Platform Engineering, DevOps и SRE
До сих пор специалисты спорят, к какой именно области отнести Platform Engineering. Многие называют концепцию «близкой» к DevOps и SRE.
Платформенная инженерия не просто близка к этим областям. Подход фокусируется непосредственно на создании экосистемы, которая способна упростить внедрение и применение лучших DevOps и SRE практик. При этом концепция может быть многоуровневой. К примеру, платформенная инженерия может:
1️⃣ Реализовываться с акцентом на написание кода.
2️⃣ Акцентировать внимание на конкретных конфигурациях продукта.
3️⃣ Управлять парком уже имеющихся «машин» (серверов и data-центров).
Главное, что нужно понять, платформенная инженерия – это не про бизнес-логику продукта. Она про построение базовой инфраструктуры, удовлетворяющей повседневные потребности компании.
Облачные технологии позволили внедрять Platform Engineering на гораздо более высоких уровнях. Kubernetes решает вопросы оркестровки рабочих нагрузок. При этом платформенная инженерия – универсальное решение. Это не просто единый шаблон или коробочное решение, но еще интеграция подсистем/инструментов для сбора метрик и ускорения работы.
Экспресс.Платформа – пример такого многоуровневого решения для контейнерной разработки цифровых продуктов⬇️
До сих пор специалисты спорят, к какой именно области отнести Platform Engineering. Многие называют концепцию «близкой» к DevOps и SRE.
Платформенная инженерия не просто близка к этим областям. Подход фокусируется непосредственно на создании экосистемы, которая способна упростить внедрение и применение лучших DevOps и SRE практик. При этом концепция может быть многоуровневой. К примеру, платформенная инженерия может:
1️⃣ Реализовываться с акцентом на написание кода.
2️⃣ Акцентировать внимание на конкретных конфигурациях продукта.
3️⃣ Управлять парком уже имеющихся «машин» (серверов и data-центров).
Главное, что нужно понять, платформенная инженерия – это не про бизнес-логику продукта. Она про построение базовой инфраструктуры, удовлетворяющей повседневные потребности компании.
Облачные технологии позволили внедрять Platform Engineering на гораздо более высоких уровнях. Kubernetes решает вопросы оркестровки рабочих нагрузок. При этом платформенная инженерия – универсальное решение. Это не просто единый шаблон или коробочное решение, но еще интеграция подсистем/инструментов для сбора метрик и ускорения работы.
Экспресс.Платформа – пример такого многоуровневого решения для контейнерной разработки цифровых продуктов⬇️
🔥1
Перспективы Big-Data решений на российском рынке
Текущие ограничения на инструменты и инфраструктуру для российских компаний не сильно сказались на отечественном рынке Big Data-решений.
Типовые проблемы внедрения Big Data-проектов выявлены, способы их решения определены, равно как и требуемый для этого технологический стек.
В целом же, рынок весьма зрелый с достаточно низким порогом входа для новых компаний. Это позволяет с оптимизмом говорить о перспективах Big Data в России.
Текущие ограничения на инструменты и инфраструктуру для российских компаний не сильно сказались на отечественном рынке Big Data-решений.
Типовые проблемы внедрения Big Data-проектов выявлены, способы их решения определены, равно как и требуемый для этого технологический стек.
В целом же, рынок весьма зрелый с достаточно низким порогом входа для новых компаний. Это позволяет с оптимизмом говорить о перспективах Big Data в России.
👍4
Big Data Баттл: DataOps vs DevOps
DataOps и DevOps инженеры нужны для повышения эффективности ИТ-процессов в технологии Big Data. Оба направления обеспечивают цифровую трансформацию бизнеса и имеют много общего. Однако, локальные цели, а, следовательно, и средства их достижения, могут отличаться.
Давайте разберемся в сферах ответственности, направлениях деятельности и прикладных задачах DataOps и DevOps в контексте биг-дата⬇️
DataOps и DevOps инженеры нужны для повышения эффективности ИТ-процессов в технологии Big Data. Оба направления обеспечивают цифровую трансформацию бизнеса и имеют много общего. Однако, локальные цели, а, следовательно, и средства их достижения, могут отличаться.
Давайте разберемся в сферах ответственности, направлениях деятельности и прикладных задачах DataOps и DevOps в контексте биг-дата⬇️
🔥4👍2
DevSecOps – основной тренд на 2023 год
Согласно результатам ежегодного опроса, опубликованным GitLab, разработка защищенных приложений стала вторым по популярности IT трендом после платформенной инженерии. Позади остались даже такие популярные направления, как ИИ и машинное обучение. При этом 90% компаний применяли инструменты DevSecOps в 2022 году и планируют применять их в будущем.
На фоне невероятных темпов цифровизации бизнеса и развития IT-отрасли в целом, увеличивается количество релизов ПО, а сроки разработки сокращаются. Вместе с тем, злоумышленники разрабатывают новые паттерны для обнаружения слабых мест и уязвимостей не только уже работающих приложений, но и на различных этапах цикла разработки.
Финансовые результаты компаний напрямую зависят от качества кода. Парадоксально, но именно развитие киберпреступности стало толчком для более активного внедрения инструментов DevSecOps. Они помогают не только избежать ошибок самих разработчиков, но и предотвратить другие ИБ-события, например, утечку данных. Эксперты прогнозируют рост мирового значения разработки защищенных приложений до $17,24 млрд к 2028 году.
Немного статистики⬇️
Согласно результатам ежегодного опроса, опубликованным GitLab, разработка защищенных приложений стала вторым по популярности IT трендом после платформенной инженерии. Позади остались даже такие популярные направления, как ИИ и машинное обучение. При этом 90% компаний применяли инструменты DevSecOps в 2022 году и планируют применять их в будущем.
На фоне невероятных темпов цифровизации бизнеса и развития IT-отрасли в целом, увеличивается количество релизов ПО, а сроки разработки сокращаются. Вместе с тем, злоумышленники разрабатывают новые паттерны для обнаружения слабых мест и уязвимостей не только уже работающих приложений, но и на различных этапах цикла разработки.
Финансовые результаты компаний напрямую зависят от качества кода. Парадоксально, но именно развитие киберпреступности стало толчком для более активного внедрения инструментов DevSecOps. Они помогают не только избежать ошибок самих разработчиков, но и предотвратить другие ИБ-события, например, утечку данных. Эксперты прогнозируют рост мирового значения разработки защищенных приложений до $17,24 млрд к 2028 году.
Немного статистики⬇️
👍3
Media is too big
VIEW IN TELEGRAM
Рабочая неделя подходит к концу, предлагаем вам немножко выдохнуть, сделать минутную музыкальную паузу и улыбнуться🙂🎼
Концерт глазами специалиста по DevOps (смотреть со звуком, кульминация в финале!)
Концерт глазами специалиста по DevOps (смотреть со звуком, кульминация в финале!)
🔥10👏4👍2
71% компаний довольны уровнем безопасности
Несмотря на рост атак и более ухищренные паттерны, разрабатываемые хакерами, более 70% компаний оценивают уровень безопасности in-house разработки на «хорошо» и «отлично». Это связано с тем, что все больше команд активно внедряют инструменты сканирования кода на уязвимость.
В частности, более половины команд используют DAST (тестирование «черного ящика») и SAST сканеры. В прошлом году подобные инструменты использовались лишь в 40% случаев. Но даже при наличии таких сервисов, не все команды торопятся их применять по ряду причин.
В большинстве случаев проблемой становится отсутствие нужных навыков и компетенций. Лишь 30% команд используют SAST сканеры в среде web IDE. Еще меньше выгружают результаты сканирования в пайплайн репортс для разработчиков. По большей части эти результаты попросту недоступны для dev-команд.
И здесь особенно остро встает вопрос о том, кто должен нести ответственность за безопасность ПО – только SecOps или все задействованные команды?
Несмотря на рост атак и более ухищренные паттерны, разрабатываемые хакерами, более 70% компаний оценивают уровень безопасности in-house разработки на «хорошо» и «отлично». Это связано с тем, что все больше команд активно внедряют инструменты сканирования кода на уязвимость.
В частности, более половины команд используют DAST (тестирование «черного ящика») и SAST сканеры. В прошлом году подобные инструменты использовались лишь в 40% случаев. Но даже при наличии таких сервисов, не все команды торопятся их применять по ряду причин.
В большинстве случаев проблемой становится отсутствие нужных навыков и компетенций. Лишь 30% команд используют SAST сканеры в среде web IDE. Еще меньше выгружают результаты сканирования в пайплайн репортс для разработчиков. По большей части эти результаты попросту недоступны для dev-команд.
И здесь особенно остро встает вопрос о том, кто должен нести ответственность за безопасность ПО – только SecOps или все задействованные команды?
👍1
Компания Экспресс 42 совместно с Yandex Cloud, HeadHunter, OTUS Онлайн-образование и Флант проводит уникальное и масштабное исследование состояния DevOps в России!
Если тема DevOps вам не безразлична – просим вас пройти опрос https://e42.link/state-of-devops23 и внести свой вклад в развитие отрасли.
Мы ждем ИТ-специалистов: разработчиков, тестировщиков, админов, инженеров, техлидов и тимлидов, CTO, CIO, CDTO и др.
Важно мнение каждого!
Для всех кто заполнит опросник, мы приготовили подарки:
🔸скидка 10% на любые курсы и продукты ОТУС;
🔸лотерея, в которой мы разыграем 50 книг по DevOps.
Вы будете самыми первыми, кто узнает о результатах и получит отчет, как только он будет готов!
Заполнить анкету можно по ссылке➡️ https://e42.link/state-of-devops23
Если тема DevOps вам не безразлична – просим вас пройти опрос https://e42.link/state-of-devops23 и внести свой вклад в развитие отрасли.
Мы ждем ИТ-специалистов: разработчиков, тестировщиков, админов, инженеров, техлидов и тимлидов, CTO, CIO, CDTO и др.
Важно мнение каждого!
Для всех кто заполнит опросник, мы приготовили подарки:
🔸скидка 10% на любые курсы и продукты ОТУС;
🔸лотерея, в которой мы разыграем 50 книг по DevOps.
Вы будете самыми первыми, кто узнает о результатах и получит отчет, как только он будет готов!
Заполнить анкету можно по ссылке➡️ https://e42.link/state-of-devops23
🔥7👍1😢1
Экспресс 42 pinned «Компания Экспресс 42 совместно с Yandex Cloud, HeadHunter, OTUS Онлайн-образование и Флант проводит уникальное и масштабное исследование состояния DevOps в России! Если тема DevOps вам не безразлична – просим вас пройти опрос https://e42.link/state-of-devops23…»
4 самых громких слива: чем грозит отсутствие мер ИБ
Новые технологические тренды будут формировать тенденции развития ИБ (информационной безопасности) в 2023 году. Именно безопасность становится одним из главных критериев качества системы или продукта.
Основные факторы, которые уже определяют развитие тенденций ИБ и DevSecOps в частности, включают в себя переход на отечественные решения и ПО из-за ухода иностранных вендоров, нехватку железа, участившиеся атаки на критическую инфраструктуру, разработку ИБ решений, которых раньше не было на рынке РФ.
На фоне растущей активности использования контейнерных сред и public-облаков, многие компании стараются ускорить этот переход, иногда в ущерб качеству, а значит, безопасности системы.
В этом случае DevSecOps имеет собственный набор практик, которые делают методологию максимально простой. Помимо автоматизации и тестирования, интегрированного непосредственно в разработку, практика безопасного кода помогает избежать неработоспособности сервисов и утечки данных.
Последний пункт явился настоящей проблемой для отечественного IT-рынка в 2022 году.
Вот лишь 4 самых громких случаев, которые подчеркивают важность внедрения современных практик информационной безопасности:
🔸Гемотест – слито 554 млн заказов + 31 млн строк с ФИО, адресами и телефонами клиентов.
🔸Яндекс.Еда – слиты персональные данные 50 млн пользователей, включая чеки с суммами заказа.
🔸Delivery Club – слиты данные 2.2 млн пользователей с телефонами и адресами доставки.
🔸Туту.ру – слито почти 2.9 млн номеров и заказов.
Новые технологические тренды будут формировать тенденции развития ИБ (информационной безопасности) в 2023 году. Именно безопасность становится одним из главных критериев качества системы или продукта.
Основные факторы, которые уже определяют развитие тенденций ИБ и DevSecOps в частности, включают в себя переход на отечественные решения и ПО из-за ухода иностранных вендоров, нехватку железа, участившиеся атаки на критическую инфраструктуру, разработку ИБ решений, которых раньше не было на рынке РФ.
На фоне растущей активности использования контейнерных сред и public-облаков, многие компании стараются ускорить этот переход, иногда в ущерб качеству, а значит, безопасности системы.
В этом случае DevSecOps имеет собственный набор практик, которые делают методологию максимально простой. Помимо автоматизации и тестирования, интегрированного непосредственно в разработку, практика безопасного кода помогает избежать неработоспособности сервисов и утечки данных.
Последний пункт явился настоящей проблемой для отечественного IT-рынка в 2022 году.
Вот лишь 4 самых громких случаев, которые подчеркивают важность внедрения современных практик информационной безопасности:
🔸Гемотест – слито 554 млн заказов + 31 млн строк с ФИО, адресами и телефонами клиентов.
🔸Яндекс.Еда – слиты персональные данные 50 млн пользователей, включая чеки с суммами заказа.
🔸Delivery Club – слиты данные 2.2 млн пользователей с телефонами и адресами доставки.
🔸Туту.ру – слито почти 2.9 млн номеров и заказов.
🤯4👍2
При создании Экспресс.Платформы, особый акцент делался на безопасности системы. Наше решение включает в себя набор лучших практик и современных инструментов для хранения и управления данными, сканнеры уязвимости, системы создания и управления политиками безопасности, инструменты для выявления проблемных конфигураций компонентов Kubernetes и т.д.
Мы поставляем масштабируемое решение, которое настраивается под определенные потребности заказчика. За безопасность рабочих процессов отвечают:
⚙️HashiCorp Vault - система для хранения конфиденциальных данных (секретов).
⚙️DefectDojo - система для агрегации, хранения и управления данными security анализа, полученными из различных источников.
⚙️Trivy - сканер безопасности, в частности, уязвимостей в Docker контейнерах.
⚙️Open Policy Agent - система, позволяющая создавать и управлять политиками безопасности.
⚙️Polaris - система, позволяющая выявлять проблемы с конфигурацией компонентов в Kubernetes.
Экспресс.Платформа - не только про безопасность, но и про минимизацию рисков на всех стадиях жизненного цикла за счет статистического анализа кода и дополнительных систем управления.
В результате получился расширенный инструментарий, включающий в себя тулсы, пусть и не связанные напрямую с безопасностью, но максимально близкие к ней:
⚡️SonarQube - систему, позволяющая проводить статический анализ кода (SAST).
⚡️Keycloak - систему управления ролевой моделью и пользовательскими учетными записями.
Мы поставляем масштабируемое решение, которое настраивается под определенные потребности заказчика. За безопасность рабочих процессов отвечают:
⚙️HashiCorp Vault - система для хранения конфиденциальных данных (секретов).
⚙️DefectDojo - система для агрегации, хранения и управления данными security анализа, полученными из различных источников.
⚙️Trivy - сканер безопасности, в частности, уязвимостей в Docker контейнерах.
⚙️Open Policy Agent - система, позволяющая создавать и управлять политиками безопасности.
⚙️Polaris - система, позволяющая выявлять проблемы с конфигурацией компонентов в Kubernetes.
Экспресс.Платформа - не только про безопасность, но и про минимизацию рисков на всех стадиях жизненного цикла за счет статистического анализа кода и дополнительных систем управления.
В результате получился расширенный инструментарий, включающий в себя тулсы, пусть и не связанные напрямую с безопасностью, но максимально близкие к ней:
⚡️SonarQube - систему, позволяющая проводить статический анализ кода (SAST).
⚡️Keycloak - систему управления ролевой моделью и пользовательскими учетными записями.
YouTube
Презентация Экспресс.Платформы
Рассказываем про наш новый продукт - Экспресс.Платформу для контейнерной разработки цифровых продуктов!
Компании и ИТ-руководители узнают, как с помощью решения:
- переехать с OpenShift;
- снизить нагрузку на ИТ-специалистов;
- увеличить качество и скорость…
Компании и ИТ-руководители узнают, как с помощью решения:
- переехать с OpenShift;
- снизить нагрузку на ИТ-специалистов;
- увеличить качество и скорость…
🔥6👍1
Друзья, мы напоминаем, что компания Экспресс 42 совместно с Yandex Cloud, HeadHunter, OTUS Онлайн-образование и Флант проводит исследование состояния DevOps в России 2023.
🔥До финишной прямой осталось совсем немного времени. Если у вас еще не было такой возможности — просим вас заполнить анкету https://e42.link/state-of-devops23 чтобы результаты были максимально полными и полезными для индустрии DevOps.
Итоги исследования зависят исключительно от вашей точки зрения, важно мнение каждого участника опроса!
Респондентов ждут приятные бонусы:
• скидка 10% на любые курсы и продукты ОТУС для всех, кто заполнит анкету;
• лотерея, в которой мы разыграем 50 книг по DevOps.
Заполнить опросник можно по ссылке➡️ https://e42.link/state-of-devops23
🔥До финишной прямой осталось совсем немного времени. Если у вас еще не было такой возможности — просим вас заполнить анкету https://e42.link/state-of-devops23 чтобы результаты были максимально полными и полезными для индустрии DevOps.
Итоги исследования зависят исключительно от вашей точки зрения, важно мнение каждого участника опроса!
Респондентов ждут приятные бонусы:
• скидка 10% на любые курсы и продукты ОТУС для всех, кто заполнит анкету;
• лотерея, в которой мы разыграем 50 книг по DevOps.
Заполнить опросник можно по ссылке➡️ https://e42.link/state-of-devops23
👍2❤1🔥1
В Москве стартовала конференция DevOpsConf 2023!
Одним из первых выступил Александр Титов - управляющий партнер Экспресс 42 с докладом «DevOps умер, да здравствует DevOps!»
Александр рассказал о том, что произошло в индустрии за последние 15 лет и как сейчас на самом деле выглядит DevOps. Доклад был посвящен трём крупным блокам практик: SRE-практики, Platform Engineering и Value Stream Management.
Ознакомиться с презентацией можно ➡️ по ссылке
Одним из первых выступил Александр Титов - управляющий партнер Экспресс 42 с докладом «DevOps умер, да здравствует DevOps!»
Александр рассказал о том, что произошло в индустрии за последние 15 лет и как сейчас на самом деле выглядит DevOps. Доклад был посвящен трём крупным блокам практик: SRE-практики, Platform Engineering и Value Stream Management.
Ознакомиться с презентацией можно ➡️ по ссылке
👍8🔥5👏1
Вчера на DevOpsConf выступили: Константин Тарасевич - Директор по видео-сервисам, ГПМ Цифровые Инновации и Юрий Игнатов - Ведущий инженер и Технический лидер, Экспресс 42 с докладом «IТ-трансформация в компании уровня Enterprise. Нестандартные кейсы. Опыт Газпром-Медиа Холдинга».
Коллеги поделились успешным совместным опытом выстраивания процессов с учетом уникальных и неординарных продуктов «Газпром-Медиа Холдинга».
Доклад затрагивал специфику отрасли, особенности разработки и эксплуатации медиа- и видеосервисов. Нюансы технологических решений (Multitenant с GitOps, Kubernetes, растянутый на несколько ДЦ). SDLC-метрики, вызовы и сложности, возникающие при их внедрении.
Будет интересно всем, кто находится в процессе цифровой трансформации! Презентация и более подробная информация➡️ по ссылке
Коллеги поделились успешным совместным опытом выстраивания процессов с учетом уникальных и неординарных продуктов «Газпром-Медиа Холдинга».
Доклад затрагивал специфику отрасли, особенности разработки и эксплуатации медиа- и видеосервисов. Нюансы технологических решений (Multitenant с GitOps, Kubernetes, растянутый на несколько ДЦ). SDLC-метрики, вызовы и сложности, возникающие при их внедрении.
Будет интересно всем, кто находится в процессе цифровой трансформации! Презентация и более подробная информация
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥6👍5👏2