Visión general y procesos comprendidos
De forma general, se puede establecer una clasificación de los diferentes campos sobre los que actuar al administrar la red.
Se pueden escoger muchos modelos para hacer esa clasificación. El modelo ITIL (Information Technology Infrastructure Library) es un proceso para establecer prácticas de buen uso que determina una clasificación en diferentes grupos de gestiones. Sirve para cualquier proceso de negocio relacionado con las tecnologías de la Información. De esos grupos se pueden escoger cinco: la gestión de la configuración, la disponibilidad, la capacidad, la seguridad y las incidencias.
Se puede hacer una reseña breve de cada uno de esos Procesos de gestión en los que se clasifica la administración general de la red para después hacer un análisis más específico.
Gestión de la configuración
El propósito de esta gestión es el de obtener y mantener la Información sobre el diseño de la red y su configuración. Se distinguen las siguientes tareas:
- Controlar la base de datos [def]CMDB[/def] (Control Management DataBase) donde se almacenan todas las configuraciones de la red (idealmente de todos los equipos, incluyendo versiones anteriores).
- Suministrar la Información necesaria a los restantes elementos de gestión.
- Monitorizar la configuración de los diferentes dispositivos comparándola con la base de datos [def]CMDB[/def]. Se contrasta y se solucionan problemas de discrepancia (comprobando que no afecta a otros Procesos de gestión).
- Coordinarse con otros sistemas de gestión para resolver los problemas de la red.
Importante! Existen otros sistemas para modelos de gestión además de ITIL, como COBIT, CMMI, PMBOK
En ITIL se pueden considerarse más elementos de gestión. Para la red pueden servir estos:
[def]CMDB[/def]: Es un concepto que introduce (buenas prácticas)ITIL/ISO20000para facilitar la gestión de los servicios IT, y desde mi punto de vista consiste en alguna(s) herramienta(s) que permita(n) mantener los elementos de configuración importantes para un servicio. Del mismo modo, debe poder mantener ciertas relaciones entre los elementos de configuración, ya que en las organizaciones actuales, no suelen existir elementos aislados, sino que todos ellos se complementan y apoyan para proporcionar uno o varios servicios.
El objetivo de una [def]CMDB[/def], desde mi punto de vista es proporcionar Información sobre la infraestructura TI importante de cara al servicio.
KDB: Knowledge Data Base o KDB, constituye un repositorio de soluciones a fallas usuales reportadas por los usuarios.
Gestión de la disponibilidad
Es la responsable de optimizar la red y de la revisión permanente de los servicios que ofrece para que estos funcionen lo más ininterrumpidamente posible y de manera fiable a un coste razonable. Elaborará los planes de contingencia y de mantenimiento preventivo.
El caso es que, a día de hoy, cualquier cliente espera que su red funcione las 24 horas del día, 7 días a la semana, y sin fallos (el llamado servicio 24 x 7), lo cual es evidentemente imposible. En una disponibilidad del 100 % pueden producirse averías, y para reducirlas se suelen hacer paradas de mantenimiento. También existe la necesidad de actualizar elementos, etc. Todo ello se establece en función de lo dispuesto durante la etapa de planificación en el SLA (Service LeveI Agreement) de cada servicio.
La disponibilidad suele calcularse con la siguiente fórmula:
Disponibilidad = 100 x Horas de actividad reales / Horas totales
disponibles (D = 100 x Hr / Ht)
El número de horas totales para un servicio permanente es de 24 x 7, es decir, 168 horas semanales. Si se hace una parada de mantenimiento de 1 hora semanal se tendría una disponibilidad de 100 x 167 / 168 = 99,4 %.
Si el servicio no es permanente (por ejemplo solo medio día) las horas disponibles son 12 x 7 = 84 horas. La disponibilidad para una parada de una hora diaria será 100 x 83 / 84 = 98,8 %.
En vez de hacer el cálculo por semana puede hacerse mensual o anual para tener una apreciación más aproximada (puede haber paradas cada ciertos meses, por ejemplo).
Las necesidades de disponibilidad variarán dependiendo de la actividad de la empresa. Muchas empresas cierran por la noche o en fin de semana, y no necesitan que sus redes estén disponibles, salvo si hace venta online, tienen trabajadores a distancia, etc.
Gestión de la capacidad
Todos los servicios de la red deben contar con los recursos necesarios y suficientes para desempeñar su labor.
Cuando se habla de capacidad se refiere tanto a la velocidad de procesamiento como al almacenamiento de los sistemas de Información. Esos recursos, físicamente, se reflejan en microprocesadores cada vez más potentes, memoria RAM, discos duros, discos ópticos y un largo etcétera. Estos son los recursos fundamentales de la red, y se trata de gestionar eficazmente estos recursos.
La mala gestión de dichos recursos puede llevar a un mal funcionamiento, a gastar más de lo necesario o a tener que rediseñar fases que lleven a un sobrecosto de las instalaciones o del mantenimiento. Esto conlleva un descontento de los usuarios y de los clientes.
Para llevar a cabo su labor, la gestión de la capacidad debe:
- Monitorear, recolectar, registrar y analizar datos de la red para:
- Asegurar que las necesidades de los diferentes recursos estén cubiertas.
- Vigilar el rendimiento de la red.
- Racionalizar el uso de los recursos. Repartir lo que hay disponible entre los diferentes servicios y usuarios.
- Planificar la capacidad en función de los servicios que se ofrecen con una cierta previsión de futuro.
Gestión de la seguridad
Para la continuidad de la red es sumamente importante la seguridad. Se puede ver amenazada seriamente si se descuida, incluso puede peligrar la continuidad del negocio de la empresa (por la red circulan los planes de estrategia, por ejemplo). Con la revolución tecnológica, la Información se mueve extraordinariamente rápido, y ello hace aún más crítico este tema.
Como se sabe, la seguridad descansa sobre los tres pilares que agrupan el CID: confidencialidad, integridad y disponibilidad.
La Información debe estar disponible y ser usada por quien esté autorizado para ello.
Gestión de las incidencias
Se trata de resolver lo antes posible cualquier tipo de percance que haya sufrido la red, manteniendo el servicio activo el mayor tiempo posible.
Dentro de la gestión de incidencias se podría incluir la gestión de problemas, que se encargaría de encontrar y documentar las causas de las incidencias.
Los incidentes serán comunicados por los usuarios o por las aplicaciones de monitoreo que se hayan implementado. El Help Desk será el primer elemento que recibirá la notificación de dicho incidente.
Se tienen preestablecidas unas categorías para poder calificar cada incidente por el nivel de su gravedad. Se obrará en consecuencia, pudiendo pasar la Incidencia a niveles de responsabilidad más altos para lograr su solución.
El trabajo se desarrolla de la siguiente manera:
- Detectar por monitorización cualquier mal funcionamiento de la red.
- Mantener una escucha sobre los posibles avisos de los usuarios.
- Registrar y clasificar, por orden de importancia o nivel de criticidad, los incidentes detectados.
- Asignar personal y recursos necesarios para resolver la situación.
Por otro lado, en lo que se puede llamar gestión de problemas, se intentará prevenir las incidencias, eliminar sus causas subyacentes y su repetición, y minimizarlas si no es posible su eliminación total.
Para todo esto y lo anterior es necesario mantener un Registro histórico, en forma de base de datos, con todos los incidentes ocurridos y su solución.
Flujo de trabajo de gestión de incidencias