27/03/2023

До какой степени дойдет автоматизация разработки в 2023 году. Ответил «главный по разработке» в Газпромбанке

Какие этапы разработки должен автоматизировать большой банк, чтобы успеть за рынком в 2023 году? Что автоматизировать не стоит? Как перейти на open source без угрозы безопасности? Мы задали главные вопросы про автоматизацию вице-президенту, начальнику департамента инженерной экспертизы и инструментов разработки Газпромбанка Александру Черушникову. Когда AI заменит кодеров — тоже, разумеется, спросили (спойлер: пока не заменит!).

Про AI и автоматизацию разработки сейчас пошумят и забудут, или это смена эпох наступает?

— Давайте представим 1913 год, когда Генри Форд ввел в строй первый промышленный конвейер для поточного производства автомобилей. Это стало прорывом для своего времени и работало на бизнес довольно долго. Но потом рабочая сила стала дорожать, и людей на конвейерах заменили промышленными роботами. В разработке сегодня ситуация полностью идентичная. 

Современный DevOps по сути своей — это конвейер Форда. И прямо сейчас наступил этап, когда мы не можем себе позволить делать все на конвейере руками. Это неэффективно и дорого. Если совсем коротко, то автоматизация разработки сократит тот самый Time to Market, позволит быстрее реагировать на запросы рынка и снизит затраты. Если компания планирует оставаться на рынке и быть эффективной, автоматизация неизбежна.

Существует «гигиенический минимум» того, что компания в 2023 году должна автоматизировать в разработке?

— Минимум сегодня такой. Первое — автоматизация сборки приложений исходного кода и его установки в промышленную или тестовую среду. Второе — запуск на регулярной основе тестов на код, которые проверяют каждое изменение, внесенное разработчиком. Третье — автоматическая проверка кода на качество и безопасность — поиск уязвимостей, неоптимальных конструкций.

Есть этапы, которые нет смысла автоматизировать с точки зрения эффективности?

— Например, дорогостоящие end-to-end тесты — так называемые тесты от имени пользователя, когда тестировщики проверяют общую работоспособность приложения, — на их автоматизацию придется потратить огромное количество ресурсов. Может вообще оказаться, что разрабатывать новые фичи гораздо дешевле, чем автоматизировать их проверку. 

За год после введения санкций стало понятно, куда мигрировать с решений, ушедших из России? 

— Вопрос до сих пор открыт. Например, инструменты JIRA и Confluence, разработанные компанией Atlassian, отлично подходили для таск-трекинга, для ведения документации, и были монополистами. Полноценно их заменить пока нечем. Скорее всего, это будут решения open source, которые сообщество разработчиков со всего мира создает и развивает бесплатно. Вместо одного удобного решения придется строить мини-зоопарк, но другого выхода сейчас нет. 

Вообще, всем нам повезло, что open source на российском рынке активно развивался еще до 2022 года. Гибкость и экономичность, которые дают эти решения, сегодня сильно пригодились. Можно реализовать именно тот функционал, который необходим конкретной компании, но нужно помнить, что не всегда разработчики ПО с открытым кодом тестируют свои решения.

Из-за последнего к open source относятся с настороженностью, особенно в банках — неизвестно, какие там могут быть бэкдоры.

— Мы решили этот вопрос с помощью подхода DevSecOps, который подразумевает интеграцию безопасности на всем процессе разработки приложений. Мы проверяем код, в том числе на бэкдоры и прочие ошибки, уже на ранних этапах. приложения изнутри защищены от потенциальных угроз

Какие инструменты для автоматизации сейчас самые ходовые на российском рынке?

— Как я и сказал ранее, сейчас на российском рынке правят бал решения с открытым кодом. Например, самая популярная система контроля версий — GitLab CI/CD, которая помогает находить баги и ошибки в коде на ранних этапах цикла разработки. В России многие пользуются версией Community Edition, на которую мы скорее всего будем переезжать в ближайшее время.

Для оркестрации контейнеризированных приложений сейчас чаще всего используют Kubernetes, который дорабатывают под свои нужды. Также появляется все больше интеграторов с решениями на базе Kubernetes, которые они помогают внедрить. Раньше в сегменте enterprise чаще использовали семейство дистрибутивов OpenShift, но Red Hat, разрабатывающая его, в одностороннем порядке разорвала все контракты с российским рынком.

Для непрерывной проверки качества кода сейчас лучшее решение на рынке — SonarQube. Оно способно делать статический анализ кода, предоставлять подробный отчет об ошибках кода, его уязвимостях и дублировании строчек. Аналогов ей нет, но в отличие от предыдущих инструментов, эксплуатация SonarQube сопряжена с риском: разработчик в любой момент может отозвать лицензии. В то же время у этого решения есть open source.

Лично я надеюсь, что отечественные компании начнут продавать собственные продукты. У ряда российских компаний есть уникальная внутренняя инфраструктура: собственные система контроля версий, система таск-трекинга, конференц- и видеосвязи. Я уверен, сейчас на российском рынке эти решения были бы востребованы.

Давайте вернемся к конвейеру Форда, которого заменили роботы. Может ли AI заменить разработчиков кода в ближайшее время? 

— Роль AI неизбежно будет расти в разработке вместе с ростом базы исходных данных и продолжающимся обучением моделей. Но само написание кода автоматизировать пока не выйдет. Регулярно появляются стартапы, которые пытаются это сделать. Но пока все это обычно похоже на то, так в 2018 году основатель стартапа Engineer.ai Сачин Дев Дуггал заявил, что им удалось создать ​​«уникальную платформу на базе искусственного интеллекта для создания приложений практически без помощи разработчика (на 80%)». А потом, журналисты The Wall Street Journal выяснили, что AI по имени Наташа — обычная маркетинговая уловка, приложения разрабатывали специалисты из Индии.

Прямо сейчас из всех доступных рынку инструментов я бы выделил GitHub Copilot, разработанный GitHub и OpenAI. Там действительно используют искусственный интеллект и он помогает в автодополнении кода пользователям таких интегрированных сред разработки как Visual Studio Code, Visual Studio, Neovim и JetBrains. Но и тут Copilot лишь помогает нарастить скорость в реализации типовых решений, предлагая завершенный кусок кода, а не пишет его взамен разработчика.

Вероятно со временем подобные инструменты снизят ценность разработчиков на первых уровнях. 

Но это случится только в том случае, если они смогут закрывать львиную долю потребностей бизнеса. И я уверен, что любой компании всегда  будут требоваться квалифицированные кадры, которые будут  создавать сложные решения.


Газпромбанк, как и положено крупной компании, постоянно находится в поиске талантов. Посмотреть открытые вакансии и откликнуться на них можно на старнице “Вакансии”.

Другие статьи по теме
0%

Банк ГПБ (АО) использует файлы cookie. Подробная информация –
в правилах по обработке персональных данных. Вы можете запретить сохранение cookie в настройках своего браузера.