Publicado: 30 de enero de 2024
Colaboradores: Chrystal R. China, Michael Goodwin
La gestión de la configuración es un proceso de ingeniería de sistemas que ayuda a las empresas a mantener la calidad del rendimiento y la funcionalidad de un determinado producto, sistema u otro activo informático a lo largo de su ciclo de vida.
Las prácticas personalizadas de gestión de la configuración (CM, por sus siglas en inglés) permiten a los administradores de sistemas realizar un seguimiento del estado de los activos (como sistemas informáticos, servidores y aplicaciones) para que los equipos puedan identificar con rapidez los problemas, gestionar eficazmente el control de cambios y evitar la desviación de la configuración y el tiempo de inactividad innecesario.
Esta disciplina surgió en el ejército estadounidense, concretamente en el Departamento de Defensa, que buscaba aumentar la vida útil de sus equipos de hardware sin sacrificar el rendimiento con el paso del tiempo. Con el tiempo, los militares crearon la serie 480, un conjunto de normas de gobierno para el mantenimiento de equipos técnicos, que evolucionó hasta convertirse en el ANSI-EIA-649 (Estándar de Consenso Nacional para la Gestión de la Configuración) en 1998.
El objetivo principal de CM es controlar la evolución de los sistemas complejos y crear procesos de mantenimiento de registros que agilicen y aceleren la gestión de activos de TI. Las prácticas de CM garantizan que el diseño, la implementación y la información operativa de un sistema estén siempre sincronizados, lo que facilita la gestión eficiente de versiones y evita las inestabilidades del sistema que pueden ocurrir con modificaciones no rastreadas. En otras palabras, CM garantiza que los activos de TI permanezcan en el estado deseado, independientemente de cómo evolucionen con el tiempo.
Descubra cómo la automatización inteligente puede hacer que sus operaciones comerciales sean una ventaja competitiva.
Regístrese para recibir el libro electrónico sobre los mitos de la observabilidad
Los procesos de CM están impulsados por herramientas de gestión que permiten a los administradores de TI crear una estación de trabajo o un servidor con una configuración específica y, a continuación, aplicar esa configuración a otros activos. Utilizado en consonancia con la gestión de servicios de TI (según lo definido por la ITIL), CM requiere que los equipos supervisen el estado de un sistema en tiempo real para identificar comportamientos o oportunidades aberrantes para parches, actualizaciones o actualizaciones.
Específicamente, la CM involucra los siguientes procesos clave:
La identificación de la configuración es el proceso de determinación de los atributos que definen cada aspecto de un elemento de configuración (CI) en cualquier momento. También incluye decisiones fundamentales sobre los elementos de configuración (la iniciativa de software o infraestructura, el módulo o la API que el equipo monitorizará y controlará), los identificadores (el número de serie o de versión único u otro mecanismo de seguimiento para cada CI) y las líneas de base (normalmente, la configuración de un entorno de producción de trabajo).
El control de cambios de configuración, también llamado control de configuración, es una estrategia para gestionar los cambios de forma sistemática para que la integridad de los activos permanezca constante a lo largo de su vida útil. Por lo general, implica varias prácticas estabilizadoras, que incluyen la presentación de propuestas de cambio, la evaluación de los costos y beneficios de cada propuesta, la obtención de las aprobaciones necesarias de las partes que autorizan y la implementación y documentación de los cambios.
CSA implica documentar todos los detalles de identificación de la configuración (por ejemplo, ubicación, versión, estado actual) y los detalles del cambio (fecha, parte responsable, descripción de las modificaciones). El proceso también incluye la generación periódica de registros históricos y de estado para las partes interesadas, la verificación de la exactitud de todos los registros y la creación de una pista de auditoría accesible.
La auditoría de la configuración es el proceso formal de evaluar si las prácticas de CI y CM se ajustan a los estándares y líneas de base establecidos, incluida la identificación y resolución de anomalías. La auditoría puede implicar la evaluación de los atributos físicos, funcionales o ambos.
Un CMP describe las prácticas, procedimientos y cronogramas específicos de CM designados para un proyecto u organización en particular. Suele incluir información sobre los procesos relacionados, así como detalles completos sobre el alcance y los objetivos de la gestión del cambio, las actividades de gestión del cambio, las funciones y responsabilidades, la gestión de la línea de base, los procedimientos de formación del equipo y cualquier herramienta que el equipo vaya a utilizar para apoyar el proceso.
Las herramientas de gestión de la configuración, desde programas de código abierto como Ansible, Jira, Puppet, SaltStack y CFEngine hasta soluciones propietarias como IBM AIOps Insights, ayudan a los administradores de sistemas a minimizar la complejidad de CM mediante la automatización de la mayoría de sus procesos asociados. Las herramientas de CM pueden administrar versiones de código, realizar un seguimiento de los cambios en el sistema y automatizar los procesos de creación e implementación.
Permiten a los equipos cambiar las configuraciones básicas desde una ubicación central; categorizar y gestionar los IC por grupo/subgrupo; automatizar la identificación, las actualizaciones y los parches de CI; instalar nuevos ajustes en todos los grupos; y localizar configuraciones obsoletas o de bajo rendimiento.
Las herramientas de CM incluyen tecnologías como:
Sistemas de control de versiones: estas herramientas gestionan los cambios en el código fuente o los documentos a lo largo del tiempo. Mantienen versiones e historiales que ayudan con el seguimiento de los cambios, la implementación de reversiones (si es necesario) y el soporte para el desarrollo paralelo.
Herramientas de integración continua/entrega continua (CI/CD): las herramientas de canalización de CI/CD automatizan las pruebas e implementaciones de software, garantizando que los sistemas integren regularmente los cambios en la base de código y ejecuten las pruebas adecuadas para la identificación de problemas.
Herramientas de infraestructura como código (IaC): las herramientas IaC facilitan el aprovisionamiento y la gestión de infraestructuras utilizando código que se puede versionar y tratar como cualquier otro componente del sistema de software.
Herramientas de gestión y seguimiento de cambios: estas herramientas registran, rastrean y gestionan las solicitudes de cambio y los problemas a través de un flujo de trabajo definido.
Bases de datos de administración de la configuración (CMDB): las CMDB almacenan información de configuración sobre los CI y sus dependencias, lo que aclara la estructura de un entorno de TI y el posible impacto de los cambios.
La gestión eficaz de la configuración es esencial para optimizar la automatización de TI dentro de una empresa. Ayuda a los equipos a tomar decisiones informadas sobre cambios en su infraestructura y activos de TI, y facilita una comunicación clara entre las partes interesadas al priorizar la documentación clara y constante de los estados del sistema durante todo el ciclo de vida.
En entornos de DevOps, CM permite a los administradores de TI automatizar aún más los procesos de gestión e implementación de infraestructura. En entornos ágiles, CM ayuda a los equipos a acceder más fácilmente a las tareas de configuración y clasificarlas para optimizar las prácticas de gestión de proyectos. Y en entornos de CI/CD, las herramientas de CM automatizan las modificaciones para que los equipos puedan implementar inmediatamente el código aprobado y los cambios de configuración en los sistemas en vivo.
CM también ofrece beneficios significativos para el control de calidad y la gestión de riesgos en una amplia gama de industrias, desde el desarrollo de software y la atención médica hasta la fabricación y la gestión de servicios de TI (ITSM). Y tiene innumerables casos de uso para una variedad de entornos de TI, que incluyen:
Las herramientas CM pueden configurar y gestionar nubes privadas virtuales (VPC), sistemas operativos (OS) y seguridad de cargas de trabajo1 en entornos de cloud computing.
Las herramientas CM pueden aplicar políticas de manera consistente en una red y configurar sistemas de detección de intrusiones y firewalls automáticamente.
Las herramientas de CM pueden configurar y administrar sistemas de infraestructura remotos, como los activos de IoT, los equipos de servidores y los protocolos de red y seguridad.
Las herramientas de CM pueden configurar dispositivos de red, como enrutadores, automáticamente.
El gran volumen de datos que generan los programas de CM puede añadir complejidad al proceso de gestión de activos de TI de cualquier organización. Por lo tanto, optimizar los beneficios de los programas y herramientas de CM requiere una adecuada planificación, recursos y capacitación del personal. Para maximizar la eficacia de los sistemas de gestión de la configuración, los equipos pueden:
Establezca una línea de base desde el principio. Establezca las líneas de base iniciales tan pronto como comience el proyecto.
Automatice todo lo posible. Utilice herramientas CM para automatizar cualquier tarea repetitiva; esto no sólo ahorra tiempo, sino que también reduce el riesgo de error humano.
Realice copias de seguridad de los datos con frecuencia. Como era de esperar, las copias de seguridad del estado de los activos y los datos de configuración pueden resultar muy valiosas si los administradores necesitan volver a visitar la configuración de referencia después de un incidente de pérdida o corrupción de datos.
Mantenga una única fuente fiable. Utilice un repositorio o base de datos definitivos para documentar y realizar un seguimiento del estado de los CI.
Cree un consejo asesor de cambios (CAB). Un CAB ofrece estructura y trazabilidad adicionales durante los procesos de evaluación y aprobación de cambios.
Utilice la IA para agilizar las operaciones de TI, aumentar el tiempo de actividad, mejorar la eficacia y reducir costes.
Innove más rápido, reduzca los costos operativos y transforme las operaciones de TI en un panorama cambiante.
La plataforma IBM Instana Observability es una plataforma de observabilidad en tiempo real totalmente automatizada que pone los datos de rendimiento en contexto para ofrecer una identificación rápida y ayudar a prevenir y remediar problemas.
Descubra cómo la inteligencia artificial para operaciones de TI (AIOps) utiliza los datos y el machine learning para mejorar y automatizar la gestión de los servicios de TI.
Explore las oportunidades para que los SRE aumenten su eficacia mediante la adopción e impulso de una cultura de automatización e innovación impulsada por la IA.
Vea cómo la implementación de una solución con IA puede ayudar a mantener las operaciones de su empresa funcionando sin problemas.
Obtenga más información sobre la gestión integral de los activos de TI a través de cada etapa del ciclo de vida de los activos.
La gestión de operaciones de TI (ITOM) es responsable de gestionar los requisitos de TI dentro de una organización, supervisando el aprovisionamiento, la capacidad, el rendimiento y la disponibilidad de la infraestructura y los recursos de TI.
Lea lo último y lo mejor, los procedimientos, las prácticas recomendadas y los casos de uso de nuestros expertos y usuarios experimentados del producto.
Notas a pie de página
1 Worldwide Corporate Endpoint Security Forecast Update, 2023–2027: Endpoint Security Platformization Propels Robust Growth (enlace externo a ibm.com), International Data Corporation (IDC), 10 de enero de 2024