Финансовая сфера

Банковское обозрение


  • NextDevOps уже с нами
19.09.2024 FinCorpFinSecurityFinTechАналитика

NextDevOps уже с нами

DevOps быстро прошел путь от «калькулятора» до мощного инструмента автоматизации процессов разработки ПО. Но не все обратили на это внимание, поэтому не могут правильно измерить эффект от его внедрения


«Как DevOps влияет на эффективность организации?» Подобный вопрос встает раз за разом, когда речь заходит о том, зачем банку нужна методология, объединяющая команды разработки и эксплуатации для создания и поддержки ПО.

Чтобы ответить на этот вопрос, необходимо определиться, о каком технологическом этапе развития DevOps идет речь, в каком именно бизнес-контексте он используется, а также погрузиться в особенности корпоративной культуры организации.

Немного матчасти

Основных принципов DevOps по большому счет четыре:

  • автоматизация процессов — автоматизация рутинных задач позволяет сократить время на их выполнение и уменьшить количество ошибок;
  • контроль версий — использование системы контроля версий помогает отслеживать изменения в коде и быстро восстанавливать предыдущие версии при необходимости;
  • интеграция — интеграция различных инструментов и технологий позволяет создавать более сложные системы без дополнительных затрат времени и ресурсов;
  • коллаборация — совместная работа команд разработки и эксплуатации способствует лучшему пониманию потребностей пользователей и улучшению качества продукта.

А вот как DevOps влияет на эффективность организации:

  • ускорение процесса разработки — благодаря автоматизации процессов и интеграции различных инструментов DevOps позволяет значительно ускорить процесс разработки программного обеспечения;
  • улучшение качества продукта — использование системы контроля версий и коллаборация между командами разработки и эксплуатации помогают обнаружить ошибки на ранних стадиях разработки и исправить их до того, как они попадут к пользователям;
  • повышение эффективности работы — автоматизация рутинных задач освобождает время сотрудников для решения более сложных задач, что повышает эффективность работы всей организации.

Казалось бы, все пункты понятны, но вместе они далеко не всегда сочетаются, а с эффективностью нужно разбираться в каждом случае отдельно.

Придаем ускорение

Точность измерений зависит от этапа развития DevOps, которых только за последние пять лет сменилось множество. Если ознакомиться с тем, что писали участники конференции Олега Бунина в 2019 году, может показаться, что с тех пор прошла целая вечность. Например, тогда доминировал постулат о единственном, что базово меняется во времени в DevOps, — структуре коммуникаций между командами, определенной базовой культуре и философии методологии. Здесь даже напрашивается некая ценностная аналогия с манифестами методологий гибкой разработки типа Agile, Scrum и т.д.

Однако Agile-подход до сих порт критикуют за отсутствие далеко идущих планов и мотивировку разработчиков решать текущие задачи простейшим и быстрейшим способом, не обращая внимания на правильность кода с точки зрения требований нижележащей платформы. DevOps в какой-то мере дополняет Agile, добавляя в процесс разработки ПО компоненту менеджмента, «заточенную» на выпуск в конечном счете продукта, а не фрагментов кода.

В 2019 году с набором рыночной силы цифровых банков появился культ сокращения любой ценой показателя time to market, поэтому связка DevOps и Agile в целом работала. Ценой этого симбиоза являлись незрелость полученных на выходе продуктов, а также проблемы в области кибербезопасности. На этом этапе эффективность оценивалась как «ускорение процесса разработки».

«Топим» за качество

Через пару лет, во времена пандемии COVID-19, удаленного режима работы и самоизоляции, стало окончательно понятно: если у компании нет настоящего цифрового продукта, DevOps не нужен. Это, во-первых. Во-вторых, требования к ИБ резко выросли как со стороны клиентов, так и со стороны регуляторов. В результате на первый план выходит DevSecOps.

Изначально DevOps предполагал проверки на безопасность. На практике численность команд безопасности была намного меньше необходимой, и они выступали не как участники процесса, а как контрольный и надзорный орган, который предъявляет к нему требования и проверяет качество продукта в конце релиза. Согласно DevSecOps, безопасность необходимо встраивать в продукт еще в процессе разработки, а не внедрять на этапе готового продукта. Так родилась идея Security by Design, а это значит, что DevOps перешел на уровень IT-инфраструктуры банка и интеграционных проектов.

На этом же этапе развития стало понятно и то, что настоящих финансовых native digital-продуктов не может быть в принципе, если не обеспечивается бесшовность клиентского пути. Это значит, что наступило время коллабораций, в том числе с государственными сервисами. А это, в свою очередь, значит, что DevOps перестал быть бизнес-функцией одной конкретной организации, он должен был внедрен во всей цепочке доставки клиентской ценности. Соответственно эффект стали обозначать как «улучшение качества продукта», а это дорого. Очень дорого.

Что имеем сейчас?

В 2023 году на площадке Ассоциации ФинТех (АФТ) было создано сообщество FinDevSecOps в целях достижения синергетического эффекта от объединения усилий сторон, заинтересованных в развитии безопасной разработки ПО и open source-решений для финансового и смежных секторов. Драйверами создания сообщества стали импортозамещение, активное использование open source, рост новых видов ИБ-угроз после начала СВО, а также кадровый голод.

Почему появилась частица «Fin»? Она отражает архитектурную специфику банковских IT-инфраструктур. Почему это важно? Ответ прост: DevOps сегодня радикально меняет бизнес-процессы и культуру банков, а также наполняет продуктовую линейку исключительно коллаборационными цифровыми продуктами. С одной стороны, это безумно сложно и дорого, но с другой — наблюдаются управляемые процессы унификации и стандартизации требований к DevOps со стороны самых разных организаций.

Поэтому на слуху такие понятия, как Platform Engineering; «инфраструктура как код», необходимая для описания актуального состояния инфраструктуры, услуги компаний, специализирующихся на непрерывной цепочке консалтинговых услуг, которые могли бы закрыть все потребности бизнеса в сфере DevOps, а также «управление рисками», связанными с миграцией на новое отечественное ПО.

Это компоненты сейчас являются сутью новой концепции DaaS (DevOps as a Service) — платформенной модели предоставления услуг, при которой компания получает готовую команду специалистов для внедрения DevOps-практик в свой бизнес.

В ходе DevOps Conf 2024 Карапет Манасян, глава платформы разработки компаний Группы Московская биржа, привел некоторые преимущества перехода на платформенные практики.

Сравнение DevOps-практик в MOEX

Было

Стало

Разные источники инженерных практик и стандартов

Единая «точка правды»

50+ DevOps-инженеров в Группе

26 платформенных инженеров

Низкий уровень видимости процессов разработки

Real time-управление процессами разработки, развертыванием и окружением

Публикации по окончанию спринта

Публикации по требованию

CI/CD разрабатывался индивидуально, в течение недель и месяцев

Имплементация нового продукта длится до нескольких дней

Получение ресурсов для тестирования технологических гипотез, от недели

Получение ресурсов в песочнице за три минуты

Источник: MOEX, 2024

Данные таблицы показывают реальное снижение себестоимости DevOps и означают переход биржи на такой этап оценки эффективности, как повышение эффективности работы компании в целом.

Что дальше? Выступления спикеров на конференции сводились к тому, что пора уже говорить о наступлении эры NextDevOps — инновационной платформы, которая объединяет в себе лучшие практики DevOps и AI/ML для автоматизации процессов разработки и развертывания ПО.






Новости Релизы
Сейчас на главной

ПЕРЕЙТИ НА ГЛАВНУЮ