Тренды 2024 в DevOps

Меня зовут Дмитрий Лерх, я тимлид и архитектор в GitInSky.
Мы специализируемся на разных вариантах поддержки инфраструктуры. Год от года ситуация на рынке меняется: эволюционируют инструменты, появляются и исчезают подходы, а вместе с тем изменяется и взгляд бизнеса на обслуживание ИТ-инфраструктуры. Наблюдать за рынком интересно — каждый год происходит что-то новое. И 2024 не стал исключением. В этой статье я хочу отметить четыре основных тренда уходящего года.
Наши партнеры

Импортозамещение набирает обороты

  • Речь об замещении импортных решений шла задолго до 2022 года, но после 24 февраля о необходимости искать свои решения заговорили буквально из каждого утюга. И этот тренд продолжается. В 2024 году у меня появилось ощущение, что движение стало активнее. Видимо, активнее стали действовать российские разработчики: от планирования перешли к выпуску пусть и сырых, но решений.
  • В этом году несколько изменился подход крупного бизнеса. Со следующего года действует приказ об импортозамещении критической инфраструктуры. Так что оставаться на “серых” решениях не получится. К полному импортозамещению склоняются и крупные компании, на которых этот приказ не распространяется. И хотя есть опенсорсная бесплатная Ubuntu, многие заказчики хотят именно российскую ОС, точнее опенсорс, переработанный российскими разработчиками - Astra Linux, Альт Linux, Linux Ред ОС.
  • К сожалению, пока наши опенсорсные ОС - это боль, потому что готовые инструменты для самых разных областей, вычищенные от багов, есть под Debian или Ubuntu, а с нашими версиями все не так гладко. Так что переход стоит дорого и требует поддержки специалистов, которые на месте будут разбираться со всеми возникающими проблемами. Отмечу, что там все решаемо, но это дополнительные трудочасы (а значит, деньги).
  • Полноценных замен некоторых инструментов просто нет. Например, на данный момент нельзя найти аналог с функционалом того же VMware. Отечественная виртуализация полностью строится на базе опенсорса - того же Linux KVM. Решения активно развиваются, но пока не могут догнать лидера отрасли.
  • А еще есть проблемы с “железными решениями” - нет оборудования, аналогичного зарубежному по функционалу и производительности.

Новый виток опенсорса

В тех отраслях, с которыми мы работаем, под капотом ИТ-инфраструктур используются примерно одни и те же технологии. Но в этом году они вышли на новый виток эволюции — сами по себе технологии не меняются, но приобретают новые фичи.
На базе стандартных опенсорсных решений появляются новые уже проприетарные инструменты. Они существовали и раньше, но в поисках альтернатив бизнес начал обращать на них внимание и привлекать в свои проекты. К примеру, Monq в мире мониторинга. Та же история с базами данных: у открытого PostgreSQL появилась “pro” версия за деньги, а параллельно свое также платное решение предлагает российская Arenadata. Раньше на уровне мейнтейнера компания участвовала в разработке некоторых bugfix для PostgreSQL — отправляла коммиты в основную опенсорсную ветку, а сейчас отделилась и выпускает самостоятельный продукт на базе опенсорса.
И таких историй сейчас много.

Год аудитов ИТ-инфраструктуры

Бизнес массово начал думать о своей безопасности. В этом году компании массово обратились к идее проверить инфраструктуру на предмет безопасности: как все настроено, есть ли слепые зоны. К нам пришло много заказчиков с подобным запросом. Как правило, у них есть свои команды, которые обслуживали ИТ-инфраструктуру все то время, что существовала компания. Но год от года инфраструктура росла и пришло время задуматься о том, есть ли в ней проблемы (и, если есть, решить их).

Обычно запрос исходит от руководителей. Раньше безопасность их особо не беспокоила — все было отдано на откуп ИТ-отдела. Я не знаю, связано ли это с импортозамещением, но в этом году стало заметно, что рынок зашевелился в этом направлении - аудиты буквально обсуждают в курилках.

Заказчикам важно, чтобы пришел именно внешний подрядчик, поскольку они не уверены в инфраструктуре. У руководителей недостаточно экспертизы, чтобы оценить это самостоятельно, а еще не хватает обратной связи со стороны команды о том, что где-то есть проблемы и их необходимо решать. В таких ситуациях помогает либо разовый аудит, либо услуги технической поддержки от сторонней команды — оба подхода позволяют получить необходимую экспертизу и начать работать над устранением проблем.

В ходе аудитов мы находим множество критических ошибок недосмотра за инфраструктурой. У многих компаний встречаем одни и те же типовые грабли: ошибки в фаерволах, правилах работы с продуктовым Kubernetes, с доступами (что можно, что нельзя, для какого уровня ролей) и т.п. Много видим проблем с автоматизацией CI/CD: пред- и пострелизные проверки, вовремя сделанные бекапы и т.п. Где-то это реализовано, но с ошибками, а где-то и вовсе отсутствует. Заказчики, у которых развита бюрократия, используют результаты такого аудита в качестве обоснования выделения средств и кадрового ресурса на решение проблем.

Думаю, что тенденция продолжится как минимум ближайшие лет пять. Затем вектор сменится на то, что сейчас именуется DevSecOps практиками. В больших компаниях эти практики уже внедряются, но в малом и среднем бизнесе этого еще нет.

Рост интереса к аутстафу

Компаниям нужны ресурсы для реализации своих идей. Но кадров на рынке недостаточно. И их не хватает всем. Даже те, у кого есть готовый штат, готовы брать команды в аренду. Все хотят больше и прямо сейчас, хотя у них есть и штат хантеров, и масса собственных открытых вакансий.

В этом году основной запрос — это не архитекторы и не джуны, а “средние руки”, т.е. те, кто придут и что-то сделают самостоятельно. Их критически не хватает, поэтому сейчас “золотой век” джунов. Если есть базовые знания и человек сам себя прокачивает и хорошо презентует, то его с рынка труда забирают сразу. В буквальном смысле отрывают с руками и ногами. Так у джуна есть все шансы быстро вырасти дальше.
Кадров на рынке год от года прирастает. В DevOps подаются даже рядовые сисадмины, которые еще вчера чинили принтеры (если им интересен такой карьерный трек). Они подтягивают знания и успешно проходят собеседования. Раньше этот ресурс считался “плохим”, потому что человек, который мало работал с Linux, объективно будет слабым звеном в команде. Но сейчас они сами проявляют инициативу, учатся, а потом приходят в DevOps, где им рады.

Однако новых людей существенно меньше, чем запросов от бизнеса. В этих условиях переманивание кадров — обычная ситуация. Несколько раз встречался с историями, что из офиса довольно крупной компании не из ИТ уходит ведущий сисадмин, технический директор или руководитель ИТ-инфраструктуры. Быстро подобрать эффективные кадры не всегда получается — и в этой ситуации компании также обращаются к аутстафу, иначе просто не получается обеспечить непрерывность бизнеса.

Прогноз на 2025

Прогнозы строить не буду, но очевидно, что основные тренды этого года в будущем продолжатся, а некоторые еще и усилятся:

  • Кадровый голод не исчезнет, недостаток специалистов будет заметен еще больше;
  • Импортозамещение продолжит определять основную стратегию развития ИТ в России;
  • Параллельно обороты будет набирать DevSecOps.
Наша компания продолжит свое развитие вслед за трендами. Нарабатываем опыт настройки и эффективной эксплуатации доступных бизнесу ОС, в том числе российских, а также различного инструментального ПО (виртуализации, СУБД, оркестрации, контейнеров). Работаем с российскими экосистемами для бизнеса: 1С, ELMA и другие. Взяли курс на то, чтобы вынести свои наработки в публичное поле — следите за новостями в нашем Телеграм канале

Читайте также

Портфолио

Готовы обсудить ваш проект
Наш специалист свяжется с вами для детального обсуждения задачи

Не пропустите последние новости. Подписывайтесь!