Привет, Хабр! Будущее уже наступило или все, что сейчас происходит в IT — только репетиция перед настоящими изменениями? У каждого на этот счёт своё мнение, но практики DevOps, которые решают реальные задачи на стыке разработки, эксплуатации и бизнеса сталкиваются с этим вопросом ежедневно.

В этом обзоре мы собрали ключевые идеи и инсайты из серии подкастов «Первый день в будущем», где эксперты из крупнейших российских компаний делятся опытом внедрения современных DevOps-подходов. Они обсуждают не только вопросы автоматизации и безопасности, но и роль искусственного интеллекта в трансформации процессов, влияние Open Source на развитие инфраструктуры, а также практические кейсы из промышленности, ритейла и финансового сектора.

Подкаст 1. AI — open door везде

ChatGPT для многих уже стал полноценным виртуальным коллегой, однако мало кто доверит ему свои пароли. И хотя AI всё глубже внедряется в бизнес-процессы и помогает компаниям быстрее принимать решения, он приносит новые риски. Ведь сложно быть уверенным, что за удобством не скрыта очередная уязвимость. Поэтому для специалистов по информационной безопасности это становится ещё одной серьёзной задачей, особенно когда нейросети начинают появляться даже в коде.

В первом выпуске «AI — open door везде» подкаста «Первый день в будущем» постоянные ведущие Игорь Душа, директор портфеля решений экосистемы в области информационной безопасности «Купол» (НОТА, ИТ-холдинг Т1), и Евгений Калашников, руководитель портфеля DevOps-продуктов платформы «Сфера» (НОТА, ИТ-холдинг Т1) вместе с гостем Виктором Бобыльковым (CISO, МТС Web Services) обсуждают границу между комфортом и риском в мире, где AI становится частью повседневной работы.

Основные тезисы:

• Искусственный интеллект перестал быть экзотикой — теперь это must-have для всех сфер ИТ, включая безопасность, автоматизацию и управление инфраструктурой.

• AI-инструменты внедряются не только в продукты, но и в процессы: от мониторинга до автоматизированного реагирования на инциденты.

• Ключевая задача — не только ускорить работу, но и повысить качество и предсказуемость процессов.

• Важно не забывать об этике и контроле: AI — мощный инструмент, но требует прозрачности и осознанного управления.

Интересные моменты:

• Примеры реальных кейсов, когда AI помог выявить уязвимости, которые не находили классические сканеры.

• Обсуждение рисков: автоматизация может стать «открытой дверью» для злоумышленников, если не уделять внимание безопасности самих AI-систем.

• Важность коллаборации между DevOps, SecOps и Data Science для эффективного внедрения AI.

Цитата гостя:

«Уязвимости в большинстве своём становятся точкой входа для хакера, и дальше компанию взламывают».

Подкаст 2. DORA-метрики для бизнеса

Вместе с гостем подкаста, руководителем департамента DevOps и SRE (М.Видео/Эльдорадо/М.Тех) Ярославом Иссинским в выпуске «DORA-метрики для бизнеса» обсуждали, как метрики разработки перестали быть внутренним инструментом инженеров и стали языком взаимопонимания между техническими и бизнес-командами. Как они помогают бизнесу оценивать эффективность команд и почему важно не забывать о здравом смысле при их использовании.

Основные тезисы:

• DORA-метрики — это не просто цифры для отчёта, а инструмент для принятия бизнес-решений.

• Важно не только собирать данные, но и правильно их интерпретировать, связывая с бизнес-целями.

• Метрики позволяют выявлять узкие места, оптимизировать процессы и доказывать эффективность DevOps-практик руководству.

• Культура прозрачности и открытости данных — ключ к росту производительности и снижению времени восстановления после инцидентов.

Интересные моменты:

• Как внедрение DORA-метрик помогло сократить время восстановления сервисов после сбоев.

• Примеры использования метрик для мотивации команд и построения доверия между ИТ и бизнесом.

• Практические лайфхаки по автоматизации сбора и визуализации метрик.

Цитата:

«Нельзя улучшить то, чего нельзя измерить. То есть это некая зона роста самих продуктов и самого бизнеса.»

Подкаст 3. От кода до клиента: безопасность без компромиссов

Сейчас скорость разработки становится конкурентным преимуществом, но и требования к защите информации тоже растут. Поэтому найти баланс между этими задачами — настоящий вызов для бизнеса с огромной клиентской базой и сложной ИТ-инфраструктурой. Особенно когда речь идёт о продукте, которым пользуются миллионы. В выпуске «От кода до клиента: безопасность без компромиссов» гость подкаста — руководитель Центра инженерных практик Управления автоматизации технологического производства (ВТБ) Анатолий Рогов расскажет свой вариант построения процессов, при которых быстро пишется код, а данные клиентов защищены.

Основные тезисы:

• Безопасность должна быть встроена во все этапы жизненного цикла ПО, а не навешиваться в конце.

• DevSecOps — не теория, а реальная практика: автоматические проверки, контроль зависимостей, непрерывный мониторинг.

• Важно обучать команды культуре безопасности и делать её частью инженерного ДНК компании.

• Даже в условиях высокой скорости релизов нельзя жертвовать качеством и безопасностью ради time-to-market.

Интересные моменты:

• Реальный опыт внедрения SAST/DAST-инструментов, которые интегрированы в CI/CD пайплайны.

• Как меняется мышление команд, когда безопасность становится их зоной ответственности, а не только задачей ИБ-отдела.

• Примеры автоматизации аудита инфраструктуры и кода на лету.

Цитата:

«Лучший формат взаимодействия — это не просто формат, описанный в документе, это формат, за которым необязательно следить исполнителю. Который сам живет и который нельзя обойти — это, наверное, лучший процесс.»

Подкаст 4: Наши пайплайны в руках AI-инструментов

В этом выпуске с названием «Наши пайплайны в руках AI-инструментов» с лидером DevOps-практики в ЕВРАЗ Максимом Бочкарёвым разбираемся, как современные Ai-инструменты меняют подход к автоматизации в промышленности. Ai учится собирать, развертывать, тестировать и даже чинить. Почему шаблоны и стандартизация становятся ключом к управлению сотнями проектов, как дроны и Ml-модели делают производство прозрачнее. Что помогает небольшой команде держать под контролем огромный поток задач, и как не потерять контроль, пока AI берёт на себя всю рутину.

Основные тезисы:

• DevOps в промышленности отличается от классических ИТ-компаний (банки, ритейл) тем, что здесь нет продуктовых команд, а работа строится вокруг проектов: цифровые двойники, видеоналитика, дроны для инспекции и предиктивная аналитика.

• Унификация и стандартизация — ключ к управлению сотнями проектов малой командой: шаблоны пайплайнов, стандартизированные библиотеки, минимизация ручных операций.

• Внедрение дронов и видеоналитики позволило автоматизировать рутинные и опасные задачи (например, инспекция 20-километровых труб), повысить точность и скорость передачи информации о дефектах.

• CI/CD-процессы максимально автоматизированы, переход от ручного написания пайплайнов к шаблонам, версионирование шаблонов по примеру крупных компаний.

• Безопасность и качество: линтеры, автоматические проверки кода, интеграция с вендорскими решениями по ИБ, строгие политики доступа.

Интересные моменты:

• Дроны экономят не столько деньги, сколько обеспечивают эффективность и надёжность передачи информации — цепочка от обнаружения дефекта до его устранения стала прозрачной и быстрой.

• Внедрение цифровых двойников помогает отслеживать путь продукции «от плавки до релиза», что важно для соответствия законодательству и внутреннему контролю.

• Переход на шаблоны CI/CD позволил ускорить внедрение изменений и снизить количество ошибок.

• Вызовы миграции: использование Team Foundation Server (Azure DevOps Server) связано с дефицитом специалистов и сложностями интеграции, но переход на другие решения требует значительных затрат.

Цитата:

«Чтобы сделать большой объем однотипных проектов небольшой командой, надо унифицироваться: всё стандартизировано — библиотеки, пайплайны, железо. Это единственный способ управлять огромным потоком задач.»

Подкаст 5. Спасёт ли Open Source вашу разработку?

Внедрение и успешная эксплуатация Open Source невозможны без системного подхода и активного участия всей команды. Мониторинг, поддержка, документация и внутренняя культура не идут «по умолчанию» в комплекте с проектом. В выпуске «Спасёт ли Open Source вашу разработку?» с Владимиром Гурьяновым, техническим директором Deckhouse Observability Platform (Флант), обсуждали, как выстраивать процессы вокруг Open Source, чтобы он действительно приносил пользу бизнесу. Ведь это не просто бесплатные решения, а полноценная экосистема, которая требует внимания, усилий и постоянной работы для поддержки и развития.

Основные тезисы:

• Open Source — это не только про экономию, но и про гибкость, независимость и ускорение инноваций.

• Важно уметь выбирать и правильно интегрировать open source-решения, учитывая риски поддержки и безопасности.

• Сообщество — главный двигатель развития open source: активное участие возвращает компании в виде новых возможностей и знаний.

• Для бизнеса важно не только использовать open source, но и делиться своими наработками, чтобы получать отдачу от экосистемы.

Интересные моменты:

• Разбор реальных кейсов миграции с проприетарных решений на open source.

• Как правильно выстраивать внутренние процессы поддержки open source-продуктов.

• Влияние open source на скорость выхода новых фич и адаптацию под требования бизнеса.

Цитата:

«Часто бывает, что какой-то open source выкатывают в продакшн, а дальше никто не думает, кто будет его поддерживать, обновлять и писать документацию, кто будет обучать новых сотрудников…»

Итоги

Каждый из этих подкастов содержит практические идеи и реальные кейсы для тех, кто строит современные DevOps-процессы. Эксперты делятся своим опытом, рассказывают о сложностях, с которыми сталкиваются, и о решениях, которые действительно работают в крупных компаниях. От внедрения AI и безопасности на всех этапах до правильного использования метрик и Open Source — все эти темы будут в центре внимания на DevOpsConf 2026.