Найти в Дзене
Учусь управлять с Э.Демингом. Просто, научно, верно.
8 подписчиков

Хаос и ИТ-инфраструктура: почему ориентация на допуски — путь в никуда по У. Шухарту

3 мин
Почему управление ИТ-инфраструктурой, ориентированное исключительно на соблюдение допусков (SLI/SLO), заданных клиентом или бизнесом, обречено на вечное балансирование на грани хаоса? Разобраться в этом нам поможет теория управления процессами У.Шухарта, "отца" статистического управления процессами (SPC). Многие ИТ-команды гордятся тем, что укладываются в установленные SLA. Но Шухарт предупреждал: допуски (Specification Limits) — это требования клиента или бизнеса, а не статистически рассчитанные границы естественного поведения вашей системы. Игнорирование этого фундаментального различия приводит к фатальным ошибкам управления. Давайте разберем на сквозном примере управления ИТ-инфраструктурой компании, как это "работает". Шухарт разделил все отклонения в процессах на два типа: Ключевой инструмент Шухарта — контрольная карта (Shewhart Chart) — помогает визуально отличить эти два типа причин с помощью статистически рассчитанных контрольных лимитов (Control Limits), которые показывают ес
Оглавление

Почему управление ИТ-инфраструктурой, ориентированное исключительно на соблюдение допусков (SLI/SLO), заданных клиентом или бизнесом, обречено на вечное балансирование на грани хаоса?

Разобраться в этом нам поможет теория управления процессами У.Шухарта, "отца" статистического управления процессами (SPC).

Многие ИТ-команды гордятся тем, что укладываются в установленные SLA. Но Шухарт предупреждал: допуски (Specification Limits) — это требования клиента или бизнеса, а не статистически рассчитанные границы естественного поведения вашей системы. Игнорирование этого фундаментального различия приводит к фатальным ошибкам управления.

Давайте разберем на сквозном примере управления ИТ-инфраструктурой компании, как это "работает".

Фундамент Шухарта: два типа вариаций

Шухарт разделил все отклонения в процессах на два типа:

  1. Общие (случайные) причины вариаций (Common Causes): Это естественный, постоянный "шум" системы. Процесс, подверженный только общим причинам, стабилен и предсказуем в своих пределах.
  2. Особые (специальные) причины вариаций (Special Causes): Это внешние, несистемные воздействия, которые меняют поведение процесса (например, сбой оборудования, человеческая ошибка). Они делают процесс нестабильным и непредсказуемым.

Ключевой инструмент Шухарта — контрольная карта (Shewhart Chart) — помогает визуально отличить эти два типа причин с помощью статистически рассчитанных контрольных лимитов (Control Limits), которые показывают естественные границы процесса.

Пример: Управление временем отклика API

Представим, что у нас есть критически важный сервис API, и бизнес установил допуск (Specification Limit, SL): время отклика не должно превышать 500 мс (Upper Specification Limit, USL).

1. "Хаос" — состояние нестабильного процесса

Ваша ИТ-инфраструктура работает хаотично. График времени отклика постоянно "прыгает" то вверх, то вниз, выходя за пределы 500 мс. Это состояние, когда в процессе действуют особые причины вариаций (внезапные сбои дисков, перегрузки сети из-за неоптимизированных запросов, ошибки конфига после деплоя).

Ошибка управления: Вместо того чтобы найти и устранить конкретные особые причины, команда просто "тушит пожары". Каждое превышение 500 мс — это аврал, ручное вмешательство, "костыли".

К чему приводит: Вы не контролируете процесс. Он непредсказуем. Ваши действия носят реактивный характер и не улучшают систему, а лишь временно возвращают ее в рамки допуска. Это вечное метание в состоянии хаоса.

2. "На грани хаоса" — процесс стабилен, но не способен уложиться в допуски

После героических усилий команда стабилизировала процесс: устранила основные сбои, ввела регламенты. Теперь процесс статистически управляем (все точки на контрольной карте находятся внутри рассчитанных контрольных лимитов). НО! Эти естественные границы (например, от 400 мс до 800 мс) все еще шире, чем допуск бизнеса (500 мс).

Ошибка управления: Бизнес недоволен, что часть запросов (от 500 до 800 мс) нарушает SLA. Команда начинает судорожно "закручивать гайки": вводит более строгие правила, требует от разработчиков немедленной оптимизации каждого "медленного" запроса, покупает более дорогое "железо".

К чему приводит: Вы тратите ресурсы на борьбу с общими причинами вариаций, пытаясь впихнуть естественное поведение системы в искусственные рамки допуска. Это неэффективно и деморализует команду. Система становится перерегулированной (over-controlled), что, по Шухарту, только увеличивает вариабельность и выталкивает процесс обратно в хаос.

Почему допуски ≠ Контрольные лимиты

Главная мысль Шухарта заключается в следующем:

  • Контрольные лимиты (CL) — это голос вашего процесса. Они говорят вам, на что ваша система реально способна при текущем устройстве.
  • Допуски (SL) — это голос клиента. Они говорят вам, что требуется рынку.
Если ваш стабильный процесс не укладывается в допуски, у вас есть только один путь: фундаментальное изменение всей системы. Новые серверы, изменение архитектуры приложения, пересмотр подхода к разработке.

Ориентация только на допуски заставляет вас игнорировать реальную статистическую природу системы. Вы либо боретесь с ветряными мельницами (общие причины), либо тщетно пытаетесь предсказать непредсказуемое (особые причины), вместо того чтобы сначала стабилизировать процесс, а затем улучшать его системно.

Именно поэтому, без понимания и применения контрольных карт Шухарта (ККШ), управление ИТ-инфраструктурой превращается в вечное, изматывающее метание между авралами (хаос) и неэффективным перерегулированием (грань хаоса).