由 superadmin 于 2024/12/25, 15:38 最后修改
从版本< 11.1 >
由superadmin编辑
在2021/12/16, 23:07上
到版本
由superadmin编辑
在2021/12/16, 22:57上
< >
修改评论 该版本没有评论

Summary

Details

Icon Page properties
Content
... ... @@ -25,10 +25,6 @@
25 25  
26 26  ----
27 27  
28 -{{box cssClass="floatinginfobox" title="**Contents**"}}
29 -{{toc/}}
30 -{{/box}}
31 -
32 32  = **1 关于本文件** =
33 33  
34 34  本文档提供事件管理实践实用指南。分为五个主要部分,内容包括:
... ... @@ -39,8 +39,11 @@
39 39  * 支持实践的信息和技术
40 40  * 对实践的合作伙伴和供应商的考虑。
41 41  
38 +
42 42  == **1.1 ITIL®4 认证方案** ==
43 43  
41 + [[image:file:///C:\Users\19805\AppData\Local\Temp\ksohtml\wps87EB.tmp.png]]
42 +
44 44  本文档的部分内容可以作为以下教学大纲的一部分以供检查:
45 45  
46 46  * ITIL专家:创建、交付和支持
... ... @@ -56,7 +56,7 @@
56 56  = **2 一般信息** =
57 57  
58 58  
59 -== **2.1** **目的和描述** ==
58 +== 2.1 **目的和描述** ==
60 60  
61 61  |(((
62 62  **关键信息**
... ... @@ -63,16 +63,19 @@
63 63  )))
64 64  |事件管理实践的目的是尽快恢复正常的服务运作,以尽量减少事件的负面影响。
65 65  
65 +
66 66  规范的服务运维通常是在服务级别协议(SLA)定义,或在服务质量规范的其他形式中定义的,因为这可以是服务提供者在内部达成的协议。规范可以包含比最初与客户达成的协议更多的质量准则。因此,事件管理实践包括恢复服务和资源的正常运行,即使服务使用者看不到它们的失效或偏差。在这种情况下,日常运维操作在配置项(CI)或服务技术规范中定义。但是,如果没有日常运维的书面规范,则可以使用专家意见来评估资源和服务的状况。如果需要,可以使用事件管理实践来纠正有故障的资源或服务。
67 67  
68 68  事件管理实践是服务管理的基本元素。服务的快速恢复是用户和客户满意、服务提供者的信誉,以及组织在服务关系中创建价值的关键因素。
69 69  
70 70  
71 -== **​​​​​​​2.2** **术语和概念** ==
72 72  
72 +== ​​​​​​​2.2 **术语和概念** ==
73 +
73 73  |**事件**
74 74  |服务的计划外中断或服务质量的降低。
75 75  
77 +
76 76  事件管理实践确保将计划外的服务不可用或降级的时间减至最少,从而减少对用户的负面影响。有两个主要因素可以实现这一点:早期的事件检测和快速恢复正常的运维。
77 77  
78 78  借助有效、高效的流程,自动化工具和供应商关系以及技术精湛且积极进取的专家团队,可以快速检测和解决事件。服务管理四维模型的资源被整合以形成事件管理实践。
... ... @@ -84,12 +84,12 @@
84 84  
85 85  尽管有些事件在服务运营和消费方面的影响相对较低,但其他事件却给服务消费者和服务提供者带来了严重后果,这些被称为重大事件,需要特别注意。
86 86  
87 -
88 88  |(((
89 - **定义:重大事件**
90 +**定义:重大事件**
90 90  )))
91 91  |具有重要业务影响的事件,需要立即协调解决。
92 92  
94 +
93 93  重要的业务影响并不是重大事件的唯一特征。例如,当有多个为高可用性设计的系统和服务时,单个故障不太可能导致严重的业务影响。故障将迅速且通常是自动检测并修复。重大事件通常与更高级别的复杂性相关。例如,如果多个看似微不足道的事件同时发生,则可能会升级并对服务使用者产生影响。诸如此类的复杂事件需要一些特殊的管理和解决方法。实施一个模型来管理所有事件将是有益的,尽管重大事件很少发生且通常具有不同的性质。重大事件的模型可能包括:
94 94  
95 95  * 清晰的准则,以区分重大事件与灾难及其他事件
... ... @@ -100,11 +100,13 @@
100 100  * 与用户,客户,监管机构,媒体和其他利益相关者进行沟通的机制
101 101  * 达成一致的评审与后续活动的规程。
102 102  
105 +
103 103  |(((
104 104  **定义:变通方案**
105 105  )))
106 106  |当事件或者问题无法彻底解决,而采取减少或消除事件或问题影响的变通解决方案。一些变通方案还可以降低事件发生的可能性。
107 107  
111 +
108 108  有时,可能找不到事件的系统性解决方案。在这些情况下,服务提供者可以应用变通方案。
109 109  
110 110  变通方案可以立即将服务恢复到可接受的质量。但是,变通方案可能会增加技术债务,并可能在将来导致新的事件。问题管理实践可用于减少事件解决方法创建的技术债务。在许多情况下,了解事件的原因可以帮助找到最佳解决方案。
... ... @@ -116,9 +116,8 @@
116 116  |因选择变通方案而非系统性解决方案(需要花费更长时间),而累计的返工总量
117 117  
118 118  
123 +== ​​​​​​​2.3 **范围** ==
119 119  
120 -== **​​​​​​​2.3 范围** ==
121 -
122 122  事件管理实践的范围包括:
123 123  
124 124  * 发现和登记事件
... ... @@ -154,14 +154,14 @@
154 154  |灾难情况下,恢复正常操作|服务连续性管理
155 155  
156 156  
160 +== ​​​​​​​2.4 **实践成功因素** ==
157 157  
158 -== **​​​​​​​2.4** **实践成功因素** ==
159 -
160 160  |(((
161 161  **实践成功因素**
162 162  )))
163 163  |相关联的一组事务的协同工作机制,是实践活动实现其目的所必需的。
164 164  
167 +
165 165  实践的成功因素(PSF)不仅仅是一项任务或活动,它包括服务管理四维模型的所有功能组件。在一项实践中,PSFs活动和资源的性质可能不同,但这些资源和活动共同确保实践有效。
166 166  
167 167  事件管理实践包括以下PSFs:
... ... @@ -196,9 +196,11 @@
196 196  * 在复杂的情况下,事件的确切性质未知,但支持团队熟悉系统和组件,并且组织可以获取专家知识,因此通常会将事件分派到一个或多个专家组进行诊断和解决。有时,这可以帮助识别模式,并产生一个模型和/或解决方案,可以应用于未来的类似事件。
197 197  * 在非常复杂的情况下,很难或不可能确定专家区域和专家组,或者已确定的专家组找不到解决方案时,采用集体方法可能会有用。此技术称为“全功能团队”。
198 198  
202 +
199 199  |**全功能团队**
200 200  |解决各种复杂任务的技术方法。在全功能团队中,具有不同专业知识领域的多个人员一起完成一项任务,直到明确哪些能力最相关和最需要。
201 201  
206 +
202 202  通常,全功能团队有助于降低复杂度,使其可以切换到低复杂性环境中使用的技术。但是,全功能团队通常适用于性质未知的重大事件。在这种情况下,与仍未解决的事件造成的损失相比,将大量专用资源集中在一起更具有成本效益。
203 203  
204 204  全功能团队不需要举行实际会议。建立计划后,专家可能会独自工作以完成实验,设计脚本,并使用其他工具来发现正在发生的事情。为了应对这一事件,全功能团队使用正确的人员,而不是大量的人员。
... ... @@ -255,9 +255,8 @@
255 255  )))
256 256  
257 257  
263 +== ​​​​​​​2.5 **关键指标** ==
258 258  
259 -== **​​​​​​​2.5 关键指标** ==
260 -
261 261  应该基于每个实践对价值流的贡献来评估ITIL实践的有效性和绩效。与任何工具的绩效一样,实践的绩效只能在其应用情境中评估。工具在设计和质量上可能会有很大差异,按照工具的用途使用时,这些差异定义了工具有效性的潜力或能力。关于度量标准,关键绩效指标(KPI)和其它技术的进一步指导,请参见度量和报告实践指南。
262 262  
263 263  事件管理实践的关键指标已映射到其PSF。它们可以用作价值流情景下的KPIs,来评估实践对这些价值流的效能和效率的贡献。表2.2中给出了一些关键指标的例子。
... ... @@ -307,7 +307,7 @@
307 307  = **3 价值流和流程** =
308 308  
309 309  
310 -== ​​​​​​​**3.1** **价值流贡献** ==
314 +== ​​​​​​​3.1 **价值流贡献** ==
311 311  
312 312  像任何其他ITIL管理实践一样,事件管理实践对多条价值流有帮助。重要的是要记住,价值流不是由单一实践形成的。例如,即使当价值流专注于事件解决时,也会涉及其他实践,例如服务台、监控和事态管理、服务配置管理、变更支持、供应商管理、基础设施和平台管理以及软件开发和管理。
313 313  
... ... @@ -319,6 +319,7 @@
319 319  * 改进
320 320  * 获取或构建。
321 321  
326 +
322 322  事件管理实践对服务价值链的贡献如图3.1所示。
323 323  
324 324  (% style="text-align:center" %)
... ... @@ -327,7 +327,7 @@
327 327  图3.1 事件管理实践对价值链活动的贡献热力图
328 328  
329 329  
330 -== **3.2 流程** ==
335 +== ​​​​​​​3.2 **流程** ==
331 331  
332 332  每个实践可以包含一个或多个过程和活动,这是实现这一实践目的所必需的。
333 333  
... ... @@ -337,6 +337,7 @@
337 337  )))
338 338  |将输入转换为输出的一组相互关联或相互作用的活动。过程接受一个或多个已定义的输入,并将其转换为已定义的输出。过程定义操作的顺序及依赖关系。
339 339  
345 +
340 340  事件管理活动分为两个流程:
341 341  
342 342  * **事件的处理和解决**。该流程的重点是从发现到关闭的单个事件的处理和解决。
... ... @@ -363,6 +363,7 @@
363 363  |(% style="width:254px" %)问题记录|(% style="width:119px" %) |(% style="width:177px" %)
364 364  |(% style="width:254px" %)知识库|(% style="width:119px" %) |(% style="width:177px" %)
365 365  
372 +
366 366  图3.2展示事件处理和解决的工作流程图。
367 367  
368 368  
... ... @@ -379,15 +379,14 @@
379 379  
380 380  表3.2 事件处理和事件解决过程的活动
381 381  
382 -(% style="width:889px" %)
383 -|(% style="width:85px" %)**活动**|(% style="width:399px" %)**手动处理用户发现的事件**|(% style="width:403px" %)**自动发现和处理事件**
384 -|(% style="width:85px" %)事件发现|(% style="width:399px" %)用户发现服务运营中的故障,并通过约定的渠道与服务提供者的服务台联系。服务台客服对该用户问询进行初始分类,确认该问询确实属于事件。|(% style="width:403px" %)监控系统检测到事态,并基于预定义的分类将其标识为事件。
385 -|(% style="width:85px" %)事件登记|(% style="width:399px" %)服务台客服执行事件登记,将有效数据添加到事件记录中。|(% style="width:403px" %)登记事件记录并将其与发现事态的CI关联。登记预定义的技术参数。必要时,给相关技术专家发送通知。
386 -|(% style="width:85px" %)事件分类|(% style="width:399px" %)(((
389 +|**活动**|**手动处理用户发现的事件**|**自动发现和处理事件**
390 +|事件发现|用户发现服务运营中的故障,并通过约定的渠道与服务提供者的服务台联系。服务台客服对该用户问询进行初始分类,确认该问询确实属于事件。|监控系统检测到事态,并基于预定义的分类将其标识为事件。
391 +|事件登记|服务台客服执行事件登记,将有效数据添加到事件记录中。|登记事件记录并将其与发现事态的CI关联。登记预定义的技术参数。必要时,给相关技术专家发送通知。
392 +|事件分类|(((
387 387  服务台客服完成事件初始分类;这有助于确定事件的影响,确定为失效CI和/或服务确定责任团队,并将事件关联到其他过去和正在处理的事态,事件和/或问题。
388 388  
389 389  在某些情况下,分类有助于找到以前为此类事件定义的解决方案。
390 -)))|(% style="width:403px" %)(((
396 +)))|(((
391 391  根据预定义的规则,将自动发现:
392 392  
393 393  * 事件对服务和用户的影响
... ... @@ -394,19 +394,19 @@
394 394  * 可用的解决方案
395 395  * 如果自动化解决方案无效或不可用,找到负责事件解决的技术团队。
396 396  )))
397 -|(% style="width:85px" %)事件诊断|(% style="width:399px" %)(((
403 +|事件诊断|(((
398 398  如果分类没有关联到已知解决方案,
399 399  
400 400  专家团队开展事件诊断。这可能涉及将事件升级到不同团队,或其他联合技术团队加入(如全功能团队)。
401 401  
402 402  如果由于配置项关联错误而导致分类错误,则应将此信息传达给负责配置管理的人员(请参阅服务配置实践指南)。
403 -)))|(% style="width:403px" %)(((
409 +)))|(((
404 404  如果自动解决方案无效或不可用,则将事件上报给负责诊断的技术团队。可能涉及事件升级到不同团队,或其他技术团队加入(如全功能团队)。
405 405  
406 406  如果由于配置项关联错误而导致自动化解决方案失败,则应将此信息传达给负责配置管理的人员(请参阅服务配置实践指南)。
407 407  )))
408 -|(% style="width:85px" %)事件解决|(% style="width:399px" %)找到解决方案后,相关专家团队将尝试按顺序或并行工作方式执行,这可能需要启动变更。如果解决方案不起作用,则再次诊断。|(% style="width:403px" %)如果有可用的自动化解决方案,则实施它,并完成测试和确认。如果需要手动干预,则相关的专业团队尝试实施,这可能需要启动变更。如果解决方案不起作用,则再次诊断。
409 -|(% style="width:85px" %)事件关闭|(% style="width:399px" %)(((
414 +|事件解决|找到解决方案后,相关专家团队将尝试按顺序或并行工作方式执行,这可能需要启动变更。如果解决方案不起作用,则再次诊断。|如果有可用的自动化解决方案,则实施它,并完成测试和确认。如果需要手动干预,则相关的专业团队尝试实施,这可能需要启动变更。如果解决方案不起作用,则再次诊断。
415 +|事件关闭|(((
410 410  成功解决事件之后,可能需要一些正式的关闭过程:
411 411  
412 412  * 用户确认服务恢复
... ... @@ -416,10 +416,9 @@
416 416  * 事件评审
417 417  
418 418  完成所有必需的操作并更新了相应地事件记录后,事件正式关闭。这可以由产品负责人,服务负责人,事件经理或服务台客服完成,具体取决于商定的事件模型。
419 -)))|(% style="width:403px" %)如果自动解决方案证明有效,则事件记录将自动更新并关闭。发送报告给负责的技术团队。如果在先前的任何步骤中已将有关事件的信息传达给其他利益相关者,则应向其传达事件关闭的信息。
425 +)))|如果自动解决方案证明有效,则事件记录将自动更新并关闭。发送报告给负责的技术团队。如果在先前的任何步骤中已将有关事件的信息传达给其他利益相关者,则应向其传达事件关闭的信息。
420 420  
421 421  
422 -
423 423  === **3.2.2 定期事件评审** ===
424 424  
425 425  该流程的重点是持续改进事件管理实践,事件模型和事件处理程序。它可以定期执行,也可以由事件报告触发,该报告突显低效率和其他改进点机会。根据现有模型和程序的效果,每两到三个月或更短时间进行一次定期检查。
... ... @@ -446,6 +446,7 @@
446 446  |(% style="width:297px" %)连续性策略和计划|(% style="width:233px" %) |(% style="width:207px" %)
447 447  |(% style="width:297px" %)安全策略和计划|(% style="width:233px" %) |(% style="width:207px" %)
448 448  
454 +
449 449  图3.3 展示事件评审的工作流程图。
450 450  
451 451  
... ... @@ -471,12 +471,13 @@
471 471  
472 472  
473 473  
480 +
474 474  ----
475 475  
476 476  = **4 组织和人员** =
477 477  
478 478  
479 -== ​​​​​​​**4.1 角色,能力和责任** ==
486 +== ​​​​​​​4.1 **角色,能力和责任** ==
480 480  
481 481  实践指南不描述实践管理角色,如实践所有者、实践负责人或实践教练。相反,指南关注特定于每个实践的专家角色。每个角色的结构和命名可能因组织而异,因此不应强制,甚至不应推荐ITIL中定义的任何角色。记住,角色并非职位头衔。一个人可担任多个角色,一个角色也可以分配给多个人员。
482 482  
... ... @@ -493,7 +493,6 @@
493 493  |Т|**技术专家**提供技术(IT)专业知识并执行基于专家经验的作业
494 494  
495 495  
496 -
497 497  === **4.1.1 事件经理角色** ===
498 498  
499 499  在许多组织中,事件经理角色由专人担任,有时授予事件经理的职衔。在其他组织中,事件经理的责任由负责与事件关联的配置项,服务或产品的人员或团队承担;他可能是资源所有者,服务负责人或产品负责人。
... ... @@ -681,7 +681,7 @@
681 681  = **5 信息和技术** =
682 682  
683 683  
684 -== **​​​​​​​5.1** **信息沟通** ==
690 +== ​​​​​​​5.1 **信息沟通** ==
685 685  
686 686  事件管理实践的有效性取决于所用信息的质量。这包括但不限于以下信息:
687 687  
... ... @@ -732,7 +732,6 @@
732 732  |分派|事件的个人或团队所有者|
733 733  
734 734  
735 -
736 736  == **​​​​​​​5.2** **自动化和工具** ==
737 737  
738 738  事件管理实践应该是自动化的。在可行且有效的情况下,可能涉及表5.2中概述的解决方案。
深圳市艾拓先锋企业管理咨询有限公司