mardi, 25 juin 2024

Le MTTR « n’est pas une mesure viable » pour la fiabilité et la sécurité des systèmes logiciels complexes

Crédit : Dreamstime

Le temps moyen de résolution (MTTR) n’est pas une mesure réalisable pour mesurer la fiabilité ou la sécurité de systèmes logiciels complexes et devrait être remplacée par d’autres options plus fiables.

C’est selon un tout nouveau rapport de Verica qui affirmait que l’utilisation du MTTR pour évaluer les défaillances du réseau logiciel et les pannes de courant ne sont pas appropriées, en partie en raison de la distribution des données de durée et du fait que les défaillances de ces systèmes ne surviennent pas uniformément dans le temps.

Les groupes d’ingénierie de la fiabilité des sites Web (SRE) et d’autres dans des conditions comparables Les fonctions doivent donc retirer le MTTR en tant que mesure cruciale, plutôt que de viser d’autres techniques consistant en des objectifs de niveau de service (SLO) et une évaluation des données post-incident, selon le rapport.

Mesure MTTR non détaillée de la fiabilité du système

MTTR provenait des organisations productrices pour déterminer le temps moyen nécessaire pour réparer un élément physique ou un appareil défaillant, le deuxième rapport annuel Verica Open Incident Database (SPACE), vérifié.

Ces appareils avaient des opérations plus simples et prévisibles avec une usure qui se prêtait à des opérations assez standard et cotations de prix cohérentes de MTTR, a-t-il ajouté. « Avec le temps, l’utilisation du MTTR s’est en fait élargie aux systèmes d’application logicielle, les entreprises de logiciels le considèrent comme un indicateur de la fiabilité du système et de l’agilité/efficacité du groupe. »

Les chercheurs de Verica ont prévu que le MTTR n’était pas une mesure appropriée pour systèmes logiciels compliqués. « Chaque panne est naturellement différente, contrairement aux problèmes liés aux dispositifs de fabrication physiques. Les opérateurs de systèmes d’application logicielle contemporains investissent régulièrement dans l’amélioration de la fiabilité de leurs systèmes, juste pour être pris au dépourvu par des pannes inattendues et inhabituelles. »

« MTTR est attrayant car il semble expliquer, un sens concret de ce qui est vraiment désordonné, des circonstances surprenantes qui ne se présentent pas dans des résumés de base, mais MTTR a une différence excessive dans les données sous-jacentes pour être une procédure de fiabilité du système », Courtney Nash, Verica, chercheuse principale, déclare à CSO.

« Cela nous en dit également peu sur ce qu’est réellement un événement pour l’organisation, qui peut varier énormément en termes de variété d’individus et les équipes incluses, le niveau de tension, ce qui est techniquement et organisationnellement nécessaire pour y remédier, et ce que l’équipe a découvert comme résultat », ajoute-t-elle.

Le même ensemble de scénarios technologiques pourrait éventuellement aller un lo t de différentes méthodes en fonction des intervenants, de ce qu’ils savent ou ne comprennent pas, de leur appétit pour le danger et des pressions internes, déclare Nash.

Avec les données d’occurrence recueillies dans le rapport, Verica a affirmé qu’il était en mesure de montrer que le MTTR n’est pas descriptif de la fiabilité du système d’application logicielle complexe, en menant deux expériences pour tester la fiabilité du MTTR sur la base des découvertes précédentes publiées par Štěpán Davidovič dans Event Metrics in SRE : Seriously Evaluating MTTR and Friends.

Les résultats ont révélé qu’une réduction de la période d’incident de 10 % n’a pas déclenché de réduction fiable du MTTR calculé, quelle que soit la taille de l’échantillon (par exemple, la variété totale des incidents), indique le rapport. « Nos résultats [de même] soulignent à quel point la variation importante des données de durée peut avoir un impact sur les modifications calculées du MTTR. »

Exécution des options de la métrique MTTR

Un nombre équilibré unique ne doit jamais avoir été utilisé pour mesurer ou représenter la fiabilité de systèmes logiciels complexes, lit-on dans le rapport.

« Peu importe ce que votre MTTR (non fiable) pourrait sembler suggérer, vous auriez toujours besoin d’enquêter sur vos événements pour comprendre ce qui se passe réellement avec vos systèmes. » Néanmoins, s’éloigner du MTTR ne signifie pas simplement passer d’une métrique à une autre ; c’est un changement d’état d’esprit, déclare Nash.

« De la même manière que le premier mouvement DevOps visait autant à changer la culture que la technologie, les organisations qui acceptent les choix basés sur les données et permettent aux gens d’adopter des modifications quand et où elles sont nécessaires, aura la capacité de considérer une métrique qui n’est pas utile et de s’adapter. »

Le rapport de Vericas a répertorié un ensemble de métriques (dont la majorité sont basées sur des analyses d’incidents) à considérer plutôt que le MTTR.

SLO/commentaires des clients : « les SLO sont des engagements qu’un fournisseur de services prend pour garantir qu’il sert suffisamment les utilisateurs (et qu’il achète de la fiabilité si nécessaire pour remplir ces engagements). Les SLO aident à aligner les métriques du système avec les objectifs de l’organisation, ce qui en fait un cadre plus utile pour la fiabilité.

 » Les SLO peuvent partager des faiblesses avec le MTTR, consistant à être uniquement rétrospectifs, à ne pas inclure d’informations sur les dangers reconnus et à ne pas capturer les non-capteurs – quasi-accidents impactant le SLO. « 

Informations sur les incidents sociotechniques : Les systèmes modernes et complexes sont sociotechniques, comprenant du code, des appareils et les êtres humains qui les construisent et les entretiennent, lit-on dans le rapport. Les groupes ont tendance à se rassembler régulièrement juste des données techniques pour examiner comment ils s’en sortent.

« Une riche source d’informations socio-techniques provient de l’idée des coûts de coordination telle qu’étudiée par le Dr Laura Maguire. » Ces types de données se composent de la variété d’individus impliqués dans un incident, d’outils utilisés, d’équipes uniques et d’événements simultanés.

« Tant que vous ne commencerez pas à collecter ce type d’informations, vous ne comprendrez pas comment votre organisation réagit réellement aux incidents (au lieu de savoir comment vous pensez peut-être que c’est le cas) « , mentionne le rapport.

Informations sur l’examen post-incident : « Une autre façon d’évaluer l’efficacité de l’analyse des événements au sein de votre organisation consiste à suivre le degré de participation, de partage et de diffusion des informations post-incident informations sur l’examen. » Cela peut inclure le nombre de personnes lisant des articles et participant volontairement aux réunions d’examen après l’incident, lit-on dans le rapport.

Près de manquer : Verica affirme que les ratés et les événements ayant un impact réel sur les clients/utilisateurs sont une autre pratique récemment établie dans l’industrie du logiciel. , des modèles mentaux mal alignés et d’autres types d’angles morts organisationnels et techniques. »

Néanmoins, décider ce qui constitue un quasi-accident n’est en aucun cas simple. Les exemples de situations proposés par Verica consistent en : « Le système X est en panne, mais les utilisateurs ne le découvrent pas car le système Y sert du contenu en cache ou générique tout au long de la panne. Est-ce un incident ? [] Vos sauvegardes commencent à cesser de fonctionner mais le groupe ne fonctionne pas pendant un mois, les consommateurs n’observent pas non plus. Est-ce un incident ? »

« Ce n’est pas un changement du jour au lendemain, mais en fin de compte, c’est être sincère sur les facteurs contributifs et le rôle que les individus jouent dans la création d’options », déclare Nash. « Cela semble facile, mais cela demande du temps, et ce sont les activités concrètes qui permettront de construire de bien meilleures métriques. »

.

Toute l’actualité en temps réel, est sur L’Entrepreneur

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

xnxx sex download russianporntrends.com hardxxxpics saboten campus freehentai4u.com read manga porn rakhi sex photo ganstagirls.com nani sex video xxx indian girl video download elporno.mobi tamilauntycom bf hd video bf hd video porn555.me anyporn hd tamil beach sex erolenta.com xxx sex boy to boy bustyboobs pakistanixxxx.com nude sexy videos desi sex xvideos.com tubaka.mobi justdesi in free naked dance vegasmpegs.mobi eva grover desi ass lick eroanal.net 69 xvideo 4k xnxx thefuckingtube.com xxii roman numerals translation tamil nayanthara sex sexozavr.com indian porn videos tumblr كلبات سكس porn-arab.net نيك ف الكس y3df comics popsexy.net akhil wife hentai ahri wowhentai.net the sarashina bloodline