فرق رخداد و رویداد در ITIL

فرق رخداد و رویداد در ITIL

در ITIL با دو اصطلاح رویداد (Event) و رخداد (Incident) مواجه می‌شویم که هر کدام فرایندی مجزا در خود دارد. مفاهیم رویداد و رخداد (حادثه) در عین حال که خیلی ساده‌ هستند از برخی جهات شبیه همند و همین باعث‌شده درعین سادگی، همزمان “خیلی گیج‌کننده” هم به نظر برسند!

در جلسات آموزشی همواره برخی از مدیران و کارشناسان فناوری، پرسش‌های زیادی را مطرح می‌کنند و بخوبی نمی‌توانند بین رویداد و رخداد تمایز قائل شوند و هر دو را یکی می‌پندارند و درک تفاوت آنها برایشان قدری دشوار است. اگرچه تاحدودی درست هم می‌گویند اما برای روشن شدن مطلب، درک تمایز بین رخداد و رویداد کمک می‌کند تا دید بهتری نسبت به این نوع فرایندها داشته باشیم. از آنجایی که ITIL اصالتاً انگلیسی است در ظاهر هر دو واژه یک معنی را می‌رساند و هر دو به چیزی مشترک اشاره می‌کنند که “اتفاق افتاده!” تشابه‌هات این دو در اینجا این معنی را می‌رساند که در هر دو یک “تغییر وضعیتی” انجام شده؛ با این تفاوت که “تغییر وضعیت” در رخداد لزوماً به معنای خرابی و حادثه است که سبب وقفه در خدمات و کاهش کیفیت سرویس است اما در رویداد این تغییر وضعیت می‌تواند خرابی در خود نداشته باشد و یک چیز کاملاً عادی باشد.

پیش از ادامه‌ی بحث به این موضوع دقت کنید که ماهیت یک رویداد شامل (اطلاع، هشدار و استثنا) است این یعنی پیام‌های مطرح شده(اطلاع) یک اطلاع‌رسانی عادی است، پیام‌های(هشدار) نزدیک شدن سرویس‌ها به آستانه‌های تحمل است و پیام‌های(استثنا) وقوع یک خطا است.

مطلب مرتبط:  مدیریت خدمات در سال ۲۰۲۰

مقاله‌ی مرتبط درباره‌ی مدیریت رویداد را مفصل بخوانید.

بگذارید چند نمونه از وقایع در مدیریت خدمات را مرور کنیم:

  1. اجرای یک سرویس خاص در سرور X آغاز شد.
  2. استفاده از لینک اینترنتی از ۶۰٪ به ۷۰٪ افزایش یافته است.
  3. ترافیک پهنای باند شبکه در حال پُر شدن است.
  4. تهیه‌ی نسخه پشتیبان از سیستم Z با موفقیت انجام شد.
  5. کاربری وارد سیستم A شد.
  6. سرور X با موفقیت بالا آمد.
  7. آپدیت سیستم‌عامل فایل سرور انجام شد.
  8. سوئیچ شبکه از کار افتاد.
  9. وب سایت یا سرور B از دسترس خارج شد.
  10. برنامه پشتیبان‌گیری از دیتاها از کار افتاد.

از نمونه‌های لیست فوق روشن است که یک رویداد می‌تواند یک چیز معمول را نشان دهد، همه‌ی این وقایع از اهمیت خاصی برای مدیریت خدمات برخوردار هستند. برخی از رویدادها نیاز به اقدام دارند و برخی نه! درک این اهمیت و تصمیم‌گیری در مورد اینکه چه عملی (در صورت لزوم) باید انجام شود را فرایند مدیریت رویداد می‌نامند. از طرفی دیگر در تعریف رخداد، Incident قطع برنامه‌ریزی یک سرویس فناوری اطلاعات، کاهش کیفیت خدمات یا عدم موفقیت CI (مورد پیکربندی)” آمده که در اینجا مشخص است که Incident چیزی است که تأثیر (منفی) بر کیفیت خدمات یا خدمات ایجاد می‌کند.

با مراجعه به لیست اتفاقات فوق، می‌توان فهمید که همه‌ی آنها حادثه(رخداد) نیستند.

  1. اجرای یک سرویس خاص در سرور X آغاز شد. (رویداد اطلاع)
  2. استفاده از لینک اینترنتی از ۶۰٪ به ۷۰٪ افزایش یافته است. (رویداد هشدار)
  3. ترافیک پهنای باند شبکه در حال پُر شدن است. (رویداد هشدار)
  4. تهیه‌ی نسخه پشتیبان از سیستم Z با موفقیت انجام شد. (رویداد اطلاع)
  5. کاربری وارد سیستم A شد. (رویداد اطلاع)
  6. سرور X با موفقیت بالا آمد. (رویداد اطلاع)
  7. آپدیت سیستم‌عامل فایل سرور انجام شد. (رویداد اطلاع)
  8. سوئیچ شبکه از کار افتاد. (رویداد استثنا)
  9. وب سایت یا سرور B از دسترس خارج شد. (رویداد استثنا)
  10. برنامه پشتیبان‌گیری از دیتاها از کار افتاد. (رویداد استثنا)
مطلب مرتبط:  تنها نقطه‌ی تماس

 با مشخص شدن نوع پیام‌های فوق درمی‌یابیم که کلیه‌ی آنها از نوع رویداد هستند و فقط موارد زیر نیازمند انجام اقدام لازم و فوری هستند تا واجد شرایط برای نامیدن آنها تحت عنوان یک حادثه(رخداد) باشند:

  1. سوئیچ شبکه از کار افتاد.
  2. وب سایت یا سرور B از دسترس خارج شد.
  3. برنامه پشتیبان‌گیری از دیتاها از کار افتاد.

بخوبی واضح است که همه‌ی رخدادها، رویداد هستند، اما همه‌ی رویدادها، رخداد نیستند. شبیه اینکه همه‌ی دارایی‌ها، CI (قلم پیکربندی) هستند اما همه‌ی اقلام پیکربندی، لزوماً دارایی نیستند! تصور کنید که: همه‌ی ایرانیان، آسیایی هستند، اما همه آسیایی‌ها ایرانی نیستند. یک رویداد می‌تواند در نهایت منجر به یک حادثه شود یا صرفاً یک اعلان و اطلاع‌رسانی باشد در هر صورت تمامی رویدادهای مطرح شده به‌معنای حادثه یا رخداد نیستند. بنابراین، اگر مدیریت رویداد(Event Management)، رویدادی واجد شرایط را به عنوان یک حادثه مشخص کرده و شناسایی کند، این امر باعث می‌شود که یک حادثه ثبت شود و از این رو فرآیند مدیریت حوادث(Incident Management) تداوم‌بخش این کار خواهد بود. تا اقدامات واکنشی مربوطه (در صورت لزوم) آغاز شود.

شاید درج این تفاوت‌ها دید بهتری به شما دهد.

رخداد – Incidentرویداد- Event
معمولاً توسط کاربران نهایی/ کارشناس، تشخیص ثبت می‌شود.توسط سیستم‌های نظارتی و ابزارهای مانیتورینگ تشخیص و ثبت می‌شود.
اتفاقی که سبب بروز وقفه بر یک CI هست را گزارش می‌کند.هر اتفاقی اعم از اطلاع‌، هشدار و خطا را گزارش می‌کند.
رخداد، یک رویداد نیست!یک رویداد(هشدار، استثنا) می‌تواند منجر به رخداد شود.
رخداد‌ها معمولاً برای مدیریت مشکل واکنش‌گرا مناسب هستند.رویدادها برای مدیریت مشکل پیشگیرانه مناسب‌ هستند.
هر رخدادی نیازمند  اقدام لازم است.هر رویدادی لزوماً نیازمند اقدام لازم نیست نظیر رویدادهای اطلاع‌رسانی
هر رخداد کاهش کیفیت سرویسی را گزارش می‌کند.رویدادها علاوه بر گزارش کاهش کیفیت سرویس، موفقیت‌ها را نیز گزارش می‌کنند.
رسیدگی به رخداد نیازمند فرایند مدیریت رخداد استرسیدگی به رویدادها نیازمند فرایند مدیریت رویداد است.
کار بر روی رخداد، انجام یک اقدام عملی و فوری بر اساس اولویت رسیدگی است.کار بر روی رویداد، شامل: انجام هیچ کاری! (رویدادهای نوع Info)انجام اقدامات پیشگیرانه (رویدادهای نوع Warn)انجام اقدامات فوری- (رویدادهای نوع Error)  
ثبت رخداد از طریق: تماس تلفنی، ایمیل و یا ابزارهای تیکیتنگ انجام می‌شود.ثبت رویداد از طریق ابزارهای نظارتی و مانیتورینگ
ثبت رخداد توسط انسان صورت می‌گیرد.ثبت رویداد توسط ماشین صورت می‌گیرد.
نمونه ابزار برای ثبت رخداد: ServiceDesk Plusنمونه ابزار برای ثبت رویداد: OpManager

با توجه به موارد فوق، اگر دامنه‌ی نظارت (مدیریت رویداد) فقط به تشخیص چه موقع “اتفاقی واقع شده” یعنی اگر فقط ابزارهای نظارتی را بر این موضوع محود کنیم که فقط (رویداد استثنا) را گزارش کند پس تمامی رویدادهای دریافت شده، فقط کشف حوادث هستند- از این رو در این حالت”رویداد” در این مورد تقریباً برابر با “رخداد” است.

مطلب مرتبط:  رازهای موفقیت حرفه ای در خدمات IT و مدیریت آن

اما برای نتیجه‌گیری ارزش این دو اصطلاح و همچنین دو فرآیند متفاوت به موارد زیر دقت فرمایید:

    نظارت بر رویداد فقط برای کشف “برخی از موارد اشتباه” نیست (رویداد استثنا)؛ همچنین به دست‌آوردن اطمینان از موارد “درست”(رویداد اطلاع) و همچنین چیزهایی که “ممکن است” نیاز به اقدامات دارند(رویداد هشدار)، بنابراین باید ابزارهای نظارتی را محدود به رویدادهای استثنا نکرد! زیرا شما با رویدادهای اطلاع می‌توانید فرایند بهبود مستمر را پیش ببرید و با رویدادهای هشدار می‌توانید فرایند مدیریت مشکل پیشگیرانه را پیش ببرید.

مقاله مرتبط مدیریت مشکل پیشگیرانه با مدیریت رویداد

هادی احمدی

مدانت
مدانت
شرکت‌ مدانت از برندهای محبوب فناوری‌ اطلاعات و ارتباطات در حوزه‌ی آموزش، پیاده‌سازی و عرضه ابزار ITIL، تجارت آنلاین و ارایه‌ی محصولات مدیریتی تحت‌وب در ایران است. این شرکت اهم خدمات و تجارت خود را بر پایه‌ی بومی‌سازی سرویس‌های نوین، به‌ویژه محصولات ManageEngine بنا نهاده و قریب ۸ سال فعالیت منسجم، توانسته حداکثر رضایت مشتریان را کسب کند. فروش و استقرار نرم‌افزار سرویس‌دسک‌پلاس (محبوب‌ترین ابزارهای پیاده‌سازی ITIL‌ در جهان) در بیش از 500 سازمان کشور، برگ افتخاری است که مدانت به پاس انتخاب اندیشمندانه‌ی مشتریان خود، به آن نائل آمده است. مدانت با ارایه محصولات باکیفیت، پاسخگویی آنلاین، پشتیبانی متمرکز، مشاوره دقیق و هزینه مناسب نسبت به سایر راهکارهای مشابه، جایگاه ویژه‌ای در بین مدیران ارشد، مدیران انفورماتیک و کارشناسان سازمان ها بدست آورده است و تحقق این مهم به نگاه تیزبین و حمایت مشتریان عزیزی است که همواره مدانت را از همراهی خود بی نصیب نگذاشته‌اند و ضوابط را فدای روابط نکرده‌اند.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

حل معادله *

error: نیازی به کپی نیست همه چیز در دیدرس شماست