针对高速团队的事件管理
了解事件响应生命周期
若您与安全和事件管理专家相处足够久的时间,便会注意到一种模式。这些行业的菁英采用循环式思考,而非直线型思考。
为何如此?究竟意味着什么?这意味着每一次事件和中断都不是一个有始有终的孤立事件(尽管看似这样)。事件也是学习的机会。
只是服务再次“正常运行”,并不表示团队工作大功告成。事件后活动应包括制定未来路线图计划、改变准备应对未来事件的方式,以及探索构建新的事物来防止将来发生更多事件。这是一个永无止境的改进循环,而且您可通过几种方法来思考各个阶段,具体取决于您认同哪一种思想流派。
Atlassian 事件响应生命周期
1. 检测事件
事件检测通常从监控和警报工具着手。但有些时候,我们首先是从客户或团队成员那里得知事件的。
事件警报可能来自不同的来源,因此,拥有一个集成各种警报和报告工具的解决方案,可能成为脱节繁琐的响应和连贯协同的响应之间的区别所在。借助 Jira Service Management 等解决方案,团队可以自定义和筛选所有监控、日志记录和 CI/CD 工具中的警报,确保团队快速响应事件,同时避免警报疲劳。
2. 建立团队沟通渠道
首先要做的一个重要步骤是建立事件响应团队的沟通渠道。在这一步,目标是将团队沟通集中放到众人皆知的地方,例如专设的 Slack 频道和视频会议桥。
在 Jira Service Management 中,协调事件响应可以是一个顺畅的过程。不仅是团队能以最适合自己的方式(例如 Slack 和视频会议)进行交流,而且与客户的沟通也可借助自动化和自定义变得更加容易。我们将在第 4 步中介绍外部沟通。
3. 评估影响并应用严重性级别
现在,是时候评估事件的影响了,从而使团队能够决定还要跟谁联系,以及与客户和利益相关者沟通什么。指定严重性级别不仅可以识别事件的影响,还可以为解决计划和外部沟通奠定基础。在 Jira Service Management 中,上报事件和分配严重性会触发自动操作并通知响应者,从而能够掌握解决进展。
4. 与客户沟通
我们的目标是尽快告知内部和外部利益相关者。快速、准确的沟通有助于与客户和组织其他成员建立信任关系。正如前文所述,对沟通方式进行自定义,可以让团队按照自己想要的方式工作,从而更快地解决问题。自定义沟通还可使团队掌控他们想要发送的消息以及发送的时间。另外在事件进展过程中,从工作单内自动向客户直接发送回复可以节省团队的时间。
5. 上报至正确的响应者
初始响应者通常需要邀请其他团队介入事件,这可通过使用 Jira Service Management 中的警报功能来呼叫。通过将相关工作单分组到一起并直接在工作单上标记相关响应者,把响应者直接拉入事件工作单。这样,通知是协调的,每个人都可掌握完整的背景信息。
6. 委派事件响应角色
其他团队成员加入事件响应时,事件经理会向他们委派角色。因此,提前编写恰当的事件响应手册来概述明确的角色和职责会有帮助。事件响应团队成员要熟悉每个角色,并且清楚自己在事件发生期间的职责。
7. 解决事件
如果当前或即将发生的业务影响已经消除,则表示事件已得到解决。此时,紧急响应结束,团队过渡到处理善后工作和事后分析。
理想情况下,事件管理解决方案将保持稳健的事件时间线,使用 Jira Service Management 可以做到这一点。之后,响应者可以访问关键事件数据并制作报告,帮助团队避免将来发生类似事件并寻找根本原因。事后分析也可以充当一种资源,以防未来偶然发生类似状况。