"В названии моей практики Cloud & DevSecOps, — рассказывает Сергей Шидловский, Lead System Engineer, — отражены наиболее яркие тренды: облачные технологии (Cloud) и безопасность (security)". Рассказываем о том, какие тенденции продолжат набирать обороты в 2022-м, в чем прелесть Kubernetes и почему системным инженерам придется уделять все больше внимания нормативным актам, регулирующим защиту личной информации.
Мультиклауд и гибридные решения
Ни для кого не секрет, что использование облака в качестве основной платформы для бизнеса позволяет сократить вложения и обеспечивает гибкость системы. Однако, в будущем вы будете встречать все больше фанатов гибридного подхода, которые предпочитают хранить свои критически важные бизнес-приложения в собственных центрах обработки данных — и одновременно использовать преимущества нескольких облачных провайдеров.
Такой подход отчасти формируется потребностью миграции в/из облака, и многие системы заказчика в этот период начинают дублировать себя. Greenfield проекты (проекты, не имеющие т.н. legacy – ограничений, наложенных предыдущей работой; по аналогии с greenfield land building) предпочитают старт сразу в облаке.
У всех популярных облачных провайдеров есть свои плюсы и минусы, поэтому мультиоблачная стратегия, набирающая популярность, позволяет получить наилучшее сочетание цены и качества услуг.
В то же время, по моим наблюдениям, финансовая сторона вопроса сейчас отходит на второй план. Владельцы бизнесов сконцентрированы прежде всего на обеспечении жизнеспособности своих систем, и вопрос номер один для них – соответствие сервисов потребностям их проекта.
Контейнеризация
Я работаю с Kubernetes и на личном опыте убеждаюсь, что этот инструмент дает возможность реализовывать те функции, которые еще пару лет назад казались DevOps-специалистам магией: он позволяет приблизить возможности работы в локальных data-центрах к их cloud аналогам.
Kubernetes решает многие проблемы, связанные с сетями, помогает быстро и просто интегрировать многочисленные сервисы – мне достаточно написать манифесты, запустить их…и они начнут работать. Главный «плюс» внедрения Kubernetes – это упрощение работы с инфраструктурой. Более того, Kubernetes меняет перспективу инфраструктуры в целом, постепенно превращая сотни тысяч строк автоматизации в простые YAML файлы.
Но данное преобразование также требует трансформации мировоззрения самих инженеров: подход «запустил скриптик – и готово» уже не сработает. На смену ему приходит сценарий: «Добавил код в git, прошел код ревью, прогнал пайплайны – можно устанавливать».
Бессерверные (serverless) технологии
Ключевые провайдеры облачных технологий – Amazon (AWS Lambda), Microsoft (Azure Functions) и IBM Cloud Functions – активно развивают serverless технологии. Это следующая ступень эволюции после контейнеризации и отдельное направление в CI/CD практике.
При бессерверной организации системы или приложения инженер запускает код, не задумываясь о том, где он будет выполняться. Эту проблему за него уже решили провайдеры облачных сервисов. Они поддерживают невидимую инфраструктуру, масштабируемую под потребности конкретного приложения: никаких забот о конфигурации и требованиях, от разработчиков требуется лишь писать код. Это также глобально меняет подход к организации continuous integration — "по быстрому" протестировать свой код на локальном сервере уже не представляется возможным.
Нормативные акты в области защиты личных данных
На профессиональном сленге это называется regulatory compliance. Я занимаюсь автоматизацией CI/CD и все чаще сталкиваюсь с вариацией одного и того же вопроса от заказчиков — "Как вы планируете соответствовать требованиям отраслевых нормативных актов?"
А в некоторых индустриях – например, здравоохранении или банковской сфере – регуляторные акты диктуют процесс разработки. Потому любому системному инженеру в наши дни нужно хотя бы на базовом уровне знать, что такое GDPR и HIPPA.
В ЕРАМ, к примеру, уже появился отдел, в задачи которого входит проверка инфраструктуры приложений на предмет соответствия стандартам безопасности. Развитие облачных технологий порождает новые требования к системным инженерам. Происходит разделение направления DevOps на более узкие специализации: DevSecOps → DevSecTestOps → Cloud&DevSecTestOps.
Автоматизация
Время вывода продукта на рынок (Time-to-Market) всегда было одним из приоритетов автоматизации, которая стабильно удерживает топовые позиции в списке IT трендов уже много лет. Начавшаяся с запуска bash-скриптов (сценарии командной строки, написанные для оболочки bash), автоматизация эволюционировала и переместилась в CI/CD платформы с огромным количеством предустановленных инструментов контроля качества и даже автоматизации самой автоматизации: например, возможность автоматического создания Jenkins конвейеров при появлении нового сервиса в проектной разработке; развёртывание кластеров в течении нескольких минут.
Сегодня автоматизация выходит на первый план в самых разных сферах бизнеса. К примеру, существует внутренний open-source проект ЕРАМ – EDP (EPAM Delivery Platform) – который предназначен для автоматизации CI/CD. Проще говоря, это фреймворк, позволяющий быстро и унифицированно настроить CI/CD пайплайн. Без подобного инструмента это приходится делать вручную, что занимает немало времени, а качество настройки зависит от уровня подготовки инженера, пишущего код.
Подводя итоги:
Обобщая вышесказанное, хочу выделить главный тренд будущих лет в Cloud&DevOps — стабильный рост сложности применяемых решений. Метафорически выражаясь, раньше мы «строили дома из кирпичей», а теперь выстраиваем «из ракет космические флотилии». Контейнеризация, облака и бессерверные технологии будут флагманами в разработке, но разработка, в свою очередь, выступает катализатором эволюции автоматизации. Это взаимосвязанные компоненты, которые не могут существовать изолированно друг от друга. Именно потому, на мой взгляд, символом DevOps является знак бесконечности.
Хотите понаблюдать развитие перечисленных трендов «изнутри», а, возможно, и самому стать трендсеттером? Регистрируйтесь на учебные программы от EPAM по направлению Cloud & DevOps и приобщайтесь к формированию инженерного сообщества будущего!
