System Center: Una solución integral para la gestión de la nube privada

Escrito por Juan Ignacio Oller Aznar - 09/02/2017

Muchos de nosotros hemos oído hablar en innumerables ocasiones a terceros de las maravillas de la gestión de sistemas basada en un marco de trabajo como ITIL, COBIT, u otro de los disponibles en el mercado actual. Se nos habla de mejoras sustanciales en el alineamiento del departamento de IT con el negocio, una mejora de la satisfacción de los clientes internos de la empresa y de una mejora del aprovechamiento de los recursos técnicos y de personal dentro del departamento técnico.

Está claro que cualquier coordinador de departamento o cualquier administrador de sistemas quisiera esto para sí mismo y su empresa, pero muchas veces, los que estamos más del lado técnico que del lado de la gestión no tenemos claro cómo llevar a cabo la adaptación de nuestra empresa y por tanto de nuestro departamento de IT, ni qué debemos hacer para implementar uno de estos Frameworks para el beneficio de nuestra empresa.

A lo largo del presente texto intentaremos transmitir al lector las nociones básicas sobre la gestión de sistemas para a continuación hablar sobre el marco de trabajo propuesto por Microsoft, uno de los principales fabricantes de software del mundo, el Microsoft Operations Framework (MOF) y terminaremos repasando las opciones que dicho fabricante nos da si queremos gestionar entornos de sistemas basados en Wintel o en entornos heterogéneos basados en sistemas Windows y UNIX.

¿UN MARCO DE TRABAJO DE UN FABRICANTE?

Microsoft Operations Framework (MOF) es por así decirlo una piel de ITIL, o al menos una expansión sobre el mismo, ya que uno de los equipos de trabajo de Microsoft partió de éste para desarrollar un marco de trabajo para la gestión que se adaptara mejor a sus productos.

Como su propio nombre indica, Microsoft Operations Framework es en realidad una guía de buenas prácticas para la operación de IT, por lo que no es tan extenso ni tan detallado como ITIL y no pretende sustituirlo, sino adaptarlo y expandirlo. Podemos decir también que ITIL es el modelo de referencia mientras que MOF es el modelo de implementación.

MOF, es en realidad una colección de recomendaciones, principios y modelos basada en un conjunto de artículos y documentos de en los que Microsoft describe qué tenemos que hacer, cuándo y por qué.

La última versión a fecha de hoy es la v4.0 que se basa en ITIL 2011.   

Pero, ¿Por qué debemos adoptar un marco de trabajo diseñado por Microsoft? Lo primero que debemos pensar es que está diseñado por Microsoft, pero no sólo es aplicable a sus sistemas o a infraestructuras diseñadas íntegramente con sistemas de dicho fabricante. Es más bien todo lo contrario, es adaptable a cualquier tipo de explotación, sea cual sea el sistema operativo que usen y sean cuales sean sus aplicaciones o incluso plataforma de trabajo.

MOF se basa en los principios de dos modelos, el modelo de equipo y el modelo de proceso. Debemos tener en cuenta que los modelos se dividen en tres categorías fundamentales: Personas, Procesos y Tecnología, división que ya conocemos por ITIL y que como ya sabemos, las categorías de personas y procesos se definen expresamente mientras que la tecnología no es independiente, sino que se extiende por MOF.

MOF es ideal para la optimización de procesos del departamento técnico de la empresa, ya que ayuda a identificar las personas y los roles que desempeñan, facilita la identificación de los riesgos y a controlarlos mediante planes de contingencia. Además ayuda con la estandarización de tareas, actividades y el establecimiento de procedimientos.

Vamos a darnos un pequeño paseo por este Framework para tener algunas nociones sobre el mismo y además intentar entender el porqué de su adaptación en los productos de los que hablaremos posteriormente. 

Uno de los puntos más fuertes de este marco de trabajo es que tiene en cuenta la naturaleza cambiante y evolutiva de los departamentos de IT y nos ayuda a gestionar estos cambios a través de herramientas aplicables desde el primer momento y de manera progresiva, sin necesidad de implementar todas para que se logre el cambio, sino que se puede hacer paso a paso y únicamente hasta donde nos interese y a nuestro ritmo.

Otro de los puntos en los que radica el gran interés de estas recomendaciones es que a diferencia de otros marcos de trabajo, MOF contiene información que es aplicable directamente, es reutilizable entre departamentos y empresa y además se puede adaptar según las necesidades de nuestra empresa.

El último punto por el que me parece de gran interés es porque MOF es compatible con otros estándares como el ISO-IEC 20.000, el framework de control COBIT y por supuesto con ITIL.

A continuación vamos a hablar un poco sobre la composición de MOF.

Este marco se basa en tres frases que son:

·       Planificación (Plan).
·       Entrega (Delivery).
·       Operación (Operation).

Además se soportan sobre la capa de gestión (Manage) que da cobertura a las tres anteriores.

Imagen 1.- Las tres fases de M.O.F. 4.0. 

Cada fase establece unos objetivos, metas y responsabilidades y se divide en “Service Management Functions” (SMF) que proveen los detalles de las actividades que se engloban dentro de cada una de las tres fases. En cada fase podemos encontrar los “Management Reviews” (MR) que se encargan de decidir en qué momento se puede dar una fase por concluida y con los test que establecen, nos permiten incrementar la calidad de nuestra gestión de la fase de operación del servicio. Los MR harían la función de objetivos de nivel de servicio (SLO) y nos permitirán comprobar en cada fase si se han cumplido para poder liberar la siguiente fase.

Una vez concluido todo el ciclo de planificación, entrega y operación se comienza un nuevo ciclo, también es posible que nos encontremos con equipos distintos que están trabajando simultáneamente en distintas fases.

Vamos a hablar brevemente de cada una de las fases para dar al lector una idea global de qué se hace en cada una de ellas y cómo funcionan.

En la Fase de Planificación obtenemos una guía de cómo planificar para optimizar la estrategia del servicio. Dentro de ésta tenemos cuatro SMF y dos MR. Del lado de las “Management Reviews” tenemos el alineamiento de servicio y el portfolio, mientras que del lado de las “Service Management Functions” tenemos el alineamiento del negocio, confiabilidad, políticas y administración financiera.

El alineamiento del negocio con IT estará compuesto de una estrategia del servicio, un mapeo del servicio, gestión de la demanda, gestión de niveles de servicio (SLA) y gestión del portfolio. La confiablidad incluye las gestiones de capacidad, continuidad, confidencialidad, integridad y disponibilidad. Las políticas incluyen seguridad, privacidad, uso apropiado de la información, gestión de socios y protección de activos. Por último, la administración financiera consiste en saber dónde se deben invertir los recursos. 

En la Fase de Entrega se ayuda a los profesionales de IT a diseñar y entregar de forma más eficiente los servicios de infraestructura y los despliegues de productos. En este caso tenemos dos SMF y cinco MR. Los SMF son tener un plan de proyecto aprobado y tener preparado el lanzamiento, mientras que del lado de los MR tenemos la visión, el plan de proyecto, la construcción, la estabilización y el despliegue. 

La visión consiste en tener claro lo que se quiere hacer. El plan de proyecto nos dice qué queremos hacer y cómo queremos hacerlo. La construcción del proyecto representa las tareas para llevar a cabo la ejecución del proyecto en sí. La estabilización consiste en dejar estable lo que se ha hecho hasta el momento, algo parecido a parametrizarlo correctamente. Por último, el despliegue consiste en realizar la propia entrega que dará por finalizada la fase de entrega.

La Fase de Operación ayuda a los técnicos de IT a operar, monitorizar y dar soporte a los servicios que se prestan al cliente, de manera que se cumpla con los acuerdos de nivel de servicio (SLA) pactados con el mismo. En esta fase tenemos un “Service Management Functions” y cuatro “Management Reviews”. El SMF consiste tener en todo momento el servicio con un nivel de salud conforme a los SLO. Entre los MR tenemos la operación, la monitorización del servicio, el servicio al cliente y la gestión de problemas.

La operación consiste básicamente en realizar las tareas necesarias para el correcto funcionamiento del servicio. La monitorización del servicio se encarga de llevar a cabo el seguimiento del mismo para validar que no se produce ninguna situación que ponga en peligro el correcto funcionamiento del servicio. El servicio al cliente incluye el Service Desk y la gestión de incidentes. Por último tenemos la gestión de problemas.

Tal como se ha dicho anteriormente, por encima de todo ello y en continuo contacto con todas las fases tenemos una Capa de Gestión. Esta capa establece el proceso de toma de decisiones, la gestión del cambio, la gestión del riesgo y los controles necesarios a lo largo de todo el ciclo de vida. En esta capa tenemos un “Service Management Functions” y tres “Management Reviews”. Por un lado tenemos las políticas y el control, mientras que por el otro tenemos la gestión del riesgo, de los acuerdos, de los cambios y configuraciones y del equipo de trabajo.

Todo esto lo podemos ver representado en la siguiente figura:
Imagen 2.- Visión general de M.O.F. 4.0. 

No es objeto de este documento seguir profundizando en MOF por lo que para aquellos que tengan cierto interés en saber más sobre este marco de trabajo, pueden encontrar más información en la Web del proyecto y para los adictos a las certificaciones  existe una en EXIN cuyo nombre es "Microsoft Operations Framework Foundation".

¿QUÉ PUEDE HACER SYSTEM CENTER POR TI?

Creo que con lo que se ha expuesto hasta ahora en la sección de MOF se da una idea bastante general de cómo funciona esta piel de ITIL. El problema que tenemos es que seguimos sin saber cómo llevar esto de la teoría a la práctica. Pues bien, en el "IT Pro Quick Start Kit" de MOF 4.0 tenemos guías y esquemas de cómo podemos realizar la implementación.

Además, para realizar una gran parte de estas tareas tenemos algunas suites de trabajo, pero para mí la más completa y más sencilla de gestionar es Microsoft System Center, que el año pasado lanzó la versión 2016 con bastantes novedades para agilizar su gestión y facilitar la vida al personal de informática. Un punto a favor de esta suite es que dentro del citado "IT Pro Quick Start Kit" ya se hace referencia a la misma.

Imagen 3.- Contexto de M.O.F. 4.0. 

Como siempre, debemos comenzar por una definición, pero claro, al igual que siempre, es difícil condensar en una sola frase o párrafo todo lo que queremos transmitir. Si tenemos que definir brevemente la suite Microsoft System Center podremos resumir su definición como una plataforma integrada para la administración, gestión y automatización de las tareas comunes del departamento de sistemas, lo que se viene a llamar herramienta de gestión de extremo a extremo. También podemos definirla como una herramienta para la adaptación de las mejores prácticas para la gestión del departamento de IT.

Para poder definir correctamente todo el producto vamos a desgranar uno a uno los productos que componen la suite para dar una visión global del producto.

UNA SOLUCIÓN COMPLETA PARA EL SERVICE DESK

Dentro de Microsoft System Center, Service Manager es la herramienta que el gigante de Redmond nos presenta como solución óptima para la gestión del Help Desk o mejor dicho del Service Desk ya que hace muchas más cosas de las que haría un simple Help Desk. Es en este producto en el que más me voy a extender al tratarse del más relacionado con el ITSM.

Service Manager es una herramienta completa que incluye una base de datos de gestión de la configuración (CMDB), control de versiones, control del cambio, gestión de la configuración y por supuesto procesos diversos para la resolución de incidentes, resolución de problemas.

Además, Microsoft System Center Service Manager proporciona capacidades de integración con otros sistemas de la explotación para asegurar una optimización de las funciones anteriormente descritas y para un mejor alineamiento con el negocio. Éste puede conectarse con otros miembros de la suite System Center como Operations Manager, Orchestator, Configuration Manager o con sistemas propios de la infraestructura troncal como el Directorio Activo, el Servicio de correo, etc.

Entre las funcionalidades de integración y alineación con el negocio podemos destacar:

·       Proporcionar una base de conocimiento real y útil: todos los usuarios, servidores, electrónica de red e incluso periféricos o incluso componentes quedan registrados en la CMDB para una mejor identificación de los mismos y una gestión de incidencias más ágil.
·       Proporciona un punto de contacto único: Los usuarios dispondrán de un punto de contacto único para sus consultas y peticiones al departamento de IT, mejorando así la relación del departamento con sus clientes internos. En este portal de comunicación se pueden incluir otras formas de comunicación como mensajería instantánea o telefónica con los miembros de primer nivel.
·       Proporciona reducción de costes: Aumentando la capacidad de respuesta a través de una herramienta central para gestión de todas las incidencias; conseguimos además aumentar la satisfacción del usuario.
·       Proporciona automatización de procesos: La integración con el resto de herramientas de System Center nos permite la automatización de tareas relacionadas con la gestión de eventos. 
·       Proporciona un mejor alineamiento con el negocio: A través de la gestión de la configuración, de la gestión de riesgos, de la generación de informes, de la gestión de capacidades y escalabilidad.
·       Proporciona gestión de los acuerdos de nivel de servicio (SLA): A través de herramientas integradas con el resto de la infraestructura, SCSM nos permite establecer objetivos de nivel de servicio (SLO), la revisión de la conformidad con los mismos y generación de informes asociados.

UN VIGILANTE PARA NUESTRA EXPLOTACIÓN

Otro producto ofrecido por Microsoft System Center es Operations Manager, conocido comúnmente entre los administradores como SCOM. Es la solución de Microsoft para la monitorización integral de nuestra explotación. Esta solución proporciona monitorización para sistemas operativos como Microsoft Windows, GNU/Linux o UNIX, elementos de red como switchs y routers de distintos fabricantes, bases de datos y una amplia gama de aplicaciones tanto de Microsoft como de otros fabricantes.

Otra de las grandes ventajas de SCOM es su capacidad de adaptación y modificación, permitiendo programar nuestros propios paquetes para la monitorización de aplicaciones diseñadas a medida para nuestra empresa. Además, nos facilita la interacción y adquisición de datos con otros gestores de monitorización como Nagios o Cacti.

El último punto a tener en cuenta es que Microsoft System Center Operations Manager es un producto con una alta capacidad de integración con el resto de programas de la suite, por lo que podrá configurarse para tomar datos sobre los elementos de configuración del Directorio Activo y de SCCM, generar incidencias en SCSM de manera automática cuando detecte eventos que puedan afectar al servicio o enviar correos usando el Exchange Server. 

PROVISIÓN AUTOMATIZADA

El producto estrella dentro de la suite de gestión de Microsoft System Center es el famoso Configuration Manager, conocido por sus siglas como SCCM. Es una solución completa para la provisión de software, parches, actualizaciones e incluso para la instalación automática de sistemas operativos completos.

Por si fuera poco todo lo citado anteriormente, SCCM es un pilar fundamental para el resto de la suite ya que es capaz de obtener grandes cantidades de información sobre los elementos de configuración a través de los agentes instalados en ellos. Sólo por citar un ejemplo, en un servidor, SCCM podrá sacar información sobre la memoria RAM, el microprocesador, las tarjetas de red, discos duros, etc. 

Toda la información recopilada y generada por Configuration Manager se pasa al resto de productos que la usan para su propio funcionamiento. SCOM toma los datos recopilados para generar informes de disponibilidad mientras que SCSM la utiliza como elementos de configuración e información adicional para la CMDB mientras que VMM y CSCM utilizarán también las capacidades de provisión para el portal de gestión autoservicio del que se hablará en la parte dedicada a Virtual Machine Manager.

AUTOMATIZACIÓN DE PROCESOS

Una de las tendencias que existe hoy en las empresas es la de automatizar todo lo que se pueda para reducir costes tanto de personal como de infraestructura y operación. Para esto, también tiene una solución Microsoft System Center, en este caso se trata de System Center Orchestator, llamado previamente Opalis por la empresa que lo desarrolló en origen y a la cual se lo compró Microsoft.

Los administradores de sistemas y técnicos asociados al área de tecnologías de la información realizan a lo largo del día muchas tareas y procesos para mantener su entorno de trabajo y por tanto la empresa en correcto funcionamiento. Entre todas estas tareas tenemos un gran número de ellas que son tareas monótonas y repetitivas. Ejemplos de tareas comunes y repetitivas son dar acceso a los usuarios a un repositorio de datos, darles cuentas de correo, cuentas de usuario del dominio.

Estas tareas pueden ser automatizadas a través de su subdivisión en tareas más pequeñas que su vez son automatizables. Orchestator es una herramienta creada para el diseño de procesos automatizados basada en runbooks, con lo que estas tareas descompuestas pueden ser tomadas como procesos que se ejecutarán uno tras otro hasta lograr el resultado deseado.

Con  la ayuda de System Center Orchestator se pueden realizar las siguientes tareas:

·       Automatizar gran parte de las operaciones del departamento de TI.
·       Estandarizar los procesos operativos mediante la aplicación de las mejores prácticas.
·       Automatizar procesos de manera independiente a la plataforma o al hardware que lo hospeda.
·       Conectar distintos sistemas en entornos heterogéneos sin tener que preocuparse de bajar al nivel de los lenguajes de programación ni comandos complejos.
 

SALVAGUARDA DE NUESTROS DATOS

Un elemento que no puede faltar dentro de una suite de gestión como Microsoft System Center es un método para realizar las copias de seguridad. En este caso la herramienta recibe el nombre de Data Protection Manager también conocido como DPM.

Es un programa de backup bastante sencillo, no comparable a otras herramientas como por ejemplo Veritas NetBackup, aunque presenta las opciones necesarias para gestionar las copias de seguridad de manera eficiente. Es una solución más que valida para la copia de datos de repositorios, de bases de datos e incluso de los estaos de máquinas físicas y máquinas virtuales.

Es compatible con múltiples tipos de almacenamiento incluidas las cabinas de disco y las cabinas de cintas LTO por lo que es una solución más que viable para los planes de contingencia recomendados en las best practices de todas las metodologías de trabajo incluyendo ITIL, MOF 4.0 o las ISO-IEC 20.000 y 27000.

GESTIÓN DE NUESTRA NUBE PRIVADA

Todo lo que hemos visto hasta ahora de Microsoft System Center ha sido un conjunto de herramientas diseñadas para la gestión de una infraestructura informática de propósito general, pero hasta ahora no hemos visto nada que haya destacado por ser un producto que podamos decir que es un producto diseñado para la gestión de una nube privada, sino para cualquier infraestructura sin necesidad de utilizar ningún grado de virtualización.

Pues bien, ya no podremos decir eso, tan pronto como conozcamos la siguiente herramienta de Microsoft System Center. Virtual Machine Manager, conocido entre los administradores de sistemas como VMM por sus siglas es un producto diseñado íntegramente para la gestión de entornos virtualizados sin importar el grado de virtualización de los mismos ya que puede gestionar desde entornos poco virtualizados hasta entornos enteramente virtualizados.

Uno de los puntos que hacen interesante a SCVMM es su capacidad de gestionar máquinas virtuales, no sólo de Microsoft Hyper-V sino también de otros fabricantes como Citrix o VMWare que hasta ahora se han llevado la mayoría del mercado, aunque con las nuevas funcionalidades de Windows Server 2016 se espera que esta tendencia cambie.

El último punto por el que VMM es una muy buena herramienta de gestión y que no puede faltar en nuestra empresa para la administración de nuestra nube privada es por el portal de gestión autoservicio. El portal de gestión de autoservicio trabaja junto a SCCM para dar una respuesta inmediata a las necesidades de los departamentos de la empresa. Permite administrar el número de máquinas virtuales destinadas a un proyecto, igual que la capacidad de memoria, procesador, red, disco, etc. que éstas destinan a servir a una aplicación, base de datos, etc.

¿POR QUÉ NECESITO ENTONCES SYSTEM CENTER?

Tras haber leído los anteriores apartados debería quedar más o menos claro, pero vamos a hacer un pequeño repaso, ya que se puede describir un resumen con una serie de razones por las que desplegar Microsoft System Center en nuestra empresa puede ser beneficioso para la organización. A continuación describiremos algunas de ellas:

·       Se puede extender el servicio del Service Desk más allá del alcance actual minimizando la inversión.
·       Facilita la simplificación de la gestión del Service Desk y de otras áreas de IT.
·       Ayuda a automatizar tareas repetitivas para liberar de esta carga de trabajo al equipo técnico.
·       Proporciona un sistema de apertura automática de incidencias que puede adelantar la resolución de las mismas.
·       Se puede automatizar la generación de un amplio espectro de informes, incluyendo los informes de cumplimiento de nivel de servicio que tanto le gustan a nuestros CEO.
·       Se mantiene un repositorio de información útil para el tratamiento de futuras incidencias.
·       Permite crear y gestionar la base de conocimiento, la KEDB y la CMDB.
·       Ayuda a elaborar y mantener planes de contingencia a través de la herramienta de backup.
·       Permite la provisión de programas y actualizaciones de manera centralizada.
·       Ayuda a mantener los sistemas vigilados con una monitorización de extremo a extremo.
·       Proporciona herramientas para la gestión de las nubes de la empresa.
·       Permite al usuario realizar solicitudes para sus necesidades a través del portal de autoservicio. Según la configuración, las solicitudes se tramitan de manera automática.
·       Proporciona al usuario un punto único de contacto con el servicio de informática, lo que mejora la experiencia de usuario.

Un punto adicional que tiene suficiente entidad como para sacarlo fuera de esa numeración y darle un poco más de notoriedad es que Microsoft System Center es una solución completa para la gestión de nuestra explotación. Lo que se puede llamar una solución de extremo a extremo. Esta solución cubre todos los ámbitos tal como se puede ver en la siguiente imagen:

Imagen 4.- Solución de extremo a extremo. 

Y el último punto a tener en cuenta es que toda la suite se integra con Microsoft Azure lo que nos brinda una escalabilidad sin límites.

Referencias:

[1]     Página de la certificación "Microsoft Operations Framework Foundation". http://www.exin.com/ES/es/examenes/&exam=microsoft-operations-framework-foundation

[2]     Página del proyecto MOF 4.0 dentro de Microsoft.
http://technet.microsoft.com/en-us/solutionaccelerators/dd320379.aspx

[3]     Página del producto Microsoft System Center.
http://www.microsoft.com/systemcenter/es/es/default.aspxhttps://www.microsoft.com/en-us/cloud-platform/system-center

 

Juan Ignacio Oller Aznar
MVP Cloud and Datacenter Management
jioller@live.com
@jioller
http://blogs.itpro.es/jioller/​

***