평균 고장 시간(MTTF)이란 무엇인가요?

기업들은 기술적 또는 기계적 부품의 예상 수명을 추정하기 위해 이 신뢰성 핵심 성과 지표(KPI)를 사용합니다.

DevOps에서 MTTF는 중대한 결함이나 가동 중단이 발생하여 사용자에게 영향을 주기 전까지, 서비스가 가용한 상태로 유지되는 기간을 측정하는 척도로 자주 사용됩니다.

MTTF가 낮거나 떨어진다는 것은 인프라, 코드 또는 종속성이 취약하다는 것으로, 개발자와 사이트 안정성 엔지니어에게 신뢰성을 높이기 위한 개선이 필요하다는 경고를 보내는 것입니다. MTTF가 높다는 것은 중대한 인시던트나 시스템 중단 없이 운영 환경이 오랫동안 안정적으로 유지됨을 의미하며, 결과적으로 IT 팀이 강력한 아키텍처를 운영하고 소프트웨어 애플리케이션을 안전하게 배포하고 있다는 것을 의미합니다. 

MTTF 지표는 평균 무장애 시간(MTBF)과 같은 다른 유지보수 지표와 더불어, DevOps 팀이 다양한 IT 구성 요소(네트워크 노드, 컨테이너, 관리형 서비스 등)의 용량 및 수명 주기 계획을 개선하는 데 도움을 주며, 예기치 못한 서비스 중단이 발생할 가능성을 낮춰 줍니다.

또한 이러한 지표를 통해 기업은 릴리스 전반에 걸쳐 장비 안정성을 추적할 수 있으므로 코드, 코드형 인프라(IaC) 및 구성 변경이 단순히 더 빠르게 출시하는 것이 아니라 시스템의 복원력을 높이는지 여부를 판단할 수 있습니다.

MTTF는 동일한 제품군 내에서 고장이 발생하기 전까지의 평균 가동 시간을 나타냅니다. 가장 단순한 형태의 MTTF 계산 방식은, 모든 자산의 총 가동 시간을 전체 자산 고장 횟수로 나누는 것입니다.

여기서 '총 작동 시간'은 고장이 날 때까지(또는 관찰이 중단될 때까지) 각 항목의 수명을 합한 것이고, '고장 횟수'는 실제로 고장난 품목의 수입니다.

MTTF = 모든 품목의 총 운영 시간/총 고장 횟수

컨테이너 클러스터를 예로 들어 보겠습니다.

컨테이너는 수명이 짧은 휘발성 인스턴스로, 일반적으로 수리해서 사용하지 않습니다. 컨테이너가 충돌하거나 비정상 상태가 되면, (Kubernetes와 같은) 컨테이너 오케스트레이션 툴은 해당 컨테이너를 즉시 파괴하고 새로운 컨테이너를 실행합니다.

50개의 동일한 애플리케이션 컨테이너에서 상태 비저장 웹 서비스를 실행하는 IT 팀은 각 컨테이너가 실행되는 시간(생성부터 실패까지)을 측정하고 이를 실패한 컨테이너의 수로 나누어 MTTF를 계산할 수 있습니다. 평가 결과, 50개의 컨테이너로 구성된 그룹이 총 200시간 동안 실행되었으며, 이 과정에서 5개의 컨테이너가 실패했음을 발견했습니다.

MTTF = 작동 시간 200시간/고장 5회 = 40시간

이 클러스터의 컨테이너에 대한 MTTF은 40시간입니다.

MTTF는 실제 사용 사례에 적용하기에 완벽하거나 정밀한 공식은 아닙니다. 따라서 DevOps 팀은 일반적으로 이를 부품 내구성을 파악하기 위한 추정치로 활용하며, 평균 복구 시간(MTTR)이나 평균 무장애 시간(MTBF)과 같은 다른 인시던트 관리 KPI의 종합적인 맥락 내에서 사용합니다. 이러한 경우, MTTF는 팀이 컨테이너 클러스터에서 하루에 몇 번의 재시작이 발생할지 예측하는 데 도움을 주며, 이를 통해 클러스터 규모와 오토스케일링 자원을 적절하게 할당할 수 있도록 해 줍니다.

다만, 고장 및 가동 데이터가 정밀할수록, 그리고 팀이 더 많은 데이터를 포함할수록, MTTF 계산 결과는 더욱 정확해집니다.

MTTF를 추적하면 팀은 시스템 신뢰성을 정량화하고 자산 관리에 대해 근거 있는 결정을 내릴 수 있습니다. 이는 더 나은 계획 수립을 독려하며, 더 회복력 있는 설계와 프로세스를 구축하도록 이끕니다. 또한 기업이 우선순위를 정하는 데 도움을 줍니다.

MTTF와 MTBF는 모두 장비가 작동하는 경향을 나타내는 신뢰성 지표이지만 다양한 유형의 자산과 수명주기에 적용됩니다. MTTF는 구성 요소의 첫 번째 고장까지의 평균 시간을 나타내는 반면, MTBF는 고장 주기 사이의 평균 시간을 나타냅니다.

MTTF는 수리가 불가능한 자산이 영구적으로 고장 나기 전까지의 평균 가동 시간을 추정하며, 이 시간이 지나면 해당 자산은 반드시 교체되어야 합니다. 이는 단 한 번의 고장으로 해당 부품의 유효 수명이 종료된다고 가정합니다.

MTTF는 스토리지 디스크, 중앙 처리 장치(CPU) 및 케이블과 같이 완전히 교체되는 하드웨어 구성 요소에 적용됩니다. 또한 컨테이너 및 마이크로서비스와 같은 소프트웨어 구성 요소에도 적용되며, 궁극적으로 제자리에서 수리되는 대신 새 버전이나 다른 서비스로 교체됩니다.

MTBF는 서버, 네트워크 구성 요소, 소프트웨어 코드와 같이 고장 후 수리하여 다시 서비스에 투입할 수 있는 수리 가능한 자산의 연속적인 고장 사이의 평균 시간을 측정합니다. 이는 장비가 고장 나면 수리를 거쳐 다시 고장 나는 과정이 반복된다고 가정합니다. 따라서 시스템의 유효 수명은 여러 번의 '고장 → 수리' 주기로 구성됩니다.

MTTF와 MTBF 지표는 함께 IT 팀이 인시던트 및 IT 서비스 관리에 접근하는 방식을 알려줍니다.

대부분의 아키텍처에서는 수리가 불가능한 부품(MTTF로 추적)이 크고 복잡하며 수리가 가능한 시스템(MTBF로 추적) 내부에 포함되어 있습니다. 따라서 MTTF를 활용하면 내부 장치의 수명이 다해 발생하는 고장이 더 큰 시스템의 MTBF에 언제 영향을 미칠지 예측하는 데 도움이 될 수 있습니다.

예를 들어, 관측 가능성 데이터를 분석한 결과, 소매업용 애플리케이션 내의 결제 처리 마이크로서비스가 치명적인 메모리 누수로 인해 복구 불가능한 중단을 일으키기 전까지 1,000시간의 MTTF를 가진다는 사실이 밝혀졌다고 가정해 보겠습니다. DevOps 팀은 애플리케이션의 MTBF가 급락하여 연쇄적인 장애가 발생하는 것을 막기 위해, 가동 800시간째에 마이크로서비스가 자동으로 재시작되도록 예약해 둘 수 있습니다.

따라서 수리가 불가능한 마이크로서비스를 선제적으로 교체하면 전체 애플리케이션의 신뢰성이 직접적으로 향상됩니다.

이 두 지표 모두 가용성과 유지보수 계획의 기초이기도 합니다. MTTF는 재고 관리 및 교체 부품 재고 비축에 관한 결정을 지원하며, MTBF는 예방 유지보수 일정과 예상 중단 빈도에 관한 결정을 지원합니다.

MTTR과 같은 수리 시간 지표와 함께 사용될 때, MTTF 및 MTBF는 기획자가 시스템 가동 시간을 추정하고 예비 부품 예산을 책정하며 최적의 신뢰성을 위해 IT 시스템을 세밀하게 조정할 수 있게 해 줍니다.

자산의 MTTF를 늘리는 프로세스는 해당 시스템, 종속성, 자산이 운영되는 대규모 DevOps 에코시스템 및 광범위한 비즈니스 목표에 따라 크게 달라집니다. 그러나 다음과 같은 특정 주요 관행이 수반되는 경향이 있습니다.

• 지속적인 모니터링. IT 팀은 모니터링 및 관측 가능성 도구를 사용하여 성능 및 안정성 편차를 실시간으로 추적하여 사소한 문제로 인해 시스템 장애가 가속화되는 것을 방지하는 대책을 배포할 수 있습니다.

• 예방형 유지보수. 정기적인 검사를 수행하고 시스템 유지보수 일정을 사전에 계획하면 팀이 장애율을 줄이고 IT 서비스의 평균 수명을 연장하는 데 도움이 될 수 있습니다.

• 강력한 테스트 프로토콜. 포괄적이고 자동화된 테스트 관행을 통해 팀은 배포 전(그리고 최종 사용자에게 영향을 미치기 전에) 소프트웨어 결함을 발견할 수 있습니다. 대부분의 고품질 지속적 통합/지속적 배포(CI/CD) 파이프라인 및 도구는 소프트웨어 개발 수명주기 전반에 걸쳐 테스트를 통합합니다.  

• 중복 전략. 많은 기업은 단일 실패 지점을 제거하고 팀이 실패 영향을 완화할 수 있도록 로드 밸런싱 복제본, 다중 지역 IT 아키텍처, 컨테이너 오케스트레이션 도구 및 data replication 프로세스에 의존합니다.