Artículos Generales Best Practices para Centro de Datos

Best Practices para Centro de Datos

A medida que las TI se vuelven cada vez más automatizadas cobran más importancia las best practices en la arquitectura del centro de datos

La imparable tendencia hacia la virtualización y la automatización está abriendo a un nuevo concepto de centro de datos.

Se trata de un nuevo concepto de organización en la que la infraestructura del centro de datos, convergen en las cadenas de negocio digitales y la red soporta a los usuarios en función de reglas en vez de su localización física.

Los responsables TI han de construir y soportar el nuevo modelo poniendo en marcha un entorno TI seguro, productivo y fiable para todos sus usuarios, el reto será “un nivel de servicio consistente y altamente adaptable”.

Según los expertos se deben seguir un conjunto de best practices estandarizadas. Tomando como marcos de referencía:

  • IT Infrastructure Library (ITIL)
  • Control Objectives for Information and Related Technology (COBIT)
  • Capability Maturity Model Integration (CMMi)
  • ISO 17799

ITIL

ITIL ofrece un marco personalizable de prácticas para proporcionar servicios de alta calidad a los usuarios internos.
Cubre funciones tales como:

  • Soporte de servicio
  • Soporte de software
  • Operaciones informáticas
  • Gestión de la seguridad

ITIL puede ser usado para garantizar que los procesos han sido definidos y corren adecuadamente.

Las best practices de ITIL en gestión de la capacidad, disponibilidad y nivel de servicio son claves para las funciones de entrega de servicios, creando un escenario capaz de automatizar los enlaces entre el negocio y las TI.

COBIT

COBIT proporciona un marco de referencia de best practices para seguridad y auditoría, para establecer un buen “gobierno” de redes y sistemas.

El componente Management Guidelines de COBIT consta de herramientas para medir las capacidades de la empresa en 34 procesos de TI (Se incluye una lista de factores críticos de éxito que aportan para cada proceso TI modelos que marcan la madurez en la fase de pruebas o implementación).

El objetivo fundamental de COBIT no es otro que dar a las organizaciones los medios necesarios para determinar si se están cumpliendo los requisitos marcados como necesarios, mediante la medición y evaluación de los controles de TI.

De este modo, ayuda a evaluar con eficiencia la gestión de la infraestructura y la identificación de potenciales riesgos y mejoras.

CMMi

CMMi mejora los procesos en las áreas de desarrollo del software, ingeniería de sistemas e investigación y desarrollo.

Sus cinco niveles de “madurez”, cada uno con sus correspondientes best practices, también son de utilidad en el nuevo centro de datos para medir la solidez de los procesos de TI.

Los modelos de CMMI se basan en las mejores prácticas incluidas en:

  • Model for Software (SW-CMM)
  • Systems Engineering Capability Model (SECM)
  • Integrated Product Development Capability Maturity Model (IPD-CMM)

ISO 17799

ISO 17799 es un estándar que afecta fundamentalmente a las áreas de:

  • Planificación de la continuidad del negocio
  • Control de accesos de sistemas
  • Mantenimiento
  • Desarrollo de sistemas
  • Seguridad física
  • Seguridad personal
  • Organización de la seguridad
  • Gestión de las operaciones e informática
  • Clasificación de activos
  • Política de seguridad y control

El estándar establece best practices para:

  • Asegurar que las operaciones de negocio se mantengan activas (falla u otro tipo de interrupción)
  • Controla el acceso a los datos, sistemas y redes
  • Protege la confidencialidad
  • Integridad de la información
  • Prevenir accesos no autorizados a las instalaciones del negocio
  • Cumplir tanto con la normativa legal como con las obligaciones contractuales

El objetivo de ISO 17799 es garantizar la seguridad de los sistemas, prevenir la pérdida, modificación y mal uso de los datos de usuario de las aplicaciones, internamente y en el intercambio entre empresas; proteger la confidencialidad, autenticidad e integridad de la información; y mantener la seguridad de los datos y el software de los sistemas de aplicaciones.

Un duro y caro esfuerzo


La adopción de estos marcos de referencia para la automatización del centro de datos permite a las empresas alinear los procesos con los objetivos del negocio tanto internamente como con los socios comerciales.



Autor: networkworld españa.  Artículo completo publicado el 01 de abril del año 2005, en el portal web www.networkworld.es
< Prev   Next >