Друзья, следующие доклады, воркшоп и круглый стол ждут вас в 12:20

🔴Зал «Конгресс-холл». Vault8s: доставляем секреты из Hashicorp Vault в Kubernetes. Михаил Кажемский (Hilbert Team)

Мы довольно много времени и сил уделяем тому, как правильно доставлять чувствительные креденшелы внутрь приложения. На рынке довольно много решений для того, чтобы их прокидывать в Kubernetes, вот мы на них и посмотрим и обсудим их плюсы и минусы.

🔴Зал «Кейптаун». Puppet Bolt: оркестрация в экосистеме Puppet (и не только). Юрий Бушмелев (Voxpupuli)

Знакомство с инструментом, предназначенным для запуска задач в вашей инфраструктуре. Широкий набор функций, позволяющий писать расширяемый и тестируемый код.

🔴Зал «Рио-де-Жанейро». Измерение инженерной культуры: наш опыт и советы. Даниил Немировский (Райффайзен Банк)

Доклад посвящен инженерной культуре в DevOps: что это такое, почему она важна и как её измерить. Спикер расскажет о своём опыте внедрения метрик в банке, поделится инсайтами исследований и продемонстрирует систему Pulsar-Analytics на базе OpenSearch для анализа пользовательских ответов.

🔴Зал «Сан-Паулу». Как при помощи OWASP 10 для GEN AI и инструментов мы можем перекрыть риски, связанные с MLOPS/LLMOPS. Артём Семенов (Независимый эксперт)

Мы уже много говорили про безопасность для кода в пайплайнах, про статические анализаторы и про безопасность данных. А что же происходит внутри AI в этом отношении? Какие есть риски при использовании AI в продакшне и как их максимально избегать?

🔴Зал «Сингапур». Компетенции и уровни развития инженера инфраструктуры. Системный взгляд. Тимур Батыршин (Axenix)

Модель жизненной системы грейдов, которая строится не от скилов в вакууме, а через призму ответственности за конечный результат и компетенций, необходимых для каждого уровня ответственности. Такая система, с точки зрения Программного комитета, является более жизнеспособной, чем привычные новичок, мидл, эксперт.

🔴Зал «Уфа». Воркшоп «Масштабируем K8s: от классики до event-driven-подхода». Илья Смирнов (Cloud.ru)

Есть задача по масштабированию приложения в Kubernetes-кластере? Приходите на воркшоп, где сможете пройти весь путь, начиная с развертывания собственного K8s-кластера на облачном провайдере, подать нагрузку на приложение и проверить, как работают классические и event-driven-методы масштабирования.

Активными участниками воркшопа смогут быть 30 человек, остальные будут слушателями, поэтому приходите заранее.

Для участия необходимо:

- иметь собственный ноутбук с установленным браузером и IDE Visual Studio Code с плагином Remote-SSH (можно что угодно использовать, но у спикера будет этот набор);
- зарегистрироваться в личном кабинете Cloud.ru (заранее или во время воркшопа). Баланс можно не пополнять — во время воркшопа вам выдадут промокоды на 2000 рублей. Этого с лихвой хватит;
- зарегистрироваться здесь

🔴Зал «Дели+Калькутта». Как не потерять миллионы на SLA: архитектурный подход к управлению ожиданиями. Игорь Цупко (Независимый эксперт)

Доклад о том, как построить SLА для платформенных решений, которые действительно будут приносить пользу. Рассмотренные в докладе реальные кейсы, архитектурный подход и разбор ошибок помогут переосмыслить управление надёжностью платформ.

🔴Зал «Пекин». Мониторинг конечных пользователей: RUM на примере сети CDN. Георгий Тарасов (Curator)

Доклад про достаточно редкую историю мониторинга уровня пользователя. Для тех, кому недостаточно технических метрик типа процента 500-ых. Также полезно для кругозора.

🔴Зал «Шанхай». Круглый стол «Управление DevOps-инженерами: или ты, или тебя?». Антон Быстров (Cloud.ru), Александр Качмашев (Точка), Екатерина Лысенко (Независимый эксперт), Злата Занина (Независимый эксперт), Дмитрий Круглов (Точка), Вячеслав Кузнецов (Booking.com)

На круглом столе постараемся максимально затронуть и разобрать такие болезненные темы:

* как организовать онбординг для новичков;
* лидерство-служение — миф или реальность?
* как выбраться из своего колодца и донести свою точку зрения?
* кто же такой DevOps? Должен ли DevOps уметь общаться?

Круглый стол без записи и без трансляции.

📋 Программа докладов, которые стартуют в 13:30

🔴Зал «Конгресс-холл». Как мы создаём и обслуживаем тысячи кластеров Kubernetes в Сбере. Антон Саросек (Сбер)

Уникальная возможность узнать о платформе, которая управляет гигантским количеством Kubernetes-кластеров, и посмотреть, что у нее внутри, если захочется сделать подобную.

🔴Зал «Кейптаун». Оркестрируем 15000 инстансов разных баз данных без боли (почти). Андрей Аксенов (Wildberries)

В докладе рассказывается, как не запутаться в тысячах разношерстных баз и конфигурациях — писать инфраструктурный код, точечно обновлять его и изменять его на различных уровнях, не ломая соседние конфигурации.

🔴Зал «Рио-де-Жанейро». Техническая реализация сбора DORA-метрик. Михаил Марченко (билайн)

Про DORA-метрики интересно читать, но бывает трудно реализовать на практике. Докладчик поделится своим опытом реализации в одном из крупнейших мобильных операторов.

🔴Зал «Сан-Паулу». Как начать интегрировать принципы защиты API в процесс разработки и не увеличить сроки релиза. Михаил Черкашин (Innostage)

Все больше при разработке используется подход API-First. Однако о том, как сделать API безопасным, не так много материалов. Из этого доклада вы узнаете, для чего нужны проверки на безопасность API и какими инструментами это можно реализовать у себя в компании.

🔴Зал «Сингапур». Как наладить работу SRE-команды и не свалиться в бюрократию. Мария Церетели (Т-Банк)

Из выступления узнаем, как навести порядок в команде SRE-инженеров и построить удобные и повторяемые процессы работы с инцидентами, передачи сервисов на поддержку, тестирования, организации дежурств и онбординга, планирования и постоянного улучшения.

🔴Зал «Дели+Калькутта». Метрики для метрик: опыт выстраивания SLOs/SLIs для платформы мониторинга. Руслан Боярский (T-Банк)

В докладе затрагиваются важные вопросы о том, как нужно общаться с пользователями своих продуктов, и уже на основании этих данных определять ключевые метрики доступности.

🔴Зал «Пекин». Яркий мир Mimira. Опыт Лемана Тех. Виктор Шматов (Лемана Тех (Леруа Мерлен))

Обычно взрослые и большие timeseries db — это дороговато и оверкил, а у себя дашборды уже написали и много шишек собрали. На докладе вы сможете познакомиться с решением, которое не писали под себя IT-гиганты, и можно присмотреть себе на вырост или ещё раз сравнить с вашим хранилищем для метрик.

🖐️ Ловите анонс докладов, которые начнутся в 14:40

🔴Зал «Конгресс-холл». От DevOps-инженеров к сервисным DevOps-командам. Рашид Галиев (Сбер)

Из выступления узнаем про проблемы, возникающие при внедрении современных практик на огромном масштабе в сотни команд, про опыт перехода от отдельных инженеров к сервисным DevOps-командам, помощи со стороны Enabling-команд и сообщества.

🔴Зал «Кейптаун». Выбор самой подходящей инсталляции GitLab. Вячеслав Федосеев (Независимый эксперт)

Практический доклад о технических вызовах при эксплуатации OSS-версии GitLab.

🔴Зал «Рио-де-Жанейро». Как найти пользователей в платформе и что с ними делать. Мария Летта (Positive Technologies)

Уникальный доклад про применение продуктового подхода в разработке и предоставлении внутренних платформ. Спикер поделится своим опытом и расскажет про концепции и подходы: платформа как продукт, пользовательское мышление, продуктовый дизайн и интерфейсы, управление ожиданиями и метрики платформ.

🔴Зал «Сан-Паулу». Безопасность в Service Mesh: правда и мифы о mTLS. Анна Лучник (Независимый консультант)

Доклад развеет миф о том, что включение mTLS автоматически обеспечивает безопасность микросервисов. Будут рассмотрены ошибки конфигурации, проблемы управления сертификатами и их влияние на ресурсы. А самое главное — лучшие практики для создания действительно защищённой инфраструктуры.

🔴Зал «Сингапур». Как мы готовим Enable team в ecom.tech. Дарья Джудис (ecom.tech)

В выступлении разбирается паттерн — Enabling-команда из популярной книги Team Topologies. Узнаем про опыт запуска такой команды в Ecom.tech, поймем, как она улучшает взаимодействие между платформенными командами и командами разработки, обсудим проблемы, решения и планы по развитию.

🔴Зал «Дели+Калькутта». Как мы научили ML группировать 50 000 событий в инциденты. Михаил Копытин, Евгений Лачугин (МТС Диджитал)

ML сейчас везде, но нужно уметь его правильно готовить. Данный доклад поможет вам увидеть пользу его применения при работе с инцидентами в большой инфраструктуре.

🔴Зал «Пекин». Система без теней: полный цикл наблюдаемости в современных приложениях. Александр Козлов (СберТех)

Докладчик расскажет про все современные способы наблюдения за приложением — с инструментацией и без, плюсы и минусы подходов и вот это всё. Системно посмотрите на предложенное докладчиком, сравните с подходами в вашей компании, выберите лучшее. Профит!

🔥 Хотите сделать себе профессиональные фото на память и получить уникальные носочки юбилейной DevOpsConf?

1) С 14:50 до 15:20 приходите на фотозону, где наш фотограф сделает вам классные фото.

2) Разместите пост со своей фотографией:

🔴на личной странице ВКонтакте — с упоминанием нашего сообщества @devopsconfrus (https://vk.com/devopsconfrus)

🔴или в своем авторском телеграм-канале — с упоминанием канала конференции @DevOpsConfChannel (https://t.iss.one/DevOpsConfChannel)

3) Добавьте к подписи три слова:

«Участник DevOpsConf 2025» или
«Лучшие моменты DevOpsConf 2025»

🎁 Покажите свой пост нашим хелперам и получите юбилейные носочки!

📋 Приходите на следующие доклады и воркшоп, которые начинаются в 15:50

🔴Зал «Конгресс-холл». История хаоса в Такси. Андрей Матвеев (Яндекс)

Андрей расскажет, как хаос-тестирование помогает выявлять уязвимости и повышать надежность систем. На примере сервиса Такси он покажет интеграцию Chaos Engineering в Incident Management, поделится успешными кейсами, советами и реальными результатами.

🔴Зал «Кейптаун». Авторизация в Kafka: управление изменениями, когда тысячи клиентов и миллионы RPS. Виктор Корейша (Ozon)

Внедрение глобальных изменений в любую большую систему — это всегда большое количество рисков и подводных камней. В этом докладе будут даны советы, которые помогут провернуть изменения не только в кластерах Kafka, но и дадут обзор общих архитектурных подходов.

🔴Зал «Рио-де-Жанейро». Dogfooding as a Service — как «сломать» продукт так, чтобы команда тебе была благодарна. Валерия Солодовникова (Cloud.ru)

Захватывающая история о том, как в компании докладчика улучшали продуктовый подход применительно к инфраструктурной платформе. Также благодаря применению догфудинга построили в компании активное сообщество на 500 человек.

🔴Зал «Сан-Паулу». Как мы строим свою AppSec-платформу. Антон Гаврилов (Axel PRO)

Все уже научились внедрять SAST, SCA, DAST в свои пайплайны. Но собирать сработки от этих инструментов и их между собой коррелировать — это уже новый этап зрелости. Слушатели доклада смогут узнать, как на своей стороне построить такую систему, чтобы сделать процесс безопасной разработки еще удобнее.

🔴Зал «Сингапур». Enabling teams или «Инженеры на час». Александр Косицин (Райффайзен Банк)

Продолжаем изучать опыт запуска и развития Enabling-команд. На основе длительного пути Райффайзен Банка и большого масштаба на 250+ команд поймем, как появляются, как работают и с какими проблемами сталкиваются такие экспертные команды, а также сравним с альтернативными подходами.

🔴Зал «Уфа». Воркшоп «Чат-бот как панацея от канцелярских ответов DevOps». Никита Грибанов (Raft)

Участники воркшопа вместе со спикером разработают умного и вежливого чат-бота на базе LLM, исчерпывающим образом отвечающего на вопросы по документации от DevOps-инженеров, и поговорят о применённых технологиях. Никита поделится опытом внедрения корпоративного чат-бота и расскажет о возможностях расширения функционала.

Для участия рекомендуется прийти со своим ноутбуком. Активными участниками смогут стать только 30 человек, если хотите попасть в их число, приходите заранее. Остальные участники смогут быть слушателями.

🔴Зал «Дели+Калькутта». Лучшие практики управления инцидентами в Lamoda. Илья Машичев (Lamoda Tech)

Доклад посвящён двум ключевым аспектам управления инцидентами: эффективной ролевой модели во время инцидента и процессу Postmortem. Как правильно назначать роли, распределять функции и ускорять решение? Ответ вы найдете в докладе.

🔴Зал «Пекин». Как мы распилили коммунальный Airflow: натягиваем микросервисы на MLOps. Роза Морозенкова (Купер (ex СберМаркет))

Доклад о том, как жить в airflow, когда его используют много людей и команд. Как распилить коммунальную репу с тысячами дагов и не потеряться. Как дать возможность каждому сделать свой собственный airflow-сервис по кнопочке.

⚡Встреча с Программным комитетом конференции на DevOpsConf 2025

Сегодня в 17:00 приходите в зал «Шанхай», если хотите повлиять на развитие нашей конференции.

Поговорим о том, что получилось и что нет. Обсудим темы на следующую конференцию, чему надо уделить внимание, а что и так хорошо. Любые другие вопросы о конференции тоже можем обсудить.

От Программного комитета во встрече будут участвовать:

🔴Дмитрий Зайцев – CTO Flocktory, Глава ПК DevOpsConf,

🔴Игорь Курочкин (Enabling.team) — эксперт и консультант, помогает делать конференции DevOpsConf и HighLoad++,

🔴Анна Никитина — PreSale engineer в Т-Банке,

🔴Дмитрий Наговицын — Senior DevOps Architect в aitu.cloud,

🔴Антон Быстров (Cloud.ru) – SRE, пытается выстроить идеальный мир, основанный на трёхбуквенных словах.

✋ Встреча без трансляции и без записи.

🖐️ Друзья, в 17:00 ждем вас на заключительных докладах DevOpsConf 2025:

🔴Зал «Конгресс-холл». А это платформа? Владимир Утратенко (Независимый эксперт)

Закрывающий доклад на конференции про Platform Engineering с ответом на главный вопрос — что такое платформа. Из выступления узнаем про запуск внутренних платформ и платформенных команд, разберем архитектурные паттерны и поймем, как удобно предоставлять инфраструктурные сервисы.

🔴Зал «Кейптаун». eBPF & Security: возможности, угрозы и способы защиты. Лев Хакимов (МТС Web Services)

Мощный доклад о практическом применении еBPF! Как инженеры используют его для защиты, а злоумышленники — для атак? Руткиты, бэкдоры, скрытые угрозы и методы детекции в Linux. Реальные примеры, мощные инсайты и жаркие разборы — этот доклад заставит ваши мозги кипеть!

🔴Зал «Рио-де-Жанейро». Автоматизируй и забудь: как Unleash API помогает убрать рутину. Рустэм Ахметзянов (Независимый эксперт)

Доклад покажет, каких операционных и даже бизнес-болей можно избежать, используя фича-флаги, но не только! Активное использование данного паттерна может создать свои новые боли в проекте. Вы узнаете о том, как избежать и их, используя платформу Unleash, а не самописное решение!

🔴Зал «Сан-Паулу». Создание собственных интерфейсов в Jenkins. Михаил Журавель (Финтех)

Только ленивый не говорил про интерфейс Jenkins. Можно ли улучшить пользовательский опыт при работе с задачами в Jenkins? Ответ — да, непременно, и доклад тому доказательство

🔴Зал «Сингапур». Путешествие в облака и обратно: превратности судьбы. Андрей Радыгин (Fevlake)

Одни говорят: «облако надежнее», «облако безопаснее», «облако дешевле». Другие говорят: «свой дата-центр надежнее», «свой дата-центр безопаснее», «свой дата-центр дешевле». Кто прав? На деле, у обоих вариантов есть свои плюсы и минусы, иногда неочевидные. Спикер расскажет об этом подробнее.

🔴Зал «Дели+Калькутта». Лучшие SRE-практики. Как мы ускорили решение инцидентов за счёт маппинга. Владимир Перфильев (МТС Диджитал)

Как превратить постмортем в единый артефакт и ускорить решение инцидентов? Бизнес-сценарий, документация, мониторинг, алерты и замеры синтетики в одном документе.

🔴Зал «Пекин». GitOps для AirFlow. Как мы перешли на легковесный К8s-native Argo Workflow. Александр Егоров (KTS, Альфа-Банк)

Узнайте, как оптимизировать MLOps с помощью ArgoWorkflow! Доклад представит уникальный опыт упрощения процессов, отказа от сложных экосистем и перехода к эффективному GitOps-управлению. Вы получите готовые решения для сокращения издержек и ускорения внедрения ML.