Incident-Taxonomie in PagerDuty/Jira mit OSI-Layern erstellen

Eine Incident-Taxonomie in PagerDuty/Jira mit OSI-Layern zu erstellen, ist eine der wirkungsvollsten Maßnahmen, um Incident-Management messbar zu verbessern: weniger Diskussionen über Zuständigkeiten, schnellere Triage, bessere Trends und deutlich wertvollere Postmortems. In vielen Teams werden Incidents in PagerDuty und Jira zwar dokumentiert, aber inkonsistent klassifiziert – mal nach Symptom („Latenz hoch“), mal nach betroffener Komponente („Datenbank“), mal nach Team („Netzwerk“). Das erschwert Auswertungen und führt im Ernstfall dazu, dass Eskalationen zu spät oder an die falschen Personen gehen. Das OSI-Modell liefert hierfür eine neutrale, technisch präzise Struktur, die sich hervorragend als „Shared Language“ eignet: DNS und HTTP gehören typischerweise zur Anwendungsschicht, TCP zur Transportschicht, TLS zur Darstellungsschicht, Policies und Routing zur Netzwerkschicht. Wenn Sie diese Schichten als standardisierte Kategorien in PagerDuty und Jira abbilden, entstehen automatisch klare Felder für Ursachenhypothesen, Evidenz und nächste Schritte. Dieser Artikel zeigt, wie Sie eine OSI-basierte Incident-Taxonomie entwerfen, wie Sie sie in PagerDuty und Jira praktisch umsetzen und welche Regeln helfen, damit die Taxonomie nicht zum Bürokratieprojekt wird, sondern echte On-Call-Wirkung entfaltet.

Warum eine Taxonomie im Incident-Management den Unterschied macht

Eine Incident-Taxonomie ist kein Selbstzweck. Sie ist die Grundlage für drei Dinge, die in reifen Organisationen entscheidend sind:

• Schnellere Triage: On-Call erkennt schneller, ob es ein Routing-, Transport-, TLS- oder App-Problem ist.
• Bessere Eskalation: PagerDuty-Routing und Jira-Zuständigkeiten lassen sich konsistent ableiten.
• Verlässliche Analysen: Trends über Monate werden sichtbar (z. B. „TLS-Fehler nehmen zu“, „mehr Layer-4-Retries“).

Ohne Taxonomie entsteht „Datenmüll“: Incidents sind zwar dokumentiert, aber nicht vergleichbar. OSI-Layer bringen Ordnung, weil sie Mechanismen klassifizieren statt Teams zu beschuldigen.

Warum OSI-Layer als Taxonomie so gut funktionieren

Das OSI-Modell ist ein Schichtenrahmen für Kommunikation. Im Betrieb hat es einen entscheidenden Vorteil: Es beschreibt wiewer

• Neutral: Schichten sind technisch, nicht organisatorisch.
• Diagnostisch: Schichten entsprechen typischen Check-Pfaden in Runbooks.
• Messbar: Schichten erlauben Trends und Heatmaps (welche Ebene verursacht die meisten Incidents?).

Für einen kompakten Überblick über das Schichtenmodell eignet sich die Seite zum OSI-Modell.

Grundprinzip: Zwei Achsen statt einer – „Symptom“ und „OSI-Layer“ trennen

Die häufigste Fehlerquelle bei Taxonomien ist, alles in ein Feld zu pressen. In der Praxis sind zwei Achsen deutlich robuster:

• Symptom-Klasse: Was wurde beobachtet? (z. B. Latenz, Timeouts, 5xx, Paketverlust, Auth-Fehler)
• OSI-Layer: Wo liegt der Mechanismus am wahrscheinlichsten bzw. wo wurde die Root Cause gefunden?

So vermeiden Sie, dass „HTTP 502“ fälschlich als „Layer 7“ endet, obwohl die Ursache ein TLS-Handshake-Problem (Layer 6) oder ein Connect-Timeout (Layer 4) war. Die Trennung erlaubt zudem eine saubere Entwicklung: Im Incident können Sie eine Hypothese markieren, nach RCA dann die bestätigte Ebene.

Die OSI-Layer in eine praxistaugliche Incident-Taxonomie übersetzen

Für PagerDuty/Jira benötigen Sie eine taxonomische Version des OSI-Modells: kurz, verständlich und operativ. Eine bewährte Praxis ist, die Schichten als „OSI-Layer (operational)“ zu definieren und pro Layer Beispiele mitzugeben.

• Layer 1 – Infrastruktur/Kapazität: Node-Ausfälle, Ressourcen-Sättigung, IO-Engpässe, Host-Degradation
• Layer 3 – Routing/Policies: VPC/VNet, Route Tables, NAT, Peering, Firewall/Security Groups, NetworkPolicies
• Layer 4 – Transport (TCP/UDP): Connect-Timeouts, Resets, Retransmits, Port-/Connection-Exhaustion, LB-Backend-Health
• Layer 5 – Session/Reuse: Keep-Alive/Idle-Timeout-Mismatch, Connection-Pool-Saturation, Reconnect-Stürme
• Layer 6 – TLS/mTLS & Datenformate: Handshake-Failures, Zertifikate/Chain, Policy-Denies, Protocol/Encoding-Issues
• Layer 7 – Anwendung & APIs: HTTP/gRPC-Fehler, Deployments, Bugs, Dependency-Latenz, Rate Limits

Layer 2 ist in Cloud-Umgebungen häufig stark abstrahiert. Wenn Ihr Umfeld klassisches L2 (VLANs, Switching) umfasst, können Sie Layer 2 ergänzen; sonst ist es oft sinnvoll, L2 in Layer 3 oder Layer 1 zu integrieren, um die Taxonomie nicht unnötig aufzublähen.

PagerDuty: OSI-Layer für Routing, Eskalation und Reporting nutzen

PagerDuty ist der Ort, an dem Incidents „live“ passieren. Ihre OSI-Taxonomie sollte daher minimalistisch sein und On-Call in wenigen Sekunden helfen. Ziel ist: Beim Erstellen oder Aktualisieren eines Incidents wird ein OSI-Layer gesetzt – zunächst als Hypothese, später als bestätigte Ursache.

Praktische Felder in PagerDuty (konzeptionell)

• OSI-Layer (Hypothese): Auswahlfeld, initiale Triage
• OSI-Layer (bestätigt): Auswahlfeld, nach Stabilisierung oder nach RCA
• Symptom-Klasse: Latenz, Fehler, Timeouts, Auth, Degradation, Datenverlust
• Scope: Region/Zone, Service, Endpoint, Customer Segment
• Runbook-Link: abhängig vom OSI-Layer (z. B. Layer-6-Runbook für TLS)

So hilft OSI beim Incident-Routing

• Layer 3/4 dominiert: schnellere Einbindung von NetOps/Plattform, Fokus auf Pfad/Transport
• Layer 6 dominiert: SecOps/Plattform gemeinsam, Fokus auf Zertifikate/Policies/Handshake
• Layer 7 dominiert: DevOps/SRE, Fokus auf Deployment/Dependencies/Code

Für grundlegende Konzepte rund um Incident Response in SRE-Kontext ist Site Reliability Engineering eine solide Referenz.

Jira: OSI-Layer als strukturierte Felder für RCA, Aufgaben und Trends

Jira ist ideal, um Incidents als Issues zu dokumentieren, Aufgaben abzuleiten und Ursachen langfristig auszuwerten. Während PagerDuty eher „schnell und minimal“ sein sollte, darf Jira strukturierter sein. Dennoch gilt: zu viele Pflichtfelder verringern die Datenqualität.

Empfohlene Custom Fields in Jira

• OSI-Layer (Root Cause): Pflichtfeld für Postmortem/Problem-Tickets, nicht zwingend für jede Kleinigkeit
• OSI-Layer (Contributing Factors): Mehrfachauswahl, wenn mehrere Ebenen beteiligt waren
• Symptom-Klasse: standardisierte Auswahl (Latenz, Verfügbarkeit, Fehler, Security, Datenintegrität)
• Change-Korrelation: Deployment/Policy/Config-Change (Ja/Nein) + Referenz (Release-ID)
• Detection Source: SLO-Alert, synthetischer Check, Kundenmeldung, internes Monitoring
• Runbook-Fit: „Runbook vorhanden und geholfen?“ (Ja/Teilweise/Nein) für kontinuierliche Verbesserung

Warum „Root Cause Layer“ und „User-Symptom“ getrennt sein sollten

• Beispiel: User sieht 504 (Symptom: Timeout/HTTP), Root Cause ist Port-Exhaustion (Layer 4).
• Beispiel: User sieht 502 (Symptom: Gateway), Root Cause ist Zertifikatskette (Layer 6).
• Beispiel: User sieht Login-Fehler (Symptom: Auth), Root Cause ist Token-Expiry (Layer 5/7).

Taxonomie-Regeln, die Datenqualität sichern

Eine Taxonomie scheitert nicht an der Idee, sondern an inkonsistenter Anwendung. Deshalb braucht sie wenige, klare Regeln, die im Alltag funktionieren.

Regel 1: „Hypothese“ ist erlaubt – aber muss später aktualisiert werden

• Im Incident: OSI-Layer als Hypothese setzen (schnell, minimal).
• Nach Stabilisierung/RCA: bestätigten OSI-Layer setzen oder anpassen.

Regel 2: Maximal ein Root-Cause-Layer, aber mehrere beitragende Layer

• Root Cause: die kleinste, konkrete Ursache, die den Vorfall ausgelöst hat.
• Contributing Factors: Faktoren, die Impact vergrößert oder Detection verzögert haben (z. B. fehlende Alerts, Retry-Storm, unharmonisierte Timeouts).

Regel 3: OSI-Layer beschreibt Mechanik, nicht Komponente

• Schlecht: „Datenbank“ als Kategorie (zu komponentenlastig).
• Besser: „Layer 7 – Dependency-Latenz/DB-Queueing“ (mechanismusorientiert).

Regel 4: Scope muss immer mitgegeben werden

• Region/Zone, Service, Endpoint – mindestens zwei davon sollten gesetzt werden, damit Trends nicht verfälschen.

Beispiel-Taxonomie: Felder und Werte (für sofortige Umsetzung)

Die folgende Struktur ist bewusst kompakt und eignet sich als Startpunkt. Sie können sie später erweitern, wenn Datenqualität stabil ist.

• Symptom-Klasse: Latenz | Timeouts | 4xx/5xx | Degradation | Auth/Access | Datenintegrität | Kapazität
• OSI-Layer (Hypothese): L1 | L3 | L4 | L5 | L6 | L7
• OSI-Layer (Root Cause): L1 | L3 | L4 | L5 | L6 | L7
• Contributing Layers: Mehrfachauswahl aus L1–L7
• Change-Korrelation: Keine | Deployment | Config | Policy/Security | Infrastruktur
• Scope: Region | Zone | Service | Endpoint | Customer Segment

Reporting: Welche Auswertungen mit OSI-Layern besonders wertvoll sind

Sobald die Taxonomie genutzt wird, können Sie in Jira/PagerDuty aussagekräftige Auswertungen erstellen. Ziel ist nicht „mehr Reports“, sondern wenige, strategische Fragen:

• Heatmap: Incidents pro OSI-Layer über Zeit (z. B. Monat)
• MTTR nach Layer: Welche Schichten dauern am längsten bis zur Wiederherstellung?
• Top Symptom pro Layer: z. B. Layer 6 → Handshake-Failures, Layer 4 → Connect-Timeouts
• Change-Korrelation nach Layer: Welche Schichten sind besonders change-sensitiv?
• Runbook-Gaps: Welche Layer haben häufig „Runbook hat nicht geholfen“?

Diese Auswertungen geben Ihnen klare Prioritäten: Wenn Layer-6-Incidents steigen, investieren Sie in Zertifikatsautomation und Policy-Canaries; wenn Layer-4-Incidents dominieren, prüfen Sie NAT/Ports, Retries und Connection Reuse.

Runbooks an die Taxonomie koppeln: „Kategorie → Aktion“

Die Taxonomie wird erst dann operativ stark, wenn sie direkt auf Runbooks zeigt. Ein OSI-Layer ist dann nicht nur ein Label, sondern ein Einstieg in konkrete Checks.

• L3 Runbook: Routing/Policies, NetworkPolicies, Security Groups, NAT/Peering
• L4 Runbook: Connect-Fehler, Retransmits, Resets, Connection Limits, LB-Backend-Health
• L6 Runbook: TLS/mTLS, Zertifikatsablauf, Chain, SNI, Policy-Denies
• L7 Runbook: Deployments, Dependency-Latenz, Logs/Traces, Rate Limits, Feature Flags

Typische Fehler beim Taxonomie-Rollout und wie Sie sie vermeiden

• Zu viele Werte: Starten Sie mit 6 Layern und wenigen Symptomklassen, sonst sinkt die Konsistenz.
• Pflichtfelder im falschen Moment: Im Incident sollten nur minimale Pflichtfelder gelten; Postmortems dürfen mehr verlangen.
• Komponenten statt Mechanismen: „Datenbank“ ist kein Layer. Nutzen Sie Mechanikbegriffe („Dependency-Latenz“, „Pool-Saturation“).
• Kein Schulungsmaterial: Ein kurzes Cheatsheet mit Beispielen pro Layer erhöht Datenqualität stark.
• Keine Feedbackschleife: Monatliche Review: Welche Kategorien werden missverstanden? Welche fehlen wirklich?

Cheatsheet: Schnellzuordnung von Symptomen zu OSI-Layern

• Connect-Timeout, SYN-Probleme, Retransmits: meist Layer 4 (Transport), oft mit Layer 3 als Treiber
• TLS-Handshake-Fehler, Zertifikatsablauf, mTLS-Denies: Layer 6
• HTTP 500 mit Stacktraces, DB-Errors, Rate Limits: Layer 7
• Fehler nach exakt N Minuten, Reconnect-Stürme, Pool voll: Layer 5
• Nur eine Zone/Region betroffen, Policies geändert: Layer 3
• Node-Ausfälle, IO-Wartezeit, CPU-Sättigung: Layer 1

Outbound-Referenzen für weiterführende Informationen

• OSI-Schichtenmodell als Grundlage für technische Klassifizierung
• SRE-Praktiken zu Incident Response, Postmortems und SLOs
• TLS/mTLS als typische Layer-6-Fehlerquelle im Betrieb
• TCP-Grundlagen für Layer-4-Symptome wie Retransmits und Resets
• Grundkonzepte von Issue-Tracking und strukturiertem Incident-Logging

Cisco Netzwerkdesign, CCNA Support & Packet Tracer Projekte

Cisco Networking • CCNA • Packet Tracer • Network Configuration

Ich biete professionelle Unterstützung im Bereich Cisco Computer Networking, einschließlich CCNA-relevanter Konfigurationen, Netzwerkdesign und komplexer Packet-Tracer-Projekte. Die Lösungen werden praxisnah, strukturiert und nach aktuellen Netzwerkstandards umgesetzt.

Diese Dienstleistung eignet sich für Unternehmen, IT-Teams, Studierende sowie angehende CCNA-Kandidaten, die fundierte Netzwerkstrukturen planen oder bestehende Infrastrukturen optimieren möchten. Finden Sie mich auf Fiverr.

Leistungsumfang:

• Netzwerkdesign & Topologie-Planung

• Router- & Switch-Konfiguration (Cisco IOS)

• VLAN, Inter-VLAN Routing

• OSPF, RIP, EIGRP (Grundlagen & Implementierung)

• NAT, ACL, DHCP, DNS-Konfiguration

• Troubleshooting & Netzwerkoptimierung

• Packet Tracer Projektentwicklung & Dokumentation

• CCNA Lern- & Praxisunterstützung

Lieferumfang:

• Konfigurationsdateien

• Packet-Tracer-Dateien (.pkt)

• Netzwerkdokumentation

• Schritt-für-Schritt-Erklärungen (auf Wunsch)

Arbeitsweise:Strukturiert • Praxisorientiert • Zuverlässig • Technisch fundiert

CTA:
Benötigen Sie professionelle Unterstützung im Cisco Networking oder für ein CCNA-Projekt?
Kontaktieren Sie mich gerne für eine Projektanfrage oder ein unverbindliches Gespräch. Finden Sie mich auf Fiverr.