Documentacion de Infraestructura de TI
-
Upload
junior-sanchez-calderon -
Category
Documents
-
view
225 -
download
5
Transcript of Documentacion de Infraestructura de TI
Seminario de Tecnología Aplicada Ing. Ruddy Moya Gerardino
Documentación de la Infraestructura de TI
Universidad Dominicana O&M
Documentación de la Infraestructura de TI
Identificación y Etiquetado
Esquemas y Diagramas
Documentación de Servidores
Documentación de Red
Documentación de los Fabricantes de TI
Seguridad de la Documentación de TI
Agenda
Documentación de la Infraestructura de TI
Documentación de la Infraestructura de TI
El propósito de la documentación en materia de gestión de la configuración es la
siguiente:
Registrar cada componente de la infraestructura de TI
Identificar cada componente (IC) y etiquetarlo.
Capturar cada entidad y sus atributos (relevantes) en una CMDB.
Captura relaciones entre CIs – esta se logra utilizando diagramas.
Captura cambios en un CI como un trabajo de registrar y actualizar la CMDB.
Documentación de la Infraestructura de TI
Registros de los componentes de la infraestructura de TI (Inventario de TI)
Todos los componentes de una infraestructura de TI deben ser identificados y
registrados en un inventario de TI. El Hardware, Software y los componentes de
red tanto físicos como virtuales deben ser contemplados en el mismo.
Inventario de Hardware:
El inventario de HW es la recopilación de todos los equipos de cómputos físicos y
virtuales que componen la infraestructura de TI. Este debe contemplar:
El tipo de equipo
Número de serial
Modelo
Fabricante
Características básicas (Procesador, memoria y disco duro)
Versión del Sistema operativo
Número de activo fijo
Usuario responsable
Documentación de la Infraestructura de TI
Equipos que deben ser incluidos en los inventarios de HW:
Computadoras: (De escritorios y Estaciones de trabajo)
Equipos móviles: ( Laptops, Tablas, Smartphones, lectores, etc)
Equipos Virtuales: (Escritorios, Estaciones, servidores, Switches, etc)
Servidores físicos.
Sistemas de almacenamiento (Storage, Backup, Arreglos y Librerías)
Componentes de Red ( Routers, Switches, Bridges, radios de microondas, Firewall,
etc)
Sistemas de UPS
Sistemas de estanterías (Racks)
Equipos de oficina ( Impresoras, scaners y fax)
Documentación de la Infraestructura de TI
Inventarios de HW:
Documentación de la Infraestructura de TI
Inventario de Software:
El inventario de SW es la recopilación de todos los elementos de software utilizados
en la infraestructura de TI de una organización, el mismo debe contemplar:
Las aplicaciones.
Los sistemas.
Las herramientas de desarrollo.
Además de registrar los elementos de software el inventario debe contener
información del fabricante, la ubicación, la cantidad y tipo de licencias, el acceso y
estatus del software.
También en los inventarios de HW y SW debe existir una relación de los servicios
contratados para la infraestructura de TI, donde se especifiquen los datos del
proveedor las características del servicio, los acuerdos de niveles de servicio
(SLA), el costo del servicio y personal de contacto de soporte y para gestiones
administrativas
Documentación de la Infraestructura de TI
Identificación y Etiquetado
Consiste en la rotulación de todo el hardware disponible en una infraestructura de
TI. Las etiquetas deben ser suficientemente largas para identificar los equipos,
pero que puedan ser leídas con facilidad. La elaboración de las etiquetas tiene que
ser flexible para hacer frente al crecimiento y los nuevos roles asignados a los de
los equipos.
El sistema de etiquetado más sencillo consiste en numerar cada rack, servidor y
equipos dentro de la infraestructura de TI. Es posible que se desee capturar
información adicional, como nombre de host, el sistema operativo, dirección IP o
subred, servidores que alojan máquinas virtuales y servidores independientes.
Es posible utilizar códigos de colores para organizar los servidores en categorías.
Asegúrese de que las etiquetas son colocadas en la parte delantera y la parte
posterior del equipo. Coloque la etiqueta en el mismo lugar en cada tipo de equipos.
Documentación de la Infraestructura de TI
Identificación y Etiquetado
La red y el cableado eléctrico
Además de los servidores, también es importante etiquetar la red y el cableado
eléctrico de la infraestructura de TI. La norma ANSI / TIA / EIA 606 que es el
Estándar de Administración Comercial de Infraestructura de Telecomunicaciones
establece un esquema básico para la documentación de una red, este incluye:
Identificadores sugeridos para diferentes subsistemas y elementos de la instalación,
codificación por colores de los cables, marcos de distribución, y los puertos
diseñado para diferentes aplicaciones y símbolos para representar las diferentes
partes de la infraestructura de los diagramas y esquemas. Cualquiera que sea el
sistema utilizado, cada bit de la infraestructura de red debe ser marcado con una
etiqueta de identificación.
Documentación de la Infraestructura de TI
Identificación y Etiquetado
Etiqueta de servicio del fabricante
Además de la etiqueta de ID, los equipos también poseen una etiqueta de servicio
del fabricante, la misma es útil para obtener soporte de garantía y descargar
revisiones y controladores desde el sitio de soporte del proveedor. También puede
haber una etiqueta de propiedad independiente utilizada para identificar los
equipos de la organización en la base de taos de contabilidad (Activo Fijo)
Documentación de la Infraestructura de TI
Esquemas y Diagramas
Los diagramas son la mejor manera de capturar las complejas relaciones existentes
entre el hardware y el software de la infraestructura de TI (además de las máquinas
virtuales, si la infraestructura está virtualizados).
Documentación de la Infraestructura de TI
Esquemas y Diagramas
Los diagramas pueden ser utilizados para modelar las relaciones físicas y lógicas a
diferentes niveles de escala y de detalle. Un esquema es una representación
simplificada de un sistema. En términos de la topología física de red, puede mostrar
la ubicación general de los equipos y salas de telecomunicaciones, más instrumento
y el puerto IDs sin tratar de capturar la posición exacta o el tamaño relativo de un
elemento cualquiera.
Los esquemas también se pueden utilizar para representar la estructura lógica de
una red y la colocación de los diversos servidores, en términos de zonas y subredes.
Documentación de la Infraestructura de TI
Esquemas y Diagramas
Los esquemas pueden utilizar cualquiera de los iconos representativos, imágenes o
dibujos de modelos de productos reales o bien se pueden extraer manualmente
utilizando una herramienta tal como Microsoft Visio o recopilada automáticamente
desde el software de gestión de la red..
Documentación de la Infraestructura de TI
Diagramas de racks
Un diagrama de bastidor muestra
la ubicación y el ID del bastidores
en el centro de datos más el ID de
cada de equipo instalado en el
bastidor. Estos son de suma
importancia para la pronta
ubicación de servidores y equipos
dentro de los centros de datos.
Documentación de la Infraestructura de TI
Diagramas de red
El diagrama de red implica la recopilación de información acerca de la forma en que
la red está construida y configurada y el estado actual de los hosts. La siguiente
información es utilizada para tales fines:
Protocolos, servicios y aplicaciones que se ejecutan en la red.
Tipos de Sistemas Operativos de Host de estación de trabajo y servidores, y el
estado de conectividad.
Las direcciones de red y los nombres de host.
Tipos de interconexión de dispositivos de red y el estado.
Appliances de seguridad de red y software.
Las cuentas de usuario y grupos (sobre todo las cuentas de administracion / root) y
contraseñas.
Este tipo de información puede ser recogida por un software de gestión de redes,
como Cisco Works, Microsoft System Center, HP OpenView, o muchos otros
productos de diferentes fabricantes.
Documentación de la Infraestructura de TI
Diagramas de red
Este tipo de información puede ser recogida por un software de gestión de redes,
como Cisco Works, Microsoft System Center, HP OpenView, o muchos otros
productos de diferentes fabricantes.
Documentación de la Infraestructura de TI
Diagramas de red
Documentación de la Infraestructura de TI
Documentación de la red
La documentación de la red es un conjunto de todas las informaciones relacionadas con la
gestión, la configuración, los servicios, la seguridad y el estado actual de la red. La siguiente
información debe estar contenida en el referido documento:
Configuración del cableado estructurado
Inventarios de equipos de red
Diagramas de red
Protocolos, servicios y aplicaciones que se ejecutan en la red.
Tipos de Sistemas Operativos de Host de estación de trabajo y servidores, y el estado de
conectividad.
Las direcciones de red y los nombres de host.
Tipos de interconexión de dispositivos de red y el estado.
Appliances de seguridad de red y software.
Las cuentas de usuario y grupos (sobre todo las cuentas de administración / root) y
contraseñas.
Configuración de los equipos de red
Inventario de puertos (relación de puertos abiertos)
Servicios de conectividad ( Voz, Internet, VPNs, conexiones Frame Relay, etc)
Documentación de la Infraestructura de TI
Documentación de Servidores
La siguiente documentación se debe crear y mantenerse para cada servidor físico y/o Virtual
en una infraestructura de TI.
Registro de instalación - Fecha de instalación, vendedor, Instalador
especificaciones y la garantía más los detalles (ubicación de la documentación,
contactos de soporte técnico, etiqueta de servicio y así sucesivamente). El NOS,
aplicaciones de software, el rol destinado al servidor y responsable de administrarlo (s).
Registros de Configuración - Configuración de RAID, configuración personalizada para
cualquier aplicaciones, detalles de los servicios disponibles (además del tipo de inicio – manual
o automático) y la configuración de red.
Registro de servicios - datos de las pruebas de actualización y parches aplicados, cualquier
actualización de hardware o software o reparaciones realizadas, además de la solución de
problemas.
Registros de Desmantelamiento - verificar la eliminación de las licencias de software y la
eliminación de datos relacionados.
Documentación de la Infraestructura de TI
Documentación de los Fabricantes de TI
Además de los registros de instalación y configuración , se debe tener disponible la
documentación de los fabricantes para ayudarse en el mantenimiento y la solución de
problemas relacionados con la infraestructura de TI. Es importante familiarice con los
documentos técnicos de los proveedores antes de comenzar el mantenimiento de hardware o
actualización de los equipos.
Estos documentos proveen información sobre las actualizaciones compatibles y las
configuraciones para memoria y arreglos de discos. También es importante localizar las guías
de mejores" prácticas "la información sobre el mantenimiento y la solución de problemas.
Muchos fabricantes suministran además herramientas de diagnóstico para solucionar
problemas o listas de verificación específicas para un modelo de servidor o equipos en
específico.
Documentación de la Infraestructura de TI
Documentación de los Fabricantes de TI
Se debe utilizar el sitio web del fabricante para obtener copias de las guías de usuario,
documentación técnica y resolución de problemas. Además encontrara información de la
garantía de los equipos, los canales apropiados para realizar los reclamos (teléfono, correo
electrónico, chat, por ejemplo) y las condiciones de la cobertura de la garantía. Además de
poder descargar los controladores y herramientas de software adicionales provistas por
fabricante.
Documentación de la Infraestructura de TI
Seguridad de la Documentación
La información contenida en la gestión de la
configuración y la documentación sería muy útil para
cualquier persona que quiera atacar la red o la
infraestructura de TI. Los detalles de la configuración
del sistema o errores que han experimentado podrían
ayudar a un atacante a penetrar en los sistemas de
seguridad creado para defender la red o servidores
individuales.
Por consiguiente, la documentación de configuración
se debe asegurar de los intrusos. Los documentos
impresos podría ser almacenados en un cuarto seguro
(Caja fuerte o bóveda), mientras que los documentos
electrónicos deben ser encriptados y protegidos por
permisos de control de acceso.
Referencia Bibliográfica
1. www.isaca.org
2. http://itil.osiatis.es/Curso_ITIL/
3. CompTIA Server+ Certification study notes 2009.