MONITORIZACION DE SERVICIOS DE TIC

 Las mejores prácticas para el Gobierno y Gestión de Servicios de TIC requieren que éstos sean monitorizados, algo para lo cual se hace necesario contar con herramientas especializadas de TIC.  ¿Qué herramientas utilizar?, ¿Qué conocimientos se requiere para sacarles provecho?, ¿Cuáles serían los pasos a seguir?

Bajar pdf

Las organizaciones modernas basadas en tecnología requieren de Servicios de Tecnología de Información y Comunicación (TIC) con calidad comprometida, según las necesidades de la organización.

Para poder responder a tal compromiso, diversas organizaciones internacionales han desarrollado estándares y mejores prácticas (COBIT, ITIL, eSCM, ISO 38500, 27000, 22301, 31000, entre otros).  Con el debido conocimiento de ellos, nos es posible definir un sistema de control interno y procesos de gestión para el adecuado gobierno y gestión de la plataforma, algo que nos va a permitir asegurar la entrega a los niveles de servicio acordados, mejorar en el tiempo y dar cumplimiento a requerimientos de entes reguladores, auditores y otros involucrados.

La agilidad, eficacia y eficiencia de este control interno y de los procesos a implantar, requieren de herramientas de TIC que nos permitan visualizar y monitorizar lo que ocurre en la plataforma de TIC, para así poder demostrar los niveles de servicios efectivamente entregados; detectar situaciones no deseadas, en lo posible a tiempo, para analizarlas y definir/ejecutar acciones preventivas y/o correctivas; planificar y realizar adecuadamente acciones de mejoramiento continuo para satisfacer progresivamente las necesidades de la organización; y similares.

Factores de complejidad

Algunos de los factores de complejidad a considerar son:

• Antigüedad, arquitectura, ingeniería, tamaño y distribución de la plataforma.
• Diversidad de fabricantes y capacidades de monitorización que cada uno ofrece.
• Disponibilidad de personal con la capacidad de ejecutar procesos de gestión, basados en la adecuada interpretación de la data recolectada por las herramientas y tecnologías de monitorización.

Modelo de ITC Management

La versión vigente de ITIL nos permite concebir un modelo simplificado para la gestión de servicios de TIC, como el de la figura al lado. 

En ITIL los procesos están agrupados en 5 fases que constituyen el ciclo de vida de un servicio: estrategia, diseño, transición, operación y mejoramiento continuo.  Cada servicio se habilita a través de 3 elementos básicos: procesos, tecnología y personas, los cuales cuando se contratan como servicio de un tercero, este proveedor o aliado, puede ser considerado, para efectos de diseño, como un elemento más (ITIL: 4Ps).

Cuando hablamos de personas, vemos que los involucrados (stakeholders) pueden ser agrupados en comunidades con diferentes funcionalidades y necesidades:

• Externos, donde destacan: accionistas, entes reguladores y auditores externos
• Internos, los cuales podemos agrupar en: alta dirección, unidades organizativas usuarias y en lo referente a TIC, podemos identificar 4 roles principales: Auditores de TIC, Seguridad de TIC, Riesgo Operacional Tecnológico y demás especialidades de TIC.

Los elementos de ITC Management que pretende resaltar este modelo de ayuda a la implantación son:

Catálogo y Niveles de Servicio

Cada persona en la organización debe conocer cuáles son los servicios con los que cuenta.  Para ello, la unidad de TIC, publica un catálogo o “menú” de los servicios que ofrece y los niveles de servicio con que los entrega.  Cada unidad entonces acepta/negocia y en definitiva contrata los niveles de servicios a recibir.

Herramientas de TIC necesarias:

• La publicación del catálogo y niveles de servicio puede hacerse impresa o en formato electrónico habitual: pdf, intranet, extranet, y similares.
• La plataforma de monitorización, por su parte, es importante que provea de manera automática los indicadores de niveles de servicio entregados, para así poder compararlos con los acordados; y, el mapeo de los servicios a los componentes tecnológicos que los habilitan.

Service Desk

Es el único punto de contacto para todos los usuarios de los servicios en donde pueden pedir soporte, información y algunos servicios estandarizados predefinidos.

Esta función necesita de herramientas de TIC que permitan:

• La publicación del catálogo y niveles de servicio puede hacerse impresa o en formato electrónico habitual: pdf, intranet, extranet, y similares.
• La plataforma de monitorización, por su parte, es importante que provea de manera automática los indicadores de niveles de servicio entregados, para así poder compararlos con los acordados; y, el mapeo de los servicios a los componentes tecnológicos que los habilitan.

Ingeniería de Servicios

Aquí se encuentran los procesos esenciales para diseñar y mantener los servicios con la disponibilidad, capacidad, seguridad y continuidad adecuada.

En su operar hacen uso intensivo de todas la herramientas de monitorización disponibles y es posible que requieran de algunas adicionales para trabajos de alta especialidad y granularidad (ej.: captura y análisis de tráfico), benchmarking, caracterización, simulación, y similares.

Control de Cambio 

Aquí se encuentran los UNICOS procesos autorizados para modificar la plataforma.  Su misión principal es realizar exitosamente los cambios necesarios, con la mayor transparencia a los usuarios finales.

En su operar hacen uso intensivo de todas las herramientas de monitorización disponibles.  En propiedad, habilitan y custodian lo que se denomina el Sistema de Administración de Configuración (CMS); y, requieren de un sistema para seguimiento end-to-end de cada cambio.

Monitorización

Esta actividad operacional debiera permitir visibilidad por capa tecnológica, en tiempo real, de la entrega de los servicios de TIC a la organización.  Por la diversidad de tecnologías y marcas presentes esto puede ser un verdadero reto.

Por ello, es importante que la arquitectura que posea la herramienta a utilizar esté construida considerando al menos tres niveles jerárquicos, debidamente interconectados:

1. El nivel de los dispositivos-elementos, los cuales deben poseer la capacidad de utilizar alguno de los protocolos disponibles para generar variables de monitorización: SNMP, Netflow, xFlow, syslog, windows events, etc., los cuales deben ser habilitados correctamente.  Por lo general, se requiere también que este nivel ofrezca la facilidad de topology discovery.
2. El nivel de recolección, registro, proceso y análisis de la data de monitorización generada por los dispositivos (switches, routers, servers, etc.).  Esta recolección requiere de capacidades adicionales para: establecer reglas, filtrado, umbrales, alarmas, y similares. Es importante aquí, la capacidad para correlacionar data y poder así agregar información relevante (ej.: router X caído, es mejor información que múltiples mensajes de node unreachable).  Es recomendable a este nivel, un esquema distribuido de recolección y registro, para así darle mayor flexibilidad al despliegue de la solución.
3. El nivel de servicios y presentación de la información.  Este nivel consolida la data distribuida y permite incorporar data adicional para efectos de: seguridad, configuración, mapeo de relaciones entre los componentes de la plataforma, políticas, etc.  Todo esto, para permitir la presentación de información relevante, a varios niveles de abstracción, a los distintos tipos de involucrados, brindando además la capacidad de realizar análisis de mayor nivel e interés para el negocio (ej.: drill down de un incidente en un servicio determinado, diagnóstico de root cause).  Algunas cosas importantes adicionales a considerar aquí son: que la comunicación entre este nivel y el anterior, genere la menor carga de tráfico posible; y, que haya inteligencia para la generación y manejo de las notificaciones.

Considerando que no hay un producto que haga todo lo que se requiere, las herramientas a utilizar necesitan tener los APIs y Plug-Ins que le permitan interactuar entre ellas y accederlas desde múltiples dispositivos.