Про AI и автоматизацию разработки сейчас пошумят и забудут, или это смена эпох наступает?
— Давайте представим 1913 год, когда Генри Форд ввел в строй первый промышленный конвейер для поточного производства автомобилей. Это стало прорывом для своего времени и работало на бизнес довольно долго. Но потом рабочая сила стала дорожать, и людей на конвейерах заменили промышленными роботами. В разработке сегодня ситуация полностью идентичная.
Современный DevOps по сути своей — это конвейер Форда. И прямо сейчас наступил этап, когда мы не можем себе позволить делать все на конвейере руками. Это неэффективно и дорого. Если совсем коротко, то автоматизация разработки сократит тот самый Time to Market, позволит быстрее реагировать на запросы рынка и снизит затраты. Если компания планирует оставаться на рынке и быть эффективной, автоматизация неизбежна.
Существует «гигиенический минимум» того, что компания в 2023 году должна автоматизировать в разработке?
— Минимум сегодня такой. Первое — автоматизация сборки приложений исходного кода и его установки в промышленную или тестовую среду. Второе — запуск на регулярной основе тестов на код, которые проверяют каждое изменение, внесенное разработчиком. Третье — автоматическая проверка кода на качество и безопасность — поиск уязвимостей, неоптимальных конструкций.Есть этапы, которые нет смысла автоматизировать с точки зрения эффективности?
— Например, дорогостоящие end-to-end тесты — так называемые тесты от имени пользователя, когда тестировщики проверяют общую работоспособность приложения, — на их автоматизацию придется потратить огромное количество ресурсов. Может вообще оказаться, что разрабатывать новые фичи гораздо дешевле, чем автоматизировать их проверку.За год после введения санкций стало понятно, куда мигрировать с решений, ушедших из России?
— Вопрос до сих пор открыт. Например, инструменты JIRA и Confluence, разработанные компанией Atlassian, отлично подходили для таск-трекинга, для ведения документации, и были монополистами. Полноценно их заменить пока нечем. Скорее всего, это будут решения open source, которые сообщество разработчиков со всего мира создает и развивает бесплатно. Вместо одного удобного решения придется строить мини-зоопарк, но другого выхода сейчас нет.Вообще, всем нам повезло, что open source на российском рынке активно развивался еще до 2022 года. Гибкость и экономичность, которые дают эти решения, сегодня сильно пригодились. Можно реализовать именно тот функционал, который необходим конкретной компании, но нужно помнить, что не всегда разработчики ПО с открытым кодом тестируют свои решения.
Из-за последнего к open source относятся с настороженностью, особенно в банках — неизвестно, какие там могут быть бэкдоры.
— Мы решили этот вопрос с помощью подхода DevSecOps, который подразумевает интеграцию безопасности на всем процессе разработки приложений. Мы проверяем код, в том числе на бэкдоры и прочие ошибки, уже на ранних этапах. приложения изнутри защищены от потенциальных угроз..png)
Какие инструменты для автоматизации сейчас самые ходовые на российском рынке?
— Как я и сказал ранее, сейчас на российском рынке правят бал решения с открытым кодом. Например, самая популярная система контроля версий — GitLab CI/CD, которая помогает находить баги и ошибки в коде на ранних этапах цикла разработки. В России многие пользуются версией Community Edition, на которую мы скорее всего будем переезжать в ближайшее время.
Для оркестрации контейнеризированных приложений сейчас чаще всего используют Kubernetes, который дорабатывают под свои нужды. Также появляется все больше интеграторов с решениями на базе Kubernetes, которые они помогают внедрить. Раньше в сегменте enterprise чаще использовали семейство дистрибутивов OpenShift, но Red Hat, разрабатывающая его, в одностороннем порядке разорвала все контракты с российским рынком.
Для непрерывной проверки качества кода сейчас лучшее решение на рынке — SonarQube. Оно способно делать статический анализ кода, предоставлять подробный отчет об ошибках кода, его уязвимостях и дублировании строчек. Аналогов ей нет, но в отличие от предыдущих инструментов, эксплуатация SonarQube сопряжена с риском: разработчик в любой момент может отозвать лицензии. В то же время у этого решения есть open source.
Лично я надеюсь, что отечественные компании начнут продавать собственные продукты. У ряда российских компаний есть уникальная внутренняя инфраструктура: собственные система контроля версий, система таск-трекинга, конференц- и видеосвязи. Я уверен, сейчас на российском рынке эти решения были бы востребованы.
Давайте вернемся к конвейеру Форда, которого заменили роботы. Может ли AI заменить разработчиков кода в ближайшее время?
— Роль AI неизбежно будет расти в разработке вместе с ростом базы исходных данных и продолжающимся обучением моделей. Но само написание кода автоматизировать пока не выйдет. Регулярно появляются стартапы, которые пытаются это сделать. Но пока все это обычно похоже на то, так в 2018 году основатель стартапа Engineer.ai Сачин Дев Дуггал заявил, что им удалось создать «уникальную платформу на базе искусственного интеллекта для создания приложений практически без помощи разработчика (на 80%)». А потом, журналисты The Wall Street Journal выяснили, что AI по имени Наташа — обычная маркетинговая уловка, приложения разрабатывали специалисты из Индии.
Прямо сейчас из всех доступных рынку инструментов я бы выделил GitHub Copilot, разработанный GitHub и OpenAI. Там действительно используют искусственный интеллект и он помогает в автодополнении кода пользователям таких интегрированных сред разработки как Visual Studio Code, Visual Studio, Neovim и JetBrains. Но и тут Copilot лишь помогает нарастить скорость в реализации типовых решений, предлагая завершенный кусок кода, а не пишет его взамен разработчика.
Вероятно со временем подобные инструменты снизят ценность разработчиков на первых уровнях.
Но это случится только в том случае, если они смогут закрывать львиную долю потребностей бизнеса. И я уверен, что любой компании всегда будут требоваться квалифицированные кадры, которые будут создавать сложные решения.
Газпромбанк, как и положено крупной компании, постоянно находится в поиске талантов. Посмотреть открытые вакансии и откликнуться на них можно на старнице “Вакансии”.
.png)