Кейсы

Блог

О компании

Контакты

Решения

Главная
→
Блог
→
Кибербезопасность: что это, виды кибератак и как защититься от киберугроз для бизнеса

Тренды 2024 в DevOps

Меня зовут Дмитрий Лерх, я тимлид и архитектор в GitInSky.
Мы специализируемся на разных вариантах поддержки инфраструктуры. Год от года ситуация на рынке меняется: эволюционируют инструменты, появляются и исчезают подходы, а вместе с тем изменяется и взгляд бизнеса на обслуживание ИТ-инфраструктуры. Наблюдать за рынком интересно — каждый год происходит что-то новое. И 2024 не стал исключением. В этой статье я хочу отметить четыре основных тренда уходящего года.

Наши партнеры

Импортозамещение набирает обороты

Речь об замещении импортных решений шла задолго до 2022 года, но после 24 февраля о необходимости искать свои решения заговорили буквально из каждого утюга. И этот тренд продолжается. В 2024 году у меня появилось ощущение, что движение стало активнее. Видимо, активнее стали действовать российские разработчики: от планирования перешли к выпуску пусть и сырых, но решений.
В этом году несколько изменился подход крупного бизнеса. Со следующего года действует приказ об импортозамещении критической инфраструктуры. Так что оставаться на “серых” решениях не получится. К полному импортозамещению склоняются и крупные компании, на которых этот приказ не распространяется. И хотя есть опенсорсная бесплатная Ubuntu, многие заказчики хотят именно российскую ОС, точнее опенсорс, переработанный российскими разработчиками - Astra Linux, Альт Linux, Linux Ред ОС.
К сожалению, пока наши опенсорсные ОС - это боль, потому что готовые инструменты для самых разных областей, вычищенные от багов, есть под Debian или Ubuntu, а с нашими версиями все не так гладко. Так что переход стоит дорого и требует поддержки специалистов, которые на месте будут разбираться со всеми возникающими проблемами. Отмечу, что там все решаемо, но это дополнительные трудочасы (а значит, деньги).
Полноценных замен некоторых инструментов просто нет. Например, на данный момент нельзя найти аналог с функционалом того же VMware. Отечественная виртуализация полностью строится на базе опенсорса - того же Linux KVM. Решения активно развиваются, но пока не могут догнать лидера отрасли.
А еще есть проблемы с “железными решениями” - нет оборудования, аналогичного зарубежному по функционалу и производительности.

Новый виток опенсорса

В тех отраслях, с которыми мы работаем, под капотом ИТ-инфраструктур используются примерно одни и те же технологии. Но в этом году они вышли на новый виток эволюции — сами по себе технологии не меняются, но приобретают новые фичи.

На базе стандартных опенсорсных решений появляются новые уже проприетарные инструменты. Они существовали и раньше, но в поисках альтернатив бизнес начал обращать на них внимание и привлекать в свои проекты. К примеру, Monq в мире мониторинга. Та же история с базами данных: у открытого PostgreSQL появилась “pro” версия за деньги, а параллельно свое также платное решение предлагает российская Arenadata. Раньше на уровне мейнтейнера компания участвовала в разработке некоторых bugfix для PostgreSQL — отправляла коммиты в основную опенсорсную ветку, а сейчас отделилась и выпускает самостоятельный продукт на базе опенсорса.
И таких историй сейчас много.

Год аудитов ИТ-инфраструктуры

Бизнес массово начал думать о своей безопасности. В этом году компании массово обратились к идее проверить инфраструктуру на предмет безопасности: как все настроено, есть ли слепые зоны. К нам пришло много заказчиков с подобным запросом. Как правило, у них есть свои команды, которые обслуживали ИТ-инфраструктуру все то время, что существовала компания. Но год от года инфраструктура росла и пришло время задуматься о том, есть ли в ней проблемы (и, если есть, решить их).

Обычно запрос исходит от руководителей. Раньше безопасность их особо не беспокоила — все было отдано на откуп ИТ-отдела. Я не знаю, связано ли это с импортозамещением, но в этом году стало заметно, что рынок зашевелился в этом направлении - аудиты буквально обсуждают в курилках.

Заказчикам важно, чтобы пришел именно внешний подрядчик, поскольку они не уверены в инфраструктуре. У руководителей недостаточно экспертизы, чтобы оценить это самостоятельно, а еще не хватает обратной связи со стороны команды о том, что где-то есть проблемы и их необходимо решать. В таких ситуациях помогает либо разовый аудит, либо услуги технической поддержки от сторонней команды — оба подхода позволяют получить необходимую экспертизу и начать работать над устранением проблем.

В ходе аудитов мы находим множество критических ошибок недосмотра за инфраструктурой. У многих компаний встречаем одни и те же типовые грабли: ошибки в фаерволах, правилах работы с продуктовым Kubernetes, с доступами (что можно, что нельзя, для какого уровня ролей) и т.п. Много видим проблем с автоматизацией CI/CD: пред- и пострелизные проверки, вовремя сделанные бекапы и т.п. Где-то это реализовано, но с ошибками, а где-то и вовсе отсутствует. Заказчики, у которых развита бюрократия, используют результаты такого аудита в качестве обоснования выделения средств и кадрового ресурса на решение проблем.

Думаю, что тенденция продолжится как минимум ближайшие лет пять. Затем вектор сменится на то, что сейчас именуется DevSecOps практиками. В больших компаниях эти практики уже внедряются, но в малом и среднем бизнесе этого еще нет.

Рост интереса к аутстафу

Компаниям нужны ресурсы для реализации своих идей. Но кадров на рынке недостаточно. И их не хватает всем. Даже те, у кого есть готовый штат, готовы брать команды в аренду. Все хотят больше и прямо сейчас, хотя у них есть и штат хантеров, и масса собственных открытых вакансий.

В этом году основной запрос — это не архитекторы и не джуны, а “средние руки”, т.е. те, кто придут и что-то сделают самостоятельно. Их критически не хватает, поэтому сейчас “золотой век” джунов. Если есть базовые знания и человек сам себя прокачивает и хорошо презентует, то его с рынка труда забирают сразу. В буквальном смысле отрывают с руками и ногами. Так у джуна есть все шансы быстро вырасти дальше.

Кадров на рынке год от года прирастает. В DevOps подаются даже рядовые сисадмины, которые еще вчера чинили принтеры (если им интересен такой карьерный трек). Они подтягивают знания и успешно проходят собеседования. Раньше этот ресурс считался “плохим”, потому что человек, который мало работал с Linux, объективно будет слабым звеном в команде. Но сейчас они сами проявляют инициативу, учатся, а потом приходят в DevOps, где им рады.

Однако новых людей существенно меньше, чем запросов от бизнеса. В этих условиях переманивание кадров — обычная ситуация. Несколько раз встречался с историями, что из офиса довольно крупной компании не из ИТ уходит ведущий сисадмин, технический директор или руководитель ИТ-инфраструктуры. Быстро подобрать эффективные кадры не всегда получается — и в этой ситуации компании также обращаются к аутстафу, иначе просто не получается обеспечить непрерывность бизнеса.

Прогноз на 2025

Прогнозы строить не буду, но очевидно, что основные тренды этого года в будущем продолжатся, а некоторые еще и усилятся:

Кадровый голод не исчезнет, недостаток специалистов будет заметен еще больше;
Импортозамещение продолжит определять основную стратегию развития ИТ в России;
Параллельно обороты будет набирать DevSecOps.

Наша компания продолжит свое развитие вслед за трендами. Нарабатываем опыт настройки и эффективной эксплуатации доступных бизнесу ОС, в том числе российских, а также различного инструментального ПО (виртуализации, СУБД, оркестрации, контейнеров). Работаем с российскими экосистемами для бизнеса: 1С, ELMA и другие. Взяли курс на то, чтобы вынести свои наработки в публичное поле — следите за новостями в нашем Телеграм канале

Портфолио

Айри.рф

Русская народная линия

Готовы обсудить ваш проект

Наш специалист свяжется с вами для детального обсуждения задачи

Не пропустите последние новости. Подписывайтесь!