Куда нас вынесут большие технологические волны DevOps

В 1995 году с легкой руки Gartner в умах многих аналитиков по всему миру поселился новый термин — Gartner Hype Cycle. Как только не называли эту кривую: и цикл хайпа, и цикл зрелости, и цикл ожиданий. Но мне больше всего нравится представлять её в виде волн. Тогда в ней появляется глубокий образ — множество волн, которые в нашем технологическом мире переплетаются и рождают нашу повседневность.

Меня зовут Антон Черноусов. Я Developer Advocate в Yandex Cloud и многие годы веду подкаст «The Art Of Programming» ^[1].

Кривая Гартнера частенько помогает представить результаты прогнозов. Хотя прогнозы — дело неблагодарное. Особенно если мы попытаемся «заглянуть под капот» одной узкой сферы. Сегодня мы займемся неблагодарным делом и пристально посмотрим на мир DevOps.

Компания Gartner ежегодно выпускает прогноз развития новых технологий ^[2]. В 2024 году аналитики Gartner проанализировали более 2 тысяч технологий и выбрали 25 самых перспективных, которые могут претендовать на массовость в ближайшие годы. Это выглядит так:

Кривая Гартнера помогает определить перспективные направления развития технологий, чтобы подготовиться к будущим событиям, оптимизировать свои ресурсы и принять стратегические решения для дальнейшего роста и развития. То есть получить конкурентные преимущества перед теми, кто такого планирования не проводил.

Мы же попробуем сделать подобный прогноз в рамках DevOps, чтобы прийти к своим выводам и запастись «спасательными кругами». Вспомним про наш глубокий образ — у нас же волны, поэтому без них никуда.

Если в рамках одной сферы деятельности накладывать одну кривую на другую, на некотором отдалении они начнут сливаться. Ценители живописи скажут: чтобы увидеть целостную картину, надо отойти на фокусное расстояние. Тогда отдельные мазки исчезнут, а волны превратятся в бушующее море. Множественные события и новости объединятся и можно будет увидеть и выделить некоторые важные направления.

В нашей DevOps-картине мы можем выделить крупные волны. Такие, которые коснулись части профессионалов и в качестве технологических волн накроют значительные массы специалистов в текущем году.

Чтобы не быть голословными, попробуем оттолкнуться от работы, которую уже проделали аналитики по всему миру. Заглянем в несколько базовых для сферы DevOps документов, появившихся в прошлом году:

• Исследование от рабочей группы DevOps Research and Assessment (DORA) из Google — Accelerate State of DevOps 2024 ^[3] подчеркивает значимость AI в разработке ПО и его влияние на производительность технологических организаций.

• Исследование состояния DevOps в России 2024 ^[4], выполненное при поддержке многих технологических компаний России.

• Три исследования от компании Datadog: 1. State of DevSecOps 2024 ^[5], 2. State of Cloud Security ^[6], 3. State of Cloud Costs ^[7] фокусируются на важности безопасности и стабильности в процессах DevOps.

• Исследование SlashData, выполненное по заказу CD Foundation — State of CI/CD Report 2024: The Evolution of Software Delivery Performance ^[8] и другие подобные отчеты показывают необходимость оптимизации и совершенствования процессов CI/CD для повышения эффективности доставки ПО.

• Исследование McKinsey Global Institute — The next big arenas of competition ^[9] говорит о том, что такие отрасли, как ИИ, кибербезопасность и робототехника могут трансформировать глобальную экономику.

Эти тенденции демонстрируют направления развития DevOps, которые будут иметь значительное влияние на отрасль в ближайшем будущем. Давайте разберём каждое из них более подробно.

Первая волна. Дальнейшее развитие и внедрение инструментов на базе AI

В 2025 году ожидается дальнейшее развитие и внедрение инструментов на основе искусственного интеллекта ^[10] (AI) в DevOps. Эти технологии уже начали применяться для автоматизации различных процессов, и их более широкое использование будет иметь значительное влияние на отрасль. Вот два ключевых примера применения AI:

• Code Assistant на базе AI: такие инструменты, как SourceCraft Code Assistant ^[11] и GigaCode ^[12], а также некоторые open source решения начинают интегрироваться в процесс разработки. Особенно в хорошо формализованных областях, таких как работа с инфраструктурой облачного провайдера. Эти инструменты помогают оптимизировать кодинг и ускорить разработку.

• Аналитические помощники для рутинных операций: примером могут служить встроенные модели машинного обучения ^[13] в Yandex Security Deck ^[14]. Они анализируют все операции и выявляют потенциальные угрозы, а YandexGPT суммаризирует действия, упрощая контроль и мониторинг.

Одна из острых болей нашей отрасли — обработка тысяч алертов во время даже небольших инцидентов. AI может существенно помочь в решении этой задачи.

Тема работы с алертами вечно живая на любой DevOps конференции. Для примера — пара докладов из программы DevOpsConf этого года:

• Кирилл Борисов — Как жить, когда у тебя N тысяч алертов в секунду ^[15]

• Михаил Копытин и Евгений Лачугин — Как мы научили ML группировать 50 000 событий в инциденты ^[16]

Применение AI может позволить выделить важные алерты и повысить живучесть систем. Ведь любой, даже самый маленький алерт может вырасти в большой инцидент, а по дороге породить волну новых алертов и инцидентов в крупной системе.

Мы медленно движемся к решениям, позволяющим выделять важные алерты и подсвечивать их нашим дежурным и саппорту, что является одним из ключевых направлений повышения надежности и эффективности DevOps-практик. Применение AI потенциально может закрыть большую часть таких проблем.

Вторая волна. Безопасность перестает быть отдельным анклавом в разработке ПО

Самостоятельный рынок продуктов безопасности уверенно растет и, кажется, захватывает все новые и новые бизнес-домены. Можно предположить, что такой хороший рост вызван набором острых проблем в сфере защиты информации и текущих инфраструктур. И эти проблемы вечно с нами. Каждый год мы бурно обсуждаем, откуда они берутся и как с ними бороться. Это видно по топу докладов конференции DevOpsConf 2024. Яркий пример — доклад Дмитрия Евдокимова — Безопасность Kubernetes-кластеров: вредные советы ^[17].

В программе этого года можно выделить доклады:

• Алексея Федулаева — Ладно уж, храни свои секреты безопасно ^[18]

• Михаила Кажемского — Vault8s: доставляем секреты из Hashicorp Vault в Kubernetes ^[19]

Рост на рынке безопасности выглядит впечатляющим, и стоит ожидать появления новых продуктов. Его можно объяснить двумя взаимосвязанными факторами.

Во-первых, продукты будут прежде всего появляться у облачных провайдеров, которые в общем смысле будут «высасывать» предметных экспертов из других бизнесов.

Во-вторых, облачные технологии будут способствовать проникновению культуры безопасной разработки в компании-потребители, что приведет к усилению профессионального общения, обмена знаниями и обогащению общей культуры разработки. Эти факторы создадут новое поколение экспертов в области безопасности, что простимулирует дальнейшее развитие рынка.

Третья волна. Проникновение идеи Platform Engineering в комьюнити

В Accelerate State of DevOps 2024 — Platform Engineering определен как социально-техническая дисциплина. В рамках этой методологии инженеры учитывают не только технические аспекты автоматизации, но и повторяемость процессов. А также то, как сделать платформенные решения доступными для самообслуживания клиентов платформенных решений.

«Platform engineering is a sociotechnical discipline where engineers focus on the intersection of social interactions between different teams and the technical aspects of automation, self-service, and repeatability of processes».

Platform engineering позволяет пересмотреть подход к тому, как реализована работа с платформой и инфраструктурой в компании.

Исследование показало, что индивидуальная производительность пользователей внутренних платформ на 8% выше, а производительность команд — на 10%. Из-за такого конкурентного преимущества крупные игроки не смогут избежать соблазна и не создать свою внутреннюю Platform engineering команду. Вывод — эта дисциплина уже влияет и продолжит еще сильнее влиять на жизнь инженеров и развитие отрасли.

В прошлом году тема Platform Engineering уже обсуждалась в комьюнити. Недаром же в топ выступлений на конференции DevOpsConf 2024 попал прекрасный доклад по смежной тематике Виктора Попова — Платформа — это продукт. А что, вообще, такое — продукт? ^[20].

Очевидно, что в этом году мы продолжим делиться опытом ^[21] в этой сфере. В программе конференции можно увидеть эти два доклада:

• Владимир Утратенко — А это платформа? ^[22]

• Антон Гаврилов — Как мы строим свою AppSec-платформу ^[23]

Значит, тема продолжает заинтересовывать и набирать обороты.

Вместо заключения

Таким образом, в сфере DevOps в 2025 году нас будут преследовать три больших волны, которые будут формировать будущее отрасли: 

• Расширение использования инструментов на основе искусственного интеллекта. Внедрение AI и ML продолжит оптимизировать процессы автоматизации, тестирования и мониторинга, что приведет к более эффективной доставке программного обеспечения. 

• Усиление внимания ^[24] к информационной безопасности. Интеграция безопасности на протяжении всего жизненного цикла разработки ПО станет стандартной практикой, что поспособствует появлению новых продуктов и решений на рынке безопасности.  

• Массовая разработка платформенных решений: Platform Engineering будет упрощать и ускорять работу разработчиков, обеспечивая повторяемость процессов и самообслуживание клиентов. Это приведет к повышению производительности и конкурентоспособности.

Эти изменения обещают сделать разработку программного обеспечения более эффективной и безопасной, а также создать новые возможности для профессионального роста в области DevOps. Следование за этими тенденциями и адаптация к новым условиям будут иметь решающее значение для специалистов, стремящихся оставаться востребованными в этой области.

Конечно, у каждого своя картина мира и взгляд на важные технологические волны в DevOps. Но это не мешает нам всем разглядывать одно и тоже бушующее море, пусть и по-разному. 

Одно я могу сказать точно: мир меняется, и иногда нужно ретроспективно смотреть на то, что происходит с индустрией и технологиями, чтобы сказать, куда все движется и куда двигаться самому. В своем докладе Infrastructure from Code. Следующий этап развития IaC ^[25] я постараюсь это сделать.

Приходите на конференцию, обсудим все в кулуарах!