Рынок готов к принятию российских DevOps-решений
Такие результаты получили эксперты платформы "Сфера" (Холдинг Т1) в ходе исследования Russia DevOps Report 2023. В нем приняли участие 817 представителей российских компаний, включая руководителей и инженеров команд разработки. Исследователей интересовал вопрос, какие изменения рынка DevOps российские компании считают ключевыми, какие инструменты используют, как преодолевают технологические и кадровые вызовы.
Российский ИТ-рынок достиг высокой степени готовности к переходу на отечественные инструменты разработки: 52% представителей цифровой индустрии рассматривают возможность старта импортозамещения в 2024-2025 гг. Однако специалисты видят точки роста для новых продуктов. Все без исключения респонденты назвали уход иностранных вендоров и ужесточение регуляторных требований главными факторами, изменившими их работу. В итоге доля компаний, использующих решения российских поставщиков, увеличилась с 54% в 2022 г. до 77% в 2023 г. Тренд на импортозамещение подтверждается также ростом - с 56% до 73% - доли организаций, практикующих применение решений с открытым исходным кодом. По наблюдениям директора центра компетенций прикладных решений "Т1 Интеграция" Олега Шварева, помимо систем с открытым кодом широкое распространение получили внутренние разработки.
Директор департамента инфраструктурных решений Softline Виталий Попов также обратил внимание, что DevOps более активно проник в разработку веб- и мобильных приложений: "Корпоративные ИТ-структуры обычно более консервативны и медленно внедряют новые технологии, в то время как разработчики веб- и мобильных приложений более склонны к экспериментам и адаптации новых решений быстрее".
Отношение к российским инструментам настороженное
Однако 37% профильных специалистов (ИТ-архитекторов, специалистов по безопасности и инженеров) отмечают, что российским DevOps-инструментам еще предстоит качественная эволюция, чтобы достичь высоких стандартов, к которым привыкли пользователи решений от мировых лидеров.
"Open-source-решения, в отличие от коммерческих, требуют больших вложений в доработку и конфигурирование. Отечественным коммерческим продуктам недостает доверия, - считает Олег Шварев. - Особенностью российского рынка можно назвать нежелание использовать анализаторы и обеспечивающие безопасность инструменты по модели SaaS. Нежелание передавать код зарубежным вендорам объяснимо, но и интереса к подобным сервисам у отечественных вендоров, в случае их создания, мы не видим, а основной источник дохода многих зарубежных решений строится именно по такой модели".
По мнению директора по маркетингу и коммуникациям ООО "Ракета" Дарьи Зубрицкой, использованию отечественных продуктов препятствуют два основных фактора: неготовность некоторых решений покрыть функциональные требования, которые есть у бизнесов, а также высокая стоимость и сложность процесса перехода на новое решение - именно из-за этого многие компании ждут более функциональных версий решений и планируют проекты по переходу, продолжая использовать зарубежное ПО.
Виталий Попов называет в качестве факторов неготовности принять российское ПО привычку и технологичность: "Привычка к уже установленным и знакомым продуктам, а также некоторая неуверенность в новых российских решениях могут замедлить процесс перехода".
Технический директор IW Group Алексей Обухов считает, что главным препятствием для внедрения российских инструментов являются стереотипы: "У многих российских специалистов до сих пор есть стереотипы, что зарубежное ПО лучше, чем то, что могут сделать в России. Да, есть определенная степень недоверия, были вопросы по качеству, но сегодня ситуация изменилась в лучшую сторону. Поэтому можно говорить, что качество ПО в части отдельных продуктов сопоставимо или выше аналогов".
Руководитель DevOps-отдела ООО "СимбирСофт" (SimbirSoft) Максим Баранов обратил внимание на недостаток информации, особенно по продуктам, ориентированным на определенные отрасли: "В отличие от решений с открытым кодом, специализированные продукты для какого-то сектора или рынка обычно платные или по ним очень мало информации. К тому же не для всего ИТ-рынка требования по переходу на отечественные системы обязательны. Поэтому никто не хочет менять привычные инструменты без острой необходимости".
Технический директор компании-разработчика "Базис" Дмитрий Сорокин называет фактор недостатка информации решающим: "Переходу на российский софт мешает прежде всего недостаточная известность отечественных продуктов по сравнению с зарубежными аналогами. Сказать, что российские решения проигрывают с функциональной точки зрения, уже нельзя: команды разработчиков быстро расширяют возможности продуктов и улучшают пользовательский интерфейс".
Генеральный директор "ЛАНИТ-ТЕРКОМ" (входит в группу "ЛАНИТ") Вадим Сабашный считает основным сдерживающим фактором стандартные проектные риски: "Я не вижу определенной причины, которая мешает использованию именно российских решений. При внедрении любого продукта возникают барьеры, которые необходимо преодолевать. Наиболее значимый - интеграция в существующую архитектуру, миграция существующих данных. У более зрелого решения больше опыта и успешных практик по интеграции с каждым внешним продуктом, чем у недавно появившегося. Возможно, российские продукты еще не обладают широким портфолио по интеграции со всеми возможными продуктами, но это дело времени".
Начальник отдела DevOps интегратора IBS Артур Галеев в качестве причин настороженного отношения к российским продуктам назвал страх неизвестности, недостаток экспертизы и завышенные цены.
DevOps из облака востребован
Как отмечают авторы исследования, со стороны разработчиков налицо рост интереса к облачным технологиям. Каждый пятый респондент среди важных факторов развития практик назвал активный перевод DevOps-процессов на облачные платформы. Значительная часть опрошенных (44%) планирует рассмотреть такую возможность. На текущий момент только 4% респондентов заявили, что все DevOps-инструменты развернуты в облачной среде. Подавляющее большинство (69%) использует гибридную инфраструктуру, а 27% - только собственную, предпочитая сохранять критически важные данные в закрытом контуре.
Потенциальный интерес во многом объясняется тем, что за счет облачной миграции снижаются финансовые затраты (этот факт отметили 45% респондентов) и повышается гибкость процессов разработки (43%).
По мнению Дарьи Зубрицкой, основным драйвером является то, что многие компании пытаются оптимизировать расходы и процесс и приходят к пониманию, что поддерживать onprem-инфраструктуру не всегда может быть выгодно, а облачные решения позволяют таким компаниям экономить ресурсы и получать качественный и работающий сервис.
Переход с DevOps/DevSecOps в облако, по мнению Алексея Обухова, это уже не тенденция - это норма жизни: "Если речь идет именно о DevOps, об инфраструктуре, то практически сразу мы идем в облако, потому что там уже все есть, настроено, и для того, чтобы получить необходимую инфраструктуру, нужно просто выполнить операции в части конфигурации. И это занимает гораздо меньше времени, чем установка инфраструктуры на собственное железо".
"Инженерные практики неотделимы от инфраструктуры, и будут они находиться в облаке или нет, зависит от политики компании в части размещения систем. При этом все больше и больше сервисов переезжают в облака. Основные облачные провайдеры предлагают инструменты, позволяющие облегчить процессы конфигурирования и берущие решение части DevSecOps-вопросов на себя, что также стоит отнести к дополнительным преимуществам облаков. Переход в облачную инфраструктуру, будь это коммерческие облачные провайдеры или создаваемые in-house-облака, будет продолжаться, практики и инструменты DevOps и DevSecOps для этого готовы", - уверен Олег Шмарев.
Вадим Сабашный считает, что пик роста перехода в облако процессов DevOps уже прошел и значимым резервом остались только небольшие компании.
Артур Галеев видит на рынке две разнонаправленные тенденции: "Крупные облачные провайдеры, в том числе "Яндекс" и VK, активно развиваются и набирают клиентскую базу, но игроки на рынке РФ по-прежнему любят ощущение безопасности от того, что серверная стойка стоит у них в соседнем помещении".
Виталий Попов согласен, что платформенные решения облачных сервисов предоставляют большую гибкость и широкий спектр инструментов, которые часто недоступны в локальных средах. Однако, по его мнению, существует определенная опасность, что боязнь облаков может затруднить использование этих решений.
"Дело не в тенденции, а в том насколько сама компания, которая использует в своей работе методы безопасной разработки, готова к тому, чтобы отдать DevOps или DevSecOps в облако. Например, если в рамках этого процесса используются какие-то чувствительные данные, то переход может никогда не произойти, - считает Дмитрий Сорокин. - С другой стороны, компания может развернуть собственное частное облако на своей инфраструктуре или доверенного партнера и использовать продукты, которые упростят работу и DevOps-, и DevSecOps-инженеров. Например, наш продукт Basis Digital Energy, позволяющий организовать полный цикл разработки и тестирования ПО, когда фактически все необходимые инструменты работают "из коробки" и автоматически настраиваются уже во время инсталляции. Соответственно, команде остается только раздать права и настроить дополнительные интеграции, которые нельзя сделать автоматически. Такой подход значительно сокращает время, которое нужно, чтобы развернуть конвейер".
Максим Баранов не видит тенденции к переходу DevOps в облако: "В целом по отрасли тренда к переходу DevOps/DeSecOps в облако нет. Однако все ИТ-системы так или иначе растут, и в этом им помогают облачные технологии. Хотя есть случаи, когда из облака возвращаются на свою инфраструктуру. Как правило, это связано либо со стоимостью, либо с вопросами безопасности".
Нейросеть в помощь
Новой заметной тенденцией стал рост применения технологий искусственного интеллекта на всех стадиях жизненного цикла программного обеспечения. Как показало исследование, почти половина респондентов (49%) уже так или иначе применяет инструменты с использованием ИИ. Во многом это связано с дефицитом специалистов. Нехватку высококвалифицированных кадров отметили 42% респондентов. Главной причиной текучки кадров являются завышенные зарплатные ожидания: 35% опрошенных специалистов покинули предыдущее место работы именно из-за отсутствия роста вознаграждения.
"Применение ИИ распространяется повсеместно, в том числе и в DevOps/DeSecOps-продуктах. Однако стоит отметить, что в таких продуктах есть определенный сложный технический контекст и внедрение ИИ будет идти медленнее, чем, например, в продуктах для разработки", - предупреждает Дарья Зубрицкая. Максим Баранов и вовсе признал, что продуктов с ИИ, которые облегчают работу только DevOps-инженеру, пока не встречал.
Алексей Обухов считает, что правильнее говорить об автоматизации, а не об использовании ИИ: "Дело в том, что DevOps - это программисты, которые автоматизируют процессы сборки и доставки приложений. У них уже есть определенные инструменты, которые в автоматизированном режиме выполняют определенные операции. Можно ли назвать это ИИ? Я думаю, нет, правильное слово - "автоматизация". Элементы так называемого ИИ могут быть применены в разработке коммерческого ПО на заказ. Здесь вопрос скорее в том, насколько заказчик готов принять ограничения, которые у нас есть в случае применения условного ИИ. Если же есть намерение построить стабильную расширяемую информационную систему, которая через полтора-два года не поломается и не потребует переписывания, то лучше очень осторожно и сегментарно внедрять ИИ в разработки. В свое время Google попытался применить ИИ в части тестирования мобильных приложений. Получилось не очень. Очевидно, что ИИ не может думать так, как человек. ИИ не может учесть правильность всех вариантов, которые нужно проверить. ИИ в данном случае будет работать как хаотичный беспорядочный инструмент, который будет перебирать все варианты, которые только возможны. Может быть, это имеет смысл в некоторых случаях, но в большинстве у нас всегда есть определенные сценарии тестирования, и на данный момент эти сценарии могут быть написаны только человеком".
Артур Галеев видит различия в отдельных сегментах рынка: "Nabnine, например, не умеет пока грамотно подсказывать, как это делает CoPilot при написании CI/CD. Если говорить про использование ИИ в DevSecOps, эта тема активно развивается, например, в таком продукте, как PT Application Inspector".
Дмитрий Сорокин обратил внимание, что для обучения нейросетей необходимо накопить данные, на основе которых будет обучаться нейросеть: "Надо иметь в виду, что искусственный интеллект, машинное обучение и все сопутствующие технологии не работают в вакууме. Сперва необходимо накопить довольно приличный срез данных, который будет проанализирован с помощью машинного обучения, а затем использован для дообучения модели. Если эти данные у команды отсутствуют, то с использованием искусственного интеллекта стоит повременить".
"Применение искусственного интеллекта в инструментах DevOps/DevSecOps, безусловно, перспективно. Автоматизация является ключевым аспектом в этих областях, и применение ИИ может значительно улучшить этот процесс, исключив человеческий фактор и повысив эффективность, - считает Виталий Попов. - Насчет оптимизма разработчиков относительно использования ИИ в тестировании ПО - это весьма оправданный оптимизм. ИИ способен автоматизировать процесс создания тест-кейсов и предугадать возможные сценарии, что существенно ускоряет и улучшает качество тестирования. Однако важно помнить, что человеческий фактор все еще играет роль и тестирование должно быть тщательно контролируемым и проверяемым".
Вадим Сабашный настроен оптимистично: "ИИ уже успешно используется в написании кода, не вижу никаких преград по использованию его и в DevOps/DevSecOps-инструментах. Ожидаю, что в этой области использование ИИ может дать значительный прирост производительности труда DevOps-инженеров".
Олег Шмарев напоминает, что нейронные сети, ML и AI-технологии в инструментах DevSecOps применяются с момента их появления: "Новые модели позволяют еще более эффективно решать задачи анализа, классификации и автоматизации решения типовых кейсов, делая результаты анализа более достоверными и уменьшая количество ложных срабатываний и кейсов, требующих ручного разбора. На горизонте нескольких лет мы увидим сокращение, например, ложных срабатываний SAST-анализаторов на несколько порядков. Другим перспективным направлением использования AI-технологий и генеративных ИИ-систем может стать создание новых интерфейсов для взаимодействия с существующими популярными решениями, которые позволят естественным языком описывать необходимые конфигурации и снимут требование знать синтаксис, интерфейс и функции разнообразнейших используемых инструментов. Количество инструментов, знания которых нужны DevOps- или DevSecOps-инженеру, уверенно перевалило за два десятка, а поиск сотрудников, обладающих таким опытом, становится трудновыполнимой задачей - ИИ потенциально сможет помочь снизить барьер требований".