¿Qué es la gestión de la configuración?
La gestión de la configuración es un proceso de ingeniería de sistemas que ayuda a las empresas a mantener la calidad del rendimiento y la funcionalidad de un determinado producto, sistema u otro activo informático a lo largo de su ciclo de vida.
Las prácticas personalizadas de gestión de la configuración (CM) permiten a los administradores de sistemas realizar un seguimiento del estado de los activos (como sistemas informáticos, servidores y aplicaciones) para que los equipos puedan identificar con rapidez los problemas, gestionar eficazmente el control de cambios y evitar la desviación de la configuración y el tiempo de inactividad innecesario.
Esta disciplina surgió en el ejército estadounidense, concretamente en el Departamento de Defensa, que buscaba aumentar la vida útil de sus equipos de hardware sin sacrificar el rendimiento con el paso del tiempo. Los militares crearon finalmente la serie 480, un conjunto de normas gubernamentales para el mantenimiento de equipos técnicos, que evolucionó hasta convertirse en el ANSI-EIA-649 (el Estándar Nacional de Consenso para la Gestión de Configuración) en 1998.
El objetivo principal de CM es controlar la evolución de los sistemas complejos y crear procesos de mantenimiento de registros que agilicen y aceleren la gestión de activos de TI. Las prácticas de CM garantizan que el diseño, la implementación y la información operativa de un sistema estén siempre sincronizados, lo que facilita la gestión eficiente de versiones y evita las inestabilidades del sistema que pueden producirse con modificaciones no rastreadas. En otras palabras, CM asegura que los activos de TI permanezcan en el estado deseado, independientemente de cómo evolucionen con el tiempo.
Mantenga su cabeza en la nube
Reciba el boletín semanal Think para obtener orientación de expertos sobre cómo optimizar la configuración multinube en la era de la IA.
Los procesos de CM están impulsados por herramientas de gestión que permiten a los administradores de TI crear una estación de trabajo o un servidor con una configuración específica y, a continuación, aplicar esa configuración a otros activos. Utilizado en consonancia con la gestión de servicios de TI (según lo definido por la ITIL), CM requiere que los equipos supervisen el estado de un sistema en tiempo real para identificar comportamientos o oportunidades aberrantes para parches, actualizaciones o actualizaciones.
Específicamente, la CM involucra los siguientes procesos clave:
Identificación de la configuración
La identificación de la configuración es el proceso de determinación de los atributos que definen cada aspecto de un elemento de configuración (CI) en cualquier momento. También incluye decisiones fundamentales sobre los elementos de configuración (la iniciativa de software o infraestructura, el módulo o la API que el equipo supervisará y controlará), los identificadores (el número de serie o de versión único u otro mecanismo de seguimiento para cada CI) y las líneas de base (normalmente, la configuración de un entorno de producción de trabajo).
Control de cambios de configuración
El control de cambios de configuración, también llamado control de configuración, es una estrategia para gestionar los cambios de forma sistemática para que la integridad de los activos permanezca constante a lo largo de su vida útil. Por lo general, implica varias prácticas estabilizadoras, que incluyen la presentación de propuestas de cambio, la evaluación de los costes y beneficios de cada propuesta, la obtención de las aprobaciones necesarias de las partes que autorizan y la implementación y documentación de los cambios.
Contabilidad de estado de configuración (CSA)
CSA implica documentar todos los detalles de identificación de la configuración (por ejemplo, ubicación, versión, estado actual) y los detalles del cambio (fecha, parte responsable, descripción de las modificaciones). El proceso también incluye la generación periódica de registros históricos y de estado para las partes interesadas, la verificación de la exactitud de todos los registros y la creación de una pista de auditoría accesible.
Auditorías de configuración
La auditoría de la configuración es el proceso formal de evaluar si las prácticas de CI y CM se ajustan a los estándares y líneas de base establecidos, incluida la identificación y resolución de anomalías. La auditoría puede implicar la evaluación de los atributos físicos, funcionales o ambos.
Plan de gestión de la configuración (CMP)
Un CMP describe las prácticas, procedimientos y cronogramas específicos de CM designados para un proyecto u organización en particular. Suelen incluir información sobre procesos relacionados, además de detalles completos sobre el alcance y objetivos de la gestión del cambio, las actividades de gestión del cambio, los roles y responsabilidades, el manejo de la línea de base, los procedimientos de capacitación del equipo y cualquier herramienta que el equipo vaya a utilizar para apoyar el proceso.
Las herramientas de gestión de la configuración, desde programas de código abierto como Ansible, Jira, Puppet, SaltStack y CFEngine hasta soluciones propietarias como IBM AIOps Insights,ayudan a los administradores de sistemas a minimizar la complejidad de CM mediante la automatización de la mayoría de sus procesos asociados. Las herramientas de CM pueden administrar versiones de código, realizar un seguimiento de los cambios en el sistema y automatizar los procesos de creación e implementación.
Permiten a los equipos cambiar las configuraciones básicas desde una ubicación central; categorizar y gestionar los IC por grupo/subgrupo; automatizar la identificación, las actualizaciones y los parches de CI; instalar nuevos ajustes en todos los grupos; y localizar configuraciones obsoletas o de bajo rendimiento.
Las herramientas de CM incluyen tecnologías como:
Sistemas de control de versiones: estas herramientas gestionan los cambios en el código fuente o los documentos a lo largo del tiempo. Mantienen versiones y historiales que ayudan con el seguimiento de los cambios, la implementación de reversiones (si es necesario) y el soporte para el desarrollo paralelo.
Herramientas de integración continua/entrega continua (CI/CD): las herramientas de canalización de CI/CD automatizan las pruebas y la implementación del software, garantizando que los sistemas integren con regularidad los cambios en la base de códigos y ejecuten las pruebas adecuadas para identificar los problemas.
Herramientas de infraestructura como código (IaC): las herramientas de IaC facilitan el aprovisionamiento y la gestión de infraestructuras utilizando código que se puede versionar y tratar como cualquier otro componente del sistema de software.
Herramientas de gestión y seguimiento del cambio: estas herramientas registran, rastrean y gestionan las solicitudes de cambio y los problemas a través de un flujo de trabajo definido.
Bases de datos de administración de la configuración (CMDB): las CMDB almacenan información de configuración sobre las CI y sus dependencias, aclarando la estructura de un entorno de TI y el posible impacto de los cambios.
La gestión eficaz de la configuración es esencial para optimizar la automatización de TI dentro de una empresa. Ayuda a los equipos a tomar decisiones informadas sobre cambios en su infraestructura y activos de TI, y facilita una comunicación clara entre los stakeholders al priorizar la documentación clara y constante de los estados del sistema a lo largo de todo el ciclo de vida.
En entornos de DevOps, CM permite a los administradores de TI automatizar aún más los procesos de gestión e implementación de infraestructura. En entornos ágiles, CM ayuda a los equipos a acceder más fácilmente a las tareas de configuración y clasificarlas para optimizar las prácticas de gestión de proyectos. Y en entornos de CI/CD, las herramientas de CM automatizan las modificaciones para que los equipos puedan implementar inmediatamente el código aprobado y los cambios de configuración en los sistemas en vivo.
CM también ofrece beneficios significativos para el control de calidad y la gestión de riesgos en una amplia gama de sectores, desde el desarrollo de software y la atención médica hasta la fabricación y la gestión de servicios de TI (ITSM). Y tiene innumerables casos de uso para una variedad de entornos de TI, que incluyen:
Las herramientas CM pueden configurar y gestionar nubes privadas virtuales (VPC), sistemas operativos (OS) y seguridad de cargas de trabajo1 en entornos de cloud computing.
Las herramientas CM pueden aplicar políticas de manera consistente en una red y configurar sistemas de detección de intrusiones y firewalls automáticamente.
Las herramientas de CM pueden configurar y administrar sistemas de infraestructura remotos, como los activos de IoT, los equipos de servidores y los protocolos de red y seguridad.
Las herramientas de CM pueden configurar dispositivos de red, como enrutadores, automáticamente.
El gran volumen de datos que generan los programas de CM puede añadir complejidad al proceso de gestión de activos de TI de cualquier organización. Por lo tanto, optimizar los beneficios de los programas y herramientas de CM requiere una adecuada planificación, recursos y capacitación del personal. Para maximizar la eficacia de los sistemas de gestión de la configuración, los equipos pueden:
Establezca una línea de base desde el principio. Establezca las líneas de base iniciales tan pronto como comience el proyecto.
Automatice todo lo posible. Utilice herramientas CM para automatizar cualquier tarea repetitiva; esto no sólo ahorra tiempo, sino que también reduce el riesgo de error humano.
Realice copias de seguridad de los datos con frecuencia. Como era de esperar, las copias de seguridad del estado de los activos y los datos de configuración pueden resultar muy valiosas si los administradores necesitan volver a visitar la configuración de referencia después de un incidente de pérdida o corrupción de datos.
Mantenga una única fuente fiable. Utilice un repositorio o base de datos definitivos para documentar y realizar un seguimiento del estado de las CI.
Cree un consejo asesor de cambios (CAB). Un CAB ofrece estructura y trazabilidad adicionales durante los procesos de evaluación y aprobación de cambios.
Recursos
Soluciones relacionadas
Cree su cuenta gratuita de IBM Cloud y acceda a más de 40 productos siempre gratuitos, incluidas las API de IBM watsonx.
IBM Cloud es una plataforma empresarial en la nube diseñada para sectores regulados, que proporciona soluciones preparadas para la IA, seguras e híbridas.
Desbloquee nuevas capacidades e impulse la agilidad empresarial con los servicios de consultoría de nube de IBM. Descubra cómo cocrear soluciones, acelerar la transformación digital y optimizar el rendimiento mediante estrategias de nube híbrida y colaboraciones con expertos.
Notas a pie de página
1 Worldwide Corporate Endpoint Security Forecast Update, 2023–2027: Endpoint Security Platformization Propels Robust Growth. International Data Corporation (IDC). 10 de enero de 2024.