La optimización se entiende como un proceso orientado fundamentalmente al uso de los activos de IT de una organización de manera que contribuyan de forma relevante al progreso empresarial. Permite medir el nivel de optimización y guía hacia la consecución de una infraestructura verdaderamente preparada para las personas.

Microsoft ha desarrollado tres modelos, que se centran respectivamente en las infraestructuras básicas (Core IO), la infraestructura de productividad empresarial (BPIO) y la plataforma de aplicación (APO), que establecen una línea de avance a través de cuatro niveles de optimización. Cada modelo muestra el valor estratégico y los beneficios de negocio que supone el paso desde el nivel ?básico? de optimización, en el que la infraestructura se concibe generalmente como un ?centro de costes? a una infraestructura dinámica donde su valor está plenamente asumido y se ve como un factor de negocio y un activo estratégico de la empresa.

Con estos modelos se puede evaluar el nivel actual de optimización de la infraestructura, establecer una visión tecnológica de cara al futuro y diseñar una hoja de ruta detallada que permita alcanzar ese objetivo.

Un objetivo fundamental de Microsoft a la hora de crear estos modelos ha sido el desarrollo de una metodología optimización, flexible y sencilla de utilizar, que debe servir además como banco de pruebas y hoja de ruta en la mejora de las capacidades técnicas y el aumento del valor de negocio de las TI. Se pueden conseguir unos ahorros espectaculares al pasar desde entornos no gestionados a otros basados en una gestión totalmente automática y un uso dinámico de los recursos. Además la seguridad se ve mejorada de forma notable, ya que se pasa de un estado básico muy vulnerable hacia una infraestructura dinámica, proactiva y más optimizada. Su administración pasa de basarse fundamentalmente en la labor manual y reactiva a un modelo automático y proactivo.

Fases del modelo

El Modelo de Optimización de Infraestructuras define cuatro niveles de madurez, denominados respectivamente "Básico", "Estándar", "Racionalizado" (o "Avanzado") y "Dinámico". Cada uno de ellos, en términos generales, presenta unas características típicas:

Nivel Básico: "Apagar incendios"

La infraestructura básica se caracteriza por procesos manuales y localizados, con mínimo control centralizado. No existen políticas ni estándares ?o no se aplican de forma rigurosa- ni estándares con respecto a la seguridad, backup, uso y distribución de imágenes del sistema operativo, cumplimiento de normativas y otras actividades esenciales de IT. Hay un desconocimiento general sobre los detalles de la infraestructura existente y sobre las tácticas que generarían el mayor impacto positivo en ella. No se conoce el estado de salud global de aplicaciones y servicios debido a que no hay herramientas ni recursos para ello. La información se guarda en carpetas compartidas y en los discos duros de los usuarios, y se emplean herramientas de búsqueda muy variopintas. La gestión de los registros se hace mediante procesos manuales y basados en papel. No hay una vía para compartir el conocimiento acumulado dentro de los departamentos de IT. Los clientes con infraestructuras básicas perciben que sus entornos son verdaderamente difíciles de controlar, sus costes de gestión de desktops y servidores son muy elevados, habitualmente son muy reactivos con respecto a las amenazas contra la seguridad, y su capacidad de obtener resultados positivos de las inversiones realizadas en IT es más bien escasa. La instalación de parches y los despliegues de software y servicios se hacen habitualmente a mano y con costes muy elevados.

Los clientes que pasan desde esta infraestructura básica a otra de nivel estándar perciben unos beneficios muy considerables, sobre todo en términos de reducción de costes en distintas áreas:

• Desarrollando estándares, políticas y controles con una estrategia de aplicación general y obligatoria.

• Reduciendo los riesgos contra la seguridad, a partir de la aplicación de medidas de ?defensa en profundidad?, una estrategia de seguridad a múltiples niveles: en la red perimetral, en los servidores, en los puestos de trabajo y en las propias aplicaciones.

• Automatizando muchas tareas manuales y que requieren gran cantidad de trabajo.

• Poniendo en marcha ?buenas prácticas? plenamente probadas y eficaces (ITIL, SANS, etc.).

• Intentando convertir los recursos de IT en activos estratégicos y no en una carga para la empresa.

Nivel Estándar: "Entorno bajo control"

Una infraestructura de IT en el nivel estándar ya dispone de controles por medio de la aplicación de estándares y políticas, lo que les permite gestionar los desktops, dispositivos móviles y servidores y normalizar la forma en que se incorporan nuevas máquinas a la red. Utilizan el servicio de Directorio Activo para gestionar recursos, políticas de seguridad y control de los accesos. Los clientes en el nivel estándar han percibido el valor que representa el uso de ciertos estándares y políticas sencillas, si bien siguen siendo bastante reactivos. Generalmente todos los parches, despliegue de aplicaciones y servicios para los desktops se realizan mediante procesos semiautomáticos con un coste medio o alto. No obstante, estos clientes disponen de un inventario razonablemente preciso de sus activos de hardware y software y empiezan a gestionar sus licencias y realizan tests de aplicaciones utilizando entornos virtualizados. Han adoptado medidas de seguridad y disponen de una red perimetral bloqueada, aunque la seguridad interna puede estar sometida a ciertos tipos de riesgos y amenazas.

Los clientes, al pasar desde el estado estándar a infraestructuras de nivel racionalizado obtienen beneficios en términos de un muy superior control sobre las infraestructuras y la puesta en práctica de políticas y procesos proactivos que les permiten anticipar una gran variedad de circunstancias nuevas que van desde oportunidades de negocio a posibles catástrofes. La gestión de los servicios es un concepto asumido y la organización empieza a dar pasos en esta dirección. La tecnología está empezando ya a convertirse en un activo empresarial estratégico y un aliado fundamental para los objetivos de la organización.

Nivel Racionalizado: "Las TI hacen funcionar la empresa"

Una infraestructura racionalizada es aquella donde los costes de gestión de los desktops y servidores son mínimos y los procesos y políticas están optimizados de manera que pueden empezar a desempeñar una función muy importante en el buen funcionamiento y la expansión de la empresa. La seguridad se gestiona de manera muy proactiva y la respuesta ante las amenazas y ataques es rápida y controlada. El uso de técnicas de despliegue automatizado permite reducir los costes al mínimo, así como los tiempos y problemas de la operación. El número de imágenes necesarias es también mínimo y el proceso de gestión de los desktops requiere una escasa intervención manual.

Estos clientes disponen de un inventario preciso de hardware y software, y solamente adquieren las licencias y equipos que realmente necesitan. La gestión de documentos y registros dispone de soluciones de búsqueda consideradas como activo tecnológico estratégico para la empresa y se integran con uno o más de los entornos de infraestructura de productividad empresarial (ECM, portal, colaboración, aplicaciones de línea de negocio), y los departamentos de IT han definido procesos y procedimientos para conseguir la integración de las búsquedas con las nuevas aplicaciones de línea de negocio. La seguridad se refuerza con políticas estrictas y medidas de control que van desde los servidores hasta el último desktop, y a los firewalls e incluso la extranet.

El paso desde un estado racionalizado a otro dinámico repercute muy positivamente en la empresa. Los beneficios derivados de la implantación de nuevas tecnologías o alternativas para responder a un cambio en las condiciones de negocio o una nueva oportunidad sobrepasan claramente el coste adicional que suponen. Se implementa un sistema de gestión de servicios para algunos de ellos y toda la organización está dando pasos para generalizar esa gestión en toda su plataforma de IT. Los clientes que perciben el valor del nivel dinámico habitualmente pretenden que su infraestructura les devuelva una ventaja estratégica ante sus competidores.

Nivel Dinámico: "Las TI son un activo estratégico"

Los clientes que disfrutan de una infraestructura dinámica son plenamente conscientes del valor estratégico que dicha infraestructura tiene a la hora de desarrollar de manera eficiente sus actividades de negocio y mantener sus ventajas competitivas. Los costes están totalmente controlados, existe integración entre los usuarios y los datos, desktops y servidores. La colaboración entre los usuarios es una realidad totalmente extendida y los usuarios móviles disponen de servicios y capacidades prácticamente iguales que si estuviesen en la oficina, independientemente de su ubicación. La virtualización se emplea para el acceso dinámico a las aplicaciones y para la restauración de aplicaciones de desktop. Los procesos están totalmente automatizados, a menudo incorporados a la propia tecnología, con lo que las TI se pueden alinear con las necesidades de negocio y gestionarse de acuerdo a ellas. Las nuevas inversiones en tecnología generan beneficios concretos, rápidos y tangibles para la empresa.

En este caso, cuando dentro de una empresa aumenta la proporción de infraestructuras que gozan de un nivel dinámico, ello revierte en niveles superiores de servicio, ventajas competitivas y comparativas y la posibilidad de asumir nuevos y más complejos retos. La gestión de servicios se ha implementado para todos los servicios críticos, incluyendo acuerdos de nivel de servicio y revisiones operativas.