Documentacion de Infraestructura de TI

Seminario de Tecnología Aplicada Ing. Ruddy Moya Gerardino

Documentación de la Infraestructura de TI

Universidad Dominicana O&M


Identificación y Etiquetado

Esquemas y Diagramas

Documentación de Servidores

Documentación de Red

Documentación de los Fabricantes de TI

Seguridad de la Documentación de TI

Agenda



El propósito de la documentación en materia de gestión de la configuración es la

siguiente:

Registrar cada componente de la infraestructura de TI

Identificar cada componente (IC) y etiquetarlo.

Capturar cada entidad y sus atributos (relevantes) en una CMDB.

Captura relaciones entre CIs – esta se logra utilizando diagramas.

Captura cambios en un CI como un trabajo de registrar y actualizar la CMDB.


Registros de los componentes de la infraestructura de TI (Inventario de TI)

Todos los componentes de una infraestructura de TI deben ser identificados y

registrados en un inventario de TI. El Hardware, Software y los componentes de

red tanto físicos como virtuales deben ser contemplados en el mismo.

Inventario de Hardware:

El inventario de HW es la recopilación de todos los equipos de cómputos físicos y

virtuales que componen la infraestructura de TI. Este debe contemplar:

El tipo de equipo

Número de serial

Modelo

Fabricante

Características básicas (Procesador, memoria y disco duro)

Versión del Sistema operativo

Número de activo fijo

Usuario responsable


Equipos que deben ser incluidos en los inventarios de HW:

Computadoras: (De escritorios y Estaciones de trabajo)

Equipos móviles: ( Laptops, Tablas, Smartphones, lectores, etc)

Equipos Virtuales: (Escritorios, Estaciones, servidores, Switches, etc)

Servidores físicos.

Sistemas de almacenamiento (Storage, Backup, Arreglos y Librerías)

Componentes de Red ( Routers, Switches, Bridges, radios de microondas, Firewall,

etc)

Sistemas de UPS

Sistemas de estanterías (Racks)

Equipos de oficina ( Impresoras, scaners y fax)


Inventarios de HW:


Inventario de Software:

El inventario de SW es la recopilación de todos los elementos de software utilizados

en la infraestructura de TI de una organización, el mismo debe contemplar:

Las aplicaciones.

Los sistemas.

Las herramientas de desarrollo.

Además de registrar los elementos de software el inventario debe contener

información del fabricante, la ubicación, la cantidad y tipo de licencias, el acceso y

estatus del software.

También en los inventarios de HW y SW debe existir una relación de los servicios

contratados para la infraestructura de TI, donde se especifiquen los datos del

proveedor las características del servicio, los acuerdos de niveles de servicio

(SLA), el costo del servicio y personal de contacto de soporte y para gestiones

administrativas



Consiste en la rotulación de todo el hardware disponible en una infraestructura de

TI. Las etiquetas deben ser suficientemente largas para identificar los equipos,

pero que puedan ser leídas con facilidad. La elaboración de las etiquetas tiene que

ser flexible para hacer frente al crecimiento y los nuevos roles asignados a los de

los equipos.

El sistema de etiquetado más sencillo consiste en numerar cada rack, servidor y

equipos dentro de la infraestructura de TI. Es posible que se desee capturar

información adicional, como nombre de host, el sistema operativo, dirección IP o

subred, servidores que alojan máquinas virtuales y servidores independientes.

Es posible utilizar códigos de colores para organizar los servidores en categorías.

Asegúrese de que las etiquetas son colocadas en la parte delantera y la parte

posterior del equipo. Coloque la etiqueta en el mismo lugar en cada tipo de equipos.



La red y el cableado eléctrico

Además de los servidores, también es importante etiquetar la red y el cableado

eléctrico de la infraestructura de TI. La norma ANSI / TIA / EIA 606 que es el

Estándar de Administración Comercial de Infraestructura de Telecomunicaciones

establece un esquema básico para la documentación de una red, este incluye:

Identificadores sugeridos para diferentes subsistemas y elementos de la instalación,

codificación por colores de los cables, marcos de distribución, y los puertos

diseñado para diferentes aplicaciones y símbolos para representar las diferentes

partes de la infraestructura de los diagramas y esquemas. Cualquiera que sea el

sistema utilizado, cada bit de la infraestructura de red debe ser marcado con una

etiqueta de identificación.



Etiqueta de servicio del fabricante

Además de la etiqueta de ID, los equipos también poseen una etiqueta de servicio

del fabricante, la misma es útil para obtener soporte de garantía y descargar

revisiones y controladores desde el sitio de soporte del proveedor. También puede

haber una etiqueta de propiedad independiente utilizada para identificar los

equipos de la organización en la base de taos de contabilidad (Activo Fijo)



Los diagramas son la mejor manera de capturar las complejas relaciones existentes

entre el hardware y el software de la infraestructura de TI (además de las máquinas

virtuales, si la infraestructura está virtualizados).



Los diagramas pueden ser utilizados para modelar las relaciones físicas y lógicas a

diferentes niveles de escala y de detalle. Un esquema es una representación

simplificada de un sistema. En términos de la topología física de red, puede mostrar

la ubicación general de los equipos y salas de telecomunicaciones, más instrumento

y el puerto IDs sin tratar de capturar la posición exacta o el tamaño relativo de un

elemento cualquiera.

Los esquemas también se pueden utilizar para representar la estructura lógica de

una red y la colocación de los diversos servidores, en términos de zonas y subredes.



Los esquemas pueden utilizar cualquiera de los iconos representativos, imágenes o

dibujos de modelos de productos reales o bien se pueden extraer manualmente

utilizando una herramienta tal como Microsoft Visio o recopilada automáticamente

desde el software de gestión de la red..


Diagramas de racks

Un diagrama de bastidor muestra

la ubicación y el ID del bastidores

en el centro de datos más el ID de

cada de equipo instalado en el

bastidor. Estos son de suma

importancia para la pronta

ubicación de servidores y equipos

dentro de los centros de datos.


Diagramas de red

El diagrama de red implica la recopilación de información acerca de la forma en que

la red está construida y configurada y el estado actual de los hosts. La siguiente

información es utilizada para tales fines:

Protocolos, servicios y aplicaciones que se ejecutan en la red.

Tipos de Sistemas Operativos de Host de estación de trabajo y servidores, y el

estado de conectividad.

Las direcciones de red y los nombres de host.

Tipos de interconexión de dispositivos de red y el estado.

Appliances de seguridad de red y software.

Las cuentas de usuario y grupos (sobre todo las cuentas de administracion / root) y

contraseñas.

Este tipo de información puede ser recogida por un software de gestión de redes,

como Cisco Works, Microsoft System Center, HP OpenView, o muchos otros

productos de diferentes fabricantes.


Diagramas de red

Este tipo de información puede ser recogida por un software de gestión de redes,

como Cisco Works, Microsoft System Center, HP OpenView, o muchos otros

productos de diferentes fabricantes.


Diagramas de red


Documentación de la red

La documentación de la red es un conjunto de todas las informaciones relacionadas con la

gestión, la configuración, los servicios, la seguridad y el estado actual de la red. La siguiente

información debe estar contenida en el referido documento:

Configuración del cableado estructurado

Inventarios de equipos de red

Diagramas de red

Protocolos, servicios y aplicaciones que se ejecutan en la red.

Tipos de Sistemas Operativos de Host de estación de trabajo y servidores, y el estado de

conectividad.

Las direcciones de red y los nombres de host.

Tipos de interconexión de dispositivos de red y el estado.

Appliances de seguridad de red y software.

Las cuentas de usuario y grupos (sobre todo las cuentas de administración / root) y

contraseñas.

Configuración de los equipos de red

Inventario de puertos (relación de puertos abiertos)

Servicios de conectividad ( Voz, Internet, VPNs, conexiones Frame Relay, etc)


Documentación de Servidores

La siguiente documentación se debe crear y mantenerse para cada servidor físico y/o Virtual

en una infraestructura de TI.

Registro de instalación - Fecha de instalación, vendedor, Instalador

especificaciones y la garantía más los detalles (ubicación de la documentación,

contactos de soporte técnico, etiqueta de servicio y así sucesivamente). El NOS,

aplicaciones de software, el rol destinado al servidor y responsable de administrarlo (s).

Registros de Configuración - Configuración de RAID, configuración personalizada para

cualquier aplicaciones, detalles de los servicios disponibles (además del tipo de inicio – manual

o automático) y la configuración de red.

Registro de servicios - datos de las pruebas de actualización y parches aplicados, cualquier

actualización de hardware o software o reparaciones realizadas, además de la solución de

problemas.

Registros de Desmantelamiento - verificar la eliminación de las licencias de software y la

eliminación de datos relacionados.



Además de los registros de instalación y configuración , se debe tener disponible la

documentación de los fabricantes para ayudarse en el mantenimiento y la solución de

problemas relacionados con la infraestructura de TI. Es importante familiarice con los

documentos técnicos de los proveedores antes de comenzar el mantenimiento de hardware o

actualización de los equipos.

Estos documentos proveen información sobre las actualizaciones compatibles y las

configuraciones para memoria y arreglos de discos. También es importante localizar las guías

de mejores" prácticas "la información sobre el mantenimiento y la solución de problemas.

Muchos fabricantes suministran además herramientas de diagnóstico para solucionar

problemas o listas de verificación específicas para un modelo de servidor o equipos en

específico.



Se debe utilizar el sitio web del fabricante para obtener copias de las guías de usuario,

documentación técnica y resolución de problemas. Además encontrara información de la

garantía de los equipos, los canales apropiados para realizar los reclamos (teléfono, correo

electrónico, chat, por ejemplo) y las condiciones de la cobertura de la garantía. Además de

poder descargar los controladores y herramientas de software adicionales provistas por

fabricante.


Seguridad de la Documentación

La información contenida en la gestión de la

configuración y la documentación sería muy útil para

cualquier persona que quiera atacar la red o la

infraestructura de TI. Los detalles de la configuración

del sistema o errores que han experimentado podrían

ayudar a un atacante a penetrar en los sistemas de

seguridad creado para defender la red o servidores

individuales.

Por consiguiente, la documentación de configuración

se debe asegurar de los intrusos. Los documentos

impresos podría ser almacenados en un cuarto seguro

(Caja fuerte o bóveda), mientras que los documentos

electrónicos deben ser encriptados y protegidos por

permisos de control de acceso.

Referencia Bibliográfica

1. www.isaca.org

2. http://itil.osiatis.es/Curso_ITIL/

3. CompTIA Server+ Certification study notes 2009.

http://www.isaca.org/

http://itil.osiatis.es/Curso_ITIL/

Documentacion de Infraestructura de TI

Documents

Transcript of Documentacion de Infraestructura de TI