Импортозамещение ПО как системный подход

Но, что в 2021 году вызывало лишь интерес, в 2022 постепенно начало становиться системой. Прошлый год во многом стал переломным как для поставщиков ПО, так и для бизнеса. Из-за санкций, более 200 иностранных вендоров были вынуждены приостановить свою деятельность в России. В результате, с рынка исчезло около двух тысяч различных ИТ-продуктов.

Спрос на отечественные решения стал неизбежным. За прошлый год он вырос в 10 раз. По сути, у многих заказчиков просто не осталось другого выбора, т.к. иностранные вендоры прекратили предоставлять поддержку своих сервисов и поставлять другие продукты.

С одной стороны, это создало благоприятные рыночные условия для российских поставщиков ПО. С другой, необходимо было предоставить такой продукт, которые не уступает, а, в каких-то случаях, и превосходит иностранные аналоги.

В результате, образовалась среда, в которой российский софт начал активно развиваться, чтобы удовлетворить потребности заказчика, а сам бизнес начинает планировать полный переход на отечественный технологический стек. В результате, импортозамещение в IT из актуального тренда превратился в системный подход, который надо реализовывать не в долгосрочной перспективе, а здесь и сейчас.

Направления развития определяются запросами заказчиков. Помимо стандартного набора преимуществ в виде снижения time-to-market, минимизации расходов и повышения качества продукта, есть и более конкретные направления.

Многим компания приходится выстраивать CI/CD процессы с нуля. При этом, многие заказчики до сих пор сталкиваются с острым дефицитом специалистов. Попытки выстроить внутренний центр компетенция далеко не всегда оказываются успешными.

Эта проблема решается. На федеральном уровне запускаются программы подготовки DevOps-инженеров и других ключевых IT-специалистов. Но, все это с прицелом на долгосрочную перспективу. Бизнес же ищет возможность быстрого внедрения DevOps-практик и сокращения сроков планирования.

С увеличением темпов роста цифровой трансформации бизнеса, увеличивается и число угроз взломов, утечки данных и т.д. Только за прошлый год из популярных онлайн-сервисов были «слиты» данные более 600 миллионов пользователей.

Со стороны компаний остро растет потребность в увеличении отказоустойчивости приложений, защите БД, стабильной работе инфраструктуры. В организациях растет количество систем и микросервисов. Многие сотрудники работают удаленно, что значительно расширяет вектор для потенциальных атак.

Отечественный сектор DevSecOps также получил сильнейший толчок к развитию. Проблема в том, что специалистам по кибербезопасности придется преодолевать ряд сложностей. В частности, им предстоит научиться идентифицировать и предотвращать новые типы угроз, с которыми раньше им сталкиваться не приходилось. Это создает довольно высокую степень неопределенности.

Для решения проблем безопасности, специалисты в сфере DevSecOps предлагают компаниям разрабатывать собственные стандарты безопасности, тестировать конфигурации в так называемой «песочнице», которая имитирует рабочее состояние.

Использование заводских настроек софта по умолчанию – не всегда верное решение. Вдобавок, необходим постоянный мониторинг работы системы. Не каждый бизнес может позволить себе создавать внутренний отдел безопасности с компетенциями в сфере DevSecOps.

На помощь приходят новые современные инструменты мониторинга работы приложений. Одним из таких инструментов является сквозной трекинг IT-инфраструктуры. С его помощью можно отслеживать работоспособность ИТ-стека, устранять проблемы производительности приложения. Такое решение идеально подходит для гибридной инфраструктуры, совмещающей в себе локальные и облачные решения. Не стоит забывать и о традиционных методах логирования, трассировки и метрик событий.

Еще одним важным пунктом безопасности ПО является работа с обновлениями. Далеко не обновления могут быть критически важными. Более того, некоторые могут быть совершенно бесполезными.

Основная идея в том, чтобы не гнаться за самой последней версией софта без явной на то необходимости. Федеральная служба технического и экспортного контроля разработала алгоритм оценки приоритетов установки обновлений. Также, ФСТЭК предлагает список рекомендаций по оценки безопасности установленных обновлений.

Примерный регламент установки обновлений включает в себя:

1. Развертывание новой версии в тестовой зоне.
2. Функциональное и нагрузочное тестирование.
3. Оценка взаимовлияния обновлений с уже установленными компонентами.
4. Поэтапное внедрение обновления с возможностью откатить систему назад в случае ошибок.

Ну и немаловажно учитывать требования регуляторов при обеспечении безопасности ПО.

Облачные решения дают принципиально новые возможности развития IT-бизнеса. Прежде всего, компании получают возможность быстро разворачивать масштабируемые решения с меньшими расходами на поддержку, управление и обслуживание инфраструктуры.

Бизнес получает возможность самостоятельно настраивать необходимый объем ресурсов без зависимости от ключевых сотрудников. Не нужно тратиться на дорогостоящее оборудование и обучение новых специалистов, создание дополнительных площадок для отказоустойчивости, перегружая, таким образом, всю IT-экосистему.

Уход иностранных облачных вендоров не сильно смутил отечественных представителей cloud-направления. Появились собственные российские решения, которые не только не хуже, но и лучше своих зарубежных аналогов с точки зрения функционала и архитектуры.

Yandex Cloud – одно из таких решений. Облачная платформа была создана для того, чтобы бизнес мог создавать всевозможные цифровые сервисы, совершенствовать свои продукты с помощью готовой облачной инфраструктуры и набора уникальных технологически решений от Яндекса.

Облачная платформа представляет собой набор удобных инструментов для контейнерной разработки, выстраивания и интеграции CI/CD процессов с уже существующей сервисной инфраструктурой (Managed Service Kubernetes, Serverless Containers, Container Registry и др.).

Здесь же масштабируемые виртуальные и сетевые ресурсы для облачный вычислений для создания высоконагруженных систем. Сервисы работают на базе машинного обучения для дальнейшего синтеза, распознавания речи и анализа изображений.

Данный подход характеризуется фокусом на упрощение внедрения DevOps и SRE-практик в рамках единой инфраструктуры. Подразумевается многоуровневая концепция с акцентом на написание кода, детали конфигурации продукта, управление серверов и дата центров.

Именно благодаря облачным технологиям компании получили возможность внедрять решения Platform Engineering на более высоких уровнях. Новые отечественные продукты дают возможность бизнесу разворачивать готовые решения в прогнозируемый срок. Настраивать определенные конфигурации и функционал под собственные нужды, экономить ресурсы и значительно снижать time2market.

Примером такого решения является Экспресс.Платформа. Она стала результатом 10-летнего опыта внедрения лучших DevOps-практик. Это – гибкий масштабируемый функционал для контейнерной разработки с собственным технологическим стандартом и возможностью развертывания в прогнозируемые сроки. Продукт был включен в реестр отечественного ПО, что говорит о прозрачности и надежности решения для заказчиков в долгосрочной перспективе.

В идеале, бизнес ищет такие ИТ-решения, которые сочетали бы в себе все вышеперечисленные направления. Однако, импортозамещение еще не достигло таких темпов. Многие отечественные поставщики помогают закрывать только часть запросов.

Вместе с тем, на рынке уже появились отечественные продукты, способные полностью закрывать потребности компаний.

Команда Экспресс 42 успешно внедряет лучшие DevOps-практики, оказывает услуги по выстраиванию CI/CD процессов с целью автоматизации рутинных процессов, снижения time-to-market, сокращения времени развертывания приложений в проде и повышения технической зрелости внутренних команд разработки (ссылка на услуги, пока не знаю, какие).