Por Juan Carlos Jiménez, Principal Operations Engineer en Ingenium
En el contexto de las operaciones del Centro de Datos, todo parece ir bien y nos sentimos seguros hasta que surge un problema que impacta negativamente el negocio, afectando la continuidad operativa y la relación con los clientes.
Tal situación revela inmediatamente una falta de preparación o un aspecto sensible de las operaciones que no fue considerado. Después de superar la tormenta del restablecimiento operativo, nos vemos obligados a responder preguntas como: ¿Por qué no estábamos preparados? ¿A qué más estamos expuestos? ¿Son adecuados y suficientes nuestros controles y procedimientos actuales? Si analizamos detenidamente todas estas interrogantes, veremos que comparten un origen común, resumido en la siguiente pregunta: ¿Cómo evaluar el desempeño de las operaciones de mi centro de datos para establecer objetivos de mejora claros y alineados con las necesidades del negocio?
Con la problemática definida, este artículo discutirá la utilización de un estándar de operaciones como referencia para evaluar el desempeño, metodologías de evaluación y compartirá nuestra experiencia en procesos similares, con la finalidad de resaltar aspectos fundamentales que sean útiles para que los tomadores de decisión en la gestión de centros de datos puedan establecer un rumbo claro.
1.La importancia de elegir un estándar de operaciones
Todo análisis en el contexto del centro de datos debe comenzar con un enfoque en el riesgo. Debemos preguntarnos: ¿Cuáles son todos los riesgos a los que estamos expuestos? ¿Cómo nos afectan y cuáles son nuestras alternativas ante ellos?
Y para esto, existen dos caminos:
Análisis integral multidisciplinario:
-
- Conformar un equipo multidisciplinario con profesionales experimentados y conducir un análisis integral profundo de cada aspecto de las operaciones del Data Center, lo cual, implicará un esfuerzo considerable en costo y tiempo por parte de todos los profesionales involucrados.
En nuestra experiencia, los obstáculos más importantes a los cuales se enfrentan las organizaciones que eligen este camino son los tiempos que se invierten, la disponibilidad de los profesionales, el hecho de que el personal no está dedicado en su totalidad a este proceso y deben atender el día a día de las operaciones, la dificultad para alcanzar un consenso, la curva de aprendizaje y finalmente, al tomar tanto tiempo se vuelve intermitente donde se abandona y se retoma, por lo que muy pocos logran cumplir con el objetivo y se dan cuenta de esto después de un desgaste importante de recursos.
Análisis basado en estándares:
-
- El segundo camino y el más recomendado, es partir el análisis de riesgos tomando como referencia un estándar de operaciones. Los estándares son estructuras que han sido desarrolladas por grupos de especialistas en la materia, y que han sido comprobadas con éxito en múltiples entornos de centros de datos, llevan en la industria mucho tiempo de existir, están en constante evolución por sus organismos emisores y atienden de forma efectiva los retos actuales de la tecnología en un contexto muy específico de Data Centers.
Al utilizar un estándar de referencia, estamos ahorrando más de 8 meses de tiempo y recursos, obtenemos resultados de diagnóstico fáciles de comprender y con un alcance más completo.
2. Estructura de evaluación de las operaciones
Una vez establecida la referencia, el siguiente paso es definir una estructura de evaluación para cada componente de las operaciones. Aunque existen muchas metodologías, nos enfocaremos en el método contenido en el estándar DCOS (Data Center Operation Standar) del EPI. Este plantea que cada componente o categoría de las operaciones puede evaluarse según su grado de madurez, que se clasifica del 1 al 5:
- Grado de madurez 1: Inicial
- Grado de madurez 2: Repetible
- Grado de madurez 3: Documentado
- Grado de madurez 4: Gestionado
- Grado de madurez 5: Optimizado
(Puede encontrarse más información sobre los niveles de madurez en la página del EPI)
3. Ajustar la estructura de evaluación a las necesidades específicas del negocio
Ahora bien, un aspecto de elevada importancia es que debemos ajustar la estructura de evaluación a las necesidades específicas del negocio. Esto quiere decir que, ya contamos con una referencia que es nuestro estándar, junto con una estructura de evaluación de niveles de madurez, pero no es necesario que todos los aspectos estén en el nivel máximo de la estructura de evaluación. Esto va a depender de las necesidades específicas del negocio, de las habilidades y destrezas del personal actual y de la experiencia de la organización. Este ajuste es un factor clave y determinante para el éxito.
No todos los Centros de Datos y organizaciones son iguales, por lo que, a partir de acá, debe realizarse un ajuste cuantitativo y definir de forma clara, cuál es el objetivo final para cada componente, que como hemos explicado, no es necesario que sea un nivel 5 para todos, algunos de ellos podrían requerir una expectativa menor. Esto ayudará a conducir de una mejor forma los esfuerzos del proyecto y a maximizar los recursos en la operación diaria.
Con estos elementos establecidos, es posible tener una evaluación objetiva y cuantitativa de las operaciones y proponer objetivos de mejora claramente.
4. Abordar las mejoras como proyectos o programas
Seguidamente, destacamos la importancia de abordar las mejoras como proyectos o programas, tomando como referencia el Framework de Gestión y Gobierno de Tecnología de la Información de ISACA: COBIT 2019.
En el capítulo 8 de implementación, se expone que una de las razones comunes por las que fracasan algunas implantaciones de sistemas o mejoras es porque no son abordadas en el contexto de un proyecto o programa. Los proyectos de mejora deben ser patrocinados por la dirección ejecutiva, tener un alcance adecuado y definir objetivos alcanzables, no así las iniciativas de mejora esporádicas.
Abordarlos en esta forma le permite a la empresa absorber el ritmo del cambio según lo previsto. El enfoque de implementación debe fundamentarse en el empoderamiento de las partes interesadas del negocio, de TI y los involucrados, para facilitar el cambio. El programa o proyecto de implementación se cierra cuando se obtiene un beneficio medible y el programa se ha completado.
Hacerlo de otra manera representa un alto riesgo de que los objetivos no se alcancen, las iniciativas de mejora se dispersen y abandonen.
Conclusión
Por último, es vital contar con asesores experimentados y altamente especializados como Ingenium, que pueden guiar y acompañar a los clientes en el proceso completo de evaluación, ajustes, presentación de alternativas y plan de mejoras bajo un estándar de operaciones, abordando los riesgos de forma efectiva, respetando las necesidades del negocio y optimizando los recursos de la organización.