平均故障時間（MTTF）とは

企業はこの信頼性に関する重要業績評価指標（KPI）を使用して、技術部品または機械部品の予想寿命を推定します。

DevOpsでは、MTTFは多くの場合、影響の大きい障害やダウンタイムが発生する前に、サービスがユーザーにとって利用可能である時間の長さを測定する指標となります。

MTTFが低いまたは低下している場合、それは開発者やサイト信頼性エンジニアにとって、インフラストラクチャーやコード、または依存関係が脆弱であり、信頼性を高めるために改善が必要であることの警告となります。MTTFが高いということは、本番環境が重大なインシデントやクラッシュの間で長期にわたって安定していることを意味し、したがってITチームが堅牢なITアーキテクチャーを実行し、ソフトウェア・アプリケーションを安全に提供していることを意味します。

MTTFメトリクスは、平均故障間隔（MTBF）などの他の保守メトリクスとともに、DevOpsチームがネットワーク・ノード、コンテナ、およびマネージド・サービスを含むさまざまなITコンポーネントの容量とライフサイクル計画を改善し、予期せぬ障害の可能性を減らす上で役立ちます。

これらのメトリクスにより、企業はリリース全体にわたる機器の信頼性も追跡できるため、コード、Infrastructure as Code（IaC）、構成の変更によって、単にシステムの出荷を迅速化するだけでなく、システムのレジリエンスが向上するかどうかを判断できます。

MTTFは、同一品目の母集団の故障までの平均稼働時間を表します。最も単純な形式では、MTTFはすべての資産の合計稼働時間を資産の故障の合計数で割ります。

「合計稼働時間」は各品目が故障するまで（または観測が停止するまで）の寿命の合計であり、「故障数」は実際に故障した品目の数です。

MTTF = 全品目の合計稼働時間 / 故障の合計数

コンテナ・クラスターを例にとってみましょう。

コンテナは、通常は修復されない一時的なインスタンスです。コンテナがクラッシュしたり、異常が発生した場合、コンテナ・オーケストレーション・ツール（Kubernetesなど）はそのコンテナを破棄し、新しいコンテナをスピン・アップします。

50個の同一のアプリケーション・コンテナでステートレスなWebサービスを実行しているITチームは、各コンテナの実行時間（作成から障害まで）を測定し、それを失敗したコンテナの数で割ることでMTTFを計算できます。アセスメントの結果、チームは50個のコンテナのグループが合計200時間実行され、その過程で5個のコンテナに障害が発生したことを発見しました。

MTTF = 200時間の稼働時間 / 5回の故障 = 40時間

このクラスターのコンテナのMTTFは40時間です。

MTTFは実際のユースケースにおいて完璧かつ正確な公式ではないため、DevOpsチームは一般的にコンポーネントの耐久性の近似として、また他のインシデント管理KPI（たとえば 平均修理時間（MTTR）やMTBF）の文脈で使用します。MTTFはこの場合、チームがコンテナ・クラスターに毎日何回の再起動が必要になるかを見積もる際の参考にすることができるため、クラスターのサイジングと自動スケーリングのリソースを適切に割り当てることができます。

ただし、故障データや運用データが正確であればあるほど、またチームがより多くのデータを含めるほど、MTTFの計算はより正確になります。

MTTFを追跡することで、チームはシステムの信頼性を定量化し、資産管理について情報に基づいた意思決定を下すことができるため、より適切な計画を立て、よりレジリエントな設計とプロセスを推進できます。これは、企業が以下を優先する上で役立ちます。

MTTFとMTBFはどちらも、設備が動作する期間を表す信頼性メトリクスですが、適用される資産とライフサイクルの種類が異なります。MTTFはコンポーネントの最初の故障までの平均時間を表しますが、MTBFは故障サイクル間の平均時間を表します。

MTTFは、修復不可能な資産が永久的に故障（資産の交換が必要）するまでの平均稼働時間を推定します。1回の故障イベントでコンポーネントの有用寿命が終わると想定します。

MTTFは、ストレージ・ディスク、中央処理装置（CPU）やケーブルなど、完全に交換されるハードウェア・コンポーネントに適用されます。また、コンテナやマイクロサービスなどのソフトウェア・コンポーネントにも適用されます。これらのコンポーネントは、その場で修理されるのではなく、最終的には新しいバージョンや別のサービスに置き換えられます。

MTBFは、サーバー、ネットワーク・コンポーネント、ソフトウェア・コードなどの修理可能な資産の連続的な障害の間の平均時間を測定します。これらの資産は、故障後に修理され、サービスに復帰します。設備が故障し、修理され、その後再び故障すると想定するため、システムの有用寿命は複数の「故障→修理」サイクルで構成されます。

MTTFメトリクスとMTBFメトリクスを組み合わせることで、ITチームがインシデントとITサービス管理にアプローチする方法についての参考情報が得られます。

多くのアーキテクチャーでは、大規模、複雑かつ修復可能なシステム（MTTFで追跡）に修復不可能なコンポーネント（MTBFで追跡）が組み込まれているため、MTTFは、内部メカニズムによって大規模なシステムのMTBFの一因となる障害が発生する時期をチームが予測する上で役立ちます。

オブザーバビリティー・データから、小売アプリケーション内の支払い処理マイクロサービスのMTTFが1,000時間で、その後重大なメモリー・リークによって回復不能なクラッシュを引き起こすことが明らかになっていると仮定しましょう。DevOpsチームは、マイクロサービスの再起動を800時間でスケジュールして自動化し、アプリケーションのMTBFの急落を引き起こす連鎖的な障害を防ぐことができます。

したがって、修理不可能なマイクロサービスを先制的に交換することで、アプリケーション全体の信頼性が直接的に向上します。

どちらのメトリクスも、可用性と保守計画の基盤にもなります。MTTFは在庫管理と交換部品の在庫に関する決定をサポートし、MTBFは予防保守スケジュールと予想される中断頻度に関する決定をサポートします。

MTTR、MTTF、MTBFなどの修理時間メトリクスを併用することで、プランナーはシステムの稼働時間を見積もり、スペア・パーツの予算を立て、ITシステムを微調整して最適な信頼性を実現できます。

資産のMTTFを向上させるプロセスは、対象のシステム、その依存関係、それが運用されるより大きなDevOpsエコシステム、およびより広範なビジネス目標により大きく異なります。ただし、次のような特定のキー・プラクティスを伴う傾向があります。

• 継続的な監視。ITチームは、監視ツールとオブザーバビリティー・ツールを使用することで、性能と信頼性の逸脱をリアルタイムで追跡し、軽微な問題がシステム障害を加速させる事態を防ぐための対策をデプロイできます。

• 予防保全。定期的な検査を実施し、システムの保守を事前対応的にスケジュールすることで、チームは障害率を減らし、ITサービスの平均寿命を延ばすことができます。

• 堅牢なテスト・プロトコル。包括的で自動化されたテスト手法により、チームはデプロイメント前（そしてエンドユーザーに影響を及ぼす前）にソフトウェアの欠陥を発見できます。ほとんどの高品質な継続的インテグレーション/継続的デリバリー（CI/CD）パイプラインやツールは、ソフトウェア開発ライフサイクル全体を通じてテストを統合しています。

• 冗長性戦略。多くの企業は、単一障害点を排除し、チームが障害の影響を軽減できるように、負荷分散のためのレプリカ、マルチリージョンITアーキテクチャー、コンテナ・オーケストレーション・ツール、データ複製プロセスに依存しています。