Цифровизируй это
@digitize_IT
Что изменилось в мире разработки? Ответы на современные вызовы
Методы и инструменты DevOps, лучшие практики сборки и деплоя — это тренды последних лет, которые успели прочно закрепиться. Но их уже не хватает, чтобы быстро и гибко реагировать на новые вызовы. Что приходит на смену? Записали главное из выступления Сергея Склабовского, менеджера продукта Dev Platform, на VK Cloud Conf 24.
Если коротко. Топ-тренд — создание систем класса Internal Development Platform (IDP), то есть внутренних платформ разработки. Есть и другие восходящие тренды: Platform Engineering Teams, Shift Left on Security, Secure Software Supply Chain, DORA metrics, Measuring performance, Team Topologies, DevEx. Обеспечение безопасной разработки и взаимодействия команд — это то, что со временем войдет в нашу жизнь.
А подробнее?
Каждый тренд — это ответ на вызов.
Существует множество инструментов для разработки — GitLab, Nexus и другие — каждая команда их выбирает под себя. Но при масштабировании начинаются проблемы: нужно соединять разные стеки. И при этом онбордить новых людей.
Решение этой проблемы — внутренняя платформа разработки. В IDP есть унифицированные инструменты разработки, self-service-портал, в котором лежат общие шаблоны CICD, Terraform и проч. Команды не тратят время на подбор инструментов, а берут их as is (или кастомизируют под себя). Это также снижает когнитивную нагрузку на разработчиков.
Часто в процессе разработки появляются ИБ-специалисты, которые спрашивают: «Почему взята странная библиотека? Почему пароли в коде в незащищенном виде?» Проблема в том, что вопросы задаются не всегда вовремя. И чем позже всплывет такой вопрос, тем сложнее и дороже будет что-то исправить. Концепция Shift left говорит нам о том, что все тестирования и проверки ИБ должны начинаться как можно раньше.
Ещё одна проблема — вектор атаки, направленный на цепочки поставок ПО. Не все библиотеки безопасны. Поэтому компаниям важно обеспечить периметр для Secure Software Supply Chain. Одно из решений — единый доверенный репозиторий внутри компании.
Сейчас важно не только формировать процессы, но и мониторить их. Для этого существуют DORA metrics и другие data-driven подходы. Они помогают оценить, насколько тот или иной процесс эффективен.
На примере метрик Lead Time (время тестирования) и Process Time (время разработки): часто LT занимает в два раза больше времени, чем PT. Это значит, что разработчик простаивает, а процессы в компании работают неэффективно. Также это значит, что нужно нанять больше тестировщиков.
И каждое такое решение компания должна принимать на базе метрик и данных, а не своего опыта. Именно здесь проявляется различие между DevOps-подходом и Platform Engineering-подходом. Первый заточен на инженерные практики, а второй учитывает и бизнес-показатели. Он решает проблемы не конкретных подразделений, а всей компании.
Следуя этим трендам, мы в VK Cloud создали и запустили платформу разработки Dev Platform.
#тренды #разработка
@digitize_IT — мнения и управленческий опыт ИТ-лидеров
Методы и инструменты DevOps, лучшие практики сборки и деплоя — это тренды последних лет, которые успели прочно закрепиться. Но их уже не хватает, чтобы быстро и гибко реагировать на новые вызовы. Что приходит на смену? Записали главное из выступления Сергея Склабовского, менеджера продукта Dev Platform, на VK Cloud Conf 24.
Если коротко. Топ-тренд — создание систем класса Internal Development Platform (IDP), то есть внутренних платформ разработки. Есть и другие восходящие тренды: Platform Engineering Teams, Shift Left on Security, Secure Software Supply Chain, DORA metrics, Measuring performance, Team Topologies, DevEx. Обеспечение безопасной разработки и взаимодействия команд — это то, что со временем войдет в нашу жизнь.
А подробнее?
Каждый тренд — это ответ на вызов.
Существует множество инструментов для разработки — GitLab, Nexus и другие — каждая команда их выбирает под себя. Но при масштабировании начинаются проблемы: нужно соединять разные стеки. И при этом онбордить новых людей.
Решение этой проблемы — внутренняя платформа разработки. В IDP есть унифицированные инструменты разработки, self-service-портал, в котором лежат общие шаблоны CICD, Terraform и проч. Команды не тратят время на подбор инструментов, а берут их as is (или кастомизируют под себя). Это также снижает когнитивную нагрузку на разработчиков.
Часто в процессе разработки появляются ИБ-специалисты, которые спрашивают: «Почему взята странная библиотека? Почему пароли в коде в незащищенном виде?» Проблема в том, что вопросы задаются не всегда вовремя. И чем позже всплывет такой вопрос, тем сложнее и дороже будет что-то исправить. Концепция Shift left говорит нам о том, что все тестирования и проверки ИБ должны начинаться как можно раньше.
Ещё одна проблема — вектор атаки, направленный на цепочки поставок ПО. Не все библиотеки безопасны. Поэтому компаниям важно обеспечить периметр для Secure Software Supply Chain. Одно из решений — единый доверенный репозиторий внутри компании.
Сейчас важно не только формировать процессы, но и мониторить их. Для этого существуют DORA metrics и другие data-driven подходы. Они помогают оценить, насколько тот или иной процесс эффективен.
На примере метрик Lead Time (время тестирования) и Process Time (время разработки): часто LT занимает в два раза больше времени, чем PT. Это значит, что разработчик простаивает, а процессы в компании работают неэффективно. Также это значит, что нужно нанять больше тестировщиков.
И каждое такое решение компания должна принимать на базе метрик и данных, а не своего опыта. Именно здесь проявляется различие между DevOps-подходом и Platform Engineering-подходом. Первый заточен на инженерные практики, а второй учитывает и бизнес-показатели. Он решает проблемы не конкретных подразделений, а всей компании.
Следуя этим трендам, мы в VK Cloud создали и запустили платформу разработки Dev Platform.
#тренды #разработка
@digitize_IT — мнения и управленческий опыт ИТ-лидеров
👍 3
3 468
Обсуждение 0
Обсуждение не доступно в веб-версии. Чтобы написать комментарий, перейдите в приложение Telegram.
Обсудить в Telegram