Nivel de detalle de la CMDB

De los muchos debates que leo en las redes sociales, quiero escribir sobre uno que puede dar para horas y horas de debate en vivo: ¿Qué nivel de detalle es necesario para mi CMDB? Aprovechando el tema, quiero hacer una pequeña recopilación de respuestas, que he resumido en cinco, y la conclusión que nos da ITIL®. Creo que el debate es interesante:

Respuesta 1: "El nivel de detalle se determina a partir del uso que le quieras dar a la CMDB. Mayor nivel de detalle significa que algo no será usado y tendrá difícil mantenimiento. Menor nivel significa coste sin beneficios."

Respuesta 2: "Deben estar todos los datos que sean representativos de los componentes, unidades de negocio, de auditoría, de financiero, herramientas de infraestructura y monitorización. Debemos dejar de pensar en la CMDB de 1999 y empezar a pensar en las soluciones y el valor que traerá a la organización la CMDB de 2020".

Respuesta 3: "Mira las formas que tienes de alimentar la CMDB y comprueba cómo se relaciona toda la información, en lugar de perder tiempo en estar del lado de 'cuanta más información, mejor'".

Respuesta 4: "Céntrate en las unidades de arquitectura y las unidades de negocio, y olvídate de la microinformática: PCs y Switches".

Respuesta 5: "Ten en cuenta a las funciones de negocio específicas y a los usuarios específicos que están afectados cuando monitorizas los servicios. No tienes que complicarte si la CMDB va a ser usada para monitorizar desde el punto de vista del Negocio".

Respuesta ITIL® (pequeña parte): "La CMDB no es un inventario, solo contiene elementos de configuración necesarios o importantes para proporcionar un servicio. Se recomienda hacer un análisis TOP-DOWN para su diseño, partiendo del catálogo de servicios, y un análisis bottom-up para calcular el coste de un servicio".

El debate sigue abierto, pero el resto de respuestas viene a ser un diálogo entre dos comerciales, bastante interesante por otra parte. No obstante, todo el debate se centra en estas cinco.

Los debates de CMDB son de los más demandados y uno de los más complejos de abordar, ya que cada organización tiene sus requerimientos, sus necesidades y sus objetivos, además de que cada técnico tiene diferentes formas de hacer las cosas (ni mejor ni peor, sino diferentes).

Caso de éxito: ITIL® con OTRS en Teralco

OTRS es una herramienta alemana de gestión de servicios de código abierto que cubre muchos procesos ITIL®. En esta ocasión entrevistamos a Víctor Adsuar, CTO de Teralco, muy orgulloso de su equipo de trabajo especialmente por la implantación de OTRS internamente.

Pregunta: ¿A qué se dedica Teralco? ¿Cuál es vuestro negocio?

Respuesta: Teralco es una empresa ubicada en Alicante y fundada en el 2002. Nos dedicamos al desarrollo software principalmente, además somos especialistas en soluciones de BI, plataformas y comunicaciones. Nuestros sectores principales son banca y administración pública. Disponemos de diferentes productos propios para la gestión de la administración pública, gestión de proyectos de desarrollo y lanzamiento de campañas de marketing. Nuestro ámbito es nacional, aunque tenemos planeado un salto internacional a corto plazo. 

Actualmente estamos en plena inmersión en el mundo cloud con el desarrollo de nuevos servicios a través de esta tecnología y no paramos de innovar. Muchos de nuestros productos se licencian bajo términos de código abierto y somos muy proactivos en el uso de tecnologías Open Source. Mantenemos relaciones de socios con compañías como Red Hat, Amazon AWS y Cisco.

P: ¿Consideráis crítica una buena gestión de los servicios de TI para vuestro negocio? ¿Es directa la relación entre vuestro ITSM y el cliente? 

R: La gestión de los servicios es crítica para cualquier empresa del siglo XXI, independientemente del sector. En este aspecto hace unos cuatro años nos dimos cuenta que no era suficiente coger el teléfono, o contestar el correo de los clientes, necesitábamos algo más. Por ello pensamos que la adopción de ITIL® nos podría ayudar a cerrar el ciclo del servicio y no quedarnos únicamente en dar una respuesta a nuestros clientes. A través de OTRS pretendíamos establecer una relación más estrecha con nuestros clientes y generar una relación de confianza robusta.

A día de hoy estamos muy concienciados y realizamos un seguimiento constante del estado de nuestros servicios y de la satisfacción de nuestros clientes. Desde la implantación de OTRS hemos intentando centralizar toda nuestra gestión a través del iTSM. Nos gustaría, ofrecer nuevas características a través de él, ya que OTRS nos sorprendió muy positivamente en referencia a la cantidad de posibilidades que ofrecía.

P: ¿Cuánto tiempo lleváis con OTRS instalado y funcionando? 

R: Hace unos cuatro años comenzamos el estudio de una herramienta que nos diera una visibilidad sobre el estado de los servicios de operaciones. En dicho estudio nos hicimos conscientes que no sólo debíamos conformarnos con una herramienta que nos ayudara con la gestión de los tickets de soporte, necesitábamos algo más. Estudiamos herramientas como RT, eTicket, sin embargo estas herramientas únicamente se quedaban en la gestión de tickets, por aquel entonces OTRS sacó su módulo de Gestión del Cambio y vi un post en un blog que hablaba sobre OTRS y cómo estaba cerrando el ciclo de vida del servicio a través de sus módulos. Me quedé impresionado de las posibilidades que ofrecía esta herramienta y además bajo denominación Open Source. Comenzamos con una prueba de concepto, que no tardó en materializarse y convertirse en producción de manera interna en unos meses, para luego abrirla a nuestros clientes.

P: ¿Qué otras alternativas teníais? 

R: Debido a que somos una empresa de desarrollo estuvimos valorando el propio desarrollo de una herramienta, ya que en el mundo Open Source no encontrábamos un iTSM que cerrara todo el ciclo de vida del servicio. Estuvimos viendo SpiceWorks, eTicket, RT, pero ninguna era completa, por lo que se pensó adoptar una y desarrollar de manera independiente el resto de módulos que faltaban. 

También se valoró la adquisición de una solución propietaria cerrada. La primera opción nos disparaba los tiempos de adopción de la herramienta, y la necesidad era apremiante, por lo que no nos podíamos permitir el lujo de estar casi un año desarrollando y adaptando una solución. La segunda opción, la compra de un software propietario, era muy cara y la solución muy sobredimensionada para nuestras necesidades. Por lo que los costes de eran inasumibles por nosotros. Finalmente ambas opciones se descartaron al conocer OTRS. 

P: ¿Teníais experiencia en la herramienta? 

R: Por aquel entonces habían pocas soluciones completas iTSM y las que había no nos convencian. OTRS estaba avalado por Pink Elephant y era relativamente fácil de implementar. Además las otras dos opciones que barajábamos no se adaptaban ni en tiempo, ni presupuesto, por lo que nos pusimos a ello. En ese momento no teníamos experiencia como administradores en ninguna herramienta iTSM, sin embargo como clientes trabajábamos con varias de proveedores y sabíamos lo que queríamos. Necesitábamos agilidad en nuestros procesos y que la información del estado del servicio llegara a todos los participantes.

P: ¿Por qué os decantásteis por software libre? 

R: Por filosofía, somos una empresa que apuesta con el software libre como modelo de crecimiento sostenible. Nuestros desarrollos en administración pública se entregan bajo licencia GNU, especialmente nuestra Suite de Gestión de Administración Pública Gexflow. 

P: ¿Fue dura la implantación? ¿Quién se vio afectado? 

R: Toda implantación conlleva superar retos y requiere esfuerzo. En este caso comenzamos con una prueba de concepto que empleamos para la gestión de servicios internos. Durante este periodo tuvimos que realizar algunos ajustes en la configuración. OTRS es muy versátil y permite una personalización muy fina gracias a la herramienta de configuración de sistema. Gracias a la documentación y a la existencia de muchos foros activos los problemas que fueron surgiendo se solucionaron con relativa sencillez. Por otro lado la gestión del cambio se quedaba corta para nuestras necesidades, ya que finalmente somos una empresa de desarrollo.

Lo que hicimos fue integrar nuestra herramienta de gestión de proyectos con OTRS, de manera que podemos asociar servicios generados en OTRS con un proyecto concreto. Con este simple enlace conseguimos integrar la gestión de proyectos con la de servicios empleando el concepto de proyecto como metodología para la gestión del cambio. Esta implantación afectó prácticamente a toda la empresa, desde a los desarrolladores, agentes de soporte, administración, dirección de proyectos y servicios. Pero sin duda, el trato con el cliente fue lo que proporcionó una revolucionó en el servicio. Fue un cambio radical en nuestra gestión que implicó a todos. De hecho sino hubiera sido así no creo que se hubiera llevado con éxito. De hecho las personas son lo más importante para este tipo de retos.

P: ¿Qué formación necesitásteis? ¿OTRS, ITIL®, ISO20000, etc.? 

R: Soy certificado ITIL®v3 y dirigí la implantación de la ISO 27001. OTRS fue de ayuda en la obtención de la certificación, tengo que puntualizar que OTRS no tiene una gestión del riesgo, pero gracias a la creación de campos para cada CI en la CMDB pude catalogar cada CI según los requerimientos de la certificación. De momento no nos planteamos la ISO20000 en nuestros servicios, ya que creemos en la flexibilidad en la adopción de ITIL® como filosofía para la mejora de nuestros procesos y pensamos que esta característica es la que nos otorga más potencia para adaptarnos a los requerimientos de nuestros clientes. 

P: ¿Necesitásteis consultoría externa? Si no es así, ¿conocíais la herramienta? ¿recibisteis formación? 

R: No solicitamos consultoría externa, ni formación, ni conocíamos la herramienta. Tuvimos que asimilar la filosofía del OTRS con ITIL®, sin embargo esto fue fácil, ya que la herramienta está muy orientada a este conjunto de buenas prácticas. Para ello se realizó la prueba de concepto que empleamos de manera interna a modo entorno de preproducción. En dicho entorno fuimos modificando las configuraciones según necesidades. Por lo que la implantación se realizó a nuestra manera de trabajar y para dar el servicio que requerían nuestros clientes. El objetivo final era facilitar nuestra comunicación del estado de servicio con nuestros clientes y en ello nos centramos.

P: Entonces la adaptasteis y os adaptasteis a ITIL®.

R: ITIL® al fin y al cabo es un conjunto de recomendaciones que puedes adoptar en tus procesos. OTRS está orientado a ejecutar esos procesos. Por ello cogimos de OTRS aquello que nos hacía falta y lo pusimos a funcionar.

P: ¿Qué procesos implementásteis? 

R: Principalmente Servicios de Operación: gestión de incidencias, problemas y eventos. Además administración de SLA’s y la CMDB.

P: ¿Entonces tenéis CMDB? ¿También con OTRS? ¿Se implantó mediante un proyecto aparte o conjunto? 

R: La base de datos de configuración se implementó conjuntamente con OTRS. La intención inicial era integrar la CMDB con una herramienta de monitorización como Nagios para la que en el momento que una alarma saltará en algún CI asociado a un servicio, el estado del servicio cambiara. Finalmente no se llegó a implementar ese proceso y actualmente es un proceso manual. La CMDB se adaptó para que los servicios acogieran los despliegues de los clientes y dichos despliegues con diferentes elementos. Esta visión nos ayuda mucho y mejora los tiempos de respuesta a la hora de dar soporte y planificar cambios. 

P: Tenéis planificado un cambio de versión. ¿Lo haréis vosotros?

R: Si, ya tenemos experiencia en la herramienta y la documentación proporcionada sigue siendo clara y extensa.

P: ¿Aprovecharéis para implementar mejoras en los procesos? 

R: Por supuesto, queremos dar mayor servicio a los clientes y mejorar la calidad. Por lo que consideramos fundamental automatizar procesos que actualmente no podemos por limitaciones de la versión instalada. Además nos gustaría añadir la base de datos de conocimiento, gestión de OLA’s de nuestros proveedores, el uso de herramientas de calidad para evaluar la satisfacción de nuestros clientes y una mejora integración de nuestros SLA’s con las necesidades reales.

Gracias a Víctor Adsuar por contestar a las preguntas y por compartir con todos su experiencia. Destacaré dos cosas del equipo de implantación:

• el riesgo que asumieron al adoptar una herramienta de código abierto y la notable buena  gestión del proyecto de imlantación, que minimiza ese riesgo. Demuestra la implicación del equipo con la empresa.
• la conciencia que adquieren con la experiencia de que la gestión de los servicios de TI es muy necesaria para ofrecer unos servicios que se mejoran día a día.

Enhorabuena, y gracias de nuevo.

ITIL® Lite de Malcom Fry

Allá por el año 2010, Malcom Fry (reconocido profesional inglés de ITSM con más 40 años de experiencia, su currículum es para dedicar una entrada de este blog) publicó un libro que dio que hablar, aunque lamentablemente no tanto como hubiera podido ser, al menos fuera de Reino Unido y Alemania. Su nombre: ITIL® Lite: Un Road Map para la implementación total o parcial de ITIL® (nombre original: ITIL® Lite: A Road Map to Full or Partial ITIL® Implementation).

Tal y como se presenta, parece un libro en el que se da a conocer una versión de ITIL® más reducida. Sin embargo, para versión reducida de ITIL® ya tenemos nuestra ISO20000. Lo que hace el autor en este libro es presentar conceptos como Lean ITSM, y describir una serie de pasos para implementar ITIL®, tanto desde cero como partiendo de la implementación total o parcial de ITIL®v2.  Luego actualizó el libro para adaptarlo a ITIL® ed.2011.

El núcleo de todo esto es que ITIL® es un framework muy grande, y no hay por qué implementar todos los procesos. Debemos identificar qué procesos aportan más valor a nuestro negocio, e implementarlos de tal forma que obtengamos el mejor ROI, utilizando la espiral de mejora contínua que es base de la filosofía ITIL® e ISO20000.

Cualquier consultor dirá que implementar un proceso complejo desde cero es como intentar suicidarse (en el sentido metafórico), por lo que se suele recomindar una implantación paulatina, y es el consultor el que sabe qué pasos hay que llevar con el mínimo presupuesto, sin caer en saco roto.

Este libro, como algunos otros publicados, es una recopilación de muchos años de experiencia. Esperemos que se sigan publicando este tipo de temas, y que este blog ponga su granito de arena, al menos en temas de actualidad.

Probando mi CMDB

No quiero irme de vacaciones sin dejar un post que nos haga leer en el verano. No es para reflexionar, sino para comprobar todo lo que podemos hacer con un mínimo de recursos. Y con esta introducción, de sobra se ve que este post va dirigido más a las PYMEs que a las gigantes.

He estado haciendo pruebas y modificaciones de una herramientra libre de CMDB (obligatorio para la ISO20000, y muy útil para quien le dé igual la certificación), y el resultado ha sido muy positivo, con sus pros y sus contras. La herramienta es la alemana i-doit, y sí, el principal problema es la nacionalidad, pues la herramienta "out-of-the-box" viene en alemán, inglés y (curiosamente) está disponible también en portugués. Afortunadamente estoy preparando una versión en español que estará lista a finales de agosto, para los interesados.

Hay varias versiones de la CMDB, pero nos centraremos en la versión open con licencia GPL, que no viene con soporte, pero que permite ser instalada, probada y utilizada en producción en un tiempo más que interesante.

La instalación la realizamos en servidor Unix, por lo que también he ahorrado la licencia de sistema operativo. El servidor es uno que tengo preparado para hacer mis pruebas, con lo mínimo instalado para que funcione el software, con un entorno gráfico rápido. Todo consume un mínimo de recursos, por lo que la CMDB tendría que ir muy rápido, y así ha sido.

En "out-of-the-box" viene con una serie de clases de elementos de configuración (CIs) ya definidas, pero que se pueden agregar o quitar, así como sus atributos. Se puede gestionar la infraestructura, el software y "otros", como teléfonos móviles, planes, etc.

Además, se pueden crear workflows (flujos de trabajo) y todo es exportable e importable por csv y xml; y al menos por csv funciona bien. 

Los grandes contras (para lo que es el coste de la licencia de la herramienta: 0€) son principalmente dos:

1. No es trivial de aprender a usarla, aunque tampoco hay que hacer un Master. Hay que saber de gestión de configuración, de qué van este tipo de herramientas y saber en qué entorno funciona bien. Este punto es especialmente importante para las PYMEs, cuyo presupuesto, a priori, es más limitado que las gigantes.
2. El idioma puede ser un inconveniente, a menos que el gestor y/o usuarios sepan mucho inglés o alemán. En este punto estoy trabajando para dar una respuesta optimista después del verano.
3. No tiene las características de la versión pro o herramientas de pago, como por ejemplo el gráfico de estudio del impacto, por lo que se asemeja más a un inventario, aunque permite las relaciones entre CIs necesarias para que se llame CMDB.
4. Evidentemente, no hay soporte.

Con el tiempo, intentaremos que otras herramientas de CMDB, comerciales o no, nos permitan ser comparadas para hacer un interesante estudio de mercado. De momento, ya sabemos cómo va esta primera.

Feliz verano 2014.