributos que no estuvieran en el repositorio, o que hayan

ISSN: 1885-4486 © ATI, 2008 30


Revista Española de Innovación, Calidad e Ingeniería del Software, Vol.4, No. 1, 2008

cambiado desde el último descubrimiento realizado. En el caso de que haya cambios


anotaremos los mismos, para tener un inventario de cambios realizados en los CIs.
A esta carga controlada de CIs la denominamos reconciliación y se puede automatizar
mediante herramientas de autodescubrimiento con reglas de correlación avanzada [8], [9]

Asegura la integridad de cada CI en la CCMDB

ƒ Diferentes reglas de
nombrado para el Base de Datos de
mismo CI Configuración y Cambios
ƒ El proceso de Instancia de CI
reconciliación resuelve
disparidades e identifica
el CI correcto

Información de Información de Información de Fuentes


Configuración Activos Transacciones adicionales

HOSTNAME Dirección IP
apache1.bill.net 192.168.1.64 Otros Nombres
Dirección MAC
IP ADDRESS Dirección MAC 0003BA165C55 HOSTNAME
192.168.1.64 0003BA165C55 apache1.bill.net

Figura 6. Asegurar la integridad de cada CI en la CCMDB

En el caso de disponer de información de configuración residente en distintas


herramientas, se reconciliará la información de los CIs y atributos de cada herramienta con
los existentes en el repositorio de CIs descubiertos. Se asegura así que independientemente
de cómo se denominen los CIs en cada herramienta, estos no se duplican en el repositorio
de CIs descubiertos. Así es posible tener centralizada en un único punto de forma
automática toda la información de configuración de la organización.
Este proceso de reconciliación se puede realizar no solo con herramientas de
descubrimiento automático, sino que se puede realizar contra cualquier repositorio existente
en la organización para otros propósitos. Por ejemplo, podemos cargar información
procedente del sistema de contabilidad, de repositorios de proveedores externos, etc.
En muchos casos no hay que duplicar la información. Es posible, mediante las
tecnologías de federación de datos, crear una relación virtual entre el repositorio de CIs

ISSN: 1885-4486 © ATI, 2008 31


Revista Española de Innovación, Calidad e Ingeniería del Software, Vol.4, No. 1, 2008

descubiertos y otros repositorios de información, de forma que se pueda consultar la


información en tiempo real desde el CMS de cualquier atributo, pero no es necesario
duplicar ingentes cantidades de información con las ineficacias que ello generaría.
Gracias a la automatización, este repositorio de CIs descubiertos es una fuente de
información fiable de gran ayuda a los distintos procesos y actividades de la organización.
Así un técnico de comunicaciones puede utilizar esta información para ver si la
configuración de un determinado router es conforme a la configuración estándar, línea
base, de comunicaciones en la organización. Un técnico de servidores de aplicaciones,
puede ver las diferencias de configuración entre dos clones de un servidor. Un técnico que
está analizando un problema puede comprobar si se ha realizado algún cambio de
configuración en los elementos que soportan el servicio en cuestión, comparando los
parámetros de configuración actuales, con los que había antes de que apareciera el
problema.
Aunque podríamos utilizar este repositorio como almacén para la gestión de la
configuración o CMDB, y como repositorio para la gestión de Activos, no es práctico
trabajar con todos los CIs y los atributos de configuración de cada uno de los CIs
descubiertos. Por ejemplo, con las herramientas de autodescubrimiento podemos conocer
los programas que hay en un servidor y la configuración de cada programa, los sistemas de
ficheros que hay, los discos que los soportan y mucha más información. Para dar soporte a
un proceso, como por ejemplo, el proceso de gestión de cambios, podemos decidir que es
suficiente trabajar al nivel de servidor y que tratar como CIs los distintos sistemas de
ficheros, crea una complejidad innecesaria para la estructura de la organización.
Con el objeto de simplificar el tratamiento de procesos, proponemos filtrar los CIs
descubiertos, tanto en número de CIs, como en atributos, para crear un conjunto manejable
de información que denominamos CIs reales. Este proceso de filtrado se realiza
automáticamente y se define durante la planificación de la gestión de configuración.
La CMDB contiene el conjunto de CIs autorizados, que han sido creados mediante
los procesos formales, como la gestión de cambios. En la fase de verificación del proceso
de SACM se procede a comparar el conjunto de CIs reales con los autorizados,
identificando las discrepancias y promoviendo las RFCs necesarias para que la CMDB
mantenga una información fidedigna en todo momento.

ISSN: 1885-4486 © ATI, 2008 32


Revista Española de Innovación, Calidad e Ingeniería del Software, Vol.4, No. 1, 2008

Al igual que se filtran los CIs descubiertos para crear un conjunto manejable de Cis
reales, se puede aplicar otro filtro para configurar un conjunto de activos desplegados, que
en la fase de auditoria del subproceso de gestión de activos se promueven mediante RFCs a
activos autorizados, que son aquellos activos contenidos en la base de activos procedentes
del proceso formal de gestión de activos.
Igual que se ha realizado con la CMDB y la Base de datos de Activos, mediante este
mecanismo de filtrado es posible mantener actualizado los distintos repositorios que
conforman el CMS.

6. Suite de Tivoli para la gestión de servicio TI


Esta filosofía de implementación es fácilmente implementable mediante la suite de
Tivoli para la Gestión de Servicios TI. La suite de Tivoli para la Gestión del Servicio TI es
un conjunto de herramientas flexibles, sobre una plataforma SOA estándar, que permiten
adoptar las mejores prácticas de ITIL V3 de una forma eficiente. Sobre una misma
plataforma se implementan los distintos procesos, siendo posible implementar la gestión de
activos y la gestión de elementos de configuración, tal como se ha descrito anteriormente.
La configuración de la plataforma en base a roles permite asignar los distintos procesos a
las mismas o a distintas personas, proporcionándose una plataforma que es eficaz en
pequeñas compañías y que escala en empresas con decenas de miles de empleados. Los
módulos para implementar los procesos descritos son Tivoli Asset Manager for TI para
desplegar la gestión de activos, y Tivoli Application Dependency Manager para
implementar la gestión de configuración.

7. Conclusión
En ITIL V3, se reconoce la importancia de los activos de servicio para proporcionar valor a
las organizaciones, diferenciándolos de los elementos de configuración. El proceso de
gestión de configuración y activos de servicio permite mantener actualizada la información
de CIs y de activos. Hemos abordado una forma de mantener actualizada de forma
automática esta información, desglosando la información entre la CMDB y la Base de
Datos de activos, mediante el uso de herramientas automáticas de autodescubrimiento,
reconciliación y federación de datos. Esta forma de implementación puede extenderse para

ISSN: 1885-4486 © ATI, 2008 33


Revista Española de Innovación, Calidad e Ingeniería del Software, Vol.4, No. 1, 2008

definir otros repositorios específicos de información con los que se necesite completar el
sistema de gestión de la configuración.
Existen otras aproximaciones para la implementación del CMS, basadas en una
aproximación top-down, donde se decide primero los atributos que necesitan los distintos
procesos y luego se identifica la fuente o forma de alimentar el dato. Creemos que nuestra
aproximación bottom-up, de descubrir mediante herramientas de autodescubrimiento la
información de configuración de los CIs y luego seleccionar de entre ellos, atributos que
van a ser necesarios para los distintos procesos, añadiendo algún atributo si fuera necesario,
permite una implementación más rápida y eficaz de los procesos de gestión del servicio, y
permite demostrar más rápidamente a las organizaciones el valor de implementar las
mejores prácticas de ITIL.

Referencias
[1] IBM, A Management System for the Information Business, IBM, 1980
[2] M. Ernest and J. M. Nisavic, Adding Value to the IT Organization with the Component
Business Model, IBM Systems Journal 46, No. 3, 2007, pp. 387–403
[3] IBM Corporation, IBM Tivoli Unified Process, IBM Corporation,
http://www.ibm.com/software/tivoli/governance/servicemanagement/itup/tool.html, 2008
[4] Berkhout, M., Harrow, R., Johnson, B., Lacy, S., Lloyd, V., Page, D., van Goethem, M.,
van den Bent, H. y Welter, G, ITIL V2 Service Support, The Office of Government
Commerce under licence from the Controller of Her Majesty’s Stationery Office, 2000.
[5] Taylor, S. , Shirley Lacy, Ivor MacFarlane, ITIL Service Transition, Published by TSO
(The Stationery Office) for the Office of Government Commerce under licence from the
Controller of Her Majesty’s Stationery Office, 2007
[6] Iqbal, M. y Nieves, M., ITIL Service Strategy, Published by TSO (The Stationery
Office) for the Office of Government Commerce under licence from the Controller of Her
Majesty’s Stationery Office, 2007
[7] Colville, R. J., CMDB or Configuration Database: Know the Difference, RAS Core
Research Note G00137125, Gartner, Inc., Stamford, CT 06904, marzo, 2006,
http://mediaproducts.gartner.com/gc/reprints/ibm/external/article5/article5.html.

ISSN: 1885-4486 © ATI, 2008 34


Revista Española de Innovación, Calidad e Ingeniería del Software, Vol.4, No. 1, 2008

[8] Ward, C., Aggarwal, V., Buco, M., Olsson, E. y Weinberger S., “Integrated change and
configuration management”, IBM Systems Journal, vol. 46, nº 3, pp. 459-478, 2007.
[9] Madduri, H., Shi, S. S. B., Baker, R., Ayachitula, N., Shwartz, L., Surendra, M., Corley,
C., Benantar, M. y Patel, S., “A configuration management database architecture in support
of IBM Service Management”, IBM Systems Journal, vol. 46, nº 3, pp. 441-457, 2007.

ISSN: 1885-4486 © ATI, 2008 35

También podría gustarte