В 1995 году с легкой руки Gartner в умах многих аналитиков по всему миру поселился новый термин — Gartner Hype Cycle. Как только не называли эту кривую: и цикл хайпа, и цикл зрелости, и цикл ожиданий. Но мне больше всего нравится представлять её в виде волн. Тогда в ней появляется глубокий образ — множество волн, которые в нашем технологическом мире переплетаются и рождают нашу повседневность.
Привет, Хабр! Меня зовут Антон Черноусов. Я Developer Advocate в Yandex Cloud и многие годы веду подкаст «The Art Of Programming».
Кривая Гартнера частенько помогает представить результаты прогнозов. Хотя прогнозы — дело неблагодарное. Особенно если мы попытаемся «заглянуть под капот» одной узкой сферы. Сегодня мы займемся неблагодарным делом и пристально посмотрим на мир DevOps.
Компания Gartner ежегодно выпускает прогноз развития новых технологий. В 2024 году аналитики Gartner проанализировали более 2 тысяч технологий и выбрали 25 самых перспективных, которые могут претендовать на массовость в ближайшие годы. Это выглядит так:
Кривая Гартнера помогает определить перспективные направления развития технологий, чтобы подготовиться к будущим событиям, оптимизировать свои ресурсы и принять стратегические решения для дальнейшего роста и развития. То есть получить конкурентные преимущества перед теми, кто такого планирования не проводил.
Мы же попробуем сделать подобный прогноз в рамках DevOps, чтобы прийти к своим выводам и запастись «спасательными кругами». Вспомним про наш глубокий образ — у нас же волны, поэтому без них никуда.
Если в рамках одной сферы деятельности накладывать одну кривую на другую, на некотором отдалении они начнут сливаться. Ценители живописи скажут: чтобы увидеть целостную картину, надо отойти на фокусное расстояние. Тогда отдельные мазки исчезнут, а волны превратятся в бушующее море. Множественные события и новости объединятся и можно будет увидеть и выделить некоторые важные направления.
Дисклеймер:
Вы можете быть со мной совершенно не согласны, и в вашей картине мира в море DevOps могут быть другие важные технологические волны. Но для меня они такие.
В нашей DevOps-картине мы можем выделить крупные волны. Такие, которые коснулись части профессионалов и в качестве технологических волн накроют значительные массы специалистов в текущем году.
Чтобы не быть голословными, попробуем оттолкнуться от работы, которую уже проделали аналитики по всему миру. Заглянем в несколько базовых для сферы DevOps документов, появившихся в прошлом году:
Исследование от рабочей группы DevOps Research and Assessment (DORA) из Google — Accelerate State of DevOps 2024 подчеркивает значимость AI в разработке ПО и его влияние на производительность технологических организаций.
Исследование состояния DevOps в России 2024, выполненное при поддержке многих технологических компаний России.
Три исследования от компании Datadog: 1. State of DevSecOps 2024, 2. State of Cloud Security, 3. State of Cloud Costs фокусируются на важности безопасности и стабильности в процессах DevOps.
Исследование SlashData, выполненное по заказу CD Foundation — State of CI/CD Report 2024: The Evolution of Software Delivery Performance и другие подобные отчеты показывают необходимость оптимизации и совершенствования процессов CI/CD для повышения эффективности доставки ПО.
Исследование McKinsey Global Institute — The next big arenas of competition говорит о том, что такие отрасли, как ИИ, кибербезопасность и робототехника могут трансформировать глобальную экономику.
Эти тенденции демонстрируют направления развития DevOps, которые будут иметь значительное влияние на отрасль в ближайшем будущем. Давайте разберём каждое из них более подробно.
Первая волна. Дальнейшее развитие и внедрение инструментов на базе AI
В 2025 году ожидается дальнейшее развитие и внедрение инструментов на основе искусственного интеллекта (AI) в DevOps. Эти технологии уже начали применяться для автоматизации различных процессов, и их более широкое использование будет иметь значительное влияние на отрасль. Вот два ключевых примера применения AI:
Code Assistant на базе AI: такие инструменты, как SourceCraft Code Assistant и GigaCode, а также некоторые open source решения начинают интегрироваться в процесс разработки. Особенно в хорошо формализованных областях, таких как работа с инфраструктурой облачного провайдера. Эти инструменты помогают оптимизировать кодинг и ускорить разработку.
Аналитические помощники для рутинных операций: примером могут служить встроенные модели машинного обучения в Yandex Security Deck. Они анализируют все операции и выявляют потенциальные угрозы, а YandexGPT суммаризирует действия, упрощая контроль и мониторинг.
Одна из острых болей нашей отрасли — обработка тысяч алертов во время даже небольших инцидентов. AI может существенно помочь в решении этой задачи.
Тема работы с алертами вечно живая на любой DevOps конференции. Для примера — пара докладов из программы DevOpsConf этого года:
Кирилл Борисов — Как жить, когда у тебя N тысяч алертов в секунду
Михаил Копытин и Евгений Лачугин — Как мы научили ML группировать 50 000 событий в инциденты
Применение AI может позволить выделить важные алерты и повысить живучесть систем. Ведь любой, даже самый маленький алерт может вырасти в большой инцидент, а по дороге породить волну новых алертов и инцидентов в крупной системе.
Мы медленно движемся к решениям, позволяющим выделять важные алерты и подсвечивать их нашим дежурным и саппорту, что является одним из ключевых направлений повышения надежности и эффективности DevOps-практик. Применение AI потенциально может закрыть большую часть таких проблем.
Вторая волна. Безопасность перестает быть отдельным анклавом в разработке ПО
Самостоятельный рынок продуктов безопасности уверенно растет и, кажется, захватывает все новые и новые бизнес-домены. Можно предположить, что такой хороший рост вызван набором острых проблем в сфере защиты информации и текущих инфраструктур. И эти проблемы вечно с нами. Каждый год мы бурно обсуждаем, откуда они берутся и как с ними бороться. Это видно по топу докладов конференции DevOpsConf 2024. Яркий пример — доклад Дмитрия Евдокимова — Безопасность Kubernetes-кластеров: вредные советы.
В программе этого года можно выделить доклады:
Алексея Федулаева — Ладно уж, храни свои секреты безопасно
Михаила Кажемского — Vault8s: доставляем секреты из Hashicorp Vault в Kubernetes
Рост на рынке безопасности выглядит впечатляющим, и стоит ожидать появления новых продуктов. Его можно объяснить двумя взаимосвязанными факторами.
Во-первых, продукты будут прежде всего появляться у облачных провайдеров, которые в общем смысле будут «высасывать» предметных экспертов из других бизнесов.
Во-вторых, облачные технологии будут способствовать проникновению культуры безопасной разработки в компании-потребители, что приведет к усилению профессионального общения, обмена знаниями и обогащению общей культуры разработки. Эти факторы создадут новое поколение экспертов в области безопасности, что простимулирует дальнейшее развитие рынка.
Третья волна. Проникновение идеи Platform Engineering в комьюнити
В Accelerate State of DevOps 2024 — Platform Engineering определен как социально-техническая дисциплина. В рамках этой методологии инженеры учитывают не только технические аспекты автоматизации, но и повторяемость процессов. А также то, как сделать платформенные решения доступными для самообслуживания клиентов платформенных решений.
«Platform engineering is a sociotechnical discipline where engineers focus on the intersection of social interactions between different teams and the technical aspects of automation, self-service, and repeatability of processes».
Platform engineering позволяет пересмотреть подход к тому, как реализована работа с платформой и инфраструктурой в компании.
Исследование показало, что индивидуальная производительность пользователей внутренних платформ на 8% выше, а производительность команд — на 10%. Из-за такого конкурентного преимущества крупные игроки не смогут избежать соблазна и не создать свою внутреннюю Platform engineering команду. Вывод — эта дисциплина уже влияет и продолжит еще сильнее влиять на жизнь инженеров и развитие отрасли.
В прошлом году тема Platform Engineering уже обсуждалась в комьюнити. Недаром же в топ выступлений на конференции DevOpsConf 2024 попал прекрасный доклад по смежной тематике Виктора Попова — Платформа — это продукт. А что, вообще, такое — продукт?.
Очевидно, что в этом году мы продолжим делиться опытом в этой сфере. В программе конференции можно увидеть эти два доклада:
Владимир Утратенко — А это платформа?
Антон Гаврилов — Как мы строим свою AppSec-платформу
Значит, тема продолжает заинтересовывать и набирать обороты.
Вместо заключения
Таким образом, в сфере DevOps в 2025 году нас будут преследовать три больших волны, которые будут формировать будущее отрасли:
Расширение использования инструментов на основе искусственного интеллекта. Внедрение AI и ML продолжит оптимизировать процессы автоматизации, тестирования и мониторинга, что приведет к более эффективной доставке программного обеспечения.
Усиление внимания к информационной безопасности. Интеграция безопасности на протяжении всего жизненного цикла разработки ПО станет стандартной практикой, что поспособствует появлению новых продуктов и решений на рынке безопасности.
Массовая разработка платформенных решений: Platform Engineering будет упрощать и ускорять работу разработчиков, обеспечивая повторяемость процессов и самообслуживание клиентов. Это приведет к повышению производительности и конкурентоспособности.
Эти изменения обещают сделать разработку программного обеспечения более эффективной и безопасной, а также создать новые возможности для профессионального роста в области DevOps. Следование за этими тенденциями и адаптация к новым условиям будут иметь решающее значение для специалистов, стремящихся оставаться востребованными в этой области.
Конечно, у каждого своя картина мира и взгляд на важные технологические волны в DevOps. Но это не мешает нам всем разглядывать одно и тоже бушующее море, пусть и по-разному.
Одно я могу сказать точно: мир меняется, и иногда нужно ретроспективно смотреть на то, что происходит с индустрией и технологиями, чтобы сказать, куда все движется и куда двигаться самому. В своем докладе Infrastructure from Code. Следующий этап развития IaC я постараюсь это сделать.
Приходите на конференцию, обсудим все в кулуарах!
