Аудит инфраструктуры
IT-импортозамещение
Миграция и облачные решения
Сопровождение и поддержка
Оптимизация инфраструктуры
Тренды 2024 в DevOps
Меня зовут Дмитрий Лерх, я тимлид и архитектор в GitInSky.
Мы специализируемся на разных вариантах поддержки инфраструктуры. Год от года ситуация на рынке меняется: эволюционируют инструменты, появляются и исчезают подходы, а вместе с тем изменяется и взгляд бизнеса на обслуживание ИТ-инфраструктуры. Наблюдать за рынком интересно — каждый год происходит что-то новое. И 2024 не стал исключением. В этой статье я хочу отметить четыре основных тренда уходящего года.
Мы специализируемся на разных вариантах поддержки инфраструктуры. Год от года ситуация на рынке меняется: эволюционируют инструменты, появляются и исчезают подходы, а вместе с тем изменяется и взгляд бизнеса на обслуживание ИТ-инфраструктуры. Наблюдать за рынком интересно — каждый год происходит что-то новое. И 2024 не стал исключением. В этой статье я хочу отметить четыре основных тренда уходящего года.
Наши партнеры
Скачайте схему «Актуальные решения для автоматизации, безопасности и масштабирования»
Бонусом вы получите нашу таблицу «Интеграционная матрица: какие инструменты совместимы между собой»
Бонусом вы получите нашу таблицу «Интеграционная матрица: какие инструменты совместимы между собой»
Бесплатная карта инструментов DevOps 2025
Импортозамещение набирает обороты
- Речь об замещении импортных решений шла задолго до 2022 года, но после 24 февраля о необходимости искать свои решения заговорили буквально из каждого утюга. И этот тренд продолжается. В 2024 году у меня появилось ощущение, что движение стало активнее. Видимо, активнее стали действовать российские разработчики: от планирования перешли к выпуску пусть и сырых, но решений.
- В этом году несколько изменился подход крупного бизнеса. Со следующего года действует приказ об импортозамещении критической инфраструктуры. Так что оставаться на “серых” решениях не получится. К полному импортозамещению склоняются и крупные компании, на которых этот приказ не распространяется. И хотя есть опенсорсная бесплатная Ubuntu, многие заказчики хотят именно российскую ОС, точнее опенсорс, переработанный российскими разработчиками - Astra Linux, Альт Linux, Linux Ред ОС.
- К сожалению, пока наши опенсорсные ОС - это боль, потому что готовые инструменты для самых разных областей, вычищенные от багов, есть под Debian или Ubuntu, а с нашими версиями все не так гладко. Так что переход стоит дорого и требует поддержки специалистов, которые на месте будут разбираться со всеми возникающими проблемами. Отмечу, что там все решаемо, но это дополнительные трудочасы (а значит, деньги).
- Полноценных замен некоторых инструментов просто нет. Например, на данный момент нельзя найти аналог с функционалом того же VMware. Отечественная виртуализация полностью строится на базе опенсорса - того же Linux KVM. Решения активно развиваются, но пока не могут догнать лидера отрасли.
- А еще есть проблемы с “железными решениями” - нет оборудования, аналогичного зарубежному по функционалу и производительности.
Новый виток опенсорса
В тех отраслях, с которыми мы работаем, под капотом ИТ-инфраструктур используются примерно одни и те же технологии. Но в этом году они вышли на новый виток эволюции — сами по себе технологии не меняются, но приобретают новые фичи.
На базе стандартных опенсорсных решений появляются новые уже проприетарные инструменты. Они существовали и раньше, но в поисках альтернатив бизнес начал обращать на них внимание и привлекать в свои проекты. К примеру, Monq в мире мониторинга. Та же история с базами данных: у открытого PostgreSQL появилась «pro» версия за деньги, а параллельно свое также платное решение предлагает российская Arenadata. Раньше на уровне мейнтейнера компания участвовала в разработке некоторых bugfix для PostgreSQL — отправляла коммиты в основную опенсорсную ветку, а сейчас отделилась и выпускает самостоятельный продукт на базе опенсорса.
И таких историй сейчас много.
На базе стандартных опенсорсных решений появляются новые уже проприетарные инструменты. Они существовали и раньше, но в поисках альтернатив бизнес начал обращать на них внимание и привлекать в свои проекты. К примеру, Monq в мире мониторинга. Та же история с базами данных: у открытого PostgreSQL появилась «pro» версия за деньги, а параллельно свое также платное решение предлагает российская Arenadata. Раньше на уровне мейнтейнера компания участвовала в разработке некоторых bugfix для PostgreSQL — отправляла коммиты в основную опенсорсную ветку, а сейчас отделилась и выпускает самостоятельный продукт на базе опенсорса.
И таких историй сейчас много.
Год аудитов ИТ-инфраструктуры
Бизнес массово начал думать о своей безопасности. В этом году компании массово обратились к идее проверить инфраструктуру на предмет безопасности: как все настроено, есть ли слепые зоны. К нам пришло много заказчиков с подобным запросом. Как правило, у них есть свои команды, которые обслуживали ИТ-инфраструктуру все то время, что существовала компания. Но год от года инфраструктура росла и пришло время задуматься о том, есть ли в ней проблемы (и, если есть, решить их).
Обычно запрос исходит от руководителей. Раньше безопасность их особо не беспокоила — все было отдано на откуп ИТ-отдела. Я не знаю, связано ли это с импортозамещением, но в этом году стало заметно, что рынок зашевелился в этом направлении — аудиты буквально обсуждают в курилках.
Заказчикам важно, чтобы пришел именно внешний подрядчик, поскольку они не уверены в инфраструктуре. У руководителей недостаточно экспертизы, чтобы оценить это самостоятельно, а еще не хватает обратной связи со стороны команды о том, что где-то есть проблемы и их необходимо решать. В таких ситуациях помогает либо разовый аудит, либо услуги технической поддержки от сторонней команды — оба подхода позволяют получить необходимую экспертизу и начать работать над устранением проблем.
В ходе аудитов мы находим множество критических ошибок недосмотра за инфраструктурой. У многих компаний встречаем одни и те же типовые грабли: ошибки в фаерволах, правилах работы с продуктовым Kubernetes, с доступами (что можно, что нельзя, для какого уровня ролей) и т. п. Много видим проблем с автоматизацией CI/CD: пред- и пострелизные проверки, вовремя сделанные бекапы и т. п. Где-то это реализовано, но с ошибками, а где-то и вовсе отсутствует. Заказчики, у которых развита бюрократия, используют результаты такого аудита в качестве обоснования выделения средств и кадрового ресурса на решение проблем.
Думаю, что тенденция продолжится как минимум ближайшие лет пять. Затем вектор сменится на то, что сейчас именуется DevSecOps практиками. В больших компаниях эти практики уже внедряются, но в малом и среднем бизнесе этого еще нет.
Обычно запрос исходит от руководителей. Раньше безопасность их особо не беспокоила — все было отдано на откуп ИТ-отдела. Я не знаю, связано ли это с импортозамещением, но в этом году стало заметно, что рынок зашевелился в этом направлении — аудиты буквально обсуждают в курилках.
Заказчикам важно, чтобы пришел именно внешний подрядчик, поскольку они не уверены в инфраструктуре. У руководителей недостаточно экспертизы, чтобы оценить это самостоятельно, а еще не хватает обратной связи со стороны команды о том, что где-то есть проблемы и их необходимо решать. В таких ситуациях помогает либо разовый аудит, либо услуги технической поддержки от сторонней команды — оба подхода позволяют получить необходимую экспертизу и начать работать над устранением проблем.
В ходе аудитов мы находим множество критических ошибок недосмотра за инфраструктурой. У многих компаний встречаем одни и те же типовые грабли: ошибки в фаерволах, правилах работы с продуктовым Kubernetes, с доступами (что можно, что нельзя, для какого уровня ролей) и т. п. Много видим проблем с автоматизацией CI/CD: пред- и пострелизные проверки, вовремя сделанные бекапы и т. п. Где-то это реализовано, но с ошибками, а где-то и вовсе отсутствует. Заказчики, у которых развита бюрократия, используют результаты такого аудита в качестве обоснования выделения средств и кадрового ресурса на решение проблем.
Думаю, что тенденция продолжится как минимум ближайшие лет пять. Затем вектор сменится на то, что сейчас именуется DevSecOps практиками. В больших компаниях эти практики уже внедряются, но в малом и среднем бизнесе этого еще нет.
Рост интереса к аутстафу
Компаниям нужны ресурсы для реализации своих идей. Но кадров на рынке недостаточно. И их не хватает всем. Даже те, у кого есть готовый штат, готовы брать команды в аренду. Все хотят больше и прямо сейчас, хотя у них есть и штат хантеров, и масса собственных открытых вакансий.
В этом году основной запрос — это не архитекторы и не джуны, а «средние руки», т. е. те, кто придут и что-то сделают самостоятельно. Их критически не хватает, поэтому сейчас «золотой век» джунов. Если есть базовые знания и человек сам себя прокачивает и хорошо презентует, то его с рынка труда забирают сразу. В буквальном смысле отрывают с руками и ногами. Так у джуна есть все шансы быстро вырасти дальше.
Кадров на рынке год от года прирастает. В DevOps подаются даже рядовые сисадмины, которые еще вчера чинили принтеры (если им интересен такой карьерный трек). Они подтягивают знания и успешно проходят собеседования. Раньше этот ресурс считался “плохим”, потому что человек, который мало работал с Linux, объективно будет слабым звеном в команде. Но сейчас они сами проявляют инициативу, учатся, а потом приходят в DevOps, где им рады.
Однако новых людей существенно меньше, чем запросов от бизнеса. В этих условиях переманивание кадров — обычная ситуация. Несколько раз встречался с историями, что из офиса довольно крупной компании не из ИТ уходит ведущий сисадмин, технический директор или руководитель ИТ-инфраструктуры. Быстро подобрать эффективные кадры не всегда получается — и в этой ситуации компании также обращаются к аутстафу, иначе просто не получается обеспечить непрерывность бизнеса.
Однако новых людей существенно меньше, чем запросов от бизнеса. В этих условиях переманивание кадров — обычная ситуация. Несколько раз встречался с историями, что из офиса довольно крупной компании не из ИТ уходит ведущий сисадмин, технический директор или руководитель ИТ-инфраструктуры. Быстро подобрать эффективные кадры не всегда получается — и в этой ситуации компании также обращаются к аутстафу, иначе просто не получается обеспечить непрерывность бизнеса.
Прогноз на 2025
Прогнозы строить не буду, но очевидно, что основные тренды этого года в будущем продолжатся, а некоторые еще и усилятся:
- Кадровый голод не исчезнет, недостаток специалистов будет заметен еще больше;
- Импортозамещение продолжит определять основную стратегию развития ИТ в России;
- Параллельно обороты будет набирать DevSecOps.
Наша компания продолжит свое развитие вслед за трендами. Нарабатываем опыт настройки и эффективной эксплуатации доступных бизнесу ОС, в том числе российских, а также различного инструментального ПО (виртуализации, СУБД, оркестрации, контейнеров). Работаем с российскими экосистемами для бизнеса: 1С, ELMA и другие. Взяли курс на то, чтобы вынести свои наработки в публичное поле — следите за новостями в нашем Телеграм канале
Наши клиенты
и реализованные проекты
и реализованные проекты
Git in Sky реализовал 250+ проектов в разных отраслях. Основные группы наших клиентов и кейсы:
Давайте обсудим
ваш проект
ваш проект
Оставьте заявку — наш специалист свяжется с вами для детального обсуждения задачи
Также можете позвонить по номеру
8 800 222 19 68
8 800 222 19 68
Читайте также