Az incidenskezelés alapjai

  • 6 perc

Napjainkban a vállalatok nagy hasznát veszik a felhő elérhetőségének, hatékonyságának és kényelmének, de sok kihívással is megküzdenek a digitális átalakítás közben, amelyhez az üzlet egy részét felhőszolgáltatásokba helyezik át.

A szervezeten belüli gyakori kihívások közé tartoznak a következők:

  • A szolgáltatáskimaradások megnövekedett száma
  • Nincs hatékony módszer az incidensek nyomon követésére és kezelésére (minden az alkalmi reagálásra épül)
  • Elfogadhatatlanul hosszú megoldási idők
  • A megoldási idő nem javul, vagy romlik is
  • Az információk és az állapotok nehezen megállapíthatók
  • Ismételten előfordulnak ugyanazok a problémák és hibák

Ezeknek a kihívásoknak való megfeleléshez egy jól definiált incidenskezelési tervre van szüksége, amely szilárd alapra épül.

Alapok és pillérek

Az alap szerepe a rá épülő struktúra megtartása és összefogása. Ennek a képzési tervnek egy külön bevezető modulja azt az elvet mutatta be, hogy a megbízhatósági munka a figyelés alapszintjére épül, az felett pedig közvetlenül az incidenskezelés következik a hierarchiában.

Az incidenskezelésnek is vannak saját alapjai. Három pillér támogatja a jó incidenskezelési tervet:

  • Névsorok
  • Szerepkörök
  • Beosztások

Ebben a leckében megtudhatja, hogy mik ezek a pillérek, és milyen részeket játszanak egy incidenskezelési stratégia kialakításában, amely tovább viszi a megbízhatósági célok felé vezető utat.

Névsorok

Fontos, hogy legyen egy jó terv, de egy terv haszontalan anélkül, hogy az emberek végrehajtanák. Így a legjobb kiindulópont az, ha meghatározza, hogy kinek kell válaszolnia a problémákra, és hogyan tudassa velük, hogy mikor van szükség a válaszra.

Ez a feladat a legjobban egy névsor összeállításával oldható meg. A névsor olyan személyek listája, akik az ügyeletes csapathoz vannak beosztva. Ennek a csapatnak több mérnökből kell állnia. Ezeknek a csapattagoknak rendelkezniük kell azokkal a ismeretekkel és készségekkel, amelyekkel kezelni tudják a környezetben előforduló problémák típusát, valamint be kell tanítaniuk az incidensmegoldást.

Egy nevekből álló lista azonban nem elég. Ki kell építenie egy keretrendszert, amely azt ismerteti, hogy ki és milyen műveleteket hajt végre. Itt jönnek be a szerepkörök.

Szerepkörök

A szerepkörök rendet hoznak a kaotikus – vagy legfeljebb alkalmi – válaszhoz. Ezt úgy teszi, hogy meghatározza az egyes személyek által egy adott helyzetben felvállalt konkrét funkciókat, valamint az egyes személyek helyét a "parancsláncban". A szerepkörök szervezeti vagy akár incidenstípusonként eltérőek lehetnek, de a következő szerepköröknek általában egy szervezett incidenskezelési csapatnak kell lenniük:

  • Elsődleges válaszadó: Ez a "pont személy", aki általában az első személy a helyszínen, azaz az első ügyeleti mérnök, akit meghívnak incidens esetén.
  • Másodlagos válaszadó: Ez az a személy, aki biztonsági mentésként működik, és be tud lépni, ha az elsődleges válaszadó nem érhető el, vagy ha szükség van egy második szempárra.
  • Témaszakértők (KKV-k):: Ezek azok az emberek, akik alapos ismeretekkel rendelkeznek a műveletek egy adott aspektusáról. Ott vannak, ha az elsődleges és másodlagos válaszadóknak eszkalálniuk kell a problémát egy nagyobb szakértelemmel rendelkező személy számára. Nem mindig vannak hívásban, de rendelkezésre állnak, ha speciális készségeikre van szükségük. A kkv-k listáját különböző témákban (például adatbázis, előtérbeli, hálózati infrastruktúra, webalkalmazások, kiberbiztonság stb.) kell fenntartania.
  • Incidensparancsnok: Ez fontos szerepet játszik egy nagy méretű incidensben vagy kimaradásban, amely számos különböző összetevőt érint, és/vagy koordinációt igényel számos különböző csapat és rendszer között. Az incidens parancsnoka lesz az a személy, aki koordinálja a beszélgetés nagy részét, valamint a reagálási és szervizelési tevékenységekre vonatkozó erőfeszítéseket. Az incidens parancsnoka szemmel tartja a "nagy képet"; Tabulátorokat tart a történtekről és arról, hogy ki mit csinál. Az incidensek parancsnoka kiválóan alkalmas arra, hogy a mérnökök összpontosítva maradjanak, és hogy a saját szervizelési feladataikon dolgoznak anélkül, hogy egymás munkájára lépnének vagy visszavonnának.
  • Írástudó: Az írástudó feladata, hogy a lehető legrészletesebben dokumentálja az incidens körüli beszélgetést. A csapatok általában telefonhidakon, konferenciahívásokon vagy videós csevegésen keresztül tartják a kapcsolatot és tájékozódnak a történtekről, ezek pedig kétségtelenül teret adnak a beszélgetésnek. Nehéz azonban végighaladni, és részletesen megérteni, hogy mit mondanak és tesznek a mérnökök, hacsak nem írják át. Ennek eredményeképpen az írástudó az a személy, aki segíthet nekünk a dokumentumokat, amennyire csak lehetséges, hogy később áttekintsük. Az írástudó minden lehetséges adatot rögzít; nem csak azt, amit a csapattagok csinálnak, hanem azt is, amit mondanak, és még azt is, amit éreznek vagy tapasztalnak.
  • Kommunikációs koordinátor: Gondolja át ezt a személyt az incidens "public relations managerének". A kommunikációs koordinátor együttműködik az incidens parancsnokával, hogy megossza az incidenssel kapcsolatos információkat azokkal, akik nem vesznek részt aktívan az incidens kezelésében és helyreállításában. Ide tartozhatnak az ügyfelek, az értékesítési és marketingcsapatok, az ügyfélszolgálat, valamint a szervezeten belüli vagy kívüli egyéb érdekelt felek, akiknek tisztában kell lenniük a folyamatban lévő helyzettel, valamint a válasz és a szervizelés előrehaladásának állapotával.

Beosztások

Rendelkezésre állnak tehát a beavatkozó csapat tagjai, és ki vannak osztva a megfelelő szerepkörök. A következő, egyben utolsó lépés egy beosztás elkészítése, amely azt ütemezi, hogy ki mikor van ügyeletben.

Az ügyeleti idők sokféleképpen feloszthatók. Az ügyelet ütemezése összetett stratégiai folyamat is lehet. A műszakokat nem szabad véletlenszerűen hozzárendelni; érdemes megfontolnia az ütemezést, hogy a lehető leghatékonyabban és a csapattagok számára is kellemesen használható legyen.

Néhány példa az ügyelet ütemezési módjára:

  • 24 x 7: Ez egy olyan rotáció, amelyben a csapattagok egymás után több napig is ügyelnek. Ezen a módon egyszerű lefedni az összes műszakot, de az időtartamokat gondosan korlátozni kell. A 3-4 napnál hosszabb műszakváltások károsak lehetnek a mérnöki személyzet általános egészségére, és ezáltal csökkentik a teljes rendszer megbízhatóságát.
  • Kövesse a napeltolódásokat: Ez egy műszakos modell, amelyben a mérnökök csak a normál munkaidőben ütemezik az ügyeleti műszakokat, majd a munkanap végén átadják az ügyeleti feladataikat egy másik, más időzónában található munkatársnak.

Ez csupán néhány példa az ügyelet beosztási módjára. A lényeges szempont az, hogy az ügyelet az incidenskezelő csapat egyes tagjainak leginkább megfelelő módon legyen beosztva. A műszakok testreszabásának számos módja van, különösen hétvégén, amikor a mérnököknek nagyobb rugalmasságra van szükségük. A mérnököknek módot kell biztosítani a szerepkör átadására olyan esetben, amikor a munkával nem összefüggő problémát kell megoldaniuk.

Tesztelje tudását

1.

Az alábbiak melyike az incidenskezelés egyik alappillére?

2.

Mit tesz az írástudó szerepkör az incidenskezelés részeként?

3.

Szükséges-e az ebben a leckében említett összes szerepkör egy incidens sikeres kezeléséhez?