Що означає управління інцидентами?

Середній час для відповіді (mean time to respond) — це той час, який потрібен командам DevOps для відповіді після отримання сповіщення.
Команди часто використовують цей показник для вимірювання часу між виявленням інциденту та складанням плану виправлення. Деколи до нього записують і час, потрібний для усунення проблеми, але не час затримки в системі оповіщення.
Замір MTTR відбувається від моменту виявлення інциденту командою до моменту запуску (або завершення) плану ремонту або виправлення. Далі, цей час ділять на кількість сповіщень, на які команда відповіла за певний проміжок часу.
MTTR часто використовується в кібербезпеці разом із середнім часом виявлення (mean time to detect, або MTTD). Це дозволяє вимірювати успіх команди в нейтралізації системних атак, а також здатність передбачати та запобігати майбутнім порушенням безпеки.

Середній час для ремонту (mean time to repair) — це середній час, необхідний для відновлення несправного компонента, програми або служби.
Замір включає час, витрачений на тестування, доки служба знову не стане повністю функціональною. Точніше лише той проміжок, який потрібен команді для впровадження ремонту після діагностики проблеми.
Щоб розрахувати цей показник, поділіть загальний час, який ваша команда витрачає на усунення несправностей, на кількість виконаних ремонтів. Якщо для усунення п’яти проблем потрібно 30 годин, показник буде дорівнювати шести. Збирайте ці дані регулярно і з часом можна буде обчислити середній бал MTTR.
Організації часто включають MTTR в контракт на технічне обслуговування або угоду про рівень обслуговування (SLA). Якщо з однаковим часом між відмовами одна система має MTTR 24 години, а інша — три дні, перша система є більш цінною, оскільки її доступність вища.

Середній час для вирішення/виправлення (mean time to resolve/remediate) — це час, необхідний для повної діагностики та усунення несправності у системі.
Показник включає термін усунення першопричини проблеми, щоб вона не повторювалася. Він відображає наскільки швидко та ефективно ваша команда DevOps діагностує проблему та впроваджує рішення. А також, наскільки добре команда передбачає та планує несправності.
Щоб розрахувати показник, додайте час, потрібний для діагностики та вирішення інцидентів протягом певного періоду часу, а потім поділіть його на кількість інцидентів. Якщо системи не працювали протягом двох годин протягом 24-годинного періоду, а команди витратили дві години на діагностику та усунення збою, час для вирішення становить чотири години.
Показник також відображає час, який ваша команда витрачає на дослідження, ремонт і тестування. Таймер не зупиняється, доки система не запрацює повністю і ваша команда не вирішить основну проблему, щоб уникнути майбутніх збоїв.

Середній час для відновлення (mean time to recovery) показує весь час, потрібний для відновлення працездатності ураженої мережі або системи.
Замір часу починається, коли вперше спрацьовує попередження, і закінчується, коли всі уражені системи функціонують у звичайному режимі.
Щоб виміряти цей показник, потрібно поділи час простою за певний період на кількість інцидентів. Якщо у вас було 20 хвилин простою, спричиненого двома різними подіями протягом двох днів, середній час відновлення становитиме десять хвилин.
MTTR вимірює ефективність усіх ваших можливостей реагування на інциденти. Він охоплює весь період простою, від моменту несправності системи або продукту до відновлення нормального функціонування. MTTR дає вам уявлення про те, як швидко ваша команда реагування на інциденти може повернути ваш бізнес і всіх постраждалих клієнтів до нормального життя. Це хороший сукупний показник для вимірювання загальної ефективності всіх аспектів ваших протоколів реагування на інциденти.

Середній час виявлення (mean time to detect) вимірює, скільки часу проблема існує до того як проявиться. MTTD є ключовим показником ефективності для DevOps та IT-команд.
MTTD також називають середнім часом ідентифікації (mean time to identify, MTTI). Це проміжок, необхідний для виявлення інциденту або отримання сповіщення про нього.
Щоб обчислити MTTD, потрібно виміряти середній час, необхідний для виявлення інцидентів за встановлений період, а потім розділити його на кількість інцидентів.
Важливо, щоб MTTD був низьким, оскільки чим швидше ви виявите проблему, тим менше потенційної шкоди вона завдасть вашим системам і тим дешевше її усунення.

Середній час до підтвердження (mean time to acknowledge) — це проміжок часу між тим, коли система генерує сповіщення, і коли член команди відповідає.
MTTA відображає скільки часу потрібно члену команди, щоб розпочати роботу над проблемою після отримання сповіщення.
Низький MTTA показує, що команда швидко реагує, віддаючи пріоритет сповіщенням із високим ризиком, які можуть мати найбільш критичні простої та збої.
MTTA корисний для вимірювання ефективності вашої системи сповіщень і допомагає команді виконувати свої KPI оперативності реагування. Низький MTTA вказує на спосіб мислення «виправити це», щоб запобігти будь-якій втраті обслуговування, що є критично важливою для керування цифровим досвідом.

Середній час до відмови (mean time to failure) відображає проміжок, у який актив, що не підлягає ремонту, ще функціонує до повної відмови. Коли актив виходить з ладу, команда замінює його.
MTTF вимірює надійність мережі та довговічність її апаратного забезпечення. Коротший MTTF вказує на більший потенційний час простою, оскільки система не працює поки її замінюють. MTTF вимірює робочу фазу компонентів і є частиною циклу технічного обслуговування.

Середній час між відмовами (mean time between failures) вимірює середній інтервал між відмовами систем, що підлягають ремонту. MTBF – це також спосіб вимірювання надійності системи.
Менший MTBF вказує на більший потенційний час простою, оскільки збої потребують заходів з виявлення, стримування та усунення. Як і MTTF, MTBF є частиною циклу технічного обслуговування та вимірює робочу стадію компонентів.