حادثه بزرگ چیست و فرایند آن را چگونه پیاده‌سازی کنیم؟

تعیین اولویت و نوع اعلان

در زیر سؤالاتی وجود دارد که به تعیین تأثیر و فوریت صحیح کمک می‌کند تا اولویت مناسب اختصاص یابد. هر صاحب برنامه / خدمات باید این سؤالات را در نظر بگیرد و آماده ارائه اطلاعات لازم به میز خدمت باشد.

1. آیا این سرویس کاملاً در دسترس نیست؟
2. چند کاربر تحت تأثیر قرار می‌گیرند؟
3. آیا این کاربران ویژه یا VIP هستند؟
4. تأثیر آن از چه نوعی است: گسترده، قابل‌توجه یا محلی؟
5. آیا پیامدهای مالی به همراه دارد؟
6. آیا هرگونه برنامه‌های کاربردی کسب‌وکار بحرانی یا خدمات زیرساخت اصلی تحت تأثیر قرارگرفته است؟

اگر پاسخ به هر سؤالی بله باشد، اطلاع‌رسانی مناسب باید آغاز شود (MIN برای P1 یا SIA برای P2، P3، P4)

اطلاعات لازم در هنگام گزارش یک حادثه بزرگ

1. نام سرویس چیست؟
2. مک یا آدرس IP چیست؟
3. تأثیر را برای مشتریان توصیف کنید
4. آیا این موضوع بر همه مشتریان تأثیر می‌گذارد؟
5. آیا این حادثه بر مکان‌های خاصی تأثیر می‌گذارد؟
6. تاریخ/زمان وقفه اولیه
7. آیا این سرویس کاملاً در دسترس نیست؟
8. جزئیات فنی؟
9. آیا این بر سازمان، کاربران درون‌سازمانی و مشتریان بیرون از سازمان و یا هر دو تأثیر می‌گذارد؟

مراجع تشخیص و تشدید حوادث بزرگ

تشخیص حادثه عمده می‌تواند از منابع مختلف سرچشمه گیرد. پس از شناسایی، مراحل زیر باید از منبع مبدأ انجام شود: به‌طورکلی از چهار درگاه برای اعلام و تشخیص حوادث بزرگ وجود دارد:

1. تشخیص حادثه بزرگ توسط کارشناسان سرویس دسک
2. تشخیص حادثه بزرگ توسط مرکز عملیات شبکه (NOC)
3. تشخیص حادثه بزرگ توسط مالک برنامه / خدمات
4. تشخیص حادثه بزرگ توسط کاربر

• تشخیص حادثه بزرگ توسط کارشناسان سرویس دسک

هنگامی‌که سه تا پنج تماس در همان موضوع دریافت می‌شود، یا یک تماس برای یک برنامه کسب‌وکار حیاتی یا خدمات زیرساخت اصلی طرح‌شده سریعاً موارد زیر را انجام دهید:

1. با مالک برنامه/سرویس مرتبط تماس بگیرید تا آن‌ها را آگاه کنید که سرویس‌کار نمی‌کند
2. تکنسین میز خدمت، اگر پس از ۱۰ دقیقه پاسخ نداد، به مرحله ۲ را بروید.
3. مالک برنامه / خدمات، اگر پس از ۱۰ دقیقه پاسخ نداد، مرحله ۳ را ببینید
4. مدیر بحران، اگر پس از ۱۰ دقیقه پاسخی نداد، مرحله ۴ را ببینید
5. مدیر فناوری اگر بعد از ۱۰ دقیقه پاسخی نداد، مرحله ۵ را ببینید
6. مدیر/ معاون CIO
7. تأیید اعتبار با مالک سرویس / برنامه که یک مسئله وجود دارد
8. صدور اطلاعیه مناسب تعیین‌شده توسط صاحب برنامه / خدمات، بر اساس تأثیر و فوریت
9. اگر اولویت حادثه ۱ بحرانی است و بر یک برنامه کسب‌وکار بحرانی یا خدمات زیرساخت اصلی تأثیر می بگذارد، مدیر بحران را از طریق سرویس دسک مطلع کنید و از عبارت شبیه "یک حادثه بزرگ در حال وقوع است لطفاً در اسرع وقت به پل بپیوندید" استفاده کنید.

• تشخیص حادثه بزرگ توسط مرکز عملیات شبکه (NOC)

هنگامی‌که یک هشدار از سامانه‌های مانیتورینگ یا کارشناسان شبکه دریافت می‌شود که دارای پتانسیل فوری است، به‌وضوح معیارهای یک حادثه بزرگ را مشخص می‌کند، اقدامات زیر را انجام دهید:

1. حادثه به‌طور خودکار از طریق یک اعلان نظارت (یعنی Zabbix / Solarwinds/ Opamanger) وارد می‌شود.
2. تریاژ هشدار
3. اولویت‌بندی حادثه
4. عیب‌یابی و اعتبارسنجی هشدار
5. تماس با مالک برنامه / خدمات یا تکنسین
6. برای موقعیت‌های خاص، از طرف مالک برنامه / خدمات، از طریق خط هشدار با میز خدمت تماس بگیرید
7. تماس با خط پل برای کمک.

سرویس دسک اعلان مناسب را بر اساس بحرانی بودن حادثه منتشر خواهد کرد.

ادامه مطلب در صفحه بعد...