10 elementos esenciales para el control de cambios en entornos de producción

Índice de Contenido
  1. Introducción
  2. Los cambios no planificados
  3. 1. Planifique el cambio
  4. 2. Estime el riesgo y qué hosts o servicios se verán afectados
  5. 3. Incluya la verificación del éxito
  6. 4. Formule un plan de reversión
  7. 5. Pruebe el proceso
  8. 6. Establezca una ventana de tiempo dedicada al cambio
  9. 7. Asigne responsabilidades al personal
  10. 8. Documente el proceso de cambio mediante una solicitud
  11. 9. Obtenga la revisión y aprobación de varias personas
  12. 10. Realice un análisis posterior si ocurre una interrupción

Introducción

Cuando un entorno de producción se encuentra en un estado de funcionamiento conocido, lo único que puede alterar ese estado para mejor o para peor es un cambio, ya sea planificado o no planificado.

Los cambios no planificados

Los cambios no planificados son conocidos por los profesionales de TI. Esto puede incluir servidores caídos, discos duros fallidos, infecciones de malware y otras emergencias. Sin embargo, los cambios planificados (actualizaciones, reinicios, actualizaciones de servidores, etc.) pueden ser aún más desastrosos si se ejecutan de manera deficiente, ya que pueden resultar en una interrupción de la producción.

Las interrupciones de producción pueden ser costosas y desastrosas, por lo que el control de cambios es un tema importante. El control de cambios implica utilizar un método estándar para aplicar cambios a entornos críticos como una forma de protegerse contra los riesgos y garantizar que el personal necesario esté al tanto de las consecuencias. Es especialmente común en entornos financieros grandes, donde la interrupción del servicio puede resultar en pérdida de negocio o daño irreversible a la reputación de la empresa.

Dependiendo de la complejidad, el control de cambios puede resultar engorroso y consumir mucho tiempo o ser considerado una burocracia innecesaria por parte del personal de TI resentido. Sin embargo, la gestión de cambios correctamente ejecutada ofrece beneficios de protección para los profesionales de TI, ya que todas las consecuencias se examinan más a fondo, el trabajo es aprobado por múltiples responsables de antemano y, si las cosas salen mal, se evita el juego de culpas.

Ya sea que su empresa sea grande o pequeña, si está considerando implementar (o fortalecer) una política de control de cambios, estos 10 elementos serán fundamentales.

1. Planifique el cambio

Todos los aspectos del cambio deben planificarse, ya sea tan simple como "reiniciar el servidor" o tan complejo como actualizar el código de un sistema de producción. ¿Cómo se ejecutará y quién se encargará de ello?

Las 10 principales empresas de la Bahía de San Francisco que contratan ingenieros de software

También considere los detalles auxiliares del cambio y añádalos al plan, como la notificación anticipada de los usuarios finales sobre la indisponibilidad temporal de ciertos sistemas o servicios, o la solicitud de soporte al proveedor si tiene alguna duda sobre un procedimiento específico.

2. Estime el riesgo y qué hosts o servicios se verán afectados

Piense: "¿Qué puede salir mal? ¿Cuál será el impacto en los sistemas relacionados?" Si está actualizando un controlador de dominio activo en el que otros sistemas dependen para la autenticación de usuarios, ¿estos sistemas no serán accesibles (pista: los controladores de dominio redundantes son una buena idea)? Si está actualizando un enrutador y necesita solicitar soporte técnico, ¿su capacidad para hacerlo se verá obstaculizada si el enrutador falla? Si una serie de instalaciones de parches falla, ¿cuánto tiempo llevará volver a poner en marcha el servidor?

Tenga en cuenta incluso los detalles más mínimos. ¿Es propenso a fallar la energía en la sala del servidor y, si esto sucede durante el cambio, producirá una catástrofe? ¿Se requerirá acceso directo al servidor si falla un reinicio? ¿Está disponible el soporte del proveedor las 24 horas, los 7 días de la semana, los 365 días del año?

Este paso refuerza la precaución y puede hacer que reconsidere el cambio y busque otra alternativa más segura si el nivel de riesgo es demasiado alto.

3. Incluya la verificación del éxito

Un cambio exitoso es más que simplemente reiniciar un servidor y hacerle ping para confirmar que se haya iniciado de nuevo. Determine qué constituirá un cambio exitoso, como asegurarse de que se hayan cargado los servicios necesarios, no haya errores y todo funcione como se esperaba.

La verificación del éxito debe basarse tanto en la perspectiva del administrador como en la del usuario final. Supongamos que actualizó el servidor de correo electrónico. Debe planificar la verificación administrativa, como establecer que todas las funciones estén disponibles desde el lado del servidor, pero asegúrese de incluir la verificación del usuario final, como confirmar que la autenticación funcione, que las carpetas de correo electrónico estén presentes en el lado del cliente, que los contactos sean accesibles, etc.

3 formas efectivas de gestionar el cambio en tu empresa

4. Formule un plan de reversión

Uno de los consejos más importantes de esta lista es desarrollar un plan para revertir el cambio(s) si algo sale mal. Esto puede ser tan simple como desinstalar un parche o volver a utilizar el certificado SSL anterior.

Algunos cambios son del tipo "falla hacia adelante" donde no se pueden revertir, por lo que el plan de reversión puede ser tan complejo como reconstruir todo el servidor después de un cambio de código irreversible. Considere situaciones de peor caso y aumente las probabilidades a su favor determinando si necesita equipos de repuesto o sistemas alternativos disponibles, o si puede tomar una instantánea de las máquinas virtuales involucradas en el cambio (si corresponde) para revertir rápidamente a su estado anterior. Incluso copiar archivos críticos en otro lugar para su seguridad o realizar una copia de seguridad completa del sistema puede ser un salvavidas.

5. Pruebe el proceso

En entornos estructurados, los cambios se implementan en sistemas de prueba, luego en máquinas de desarrollo o de etapa, y finalmente en sistemas de producción. Esto utiliza un conjunto de capas para que los efectos adversos del cambio se puedan identificar y resolver antes de que se vuelvan criticos.

Por supuesto, esto depende de tener un conjunto de sistemas de baja a alta prioridad que se modelen entre sí. Probar un cambio en un sistema de desarrollo que tiene pocas o ninguna similitud con un equipo de producción tendrá poco valor. Algunos cambios no se pueden probar, como en equipos exclusivos y costosos que no tienen contrapartida (por ejemplo, un balanceador de carga F5). Es por eso que el siguiente consejo será útil para estos escenarios.

6. Establezca una ventana de tiempo dedicada al cambio

Nunca hay un momento adecuado para el tiempo de inactividad, pero hay momentos que tienen menos impacto (y estrés) que otros. Al considerar un cambio en un sistema o conjunto de sistemas específicos, determine el momento en el que estos se utilicen menos. Puede ser a las 10 p.m., a las 2 a.m., al mediodía, en un día específico de la semana, etc. Planifique la ventana de cambio para este momento.

Entiendo que este consejo puede no ser popular para los profesionales de TI si implica levantarse en plena noche. Lo he experimentado personalmente. Pero preferiría una interrupción a las 2 a.m. cuando soy el único que utiliza un sistema determinado (o incluso el único consciente de que está caído) en lugar de una interrupción a las 2 p.m. donde se ve afectada toda una empresa que exige actualizaciones de estado o quejas al respecto.

Informe revela: Transformación digital

7. Asigne responsabilidades al personal

Si el cambio puede involucrar al personal de varios departamentos, determine quién será responsable de qué tareas con anticipación y asígneles al proceso de cambio. Esto puede incluir probar los resultados del cambio, verificar la implementación del mismo o ayudar a solucionar problemas en caso de un problema.

Este paso reduce el caos que podría surgir después de un cambio al asegurarse de que el personal adecuado haya sido preseleccionado para sus respectivas tareas. La capacidad de aprovechar a otros para obtener opiniones si algo sale mal reducirá en gran medida el impacto negativo o el tiempo de inactividad resultante de un cambio.

8. Documente el proceso de cambio mediante una solicitud

Redacte todos los detalles del cambio, incluido el plan, los pasos de verificación, la estrategia de reversión, los resultados de las pruebas, la ventana de tiempo y el personal asignado (en resumen, los resultados de los siete pasos anteriores). Esto documentará completamente el proceso y, lo mejor de todo, se asegurará de que se pueda repetir fácilmente más adelante en lugar de tener que volver a hacerlo todo el plan una y otra vez.

Utilice un formulario electrónico estándar que se pueda personalizar para incluir todos los aspectos del cambio. Por ejemplo, Tech Pro Research ofrece un formulario de cambio de pedido que puede cumplir con estas necesidades.

9. Obtenga la revisión y aprobación de varias personas

Haga que el cambio sea revisado tanto por sus compañeros como por los gerentes para analizarlo, buscar posibles problemas y aprobarlo si es válido. Los compañeros pueden detectar desafíos técnicos o posibles mejoras en el plan, y los gerentes pueden aprobar el cambio para asegurarse de que todos los departamentos afectados estén al tanto de lo que sucederá.

Esta puede ser otra área que genere quejas entre los profesionales de TI, quienes pueden sentir que se cuestionan sus propias capacidades o que habrá demasiada burocracia para buscar a múltiples partes para que revisen y aprueben el cambio. Sin embargo, si algo sale mal, no solo todos remaran en la misma dirección al resolver los problemas, sino que (como se mencionó anteriormente) esto ofrece seguridad laboral. Si varias partes han acordado todos los aspectos de un cambio, eso se conoce como "protección CYA".

10 consejos para mantener actualizadas tus habilidades técnicas

10. Realice un análisis posterior si ocurre una interrupción

A pesar de sus mejores esfuerzos, es posible que una interrupción ocurra de todos modos. Una vez que se resuelva la situación, realice un análisis posterior (utilizando los pasos proporcionados en el enlace) para determinar qué sucedió. ¿El plan fue defectuoso? ¿Un fallo inesperado y no relacionado en otro lugar causó el problema? ¿Cómo se resolvió y qué se puede hacer para evitar una ocurrencia similar la próxima vez?

Una última palabra de consejo que no lleva una condena: el personal puede actuar al margen del proceso de cambio, especialmente en las primeras etapas si esto es una nueva implementación. Prepárese para implementar controles para monitorear cambios inesperados (registro centralizado y alertas, revisión de registros de eventos, examen de sistemas de monitoreo para tiempos de inactividad programados o no programados, etc.). Planifique la disciplina, o mejor aún, ofrecer incentivos como tiempo libre a cambio de operaciones de cambio nocturnas.

En Newsmatic nos especializamos en tecnología de vanguardia, contamos con los artículos mas novedosos sobre CXO, allí encontraras muchos artículos similares a 10 elementos esenciales para el control de cambios en entornos de producción , tenemos lo ultimo en tecnología 2023.

Artículos Relacionados

Subir

Utilizamos cookies para mejorar su experiencia de navegación, mostrarle anuncios o contenidos personalizados y analizar nuestro tráfico. Al hacer clic en “Aceptar todo” usted da su consentimiento a nuestro uso de las cookies.