ILM
Guía para el éxito
Cada vez es mayor la atención que genera entre las empresas la gestión del ciclo de vida de la información (ILM). No en vano, promete reducir los costes asociados a un buen número de operaciones TI. Pero no siempre tales promesas se cumplen. En teoría, con ILM (Information Life-cycle Management) se logra mejorar la calidad de servicio al tiempo que disminuyen los costes de equipamiento y gestión del almacenamiento, replicación, clasificación y seguridad. Sin embargo, esto sólo será así si se emprende su implementación con una estrategia clara e inteligente. Una estrategia que exige dedicar personas y recursos al proyecto y lograr comprender perfectamente el modo en que han de ser tratados. El lanzamiento de un proyecto ILM requiere, además, integrar, sincronizar –e incluso unificar– los planes de las diversas unidades corporativas de una forma cohesiva y global que impida que el surgimiento de problemas de entendimiento y el choque de los distintos poderes de influencia en la empresa obstaculicen e incluso echen abajo la iniciativa.
Aunque no todos los fabricantes parecen tenerlo claro, ILM no es un sólo producto que se pueda conseguir en el mercado con sólo pagar su precio. Se trata, en realidad, de una combinación de tecnologías, servicios y necesidades de negocio cuya identificación requiere la participación de toda la empresa. Por ello, en las grandes organizaciones conseguir entrar tan sólo en la fase de planificación puede llevar semanas o meses. Lo que sigue sirve de guía para diseñar paso a paso la planificación, estrategia y análisis de los principales componentes de las ofertas de los fabricantes.
FASES DE IMPLEMENTACIÓN
--------------------------------------
Identificación de la necesidad
Muchas causas pueden motivar la adopción de un proyecto de ILM, pero dos razones se encuentran por encima de todas: el deseo de implementar capas de almacenamiento para reducir costes y la necesidad de alinear las prácticas de TI corporativas con las demandas del cumplimiento normativo.
Lo primero será determinar si los datos de la empresa y la forma de tratarlos cumplen con las exigencias de las normas a las que se halla sujeta su actividad, tanto las sectoriales como las nacionales e incluso internacionales. Algo nada fácil que en pocas ocasiones podrán resolver por sí solos los responsables de TI. Existen para ello servicios de terceros e incluso departamentos internos en las más grandes organizaciones.
La segunda cuestión será saber si la empresa utiliza su almacenamiento de una manera óptima. Si, por ejemplo, hay muchos datos online y algunos de ellos son bastante antiguos, y si sólo se dispone de una clase de almacenamiento, existe una buena oportunidad de reexaminar la estrategia corporativa en este apartado. Igualmente revelador que con más frecuencia de la deseada no se cumplan los objetivos fijados en los acuerdos de nivel de servicio.
Definición de la estrategia
Comprender el valor de los datos es el factor central de ILM. Pero antes es preciso saber qué se necesita para estar en condiciones de valorar los datos apropiadamente. Al menos, hay que identificar lo siguiente: tipo de archivo, usuarios que acceden a los datos y palabras clave usadas. Y esto se puede conseguir con sólo reunirse con los propietarios de los datos.
En primer lugar, hay que crear una lista de los requerimientos regulatorios que se han de aplicar con ayuda externa o del departamento jurídico interno. En ningún caso hay que dar por sentado que los departamentos o usuarios que trabajan con cada tipo de datos son conscientes de tales requerimientos.
Después, es preciso definir las necesidades de los usuarios de cada clase de datos, conociendo sus necesidades y lo que ellos consideran innegociable. Hay que trabajar con las diferentes líneas de negocio para identificar lo que realmente es necesario y suficiente. El resultado serán SLA bien documentados.
Como tercer paso, habrá que verificar los ciclos de vida de los datos. Todo el mundo comprende que tales ciclos de vida son una función de valor de negocio, pero eso no impide la polémica. En algunos casos, no siempre los usuarios clave de un determinado tipo de datos están de acuerdo sobre cuándo y cómo cambia su valor. Conviene, pues, verificar en cada caso tales extremos con al menos tres fuentes (incluidos siempre el departamento que maneja esos datos y un experto en cuestiones legales).
Finalmente, habrá que definir los criterios de éxito y conseguir que sean ampliamente aceptados. Entre los más simples y fáciles de comprender se encuentran el ahorro de costes, las mejoras en la disponibilidad de los datos y aplicaciones, mejor rendimiento y recuperabilidad, y menor número de incumplimientos de los SLA.
Reglas de clasificación y retención de datos
Es en este punto cuando llega el momento de identificar el valor de negocio de cada tipo de datos, lo que significa comprender tres cosas: qué clase de datos se está tratando, quiénes lo usarán y cuales serán sus palabras clave. Se trata de un paso necesario antes de hacer las clasificaciones. La estrategia final que surja debe enfatizar la mitigación de riesgos en tres áreas: seguridad, disponibilidad e integridad de los datos. En la nueva nomenclatura de TI, eso se conseguirá mediante políticas.
Primero habrá que crear reglas de clasificación. Esto significa asignar valores en función de criterios como importancia de negocio, disponibilidad y requerimientos de rendimiento, y reglas de gobierno legales/regulatorios/corporativos. Así se consigue una guía que ayuda a saber dónde serán almacenados los datos.
A continuación hay que crear las políticas de retención, estableciendo un vínculo entre cada clase de datos y el hardware y los servicios que requiere, incluyendo reglas que controlen cuándo se ha de pasar cada tipo de datos a otra capa de almacenamiento. Todo esto implica determinar las capas de almacenamiento correcto, los niveles de seguridad, el grado de protección de los datos y las estrategias de migración. Por ejemplo, los archivos implicados en el cumplimiento de las principales leyes y normas requerirán backup de disco para una rápida recuperación; para otros, el backup de cinta será suficiente. No hay que olvidar el nivel más bajo de la jerarquía, los archivos offline. En el proceso se verá que en muchos casos una misma clase de datos quedará vinculada a un único tipo de almacenamiento.
Alinear las clases de datos con el ciclo de vida de dichos datos predefine los eventos que conducirán las políticas de ILM, y juega un papel clave en facilitar el aprovisionamiento de recursos y la migración de datos automatizados. El proceso será el mismo en todos los casos por cuanto clasificar simplemente significa alinear los requerimientos de negocio de los usuarios con la infraestructura de TI. Es preciso fijar un procedimiento formal que identifique los requerimientos de cada grupo, cómo valora sus datos y qué grado de satisfacción tiene respecto de los niveles de rendimiento que disfrutan.
Hablar es fácil, pero hablar con los fabricantes raramente lo es. Que el objeto de conversación, selección y evaluación sea ILM no cambia en nada las cosas. Puede que en algún caso un fabricante esté en condiciones de suministrar todas las necesidades, pero en la mayoría de los casos no será así. Hay que concentrarse en los suministradores cuyas soluciones cubran lo
Aunque no todos los fabricantes parecen tenerlo claro, ILM no es un sólo producto que se pueda conseguir en el mercado con sólo pagar su precio. Se trata, en realidad, de una combinación de tecnologías, servicios y necesidades de negocio cuya identificación requiere la participación de toda la empresa. Por ello, en las grandes organizaciones conseguir entrar tan sólo en la fase de planificación puede llevar semanas o meses. Lo que sigue sirve de guía para diseñar paso a paso la planificación, estrategia y análisis de los principales componentes de las ofertas de los fabricantes.
FASES DE IMPLEMENTACIÓN
--------------------------------------
Identificación de la necesidad
Muchas causas pueden motivar la adopción de un proyecto de ILM, pero dos razones se encuentran por encima de todas: el deseo de implementar capas de almacenamiento para reducir costes y la necesidad de alinear las prácticas de TI corporativas con las demandas del cumplimiento normativo.
Lo primero será determinar si los datos de la empresa y la forma de tratarlos cumplen con las exigencias de las normas a las que se halla sujeta su actividad, tanto las sectoriales como las nacionales e incluso internacionales. Algo nada fácil que en pocas ocasiones podrán resolver por sí solos los responsables de TI. Existen para ello servicios de terceros e incluso departamentos internos en las más grandes organizaciones.
La segunda cuestión será saber si la empresa utiliza su almacenamiento de una manera óptima. Si, por ejemplo, hay muchos datos online y algunos de ellos son bastante antiguos, y si sólo se dispone de una clase de almacenamiento, existe una buena oportunidad de reexaminar la estrategia corporativa en este apartado. Igualmente revelador que con más frecuencia de la deseada no se cumplan los objetivos fijados en los acuerdos de nivel de servicio.
Definición de la estrategia
Comprender el valor de los datos es el factor central de ILM. Pero antes es preciso saber qué se necesita para estar en condiciones de valorar los datos apropiadamente. Al menos, hay que identificar lo siguiente: tipo de archivo, usuarios que acceden a los datos y palabras clave usadas. Y esto se puede conseguir con sólo reunirse con los propietarios de los datos.
En primer lugar, hay que crear una lista de los requerimientos regulatorios que se han de aplicar con ayuda externa o del departamento jurídico interno. En ningún caso hay que dar por sentado que los departamentos o usuarios que trabajan con cada tipo de datos son conscientes de tales requerimientos.
Después, es preciso definir las necesidades de los usuarios de cada clase de datos, conociendo sus necesidades y lo que ellos consideran innegociable. Hay que trabajar con las diferentes líneas de negocio para identificar lo que realmente es necesario y suficiente. El resultado serán SLA bien documentados.
Como tercer paso, habrá que verificar los ciclos de vida de los datos. Todo el mundo comprende que tales ciclos de vida son una función de valor de negocio, pero eso no impide la polémica. En algunos casos, no siempre los usuarios clave de un determinado tipo de datos están de acuerdo sobre cuándo y cómo cambia su valor. Conviene, pues, verificar en cada caso tales extremos con al menos tres fuentes (incluidos siempre el departamento que maneja esos datos y un experto en cuestiones legales).
Finalmente, habrá que definir los criterios de éxito y conseguir que sean ampliamente aceptados. Entre los más simples y fáciles de comprender se encuentran el ahorro de costes, las mejoras en la disponibilidad de los datos y aplicaciones, mejor rendimiento y recuperabilidad, y menor número de incumplimientos de los SLA.
Reglas de clasificación y retención de datos
Es en este punto cuando llega el momento de identificar el valor de negocio de cada tipo de datos, lo que significa comprender tres cosas: qué clase de datos se está tratando, quiénes lo usarán y cuales serán sus palabras clave. Se trata de un paso necesario antes de hacer las clasificaciones. La estrategia final que surja debe enfatizar la mitigación de riesgos en tres áreas: seguridad, disponibilidad e integridad de los datos. En la nueva nomenclatura de TI, eso se conseguirá mediante políticas.
Primero habrá que crear reglas de clasificación. Esto significa asignar valores en función de criterios como importancia de negocio, disponibilidad y requerimientos de rendimiento, y reglas de gobierno legales/regulatorios/corporativos. Así se consigue una guía que ayuda a saber dónde serán almacenados los datos.
A continuación hay que crear las políticas de retención, estableciendo un vínculo entre cada clase de datos y el hardware y los servicios que requiere, incluyendo reglas que controlen cuándo se ha de pasar cada tipo de datos a otra capa de almacenamiento. Todo esto implica determinar las capas de almacenamiento correcto, los niveles de seguridad, el grado de protección de los datos y las estrategias de migración. Por ejemplo, los archivos implicados en el cumplimiento de las principales leyes y normas requerirán backup de disco para una rápida recuperación; para otros, el backup de cinta será suficiente. No hay que olvidar el nivel más bajo de la jerarquía, los archivos offline. En el proceso se verá que en muchos casos una misma clase de datos quedará vinculada a un único tipo de almacenamiento.
Alinear las clases de datos con el ciclo de vida de dichos datos predefine los eventos que conducirán las políticas de ILM, y juega un papel clave en facilitar el aprovisionamiento de recursos y la migración de datos automatizados. El proceso será el mismo en todos los casos por cuanto clasificar simplemente significa alinear los requerimientos de negocio de los usuarios con la infraestructura de TI. Es preciso fijar un procedimiento formal que identifique los requerimientos de cada grupo, cómo valora sus datos y qué grado de satisfacción tiene respecto de los niveles de rendimiento que disfrutan.
Hablar es fácil, pero hablar con los fabricantes raramente lo es. Que el objeto de conversación, selección y evaluación sea ILM no cambia en nada las cosas. Puede que en algún caso un fabricante esté en condiciones de suministrar todas las necesidades, pero en la mayoría de los casos no será así. Hay que concentrarse en los suministradores cuyas soluciones cubran lo
