大家好�,廉哥又來(lái)刷存在感了!記得上次在《運(yùn)維支持和IT管理決策》里和大家聊到“充當(dāng)‘二線’人員�,去處理由服務(wù)臺(tái)和‘一線’運(yùn)維和支持人員提升上來(lái)的安全事故����?����!焙?����,有小伙伴私信我問(wèn):既然有一線�����、二線人員���,那么有沒(méi)有三線����、四線的呢?我很喜歡您的發(fā)散思維�����,的確真的有!我來(lái)和大家捋一捋吧:“一般來(lái)說(shuō):一線人員指的是服務(wù)臺(tái)和運(yùn)維支持類人員;二線人員則指的是專門的技術(shù)和管理部門;而三線是指那些負(fù)責(zé)軟件開(kāi)發(fā)以及系統(tǒng)構(gòu)架方面的;說(shuō)道四線支持可以指的服務(wù)提供商或者是那些外包商等���?�!焙?��,那么這次�����,哥跟大家來(lái)漫談一下一��、二線人員的江湖—事件/問(wèn)題的管理流程����?��;镜闹R(shí)����,哥就不在這里班門弄斧了�����,想必小伙伴已從ITIL那里了解領(lǐng)會(huì)得比我透徹多了�。所以我只談?wù)勥@些理論映射到平時(shí)工作中的一些感悟��。
創(chuàng)新互聯(lián)專業(yè)為企業(yè)提供普陀網(wǎng)站建設(shè)����、普陀做網(wǎng)站��、普陀網(wǎng)站設(shè)計(jì)��、普陀網(wǎng)站制作等企業(yè)網(wǎng)站建設(shè)���、網(wǎng)頁(yè)設(shè)計(jì)與制作、普陀企業(yè)網(wǎng)站模板建站服務(wù)��,十余年普陀做網(wǎng)站經(jīng)驗(yàn)�����,不只是建網(wǎng)站��,更提供有價(jià)值的思路和整體網(wǎng)絡(luò)服務(wù)�����。
在IT日常運(yùn)維中�,企業(yè)里時(shí)常存在這樣的現(xiàn)象:某些問(wèn)題或服務(wù)的處理方式和步驟過(guò)度的依賴處理人員的個(gè)人經(jīng)驗(yàn),而無(wú)規(guī)范的流程可以依據(jù)或參考���。這樣導(dǎo)致了問(wèn)題處理或服務(wù)提供質(zhì)量的參差不齊��、因人而異����,更不用說(shuō)知識(shí)或技巧的沉淀與積累了?�?梢?jiàn)�,IT運(yùn)維最基本的要素就是要梳理流程,簡(jiǎn)單說(shuō)來(lái)就是制定操作中可遵循和復(fù)用的步驟�。
我們先來(lái)厘清三個(gè)概念。常見(jiàn)的運(yùn)維流程包括事件�����、事故和問(wèn)題三大類����。事件是指某種IT服務(wù)或是被監(jiān)控項(xiàng)到達(dá)了門限值而發(fā)出的警告��,以及某種操作所觸發(fā)的通知等���。比如說(shuō):磁盤空間即將耗盡����、某個(gè)系統(tǒng)補(bǔ)丁完成、或?qū)δ硞€(gè)用戶登錄密碼的解鎖操作等��。事件一般包括信息和警告兩種�,信息多來(lái)自于系統(tǒng)的自動(dòng)記錄,因而無(wú)需運(yùn)維人員做出響應(yīng)�。如:應(yīng)用戶請(qǐng)求通過(guò)磁帶恢復(fù)了他在某個(gè)時(shí)間點(diǎn)誤刪的郵件,系統(tǒng)相應(yīng)的自動(dòng)留下操作記錄��。而警告則是由監(jiān)控工具在達(dá)到某些門限設(shè)定值所產(chǎn)生��,需要人工干預(yù)和調(diào)查����。如某個(gè)實(shí)習(xí)生突發(fā)上傳了大量文件導(dǎo)致網(wǎng)絡(luò)磁盤使用率超過(guò)90%。事件雖然僅起到告知的作用���,但運(yùn)維人員不可忽視�,如不處理��,則可能陷入惡性循環(huán)�,升級(jí)成事故和問(wèn)題。
事故是指計(jì)劃外的IT服務(wù)中斷或服務(wù)質(zhì)量驟降�����。如:遠(yuǎn)程虛擬桌面服務(wù)的中斷導(dǎo)致正在出差用戶無(wú)法訪問(wèn)企業(yè)內(nèi)資源,或者是某用戶利用企業(yè)內(nèi)網(wǎng)觀看在線視頻而拖慢了整體的內(nèi)���、外網(wǎng)訪問(wèn)速度����。事故也包括一些尚未產(chǎn)生影響的配置項(xiàng)(Configuration Items��,下面將提到)丟失����。如:做鏡像互備的兩個(gè)磁盤中的一個(gè)損壞,但服務(wù)尚未中斷�����。對(duì)于處理人員來(lái)說(shuō)����,有時(shí)候能夠快速找到那些雖“能治標(biāo)但不能治本”的事故處理方法可能會(huì)比花更多的時(shí)間去研究癥結(jié)更容易被用戶所接受和認(rèn)可。
如果說(shuō)處理事故是利用應(yīng)急措施盡快恢復(fù)IT服務(wù)的話�����,那么解決問(wèn)題則是通過(guò)查找根源來(lái)預(yù)防中斷的再次發(fā)生����,以及對(duì)那些實(shí)在無(wú)法避免的盡量降低其影響的過(guò)程。如:通過(guò)架設(shè)備用線路來(lái)防止企業(yè)租用的電信網(wǎng)絡(luò)突然中斷而導(dǎo)致無(wú)法正常繼續(xù)業(yè)務(wù)情況的發(fā)生����。常見(jiàn)的“80-20原則”在此體現(xiàn)為:80%的IT服務(wù)中斷來(lái)自于20%的事故或問(wèn)題。因此對(duì)于問(wèn)題管理可用被/主動(dòng)相互結(jié)合的方式���,即:在日常運(yùn)維階段�,被動(dòng)的對(duì)出現(xiàn)的問(wèn)題查找根本原因并予以解決;而在服務(wù)發(fā)布和變更階段(以后會(huì)花篇幅專門和大家介紹的哦)��,主動(dòng)并提前設(shè)計(jì)好可能出現(xiàn)的問(wèn)題和處理流程以防范于未然�����,從而體現(xiàn)“磨刀不誤砍柴功”的道理�。
各種事件、事故和問(wèn)題的發(fā)現(xiàn)也應(yīng)做到主/被動(dòng)相結(jié)合�。即:由系統(tǒng)自動(dòng)勘測(cè)主動(dòng)以多種通訊方式告知相關(guān)角色人員和由一般用戶或其他IT人員通過(guò)Web界面、電話或郵件等方式所被動(dòng)產(chǎn)生�����。此處特別值得強(qiáng)調(diào)的是Web界面設(shè)計(jì)或選型上應(yīng)體現(xiàn)如下特點(diǎn):
1. 各項(xiàng)條目盡可能的是菜單選擇式,并有默認(rèn)值��,這樣既方便對(duì)提交者進(jìn)行“提問(wèn)思路”的引導(dǎo)�����,也方便系統(tǒng)對(duì)后臺(tái)“問(wèn)題和老牌錯(cuò)誤知識(shí)庫(kù)”和CMDB〔配置管理數(shù)據(jù)庫(kù))的自動(dòng)配對(duì)和自動(dòng)流轉(zhuǎn)���。
2. 從系統(tǒng)的投資回報(bào)率(ROI)的角度來(lái)看����,越容易提交就越會(huì)被用戶所頻繁使用��,例如僅通過(guò)三五步操作便可完成����。這樣既快捷又高效。
3. 為每一個(gè)案子(ticket)都自動(dòng)設(shè)置計(jì)時(shí)/倒計(jì)時(shí)���,截止時(shí)間的功能以方便后期評(píng)估�。
4. 在系統(tǒng)建立之初��,運(yùn)用傳統(tǒng)的“緊急程度”和“影響范圍”的二象圖����,定義并設(shè)置各種優(yōu)先級(jí)��,影響范圍和緊急程度等選項(xiàng)。
5. 預(yù)先設(shè)置的分類越有條理越豐富�,越節(jié)約處理人員定位和解決的時(shí)間。
6. 設(shè)定一些預(yù)定義的處理路徑并能準(zhǔn)確讀取系統(tǒng)目錄里IT角色信息����,以方便案子的自動(dòng)流轉(zhuǎn)和必要時(shí)各部門的聯(lián)動(dòng)。
7. 通過(guò)類似SOAP(Solution Option Analysis Process)的預(yù)定義書(shū)寫(xiě)格式來(lái)規(guī)范診斷和處理人員的工作日志并實(shí)現(xiàn)智能的導(dǎo)入數(shù)據(jù)庫(kù)����。這里特別分享一下哥的一個(gè)運(yùn)維經(jīng)驗(yàn):如果在案子的整個(gè)處理過(guò)程中使用了“受影響的配置項(xiàng)(CI)”和錯(cuò)誤代碼等方面的信息的話,該案子對(duì)于事后查找與借鑒將十分有用���。因?yàn)閱?wèn)題描述不盡相同�����,但這些特征字段卻是很容易定位的�。
8. 案子解決后�����,能通過(guò)郵件的形式向用戶發(fā)放調(diào)查問(wèn)卷,這樣既能獲取反饋和滿意度���,又能為時(shí)候的考核與審計(jì)提供***手資料��。
可以按照“錄入-分類-分級(jí)-診斷-處理”的基本原理來(lái)設(shè)定一個(gè)通用流程(參考下圖):
可見(jiàn)����,通過(guò)設(shè)定和規(guī)范流程����,運(yùn)維人員的處理步驟和責(zé)任顯得更為清晰。
既然我們重點(diǎn)談?wù)摰氖前踩?���,那么從安全設(shè)計(jì)和治理角度來(lái)說(shuō),一般可遵從的是《信息安全應(yīng)急響應(yīng)計(jì)劃規(guī)范》��,而最直接的方法就是從信息系統(tǒng)的CIA三個(gè)基本特性入手���,進(jìn)行風(fēng)險(xiǎn)識(shí)別與分析����。大家還記得那個(gè)“魔性”的PDCA(plan do check act)嗎?所以說(shuō)還是那個(gè)原則:對(duì)于處置流程和應(yīng)急預(yù)案要定期rehearsal和update����。
另外�,運(yùn)維人員應(yīng)該更注重的是事后分析和防止重現(xiàn)���。因此從管理的角度���,應(yīng)該每月產(chǎn)生案子匯總的詳細(xì)報(bào)表(如下圖所示)���、舉行事件管理會(huì)議對(duì)發(fā)生的事件從多維度進(jìn)行分析和評(píng)估;而有條件的話�����,應(yīng)該每半年對(duì)現(xiàn)有流程進(jìn)行回顧���,回顧內(nèi)容包括流程關(guān)鍵衡量指標(biāo)、執(zhí)行效率����,跟蹤驗(yàn)證支持工具的有效性,提出與時(shí)俱進(jìn)的改進(jìn)流程�����。
還記得哥在本漫談的開(kāi)篇就拋出的那個(gè)寫(xiě)作提綱嗎?現(xiàn)在我把事件/問(wèn)題管理和下次將要講到的配置管理和變更管理的關(guān)系給大家提前啰嗦一下:事件/問(wèn)題管理需要從配置管理數(shù)據(jù)庫(kù)中查詢配置項(xiàng)的屬性和配置項(xiàng)間的關(guān)聯(lián)關(guān)系來(lái)定位故障和幫助快速的恢復(fù)。
鑒于變更可能引發(fā)事件而且可能波及不止一個(gè)用戶���,因此呼叫中心應(yīng)當(dāng)及時(shí)了解變更管理流程中所涉及到的正在發(fā)生的變更信息����,并更新至熱線電話的greeting里讓用戶打進(jìn)來(lái)后就能***時(shí)間獲知�。而在事件的解決過(guò)程中,如果涉及到需要對(duì)基礎(chǔ)架構(gòu)�����、應(yīng)用系統(tǒng)或者是網(wǎng)站頁(yè)面等進(jìn)行變更時(shí)��,一定要通過(guò)發(fā)起變更請(qǐng)求這樣的變更流程來(lái)正確解決�����。
好了�����,這次先聊到這里吧�。屈指算來(lái),我們的漫談已經(jīng)堅(jiān)持了十多期了���,回首看來(lái)���,真心不易�。讓哥用約翰列儂的那首著名的《Imagine》結(jié)束這場(chǎng)漫談并召喚大家速來(lái)互動(dòng)吧�����。希望我們的漫談也能和這次曲子一樣時(shí)常能引起您的共鳴與認(rèn)同�。
You may say I'm a dreamer
But I'm not the only one
I hope someday you'll join us
And the world will live as one
【原創(chuàng)稿件,合作站點(diǎn)轉(zhuǎn)載請(qǐng)注明原文作者和出處為.com】
文章標(biāo)題:【廉環(huán)話】漫談信息安全設(shè)計(jì)與治理之事件流程管理
文章分享:
http://uogjgqi.cn/article/cocsdoj.html
