UNIVERSIDAD DON BOSCO VICERRECTORÍA DE ESTUDIOS DE POSTGRADO TRABAJO DE GRADUACIÓN “PROPUESTA ARQUITECTÓNICA PARA IMPLEMENTACIÓN DE SOFTWARE PARA LA ADMINISTRACIÓN CENTRALIZADA DE CONFIGURACIONES DE UN PROVEEDOR DE SERVICIOS DE INFRAESTRUCTURA TECNOLÓGICA”. PARA OPTAR AL GRADO DE Maestro en Arquitectura de Software ASESOR: Iván Alvarado PRESENTADO POR: Gerardo José Martínez AGOSTO DE 2018 Antiguo Cuscatlán, La Libertad, EL SALVADOR, CENTROAMÉRICA. 2 Contenido 1. Planteamiento del problema ................................................................................... 5 1.1. Descripción del problema ..........................................................................................5 1.2. Antecedentes y situación actual ................................................................................5 1.3. Justificación ...............................................................................................................7 1.4. Preguntas de la investigación ....................................................................................8 1.5. Objetivos ...................................................................................................................8 1.5.1. Objetivo general ....................................................................................................8 1.5.2. Objetivos específicos ............................................................................................9 1.6. Alcances ....................................................................................................................9 1.7. Limitaciones ..............................................................................................................9 1.8. Lista de entregables ...................................................................................................9 2. Estado del arte ...................................................................................................... 10 2.1. El rol de los Administradores de Sistemas en la entrega de servicios ....................10 2.2. Infraestructura como Código (IaC) .........................................................................12 2.3. Metodología de trabajo DevOps ..............................................................................15 2.4. Administración centralizada de Configuraciones de Sistemas ................................15 2.5. Aprendizaje automático en las Operaciones IT .......................................................17 2.5.1. Seguimiento de entrega de aplicaciones .............................................................17 2.5.2. Aseguramiento de la calidad de las aplicaciones ................................................18 2.5.3. Seguridad en la entrega de aplicaciones .............................................................18 2.5.4. Administración de alertas masivas .....................................................................18 2.5.5. Prevención de fallas en Producción ....................................................................18 2.5.6. Análisis de impacto en el Negocio .....................................................................19 3. Metodología de la investigación .......................................................................... 19 3.1. Tipo de investigación ..............................................................................................19 3.2. Generalidades de la investigación ...........................................................................19 3 3.3. Instrumento de recolección de datos y procesamiento de la información. ..............20 4. Discusión de resultados obtenidos ....................................................................... 21 4.1. Tabla comparativa de herramientas .........................................................................21 4.1.1. Ventajas ..............................................................................................................22 4.1.2. Desventajas .........................................................................................................24 5. Propuesta arquitectónica ...................................................................................... 25 5.1. Prueba de concepto ..................................................................................................25 5.2. Resultados de evaluación ........................................................................................26 5.3. Diagrama de arquitectura ........................................................................................26 5.4. Casos de uso aplicables ...........................................................................................29 5.5. Recomendaciones de implementación ....................................................................31 6. Conclusiones ........................................................................................................ 35 7. Referencias bibliográficas .................................................................................... 38 8. Anexos ................................................................................................................. 39 8.1. Cuestionario .............................................................................................................39 8.2. Matriz de congruencia .............................................................................................42 Índice de Tablas Tabla 1 - Cuadro comparativo de herramientas de administración de configuraciones. ......... 22 Tabla 2 - Configuraciones disponibles de Puppet Enterprise. ................................................. 27 Tabla 3 - Puertos utilizados por Puppet Enterprise. ................................................................. 29 Índice de Figuras Figura 1 - Ciclo de vida de recursos de infraestructura.. ......................................................... 11 Figura 2 - Proceso de despliegue en Infraestructura como Código (IaC). ............................... 12 4 Figura 3 - Evaluación de Forrester para Software de Administración Centralizada de Configuraciones. .............................................................................................................. 16 Figura 4 - Propuesta de despliegue de Puppet Enterprise ........................................................ 28 5 1. Planteamiento del problema 1.1. Descripción del problema En un ambiente de infraestructura tecnológica extenso, la aplicación de cambios y remediación de configuraciones toma un tiempo considerable. Adicionalmente, las tareas de configuración y resolución de problemas no son siempre documentadas oportunamente. En caso de volver a presentarse incidentes, esto alarga el tiempo de diagnóstico y resolución. En escenarios complejos, el análisis de las causas raíz se vuelve extenso al no poder relacionar de forma automática todos los componentes de infraestructura tecnológica involucrados en un servicio. Además de esto, el crecimiento organizacional de los clientes supone el despliegue continuo de nueva infraestructura. Debido a la ejecución manual de las actividades de administración, debe realizarse un detallado dimensionamiento de capacidad de recurso humano que se encargará de la administración de nueva infraestructura. El esfuerzo invertido en tareas repetitivas de configuración, mantenimiento y nuevos despliegues de servicios podría ser empleado en actividades de innovación y mejora continua. En este estudio se describe el problema que un proveedor de entrega y administración de servicios de infraestructura tecnológica tiene para poder adecuarse a la frecuencia y ritmo con el que los distintos clientes y sus respectivas áreas de negocio presentan nuevas necesidades de tecnología. 1.2. Antecedentes y situación actual Al momento de la publicación del presente documento, la organización objeto de estudio no había brindado los permisos específicos de publicación, por lo que se le referirá como “Proveedor de servicios de infraestructura tecnológica” a lo largo del documento. Los Administradores de Sistemas, parte del sector operacional de las áreas de tecnología informática, generalmente invierten su tiempo en tareas repetitivas: 6 • Aprovisionamiento de nuevos servidores de infraestructura. • Creación y administración de accesos y privilegios. • Administración de configuración de aplicaciones. • Verificación de servicios. El proveedor de servicios de infraestructura tecnológica del presente estudio debe buscar una estrategia de operación que le permita robustecer su portafolio y tiempos de entrega de servicios. Los esfuerzos invertidos en las instalaciones actuales de administración centralizada no han obtenido resultados favorables debido al incorrecto dimensionamiento de recursos y planeación de despliegue de módulos. Adicionalmente, la única característica funcional de sistema de administración centralizada que se está utilizando es la de inventario de hardware y software, no aprovechando todos los beneficios que la implementación de un sistema de este tipo conlleva. El proveedor de servicios de infraestructura tecnológica ya cuenta con un monitoreo activo de disponibilidad y desempeño de servicios de infraestructura. Sin embargo, este no registra cambios efectuados sobre los recursos. Además con los procesos actuales de gestión de cambios la aplicación de nuevas configuraciones de infraestructura puede llevar más de dos semanas. La organización, que actualmente cuenta con 100 empleados entre contratos directos y subcontratación, brinda servicios de infraestructura tecnológica en las siguientes categorías: • Servidores (virtualización e infraestructura de nube) • Alojamiento físico de equipo • Telecomunicaciones • Almacenamiento y respaldo • Seguridad 7 • Telefonía sobre IP • Servicios de tecnología de usuario final Existen tres colaboradores con el rol de Administrador de Sistemas, atendiendo las siguientes necesidades de la organización: • Administración del conjunto actual de infraestructura, el cual comprende alrededor de 1400 servidores con Sistema Operativo Linux y Windows, con múltiples versiones y ediciones, soportando a más de 50 aplicaciones de línea de negocio. • 200 solicitudes de servicio mensuales promedio (configuraciones de sistemas operativos y aplicaciones, controles de acceso, respaldos y restauraciones, aprovisionamiento de nueva infraestructura.) • Soporte a 25 incidentes menores promedio por mes (afectan a un solo sistema). • Soporte a 2 incidentes mayores promedio por mes. 1.3. Justificación Las herramientas de administración de configuraciones permiten en las organizaciones la automatización junto a los despliegues de aplicaciones: • Orquestación: habilita la centralización y control de procesos de la ejecución de tareas. • Automatización: permite la ejecución automática de tareas que actualmente requieren intervención manual, optimizando el tiempo de realización de estas. • Reportería avanzada: genera una visibilidad general y específica de las configuraciones del ambiente completo de infraestructura tecnológica. La implementación de un sistema centralizado de administración presenta beneficios adicionales para la organización: 8 • Visualización de implementaciones pasadas para prepararse mejor para futuros despliegues y cambios. • Mayor confiabilidad en los sistemas mediante el aumento de su estabilidad. • Reducción de costos y riesgos mediante la prevención de errores de configuración y mantenimientos proactivos de los sistemas. La administración centralizada de configuraciones no es suficiente para evitar fallas en los sistemas. Sin embargo, es parte muy importante de la estrategia de la organización para la entrega de servicios de tecnología. 1.4. Preguntas de la investigación • ¿Cuál es la situación actual del proveedor de servicios de infraestructura tecnológica con respecto a la administración de configuraciones de sistemas? • ¿Cómo se comparan las diferentes herramientas de administración centralizada de configuraciones de sistemas disponibles en el mercado? • ¿Qué ventajas, desventajas y casos de uso aplicables puede tener una herramienta de administración centralizada de configuraciones de sistemas?, ¿Qué propuesta de implementación puede existir para el proveedor de servicios de infraestructura tecnológica. 1.5. Objetivos 1.5.1. Objetivo general Construir una propuesta arquitectónica de implementación de software para la administración centralizada de configuraciones para un proveedor de servicios de infraestructura tecnológica. 9 1.5.2. Objetivos específicos • Identificar la situación actual de la administración de servicios de infraestructura tecnológica de la organización y describir un estado ideal con respecto a tendencias de tecnología y mejores prácticas de industria. • Comparar la oferta actual de herramienta de administración centralizada de sistemas, estableciendo prioridades sobre las características funcionales que puedan atender las necesidades actuales de la organización en su estrategia de administración de y entrega servicios de infraestructura tecnológica. • Ejecutar y documentar una prueba de concepto de herramientas de un sistema de administración centralizada, identificando ventajas, desventajas, características funcionales y casos de uso aplicables. 1.6. Alcances La propuesta presentada en el estudio aplica para los servidores de infraestructura y no contempla la administración de las configuraciones de los equipos de usuario final. 1.7. Limitaciones La propuesta obtenida de la investigación se limitará para los servicios de infraestructura alojados localmente en El Salvador y no contempla los servicios brindados por centros de datos en otras locaciones geográficas. 1.8. Lista de entregables • Descripción de estado actual de la organización para la administración de servicios de infraestructura tecnológica. • Tabla comparativa de herramientas de administración centralizada de configuraciones disponible en el mercado. • Propuesta de arquitectura de un sistema de administración centralizada de configuraciones. 10 2. Estado del arte 2.1. El rol de los Administradores de Sistemas en la entrega de servicios En el área de Tecnologías de la Información, el rol del Administrador de Sistemas (o System Administrator, SysAdmin en inglés), es asociado a la persona encargada de crear y configurar un sistema o servidor. Según Alapati (2016) el Administrador de Sistemas tiene categorizadas sus actividades en las siguientes categorías: • Control de accesos: creación modificación y baja de usuarios para los sistemas. Esto incluye la asignación de los privilegios y permisos correspondientes. • Verificación de respaldos: aseguramiento que todos los sistemas cuentan con sus datos y configuraciones respaldadas, con una política de respaldo correspondiente a la criticidad de los mismos. • Adición de hardware: despliegue de nueva infraestructura para soportar el crecimiento de servicios actuales o la adición de nuevos servicios. • Instalación y actualización de software: despliegue de parches de seguridad y desempeño para el correcto funcionamiento de los sistemas. • Monitoreo de infraestructura: verificación de la estabilidad y desempeño de la infraestructura mediante herramientas. • Diagnóstico y resolución de problemas: verificación y corrección de inconvenientes de los sistemas. • Mantenimiento de documentación local: el Administrador de Sistemas debe documentar la configuración inicial, los cambios efectuados y los incidentes reportados de los sistemas. • Seguridad de sistemas: garantizar que los sistemas se encuentren configurados de forma tal que inconvenientes de seguridad puedan ser evitados. 11 La administración de la infraestructura tecnológica en su aspecto más simple es realizada de forma manual. Esta administración tiene múltiples desventajas: • El costo elevado de esfuerzo humano que podría ser enfocado en atender otros requerimientos de negocio. • Inconsistencia debido a error humano, resultando en variaciones de estándares de configuraciones. • Falta de agilidad mediante el límite de velocidad con que la organización puede entregar nuevas versiones de servicios en respuesta a las necesidades de los clientes y las tendencias de mercado. • Dificultad en obtener y mantener cumplimiento de estándares corporativos o de industria debido a la ausencia de procesos repetitivos. Figura 1 - Ciclo de vida de recursos de infraestructura Elaboración propia.. La figura 1 ilustra una vista común del ciclo de vida de un recurso de infraestructura dentro de una organización, enfocándose en distintas etapas: Aprovisonamient o de recursos Administración de configuraciones Monitoreo de desempeño Gobierno y cumplimiento Optimización de recursos 12 • Aprovisionamiento de recursos: Los Administradores de Sistemas crean y despliegan nuevos recursos basados en especificaciones establecidas. • Administración de configuraciones: Los recursos se vuelven componentes de un sistema de administración de configuraciones que permita la ejecución de actividades tales como aplicación de parches de seguridad y desempeño. • Monitoreo de desempeño: Las herramientas de monitoreo y desempeño validan el estado operacional de los recursos mediante la verificación de elementos tales como métricas, transacciones sintéticas y archivos de registro. • Gobierno y cumplimiento: Los marcos de trabajo de gobierno y cumplimiento conllevan validaciones adicionales para asegurar el alineamiento de los recursos con estándares corporativos o de industria. • Optimización de recursos: Los Administradores de Sistemas revisan los datos históricos de desempeño de los recursos e identifican cambios que deben realizarse para optimizar el servicio. 2.2. Infraestructura como Código (IaC) La Infraestructura como Código (o Infrastructure as Code, IaC por sus siglas en inglés) se refiere a la administración de infraestructura utilizando las mismas prácticas que un equipo de desarrolladores mediante un modelo descriptivo. Figura 2 - Proceso de despliegue en Infraestructura como Código (IaC). Elaboración propia. Código Control de versiones Revisión de código Integración Despliegue 13 En la Figura 2 se observan las fases de despliegue de infraestructura utilizando los principios de la Infraestructura como Código. Estas fases se derivan de las fases requeridas para el desarrollo de software. Para Nelson Smith (2016), la Infraestructura como Código trae consigo múltiples beneficios para los equipos encargados de administrarla: • Repetibilidad: con las mismas entradas de código, se deben de generar las mismas salidas, por lo que es confiable que siempre se crearán los mismos ambientes. • Automatización: herramientas maduras para despliegue programado de infraestructura. • Agilidad: la administración y control de versiones de código representan la habilidad de realizar marcha atrás o hacia adelante de un estado conocido. En el evento de un problema, pueden verificarse los registros de eventos de aplicación y validar el responsable de aplicarlo. Esto reduce el tiempo promedio para solventar problemas y promueve los análisis de causas raíces. • Escalabilidad: la repetibilidad más automatización vuelven la escalabilidad de la infraestructura más sencilla, especialmente combinadas con la velocidad de aprovisionamiento de hardware. • Recuperación de desastres: en un evento que elimina la infraestructura por completo, si está se encuentra dividida en componentes modulares y descrita como código, la recuperación es tan simple como crear nuevos recursos de cómputo, restaurar desde una copia de respaldo y desplegar el código de infraestructura. Según Jacob (2016), la Infraestructura como Código (IaC) consiste en dos pasos: 14 1. Separación de la infraestructura en servicios independientes, reutilizables y accesibles desde red. 2. Integración de estos servicios de tal forma que produzcan la funcionalidad que la infraestructura requiera. Adicionalmente, Jacob (2016) identifica diez principios que describen las características de estos componentes: • Modularidad: los servicios deben ser pequeños y sencillos. • Cooperación: el diseño de los servicios debe fomentar la colaboración de los demás miembros de los equipos para reutilizar el código. • Compostabilidad: mediante la integración de los servicios, deben poder construirse sistemas complejos. • Extensibilidad: los servicios deben ser fáciles de modificar y mejorar, para atender nuevos requerimientos y necesidades. • Flexibilidad: la construcción de los servicios debe realizarse utilizando herramientas potentes que permitan la resolución de problemas complejos. • Repetibilidad: los servicios deben producir los mismos resultados, de la misma forma, con las mismas entradas, cada vez. • Declaración: los servicios deben declararse en términos de que se quiere que hagan y no cómo quiere que se hagan. • Abstracción: no debe preocupar los detalles de la implementación ni los niveles de los componentes o sus funciones. • Idempotencia: los servicios solo deben ser configurados cuando requeridos, y estas acciones solo deben ser ejecutadas una vez. 15 • Convergencia: los servicios deben tomar responsabilidad por su propio estado, llegando a tal punto que puedan corregirse automáticamente si se encuentran fuera de una línea estándar. 2.3. Metodología de trabajo DevOps En el contexto de las organizaciones actuales de tecnología, la mayoría de estas se encuentran buscando moverse de forma agresiva para la adopción de prácticas de administración y entrega de servicios de infraestructura tecnológica que sean más agiles y eficientes para cumplir las expectativas en constante evolución de los clientes. El término DevOps viene de la unión de dos prácticas: • Desarrollo de Software (Development). • Operaciones de Software (Operations). La característica principal de DevOps es un enfoque en la automatización y monitoreo de todos los pasos de construcción de software: desde la integración, pruebas y entregas hasta el despliegue y la administración de la infraestructura tecnológica. DevOps no se refiere específicamente a una herramienta o tecnología, sino a la adopción de parte de todos los miembros de un equipo de estas prácticas. 2.4. Administración centralizada de Configuraciones de Sistemas Según Forrester (2017), ya no es posible la administración manual de la infraestructura tecnológica. En un mundo de Infraestructura como Código, donde los sistemas pueden ser levantados o decomisionados en minutos o segundos, una automatización robusta es esencial, y los incumplimientos en las configuraciones de los sistemas se vuelven problemas muy serios. Mientras la infraestructura y el desarrollo de aplicaciones convergen, la entrega rápida de infraestructura consistente y confiablemente configurada se vuelve crítica. La administración de configuraciones de forma centralizada habilita las técnicas y herramientas para automatizar la entrega y operación de infraestructura tecnológica. Este tipo 16 de soluciones modela la infraestructura, la monitorea continuamente y establece configuraciones deseadas. Adicionalmente remedia cualquier cambio no esperado. La administración centralizada es la fundación para la metodología de trabajo DevOps. (Nelson- Smith (2016)). La mayoría de los sistemas de administración centralizada funcionan en relación de cliente-maestro, donde existe un servidor central que guarda todo el modelado y configuraciones de la infraestructura a desplegar y adonde los clientes se conectan y recuperan estas configuraciones deseadas para ser aplicadas de forma automática o calendarizada. Figura 3 - Evaluación de Forrester para Software de Administración Centralizada de Configuraciones. Forrester Q32017. En la Figura 3 se muestran los fabricantes disponibles para la administración de configuraciones según Forrester (2017). Las posiciones dentro del cuadrante se calculan en base a múltiples criterios: 17 • Oferta actual: las soluciones evaluadas deben proveer un mínimo conjunto de capabilidades, incluyendo el despliegue, el modelado de configuración, gobierno y monitoreo y el soporte de comunidad. • Estrategia: incluye la estrategia de producto, el enfoque hacia el mercado, consultorías y entrenamiento disponibles y su respectivo costo y las innovaciones en el precio. • Presencia en el mercado: base de instalaciones de la solución y sus respectivas ganancias corporativas. 2.5. Aprendizaje automático en las Operaciones IT Existe una sinergia fuerte entre el Aprendizaje Automático y DevOps, y las funcionalidades relacionadas como: • Análisis Predictivo • Análiticas de Operaciones IT (IT Operations Analytics ITOA) • Operaciones IT Algoritmicas (Algorithmic IT Operations AIOps) • Inteligencia Artificial (IA) Con el Aprendizaje Automático, los equipos de Operaciones IT pueden atender largos y complejos conjuntos de datos, detectar patrones y antipatrones y revelar nuevos puntos de vista, iterar y redefinir consultas, y repetir todo esto continuamente a velocidad de computadora. 2.5.1. Seguimiento de entrega de aplicaciones Datos de actividad de herramientas de DevOps como Jira, Git, Jenkins, SonarQube, Puppet, Ansible, etc., pueden proveer visibilidad sobre el proceso de entrega de las aplicaciones. Al aplicar Aprendizaje Automático, se pueden descubrir anomalías en los datos: volúmenes de código extensos, tiempos extensos de construcción de código, tiempos lentos de 18 entregas de código, etc., para identificar muchos desperdicios que se dan en el desarrollo de software. 2.5.2. Aseguramiento de la calidad de las aplicaciones Analizando los datos resultantes de las herramientas de ejecución de pruebas, el Aprendizaje Automático puede revisar de forma inteligente los resultados de Aseguramiento de la Calidad. Adicionalmente, puede construir una librería de patrones de pruebas basada en descubrimiento. Este entendimiento liderado por una máquina ayuda a realizar un control de pruebas más completo con cada entrega de software. 2.5.3. Seguridad en la entrega de aplicaciones Patrones sobre el comportamiento de los usuarios pueden ser tan únicos como las huellas digitales. Aplicando Aprendizaje Automático se pueden identificar anomalías que pueden representar actividad maliciosa. Por ejemplo, patrones anómalos de acceso a repositorios sensitivos, rutinas automatizadas, actividades de despliegue, ejecución de tareas, aprovisionamiento de sistemas y más procesos, ya sean intencionales o accidentales. 2.5.4. Administración de alertas masivas Un uso simple, práctico y de alto valor del Aprendizaje Automáticos es la administración de un alto volumen de alertas que ocurren en los sistemas en producción. Esto puede ser tan simple como dejar que el Aprendizaje Automático agrupe alertas relacionadas, o puede ser más complejo, como entrenar los sistemas a través del tiempo para reconocer falsos positivos. Esto permite filtrar las alertas para evitar la fatiga de los equipos de Operaciones. 2.5.5. Prevención de fallas en Producción Mediante el Aprendizaje Automático, se pueden establecer buenos patrones conocidos de utilización para predecir, por ejemplo, la mejor configuración de un sistema para un nivel deseado de desempeño. 19 2.5.6. Análisis de impacto en el Negocio Mediante la sintonización y análisis de métricas de uso real, los sistemas de Aprendizaje Automático pueden detectar patrones buenos y malos para proveer un sistema de alerta temprana a desarrolladores y equipos de negocio cuando las aplicaciones pueden presentar problemas. 3. Metodología de la investigación 3.1. Tipo de investigación El tipo de investigación utilizado fue mixto, el cuál tiene como objetivo utilizar las fortalezas de los enfoques cualitativos y cuantitativos mediante la combinación de los mismos. Por la naturaleza del tema estudiado, es posible utilizar datos cuantificables sobre el estado actual de la organización y complementarlos con datos cualitativos obtenidos mediante el instrumento de recolección de datos. Adicionalmente, el tema investigado es complementado por la ejecución de la prueba de concepto de la herramienta de administración centralizada de configuraciones y la respectiva identificación de ventajas, desventajas y casos de uso aplicables. Ambas recolecciones de información se realizaron al mismo tiempo, clasificando el tipo de investigación como concurrente. 3.2. Generalidades de la investigación • Dominio de la investigación: gestión del ciclo de vida de recursos de infraestructura mediante la administración centralizada de configuraciones. • Unidad de análisis (objeto de la investigación): herramientas de administración centralizada de configuraciones. • Variable: La principal característica que se quiere evaluar es la utilización de herramientas de administración centralizada de configuraciones, por lo cual se 20 define como única variable, para ello como resultado se espera tener dos valores posibles de resultado (Si utiliza o no utiliza). • Técnica: Juicio de expertos. • Población: Colaboradores con rol de Administrador de Sistemas dentro del proveedor de servicios de infraestructura tecnológica • Muestra: debido a que el objeto de la investigación tiene un enfoque definido de conocer el estado actual del proveedor de servicios de infraestructura tecnológica, el tipo de muestra es intencional y no probabilística, establecido por el número total de colaboradores con el rol específico de Administrador de Sistemas, estableciendo así el tamaño de la muestra y su caracterización. Para apreciar la coherencia del modelo de investigación puede consultarse la matriz de congruencia en el Anexo 2. 3.3. Instrumento de recolección de datos y procesamiento de la información. Se utilizó un cuestionario guiado como el instrumento para la recolección de datos (Ver Anexo 1), compuesto por preguntas cerradas y abiertas (tipo mixto). Mediante el establecimiento del contexto de la entrevista con el participante, la definición del alcance esperado y la explicación de cada una de las preguntas se logro establecer el entendimiento del tema investigado. La información fue procesada en una hoja de análisis de datos, con interpretaciones específicas por cada pregunta. 21 4. Discusión de resultados obtenidos En este apartado se analizan los resultados obtenidos con el fin de obtener una visibilidad sobre el estado actual de la administración de sistemas en el proveedor de servicios de infraestructura tecnológica, analizando así los posibles beneficios que pueden llegar a obtenerse con la implementación de una herramienta de administración centralizada de configuraciones. Adiconalmente, se presenta el cuadro comparativo de un grupo de herramientas disponibles en el mercado para la administración centralizada de configuraciones. 4.1. Tabla comparativa de herramientas Para seleccionar la herramienta a utilizar en la propuesta técnica se evaluaron 3 soluciones líderes de mercado (Ver 1.1. Administración centralizada de Configuraciones de Sistemas): • Ansible Tower: Se enfoca en la mejora de las analíticas obtenidas de la administración centralizada de configuraciones. Incluye integraciones con otras herramientas y plataformas. • Chef Automate: provee una interfaz GUI y un tablero para visibilidad de cumplimiento de automatización y calendarización de tareas de administración. • Puppet Enterprise: amplia capacidad de reportería y módulos de Control de Accesos Basados en Roles (Role Based Access Control, RBAC por sus siglas en inglés). Incluye múltiples integraciones con otras herramientas y plataformas. Característica/Herramienta Ansible Tower Chef Automate Puppet Enterprise Versión 3.2.5 1.8.85 2018.1.2 Lenguaje de programación Python Erlang y Ruby Ruby y DSL (Domain Specific Language) Escalabilidad Alta Alta Alta 22 Interoperabilidad Alta Alta Alta Facilidad de instalación Simple Compleja Compleja Control de Accesos Basado en Roles Si Si Si Soporte Windows Si Si Si Entrega continua Si Si Si Contenido empaquetado No No Si Curva de aprendizaje Baja Alta Alta Alta disponibilidad Si Si Si Soporte técnico Si Si Si Tabla 1 - Cuadro comparativo de herramientas de administración de configuraciones. Elaboración propia. Las tres herramientas poseen características similares. Además de tener el líderazgo de mercado, se selecciona Puppet Enterprise para la presentación de la propuesta técnica basándose en los siguientes criteros: • Integración con múltiples herramientas y tecnologías disponibles en el mercado. • Control de Accesos Basado en Roles • Código empaquetado disponible para despliegue rápido de múltiples soluciones. 4.1.1. Ventajas • El fabricante presenta un ciclo frecuente de liberación de actualizaciones de seguridad y desempeño de la plataforma, asi como tambien nuevas integraciones con productos y herramientas de nube. • La interfaz gráfica de administración es intuitiva y amigable. Su acceso principal se enfoca en la visibilidad general de salud del ambiente mediante alertas visuales sobre los principales errores de comunicación y configuración de los nodos administrados. 23 • El modo de despliegue inicial es simple, pero escalable. Aún si se iniciara con una instalación monolítica, la solución permite agregar componentes más adelante por necesidades de expansión y alta disponibilidad. • Posee un modelo exhaustivo de seguridad. Cada cliente cuenta con su propio certificado SSL (Secure Sockets Layers). La herramienta cuenta con un proceso de instalación simple para la generación e instalación de certificados. • El soporte del fabricante esta disponible por múltiples canales de contacto. Este soporte incluye la resolución de incidentes o fallas, la solicitud de nuevas características funcionales y recomendaciones sobre las mejores prácticas de instalación, configuración y actualización de la herramienta. • El modelo de licenciamiento y su estructura de precio comienza con un precio base más un costo dependiendo del número de nodos administrados. Esto permite adquirir el derecho de uso de la herramienta de forma gradual, según necesidades de administración de configuraciones del entorno. • La solución cuenta con un módulo de Control de Accesos Basado en Roles (Role Based Access Control, RBAC en inglés) que permite la delegación segura de tareas a individuos o grupos. Adicionalmente puede integrarse con soluciones de Directorio de Usuarios existentes en la organización, como Active Directory o LDAP. • La reportería disponible de la herramienta es amplia y presenta una gran colección de métricas sobre la salud del ambiente, incluyendo solicitudes de ejecución activas, duración de las tareas y desempeño de la ejecución. Estas métricas son importantes para dar posible visibilidad de los beneficios obtenidos de la implementación de la herramienta. 24 • La inspección de eventos incluída con la solución centraliza la información generada por la herramienta, visualizando los cambios ejecutados y suministrando información importante de cumplimiento. 4.1.2. Desventajas • La curva de aprendizaje para la implementación de un sistema completo de administración centralizada de configuraciones es alta, requeriendo esfuerzo adicional para el entrenamiento de los implementadores. Dependiendo de la complejidad de la implementación y la variación de sistemas dentro del entorno tecnológico de despliegue, puede ser necesario el acompañamiento del fabricante durante todo el período de puesta en producción. • No posee un modelo de instalación multicliente. Para un proveedor de servicios de infraestructura tecnológica seria valioso contar con una herramienta donde cada cliente tenga acceso a una instancia exclusiva y única para el manejo de sus recursos. • El ciclo frecuente de liberación de actualizaciones puede convertirse en esfuerzos adicionales continuos de los administradores de la herramienta para mantener al día la solución, disminiyendo tiempo disponible para la creación y ejecución de tareas de administración de configuraciones. • No existe la integración de un administrador seguro de credenciales. Las tareas ejecutadas en los nodos administrados y el acceso para verificación a los sistemas puede requerir distintos privilegios. Los administradores deben apoyarse en una herramienta adicional para el almacenamiento y utilización segura de estas credenciales. 25 5. Propuesta arquitectónica 5.1. Prueba de concepto La ejecución de una prueba de concepto (Proof of Concept o POC por sus siglas en inglés) permite recomendar una propuesta técnica para el proveedor de servicios de infraestructura tecnológica, mediante el análisis de la situación actual, que incluye las actividades ejecutadas por los colaboradores con el rol de Administrador de Sistemas, el grupo de Sistemas Operativos de su infraestructura actual y las necesidades de atención de clientes como parte de su estrategia de entrega de servicios. El objetivo de la prueba de concepto (POC) es generar un prototipo operativo que posea características del ambiente real, para verificar su funcionamiento y analizar el método de implementación posterior. La evaluación, selección y despliegue de un nuevo producto o servicio para atender una necesidad de la organización mediante una Prueba de Concepto puede verse comprometida por las siguientes situaciones: • Requiere tiempo de colaboradores que no siempre desempeñan el rol de investigación y desarrollo. En ciertas ocasiones, las Pruebas de Concepto pueden construirse con apoyo de proveedores y/o fabricantes de las soluciones. Sin embargo, esto continúa representando esfuerzos invertidos por colaboradores de la organización para liderar la prueba de concepto, proveer documentación interna y presentar los resultados obtenidos. • Frecuentemente la evaluación de una nueva solución puede incluir costos económicos para los que la organización no posee presupuesto. Estos costos pueden estar relacionados con la adquisición de hardware, contrataciones de consultores externos y capacitaciones. 26 • Los resultados de las Pruebas de Concepto no son inmediatamente perceptibles o demostrables para la organización. Adicionalmente, no es certero que la solución evaluada satisface las necesidades planteadas y será implementada, lo que dificulta su justificación. 5.2. Resultados de evaluación Siguiente a la evaluación de la herramienta Puppet Enterprise, se identifican las ventajas y desventajas que el proveedor de servicios de infraestructura tecnológica debe considerar en su decisión de implementación de un sistema de administración centralizada de configuraciones. Estás incluyen aspectos técnicos, económicos y organizacionales. 5.3. Diagrama de arquitectura La selección de la arquitectura a utilizar en la implementación de Puppet Enterprise debe considerar los siguientes factores: 1. Cantidad de nodos a administrar dentro del ambiente de infraestructura tecnológica. 2. Los requerimientos de disponibilidad de la herramienta. Es decir, el tiempo que el servicio de administración de configuraciones debe estar disponible para ser utilizado, tomando en cuenta fallas y mantenimientos en la infraestructura que lo soporta. Basado en la situación actual del entorno tecnológico del proveedor de servicios de infraestructura y la documentación disponible del fabricante se establecen los siguientes criterios: 1. La solución debe poder administrar hasta 2,000 nodos. Esto no limita que pueda ser escalable dependiendo del crecimiento de la organización. 2. La instalacíon debe ser de complejidad baja. La inclusión de una herramienta de administración centralizada de configuraciones presenta retos adicionales de 27 aprendizaje, por lo que debe reducirse a un mínimo el tiempo posible en la resolución de problemas en su instalación y operación. 3. La solución debe ser altamente disponible. Es decir, la ejecución de tareas programadas no debe verse interrumpida inmediatamente en caso uno de los componentes falla. Tabla 2 - Configuraciones disponibles de Puppet Enterprise. Puppet Enterprise. Para el proveedor de servicios de infraestructura tecnológica, basándose en los criterios de cantidad de nodos administrados, complejidad de la instalación y alta disponibilidad de la solución, se presenta un diagrama de una configuración de instalación monolítica con compiladores maestros: Configuración Descripción Límite de nodos Instalación monolítica La instalación más simple, todos los componentes se instalan en un solo servidor. 1,000 Instalación monolítica con compiladores maestros El Maestro de Maestros, la consola y la base de datos de Puppet son todos instalados en un solo nodo, y se agregan uno o más nodos para distribuir la carga de compilación de catálogos de los clientes. Menos de 20,000 Instalación dividida El Maestro, la consola y la base de datos de Puppet son instalados en nodos separados. Más de 20,000 Instalación para ambientes extensos El Maestro, la consola y la base de datos de Puppet son instalados en nodos separados y se agregan uno o más nodos para distribuir la carga de compilación de catálogos de los agentes. Ilimitado 28 Figura 4 - Propuesta de despliegue de Puppet Enterprise. Elaboración propia. A continuación se describen los componentes de la solución: • Usuarios finales: colaboradores que estarán validando constantemente el estado de salud del entorno, agregando nuevos nodos para administración y validando la creación, mantenimiento y ejecución de tareas a demanda y calendarizadas. • Maestro de Maestros (Mom): contiene la base de datos de Puppet, la autoridad de Certificados, los servicios de Control de Accesos Basado en Roles y los servicios de Actividad, Clasificación y Orquestación. • Maestro compilador: nodos dedicados a la compilación de catálogos, recibiendo solicitudes de los agentes y sincronizando los resultados entre sí. • Replica maestro primario: contiene una copia replicada de la base de datos de Puppet, la autoridad de Certificados, los servicios de Control de Accesos Basado en Roles y los servicios de Actividad, Clasificación y Orquestación. En una instalación monolítica con compiladores maestros, los agentes se comunican con los compiladores, que a su tiempo se comunican con el maestro de maestros o la replica. En la tabla siguiente, se indica el puerto y se describe su uso por la herramienta: 29 Puerto Uso 8140 El maestro utiliza este puerto para la aceptación de solicitudes entrantes de los agentes. 443 Provee acceso a la consola mediante aceptación de tráfico HTTPS desde los usuarios finales 61613 Utilizado para la invocación de múltiples acciones paralelas a través de cualquier número de nodos. 8081 Comunicación entre hacia la base de datos PuppetDB 8142 Acepta comunicaciones entrantes para el orquestador. 8143 Acepta comunicaciones entrantes para el orquestador. 4433 Utilizado para punto final de la API de los servicios de consola Tabla 3 - Puertos utilizados por Puppet Enterprise. Puppet Enteprise. La arquitectura propuesta para la implementación de Puppet Enterprise en el proveedor de servicios de infraestructura tecnológica permite la administración de la cantidad actual de servidores, alta disponibilidad de la herramienta y capacidad de escalar a un mayor número de nodos administrados. 5.4. Casos de uso aplicables La administración automatizada de la infraestructura idealmente debería ser un proyecto a largo plazo para el proveedor de servicios de infraestructura tecnológica, debido a la complejidad de la infraestructura existente. Se identifican casos de uso que pueden aplicar a corto y mediano plazo para visualizar los beneficios de la implementación de la herramienta: • Estandarización de cuentas de servicio: muchos de los sistemas y aplicaciones desplegados requieren la utilización de cuentas de servicio para funcionar 30 correctamente. Estas cuentas de servicio estan distribuidas entre variedad de Sistemas Operativo y frecuentemente no tienen una identificación consistente. • Estandarización de Network Time Protocol (NTP) a través del entorno: NTP es un protocolo de internet utilizado para la sincronización del reloj de los sistemas. Frecuentemente, NTP es instalado al momento de la creación del servidor y no es verificado con regularidad por lo que es común que su configuración no sea consistente en todos los servidores de la infraestructura. Incongruencias entre la configuración de NTP de los servidores puede resultar en fallas que requieren extenso tiempo para ser diagnosticadas. Adicionalmente, su correcta configuración es importante para la exactitud de fechas y horas de eventos generados en las bitácoras de los sistemas. • Visualización y gestión de tareas calendarizadas: la ejecución de tareas en sistemas mediante la calendarización es una práctica regular en la operación de infraestructura tecnológica. Esto se vuelve un problema complicado cuando no se tiene documentado que programación de tareas calendarizadas existe y en que sistemas, resultando en ciertas ocasiones en fallas cuyo diagnóstico y localización de la causa raíz representa un esfuerzo considerable de los equipos de administración. • Estandarización de configuración de servidores web: existe una tendencia sobre la disponibilidad de las aplicaciones de linea de negocio en forma de una aplicación web. La configuración de servidores Web como Apache Web Server en Sistemas Operativos Linux o Internet Information Server (IIS) en Sistemas Operativos Windows puede requerir esfuerzos considerables en cuestión de tipo de configuraciones 31 • Estandarización de despliegues de gestores de bases de datos MySQL: la configuración por defecto de nuevas instalaciones de este gestor de base de datos acepta conexiones desde cualquier sistema cuando no debería. Adicionalmente, múltiples servidores pueden continuar alojando bases de datos obsoletas que no han sido eliminadas por falta de mantenimiento. Mediante la herramienta de administración centralizada de configuraciones se puede automatizar la estandarización de servidores MySQL existentes, la creación de nuevos servidores con el gestor y la limpieza de bases de datos no utilizadas. 5.5. Recomendaciones de implementación Posterior a los resultados de la Prueba de Concepto y la presentación de una propuesta para la implementación de la solución para el proveedor de servicios de infraestructura tecnológica, se derivan las siguientes recomendaciones: • Utilizar infraestructura local de virtualización para la implementación de la solución: Aunque el despliegue de la herramienta Puppet Enterprise está disponible en servicios de virtualización de nube (como realizado en la Prueba de Concepto) y la propuesta de arquitectura presentada es válida para ambos escenarios (local y nube), el proveedor de servicios de infraestructura tecnológica ya cuenta con inversiones en hardware y soluciones de virtualización que pueden ser utilizadas para la implementación. Adicionalmente, existen configuraciones adicionales de conectividad requeridas para la administración de un ambiente local desde un servicio en internet que se encontraban fuera de alcance de la Prueba de Concepto. • Levantamiento de un ambiente de prueba dedicado de la solución: debido a que uno de los objetivos de la implementación de Puppet Enterprise es la automatización, es natural incrementar la cantidad de tareas ejecutadas y el 32 número de nodos destino al que se les aplicarán las configuraciones en una ventana de tiempo dada. Una adecuada validación del impacto que estas tareas pueden tener en un ambiente productivo es básica para fomentar el apoyo de la adopción de la herramienta. Adicionalmente este tipo de prácticas genera aumento en la confiabilidad en la organización de los equipos que la administran. • Despliegue gradual de agentes para la administración centralizada de la infraestructura: el cambio entre la ejecución de actividades de forma manual a una manera automatizada de las configuraciones debería avanzar progresivamente a través del entorno, calendarizando la instalación del agente de administración bajo los siguientes criterios: o Tipo de entorno (desarrollo, integración, pruebas o producción). o Complejidad del despliegue (ambientes distribuidos y versiones de sistemas operativos). o Criticidad de los sistemas. o Documentación disponible de procesos de instalación, actualización y desinstalación de aplicaciones. • Inclusión de los beneficios de la administración centralizada de configuraciones en su flujo actual de Gestión de Cambios: la inclinación a la mejora de la calidad y velocidad de la entrega de servicios no debe obviar la validación de un grupo establecido de aprobadores de aplicación de cambios de configuraciones sobre la infraestructura tecnológica. Sin embargo, es válido buscar con este grupo la adaptación de los flujos actuales de aprobación, especificamente en la periodicidad y la evaluación de riesgos e impacto, para adecuarse a a una nueva metodología de trabajo impulsada por la implementación de la herramienta. 33 • Capacitación continua de los administradores de la herramienta: la adquisición inicial de la solución debería incluir capacitación y entrenamiento oficial. Posterior a esto, debería definirse una planeación de actualización de conocimiento continua utilizando los múltiples repositorios de documentación que el fabricante ofrece. • Medición periódica de la optimización de entrega de servicios posterior a la implementación de la solución: es factible medir con este tipo de herramientas como puede mejorar la entrega de servicios del proveedor, basándose en múltiples posibles indicadores: o Tiempo de atención para la solicitud de aprovisionamiento de nueva infraestructura. o Tiempo de atención para los cambios de configuración en infraestructura existente. o Cantidad de incidentes relacionados a configuraciones erróneas o inconsistentes en el entorno. o Tiempo de duración y recursos requeridos para actividades de mantenimiento para la mejora continua de la infraestructura. • Consideración de la implementación de la solución como un cambio de cultura de organización y no solamente como la instalación de una herramienta: la transformación de la forma de trabajar con este tipo de soluciones debe incluir un patrocinio ejecutivo en donde exista una alineación clara entre el liderazgo de negocio y el área de tecnología informática, la fomentación de empoderamiento y autonomía de los equipos de trabajo, la eliminación de asignación de culpa en la ocurriencia de incidentes y la aceptación de los posibles acontecimientos de fallas. 34 • Integración y combinación de la solución con otras herramientas dentro de la organización: la herramienta Puppet Enterprise cuenta con múltiples módulos de integración con otras soluciones de tecnologías comunmente utilizadas por las áreas de infraestructura. Estas integraciones generalmente buscan extender el beneficio de la automización y administración centralizada de configuraciones de la herramienta a otras plataformas para las que nativamente no tiene soporte. • Expansión geográfica de la implementación de la solución para abarcar múltiples centros de cómputo: la propuesta contenida en este documento es aplicable para la infraestructura tecnológica disponible localmente y no representa en su alcance la infraestructura desplegada en otros países, ya que existen consideraciones adicionales como la cantidad de servidores por sitio, la conectividad disponible y la complejidad de las aplicaciones instaladas que son requeridas conocer y evaluar para el adecuado dimensionamiento de la solución. 35 6. Conclusiones Los principales retos de los Administradores de Sistemas son la cantidad de sistemas que administran que crece con una velocidad impresionante, la complejidad y el volúmen de recursos asociados por cada sistema y la cantidad de tiempo invertido en tareas administrativas repetitivas. Las organizaciones no siempre tienen la disponibilidad de escalar linealmente el número de Administradores de Sistemas disponibles con el número de servidores que administran debido a una emergente infraestructura bajo demanda, como es el caso de servicios de nube. A esto se le suma la constante presión de parte del negocio para que los sistemas no solo se adapten de una forma flexible y rápida sino que tambien operen sin ninguna falla. Los Administradores de Sistemas entrevistados en el objeto de estudio de esta investigación afirman conocer sobre herramientas de administración centralizada de configuraciones, expresando que evalúan la posible implementación futura de una solución de este tipo para la mejora de su productividad. Adicionalmente, confirman que la automatización de sus tareas es el principal prioridad para la optimización del desempeño de su rol, antes que la subcontratación de recursos o el aumento de personal interno. Con la tendencia actual de metodologías de trabajo para la entrega de servicios de tecnología, los profesionales informáticos desempeñando el rol de Administradores de Sistemas (SysAdmin) tienen que empezar a aceptar el tratamiento de sistemas cómo bloques de código, siguiendo prácticas de integración y desarollo continuo, establecidas en conjunto con las áreas enfocadas especificamente en el desarrollo de aplicaciones. El despliegue de este tipo de herramientas de administración centralizada no tiene como objetivo remover la necesidad de este rol, sino más bien de utilizar el tiempo ganado con la automatización de tareas en actividades de mayor valor para la organización. Puppet Enterprise es la herramienta de administración centralizada de configuraciones líder de mercado debido a la cantidad de despliegues en organizaciones, su integración con múltiples herramientas y productos, la 36 visibilidad que presenta del ambiente completo en una interfaz gráfica con extensa variedad de reportes y su control de accesos basado en roles. Estas características funcionales en conjunto con servicios profesionales brindados para capacitación y consultoría de implementación la hacen una valiosa opción para el proveedor de servicios de infraestructura tecnológica. El cambio de la forma de trabajar de forma convencional a una visión de la Infraestructura como Código (IaC) no requiere inicialmente la inversión en una herramienta de administración centralizada de configuraciones con su respectivo módulo de automatización de ejecución de tareas. Sin embargo, los beneficios adicionales que la adquisición de este tipo de herramienta representa, como la visibilidad global de de salud del ambiente, la evaluación general del impacto de cambios y la reporteria avanzada de ejecución de tareas promueve el obviar los esfuerzos de configurar la automatización de estas tareas de forma manual y perseguir un solo trabajo de implementación con el empleo de la herramienta. Existen múltiples opciones gratis o “Open Source” (software con fuente de código públicamente accesible para visualización, modificación y distribución) para la administración centralizada de configuraciones de infraestructura tecnológica. Sin embargo, la falta de funcionalidades avanzadas como la orquestación de la automatización de tareas, el descubrimiento de infraestructura avanzado y el control de accesos basado en roles resulta en opciones parcialmente viables para el entorno empresarial. Las soluciones de administración centralizada de configuraciones de infraestructura tecnológica pueden ser adoptadas no solo por el equipo de colaboradores con el rol de Administradores de Sistemas (SysAdmin) sino que tambien se promueve sean utilizadas por equipos de Desarrollo y Aseguramiento de Calidad (Quality Assurance, QA por sus siglas en inglés). Esto asegura que la disponibilidad y confiabilidad del despliegue de aplicaciones sea evaluado durante todo el ciclo de vida de estas. 37 La capacitación y entrenamiento uniforme para todos los equipos involucrados es parte esencial del proyecto de despliegue de una herramienta de administración centralizada de configuraciones, debido a la inclusión de nuevos conceptos, técnicas de trabajo y, frecuentemente, de lenguajes de programación propietarios. Adicionalmente, cuando la herramienta sea puesta en producción, todo el personal encargado estara cómodo y conocerá como operarla, aumentando la aceptación de ésta. La propuesta técnica de Puppet Enterprise contenida en este documento indica la complejidad que puede esperarse del proceso de instalación y despliegue de la solución en el entorno del proveedor de servicios. El acompañamiento de servicios profesionales de consultoría del fabricante puede resultar en un gran apoyo para que la organización pueda presentar beneficios inmediatos de su despliegue. 38 7. Referencias bibliográficas • Comparing Three Approaches to Modern Server Automation, From Scripting to DevOps Tools. (2016, Octubre 2017). Accesado Diciembre 05, 2017, de https://www.gartner.com/doc/3494618/comparing-approaches-modern-server-automation • Hüttermann, M. (2012). DevOps for Developers. New York: Apress. • Jourdan, S., & Pomès, P. (2017). Infrastructure as code (IAC) cookbook: over 90 practical, actionable recipes to automate, test and manage your infrastructure quickly and effectively. Birmingham, UK: Packt Publishing. • Laan, S. (n.d.). IT infrastructure architecture: infrastructure building blocks and concepts. London: Lulu, 2017. • Loope, J. (2011). Managing Infrastructure with Puppet. OReilly Media. • Market Guide for Continuous Configuration Automation Tools. (2016, Diciembre 08). Accesado Junio 02, 2018, de https://www.gartner.com/doc/3538817/market-guide- continuous-configuration-automation. • Modern Linux Administration How to Become a Cutting-edge Linux Administrator. (2016). Oreilly & Associates Inc. • Nelson-Smith, S. (2013). Test-Driven Infrastructure with Chef. OReilly Media. • Nemeth, E. (2018). UNIX and Linux system administration handbook. Boston: Addison- Wesley. • Ravichandran, A., Taylor, K., & Waterhouse, P. (2016). DevOps for Digital Leaders Reignite Business with a Modern DevOps-Enabled Software Factory. Berkeley, CA: Apress. • The Forrester Wave™: Configuration Management Software For Infrastructure Automation, Q4 2017. Accesado Mayo 12, 2018, de https://reprints.forrester.com/#/assets/2/675/'RES137964'/reports. 39 8. Anexos 8.1. Cuestionario El presente cuestionario tiene como objetivo cuantificar aspectos relacionados a la Administración de Sistemas, y sus posibles siguientes pasos en la implementación de nuevas herramientas que puedan optimizar las actividades relacionadas. 1. En su rol de Administrador de Sistemas, ¿cuál es el porcentaje de tiempo diría que emplea en la aplicación de nuevos cambios en la configuración de los sistemas? Ménos de 25% De 25% a 50% De 50% a 75% Más de 75% 2. ¿Todos los cambios de infraestructura tecnológica en su organización son evaluados por un proceso de gestión de cambios? Si, sin excepciones. Si, con excepciones. No 3. ¿Ha implementado o planea implementar la automatización de actividades para el aprovisionamiento de nueva infraestructura tecnológica? Si No 4. ¿Cuenta la organización con un plan detallado de reporte y resolución de incidentes, indistinto de su criticidad? Si No 40 5. ¿Trabaja junto a ingenieros de procesos en la definición de entradas, salidas y políticas relacionadas con las actividades de administración de sistemas? Si. Siempre. Casi siempre Casi nunca Nunca 6. ¿En cuántos incidentes de criticidad alta ha tenido participación en los últimos 6 meses? Ninguno De 1 a 3 Más de 3 7. ¿Cuánto diría que es el porcentaje de documentación realizada después de cada resolución de incidentes? 100% De 25% a 75% Ménos del 25% 8. ¿Cuál sería en su opinión la prioridad para optimizar las actividades del rol de administrador de sistemas? Aumento de recurso humano Tercerización de servicios Automatización de tareas Otros (Especifique) 9. ¿Tiene conocimiento de herramientas de administración centralizada de sistemas? Si 41 No 10. ¿Cuenta su organización con un área encargada de la evaluación y puesta en producción de nuevas herramientas tecnológicas? Si No No está seguro (Especifique) 8.2. Matriz de congruencia No Pregunta Objetivo Metodología Instrumentos Variables Indicadores 1 ¿Cuál es la situación actual del proveedor de servicios de infraestructura tecnológica con respecto a la administración de configuraciones de sistemas? Identificar la situación actual de la administración de servicios de infraestructura tecnológica de la organización y describir un estado ideal con respecto a tendencias de tecnología y mejores prácticas de industria. Se efectuaron entrevistas con preguntas abiertas y cerradas a los colaboradores con el rol de Administradores de Sistemas del proveedor de servicios de infraestructura tecnológica. Cuestionario guiado. Utilización de herramientas de administración centralizada de configuraciones. - Recurso humano utilizado - Tiempos de duración de tareas de Administradores de Sistemas - Cantidad de repeticiones de actividades 2 ¿Cómo se comparan las diferentes herramientas de administración centralizada de configuraciones de sistemas disponibles en el mercado? Comparar la oferta actual de herramienta de administración centralizada de sistemas, estableciendo prioridades sobre las caracteristicas funcionales que puedan atender las necesidades actuales de la Se realizó investigación bibliográfica del catálogo disponible de herramientas Tabla comparativa de características funcionales de las herramientas. Utilización de herramientas de administración centralizada de configuraciones. - Beneficio según necesidad de la organización. 43 organización en su estrategia de administración de y entrega servicios de infraestructura tecnológica. 3 ¿Qué ventajas, desventajas y casos de uso aplicables puede tener una herramienta de administración centralizada de configuraciones de sistemas? ¿Qué propuesta de implementación puede existir para el proveedor de servicios de infraestructura tecnológica? Ejecutar una Prueba de Concepto de herramientas de un sistema de administración centralizada, identificando ventajas, desventajas, características funcionales y casos de uso aplicables. Se ejecutó una prueba de concepto con una de las herramientas de administración de configuraciones Propuesta técnica de diagrama de implementación. Utilización de herramientas de administración centralizada de configuraciones. Ventajas, desventajas y casos de uso aplicables.