ＩＴ服務(wù)管理中事件管理過(guò)程的實(shí)現(xiàn)模型

1、 服務(wù)管理中事件管理過(guò)程的實(shí)現(xiàn)模型【摘 要】itil是英國(guó)國(guó)家電腦局于1980年開(kāi)發(fā)的一套it業(yè)界的服務(wù)管理標(biāo)準(zhǔn)庫(kù)，作為it服務(wù)管理領(lǐng)域全球認(rèn)可的最佳實(shí)踐框架，從英國(guó)國(guó)家標(biāo)準(zhǔn)bs15000企業(yè)需求，提高企業(yè)的it服務(wù)提供和服務(wù)支持的水平和能力。并已經(jīng)被全球大量在不同領(lǐng)域和行業(yè)領(lǐng)先的組織不同程度上所使用。 【關(guān)鍵詞】it服務(wù)管理 事件管理 模型 2000年至2004年，itil的第二個(gè)版本itilv2出版，在第一個(gè)版本的基礎(chǔ)上進(jìn)行了修訂，并在一個(gè)總的框架下合并至7本核心書(shū)籍，包括service support, service delivery, ict infrastructure manag

2、ement, planning to implement service management, application management, the business perspective 以及security management，其中前兩本即藍(lán)皮的service support 和紅皮的service delivery主要探討了服務(wù)管理，最受it專(zhuān)業(yè)人士的關(guān)注。itil v2 在全球范圍內(nèi)被廣泛采用，成為有效提供it服務(wù)的基礎(chǔ)。 在itil v2 中，it管理活動(dòng)被歸納為一項(xiàng)管理功能和十個(gè)核心流程，分別是服務(wù)臺(tái)，事故管理，問(wèn)題管理，變更管理，發(fā)布管理，配置管理，服務(wù)級(jí)別管理，財(cái)務(wù)管理

3、，持續(xù)性管理，能力管理，可用性管理。這些總共被分為兩類(lèi)，其中service desk和前面5個(gè)流程屬于service support，后面5個(gè)流程屬于service delivery。LOcAlhOSt 2007年5月，itil v3發(fā)表，它在v2的基礎(chǔ)上，將itil的最佳實(shí)踐和業(yè)務(wù)的需求都作了更進(jìn)一步的明確和增強(qiáng)，將原先以服務(wù)交付為視角轉(zhuǎn)變?yōu)橐陨芷?life cycle)為視角。由5本核心書(shū)籍構(gòu)成，即service strategy、service design、service transition、service operation、continual service improvem

4、ent。分別面對(duì)是，如何為it服務(wù)管理開(kāi)發(fā)業(yè)務(wù)驅(qū)動(dòng)的戰(zhàn)略；如何設(shè)計(jì)一個(gè)系統(tǒng)去支持已選定的戰(zhàn)略；如何將新設(shè)計(jì)的系統(tǒng)轉(zhuǎn)入生產(chǎn)環(huán)境；如何在日常運(yùn)行中提供支持；如何持續(xù)改進(jìn)流程和運(yùn)作。它涵蓋了從初始的業(yè)務(wù)需求定義和分析，經(jīng)過(guò)轉(zhuǎn)入現(xiàn)實(shí)環(huán)境，到現(xiàn)實(shí)中的運(yùn)行維護(hù)和改善的it服務(wù)生命周期的各個(gè)階段。 一、事件管理的意義 事件event可以被定義為，發(fā)生的任何可發(fā)現(xiàn)、可辨別的，對(duì)it基礎(chǔ)架構(gòu)管理、it服務(wù)交付以及服務(wù)影響評(píng)估有意義的事情。負(fù)責(zé)管理事件的整個(gè)生命周期的流程就是事件管理流程event management process。 事件管理流程在itil v2時(shí)還不是一個(gè)單獨(dú)的流程，而可以被認(rèn)為是涵蓋于事故

5、管理incident management流程內(nèi)，在itil v3中獨(dú)立出來(lái)。直觀一點(diǎn)來(lái)說(shuō)，一個(gè)最簡(jiǎn)單的事件管理的例子就是，service desk或其他相關(guān)的it運(yùn)維部門(mén)出2個(gè)人，負(fù)責(zé)關(guān)注監(jiān)控工具的輸出和報(bào)警，甚至這2個(gè)人也可以不是全職負(fù)責(zé)監(jiān)控或不是專(zhuān)職技術(shù)人員，當(dāng)發(fā)現(xiàn)異常事件發(fā)生時(shí)，他們要馬上聯(lián)系相關(guān)人員并生成相應(yīng)的incident ticket。 事故管理中的事故往往是來(lái)自多方的輸入，包括來(lái)自事件管理的輸入，但更主要的是來(lái)自最終用戶(hù)的直接反饋。與事故不同，事件的來(lái)源則通常是自動(dòng)化的監(jiān)控工具、系統(tǒng)，于是it部門(mén)便有可能在最終用戶(hù)發(fā)現(xiàn)之前首先發(fā)現(xiàn)問(wèn)題。監(jiān)控有兩種，主動(dòng)的和被動(dòng)的，主動(dòng)的是指沒(méi)

6、有報(bào)警提示而主動(dòng)去檢查各關(guān)鍵ci (配置項(xiàng))的狀態(tài)和可用性；被動(dòng)監(jiān)測(cè)是在事件被認(rèn)為已發(fā)生的情況下根據(jù)相關(guān)報(bào)警信息去檢查可疑ci。 事故管理相對(duì)來(lái)說(shuō)比較倚賴(lài)監(jiān)控工具或系統(tǒng)。其負(fù)責(zé)的范圍包括各類(lèi)ci，尤其是以下兩種： 1關(guān)鍵且通常需要穩(wěn)定維持在常態(tài)的ci。例如核心網(wǎng)絡(luò)設(shè)備，端口要求是up的，鏈路要求是連通的。 2狀態(tài)需要經(jīng)常改變的ci。由于這種ci狀態(tài)經(jīng)常改變，在cms中的對(duì)應(yīng)更新會(huì)牽扯較多精力，事件管理可以幫忙實(shí)現(xiàn)cms自動(dòng)更新。 此外，它的范圍還可包括：環(huán)境條件，如機(jī)房狀況、溫度、濕度、水、火、煙、供電等。安全，機(jī)房門(mén)禁、入侵檢測(cè)(網(wǎng)絡(luò))等。軟件使用狀況，是否有非法軟件使用、軟件使用率和分布等

7、。性能表現(xiàn)，leased line帶寬占用率、存儲(chǔ)狀況、服務(wù)器(內(nèi)存、cpu、硬盤(pán))狀況等。 實(shí)際上，監(jiān)控(monitoring)這個(gè)術(shù)語(yǔ)所涵蓋的范圍是大于事件管理的，事件管理是事件驅(qū)動(dòng)的，而監(jiān)控不僅監(jiān)控事件，也可以監(jiān)控那些沒(méi)有觸發(fā)事件的狀況。 事件管理的價(jià)值很明顯。首先，由于它可能先于用戶(hù)發(fā)現(xiàn)問(wèn)題、先于服務(wù)中斷就做出響應(yīng)，將一部分外部失效成本轉(zhuǎn)化為了內(nèi)部失效成本，減少了對(duì)客戶(hù)造成的影響。其次，事件管理中可以通過(guò)對(duì)自動(dòng)化工具的應(yīng)用實(shí)現(xiàn)大部分的監(jiān)測(cè)工作和一部分處理工作，提高響應(yīng)效率，降低人工成本。此外，事件管理還提供了一個(gè)檢查現(xiàn)實(shí)狀態(tài)的途徑，它所提供的輸出可以作為其他流程的輸入，為availab

8、ility management、capacity management等提供信息，或是用來(lái)和設(shè)計(jì)、基線如sla等作比較，成為服務(wù)報(bào)告、保證和改進(jìn)的重要依據(jù)，可以為乃至it服務(wù)管理整體改進(jìn)提供支持。 二、方法和模型 不同類(lèi)型的事件對(duì)應(yīng)不同類(lèi)型的處理方式。事件可以有多種分類(lèi)方式，按照事件是否符合預(yù)期，可以分為三類(lèi)，正常、例外以及既不屬于正常也不屬于例外的狀況。正常，指已定義為沒(méi)有問(wèn)題的情況，比如用戶(hù)登錄了某系統(tǒng)、計(jì)劃任務(wù)運(yùn)行完成等。例外，指已定義為有問(wèn)題或不可以的情況，比如用戶(hù)嘗試錯(cuò)誤的密碼登錄系統(tǒng)、cpu占用率超過(guò)預(yù)定閥值、任務(wù)執(zhí)行中斷報(bào)錯(cuò)、未授權(quán)的軟件被安裝等。既不屬于正常也不屬于例外的狀況

9、，是指那些沒(méi)有被明確定義為正確的、允許的，或錯(cuò)誤、不允許的情況，這類(lèi)狀況往往需要更進(jìn)一步的監(jiān)測(cè)，例如網(wǎng)絡(luò)延遲時(shí)間高于正常范圍卻還沒(méi)有達(dá)到不可接受的程度，cpu或內(nèi)存占用率長(zhǎng)時(shí)間維持在預(yù)定報(bào)警閥值之下一點(diǎn)點(diǎn)等。 至于事件屬于何種情況，正常還是例外，這點(diǎn)在不同的組織、環(huán)境、服務(wù)級(jí)別的要求下也是不同的，沒(méi)有明確統(tǒng)一的規(guī)定，it組織當(dāng)自行制定，服務(wù)最終分解后的軟件、硬件、服務(wù)的提供商可以給出一部分參考。以下給出一個(gè)event management process的詳細(xì)例子。過(guò)程采用近epc的方式描述。event management的主要輸入是源于日常的檢查和即時(shí)觸發(fā)的event。 在level 2層

10、面，event management process被劃分為3個(gè)主要活動(dòng)： receive event，接收事件； response event，事件響應(yīng)； event closure，事件結(jié)束。 receive event包括事件的檢測(cè)和過(guò)濾，以及優(yōu)先級(jí)劃分。事件的檢測(cè)主要是通過(guò)對(duì)應(yīng)應(yīng)用系統(tǒng)本身的功能或是專(zhuān)用的監(jiān)控系統(tǒng)實(shí)現(xiàn)，將收到的事件信息與在其他流程中定義的標(biāo)準(zhǔn)相結(jié)合，對(duì)其進(jìn)行過(guò)濾、分類(lèi)和優(yōu)先級(jí)的排序。可以將事件劃分為例外、警告和信息類(lèi)。 對(duì)于例外，應(yīng)按預(yù)先的定義，采取相應(yīng)的處置方式，往往是借助事故管理、問(wèn)題管理或變更管理實(shí)現(xiàn)的。信息性的事件由于也被認(rèn)為是有意義的，因此雖然不需要采取針對(duì)性

11、的響應(yīng)，但需要妥善記錄，以備他用。這類(lèi)記錄可能會(huì)以零散的方式被不同的系統(tǒng)分別自動(dòng)保存于日志之中，也可以安排專(zhuān)應(yīng)用軟件實(shí)現(xiàn)集中保存。對(duì)于警告類(lèi)的事件，一般需要進(jìn)一步分析以決定處置方式，可能最終會(huì)變?yōu)槔饣蛐畔⑿缘?，也有可能需要臨時(shí)處理。 事件的響應(yīng)完成后應(yīng)有回顧檢查，以保證其執(zhí)行的質(zhì)量并對(duì)以后形成經(jīng)驗(yàn)，以此形成一個(gè)pdca的閉環(huán)。實(shí)踐中，事件管理可以和事故管理一樣主要是由service desk來(lái)執(zhí)行。這是因?yàn)橥ǔervice desk具有較充足的人力資源、單位人力成本較低、事件管理本身對(duì)事件的處理不用很復(fù)雜，可以依賴(lài)于事故管理、問(wèn)題管理等其他流程的支持。同時(shí)，由于service desk是p

12、rimary point of contact，與最終用戶(hù)間存在最廣泛和直接的聯(lián)系，負(fù)責(zé)事件管理的人員最好是在service desk之內(nèi)，或緊鄰service desk，這樣可以帶來(lái)集同 (co-location)辦公所具備的好處，尤其是可以增強(qiáng)溝通，使處于一線的service desk工程師在第一時(shí)間了解到問(wèn)題以及對(duì)工作的影響，并有助于加速service desk和incident management的相關(guān)管理人員制定應(yīng)急響應(yīng)方案。 這里所說(shuō)的應(yīng)急響應(yīng)方案并不等同于針對(duì)問(wèn)題的解決方案，例如，當(dāng)監(jiān)控系統(tǒng)顯示出某地辦公室網(wǎng)絡(luò)中斷時(shí)，event management通常能先于最終用戶(hù)打入的報(bào)修電話(huà)而首先發(fā)現(xiàn)問(wèn)題，即使這個(gè)問(wèn)題不能立即得到修復(fù)，service desk和incident management的相關(guān)管理人員依然可以做一些應(yīng)急的準(zhǔn)備，例如采用標(biāo)準(zhǔn)的回答語(yǔ)句，如當(dāng)用戶(hù)詢(xún)問(wèn)此問(wèn)題時(shí)可回答“目前xx辦公室的網(wǎng)絡(luò)處于中斷狀態(tài)，所有網(wǎng)絡(luò)相關(guān)的應(yīng)用暫時(shí)都受到影響，我們已經(jīng)了解到這個(gè)問(wèn)題，目前網(wǎng)絡(luò)組的同事正在修復(fù)，根據(jù)以往經(jīng)驗(yàn)，有可能1小時(shí)左右能夠解決?！?，或是通報(bào)問(wèn)題給指定的聯(lián)系人等。 三、總結(jié) 由于事件管理中大量采用自動(dòng)化的處理方法，因此對(duì)事