Porque sólo en España sentimos la necesidad de convertir "mejores prácticas" en "lo mejor que se pueda"...

CFIA o de cómo meter el pie en Gestión del a Disponibilidad y la Continuidad sin despeinarse

Posted: Enero 20th, 2010 | Author: jbanez | Filed under: Sin categoría | Tags: , , , , , , , | 4 Comments »

Por Joaquín Báñez  Martín.

A primera vista, es fácil ver que el Análisis de Impacto de Fallo de Componente (sus siglas en inglés son CFIA: Component Failure Impact Analysis) está relacionada de algún modo con los procesos de Gestión de Problemas y de Disponibilidad, pero sigue siendo un concepto algo difuso para la mayoría. Aunque CFIA suena guay y suena grande, es simplemente una forma de evaluar (y predecir) el impacto de fallos y caídas, y tambien ayuda a la localización de puntos únicos de fallo. Y todo lo que hace falta para hacer ese análisis es una hoja de Excel (o algo aún mejor…). Nada de sumar al pack de herramientas de gestión otra aplicación carísima.

El CFIA permite:

  • Identificar items de configuración (CI) que pueden provocar un corte de servicio
  • Localizar CIs que no están redundados o que por lo menos no tienen un backup
  • Evaluar el riesgo de fallo de cada CI
  • Justificar la demanda de inversiones
  • Colabora en la creación y mantenimiento de la CMDB.

Los 3 pasos clave para realizar el CFIA con éxito serían:

1. Seleccionar un servicio TI, obtener la lista de CIs que lo conforman; si tenemos la suerte de tener Gestión de la Configuración, lo obtendremos de ahí, si no… toca recopilar la documentación que tenga el departamento de sistemas y sonsacarle lo que podamos a los administradores: tirar de inventarios, de documentos, de manuales de explotación y de lo que se tenga a mano. O sea, lo de siempre.
2. En una hoja de Excel (o en un folio, o en cualquier papel), listar en la primera fila los servicios que estemos considerando y en una columna los CI que los componen; después, para cada CI bajo cada servicio:
  • Marca una “X” si un fallo del CI provoca una parada de servicio
  • Marca una “A” si el CI tiene backup inmediato (el backup entra en acción inmediatamente tras un fallo del CI)
  • Marca una “B” si el CI tiene backup intermedio (requiere una intervención para activar el backup y supone un corte en el servicio, aunque sea breve).

    Con esto, se consigue una matriz básica de CFIA. Cada “X” y cada “B” representa una vulnerabilidad potencial, y el último paso, será generar una petición de cambio (RfC) para erradicarlas:

3. Evaluamos las “X” y las “B” de la matriz; las podemos analizar con preguntas del tipo
  • Es este CI un punto único de fallo?
  • Qué impacto tiene para el cliente/para el negocio el fallo de este CI? A cuántos usuarios afectará? Cuál será el coste para el negocio?
  • Cuál es la probabilidad de fallo? Qué puede cambiarse para evitar ese impacto?
  • Podría prevenirse ese impacto realizando algún cambio de diseño? Sería conveniente dotar ese CI de redundancia o hacerlo más robusto? Y en tal caso, cuánto costaría?

Realmente, es un método sencillo y muy resultón para empujar al departamento de TI a meter el pie en Gestión de la Disponibilidad, que no es uno de los procesos más populares ahora mismo; de paso, lo que me pregunto es si podría expandirse la matriz para incluir los procedimientos o instrucciones de trabajo de recuperación de fallo de esos CI, quizás añadiendolo como una fila en la parte inferior de la matriz CFIA, aunque esto requiere primero que el departamento de TI sea lo suficientemente maduro como para tener todo eso por escrito (voy a dar por hecho que sí; en caso contrario, no tiene ningún sentido plantearse ni CFIA ni disponibilidades sin tener lo más básico listo: algo de documentación).

Añadir la documentación a la matriz CFIA podría usarse para evaluar tanto la organización como la infrastructura, analizandolo con preguntas tipo:

  • Cómo se responde cuando ese CI falla?
  • Qué procedimientos se siguen? ¿Están documentados esos procedimientos?
  • ¿Se pueden mejorar esos procedimientos? ¿Se pueden automatizar?
  • ¿Se podrían mejorar los procedimientos formando al personal o usando nuevas técnicas o herramientas?
  • ¿Se podría haber evitado el problema efectuando mantenimientos preventivos?

Si se logara la ejecución metódica y exhaustiva de análisis de impacto de fallo de componentes a todos los niveles (a nivel de infrastructura y de la organización), se generarán RfCs que aporten mejoras reales al negocio pero sin requerir un elevado nivel de madurez en los procesos ni derrochar en software de soporte. Tambien aporta beneficios al departamento TI, porque además de poner un primer pie en Gestión de la Disponibilidad tambien significa meter la cabeza en Gestión de la Continuidad; los datos obtenidos en la preparación de la matriz CFIA sirve como input para Gestión de la Configuración, sobretodo si se añade la documentación de recuperación, que puede aprovechar ese conocimiento para la CMDB. Y por supuesto, Gestión de Incidencias, que usará esos procedimientos de recuperación, y Gestión de Problemas, que recibirá como input el resultado de los análisis efectuados.

  • Digg
  • Twitter
  • LinkedIn
  • Facebook
  • Delicious
  • Netvibes Share
  • Technorati Favorites
  • Meneame
  • Blogger Post
  • Google Reader
  • Google Bookmarks
  • Share/Bookmark

4 Comments on “CFIA o de cómo meter el pie en Gestión del a Disponibilidad y la Continuidad sin despeinarse”

  1. 1 AmilmacNo Gravatar said at 4:24 on Enero 27th, 2010:

    Excelente artículo! Estoy tomando en estos dias el puesto de Responsable de Gestión de Riesgos de TI en una empresa grande y la verdad me es muy útil!. Por una de esas casualidades tendrás disponible algún ejemplo práctico de esta metodologia?
    Un cordial saludo desde Argentina!

  2. 2 jbanezNo Gravatar said at 13:07 on Enero 27th, 2010:

    Bueno, básicamente consiste en seguir un poco la pauta que explico en el artículo… más que un ejemplo práctico, yo lo que te recomiendo es que primero centres el esfuerzo en:

    - pulir el Catálogo de Servicios, si no es algo que el departamento de IT de tu empresa gestiona con cierta madurez: sin eso, no sirve de nada este método
    - tener definidos los componentes de cada servicio, aunque sea a alto nivel y no tengas el detalle ni la exhaustividad de una CMDB. La parte buena si no la tienes: haciendo esto, contribuirás a mejorar esa CMDB.

    Si esas 2 cosas las tienes bien atadas… el resto es sencillo: crea el Excel, lista para cada servicio sus componentes (sus CI); analiza qué pasa con el fallo de cada CI. Si ese componente está redundado y brinda alta disponibilidad en caso de fallos, marca una “A”. Si un fallo de ese componente provoca un corte de servicio, ponle una X. Si ese componente tiene un backup que hay que activar manualmente al detectar un fallo, ponle una B.

    Recopila los elementos marcados con X y B: eso son vulnerabilidades de tu servicio y ponen en riesgo su disponibilidad. Analiza cómo convertir esas X y B en A, valora costes (en tiempo y dinero, que al final son lo mismo) para hacerlo junto al resto de equipos/partners y proponed a dirección los cambios.

    Saludos,

  3. 3 El miedo que tengo | ITIL-es said at 11:52 on Enero 29th, 2010:

    [...] porque soy un gañán y a veces, con la prisa de editar una entrada, me cuelo con los enlaces: en esta entrada puse un enlace a Google Docs, pero en vez de enlazar a la página de inicio de Google Docs… [...]

  4. 4 Gestion de problemas: clasificación de detonadores | ITIL-es said at 8:22 on Marzo 15th, 2010:

    [...] no están redundados, sientate con la dirección y analiza si el negocio lo necesita; puedes usar esto para empezar el [...]

Leave a Reply