ESTRATEGIA
Continuidad TI
AUTOR
VICTOR JULIO SINUCO MORENO
BOGOTÁ, D.C., 05 DE OCTUBRE DE 2016
Tabla De Contenido
Tabla De Contenido
Introducción
1. Objetivo Del Documento
2. Ámbito
3. Alcance
3.1 Regulación.
4. Estrategia
4.1 Capas de la continuidad de los servicios de IT.
4.1.1 Capa 1. Centro de datos
4.1.2 Capa 2. Hardware
4.1.3 Capa 3. Software
4.1.4 Capa 4. Aplicación
4.1.5 Capa 5. Seguridad
4.1.6 Capa 6. Centro de datos alterno
4.1.7 Capa 7. PCN
4.2 Estrategia Consolidada
5. Trabajos citados
El presente documento, relaciona actividades a realizar para Gestionar la Continuidad IT.
1. Objetivo Del Documento
Presentar actividades para la Continuidad de Servicios de IT, sus estrategias y su articulación con el negocio.
2. Ámbito
Fundamentado en los valores institucionales; la estrategia de Continuidad de Servicios de IT; da cobertura a los productos de y servicios corporativos, acorde a lo establecido en la misión corporativa; y buscando la excelencia y calidad en la prestación de los productos y servicios, generando confianza. Es por ello que el Plan de Continuidad de los Servicios de IT, define una serie de mecanismos que: mediante redundancia, alta disponibilidad, procesos, procedimientos, recurso humano calificado, planes de recuperación ante desastres, contratos de soporte y mantenimiento con fabricantes de componentes tecnológicos, centros de datos tercerizados, uso de tecnologías de punta, monitoreo y otras medidas de seguridad; le permiten a asegurar el cumplimiento de su misión y visión a las entidades.
3. Alcance
El plan de continuidad de servicios de IT da cobertura a todos los productos y servicios organizacionales; mediante la gestión de la Infraestructura Tecnológica (hardware, sistemas operativos, manejadores de bases de datos, servidores de aplicación) y la Seguridad informática, requerida para la disponibilidad de las Aplicaciones que soportan los productos.
3.1 Regulación.
El plan deberá responder a los reguladores, leyes y estándares definidos por el mercado, que deban ser cumplidos por la organización.
4. Estrategia
La Continuidad de los Servicios de IT implica acciones en tiempo de diseño de las soluciones, en la implementación, la puesta en producción y la operación o mantenimiento de los servicios. Dichas acciones están en caminadas a viabilizar la disponibilidad, la trazabilidad, el monitoreo y las actividades requeridas para hacer diagnóstico, solución y restitución de los servicios o su calidad, frente a la materialización de riesgos, reflejados en eventos, incidentes o problemas.
Los servicios IT deben contar con:
Medidas preventivas: como contratos de soporte y mantenimiento, disponibilidad de personal competente, entrenamiento del personal, procesos de gestión y monitoreo, procesos de administración y disponibilidad de políticas, procedimientos, data centers subcontratados con altos niveles de disponibilidad, ambientes controlados de operación, ambientes de pruebas, replicación de datos en tiempo real con deltas aceptables de pérdida de información, replicación a bajo y alto nivel, disponibilidad de medios de respaldo de información, pruebas y ejercicios de los procedimientos de recuperación.
Medidas Reactivas: como la disponibilidad de planes de respuesta a incidentes, definición de niveles de soporte y escalamiento, redundancia local en componentes críticos de la infraestructura, redundancia geográfica de los sistemas de información, disponibilidad de procedimientos documentados para la recuperación de los sistemas de información, disponibilidad de esquemas organizacionales de respuesta, integración de los procedimientos de respuesta con los proveedores de servicio críticos y un Plan DRP alineado a las políticas del PCN de .
4.1 Capas de la continuidad de los servicios de IT.
A continuación se presenta las diferentes capas que hacen parte de la solución:
4.1.1 Capa 1. Centro de datos
Ésta capa corresponde a la configuración general del centro de datos.
Los servicios de IT, pueden partir de la política de alojamiento en centros de datos tercerizados, con características técnicas da carácter internacional, definidas por el Uptime Institute[1], con certificacion tier acorde a las necesidades del negocio y la capacidad económica, las cuales gestionan riesgos asociados a la actividad sísmica, las condiciones climáticas extremas (vientos fuertes o tornados), las inundaciones, el uso de propiedades contiguas, los sindicatos u otro tipo de organización de trabajadores, y la seguridad física (Up Time Institute, 2016) . Dichos centros de datos, están alejados de riesgos potenciales a su funcionamiento, controlando circunstancias como la polución del aire, humedad excesiva, inundación, calor, vibraciones, trabajo pesado, tráfico de personas, tráfico de materiales, almacenamiento de materiales combustibles, o gases explosivos, de fuentes de interferencia de radio, o radar, etc. Además en su entrada y su interior se gestionan configuraciones redundantes (alta disponibilidad) para fluido eléctrico, refrigeración y telecomunicaciones, desde el exterior hasta cada uno de los dispositivos que hacen parte de la solución.
La configuración indicada, contempla doble acometida eléctrica de entrada independiente, planta eléctrica, sistemas de subestación eléctrica, aire acondicionado, Telco “área de telecomunicaciones” y UPS´s, todos ellos redundantes.
Éste componente, centro de datos tercerizado, permite disponer en un periodo de 24 horas diarias, 7 días a la semana, 365 días al año (7x24), de especialistas en cada uno de los diversos componentes, que garanticen la disponibilidad, el soporte y mantenimiento adecuado de toda la solución de forma integral, implicando, planta eléctrica, combustibles, electricidad, refrigeración, humedad, radiación, seguridad, sismo resistencia, seguridad física, etc.
4.1.2 Capa 2. Hardware
En ésta capa se encuentran las capacidades de procesamiento, memoria, almacenamiento y seguridad. La configuración a este nivel consta de alta disponibilidad, restringiendo la existencia de componentes únicos de falla; es la capa física, constituida por CPU´s, RAM, discos, servidores, firewall, SAN, etc., todos y cada uno de ellos protegidos con doble fuente de poder, doble sistema de alimentación energética, y doble tarjeta de red.
4.1.3 Capa 3. Software
En ésta capa se localizan los sistemas operativos, servidores de aplicación, manejadores de bases de datos y sistemas de virtualización. Para el diseño ha implicado que todos los servicios son virtuales, característica que permite hacer una mayor y mejor explotación y uso del hardware disponible, gracias a la gestión y administración del mismo, reducción de costos en la gestión, administración y aprovisionamiento, agilidad en la toma de backups y en las estrategias de replicación. A continuación se describen algunos macro componentes que pueden hacer parte del diseño:
Virtualización:
VMWare: Permite virtualizar servidores de aplicación y bases de datos.
Citrix: Permite virtualizar escritorios.
Firewall: Configurado en alta disponibilidad “redundancia”, es responsable de la seguridad de los datos.
4.1.4 Capa 4. Aplicación
Ésta capa, cuenta con la seguridad en alta disponibilidad proporcionada por VMWare, Citrix, DHCP, directorio activo, SQL Server, Web services, etc. se puede usar una configuración Cluster.
4.1.5 Capa 5. Seguridad
Ésta es una capa trasversal a todos los servicios y componentes de la solución. Cuenta con una política y un plan de Backup, que implica la custodia de medios magnéticos en instalaciones adecuadas para tal fin y un plan de pruebas de restauración; un sistema de Monitoreo a infraestructura tecnológica, basado en umbrales, que dan oportunidad en el aprovisionamiento de recursos adicionales o mantenimientos preventivos y un mecanismos de notificación a interesados, frente a posibles desviaciones en la calidad o disponibilidad de los servicios.
4.1.6 Capa 6. Centro de datos alterno
La estrategia implica identificar y clasificar los servicios por criticidad, para aprovisionar los servicios productivos requeridos en el centro de datos alterno, con el porcentaje de las capacidades de procesamiento, almacenamiento y da cobertura a los productos, que el nivel de criticidad defina (BIA). El centro de datos alterno, debe ser usado en condiciones de DRP y no como una contingencia por componentes, esto dadas las distintas capas que componen la estrategia de continuidad de los servicios de IT.
4.1.7 Capa 7. PCN
La estrategia de Continuidad de Servicios De IT y todos componentes, incluyendo el DRP, deben ser alineadas al PCN.
4.2 Estrategia Consolidada
A continuación se presenta ilustración consolidada de la estrategia que combina, centros de datos con características de nivel internacional (DRI International, 2000) , alta disponibilidad, DRP, monitoreo, soporte, mantenimiento, operación, seguridad, recurso humano calificado, contratos de soporte especializado con fabricantes, etc.
Fuente: elaboración propia.
5. Bibliografia
DRI International. (2000). International Glossary For Resiliency- Glosario en español. International : DRII.
Up Time Institute. (13 de Septiembre de 2016). Up Time Institute. Obtenido de Sistema de clasificación de Tier: https://es.uptimeinstitute.com/tiers
[1] Uptime Institute “…es reconocido en todo el mundo por la creación y administración de los Estándares y Certificaciones Tier para el diseño, la construcción y la sustentabilidad operativa de centros de datos. Nuestras avanzadas metodologías para la planificación estratégica, la base de conocimientos e investigación de buenas prácticas y el innovador abordaje de Efficient IT mantienen a Uptime Institute a la vanguardia de la industria”. https://es.uptimeinstitute.com/
No hay comentarios:
Publicar un comentario