🖐 В 10:00 начинаются первые доклады, воркшоп и круглый стол второго дня DevOpsConf 2025:

🔴Зал «Конгресс-холл». Бесплатный гитлаб бывает только в мышеловке (и у нас). Виктор Попов (ecom.tech)

История переезда на GitLab CE: от выбора между решениями до полной миграции разработки. Спикер расскажет, как заменяли фичи EE на аналоги, компенсировали недостатки, стандартизировали CI/CD и переработали процессы. Узнайте, как рефакторинг платформы стал импульсом для развития всей разработки.

🔴Зал «Кейптаун». Netbox — точка правды инфраструктуры. Андрей Лагунов (ecom.tech)

Рано или поздно любая компания приходит к необходимости найти решение для хранения точки правды. Одним из естественных выборов может стать Netbox, хорошо известный инженерам-сетевикам. В этом докладе увидим, как эффективно внедрить и использовать Netbox.

🔴Зал «Рио-де-Жанейро». От меня хотят статьи в базу знаний, почему они ко мне пристали и зачем мне это? Анастасия Граф (Независимый эксперт)

Анастасия даст ответы на разные вопросы, касающиеся документации. Расскажет о том, какие типы документации бывают и к кому стоит обращаться с вопросами, а главное, в каком случае именно ты должен принимать активное участие в написании документации.

🔴Зал «Сан-Паулу». Cilium Cluster Mesh уже можно? Александр Шишко (МКБ)

Александр расскажет про его попытки использования cilium cluster mesh для создания мастер-мастер-кластеров кубера. Спойлер: оно работает, но есть нюансы.

🔴Зал «Сингапур». Коммуникация, или Как сделать так, чтобы менеджер от вас отстал. Злата Занина (Независимый эксперт)

В выступлении рассматривается несколько кейсов взаимодействия DevOps-инженеров с командами разработки. Узнаем, как улучшить такое взаимодействие, как навести порядок и организовать работу инженеров, сделать работу более спокойной, прозрачной и предсказуемой.

🔴Зал «Уфа». Воркшоп «Закулисье тайм-менеджмента. Что скрывается за „мне не хватает времени“». Анвар Туйкин (Стратегическая Артель)

Календарь забит, завал в задачах, а результата нет? Кажется, что ничего не успеваешь, а все вокруг справляются? На воркшопе Анвара сможешь заглянуть на другую сторону тайм-менеджмента и помочь себе с ответами на вопросы «где взять время?» с помощью новых инструментов и подходов на работе и в жизни.

Активными участниками смогут стать 30 человек, если хотите попасть в их число, приходите заранее. Остальные участники смогут быть слушателями.

Воркшоп без записи и без трансляции.

🔴Зал «Дели+Калькутта». Blameless culture. Как правильно работать с инцидентами. Андрей Синицын (Ozon)

Принцип старой школы: «у любой проблемы есть имя и фамилия». Слышали? Может сами практикуете или бывали такими именем и фамилией? Из доклада узнаем, почему культура без обвинений более эффективна, почему это не про всепрощение и расслабон и как запустить такой подход у себя.

🔴Зал «Пекин». Постигая реестры Docker-контейнеров: от архитектуры до безопасности. Даниил Кошелев (Т-Банк)

Контейнерные реестры стали неотъемлемой частью инфраструктуры компаний любого размера. В данном докладе слушатель найдет бесценную информацию о том, что это за технология, как ее правильно готовить, какие есть на рынке решения, их преимущества и недостатки. Этот доклад обязателен к посещению.

🔴Зал «Шанхай». Круглый стол «Я знаю три SLOва...». Кирилл Борисов (VK), Сергей Реусин (Независимый эксперт), Дмитрий Синявский (Ви.Tech), Антон Быстров (Cloud.ru), Михаил Морев (Райффайзен Банк), Павел Лакосников (Авито)

В кругу экспертов обсудим вызовы, поделимся лайфхаками о том, как в крупных компаниях выстраивают работы с SL(O|A|I).
* Надежность — это не ответственность SRE, а инструмент и показатель всей команды. Так ли это?
* Работает ли бюджет ошибок в реальном мире?
* SLO — когда их можно/нужно пересматривать?
* Плохая минута или бюджет ошибок?
* Что делать, когда «да, у меня просел SLI, но это <коллега из другой команды> — он кривой сервис сделал, а мы от него зависим»?

Круглый стол без записи и без трансляции.

📋 В 11:10 стартуют следующие доклады:

🔴Зал «Конгресс-холл». Гибкое управление доступами для распределенной инфраструктуры. Владимир Дроздецкий (Magnit OMNI)

Одна из самых больших современных болей, связанная с построением инфраструктуры и, в частности, безопасной платформы, — это точка входа для инженеров, откуда они могут получить доступ ко внутренним ресурсам. Поговорим, как правильно приготовить VPN и сделать его устойчивой частью инфраструктуры.

🔴Зал «Кейптаун». Почему Puppet? Андрей Колесников (Авито)

Не Ansible единым живет мир систем управления конфигурациями — есть заслуженные «старожилы» на этом поле. Почему в некоторых компаниях продолжают использовать puppet и выбирают его для новых проектов — постарается ответить Андрей.

🔴Зал «Рио-де-Жанейро». Как мы в DevOps-команде решили Канбан применять. Сергей Шаблонов (СИБИНТЕК-СОФТ (группа компаний Роснефть))

Если вы только начали использовать Канбан в вашей команде DevOps или планируете это сделать, этот доклад для вас. Раскрывается один из инструментов Kanban STATIK для начала работы с командой. Как собирать метрики и как их использовать в общении с менеджментом, с какими трудностями можно столкнуться.

🔴Зал «Сан-Паулу». Как устроен CDN RUTUBE: железо, сеть, ПО. Дмитрий Иванов (RUTUBE)

Уникальная возможность заглянуть под капот национального видеохостинга RUTUBE. Спикер раскроет все (почти) секреты архитектуры CDN, чуток про балансировку видео, а также поделится опытом борьбы за производительность и расскажет, как обеспечить отказоустойчивость.

🔴Зал «Сингапур». Почему CTO должен дружить со всеми департаментами, и как эта дружба влияет на архитектуру программного продукта. Александр Токарев (Voxys)

Редкий доклад с позиции СТО про отношения (что-то абстрактное) внутри компании и команд и их влияние на что-то очень конкретное: соответствие GDRP или PCI DSS, например. Полезно не только менеджерам, но и инженерам для понимания узких мест в процессах своих компаний.

🔴Зал «Дели+Калькутта». Мониторинг и SLA на фронтенде: где брать метрики, когда их не хватает и как не высасывать из пальца SLI. Иван Щукин (Купер (ex СберМаркет))

Когда нам говорят о метриках доступности, мы обычно думаем про availability и latency. Но применим ли такой подход к frontend-приложениям? В докладе по полочкам разложено, на что обратить внимание, а главное, как мониторить frontend, выбирая правильные метрики.

🔴Зал «Пекин». Семплирование трейсов изнутри. Что скрывается под вершиной айсберга? Антон Новоженин (GMonit)

Этот доклад будет полезен тем, кто хочет более детально разобраться в механизмах обработки трейсов, как они обрабатываются под нагрузкой и какие подводные камни могут возникнуть в процессе.

Друзья, следующие доклады, воркшоп и круглый стол ждут вас в 12:20

🔴Зал «Конгресс-холл». Vault8s: доставляем секреты из Hashicorp Vault в Kubernetes. Михаил Кажемский (Hilbert Team)

Мы довольно много времени и сил уделяем тому, как правильно доставлять чувствительные креденшелы внутрь приложения. На рынке довольно много решений для того, чтобы их прокидывать в Kubernetes, вот мы на них и посмотрим и обсудим их плюсы и минусы.

🔴Зал «Кейптаун». Puppet Bolt: оркестрация в экосистеме Puppet (и не только). Юрий Бушмелев (Voxpupuli)

Знакомство с инструментом, предназначенным для запуска задач в вашей инфраструктуре. Широкий набор функций, позволяющий писать расширяемый и тестируемый код.

🔴Зал «Рио-де-Жанейро». Измерение инженерной культуры: наш опыт и советы. Даниил Немировский (Райффайзен Банк)

Доклад посвящен инженерной культуре в DevOps: что это такое, почему она важна и как её измерить. Спикер расскажет о своём опыте внедрения метрик в банке, поделится инсайтами исследований и продемонстрирует систему Pulsar-Analytics на базе OpenSearch для анализа пользовательских ответов.

🔴Зал «Сан-Паулу». Как при помощи OWASP 10 для GEN AI и инструментов мы можем перекрыть риски, связанные с MLOPS/LLMOPS. Артём Семенов (Независимый эксперт)

Мы уже много говорили про безопасность для кода в пайплайнах, про статические анализаторы и про безопасность данных. А что же происходит внутри AI в этом отношении? Какие есть риски при использовании AI в продакшне и как их максимально избегать?

🔴Зал «Сингапур». Компетенции и уровни развития инженера инфраструктуры. Системный взгляд. Тимур Батыршин (Axenix)

Модель жизненной системы грейдов, которая строится не от скилов в вакууме, а через призму ответственности за конечный результат и компетенций, необходимых для каждого уровня ответственности. Такая система, с точки зрения Программного комитета, является более жизнеспособной, чем привычные новичок, мидл, эксперт.

🔴Зал «Уфа». Воркшоп «Масштабируем K8s: от классики до event-driven-подхода». Илья Смирнов (Cloud.ru)

Есть задача по масштабированию приложения в Kubernetes-кластере? Приходите на воркшоп, где сможете пройти весь путь, начиная с развертывания собственного K8s-кластера на облачном провайдере, подать нагрузку на приложение и проверить, как работают классические и event-driven-методы масштабирования.

Активными участниками воркшопа смогут быть 30 человек, остальные будут слушателями, поэтому приходите заранее.

Для участия необходимо:

- иметь собственный ноутбук с установленным браузером и IDE Visual Studio Code с плагином Remote-SSH (можно что угодно использовать, но у спикера будет этот набор);
- зарегистрироваться в личном кабинете Cloud.ru (заранее или во время воркшопа). Баланс можно не пополнять — во время воркшопа вам выдадут промокоды на 2000 рублей. Этого с лихвой хватит;
- зарегистрироваться здесь

🔴Зал «Дели+Калькутта». Как не потерять миллионы на SLA: архитектурный подход к управлению ожиданиями. Игорь Цупко (Независимый эксперт)

Доклад о том, как построить SLА для платформенных решений, которые действительно будут приносить пользу. Рассмотренные в докладе реальные кейсы, архитектурный подход и разбор ошибок помогут переосмыслить управление надёжностью платформ.

🔴Зал «Пекин». Мониторинг конечных пользователей: RUM на примере сети CDN. Георгий Тарасов (Curator)

Доклад про достаточно редкую историю мониторинга уровня пользователя. Для тех, кому недостаточно технических метрик типа процента 500-ых. Также полезно для кругозора.

🔴Зал «Шанхай». Круглый стол «Управление DevOps-инженерами: или ты, или тебя?». Антон Быстров (Cloud.ru), Александр Качмашев (Точка), Екатерина Лысенко (Независимый эксперт), Злата Занина (Независимый эксперт), Дмитрий Круглов (Точка), Вячеслав Кузнецов (Booking.com)

На круглом столе постараемся максимально затронуть и разобрать такие болезненные темы:

* как организовать онбординг для новичков;
* лидерство-служение — миф или реальность?
* как выбраться из своего колодца и донести свою точку зрения?
* кто же такой DevOps? Должен ли DevOps уметь общаться?

Круглый стол без записи и без трансляции.

📋 Программа докладов, которые стартуют в 13:30

🔴Зал «Конгресс-холл». Как мы создаём и обслуживаем тысячи кластеров Kubernetes в Сбере. Антон Саросек (Сбер)

Уникальная возможность узнать о платформе, которая управляет гигантским количеством Kubernetes-кластеров, и посмотреть, что у нее внутри, если захочется сделать подобную.

🔴Зал «Кейптаун». Оркестрируем 15000 инстансов разных баз данных без боли (почти). Андрей Аксенов (Wildberries)

В докладе рассказывается, как не запутаться в тысячах разношерстных баз и конфигурациях — писать инфраструктурный код, точечно обновлять его и изменять его на различных уровнях, не ломая соседние конфигурации.

🔴Зал «Рио-де-Жанейро». Техническая реализация сбора DORA-метрик. Михаил Марченко (билайн)

Про DORA-метрики интересно читать, но бывает трудно реализовать на практике. Докладчик поделится своим опытом реализации в одном из крупнейших мобильных операторов.

🔴Зал «Сан-Паулу». Как начать интегрировать принципы защиты API в процесс разработки и не увеличить сроки релиза. Михаил Черкашин (Innostage)

Все больше при разработке используется подход API-First. Однако о том, как сделать API безопасным, не так много материалов. Из этого доклада вы узнаете, для чего нужны проверки на безопасность API и какими инструментами это можно реализовать у себя в компании.

🔴Зал «Сингапур». Как наладить работу SRE-команды и не свалиться в бюрократию. Мария Церетели (Т-Банк)

Из выступления узнаем, как навести порядок в команде SRE-инженеров и построить удобные и повторяемые процессы работы с инцидентами, передачи сервисов на поддержку, тестирования, организации дежурств и онбординга, планирования и постоянного улучшения.

🔴Зал «Дели+Калькутта». Метрики для метрик: опыт выстраивания SLOs/SLIs для платформы мониторинга. Руслан Боярский (T-Банк)

В докладе затрагиваются важные вопросы о том, как нужно общаться с пользователями своих продуктов, и уже на основании этих данных определять ключевые метрики доступности.

🔴Зал «Пекин». Яркий мир Mimira. Опыт Лемана Тех. Виктор Шматов (Лемана Тех (Леруа Мерлен))

Обычно взрослые и большие timeseries db — это дороговато и оверкил, а у себя дашборды уже написали и много шишек собрали. На докладе вы сможете познакомиться с решением, которое не писали под себя IT-гиганты, и можно присмотреть себе на вырост или ещё раз сравнить с вашим хранилищем для метрик.

🖐️ Ловите анонс докладов, которые начнутся в 14:40

🔴Зал «Конгресс-холл». От DevOps-инженеров к сервисным DevOps-командам. Рашид Галиев (Сбер)

Из выступления узнаем про проблемы, возникающие при внедрении современных практик на огромном масштабе в сотни команд, про опыт перехода от отдельных инженеров к сервисным DevOps-командам, помощи со стороны Enabling-команд и сообщества.

🔴Зал «Кейптаун». Выбор самой подходящей инсталляции GitLab. Вячеслав Федосеев (Независимый эксперт)

Практический доклад о технических вызовах при эксплуатации OSS-версии GitLab.

🔴Зал «Рио-де-Жанейро». Как найти пользователей в платформе и что с ними делать. Мария Летта (Positive Technologies)

Уникальный доклад про применение продуктового подхода в разработке и предоставлении внутренних платформ. Спикер поделится своим опытом и расскажет про концепции и подходы: платформа как продукт, пользовательское мышление, продуктовый дизайн и интерфейсы, управление ожиданиями и метрики платформ.

🔴Зал «Сан-Паулу». Безопасность в Service Mesh: правда и мифы о mTLS. Анна Лучник (Независимый консультант)

Доклад развеет миф о том, что включение mTLS автоматически обеспечивает безопасность микросервисов. Будут рассмотрены ошибки конфигурации, проблемы управления сертификатами и их влияние на ресурсы. А самое главное — лучшие практики для создания действительно защищённой инфраструктуры.

🔴Зал «Сингапур». Как мы готовим Enable team в ecom.tech. Дарья Джудис (ecom.tech)

В выступлении разбирается паттерн — Enabling-команда из популярной книги Team Topologies. Узнаем про опыт запуска такой команды в Ecom.tech, поймем, как она улучшает взаимодействие между платформенными командами и командами разработки, обсудим проблемы, решения и планы по развитию.

🔴Зал «Дели+Калькутта». Как мы научили ML группировать 50 000 событий в инциденты. Михаил Копытин, Евгений Лачугин (МТС Диджитал)

ML сейчас везде, но нужно уметь его правильно готовить. Данный доклад поможет вам увидеть пользу его применения при работе с инцидентами в большой инфраструктуре.

🔴Зал «Пекин». Система без теней: полный цикл наблюдаемости в современных приложениях. Александр Козлов (СберТех)

Докладчик расскажет про все современные способы наблюдения за приложением — с инструментацией и без, плюсы и минусы подходов и вот это всё. Системно посмотрите на предложенное докладчиком, сравните с подходами в вашей компании, выберите лучшее. Профит!