2011

Cmo adaptar ITIL a los requisitos del Cloud

La generalizacin en el mercado de TI de la utilizacin de servicios basados en Cloud Computing plantea la necesidad de adaptar las mejores prcticas recogidas en ITIL a los nuevos servicios. Los importantes cambios que se introducen, debido a factores como el desplazamiento fuera de la empresa de los recursos de procesamiento o la facilidad para adecuar la capacidad a las necesidades del Negocio en cada momento, hacen que sea necesario replantear la gestin del servicio TI. En este documento se analizan estas adaptaciones siguiendo el ciclo de vida de los servicios de ITIL v3.

Miguel Angel Fernndez ITIL Expert mafernandezg@indra.es

ndice

ndice
Introduccin ................................................................................................................... 4 Introduccin al Cloud Computing ...................................................................................... 5 Particularidades para la gestin del servicio ....................................................................... 7 Desplazamiento del centro de procesamiento................................................................. 7 Adecuacin permanente de la capacidad........................................................................ 8 Soluciones estndar ..................................................................................................... 8 Nivel de gestin requerido ............................................................................................ 9 Cambios en el rol del departamento de TI .................................................................... 10 Cambios en el perfil de los proveedores ....................................................................... 11 Estrategia del servicio .................................................................................................... 14 Gestin del porfolio de servicios .................................................................................. 14 Estrategia de sourcing ................................................................................................ 14 Gestin financiera...................................................................................................... 16 Diseo del servicio ........................................................................................................ 17 Gestin de la capacidad .............................................................................................. 17 Gestin de la disponibilidad ........................................................................................ 18 Gestin de la continuidad del servicio TI ....................................................................... 18 Gestin de la seguridad de la informacin .................................................................... 19 Gestin de proveedores ............................................................................................. 20 Transicin del servicio .................................................................................................... 21 Gestin de cambios.................................................................................................... 21 Gestin de activos de servicio y de la configuracin ....................................................... 21 Gestin de versiones y despliegues .............................................................................. 22 Gestin del conocimiento ........................................................................................... 22 Operacin del servicio ................................................................................................... 23 Gestin de incidencias y problemas ............................................................................. 23 Gestin de eventos .................................................................................................... 23 Gestin de peticiones ................................................................................................. 24 Cmo adaptar ITIL a los requisitos del Cloud

ndice
Gestin de accesos .................................................................................................... 24 Mejora continua del servicio........................................................................................... 25 Conclusiones ................................................................................................................ 26 Referencias................................................................................................................... 26

Cmo adaptar ITIL a los requisitos del Cloud

Introduccin

Introduccin
En este documento se analizan las particularidades de los servicios de cloud computing desde la perspectiva de la gestin del servicio de TI (ITSM) tomando como referencia el ciclo de vida del servicio de ITIL v3. Ha servido de base para la ponencia del mismo ttulo presentada en el VI Congreso Acadmico Internacional en Gobierno TI y Gestin del Servicio (ITGSM 2011) organizado por itSMF Espaa, la Universidad Carlos III de Madrid y la Universidad de Sevilla. Frente a algunos autores que afirman que ITIL es incompatible con los servicios en modalidad de cloud, hay que considerar que no slo las mejores prcticas recogidas en ITIL v3 son aplicables en su mayor parte sino que adems constituyen una ayuda insustituible para gestionar un entorno con mayor complejidad. Sin embargo, tampoco se debera caer en la simplificacin de afirmar que al fin y al cabo no se trata ms que de otra modalidad de outsourcing, que ya estaba ampliamente tratado en ITIL v3. Como analizamos a lo largo del documento, hay caractersticas especficas del cloud computing que hacen que se deba adaptar algunas partes de ITIL. Si tenemos en cuenta, adems, que este nuevo outsourcing puede tener una importante implantacin en el mercado en los prximos aos, cabe esperar que una vez que se consoliden unas nuevas mejores prcticas, stas queden recogidas en las siguientes versiones de ITIL. Este estudio se hace desde la perspectiva del departamento de TI de una empresa u organizacin que presta sus servicios al Negocio (departamentos usuarios de la TI de la empresa). No se contempla en el mismo los cambios necesarios en la gestin interna del servicio a llevar a cabo por parte de los proveedores de cloud computing. Inicialmente, en el documento se hace una introduccin al cloud computing, tipos, ventajas y posible evolucin en los prximos aos. A continuacin se analizan algunas de sus caractersticas que condicionan la forma en la que se lleva a cabo la gestin del servicio. Y finalmente, se hace un anlisis de la adaptacin a ITIL de acuerdo al ciclo de vida del servicio (estrategia, diseo, transicin, operacin y mejora continua).

Cmo adaptar ITIL a los requisitos del Cloud

Introduccin al Cloud Computing

Introduccin al Cloud Computing

Cloud computing es un modelo que hace posible el acceso adecuado y bajo demanda a un conjunto compartido de recursos configurables de procesamiento (p.ej. redes, servidores, almacenamiento, aplicaciones y servicios) que pueden ser provisionados y liberados rpidamente, con mnimo esfuerzo de gestin o interaccin con el proveedor del servicio. Segn la definicin del NIST (National Institute of Standards and Technologies, de la oficina de Comercio de Estados Unidos). Los servicios de cloud se pueden clasificar en tres categoras: IaaS (Infrastructure as a Service): Servicios de infraestructura, entre ellos servidores, equipamiento de red y software. PaaS (Platform as a Service): Servicios de plataforma, como entornos virtualizados y bases de datos. SaaS (Software as a Service): Servicios de software, en los que se incluyen tanto las aplicaciones como la infraestructura necesaria y su explotacin. Adems, atendiendo a su nivel de privacidad se distinguen los siguientes tipos: Cloud pblica: en la que los recursos estn disponibles para su utilizacin a travs de Internet por cualquier empresa. Cloud privada: cuando se utiliza exclusivamente por una nica empresa. Cloud hbrida: cuando una empresa utiliza simultneamente clouds privadas y clouds pblicas, con un cierto nivel compatibilidad entres ellas que permita la portabilidad de datos. Cloud comunitaria: cuando varios organismos o empresas utilizan la misma cloud privada al que slo ellos tienen acceso. De acuerdo con el NIST, el cloud computing tiene cinco caractersticas fundamentales: Capacidad para incrementar y reducir rpidamente los recursos Pago por uso realizado Posibilidad de utilizar los servicios del cloud sin interaccin humana con el proveedor Acceso desde cualquier parte a travs de la red Compartir recursos fsicos y virtuales del proveedor de acuerdo a la demanda del cliente

Cmo adaptar ITIL a los requisitos del Cloud

Introduccin al Cloud Computing

Con estas caractersticas se consiguen dos importantes ventajas: Menores costes, puesto que al utilizar los recursos slo cuando se necesitan se evitan las inversiones y los costes de explotacin necesarios si se hubieran dimensionado para el caso de mxima actividad. Mayor agilidad en la respuesta a las necesidades de las organizaciones, mayor an si no es necesaria intervencin humana por parte del proveedor. Pero adems, con el cloud computing se est introduciendo un profundo cambio que puede abrir las puertas a nuevas formas de servicios, ya que se est desplazando la capacidad de procesamiento de la empresa a otros centros situados en cualquier punto conectado a la red. Facilitando, entre otras, las nuevas aplicaciones de movilidad utilizadas en telfonos mviles, PDA y tabletas. Este desplazamiento hacia el exterior alcanza su mxima expresin los servicios SaaS, donde incluso la explotacin es realizada directamente por el proveedor. De tal forma que con la consolidacin en el mercado del SaaS puede haber una autntica explosin de nuevas aplicaciones de uso empresarial de fcil acceso, tanto fsico a travs de la red, como financiero por los reducidos costes de puesta en marcha, que llevar a un mercado de aplicaciones ms dinmico y competitivo. Sin embargo, a pesar de la previsin de que se producirn grandes cambios es muy aventurado predecir cuales sern las opciones que tendrn ms xito en el mercado. Cabe suponer que inicialmente las grandes empresas empezarn a utilizar cloud computing en algunas reas marginales del servicio de TI. Como podran ser el empleo de entornos de desarrollo o el correo electrnico. Pero an siguen teniendo muchas reticencias en cuanto a la seguridad, adems de grandes inversiones ya realizadas tanto en infraestructuras como en aplicaciones. La situacin puede ser totalmente distinta en las pequeas empresas y en las que inician su actividad, donde los mnimos costes de implantacin y los bajos costes de explotacin pueden ser argumentos determinantes para su contratacin. Teniendo en cuenta, adems, que no requieren adaptaciones sobre las aplicaciones estndar. En cualquier caso, el cloud computing no parece ser una moda pasajera, baste para ello ver las ingentes inversiones que estn realizando las grandes compaas del sector para situarse en este mercado y el apoyo decidido de las Administraciones Pblicas, especialmente la de Estados Unidos, que considera el cloud no slo como una oportunidad para reducir costes, sino tambin como un impulsor de la innovacin en gobierno.

Cmo adaptar ITIL a los requisitos del Cloud

Particularidades para la gestin del servicio

Particularidades servicio

para

la

gestin

del

En este apartado se analizan algunos cambios en la gestin del servicio de TI como consecuencia de la utilizacin de servicios de cloud computing.

Desplazamiento del centro de procesamiento

Los servicios de cloud se prestan desde centros de proceso de datos externos a la empresa, situados en la nube y accesibles desde cualquier punto de la red. Con ello se favorece la deslocalizacin de: recursos de infraestructura y plataforma, que pueden estar dispersos en distintos centros proveedores, que se pueden encontrar en cualquier parte del mundo los propios tcnicos TI de la empresa, que pueden acceder a los distintos recursos desde cualquier ubicacin.

Se potencia la ubicuidad, el acceso desde cualquier punto, que a su vez facilita: La utilizacin de dispositivos mviles como porttiles, tabletas y telfonos mviles. Dando lugar a un sinfn de nuevas aplicaciones de usuario. El acceso de los usuarios desde distintas ubicaciones dentro de la empresa o desde su casa. Que no haya almacenamiento en local, puesto que los datos se almacenan centralizadamente. Que se incremente la seguridad al no estar los datos en el dispositivo local. El trabajo colaborativo, al poder acceder los usuarios a un nico documento comn situado en la red. El incremento de productividad personal al poder acceder desde cualquier lugar a los documentos de trabajo. Con la dispersin de la capacidad de procesamiento aparecen nuevos retos para la gestin del servicio TI:

Cmo adaptar ITIL a los requisitos del Cloud

Particularidades para la gestin del servicio

Seguridad de los datos situados en mltiples centros de clculo en infraestructuras compartidas con otros clientes. Seguridad en cuanto acceso a los datos desde distintos dispositivos posibles. Integracin de datos entre varias aplicaciones. Portabilidad de datos en el caso de cambio de aplicacin o proveedor. Control de las infraestructuras, dispersas y gestionadas total o parcialmente por proveedores. Coordinacin de la operacin diaria (incidencias, peticiones, problemas, cambios, ) con mltiples proveedores. Diferentes husos horarios y dificultades con los idiomas. Complejidad de la coordinacin para la continuidad del negocio. Incremento en la dependencia de las comunicaciones. Cumplimiento de la normativa legal, por ejemplo en cuanto a proteccin de datos personales, ubicacin fsica de los datos, etc.

Tanto la deslocalizacin como la ubicuidad se pueden conseguir sin necesidad de recurrir al cloud computing, pero ste las facilita y las hace accesibles a las empresas a un coste considerablemente menor.

Adecuacin permanente de la capacidad

De acuerdo a la caracterstica bsica del cloud computing que permite aumentar y reducir rpidamente los recursos, se consigue una adecuacin permanente de la capacidad a las necesidades en cada momento. Sin saltos en los recursos empleados y sin tener que recurrir a largos procesos de decisin para aumentarlos. Otro factor diferencial es que tambin se puede reducir los recursos, frente al comportamiento tradicional en que no es habitual hacer pequeas reducciones de capacidad, por el trabajo que requiere y porque no es fcil reutilizar los recursos retirados. En consecuencia, las decisiones sobre reduccin de recursos se suelen retrasar varios meses despus de constatar la disminucin en la necesidad. Adems en cloud computing se podra volver a incrementar los recursos de forma casi inmediata si fuese necesario. Por otro lado, si se tiene en cuenta el pago por uso de los servicios de cloud, ajustar la capacidad a lo necesario en cada momento deber ser un objetivo permanente en la gestin del servicio.

Soluciones estndar
Los servicios de cloud computing estn basados en ofrecer soluciones estndar que permitan compartir recursos por muchos clientes. De esta forma se consiguen importantes ahorros en Cmo adaptar ITIL a los requisitos del Cloud

Particularidades para la gestin del servicio

costes y rapidez en la provisin. Pero en contrapartida se pierde la posibilidad de realizar modificaciones sobre el estndar para adaptarlo a las necesidades de un cliente concreto.

Nivel de gestin requerido

Para realizar el anlisis del nivel de gestin requerido por parte del departamento de TI de las empresas clientes de servicios de cloud es necesario distinguir entre dos grandes tipos, los IaaS y PaaS por un lado y los SaaS por otro. En las modalidades de IaaS y PaaS la responsabilidad de la gestin del servicio recae en su mayora sobre el departamento de TI. Si bien algunas partes de la gestin tcnica se contratan al proveedor, sigue siendo la empresa quien lleva a cabo los procesos de operacin (incidencias, peticiones, problemas, ), transicin (cambios, despliegues, ) y, por supuesto, todo lo relativo al resto del ciclo de vida de los servicios (estrategia, diseo y mejora continua). En este sentido podra decirse que el nivel de gestin requerido cambia poco respecto a prestar el servicio internamente. Vara en cuanto a complejidad al tener que controlar y gestionar activos dispersos geogrficamente, que no son propiedad de la empresa y cuya gestin es compartida con el proveedor.

Sin embargo, en la modalidad SaaS el nivel de gestin requerido es mucho menor. La mayor parte de la ejecucin de los procesos recae sobre el proveedor. El departamento de TI participa en algunos controlando su ejecucin, la demanda de usuarios, los niveles de servicio, la interlocucin con las reas de negocio y la gestin econmica de los contratos. Y, aunque en el ltimo trmino es responsable de los servicios, su nivel de involucracin en el da a da es pequeo. En este sentido se parece al outsourcing tradicional donde la responsabilidad de la ejecucin recae en su mayora en el proveedor. Aunque sigue existiendo una importante diferencia. En el outsourcing tradicional se contrata la gestin de la gran mayora de aplicaciones, si no todas, a un mismo proveedor mientras que en cloud computing probablemente se contraten las aplicaciones por separado. Con lo que la coordinacin entre ellas, cada una con su propio proveedor, debe ser realizada por la empresa, lo que incrementa notablemente el trabajo de coordinacin en el da a da de los procesos.

Cmo adaptar ITIL a los requisitos del Cloud

Particularidades para la gestin del servicio

10

Cambios en el rol del departamento de TI

Como en otras modalidades de outsourcing, el papel del departamento de TI en las empresas y organizaciones cambia cuando se contratan servicios de cloud computing. Tambin hay que distinguir si se trata de servicios IaaS y PaaS o bien se trata de SaaS. En el primer caso debe mantener una competencia tcnica elevada, pues aunque determinados niveles tcnicos son gestionados en exclusiva por el proveedor, la mayor parte de las operaciones son gestionadas directamente por la empresa. Incluso cabe pensar que en un entorno an ms complejo, con las infraestructuras en varias instalaciones de proveedores y con las restricciones que stos impongan. En los servicios basados en SaaS, al igual que en outsourcing en general, el departamento de TI debe abandonar la mayor parte de trabajo tcnico para centrarse en las funciones de control de los servicios prestados por los proveedores, la coordinacin entre ellos y la relacin con las reas de negocio. Debe ejercer un rol de integrador de los servicios prestados por terceros, de tal forma que alinee el servicio con los requerimientos del Negocio. Como se ha comentado anteriormente, lo ms probable es que coexistan servicios prestados internamente por la propia empresa con servicios en formato cloud, por lo que el departamento de TI tendr que ejercer ambos roles de manera simultnea. Cada vez ms los usuarios de las organizaciones tienen un nivel de TI ms elevado, en primer lugar porque ya acumulan muchos aos como usuarios de las aplicaciones empresariales y en segundo lugar por la generalizacin del uso a nivel domstico de las redes sociales, y en general de todo lo relacionado con la web 2.0. Adems estn acostumbrados al dinamismo de la web 2.0 y de las aplicaciones ligadas a telfonos mviles, PDAs y tabletas, por lo que demandan ese mismo dinamismo dentro de la empresa. Si a esto se une la facilidad de la contratacin en formato SaaS, se puede llegar a la situacin en que los departamentos usuarios contraten directamente el servicio, sin contar con la colaboracin ni el conocimiento de los departamentos de TI. Con el dinamismo previsto en la aparicin de servicios SaaS, queda patente la necesidad de un nuevo rol en el departamento de TI, el de buscador y evaluador de soluciones SaaS. Debe tener unos altos niveles de exigencia en cuanto a agilidad, conocimientos tcnicos especficos (por ejemplo, en cuanto a estndares de integracin), conocimientos funcionales, conocimientos del mercado de SaaS, experiencia en entornos internacionales y manejo de idiomas (especialmente ingls). Todo ello con un tipo de interlocucin muy dinmico con los departamentos usuarios.

Cmo adaptar ITIL a los requisitos del Cloud

Particularidades para la gestin del servicio

11

Cambios en el perfil de los proveedores

Un factor muy relevante a tener en cuenta en la gestin del servicio cuando se utiliza cloud computing es el cambio en el perfil de los proveedores respecto a los actuales, bien sea de servicios de outsourcing como de contratos de soporte de hardware y software. Es necesario distinguir entre los proveedores de software de aplicacin (SaaS) y los de infraestructura o plataforma (IaaS y PaaS): Proveedores de IaaS y PaaS: en general, grandes proveedores de categora mundial, que se benefician de formidables economas de escala. Entre ellos, adems de grandes fabricantes de hardware, que ya prestaban servicios tradicionales de outsourcing, se encuentran grandes desarrolladores de software base y compaas de mundo de Internet. Proveedores de SaaS: en este segmento hay una gran disparidad de tamao. Por un lado estn los grandes desarrolladores de aplicaciones empresariales, para los que no ser fcil aprovechar las oportunidades del cloud, porque en general se trata de aplicaciones con una elevada necesidad de personalizacin para cada cliente y grandes fabricantes de aplicaciones especficas, como correo o productividad personal. Por otro lado estn una infinidad de pequeas y medianas empresas desarrolladoras de aplicaciones, a las que el cloud facilita la distribucin de sus productos en formato servicio. Aunque probablemente tendrn que contratar la explotacin de sus entornos productivos a grandes proveedores. Los proveedores de SaaS parece que se especializarn en componentes de servicio de TI para cubrir reas especficas y en ocasiones con alcance restringido, hasta llegar incluso al nivel de pequeas aplicaciones departamentales. Planteando la necesidad de tener que trabajar con muchos proveedores, bastante alejada de los contratos de outsourcing tradicionales donde la tendencia ha sido concentrar los servicios externalizados en un conjunto pequeo de proveedores, cada uno especialista en su rea. Sin embargo para los servicios de IaaS y PaaS la evolucin puede ir hacia una concentracin de los proveedores de la empresa. No sera descartable, por ejemplo, que en unos aos las empresas tengan todas sus infraestructuras o plataformas centrales situadas en un nico proveedor. En cualquier caso, parece que los servicios de cloud estarn basados en la estandarizacin con el objetivo de conseguir la mayor reduccin de costes posible. Lo que puede llevar a la situacin de que en el mercado exista un predominio de la oferta sobre la demanda, en el que los proveedores pondrn sus productos estndar a disposicin de los clientes y sern stos los que tendrn que componerse su cesta de servicios. Tambin es probable que los cambios, tanto en versiones de software como en caractersticas de los servicios, sean realizados de

Cmo adaptar ITIL a los requisitos del Cloud

Particularidades para la gestin del servicio

forma unilateral por los proveedores sin tener en cuenta las prioridades de los clientes. Donde habr un escaso conocimiento por parte del proveedor del negocio y de las particularidades de cada cliente. En general, habr una relacin cliente proveedor mucho ms dbil de la existente en otras modalidades de outsourcing. Donde adems, por la propia dinmica de modificacin del volumen contratado y de sustitucin de proveedores no se establecern relaciones a largo plazo sino coyunturales, en funcin de las necesidades del momento. En el mismo sentido, el poder de negociacin con los proveedores se ver disminuido por varios factores: SLA impuestos por los proveedores, con penalizaciones irrelevantes frente a potenciales daos. Dispersin geogrfica de los proveedores en mltiples y lejanos pases, con condiciones legales imposibles de gestionar en la distancia. Especialmente en los casos de IaaS y PaaS, proveedores con un tamao considerablemente superior al de los clientes. Reducido peso del volumen de negocio con un cliente frente al total de clientes del proveedor. Por el contrario, cabe suponer que los servicios de cloud computing permitirn no solo disminuir la cantidad contratada sino que tambin facilitarn mover el servicio a otro proveedor, disminuyendo as notablemente las barreras de salida para el cambio de proveedor frente al outsourcing tradicional.

12

Cmo adaptar ITIL a los requisitos del Cloud

Particularidades para la gestin del servicio

13

Aplicacin de ITIL a servicios de Cloud Computing

Aunque en estricto sentido hemos de considerar al cloud computing como una forma de outsourcing, las particularidades que aporta y la previsible generalizacin de su uso en los prximos aos hace que sea necesario realizar una adaptacin de las mejores prcticas de ITIL a este tipo de servicios. De la misma forma que en ITIL v2 prcticamente no se trataba nada sobre el tema de outsourcing y en la versin ITIL v3 se ha realizado un desarrollo importante sobre la estrategia de sourcing, cabe suponer que en la siguiente versin se recogern los servicios basados en cloud computing. Estamos ante un mercado incipiente, del que todava no se sabe qu servicios van a tener xito, en el que no se han consolidado todava las formas de funcionar y por tanto no sera apropiado hablar todava de mejores prcticas a recoger en ITIL. Sin embargo, ante la necesidad de gestionar ya este tipo de servicios por parte de las empresas cliente, resulta muy til apoyarse en ITIL v3. Entre otras muchas cosas, por lo que supone de estandarizacin en la relacin con los posibles mltiples proveedores. En los siguientes apartados se analiza la aplicacin al cloud computing siguiendo las etapas del ciclo de vida de los servicios de TI de ITIL v3.

Cmo adaptar ITIL a los requisitos del Cloud

Estrategia del servicio

14

Estrategia del servicio

Gestin del porfolio de servicios
La introduccin de servicios de cloud computing conduce a cambios relevantes en la forma de gestionar el porfolio de servicios. Como se ha comentado anteriormente, va a depender en gran medida de si se trata de ceder la mayor parte de la gestin a un proveedor externo (en el caso de los SaaS) o solo una parte de ella (en los PaaS e IaaS). En cualquier caso, la responsabilidad final sobre la gestin debe estar en manos del departamento de TI, que es quien debe integrar todos los servicios para entregarlos al Negocio. Debido a la facilidad para contratar los servicios cloud y en la mayora de los casos la reducida inversin inicial, se puede producir el fenmeno de que los departamentos usuarios contraten directamente con los proveedores sin tener en cuenta al departamento de TI. Con los riesgos que esto conlleva de falta de integracin, incoherencia de datos y falta de visin del servicio completo, entre otros la no consideracin de los costes a largo plazo. Esto exigir un esfuerzo adicional al departamento de TI. Por un lado para mantener la disciplina en las organizaciones en la gestin de un porfolio que incluya toda la actividad relacionada con TI y por otro lado para prestar un elevado nivel de servicio que haga injustificable la actuacin de los departamentos usuarios al margen del departamento de TI. Con el cloud aparecen nuevos espacios de mercado que ha de cubrir el porfolio de servicios. Se trata de servicios ya conocidos relacionados con entornos colaborativos, y de la web 2.0 en general, as como todo lo que tiene que ver con la movilidad y el uso de tabletas y telfonos mviles. Pero sin duda, y basado en las facilidades que proporciona la cloud, se va a producir una explosin de nuevas aplicaciones con cambios frecuentes de versin e incluso de proveedor. El reto consistir en realizar la gestin del porfolio mucho ms gil de lo que ha sido necesario hasta ahora. Hemos de tener en cuenta que las soluciones cloud consolidadas, por ejemplo el correo de Google, que se benefician de tener un gran volumen de usuarios y de haber trabajado para muchos sectores de actividad, sin embargo, precisamente por esa gran implantacin, no aportan una ventaja competitiva que TI pueda ofrecer al Negocio. Mientras que las nuevas aplicaciones s pueden aportar esa ventaja. Optimizar la gestin del porfolio, buscar soluciones, evaluarlas, analizar su posible integracin, se convierte en una actividad ms dinmica en un universo de posibilidades mucho ms amplio.

Estrategia de sourcing
Las caractersticas singulares del cloud computing hacen necesario un ampliacin del planteamiento de outsourcing que hace ITIL v3. Aunque en ella se menciona a los ASP Cmo adaptar ITIL a los requisitos del Cloud

Estrategia del servicio

(Aplication Service Provider), realmente no se profundiza en su anlisis, sin duda debido a la escasa repercusin que haban tenido en el mercado, a pesar de haber generado grandes expectativas a comienzos de la dcada pasada. A la hora de definir la estrategia de sourcing es fundamental tener en cuenta la distincin entre los servicios de IaaS y PaaS y los servicios de SaaS en cuanto al conocimiento y el control realizado por el departamento de TI, tal y como se ha analizado anteriormente. Aunque todava est por ver qu servicios de cloud computing sern los que se consoliden en el mercado, a da de hoy los posibles usos son: IaaS: recursos de procesamiento, almacenamiento, backup y recuperacin, hosting de plataforma y content delivery. PaaS: entornos virtualizados, gestin de base de datos, business intelligence, entornos de desarrollo y pruebas, integracin y despliegue de aplicaciones. SaaS: potencialmente abarcan todas las reas funcionales (facturacin, ventas, CRM, ERP, finanzas, recursos humanos, legal) y actividades de soporte (gestin documental, gestin de contenidos, correo y ofimtica, productividad personal, entornos colaborativos, gestin de proyectos, redes sociales, seguridad, backup y recuperacin). En el proceso de decisin sobre si utilizar o no cloud se deben tener en cuenta los siguientes factores: Requerimientos de seguridad Portabilidad y transferencia de datos e interfases con otros sistemas. Importancia para la empresa Posibilidad de trabajar con una solucin estndar o adaptada a las necesidades especficas de la empresa Requerimientos de disponibilidad Posibilidad del escalado del servicio y rapidez en su ejecucin Necesidades puntuales de capacidad El departamento de TI debe componer una cesta de productos basados en el cloud de mltiples proveedores lo que incrementar las necesidades de coordinacin y control de los distintos servicios. Al mismo tiempo que supondr una prdida de responsabilidad directa sobre los trabajos tcnicos, especialmente en los servicios de SaaS. Hay que tener en cuenta, tambin, la necesidad de convivencia de los servicios de cloud con otros servicios de outsourcing y con los realizados internamente por el departamento de TI. Manejar este entorno, con mayor diversidad de opciones, hace que sea especialmente recomendable la puesta en marcha del rol de gestor de sourcing dentro del departamento de TI.

15

Cmo adaptar ITIL a los requisitos del Cloud

Estrategia del servicio

16

Gestin financiera
La gestin financiera se ve muy condiciona por una de las caractersticas bsicas del cloud computing, el pago por uso. Esto implica la necesidad de mantener un estricto control del uso realizado, que se complica si se tiene en cuenta que puede haber muchos conceptos de facturacin y contratos con mltiples proveedores. Por el contrario, ese elevado control puede redundar en mayor facilidad a la hora de cargar los costes internamente a los departamentos usuarios. Adems, puesto que en muchos casos habr una relacin directa de los costes con elementos entendibles por el Negocio y relacionados con el volumen de actividad resultar ms fcil la negociacin con los departamentos usuarios. Frente a la situacin actual, en que la distribucin de costes puede esconder excedentes de capacidad tanto de infraestructuras como de costes de personal y otros servicios. Desde el punto de vista de la previsin y presupuestacin de costes se puede ver facilitada por la variabilidad de costes y la no realizacin de inversiones, caractersticas de los servicios de cloud. Lo que tambin minimiza la gestin financiera de activos.

Cmo adaptar ITIL a los requisitos del Cloud

Diseo del servicio

17

Diseo del servicio

Gestin de la capacidad
El hecho de que entre las caractersticas del cloud computing est la de compartir recursos y la posibilidad de aumentar y disminuir rpidamente la capacidad, hace que este proceso sea uno de los ms afectados. En este caso tambin es importante hacer la distincin entre servicios tipo IaaS o PaaS y servicios SaaS. En los primeros la responsabilidad del proceso recae casi en su mayora sobre el departamento TI. Pues, aunque sea en proveedor quien tenga que suministrar los recursos, es el cliente quien debe solicitar la capacidad que requiere en cada momento. Por el contrario, en los servicios de SaaS la gestin recae casi en su totalidad en el proveedor. Quedando el papel del departamento de TI en un mero controlador del servicio y de intermediario con las reas de negocio. En ambos casos debe haber una mayor agilidad en cuanto a la variacin de capacidad. Puesto que se puede llevar a cabo el incremento en plazos ms reducidos es posible ajustar la capacidad casi de forma permanente a las necesidades reales. Por el contrario deja de existir la necesidad de hacer planes detallados a largo plazo. Incluso muchos de los modelos de anlisis de tendencias pierden su inters. Hay, por tanto, un desplazamiento de la planificacin a medio y largo plazo hacia el corto plazo. Tan importante es la agilidad en los incrementos de capacidad como lo es en las reducciones. Si en un entorno tradicional las decisiones de disminucin de recursos se toman respetando importantes intervalos de tiempo, entre otras cosas porque no es fcil la marcha atrs, en el entorno cloud se deben tomar casi de forma inmediata por el impacto en reduccin de costes que supone.

Cuando hablamos de adecuacin permanente de la capacidad hemos de tener en cuenta que afecta no slo a recursos en los que se piensa de forma automtica, hardware y comunicaciones, sino tambin a licencias de software y sobre todo al personal encargado de la explotacin de los entornos. Cmo adaptar ITIL a los requisitos del Cloud

Diseo del servicio

18

Por otra parte, la gestin del rendimiento se complica bastante en los servicios cloud, especialmente en IaaS y PaaS. Se trata de recursos con una administracin compartida entre cliente y proveedor y con una elevada cantidad de componentes, por lo que la optimizacin del rendimiento puede resultar bastante difcil. La gestin de incidencias y la resolucin de problemas de rendimiento con varios proveedores involucrados, para los que la importancia relativa del cliente es pequea, pueden convertirse en lentas e inmanejables. Mxime cuando el acceso a los recursos por parte de los usuarios se realiza a travs de Internet. La optimizacin del servicio y de los costes exige al departamento de TI tener un amplio conocimiento de los procedimientos para ajustar capacidad y de los componentes de coste del servicio de sus proveedores de cloud.

Gestin de la disponibilidad
Tambin aqu es relevante la distincin entre servicios IaaS o PaaS y servicios SaaS. En los primeros la responsabilidad es de la empresa cliente, donde adems se complica el entorno al depender de recursos gestionados por terceros y se incrementan los componentes e interfases con lo que se multiplican los puntos de fallo. Al igual que en la gestin del rendimiento, el tratamiento de incidencias y problemas se complica notablemente. En el caso de servicios basados en SaaS la responsabilidad de la gestin de la disponibilidad recae en el proveedor. Pero, adems, hemos de tener en cuenta que la mayora de los proveedores pequeos a su vez contratarn a proveedores de servicios de explotacin, quienes sern finalmente los que presten el servicio. La complejidad aumenta tambin en la medicin de la disponibilidad y en la informacin al usuario sobre la disponibilidad contratada y finalmente obtenida. Como en otros procesos, la lejana del proveedor, tanto fsica como en intereses, y la prestacin de un servicio estndar limitar la adaptacin de la disponibilidad a las necesidades del Negocio.

Gestin de la continuidad del servicio TI

El efecto en la gestin de este proceso del modelo de cloud computing tiene una doble cara. Por un lado se incrementa la complejidad ya que es necesario coordinar y poner en funcionamiento ms componentes ante un posible desastre. Por otro, al estar dispersos Cmo adaptar ITIL a los requisitos del Cloud

Diseo del servicio

los recursos, un desastre en uno de los centros tiene una importancia relativamente menor. Pudiendo llegar incluso al extremo de los servicios SaaS sin relacin con otras aplicaciones, en donde los usuarios podran seguir utilizndolos a pesar de que haya habido un desastre el CPD de la empresa. La negociacin de las condiciones de continuidad del servicio con los proveedores es un punto crtico. Con la dificultad habitual del entorno de cloud en lo referente al escaso poder de negociacin respecto al proveedor. Adems, en caso de desastre del CPD del proveedor, ste actuar de acuerdo a sus propios intereses, teniendo poco peso las necesidades de un cliente concreto.

19

Gestin de la seguridad de la informacin

La seguridad de la informacin es probablemente el factor que ms disuade a las empresas contratar servicios de cloud computing. Ante esta situacin se est desarrollando varios estndares y llevando a cabo mltiples iniciativas, como las promovidas por la Cloud Security Alliance, asociacin que promueve el uso de mejores prcticas para garantizar la seguridad en la cloud. Son muchos los elementos relacionados con los servicios cloud que requieren adaptaciones del proceso de gestin de la seguridad. En primer lugar est la ubicacin de datos de la empresa en centros externos. En muchos casos se trata informacin sensible de la que se puede perder el control al traspasar parte de su gestin al proveedor, particularmente en los casos de SaaS. Puede haber problemas con la legislacin de los diversos pases en los que se encuentre la empresa y sus proveedores. Por ejemplo, impedimentos legales para almacenar informacin en otros pases o distinta reglamentacin en cuanto a proteccin de datos personales. Otro factor de riesgo importante proviene de compartir infraestructuras con otros clientes. Los servicios de cloud no siempre estn preparados para aislar los datos de los distintos clientes, incluso a nivel arquitectura. Lo que, teniendo en cuenta la facilidad para la contratacin de servicios, sin intervencin humana por parte del proveedor, hace ms fcil la entrada a los recursos del cloud a usuarios no deseados. Adems, existen otros factores de riesgo como: La gestin compartida de los recursos por parte del cliente y el proveedor, particularmente en IaaS y PaaS. La complejidad de las interfases necesarias para permitir la utilizacin de recursos compartidos. El acceso desde puestos cliente diversos (porttiles, PDAs, mviles, tabletas) de difcil control y a travs de navegadores con importantes brechas de seguridad. Todo ello se agrava con la dificultad para controlar la actividad de los proveedores en materia de seguridad. Aunque se pueda contratar a proveedores certificados en el cumplimiento de Cmo adaptar ITIL a los requisitos del Cloud

Diseo del servicio

estndares de seguridad e incluso se lleven a cabo auditoras independientes, no es posible el control total de la actividad del proveedor. Que adems, atendiendo tambin a las mismas razones de seguridad, pueden ocultar informacin relevante al cliente.

20

Gestin de proveedores
Como se ha expuesto anteriormente, hay un cambio importante en el perfil de los proveedores de cloud respecto a los proveedores de otros tipos de outsourcing. La aparicin de nuevos tipos, su elevado nmero y la rapidez con que aparecen y desaparecen, particularmente en los servicios SaaS, obliga a cambiar los procesos actuales de gestin de proveedores. Es necesario poner en marcha procesos que agilicen la bsqueda y evaluacin de nuevos proveedores. Al mismo tiempo que realizar un seguimiento puntual de los proveedores ya contratados, que pueden estar sometidos a cambios accionariales, cambios de estrategia de producto y dificultades financieras con una frecuencia muy superior a los proveedores tradicionales de outsourcing y a los grandes desarrolladores de software. Los procedimientos de compras tendrn que ser ms giles para facilitar la contratacin de nuevos servicios y proveedores. Al igual que en la terminacin o cancelacin de los mismos. Esta agilidad ser todava ms necesaria durante la vigencia de los contratos, donde habr un permanente incrementar y disminuir el volumen de los servicios. Todo ello teniendo en cuenta que los procedimientos a seguir son distintos para cada proveedor. En cuanto a la evaluacin de proveedores, sera necesario tener en cuenta el cumplimiento de estndares que faciliten la integracin y la portabilidad de datos y garanticen ciertos niveles de seguridad. Sin embargo, teniendo en cuenta que actualmente todava se estn desarrollando muchos estndares en relacin con el cloud computing, resulta realmente complicado para un cliente llevar a cabo esta evaluacin.

Tambin sera especialmente til que haya una exigencia a los proveedores de cumplir con estndares de gestin del servicio reconocidos, como la ISO 20.000, de forma que se facilite la gestin de mltiples servicios y proveedores. Sin embargo, as como los grandes proveedores seguramente s cumplirn con este tipo de estndares, no parece posible que los pequeos proveedores de aplicaciones vayan a hacerlo.

Cmo adaptar ITIL a los requisitos del Cloud

Transicin del servicio

21

Transicin del servicio

Gestin de cambios
La facilidad y rapidez para incrementar y disminuir los recursos en un modelo de cloud hace que la gestin de cambios pueda ser ms gil que en condiciones normales. Haciendo innecesarios en muchos casos largos procesos de toma de decisiones sobre nuevas inversiones, pudiendo recurrir a cambios estndar, ya pre-autorizados. Sin embargo, el hecho de compartir recursos, infraestructuras, plataformas y aplicaciones, hace que las decisiones sobre los cambios muchas veces sean tomadas unilateralmente por lo proveedores. Lo que por un lado va en contra del objetivo de la gestin de cambios de ser implementados de acuerdo a las necesidades del Negocio. Y por otro, complica el control de los mismos. La gestin de cambios se dificulta al tener que coordinar la actividad de muchos proveedores, con los que ser difcil imponer unos nicos procedimientos de trabajo. Y ms compleja an cuando existan interfases con otras aplicaciones y plataformas que exijan la coordinacin de varios proveedores para un nico cambio. Los cambios de emergencia son un ejemplo extremo de esto. Por un lado, se puede recurrir de forma casi inmediata a nuevos recursos y por otro lado est la necesidad de coordinacin con el proveedor y el posible conflicto de intereses con el mismo, ya que el cambio de urgencia, adems de ser incompatible con su operativa, podra poner en riesgo el servicio a otros clientes.

Gestin de activos de servicio y de la configuracin

El principal reto en la gestin de activos de los servicios de cloud computing est en el control de los activos del proveedor utilizados en las modalidades de IaaS y PaaS. Puesto que aunque sean activos propiedad del proveedor y gestionados por l, tambin son activos que el cliente debe gestionar para construir sobre ellos el servicio. Se trata de CI (Configuration Item) externos, sobre los cuales hay que mantener el control necesario, tambin para el pago por uso, caracterstico de los servicios de cloud. El nivel de detalle que hay que recoger de estos CI externos es distinto a si se tratara de recursos internos de la empresa. Adems constituir un elemento imprescindible a la hora de tomar decisiones sobre incrementar o reducir la capacidad contratada al proveedor. En el caso de los servicios SaaS es ms sencillo, ya que los recursos son gestionados ntegramente por el proveedor y el control a realizar por el cliente es muy limitado. La Cmo adaptar ITIL a los requisitos del Cloud

Transicin del servicio

principal dificultad radica en el control de las distintas versiones de software y en su caso en el control de los CI de interfases. Por otro lado, con la generalizacin del uso de dispositivos mviles (porttiles, mviles y tabletas) y el acceso desde el domicilio por parte de los usuarios, se plantea la disyuntiva de tener que controlar o no dispositivos que son propiedad de los usuarios y no de la empresa.

22

Gestin de versiones y despliegues

La gestin de versiones y despliegues cambia radicalmente en los servicios SaaS, donde al compartir plataforma y aplicaciones con otros clientes, es el proveedor quien lleva a cabo la gestin de acuerdo a sus criterios y prioridades. Si se tiene en cuenta, adems, la relativa facilidad para realizar los despliegues es posible que se realicen continuos cambios en las aplicaciones. Mientras que en los servicios de IaaS y PaaS la mayor parte de los cambios sern responsabilidad del cliente, con una forma de funcionamiento similar a la tradicional.

Gestin del conocimiento

La gestin del conocimiento se complica en los servicios SaaS en la medida que se pueden introducir cambios de forma continua, que suelen estar poco documentados e incluso ser comunicados con escasa antelacin. De tal forma que habr que poner en funcionamiento mecanismos para la transferencia gil de conocimiento a los usuarios y al departamento de TI, particularmente al servicio de service desk.

Cmo adaptar ITIL a los requisitos del Cloud

Operacin del servicio

23

Operacin del servicio

Gestin de incidencias y problemas
Como se ha comentado a lo largo del documento, hay gran diferencia dependiendo de la modalidad de cloud. En los SaaS, la operacin requiere menos carga de trabajo por parte del departamento de TI, no en vano se trata de una modalidad de outsourcing donde gran parte del trabajo es realizado por el proveedor. Sin embargo, en los IaaS y PaaS la gestin se vuelve ms compleja. La principal causa es la utilizacin de unos recursos que estn gestionados en parte por el proveedor y en parte por el cliente. La situacin se complica an ms cuando para la resolucin de una incidencia deben intervenir varios proveedores. Por un lado por las distintas prioridades que puede asignar cada uno en la resolucin de la incidencia y por otro por la tendencia a justificar el buen funcionamiento de su propio servicio. En el mismo sentido, la resolucin de problemas puede requerir grandes dosis de coordinacin y tiempo, mayor cuanto mayor sea el nmero de interfases e interrelaciones entre las distintas plataformas y la participacin adems proveedores de comunicaciones. En cada servicio ser necesario establecer procedimientos de escalado tcnico de incidencias, en los casos que haya una gestin compartida, y al menos escalado informativo en los que an no habiendo responsabilidad tcnica sea necesario comunicar las incidencias al Negocio y a los usuarios a travs del service desk.

Gestin de eventos
En la gestin de servicios de IaaS y PaaS un elemento clave a tener en cuenta es la monitorizacin de los elementos de infraestructura y de plataforma, que an siendo responsabilidad del proveedor de cloud, pueden impactar en los servicios y por tanto deben ser conocidos por el cliente en la medida que es el responsable directo de los mismos. Tanto en la gestin de eventos como en la de incidencias se trata no solo de tener conocimiento para participar en un rpido restablecimiento del servicio sino tambin para llevar a cabo el control de los niveles de servicio prestados por el proveedor.

Cmo adaptar ITIL a los requisitos del Cloud

Operacin del servicio

24

Gestin de peticiones
La gestin de peticiones puede verse agilizada por nuevas posibilidades de autoservicio para los usuarios, que podrn realizar las peticiones sin aprobacin de sus responsables ni intervencin del departamento de TI. Puesto que es posible que cada proveedor tenga sus propios procedimientos ser necesario hacer un especial esfuerzo en la documentacin y en la gestin del conocimiento. Al mismo tiempo ser necesario disponer de herramientas para el control de las peticiones, tanto desde el punto de vista de cumplimiento de ANS, como de nmero de recursos contratados a efectos de facturacin por parte del proveedor.

Gestin de accesos
La gestin de accesos debe ser un punto de especial atencin en el modelo de cloud computing. Como se ha comentado en Gestin de Seguridad, varios son los factores que incrementan la vulnerabilidad: el acceso a travs de la red, la utilizacin de dispositivos mviles y equipos domsticos, el alto nivel de autoservicio y la utilizacin de recursos compartidos. Particularmente importante es la gestin de accesos del personal tcnico del departamento de TI, debido al elevado nivel de automatizacin de los entornos cloud, sin intervencin humana por parte del proveedor del servicio.

Cmo adaptar ITIL a los requisitos del Cloud

Mejora continua del servicio

25

Mejora continua del servicio

La mejora continua del servicio debe estar presente en la gestin de servicios de cloud computing puesto que es una nueva forma de prestar servicios de TI que an no est consolidada. Aparecen nuevas oportunidades para el Negocio y nuevas vas de utilizacin para los usuarios, por lo que es necesario un perodo de aprendizaje en el que llevar a cabo un proceso de mejora continua, basado en una buena gestin del conocimiento. La gestin del cambio es si cabe an ms importante en el caso de los profesionales del departamento de TI, cuyo rol se ve modificado, especialmente en los servicios basados en SaaS. Sin embargo el proceso de mejora continua se ve dificultado por la ms que probable escasa participacin de los proveedores en el mismo, amparndose en el hecho de que son servicios compartidos que no se pueden adaptar a un cliente concreto. As pues el proceso deber ser llevado a cabo dentro de los lmites de actuacin del cliente. Otro factor a tener en cuenta en la mejora es la dificultad para contar con herramientas que permitan medir el servicio, que en muchos casos han de ser proporcionadas por el proveedor. Adems de la inexistencia, todava, de referencias de benchmarking que permitan evaluar la situacin de los servicios cloud de un cliente frente a otros.

Cmo adaptar ITIL a los requisitos del Cloud

Conclusiones

26

Conclusiones
EL cloud computing ofrece nuevas oportunidades y es necesario hacer una profunda reflexin en cuanto al porfolio de servicios de TI y a la estrategia de sourcing de las empresas. Especialmente importantes son los cambios a introducir en cuanto a gestin de la capacidad y de la seguridad de TI. En los servicios IaaS y PaaS, introduce complejidad en otros procesos como la gestin de disponibilidad, la gestin de incidencias, la gestin de problemas y la gestin de proveedores.

Referencias
Cloud Computing Use Cases Discussion Group (2011): Moving to the Cloud. CSA (Cloud Security Alliance) (2010): Top Threats to Cloud Computing Gartner (2008): Assessing the Security Risks of Cloud Computing INTECO (Instituto Nacional de Tecnologas de la Comunicacin) (2011): Riesgos y amenazas en Cloud Computing. NIST (National Institute of Standards and Technology (2009): NIST Definition of Cloud Computing NIST (National Institute of Standards and Technology) (2011): Guidelines on Security and Privacy in Public Cloud Computing OGC (Office of Government Commerce) (2007): ITIL Service Strategy, ITIL Service Design, ITIL Service Transition, ITIL Service Operation, ITIL Continual Service Improvement.

Cmo adaptar ITIL a los requisitos del Cloud