SI-428 Gestión de Servicios TI

Profesor: Ing. Ronald Mejía

Practicas de gestión de servicios 3

UPC – 2021 01
 Gestión de la Configuración del Servicio

Oficina Principal Sucursal 3

SSucursal 2
Sucursal 1
C Cia X
Banco A
1Ch voz LAN
1Ch voz 1Ch voz
Cisco Sucursal 4
128Kbps
1750
LAN Cisco
Cisco 1 BRI 1750 1 BRI 1Ch voz
1 BRI 1750 64 Kbps Cisco
LAN
DigiRed 64 Kbps
CAR ORO: 16 Kbps
CAR PLATA: 48 Kbps
64 Kbps
CAR ORO: 16 Kbps
1750
CAR ORO: 16 Kbps CAR PLATA: 48 Kbps
CAR PLATA: 48 Kbps 1 BRI
128Kbps
PBX LAN
64 Kbps
RS 232 CAR ORO: 16 Kbps
CAR PLATA: 48 Kbps

30Ch voz
2Mbps
CAR ORO: 512 Kbps
CAR PLATA: 1554 Kbps Sucursal 5

Cisco
Conversor
IP VPN 2Ch voz
Cisco
4 BRI 3640
1750
Mux Optico 128 Kbps
16X2 1 BRI
CAR ORO: 32 Kbps
CAR PLATA: 96 Kbps LAN
SWITCH 128 Kbps
512Kbps
CATALYST CAR ORO: 32 Kbps 128 Kbps
CAR PLATA: 96 Kbps
4006 CAR ORO: 32 Kbps
INTERNET CAR PLATA: 96 Kbps 2Mbps SWITCH
CAR ORO: 512 Kbps ATM
CAR PLATA: 1024 Kbps
Cisco
2620 LAN
FIREWALL 2Ch voz LAN Mux 30Ch
Cisco Conversor Cisco
PIX 2Ch voz Optico voz
1 BRI 1750 Cisco 1 BRI 3640
525 4x2
1 BRI 1750
InterLAN
64Kbps
TACNA
Apeseg TRUJILLO PBX
64Kbps Agencia Principal

UPC – 2021 01 2
 Situaciones a considerar

• Una empresa puede tener decenas o centenares de servidores, switches,

routers, firewalls, IDP’s, etc. con configuraciones de HW distintas cada uno de
ellos.

• Los equipos mencionados pueden tener varios sistemas operativos distintos,

cada uno de ellos en distinto número de versión o release.

• Diversas aplicaciones presentan una serie de requerimientos de compatibilidad

entre productos y versiones de los mismos.

• Las PC’s de una empresa pueden ser miles y tener configuraciones de HW y SW

distintas, preparadas para atender necesidades específicas. Ej. PC’s para
atención en ventanilla, PC’s para desarrolladores de SW, PCs para Gerentes, etc.

• Los sistemas de información pueden ser decenas o cientos, pueden existir

diversas herramientas de SW de oficina, correo electrónico, etc.

UPC – 2021 01 3
 Situaciones a considerar

• Ante un incidente o problema es indispensable tener información confiable sobre

las PC’s, servidores o aplicativos involucrados. Lo mismo ocurre cuando debemos
realizar la evaluación de cambios o mejoras en la capacidad de los mismos.

• Al realizar cambios en la configuración de HW o SW de un equipo, estos deben

de registrarse , a fin de tener la información confiable siempre disponible.

• Para implementar una mejora de la capacidad de un servidor requiero conocer

su capacidad actual y los detalles de su configuración de hardware.

• Para negociar SLA’s con el usuario debo conocer las implicancias de atender un
determinado requerimiento.

• Si deseo mejorar la arquitectura de disponibilidad de un sistema debo conocer el

detalle de su configuración actual.

¿cómo debe hacer una empresa controlar esta

compleja situación?
UPC – 2021 01 4
 Gestión de la Configuración del Servicio

Para ser eficientes y efectivas, las organizaciones necesitan tener control sobre
su infraestructura de TI y los servicios relacionados. La Gestión de la
configuración del servicio nos permite alcanzar dicho control, proporcionando un
modelo lógico de la infraestructura y servicios de TI, identificando,
controlando, manteniendo y verificando las versiones de los configuration items
(elementos de configuración o CI’s) existentes.

Al implementar este proceso, se logrará:

➢ Especificar versión, propiedad e información del estado para CI’s que forman
parte de la infraestructura de TI.
➢ Describir las relaciones entre dichos CI’s
➢ Mantener registros actualizados sobre los CI’s.
➢ Controlar los cambios sobre los CI’s, asegurándose que los cambios
propuestos sean consistentes con los objetivos de los responsables de los
mismos.

UPC – 2021 01 5
 Gestión de la Configuración del Servicio

• Gestión de la Configuración del Servicio: Su propósito es asegurar esa

información precisa y confiable sobre la configuración de los servicios y los CI
que los soportan, que estén disponible cuando y donde se necesita. Esto
incluye información sobre cómo se configuran los CI y las relaciones entre ellos.
• Item de Configuración (CI): Cualquier componente que necesite ser
administrado para brindar un servicio de TI.
• Sistema de Gestión de la Configuración: Un conjunto de herramientas, datos
e información que se utiliza para admitir la gestión de la configuración del
servicio.

UPC – 2021 01
 Gestión de la Configuración del Servicio

• Colecta y gestiona información de una

variedad de CI’s: HW, SW, redes,
edificios, personas, proveedores,
documentación, incluso CI’, etc. IT Service

Permite a la organización entender como

un grupo de CI’s trabaja en conjunto para
dar soporte a un servicio TI: relaciones,
interacciones, dependencias, etc., con la SAAS APP
finalidad de crear valor para clientes y Componente Aplicación Local Cliente
usuarios.

• Se representa con una vista de alto

nivel denominado mapa o modelo de Cloud Local Local Client
servicio. Infraestru Server Storage Device
cture

• Es importante balancear el costo de

recolectar y mantener información de
los CI’s contra el valor que dicha Proveedor Datacenter Usuario
información brinda.

UPC – 2021 01 7
 Gestión de la Configuración del Servicio

• Características de los Configuration Item (CI)

➢ Todos los elementos de la infraestructura de TI que se requiera controlar.
➢ Los CI’s tienen detalles que los describen (atributos)
➢ Se describen las relaciones con otros CI’s
➢ Se conoce el histórico de cambios
➢ Atributos mínimos: identificador único, codificación de su tipo para facilitar su
agrupación, un código de estado que indique su ubicación en su ciclo de vida.

• CMS (Configuration management System): contiene toda la información de

los CI’s. Incluye además la relación entre los CI’s.

• Baseline (línea base): representa la configuración de un CI en un momento

específico. Se utiliza como referencia para preparar un cambio y para disponer
de información para una auditoría de configuración o reversión de un cambio. La
gestión de la configuración debe asegurar la conservación adecuada de los
baseline y su documentación.

UPC – 2021 01
 Gestión de la Configuración del Servicio

Actividades de la Gestión de la Configuración

Planificación

C Identificación

M
Control
S
Monitorización

Verificación y auditoría

UPC – 2021 01 9
 Gestión de la Configuración del Servicio - Actividades

1. Planeamiento
• La estrategia, políticas, alcance y objetivos del Configuration Management.
• Análisis de la situación actual de los activos de TI y configuraciones
existentes.
• El contexto organizacional, técnico y de gestión, en la cual se implementarán
las actividades del Configuration Management
• Políticas existentes para procesos relacionados, como el change management
y release management
• Interfaces con proyectos, proveedores, aplicaciones o grupos de soporte.
• Procesos, procedimientos, herramientas de soporte, roles y responsabilidades
relevantes para las actividades del configuration management.
• La ubicación del almacenamiento y librerías usadas para conservar el
hardware, software y documentación.
En esta etapa se definen los objetivos y factores claves de éxito que el CM debe alcanzar.
Por ejemplo, se define qué parte de la infraestructura de TI será controlada por el
CM. Dependiendo de esto, las relaciones con la Gestión de Problemas, el Control de
Cambios, etc. serán distinta. También puede variar el impacto sobre las actividades de
los usuarios finales
UPC – 2021 01 10
 Gestión de la Configuración del Servicio - Actividades

2. Identificación de la configuración y CI’s

• La infraestructura de TI requiere ser descompuesta y sus elementos
identificados de manera única para permitir un efectivo control, registro y
reporte de los CI’s al nivel de detalle que el negocio requiere.
• Ejemplos de elementos a identificarse: servicios, servidores, ambientes,
equipos, componentes de red, PC’s, equipos móviles, sistemas de información,
software de base, licencias de software, servicios de telecomunicaciones, etc.
• Una estructura de configuración muestra las relaciones y posición de los CI’s
en cada estructura. Este concepto se aplica a infraestructura o a servicios.
• Los CI’s se identifican vía descomposición top-down. Un CI puede ser parte de
varios CI’s distintos o de un conjunto de CI’s. Ej: un sistema de base de datos
puede ser utilizado por distintos sistemas de información.
• Ejemplos de tipos de CI’s: aplicativos, software de sistemas, servidores,
mainframes, workstations, laptops, routers, switches, etc.
• El nivel de detalle al cual deben llegar los CI’s depende de los requerimientos
del negocio y del servicio. Esto se define en función de la disponibilidad de
información, el nivel de control requerido y los recursos y esfuerzo necesarios
para mantener la información actualizada en la CMDB.
UPC – 2021 01 11
 Gestión de la Configuración del Servicio - Actividades

2. Identificación de la configuración y CI’s

UPC – 2021 01 12
 Gestión de la Configuración del Servicio - Actividades

2. Identificación de la configuración y CI’s

UPC – 2021 01 13
 Gestión de la Configuración del Servicio - Actividades

2. Identificación de la configuración y CI’s

• La descomposición de las estructuras de configuración también implica la
determinación de las relaciones entre los CI’s. Esto es especialmente
importante para realizar un análisis de impacto antes de efectuar un cambio.
También puede utilizarse para determinar si incidentes están relacionados o si
un cambio ha originado un incidente o problema.
• Establecer las interrelaciones también ayuda a la gestión de los SLA’s, la
disponibilidad, etc.
• Ejemplos de tipos de relaciones entre CI’s:
Un CI es parte de: un switch es parte de la LAN de un edificio (padre-hijo)
Un CI está conectado a: un servidor se conecta a una LAN.
Un CI usa a: un servicio utiliza un servidor.

UPC – 2021 01 14
 Gestión de la Configuración del Servicio - Actividades

2. Identificación de la configuración y CI’s

UPC – 2021 01 15
 Gestión de la Configuración del Servicio - Actividades

2. Identificación de la configuración y CI’s

• El estándar de nomenclatura de un CI lo debe identificar de manera única.
• Cada CI debe tener atributos que lo describen adecuadamente.

UPC – 2021 01 16
 Gestión de la Configuración del Servicio - Actividades

3. Control de la Configuración de CI’s

• Se encarga de que sólo los CI’s adecuadamente identificados y autorizados
sean registrados en la CMDB. Ningún CI debe ser añadido, modificado,
reemplazado o removido sin la apropiada documentación de control y
aprobación del cambio.
• Sus procesos son:
Registrar nuevos CI’s y sus respectivas versiones
Actualizar los registros de CI’s ante cambios en su estado, atributos,
propiedad, documentación relacionada, etc.
Actualizar los CI’s y registros asociados cuando el CI es eliminado o
desactivado.
Proteger la integridad de las configuraciones.

UPC – 2021 01 17
 Gestión de la Configuración del Servicio - Actividades

4. Registro de la configuración de estados de los CI’s

• Se encarga del registro de los datos actuales e históricos del estado de cada
CI en relación a su ciclo de vida. Esto permite el seguimiento de los cambios
de estado de los CI’s a lo largo de su vida útil.
• Se deben emitir reportes periódicos de control sobre los estados actuales,
previos y planeados de los principales CI’s.

UPC – 2021 01 18
 Gestión de la Configuración del Servicio - Actividades

5. Verificación y auditoría de la configuración.

• Comprende una serie de revisiones y auditorías que verifican la existencia
física de los CI’s y que éstos estén correctamente registrados en la CMDB y
otras librerías controladas.
• Incluye la verificación de los releases y documentación de configuración antes
de realizar cambios en los ambientes de producción, como una comprobación
de que se cumplen los requisitos para un determinado cambio.

UPC – 2021 01 19
 Gestión de la Configuración del Servicio

• Contribución de la mesa de servicio con la cadena de valor del servicio:

o Planificación (Plan): Gestión de la configuración es usado para planificar servicios nuevos o
modificados.
o Mejora (Improve): Gestión de la configuración, como cualquier otro aspecto de la gestión de
servicios, debe estar sujeto a medición y mejora continua. Dado que el valor de la gestión de la
configuración generalmente proviene de cómo facilita otras prácticas, es importante comprender qué
uso están haciendo estas prácticas de la información de configuración, y luego identificar cómo se
puede mejorar.
o Compromiso (Engage): Algunas partes interesadas (socios y proveedores, consumidores,
reguladores, etc.) pueden requerir y usar información de configuración, o proporcionar su
información de configuración a la organización.
o Diseño y transición (Design and transition): La gestión de la configuración documenta cómo
los activos trabajan juntos para crear un servicio. Esta información se utiliza para respaldar muchas
actividades de la cadena de valor y se actualiza como parte de las actividades de transición.
o Obtener/construir (obtain/build): Se pueden crear registros de configuración durante esta
actividad de la cadena de valor, describiendo servicios y componentes nuevos o modificados. A
veces, el registro de configuración se usa para crear el código o artefacto que se está creando.
o Entrega y soporte (Deliver and support): La información sobre Cis es esencial para apoyar la
restauración del servicio. La información de configuración se utiliza para respaldar las actividades de
gestión de incidentes y prácticas de gestión de problemas.

UPC – 2021 01
 Gestión de Versiones (Release Management)

Su propósito es hacer que los servicios y funciones nuevos y

modificados estén disponibles para su uso.
Release: una versión de un servicio u otro elemento de
configuración, o una colección de elementos de configuración, que
está disponible para su uso.

UPC – 2021 01
 Gestión de Versiones (Release Management)

• Un release puede incluir componentes de infraestructura, aplicaciones,

documentación, entrenamiento (usuarios y TI), etc. Estos pueden ser
desarrollados por el área de TI o un proveedor externo y que se integra por TI.

• Release management asegura que la CMS se mantenga actualizada con los

cambios implementados por nuevos releases y que las versiones del software y
hardware, documentación y configuraciones se almacenen debidamente.

• El foco del release management es la protección de los ambientes de

producción y sus servicios, a través del uso de procedimientos formales y
verificaciones.

• Release management es indispensable para cambios mayores del sofware de la

empresa, cambios críticos o implementaciones masivas de HW, implementación
de ‘paquetes’ de cambios al software, etc.

• Release Schedule (Cronograma de lanzamiento): Se utiliza un

cronograma de lanzamiento para documentar el momento de los lanzamientos.
Este horario debe ser negociado y acordado con los clientes y otras partes
interesadas.
UPC – 2021 01
 Conceptos Básicos

Release (lanzamiento, versión)

Una colección de CI’s nuevos o modificados, los cuales son probados e introducidos
en conjunto a los ambientes de producción.
Roll-out (puesta en marcha)
Plan de puesta en marcha.
Back-out (recuperación)
Plan para recuperar el estado anterior en caso de que algo salga mal.
Biblioteca de software definitiva (DSL)
Depósito seguro que contiene las versiones autorizadas definitivas de todo el
software de los CI’s.
Biblioteca de hardware definitivo (DHS)
Depósito de hardware, que contiene repuestos y stock de hardware, los cuales
deben ser mantenidos en los mismo niveles que los análogos en producción.

UPC – 2021 01 23
 Gestión de Versiones (Release Management)

• Tipos de Release

Un release es un conjunto de cambios autorizados a un servicio de TI. Un release está

definido por el RFC al cual implementa e incluye un conjunto de correcciones de problemas o
nuevos servicios, requiriendo software nuevo o modificado y hardware nuevo o modificado a
fin de implementar el cambio aprobado.

Existen 3 tipos de releases

o Full release: Cuando todos los componentes de un release unit son modificados,
probados, distribuidos e implementados conjuntamente. Requiere un mayor esfuerzo de
pruebas y verificación.
o Delta release: Incluye únicamente los CI’s del release unit que han cambiado o son
nuevos desde el último full o delta release. Se utilizan cuando no se justifica un full
release.
o Package release: A fin de promover periodos largos de estabilidad en los sistemas, se
suele agrupar varios cambios a release units. Delta releases o full releases son
agrupados y procesados como un package release. Esto reduce la probabilidad de
incompatibilidad con versiones antiguas de CI’s.

UPC – 2021 01
 Gestión de Versiones (Release Management)

• Release Management entorno tradicional: En este entorno, la gestión y la

implementación de la versión se puede combinar y ejecutar con como un solo proceso.

• Release Management entorno ágil/Devops: Puede haber una importante actividad

de administración de versiones después de la implementación. En estos casos, el
software y la infraestructura generalmente se implementan en muchos pequeños
incrementos, y la actividad de administración de versiones permite la nueva funcionalidad
en un momento posterior.

UPC – 2021 01
 Actividades del Release Management

Development Controlled Test Environment Live

Environment Environment

RELEASE MANAGEMENT

Develop Build / Distribution

Release Release Fit for Release
or configure Roll out Communication &
Policy Planning purchase purpose acceptance preparation &
release planning installation
software testing training

Configuration Management System (CMS)

and
Definitive Software Library (DSL)

UPC – 2021 01 26
 Gestión de Versiones (Release Management)

Contribución de la mesa de servicio con la cadena de valor del servicio:

o Planificación (Plan): Las políticas, la orientación y los plazos para los lanzamientos se basan en la
estrategia organizacional y la cartera de servicios. el tamaño, el alcance y el contenido de cada
lanzamiento deben planificarse y administrarse.
o Mejora (Improve): Es posible que se requieran versiones nuevas o modificadas para ofrecer
mejoras, y éstas deben planificarse y administrarse de la misma manera que cualquier otra versión.
o Compromiso (Engage): El contenido y la cadencia de los lanzamientos deben estar diseñados
para satisfacer las necesidades y expectativas de los clientes y usuarios.
o Diseño y transición (Design and transition): La gestión de versiones garantiza que los servicios
nuevos o modificados estén disponibles para los clientes de forma controlada.
o Obtener/construir (obtain/build): Los cambios en los componentes normalmente se incluyen en
la versión, entregados de forma controlada.
o Entrega y soporte (Deliver and support): Las versiones pueden afectar la entrega y el soporte.
Esta práctica proporciona capacitación, documentación, notas de la versión, errores conocidos, guías
de usuario, scripts de soporte, etc. para facilitar la restauración del servicio.
o

UPC – 2021 01
 Validación y Pruebas del Servicio

Su propósito es asegurar el cambio o el nuevo producto y servicio cumple

el requisito definido. La definición del valor del servicio está basado en los
inputs del cliente, objetivos de negocio y requerimientos regulatorios y
está documentado como parte de la actividad de la cadena de valor de
diseño y transición. Estas entradas se utilizan para establecer indicadores
medibles de calidad y rendimiento que respalden la definición de criterios
de garantía y requisitos de prueba.

UPC – 2021 01
 Validación y Pruebas del Servicio

Validación del Servicio:

Se centra en establecer criterios de aceptación de administración de

implementación y release (condiciones que deben cumplirse para la preparación
de la producción), que se verifican mediante pruebas. Los criterios de aceptación
pueden centrarse en la utildad o la garantía, y definirse mediante la comprensión
de los requisitos del cliente, normativos, comerciales, de gestión de riesgos y de
seguridad.

Las actividades de validación del servicio de esta práctica establecen, verifican y

documentan los criterios de garantía del servicio centrados en la utilidad y la
garantía y forman la base para el alcance y el enfoque de las actividades de
prueba.

UPC – 2021 01
 Validación y Pruebas del Servicio

Testing:

Una estrategia de prueba define y un enfoque general para las pruebas. Se puede
aplicar a un entorno, una plataforma, un conjunto de servicios o un servicio
individual. Las pruebas deben realizarse por igual tanto en el sistema desarrollado
internamente como en las soluciones desarrolladas externamente

La estrategia de prueba se basa en los criterios de aceptación del servicio y debe

alinearse con los requisitos de las partes interesadas apropiadas para garantizar
que la prueba coincida con el apetito de riesgo y sea adecuada para su propósito.

UPC – 2021 01
 Validación y Pruebas del Servicio

Testing:

Pruebas Funcionales:
• Pruebas unitarias: Una prueba de un solo componente del sistema.
• Pruebas de sistema: Pruebas generales del sistema, incluido el software o la plataforma.
• Pruebas de integración: Prueba de un grupo de módulos de software dependientes juntos.
• Pruebas de regresión: Probar si las funciones anteriores funcionaban se vieron afectadas.

Garantía/Pruebas no-funcionales
• Pruebas de rendimiento y capacidad: Comprobación de velocidad y capacidad bajo carga.
• Pruebas de seguridad: Prueba de vulnerabilidad, cumplimiento de políticas, penetración y denegación
de la mesa de servicio
• Pruebas de cumplimiento: comprobar que se cumplen los requisitos legales y reglamentarios
• Pruebas Operacionales: Pruebas de backup, monitoreo de evento por error y reportes.
• Pruebas de requisitos de garantías: verificar la verificación de la documentación necesaria,
capacitación, definición del modelo de soporte y transferencia de conocimiento
• Pruebas de aceptación de usuario: El rendimiento de la prueba por parte de los usuarios
de un sistema nuevo o modificado para aprobar una versión.

UPC – 2021 01
 Validación y Pruebas del Servicio

• Contribución de la mesa de servicio con la cadena de valor del servicio:

o Mejora (Improve): Las métricas de validación y prueba del servicio, como los defectos escapados,
la cobertura de la prueba y el rendimiento del servicio contra los SLA son medidas críticas de éxito
necesarias para mejorar la CX y reducir el riesgo
o Compromiso (Engage): La participación de algunos interesados ​en actividades de validación y
prueba de servicios ayuda a involucrarlos y mejora la visibilidad y la adopción de los servicios.
o Diseño y transición (Design and transition): El diseño del servicio, la gestión del conocimiento,
la gestión del rendimiento, la gestión de implementación y la gestión de versiones están
estrechamente integradas con la validación de servicios y la práctica de pruebas.
o Obtener/construir (obtain/build): Las actividades de validación y prueba de servicios están
estrechamente relacionadas con todas las prácticas relacionadas con la obtención de servicios de
proveedores de servicios externos, así como con la gestión de proyectos y las actividades de
desarrollo de software tanto en métodos en cascada como en métodos ágiles.
o Entrega y soporte (Deliver and support): Errores conocidos capturados por la validación y
prueba del servicio y compartidos con la mesa de servicio y las prácticas de gestión de incidentes
para permitir plazos de restauración del servicio más rápidos. Del mismo modo, la información sobre
la interrupción del servicio por defectos escapados se devuelve a la validación y prueba del servicio
para aumentar la efectividad y la cobertura de los criterios de aceptación y las actividades de
prueba.

UPC – 2021 01
 Gracias por su atención

UPC – 2021 01 33