در ITIL با دو اصطلاح رویداد (Event) و رخداد (Incident) مواجه میشویم که هر کدام فرایندی مجزا در خود دارد. مفاهیم رویداد و رخداد (حادثه) در عین حال که خیلی ساده هستند از برخی جهات شبیه همند و همین باعثشده درعین سادگی، همزمان “خیلی گیجکننده” هم به نظر برسند!
در جلسات آموزشی همواره برخی از مدیران و کارشناسان فناوری، پرسشهای زیادی را مطرح میکنند و بخوبی نمیتوانند بین رویداد و رخداد تمایز قائل شوند و هر دو را یکی میپندارند و درک تفاوت آنها برایشان قدری دشوار است. اگرچه تاحدودی درست هم میگویند اما برای روشن شدن مطلب، درک تمایز بین رخداد و رویداد کمک میکند تا دید بهتری نسبت به این نوع فرایندها داشته باشیم. از آنجایی که ITIL اصالتاً انگلیسی است در ظاهر هر دو واژه یک معنی را میرساند و هر دو به چیزی مشترک اشاره میکنند که “اتفاق افتاده!” تشابههات این دو در اینجا این معنی را میرساند که در هر دو یک “تغییر وضعیتی” انجام شده؛ با این تفاوت که “تغییر وضعیت” در رخداد لزوماً به معنای خرابی و حادثه است که سبب وقفه در خدمات و کاهش کیفیت سرویس است اما در رویداد این تغییر وضعیت میتواند خرابی در خود نداشته باشد و یک چیز کاملاً عادی باشد.
پیش از ادامهی بحث به این موضوع دقت کنید که ماهیت یک رویداد شامل (اطلاع، هشدار و استثنا) است این یعنی پیامهای مطرح شده(اطلاع) یک اطلاعرسانی عادی است، پیامهای(هشدار) نزدیک شدن سرویسها به آستانههای تحمل است و پیامهای(استثنا) وقوع یک خطا است.
مقالهی مرتبط دربارهی مدیریت رویداد را مفصل بخوانید.
بگذارید چند نمونه از وقایع در مدیریت خدمات را مرور کنیم:
از نمونههای لیست فوق روشن است که یک رویداد میتواند یک چیز معمول را نشان دهد، همهی این وقایع از اهمیت خاصی برای مدیریت خدمات برخوردار هستند. برخی از رویدادها نیاز به اقدام دارند و برخی نه! درک این اهمیت و تصمیمگیری در مورد اینکه چه عملی (در صورت لزوم) باید انجام شود را فرایند مدیریت رویداد مینامند. از طرفی دیگر در تعریف رخداد، Incident قطع برنامهریزی یک سرویس فناوری اطلاعات، کاهش کیفیت خدمات یا عدم موفقیت CI (مورد پیکربندی)” آمده که در اینجا مشخص است که Incident چیزی است که تأثیر (منفی) بر کیفیت خدمات یا خدمات ایجاد میکند.
با مراجعه به لیست اتفاقات فوق، میتوان فهمید که همهی آنها حادثه(رخداد) نیستند.
با مشخص شدن نوع پیامهای فوق درمییابیم که کلیهی آنها از نوع رویداد هستند و فقط موارد زیر نیازمند انجام اقدام لازم و فوری هستند تا واجد شرایط برای نامیدن آنها تحت عنوان یک حادثه(رخداد) باشند:
بخوبی واضح است که همهی رخدادها، رویداد هستند، اما همهی رویدادها، رخداد نیستند. شبیه اینکه همهی داراییها، CI (قلم پیکربندی) هستند اما همهی اقلام پیکربندی، لزوماً دارایی نیستند! تصور کنید که: همهی ایرانیان، آسیایی هستند، اما همه آسیاییها ایرانی نیستند. یک رویداد میتواند در نهایت منجر به یک حادثه شود یا صرفاً یک اعلان و اطلاعرسانی باشد در هر صورت تمامی رویدادهای مطرح شده بهمعنای حادثه یا رخداد نیستند. بنابراین، اگر مدیریت رویداد(Event Management)، رویدادی واجد شرایط را به عنوان یک حادثه مشخص کرده و شناسایی کند، این امر باعث میشود که یک حادثه ثبت شود و از این رو فرآیند مدیریت حوادث(Incident Management) تداومبخش این کار خواهد بود. تا اقدامات واکنشی مربوطه (در صورت لزوم) آغاز شود.
شاید درج این تفاوتها دید بهتری به شما دهد.
رخداد – Incident | رویداد- Event |
معمولاً توسط کاربران نهایی/ کارشناس، تشخیص ثبت میشود. | توسط سیستمهای نظارتی و ابزارهای مانیتورینگ تشخیص و ثبت میشود. |
اتفاقی که سبب بروز وقفه بر یک CI هست را گزارش میکند. | هر اتفاقی اعم از اطلاع، هشدار و خطا را گزارش میکند. |
رخداد، یک رویداد نیست! | یک رویداد(هشدار، استثنا) میتواند منجر به رخداد شود. |
رخدادها معمولاً برای مدیریت مشکل واکنشگرا مناسب هستند. | رویدادها برای مدیریت مشکل پیشگیرانه مناسب هستند. |
هر رخدادی نیازمند اقدام لازم است. | هر رویدادی لزوماً نیازمند اقدام لازم نیست نظیر رویدادهای اطلاعرسانی |
هر رخداد کاهش کیفیت سرویسی را گزارش میکند. | رویدادها علاوه بر گزارش کاهش کیفیت سرویس، موفقیتها را نیز گزارش میکنند. |
رسیدگی به رخداد نیازمند فرایند مدیریت رخداد است | رسیدگی به رویدادها نیازمند فرایند مدیریت رویداد است. |
کار بر روی رخداد، انجام یک اقدام عملی و فوری بر اساس اولویت رسیدگی است. | کار بر روی رویداد، شامل: انجام هیچ کاری! (رویدادهای نوع Info)انجام اقدامات پیشگیرانه (رویدادهای نوع Warn)انجام اقدامات فوری- (رویدادهای نوع Error) |
ثبت رخداد از طریق: تماس تلفنی، ایمیل و یا ابزارهای تیکیتنگ انجام میشود. | ثبت رویداد از طریق ابزارهای نظارتی و مانیتورینگ |
ثبت رخداد توسط انسان صورت میگیرد. | ثبت رویداد توسط ماشین صورت میگیرد. |
نمونه ابزار برای ثبت رخداد: ServiceDesk Plus | نمونه ابزار برای ثبت رویداد: OpManager |
با توجه به موارد فوق، اگر دامنهی نظارت (مدیریت رویداد) فقط به تشخیص چه موقع “اتفاقی واقع شده” یعنی اگر فقط ابزارهای نظارتی را بر این موضوع محود کنیم که فقط (رویداد استثنا) را گزارش کند پس تمامی رویدادهای دریافت شده، فقط کشف حوادث هستند- از این رو در این حالت”رویداد” در این مورد تقریباً برابر با “رخداد” است.
اما برای نتیجهگیری ارزش این دو اصطلاح و همچنین دو فرآیند متفاوت به موارد زیر دقت فرمایید:
نظارت بر رویداد فقط برای کشف “برخی از موارد اشتباه” نیست (رویداد استثنا)؛ همچنین به دستآوردن اطمینان از موارد “درست”(رویداد اطلاع) و همچنین چیزهایی که “ممکن است” نیاز به اقدامات دارند(رویداد هشدار)، بنابراین باید ابزارهای نظارتی را محدود به رویدادهای استثنا نکرد! زیرا شما با رویدادهای اطلاع میتوانید فرایند بهبود مستمر را پیش ببرید و با رویدادهای هشدار میتوانید فرایند مدیریت مشکل پیشگیرانه را پیش ببرید.
[…] فرق حادثه/رخداد با رویداد […]
[…] فرق حادثه و رویداد در ITIL […]