Существует ли кризис в ИТ на самом деле: вызовы и перспективы

Айти в России – это сложно. Слышно много тревожных разговоров, но мы в ‘’Экспресс 42’’ идем конструктивным путем: ищем новые задачи, чтобы заняться ими самим, и предложить заняться вам.

Мы обсудили сложившуюся ситуацию с коллегами из российских компаний, сделали выводы и делимся ими. Поговорим про технологии, людей, задачи и сложности. Оценим перспективы и ответим на ваши вопросы.

Существует ли кризис в ИТ на самом деле: вызовы и перспективы

Вспомните, что произошло за последние десять лет

Мы получили кардинальные изменения: 10 лет назад не было Kubernetes, Prometheus, ELK-стека. Посмотрите на техрадар Thoughtworks за 2012 год.

Сейчас нужно перенастраивать цепочки поставок, менять экономику взаимодействия компаний. Есть Telegram-чаты, где можно быстро договариваться с поставщиками о смене логистики. Десять лет назад их не было.

У нас есть собственные социальные сети, поисковая система, облачные сервисы, развитые электронные гос. услуги. Это задел, который нельзя потерять: только приумножить.

Нам доступен мир open source. Его сейчас тоже штормит, но по-прежнему есть что переиспользовать.

Экономику IT ждет структурная перестройка. Вендеры ушли. Интеграторы ушли. Всем нам предстоит многое поменять. Мы поменяемся быстро c помощью IT-технологий, а технологии от этого будут взрослеть.

У всей страны есть возможность написать что-то свое, чего ни у кого нет. И устроить коллаборацию

«Момент ухода вендеров напоминал шахматную партию, – вспоминает Николай Кныш, директор по разработке ‘ПочтаТех’. – Бессонными ночами мы смотрели, какие у нас есть лицензии, чего нас лишат, чего не лишат. Я даже испытал ностальгию: это похоже на 2010-е годы, когда IT-отрасль еще не была автоматической кодогенерацией. Тогда были инженерные задачи, придумывали что-то интересное. В этом смысле мы возвращаемся назад: в мир, где надо решать интересные задачи».

К счастью, мы не возвращаемся в 2010-й год формате ‘’все пропало, все надо изобрести с нуля’’. Open source никто не закрывал.

В ‘’ПочтаТех’’и раньше не пользовались IBM, Oracle и другим проприетарным ПО за миллионы долларов. Почти все решения написаны на open source:

  • корпоративная шина данных работает на Kafka, Samza, Hadoop и переваривает 3 миллиона сообщений в секунду;
  • собственный софт для управления сорт-машинами;
  • свое облако.

Николай всегда стремился минимизировать количество вендеров в организации: «Мы все можем сделать сами. Обосновывать это стало проще: теперь не надо никого убеждать в необходимости быть технологически автономными».

В то же время открылось огромное окно для коллаборации. Каждый большой энтерпрайз написал свою кэширующую систему на NPM, на которую накрутил firewall для защиты от скомпрометированных библиотек. Теперь это можно собрать в общий мега-кэш с общим контролем от комьюнити.

Существует ли кризис в ИТ на самом деле: вызовы и перспективы

«Где взять процессоры и серверы?»

Все озадачены этим вопросом. Раньше возили самолетами. Теперь, вероятно, будем возить караванами через третьи страны. Ощутимо увеличится стоимость всех айти-решений. И это только часть беды.

«Зависли проекты, которые открывают большие возможности для всего IT, – делится Владимир Утратенко, технический директор R1. – Подвисла вся микроэлектроника для IoT, в ЖКХ и телеметрии на промышленных предприятиях. Мы находимся в очень неприятной ситуации».

Это вызов для российских производителей – а они у нас есть: например, завод ‘’Микрон’’в Зеленограде. Конкуренция ушла. Можно развиваться.

Мы долго не уделяли внимание безопасности

Половина компаний – под постоянными DDos-атаками. Владимир Утратенко видит в этом стимул для роста: «В феврале мы ринулись настраивать политики, изучать Linux, учиться отбивать атаки. Искали решения, причем российские. Этим решениям предстоит расти, и сейчас создана хорошая почва для роста».

Пришло время тех, кто любит SRE, истории про reliability, про построение надежных систем.

«Требуется наращивать стабильность нашей собственной инфрастуктуры, – констатирует Антон Черноусов, developer advocate Yandex Cloud. – У нас вроде бы все есть, а вроде бы и нет. Есть свои DNS, свои сертификаты безопасности, но глобально доверенных нет».

Российские клауды (VK Cloud, Yandex Cloud, Sber Cloud, Selectel) получили существенный импульс в развитии. Но сравнивать с Amazon по скорости развития или количеству сервисов никого нельзя, хотя клиенты часто пытаются это делать. Наши игроки продолжают выпускать инновационные продукты и обеспечивать их доступность в облаках, например, ‘’Яндекс’’ запустил YDB в open source — это Distributed SQL СУБД, сочетает высокую доступность и масштабируемость с поддержкой строгой консистентности и ACID-транзакций, а в Yandex Cloud можно воспользоваться ей в serverless режиме. Отрасль не стоит на месте.

Существует ли кризис в ИТ на самом деле: вызовы и перспективы

… безопасности сообщества

Раньше мы доверяли open source: никто не мог подумать, что братья-разработчики из разных стран станут вредить друг другу. Сейчас это – новая норма: в open source встраивают вредоносный код. Мы больше не можем слепо доверять сообществу.

Мы хотим контролировать, что из чего мы собираем. Кажется, в этом вопросе никто никому не будет доверять еще очень долго. Если мы начинаем плотнее заниматься open source и из него собирать свое программное обеспечение, нужно организовать общую доверенную среду. Кто возьмется это сделать – открытый вопрос.

Весь open source управляется некоммерческими организациями: есть CNCF, ASF, Linux foundation — фонды, которые задают правила работы целых экосистем. Все они сконцентрированы в Америке. У нас представительств этих фондов нет.

Стоит ли выстраивать в России свои некоммерческие активности, которые могут взаимодействовать с зарубежными фондами и регулировать качество софта? Возможно, пришло время это сделать. У нас есть общественный совет про IoT. Есть компания Postgres Pro с собственной экспертизой. Есть несколько таких примеров, но их чудовищно мало.

… и внутренней безопасности

Представьте что у вас может работать человек только для того, чтобы внедрить бэкдор. Постепенно, маленькими вставками. Анализировать это сложно: к одному коммиту вопросов нет, но надо изучать всю историю коммитов.

В 2022 году многие уехали и стали работать удаленно. Возник вопрос: как контролировать коммиты? Как понять, что вашего сотрудника не завербовали, и он не пушит в ваш репозиторий вредоносный код?

Code review не спасет. Увольнять уехавших не хочется – они классные эксперты. Других идей у нас пока нет. Если есть у вас – делитесь в комментариях.

Глобально в IT ничего не меняется: если подходишь ко всему с головой, то будешь востребован

Первый вице-спикер Совета Федерации Андрей Турчак отметил, что 1 млн IT-специалистов нужны российской экономике. На это требуются финансовые вложения. И тут деньги, которые высвободились от дорогих зарубежных лицензий и машин, могут пойти на обучение.

Растет роль фундаментального образования: снова важно понимать понимать физику, математику, алгоритмику. Если экспертизу сохранить, то мы справимся со всеми сложностями.

Все больше нужны инженеры, разбирающиеся в конкретных областях: не просто программисты, а программисты, которые занимаются видеообработкой. Или логистикой. Могут решать сложные сетевые задачи. Занимаются компьютерным зрением.

«Нам надо создавать новое, а не пытаться повторить старое, – убежден Александр Титов, управляющий партнер ‘’Экспресс 42’’. – А для этого нужны люди, которые хотят это новое создавать с нуля. Не расстраиваясь, что нет каких-то кусков инфраструктуры, а радуясь, что есть возможность делать своё».

Если зарубежные компании снова захотят продавать нам лицензии, есть вероятность, что к тому времени мы уже и сами не захотим их покупать.

Первый шаг, чтобы обезопасить себя

– Что самое критичное на первое время?

– Надо научиться не терять связность своего софта. Иметь возможность собрать софт от начала до конца и не потерять ни одну из его частей.

Комментирует Антон Черноусов: «Возьмем для примера разработку микросервисных приложений. Мы можем хранить исходники в репозитории и обеспечивать сборку артефактов, используя opensource решения. Артефакты нужно хранить и поставлять системе деплоя, что тоже можно обеспечить opensource решениями. Подсистемы для мониторинга и анализа логов проще всего использовать как готовые решения от облачных провайдеров, хотя и это можно сделать, опираясь на общепринятые решения. Уметь собирать всю систему с нуля из частей, которые у вас есть – это самое важное».

Есть задачи, которые надо решать прямо сейчас. Чтобы через два года у нас была здоровая экономика

Все, что мы делали до февраля, никуда не делось. Наш опыт и знания никто не отберет. Но часть ресурсов мы потеряли. В этой связи приоритетные задачи выглядят так:

Существует ли кризис в ИТ на самом деле: вызовы и перспективы

Поделитесь с нами и аудиторией VC: с какими сложностями столкнулись вы? Какие возможности видите в сложившейся ситуации? С чем уже справились, а что по-прежнему актуально?

77
7 комментариев

"Конкуренция ушла. Можно развиваться." так воооот что мешало...

Не говорю о том, насколько это правильно/не правильно/деструктивно, но с точки зрения конкурентного изобилия, действительно кажется не было острой необходимости и желания активно развиваться в некоторых направлениях. "Все же уже есть, можно использовать". В этом контексте случился пинок, чтобы двигаться самостоятельно. Не считаете так?🙂

И тут этот фейк про удаление файлов npm пакетами. ничего он такого не делал, только манифест оставлял и всё. Не говорю, что это гуд, но разнеслось это как "ученый изнасиловал журналиста"

Простите, https://security.snyk.io/vuln/SNYK-JS-NODEIPC-2426370. Правда, конечно, потом, node-ipc откатили обратно, но код этот был

Все на что хватило ума дятлам из почтатеха — перекрыть доступ к сайту почты извне россии. Очень удобно. Уровень специалистов так и прет.