En el centro de la estrategia de gestión de TI de estas empresas hay una base de datos de gestión de la configuración (CMDB). En la CMDB se almacenan todos los componentes de la infraestructura de TI en forma de elementos (ítems) de configuración, manteniendo, no solamente una información detallada de cada uno de esos ítems de configuración, sino también datos sobre las relaciones existentes entre ellos. La CMDB además mantiene datos de gestión sobre los ítems de configuración, como pueden ser sus historiales de cambios e incidencias. Al integrar los datos de salud de los sistema dentro de un repositorio centralizado, la CMDB ofrece una vista completa de la relaciones causa-efecto entre los distintos tipos de datos de gestión.
La CMDB permite la integración y automatización de procesos dentro y a través del soporte de servicios, operaciones y gestión de inventario de TI. Así pues, ofrece una sólida base para BSM (Business Service Management), una plataforma completa y unificada para la gestión y uso de las TI.
La integración que posibilita la CMDB mejora los flujos de trabajo entre distintos grupos y permite la automatización de procesos en todas sus fases. Con ello contribuye a que los departamentos de TI mejoren la calidad de servicio, gestionen sus servicios de forma más eficiente y se cumplan en todo momento las normativas. Para alcanzar estos elevados niveles de integración y automatización, una CMDB tiene que basarse en una arquitectura que cumpla seis requisitos importantes: federación, una definición flexible del modelo de información, cumplimiento de estándares, soporte nativo para políticas, autodescubrimiento y controles rigurosos de acceso.
1. Federación
Por definición, la CMDB supone un punto único de información sobre el entorno de TI, y en este sentido actúa como repositorio central para los datos que describen la infraestructura de TI. Pero colocar toda la información sobre la infraestructura en una única base de datos no es nada fácil. Existen muchos tipos distintos de infraestructuras, elementos, tipos de datos de gestión y niveles de detalle para cada tipo de datos.
La estrategia más razonable consiste en unificar una serie de CMDBs y otros almacenes de datos en lo que se denomina dentro de ITIL el Sistema de Gestión de la Configuración (CMS, Configuration Management System). Bajo este enfoque, las instancias individuales de CMDB –es decir, los distintos almacenes de datos especializados en funciones de gestión para los diferentes ámbitos de la infraestructura de TI y la gestión de operaciones dentro de la organización- contribuyen de manera colectiva a crear una CMDB de ámbito corporativo.
La capacidad para integrar distintos almacenes de datos requiere una solución basada en la federación que ha de diseñarse en el marco de la arquitectura de CMDB de la empresa y no puede añadirse después como un elemento sobrevenido. Una CMDB creada sobre una arquitectura federada permite el acceso a una información muy variada sin tener que traspasar todos los datos a la CMDB o replicarlos sobre ella. Para que esta solución funcione, los almacenes de datos deben segmentar los diferentes bloques que van a aportar a la CMDB corporativa basándose en líneas perfectamente definidas. Estas líneas delimitadoras han de cumplir los requisitos de intercambio de datos, integridad y acceso a los datos.
En una gran cadena de tiendas donde se venden artículos para la mujer y otros muchos elementos, la CMDB almacena información fundamental sobre el entorno de TI y ofrece pistas sobre otra información esencial y más detallada, situada en otros almacenes de datos. La información de relaciones y gestión entre elementos permite al personal de TI vincular los distintos activos a los problemas e incidencias, correlacionar incidencias y efectuar análisis causales. Gracias a la federación, la CMDB permite el acceso a la información que necesita el personal para gestionar de manera más eficiente los ciclos de vida de los activos de TI, y ello permite, por ejemplo, que la empresa no tenga que seguir pagando por servicios de soporte y mantenimiento de elementos que se han dado de baja en el inventario.
Un requisito esencial para la federación es disponer de una potente capacidad de reconciliación que garantice que los datos agregados procedentes de múltiples fuentes son precisos y coherentes. La reconciliación de datos evita duplicidades de forma que para cada entidad solamente hay un ítem de configuración. La reconciliación de datos además garantiza que los datos obtenidos desde múltiples orígenes se asocian a los ítems de configuración correctos.
2. Definición flexible del Modelo de Información
Los modelos de información para una CMDB pueden basarse en dos técnicas distintas. La denominada “top-down” (o “descendente”) parte de la visión deseada de una organización e implementa un modelo de metadatos para dicha visión en la CMDB. En las etapas siguientes se asegura de que todas las aplicaciones de gestión se adhieren a este modelo de metadatos. Por el contrario, la técnica “bottom-up” o “ascendente” se basa en la normalización de los conjuntos de datos de bajo nivel para desarrollar un modelo de metadatos global.
La mayoría de las organizaciones de TI suele decantarse por la técnica ascendente, debido a que permite que los conjuntos de datos existentes se integren en modelos de metadatos de manera sencilla, reduciendo así los esfuerzos de implementación y agilizando los tiempos de puesta en explotación. Los modelos de metadatos resultantes son neutrales con respecto a la función de gestión y las aplicaciones. En consecuencia, su manipulación es más sencilla que en el caso de los conjuntos de datos de bajo nivel existentes, que se vinculan directamente con funciones de gestión concretas determinadas por cada aplicación. La técnica ascendente presenta además la ventaja de una aceptación más sencilla ya que puede implementarse sin el impacto que generan las técnicas “top-down” en términos de cambios organizativos y de cultura interna. Una buena arquitectura de CMDB admite ambas técnicas, de modo que los departamentos de TI pueden adoptar de una manera flexible aquella CMDB que se adecúe mejor a sus necesidades.
3. Cumplimiento de estándares
La federación supone la existencia de múltiples instancias de CMDB y por tanto, múltiples segmentaciones de datos. La interoperabilidad entre las distintas instancias y segmentos es obligatoria y exige mecanismos normalizados de intercambio de datos para garantizar la integridad y protección de los datos y un acceso controlado a la información. En consecuencia, la arquitectura de CMDB tiene que ser compatible con estándares abiertos como XML y SOA (Service Oriented Architecture) en el ámbito de los servicios Web. La adherencia a estándares permite la interoperabilidad entre almacenes de datos heterogéneos y garantiza que los conjuntos de datos no infringen la integridad general de las definiciones de metadatos que la organización de TI ha desarrollado para su CMDB corporativa.
4. Soporte nativo para políticas
Una buena arquitectura de CMDB mantiene políticas que reflejan los criterios utilizados para crear, actualizar, imponer y controlar el cumplimiento permanente de las normativas aplicables a un servicio dado y sus componentes de apoyo. Un servicio puede involucrar una aplicación, middleware, utilidades del sistema, bases de datos, dispositivos de red y un sistema operativo. Entre los componentes de infraestructura que lo soportan podríamos encontrar servidores Web, servidores de bases de datos y de aplicaciones, dispositivos de red y clientes.
Los estándares tienen que incluir información detallada sobre los conjuntos de datos, como por ejemplo sobre su configuración, instalación, rendimiento y nivel de servicio. Las políticas pueden ser dinámicas y pueden cambiar dependiendo de factores como la hora, número de usuarios y Acuerdos de Nivel de Servicio (SLAs).
Una buena arquitectura de CMDB mantiene también modelos de procesos. Puesto que los entornos de TI evolucionan con el tiempo, estos modelos de procesos han de ser dinámicos y adaptarse automáticamente a dichos cambios.
Al mantener políticas y modelos de procesos, la CMDB juega un papel crucial en la automatización de procesos basada en políticas. Esta automatización agiliza enormemente la ejecución de procesos y además impone obligatoriamente el uso de procesos basados en buenas prácticas. Un proveedor de servicios de infraestructura especializado en servicios de pago mediante tarjetas de crédito, sistemas de pago electrónico e información financiera internacional está amortizando su CMDB al permitir que su departamento de TI ejecute todos los procesos activos y proactivos como son la gestión de versiones, gestión de cambios y de SLA, en niveles extremadamente elevados de calidad de servicio en ventanas de tiempo muy reducidas y con un rendimiento extraordinario.
5. Autodescubrimiento
La CMDB debe descubrir de forma automática todos los activos dentro de una infraestructura de TI, obtener todos los detalles sobre ellos, sus relaciones mutuas (físicas y lógicas) y la relación que mantienen con respecto a los servicios que soportan. La federación, en este caso, sirve como medio para lograr una visión detallada de cualquier componente de la infraestructura.
CARFAX, el principal proveedor de historiales sobre automóviles dispone de herramientas automáticas para descubrir los ítems de configuración de su entorno de TI e incorporarlos dentro de la CMDB. Las herramientas describen también el mapa de dependencias a nivel lógico de los componentes, identificando qué componentes de TI involucran las distintas aplicaciones de la compañía.
Tradicionalmente los departamentos de TI han empleado las funciones de autodescubrimiento para obtener de forma rápida la información de inventario. La última generación de soluciones de autodescubrimiento analiza cada cierto tiempo el entorno de TI para conseguir una vista de la configuración “en vivo” sobre un componente concreto en distintos momentos. El descubrimiento en tiempo real combinado con una serie de instantáneas de series temporales es esencial para cualquier análisis que se desee realizar sobre los componentes y los servicios que soportan.
6. Controles de acceso potentes
En el mundo de TI los accesos y cambios no autorizados o no deseados pueden ocasionar una pérdida de servicio o una caída de los sistemas. Por consiguiente, los controles de seguridad y accesos juegan un papel esencial en el diseño e implementación de las CMDBs. Las políticas de acceso se pueden utilizar para crear perfiles y controles de acceso a nivel de usuarios y grupos.
Una CMDB debe adherirse a los estándares de seguridad para evitar la ejecución de cambios no autorizados sobre los datos que contiene. Estos estándares pueden documentarse mediante servicios de directorio que permiten identificar quién ha accedido a qué datos y quién está autorizado a realizar acciones sobre qué datos. Una CMDB con control integrado de accesos basado en roles soporta la autenticación de usuarios accediendo a estos servicios de directorio para obtener sus derechos de acceso.
La base para la automatización de la configuración
Una buena arquitectura de CMDB puede servir como una base sólida que las organizaciones de TI pueden utilizar para ganar visibilidad, confianza y control sobre su infraestructura de servicios. Si se combina con aplicaciones de descubrimiento y apoyo a la decisión, la CMDB aporta los fundamentos para una plataforma integral capaz de automatizar la gestión de la configuración de los servicios y garantizar el cumplimiento permanente de las políticas corporativas, normativas legales, estándares y buenas prácticas del sector.