Gestão de Eventos e Framework ITIL

Conheça, em detalhes, Gestão de Eventos e Framework ITIL.

A ITIL (Information Technology Infrastructure Library) em português, Biblioteca de Infraestrutura de Tecnologia da Informação, é um conjunto de livros de melhores práticas para gerenciamento de serviços de TI, que tem sua origem na Inglaterra e foi criada nos anos 80. Este conjunto de publicações com informações de elementos que sustentam toda a estrutura gerencial serviços de TI surgiu da necessidade de reunir todo o conhecimento até então gerado sobre gestão de infraestrutura de TI por um departamento do governo britânico. Após o seu aparecimento, não só o governo britânico utilizou largamente a biblioteca de melhores práticas como também outras diversas empresas começaram a adotar e contribuir com o seu desenvolvimento. Assim foram reunidas na literatura ITIL práticas testadas e validadas por várias organizações mundo afora, e é a mais reconhecida referência de práticas de gestão de serviços de TI a nível mundial. A atualização mais atual da ITIL é conhecida como ITIL V3 e sugere que as atividades de gerenciamento tenham a estrutura baseada no ciclo de vida do serviço. Isso quer dizer que as operações são fundamentadas desde a concepção até a descontinuação do serviço.

Toda as empresas possuem seus direcionamentos que podem varias de modelos mais tradicionais como missão, visão e valores até modelos mais contemporâneos que falam de proposito e o motivo da empresa existir. Essa visão estratégica geralmente aponta um caminho e o restante da organização é responsável por executar essa estratégia definida. Por consequência, a área de TI é um grande apoiador da visão estratégica da empresa no momento de executa-la, e para isso a adoção de melhores práticas garante não repetir erros que outras empresas já fizeram no passado e principalmente garantir níveis e qualidade das entregas.

O objetivo é definir o serviço de TI como uma maneira de entregar valor e qualidade para clientes externos e internos. Já pensou que para fazer essa entrega de um serviço ou produto para o seu cliente, a sua empresa precisa estar funcionando muito bem? Então, a área de TI possui total relação com essa entrega! É a forma que a empresa entrega valor usando as habilidades e recursos de gerenciamento, garantindo que a operação e os processos do negócio e de TI serão monitorados e terão suas necessidades atendidas.

Vamos conhecer um dos processos que garante a qualidade nas entregas dos negócios e ajuda a manter a disponibilidade e performance da sua empresa, a Gestão de Eventos.

Agora que entendemos basicamente o que é ITIL e qual é a sua origem, vamos entrar com a definição e objetivos dos seus gerenciamentos. Gestão de eventos é uma das principais atividades de operações de TI, ou seja, está ligado diretamente a sustentação do negócio e a manter o negócio disponível com a performance adequada. E, o monitoramento é a parte que se responsabiliza por analisar o ambiente e gerar as saídas, notificações, que informam anomalias no ambiente, eventos, e precisam ser analisadas. Estes eventos podem, dependendo da criticidade, tornarem-se incidentes, e estes são tratados em outro processo denominado Gestão de Incidentes. A Gestão de Eventos é basicamente o processo que se responsabiliza por gerenciar eventos de diferentes origens da infraestrutura da empresa.

Tá, mas o que é um evento? É toda e qualquer ocorrência ou mudança que significa algo ou tem importância para a gerenciamento da infraestrutura de TI e a entrega de serviços. É tipicamente composto por notificações criadas por um IC (item de configuração), algum componente qualquer da infraestrutura de TI, e ferramenta de monitoramento de serviço de TI.

Os tipos de eventos são constituídos de operação normal, onde os serviços indicam que estão funcionando dentro dos parâmetros. Eventos que indicam uma operação anormal que estão fora dos parâmetros e os que sinalizam uma operação não usual.

Um evento pode ter categorias quanto à sua criticidade, neste caso, vamos de um padrão com 5 classes, mas, também podem ser encontradas outras nomenclaturas ou classificações no mercado.

– Informação: É um evento regular. Este evento não representa nenhuma ameaça para o negócio. Também não requer qualquer atitude. Normalmente se tornam histórico de serviço ou dispositivo que estava dentro dos limites de funcionamento aceitável por um determinado período. É uma operação que gera estatísticas e faz investigações sobre a situação de uma tarefa.

– Advertência: É um evento não tão usual. Quando o IC está operando próximo do limite definido como aceitável. Os avisos normalmente são destinados a notificar a uma pessoa apropriada, processo ou ferramenta que pode por sua vez checa as ações para prevenir uma situação mais severa. Estes avisos têm como função alertar para a necessidade de uma tomada de decisão com providências preventivas.

– Médio: É um evento conhecido como anormal. É quando um dispositivo ou serviço não está operando dentro da regularidade, porém possui baixo impacto no negócio. Pode ser, por exemplo, uma degradação de desempenho.

– Alto: É um evento que indica alto impacto no ambiente. É quando o ambiente está afetado parcialmente, porém, não tem a sua operação interrompida. Um bom exemplo é quando alguns recursos que sustentam o ambiente estão sem recursos computacionais. Degradando assim todo o ambiente, mas sem o deixar indisponível.

– Desastre: É o evento com criticidade mais alto, indicando que o ambiente está totalmente afetado, ou seja, operação parada. Este é o pior cenário possível dentro das classificações de eventos e indica que o IC, ou, conjunto de ICs que geraram o evento estão indisponíveis.

Alguns exemplos de eventos: usuário que se logou no sistema, job agendado de forma bem sucedida, uma transação que demorou muito para completar, memória do servidor sendo utilizada acima do nível aceitável de desempenho, backup que não ocorreu, sistema com o dobro de acessos, alguém não autorizado que acessou o local de rede, sistema lento, problema no Service Desk (ponto de contato entre provedor de serviços e usuários), entre outros que tenham relevância para quem está fazendo a gestão de eventos.

Após compreender o que é gestão de eventos, se faz necessário entender quais seus objetivos. Basicamente, é gerenciar os eventos durante todo o ciclo de vida de um determinado serviço ou infraestrutura de TI necessária para prestar um serviço. Detectar a criticidade dos eventos, necessidades de ações apropriadas para erradicar ou prevenir problemas e monitorar as anomalias até a sua normalização. Uma boa gestão de eventos, que seja eficaz e eficiente depende da detecção dos eventos com acurácia, ter a sua criticidade parametrizada da forma correta, ou seja, alinhada com o negócio, e que traga dados para o processo de melhoria contínua dos serviços. Para que isso ocorra conforme o esperado, é imprescindível que se tenha sistemas adequados de monitoramento e gestão de serviços, profissionais especializados, processos bem definidos, bases de conhecimento ricas em detalhes e informações, meios de controle da qualidade e diversos níveis de automações implementadas. Para isso serão necessárias algumas melhores práticas do monitoramento:

– Monitore apenas o que é importante para o seu negócio, afinal o que não importa, será perda de tempo incluir em um monitoramento e principalmente um desperdício de recursos da empresa. É importante monitorar uma impressora? Estação de trabalho? E outros pequenos equipamentos sem relevância? Questione isso antes de sair monitorando tudo o que está conectado na rede.

– Monitoramento ativo, que avalia itens de uma configuração e determina sua disponibilidade, performance e como está se portando no tempo. Qualquer anomalia ou mudança que aconteça, um alerta será gerado uma notificação às ferramentas de gestão de serviços e a equipe responsável para ser executada uma ação.

– Correlação de eventos, que detecta e faz o relacionamento entre os eventos operacionais ou comunicações feitas pelos ICs e não notifica todos, caso, entre eles exista algum tipo de hierarquia definida. Desta forma, envia apenas um evento correlacionando outros abaixo deste único. Um bom exemplo é correlacionar eventos de uma unidade remota que perdeu comunicação, ao invés de gerar centenas de eventos de cada equipamento nesta unidade, gera apenas o evento do equipamento de comunicação responsável por toda essa unidade.

– Automação de ações, afinal, tudo o que pode ser monitorado e a ação frente a um evento ser tomada pelo próprio sistema de monitoramento, poupará o tempo do time todo e melhorará a disponibilidade do negócio.

– Apresentar as informações pertinentes às responsabilidades. Os sistemas de monitoramento são preparados para monitorar praticamente qualquer coisa, dentro das empresas existem diversos níveis de equipamentos, aplicações e serviços sendo monitorados. Uma boa prática e determinar que tipo de informações serão consumidas por cada nível funcional ou hierárquico. Sendo assim, não serão enviadas informações de infraestrutura de comunicação para um executivo da empresa. Para mais informações, veja o monitoramento em camadas.

– Utilização de dashboards, que possuem a função de deixar de fácil percepção e visualização eventos que estejam ocorrendo na sua empresa. Diferenciando com códigos de cores eventos de diferentes criticidades e impacto.

O monitoramento verifica o status mesmo quando não ocorrem os eventos, ou seja, o a gestão de eventos contém a função de monitoramento. A gestão de eventos geralmente solicita uma ação apropriada da equipe de operações, elabora relatórios conforme número de eventos e trabalho com insights para a redução destes eventos ao aplicar o processo de melhoria contínua. Destes eventos, em alguns momentos podem surgir registros de incidentes, cujos quais, serão abordados de forma mais detalhada na parte de gestão de incidentes.

As respostas a um evento podem ser de forma automática ou manual, conforme mencionado, desde que sejam eficazes e condizentes com as situações. Por isso, o escopo da gestão de eventos é bem amplo e dinâmico, e será feito com um conjunto de ferramentas de controle, orquestradas por um processo bem definido e pessoas capacitadas que seguem este processo. A gestão de Eventos será uma pequena fatia deste processo, porém, servirá de base de sustentação para outros processos e gestões importantes. A gestão de Eventos pode ser aplicada em qualquer local de gerenciamento de serviços onde exista a necessidade de controle. Por exemplo:

• Recursos computacionais de servidores na sua rede de dados ou na nuvem, tais como: processamento, memória, armazenamento, recursos de rede e quais processos estão funcionais;
• Ativos de rede como switchs, routers, gateways, firewalls e outros que possuem controles como: trafego de rede, serviços ativos, número de usuários conectados, análise de trafego, recursos de processamento e memória e links de internet ativos ou não;
• Condições ambientais como: clima, temperatura do ambiente, detectores de fumaça e equipamentos de ar condicionado;
• Aplicações críticas para o negócio como: sistemas CRM e ERP, emissão de notas fiscais, pontos de vendas e outros sistemas de gestão.