Перед самым Новым годом, вместе с проектным офисом Экспресс 42 рассказали о трудностях, которые мы преодолели, о планах и перспективах на следующий год, а еще поделились нашим новогодним настроением🙂💫
Обещаем, интересно и весело будет не только PM’ам!
⬇️Прочитать статью можно в нашем блоге на VC.ru
Обещаем, интересно и весело будет не только PM’ам!
⬇️Прочитать статью можно в нашем блоге на VC.ru
vc.ru
Следуй за «Черным Водяным Кроликом» - итоги уходящего года с проектным офисом Экспресс 42 — Express 42 на vc.ru
Express 42 30.12.2022
👍6
Platform Engineering как новый тренд в IT
Всего за какие-то пару лет платформенная инженерия перешла из разряда «шумихи» в современный IT-тренд. Многие компании, инженеры и просто идейные вдохновители смогли на практике изучить все ценности концепции.
Совсем недавно многие даже не слышали о такой области как Platform Engineering. На сегодняшний день, существуют десятки международных сообществ с тысячами последователей концепции платформенной инженерии. А первая в мире конференция PlatformCon собрала под одной крышей более 6 000 участников даже несмотря на ограничения в связи с пандемией.
При этом было бы неправильно говорить, что платформенная инженерия – совершенно новое явление. Одно из первых упоминаний появилось в 2017 году в Thoughtworks Tech Radar. Далее концепцию более подробно осветили Мануэль Паис и Мэтью Скелтон в своей книге «Топологии команд», выпущенной в 2019 году.
Сегодня все больше ведущих специалистов в компаниях из разных сфер ставят платформенную инженерию в качестве основного приоритета для развития бизнеса. В рамках исследований, специалисты разбили компании по секторам, указав процент специалистов внутри этих компаний, проголосовавших «за» внедрение концепции Platfrom Engineering⬇️
Всего за какие-то пару лет платформенная инженерия перешла из разряда «шумихи» в современный IT-тренд. Многие компании, инженеры и просто идейные вдохновители смогли на практике изучить все ценности концепции.
Совсем недавно многие даже не слышали о такой области как Platform Engineering. На сегодняшний день, существуют десятки международных сообществ с тысячами последователей концепции платформенной инженерии. А первая в мире конференция PlatformCon собрала под одной крышей более 6 000 участников даже несмотря на ограничения в связи с пандемией.
При этом было бы неправильно говорить, что платформенная инженерия – совершенно новое явление. Одно из первых упоминаний появилось в 2017 году в Thoughtworks Tech Radar. Далее концепцию более подробно осветили Мануэль Паис и Мэтью Скелтон в своей книге «Топологии команд», выпущенной в 2019 году.
Сегодня все больше ведущих специалистов в компаниях из разных сфер ставят платформенную инженерию в качестве основного приоритета для развития бизнеса. В рамках исследований, специалисты разбили компании по секторам, указав процент специалистов внутри этих компаний, проголосовавших «за» внедрение концепции Platfrom Engineering⬇️
🔥5🤔1
Подборка YouTube каналов – что посмотреть в свой coffee-break
Читать любят не все. Чаша весов все больше склоняется в пользу видео контента. Визуальная составляющая становится мощным аргументом. Ну и возможность услышать чей-то голос кроме своего – возможность вернуться назад в реальность из рабочих мыслей.
К сожалению, далеко не все YouTube каналы несут ценную смысловую нагрузку. Вариант «контент ради контента» превалирует. Чтобы найти действительно полезный источник, нужно перелопатить массу стримеров, говорящих об одном и том же.
Мы решили сэкономить ваше и наше время и поделиться подборкой каналов (как на русском, так и на английском языках), которые вполне можно посмотреть в перерыве от работы.
1. Легендарный автор книги Continuous Delivery делится идеями и подходами к разработке действительно качественного ПО https://e42.link/3kbHaZC
2. «DevOps мертв» - именно так начинается описание канала, где автор проводит параллели между платформенной инженерией и DevOps-практиками https://e42.link/3ZuaniA
3. Простыми словами о сложном – канал для тех, кто хочет познать основы основ Platform Engineering https://e42.link/3iEo0el
4. Канал о том, как устанавливать и настраивать различные инструменты https://e42.link/3Wapfjc
5. Канал для тех, кто не любит читать, а предпочитает черпать интересную информацию про IT в аудио-формате https://e42.link/3IIfgyx
Читать любят не все. Чаша весов все больше склоняется в пользу видео контента. Визуальная составляющая становится мощным аргументом. Ну и возможность услышать чей-то голос кроме своего – возможность вернуться назад в реальность из рабочих мыслей.
К сожалению, далеко не все YouTube каналы несут ценную смысловую нагрузку. Вариант «контент ради контента» превалирует. Чтобы найти действительно полезный источник, нужно перелопатить массу стримеров, говорящих об одном и том же.
Мы решили сэкономить ваше и наше время и поделиться подборкой каналов (как на русском, так и на английском языках), которые вполне можно посмотреть в перерыве от работы.
1. Легендарный автор книги Continuous Delivery делится идеями и подходами к разработке действительно качественного ПО https://e42.link/3kbHaZC
2. «DevOps мертв» - именно так начинается описание канала, где автор проводит параллели между платформенной инженерией и DevOps-практиками https://e42.link/3ZuaniA
3. Простыми словами о сложном – канал для тех, кто хочет познать основы основ Platform Engineering https://e42.link/3iEo0el
4. Канал о том, как устанавливать и настраивать различные инструменты https://e42.link/3Wapfjc
5. Канал для тех, кто не любит читать, а предпочитает черпать интересную информацию про IT в аудио-формате https://e42.link/3IIfgyx
🔥5
Platform Engineering, DevOps и SRE
До сих пор специалисты спорят, к какой именно области отнести Platform Engineering. Многие называют концепцию «близкой» к DevOps и SRE.
Платформенная инженерия не просто близка к этим областям. Подход фокусируется непосредственно на создании экосистемы, которая способна упростить внедрение и применение лучших DevOps и SRE практик. При этом концепция может быть многоуровневой. К примеру, платформенная инженерия может:
1️⃣ Реализовываться с акцентом на написание кода.
2️⃣ Акцентировать внимание на конкретных конфигурациях продукта.
3️⃣ Управлять парком уже имеющихся «машин» (серверов и data-центров).
Главное, что нужно понять, платформенная инженерия – это не про бизнес-логику продукта. Она про построение базовой инфраструктуры, удовлетворяющей повседневные потребности компании.
Облачные технологии позволили внедрять Platform Engineering на гораздо более высоких уровнях. Kubernetes решает вопросы оркестровки рабочих нагрузок. При этом платформенная инженерия – универсальное решение. Это не просто единый шаблон или коробочное решение, но еще интеграция подсистем/инструментов для сбора метрик и ускорения работы.
Экспресс.Платформа – пример такого многоуровневого решения для контейнерной разработки цифровых продуктов⬇️
До сих пор специалисты спорят, к какой именно области отнести Platform Engineering. Многие называют концепцию «близкой» к DevOps и SRE.
Платформенная инженерия не просто близка к этим областям. Подход фокусируется непосредственно на создании экосистемы, которая способна упростить внедрение и применение лучших DevOps и SRE практик. При этом концепция может быть многоуровневой. К примеру, платформенная инженерия может:
1️⃣ Реализовываться с акцентом на написание кода.
2️⃣ Акцентировать внимание на конкретных конфигурациях продукта.
3️⃣ Управлять парком уже имеющихся «машин» (серверов и data-центров).
Главное, что нужно понять, платформенная инженерия – это не про бизнес-логику продукта. Она про построение базовой инфраструктуры, удовлетворяющей повседневные потребности компании.
Облачные технологии позволили внедрять Platform Engineering на гораздо более высоких уровнях. Kubernetes решает вопросы оркестровки рабочих нагрузок. При этом платформенная инженерия – универсальное решение. Это не просто единый шаблон или коробочное решение, но еще интеграция подсистем/инструментов для сбора метрик и ускорения работы.
Экспресс.Платформа – пример такого многоуровневого решения для контейнерной разработки цифровых продуктов⬇️
🔥1
Перспективы Big-Data решений на российском рынке
Текущие ограничения на инструменты и инфраструктуру для российских компаний не сильно сказались на отечественном рынке Big Data-решений.
Типовые проблемы внедрения Big Data-проектов выявлены, способы их решения определены, равно как и требуемый для этого технологический стек.
В целом же, рынок весьма зрелый с достаточно низким порогом входа для новых компаний. Это позволяет с оптимизмом говорить о перспективах Big Data в России.
Текущие ограничения на инструменты и инфраструктуру для российских компаний не сильно сказались на отечественном рынке Big Data-решений.
Типовые проблемы внедрения Big Data-проектов выявлены, способы их решения определены, равно как и требуемый для этого технологический стек.
В целом же, рынок весьма зрелый с достаточно низким порогом входа для новых компаний. Это позволяет с оптимизмом говорить о перспективах Big Data в России.
👍4
Big Data Баттл: DataOps vs DevOps
DataOps и DevOps инженеры нужны для повышения эффективности ИТ-процессов в технологии Big Data. Оба направления обеспечивают цифровую трансформацию бизнеса и имеют много общего. Однако, локальные цели, а, следовательно, и средства их достижения, могут отличаться.
Давайте разберемся в сферах ответственности, направлениях деятельности и прикладных задачах DataOps и DevOps в контексте биг-дата⬇️
DataOps и DevOps инженеры нужны для повышения эффективности ИТ-процессов в технологии Big Data. Оба направления обеспечивают цифровую трансформацию бизнеса и имеют много общего. Однако, локальные цели, а, следовательно, и средства их достижения, могут отличаться.
Давайте разберемся в сферах ответственности, направлениях деятельности и прикладных задачах DataOps и DevOps в контексте биг-дата⬇️
🔥4👍2
DevSecOps – основной тренд на 2023 год
Согласно результатам ежегодного опроса, опубликованным GitLab, разработка защищенных приложений стала вторым по популярности IT трендом после платформенной инженерии. Позади остались даже такие популярные направления, как ИИ и машинное обучение. При этом 90% компаний применяли инструменты DevSecOps в 2022 году и планируют применять их в будущем.
На фоне невероятных темпов цифровизации бизнеса и развития IT-отрасли в целом, увеличивается количество релизов ПО, а сроки разработки сокращаются. Вместе с тем, злоумышленники разрабатывают новые паттерны для обнаружения слабых мест и уязвимостей не только уже работающих приложений, но и на различных этапах цикла разработки.
Финансовые результаты компаний напрямую зависят от качества кода. Парадоксально, но именно развитие киберпреступности стало толчком для более активного внедрения инструментов DevSecOps. Они помогают не только избежать ошибок самих разработчиков, но и предотвратить другие ИБ-события, например, утечку данных. Эксперты прогнозируют рост мирового значения разработки защищенных приложений до $17,24 млрд к 2028 году.
Немного статистики⬇️
Согласно результатам ежегодного опроса, опубликованным GitLab, разработка защищенных приложений стала вторым по популярности IT трендом после платформенной инженерии. Позади остались даже такие популярные направления, как ИИ и машинное обучение. При этом 90% компаний применяли инструменты DevSecOps в 2022 году и планируют применять их в будущем.
На фоне невероятных темпов цифровизации бизнеса и развития IT-отрасли в целом, увеличивается количество релизов ПО, а сроки разработки сокращаются. Вместе с тем, злоумышленники разрабатывают новые паттерны для обнаружения слабых мест и уязвимостей не только уже работающих приложений, но и на различных этапах цикла разработки.
Финансовые результаты компаний напрямую зависят от качества кода. Парадоксально, но именно развитие киберпреступности стало толчком для более активного внедрения инструментов DevSecOps. Они помогают не только избежать ошибок самих разработчиков, но и предотвратить другие ИБ-события, например, утечку данных. Эксперты прогнозируют рост мирового значения разработки защищенных приложений до $17,24 млрд к 2028 году.
Немного статистики⬇️
👍3
Media is too big
VIEW IN TELEGRAM
Рабочая неделя подходит к концу, предлагаем вам немножко выдохнуть, сделать минутную музыкальную паузу и улыбнуться🙂🎼
Концерт глазами специалиста по DevOps (смотреть со звуком, кульминация в финале!)
Концерт глазами специалиста по DevOps (смотреть со звуком, кульминация в финале!)
🔥10👏4👍2
71% компаний довольны уровнем безопасности
Несмотря на рост атак и более ухищренные паттерны, разрабатываемые хакерами, более 70% компаний оценивают уровень безопасности in-house разработки на «хорошо» и «отлично». Это связано с тем, что все больше команд активно внедряют инструменты сканирования кода на уязвимость.
В частности, более половины команд используют DAST (тестирование «черного ящика») и SAST сканеры. В прошлом году подобные инструменты использовались лишь в 40% случаев. Но даже при наличии таких сервисов, не все команды торопятся их применять по ряду причин.
В большинстве случаев проблемой становится отсутствие нужных навыков и компетенций. Лишь 30% команд используют SAST сканеры в среде web IDE. Еще меньше выгружают результаты сканирования в пайплайн репортс для разработчиков. По большей части эти результаты попросту недоступны для dev-команд.
И здесь особенно остро встает вопрос о том, кто должен нести ответственность за безопасность ПО – только SecOps или все задействованные команды?
Несмотря на рост атак и более ухищренные паттерны, разрабатываемые хакерами, более 70% компаний оценивают уровень безопасности in-house разработки на «хорошо» и «отлично». Это связано с тем, что все больше команд активно внедряют инструменты сканирования кода на уязвимость.
В частности, более половины команд используют DAST (тестирование «черного ящика») и SAST сканеры. В прошлом году подобные инструменты использовались лишь в 40% случаев. Но даже при наличии таких сервисов, не все команды торопятся их применять по ряду причин.
В большинстве случаев проблемой становится отсутствие нужных навыков и компетенций. Лишь 30% команд используют SAST сканеры в среде web IDE. Еще меньше выгружают результаты сканирования в пайплайн репортс для разработчиков. По большей части эти результаты попросту недоступны для dev-команд.
И здесь особенно остро встает вопрос о том, кто должен нести ответственность за безопасность ПО – только SecOps или все задействованные команды?
👍1
Компания Экспресс 42 совместно с Yandex Cloud, HeadHunter, OTUS Онлайн-образование и Флант проводит уникальное и масштабное исследование состояния DevOps в России!
Если тема DevOps вам не безразлична – просим вас пройти опрос https://e42.link/state-of-devops23 и внести свой вклад в развитие отрасли.
Мы ждем ИТ-специалистов: разработчиков, тестировщиков, админов, инженеров, техлидов и тимлидов, CTO, CIO, CDTO и др.
Важно мнение каждого!
Для всех кто заполнит опросник, мы приготовили подарки:
🔸скидка 10% на любые курсы и продукты ОТУС;
🔸лотерея, в которой мы разыграем 50 книг по DevOps.
Вы будете самыми первыми, кто узнает о результатах и получит отчет, как только он будет готов!
Заполнить анкету можно по ссылке➡️ https://e42.link/state-of-devops23
Если тема DevOps вам не безразлична – просим вас пройти опрос https://e42.link/state-of-devops23 и внести свой вклад в развитие отрасли.
Мы ждем ИТ-специалистов: разработчиков, тестировщиков, админов, инженеров, техлидов и тимлидов, CTO, CIO, CDTO и др.
Важно мнение каждого!
Для всех кто заполнит опросник, мы приготовили подарки:
🔸скидка 10% на любые курсы и продукты ОТУС;
🔸лотерея, в которой мы разыграем 50 книг по DevOps.
Вы будете самыми первыми, кто узнает о результатах и получит отчет, как только он будет готов!
Заполнить анкету можно по ссылке➡️ https://e42.link/state-of-devops23
🔥7👍1😢1
Экспресс 42 pinned «Компания Экспресс 42 совместно с Yandex Cloud, HeadHunter, OTUS Онлайн-образование и Флант проводит уникальное и масштабное исследование состояния DevOps в России! Если тема DevOps вам не безразлична – просим вас пройти опрос https://e42.link/state-of-devops23…»
4 самых громких слива: чем грозит отсутствие мер ИБ
Новые технологические тренды будут формировать тенденции развития ИБ (информационной безопасности) в 2023 году. Именно безопасность становится одним из главных критериев качества системы или продукта.
Основные факторы, которые уже определяют развитие тенденций ИБ и DevSecOps в частности, включают в себя переход на отечественные решения и ПО из-за ухода иностранных вендоров, нехватку железа, участившиеся атаки на критическую инфраструктуру, разработку ИБ решений, которых раньше не было на рынке РФ.
На фоне растущей активности использования контейнерных сред и public-облаков, многие компании стараются ускорить этот переход, иногда в ущерб качеству, а значит, безопасности системы.
В этом случае DevSecOps имеет собственный набор практик, которые делают методологию максимально простой. Помимо автоматизации и тестирования, интегрированного непосредственно в разработку, практика безопасного кода помогает избежать неработоспособности сервисов и утечки данных.
Последний пункт явился настоящей проблемой для отечественного IT-рынка в 2022 году.
Вот лишь 4 самых громких случаев, которые подчеркивают важность внедрения современных практик информационной безопасности:
🔸Гемотест – слито 554 млн заказов + 31 млн строк с ФИО, адресами и телефонами клиентов.
🔸Яндекс.Еда – слиты персональные данные 50 млн пользователей, включая чеки с суммами заказа.
🔸Delivery Club – слиты данные 2.2 млн пользователей с телефонами и адресами доставки.
🔸Туту.ру – слито почти 2.9 млн номеров и заказов.
Новые технологические тренды будут формировать тенденции развития ИБ (информационной безопасности) в 2023 году. Именно безопасность становится одним из главных критериев качества системы или продукта.
Основные факторы, которые уже определяют развитие тенденций ИБ и DevSecOps в частности, включают в себя переход на отечественные решения и ПО из-за ухода иностранных вендоров, нехватку железа, участившиеся атаки на критическую инфраструктуру, разработку ИБ решений, которых раньше не было на рынке РФ.
На фоне растущей активности использования контейнерных сред и public-облаков, многие компании стараются ускорить этот переход, иногда в ущерб качеству, а значит, безопасности системы.
В этом случае DevSecOps имеет собственный набор практик, которые делают методологию максимально простой. Помимо автоматизации и тестирования, интегрированного непосредственно в разработку, практика безопасного кода помогает избежать неработоспособности сервисов и утечки данных.
Последний пункт явился настоящей проблемой для отечественного IT-рынка в 2022 году.
Вот лишь 4 самых громких случаев, которые подчеркивают важность внедрения современных практик информационной безопасности:
🔸Гемотест – слито 554 млн заказов + 31 млн строк с ФИО, адресами и телефонами клиентов.
🔸Яндекс.Еда – слиты персональные данные 50 млн пользователей, включая чеки с суммами заказа.
🔸Delivery Club – слиты данные 2.2 млн пользователей с телефонами и адресами доставки.
🔸Туту.ру – слито почти 2.9 млн номеров и заказов.
🤯4👍2
При создании Экспресс.Платформы, особый акцент делался на безопасности системы. Наше решение включает в себя набор лучших практик и современных инструментов для хранения и управления данными, сканнеры уязвимости, системы создания и управления политиками безопасности, инструменты для выявления проблемных конфигураций компонентов Kubernetes и т.д.
Мы поставляем масштабируемое решение, которое настраивается под определенные потребности заказчика. За безопасность рабочих процессов отвечают:
⚙️HashiCorp Vault - система для хранения конфиденциальных данных (секретов).
⚙️DefectDojo - система для агрегации, хранения и управления данными security анализа, полученными из различных источников.
⚙️Trivy - сканер безопасности, в частности, уязвимостей в Docker контейнерах.
⚙️Open Policy Agent - система, позволяющая создавать и управлять политиками безопасности.
⚙️Polaris - система, позволяющая выявлять проблемы с конфигурацией компонентов в Kubernetes.
Экспресс.Платформа - не только про безопасность, но и про минимизацию рисков на всех стадиях жизненного цикла за счет статистического анализа кода и дополнительных систем управления.
В результате получился расширенный инструментарий, включающий в себя тулсы, пусть и не связанные напрямую с безопасностью, но максимально близкие к ней:
⚡️SonarQube - систему, позволяющая проводить статический анализ кода (SAST).
⚡️Keycloak - систему управления ролевой моделью и пользовательскими учетными записями.
Мы поставляем масштабируемое решение, которое настраивается под определенные потребности заказчика. За безопасность рабочих процессов отвечают:
⚙️HashiCorp Vault - система для хранения конфиденциальных данных (секретов).
⚙️DefectDojo - система для агрегации, хранения и управления данными security анализа, полученными из различных источников.
⚙️Trivy - сканер безопасности, в частности, уязвимостей в Docker контейнерах.
⚙️Open Policy Agent - система, позволяющая создавать и управлять политиками безопасности.
⚙️Polaris - система, позволяющая выявлять проблемы с конфигурацией компонентов в Kubernetes.
Экспресс.Платформа - не только про безопасность, но и про минимизацию рисков на всех стадиях жизненного цикла за счет статистического анализа кода и дополнительных систем управления.
В результате получился расширенный инструментарий, включающий в себя тулсы, пусть и не связанные напрямую с безопасностью, но максимально близкие к ней:
⚡️SonarQube - систему, позволяющая проводить статический анализ кода (SAST).
⚡️Keycloak - систему управления ролевой моделью и пользовательскими учетными записями.
YouTube
Презентация Экспресс.Платформы
Рассказываем про наш новый продукт - Экспресс.Платформу для контейнерной разработки цифровых продуктов!
Компании и ИТ-руководители узнают, как с помощью решения:
- переехать с OpenShift;
- снизить нагрузку на ИТ-специалистов;
- увеличить качество и скорость…
Компании и ИТ-руководители узнают, как с помощью решения:
- переехать с OpenShift;
- снизить нагрузку на ИТ-специалистов;
- увеличить качество и скорость…
🔥6👍1
Друзья, мы напоминаем, что компания Экспресс 42 совместно с Yandex Cloud, HeadHunter, OTUS Онлайн-образование и Флант проводит исследование состояния DevOps в России 2023.
🔥До финишной прямой осталось совсем немного времени. Если у вас еще не было такой возможности — просим вас заполнить анкету https://e42.link/state-of-devops23 чтобы результаты были максимально полными и полезными для индустрии DevOps.
Итоги исследования зависят исключительно от вашей точки зрения, важно мнение каждого участника опроса!
Респондентов ждут приятные бонусы:
• скидка 10% на любые курсы и продукты ОТУС для всех, кто заполнит анкету;
• лотерея, в которой мы разыграем 50 книг по DevOps.
Заполнить опросник можно по ссылке➡️ https://e42.link/state-of-devops23
🔥До финишной прямой осталось совсем немного времени. Если у вас еще не было такой возможности — просим вас заполнить анкету https://e42.link/state-of-devops23 чтобы результаты были максимально полными и полезными для индустрии DevOps.
Итоги исследования зависят исключительно от вашей точки зрения, важно мнение каждого участника опроса!
Респондентов ждут приятные бонусы:
• скидка 10% на любые курсы и продукты ОТУС для всех, кто заполнит анкету;
• лотерея, в которой мы разыграем 50 книг по DevOps.
Заполнить опросник можно по ссылке➡️ https://e42.link/state-of-devops23
👍2❤1🔥1
В Москве стартовала конференция DevOpsConf 2023!
Одним из первых выступил Александр Титов - управляющий партнер Экспресс 42 с докладом «DevOps умер, да здравствует DevOps!»
Александр рассказал о том, что произошло в индустрии за последние 15 лет и как сейчас на самом деле выглядит DevOps. Доклад был посвящен трём крупным блокам практик: SRE-практики, Platform Engineering и Value Stream Management.
Ознакомиться с презентацией можно ➡️ по ссылке
Одним из первых выступил Александр Титов - управляющий партнер Экспресс 42 с докладом «DevOps умер, да здравствует DevOps!»
Александр рассказал о том, что произошло в индустрии за последние 15 лет и как сейчас на самом деле выглядит DevOps. Доклад был посвящен трём крупным блокам практик: SRE-практики, Platform Engineering и Value Stream Management.
Ознакомиться с презентацией можно ➡️ по ссылке
👍8🔥5👏1