Поделиться
От автоматизации к инженерной стратегии: экспертный взгляд Антона Пирогова
Российские предприятия из сферы высоких технологий переходят от базового обслуживания серверов к построению гибких и устойчивых к сбоям цифровых экосистем. Недавнее исследование, проведенное ВШЭ и Минцифры, выявило, что 21,8% отечественных фирм уже интегрировали цифровые платформы в свои бизнес-процессы. Однако многие крупные организации сталкиваются с характерными «проблемами роста»: релизные циклы, длящиеся часами, большое количество рутинных операций и риск ошибок персонала при развертывании. Для преодоления этих трудностей необходим переход к архитектуре распределенных систем и платформенной инженерии, где инфраструктура становится предсказуемой и автономной, уверен Антон Пирогов, DevOps-инженер — ИТ-специалист, который объединяет разработку (Dev) и эксплуатацию (Ops) ради автоматизации, ускорения и повышения надежности выпуска программного обеспечения. За 7 лет он создал высокодоступные решения в ведущих научно-исследовательских институтах и на предприятиях микроэлектроники. Специалист по микросервисной архитектуре и DevOps-методам, добившийся с помощью набора инструментов полной автоматизации процесса развертывания приложений, рассказал, как превратить ИТ-инфраструктуру в предсказуемый и защищенный сервис, и почему будущее принадлежит внутренним платформам разработки.
Кризис монолита
Многие крупные компании, даже обладая значительными ресурсами, испытывают определенные трудности в ходе цифровизации: скорость выпуска обновлений оказывается ниже запланированной. Как подчеркивает DevOps инженер Антон Пирогов, такая ситуация характерна практически для всех ИТ-отделов производителей российской электроники.
Специалист, работавший в таких компаниях, как «ВЗПП Микрон» (выпуск полупроводниковых приборов и интегральных микросхем), «Спецэлектрохимавтоматика» (сфера приборостроения) и радиоэлектронный концерн «Созвездие», на собственном опыте убедился: трудности цифровой трансформации во многом повторяются. В их число входят редкие и ресурсоемкие обновления, восприятие каждого нового релиза как источника риска из-за неясности инфраструктуры, а также обилие ручных операций инженеров, занимающихся настройкой серверов, что отвлекает их от улучшения самого продукта.
«Если говорить о главной технологической проблеме, с которой я встречался в работе, — это классический монолит и процессы выпуска релизов, полностью зависящие от человеческого фактора, — рассказывает Антон. — Любое изменение требовало долгих согласований, ручных проверок и в среднем отнимало около часа. Когда развертывание софта длится час, а ручной труд преобладает, страдают и скорость, и общая надежность».
Поворотный момент наступает, когда компания решает внедрить микросервисную архитектуру. Антон Пирогов разработал и внедрил отказоустойчивые решения, превращающие инфраструктуру в предсказуемый сервис. Центральным звеном изменений стал оркестратор контейнеров, который обеспечил переход от императивной модели управления к декларативной.
«Больше не нужно приказывать системе «сделай это» — достаточно просто описать желаемое состояние. Автоматическое развертывание, откаты и механизмы самовосстановления превращают деплой из рискованного события в обычную повседневную задачу. Основной выигрыш во времени — с часа до 10 минут — достигается за счет исключения человека из цепочки выполнения операций», — поясняет эксперт.
В итоге переход от монолита к микросервисной инфраструктуре становится для предприятий не просто техническим апгрейдом, а глубоким изменением инженерной культуры.
Концепция внутренней платформы
Проблема затяжных релизов и ручного внедрения обновлений неизбежно приводит к еще более серьезному кризису: раздробленности инженерных знаний. При отсутствии единых стандартов каждая команда разработчиков на крупном предприятии вынуждена создавать собственные решения «с нуля». Для высокотехнологичных производств, где цена ошибки при развертывании чрезвычайно высока, такая разобщенность становится серьезным препятствием для масштабирования.
Выходом из этого системного тупика служит платформенная инженерия — подход, предполагающий создание внутреннего ИТ-продукта, который берет на себя всю сложность инфраструктуры и предлагает ее разработчикам как готовый сервис.
«Разработчику не обязательно быть экспертом в сетях или системах хранения данных. Ему не нужно каждый раз изобретать мониторинг или пайплайн, — считает Антон. — Вместо этого он получает готовые шаблоны и инструменты. Это кардинально снижает когнитивную нагрузку на команды».
Уникальность метода Антона Пирогова заключается в том, что он не занимается простой настройкой инфраструктуры, а создает системы, которые одновременно являются масштабируемыми, отказоустойчивыми и защищенными.
Для обеспечения работы системы на уровне всей корпорации специалист определяет ключевые уровни. Инфраструктура воспринимается как код. Это основа, позволяющая разворачивать сети и серверы с помощью текстовых файлов, полностью исключая ручные настройки в облачной консоли. Следующий важный уровень — управление конфигурацией, точная настройка операционной системы и установка необходимых компонентов. Затем идет наблюдаемость. Без четких метрик система становится «черным ящиком», что серьезно замедляет диагностику неполадок. Особое внимание уделяется управлению сетевыми взаимодействиями, которое отвечает за шифрование трафика и распределение нагрузок. И наконец, безопасность — централизованное управление секретами. Пароли больше не размещаются в коде или в текстовых документах инженеров.
Результаты преобразований, выполненных Антоном в научно-исследовательских институтах и на предприятиях микроэлектроники, демонстрируют значительное повышение операционной эффективности. Как он отмечает, скорость выпуска релизов увеличилась в среднем в пять раз, и теперь обновления можно выпускать несколько раз в день без стресса для коллектива.
«Сокращение объема ручных операций на 60–70% освобождает сотни рабочих часов инженеров для задач развития. Достигнута надежность системы на уровне 99,9%, она самостоятельно справляется с локальными сбоями. А инциденты стали выявляться и устраняться на 60–70% быстрее благодаря внедрению продвинутой системы оповещения», — рассказывает Антон.
Психология и безопасность
На высокотехнологичных производствах ответственность за безопасность ИТ-систем чрезвычайно высока, так как от их стабильности напрямую зависит экономическая устойчивость не только отдельного предприятия, но и целых отраслей. В крупных корпорациях разработчики часто испытывают постоянный страх допустить ошибку и «обрушить» систему, а инженеры по безопасности видят в коде только потенциальные угрозы.
Антон Пирогов предложил встроить безопасность непосредственно в ДНК процесса разработки с помощью методологии DevSecOps.
«Интеграцию безопасности я выстраиваю как часть общего процесса разработки и доставки приложения: добавляю автоматические проверки в конвейер непрерывной интеграции и непрерывного развертывания, чтобы на ранних этапах выявлять уязвимости в коде и зависимостях, сканирую Докер-образы перед развертыванием программного обеспечения, не храню секреты в коде, а использую специальные хранилища, настраиваю безопасные права доступа в инфраструктуре и оркестраторе контейнеров, а также подключаю логирование и алерты для отслеживания подозрительной активности — таким образом безопасность работает постоянно и не замедляет разработку, а наоборот делает ее стабильнее и предсказуемее», — поясняет эксперт.
Стабильность инфраструктуры дарит разработчикам подлинное ощущение контроля. Когда безопасность превращается в автоматизированную услугу, психология коллектива преображается: страх уступает место осознанному чувству ответственности, при котором каждый член команды уверен в правильности своих шагов и устойчивости всей системы.
Антон Пирогов рассматривает цифровую трансформацию высокотехнологичных производств как процесс стратегического значения, преобразующий принципы организации и управления производственными процессами. Внедрение передовых информационных технологий создает новую промышленную модель, отвечающую концепции «Индустрии 4.0», которая предполагает полную оцифровку всех этапов жизненного цикла продукта.
Короткая ссылка
