| Artículos | 01 ABR 2005

Las "mejores prácticas" para el nuevo centro de datos

A medida que las TI se vuelven cada vez más automatizadas, como característica básica de la arquitectura del centro de datos de próxima generación, más importancia cobran las best practices estandarizadas. Se trata de dotarse de buenos niveles de seguridad y calidad de servicio, así como de estar en condiciones de cumplir los objetivos corporativos estratégicos.

La imparable tendencia hacia la virtualización y la automatización está abriendo paso a un nuevo concepto de centro de datos, en el que se imponen los modelos de informática bajo demanda y utility computing. Sobre tales premisas aparece al mismo tiempo el concepto de “empresa extendida” como la próxima fase del e-business, en la que surgirán nuevas formas de integrar los procesos de negocio más allá de las barreras corporativas. Se trata de un nuevo concepto de organización en la que la infraestructura se integra con los sistemas de los suministradores y de los clientes, convergen las cadenas de negocio digitales y la red soporta a los usuarios en función de reglas en vez de su localización física.
Donde tal estrecha integración llevará al mundo de los negocios en las décadas venideras sigue siendo un enigma para cualquiera. Hablando de futuro se habla de la “empresa en tiempo real” y de la “empresa virtual”, pero lo que hoy deja ver al menos un rastro de ese porvenir es la empresa extendida, que ya empieza a ser una realidad, imponiendo una comunicación instantánea y con un nivel de seguridad sin precedentes.
En el camino hacia esa empresa extendida, los responsables de redes han de construir y soportar el nuevo modelo poniendo en marcha un entorno TI seguro, productivo y fiable para todos sus usuarios, ya sean empleados, clientes, suministradores u otros socios comerciales. Para estos responsables de redes, el reto será, pues, un nivel de servicio consistente y altamente adaptable: la única constante será el cambio. Éste es el objetivo de la oferta de firmas como IBM y HP, que ya están lanzando las piezas de esta infraestructura adaptativa, bajo diferentes denominaciones, ya sea informática “on demand”, dinámica o autonómica.
Para abordar la arquitectura de este nuevo centro de datos, donde es esencial una adecuada gestión de los servicios y disponer de una capacidad flexible, conviene, según los expertos, seguir un conjunto de best practices estandarizadas. Así, se facilitará el entendimiento entre todos los miembros de la cadena de suministro, de modo que compartan lenguajes comunes y procesos equiparables. Este “idioma común” promueve el rápido entendimiento entre todos los agentes, acortando el tiempo que supone la consecución de acuerdos. La estandarización de las “mejoras prácticas” se impone.
Marcos de referencia como IT Infrastructure Library (ITIL), Control Objectives for Information and Related Technology (COBIT), Capability Maturity Model Integration (CMMi) e ISO 17799 están jugando un papel fundamental en la creación del modelo de empresa extendida. Dichos marcos han sido escritos por diferentes grupos en diferentes momentos y por diferentes razones pero todos ellos contribuyen en gran medida a la puesta en marcha del nuevo centro de datos virtualizado. Y aunque se solapan en algunas áreas, son sobradamente complementarios, hasta el punto de que es frecuente que las empresas utilicen varios a la vez.

ITIL
Utilizado para gestionar servicios, ITIL abre las puertas al nuevo concepto de centro de datos, mucho más ágil que el hasta ahora vigente. Con el respaldo internacional del sector privado y público, es soportado por un amplio número de esquemas de cualificaciones y certificación, organizaciones de formación y herramientas de análisis e implementación.
Aunque es ahora cuando se está haciendo popular en Estados Unidos, en Europa ITIL lleva años gozando de una gran aceptación entre el mundo empresarial. Su creación se debe a la británica Office of Government Commerce (OGC), antes Central Computer and Telecommunications Agency, que desarrolló este conjunto de estándares de best practices para gestionar servicios de TI a finales de los años 80. En la actualidad, OGC cuenta con el apoyo y colaboración de la organización mundial IT Service Management Forum en la promoción de su difusión y de su actualización, con el apoyo de sus más de 12.000 miembros de la Administración y de todos los sectores de actividad.
Organizado en un conjunto de “libros”, ITIL ofrece un marco personalizable de prácticas para proporcionar servicios de alta calidad a los usuarios internos. Para ello, cubre funciones tales como soporte de servicio, soporte de software, operaciones informáticas y gestión de la seguridad, según el estándar ISO 17799. En el centro de datos, ITIL puede ser usado para garantizar que los procesos han sido definidos y corren adecuadamente. En un buen número de empresas, ITIL está ayudando al departamento de TI a reaccionar con más efectividad a la hora de tratar con los clientes internos, contribuyendo a gestionar problemas e incidentes, y a cumplir las funciones de gestión de cambios, gestión de la configuración y gestión de las actualizaciones.
Las mejores prácticas de ITIL en gestión de la capacidad, disponibilidad y nivel de servicio son claves para las funciones de entrega de servicios, creando un escenario capaz de automatizar los enlaces entre el negocio y las TI. Una vez establecido tal escenario, y con las tecnologías de gestión y la infraestructura correctas, será posible disfrutar de un centro de datos capaz de crear niveles de agilidad hasta hoy impensables. Sirven como ayuda, igualmente, en la planificación de la capacidad y la continuidad del negocio, así como en la adopción de informática bajo demanda y otros elementos del nuevo centro de datos. Cuando se trata de gestionar un entorno descentralizado y complejo, ITIL hace posible comprender todos los procesos de TI, permitiendo medir y monitorizar todos los sistemas.

COBIT
Desarrollado en 1996 por Information Systems Audit and Control Association e IT Governance Institute como un estándar de prácticas de control y securización de las tecnologías de la información, COBIT proporciona un marco de referencia de best practices para seguridad y auditoría, y, en general, para establecer un buen “gobierno” de redes y sistemas. Ahora en su tercera edición, y en línea con estándares de control y auditoria como COSO, IFAC, IIA, ISACA y AICPA, cada vez cobra mayor aceptación como conjunto de buenas prácticas para el control de los sistemas, los datos y los riesgos asociados.
El componente Management Guidelines de COBIT consta de herramientas para medir las capacidades de la empresa en 34 procesos de TI, como el rendimiento, por ejemplo. Se incluye una lista de factores críticos de éxito que aporta las mejores prácticas para cada proceso TI, así como modelos que marcan la madurez de un proceso aplicables en la fase de pruebas.
El objetivo fundamental de COBIT no es otro que dar a las organizaciones los medios necesarios para determinar si se están cumpliendo los requesitos marcados como necesarios, mediante la medición y evaluación de los controles de TI. De este modo, ayuda a evaluar con eficiencia la gestión de la infraestructura y la identificación de potenciales riesgos y mejoras. También resulta de utilidad para los responsable

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información