Журнал "Information Security/ Информационная безопасность" #4, 2020

Предприятия решают сложные задачи различного характера, поэтому имеют в штате разнопрофильных специалистов с различным видением ситуации, как следствие говорящих на "разных" языках. Даже в бытовом общении остается место недопониманию, а при использовании специфической терминологии, такой, как в случае общения между бизнесом и DevOps, коммуникативный барьер ста- новится чудовищным. В основе недопонимания лежат разные формулировки целей, приоритеты, KPI и другие факторы. Для того чтобы оценка ситуации и принимаемые решения были прозрачны на каждом шаге выпуска ПО и понятны всем членам команды, в ком- паниях используются системы оркестра- ции инструментами и процессами DevOps, а также системы управления созданием ценности продукта. Вавилонская башня XXI века Для разработки ПО характерна ситуа- ция: между бизнесом, мыслящим катего- риями прибыли, стратегических задач, EBIDA и ROI, и DevOps-специалистами, оперирующими коммитами, билдами и MTTR, возникает коммуникационная пропасть, нередко приводящая к невер- ным результатам и снижению общей про- изводительности. Например, разработчик, делая заявку на приобретение, допустим, WhiteSource, говорит о необходимости автоматизации проверки уязвимостей и лицензионной чистоты в компонентах с открытым кодом, оперируя метриками производительности разработки и без- опасности кода. Бизнес же интересует, каким образом затраты на WhiteSource скажутся на достижении стратегических задач и как инвестиции в новую систему повлияют на прибыль компании. Это один из примеров, когда бизнес не вполне понимает DevOps. С другой стороны, DevOps нередко бывает демотивирован требованием бизнеса радикально моди- фицировать почти готовый код, в который разработчики душу вкладывали. Недопонимание, а впоследствии пло- хие результаты обусловлены неполной информацией у каждой из сторон. В любой технологичной компании про- цессы весьма сложны, и для последую- щего развития нуждаются в повышении управляемости и прозрачности. Бизнес-цели глазами DevOps Можно выделить две базовые воз- можные стратегические цели компании: стабильное эффективное исполнение задач и получение устойчивой выручки и/или прибыли. Стабильное эффектив- ное исполнение обеспечивается путем точной постановки и исполнения зада- чи, гибкого управления процессами и командами, результат должен дости- гаться вовремя с наилучшей произво- дительностью и эффективностью затрат. Получение устойчивой выручки заключается в обеспечении актуаль- ности и надежности продукта, получе- нии регулярной оплаты от клиентов за подписку на услуги или покупку про- дукта, управлении рисками различного характера – от прямых угроз потери бизнеса до судебных исков за наруше- ние авторских прав и штрафов от регу- ляторов. Эти понятия уже могут быть связаны с метриками DevOps. От задач DevOps к исполнению бизнес-целей Оперативные задачи DevOps на пер- вый взгляд довольно далеки от тех поня- тий, которыми оперирует бизнес. Напри- мер, не всегда очевидно, как "безопасная разработка" или "повышение прозрач- ности всех этапов разработки" помогает исполнять задачу "получение стабильной выручки". Но все встает на свои места, если от оперативных задач DevOps через общие понятия подняться к стратегиче- ским целям компании. DevOps решает ряд оперативных задач для достижения таких целей, как выпуск коммерческого ПО для широкого круга потребителей или для одного заказчика – внешнего или внутреннего. Компания может выпускать приложения для расширения своего онлайн-присут- ствия на рынке или для автоматизации 40 • ТЕХНОЛОГИИ Автоматизация сквозного контроля процесса разработки ПО правление и контроль DevSecOps – сложнейшие задачи, где правильное понимание ситуации и знание всех необходимых деталей дает возможность принимать прозорливые управленческие решения и вовремя реагировать на изменения. Общение “на одном языке” всех вовлеченных в производство программного продукта, а также специализированный инструментарий для автоматизации контроля являются необходимыми элементами сквозного контроля разработки ПО. У Дарья Орешкина, директор по развитию бизнеса компании Web Control Странный факт: если люди не понимают, что вы им говорите, то тупыми считают не себя, а вас.