Estrategia de Gestión de Servicios de TI

En este artículo desarrollamos diferentes formas de desplegar una estrategia de gestión de servicios de TI, que en función de las características de nuestro negocio, su tamaño, el grado de criticidad y el grado de madurez de nuestra organización,  se implementarán de forma parcial o total o combinada en fases secuenciales o paralelas. También tendremos en cuenta no solo los aspectos relacionados con el despliegue sino también con el mantenimiento de la propia solución de gestión, que es sin duda una de las mayores componentes de coste de la solución global. Antes de seguir aclaramos los conceptos sobre los que está basado este artículo.

Para el tema que nos ocupa, entiendemos la gestión de TI como el proceso que permite conocer el estado de la infraestructura de comunicaciones, sistemas y aplicaciones de tal forma que podamos conocer el estado de los servicios que soportan el negocio.

A la hora de acometer un proyecto de gestión de TI que parte desde un nivel de madurez bajo, la estrategia más recomendable es la que desarrollamos en la siguientes líneas.

1. Implementar mecanismos que permitan obtener la percepción de usuario.

Permite obtener un gran beneficio a un coste reducido. Este tipo de mecanismos están basados en el uso de sondas o robots que simulan las peticiones de un usuario a un servicio típicamente basado en Web, que cubren la mayor parte de los servicios de TI actuales. En función de la solución elegida, también es posible utilizar otros protocolos para monitorizar otro tipo de servicios.

Este método de gestión permite obtener de una forma muy rápida resultados del funcionamiento de nuestros servicios críticos, dando incluso información adicional del origen de las incidencias.

Su coste es bastante reducido puesto que su implementación es muy rápida. Como inconveniente, este tipo de herramientas no nos aportan información suficiente para realizar el troubleshooting o el diagnóstico de las incidencias en el servicio. Por lo tanto, serán necesarios otros medios complementarios para facilitar la resolución de las incidencias desde un punto de vista más técnico.

En cuanto al mantenimiento de la solución de gestión, este tipo de soluciones presentan un coste bastante bajo de mantenimiento por lo que podemos decir que su relación coste-beneficio global es óptima.

2. Implementar mecanismos de captura de tráfico.

Este tipo de técnicas están basadas en la captura de las tramas que circulan por nuestras redes, de tal forma que mediante el análisis de las mismas se obtengan datos relativos a los protocolos, aplicaciones, estaciones origen y destino y problemas de funcionamiento. En este caso se implementa sobre un appliance HW y/o SW un mecanismo de captura de información de la red que es analizada por el SW experto para obtener la información mencionada.

Para que este tipo de técnicas sean eficientes, es necesario elegir muy bien los puntos en los que se capturará el tráfico dentro de nuestra red y definir cual será el tiempo que queremos almacenar para poder analizar un periodo conflictivo en busca de problemas o incidencias. También será necesario determinar los mecanismos en los que se basará nuestra captura, como Netflow, port-mirroring, etc.

La ventaja que tiene este tipo de técnicas es que tiene una relación coste beneficio media-alta y que su despliegue es relativamente rápido. También puede ayudarnos a detectar problemas ocultos en nuestra red, como puede ser un broadcast elevado o algún tráfico sospechoso omo virus o gusanos.

Como inconveniente, requiere un estudio de cierto nivel de detalle que permita identificar los puntos más estratégicos de nuestra red por los que pasa un porcentaje elevado de nuestro tráfico. En función del equipamiento de red en el que se soporte nuestra infraestructura, el mecanismo de captura será de un tipo u otro, pero en cualquier caso es importante asegurar que el rendimiento de la red se mantiene a la hora de capturar el tráfico.

En cuanto al mantenimiento de la solución de gestión, este tipo de técnicas presentan un coste moderado, siendo en este caso necesaria la cualificación del personal que opera el sistema y un coste de mantenimiento del HW/SW que permita mantener actualizado el sistema para incoroporar nuevos protocolos y aplicaciones y gestionar las propias averías del equipamiento HW.

3. Gestión integral de la infraestructura.

Por último, el tercer método de gestionar Servicios de TI es el que parte desde la gestión de las infraestructuras desde un punto de vista técnico de "bajo" nivel (muy detallado). Esto requiere el despliegue de plataformas de gestión que recogen la información que le reportan los equipos que forman parte de la infraestructura de comunicaciones y sistemas mediante protocolos tipo SNMP.

Si bien este sistema es el más completo y potente porque es capaz de proporcionar información detallada del funcionamiento de los servicios y de los elementos exactos que fallan y su causa, su implementación requiere un minucioso plan de despliegue y un largo proceso de implementación y modelado.

Cuando los equipos se ponen en funcionamiento, es necesario configurar cual será el destino de la información de gestión. Una vez recogida, dicha información, debe tratarse para que los múltiples mensajes que se reciben por el sistema de gestión sean realmente relevantes para los servicios. Para ello se implementan otras aplicaciones que permiten correlar las diferentes alarmas enviadas por los distintos equipos a su plataforma de gestión y reportar a los niveles superiores (de servicio) eventos de mayor categoría.

La ventaja que presentan estos sistemas es que para redes complejas con muchos nodos, son la forma de realizar un rápido troubleshooting que de otra forma se alargaría en el tiempo con la consiguiente penalización del servicio. Son sistemas escalables que permiten crecer de forma paralela a la infraestructura.

Por contra, presentan el inconveniente de requerir conocimentos específicos tanto para su administración como para su operación. Requieren un proceso largo (y por tanto costoso) de implementación y de despliegue.

En cuanto a su mantenimiento, estamos hablando de soluciones costosas que requieren tanto un mantenimiento HW como del SW proporcional al número de nodos.

Conclusiones

La estrategia a implementar dependerá de nuestro negocio. Si el tamaño es pequeño y nuestro presupuesto es ajustado la estrategia 1 podrá ser suficiente para conocer el estado de nuestro servicio. En cualquier caso, la estrategia 1 permite conocer el funcionamiento del servicio desde el punto de vista de usuario.

A medida de que el tamaño de nuestra infraestructura aumente será necesario contar con información adicional que permita mejorar el grado de comprensión de nuestro servicio desde el punto de vista técnico. Desde este punto ve vista, complementando la estrategia 1 con la 2, seremos capaces de mejorar nuestro troubleshooting y facilitar la solución de las incidencias desde el punto de vista técnico.

Por último, cuando el tamaño de nuestra infraestructura y la criticidad de nuestro servicio sea alta, no tendremos suficiente control sobre nuestros servicios si no es implementando la estrategia 3, que nos permitirá actuar de forma rápida y precisa ante cualquier incidencia sobre la infraestructura técnica que afecte a nuestros servicios.

No existe una estrategia única sino una precisa combinación de ellas. Dependerá de nuestras circunstancias y de algo que suele ser importante: el presupuesto y los recursos con los que contemos.

Telefónica y Google tercera parte

Aparece hoy como noticia de portada en algunos diarios que el Ministro de Industria ve una opción posible o que incluso apoya que Telefónica cobre a Google por utilizar su red.

Estaba claro que los movimientos de la semana pasada de Google y Telefónica darían y darán mucho de qué hablar en el futuro. No en vano, en elmundo.es aparece como la noticia más comentada del día entre los lectores. Veremos cómo van evolucionando los diferentes debates que se abrirán en los próximos meses pero lo que es evidente es que tanto los operadores como los proveedores de contenidos se necesitan mútuamente. Es más podríamos decir que ninguno de los dos serían lo que son hoy en día sin el otro.

Otra cosa que resulta evidente desde mi punto de vista es que según el modelo de negocio actual lo que propone Alierta es cobrar dos veces a los proveedores de contenidos o cobrar proporcionalmente a sus ganancias. Es más que probable que esto los operadores lo sabían desde hace tiempo, pero hasta ahora que ya parece estar maduro el modelo de negocio actual, no era el momento de empezar a debatir sobre el cambio de las reglas del juego.

A buén seguro, seguiremos debatiendo sobre el tema en próximos días.

Gestion de servicios de TI: Modelado de servicios

El proceso de modelado de servicios tiene por objeto determinar cuales son las componentes técnicas que forman parte del servicio de TI, de tal manera que podamos conocer el estado del servicio, gracias al conocimiento del estado de las componentes que forman parte del mismo.

Componentes técnicos

¿De qué hablo? Me refiero, yendo desde el nivel más bajo del modelo OSI al más alto, a los los elementos de comunicaciones (routers, swtiches, firewalls, líneas de transporte), que interconectan servidores y bases de datos, para que las aplicaciones que corren sobre ellos ofrezcan un servicio al usuario.

Este proceso de modelado tiene un nivel de complejidad directamente proporcional a la complejidad de la arquitectura del servicio que también irá ligado a su criticidad, pero en líneas generales se puede decir que el proceso es siempre el mismo.

Por tanto, para arrancar el proyecto de gestión de servicios de TI, lo primero es determinar con las unidades del negocio, cuales son los servicios más criticos.

Ficha del servicio

Una vez identificados los servicios más críticos, el siguiente paso será tener una ficha detallada de cada servicio donde se recojan al menos los siguientes datos:

1. Descripción general del servicio incluyendo también los componentes o subservicios del mismo.

2. Mapa del servicio donde se ubique cada uno de los componentes técnicos. Me estoy refiriendo a un esquema donde se recojan los componentes que he comentado más arriba. VLANs, routers, firewalls, servidores, bases de datos, etc. De forma muy simplificada algo como esto:

 

3. Una descripción del servicio desde el punto de vista funcional. En esta descripción se detalla cual es el funcionamiento de la aplicación desde el punto de vista del usuario.

4. Una descripción detallada de los componentes técnicos del servicio. Una tabla que detalle nombre de máquina, Sistema operativo, servicio que soporta, dirección IP, VLAN y función que realiza tanto a nivel de servidor, como de base de datos, como de equipo de comunicaciones.

5. Para una adecuada gestión del servicio en su vida operativa, será muy recomendable obtener una correspondencia entre los elementos y clientes o usuarios, de tal forma que ante una incidencia en un determinado elemento se pueda evaluar su impacto de forma más precisa. (siempre es mejor decir tenemos el servicio afectado en un 50% que decir que está caido).

6. De cada uno de los componentes técnicos habrá que detallar los parámetros a monitorizar. Me estoy refiriendo a parametros del tipo, CPU, Memoria, tráfico de un interfaz, sesiones activas, etc.

7. Hasta aquí tenemos controlado lo que es infraestructura. El último paso será controlar el funcionamiento de los servicios mediante la implementación de sondas que prueben el rendimiento de las transacciones del servicio y ajustar los umbrales de rendimiento que generarán alarmas de servicio. Habrá que elegir de forma muy precisa la ubicación de las sondas ya que podríamos caer en la tentación de poner sondas innecesarias que no nos aporten información de valor.

Gestión de servicios de TI

Gestionar un servicio tecnológico desde la perspectiva técnica significa entre los aspectos más básicos, tener información al menos en tiempo real a través de un proceso de monitorización de diferentes variables de los componentes técnicos que forman parte de los servicios, de tal forma que se pueda conocer el estado de funcionamiento del servicio desde el punto de vista del usuario.

Esta explicación, que pretende ser sencilla encierra en sí misma gran complejidad. A través de un proceso de modelado de los servicios debería culminar en la presentación a alto nivel de un panel de control, en el que el comité ejecutivo de la empresa pudiera conocer cómo está funcionando el negocio. Casi nada.

Para que, eso que se dice y se repite por doquier, se produzca la alineación de TI con el negocio, es necesario, desde mi punto de vista, alquien dentro de la organización que produzca esa alineación y permita conjugar las prioridades de los departamentos de TI con los departamentos del negocio. Alguien que entendiendo el leguaje técnico de TI, sea capaz de traducir al lenguaje coloquial del cliente, qué es lo que pasa con su servicio. Alguien que cuando el técnico dice que va a aplicar un parche de sistema operativo en la máquina front-portal pueda trasladar al negocio, que el servicio de acceso a la intranet, va a estar interrumpido por operaciones técnicas de mantenimiento.

Con la información en tiempo real, la organización gana tiempo en ser reactiva ya que con ello es capaz de iniciar la resolución de las incidencias en el mismo momento que se producen. Este tiempo puede ser pequeño si el servicio tiene un uso intensivo y por tanto el usuario se da cuenta rápidamente de que el servicio no funciona. En el otro extremo, será mayor si el servicio no tiene un uso tan intensivo y el usuario no percibe que hay un problema.

En cualquiera de los dos casos, el beneficio de tener alguien monitorizando en tiempo real está claro. En el segundo caso, podemos dar al cliente la percepción de que el servicio funciona con normalidad a pesar de tener incidencias en la infraestructura que lo soporta.

No obstante, la monitorización en tiempo real no nos permite ser proactivos. Para ello, es necesario realizar también un proceso de monitorización en tiempo diferido. Con ello me refiero al análisis de los datos históricos que nos permiten anticiparnos a las incidencias antes de que se produzcan. Un ejemplo: si vemos en la serie histórica que el tráfico de nuestra línea de acceso a internet está aumentando con determinada pendiente, podremos evitar su saturación anticipando una eventual ampliación del ancho de banda o aplicando políticas de racionalización de su uso.

Google contraataca

Google anuncia en su blog que va a probar de manera experimental un acceso a la red de 1 Gbps en lo que podría interpretarse como una respuesta al envite de Telefónica de cobrar a los buscadores dos veces (por lo menos) por usar su red. Desde mi punto de vista son globos sonda (el de Telefónica) que tienen que contrarrestarse con anuncios como el de hoy de Google. Ni la inteligencia está como dice Alierta en los operadores (por muchas redes inteligentes que tengan), porque ellos hoy por hoy se dedican al transporte de datos, ni pasar al negocio de las redes de operador es tarea sencilla para aquel que centra su negocio en los contenidos.

¿Quién financiará el despliegue de Fibra óptica al hogar necesario para dotar de este acceso? ¿Hasta donde será el acceso independiente del operador? Sin conocer la red de Google, para ser independiente del operador o llevas los contenidos muy cerca del usuario, o también debes montar una red de operador. Muchos interrogantes y pocas respuestas.

Según mi opinión para que la idea de Google sea una realidad a gran escala estamos a años de distancia, meses en USA, años en Europa y lustros en España. Además de los aspectos financieros, están los aspectos regulatorios que en este campo juegan un papel estratégico que también puede decidir que realmente estas redes de tantos megas lleguen a ser servicio universal, se queden en experiencias piloto o no vayan más allá de un powerpoint.

Por ahora yo vería el anuncio de Google con más excepticismo que realidad, si bien es cierto que al menos si que parece que pretenden hacer pruebas que demuestren lo que un acceso de banda ancha real, podría hacer realidad a los usuarios a los que llegue esta red.

Telefónica: de las transacciones a los servicios

Hoy he leído en ComputerWorld que el presidente de Telefónica César Alierta ha declarado en el marco de los encuentros PWC-La Comercial que la situación actual, en la que los buscadores y otro tipo de empresas que desarrollan sus negocios en internet, sacando ventaja de las redes de los operadores sin pagar por ello, tiene que cambiar.

De sus palabras también se desprende que para que esto ocurra deben pasar de ser una compañía de transacciones a una compañía de servicios. Resulta obvio.

Esta afirmación que parece simple, conlleva un cambio cultural que en una compañía como Telefónica puede requerir varios meses sino años. Está claro que en tiempos de crisis es el momento de explotar nuevas ideas que permitan encontrar nuevas vías de generación de ingresos, máxime cuando el negocio tradicional de la voz y los datos parece que no da para una cuenta de resultados que genere valor para el accionista. Es ahora entonces que Telefónica debe explorar la forma de sacar beneficio de los contenidos.

¿Cómo se entiende que los operadores puedan cobrar dos veces por hacer lo mismo? Google actualmente paga (y no creo que poco sino lo que tiene que pagar) a sus operadores de telecomunicación locales por estar conectado a internet, y a su vez los operadores se cobran entre sí por intercambiar tráfico, con lo que introducir una variable de coste adicional será cuando menos complejo por no decir arduo y difícil.

Si los modelos de negocio actuales se basan en que los clientes del operador pagan por el ancho de banda contratado o tráfico cursado, lo que plantea Alierta requiere cobrar por algo más.

Esto puede entenderse de muchas formas, pero una interpretación posible es que aquellas compañías cuyos negocios estén forjados sobre las ideas más brillantes y por tanto, sean capaces de generar mayores audiencias y por tanto mayores ingresos, tendrán que soportar un coste mayor por su tráfico. Qué pasa con el comercio electrónico? También querrán cobrar un porcentaje por sus ganancias?

Esto, que es posible cuantificar requiere que el operador cambie su cultura, invierta para implementar en su red mecanismos que permitan medir por ejemplo el número de flujos que genera determinado negocio y que el cliente esté dispuesto a pagar (si puede elegir). No parece justo, pero...

La idea está lanzada y el debate abierto. Desde mi punto de vista tiene sentido desde el punto de vista técnico y cada cual mira por sus intereses. Ahora bien, el camino para llegar a lo que plantea Alierta requiere un tiempo de gestación y maduración bastante considerable, por lo que no veremos avances hasta dentro de varios meses.