Отчет Catchpoint SRE за 2025 год — что нужно знать IT-специалистам?

Компания Catchpoint опубликовала свой долгожданный отчет Site Reliability Engineering (SRE) за 2025 год, который предлагает глубокий анализ текущего состояния и будущих трендов в области надежности IT-систем.

Этот отчет, основанный на опросе более 300 IT-специалистов по всему миру, освещает ключевые проблемы и возможности, с которыми сталкиваются инженеры, менеджеры и руководители в современной IT-среде, где ИИ играет все более важную роль.

Ключевые выводы:
📶Производительность — превыше всего
53% респондентов считают, что низкая производительность так же критична, как и полные простои. Пользовательский опыт становится ключевым показателем надежности.
📶Рост операционной нагрузки
Несмотря на развитие ИИ, время, затрачиваемое на рутинные задачи, выросло до 30%. Это ставит под сомнение реальную эффективность ИИ в оптимизации рабочих процессов.
📶Приоритет релизов над надежностью
Более двух третей участников опроса признались, что вынуждены ставить сроки релизов выше надежности систем.
📶Рост популярности инструментов мониторинга
Организации используют от 2 до 10 инструментов мониторинга, что говорит о важности Observability и контроля.
📶Обучение в области ИИ
30% респондентов отметили важность обучения в сфере искусственного интеллекта, что демонстрирует интерес к повышению квалификации.
📶Ответственность за инциденты
40% участников сталкивались с 1-5 инцидентами за последний месяц, при этом ответственность за их решение лежит на всех уровнях организации.

🗣Скачать полный отчет можно здесь (без регистрации и смс)

#аналитика

До долгожданной конференции DevOpsConf 2025 осталось не так много времени!

Программа обещает быть очень насыщенной: доклады наших инженеров говорят сами за себя (а у нас их будет четыре). Сегодня подробнее вам о своем выступлении расскажет наш Lead DevOps Алексей Колосков.

Где и когда будет выступление Алексея:

⏰7 апреля в 11:10
📍 Москва, Сколково, зал «Сингапур»

Купить билет можно по этой ссылке.

До встречи на конфе!

#мероприятия_оффлайн

Российский рынок готовится к повышению цен на облачные услуги. И это не слухи!

Российский рынок облачных услуг переживает период изменений. В 2025 году эксперты прогнозируют рост цен на облачные услуги в пределах 5-7%. Эта тенденция обусловлена различными факторами, включая экономическую ситуацию и увеличение издержек на обслуживание инфраструктуры

Что делать бизнесу?

В условиях роста цен, как никогда актуальным становится FinOps-методология управления и оптимизации облачных расходов, — Вячеслав Бессонов, CEO Hilbert Team

Три ключевые подхода FinOps-оптимизации:
⏺Удаление неиспользуемых ресурсов и перенос редко используемых данных в более дешевые хранилища.
⏺Выбор более бюджетных типов ресурсов и использование программы резервирования для получения скидок.
⏺Переработка архитектуры с использованием прерываемых ВМ, serverless и других решений для повышения эффективности.

Грамотная реализация FinOps-подхода позволяет сократить затраты на облако на 20-40%.

😄 Команда инженеров Hilbert Team поможет внедрить FinOps-практики, оптимизировать расходы на облачные сервисы и получить максимальную отдачу от ваших инвестиций в облако.

Подробнее читайте в нашем блоге на VC.ru.

#экспертиза

Как перестать бояться деплоя в Kubernetes и полюбить GitOps?

На Хабре вышла интересная статья нашего DevOps-инженера Егора Салиева, где он делится своим экспертным мнением о том, как эволюционировала практика развертывания приложений в Kubernetes, и как мы пришли к современному подходу — GitOps с Argo CD.

В статье вы найдете ответы на вопросы:

⏺Как перейти от ручного деплоя к автоматизированному?
⏺В чем разница между моделями деплоя push и pull?
⏺Какие преимущества дает GitOps с Argo CD?
⏺Как внедрить GitOps в свою инфраструктуру?

Спойлер
GitOps — это не просто модно, это действительно работает! Он помогает компаниям стандартизировать процессы, уменьшить количество ошибок и сбоев, ускорить вывод продукта на рынок и сократить расходы на инфраструктуру.

Читайте статью, ставьте лайки, комментируйте и добавляйте в закладки.

#статьи

DevSecOps — выбираем лучшие решения. Часть первая.

Привет всем! Если вы находитесь в поиске надежных DevSecOps-инструментов, тогда специально для вас мы запускаем серию постов, посвященных отечественным решениям. Сегодня мы поговорим о CodeScoring.

CodeScoring — российская платформа безопасной разработки для безопасной работы с open source, проверки совместимости лицензий и оценки качества кода в разрезе команды.
🚀@codescoring

Особенности:
🗣ключевая функциональность собственной разработки
🗣возможность встраивания решения на всех этапах разработки
🗣модерируемая вендором база уязвимостей, а также собственная база Open Source с метаданными
🗣применение ML для повышения качества результатов анализа

В арсенале CodeScoring 4 мощных модуля:
1️⃣OSA — Защита цепочки поставки
2️⃣SCA — Композиционный анализ ПО
3️⃣TQI — Анализ разработки и качества
4️⃣Secrets — Идентификация секретов в коде

😄 Hilbert Team поможет вам внедрить этот и другие инструменты. Для этого оставьте заявку и мы свяжемся с вами в ближайшее время.

#инструменты

❌делать #дайджест_новостей в конце каждого месяца
✔️делать дайджест в начале весны

И пусть это будут только полезные новости.

Yandex B2B Tech запустила бета-версию SourceCraft, платформы для разработки IT-продуктов, которая объединяет инструменты управления кодом, автоматизации и AI-помощника. SourceCraft, позиционируемая как российский аналог GitLab, поддерживает более 30 языков программирования и предлагает интеллектуальную навигацию по коду, а в будущем планируется интеграция с YandexCloud и функции поиска уязвимостей.

В начале 2025 года отмечен значительный рост интереса к безопасной разработке (DevSecOps) среди среднего и крупного бизнеса: спрос на соответствующие услуги увеличился почти на 30%. Повышение требований к безопасности со стороны заказчиков, регуляторов и усиление ответственности за утечки данных стимулируют компании инвестировать в DevSecOps, что, по прогнозам, может привести к росту рынка до 17,75 млрд рублей к 2027 году.

ГК "Солар" выпустила обновленную версию Solar appScreener, которая позволяет снизить ТСО безопасной разработки до 15% за счет оптимизации ресурсов и ускорения анализа кода. Согласно данным "Солар", 43% хакерских проникновений в компании происходят через уязвимости в приложениях, при этом критичными остаются недостатки контроля доступа и раскрытие информации.

VK Cloud запустила управляемый сервис Trino, позволяющий бизнесу строить корпоративные хранилища данных на основе архитектуры Data Lakehouse. Новая платформа Cloud Trino сокращает время на ETL-процессы, ускоряет обработку данных и предоставляет возможности для аналитики в реальном времени с оплатой только за фактически потребленные ресурсы.

Эксперты Kaspersky ICS CERT прогнозируют, что в 2025 году промышленные предприятия столкнутся с ростом киберугроз, связанных с охотой злоумышленников за инновациями и использованием ИИ. Геополитическая нестабильность и санкционные войны увеличивают риски кибербезопасности, так как компании вынуждены искать обходные пути, что делает их более уязвимыми для атак.

По данным исследовательской компании Synergy Research Group, в последнем квартале 2024 года корпоративные расходы на облачные сервисы увеличились на 22% по сравнению с аналогичным периодом 2023 года. Специалисты объясняют этот всплеск популярностью технологий генеративного искусственного интеллекта.

😎 Стоит ли внедрять Vault

Обращаемся к любителям секретов и безопасной разработки! Уже в эту пятницу в 20:00 по Москве, готовимся к жаркому спору: нужен ли нам Vault или обойтись чем-то попроще?

Наш Lead DevOps Михаил Кажемский, вместе с Максимом Киселёвым из Flant и Георгом Гаалом в качестве ведущего, разберут по косточкам:
⏺ Альтернативы Vault: что работает, а что лучше не трогать
⏺ Форки Vault
⏺ Самые частые грабли при работе с Vault
И, конечно, ответят на все ваши каверзные вопросы в чате.

⬛️ Прямая трансляция: YouTube

#мероприятия_оффлайн

Вы уверены, что ваш продукт в безопасности?

Многие хотя бы раз сталкивались с ситуациями, когда:
⏺Разработчики, казалось бы, пишут надежный код, но после релиза происходит утечка данных.
⏺Релиз продукта откладывался из-за критической уязвимости, выявленной на финальном этапе.

Чтобы такие истории больше не повторялись, важно внедрить проверки безопасности на каждом этапе разработки, это и есть принцип DevSecOps.

В новой статье Вячеслава Бессонова вы узнаете:
🗣Почему DevSecOps — это не просто тренд, а необходимость
🗣Какие классы решений используют в DevSecOps-пайплайне
🗣Какие сложности возникают при внедрении DevSecOps

✔️Также предлагаем получить бесплатно «Обзор российских DevSecOps-решений 2025»

#статьи

Всего 4 недели до DevOpsConf 2025!

А мы продолжаем вас знакомить с нашими спикерами. Из нового видео вы узнаете подробности выступления Lead DevOps Hilbert Team Михаила Кажемского.

Где и когда можно погрузиться в тему Михаила:

⭐8 апреля в 12:20
📍Москва, Сколково, зал “Конгресс-Холл”

➡️Купить билет можно по этой ссылке.

До встречи на конфе!

#мероприятия_оффлайн

Хотите узнать, как эффективно внедрить DevSecOps с использованием российских решений?

Приглашаем вас на форум «ТЕРРИТОРИЯ БЕЗОПАСНОСТИ 2025», где наш CEO, Вячеслав Бессонов, раскроет все секреты в своем докладе «Отечественный DevSecOps: РБПО с помощью российских решений».

Вячеслав поделится ценным опытом и сформирует у вас целостное представление о процессе внедрения DevSecOps:
➡️ какие шаги необходимо предпринять
➡️ какие ресурсы потребуются
➡️ каких результатов ожидать

«ТЕРРИТОРИЯ БЕЗОПАСНОСТИ 2025: все pro ИБ» – это ваша возможность быть в курсе последних тенденций в сфере кибербезопасности, установить полезные контакты и найти ответы на волнующие вопросы.

📌 Встретимся на конференции! А также заходите на наш стенд, чтобы пообщаться с командой Hilbert Team, узнать больше о DevSecOps, поучаствовать в квизе и розыгрыше призов.

Когда?
03 апреля 2025 г.
Где?
HYATT REGENCY MOSCOW PETROVSKY PARK
г. Москва, Ленинградский просп., д. 36, стр. 33

Ссылка на регистрацию

#мероприятия_оффлайн

Крупный ИТ-проект без хаоса: как пройти все этапы и уложиться в сроки и бюджет

Запуск крупного ИТ-проекта — это всегда вызов. Сроки, бюджет, риски, интеграции, архитектурные сложности… Как сохранить контроль и довести проект до успешного завершения?

В новой статье от Yandex Cloud эксперты делятся советами и инструментами для снижения рисков на каждом этапе проекта: от подготовки до техподдержки.

Вячеслав Бессонов, CEO Hilbert Team, рассказал об этапе проектирования:

Обычно мы выявляем бизнес-проблемы компании ещё на ознакомительной встрече. Затем в процессе аудита подтверждаем эти боли, анализируя текущую инфраструктуру и выявляя точные причины проблем. Например, если система заказчика регулярно выходит из строя, мы разбираемся, связано это с архитектурой и недостаточной отказоустойчивостью, нехваткой ресурсов или неправильной настройкой балансировки нагрузки. Все эти данные — основа для проектирования целевой архитектуры.

Ключевые этапы успешного ИТ-проекта
➡️определение целей бизнеса
➡️декомпозиция задач и выявление рисков
➡️разработка архитектуры и выбор технологий
➡️создание работающего продукта
➡️тестирование
➡️запуск и мониторинг
➡️обеспечение стабильности

📎Совет от Hilbert Team:
При проектировании учитывайте отказоустойчивость, масштабируемость, безопасность и экономическую эффективность инфраструктуры.

Читайте полную статью по ссылке

#статьи

Наша команда продолжает готовиться к DevOpsConf’25, а мы продолжаем знакомить вас с выступлениями наших спикеров.

В этом посте вы узнаете подробнее о мастер-классе «SSO через Keycloak для инфраструктурных сервисов» от нашего CTO Алексея Цыкунова.

Где и когда пройдет мастер-класс:
⭐7 апреля в 12:20
📍Москва, Сколково, зал «Уфа»

🏃‍♀️А также Алексей примет участие в дискуссии «Fail-митап» в 17:00 в зале «Дели+Калькутта».

➡️Купить билет можно по этой ссылке.

До встречи на конфе!

#мероприятия_оффлайн

Вчера были шуточки, а сегодня уже о серьезных вещах разговоры будут. Подготовили для вас #дайджест_новостей.

🔹Исследование группы «Рунити» за 2024 год показало дальнейшее сокращение числа российских проектов на зарубежных облачных платформах. Наибольший отток клиентов (-14%) зафиксирован у немецкого Hetzner и французского OVH. Американские AWS, Google и Digital Ocean также потеряли российских пользователей (8%, 7% и 1% соответственно). На этом фоне российские облачные провайдеры демонстрируют рост: Yandex Cloud увеличил клиентскую базу на 27%, Selectel — на 14%, Рег.ру — на 10%.

🔹По данным InfoWatch за 2024 год, Россия заняла второе место в мире по числу инцидентов компрометации данных (8,5%), хотя их общее количество в мире снизилось на 25,2%. В рейтинге утечек персональных данных Россия поднялась на пятое место. Эксперты отмечают, что все чаще при крупных утечках невозможно установить точный объем скомпрометированных данных, что может свидетельствовать о большем масштабе проблемы.

🔹Selectel запустил первый в России облачный SSD «Универсальный v2» с управляемыми характеристиками производительности (до 16 000 IOPS). Производительность не зависит от объема диска и настраивается в реальном времени без даунтайма, позволяя оптимизировать расходы и адаптироваться к нагрузкам (например, для CRM и систем мониторинга). В базовой конфигурации доступно 2 000 бесплатных IOPS и 200 МБ/с пропускной способности.

🔹Исследование «Информзащиты» показало, что 62% российских компаний испытывают проблемы с бэкапами, касающиеся защищенности, распределения и быстрого доступа к данным. 60% хранят резервные копии на физических носителях (надежно, но негибко), 35% используют публичные облака (удобно, но рискованно), 20% - частные облака (больше контроля, но требует квалификации). 26% компаний используют только один способ хранения, а 2% не имеют бэкапов вовсе. Одной из угроз является шифрование бэкапов вымогателями, поэтому рекомендуется применять дополнительные меры защиты и использовать SOC/MSSP-сервисы.

🔹Согласно исследованию AI Talent Hub, 96% разработчиков используют ИИ в работе, 66% - ежедневно, в основном для генерации кода, изучения кодовой базы и создания данных. 80% отмечают сокращение рутинных задач более чем на 50%, а 52% считают, что ИИ улучшает качество кода. Более 70% уверены, что ИИ не заменит их, но изменит подходы, повысив спрос на промпт-инжиниринг, бизнес-понимание и креативность. Развитие ИИ ведет к сдвигу ролей в сторону аналитики и проектирования, ускорению разработки и появлению новых специальностей.