MTTR 已死，CIRT 長存

IT 運維圈子的玩法正在發生變化，這意味著過去的規則越來越不合理。機構需要適當環境中的準確的、可理解的、且可操作的指標，以衡量運維績效並推動關鍵業務轉型。

越多的客戶使用現代工具，他們管理的事件類型的變化越多，將所有這些不同事件粉碎到一個桶中以計算平均解決時間來表示運維績效的意義就越少，這就是 IT 一直以來在做的事情。

歷史與指標

歷史表明，在分析信號以防止錯誤和誤解時，背景信息是關鍵。例如，在 20 世紀 80 年代，瑞典建立了一個分析水聽器信號的系統，以提醒他們在瑞典當地水域出現的俄羅斯潛艇。瑞典人使用了他們認為代表一類俄羅斯潛艇的聲學特徵 —— 但實際上是鯡魚在遇到潛在捕食者時釋放的氣泡聲。這種對指標的誤解加劇了各國之間的緊張關係，幾乎導致了戰爭。


平均解決時間 Mean Time To Resolve （MTTR）是運維經理用於獲得實現目標洞察力的主要運維績效指標。這是一項基於 系統可靠性工程 systems reliability engineering 的古老措施。MTTR 已被許多行業採用，包括製造、設施維護以及最近的 IT 運維，它代表了解決在特定時間段內創建的事件所需的平均時間。

MTTR 的計算方法是將所有事件（從事件創建時間到解決時間）所需的時間除以事件總數。


正如它所說的，MTTR 是 所有 事件的平均值。MTTR 將高緊急事件和低緊急事件混為一談。它還會重複計算每個單獨的、未分組的事件，並得出有效的解決時間。它包括了在相同上下文中手動解決和自動解決的事件。它將在創建了幾天（或幾個月）甚至完全被忽略的事件混合在一起。最後，MTTR 包括每個小的瞬態突發事件（在 120 秒內自動關閉的事件），這些突發事件要麼是非問題噪音，要麼已由機器快速解決。


MTTR 將所有事件（無論何種類型）拋入一個桶中，將它們全部混合在一起，並計算整個集合中的「平均」解決時間。這種過於簡單化的方法導致運維執行方式的的噪音、錯誤和誤導性指示。

一種衡量績效的新方法

關鍵事件響應時間 Critical Incident Response Time （CIRT）是評估運維績效的一種更準確的新方法。PagerDuty 創立了 CIRT 的概念，但該方法可供所有人免費使用。

CIRT 通過使用以下技術剔除來自信號的雜訊，其重點關注最有可能影響業務的事件：

1. 真正影響（或可能影響）業務的事件很少是低緊急事件，因此要排除所有低緊急事件。
2. 真正影響業務的事件很少（如果有的話）可以無需人為干預而通過監控工具自動解決，因此要排除未由人工解決的事件。
3. 在 120 秒內解決的短暫、爆發性和瞬態事件幾乎不可能是真正影響業務的事件，因此要排除它們。
4. 長時間未被注意、提交或忽略（未確認、未解決）的事件很少會對業務造成影響；排除它們。注意：此閾值可以是特定於客戶的統計推導數字（例如，高於均值的兩個標準差），以避免使用任意數字。
5. 由單獨警報產生的個別未分組事件並不代表較大的業務影響事件。因此，模擬具有非常保守的閾值（例如，兩分鐘）的事件分組以計算響應時間。

應用這些假設對響應時間有什麼影響？簡而言之，效果非常非常大！

通過在關鍵的、影響業務的事件中關注運維績效，解決時間分布變窄並極大地向左偏移，因為現在它處理類似類型的事件而不是所有事件。

由於 MTTR 計算的響應時間長得多、人為地偏差，因此它是運維績效較差的一個指標。另一方面，CIRT 是一項有意的措施，專註於對業務最重要的事件。

與 CIRT 一起使用的另一個關鍵措施是確認和解決事故的百分比。這很重要，因為它驗證 CIRT（或 MTTA / MTTR）是否值得利用。例如，如果 MTTR 結果很低，比如 10 分鐘，那聽起來不錯，但如果只有 42％ 的事件得到解決，那麼 MTTR 是可疑的。

總之，CIRT 和確認、解決事件的百分比形成了一組有價值的指標，可以讓你更好地了解運營的執行情況。衡量績效是提高績效的第一步，因此這些新措施對於實現機構的可持續、可衡量的改進周期至關重要。

via: https://opensource.com/article/19/7/measure-operational-performance

作者：Julie Gunderson 選題：lujun9972 譯者：wxy 校對：wxy

本文由 LCTT 原創編譯，Linux中國 榮譽推出

本文轉載來自 Linux 中國: https://github.com/Linux-CN/archive