Es fácil sentirse abrumado en una industria con tanta jerga. Si nunca oíste hablar de la gestión del cambio y la configuración o configuration and change management (CCM), es posible que te preguntes: ¿Es lo mismo que la gestión de cambios común y corriente?, ¿Es una combinación de los dos conceptos? ¿Representa algo completamente nuevo, una tercera cuestión? Nuestra guía te ayudará a navegar por estas aguas turbulentas con mayor facilidad. Cuando termines de leerla, entenderás por qué este proceso es tan importante, cómo aprovecharlo adecuadamente y cuáles son las mejores herramientas de gestión del cambio y la configuración para tu negocio.
La gestión del cambio y la configuración es un proceso bipartito, lo que significa que se compone tanto de la gestión del cambio como de la gestión de la configuración. Como tal, su despliegue significa comprender a ambos por separado, a la vez de saber cómo funcionan en conjunto.
En las próximas líneas, entonces, veremos la forma en que los dos conceptos te ayudarán a mantener todo en perfecto orden. Comencemos por la gestión de la configuración.
¿Qué es la gestión de la configuración?
La gestión de la configuración se refiere a un procedimiento de gestión de todos los componentes o recursos configurables necesarios para ejecutar una aplicación de software. La idea con esto es asegurar que exista una línea de base estable o un entorno estándar para estos componentes. De este modo, el software funcionará mejor y de forma más predecible.
Algunos principios clave de la gestión de la configuración son:
- Saber cuáles son los elementos configurables y etiquetarlos en consecuencia. Pueden ser redes, servidores y recursos informáticos en general. Luego deberás asignar a cada uno etiquetas o números únicos.
- Asegurarse de que los elementos de configuración están protegidos. Estarán almacenados en algún lugar donde puedas monitorearlos las 24 horas y, así, tenerlos a salvo de cualquier ciberataque o intrusión.
- Mantener tu línea de base. Es establecer un estado "normal" de las cosas donde es deseable permanecer -o al menos encontrarse cerca de él-. Si algo va mal, idealmente tienes que volver a dicho estado. Cada versión, sin embargo, requiere sus propios registros, incluyendo uno de cambios detallado. Estos deben contar con información sobre las ubicaciones de cada elemento configurable, los cambios propuestos y los propietarios o responsables de esos cambios.
- Realizar la auditoría y verificación de la configuración. Tienes que comprobar cada elemento de configuración regularmente para asegurarte de que son estables y actúan como se espera.
- ¿Quién debe hacer qué? Esta es la parte divertida en la que todos los miembros del equipo pueden elegir qué hacer; desde la auditoría, la aprobación de los cambios o la elaboración de los informes, cada parte del proceso de gestión de la configuración debe ser tenida en cuenta. Lo importante es que todos se atengan a lo que están destinados a realizar.
Las empresas utilizan herramientas de gestión de activos de IT (ITAM) como para la gestión de la configuración, ya que mantiene la configuración actual de los elementos como un registro para la auditoría, el seguimiento y el análisis de tendencias.
¿Qué es la gestión del cambio?
La gestión del cambio, a su vez, ayuda a gestionar los cambios que se realizan en los elementos configurables de un entorno o sistema.
Tenemos una Guía Definitiva de la Gestión del Cambio que puede resultarte útil. Pero para nuestro propósito aquí, vamos a dividir el proceso de gestión del cambio en las siguientes partes:
- ¿Qué necesitamos cambiar? Se trata de una evaluación exhaustiva de todos los elementos modificables, incluyendo aquellos que son necesarios en primer lugar, y cuándo y cómo implementarlos.
- ¿Cómo afectará la solicitud de cambio a otras cuestiones? El sistema tiene un estado de referencia, y ese cambio puede afectarlo. En esta parte hay que evaluar la amplitud y su posible impacto.
- Presentar una solicitud de cambio. Después de evaluar positivamente el impacto del cambio que se avecina, es el momento de que las partes interesadas hagan una solicitud del mismo.
- Determinar una estrategia de cambio adecuada. Una vez que las partes interesadas aprueban los cambios, éstas (o el consejo asesor de cambios) elaboran una estrategia para su aplicación, que incluye plazos precisos. Además, deberá mantener todo en sintonía con las directrices de la gestión de la configuración.
- Ejecutar el cambio. Suena como un superpoder. Y en cierto modo lo es, porque cuando todo está listo, es el momento de poner en marcha el o los cambios. Y, si todo va de acuerdo al plan, este nuevo estado se convierte de ahora en adelante en la línea de base.
Las empresas utilizan para la gestión del cambio gracias a su sistema de aprobaciones, coordinación de tareas, planificación, documentación y gestión del trabajo. Es fácil de usar y configurar (además de brindar la posibilidad de sumar subtareas en una parte del flujo de trabajo y luego copiarlas a un paso posterior). Aquí el video para saber cómo:
|
¿Para qué sirven la gestión del cambio y la configuración?
La gestión del cambio y la configuración sirven para muchas cosas. Por un lado, ayudan a mantener tus servidores funcionando de forma óptima y consistente. También colaboran con la eficiencia general de los procesos, teniendo en cuenta que la mayoría de ellos son automatizados.
Otro aspecto positivo de la gestión del cambio y la configuración es que pueden ampliar la infraestructura sin necesidad de aumentar el personal. ¿Cómo se consigue esto? Precisamente gracias a la automatización de ITSM.
La automatización también resulta muy útil para reducir los errores que cometen los humanos, porque se optimizan los procesos a través de la prueba y el error, y de repetidas implementaciones hasta alcanzar la máxima eficiencia. Por eso, es posible delegar esa parte de tu flujo de trabajo con plena confianza.
Obviamente un mayor grado de optimización resulta en una reducción de los costos. Aunque no sea evidente de inmediato, la gestión del cambio y la configuración te ayudarán a ahorrar si tu servidor requiere un tiempo de inactividad. Lo mismo puede decirse en cuanto a la reparación de los servidores: los costos de personal dedicado a ello pueden aumentar drásticamente, sobre todo si el arreglo o el restablecimiento tienen que hacerse manualmente. La automatización de ITSM cortará esto de raíz.
Pero para todo eso se requieren herramientas de gestión del cambio y la configuración.
Echemos un vistazo a la siguiente sección para conocer más sobre el tema.
Herramientas de gestión del cambio y la configuración: ¿qué necesitas?
Un nivel exhaustivo de control de cambios requiere herramientas adecuadas. La automatización puede parecer una gran idea, pero debe aplicarse de forma inteligente. No en el sentido de involucrar al poder del cerebro, sino en encontrar las herramientas para ello. De este modo, liberas a tus mejores mentes para que hagan lo que mejor saben: jugar al Jenga en la cafetería de la oficina. O, bromas aparte, centrarse en las tareas importantes que sólo los humanos pueden realizar.
Echemos un vistazo a las cualidades que deben tener las herramientas de gestión del cambio y la configuración. De esta manera, eliminaremos cualquier posible error desde el principio, lo que te llevará a tomar decisiones más informadas.
1. Vistas diferenciadas para la comparación
Algo que no quieres hacer es buscar la información en largos archivos de configuración y en una multiplicidad de dispositivos de red.
Tus herramientas de gestión del cambio y la configuración, entonces, deben tener vistas diferenciadas (Diff) para ver los archivos de configuración uno al lado del otro. También suelen codificar los cambios por colores para que puedas detectarlos más fácilmente. Otra gran ventaja es que presentan los datos de quién es el propietario del cambio y si fue parte de un proceso manual, programado o automatizado, lo cual hace que todo sea más fácil de rastrear, seguir y entender.
2. Notificaciones en tiempo real
Como administrador de red quieres saber cuándo están en vigor los cambios. Por lo tanto, las herramientas de gestión del cambio y la configuración deben incluir esta capacidad. Estos pequeños pasos se registran en un archivo Syslog para facilitar el acceso y luego se almacenan en el servidor homónimo integrado en el instrumento.
Cuando un administrador de red recibe este mensaje puede comparar fácilmente la configuración con la copia de seguridad más reciente del dispositivo. Si observa algún cambio no autorizado, tendrá la posibilidad de volver a la última copia de seguridad.
Las herramientas de gestión del cambio y la configuración manejan las notificaciones a través de correos electrónicos, trampas SNMP, tickets de problemas y mensajes Syslog. Por supuesto, esto debería ser fácilmente configurable en caso de que necesites prestar especial atención a desencadenantes de cambios específicos. Incluso puedes habilitar reversiones automáticas para no tener que llorar más tarde sobre la leche derramada.
3. Entender quién y cuándo necesita acceso (RBAC)
Muy probablemente se trate de un entorno multiusuario, por lo que es fundamental tener un acceso basado en roles. Y será el administrador de la red quien estará habilitado para autorizar y asignar dichos roles en el sistema.
Como resultado, cada usuario tiene un dispositivo o rango de dispositivos a los que accederá en función de la esfera de influencia de su rol. Y también estará en condiciones de hacer copias de seguridad y sincronizar configuraciones, pero sólo después de que el administrador del sistema las ejecute. Éste, a su vez, puede dejar comentarios, aprobar o rechazar cada cambio.
4. Control de versiones y almacenamiento de la configuración
Las herramientas de gestión del cambio y la configuración permitirán realizar copias de seguridad automatizadas, manuales o programadas.
Así, cada vez que algo desencadena una copia de seguridad, la herramienta comparará instantáneamente con la copia de seguridad de la configuración más reciente. Si detecta algún cambio, versiona y almacena la configuración. Si no registra ninguna modificación entre ambas, descarta la copia de seguridad de la configuración.
¿Qué hace esto? Crea un historial de versiones que puedes utilizar para comparar configuraciones y detectar las diferencias. Esto es más útil de lo que crees, especialmente cuando las cosas no van como se planean.
5. "¡Retroceso, retroceso, retroceso!"
Es posible que hayas gritado esto cuando ocurre un desastre en el sistema. Nosotros lo hemos pasado, prácticamente todos los profesionales de IT lo han hecho en algún momento. No hace falta decir que, como administrador del sistema, cuanto más poder tengas para hacer retroceder las cosas rápidamente, más fácil será recuperarse de errores casi fatales.
La solución a la mayoría de los problemas suele ser restablecer instantáneamente el dispositivo o conjunto de dispositivos a la última configuración estable. Tus herramientas de gestión del cambio y la configuración deben ayudarte a hacerlo. Si las cosas se tuercen, ahí es donde se puede retroceder -sería como una red de seguridad-.
Otras consideraciones
En el artículo nos hemos referido a la diferencia entre la gestión de la configuración y la gestión del cambio, y dónde se cruzan ambas. La primera se refiere a los elementos en sí y al estado del sistema; la segunda, a la gestión de los cambios que afectan a los dos.
Pero, además, hay otras cuestiones a tener en cuenta sobre las herramientas de gestión del cambio y la configuración:
- ¿Es flexible? Que sea compatible con las herramientas que ya tienes, y también con las futuras. Por supuesto, si no se actualiza con frecuencia (o a veces bajo demanda), eso es un gran no.
- ¿Es robusta? O, en otras palabras, tiene que ser capaz de no resquebrajarse bajo la presión de todas las tareas que le vas a encomendar. Y también se entiende que debe escalar a medida que lo hace tu organización. Esto también se relaciona con el punto anterior.
- ¿Es rentable? Por supuesto, algunas herramientas de gestión del cambio y la configuración cuestan muy caras. Pero, ¿realmente valen lo que se paga cuando hay opciones comparables que son más accesibles? Aunque las de código abierto suelen ser una buena solución, se necesita una gran gestión y conocimientos para poder utilizarlas con precisión. Esto, por supuesto, también dependerá de la complejidad del marco informático de tu organización. Cuanto más grande sea, más probable será que necesites una herramienta profesional que trabaje para ti.
e constituyen dos soluciones bien robustas, flexibles y rentables: son herramientas de gestión del cambio y la configuración. Se integran perfectamente entre sí, armando todo lo que necesitas tanto del lado de la gestión de cambios como de la gestión de la configuración.
La idea, por tanto, es crear entornos estables para el funcionamiento de tu estructura de IT, pero también desplegar los cambios de forma segura e inteligente. Con adecuadas herramientas de gestión del cambio y la configuración a mano y armado con estas recomendaciones, debes tener éxito asegurado.